ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Chema Alonso se incorpora al Consejo de Administración de Alise Devices En el sector de la tecnología, y concretamente en el de la seguridad, suele escasear el género femenino. A Beatriz Cerraloza, CEO de la Start-up Alise Devices, le echamos...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityPulse: El proyecto de Google para luchar contra los ciberataques en elecciones Durante aproximadamente una hora la noche de las elecciones primarias en mayo, los residentes del condado de Knox, Tennessee, no podían saber quién había ganado. Habían dejado sin disponibilidad...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VI): Attack Surface Reduction Es complicado entender todo el entramado que está montando Microsoft alrededor de Windows 10, con medidas de seguridad cada vez más integradas y complejas. Es muy positivo, si no...
ElevenPaths SMACK TLS y el ataque FREAK Últimamente, las vulnerabilidades sobre TLS/SSL están dando mucho de qué hablar. El pasado 23 de febrero realizábamos un repaso de las incidencias que pueden catalogar el servicio SSL/TLS de...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
Franco Piergallini Guida Adversarial Attacks, el enemigo de la inteligencia artificial ¿Qué sucede cuando se manipulan los datos que utiliza la inteligencia artificial para predecir comportamientos? ¿Supone esto un vector de ataque?
Arsenio Pérez Gavira SealSign 4.0: entre la digitalización de la empresa y la fuga de información En este post hablaremos sobre la nueva plataforma de SealSign 4.0 para la firma electrónica y biométrica de documentos. Esta nueva versión de no solo ayuda a la digitalización de las...
WhatsApp falso (adware) en Google PlayElevenPaths 24 octubre, 2013 Durante el día de ayer y hoy ha aparecido una réplica casi exacta de Whatsapp en Google Play que se trata en realidad, de adware. Existen miles de programas maliciosos en Google Play, y aparecen nuevos a diario… pero este caso es un poco especial por varias razones. En Google Play pulula mucho malware, adware y todo tipo de sorpresas. No es novedad. Su política de “puertas abiertas” y no necesitar firmar las aplicaciones, lo facilita. Hace un tiempo descubrimos en ElevenPaths una réplica de AdBlock Plus falso, que (cuando la noticia la publicó Kaspersky, con los créditos correspondientes) hizo bastante ruido. Lo curioso de aquel caso era que AdBlock Plus fue “expulsada” hace mucho de Google Play porque Google “vive” de la publicidad, y no desea aplicaciones que la bloqueen. Por tanto, una réplica exacta de esta aplicación en su market resultaba muy atractiva para el usuario… y para los atacantes. Lo mismo ocurre con WhatsApp. Una de las apps más usada y descargada en España y muchos otros países, utilizada por más de 10 millones de personas solo en España ya en 2011 y cientos de millones de descargas acumuladas. Aclarar antes de nada las “categorías” de malware que se pueden encontrar (permanente o efímeramente) en Google Play: Malware y aplicaciones espía. Sin intentar imitar a nadie, son realmente sistemas de rastreo, espía, etc. Pensadas para usuarios que deseen directamente espiar/troyanizar a alguien. Programas que “parecen” otros, pero no lo son realmente. Intentan confundir al usuario. Programas que parecen otros, lo son e incluso puede que funcionen, pero además incluyen adware. Los atacantes reempaquetan el original al más puro estilo de los troyanos clásicos. Programas que, en Google Play son presentados como réplicas exactas de otros (excepto en el nombre del fabricante) pero que son simplemente adware, no contienen la funcionalidad. Serían las “fake apps” de las que estamos hablando. Estos últimos son los más “interesantes”, porque es donde el usuario puede ser engañado con mayor facilidad. Solo conocer el nombre del fabricante real (que no siempre se sabe), fijarse en el número de descargas y estrellas (que los atacantes se encargan de engordar), la fecha… y estar muy atentos en general, pueden prevenir a la potencial víctima. En este caso, y como hemos comentado, aplicaciones falsas en Google Play hay demasiadas. Pero desde hace unos meses, un cierto equipo de atacantes se está centrando en WhatsApp como fake app. Hemos investigado y al menos disponemos de varios indicios de que se trata de un grupo chino de la provincia de Shandong que lleva varios meses con el mismo modelo de ataque (seguiremos investigando, puesto que hay otro grupo que también utiliza Whatsapp como reclamo). Hasta hoy, no se había “atrevido” a crear una réplica exacta, ni con el nombre ni con el icono. Estos son solo algunos ejemplos de lo que han venido haciendo durante el último mes. Se aprecia que en ocasiones han usado el antiguo icono de la app y en otras complementado el actual… y siempre han variado en cierta forma el nombre. Pero la utilizada como fake app hoy es: La original: Y solo las diferencia la transparencia del fondo de imagen (que suponemos un descuido del atacante). La aplicación falsa pesa menos de 300 kilobytes, frente a los 11 megas de la original. No es detectada por ningún motor antivirus (porque no contiene código reconocible como adware, ni abusa de los permisos), y su única función es enviar publicidad invasiva al usuario cuando se instala, en ningún momento contiene funcionalidad útil del programa que suplanta. Curiosamente, necesita incluso menos permisos que la original. acceso completo a red ver conexiones de red consultar la identidad y el estado del teléfono modificar o eliminar contenido del almacenamiento USB instalar accesos directos acceder a sistema archivos de almacenamiento USB probar acceso a almacenamiento protegido ¿Por qué a veces se parecen más a la original y a veces menos? Porque cuanto más se parezca, más arriesgada la operación. Google Play los retirará antes. Cuando no usan exactamente el mismo nombre o imagen, la aplicación falsa puede perdurar más en el market. Es un caso de sacrificio entre efectividad y “duración” del ataque. Sergio de los Santos ssantos@11paths.com @ssantosv ¿De verdad se ha encontrado malware para Firefox OS?Algunos ejemplos y defensas contra el clickjacking
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
http://nolosabiasya.blogspot.com.ar/2013/01/espiar-whatsapp-de-otras-personas.html esto es malicioso? Responder
hola he escuchado de esas aplicaciones para espiar en el whatsapp de alguien mas pero es cierto que funciona alguna? Responder
Cómo se puede eliminar ese adware adquirido por el whatsapp falso?, en donde se almacena o cómo se llama? Responder
Me llego un numero a whatssapp con una pregunta tonta, pregunte quien era y desde entonces, tengo bloqueado el chats de mi chico.El no me ha bloqueado, como hago para desbloquear su chats Responder
