News

InfoJack causa dolores de cabeza a los usuarios de Windows CE

Un nuevo programa está amenazando la seguridad de los usuarios de teléfonos móviles. InfoJack es un troyano que roba información del teléfono del usuario y la publica en el sitio web de su autor.

InfoJack se difunde usando aplicaciones como Google Maps, algunos juegos y programas para la compra y venta de acciones, así que cuando el usuario descarga una aplicación legítima, puede que sin darse cuenta también esté instalando el troyano.

También se propaga mediante tarjetas de memoria infectadas. InfoJack puede instalarse como un programa de ejecución automática en tarjetas de memoria e infectar los aparatos vulnerables que compartan el dispositivo.

El programa ha estado rondando en los móviles chinos y sólo ataca a los usuarios de Windows CE.

InfoJack desinstala los programas de seguridad y envía la información del teléfono (número de serie, sistema operativo, etc.) a su autor. También cambia la página de inicio del aparato y permite que, sin el consentimiento del usuario, aplicaciones sin licencia se instalen en los aparatos infectados, dejándolos vulnerables a otros ataques.

Por si esto fuera poco, vuelve a copiarse al disco cada vez que el usuario intenta eliminarlo.

Las autoridades chinas están investigando el sitio del troyano, así que los usuarios ya no pueden visitarlo.

InfoJack causa dolores de cabeza a los usuarios de Windows CE

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada