“Ploutus”, el virus que roba a los cajeros automáticos.

La compañía de seguridad Kaspersky detectó hace unos días pasados un nuevo virus que ataca a los cajeros automáticos por ahora solo en el país de México, Este malware ha sido identificado como “Ploutus” el cual facilita la extracción de dinero de los cajeros de forma no autorizada mediante un panel de control que permite definir la cantidad.

De acuerdo con Spider Labs, este malware incluye varias peculiaridades. La primera de ellas es que necesita de un código de activación especifico para funcionar. En el momento de la infección, el malware mediante el código malicioso se conecta al teclado para leer información y si detecta cierta combinación de teclas aparece un panel de control que aparentemente funciona de forma táctil. El panel y las opciones que aparecen están en español, por lo que se sabe que el programa fue creado para hacer ataques a las zonas de habla hispana.

Spider Labs logro conseguir un CD-ROM de ploutus y haciendo un breve análisis del CD se descubrió el uso de lenguajes de programación basados en Microsoft.NET para el desarrollo del código malicioso. Mediante el análisis de diversos módulos, fueron identificados componentes que describen como funciona el programa y la forma como interactúa con el sistema operativo del cajero.

Otro detalle muy importante es que este malware interactúa directamente con el sistema operativo que opera en el cajero automático, por lo que se sospecha que el que desarrollo este malware lo hicieron teniendo  el conocimiento del funcionamiento de estos sistemas. Además, La manera de infección de este código malicioso es mediante el CD-ROM como ya menciones lo que quiere decir que se requiere de acceso físico al cajero para poder comprometerlo.

La compañoia Kaspersky logro detecta y neutraliza esta amenaza identificándola en el sistema como Trojan-Banker.MSIL.Atmer.a. y la empresa de seguridad Symantec lo identifico como un virus de tipo troyano, cuyo nombre completo es “Backdoor.Ploutus“

Metodología de Infección

Los delincuentes introducen el malware al cajero de forma física insertando un disco de arranque en la unidad de CD-ROM, para que transfiera el código malicioso al sistema del cajero.

Al hacer esto, los hacker crean una interfaz para interactuar con el sistema del cajero y por ello son  capaces de retirar todo el dinero disponible en los recipientes que guardan el dinero, que se conocen como casettes.

Algo que también llama la atención  de esta táctica es que al transferir el malware, los hacker también podrían leer toda la información tecleada por los dueños de las tarjetas a través del teclado del cajero automático, lo que les permitiría robar la información sensible sin utilizar ningún dispositivo.

Aunque no se ha confirmado que otros países hayan sido afectados por esta amenaza, los bancos de otros países que utilizan el mismo sistema en sus cajeros podrían estar en riesgo.

El malware luego de ser introducido en el cajero, se activa 24 horas después. En ese tiempo, de forma remota los hacker controlan funciones como el dispensador de dinero y los menús del cajero; todo esto sin afectar el aspecto de la pantalla ya que los clientes se darían cuenta de lo que está sucediendo.

Características

1.      Se ejecuta como un servicio de Windows llamado NCRDRVPS.

2.      Los criminales crearon un panel para interactuar con el cajero a través de una clase llamada NCR.APTRA.AXFS.

3.      el nombre del malware en binario es PloutusService.exe.

4.      Fue desarrollado con el lenguaje de programación. NET y encubierto con el software Confuser 1.9.

5.      Crea una ventana oculta que puede ser habilitada por los delincuentes para interactuar con el cajero automático.

6.      Interpreta combinaciones de teclas específicas, introducidas por los delincuentes, como comandos que se pueden recibir ya sea desde un teclado externo (que debe conectarse al cajero) o directamente desde el teclado del cajero.

