Malware

No os damos ninguna sorpresa si os decimos que Corea del Norte es uno de los países más activos en los diversos intentos de hackeos y ataques informáticos contra localizaciones en todo el planeta. Sin embargo, las sospechas van más allá tras un ataque contra bancos turcos del pasado mes. Ahora, se cree que todo forma parte de Operation GhostSecret, la campaña hacker de Corea del Norte contra el mundo con objetivos en Estados Unidos, Australia y otros 15 países.

En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Este último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.

La tarjeta SIM es un elemento común que comparten todos los móviles independientemente de su hardware y su sistema operativo. Eso hace que cualquier fallo en su seguridad afecte potencialmente a todos los usuarios con un móvil en sus manos. Si hace unos días conocíamos todo sobre la vulnerabilidad SimJacker con la que pueden hackearnos el móvil sólo por un SMS y colarnos malware, ahora nos enteramos de otro fallo de seguridad de tu tarjeta SIM que puede enviar mensajes y tu localización.

El año pasado tuvo lugar un grave hackeo a la NSApor parte del grupo Shadow Brokers, en el cual se robaron importantes herramientas que a su vez la NSA usaba para hackear. Éstas, al parecer, se quedaron olvidadas en un servidor donde un operario de la NSA había trabajado, acabando en manos del público unos meses después. Una de esas herramientas dio lugar a WannaCry, un ransomware que sembró el caos a mediados de año.

Los conversores online de diferentes tipos de archivos han elevado notablemente su popularidad en los últimos años. Ya no es necesario tener un programa para pasar a MP3 o para convertir entre formatos de vídeo, tampoco para descargar de YouTube a MP3. Son tantas las opciones que uno se pierden, pero algunas de ellas se han convertido en las más populares y siempre aparecen en las primeras posiciones de Google. Uno de los conversor de vídeo online más populares ha sido comprometido en su sistema de publicidad lo que hace que pasar de YouTube a MP3 pueda plagar tu PC de virus.

Detrás de Pegasus está NSO Group. Pegasus es uno de los spyware más peligrosos del mundo, una herramienta para espiar dispositivos informáticos –móviles iOS y Android, concretamente- y NSO Group es una compañía israelí que se dedica a vender herramientas de vigilancia de alta tecnología para agencias de inteligencia de todo el mundo. El problema es que, según revelan desde Citizen Lab, el spyware se ha usado contra civiles, en contra de los derechos humanos.

El malware es uno de los principales problemas a los que se tiene que enfrentar Google en la actualidad. Por mucho que estén mejorando el sistema de detección, siempre hay aplicaciones que se cuelan en la Google Play Store que incluyen malware. Ahora, han descubierto 172 apps con más de 335 millones de descargas que estaban introduciendo malware en Android.

Cuando se cumple un año del tuit de ESET alertando de los peligros del uso de aplicaciones como Profile Tracker for WhatsApp que sirve para comprobar quién ha visto tu foto de perfil, algunos medios han vuelto a hacerse eco del mismo pese a que esta aplicación en concreto ha desaparecido. Sin embargo, una simple búsqueda en la Google Play Store nos permite comprobar que el problema no se ha eliminado ni mucho menos y por eso te explicamos por qué no debes intentar saber quién ve tu foto de perfil de WhatsApp.

Las contraseñas son actualmente el método más seguro que podemos usar para proteger nuestras cuentas. Las combinaciones con métodos como la verificación en dos pasos (enviando un SMS o usando Google Authenticator, por ejemplo) ayudan a evitar que nos roben nuestras cuentas, pero muchos usuarios descuidan la contraseña que utilizan.

Este año parece que el minado de criptomoneda está copando las listas de malware, pero lo cierto es que una de las amenazas más frecuentes es el ransomware. Es un tipo de malware que consiste en el secuestro de archivos de forma remota para, una vez afectado el ordenador de la víctima, solicitar un rescate económico. Este tipo de ataques son realmente frecuentes, y para evitar sus consecuencias la clave es proteger el ordenador. Para ello, AppCheck Anti-Ransomware es un excelente aliado.

Normalmente, cuando un investigador de seguridad descubre una vulnerabilidad, ofrece a la empresa afectada un periodo de 60 o 90 días para que puedan arreglarla, y posteriormente pasa a publicarla una vez haya pasado ese tiempo, esté parcheada o no. Sin embargo, un investigador se ha saltado todo eso, y ha publicado una vulnerabilidad de día cero que afecta a todos los usuarios de Windows 10, incluso aquellos que estén al día con las actualizaciones de seguridad.

