TECHNOLOGY POWERING BUSINESS
Rik Ferguson, director de seguridad de Trend Micro, responde a Chris DiBona, responsable de programas de código abierto de Google, que asegura que los antivirus para Android, son cosa de charlatanes y estafadores.
Casi todas las amenazas de nueva creación dirigidas a dispositivos móviles han sido desarrolladas específicamente para vulnerar el sistema operativo de Google.
Tras la amenaza de Stuxnet el año pasado y la aparición de Duqu hace poco más de un mes, empresas de servicios públicos de Estados Unidos y Noruega anuncian que han sido víctimas de un ciberataque.
Chris DiBona, director de programas de código abierto de Google, ha arremetido contra los que venden software antivirus para Android, iOS o Blakcberry, acusándoles de ser “charlatanes y estafadores”.
Kaspersky Labs ha revelado que el virus actúa desde 2007 y que el país asiático lo sabía desde abril, pero no reveló esta información a los investigadores en seguridad internacional.
Los ciberdelincuentes habrían aprovechado un agujero de seguridad Cross-site scripting para introducir código malicioso.
Los usuarios más incautos fueron engañados mediante concursos falsos para copiar código JavaScript malicioso en su barra de navegación, expandiendo así el contenido ofensivo.
Se estima que millones de cuentas podrían haberse visto comprometidas a causa del ataque, cuyo origen es aún desconocido.
Tan sólo unas semanas después de haber sido descubierto, Duqu sigue acaparando la atención de la industria, sobre todo en Irán, donde su antecesor, Stuxnet, fue capaz de atacar el programa nuclear del país.
Siete personas han sido detenidas tras ganar 14 millones de dólares a costa de los usuarios de iTunes y el Internal Revenue Service de los EE.UU.
El mismo laboratorio que descubrió el malware ha lanzado un ‘toolkit’ que no sólo detecta si Duqu ha infectado un sistema sino que muestra qué datos se han robado.
Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios ordenadores Windows infectados.
Sucesor de Stuxnet y precursor de una nueva oleada de ataques, Duqu fue descubierto hace poco más de dos semanas y ya ha sembrado el desconcierto y la preocupación en la industria.
Charlie Miller ha perdido su puesto como investigador tras crear una app maliciosa capaz de saltarse los controles de la App Store y robar información de los dispositivos.
Un informe de las autoridades americanas también señala a países aliados como fuente de amenazas cibernéticas contra sus intereses económicos y tecnológicos.
Muy ligero, el boletín de seguridad de este mes parchea una vulnerabilidad ‘crítica’, una ‘moderada’ y dos ‘importantes’ que afectan a Windows.
El virus se ha aprovechado de un fallo para el análisis de fuentes TrueType en Win32k, que afecta a todas las versiones del sistema operativo desde XP hasta Windows 7.
No es probable que el parche para el exploit que está utilizando Duqu se lance en la actualización de seguridad mensual del próximo martes.
Esta cantidad, registrada durante el tercer trimestre en el que se detectaron cinco millones de ejemplares de malware nuevos, es la más alta de la historia.
Expertos en seguridad han descubierto un archivo de instalación que apunta a por lo menos una vulnerabilidad Día Cero en el sistema operativo de Microsoft.
Investigadores de seguridad han descubierto el primer instalador de Duqu, que explota una vulnerabilidad desconocida en el kernel de Windows.
El malware se distribuye a través de redes de intercambio de archivos y torrents, y puede realizar multitud de actividades complejas, como abrir puertas traseras, realizar capturas de pantalla y espiar la actividad de los usuarios.
Lo curioso de OSX/Tsnunami.A es que parece ser una variante de Linux/Tsnunami, un malware que afecta a sistemas basados en Windows.
El malware fue diseñado inicialmente para ordenadores con sistema operativo Linux y es utilizado en ataques de denegación de servicio contra páginas web.
La distribución de malware para Android a través de una actualización de software es una técnica relativamente nueva que empezó a verse en julio pero podría extenderse.
Los ciberataques superan con creces a los continuos esfuerzos de defensa, por lo que el organismo estadounidense asegura que la creación de un Internet restringido y seguro se hace necesaria.
Un agujero de seguridad permitía a los atacantes tomar el control de la cámara web y micrófono de los usuarios sin su consentimiento.