Vodafone ha investigado el problema y ha declarado que el problema se debe a la infección de un conjunto de tarjetas de memoria difundidas con teléfonos ofrecidos por la compañía.

El virus no daña el funcionamiento del teléfono móvil, pero si el usuario realiza una conexión entre el dispositivo y su equipo, el ordenador puede tener problemas y ser infectado por el virus.

El virus fue detectado por la compañía de seguridad PandaLabs, después de que uno de sus trabajadores pusiera en contacto un dispositivo móvil que contenía este tipo de tarjeta de memoria, con un ordenador y realizó un análisis con el antivirus del equipo.

Tras este análisis confirmó que la tarjeta de momoria del dispositio portaba un malware que pretendía infectar el equipo al que se conectara. Si el virus llega al PC, éste es infectado y pasa a ser uno de los ordenadores zombis que forman la botnet Mariposa. De esta forma, el atacante puede acceder a los datos del usuario.

Ante esta situación, la compañía telefónica para atajar el problema ha indicado que proporcionará tarjetas de memoria nuevas a todos sus usuarios perjudicados, que son unos 3.000, el número de tarjetas que contenía el lote defectuoso.

Vodafone suministrará también una herramienta para que el usuario limpie el equipo si ha sido infectado.

También se han detectado dos malware, Confiker y Lineage,  que se dedican a conseguir datos y contraseñas de usuarios.

Vodafone ha advertido que es posible que el problema afecte no solo a los terminales HTC, sino que también las tarjetas que utilizan dispositivos de otras marcas o ejemplares que tengan el mismo origen que las perjudicadas, podrían estar también infectados.

Fuente: Inteco

Ante esta amenaza, Panda Labs aconseja a los usuarios que revisen en profundidad su equipo para cerciorarse de que no han sido víctimas de la red “Mariposa”. Pueden analizarlo con la aplicación gratuita http://www.pandasecurity.com/spain/homeusers/solutions/activescan/free o descargando antivirus gratuito http://www.cloudantivirus.com/en/

Panda Security publicó ayer la información sobre esta red de botnet y ha señalado que, de los 200.000 equipos españoles infectados, el 26,2% se encuentra en Madrid. La capital es seguida en número de afectados por Sevilla con el 10%, Barcelona en tercer lugar con un 6,52 y Pamplona, cerrando la lista de los más perjudicados con un porcentaje del 5,75.

Según los datos, el resto de ciudades más afectadas han sido: Seúl, con el 5,35 del total de los equipos infectados,  en segundo lugar se encuentra Bombay con un 4,45, seguida del 4,25 de Nueva Delhi y México, a continuación con el 3,89.

En cuanto al resto de países, Luis Corrons, director técnico de Panda Labs, apunta que los índices de infección más grandes se dieron en países donde la educación de los usuarios en materia de seguridad informática y prevención no ha sido un factor primordial. A la cabeza del índice de afectados se sitúa la India con el 19,14, México en segundo lugar con el 12,85% y en el tercer puesto Brasil con el 7,74%.

Tres personas que participaban en la gestión de la red, fueron detenidas el pasado martes por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil (UCO). Según Jose Antonio Berrocal, teniente coronel jefe del departamento, Mariposa es la red mas grande este tipo desmantelada en el mundo. El caso continúa a nivel internacional y se está investigando a un posible cuarto responsable, que estaría asentado en Venezuela.

Los delincuentes organizaron una red de ordenadores zombis que infectaban a través de troyanos. Engañaban a los usuarios y cuando se ejecutaba el virus, conseguían hacerse con el control remoto de los equipos. Además, descargaban malware en los ordenadores con los que conseguían la información.

En la investigación han participado también la compañía de Canadá, Defence Intelligence, y Panda Labs. Según señaló Luis Corrons, director técnico de Panda Labs, a El País, la existencia de la red botnet se conoció a mediados de 2009. Su compañía formó un grupo de trabajo con Defence Intelligence, el Instituto Teconológico de Georgia, la Guardia Civil, el FBI y fuerzas de seguridad de otros países. Les sorprendió su extensión, ya que controlaba más de 13 millones de equipos. “Nadie ha visto ninguna de este tamaño. La ampliaban para robar información y la alquilaban a terceros”.

