Conecta con nosotros

Noticias

Fortinet alerta sobre cuatro tipos de malware con fines económicos a vigilar en 2013

Publicado el

Fortinet alerta sobre cuatro tipos de malware con fines económicos a vigilar en 2013

Fortinet ha hecho públicos los últimos descubrimientos realizados por FortiGuard, el equipo de investigación de amenazas, durante el último trimestre de 2012. FortiGuard Labs subrayó cuatro tipos de malware utilizados por los cibercriminales para sacar dinero de sus víctimas. Además, el informe muestra un incremento de actividad en las variantes del malware para móvil Android Plankton así como en el escaneado de vulnerabilidades de los servidores web de hacktivistas.

Cuatro maneras de hacer dinero a tener en cuenta

En los últimos tres meses, FortiGuard Labs ha identificado cuatro tipos de malware que ofrecieron altos niveles de actividad dentro de un breve periodo de tiempo (desde un día a una semana). Son cuatro métodos que los cibercriminales utilizan para monetizar su malware:

  1. Simda.B: Este sofisticado malware se hace pasar por una actualización de Flash con el fin de engañar a los usuarios en la concesión de sus derechos de instalación. Una vez instalado, el malware roba las claves del usuario, permitiendo a los cibercriminales infiltrarse en las cuentas de email y redes sociales de las víctimas  para difundir su spam o malware, acceder a las cuentas de administración del website para albergar los sites maliciosos y sustraer dinero de las cuentas online de la víctima.
  2. FakeAlert.D: Este falso antivirus  notifica a los usuarios a través de una ventana pop-up, con apariencia convincente, que su ordenador ha sido infectado por un virus y que, por una determinada cuota, el falso antivirus lo eliminará.
  3. Ransom.BE78: Es un tipo ransomware, un malware que impide a los usuarios acceder a sus datos personales. Normalmente esta infección evita que la máquina del usuario arranque o cifre los datos de la máquina para exigir a la víctima un pago por la clave para poder descifrar la password y acceder a su máquina. La principal diferencia entre un ransomware y un falso antivirus es que el primero no ofrece a la víctima una opción respecto a la instalación. El  ransomware se instala a sí mismo en la máquina del usuario automáticamente y después demanda un pago para eliminarse del sistema.
  4. Zbot.ANQ: Este troyano es la versión desde “el lado del cliente” del conocido virus Zeus. Intercepta los intentos del usuario de acceder a su banco online y después utiliza la ingeniería social para estafarle instalando un componente móvil deI malware en su smartphone. Una vez que el elemento se instala en su lugar, los cibercriminales pueden interceptar la confirmación del banco realizada vía SMS y transferir fondos a “cuentas mula”.

“A medida que los métodos de monetización del malware evolucionan, los cibercriminales son cada vez más exigentes con sus demandas de dinero –  para acelerar el retorno,”  indicó Guillaume Lovet, director senior del equipo de respuesta frente amenazas FortiGuard Labs“No se trata sólo de conseguir silenciosamente contraseñas, se trata también de intimidar a los usuarios para que paguen. El paso básico que tienen que dar los usuarios para protegerse, sin embargo, no ha cambiado. Deben seguir instalando soluciones de seguridad en sus ordenadores,   actualizar su software diligentemente con las últimas versiones y patches, ejecutar escaneados regulares y usar el sentido común.” 

Fortinet alerta sobre cuatro tipos de malware con fines económicos a vigilar en 2013

Malware de publicidad móvil para Android

En el último informe sobre el panorama de amenazas, FortiGuard Labs detectó el auge en la distribución del ad kit de Android Plankton. Este particular tipo de malware integra un conjunto de herramientas en el dispositivo android del usuario que anuncia publicidad no deseada en la barra de estado del usuario, rastrea el código IMEI (Identidad Internacional de Equipo Móvil) y descarga iconos en el desktop del usuario.

En los últimos tres meses, la actividad de este grupo se desplomó. En su lugar, los laboratorios FortiGuard han detectado la aparición de kits de anuncios que parecen estar directamente inspirados en Plankton y se han acercado al mismo nivel de actividad que tenía Plankton hace tres meses.

“Los kits de anuncios que hemos monitorizado nos indican que los autores de Plankton están tratando de evitar el ser detectados. Eso, o que están compitiendo con otros desarrolladores de kits en una lucha por el lucrativo negocio del adware. Además, el nivel de actividad con los kits de publicidad nos sugiere que los usuarios de Android son los más atacados por lo que deberían ser especialmente recelosos a la hora de descargarse apps en sus smartphones,” afirmó Lovet.

Los usuarios pueden protegerse a sí mismos poniendo especial atención a los derechos demandados por una aplicación en el momento de su instalación. Es recomendable descargar aplicaciones móviles que cuenten con una alta puntuación y con reseñas.

Fortinet alerta sobre cuatro tipos de malware con fines económicos a vigilar en 2013

La herramienta de escaneado de hacktivismo aumenta

En el tercer trimestre de 2012, FortiGuard Labs detectó un alto nivel de actividad de ZmEu, una herramienta desarrollada por hackers rumanos para escanear servidores web con versiones vulnerables del software de administración mySQL (phpMyAdmin) con el objetivo de tomar el control de los mismos. Desde septiembre, su nivel de actividad se ha multiplicado por nueve hasta estabilizarse en diciembre.

“Este pico de actividad parece indicar que hay un gran interés por parte de grupos hacktivistas por facilitar protestas y movimientos activistas en todo el mundo. Creemos que esta actividad mantendrá altos niveles ya que los hacktivistas cada vez quieren hacerse eco de más causas y anunciar sus éxitos,” concluyó Lovet.

Para asegurar los servidores web frente a esta amenaza, FortiGuard Labs recomienda actualizarse con la última versión de PhPMyAdmin.

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Noticias

Microsoft Managed Desktop, nuevo servicio de administración de dispositivos

Publicado el

Microsoft Managed Desktop

Microsoft Managed Desktop (MMD) es un nuevo servicio de administración de dispositivos de extremo a extremo anunciado por el gigante del software, que reúne un conjunto de soluciones de software junto a la gestión de hardware de PCs. 

Organizaciones y empresas se enfrentan a grandes desafíos para implementar, administrar y dar servicio a los sistemas y escritorios de Windows ya que el proceso puede ser bastante engorroso dependiendo del tamaño y complejidad de los usuarios. Una manera de solventar este desafío es mediante la contratación de proveedores de servicios administrados, MSP, que ofrecen administración remota de infraestructura de TI contratando una tarifa de suscripción por usuario o por dispositivo.

Microsoft Managed Desktop será otra solución disponible. Reúne Microsoft 365 Enterprise (que incluye servicios de Windows 10 Enterprise, Office 365 y Enterprise Mobility and Security), hardware de PC con servicio y soporte para mantenerlos actualizados con los parches de seguridad más recientes, y también actualizaciones de versiones del sistema. 

Microsoft destaca que el servicio ayudará a los clientes a concentrarse en su negocio y “generar mayor valor comercial” al eliminar la molestia de administrar los sistemas y mantenerlos al día. MMD ya está siendo utilizado por algunos clientes de Estados Unidos y el Reino Unido, y planea comenzar operaciones en Canadá, Australia y Nueva Zelanda a principios de 2019.

La firma planea expandirse a otras regiones en la segunda mitad de 2019. El servicio estará disponible mediante una tarifa de suscripción mensual por usuario, dependiendo del tamaño de la organización y los dispositivos provistos. Microsoft también aumentará los dispositivos soportados ya que actualmente se limitan a los Surface. Se espera añadir dispositivos de OEMs como HP y Dell.

MMD es otro paso para reforzar los servicios 365, que ofrecen servicios integrales para empresas y también Windows Autopilot, una herramienta empresarial potenciada por la computación en la nube, con la que Microsoft pretende facilitar y simplificar el despliegue de nuevos equipos basados en Windows 10.

Más información | Microsoft

Continuar leyendo

Noticias

El Departamento de Justicia de EE.UU. investiga a Elon Musk y a Tesla

Publicado el

Tesla no pasa por un buen momento, eso es indiscutible, y su CEO, Elon Musk, tampoco ha acertado con sus últimas acciones. Una de las que más polémica generó fue su idea de privatizar Tesla, algo que expuso abiertamente a través de Twitter y que dijo tener “asegurado”. Posteriormente no pudo demostrar que sus palabras eran ciertas, y acabó quedando en evidencia que se trataba de un intento de manipulación que perjudicaba a los vendedores al descubierto.

