Android Market Security Tool, trojanized version

A raíz del último troyano que apareció para Android y del que hablamos aquí, Google sacó una herramient llamada: “Android Market Security Tool”. El propósito de la misma era el poder deshacer los cambios creado por el troyano anteriormente mencionado. De hecho esta herramienta ni siquiera tenías que instalártela tú, sino que se instalaba como una actualización del Android Market en aquellos terminales infectados. La cosa que es que se ha detectado una versión troyanizada de la misma.
Leer más

El malware para Android evoluciona... y de que manera

Ayer publicaba en Twitter una noticia que hablaba sobre que Google había quitado del mercado de aplicaciones 21 de éstas por temas de malware. Hasta aquí nada nuevo bajo el sol, en Cyberhades hemos hablado algunas veces sobre esto. La novedad esta vez, es que dichas aplicaciones preparadas para robar información de tu terminal, venían cargada con el famoso rageagainstthecage, un exploit para ganar acceso root en el sistema.
Leer más

Er docu der finde: Virus, el origen

No trata del virus informático, sino del humano.
Leer más

ADRD, otro troyano para Android

AegisLab ha encontrado otro troyano para Android que actualmente está vivito y coleando. El autor de éste, por lo visto lo que hace es re-empaquetar software legítimo, añadiéndole el código de dicho troyano. Este malware, por ahora, es común encontrarlo en los fondos de escritorios o wallpapers. En principio todo lo que hace es aparte de mandar tu IMEI e IMSI a cierto servidor (adrd.taxuan.net) de forma cifrada (DES). Aquí un ejemplo:
Leer más

De Brain a Stuxnet, 25 años del virus informático

Fuente
Leer más

Colección de Malware

Nada mejor para un profesional a la hora de aprender y ganar experiencia y conocimiento que enfrentarse a situaciones reales dentro de su campo. En el campo de la seguridad informática sucede lo mismo. Tanto para el aprendiz como para el experto siempre es bueno el poder investigar por uno mismo malware real, activo o no. Lenny Zeltser ha publicado una entrada en su web donde recopila algunos enlaces desde los cuales te puedes bajar todo tipo de malware.
Leer más

Actualización falsa para Windows

Parece ser que se está extendiendo un email suplantando a Microsoft en el cual dice que tienes que actualizar tu Windows. En dicho email también se adjunta un fichero .zip con el supuesto parche, el cual obviamente no es ningún parche, sino un gusano. Ni que decir tiene que Microsoft nunca manda ningún tipo de actualización por correo electrónico. Así que ojito! Fuente.
Leer más

Geinimi, nuevo troyano para Android

Geinimi es el nombre de un nuevo troyano para sistemas Android. De acuerdo con la fuente de la que recojo está información, es el troyano más sofisticado conocido en este momento. En el momento que el usuario ejecuta la aplicación infectada, el troyano empieza a recolectar información del teléfono como: el IMEI del mismo, identificación de la SIM card y localización. El troyano intenta conectarse a uno de los siguientes dominios: www.
Leer más

Como empezar en el análisis de malware

En esta entrada escrita por Lenny Zeltser intenta hacer una pequeña introducción para aquellos que se quieran adentrar en el análisis de malware, dónde recopila una serie de recursos online donde puedes empezar a leer y practicar. También nos recomienda algunos libros, así como varios foros sobre el tema. Y por supuesto le da un poco de publicidad al curso que él mismo imparte en SANS (éste no es gratuito, pero si de verdad que te quieres convertir en un profesional no tengo duda alguna en que merece la pena).
Leer más

BitDefender LiveCD

Cuando un equipo es infectado por un virus y dicho equipo no tiene un antivirus instalado, yo diría que ya es tarde para instalarlo. Y es que muchos virus lo primero que hacen o intentan hacer es neutralizar cualquier software que sea una amenaza para si mismo. Por lo tanto la instalación a posteriori puede que el antivirus no funcione como es debido. A mi siempre me gustó tener un antivirus y escanear de vez en cuando el sistema como medida de prevención, pero si se me infectaba un sistema, mi método preferido era el escanear dicho disco desde un sistema totalmente limpio y he aquí donde las LiveCD tienen mucho que decir.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces