Esta semana la industria de la seguridad informática trajo consigo varias noticias interesantes. Un nuevo ransomware infectó cientos de dispositivos de Apple; Se descubrió un nuevo malware híbrido y un pequeño incidente de seguridad tuvo lugar en la aplicación de Spotify de Android.
Más Ransomware
Una nueva pieza de ransomware está causando problemas a los usuarios de las plataformas OS X y iOS de Apple. Aún no hubo ninguna confirmación oficial, pero el consenso general presume que los atacantes comprometieron las cuentas de iCloud de sus víctimas y lograron bloquear los dispositivos de los usuarios desde allí.
Si quieres leer la historia completa puedes visitar nuestro blog o el sitio de Threatpost. Esta amenaza está atacando a usuarios de Australia, bloqueándoles sus aplicaciones y demandando un pago de entre $50 y $100 para desbloquear el dispositivo. No sería sorpresivo que este malware migre a los demás continentes en los próximos días o semanas.
Esta amenaza está atacando a usuarios de Australia, bloqueando sus aplicaciones y demandando un pago de entre $50 y $100 para desbloquear el dispositivo
Tweet
Para prevenir cualquier posible infección, lo más recomendable es que sigas los siguientes consejos:
1 . Cuando te crees una ID de Apple, asegúrate de que tu nombre de usuario de Apple es diferente de tu dirección de correo electrónico. Esto hará que sea más difícil para un atacante adivinar tu nombre de usuario, dato que necesitan tener antes de adivinar tu contraseña y comprometer tu cuenta.
2 . Asegúrate de configurar preguntas secretas y respuestas para recuperar tu cuenta. Por lo demás, también deberías configurar una autenticación de dos factores.
3 . Ten cuidado con los ataques phishing. Nunca escribas tu contraseña en el campo de una página web a la que has accedido desde un enlace que te llegó por mail. Siempre ingresa directamente a los sitios desde el navegador, antes de ingresar tu contraseña en éstos. También, asegúrate de que usas buenas contraseñas. Y recuerda que si la cuenta de correo electrónico que utilizas para recuperar iCloud se ve comprometida, entonces también estará en peligro tu cuenta de iCloud.
4 . Nunca pagues dinero para desbloquear un dispositivo. Utiliza todos los servicios que estén disponibles para solucionar este problema. Comienza con restablecer tu contraseña mediante iForgot. Si eso no funciona, ponte en contacto con el soporte técnico de Apple. Si las cosas se ponen graves, es posible que tengas que limpiar o restaurar tu iPhone. También puedes encontrar la manera de hacer esto desde el enlace de soporte de Apple de arriba.
Malware híbrido
El Crimeware es una subcategoría de malware que se ha desarrollado y puesto a la venta en el mercado clandestino del crimen (básicamente imitando el negocio de software legítimo). Si tú fueras un mal tipo y quisieras una pieza de malware para robar credenciales de bancos online, entonces podrías ir a un foro de hacking y comprar una licencia para uno de estos kits. Los kits de crimeware son increíblemente populares, ya que prácticamente no dejan ningún rastro técnico luego de un ataque dirigido.
Dos de los kits de crimeware más famosos son Zeus, que es altamente personalizable y se usa para robar credenciales de inicio de sesión, y Carberp, que básicamente hace lo mismo, aunque con una variedad de características diferentes. Si estás interesado y quieres leer un poco sobre este tema ingresa aquí.
Un grupo de investigadores descubrió recientemente un troyano híbrido que combina los puntos más finos de ambos malwares: Zeus y Carberp. Los creadores de este malware están reproduciendo este software malicioso en grandes cantidades en estos días. El troyano híbrido mezcla cualidades atractivas de uno y otro con el fin de desarrollar cepas particularmente nocivas.
Esta es una historia interesante por dos razones. La primera de ellas es bastante clara: se trata de dos de las más populares piezas de malware que existen. Y la segunda es que tanto Carberb como Zeus fueron kits exclusivos de crimeware pay- to-play , y de los más caros que había. Cada uno tenía un código fuente, pero este se filtró y se convirtieron en malwares de dominio público. Así que esta nueva pieza de malware, Zberp, es una mezcla de dos los malware de codigo base/código abierto más nocivos que existen.
Spotify comprometida
Se trata de un incidente menor, pero en las próximas semanas, seguro se convertirá en una noticia importante. En cualquier caso, el popular servicio de streaming de música Spotify pronto les pedirá a sus usuarios de Android que se actualicen a la nueva versión de la aplicación. La razón de esto es que alguien ha accedido a los sistemas de la compañía sin autorización.
Debido a esto, Spotify les pedirá a algunos de sus usuarios cambiar sus contraseñas. La compañía aseguró que tiene conocimiento de sólo un cliente cuya cuenta quedó expuesta. En este sentido, la empresa afirma que se ha puesto en contacto con esta persona y que no hay datos financieros o información personal que se haya visto comprometida.
Teniendo en cuenta esta situación, sin duda debes ir a la tienda de Google Play y descargar la última versión de la aplicación de Spotify, si lo usas en tu dispositivo de Android. Si quieres, también puedes cambiar la contraseña de un tu cuenta.
Algo para prestar atención
Un servicio de encriptación open source llamado TrueCrypt publicó ayer una noticia en su sitio web en la que les advertía a sus usuarios que su servicio no era seguro y que éste no recibiría más desarrollo. Más allá de esto, no ha habido ninguna explicación sobre qué está ocurriendo. Las especulaciones y conspiraciones están a la hora del día. Por ahora, el caso de TrueCrypt permanece en el misterio y es una historia para seguir de cerca.
Traducido por: Guillermo Vidal Quinteiro