Boxer, el troyano SMS para Android que suscribe a servicios Premium

Jueves, 8 de noviembre del 2012

ESET  España alerta sobre la difusión de Boxer, un malware oculto en populares aplicaciones y juegos para Android que una vez instalado en el smartphone, suscribe al usuario sin su conocimiento a costosos servicios de SMS Premium.

La descarga del troyano se esconde tras juegos populares, y suscribe al usuario sin su conocimiento al número 35969, asociado a servicios de SMS Premium. El troyano se distribuye camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales, detrás de títulos como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin's Creed” y algunos accesorios para “Angry Birds”. Dichos títulos estaban disponibles hasta hace poco en Google Play, y aunque se ha procedido a su eliminación, se siguen encontrando en repositorios y tiendas no oficiales.

Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.

De momento, la actividad de Boxer se ha detectado en 63 países. En España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de tarot de Tenerife. Una vez se instala, el troyano envía tres mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, resultando en altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil, y sin derecho a ningún tipo de reclamación o devolución.

Comentario

Mi comentario, es que tenemos que tener mucho cuidado a los sitios web, donde entramos, sea ya desde un móvil, de una portátil o de una PC de escritorio. Los delitos informáticos van hoy en día en aumento y mas con los equipos móviles ya que son muy vulnerables a ataques informáticos, porque por el momento no hay un sistema de seguridad robustos y es por este medio que hoy en día queremos hacer de todo, tanto como transacciones bancarias, pago de servicios etc. y el cyber delincuente hoy en día está a la espera del mínimo error que ágamos para aprovecharse de esto.

Cibergrafía:

http://www.baquia.com/blogs/seguridad/posts/2012-11-08-boxer-el-troyano-sms-para-android-que-suscribe-a-servicios-premium

http://www.slideshare.net/yolandaruizhervas/eset-espaa-nod32-antivirus-informe-tcnico-troyano-para-android-boxer

Nombre: Roberto Martin

Fecha: Lunes 12 de Noviembre del 2012

Lunes 19 de nobiembre del 2012.

MALWARE APROVECHA GOOGLE DOCS



La firma digital SYMANTEC a descubierto un troyano que modifica la funciones de Windows 8 y Windows Serve 2012.

Utilizando Google Docs como medio de comunicacion con su servidor de comando y control.

El troyano a sido propagado desde Bazil en un archibo de tipo RTF.

Utilizando tecnicas de ingenieria social para engañar a la victima y lograr inyectar un codigo malicioso.

el troyano de llama DROPPER.


Fuente:
 MUY CANAL.

Aydeth Barria 8-808-1528
26 de nobiembre del 2012

HACKERS: PUBLICAN UNA “LLAVE MAESTRA” PARA DESBLOQUEAR LA PS3

14 noviembre, 2012

Un grupo de hackers ha publicado en Internet una “llave maestra” para desbloquear la consola Playstation 3 de Sony y utilizarla para hacer cosas que de otro modo estarían prohibidas.

 

El grupo de hackers  autoproclamados como “Los tres mosqueteros” publicó una llave llamada “LV0”, que permite que los usuarios tengan acceso a sectores restringidos de la consola. Esto les permite, entre otras cosas, alterarla para que les permita utilizar juegos piratas, una acción prohibida por Sony.

 

La llave también puede bloquear las actualizaciones de seguridad de la empresa para evitar que Sony vuelva a bloquear el aparato. Ya se habían hallado modos de desbloquear la consola antes, pero Sony neutralizó el problema con una actualización de seguridad, por lo que esta funcionalidad es particularmente problemática para la empresa.

 

Los hackers dijeron que se habían apresurado a compartir la llave en Internet porque ya se habían filtrado sus datos y llegado a manos de hackers que querían cobrar por distribuirla. “Les aseguramos que, de no haber sido por esta filtración, esta llave jamás habría salido a la luz. Sólo el temor de que otras personas se adueñen de nuestro trabajo para ganar dinero nos impulsó a publicarla”, explicaron los hackers en un mensaje publicado en The Hacker News.

 En aquella ocasión, el ataque informático afectó a 69 millones de usuarios y obligó a la empresa a desconectar su PlayStation Network por varias semanas para revisar su seguridad.

COMENTARIO:

Este mecanismo  de los hackers en cierta forma afecta a las empresas, ya que los juegos piratas aumentan. Las ventas del software caen, la consola entraría en un círculo vicioso y al final desaparecerá. Y con esos hackers la seguridad perfecta es imposible.

 

Fuente:

PlayStation 3 suffers security breach IT Pro Portal

PlayStation 'master key' leaked online BBC News

Sony faces setback as hackers release PlayStation 3 decryption keys Ars Technica

MIREYA DUQUE

20 de noviembre 2012