Malware

Aunque abandonado desde Office 2003 –en Windows– Clippy se ha convertido en un ‘icono’ de Microsoft Office al que prácticamente cualquier usuario recordará. Era una animación interactiva de un clip que hacía las veces de asistente en el software de ofimática de la compañía de Redmond. Pero ahora existe Evil Clippy. que se trata de una ‘versión maléfica’ desarrollada para burlar la seguridad de sistemas Windows, macOS y Linux, haciéndose indetectable para el antivirus que el usuario tenga instalado en su ordenador.

Aunque el 4G y el 5Ghan mejorado mucho la seguridad de las redes móviles, todavía seguimos utilizando el 2G y el 3G en muchas ocasiones. Por ejemplo, si nuestro operador no tiene habilitado el VoLTE, las llamadas siguen haciéndose por 2G o por 3G. Y estas redes tienen fallos de seguridad que son imposibles de arreglar, y que vamos a seguir sufriendo durante años.

Los móviles de Xiaomi no paran de crecer en ventas en todo el mundo gracias a su reducido precio. Sin embargo, lo que más echa atrás a la gente a la hora de comprar un móvil de la compañía es MIUI, su capa de personalización sobre Android que, entre otras cosas, muestra publicidad a los usuarios. Ahora, una de las apps que viene preinstaladas en los móviles de Xiaomi cuenta con una grave vulnerabilidad.

El cifrado es una herramienta valiosísima si queremos asegurarnos de que los datos de nuestras unidades estén protegidos. Sin embargo, todos los datos que se descifran acaban así en la memoria RAM, y ahí se quedan un rato incluso después de haber apagado el ordenador. Con ese método es como han conseguido obtener archivos y contraseñas y claves de cifrado, junto con otra información sensible.

El ransomware WannaCry sembró el caos el pasado año afectando a miles de empresas, usuarios particulares e incluso infraestructuras gubernamentales. La no actualización de algunos sistemas Windows a las últimas versiones disponibles y otros aspectos fueron causantes de la cadena de desgracias. Cuando todo parecía más o menos olvidado, nos enteramos que el fabricante de aviones Boeing ha sido “infectado” por el ransomware WannaCry. Todos los detalles a continuación.

Los cajeros han sido uno de los puntos que los hackers y ladrones han atacado más en los bancos en los últimos años. Algunos de estos cajeros han sido hackeables con diversos métodos, y ahora el FBI está alertando a bancos de todo el mundo de un nuevo intento de robo que les afecta.

Ayer dimos una noticia realmente preocupante. Al parecer, Rusia está detrás de un malware llamado VPNFilter, el cual ha infectado al menos a 500.000 routers y NAS en 54 países de todo el mundo, afectando sobre todo a Ucrania. Ahora, el FBI ha conseguido frenar la expansión del malware, que probablemente iba a bloquear el país en la final de la Champions.

La semana pasada, Cisco publicó la existencia de VPNFilter, un malware que afectaba a más de medio millón de routers de todo el mundo de grandes marcas. Al día siguiente, el FBI informó de que había cerrado el dominio de control del malware. Sin embargo, todavía queda un último paso: asegurarte de que tu router tiene parcheada la vulnerabilidad.

Esta semana CCleaner ha hecho saltar todas las alarmas. Un hackeo sobre el software dedicado a la seguridad ha provocado la difusión de malware en una de sus versiones, distribuida durante casi todo un mes entre agosto y principios de septiembre. Se comentó inicialmente que se debía a una debilidad en la forma digital, y que esta vulnerabilidad es lo que permitió ocultar malware en la versión oficial alojada en sus servidores. Ahora se conocen más detalles respecto a este problema de seguridad, y es más grave aún de lo que parecía.

Ayer recogíamos una noticia sobre una cuenta de Twitter de un grupo llamado Digital Research Team que afirmaba haber hackeado a universidades e instituciones públicas de España. Nada más lejos de la realidad, al parecer toda la información estaba ya disponible en Internet, abriendo un debate todavía más serio.

El patinete eléctrico de Xiaomies el más vendido, por la relación entre precio y prestaciones. Cuenta con una aplicación desde la cual se puede controlar la configuración, y hay una forma de hackearlo para que corra más. Pero este ‘hackeo’ es controlado, y hecho por el propio usuario para mejorar sus prestaciones. Sin embargo, se acaba de descubrir que se puede hackear para cosas como, por ejemplo, hacer que frene en seco. Es decir, que un hacker puede ‘fácilmente’ provocar un accidente manipulando nuestro dispositivo.

Comprar reproductores multimedia, la mayoría basados en Android, es algo que se hace mucho desde hace unos años, ya que nos permiten convertir cualquier televisor en inteligente, pudiendo usar cualquier app, navegar por Internet, e incluso ver contenido pirata. Sin embargo, no sabemos qué preinstalan en ellos, y puede venir con software muy peligroso.

Los timbres inteligentes están ganando cada vez más popularidad en todo el mundo. No sólo puedes abrir la puerta de tu casa con el móvil mediante NFC o usando la huella, sino que también la mayoría cuentan con una cámara para grabar a quien intente acercarse a nuestra casa. Sin embargo, no todos son 100% seguros, y ahora los de Amazon han estado revelando tu contraseña.

Los router se están convirtiendo en objetivo prioritario de los ciberdelincuentes que aprovechan sus vulnerabilidades en su propio beneficio. Estos dispositivos son un eslabón débil de la cadena ya que no cuentan con el cuidado y atención necesario (olvidamos actualizar el firmware, sin ir más lejos). El último ataque conocido contra decenas de miles de routers busca instalar CoinHive para minar criptomonedas y ganar así dinero a costa del equipamiento de red de los usuarios.

El ransomware es uno de los malwares más peligrosos que encontramos en la red. Si uno consigue entrar en nuestro ordenador, éste será capaz de cifrar los archivos más importantes que tengamos dentro de él, como fotos o documentos. Ahora, una compañía de antivirus ha publicado la herramienta que permite descifrar los archivos del más extendido por el mundo.

El hecho de que nuestros móviles tengan dos cámaras es muy cómodo, pero puede introducir problemas de privacidad si un atacante se hace con el control de nuestro móvil; sobre todo con la cámara frontal. Esta última tiene un comportamiento un tanto extraño en el Vivo NEX, el primer móvil sin marcos ni notch, y que ha hecho saltar todas las alarmas.

El cifrado de WPA2 fue roto hace más de un año con el ataque KRACK. Esto obligó a la Wi-Fi Alliance a lanzar el protocolo WPA3 casi 15 años después de lanzar WPA2. Por culpa de ello, millones de dispositivos con WiFi están expuestos hoy a ese ataque que todavía no se ha parcheado, y ESET ha descubierto que había millones de Echo y Kindle no parcheados que podían permitir a un atacante hackear tu red WiFi.

Siempre que se habla de espionaje en Internet o de ciberataques, es complicado no pensar en Corea del Norte. De hecho, se analizaron incluso los ventiladores USB de la cumbre de EEUU y Corea del Norte del verano pasado. Son varias las campañas de espionaje de Corea del Norte, como Operation GhostSecret, e incluso se les acusa de estar detrás de WannaCry, el gran ataque que infectó 300.000 ordenadores en 150 países diferentes. Ahora, se ha empezado a alertar sobre Electricfish, el nuevo virus para Windows creado por Corea del Norte.

El software que utilizamos a diario siempre tiene algún tipo de vulnerabilidad presente, ya sea por componentes antiguos o por nuevos que no se han probado lo suficiente. Los sistemas operativos se parchean fácilmente solucionando el código erróneo, pero cuando ese fallo se encuentra a nivel de hardware, la solución puede ser muy difícil e incluso imposible. Y eso lo sabe muy bien Intel.

A todos probablemente os suene Zerodium. Esta empresa se dedica a pagar grandes cantidades de dinero a quien encuentre fallos de seguridad y vulnerabilidades en móviles, apps o sistemas operativos. Ahora, la compañía ha aumentado el dinero que pagan por encontrar vulnerabilidades en iPhone, llegando a ofrecer hasta 2 millones de dólares por las más graves.