FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes  pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.

Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”.

En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con Android sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos Android, por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.

Recomendaciones de seguridad para tu dispositivo con Android

1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:

• AntiVirus Free
• Super Security
• Phone Spam Blocker USA
• Lookout Mobile Security
• Anti-Virus Laser

2). Utilice una buena contraseña

3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC

4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza

5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo

6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)

7). NO abra mensajes de spam

8). Mantenga al día las aplicaciones instaladas y el sistema operativo

Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.

Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad.

El ePad es una tableta electrónica inspirada en el iPad con sistema operativo Android y unas buenas especificaciones técnicas para su precio (160usd mas o menos), lo curioso es que cuando Luis Argente empezó a utilizar su nuevo ePad, notó que su red inalámbrica empezó a fallar y siguió así por varias semanas.

Desesperado de su situación con la red inalámbrica y su ePad, decidió echar mano del manual para analizar redes con Wireshark y examinar su Wireless para ver que pasaba, descubriendo algo que lo dejó bastante intrigado; Aunque su ePad estuviera en reposo, en teoría con todas las aplicaciones cerradas, siempre realizaba peticiones a la URL http://o93472334.sooot.cn con IP (192.168.1.84) que al ingresar mostraba el siguiente mensaje en mandarín.

Con esto ya es suficiente para estar asustado, pero aun faltaba mas, investigando un poco la aplicación web y sin saber mucho del tema pudo descubrir que la pagina en cuestión era vulnerable a SQL Inyección (en su expresión mas simple a’ or ’1′=’1) y dentro de ella existía información sobre gran cantidad de personas al parecer propietarios de otros ePads.

Menú del panel de la aplicación, donde podemos escoger entre imágenes, mensajes, llamadas, enlaces, etc..:

Cuando entramos en IMAGE podemos apreciar la siguiente información:

Podemos ver también los mensajes multimedia enviados por las víctimas:

Los números telefónicos, la ip y el país donde se encuentra el ePad:

Las ultimas 10 aplicaciones abiertas desde el ePad

Las llamadas realizadas desde el dispositivo, su duración y POSICIÓN GPS!!

Los mensajes de texto enviados…

Las paginas visitadas…

Luis Alberto Castro ha denunciado este caso frente al grupo de delitos telemáticos de la guardia civil y esta tratando de difundir esta información para que otros propietarios de ePad estén prevenidos y confirmen sus hallazgos.

Personalmente y hasta que otra persona con un ePad no reporte este mismo incidente, pienso que el ePad de Luis Alberto ha sido infectado por un troyano para Android (que son cada vez mas comunes por las políticas tan flexibles de google en su Android Market) que vendría adjunto en cualquier aplicación que el mismo descargara de la red, otra teoría es que en la tienda donde comprara el dispositivo le instalaran el troyano, y por ultimo si pensaría en la posibilidad que estuviera de fabrica en todos los dispositivos, de todas formas es alarmante la cantidad de información recogida por este backdoor y confirma una vez mas la tendencia en alza de malware en los dispositivos móviles.

Si deseas seguir paso a paso esta historia, te recomiendo visitar el blog de Luis Alberto Castro.

También puede interesarte...

• Las peores Contraseñas para el iPhone, iPod o iPad
• Ubicando a los dueños de un iPhone o iPad
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Flu-Project, troyano Open Source educativo
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV
• Amenazas de Agosto, Twitter protagonista
• Instalar Android en el iPhone o iPod Touch
• Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

Hola Dragonautas!, les escribe Seifreed y empezare a colaborar con algunos aportes en la comunidad, espero que sean de su agrado..

Internet nos brinda la oportunidad de participar en muchos proyectos. Yo vengo a presentaros Flu-Project, un proyecto de creación en comunidad de un troyano Open Source. El proyecto es llevado a cabo por Juan Antonio Calles y Pablo González

Flu es un troyano reverso que contiene funcionalidades como:

• XML Reader
• Process Register
• Keylogguer
• Console
• NAvigation
• Check Version

¿Como podemos participar en Flu-Project?

Pues es tan fácil como registrarse en la web y bajarte el código fuente, y cuando aportes una al proyecto comunicarla a la comunidad con tal de poder seguir mejorando la herramienta.

¿Cual es el objetivo de Flu?

El proyecto consiste en el desarrollo de una aplicación para el control remoto de máquinas Windows a través del troyano Flu, orientado a la generación de botnets a través de la tecnología HaaS (Haking as a Service)

¿Bajo que licencia se desarrolla Flu-Project?

Flu Project, es un proyecto Open Source, el cual tiene licenciamiento GPL

Mas Información:
Pagina Oficial del proyecto

También puede interesarte...

• Cuidado con las copias chinas de productos Apple
• Amenazas de Agosto, Twitter protagonista
• ENDIAN una solución gratuita de seguridad perimetral
• Fallo en OpenSSL permite obtener clave privada
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• TestDisk – Recupera tus Particiones y Archivos
• Licencia Gratis del Panda Internet Security
• IV Freedom & Open Source Day – Lima Perú

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes.

También comentan el repunte del gusano Koobface que afecta usuarios en Facebook y el primer troyano para teléfonos con Android, lo que confirma una vez mas la tendencia actual de ataques por medio de redes sociales y dispositivos móviles.

Les dejo el documento publicado por ESET para que estén al tanto de la amenazas que nos acechan en la red.

También puede interesarte...

• Cursos Gratis de Seguridad Informática Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Cuidado con las copias chinas de productos Apple
• Curso gratuito de Ethical Hacking y Pen Testing
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• El Atacante Informático – Capítulo 4

Panda Internet Security 2010 Detecta y elimina de forma automática virus, spyware, troyanos, rootkits, bots y demás malware antes de que pueda infectar tu ordenador, cuenta con las tecnologías de protección proactiva avanzada de Panda Security son las más reconocidas y eficaces contra el malware nuevo y desconocido, ademas de un firewall personal te protege contra ataques de gusanos e intrusos procedentes de Internet.

Para obtener tu licencia gratuita de Panda Internet Security por un año, solo tienes que visitar este enlace y seguir las instrucciones.

También puede interesarte...

• Avira Premium Security Suite Gratis
• Antivirus gratis para Mac OS X y GNU Linux
• Antivirus para Mac OS X Gratis
• Licencia Gratis para Kaspersky Internet Security
• Licencia para Avira AntiVir Premium en Español Gratis
• Antivirus Gratuitos son mas Rápido
• GRATIS Licencia de Panda Cloud Antivirus PRO
• SSDownloader – Gestor de descargas para Herramientas de Seguridad

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes:

• MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero)
• MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office.
• MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008.
• MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008.
• MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8.

Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la red.

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• Guia de Seguridad de Windows Server 2003
• Actualiza tu software con Secunia Personal Software Inspector
• Descargar Gratis Internet Explorer 8 Final
• Dentro del corazón de Windows Server 2008
• TOP 10 Fallos de Seguridad en Aplicaciones Web