2012-10-22Fortinet lanza su último reporte de amenazas
Fortinet - EDF Communications |El Último Reporte de Amenazas de Fortinetpresenta una sobrecarga de Adware en Android, una evolución en el Troyano Zitmo de banca móvil y el escaneo a gran escala de parte de Hackers Rumanos para encontrar vulnerabilidadesen la Web.SUNNYVALE, California, octubre de 2012 - Fortinet ® (NASDAQ: FTNT) - El líder mundial en seguridad de redes de alto desempeño - anunció hoy su más reciente reporte de amenazas. Durante el período que comprende del 1º de julio del 2012 y al 30 de septiembre 2012, los investigadores de FortiGuard Labs informaron de un aumento marcado en el adware para Android, así como nueva evidencia que sugiere que Zitmo (Zeus-in-the-Mobile), un troyano de banca móvil, se está convirtiendo en un botnet, así como la detección de hackers rumanos que realizan análisis a gran escala para identificar vulnerabilidades en la Web.
Adware para Android en Aumento
En los últimos tres meses, los FortiGuard Labs han reportado un incremento en el adware móvil basado en Android, con un volumen de actividad comparable al Netsky.PP, uno de los más dañinos y prolíficos generadores de spam detectados en la historia del Internet. Las dos variantes del adware de Android/NewyearL y Android/Plankton fueron detectados en cerca de uno por ciento en todos los sistemas de monitoreo de FortiGuard en las regiones EMEA y APAC y cuatro por ciento en las Américas. Estas dos variantes de adware abarcan diversas aplicaciones que integran un conjunto de herramientas comunes para los anuncios no deseados que aparecen en la barra del estado del móvil, el seguimiento de los usuarios a través de su Identidad Internacional del Equipo Movil (IMEI, por sus siglas en inglés) y la caída de los iconos en el escritorio del dispositivo.
"El aumento en el adware para Android puede ser atribuido más probablemente a los usuarios que instalan en sus dispositivos móviles aplicaciones legítimas, las cuales contienen el código adware integrado. Esto sugiere que alguien o algún grupo se encuentra ganando dinero, muy probablemente de los falsos programas ilegitimos de publicidad de afiliados", dijo Guillaume Lovet, gerente senior del Equipo de Respuesta de FortiGuard Labs deFortinet.
Este tipo de aplicaciones requieren demasiados derechos innecesarios para una aplicación normal, lo que indica que tienen un propósito oculto. La solicitud de este tipo de datos incluye el permiso para acceder a partes del aparato que son irrelevantes para la aplicación, el tener acceso a la historia el navegador del dispositivo, datos de contacto de los marcadores, registros telefónicos y de identidad, así como los archivos de registro del sistema.
Para mejores prácticas, los laboratorios FortiGuard recomiendan prestar mucha atención a los derechos solicitados por la aplicación en el punto de instalación. En términos más generales, también es recomendable descargar aplicaciones móviles que han sido altamente evaluadas y revisadas.
Zitmo se vuelve más sofisticado
En el último trimestre, los investigadores de FortiGuard descubrieron que Zitmo (o Zeus-en-el-móvil) se ha convertido en una amenaza más compleja, con nuevas versiones publicadas para Android y Blackberry.
Zitmo es el componente móvil notable del troyano bancario Zeus que elude la autenticación de dos factores mediante la intercepción de los códigos SMS de confirmación para acceder a las cuentas bancarias. Las nuevas versiones para Android y Blackberry han añadido unfuncionalidades tipo botnet, tales como brindarle a los ciberdelincuentes la posibilidad de controlar el troyano a través de comandos SMS.
