Fortinet dio a conocer hoy los resultados de su investigación de octubre. Este mes, los laboratorios FortiGuard observaron el desarrollo continuo del nuevo Malware DroidKungFu, que se ha visto que tiene múltiples variantes y se comporta como malware que se encuentra en las PCs de hoy en día.
“DroidKungFu claramente representa la siguiente evolución del malware móvil”, dijo Derek Manky, estratega senior de seguridad de Fortinet. “Cuando los primeros intentos del malware para Android, tales como el Zeus en el móvil (Zitmo), son capaces de interceptar el tipo de autenticación de dos factores que los bancos utilizan para validar la identidad del titular de la cuenta a la hora de iniciar una sesión, DroidKungFu hace mucho más. Al aparentar ser una aplicación legítima de cliente VPN, el malware rápidamente consigue acceso a la raíz del dispositivo usando la ingeniería social. Una vez ejecutado, DroidKungFu tiene la posibilidad de descargar más malware, URLs abiertas en un navegador, iniciar programas e inclusive borrar archivos del sistema.”
El peligro de los servicios de acortamiento de URL
Los servicios de acortamiento de URL, tales como TinyURL ofrecen una manera conveniente para empacar y transmitir direcciones web largas y difíciles de manejar a destinatarios específicos. Cuando un usuario hace click en un enlace acortado, rápidamente son redirigidos a la dirección original del sitio Web. Ya que los servicios de acortamiento de URL son capaces de reducir el número de caracteres de una dirección Web típica, son los favoritos entre los usuarios de Twitter. También son utilizados con frecuencia para el correo electrónico, ya que algunas aplicaciones de correo electrónico tienen la tendencia a romper los vínculos largos durante la transmisión o entrada. Sin embargo, el beneficio de un servicio de acortamiento de URL es también su mayor debilidad, ya que el servicio permite a los delincuentes ocultar enlaces maliciosos que pueden infectar el sistema del usuario. Históricamente, Fortinet ha recomendado siempre que los usuarios coloquen el cursor sobre un URL dudoso antes de hacer click en él para verificar si efectivamente ese vínculo se dirige a una página dudosa. Esta medida de seguridad no se aplica a las direcciones URL acortadas. No hay forma segura de saber de antemano cuando un usuario hace click en una URL acortada y si están a punto de ser redirigidos a un sitio malicioso.
Una manera de determinar si una URL acortada apunta a un sitio malicioso es mirar el dominio al final del enlace. La mayoría de los servicios de acortamiento de URL maliciosas han sido recientemente vistos utilizando el dominio .info. Otra forma de saber si un URL acortado se redirige a un sitio malicioso es pegar el enlace dudoso en una herramienta de filtrado de URL, como URL Lookup de Fortinet. Finalmente contar con una solución de filtrado Web adecuada ayuda a proteger contra los servicios de acortamiento de URL ya que se revisa y resuelve el dominio completo.
