Trojan.Mutabaha.1 instala un Google Chrome falso en Windows

De nuevo nos tenemos que hacer eco de una amenaza y tal y como suele ser habitual es una troyano que está dirigido a los usuarios que hacen uso de equipos con sistema operativo Windows.

Trojan.Mutabaha.1, que así es como se ha bautizado a la amenaza, instala un navegador Google Chrome modificado para distribuir anuncios y robar datos.

Son muchas las técnicas utilizadas, pero nunca se había visto hasta el momento modificar un navegador web. Como antecedente similar, sí que hemos disfrutado en varias ocasiones de amenazas que modificaban la configuración del navegador web (concretamente la relacionada con el servidor proxy) para controlar el tráfico web generado por el usuario y así mostrar páginas falsas para así proceder al robo de información.

En esta ocasión, los ciberdelincuentes han ido un paso más allá y con este troyano se produce la instalación de lo que podría considerarse un navegador Google Chrome modificado.

Para poner las cosas un poco más complicadas al usuario, una vez instalado en el equipo, el acceso directo posee el mismo logotipo y nombre que el original, por lo que a simple vista y si no se consulta la ruta a la que hace mención no es fácil detectar las diferencias existentes.

Trojan.Mutabaha.1 se aprovecha de un atajo en el UAC de Windows

Los expertos en seguridad han detectado que para eludir el control de cuentas existente en los sistemas operativos de los de Redmond y evitar que aparezcan mensajes durante el proceso de instalación que de la voz de alarma, los ciberdelincuentes hacen uso de lo que podría considerarse un bug en el control de cuentas.

Cuando se produce la descarga del ejecutable su apertura se realiza utilizando permisos de administrador, de ahí que no aparezca ningún tipo de mensajes. Este será el encargado de descargar el troyano que nos ocupa y a su vez este llevará a cabo la instalación de la versión falsa de Google Chrome.

Apena una semana de vida
Expertos en seguridad estiman que la fecha de creación de esta amenaza oscila entre el 15 y el 18 del mes en el que nos encontramos.

Conocido como Outfire Browser, esta es la versión de Chrome que llega al equipo, y que además se encarga de eliminar los acceso directos a varios programas legítimos, entre ellos el del propio navegador de Google.

Además de disponer de un complemento que introduce publicidad en las páginas visitadas por el usuario, es capaz de recopilar cierta información introducida a través del teclado gracias al keylogger existente.

Fuente: Redeszone.net

Estos son los 98 datos que Facebook sabe sobre ti

Mucho se ha hablado sobre la red social de Mark Zuckerberg y nuestra privacidad. Para sacarte de dudas, te contamos los 98 datos que Facebook sabe sobre ti.

La semana pasada WhatsApp anunció que compartiría nuestros datos con Facebook para mejorar su publicidad, así como para hacer frente a los abusos, ofensas y mensajes no deseados en el servicio de mensajería.

Muchos usuarios pusieron el grito en el cielo porque lo consideraban una invasión de su privacidad, pero lo cierto es que al aceptar las condiciones de la red social estaban concediendo una serie de permisos para que se quedara con una serie de información personal.

¿Para qué? La respuesta es la de siempre: la publicidad. No hay que olvidar que, aunque a nosotros no nos cueste un céntimo acceder a la plataforma y utilizar su servicio, Facebook comercia con nuestros datos.

De esta forma, la compañía nos proporciona anuncios útiles y relevantes de cuatro formas distintas. En primer lugar, sigue tu actividad y las páginasque te gustan, así como los avisos en los que haces click. También tiene en cuenta tus configuraciones de dispositivo y localización, como la marca de tu smartphone o tu tipo de conexión a Internet.

 

De la misma forma, mientras estás conectado a Facebook, puede ver otras webs que visitas. Incluso, cuando no has iniciado sesión, puede saber tus gustos a través de tus búsquedas. Y es que se le notifica a la compañía cada vez que cargas una página con un botón de “Me gusta” o de “Compartir”, o de un aviso que tiene como fuente su red. Además, provee a los anunciantes una pieza de código llamada Facebook Pixel, que ellos (y por extensión, Facebook) pueden usar para saber quienes son los usuarios que usan su plataforma

Por si fuera poco, la red social ofrece a los anunciantes la opción de direccionar avisos de acuerdo con los datos recolectados por firmas como Experian, Acxiom y Epsilon, que históricamente han potenciado las listas de difusión de mails al recopilar datos de informes públicos y gubernamentales, listas de consumidores, encuestas y fuentes privadas comerciales (como los historiales de tarjetas de fidelidad o suscripciones a revistas).

Si quieres conservar tu privacidad en Facebook, borra ya estos datos

Esta información también puede ser utilizada para extraer más conclusiones, como qué probabilidad hay de que esa persona se convierta en un inversor o que compre comida orgánica para sus hijos.

Pero, ¿Cuáles son los 98 datos que Facebook sabe sobre ti? Te los mostramos a modo de lista, para que los tengas en cuenta la próxima vez que accedas a la red social.