A través de la botnet conseguían dinero que blanqueaban jugando al póker en Internet. En las partidas los cómplices se dejaban ganar y no abonaban la apuesta. De este modo, el ganador justificaba unos ingresos que no venían del juego, en realidad.

El acceso de la red a los equipos zombis se cerró el 23 de diciembre. No se sabía quién la controlaba porque los atacantes usaban sistemas con los que escondían su IP. Los cibercriminales intentaron conseguir el acceso de nuevo y lanzaron ataques de denegación de servicio a Defence Intelligence y a usuarios suyos de Canadá.

Los atacantes un día cometieron un fallo, con el que pudieron “llegar a identificarlos: un día, uno de ellos olvidó emplear los habituales recursos para ocultar su dirección en Internet”, con lo que pudieron localizarlo. El 3 de febrero, la Guardia Civil accedió a la casa de uno de ellos en Vizcaya y los otros dos componentes fueron arrestado en Santiago de Compostela y Murcia. El grupo se bautizó como los DDP Team (Días de Pesadillas Team).

La red de botnet se encuentra cerrada, pero los equipos de los afectados continúan infectados.

La compañía de seguridad Panda Labs, localizó una distribución masiva de la falsa alerta en Facebook, donde los usuarios publicaban la información en sus muros. No se ofrece ningún enlace al que acceder, pero si el usuario realiza una búsqueda para informarse puede terminar en muchas páginas web falsas. Al entrar en estas web, se descarga un falso antivirus, llamado LivePcCare.

El texto que contiene la alerta es el siguiente: ALERT — Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

Podría aparecer también en español diciendo lo siguiente: “ALERTA: ¿Tu Facebook ha estado funcionando más despacio últimamente? Si es así, ve a ‘setting’ y selecciona ‘application settings’, pincha en el menú desplegable y cambia a ‘añadir al perfil’. Si ves una aplicación llamada ‘unnamed app’, bórrala, es un spybot. Pásalo”.

Se aconseja no seguir difundiendo este mensaje trampa. Para estar más seguros, es conveniente mantener protegido el equipo con un antivirus actualizado y analizar, de vez en cuando, el PC.

Este dato es alarmante al compararlo con que en los últimos 20 años, el número de virus registrados era de 15 millones. Entre estos 25 millones, la mayoría de los malware, un 66 %, destacan por ser troyanos destinados a ataques bancarios. En segundo lugar se encuentran como mas frecuentes los falsos antivirus. En cuanto a los virus tradicionales, aparecen como los más extendidos y problemáticos, el ya conocido Conficker, Virutas o Sality.

Sobre el spam hay que señalar que ha seguido con sus altos niveles de difusión registrándose como correos basura 9 de cada 10 mensajes. Además, este año se ha tendido a utilizar mucho como recurso los temas de actualidad como la gripe A o noticias sonadas de famosos.

Para extender los spam, los atacantes no se han servido solo de los métodos tradicionales. También se han introducido en las redes sociales, sirviéndose de la rápida difusión que tiene la información en estas plataformas.

Por último, en cuanto a los spam, señalar que los sectores que más correo basura han recibido ha sido el de los automóviles y el de la electricidad.

Según PC Mag, “Panda Cloud Antivirus es el mejor antivirus gratuito disponible”. El responsable del análisis, Neil Rubenking, señala que “es una herramienta muy buena y ligera al medirla contra otros antivirus disponibles de pago. Y es el mejor software antivirus gratuito disponible”.

El redactor de la revista, por su parte, afirma que “Panda Cloud Antivirus es impresionantemente efectivo para mantener a salvo de malware un sistema limpio” y además, señala que “es un potente guardián contra los ataques de malware y es gratis”.

En el estudio, el antivirus de Panda consiguió la mayor puntuación en cuanto a detención de antivirus falsos y rootkits.

Panda Cloud Antivirus ofrece protección a los equipos domésticos contra malware, rootkits, virus y spyware. El programa puede descargarse en el siguiente enlace:

http://www.cloudantivirus.com