El íšltimo Reporte de Amenazas de Fortinet presenta una sobrecarga de Adware en Android, una evolución en el Troyano Zitmo de banca móvil y el escaneo a gran escala de parte de Hackers Rumanos para encontrar vulnerabilidades en la Web

 

SUNNYVALE, California, 15 de octubre, 2012 – Fortinet ® (NASDAQ: FTNT) – El lí­der mundial en seguridad de redes de alto desempeño – anunció hoy su más reciente reporte de  amenazas. Durante el perí­odo que comprende del 1º de julio del 2012 y al 30 de septiembre 2012, los investigadores de FortiGuard Labs informaron de un aumento marcado en el adware para Android, así­ como nueva evidencia que sugiere que Zitmo (Zeus-in-the-Mobile), un troyano de banca móvil, se está convirtiendo en un botnet, así­ como la detección de hackers rumanos que realizan análisis a gran escala para identificar vulnerabilidades en la Web.

 

Adware para Android en Aumento
En los últimos tres meses, los FortiGuard Labs han reportado un incremento en el adware móvil basado en Android, con un volumen de actividad comparable al Netsky.PP, uno de los más dañinos y prolí­ficos generadores de spam detectados en la historia del Internet.  Las dos variantes del adware de Android/NewyearL y Android/Plankton fueron detectados en cerca de uno por ciento en todos los sistemas de monitoreo de FortiGuard en las regiones EMEA y APAC y cuatro por ciento en las Américas. Estas dos variantes de adware abarcan diversas aplicaciones que integran un conjunto de herramientas comunes para los anuncios no deseados que aparecen en la barra del estado del móvil, el seguimiento de los usuarios a través de su Identidad Internacional del Equipo Movil (IMEI, por sus siglas en inglés) y la caí­da de los iconos en el escritorio del dispositivo.

 

“El aumento en el adware para Android puede ser atribuido más probablemente a los usuarios que instalan en sus dispositivos móviles aplicaciones legí­timas, las cuales contienen el código adware integrado. Estosugiere que alguien o algún grupo se encuentra ganando dinero, muy probablemente de los falsos programas ilegitimos de publicidad de afiliados”, dijo Guillaume Lovet, gerente senior del Equipo de Respuesta de FortiGuard Labs de Fortinet.

 

Este tipo de aplicaciones requieren demasiados derechos innecesarios para una aplicación normal, lo que indica que tienen un propósito oculto. La solicitud de este tipo de datos incluye el permiso para acceder a partes del aparato que son irrelevantes para la aplicación, el tener acceso a la historia el navegador del dispositivo, datos de contacto de los marcadores, registros telefónicos y de identidad, así­ como los archivos de registro del sistema.

 

Para mejores prácticas, los laboratorios FortiGuard recomiendan prestar mucha atención a los derechos solicitados por la aplicación en el punto de instalación. En términos más generales, también es recomendable descargar aplicaciones móviles que han sido altamente evaluadas y revisadas.

Zitmo se vuelve más sofisticado

En el último trimestre, los investigadores de FortiGuard descubrieron que Zitmo (o Zeus-en-el-móvil) se ha convertido en una amenaza más compleja, con nuevas versiones publicadas para Android y Blackberry.

 

Zitmo es el componente móvil notable del troyano bancario Zeus que elude la autenticación de dos factores mediante la intercepción de los códigos SMS de confirmación para acceder a las cuentas bancarias. Las nuevas versiones para Android y Blackberry han añadido un funcionalidades tipo botnet, tales como brindarle a los ciberdelincuentes la posibilidad de controlar el troyano a través de comandos SMS.

 

“La nueva versión de Zitmo puede que ya se encuentre invadiendo los sistemas de Europa y Asia. Si bien estamos detectando sólo unos pocos casos del malware en esas regiones, nos está indicando que el código está siendo probado por sus autores o desplegado para propósitos muy especí­ficos, como los son ataques dirigidos”, continuó Lovet.

A medida que más bancos y comercios en lí­nea implementan la autenticación de dos factores – por lo general mediante el uso de un código SMS para el segundo factor de autenticación y con esto confirmar una transacción – los usuarios de Android y de Blackberry deben ser precavidos cada vez que su institución financiera les pida que instalen el software en su dispositivo, ya que esto es algo que los bancos rara vez solicitan a sus clientes. Para una seguridad total, FortiGuard Labs recomiendan efectuar operaciones bancarias en lí­nea desde el CD original del sistema operativo. Si eso no es posible, los usuarios deben instalar un cliente de antivirus en su teléfono y su PC de escritorio y asegúrarse de que estén al dí­a con los últimos parches.

 

Hackers rumanos Escannean por la vulnerabilidad phpMyAdmin

En los últimos tres meses, FortiGuard Labs ha detectado escaneos a gran escala para encontrar vulnerabilidades. Estas exploraciones se realizaron a través de una herramienta desarrollada por hackers rumanos para buscar servidores web que ejecutan versiones vulnerables del software de administración mySQL (phpMyAdmin) con la finalidad de tomar el control de esos servidores.

 

La herramienta llamada ZmEu contiene cadenas de códigos en la sección de datos del paquete que se refieren a AntiSec, el movimiento mundial de hackers iniciado el año pasado por Anonymous y LulzSec. Los escanneos se llevan a cabo en todo el mundo, y en septiembre, casi el 25 por ciento de los sistemas de monitoreo de FortiGuard detectaron al menos un escaneo de este tipo al dí­a.

 

“El objetivo detrás de un ataque contra esta vulnerabilidad está abierto a la especulación”, agregó Lovet. “Pero si estos hackers están relacionados con AntiSec, los escenarios posibles pueden incluir la extracción de datos sensibles, utilizar los servidores comprometidos como base de lanzamiento para un Ataque de Negación Distribuida de Servicio (DDoS) o la suplantación de los sitios web a los que se han infiltrado.”

 

Para proteger los servidores Web contra este tipo de amenazas, Fortinet recomienda actualizar a la última versión del phpMyAdmin.

 

 

Sobre los Laboratorios FortiGuard

FortiGuard Labs ha compilado las estadí­sticas de las amenazas y las tendencias de este perí­odo basado en los datos recogidos por los dispositivos de seguridad de redes FortiGate® y sistemas de inteligencia activos en todo el mundo. Los clientes que utilizan los servicios de FortiGuard de Fortinet deben ya estar protegidos contra las vulnerabilidades descritas en este informe, siempre y cuando los parámetros de configuración apliquen y sean los apropiados en su situación.

 

Los Servicios FortiGuard ofrecen amplias soluciones de seguridad, incluyendo antivirus, prevención de intrusiones, filtrado de contenido Web y capacidades anti-spam. Estos servicios ayudan a proteger contra las amenazas que incidan tanto a nivel de aplicaciones como de redes.. Los Servicios de FortiGuard son actualizados por FortiGuard Labs, lo que le permiten a Fortinet ofrecer una combinación de inteligencia y de seguridad multinivel para la protección desde el dí­a cero contra las nuevas y emergentes amenazas. Para los clientes con una suscripción a FortiGuard, estas actualizaciones se entregan en todos los productos FortiGate, FortiMailâ„¢ y FortiClientâ„¢.

 

La investigación en curso se puede encontrar en el Centro FortiGuard o a través de la fuente RSS de FortiGuard Labs   Foros de discusión adicional sobre las tecnologí­as de la seguridad y el análisis de las amenazas se pueden encontrar en el blog de FortiGuard