Y ahora que pasara? solo el tiempo lo dira…

Una vez que la víctima hace clic en una URL especialmente diseñada en Facebook pueden ser redirigidos a un sitio web malicioso.

Luego de ver la evolución del malware en Android, instalar un antivirus en el teléfono móvil es de gran importancia para evitar perder datos valiosos a causa de un virus. Y es que a día de hoy, con la acción constante de conectar el móvil al PC para transferir datos, es alta la posibilidad de infectar el teléfono con un virus o malware.

Estos son cuatro de los mejores antivirus para dispositivos Android:

• AVG Antivirus Free
• Lookout Mobile Security
• Super Security
• SmrtGuard

Cuckoo es una sencilla herramienta de análisis automático de malware de tipo sandbox.

Se trata de un proyecto que arrancó durante el Google Summer of Code 2010 dentro de la organización del Honeynet

- proporcionar un producto de código abierto para ser lanzado bajo licencia GPL, para permitir personalizarlo y para hacerlo crecer alrededor de una comunidad de desarrollo.
- proporcionar un instrumento capaz de analizar cualquier tipo de archivo malicioso y obtener el mejor análisis de comportamiento fuera de él.
- proporcionar un entorno limitado que puede ser configurado para ejecutarse tanto en máquinas virtuales como en máquinas físicas.

• La escasa concienciación de los usuarios y la gran cantidad de información personal y confidencial, principales motivaciones de las mafias para este nuevo tipo de ataques
• El Consejo Nacional de Consultores sobre CyberSecuridad (CNCCS) te proporciona una guía de buenas prácticas para proteger tu smarthphone

El PDF pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados.

Los dispositivos móviles han ido evolucionando hasta converger prácticamente en cuanto a funcionalidades con los ordenadores personales, hecho que se traduce en un notable incremento en la usabilidad de los móviles en cualquier ámbito. Pero como nota negativa debemos destacar un aumento en los riesgos que se asocian a los mismos.

La generalización de la oferta de tarifas planas para smartphones ha supuesto una popularización de estos dispositivos totalmente vertiginosa, pero el problema es que los usuarios no son conscientes de los peligros que entraña no tener protegido su terminal ni de la cantidad de información personal que se almacena en el mismo. Como consecuencia de esto, las mafias existentes han ampliado sus horizontes de actuación y han incluido este sector entre sus objetivos. Un objetivo de gran crecimiento y alta remuneración.

“Durante muchos años las empresas de Seguridad hemos avisado que los dispositivos móviles serían objeto de la mayoría de los ataques que hoy ocurre en el mundo PC, y ha sido finalmente en 2010 donde hemos visto el cambio en la tendencia. Creemos que 2011 será realmente el año donde los ataques a dispositivos móviles pasará de ser una estimación, a ser una realidad” señala David Barroso, director de S21sec e-crime.

Hay que estar preparado para las futuras infecciones ya que los creadores de malware evolucionan continuamente sus técnicas y no cabe duda de que el malware para dispositivos móviles va a seguir evolucionando teniendo en cuenta que el futuro cercano apunta a un increíble incremento de los smartphones para todo tipo de operaciones: móvil como medio de pago, banca electrónica, seguimiento de individuos a través del GPS del móvil, ataques de ingeniería social avanzados, etc.
“Uno de los grandes problemas a los que nos venimos enfrentando los profesionales de la seguridad es la movilidad de los usuarios. Dentro de dicha movilidad, junto a portátiles, tabletas y similares, cada vez juegan un papel más decisivo los smartphones. Incrementar la seguridad de estos dispositivos, desde todos sus puntos de vista -desde el malware a la protección de la información almacenada, pasando por la gestión de los mismos o la auditoría- es un reto para cualquier departamento de seguridad, reto a afrontar de forma inmediata si queremos proteger nuestra información y, por tanto, nuestro negocio” afirma Antonio Villalón, Director de Seguridad de S2 Grupo.

¿Cómo pueden los usuarios proteger sus dispositivos?

La limitada concienciación en lo referente a seguridad de los usuarios de estos dispositivos y el consecuente comportamiento pueden ser los factores de mayor riesgo para los smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características ya no es un simple teléfono y no puede ni debe ser tratado como tal.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:

• Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
• Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
• Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
• Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
• Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
• Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
• Configurar el Bluetooth como oculto y con necesidad de contraseña.
• Realizar copias de seguridad periódicas.
• Cifrar la información sensible cuando sea posible.
• Utilizar software de cifrado para llamadas y SMS.
• Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
• Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
• En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
• En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
• Monitorizar el uso de recursos en el smartphone para detectar anomalías.
• Revisar facturas para detectar posibles usos fraudulentos.
• Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
• Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
• Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
• Evitar el uso de redes Wi-fi que no ofrezcan confianza.
• Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.

“Si bien las amenazas para móviles no forman parte aún del objetivo de muchos ciberdelincuentes, estamos viendo cómo aparecen los primeros ataques reales por parte de éstos. En los próximos meses los ataques para dispositivos móviles, principalmente para aquellos basados en Android, el sistema operativo de Google, crecerán de forma exponencial” afirma Luis Corrons, director técnico de PandaLabs.

Fuente: Consejo Nacional de Consultores sobre CyberSecuridad (CNCCS)

Documento explicativo de la historia de los códigos maliciosos desde sus comienzos a mediados del siglo XX hasta la actualidad.

 ”Cronología de los virus informáticos: historia del malware“

El IT-DEFENSE es diferente: no es una conferencia con los patrocinadores y conferencias de promoción, sino una serie de interesantes presentaciones. Al mismo tiempo, hay eventos inspiraradores por la noche para el intercambio de ideas con ponentes y otros participantes.

El programa de la IT-DEFENSE es siempre una combinación de conferencias técnicas, presentaciones estratégicas y los altavoces de entretenimiento en la seguridad informática.

IT-DEFENSE 2011 volverá a ser el punto de encuentro de la industria de seguridad alemanas y europeas. Famosos y profesionales de seguridad informática conocidos a discutir e informar sobre temas de actualidad.

A quién va dirigido?
Los administradores de red, desarrolladores, administradores, gerentes DP, oficiales de seguridad de TI, auditores y los hackers que buscan intercambiar información y establecer contactos con los líderes de la industria.

El número de participantes está limitado a 200.

 La presentacion cubre dos áreas principales, “client side attacks” and “pivot attacks”. Las demostraciones se realizan en un equipo con sistema operativo Windows totalmente parcehado, con protección anti-virus (con todas las firmas), firewall y protección de los últimos parches para todo el software de terceros (third party software). Una vez que el ordenador del usuario final fue explotado a través de Internet, Daniel demostró cómo es posible sumergirse profundamente en la red corporativa interna ademas de la extracción de contraseñas y datos de tarjetas de crédito.

Firesheep

Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas, ya que ahora a través de esta herramienta cualquiera puede hacerlo.

Para funcionar, esta extensión necesita que estés conectado a una red Wifi pública y abierta, como las que se disfrutan en algunos aeropuertos, cafeterías, hospitales, universidades y otros edificios públicos. Esta extensión incluye soporte para casi 30 sitios sociales e incluso permite escribir plugins para añadir los sitios que queramos. Tras probarlo en la red insegura de un portal en mi ciudad funciona de las mil maravillas

¿Y qué podemos hacer para evitar que seamos espiados en redes públicas? La mejor solución es no usarlas, pero si estamos en un apuro deberíamos siempre que sea posible las versiones https de las páginas que visitamos. Para facilitarnos un poco más la vida, tenemos otra extensión para Firefox llamada HTTPS Everywhere. Básicamente cuando visitemos un servicio en modo no seguro y sepa que podemos usarlo en modo seguro, nos redirigirá a la versión cifrada. Funciona solo en algunos sitios clave, como Google, Facebook o Twitter.

Como se comenta al inicio del post, la extensión no es compatible por ahora con Linux, solo Windows y Mac. Además, si usamos Windows debemos instalar winpcap.
Más información | Codebutler
Descarga | Firesheep
Descarga | HTTPS Everywhere

El funcionamiento de la aplicacion es realizar un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof; seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje, todo de forma transparente.

Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.

Su uso es simple (como root):

./borogove.py

Donde el primer parámetro es la interfaz de red donde vamos a capturar, “víctima” es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:

./borogove eth0 192.168.1.12 192.168.1.1

La ultima version se puede descargar aquí.

fuente: securitybydefault.com