miércoles, 5 de octubre de 2016

El virus Gugi

El virus gugi es un troyano que tiene la capacidad de robar las credenciales bancarias de los usuarios Android, además de adquirir derechos sobre las aplicaciones, hacer llamadas y enviar SMS y verlos. Se superpone a las aplicacionas verdaderas y les roba los datos. Por ejemplo, se superpone a la aplicacion de la tienda Google Play le roba los datos de la tarjeta bancaria vinculada.


Con la actualización de Android 6 a finales de 2015, se bloquearon los ataques del malware, pero según han informado los expertos en antimalware Kaspersky Lab., han encontrado una modificación en este troyano capaz de evadir la alta seguridad de Android 6. Cuando el troyano se introduce en el dispositivo, consigue los derechos de usuarios necesarios. Una vez conseguido, el malware se activa y te hace aparecer una ventana emergente en la pantalla del dispositivo del usuario con el siguiente mensaje: "Se requieren derechos adicionales para el funcionamiento de gráficos y ventanas". La única opción que tienes es pulsar un botón con la palabra 'aceptar'. Cuando pulsas este botón, aparece una nueva ventana en la que se te pide autorizar la superposición de la aplicación. Tras recibir dicho permiso, el virus te bloquea la pantalla del dispositivo con un mensaje pidiendo derechos de administrador del dispositivo. Posteriormente, te pide permiso para enviar y ver SMS y realizar llamadas.

Si el virus Gugi no obtiene los permisos necesarios, te bloqueará el dispositivo. Tras esto, lo recomendable es reiniciar en modo seguro e intentar desinstalar el troyano. La página Onemagazine nos deja algunas recomendaciones para protegernos:

- No aceptes automáticamente los derechos de permiso cuando una aplicación lo pida. Primero piensa qué se está pidiendo y por qué solicita eso.

- Instala una solución antimalware en todos los dispositivos que poseas y mantén el sistema operativo de estos actualizado.

- Intenta no hacer clic en enlaces de mensajes de gente que no conoces o que no esperas.

- Toma precauciones siempre que visites páginas web: si algo te parece sospechoso, lo más seguro es que lo sea.

martes, 27 de septiembre de 2016

Hackeo masivo a Yahoo

A pocos meses de que la empresa Verizon, el multimillonario operador de telefonía móvil estadounidense, comprase la compañía Yahoo por 4000 milones de dólares, ha salido a luz una mala noticia: en el año 2014, la empresa de Marissa Mayer fue víctima del hackeo de 500 millones de cuentas de usuario. La compañía supo de este ataque en agosto de 2016, pero no quisieron hacer ningún tipo de declaración al respecto. Tampoco informaron a los usuarios afectados ni sugirieron hacer un cambio de contraseñas. No se sabe quién ha sido el responsable del ataque, aunque hay fuentes que aseguran que puede haber sido un estado.

Los piratas robaron direcciones de correo electrónico, fechas de nacimiento, números de teléfono y contraseñas, pero no robaron datos bancarios. Todos estos datos fueron vendidos por los hackers, según algunas fuentes, a través de la red oscura, más conocida como darknet.

Anteriormente, ya habían sido registrados otros hackeos a cuentas de usuarios como a MySpace, Linkedin, Adobe,.. En la parte de abajo podrás encontrar una imagen en la que se mostraran los 10 mayores hackeos de cuentas de usuario de la historia.



Lista de los 10 mayores hackeos de la historia. La cifra es en millones.





Fuentes:

http://www.elmundo.es

http://www.elconfidencial.com
https://es.wikipedia.org/wiki/Wikipedia:Portada