Archivo
McAfee revela abusos en los permisos que solicitan las apps para dispositivos móviles
McAfee anuncia las conclusiones de su estudio “Mobile Security: McAfee Consumer Trends Report – June 2013” que revela que los cibercriminales abusan de los permisos en las aplicaciones para cometer fraude e instalar malware. El informe también destaca que las aplicaciones de juegos es la forma más común de infectar con malware.
Los laboratorios McAfee Labs han percibido que camufladas bajo aplicaciones gratuitas, los cibercriminales consiguen que los consumidores den su consentimiento a permisos invasivos que les permiten implementar malware. Los permisos en aplicaciones gratuitas, financiados por adware (software que automáticamente ejecuta o muestra publicidad en el equipo o anima a los usuarios a instalar falsos programas antivirus) roban información personal que las redes de anunciantes utilizan para enviar publicidad dirigida. Sin embargo, según los datos de McAfee el 26% de las aplicaciones son mucho más que adware. Los timos por SMS y los exploits se encuentran entre las amenazas más populares de una gran variedad de aplicaciones.
“La mayoría de los consumidores no se preocupa por los permisos que las aplicaciones les solicitan y para los que dan su consentimiento” afirma Luis Blando, vicepresidente de desarrollo de soluciones de movilidad de McAfee.“Por ello, los cibercriminales están abusando de los permisos que piden las aplicaciones como una forma muy eficaz de instalar malware en los dispositivos móviles. A través de estos acuerdos, los consumidores están poniendo su información personal involuntariamente en manos de criminales camuflados en redes de anuncios publicitarios y dejan la puerta abierta a los cibertimadores”.
Timos por SMS con tarifas especiales: un caro problema
El informe examina Fake Installer, una pieza de malware de SMS camuflado en una aplicación gratuita que envía hasta siete mensajes. Al módico precio de 4$ por mensaje, la aplicación “gratuita” puede costarte hasta 28$ puesto que el malware indica al dispositivo que envíe o reciba mensajes desde con una tarifa especial.
Falsos ratios de aplicaciones: leer entre estrellas
El informe analiza FakeRun, malware que engaña a los usuarios en Estados Unidos, La India y otros 64 países para que den 5 estrellas a una aplicación en Google Play. Una vez que el desarrollador de la aplicación ha obtenido la máxima puntuación, otras aplicaciones que ellos publiquen serán de confianza, creando más oportunidades para que un cibercriminal publique y distribuya aplicaciones que contienen malware.
Aplicaciones maliciosas por categorías: los juego a la cabeza de la lista
El informe identifica las aplicaciones más populares que contienen riesgo. En el ranking de las 20 descargas de aplicaciones infectadas con malware, los juegos están a la cabeza de la lista, seguidos por personalización y un empate entre herramientas, música y estilo de vida (contenido para adultos) y TV.
Metodología
Este informe se basa en diferentes fuentes de datos. La base de datos de McAfee Global Threat Intelligence que ofrece estadísticas sobre prevalencia de malware en dispositivos móviles, es creada a través de los datos obtenidos los Laboratorios McAfee Labs directamente, en colaboración con otros investigadores, y datos recogidos de forma anónima por los usuarios de productos de McAfee. Las conclusiones sobre fuentes de aplicaciones están basadas en datos obtenidos directamente por los rastreadores de McAfee o por escaneos de descargas realizadas por los usuarios de McAfee Mobile Security.
El informe completo “Mobile Security: McAfee Consumer Trends Report – June 2013” (documento PDF de 19 páginas en inglés) está disponible en el sitio de McAfee.
Tomado de: DiarioTi.com
Los troyanos Zeus resurgen y acaparan el 26,2% de los programas maliciosos en el correo electrónico
Y las redes sociales siguen en el primer puesto en la estadística de las organizaciones más atacadas por los phishers.
