Kaspersky

All posts tagged Kaspersky

5 Formas de Detectar que tu Celular ha sido Hackeado Para “Minar” Criptomonedas

Conoce 5 formas para detectar si tu teléfono está siendo utilizado ilegalmente por hackers para el minado de criptomonedas

Criptomonedas sobre billetes de dólar¿Sabías que los malware que infectan smartphones están en aumento tanto como el auge del Bitcoin? Tu celular podría estar minando criptomonedas en el bolsillo de otra persona y tu no lo sabes. Sin embargo, hoy te acercaremos un poco más al tema y te mostraremos 5 maneras de detectar a los ciberdelincuentes husmeando en tu smartphone.

Para empezar, ¿qué son las criptomonedas? Son sencillamente divisas o monedas virtuales, con las que se pueden hacer transacciones o comercializaciones, la más popular es el Bitcoin y se tiene noticia de ellas desde finales de los noventa (1998, con Wei Dai), aunque su auge y grandes promesas ha llegado en esta última década.

Ahora bien, para obtener las criptomonedas es necesario minar. Cualquier sistema monetario suele imprimir los billetes para “crear” el dinero. En el caso del Bitcoin, lo que haces es acuñarte a un sistema y en el proceso competir con cientos de millones de ordenadores remotos en la resolución de un problema matemático en segundos, de esa manera, cada vez que ganas automáticamente generas criptomonedas (lo hace tu ordenador, no tú).

Dicho esto, los smartphones, desde su sistema operativo, se han unido a esta revolución del Bitcoin. Muchas personas usan sus celulares para minar desde distintos programas. Pero ¿Sabías que tu smartphone puede infectarse con un malware y estar minando sin que siquiera lo sepas? Es un hecho, te ayudamos a descubrirlo con estas cinco alertas para saber si tu smartphone está siendo utilizado por hackers para minado de criptomonedas.

1. Tu dispositivo se calienta y pierde carga rápidamente

Es un síntoma de una infección en el sistema, aunque no necesariamente indica que están minando dentro tu equipo. Sin embargo, si el celular se recalienta en períodos específicos debes chequearlo.

2. ¡Cuidado con las aplicaciones falsas!

¡No te confíes! Antes de descargar aplicaciones de Google Play o iTunes iOS, verifica que sean las originales. Según la empresa especializada en ciberseguridad Kaspersky, los principales malware mineros se instalan con falsas versiones de Instagram, Netflix, Bitmoji, y otras.

3. Atención con los llamados “marcos web”

Generalmente estos son técnicas de diseño que facilitan la creación de aplicaciones móviles, y algunos están disponibles en Google Play. Pero Kaspersky informa que pueden ocultar sistemas mineros. Es decir, mientras realizan la función que promocionan, al mismo tiempo minan criptomonedas.

4. Aplicaciones relacionadas con el fútbol y la televisión

Fanáticos del fútbol, lo sentimos, pero están en riesgo. La empresa de seguridad alertó que aplicaciones relacionadas con el fútbol y la televisión venían infectadas con el malware minero. Con nombres como PlacarTV se instalaron en miles de smartphones.

“Este tipo de herramientas se distribuyeron a través de la tienda Google Play y la más popular se instaló más de 100.000 veces”, declaró Kaspersky.

Quienes instalaron PlacarTV saben de hecho que la aplicación no ofrecía ninguna de las funciones que promocionaba, solo era un espejismo para incitar a los usuarios a descargar el malware. En algunos casos incluso se descarga como una aplicación porno o se encripta como parte del sistema Android Service para evitar ser desintalada.

5. Tu desconocimiento es poder para los mineros

La capacidad de minar de un smartphone no es igual que la de un computador, a decir verdad es muy limitada. Sin embargo, los ciberdelincuentes se han valido de la desinformación para propagar el malware y que lo anides en tu celular por largo tiempo a partir de las descargas consensuadas.

En ese sentido, no debes ignorar que tu teléfono es un equipo potencial para minar a través del malware ¿y por qué? Posiblemente ni siquiera tengas un antivirus en tu Smartphone y de hecho los que existen no son lo suficientemente sofisticados. Así que, en efecto, el ignorar todo lo antes dicho es la mejor manera de exponer tu móvil a una infección.

 

Referencias:

clarin.com/tecnologia

leer más
Isaul Carballar5 Formas de Detectar que tu Celular ha sido Hackeado Para “Minar” Criptomonedas

Nuevo troyano se disfraza como popular aplicación de mensajería Telegram

Kaspersky detecta ciberespionaje a representaciones diplomáticas Asia Central y Afganistán a través de troyano denominado ‘Octopus’ que simula aplicación de mensajería ‘Telegram’

Pulpo en fondo del mar

  • Actor de lengua rusa explota popular aplicación de mensajería confidencial
  • Principales objetivos en Asia Central y Afganistán
  • Fines políticos podrían estar detrás

Investigadores en Kaspersky Lab han identificado una serie de ataques de ciberespionaje dirigidos a organizaciones diplomáticas en Asia Central.

El troyano apodado ‘Octopus’ está siendo disfrazado como una versión del popular sistema de mensajería Telegram. Una vez instalado, proporciona a sus autores acceso remoto a las máquinas de las víctimas.

Los investigadores especulan que esta última ola de ataques podría deberse en parte a la noticia de una posible prohibición de Telegram Messenger en la región.

Los autores del malware distribuyeron Octopus dentro de un archivo que suplantaba una versión alternativa de Telegram Messenger en los partidos de oposición kazajos. El lanzador estaba disfrazado con un conocido símbolo de uno de los partidos políticos de la oposición en la región, y habría ocultado el troyano en su interior.