  1. Locación
  2. Edad
  3. Generación
  4. Género
  5. Idioma
  6. Nivel educativo
  7. Área de estudios
  8. Colegio
  9. Afinidad étnica
  10. Renta y patrimonio
  11. Propiedad y tipo de vivienda
  12. Valor de la vivienda
  13. Tamaño de la vivienda
  14. Metros cuadrados de la vivienda
  15. Año en que la vivienda fue construida
  16. Composición del hogar
  17. Usuarios en nuevas relaciones
  18. Tu cumpleaños y aniversario
  19. Si está lejos de su familia o ciudad natal
  20. Cumpleaños de amigos, comprometidos, amigos que se han mudado recientemente
  21. Usuarios en relaciones a larga distancia
  22. Usuarios con nuevos trabajos
  23. Parejas recientes
  24. Usuarios recién casados
  25. Usuarios que se acaban de mudar
  26. Usuarios con cumpleaños cercanos
  27. Padres
  28. Padres a la espera de un bebé
  29. Madres, divididas por “tipo” (deportistas, de moda, etc.)
  30. Si son propensos a participar en política
  31. Conservadores y liberales
  32. Estado de tu relación
  33. Para quién trabajas
  34. Industria
  35. Título profesional
  36. Tipo de oficina
  37. Intereses
  38. Dueños de motos
  39. Si tienes pensado comprar un coche (qué tipo, marca y cuándo)
  40. Si compraste piezas o accesorios de coches recientemente
  41. Si eres propenso a necesitar piezas o servicios de coches
  42. Estilo y marca de coche que conduces
  43. Año de compra del coche
  44. Edad del coche
  45. Cuánto dinero podrías gastar en tu próximo coche
  46. Dónde es probable que el usuario compre otro coche
  47. Cuántos empleados tiene tu compañía
  48. Dueños de pequeñas empresas
  49. Usuarios que trabajan en gerencia o son ejecutivos
  50. Si has donado a la caridad (divididos por tipo)
  51. Sistema operativo
  52. Si juegas en Facebook
  53. Dueños de una consola de videojuegos
  54. Creadores de eventos en Facebook
  55. Si has realizado pagos en Facebook
  56. Si has gastado más del promedio en Facebook
  57. Administradores de páginas de Facebook
  58. Si subiste fotos recientemente a Facebook
  59. Navegador de Internet
  60. Servicio de e-mail
  61. Adoptadores tempranos o tardíos de tecnología
  62. Expatriados (divididos por país del que provienen)
  63. Si perteneces a una cooperativa de crédito, banco nacional o regional
  64. Inversores (y tipo de inversión)
  65. Número de líneas de crédito
  66. Si tienes tarjetas de crédito activas
  67. Tipo de tarjeta de crédito
  68. Usuarios de tarjeta de débito
  69. Si mantienes un saldo fijo en su tarjeta de crédito
  70. Usuarios que escuchan la radio
  71. Preferencia de programas de televisión
  72. Usuarios de dispositivo móvil (divididos por marca)
  73. Tipo de conexión a Internet
  74. Usuarios que han adquirido recientemente un dispositivo móvil
  75. Usuarios que acceden a Internet desde un dispositivo móvil
  76. Usuarios que usan cupones o descuentos
  77. Tipo de ropa que usas en tu casa
  78. Momento del año en que haces más compras
  79. Compradores asiduos de cerveza, vino o licores
  80. Usuarios que compran comestibles (y qué tipo)
  81. Usuarios que compran productos de belleza
  82. Usuarios que compran medicamentos
  83. Usuarios que gastan dinero en productos para el hogar
  84. Usuarios que gastan dinero en productos para niños o mascotas
  85. Usuarios que compran online
  86. Tipo de restaurantes que frecuentas
  87. Tipo de tienda en la que compra
  88. Usuarios “receptivos” a las ofertas
  89. Cuánto tiempo viviste en tu casa
  90. Usuarios propensos a mudarse pronto
  91. Interesados en los Juegos Olímpicos, fútbol o Ramadán
  92. Si viajas con frecuencia (trabajo o placer)
  93. Si te desplazas para trabajar
  94. Tipo de vacaciones a las que sueles ir
  95. Si volviste hace poco de un viaje
  96. Si usaste una app de viajes
  97. Si tienes una multipropiedad
  98. Si tienes mascota o hijos y tiendes a gastar mucho dinero en ellos

Fuente: Ana Muñoz / Ticbeat.com

La ciberdelincuencia crea la primera «botnet» para Android controlada a través de Twitter

¿Permitirías que alguien desde fuera tuviera el control de tu «smartphone»? Seguro que no pero, aunque al usuario le ueda parecer una idea disparatada, la realidad es que investigadores de ESET, empresa de seguridad informática, han descubierto la primera «botnet» para Android controlada a través de Twitter.

Una red zombi o «botnet» es capaz de controlar varios ordenadores de diferentes usuarios de forma remota para propagar virus, generar «spam» y cometer otros tipos de delitos y fraudes en la Red. La ciberdelincuencia ha evolucionado, por tanto, ya no sólo llevan a cabo este tipo de acciones sobre los tradicionales PC. También sobre los teléfonos inteligentes.Los investigadores han bautizado a esta red como Android/Twitoor y se trata de la primera aplicación maliciosa que usa Twitter en vez del tradicional servidor de mando y control (C&C) para recibir instrucciones.

