Archivo de la etiqueta: Titanium

Exploit dia-Zero de Java y vulnerabilidades Ruby on Rails

Durante los tres últimos días ha habido mucho revuelo en relación a dos tecnologías: Java y Ruby on Rails.

En este post, Trend Micro quiere ayudar a la gente a comprender la situación, los riesgos y como estamos protegiendo a nuestros clientes.

Hace dos días se encontró una nueva vulnerabilidad Java que afectaba a las bases de datos Oracle. Esta vulnerabilidad era muy seria ya que es de tipo Zero Day. Esto significa que Oracle no ha lanzado un patch para solucionarla hasta el momento. Por eso, a los usuarios se les ha recomendado el deshabilitar Java hasta que Oracle saque su parche. Esto es algo impensable para muchísimos entornos.
Sigue leyendo

Nuevas formas de robar en cuentas bancarias: ATS, nuevas variantes de malware y ficheros Webinfect

Los sistemas de transferencia bancaria automática, junto con variantes nuevas de los conocidos malwares SpyEye y Zeuz se combinan en ficheros WebInfect para crear un nuevo tipo de ataques capaces de robar dinero de cuentas bancarias de usuarios sin que estos se percaten de ello.

Los países que más lo sufren, en Europa, son Alemania, Reino Unido e Italia. Luego Estados Unidos y en menor proporción, Japón.

Este es otro hecho que demuestra que la economía sumergida del malware está viva y en continuo desarrollo de nuevas formas de fraude. Bloomberg ha lanzado un artículo en el que se anima al usuario a exigir y consultar su factura de banco en papel. Esta es una práctica «poco ecológica», quizá, pero que nos puede informar acerca del verdadero estado de nuestra cuenta y saber si hemos sido víctimas de uno de estos ataques.

http://go.bloomberg.com/tech-blog/2012-12-17-how-paper-bills-could-protect-you-from-cyber-theft/

Trend Micro explica más al detalle en qué consisten este tipo de ataques y cómo hay personas que contratan este tipo de actividades maliciosas para lucrarse de forma ilegal. En este link podéis verlo.

Es importante ir a la raíz del problema y frenar las amenazas en el orígen. Para ello la Smart Protection Network de Trend Micro dispone de sistemas de reputación web y de correo, que pueden detectar URLs maliciosas o correos que contienen phishing y evitar así que los usuarios puedan infectarse accediendo a ellas u obedeciendo a dichos correos.

Smart Protection Network de Trend Micro está disponible en todas nuestras soluciones. Así, usuarios domésticos, gracias a la gama de productos de consumo, Titanium, pueden estar protegidos frente a este tipo de amenazas. Por otro lado las PyMES, a través de la gama de soluciones Worry Free, también disponen de la seguridad adaptada a su infraestructura. Y por último las Enterprises, gracias a soluciones como OfficeScan, InterScan Web Security Virtual Appliance y/o InterScan Messaging Security Virtual Appliance también pueden estar tranquilas.

Los carteristas ahora roban directamente de nuestros smartphones

La última tendencia de los cibercriminales consiste en actuar como carteristas; siendo más concretos: robar dinero de los smartphones que la gente lleva en sus bolsillos. A través de un simple programa, haciendo doble click, estos delincuentes pueden extraer datos confidenciales de cualquier dispositivo.

El primer sistema de fraude alojado en un servidor web, fue encontrado en Rusia. Cualquier usuario podía registrarse en estos servidores y crear un malware específico para dispositivos móviles con capacidades de extracción de datos confidenciales.

En el primer click, los cibercriminales deciden quién será su víctima (entre otros usuarios se puede elegir cuentas de Facebook, Skipe u Opera). En el segundo click, se efectúa el ataque.

El único paso “duro” de este proceso es conseguir “spammear” lo suficiente a gente para conseguir que entren al sitio “cepo”. Cualquiera que acceda asa URL se encontrará con una página que aloja una aplicación con aspecto de ser “oficial”, dentro de la cual se encuentra código de programa que puede robar cash a través de servicios SMS Premium.

Cuanta más gente utilice smartphones para navegar por Internet y descargar aplicaciones de todo tipo (incluso bancarias), más incentivo damos a los ciberdelincuentes para que consideren los teléfonos móviles como un punto diana de ataque. Es una situación similar a cuando los PCs comenzaron a ser considerados los puntos de ataque preferidos.

Los kits de herramientas para fomentar el cibercrimen en los móviles están siendo utilizados cada vez con más frecuencia.

La buena noticia sobre esto es que estos tipos de sitios de malware no son muy sofisticados en cuanto a cómo el malware está creado. Y esto hace que sean sitios fáciles de detectar y bloquear.

Lo que más atrae a “estos chicos malos de Internet” es que los teléfonos móviles tienen una integración directa con un plan de pago por uso de sms, por ejemplo. Consiguiendo asociar el malware a las comunicaciones via sms, la trama ya está en marcha.

Todos los teléfonos que puedan hacer uso de SMS son susceptibles de sufrir estos ataques. Este es el principal vector de ataque utilizado: las comunicaciones fraudulentas via SMS.

Mensajes basura:

Junto con el crecimiento del malware para teléfonos móviles, se ha producido un aumento en los mensajes junk o spam que se envían a los teléfonos – muchos de ellos incluyendo ofertas falsas en intentos de que el usuario utilice su número de tarjeta de crédito para hacer compras online.

Se ha observado un crecimiento de cerca del 300% en spam destinado a móviles entre el 2011 y 2012. En Europa, cerca de 2,25 billones de mensajes de texto junk son enviados cada mes. Comparado con el spam total que se envía destinado a PCs, es un dato significativo, pero más aún lo es si tenemos en cuenta que gran parte de los usuarios abren estos mensajes y se infectan o son víctimas de ataques.

Algunas compañías de seguridad afirman que al menos, el 25% de los mensajes junk enviados via email y que pasan a través de los filtros son abiertos. Pero lo que es peor: en el caso de los dispositivos móviles, más del 90% de los mensajes junk enviados a un teléfono son recibidos.

Expertos afirman que la cantidad de spam que los usuarios reciben en sus teléfonos, depende del país donde vivan. Como ejemplo: en la India no es extraño que un usuario reciba hasta 40 sms basura al día.

En otros lugares como Reino Unido, lo más normal es recibir una media de dos sms de este tipo al día.

El spam por SMS es mucho más invasivo de lo que nos pensamos. No estamos concienciados de esto.

Los delincuentes informáticos están afinando tanto que incluso están llegando a discriminar el tipo de dispositivo al que mandan los  ataques según los países.  Por ejemplo: en países africanos se están enfocando en crear ataques para obtener datos bancarios y desviar transferencias monetarias porque esta actividad es la que más predomina en muchos de estos países.

En lugares donde los smartphones son más predominantes, se hace más uso de aplicaciones trampa o cepos. Los dispositivos con sistema operativo Android son los más afectados ya que este es un sistema más abierto en el que es más fácil de cargar aplicaciones, añadir malware en dichos programas, recompilarlos y ponerlos en mercados ilegales.

En China hubo un problema muy particular: dado que en este país no había un mercado oficial de adquisición de aplicaciones móviles para Android, la gente empezó a acceder a mercados no oficiales. Como resultado: muchas más infecciones que en otros países en los que hay mercado de apps oficiales para Android.

Google empezó a mejorar su actividad de regulación de aplicaciones Android y eliminó todas aquellos programas que lanzaban al usuario advertencias que parecían mensajes del sistema y que empujaban al usuario a acceder a dichos links.

Para evitar algunos problemas, en la medida de lo posible, utiliza siempre mercados de aplicaciones legales.

La solución:

Trend Micro Smart Protection Network es la red inteligente de protección frente a amenazas en tiempo real. A través de nuestros sistemas de reputación web, correo y ficheros, nuestros clientes pueden estar tranquilos de que su navegación, correo y tráfico de ficheros es seguro.

En este caso, el sistema de reputación web juega un papel crítico. Nuestros sistemas son capaces de detectar sitios web que albergan malware de cualquier tipo o que nos redirigen a otras páginas contaminadas. En el caso de que un Smartphone intentara acceder a un sitio web contenido en nuestras bases de datos de reputación, la navegación a dicha página o sitio web será bloqueado.

Trend Micro Mobile Security es la solución de seguridad corporativa para proteger teléfonos móviles, tablets y otros dispositivos con sistema operativo Android, IOS, Blackberry, Symbian, Windows Mobile y muy pronto Windows 8 y Phone.

Para usuarios particulares, con Trend Micro Titaniium, podemos incorporar seguridad tanto para nuestro PC como para nuestros dispositivos móviles también beneficiándonos de Smart Protection Network.

 

@TrendMicroES:

Ya podéis seguirnos en Twitter. Desde @TrendMicroES os informaremos de noticias relacionadas con la seguridad, malware, y nuevos productos. También podréis contactarnos con vuestras sugerencias o preguntas sobre Trend Micro.

Periódicamente  sortearemos entre los participantes en nuestro blog y Twitter licencias de nuestro producto Titanium Maximun Security 2012 para proteger vuestros equipos y dispositivos móviles Android, protegeros en las redes sociales y mantener vuestros documentos seguros con SafeSync.

Empezaremos aprovechando que ayer fue el día internacional del cambio de contraseña. Cuéntanos tus mejores trucos para mantener tu password segura y las peores prácticas que os habéis encontrado. Mándanos por Twitter usando el el hashtag #AskTrend.

El próximo jueves se entregará la licencia a uno de los participantes.

Fearlessweb de TREND MICRO en Facebook

La página Fearless Web de Trend Micro en Facebook fue publicada hace aproximadamente un año. Desde entonces hemos visto crecer el número de fans hasta 9.800. Nuestro objetivo es llegar a tener más de 25.000 fans en los próximos meses; pero por ahora nos ponemos metas más alcanzables: llegar a los 10.000 fans tan pronto como nos sea posible. :-)

¡¡Necesitamos alcanzar los 10.000 fans enseguida!!  En cuanto consigamos tener 10.000 fans, tendremos a nuestra disposición herramientas analíticas de Facebook disponibles, prácticas y que ayudarán a los usuarios. Por lo tanto, si tienes una cuenta en Facebook, haz clic en «Me gusta» en la web Fearless cuanto antes y anima a tus amigos y familiares a que también lo hagan.  www.facebook.com/fearlessweb

 Podrás ganar 5.000 $
Trend Micro ha incluido una gran variedad de actividades divertidas en su página Fearless Web (juegos, concursos, comentarios…). Además, se ha publicado recientemente un concurso de vídeos llamado «I am Titanium».  Anímate y convence a tus amigos, familiares, vecinos etc a grabar un vídeo ingenioso y divertido de «I am Titanium» y podrás ganar 5.000 dólares (2.500 para tí y el resto para donarlos con fines benéficos). Las bases del concurso las tienes en el link siguiente:                    Check out the video contest here.

 Te esperamos en nuestra Fearless Web.

Gracias!!