lunes, 12 de diciembre de 2016

Todo sobre Stegano y la actualidad del ransomware móvil

Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye un análisis del exploit kit Stegano que infectaba publicidades online, consejos para padres en la era de Internet y los nuevos trucos del ransomware para Android.
Comencemos el repaso.

#1 El exploit kit Stegano se esconde en píxeles de publicidades maliciosas

Investigadores de ESET analizaron y describieron una campaña del exploit kit Stegano, que se escondía en publicidades maliciosas en webs populares como sitios de noticias. Su objetivo era aprovecharse de vulnerabilidades en Flash según la versión instalada en el sistema de la víctima.
A pesar de que está activo desde 2014, en la campaña más reciente los atacantes mejoraron sus tácticas, apuntado a países específicos. “Hemos observado dominios muy importantes, que incluyen sitios de noticias visitados por millones de personas por día, actuando como ‘referencias’ que alojan estos anuncios. Al llegar al espacio publicitario, el navegador muestra un banner ordinario al lector. Pero hay mucho más que una publicidad”, señalaron los investigadores.
Para más información sobre el funcionamiento del ataque y su impacto fuera del aspecto técnico, publicamos también una entrevista con Robert Lipovsky que lo explica en forma simple.

#2 El ransomware para Android sigue en expansión

El ransomware continúa creciendo incesantemente en múltiples plataformas, entre las que se incluyen los dispositivos móviles desde el año 2014. Como muestran nuestras detecciones, los usuarios de Android suelen ser víctimas de ataques de diversos tipos de malware de extorsión:
 
Anzahl der Android Ransomware Entdeckungen seit April 2014
 
Este año, los cibercriminales incorporaron métodos más sofisticados a sus conjuntos de herramientas; por ejemplo, esconder los payloads dentro de las aplicaciones cifrándolos para luego trasladarlos a la carpeta de activos, que se suele utilizar para guardar contenidos necesarios de la aplicación móvil. “Aunque las apps no tuvieran ninguna funcionalidad real en el exterior, en el interior tenían una herramienta de descifrado capaz de descifrar y ejecutar el ransomware”, explicó Ondrej Kubovič.

#3 Cómo ser padres en la era de Internet

David Harley, investigador de ESET, da consejos sobre seguridad infantil en una época en que ser padres requiere educación y diálogo permanente para formar parte del mundo de Internet:
Como padre, parte de tu responsabilidad es aprender lo suficiente sobre temas de seguridad para poder educar a tu hijo. En el siglo XXI, esto también incluye la ciberseguridad. Es cierto que la mayoría de la gente quiere proteger a sus hijos desde el principio, pero es igual de importante enseñarles a protegerse para los momentos en que los padres no estén presentes. Y nunca es demasiado pronto para iniciar el proceso.

#4 ¿Codificación, sinónimo de cifrado?

Son varios los conceptos de seguridad que generan confusión, sea por su sutil diferencia, por el arraigo en el subconsciente colectivo o por mitos que se van propagando entre los usuarios. Uno de ellos es que la codificación y el cifrado son lo mismo, a pesar de que están muy relacionados. Afortunadamente, Camilo Gutiérrez se dio a la tarea de aclarar la diferencia y describir cada uno
 
FUENTE: welivesecurity