De cara al usuario, esto se traduce en que, esa red zombi es un «backdoor», (un tipo de troyano que permite el acceso al sistema infectado y su control remoto) capaz de descargar «malware» en los dispositivos infectados. ESET asegura que está activo desde hace aproximadamente un mes.

Según las investigaciones, es probable que este «malware» haya llegado a los «smartphones» a través de SMS o URLs maliciosas. Lukáš Štefanko, el investigador de ESET que ha descubierto la «botnet», explica que se hace pasar por aplicaciones MMS para reproducir contenido pornográfico.

Después de ejecutarse, el troyano oculta su presencia al sistema y verifica la cuenta de Twitter definida en su código a la espera de recibir órdenes. En función de las instrucciones que recibe, puede descargar «apps» maliciosas en el dispositivo, como cambiar la cuenta Twitter a otro usuario.

«El uso de Twitter para controlar una botnet es algo novedoso para la plataforma Android», explica Štefanko. El experto señala que los canales de comunicación basados en redes sociales son difíciles de descubrir e imposibles de bloquear en su totalidad. Sin embargo, resultan muy útiles para los ciberdelincuentes a la hora de redireccionar comunicaciones a otra cuenta.

Twitter se utilizó como medio de control de «botnets» en sistemas Windows por primera vez en 2009. «Pero para el ecosistema Android, este tipo de técnicas de ocultación no se habían descubierto hasta ahora. Esto nos hace pensar que próximamente podríamos encontrarnos con ejemplos en los que los ciberdelincuentes usaran otras redes sociales como Facebook o Linkedin para controlar sus amenazas»

Fuente: abc.es

Whatsapp compartirá con Facebook el número de teléfono de sus usuarios

Whatsapp compartirá con Facebook el número de teléfono de sus usuarios, así como información acerca de la frecuencia con la que éstos utilizan el servicio de mensajería instantánea.

La compañía de mensajería, propiedad de Facebook desde 2014, ha anunciado este jueves un cambio en sus términos de uso y política de privacidad que contempla este intercambio de información entre Whatsapp y la red social.

“Como una empresa filial de Facebook, en los próximos meses comenzaremos a compartir información que nos permita coordinarnos mejor y con ello mejorar la experiencia entre servicios. Esta es una práctica típica entre compañías que son adquiridas por otras”, explica Whatsapp en un comunicado.

Así, la red social tendrá acceso al número de teléfono que cada usuario utiliza para verificar su cuenta de Whatsapp, así como a datos sobre la frecuencia con la que utiliza la aplicación -entre ellos, la última hora de conexión-.

Los usuarios no podrán negarse

Según la compañía, compartirán esta información con distintos objetivos: evidentemente mejorar la eficacia publicitaria sirviendo anuncios que sean más relevantes para los usuarios de Facebook y sugerencias para conectar con personas conocidas y, por otra parte, combatir abusos y mensajes no deseados en Whatsapp.

El servicio reconoce que otras empresas filiales de Facebook, como Instagram, podrán usar asimismo la información de Whatsapp para “actividades diversas”, como sugerir qué cuentas seguir. Otras empresas filiales como Instagram podrán usar asimismo la información de WhatsappLos usuarios del servicio de mensajería podrán negarse a que sus datos se empleen para “mejorar experiencias respecto a anuncios y productos”, pero no a que Facebook conozca su número de teléfono y sus patrones de actividad en Whatsapp.

“Por el momento no tenemos planes de compartir con Facebook otra información opcional que nos proporciones, tales como tu estado, nombre o foto de perfil. Tampoco guardamos tus mensajes una vez que fueron entregados”, subraya la compañía, que insiste en que pese a los cambios operará “como un servicio independiente”.

Además, recalca que los mensajes cifrados continuarán siendo privados (también para los ojos de Whatsapp) y que no venderá, compartirá o dará el número de teléfono de los usuarios a los anunciantes. Ahora bien, la conexión de los números de teléfono con los sistemas de Facebook favorecerá que los usuarios vean anuncios de empresas con las que ya se han comunicado con anterioridad.

Treinta días para pensárselo

Los clientes de Whatsapp recibirán a partir de este jueves una notificación con los nuevos términos de privacidad, momento a partir del cual dispondrán de 30 días para aceptarlos en el caso de que deseen seguir utilizando la aplicación.

Se trata del primer cambio de la política de privacidad del servicio en cuatro años. Según Whatsapp, estas modificaciones responden a sus “planes para probar alternativas de comunicación entre usuarios y empresas en los próximos meses”, así como para reflejar que son una compañía propiedad de Facebook.

Esa comunicación con empresas contemplará supuestos como que una compañía aérea informe, vía Whatsapp, de la cancelación de un vuelo o un banco de una transacción fraudulenta. Aun así, ha querido dejar claro que seguirá sin haber anuncios en Whatsapp y ha prometido que la experiencia comunicativa con compañías eludirá los mensajes no deseados.

Fuente: 20minutos.es