"La nueva versión de Zitmo puede que ya se encuentre invadiendo los sistemas de Europa y Asia. Si bien estamos detectando sólo unos pocos casos del malware en esas regiones, nos está indicando que el código está siendo probado por sus autores o desplegado para propósitos muy específicos, como los son ataques dirigidos", continuó Lovet. A medida que más bancos y comercios en línea implementan la autenticación de dos factores - por lo general mediante el uso de un código SMS para el segundo factor de autenticación y con esto confirmar una transacción - los usuarios de Android y de Blackberry deben ser precavidos cada vez que su institución financiera les pida que instalenel software en su dispositivo, ya que estoes algo que los bancos rara vez solicitan a sus clientes. Para una seguridad total, FortiGuard Labs recomiendan efectuar operaciones bancarias en línea desde el CD original del sistema operativo. Si eso no es posible, los usuarios deben instalar un cliente de antivirus en su teléfono y su PC de escritorio y asegúrarse de que estén al día con los últimos parches.
Hackers rumanos Escannean por la vulnerabilidad phpMyAdmin
En los últimos tres meses, FortiGuard Labs ha detectado escaneos a gran escala para encontrar vulnerabilidades. Estas exploraciones se realizaron a través de una herramienta desarrollada por hackers rumanos para buscar servidores web que ejecutan versiones vulnerables del software de administración mySQL (phpMyAdmin) con la finalidad de tomar el control de esos servidores.
La herramienta llamada ZmEu contiene cadenas de códigos en la sección de datos del paquete que se refieren a AntiSec, el movimiento mundial de hackers iniciado el año pasado por Anonymous y LulzSec. Los escanneos se llevan a cabo en todo el mundo, y en septiembre, casi el 25 por ciento de los sistemas de monitoreo de FortiGuard detectaron al menos un escaneo de este tipo al día.
"El objetivo detrás de un ataque contra esta vulnerabilidad está abierto a la especulación", agregó Lovet. "Pero si estos hackers están relacionados con AntiSec, los escenarios posibles pueden incluir la extracción de datos sensibles, utilizar los servidores comprometidos como base de lanzamiento para un Ataque de Negación Distribuida de Servicio (DDoS) ola suplantación de los sitios web a los que se han infiltrado."
Para proteger los servidores Web contra este tipo de amenazas, Fortinet recomienda actualizar a la última versión del phpMyAdmin.
Sobre los Laboratorios FortiGuard
FortiGuard Labs ha compilado las estadísticas de las amenazas y las tendencias de este período basado en los datos recogidos por los dispositivos de seguridad de redes FortiGate®y sistemas de inteligencia activos en todo el mundo. Los clientes que utilizan los servicios de FortiGuard de Fortinet deben ya estar protegidos contra las vulnerabilidades descritas en este informe, siempre y cuando los parámetros de configuración apliquen y sean los apropiados en su situación.
Los Servicios FortiGuard ofrecen amplias soluciones de seguridad, incluyendo antivirus, prevención de intrusiones, filtrado de contenido Web y capacidades anti-spam. Estos servicios ayudan a proteger contra las amenazas que incidan tanto a nivel de aplicaciones como de redes.. Los Servicios de FortiGuard son actualizados por FortiGuard Labs, lo que le permiten a Fortinet ofrecer una combinación de inteligencia y de seguridad multinivel para la protección desde el día cero contra las nuevas y emergentes amenazas. Para los clientes con una suscripción a FortiGuard, estas actualizaciones se entregan en todos los productos FortiGate, FortiMail™ y FortiClient™.
La investigación en curso se puede encontrar en el CentroFortiGuard o a través de la fuente RSS de FortiGuardLabs Foros de discusión adicional sobre las tecnologías de la seguridad y el análisis de las amenazas se pueden encontrar en el blog de FortiGuard
2018-08-17
National Car Rental Brand’s Upgraded Technology Delivering Even Greater Innovation and Service
National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.
2018-08-06
PSL se consolida como el mejor desarrollador de software en América Latina
PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.
2018-08-03
Vuelve a Colombia TecnoMultimedia InfoComm La feria que reúne todos los avances y los aportes académicos del futuro tecnológico audiovisual profesional
TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.
2018-08-02
Zendesk lanza integración con WhatsApp Business Solution
Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.
2018-07-11
La imaginación del futuro pertenece a la inteligencia artificial
La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.
2018-07-09
Inteligencia artificial para ahorrar agua en los regadíos
Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.
