Malware

Android es el sistema operativo móvil más usado del mundo, y también en el que se intenta infectar el mayor número posible de móviles en cuanto se presenta la ocasión. Para protegernos de malware y software malicioso lo mejor es el sentido común, pero hay ocasiones donde necesitamos tener un antivirus, como en el móvil de un familiar. AV-TEST ha analizado los mejores durante el pasado mes de marzo, y casi todos sacan la máxima nota. El único que suspende en protección es Google Play Protect.

Probablemente, la labor principal de un software antivirus esté en la prevención. En atacar las amenazas de malware antes de que puedan afectar al usuario y, evidentemente, a su dispositivo. Ahora bien ¿qué ocurre cuando el PC ya está infectado? Eso es lo que han querido comprobar en AV-TEST con su última prueba, en la que 16 programas antivirus han sido analizados sobre dispositivos que ya están afectados por malware. Algunos de ellos gratis, y otros de pago, y los resultados son muy interesantes.

OnePlus ha colado en sus propios teléfonos inteligentes un agujero de seguridad. Y lo ha hecho ofreciendo a sus usuarios, preinstalada, una aplicación creada por Qualcomm –el fabricante de chipsets- que permite obtener privilegios de administrador en los dispositivos afectados de forma sencilla, y sin necesidad siquiera de desbloquear el bootloader. Pero no es una aplicación maliciosa como tal, sino que sencillamente habilita una puerta trasera para la seguridad de los dispositivos del fabricante chino.

En los últimos dos meses, tanto los fabricantes de procesadores (Intel y AMD) como los creadores de sistemas operativos (en este caso, Microsoft) han estado lanzando diversos parches para solventar las vulnerabilidades de Meltdown y Spectre. El problema es que muchos de estos parches generaban cuelgues, pantallazos azules, o diversos problemas. Incluso los parches para Windows 7 introdujeron vulnerabilidades.

Juego de Tronos estrena la temporada 8 el próximo domingo 14 de abril en Estados Unidos. La serie se podrá ver en España tanto en HBO como en Movistar+ y sus canales de series. Como siempre, existe una realidad que nadie puede negar y es la piratería. De hecho, Juego de Tronos es la serie más pirateada y descargada de Internet de la historia. Por ello, son muchos lo que aprovechan el desmesurado interés de los usuarios para hacer su agosto a costa de colar malware en las descargas. Por eso, mucho cuidado con descargar Juego de Tronos y, sobre todo, mucho cuidado con hacerlo antes de tiempo.

Ayer se desveló la enésima vulnerabilidad que afecta a procesadores Intel, las cuales han sido bautizadas como Microarchitectural Data Sampling (MDS), o llamada más coloquialmente como ZombieLoad. Además, se ha confirmado otro de los temores: su parche afecta negativamente al rendimiento, perdiendo hasta un 20%.

No es la primera vez que ocurre: han detectado móviles chinos con malware preinstalado. Lo que conocemos como bloatware, esas aplicaciones que vienen preinstaladas en algunos dispositivos, no sólo es negativo por el espacio innecesario que ocupan en la memoria interna, sino que en algunos casos es más preocupante por tratarse de spyware, o de amenazas informáticas de otro tipo. Según ha desvelado Dr Web hay más móviles chinos con malware preinstalado de los que creíamos.

Cuando ThePirateBay empezó a minar criptomonedas con los ordenadores de los usuarios que visitaban su página web, nos dimos cuentas de que no iba a ser la última web en incluirlo. Este método está planteado como una alternativa para obtener beneficios más allá de la publicidad, pero a cambio de perjudicar al usuario que visita la web. Ahora, webs como MejorTorrent, NewPCT1 y DDMix (o DescargasMix) han empezado a minar estas criptomonedas en tu PC cuando las visitas.

Check Point descubrió una vulnerabilidad en WinRAR que llevaba 14 años presente en el programa. Esta vulnerabilidad afectaba al archivo UNACEV2.DLL, usado para descomprimir archivos en formato .ACE. Sin embargo, WinRAR no podía parchearla porque había perdido el código fuente. Por ello, directamente eliminaron el DLL en la siguiente versión 5.70 que todos deberías tener instalada. Sin embargo, se están llevando a cabo multitud de ataques, y hasta la propia Microsoft ha tenido que alertar de ello.

Microsoft Office es una suite de ofimática; es decir, es un conjunto de programas para crear documentos de texto, presentaciones, hojas de cálculo entre otros. A priori pueden parecer tareas y documentos inofensivos para un ordenador, pero los macros son los que abren las vías del malware dentro de la ofimática. Y es un problema que lleva acompañando muchos años a Office, pero que al fin Microsoft ha abordado de manera contundente. Han introducido AMSI –Anti Malware Scan Interface-, que básicamente es un antivirus en Office.

