Buscar
Boletines
elDiario.es
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
ElDiario.es

Inteco detecta un virus para dispositivos Android que envía SMS para descargar ‘malware’

  • Este troyano llega al móvil simulando ser un juego de rol.

DiCyt

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el virus Kituri, un troyano para dispositivos Android que envía mensajes SMS para descargar aplicaciones en el dispositivo. Este troyano llega al móvil simulando ser un juego de rol que, una vez ejecutado, deshabilita el Wi-Fi del teléfono y utiliza únicamente GPRS, lo que ralentiza las conexiones de red y supone un sobrecoste al dueño del dispositivo.

A continuación, el troyano se conecta por internet con un servidor remoto, descarga un fichero de configuración y envía un SMS a un número de teléfono que contiene el número de teléfono del móvil comprometido.

De esta manera el atacante sabe de donde es este móvil, el operador y el número de teléfono. El troyano queda a la espera de recibir un SMS del número falso 10658800, correspondiente al Mobile Market Chino. Este SMS incluye un código que utiliza el troyano para descargarse otras aplicaciones que contengan nuevo malware. A partir de este momento, el troyano bloquea todos los mensajes SMS que procedan de ese número, de manera que el usuario no sabe cuándo una nueva aplicación está siendo instalada en su dispositivo.

Éste es uno de los 12 virus documentados en los últimos siete días por Inteco-CERT, que en su boletín semanal recogido por DiCYT además alerta de un problema de seguridad en un componente del navegador Internet Explorer, que afecta a todas las versiones de Windows y Office 2003 y 2007. Este problema posibilita la ejecución de código malicioso al visitar ciertas páginas con este navegador, sin necesidad de que el usuario realice ninguna acción ni sea consciente de ello.

Hasta que se haga pública una nueva actualización de seguridad del navegador, la Oficina de Seguridad del Internauta, en su sección de avisos de seguridad, recomienda instalar un parche publicado por Microsoft que palia los efectos de esta vulnerabilidad.

Suplantantación de Correos

En los últimos días se ha detectado también el envío de supuestas notificaciones en nombre de la Sociedad Estatal Correos y Telégrafos a través del correo electrónico, con el fin de instalar software malicioso en el equipo de los usuarios que entren en el enlace web que contiene.

Para evitar ser víctima de este tipo de engaños, desde la Oficina de Seguridad del Internauta, en su sección de avisos de seguridad, se recomienda tener en cuenta una serie de buenas prácticas que pasan por no abrir correos de usuarios desconocidos, en ningún caso contestarlos ni descargar los ficheros adjuntos o pinchar en los enlaces que contienen.

Por otro lado, si existen sospechas de que un equipo está infectado, es importante eliminar el virus inmediatamente. En cualquier caso, la OSI ofrece ayuda y soporte a los usuarios de forma gratuita para resolver esta y cualquier tipo de incidencia de seguridad.

Etiquetas
stats