Viernes 03 de mayo 2024 | Contáctenos
Principales amenazas informáticas de septiembre según ESET
A través de su explotación, el atacante puede bloquear la tarjeta SIM yresetear el equipo móvil a sus configuraciones de fábrica, borrando permanentemente todos los datos del usuario contenidos en él.
Buenos Aires, 02 de octubrede 2012 – Durante septiembre fue reportada una grave vulnerabilidad en sistemas operativos Android que permite al atacante ejecutar remotamente un comando USSD, entre otras cosas, para bloquear la tarjeta SIMo reiniciar el equipo de la víctima a sus configuraciones de fábrica, eliminando en consecuencia de modo permanente toda la información del usuario contenida en el dispositivo, según informa el Laboratorio de ESET Latinoamérica.En este marco, la empresa ha lanzado una aplicación gratuita para que los usuarios eviten ser víctimas de este ataque.
Los códigos USSD son utilizados por las compañías telefónicas y las empresas que fabrican dispositivos móviles para realizar tareas de soporte técnico y asistencia a los usuarios. Estos códigos comienzan con un asterisco y contienen una serie de dígitos representando los comandos o la información para luego finalizar con un numeral. Permiten realizar diversas acciones, como por ejemplo visualizar el número de IMEI (International Mobile EquipmentIdentity) del equipo con el código *#06#.
La vulnerabilidad, que fue presentada en la conferencia de seguridadEkoparty realizada en Argentina entre el 19 y 21 de septiembre,permite que un atacante ejecute código malicioso en el dispositivo del usuario sin darle la oportunidad de cancelar o detener el ataque una vez que el mismo se inició. Además, para ser afectado por esta vulnerabilidad los usuarios sólo tienen que acceder a un enlace malicioso, escanear un código QR o leer información través del protocolo NFC (Near Field Communication).
El atacante puede vulnerar el teléfono inteligente de la víctima con sólo lograr que acceda a un sitio malicioso que explote este agujero de seguridad a través del envío de un código USSD específico. De este modo, cualquier usuario de un equipo móvil con sistemas operativos Android puede verse expuesto a perder su información a través de la ejecución de una línea de comando.
Para ofrecer protección a los más de 400 millones de usuarios de Android alrededor del mundo, ESET ha puesto a disposición del público ESET USSD Control, una herramienta gratuita capaz de detectar y evitar la explotación de esta vulnerabilidad.Para descargar la aplicación y obtener más información puede visitar: http://blogs.eset-la.com/laboratorio/2012/10/02/herramienta-eset-vulnerabilidad-ussd-android
“Es importante que los usuarios tomen medidas para prevenir este ataque, dado que la gran visibilidad que ha obtenido junto con el hecho de que el exploit para aprovechar la vulnerabilidad se encuentra público permiten pensar que su propagación podría extenderse en el tiempo”, aseguró Raphael Labaca Castro, Coordinador de Awareness&Research de ESET Latinoamérica.
En septiembre se detectó también una vulnerabilidad 0-day que afectó a Internet Explorer y permitía la ejecución de código remoto. El agujero de seguridad afectaba Internet Explorer 9 y versiones anteriores al visitar algunos sitios web con contenido malicioso. Se reportó además un troyano que se propagaba aprovechando dicha vulnerabilidad.
Ante la situación, Microsoft decidió adelantar la publicación de un parche para solucionar el inconveniente, por lo que se recomienda a todos los usuarios de ese navegador que utilicen la versión 9.0 y anteriores que actualicen sus equipos inmediatamente.
“Ningún sistema se encuentra exento de poseer vulnerabilidades y siempre habrá cibercriminales trabajando por descubrirlas para propagar amenazas informáticas. Por este motivo, es fundamental que los usuarios se mantengan informados en las últimas novedades en materia de seguridad informática e incorporen buenas prácticas para prevenir ser víctimas de estos ataques”, concluyó Labaca Castro.
Para más información acerca de los principales ataques informáticos de septiembre, puede visitar el reporte de las amenazas más importantes del mes publicado en elBlog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/10/02/resumen-amenazas-septiembre-2012/
Más información
-Ranking de propagación de amenazas de septiembre: http://blogs.eset-la.com/corporativo/2012/10/02/ranking-propagacion-amenazas-septiembre-2012
-Herramienta de ESET contra vulnerabilidad USSD en Android: http://blogs.eset-la.com/laboratorio/2012/10/02/herramienta-eset-vulnerabilidad-ussd-android
-Alerta, vulnerabilidad 0-day en Internet Explorer: http://blogs.eset-la.com/laboratorio/2012/09/18/alerta-vulnerabilidad-0-day-internet-explorer/
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. En 2012 la empresa se encuentra celebrando los 20 años de trayectoria en la industria de la seguridad informática. En la actualidad cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Bristol (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el DeloitteTechnologyFast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
Para más información, visite www.eset-la.com
Cargando...