Home Virus
Mostrando entradas con la etiqueta Virus. Mostrar todas las entradas
Mostrando entradas con la etiqueta Virus. Mostrar todas las entradas

Blackberry planea lanzar parches de seguridad por amenaza de Heartbleed

Add Comment Edit

BlackBerry Ltd dijo que planea lanzar para actualizaciones de seguridad de su software de mensajería destinadas a dispositivos Android y iOS, a fin de resolver las vulnerabilidades relacionadas con la amenaza de "Heartbleed".

Investigadores advirtieron la semana pasada que descubrieron a Heartbleed, un virus que ataca al software OpenSSL usado comúnmente para mantener seguros los datos, permitiendo potencialmente a hackers robar grandes cantidades de información sin dejar rastros.

Expertos en seguridad les dijeron inicialmente a las empresas que se enfocaran en reforzar la seguridad de sitios web vulnerables, pero desde entonces han advertido sobre amenazas a la tecnología usada en centros de datos y en dispositivos móviles que corren con los sistemas operativos Android de Google Inc y iOS de Apple.

Scott Totzke, vicepresidente senior de BlackBerry, dijo el domingo a Reuters que mientras la mayoría de los productos de su empresa no utilizan el software vulnerable, la empresa sí tiene que actualizar dos productos muy utilizados: el programa de correo corporativo Secure Work Space y el de mensajería BBM para iOS y Android.

Totzke aseguró que son vulnerables a los ataques de hackers si ellos logran ganar acceso a esas aplicaciones tanto a través de conexiones de WiFi como de redes de operadores celulares.

A pesar de todo, dijo que "el nivel de riesgo es extremadamente pequeño" porque la tecnología de seguridad de Blackberry haría muy difícil para un hacker obtener datos con un ataque.

"Es un ataque muy complejo que tiene que ser coordinado en una ventana de tiempo muy pequeña", agregó antes de afirmar que es seguro continuar utilizando esas aplicaciones incluso antes de la actualización.

El portavoz de Google Christopher Katsaros no quiso hacer comentarios y ejecutivos de Apple no pudieron ser localizados.

Empresas incluyendo a Cisco Systems Inc, Hewlett-Packard Co, International Business Machines Corp , Intel Corp, Juniper Networks Inc, Oracle Corp y Red Hat Inc han advertido a sus clientes que podrían estar en riesgo. Algunas actualizaciones ya salieron, mientras otros como Blackberry se están apurando en tenerlas listas. Reuters
Read More»

Nuevo Troyano Bancario Apunta a Usuarios de Android, Symbian y BlackBerry

Add Comment Edit

ESET, compañía líder en detección proactiva de amenazas, ha descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y BlackBerry.

Sitios con una apariencia muy similar a la de portales de organizaciones confiables, engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico ESET LiveGrid®, se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.

Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.

“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, Investigador de ESET.

Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.

El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). En el e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.
“Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Para más información sobre esta amenaza, ingresar a ESET Latinoamérica – Laboratorio » Blog Archive » Hesperbot: un nuevo troyano bancario avanzado

fuente: ZonaBB
Read More»
Suscribirse a: Entradas ( Atom )