Una vez activado, Octopus brinda a los atacantes un medio para realizar varias operaciones con datos en la computadora infectada, incluida la eliminación, los bloqueos, las modificaciones, la copia y la descarga.

De esta manera, los actores pueden espiar a sus objetivos, robar información confidencial y obtener acceso de puerta trasera a los sistemas. Según Kaspersky, existen similitudes con otra operación notoria de ciberespionaje llamada Zoo Park, en la que el malware utilizado para la amenaza persistente avanzada (APT) estaba imitando una aplicación de Telegram para espiar a las víctimas.

Al emplear los algoritmos de Kaspersky que reconocen similitudes en el código del software, los investigadores descubrieron que Octopus podría tener vínculos con DustSquad, un actor de amenaza de ciberespionaje de habla rusa detectado previamente en los antiguos países de la URSS en Asia Central, así como en Afganistán.

En los últimos dos años, los investigadores han descubierto cuatro campañas DustSquad con malware personalizado de Android y Windows dirigido a usuarios privados y entidades diplomáticas por igual.

Denis Legezo, un investigador de seguridad en Kaspersky Lab, dice que la compañía ha visto muchos delincuentes cibernéticos dirigidos a entidades diplomáticas en Asia Central en 2018.

«DustSquad ha estado trabajando en la región durante varios años y podría ser el grupo detrás de esta nueva amenaza. Aparentemente, el interés en los asuntos cibernéticos de esta región está creciendo constantemente. Recomendamos encarecidamente a los usuarios y organizaciones de la región que estén atentos a sus sistemas e instruir a los empleados a hacer lo mismo «, dice.

 

Referencias:

http://www.elfinanciero.com.mx/tech/kaspersky-detecta-ciberespionaje-a-representaciones-diplomaticas

https://www.itweb.co.za/content/O2rQGMApoYJ7d1ea

 

leer más
Isaul CarballarNuevo troyano se disfraza como popular aplicación de mensajería Telegram

Herramienta creada por la NSA es usada para hackear infraestructura: Kaspersky

Kaspersky informa que detectó infecciones provocadas con DarkPulsar, presunto malware desarrollado por la NSA

Kaspersky Lab

  • La compañía de ciberseguridad Kaspersky anuncia que detectó malware desarrollado por la Agencia Nacional de Seguridad (NSA por sus siglas en Inglés) de los EEUU.
  • Las víctimas incluyen infraestructura en energía nuclear, telecomunicaciones, informática y aeroespacial de Rusia, Irán y Egipto
  • No está claro si las infecciones son provocadas por hackers o la misma NSA

Los malhechores están usando herramientas de hacking desarrolladas por la NSA. Las mismas fueron liberadas el público el año pasado por un grupo de hackers conocido como los Shadow Brokers. dichas herramientas se utilizaron para infectar y espiar los sistemas informáticos utilizados en las industrias aeroespacial, de energía nuclear y otras industrias de infraestructura clave.

«Encontramos alrededor de 50 víctimas, pero creemos que la cifra es mucho mayor», dijeron los investigadores de Kaspersky Lab.

«Todas las víctimas estaban ubicadas en Rusia, Irán y Egipto, y típicamente los servidores Windows 2003/2008 eran los que estaban infectados», dijo la compañía. «Los objetivos estaban relacionados con la energía nuclear, las telecomunicaciones, la informática, la industria aeroespacial y R&D».

Los investigadores de Kaspersky pudieron analizar DarkPulsar porque fue una de las muchas herramientas de piratería que se descargaron en línea en la primavera de 2017.

Las herramientas de piratería fueron filtradas por un grupo de piratas informáticos conocidos como los Shadow Brokers, quienes afirmaron que los robaron del Equation Group, un nombre en clave dado por la industria de seguridad cibernética a un grupo que se cree universalmente que es la NSA.

DarkPulsar pasó casi desapercibido durante más de 18 meses, ya que el volcado de 2017 también incluía EternalBlue, el exploit que impulsó los tres brotes de ransomware del año pasado: WannaCry, NotPetya y Bad Rabbit.

Casi todos los ojos de la comunidad infosec se han centrado en EternalBlue durante el último año, y por una buena razón, ya que el exploit ahora se ha convertido en un malware básico.

Pero en los últimos meses, los investigadores de Kaspersky también han comenzado a profundizar en las otras herramientas de piratería filtradas por los Shadow Brokers el año pasado.

Los investigadores de Kaspersky también creen que la cantidad de computadoras infectadas con DarkPulsar es probablemente más grande que las 50 detecciones que encontraron.

El malware también incluía una función de eliminación automática, que los operadores de Equation Group probablemente usaban para cubrir sus huellas después de que los Shadow Brokers abandonaron sus herramientas en línea.

«Entonces, las 50 víctimas son muy probablemente sólo las que los atacantes simplemente han olvidado», dijeron los investigadores.

En cuanto a quién está detrás de estos hacks, Kaspersky no lo dijo. No está claro si los Shadow Brokers lograron tener en sus manos el malware DarkPulsar completo, pero luego optaron por no incluir la puerta trasera real en el paquete de herramientas filtradas.

Estas 50 infecciones podrían ser fácilmente el trabajo de las operaciones de espionaje cibernético de Equation Group o el trabajo de los Shadow Brokers.

 

Referencias:

DarkPulsar

https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/

https://www.theregister.co.uk/2018/10/19/leaked_nsa_malware/

 

leer más
Isaul CarballarHerramienta creada por la NSA es usada para hackear infraestructura: Kaspersky