Primeros ponentes confirmados de RootedCON 2018 Chema Alonso - Wild Wild WiFi: Dancing with Wolves Ilfak Guilfanov - Decompiler internals: microcode Raul Siles - IoT: Internet of T... Pedro Cabrera Camara - Ataques SDR a Smart TVs: URL y channel injection Abel Valero - VM + VFS = The Wooden Horse Joaquin Molina Balsalobre - Mensajería y transporte, quiero mi paquete !!! y el tuyo, y el tuyo, y el tuyo... Más información en rootedcon.com

Panda Security señala que la proliferación de virus que tienen como objetivo minar criptomonedas en nuestros smartphones prolifera de forma “alarmante”. El virus Loapi es uno de los virus más conocidos en este sentido. Relacionada: www.meneame.net/story/loapi-asi-malware-android-mina-criptomoneda-dana

Evrial es un malware que roba diferentes criptodivisas tomando el control del portapapeles para obtener “dinero fácil”. ElevenPaths ha realizado un análisis técnico del software malicioso, para mostrar cómo funciona, con un vídeo bastante autoexplicativo. Además, hemos seguido los pasos de su creador ruso y hemos descubierto que su estafa se ha dirigido a otros estafadores.

El malware comenzó a distribuirse en 2016. Venía instalado en los teléfonos antes de su lanzamiento. Triada se entierra dentro del núcleo del sistema operativo, lo que hace que sea muy difícil detectar y eliminar. También es muy modular, y descarga componentes y realiza todo tipo de acciones insidiosas que los criminales quieren llevar a cabo. Esto puede ser desde robar datos de apps, espiar en mensajes SMS o piratear las búsquedas.

En concreto, el malware hallado es Triada, un troyano bancario para Android que destaca por ser muy complejo y peligroso. Es un virus modular que opera de manera silenciosa que tiene la capacidad de rootear el móvil. Está preparado para infectar a Zygote, un proceso central del sistema operativo, y en caso de que lo consiga el malware es prácticamente imposible de eliminar a no ser que se borre todo el dispositivo y se vuelva a instalar Android de nuevo.

Esta semana la herramienta interactiva de análisis de programas maliciosos Any.Run ha anunciado que su versión gratuita de la comunidad está disponible y abierta a cualquiera. Quien lo desee puede registrarse en el servicio y emplear su cuenta para analizar interactivamente y sin coste, en un entorno aislado y seguro para su equipo, diferentes tipos de malware. Lo que hace especial a esta utilidad de análisis es que su funcionamiento es completamente interactivo.

En este artículo se hace un análisis de lo que se puede esperar en el año 2018 en materia de cibercrimen, para que usuarios y empresas se preparen ante una amenaza creciente.

Si intentas hackear una organización, atacar el sysadmin es la manera más efectiva de hacerlo; y ahora un nuevo malware es capaz de conseguirlo sin muchos problemas. El malware se llama Slingshot y ha sido descubierto por los investigadores de Kaspersky Lab. Reside en los routers Mikrotik. Este malware contiene una biblioteca de enlaces dinámicos maliciosos que es capaz de utilizar todo tipo de herramientas de ataque.

¿Tienes Windows Defender? Pues mejor que apliques las actualizaciones de Microsoft porque permite que un atacante tome el control de tu equipo. Para conseguirlo, fuerza el componente a que analice un fichero especialmente preparado, algo inmediato si la Protección en tiempo real está activada.

Se descubre un nuevo malware que te infecta a través del wifi de un router previamente localizado e infectado por él.

Dos aplicaciones en la tienda de paquetes snap de Ubuntu fueron retiradas por Canonical luego de que en Github reportaran que tenían un minero de criptomonedas disfrazado como el demonio del sistema "systemd". Además, las aplicaciones también tenían un script init que les permitía cargarse automáticamente al inicio del sistema y ejecutarse en segundo plano en los sistemas que las hayan instalado.

Una nueva amenaza para Whatsapp: "Círculo Negro", que nos puede dar el susto del día. Pero por suerte, es fácil de evitar y de solventar.

VPNFilter -como se ha denominado al malware modular y multietapa- funciona en routers caseros fabricados por Linksys, MikroTik, Netgear, TP-Link y en dispositivos de almacenamiento conectados a la red de QNAP, dijeron los investigadores de Cisco en un aviso . Es una de las pocas piezas de malware de Internet que puede sobrevivir a un reinicio. El informe del miércoles es preocupante porque los enrutadores y dispositivos NAS generalmente no reciben protección antivirus o de firewall y están conectados directamente a Internet.

¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

El malware se esconde entre las apps de sistema en los ajustes y se encargan de instalar otras apps (APK) las cuales pueden detectar la presencia de antivirus, para evitar realizar acciones sospechosas (y así “esconderse” del antivirus). Después se dedicará a mostrarle al usuario anuncios molestos de apps desconocidas y poco seguras que aparecerán como pop–ups (ventanas emergentes) tanto en el menú de la Google Play Store como en el navegador Chrome y en el menú de apps de Android.

El día de hoy, los investigadores de seguridad de la firma Avast publicó un informe donde afirman haber detectado malware preinstalado en dispositivos móviles Android de fabricantes como myPhone, ZTE y Archos. En concreto, se trata de un adware llamado Cosiloon, que se encarga de mostrar anuncios en sitios web dentro del navegador del dispositivo, entre otros inconvenientes. Según los expertos de Avast Threat Labs, el adware ha estado activo durante al menos tres años

En el último informe de seguridad, Google hizo gala de sus éxitos y esta semana ha explicado cómo está aplicando el aprendizaje automático (su tan cacareado Machine Learning) para revertir la situación en la tienda de aplicaciones, con números que, aunque impresionantes, demuestran que el problema sigue vigente y Google continúa necesitando redoblar sus esfuerzos.

Un virus ha infectado a cerca de 500.000 routers en los últimos días en todo el mundo, y por ello, el FBI ha pedido que se reinicien para evitar problemas. El malware detectado, supuestamente de origen ruso, permite controlar los dispositivos de manera externa. "El FBI recomienda que cualquier propietario que cuente con un pequeño router en su hogar o en su oficina apague y reinicie su dispositivo", escribió el cuerpo estadounidense en un comunicado.

Este tipo de malware se ha incrementado durante el primer trimestre de 2018 un 27% respecto al mismo periodo del año anterios. Si hablamos de usuarios domésticos las cifras son más alarmantes con un crecimiento del 4.000%. En algunos casos no es necesario haber instalado ningún software ya que simplemente navegando, podemos acabar en una web hackeada con scripts de minado ya usemos Windows, MacOS o Linux. Ver Coinhive bit.ly/2DV2OGJ

VPNFilter, el malware que ataca a routers y dispositivos de almacenamiento (NAS), podría haber infectado más equipos de los previstos en un primer momento y el número total de aparatos afectados podría ascender a 700.000. Así lo asegura la división de ciberseguridad de Cisco, Talos, que ha dado a conocer nuevos datos de su investigación junto con otros fabricantes en la que afirman que VPNFilter afecta a más fabricantes, que se suman a los ya anunciados.

Las extensiones forman parte muy importante de los navegadores. Son unos complementos perfectos en muchos casos. Nos aportan herramientas útiles para navegar. Hay multitud de opciones, como sabemos. Sin embargo no todas ellas son seguras. En ocasiones podemos encontrarnos con una falsa o que contenga código malicioso que pueda comprometer nuestro equipo. En este artículo vamos a explicar cómo saber si una extensión es segura y cómo evitar instalar extensiones fraudulentas.

Un error en la aplicación de mensajes de Samsung estaría enviando fotografías privadas a los contactos del propietario. El error, que parece afectar especialmente a Galaxy S9 y Galaxy Note 8, está siendo reportado por múltiples usuarios en los foros de Reddit. Muchos de ellos sospechan que el envío indebido de fotografías surgió tras una reciente actualización de la 'app' de mensajes de Samsung.