Kaspersky Lab ha presentado su Informe de spam de mayo, un mes en el que el tráfico de spam en el correo se redujo en un 2,5% y alcanzó el 69,7%. La proporción de mensajes phishing en el tráfico de correo ha crecido levemente y ha constituido el 0,0024%. El 2,8% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0,4% más que el mes anterior.
Los spammers organizaron en mayo el envío masivo de mensajes phishing supuestamente en nombre del servicio de atención al cliente de Microsoft. En un mensaje remitido desde una dirección a primera vista legítima (dominio Microsoft.com) se notificaba que la cuenta del usuario de ‘Microsoft Windows’ sería bloqueada debido a que no se habían hecho las actualizaciones supuestamente recomendadas en mensajes anteriores. Para evitar el bloqueo, el usuario debía seguir de inmediato el enlace incluido en el mensaje que redirigía a una página fraudulenta creada con el fin de robar información personal.
Al leer con atención el mensaje, se puede comprobar que el nombre del sistema operativo está escrito como Microsoft Window (sin la letra ‘s’ al final). Además, en el mensaje se usa como divisor el signo “=”, no hay enlaces al sitio oficial de la compañía ni los contactos del servicio de soporte, algo que no es típico en los mensajes legítimos.
Distribución geográfica de las fuentes de spam
Según los resultados de mayo, los tres primeros puestos de los países-fuente de spam siguen sin cambios. El primer puesto lo sigue ocupando China, cuya participación en el envío de spam es del 21,4%, un 2,5% menos que el mes anterior.
TOP 10 de programas maliciosos propagados por correo electrónico
En el primer puesto de la estadística de programas maliciosos enviados por correo sigue estando Trojan-Spy.HTML.Fraud.gen. Este programa es una página phishing con un formulario para introducir datos que los ciberdelincuentes envían directamente.
En los puestos 2 y 3 (como también en los 8 y 9) se han ubicado los programas de la familia ZeuS/Zbot. Hace tiempo que este famoso troyano no ocupaba puestos tan elevados en la estadística, que en los años 2009-2010 fue muy popular. El objetivo de los programas ZeuS/Zbot es robar diferentes tipos de información confidencial desde los equipos de los usuarios, entre ellos los datos de las tarjetas de crédito. La cantidad de troyanos de esta familia entre los programas maliciosos en el correo de mayo ha alcanzado el 26,2%.
La novedad del TOP-10 es Worm.Win32.Luder.anmw, un backdoor destinado al control remoto del equipo. También han entrado al TOP-10 un backdoor de la familia Android y un troyano-espía de la familia Tepfer, programas ya conocidos en los meses anteriores de este año.
Peculiaridades del spam malicioso
Los mensajes falsos enviados en nombre de tiendas online ha seguido siendo alta en mayo. En vísperas del verano hemos recibido un envío que finge ser una notificación oficial de la tienda online Amazon. Los ciberdelincuentes agradecían al destinatario un pedido inexistente y le comunicaban que para introducir cambios en el mismo y hacer un seguimiento de su estatus era necesario visitar el sitio web de la compañía o pulsar los enlaces enviados.
En efecto, los enlaces del mensaje conducían al sitio web de la tienda online, y no a páginas phishing o a ficheros maliciosos. Sin embargo, en el mismo mensaje se informaba de que la información adicional sobre el pedido estaba contenida en el adjunto y marcada en color azul, para que el usuario la viese sin esfuerzo. A diferencia de muchos mensajes similares, los spammers no trataban de intimidar al usuario con anular el pedido, para obligarlo a abrir el adjunto. Por el contrario, en el mensaje ponían información sobre cómo rechazar el pedido.
En el archivo adjunto Your Order Details with Amazon.zip había un fichero ejecutable Your Order Details with Amazon.PDF.exe, que Kaspersky Lab detecta como Backdoor.Win32.Androm.qp. Según los resultados de mayo, uno de los programas maliciosos de esta familia ocupó el séptimo puesto entre el malware más propagado por correo, y en abril un programa de esta familia estaba entre los tres primeros.
