Addictware | Noticias de Tecnología - Proliferan las vulnerabilidades para móviles

En septiembre apareció una variante del botnet SpyEye y apareció un phishing utilizando a Skype para robar datos confidenciales.

En septiembre, el Laboratorio de ESET descubrió variantes para plataformas móviles de SPITMO, acrónimo utilizado para SpyEye in the Mobile, en referencia con la versión para smartphones y pocket PC de una de las botnet más grandes y más antiguas del mundo. Asimismo, se reportó la aparición de una página que simula ser la versión oficial de Skypey, que roba las credenciales de acceso e información bancaria de los usuarios. 

SpyEye es una de las mayores botnet a nivel mundial y sus robos han significado más de $3 millones de dólares en el mundo. Sin embargo, en el noveno mes del año, se identificó una variante para equipos móviles que operan sobre Symbian, Blackberry y Android, conAmenazas sept el objetivo de vulnerar los sistemas de doble autenticación para acceder a información sensible. 

¿Cómo funciona este botnet? El usuario móvil accede a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, aparece un anuncio que alerta sobre supuestos problemas de seguridad y recomienda el uso de un software de autenticación en el dispositivo móvil. Si el usuario accede al software se instala una aplicación maliciosa que permite interceptar los mensajes de texto y llamadas telefónicas que se realicen y reenvia la información a un servidor remoto. 

Gartner estima que para in de año, Android será el sistema operativo más popular para dispositivos móviles, con aproximadamente 49.2% del mercado para el 2012.Al respecto, Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, precisó que el crecimiento en el nivel de adopción de esta plataforma la ha convertido en un blanco interesante para los ciber-criminales, por ello cada vez es más frecuente encontrar amenazas pensadas para este tipo de plataformas.

En el mes, se difundió una página que simula ser la versión oficial de Skype, que sirve para robar las credenciales de acceso e información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, el usuario es direccionado a una página donde se le solicitará una actualización de su información personal; se le pide al usuario sus datos personales y la información de su tarjeta de crédito. El falso sitio Web posee todos los enlaces correctamente vinculados a la página Web oficial de producto de modo de no despertar la sospecha del usuario.

En este caso, Raphael Labaca Castro, especialista en Awareness & Research de ESET Latinoamérica, recomienda a los usuarios tomar conciencia de la sensibilidad de los datos como son la dirección de facturación y números de tarjeta de crédito.

El malware Ramnit es un virus que está propagándose por la red y en poco tiempo se ha ubicado entre las 10 amenazas más propagadas de América latina; una vez infectado el sistemas, realiza una búsqueda de archivos ejecutables y librearías y en cada uno agrega una sección que ejecutara antes del código original. El malware explota vulnerabilidades en varios sistemas operativos de Microsoft, logrando tener más control del sistema.