La ciberdelincuencia crea la primera «botnet» para Android controlada a través de Twitter

¿Permitirías que alguien desde fuera tuviera el control de tu «smartphone»? Seguro que no pero, aunque al usuario le ueda parecer una idea disparatada, la realidad es que investigadores de ESET, empresa de seguridad informática, han descubierto la primera «botnet» para Android controlada a través de Twitter.

Una red zombi o «botnet» es capaz de controlar varios ordenadores de diferentes usuarios de forma remota para propagar virus, generar «spam» y cometer otros tipos de delitos y fraudes en la Red. La ciberdelincuencia ha evolucionado, por tanto, ya no sólo llevan a cabo este tipo de acciones sobre los tradicionales PC. También sobre los teléfonos inteligentes.Los investigadores han bautizado a esta red como Android/Twitoor y se trata de la primera aplicación maliciosa que usa Twitter en vez del tradicional servidor de mando y control (C&C) para recibir instrucciones.

De cara al usuario, esto se traduce en que, esa red zombi es un «backdoor», (un tipo de troyano que permite el acceso al sistema infectado y su control remoto) capaz de descargar «malware» en los dispositivos infectados. ESET asegura que está activo desde hace aproximadamente un mes.

Según las investigaciones, es probable que este «malware» haya llegado a los «smartphones» a través de SMS o URLs maliciosas. Lukáš Štefanko, el investigador de ESET que ha descubierto la «botnet», explica que se hace pasar por aplicaciones MMS para reproducir contenido pornográfico.

Después de ejecutarse, el troyano oculta su presencia al sistema y verifica la cuenta de Twitter definida en su código a la espera de recibir órdenes. En función de las instrucciones que recibe, puede descargar «apps» maliciosas en el dispositivo, como cambiar la cuenta Twitter a otro usuario.

«El uso de Twitter para controlar una botnet es algo novedoso para la plataforma Android», explica Štefanko. El experto señala que los canales de comunicación basados en redes sociales son difíciles de descubrir e imposibles de bloquear en su totalidad. Sin embargo, resultan muy útiles para los ciberdelincuentes a la hora de redireccionar comunicaciones a otra cuenta.

Twitter se utilizó como medio de control de «botnets» en sistemas Windows por primera vez en 2009. «Pero para el ecosistema Android, este tipo de técnicas de ocultación no se habían descubierto hasta ahora. Esto nos hace pensar que próximamente podríamos encontrarnos con ejemplos en los que los ciberdelincuentes usaran otras redes sociales como Facebook o Linkedin para controlar sus amenazas»

Fuente: abc.es

Whatsapp compartirá con Facebook el número de teléfono de sus usuarios

Whatsapp compartirá con Facebook el número de teléfono de sus usuarios, así como información acerca de la frecuencia con la que éstos utilizan el servicio de mensajería instantánea.

La compañía de mensajería, propiedad de Facebook desde 2014, ha anunciado este jueves un cambio en sus términos de uso y política de privacidad que contempla este intercambio de información entre Whatsapp y la red social.

“Como una empresa filial de Facebook, en los próximos meses comenzaremos a compartir información que nos permita coordinarnos mejor y con ello mejorar la experiencia entre servicios. Esta es una práctica típica entre compañías que son adquiridas por otras”, explica Whatsapp en un comunicado.

Así, la red social tendrá acceso al número de teléfono que cada usuario utiliza para verificar su cuenta de Whatsapp, así como a datos sobre la frecuencia con la que utiliza la aplicación -entre ellos, la última hora de conexión-.

Los usuarios no podrán negarse

Según la compañía, compartirán esta información con distintos objetivos: evidentemente mejorar la eficacia publicitaria sirviendo anuncios que sean más relevantes para los usuarios de Facebook y sugerencias para conectar con personas conocidas y, por otra parte, combatir abusos y mensajes no deseados en Whatsapp.

El servicio reconoce que otras empresas filiales de Facebook, como Instagram, podrán usar asimismo la información de Whatsapp para “actividades diversas”, como sugerir qué cuentas seguir. Otras empresas filiales como Instagram podrán usar asimismo la información de WhatsappLos usuarios del servicio de mensajería podrán negarse a que sus datos se empleen para “mejorar experiencias respecto a anuncios y productos”, pero no a que Facebook conozca su número de teléfono y sus patrones de actividad en Whatsapp.

“Por el momento no tenemos planes de compartir con Facebook otra información opcional que nos proporciones, tales como tu estado, nombre o foto de perfil. Tampoco guardamos tus mensajes una vez que fueron entregados”, subraya la compañía, que insiste en que pese a los cambios operará “como un servicio independiente”.

Además, recalca que los mensajes cifrados continuarán siendo privados (también para los ojos de Whatsapp) y que no venderá, compartirá o dará el número de teléfono de los usuarios a los anunciantes. Ahora bien, la conexión de los números de teléfono con los sistemas de Facebook favorecerá que los usuarios vean anuncios de empresas con las que ya se han comunicado con anterioridad.

Treinta días para pensárselo

Los clientes de Whatsapp recibirán a partir de este jueves una notificación con los nuevos términos de privacidad, momento a partir del cual dispondrán de 30 días para aceptarlos en el caso de que deseen seguir utilizando la aplicación.

Se trata del primer cambio de la política de privacidad del servicio en cuatro años. Según Whatsapp, estas modificaciones responden a sus “planes para probar alternativas de comunicación entre usuarios y empresas en los próximos meses”, así como para reflejar que son una compañía propiedad de Facebook.

Esa comunicación con empresas contemplará supuestos como que una compañía aérea informe, vía Whatsapp, de la cancelación de un vuelo o un banco de una transacción fraudulenta. Aun así, ha querido dejar claro que seguirá sin haber anuncios en Whatsapp y ha prometido que la experiencia comunicativa con compañías eludirá los mensajes no deseados.

Fuente: 20minutos.es