Captura de la interfaz del malware (cortesía de Spider Labs)

Opinión: Cada día aparecen nuevas amenazas informáticas en los dispositivos más inesperados. Los ciberdelincuentes atacan Celulares, SmarTV, GPS, consolas de video juegos,  y ahora también cajeros automáticos. Tomando en cuenta que los usuarios de los cajeros automáticos no están siendo afectados directamente, sino que son las instituciones financieras las que están siendo objeto del ataque de estos delincuentes. Le recomendaría que le brinden seguridad a sus sistemas de cajeros automáticos que le instalen un antivirus para evitar un poco el daño porque como se puede ver el malware ataca el sistema operativo del cajero, esto quiere decir que con un antivirus se podría evitar esto y también no dejar la unidad CD-ROM a disposición de los clientes.

Fecha: Martes 22 de octubre del 2013

Enlace: http://aristeguinoticias.com/1510/mexico/como-ploutus-roba-a-los-cajeros-automaticos/ 

Nombre: Jonathan Sánchez

Descubre un fallo de seguridad en Facebook y lo confirma a través del muro de Mark Zuckerberg

Descubre un fallo de seguridad en Facebook y lo confirma a través del muro de Mark Zuckerberg

Resumen: Hacker encuentra un Bug en Facebook y se propone alertar a los encargados de brindar soporté al mismo, mediante la irrupción de la seguridad del personas que forman parte de la familia de Facebook entre ellos el mismos fundador de Facebook (Mark Zuckerberg). Esta irrupción de Facebook se da por medio del hacker: Khalil Shreateh y el descubrió que se podía publicar en el muro de otra persona sin necesidad de tenerlo agregado como amigo. A partir de esto se dedica vulnerar la seguridad de Sarah Goodin, quién es amiga de la universidad de Mark Zuckerberg, además de ser la primera mujer que se unió a Facebook, a ella le implanta un enlace en su muro y se comunica con el soporte de Facebook, pero los mismos le indica que el contenido de dicho enlace no se podía ver y por lo tanto no representaba inseguridad para las cuentas de su usuarios, viendo esto el mismo procede a publicar en el muro del mismo  Mark Zuckerberg , el siguiente mensaje : "Lo siento por romper tu privacidad y publicar en tu muro, pero no tenía otra elección después de no obtener una buena respuesta a los informes que envié al equipo de Facebook". De inmediato los ingenieros de Facebook se ponen en contacto con Khalil, para brindar solución a su denuncia ante dicho error descubierto por él y para así brindarle solución.

Comentario: Al conocer este caso leído ,podemos ver que hay realizar la creación o al brindar algún servicio debemos de estar atentos a cualquier inconveniente que transcurra y también atender las observaciones de los clientes y más cuando se descubre algún  error que puedan desencadenar algún mal  o daño a la seguridad de los mismos. También se nota que los hacker no solo se dedican a hacer mal si no también a alertar y ayudar a mejorar.

Fecha: Martes 22 de octubre del 2013.

Enlace:http://www.diariocritico.com/ocio/nuevas-tecnologias/facebook/mark-zuckerberg/privacidad-en-facebook/440793

Nombre: Erick Castillo

                                   

Estudiante1

Usar un electrocardiograma como contraseña

Resumen: como en clases se ha tratado el tema de biometría, al leer sobre la noticia que a continuación les relatare  que trata sobre el electrocardiograma como un nuevo sistema biométrico me pareció muy interesante ya que en el mundo en que vivimos donde la tecnología camina a pasos agigantados debemos estar anuentes a todos estos tipos de avances tecnológicos que aunque en este momento parezcan lejanos están más cerca de lo que parecen.

Las contraseñas tienen una serie debilidades por muchas razones por ejemplo preferimos usar contraseñas cortas aun sabiendo que son fáciles de vulnerar por que se nos hace fácil recordarlas, se ha comprobado que los impulsos eléctricos que emite el corazón pueden ser medidos y plasmados en un electrocardiograma, que al igual que la huella dactilar no existen dos personas que puedan tener el mismo electrocardiograma, lo cual es una prometedora realidad para la autenticación biométrica.

Una compañía llamada Bionym está trabajando en un nuevo dispositivo portátil que medirá el ECG de sus portadores. Bionym afirma que el dispositivo puede distinguir confiablemente un ECG de otro, incluso en casos donde el corazón está latiendo más rápido o más despacio de lo que normalmente lo haría.

El dispositivo llamado Nymi, es como un reloj de pulsera pero contiene dos electrodos: uno hace contacto con la muñeca del usuario y otro está del lado opuesto. Cuando un usuario toca con su dedo el segundo electrodo (el que no toca la muñeca), se establece un circuito y se monitorea el ritmo cardíaco del usuario, produciendo un ECG. Este ECG es analizado por una pieza de software desarrollado por Bionym y empaquetado con Nymi en una aplicación móvil.

Como comentario sobre esta noticia puedo concluir diciendo que se debe evaluar bien cuál será el costo que tendrá que asumir el usuario que desee poseer este tipo de seguridad biométrica.

Enlace: http://blog.segu-info.com.ar/2013/10/usar-un-electrocardiograma-como.html

Fecha: Martes, 8 de Octubre de 2013.

Estudiante: Joaquín Navarro                C.I.P: 8-774-1869

Indigentes que sobreviven gracias a la moneda virtual Bitcoin

resumern

Un grupo de sin techo de Pensacola Utilizan la conexión WIFI GRATIS de un parque para obtener este dinero.
la revista WIRED narra curiosamente que varios hombres indigentes, sin techo, sobreviven gracias a Bitcoin, una moneda virtual muy famosa.

PAUL HARRISON, CHRIS KANTOLA Y JESSE ANGLE, viven en las calles de Pensacola, florida EE.UU. toda las mañanas se dirigen al parque de Marting Lutler King Plaza para obtener dinero.

No tienen la necesidad de mendigar, solo con un ordenador portatil o un movil y gracias a Wifi gratuito del parque obtiene bitcoins.

La revista informo Jesse Angle obtiene estas monedas solo viendo videos en Youtube.

Por cada video se gana 0.0004 bitcoins que eso equivale 5 centavo por dólar.

se realiza a través de un servicio gratuito que realiza el tramite llamado BITCOIN GET y para registrarse solo falta una cuenta en bitcoin.

Estas personas están contentas ya que no tiene que mendigar, aunque la tarea no sea la mejor del mundo. estas personas ganan 600.00 dólares, y para comprar su dispositivos solo van a la biblioteca publica y listo....

comentario:

Esta noticia me parece que es una buena idea para las personas que más lo necesitan, y más para aquellas personas de la tercera edad para su alimentación y medicinas.

Otra cosa que me gusta es que no solo ganan estas monedas virtuales viendo video sino investigando otras páginas web, como noticias del país entre otras cosas.

Asi podemos ver que podemos ayudar a otras personas con la con mundo de web…..

Fecha: publicada Día 25/09/2013 - 08.46h

Enlace: http://www.abc.es/tecnologia/redes/20130920/abci-indigentes-enparo-bitcoin-201309202019.html

Nombre : Aydeth Barria 8-808-1528

Descubren una falla de Seguridad en IOS 7

Resumen: En esta noticia que investigue se trata sobre una falla que tenía el sistema operativo IOS 7 en seguridad la cual fue identificada por un hacker (Investigadores de Seguridad de la firma Alemana, SR Labs).

La falla en la seguridad según SR Labs se encuentra en los centro de controles desde el bloqueo de Pantalla, esto  hace que cualquier persona que tenga el dispositivo en sus manos pueda hacer que esté en modo avión desde ahí y que así el iPhone pierda acceso a las redes de Internet y a la nube. Al eliminar el acceso a redes, es imposible encontrar el dispositivo con la función de “Find my iPhone”.

SR Labs público un video donde muestra cómo funciona el proceso, si un ladrón se roba un IPhone, el tendrá el tiempo necesario  de poner el acceso a modo de avión causando que el IPhone no tenga acceso a ninguna red  de esta manera tendrá todo el tiempo del mundo para configurar el dispositivo, crackear la contraseña de un iPhone más viejo o crear una huella digital falsa a partir de las que estén en la pantalla si se trata del iPhone 5S.

Después que el ladrón haya hecho todo esto proceso tendrá el acceso al dispositivo donde podrá cambiar la configuración atreves de la nube pasándose como un falso positivo atreves del email ligado a Smartphone, se puede modificar también la configuración de la nube para cambiar la cuenta que está registrada como propietaria del iPhone. En cuanto a lo de los emails, podría parecer complicado porque si el iPhone está en modo avión obviamente no recibirá nada, pero si el ladrón permite que el Smartphone tenga acceso a las redes por un breve momento, los e-mail de confirmación pueden llegar justo antes de que lo ponga en modo avión otra vez.

Ya se han encontrado varias fallas de seguridad en el IOS 7, las cuales fueron arregladas con las actualizaciones IOS 7.0.2, la compañía de seguridad de la firma digital pudo crakear 5 veces el mismo teléfono y al final ellos les dan recomendaciones a Apple que si en algunas futuras actualizaciones del IOS 7 tendrían que tomar en cuenta esas fallas  , según SR Labs  Apple debe “HACER el Modo avión inaccesible desde el Bloqueo de Pantalla Por defecto y pedir sin PIN después de Haber ACTIVADO el Modo avión o Haber removido la Tarjeta SIM " , Apple hasta el momento no ha comentado sobre las fallas descubierto por SR Labs.

Comentarios: Al momento de disponer de unos de estos dispositivos tan costosos debemos tener mucho cuidado en la calle, no debemos hacer visible este dispositivo ya que podríamos ser víctima de robo, además si en caso de que somos víctimas de robos debemos tener al menos una aplicación instalada en nuestro dispositivo para que podamos borrar nuestra información remotamente y así no ser saboteado nuestra información.

Fecha: Martes, 8 de Octubre de 2013.

Enlace: http://www.unocero.com/2013/10/04/descubren-nueva-falla-de-seguridad-en-ios-7/

Nombre: Oldemar Thomas  C.I.P. 1-728-904

Malware para Android se transporta a través de botnet móvil.

Enlaceèhttp://www.kaspersky.es/about/news/press/2013/Kaspersky_Lab_descubre_el_primer__troyano_movil_difundido_a_traves_de_redes_botnet_de_otros_grupos_de_ciberdelincuentes_

Anexoèhttp://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan#page_top

 Durante los últimos tres meses, los analistas de Kaspersky han investigado cómo se distribuía el troyano Obad.a, una aplicación maliciosa para Android. Los cibercriminales que están detrás de este troyano han adoptado una nueva técnica para propagar malware. Por primera vez en la historia de la delincuencia informática móvil, un troyano se está extendiendo mediante botnets controladas por otros grupos delictivos. Obad.a se encuentra sobre todo en los países de la CEI. En total, el 83% de los intentos de infección se registraron en Rusia, mientras que también se ha detectado en los dispositivos móviles en Ucrania, Bielorrusia, Uzbekistán y Kazajstán.

El modelo de distribución más interesante contó con diferentes versiones de Obad.a, propagándose a través de Trojan-SMS.AndroidOS.Opfake.a. Este intento de doble infección comienza con el envío de un mensaje de texto a los usuarios, invitándoles a entrar en un link. Si la víctima hacía clic en el vínculo, el archivo que contenía Opfake.a  se descargaba automáticamente en el smartphone o tableta.

El archivo malicioso sólo podía instalarse si el usuario pinchaba en el enlace. Si esto sucedía, el troyano enviaba mensajes a todos los contactos del dispositivo recién infectado. Un proveedor de telefonía móvil de Rusia informó del envío de más de 600 mensajes con estos enlaces en sólo cinco horas, por lo que la distribución es masiva. En la mayoría de los casos, el malware se extendió a dispositivos que ya estaban infectados.