Este tipo de inversores siempre habían sido vistos con malos ojos por Elon Musk, tanto que el ejecutivo llegó a decir que iban a acabar hundiendo a Tesla. Curioso, porque al final el que está llevando a la compañía por el mal camino está siendo él con sus malas decisiones.

No hay duda de que Elon Musk se precipitó a la hora de hablar de la privatización de Tesla. Sabíamos que ese movimiento iba a tener consecuencias graves, y parece que solo habíamos visto la punta del iceberg. Hoy hemos podido confirmar que el Departamento de Justicia de Estados Unidos ha abierto una investigación criminal contra el CEO de Tesla por esas declaraciones, y que éste podría enfrentar cargos por fraude.

El ejecutivo tiene también otros frentes abiertos, como la demanda que ha recibido por parte de Citron Research y la investigación de la Comisión de Bolsa y Valores de Estados Unidos, y sigue sin cumplir sus objetivos de alcanzar una producción fija y estable de 6.000 unidades del Model 3 por semana, meta ésta última que resulta imprescindible para que Tesla alcance por fin la rentabilidad que tanto tiempo ha estado buscando.

Habrá que ver cómo acaba todo esto, pero de momento la gran perjudicada está siendo Tesla. A fecha de escribir este artículo las acciones de la compañía habían caído un 4,8% y se habían situado en 280,79 dólares.

Continuar leyendo

Noticias

España apuesta por la creación de más ciudades inteligentes

Publicado el

Red.es Ciudades inteligentes

Red.es, la empresa pública española bajo el Ministerio de Economía y Empresa, acaba de fallar a favor de 24 municipios, de nueve comunidades autónomas, a los que dotará de un presupuesto específico para que mejoren su calidad de vida. O lo que es lo mismo, para la creación de ciudades inteligentes.

Esta empresa se ha comprometido a destinar un total de 42 millones de euros a este proyecto, los cuales, sumados a la propia inversión aportada por cada comunidad autónomas y municipios, suponen un total de más de 68 millones de euros, con una proporción del 62% proveniente del presupuesto público.

Esta inteligencia se basa en la búsqueda de una sostenibilidad a través de la aplicación de las nuevas tecnologías y la innovación.

Así pues, de las 51 entidades presentadas a este concurso, sólo la mitad han sido seleccionadas. Y es que los ayuntamientos que ya hayan sido dotados y se hayan beneficiado de esta iniciativa, no podrán volver a presentarse, por lo que algunas comunidades como Castilla-La Mancha, se han visto apartadas.

Entre otras tecnologías que se van a emplear para favorecer esta conversión, destacan el importante uso del IoT (el internet de las cosas), para tareas como la gestión de residuos, niveles de agua, y otras tareas; y el Big Data, enfocado a la analítica y control de la información, que se podrá aplicar a tareas más mundanas como la gestión del alumbrado.

Ciudades inteligentes turísticas

En el caso de este último concurso, la comunidad de las Islas Canarias son la comunidad que gozará del mayor presupuesto, superando los 12 millones de euros, y seguida por las Islas Baleares y la Comunidad Valenciana.

Destaca el hecho de que la mayoría de estos nuevos proyectos se han centrado principalmente en lugares y comunidades donde el turismo, una de las mayores fuentes de ingresos en nuestro país, posee un papel de mayor relevancia:

  • Ibiza, que ha recibido un presupuesto total de casi 6 millones de euros, y cuyo objeto es mejorar los servicios de información turística, seguridad y medioambiente, y reducir las emisiones de CO2.
  • Benidorm, con un presupuesto de 4 millones de euros, que aspira a mejorar el sistema de inteligencia turística del municipio, y apuesta por la implantación de un Sistema Integral de Gestión.

Se trata además de una tendencia global. Si bien ya existen otras ciudades inteligentes en Europa como Zurich, Londres o París, sin embargo, todavía distan mucho para lograr un modelo íntegramente sostenible.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!