Alejandro Eguía Días atrás comenté el caso de una aplicación tipo ransomware que busca engañar a los usuarios de Android para obtener dinero, esta vez la noticia se traslada al mundo de Apple con una variante que busca convencer a los usuarios de Mac para que paguen una supuesta multa.
El gancho es una advertencia falsa del FBI sobre actividades ilegales detectadas en el equipo, la apariencia es bastante convincente como se puede apreciar en la siguiente captura:
Hace un año se habilitó en Uruguay el registro de los dominios .uy y a todos los usuarios que ya disponían de un «.com.uy» se les asignó el mismo dominio .uy de forma gratuita por 1 año.
Ese año se termina y dado el funcionamiento de la plataforma de registro los dominios se renuevan automáticamente si no son dados de baja. Esto sucederá con miles de dominios .uy en las próximas horas.
En un comunicado oficial que se encuentra publicado desde hace varias semanas, se establece como plazo para darlos de baja hasta el 9 de julio de 2013. A partir del día 10 de julio se facturará un nuevo año de registro:
Malwarebytes Anti-Exploit es una nueva herramienta gratuita que puede ser utilizada como un complemento del antivirus para blindar o proteger distintos programas contra ataques que buscan aprovechar vulnerabilidades conocidas o desconocidas como las 0-Day.
Se trata en realidad de una versión mejorada de ExploitShield, un programa de seguridad desarrollado por la empresa ZeroVulnerabilityLabs la cual recientemente fue adquirida por Malwarebytes.
El ransomware es un tipo de malware que se caracteriza por bloquear los equipos y solicitar un pago para desbloquearlos, uno de los más conocidos es el «virus de la policía» del cual seguramente alguna vez escuchaste hablar.
Por otro lado, los antivirus falsos simulan ser programas legítimos y detectar amenazas en el equipo para que los usuarios terminen comprando una licencia. En el blog hay toda una sección dedicada a ellos.
Ambos tipos de malware son muy conocidos en el mundo de las PCs y en los últimos años han generado ganancias millonarias para los ciberdelincuentes. La mayoría de las víctimas terminan infectando sus equipos sin saberlo y luego a la hora de pagar lo hacen porque desconocen la metodología de estos engaños y en el caso de algunos ransomwares no les queda otra opción.
Pero los tiempos cambian y ahora parece que los atacantes están apuntando hacia el mundo de los dispositivos móviles el cual crece a pasos agigantados.
En la pasada ekoparty se realizaron varios workshops o talleres en paralelo con las conferencias, uno de ellos abordó el análisis forense en dispositivos Android y estuvo a cargo del analista de seguridad Julián Zarate (@JulianZarate).
Pues bien, en YouTube me encontré con su charla completa dividida en 6 partes y con muy buena calidad. No se trata de un video oficial de la ekoparty (por cierto en vimeo.com/ekoparty/ han subido algunos nuevos del 2012), sino de una grabación realizada por uno de los presentes y subida por el usuario kamusiento (gracias por subirla!).
La charla es realmente buena y Julián logra hacerla entretenida y sencilla de entender. Además de ser una excelente introducción al mundo del análisis forense en dispositivos móviles, puede resultar de mucha utilidad para aquellos que ya tengan conocimientos sobre el tema.
En las casi 2 horas de duración no sólo aprenderás los pasos que se deben seguir durante un análisis, sino que también conocerás más a fondo la arquitectura de Android para poder acceder y extraer información del dispositivo (mensajes, lista de contactos, contraseñas, etc).