Aparte de usar botnets móviles, el troyano también se distribuye a través de mensajes de spam. Por lo general, el mensaje recibido advierte al usuario sobre el impago de una deuda. También se extendió a través de tiendas de aplicaciones falsas. Los ciberdelincuentes copian el contenido de páginas de Google Play, y sustituyen los enlaces legítimos por otros maliciosos. Todos los usuarios de cualquier tablet o móvil, sea cual sea su sistema operativo, puede ser redirigido a estos sitios falsos, aunque sólo los usuarios de Android corren el riesgo de ser infectados.

"En tres meses descubrimos 12 versiones distintas del Backdoor.AndroidOS.Obad.a. Todos tenían las mismas funciones y un alto nivel de ofuscación de código, y cada una utilizaba una vulnerabilidad de Android OS a la que le da los derechos DeviceAdministrator de malware, haciéndolo mucho más difícil de eliminar. Nada más descubrirlo, informamos a Google y la brecha se ha cerrado en Android 4.3. Sin embargo, sólo unos pocos smartphones y tabletas nuevos ejecutan esta versión, y los dispositivos más antiguos que ejecutan versiones anteriores siguen estando amenazados, afirma Roman Unuchek, experto de Kaspersky Lab.

Comentarioè tenemos que tener mucho cuidado con los mensajes de texto que nos llegan a nuestros celulares ya que no sabemos si se trata de un virus malicioso que nos quiere afectar más conociendo que los dispositivos móviles de Android son los más atacados que llevan un 79 % de ataques y por tal razón no podemos confiar en un mensaje que no sabemos que es y es recomendable no darle clic e ignorarlo para evitar cualquiera amenaza de un virus 

Filecoder: Dinero a cambio de Información Secuestrada

Los Filecoders, son tipos malware de la categoría ransomware. Como también lo es el conocido malware LockScreen, que en vez de cifrar la información, bloquea el escritorio y muestran un mensaje en pantalla que simula provenir de "la policía" o "alguna autoridad" solicitando dinero a cambio del acceso al sistema.

¿Que es ransomware?
El ransomware es un tipo de malware que bloquea tu ordenador con una amenaza, y te pide un rescate para devolverte el control.

¿Que es Filecoder?

Es un tipo de malware que cifra los archivos (fotos, música  documentos y archivos) alojados en el disco duro de la victima. Para descifrar los archivos se pide al usuario enviar un mensaje SMS a un número de teléfono determinado, a cambio de una contraseña.

Reporte de ESET

Este tipo de malware suele ser detectado por los productos de ESET como Win32/Filecoder, Win32/Gpcode, y en algunos casos otros nombres.

La compañia ESET ha detectado un incremento significativo del 200% en la propagación de este malware desde julio 2013 hasta la fecha donde se han reportado un sin numero de ataques por parte de este virus.

El número de detecciones semanales de Win32/Filecoder ha crecido sobre un 200% a partir de julio de 2013.

¿Algunos métodos de cifrado usados por Filecoder?

• Blowfish
• AES
• RSA
• TEA

¿Como se propaga Filecoder?

• A través de sitios maliciosos
• Archivos adjuntos en correo electrónico
• Utilizando otros troyanos de los tipos Downloader o Backdoor.

Gráfica de países infectados por Filecoder

El país más afectado por esta familia de malware es Rusia.

Ejemplo de archivo encriptado por Filecoder

Este malware utiliza un interesante método visual de extorsión hacia la víctima. Durante el ciclo de cifrado de imágenes y documentos, el contenido de ambos tipos de archivos es sobrescrito con el mensaje arriba mostrado seguido de los bytes originales del cifrado.

Comentario:

Gran parte de la seguridad de nuestra computadora y de lo que tenemos guardada en ella, depende 100% de nosotros y por eso aconsejaría:

1. Debemos tener siempre en cuenta tener instalado un antivirus y preferiblemente que sea pago ( ya que viene con una protección mucho mas robusta y mucho mas funcionalidades que una versión gratuita no ofrece).
2. Tener siempre actualizado al día nuestro antivirus.
3. Ya que estamos en a era del "Cloud Computing", debemos tener backups de nuestros archivos en sitios de almacenamientos (box.net, dropbox.com, drive.google.com) gratuitos que nos ofrecen hasta 5GB o tener backups en disco duros externos.
4. Tener cuidado de los sitios que visitamos en internet y mas de los que ofrecen descargas gratuitas de softwares que son de pago.

Si llega a ser infectado por este malware, agote todos los recursos correpondientes (google, foros, etc) para tratar de recuperar los archivos perdidos. Como este tipo de malware tiene diferentes variantes hay caso en donde se pueden recuperar los archivos y otros casos en que no. para ello les comparto el siguiente enlace:

http://blogs.eset-la.com/laboratorio/2013/07/18/win32filecoder-ransomware-puedo-recuperar-archivos-secuestrados/

Fecha: 24 de septiembre de 2013
Enlaces: 

1. http://blogs.eset-la.com/laboratorio/2013/09/24/filecoder-dinero-cambio-informacion-secuestrada/
2. http://www.eset-la.com/centro-prensa/articulo/2013/eset-reporta-aumento-troyanos-piden-dinero-para-recuperar-informacion/3290

Nombre: José Pinilla

#BBM para #Android. Cuando la ansiedad es enemiga de la seguridad

#BBM para #Android. Cuando la ansiedad es enemiga de la seguridad

RESUMEN:

La empresa BlackBerry anunció oficialmente hace pocos días que publicaría su BlackBerry Messenger (BBM) como apps para celulares Android (el 21/9) y iPhone (el 22/9). Ya no más una aplicación cerrada de usuarios de BB.

Hasta este momento, mañana del lunes 23, la app BBM para Android continúa demorada, como informamos ayer. Por otro lado BBM para iPhone fue publicada sin problemas según el cronograma anunciado.

Es que durante la semana se filtró el apk de BBM, el paquete con la aplicación. Y muchos lo descargaron de distintos sitios no oficiales principalmente sitios de almacenamiento web como Mega y otros.

El caso es que esta versión no oficial, según BB, estuvo causando problemas y la gente de BBM detrás de ello muy ocupados para darle soporte y solucionarlo. A tal punto que desactivaron la app no oficial y quienes la instalaron deberán esperar el lanzamiento oficial, la app filtrada ya no funciona.

Hasta aquí los hechos. Veamos desde el punto de vista de la seguridad:

• BlackBerry: se les filtró una versión del apk. Una falla que podría haber resultado en un desastre.
• Para instalar el apk no oficial hay que activar Origenes desconocidos en Android.
• Nadie garantiza que el apk no haya sido intervenido, troyanizado o alterado para comprometer el celular.
• Aparecieron una decena de apps BBM falsas o engañosas en Google Play Store
• Más de un millón de personas lo instalaron y activaron.
• Eventos o noticias masivas son utilizadas por los atacantes.
• Comentaristas de tecnología y blogs populares recomendando lugares para descargar e instalar el apk no oficial

No parece que este incidente vaya a crear o aumentar algún nivel de conciencia sobre la seguridad en los distintos actores mencionados. Normalmente eso sucede solo cuando ocurre un desastre. En este caso no sucedió.

Esperamos que sirva a lector estas observaciones para comprender que cuidados debe observar para evitar problemas.

COMENTARIOS:
La ansiedad que poseen algunos usuarios por tener lo mas nuevo del mercado los lleva a instalar muchas veces software/aplicaciones las cuales o no son oficiales o ni siquiera indagan sobre la misma.
Esto puede conllevar a que estemos instalando aplicaciones que cuentan con virus, troyanos, etc. que son de gran peligro para nuestros equipos.
Se recomienda al usuario final ser cauteloso al momento de elegir instalar aplicaciones de este tipo; ya que aunque en esta ocasión solo fue alarme por descontento para la próxima podría ser fatal. 

Fecha: Lunes, 23 de septiembre de 2013 1:15 p.m.
Enlace: http://blog.segu-info.com.ar/2013/09/bbm-para-android-cuando-la-ansiedad-es.html
http://tecnomenia.com/2013/09/ya-puedes-descargar-blackberry-messenger-para-android.html
Nombre: Andy Montilla