Desgraciadamente, cada vez son más webs las que usan scripts para minar criptomonedas en los ordenadores y móviles de los usuarios. Esto se está extendiendo incluso a la publicidad o a programas que podemos tener en nuestro ordenador. El último en haberse visto afectado por esta plaga es un cliente paradescargar torrent con millones de descargas.

Sin duda, una de las noticias del año (y eso que no llevamos ni 10 días) está relacionada con los dos importantes fallos de seguridad en procesadores modernos conocidos como Meltdown y Spectre. Los parches empezaron a llegar para todos los sistemas operativos, pero muchos usuarios empezaron a reportar problemas al actualizar sus ordenadores Windows 10. En todos los casos existía un denominador común: un procesador AMD. Ahora, después de muchas quejas de los usuarios, Microsoft confirma que el parche de Windows 10 contra Meltdown y Spectre bloquea PCs AMD.

La compañía de Redmond pretende encontrar nuevos fallos de seguridad graves que puedan afectar a una amplia cantidad de hardware, pero de varios fabricantes. Es decir, vulnerabilidades graves como Meltdown y Spectre. Y para ello ha puesto en ‘circulación’ nada menos que 250.000 dólares a modo de ‘recompensa’. Una suma que se llevará quien consiga encontrar un problema de seguridad que cumpla con los requisitos establecidos por Microsoft. No es algo singular, sino que la compañía de Redmond lanza estas campañas de forma regular.

Microsoft tiene, como uno de los principales atractivos de Windows 10 respecto a las versiones anteriores, su antivirus Windows Defender que viene preinstalado y sí, funciona como un antivirus ‘completo’. Desde el lanzamiento de las primeras versiones, este software enfocado a la seguridad informática ha estado constantemente mejorando sus resultados según los análisis de expertos como AV-TEST. Y ahora, Microsoft presume de ello e invitándonos a prescindir de antivirus de terceros.

Normalmente solemos mirar con cuidado lo que hacemos en Internet para no infectarnos, pero eso puede no ser suficiente para evitar ser hackeados. Es posible que haya vulnerabilidades en nuestro router que permitan controlarlo, como ha ocurrido con VPNFilter, o que incluso tu operador se haya dejado abiertospor error todos los puertos de tu router.

Las DNS son importantísimas para navegar por la red, ya que nos ayudan a convertir el texto de la URL que introducimos en el navegador en su dirección IP para poder visitarla. En el caso de que alguien sea capaz de modificarlas, puede llevarnos a las páginas web que él quiera. Eso ha estado pasando con miles de routers.

Google tiene serios problemas, y se ha demostrado en multitud de ocasiones, para conseguir que Google Play Store sea un lugar seguro y libre de estafas y fraudes. Siguen ‘colándose’ en la tienda de apps para Android todo tipo de malware, y también de software inútil. Este último, que es el que nos ocupa, no causa problemas a los usuarios, pero no sirve para nada y se vale del engaño para conseguir descargas. ¿Para qué? Para servir publicidad y generar ingresos de manera fraudulenta. Lo último es prometer más gigas de memoria… con una app.

Google Chrome, que ha estrenado hoy su nueva versión de Chrome 69con un rediseño y una mejor gestión de las contraseñas para celebrar su décimo aniversario, se ha visto afectado este año por una vulnerabilidad bastante grave, que permite acceder a contraseñas WiFi en texto plano para acceder a nuestra red.

Millones de usuarios de Internet de todo el mundo están siendo afectados por una campaña de malvertising. Es decir, una campaña de publicidad maliciosa a gran escala considerada como malware, y que principalmente se están concentrando en Estados Unidos, Canadá, Australia y Reino Unido. El ataque, que lleva activo algo más de un año y se mantiene aún en funcionamiento, está siendo llevado a cabo por KovCoreG, un grupo de hackers que ha aprovechado Pornhub para esta infección masiva.

Aunque hay otros como Fortnite –que lidera ahora-, Counter Strike: Global Offensive, DOTA 2… en la actualidad, Minecraft sigue siendo uno de los videojuegos más conocidos a nivel mundial. Y a través de este título, que ahora es propiedad de Microsoft y son ellos quienes lo distribuyen, se ha colado un malware. Lo ha detectado la firma de seguridad informática Avast, y en el detalle sobre el malware explican que ha llegado a través del sistema de skins propio del juego. Es decir, no en skins para el jugador distribuidas por terceros, sino en las skins de la tienda oficial de Minecraft.