Al llegar al equipo de la víctima, Backdoor.Win32.Androm podía, por ejemplo, descargar otros ficheros maliciosos, enviar información desde el ordenador del usuario o convertirlo en parte de una red zombi.
En mayo los spammers han seguido enviando mensajes maliciosos falsos en nombre de conocidas compañías logísticas: en nuestras trampas han caído mensajes supuestamente enviados por representantes del servicio UPS. En ellos se notificaba que el mensajero del servicio no pudo entregar un paquete al destinatario porque la dirección era incorrecta y ahora era necesario reclamarlo en la oficina de la compañía, imprimiendo el documento adjunto al mensaje.
En lugar del documento prometido, en el archivo adjunto UPS_Label_23052013.zip estaba el fichero UPS_Label_23052013.exe, que Kaspersky Lab detecta como Trojan-PSW.Win32.Tepfer.kxdh. En abril, uno de los programas de esta familia ocupó el cuarto puesto entre los programas maliciosos ms difundidos en el correo y en mayo, el décimo. Este troyano roba las contraseñas FTP y de los programas de correo de los clientes, como también las contraseñas y logins introducidos en el navegador de Internet.
Phishing
En mayo la proporción de mensajes phishing en el tráfico de correo ha crecido levemente y constituido el 0,0024%. Según los resultados de mayo, las redes sociales siguen ocupando el primer puesto en la estadística de las organizaciones más atacadas por los phishers. Su índice ha crecido en un 0,5% y alcanzado el 35,93%.
Los sistemas de búsqueda financieros (14,95%) y las organizaciones de pagos (14,93%) han intercambiado puestos y ahora ocupan el segundo y tercer lugar respectivamente.
El cuarto puesto lo siguen ocupando las compañías TI (9,93%) y en el quinto puesto están las tiendas online (8,68%). Los proveedores de telefonía y de Internet (8,39%) han bajado un puesto y ahora ocupan el sexto.
Tomado de: DiarioTi.com
Nuevo método antispam analiza al mismo tiempo los textos e imágenes recibidos por email
SpamAssassin
Una de las amenazas a la seguridad de los equipos informáticos más extendida hoy en día es el correo basura, con plagas de spam que inundan las bandejas de entrada de cuentas en todo el mundo, ofreciendo métodos milagrosos para adelgazar o intentando atraer la atención de los más incautos con avisos sobre cuentas bancarias en el extranjero con grandes fortunas.
Hasta hace poco estos correos infiltrados se basaban exclusivamente en texto, pero los avances tecnológicos llegan también al spam y los virus, usando ahora además capas de imágenes para engañar a los filtros automáticos y hacer que sean más difíciles de detectar. Sin embargo, gracias a un nuevo y sofisticado ciberdetective, muy pronto se podrá poner freno a esta amenaza.
En ello trabajan en la Universidad de Concordia en Montreal, Canadá, la estudiante de Doctorado Ola Amayri y el supervisor de su tesis, Nizar Bouguila, quienes han realizado un exhaustivo estudio de varios filtros de spam en su empeño por desarrollar un método más efectivo. El resultado, según informa la propia universidad en un comunicado, ha sido un nuevo marco estadístico para el filtrado de spam que bloquea los mensajes no deseados de forma rápida y eficiente.
Contenido textual e imágenes
“La mayoría de las investigaciones anteriores se han centrado en el contenido textual de los mensajes spam, ignorando el contenido visual de los mensajes multimedia, como pueden ser las imágenes. Al tener en cuenta los patrones de texto e imágenes al mismo tiempo, hemos sido capaces de proponer un nuevo método para el filtrado de correo no deseado”, explica al respecto Amayri, quien ha dado a conocer sus hallazgos recientemente en una serie de conferencias y publicaciones internacionales.
