Fortinet dio a conocer su más reciente reporte de amenazas. Durante el período que comprende del 1º de julio del 2012 al 30 de septiembre 2012, los investigadores de FortiGuard Labs informaron de un aumento marcado en el adware para Android, así como nueva evidencia que sugiere que Zitmo (Zeus-in-the-Mobile), un troyano de banca móvil, se está convirtiendo en un botnet.
La firma también detectó hackers rumanos que realizan análisis a gran escala para identificar vulnerabilidades en la Web.
Adware para Android en Aumento
En los últimos tres meses, los FortiGuard Labs han reportado un incremento en el adware móvil basado en Android, con un volumen de actividad comparable al Netsky.PP, uno de los más dañinos y prolíficos generadores de spam detectados en la historia del Internet.
Las dos variantes del adware de Android/NewyearL y Android/Plankton fueron detectados en cerca de 1% en todos los sistemas de monitoreo de FortiGuard en las regiones EMEA y APAC y cuatro por ciento en las Américas. Estas dos variantes de adware abarcan diversas aplicaciones que integran un conjunto de herramientas comunes para los anuncios no deseados que aparecen en la barra del estado del móvil, el seguimiento de los usuarios a través de su Identidad Internacional del Equipo Movil (IMEI) y la caída de los iconos en el escritorio del dispositivo.
Este tipo de aplicaciones requieren demasiados derechos innecesarios para una aplicación normal, lo que indica que tienen un propósito oculto. La solicitud de este tipo de datos incluye el permiso para acceder a partes del aparato que son irrelevantes para la aplicación, el tener acceso a la historia el navegador del dispositivo, datos de contacto de los marcadores, registros telefónicos y de identidad, así como los archivos de registro del sistema.
Para mejores prácticas, los laboratorios FortiGuard recomiendan prestar mucha atención a los derechos solicitados por la aplicación en el punto de instalación. En términos más generales, también es recomendable descargar aplicaciones móviles que han sido altamente evaluadas y revisadas.
Zitmo se vuelve más sofisticado
En el último trimestre, los investigadores de FortiGuard descubrieron que Zitmo (o Zeus-en-el-móvil) se ha convertido en una amenaza más compleja, con nuevas versiones publicadas para Android y Blackberry.
Zitmo es el componente móvil del troyano bancario Zeus que elude la autenticación de dos factores mediante la intercepción de los códigos SMS de confirmación para acceder a las cuentas bancarias. Las nuevas versiones para Android y Blackberry han añadido funcionalidades tipo botnet, tales como brindarle a los ciberdelincuentes la posibilidad de controlar el troyano a través de comandos SMS.
FortiGuard Labs recomiendan efectuar operaciones bancarias en línea desde el CD original del sistema operativo. Si eso no es posible, los usuarios deben instalar un cliente de antivirus en su teléfono y su PC de escritorio y asegúrarse de que estén al día con los últimos parches.
Hackers rumanos escanean por la vulnerabilidad phpMyAdmin
FortiGuard Labs también detectó escaneos a gran escala para encontrar vulnerabilidades. Estas exploraciones se realizaron a través de una herramienta desarrollada por hackers rumanos para buscar servidores web que ejecutan versiones vulnerables del software de administración mySQL (phpMyAdmin) con la finalidad de tomar el control de esos servidores.
La herramienta llamada ZmEu contiene cadenas de códigos en la sección de datos del paquete que se refieren a AntiSec, el movimiento mundial de hackers iniciado el año pasado por Anonymous y LulzSec. Los escanneos se llevan a cabo en todo el mundo, y en septiembre, casi el 25 por ciento de los sistemas de monitoreo de FortiGuard detectaron al menos un escaneo de este tipo al día.
Para proteger los servidores Web contra este tipo de amenazas, Fortinet recomienda actualizar a la última versión del phpMyAdmin.