SEGURIDAD Y AUDITORIA DE SISTEMAS

Bienvenido a un nuevo repaso semanal de noticias, que incluye una campaña de phishing dirigida a clientes de Visa, complementos engañosos que se instalan al mirar películas online y un troyano escondido en una aplicación de linterna en Google Play. Comencemos el repaso. #1 Si descargaste una linterna desde Google Play, fíjate que no sea este troyano Los investigadores de ESET hallaron en Google Play un troyano bancario que se escondía dentro de una aplicación,   simulando ser una inofensiva linterna . Todas las versiones de Android están en su lista de víctimas potenciales. “Además de otorgar la funcionalidad prometida de linterna, la amenaza viene con una variedad de funciones adicionales que buscan   robar credenciales bancarias . En base a los comandos de su servidor de C&C, puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones f

El último paquete de herramientas de hacking que perteneció a la NSA podría ser muy perjudicial para los usuarios aunque el equipo de seguridad de Microsoft dice que la mayoría de las vulnerabilidades explotadas por estas herramientas de hacking, incluyendo   EternalBlue, EternalChampion, EternalSynergy, EternalRomance   y otras, ya han sido parcheadas en las   última actualizaciones . Ayer viernes, el grupo   ShadowBrokers lanzó un nuevo conjunto de herramientas de hacking   para Windows que presuntamente fueron robadas a la NSA y funcionan contra casi todas las versiones de Windows, desde Windows 2000 y XP hasta Windows 7 y 8, y sus variantes para servidor Windows Server 2000, 2003, 2008, 2008 R2 y 2012 (excepto Windows 10 y Windows Server 2016). Estos exploits podrían dar a casi cualquier persona con conocimientos técnicos la capacidad de ingresar a millones servidores Windows.   "De las tres explotaciones restantes: EnglishmanDentist, EsteemAudit y ExplodingCan, ninguna se

El viernes pasado,   Pyotr Levashov , un conocido criminal tecnológico de origen ruso   era detenido en su hotel de Barcelona   donde había llegado recientemente con su esposa. La detención era llevada a cabo después de una orden de detención internacional emitida desde el FBI estadounidense. Se dice que Levashov ha estado controlando la botnet   Kelihos   desde 2010, y antes de que fue acusado de crear su precursores, la botnet Storm y Waledac. Levashov, residente en San Petersburgo, según fuentes de la comunidad de seguridad online, se   movería online con el alias de "Peter Severa"   (que se traduce literalmente como   "Pedro del Norte"   en ruso), uno de los delincuentes informáticos con mayor actividad en el sector de enviar correos electrónicos no solicitados, o spam. El negocio de Levashov era simple. Crear una red de ordenadores infectados a través de software malicioso incluido en correos electrónicos enviados de forma masiva, y utilizar a su vez estos orde