News

Vodafone se hace responsable de los móviles infectados con Mariposa

La central española de la empresa de telecomunicaciones Vodafone ha admitido que puso a la venta un lote de 3.000 tarjetas de memoria microSD infectadas con un troyano que convierte a los usuarios en miembros de la red zombi Mariposa.

Esto explica la serie de infecciones que se detectaron en teléfonos móviles HTC Magic durante el último mes. Vale la pena aclarar que, aunque hasta ahora sólo se han visto teléfonos HTC Magic infectados, el problema no afecta sólo a este modelo.

Vodafone no cree que las 3.000 tarjetas del lote estén infectadas, pero aseguró que se hará cargo de la reparación de los teléfonos que la empresa vendió con las tarjetas microSD infectadas.

La empresa ya ha identificado a los usuarios que compraron los aparatos infectados y aseguró que los está contactando para advertirles sobre el problema, reemplazar las tarjetas de memoria afectadas y ayudarlos a detectar y combatir la infección.

La empresa asegura que el problema es “aislado y local”, y que no se ha encontrado este problema en dispositivos distribuidos por Vodafone en otras partes de Europa.

El programa malicioso no afecta al funcionamiento del teléfono móvil, pero puede infectar el ordenador de su víctima cuando lo conecta a su equipo. El troyano puede robar las contraseñas del usuario e incluir su ordenador a su red zombi.

La red zombi Mariposa ha estado en la mira del mundo entero durante las últimas semanas, en especial porque a principios de este mes, la Guardia Civil española arrestó a tres individuos acusados de operar esta red de casi 13 millones de ordenadores comprometidos.

Fuentes:

Vodafone arreglará 3.000 móviles que pueden verse afectados por el virus ‘mariposa’ El País

Malware Infected Memory Cards of 3,000 Vodafone Mobiles PC World

Vodafone Spain admits 3,000 smartphones shipped with Mariposa The Register

Vodafone se hace responsable de los móviles infectados con Mariposa

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada