Noticias

Recibe nuestro newsletter

0 Comentarios Modificar
Enviar| Comentar | Imprimir | al Editor

Evoluciona malware para móviles: Fortinet

www.fortinet.com

publicado: 09 / 11 / 2011 autor: Staff High Tech Editores

DroidKungFu tiene múltiples variantes y se comporta como malware que se encuentra en las PCs de hoy en día.

Fortinet dio a conocer los resultados de su investigación de octubre donde los laboratorios FortiGuard observaron el desarrollo continuo del nuevo Malware DroidKungFu, que se ha visto que tiene múltiples variantes y se comporta como malware que se encuentra en las PCs de hoy en día.

"DroidKungFu claramente representa la siguiente evolución del malware móvil", dijo Derek Manky, estratega senior de seguridad de Fortinet. "Cuando los primeros intentos del malware para Android, tales como el Zeus en el móvil (Zitmo), son capaces de interceptar el tipo de autenticación de dos factores que los bancos utilizan para validar la identidad del titular de la cuenta a la hora de iniciar una sesión, DroidKungFu hace mucho más. Al aparentar ser una aplicación legitima de cliente VPN, el malware rápidamente consigue acceso a la raíz del dispositivo usando la ingeniería social. Una vez ejecutado, DroidKungFu tiene la posibilidad de descargar más malware, URLs abiertas en un navegador, iniciar programas e inclusive borrar archivos del sistema."

El peligro de los Servicios de Acortamiento de URL

Los servicios de acortamiento de URL, tales como TinyURL ofrecen una manera conveniente para empacar y transmitir direcciones web largas y difíciles de manejar a destinatarios específicos. Cuando un usuario hace click en un enlace acortado, rápidamente son redirigidos a la dirección original del sitio Web. Ya que los servicios de acortamiento de URL son capaces de reducir el número de caracteres de una dirección Web típica, son los favoritos entre los usuarios de Twitter. También son utilizados con frecuencia para el correo electrónico, ya que algunas aplicaciones de correo electrónico tienen la tendencia a romper los vínculos largos durante la transmisión o entrada. Sin embargo, el beneficio de un servicio de acortamiento de URL es también su mayor debilidad, ya que el servicio permite a los delincuentes ocultar enlaces maliciosos que pueden infectar el sistema del usuario. Históricamente, Fortinet ha recomendado siempre que los usuarios coloquen el cursor sobre un URL dudoso antes de hacer click en él para verificar si efectivamente ese vínculo se dirige a una página dudosa. Esta medida de seguridad no se aplica a las direcciones URL acortadas. No hay forma segura de saber de antemano cuando un usuario hace click en una URL acortada y si están a punto de ser redirigidos a un sitio malicioso.

Una manera de determinar si una URL acortada apunta a un sitio malicioso es mirar el dominio al final del enlace. La mayoría de los servicios de acortamiento de URL maliciosas han sido recientemente vistos utilizando el dominio .info. Otra forma de saber si un URL acortado se redirige a un sitio malicioso es pegar el enlace dudoso en una herramienta de filtrado de URL, como URL Lookup de Fortinet.

Añade este artículo a:

	Facebook lanza app para subir y editar fotos

	WikiLeaks lanza red social

	Motorola renovó su 'PartnerEmpower'

	Autodesk presentó nuevo portafolio 2013

	¿Por qué tinta de marca y no pirata?

	Microsoft se une contra la piratería

	Data Centers, todo un filón de negocios

	Sobre nuevas bases

	Ingram Micro con gira de componentes por el país

	El estado sólido más accesible