Un nuevo troyano burla los antivirus basados en cloud computing.

 

Los expertos en seguridad han alertado de la existencia de un nuevo troyano denominado Bohu que es capaz de pasar inadvertido para los programas antivirus basados en la computación en la nube.

El perfil de Bohu es bastante novedoso, según los expertos, ya que es capaz de bloquear el acceso de las compañías de seguridad informática a los servidores que contienen actualizaciones de las firmas de virus.

De esta forma, evita que el sistema infectado pueda actualizar de forma automática la base de datos con las firmas de virus, consiguiendo pasar inadvertido para el software de seguridad.

Bohu es capaz de bloquear el acceso a los servidores al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico.

Este troyano, que los expertos en seguridad siguen muy de cerca desde hace algunos meses, se propaga a través de la ingeniería social y su origen se ha localizado en China, según explica Eugene Kaspersky, co-fundador de la firma de seguridad.

Los expertos aconsejan que si aparece un mensaje de alerta por infección del troyano se realiza un análisis manual del equipo para eliminar la amenaza.

Tapjacking, un problema de seguridad en los móviles Android

TapJacking Proof of Concept from Lookout Mobile Security on Vimeo.

Los hackers son ingeniosos a más no poder, y han desarrollado una "prueba de concepto del tapjacking", un concepto muy similar al clickjacking, y que permitiría saltarse estos permisos. La técnica consiste en lo que podéis ver en el vídeo. Tenemos una aplicación de aparencia inocente, pero que en realidad es “transparente”. Así, cuando pulsamos en algún botón de la aplicación, en realidad lo que estamos haciendo es pulsar en los botones de otra aplicación que no vemos y que está en segundo plano.

La explicación más técnica es que la interfaz que vemos no es una interfaz de aplicación normal, sino una notificación Toast personalizada para que ocupe toda la pantalla. Lo característico de estas notificaciones es que pasan los toques sobre ellas a la aplicación que haya por debajo. De este modo sólo hay que mantener la notificación permamente visible para que el usuario no sepa dónde está tocando.

Así, una aplicación especialmente preparada podría bajar un malware, tratar de instalarlo y, mientras que el usuario cree que está jugando a un inocente juego de botones, en realidad está aceptando los permisos de esa aplicación.

El problema es grave. Con este concepto tan simple los atacantes podrían saltarse una de las mejores (y prácticamente única) protecciones contra el malware en Android. Como usuarios tenemos dos opciones: instalar únicamente aplicaciones de confianza, o bien instalarnos un antivirus en nuestro móvil (o las dos, que todas las precauciones son pocas). 

Por suerte, quienes descubrieron este problema no tenían malas intenciones y pudieron avisar a Google a tiempo para que lo corrigieran en la versión 2.3, Gingerbread. Los que tengamos versiones anteriores (la mayoría) tendremos o bien que esperar la actualización o bien tener sumo cuidado con las aplicaciones que instalamos.

Otra cuestión es que el concepto no está limitado únicamente a Android. Habría que ver si otros sistemas para smartphones táctiles serían también vulnerables a esta técnica: Windows Phone 7, BlackBerry OS, Palm, iOS... Las repercusiones serían distintas por las diferencias entre los sistemas, pero no quita que pueda haber un problema de seguridad. Eso sí, de momento no se ha descubierto nada así que no hay por qué preocuparse.

Vía | Genbeta

ntel Z68, el chispet heredero del X58 para los Sandy Bridge E

Atentos porque vienen curvas. Apenas nos hemos recuperado del susto de los Sandy Bridge e Intel puede estar ya pensando en su nueva plataforma de microprocesadores domésticos de alto rendimiento, los herederos de los actuales i7-900 basados en los chipsets Intel X58.

Efectivamente hablamos de una gama superior a los actuales Sandy Bridge que en principio ofrecerán un rendimiento muy por encima de la actual CPU más potente de Intel, la Core i7-2600K. La noticia hoy es que esta familia de micros de los que os hablamos utilizarán, casi con total seguridad, el nuevo chipset Intel Z68 que, entre otras características, ofrecerá un mejor funcionamiento sobre sistemas overclockeados, mayores capacidades en PCI-Express y seguramente también mayores ciclos de reloj para las memorias.

Mayores detalles aún están por desvelar, pero os dejo una fecha: se empieza a decir que para principios de mayo ya estará en el mercado, con lo que si lo pensamos en frío apenas tendremos que esperar unos pocos meses para tener la nueva plataforma más potente del mercado. Si es que AMD y sus Bulldozer lo permiten, claro.

Vía | Xataka