Las noticias de la semana: primer encryptor para Android

Esta semana:el primer malware encryptor para Android, grave vulnerabilidad en TweetDeck (ya resuelta) y mucho más.

android

La que está a punto de terminar ha sido una semana muy rica de noticias, por ejemplo: el descubrimiento del primer ransomware encryptor para Android, una grave vulnerabilidad en TweetDeck (aunque duró poco), algunas revelaciones sobre el iOS 8 de Apple que está a punto de salir, un problema en Gmail que hubiera podido revelar todas las direcciones mail de los usuarios y mucho más.

Encryptor para Android

La semana pasada, empezaron a salir unos informes que describían un nuevo ransomware capaz de encriptar el contenido de los dispositivos Android. Esta semana, el experto de Kaspersky Lab Roman Unucheck, ha hablado del malware dirigido a dispositivos móvilesPletor como el primero con estas características.

Hace un mes Pletor fue descubierto por primera vez y ya se ha difundido en 13 países, infectando más de 2.000 dispositivos sobre todo en Rusia y en Ucrania, pero también en muchos países europeos y asiáticos. El día con el mayor número de infecciones fue el 22 de mayo, con 500 casos nuevos. El troyano se vende en el mercado subterráno por la friolera de 5.000 dólares.

“Si vuestro smartphone ha sido infectado por Pletor, os aconsejamos no pagar el rescate a los cibercriminales”, afirma Unuchek. “Todas las versiones del troyano que hemos analizado contienen una clave para decriptar los archivos afectados”.

Pletor infecta los dispositivos que visitan páginas web pornográficas que en realidad son falsas. El troyano se “disfraza” de un reproductor  indispensable para visualizar los vídeos de esa página web. Pletor puede parecer también un  vídeojuego, otras aplicaciones para Android y también como foro ruso sobre teléfonos móviles.

“Si vuestro smartphone ha sido infectado por Pletor, os aconsejamos no pagar el rescate a los cibercriminales”, afirma Unuchek. “Todas las versiones del troyano que hemos analizado contienen una clave para decriptar los archivos afectados”.

El fracaso de TweetDeck

Ya hablamos ayer de la grave vulnerabilidad en TweetDeck, con la que un cibercriminal hubiera podido tomar el control de la cuenta de un usuario, publicar o borrar tuits o sabotear la cuenta. Twitter ha publicado rápidamente un parche para el problema, así que los usuarios no tienen que asustarse ahora, pero sería mejor cambiar las contraseñas de Twitter y de TweetDeck para seguir utilizando el servicio sin preocupaciones. Si ya habéis seguido nuestro consejo de ayer de revocar el accesso de TweetDeck a vuestra cuenta de Twitter, ahora debería ser seguro volver a garantizar el acceso.

Lo interesante es que todos los problemas con TweetDeck surgieron por culpa de un chico de Austria y de un icono de un corazón en Unicode que nunca debería haberse visualizado en un tuit. Para más detalles, aquí va el artículo de Threatpost.

Randomización de direcciones MAC

Apple, durante su conferencia World Wide Developers, dio algunas aclaraciones sobre el futuro sistema operativo para móviles iOS 8. Se trata de una remodelación sustancial del entorno de desarrollo para las aplicaciones iOS; en nuestro artículo hay más detalles.

De todas formas, el cambio más significativo se nota en la decisión de Apple a favor de la randomización de direcciones MAC cuando el dispositivo se conecta a redes inalámbricas. Las direcciones MAC son identificables de manera unívoca; los vendedores y las empresas podrían buscar las direcciones MAC para saber más información sobre los comportamientos de los usuarios. Con iOS 8, los dispositivos generarán direcciones MAC aleatorias cada vez que serán analizadas por redes inalámbricas. De este modo, será prácticamente imposible para las empresas rastrear los movimientos de los clientes en la tienda u otros comportamientos.

Feedly, ¿estás ahí?

Ayer el agregador de noticias Feedly y  la plataforma Evernote sufrieron un ataque DdoS . Evernote solucionó el problema con bastante rapidez y la plataforma ya está disponible para sus usuarios. Desafortunadamente, hasta el jueves por la tarde, Feedly seguía offline.

Cuidado con el spam

A principio de la semana, Google solucionó una vulnerabilidad bastante importante en uno de sus servicios, vulnerabilidad que hubiera podido exponer a un número desconocido de cuentas de Gmail a bastantes riesgos. En algunos informes incluso se ha hablado de la posibilidad de problemas para el 100% de las cuentas de correo. Si queréis más detalles técnicos sobre el ataque, hay un artículo de Threatpost muy interesante. Os aconsejamos prestar mucha atención a los mensajes de spam que os llegarán en los próximos días o semanas porque, si alguien ha conseguido explotar esta vulnerabilidad, los riesgos para las cuentas de Gmail son muy altos.

Más noticias

El ICS-CERT estadounidense (una división del Departamento de Seguridad Nacional que proporciona información sobre las amenazas que afectan los sistemas de control industrial), alertó sobre la facilidad de hackear las señales electrónicas en las carreteras.

Mozilla Firefox y Microsoft publicaron actualizaciones para solucionar algunas importantes vulnerabilidades. Así que os aconsejamos instalar lo antes posible estas actualizaciones para el navegador Firefox y para vuestros dispositivos Windows.

Y para acabar, Facebook anunció que dentro de poco publicará una nueva funcionalidad para que los usuarios puedan controlar más los tipos de anuncios que ven en la red social.

 

Consejos