En el pasado hemos visto cómo se conseguían robar datos usando el calor, o aprovechando los ventiladores de un ordenador. Y es que estas singulares vulnerabilidades han sido encontradas exactamente por el mismo grupo de investigadores. Esta singular forma de robar datos de un ordenador, la última que han encontrado, aprovecha los cables de corriente para interceptar comunicaciones de un sistema informático.

Hace más de un año, Businessweek, de Bloomberg, publicó una supuesta exclusiva de que en las placas base de Supermicro fabricadas en China se estaba incluyendo un chip espía que permitía a China obtener todo el tráfico de miles de servidores de Apple o Amazon sin ser vista. Todavía sigue sin haber ninguna evidencia de aquello más allá de los dos artículos publicados, a pesar de que Supermicro se desplomó en bolsa y ellos mismos afirmaron que no encontraron nada tras varias revisiones de seguridad. La NSA afirmó que era una falsa alarga, y al final la información se tomó hoy en día como falsa. Sin embargo, una investigadora de seguridad ha creado un chip que podría hacer lo que Bloomberg afirma que hizo China con Supermicro.

Después de Meltdown, Spectre, Spoiler, ZombieLoad y todo tipo de ataques que afectan a los procesadores, un grupo de investigadores ha desarrollado RAMBleed, un nuevo ataque de canal lateral que afecta a la DRAM, y el cual permite que programas maliciosos instalados en un ordenador puedan leer datos sensibles almacenados en la memoria.

Google tiene que lidiar con constantes amenazas de malware orientadas a su sistema operativo móvil, Android. Y no es que sea el más vulnerable, pero sí el más interesante para los atacantes, en tanto que es el sistema operativo líder a nivel internacional, por la cantidad de usuarios que lo utilizan. De ahí que la mayoría del malware desarrollado para móviles tenga a Android en su punto de mira. La última amenaza encontrada es RAMpage, que como su propio nombre indica es un tipo de ataque basado en la memoria RAM.

Casi la mitad de los españoles se loguea con Facebook, una práctica que ya sabemos que es peligrosa, pero que ahora ha sido catalogada como una de las cinco principales negligencias que cometemos en Internet y que ponen nuestros datos en riesgo. Eso es al menos lo que han desvelado desde PrivacyCloud que, además de registrarse con el botón de Facebook, han encontrado otras cuatro negligencias que los usuarios cometen con sus datos en internet. No te pierdas lo que viene a continuación para evitar cometerlas.

La Google Play Store no es ajena a los ‘escándalos’ por malware en Android, y su gigantesca colección de aplicaciones ha propiciado problemas de seguridad anteriormente. La llegada de Android 8.0 Oreo supondrá una mejora en este campo, según lo anunciado por Google, pero seguimos viendo casos en que el malware se cuela a la tienda de aplicaciones oficial para Android. En el último caso han tenido que retirarse 500 aplicaciones con más de 100 millones de descargas en total porque contenían spyware: software de recopilación de información de los usuarios.

El phishing es una técnica bastante efectiva para infectar al usuario con malware o conseguir sus datos sin demasiado esfuerzo. Básicamente, se basa en replicar la apariencia de una comunicación de una empresa legítima ya sea por SMS o por correo electrónico, incluso replicando la apariencia de su página web con un dominio que suele ser bastante parecido. El último caso que hemos conocido está relacionado con Mercadona y un supuesto retraso en el pago de factura. Evidentemente, el único objetivo es hacernos pinchar en el enlace para robar nuestros datos.

Saber si una extensión de Google Chrome es segura antes de instalarla es posible, aunque es algo a lo que no prestamos mucha atención. Por ello, luego nos llevamos las manos a la cabeza al conocer que algunas extensiones de populares antivirus nos espían desde hace años o que otras nos muestran publicidad personalizada sin saberlo. Para añadir más leña al fuego, hoy tenemos el caso de Shitcoin Wallet, la extensión de Google Chrome que roba criptomonedas al hacerse con las credenciales de acceso a de los principales monederos online utilizados en la actualidad.

Facebook lleva ya varios casos en el último año donde se ha revelado que dejaron contraseñas en texto plano al alcance de otras personas, ya fueran trabajadores o hackers externos a la empresa. Ahora, un nuevo fallo de seguridad ha puesto en manos de atacantes una base de datos de 49 millones de usuarios de Instagram, entre los que se encuentran los usuarios con más popularidad en la red social.