La investigadora subraya que los mensajes de spam se valen cada vez más de sofisticados trucos, como ocultar texto deliberadamente, confundir palabras con símbolos, o usar combinaciones de las mismas imágenes con diferentes fondos y colores que pueden contener texto al azar de la web.
Sin embargo, hasta ahora la mayoría de las investigaciones en este campo se habían centrado en la extracción y análisis automático del contenido textual de los mensajes con spam, ignorando la complejidad del contenido basado en imágenes. Así, cuando los spammer usan estos trucos a la vez, los filtros tradicionales son incapaces de detectarlos, pues normalmente se centran o en el texto o en las imágenes.
Para intentar detener el spam antes de que inunde las bandejas de entrada, el nuevo método de filtrado desarrollado en Concordia es capaz de adaptarse a “la naturaleza dinámica de los correos no deseados y manejar con precisión los trucos de los spammers mediante una cuidadosa identificación de los patrones informativos, extraídos automáticamente tanto del texto como de las imágenes contenidas en esos correos», detalla Amayri.
Al llevar a cabo numerosas pruebas en sistemas de filtrado de spam tradicionales, muy generales y limitados a patrones contenidos sólo en textos o en imágenes, el resultado ha sido una herramienta mucho más fuerte, basada en las técnicas utilizadas en reconocimiento de patrones y minería de datos, para filtrar el correo.
Nuevos retos
Aunque el nuevo método se ha probado con correos spam en inglés, Amayri destaca que se puede adaptar fácilmente a otros idiomas. Con todo, el sistema se encuentra aún en fase de desarrollo.
Al mismo tiempo, sus precursores están trabajando en un plug-in para SpamAssassin, el filtro de spam de código abierto más popular y utilizado del mundo. Se trata de un programa de detección y bloqueo de correo basura que examina el contenido de un mensaje y le asigna una puntuación total. La puntuación está basada en el número de rasgos que SpamAssassin encuentra en el mensaje. Si la misma excede el límite predeterminado, el mensaje se desecha como spam.
Amayri espera que el nuevo plug-in permita a otros investigadores realizar más pruebas y avanzar más en el campo de la detección de spam. «Los spammers siguen adaptando sus métodos de manera que puedan engañar a los filtros de spam”, subraya la investigadora.
Por ello, hace un llamamiento a la unión de los estudiosos de la materia para mantener los sistemas actualizados, de forma que se pueda frenar el spam y filtrar sólo aquellos mensajes que sean realmente importantes.
Tomado de: Tendencias 21
La India es la reina de los spams
Según se desprende del informe `Dirty Dozen´de Sophos que mide el origen del spam, la India ha sido el país líder a nivel mundial en el envío de esos contenidos durante el tercer trimestre del año.
El país asiático repite en el primer puesto y suma el 16,1 por ciento del Spam, lo que supone que 1 de cada 6 correos basura llegan desde la India.
En la segunda plaza destaca Italia con un 9,4 por ciento, mientras Estados Unidos, que el año pasado lideraba el ranking, logra el puesto de bronce con el 6,5 por ciento, por delante de Arabia Saudí, que es cuarta con un 5,1 por ciento.
Tras ellos vemos a Brasil (4 por ciento), Turquía (3,7 por ciento), Francia (3,7 por ciento) y Corea del Sur (3,6 por ciento).
En cuanto al análisis por continentes, Asia supone el 48,7 por ciento del spam, Europa el 28,2 por ciento, América del Sur el 10,2 por ciento, América del Norte un 9,5 por ciento y África el 2,9 por ciento.
Un dato curioso del informe de Sophos es que la mayoría de las personas que envían spam en Asia no promocionan productos asiáticos ni residen en el continente, ya que simplemente trabajan a través de botnets que les han proporcionado acceso ilegal a ordenadores de esa zona geográfica.
Tomado de: TheInquirer
Comunidad
Grupo Information Security EOG
Information Security EOG 