Dispositivos Móviles

Dispositivos móviles atraen nuevas amenazas para las compañías

Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados de una compañía lleven estos dispositivos a las instalaciones y utilicen los recursos de la mencionada organización sin ningún tipo de control,

Evolución de los troyanos bancarios para dispositivos móviles (Parte II)

Durante la primera parte de la Evolución de los troyanos bancarios para dispositivos móviles, mencionamos la evolución de este tipo de amenazas y cómo se asociaban con crimepacks como Zeus y SpyEeye para robar información de los usuarios. En esta oportunidad, compartiremos con ustedes el análisis realizado por el Laboratorio de análisis e investigación de ESET Latinoamérica sobre

Evolución de los troyanos bancarios para dispositivos móviles (Parte I)

Como anunciamos en “Tendencias 2012: El malware a los móviles“, durante el presente año las amenazas para smartphones están evolucionando con el objetivo de poder robar información de los usuarios directamente desde sus teléfonos. Para lograr este cometido han utilizado desde las inyección de código malicioso en juegos hasta, la creación de falsos sistemas de

4 cosas que no deberías hacer en Foursquare

A fines del año pasado, Foursquare, la conocida red social de geolocalización, había alcanzado los 15 millones de usuarios. Ese número refleja una gran magnitud de usuarios que hacen uso de sus servicios periódicamente. Esta red social se utiliza para publicar información acerca de los lugares que frecuentan sus usuarios. De este modo, se puede

Explotación de vulnerabilidades en Android sin permisos

En el momento que se detecta una vulnerabilidad en un sistema operativo, esta puede ser utilizada por un atacante para realizar una acción maliciosa en el sistema. En esta oportunidad Thomas Cannon, investigador de viaForensics ha reportado que es posible que una aplicación de Android puede instalar un backdoor en un dispositivo móvil sin contar

Tendencias 2012: el malware a los móviles (parte I)

Como ya es costumbre para los lectores frecuentes del blog, año a año el equipo de Laboratorio de ESET Latinoamérica desarrollamos un artículo sobre lo que serán las tendencias en materia de malware y cibercrimen para el siguiente año. En esta oportunidad, quiero anunciarles que ya está disponible un nuevo documento, titulado “Tendencias 2012: El

8 consejos para desarrolladores de Android

Cuando se habla del desarrollo de aplicaciones para dispositivos móviles es necesario tener en cuenta una serie de puntos acerca de la plataforma con el objetivo de garantizar la seguridad. Android es un sistema operativo para smartphones que contiene aplicaciones. Por defecto el sistema viene instalado con un conjunto de aplicaciones básicas como lo son

Limpieza en el Android Market

En este último tiempo, debido al gran crecimiento y popularidad del sistema operativo Android, los creadores de malware han desarrollado muchas amenazas para esta plataforma. Muchas de estos códigos maliciosos se encuentran por lo general alojados en repositorios de aplicaciones no oficiales, pero eventualmente pueden filtrarse estas aplicaciones a los repositorios oficiales. Esta semana Google

Malware para Android controlado por blogs

Desde la primera aparición de un código malicioso para Android, a mediados del año pasado, hemos sido testigos de una constante evolución en lo que refiere a las técnicas y metodologías utilizadas por los desarrolladores de malware. Hoy vamos a compartir con ustedes una amenaza conocida como AnserverBot, que incorpora una serie de funcionalidades de

Seguridad móvil: consejos y vulnerabilidades

En lo que respecta a la seguridad en los dispositivos móviles existe una serie de consejos y buenas prácticas que los usuarios suelen tener en cuenta, pero sin embargo no son aplicados en el día a día. Esta manera de actuar ante una posible eventualidad, deja a muchos de ellos sin una clara respuesta al

Secuestro de datos en el Android Market

Durante los últimos días se realizó el reporte de una serie de aplicaciones maliciosas publicadas en el Android Market, bajo el nombre de “Gone in 60 seconds“. Entre las funcionalidades con las que cuenta esta aplicación maliciosa se encuentra la recopilación de información del teléfono, con el objetivo de una realizar el robo de información

SMS masivos a dispositivos móviles

A lo largo de nuestras investigaciones de análisis, es recurrente encontrarnos con diferentes técnicas que utilizan los ciber criminales con el objetivo de aprovecharse de algún servicio. En esta investigación, descubrimos que desde un servidor web que fue vulnerado y estaba distribuyendo malware, también era utilizado para el envío masivo de mensaje de texto (SMS)

SpyEye en Android, siguiendo los pasos de Zeus

Si tenemos que hablar de dos de las grandes familias de códigos maliciosos para el robo de credenciales de acceso, no podemos dejar de lado ni a Zeus, ni a SpyEye. Estas amenazas han buscado a lo largo del tiempo, no solo modificar sus técnicas de infección de las computadoras, sino que han desembarcado en

Robo de información y exploits en Android

En lo que respecta al uso de aplicaciones para Android, hemos presentado en diversas oportunidades, cómo los códigos maliciosos son inyectados dentro de aplicaciones oficiales con el único objetivo de robar la información, o bien realizar acciones sin el consentimiento del usuario. Recovery Deluxe, es una aplicación cuya funcionalidad es la de recuperar las claves

GingerMaster: malware en Android 2.3

En los últimos días, se ha detectado y reportado el primer código malicioso para dispositivos móviles que utilizan el sistema operativo de Google, que explota una vulnerabilidad crítica de Android 2.3 (Gingerbread) con el objetivo de obtener privilegios de root. De esta manera la amenaza puede realizar cambios en la configuración del equipo en conjunto

Amenazas móviles, una tendencia que crece

Desde hace un tiempo atrás, la cantidad de amenazas detectadas para los dispositivos móviles se encuentra en un aumento. Cómo muchos de ustedes sabrán, los primeros códigos maliciosos para estas plataformas vieron la luz hace ya casi una década. Sin embargo, con la presencia de los smartphone, el aumento de la conectividad, y la disponibilidad

Malware hacktivista para Android

De la misma manera que hace un tiempo atrás, compartimos con ustedes una muestra de malware para Android, que simulando ser un crack para una aplicación paga, enviaba mensajes de texto a los contactos de la víctima; hoy reportamos una nueva amenaza que también envía mensajes de texto pero con una actitud hacktivista. Todo esto