www.zonamovilidad.es
Android centra los ataques de los ciberdelincuentes en marzo

Android centra los ataques de los ciberdelincuentes en marzo

martes 04 de abril de 2017, 10:49h

Escucha la noticia

Durante el mes de marzo el sistema operativo Android, el más usado del mundo, ha sido el objetivo principal de los ataques de los cibercriminales.

Marzo siempre es un mes en el que los ataques crecen. La celebración del MWC y su consiguiente presentación de los dispositivos móviles de los mayores fabricantes, atrae la atención de los ciberdelincuentes que quieren aprovechar ese tirón mediático.

A lo largo del mes también se detectaron numerosas aplicaciones fraudulentas en Google Play

Uno de los ejemplos es Jisut, un ransomware para Android que tenía la peculiaridad de indicar las instrucciones para recuperar los archivos cifrados a viva voz. El análisis de este ransomware, descubierto por los investigadores de ESET, reveló que su principal objetivo era la comunidad china que descarga aplicaciones maliciosas desde mercados no oficiales. El móvil quedaba bloqueado y, además, los delincuentes intentaban obtener las credenciales de acceso del usuario a QQ, una conocida red social china, mediante el uso de una página falsa de acceso.

A lo largo del mes también se detectaron numerosas aplicaciones fraudulentas en Google Play que se hacían pasar por herramientas para gestionar o aumentar el número de seguidores en Instagram. Lo que buscaban realmente estas herramientas era obtener las credenciales de acceso de quienes las instalaran en sus dispositivos, usando para ello páginas de phishing.

El popular juego Minecraft también fue usado por los ciberdelincuentes para engañar a los usuarios. ESET desveló 87 mods falsos que podían descargarse como apps desde Google Play y que mostraban publicidad invasiva a los usuarios que los hubieran instalado.

Una de las técnicas que están utilizando los delincuentes para conseguir más instalaciones de sus aplicaciones a través de Google Play es el engaño de las buenas puntuaciones”, explica Josep Albors, Head of Awareness & Research de ESET España.Cuando el usuario instala una de estas aplicaciones fraudulentas y empieza a mostrarse publicidad de forma constante, la aplicación le ofrece eliminarla a cambio de que le dé una puntuación de cinco estrellas. Algunas aplicaciones van más allá e incluso exigen esta puntuación para poder usarlas, continúa el investigador. Este engaño no sólo va en contra de la política de desarrolladores de Google Play si no que, muchas veces, tampoco garantiza que la aplicación funcione como supuestamente debería. “Los usuarios no deben de guiarse solamente por el número de instalaciones o su puntuación. Nos puede ahorrar un disgusto leer los comentarios de los usuarios o fijarnos si son aplicaciones de desarrolladores destacados”, recomienda Albors.

Parches de seguridad de Microsoft y Apple

También Wordpress publicó una actualización de seguridad

El mes de marzo ha destacado también por la cantidad de parches de seguridad publicados por los grandes fabricantes, como Microsoft y Apple. Precisamente Microsoft fue noticia durante febrero porque no publicó un parche para una muy comentada vulnerabilidad en el manejo del tráfico SMB y para la cual existía un exploit. En total fueron 18 boletines de seguridad que corregían la nada despreciable cantidad de 140 fallos.

Apple, por otro lado, publicó a finales de mes una serie de parches para muchos de sus productos y sistemas operativos que resolvían un total de 223 vulnerabilidades en macOS, iOS, tvOS y watchOS, entre otros. Muchas de esas vulnerabilidades hubiesen permitido a un atacante ejecutar código arbitrario incluso como administrador del sistema, por lo que la publicación de estos parches es una buena noticia para todos los usuarios de estos productos.

También WordPress, uno de los gestores de contenido más utilizado a nivel mundial, publicó una actualización de seguridad para solucionar, entre otras, seis vulnerabilidades que un atacante podría aprovechar para realizar acciones malintencionadas y otros 39 fallos no relacionados con la seguridad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios