Seguridad Informática. Mac de nuevo atacado por programas maliciosos

INBIOSYS - Ingeniería y Sistemas Biométricos

– En el primer semestre de 2011 se registró un 300% de crecimiento en el número de intentos de infectar Mac OS con falsos programas antivirus

– Los creadores de Duqu continúan su andadura y los objetivos de sus ataques, a diferencia de las infecciones masivas de Stuxnet, son seleccionados cuidadosamente

– El malware para Android supera por primera vez al de J2ME, alcanzando el 46,9% (frente al 24% de agosto)

Kaspersky Lab ha presentado su informe Top 20 de Programas Maliciosos detectados en octubre de 2011 donde destaca la aparición de nuevos programas maliciosos para Mac OS X, debido a la creciente popularidad de los ordenadores Apple. En el informe se detalla qué nuevos programas y tecnologías han usado los ciberdelincuentes en octubre.

 Amenazas para MacOS: nuevas funcionalidades

Lo cierto es que los virus hoy en día constituyen una amenaza real para Mac, por ese motivo los dispositivos Apple necesitan estar protegidos con soluciones de seguridad antivirus específicas. En el primer semestre de 2011 se registró un 300% de crecimiento en el número de intentos de infectar Mac OS con falsos programas antivirus rogue.

A mediados de octubre, se descubrió una nueva versión del troyano para Mac OS X Flashfake, Trojan-Downloader.OSX.Flashfake.d. La principal función del programa malicioso -descargar ficheros- sigue siendo la misma. Y también sigue disfrazándose de fichero de instalación de Adobe Flash Player. Pero se ha agregado una nueva funcionalidad para OSX.

Hace dos años la compañía Apple añadió a Mac OS X un sistema de protección contra programas maliciosos, denominado Xprotect. Se trata de un simple escáner de firmas que comprueba cada día la presencia de actualizaciones de las bases de programas maliciosos. Trojan-Downloader.OSX.Flashfake.d puede dejar fuera de servicio Xprotect, al “romper” sus ficheros principales. Una vez hecho, la protección no puede recibir actualizaciones de la compañía Apple, con lo que la efectividad de Xprotect es nula. El que sea posible deshabilitar la protección integrada se debe a que este mecanismo simplemente no lo habían previsto los programadores.

De esta manera, el fichero malicioso  Trojan-Downloader.OSX.Flashfake.d, una vez activado en el ordenador, no sólo se protege de ser eliminado, sino que también hace que el sistema sea vulnerable para otros programas maliciosos que la protección integrada debería detectar. Esto hace que el troyano sea más peligroso que el resto de malware para OSX.

Huella digital - Mac de nuevo atacado por programas maliciosos

Los especialistas de Kaspersky Lab afirman que la aparición de nuevos programas maliciosos para Mac OS X está relacionada con la creciente popularidad de los ordenadores Apple. Por desgracia, los usuarios de Mac OS X no prestan mucha atención a la seguridad y son pocos los ordenadores que cuentan con un antivirus. Al mismo tiempo, los mecanismos integrados de protección ya están obsoletos. Por eso, los ordenadores Apple son una presa fácil para los creadores de virus.

Amenazas móviles

En octubre ha habido un cambio importante en el mundo de las amenazas móviles. Según las estadísticas de Kaspersky Lab, el número total de malware para Android ha superado al de J2ME alcanzando el 46,9% (en agosto era del 24%). Sin embargo, el crecimiento tan rápido y significativo de la cantidad de malware para Android es un nuevo indicio de que en el futuro próximo los escritores de virus se centrarán en este sistema operativo.

A finales de octubre, los expertos de Kaspersky Lab descubrieron 1.916 variantes de programas maliciosos para Android, que pertenecen a 92 familias. En lo que concierne a la plataforma J2ME, se descubrieron 1.610 variantes en 60 familias. Si hablamos de la correlación entre las modificaciones descubiertas para todas las plataformas móviles, la situación es la siguiente:

Huella digital - Mac de nuevo atacado por programas maliciosos

Duqu, una nueva reencarnación de Stuxnet

Sin lugar a duda, en octubre el suceso más importante para la industria antivirus  ha sido la noticia del descubrimiento del programa troyano Duqu, afirman los especialistas de Kaspersky Lab. El análisis llevado a cabo por los expertos del laboratorio Crysys puso al descubierto varias similitudes del código del troyano con el del gusano Stuxnet, que es el primer ejemplar conocido de “armamento cibernético”. La similitud entre ambos programas maliciosos es tan clara que puede ser un indicio de que, o bien detrás de ambos está el mismo grupo de personas, o de que los creadores de Duqu usaron el código fuente de Stuxnet.

Los ficheros de Duqu, descubiertos en Hungría durante la investigación del primer incidente, contenían un módulo adicional: un troyano-espía. Este módulo tiene la capacidad de interceptar los datos que introducimos mediante el teclado, hacer capturas de pantalla, recopilar información sobre el sistema, etc. Más adelante, los datos robados pudieron enviarse al servidor de administración del troyano, que en ese momento estaba en India. El objetivo de hacer espionaje industrial, y no sabotaje (como en el caso de Stuxnet), hizo que surgiera una gran cantidad de preguntas sobre el verdadero objetivo de Duqu.

Durante la investigación, los expertos de Kaspersky Lab no sólo lograron descubrir nuevas víctimas de Duqu, sobre todo en Irán, sino también encontrar nuevos ficheros de Duqu que no se conocían antes. Esto confirma nuestra suposición de que los creadores de Duqu continúan su operación y los objetivos de sus ataques precisos (a diferencia de las infecciones masivas de Stuxnet) son blancos muy seleccionados.

Huella digital - Mac de nuevo atacado por programas maliciosos
Huella digital - Mac de nuevo atacado por programas maliciosos

Para más información o fotos, acceder a  Kaspersky Lab Newsroom España, un portal que facilita a los periodistas españoles el acceso a las últimas notas de prensa, artículos, imágenes,  y otros materiales informativos de la compañía: http://newsroom.kaspersky.eu/es

Fuente: mundopc.net
http://mundopc.net/mac-de-nuevo-atacado-por-programas-maliciosos/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+mundopcnet+%28MundoPC.NET+-+Novedades+y+Noticias%29

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Mac de nuevo atacado por programas maliciosos”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




noviembre 2011
L M X J V S D
« Oct   Dic »
 123456
78910111213
14151617181920
21222324252627
282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: