Malware

Si antes hablamos de USB 3.2 el nuevo estándar que se lanza este año y que promete darle guerra a Thunderbolt 3 con hasta 20 Gbps de velocidad, antes se publica una nueva vulnerabilidad en Windows, macOS y Linux a través de Thunderbolt conocida como Thunderclap. Esta afecta a muchos modelos de ordenadores y portátiles. Pese a las mitigaciones lanzadas por algunos sistemas operativos y fabricantes, parece que la única forma de estar 100% seguro es desactivando Thunderbolt completamente.

Cada poco tiempo nos hacemos eco de la aparición de una página web, de un email o de un mensaje de WhatsApp que busca estafar a los usuarios aparentando provenir de una fuente confiable. Sin ir más lejos, hoy hemos sabido que algunos usuarios están recibiendo un mail con una factura de Amazon que puede terminar infectado con malware el equipo. No obstante, nos ha sorprendido conocer la cifra de 1,4 millones de páginas webs creadas todos los meses con el fin de estafar a los usuarios.

Ya conocemos desde hace tiempo el Google Project Zero, encargados de buscar agujeros de seguridad en Internet y en los programas más utilizados. Durante un tiempo, los errores más sonados que hicieron públicos estaban relacionados con agujeros de seguridad de Windows, pero su trabajo siempre ha ido más allá. Tras unos cuantos seguidos de Microsoft, ahora este grupo de elite de expertos en seguridad han desvelado un grave error de macOS de Apple que pone en riesgo a sus usuarios.

El año pasado arrancó con dos vulnerabilidades críticas: Meltdown y Spectre. Desde el año 1995 se habían estado fabricando CPUs vulnerables, y un atacante habría podido ‘engañar’ a cualquier aplicación para sacar información privada del usuario a partir de estos dos problemas de seguridad. El ‘mal diseño’ de las CPUs no quedó ahí, porque se descubrieron Spectre 1.1 y 1.2 más adelante, y algunos otros problemas de seguridad parecidos. Ahora se ha descubierto SPOILER.

Los antivirus que usamos en Windows son cada vez más seguros. En el listado de mejores antivirus de 2019 podemos ver que muchos de ellos obtienen un 6 sobre 6 en todas las protecciones, analizando miles de virus en el proceso. Sin embargo, hay algunos virus que no son detectados; sobre todo los que usan vulnerabilidades de día cero. Hoy estamos ante uno de ellos.

Las actualizaciones de software deberían introducir nuevas funciones, mejoras en el rendimiento y, en definitiva, únicamente beneficios para el usuario. Pero hay ocasiones en las que estas actualizaciones llegan con problemas. Y es lo que está afectando ahora a los usuarios de Windows 7, todos aquellos que tienen el antivirus Malwarebytes, porque por un problema en la última versión desplegada los ordenadores con sistema operativo Windows 7 se bloquean.

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de ‘inicio de sesión con Facebook’ para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

Ayer abríamos el debate sobre la idoneidad de seguir importando móviles de China. Muchos fabricantes ya han desembarcado en nuestro país, como en el caso de Xiaomi, y muchas tiendas ofrecen esos productos con envío desde España y garantía. Sin embargo, ahora parece que el problema principal no estaría en su importación o garantía y más bien habría que mirar al software. Los responsables de Doctor Web han descubierto un listado de móviles chinos que pueden tener malware ‘de fábrica’. Comprueba fácilmente si el tuyo está afectado tras el salto.

Entre los mejores hackers del mundo están los norcoreanos. Apoyados por el gobierno de su país, utilizan Internet como otro campo de batalla para infiltrarse, espiar y realizar otros tipos de actividades delictivas. Son un amenaza para muchos gobiernos, organizaciones y empresas de todo el mundo, por lo que cada vez se lucha más contra ellos. Hoy podemos confirmar que Microsoft se ha anotado una importante victoria judicial para tumbar 50 dominios operados por hackers norcoreanos para atacarnos. Estos dominios habrían sido utilizados en el pasado por el grupo Thallium, también conocido como APT 37.

Los acortadores de URL son un elemento muy útil para compartir links en redes sociales, SMS o en cualquier sitio donde el número de caracteres es limitado, además de que permite apuntarlas rápidamente en un papel. Sin embargo, hay atacantes que se aprovechan de ellas para intentar colarnos malware, e incluso ahora algunas minan criptomonedas.

Un grupo de investigadores de seguridad habría descubierto una puerta trasera en las BIOS UEFI que permitiría instalar malware en esos ordenadores. Este fallo de seguridad se considera realmente grave ya que afecta a uno de los componentes de software básico de los ordenadores, es decir, no se trata de un navegador o del sistema operativo. Os contamos todos los detalles descubiertos por este equipo de seguridad tras el salto.

Empezamos el año, aunque seguimos con las viejas costumbres del año anterior. Si 2017 fue un año dónde salieron a la luz decenas de vulnerabilidades con varios años a sus espaldas, este 2018 parece que no será diferente en este terreno. El primero en figurar en esta lista de dudoso honor es el sistema operativo de los ordenadores de Apple. Todo se debe al descubrimiento en macOS de un agujero de seguridad con 15 años de antigüedad que pone en riesgo a sus usuarios.

2018 es un mal año para ser Facebook. La compañía se ha visto involucrada en una importante serie de acontecimientos relacionados con la privacidad y el uso de los datos de sus usuarios. Además, han encontrado varios bugs en la plataforma, como el que estaba presente en la sección de Ver perfil como otra persona. Ahora, un nuevo bug descubierto en septiembre ha expuesto fotos privadas de 6,8 millones de usuarios a otras apps.

Instagram se está convirtiendo en la red social más popular después de que Facebook no pare de perder usuarios. Sin embargo, por grande que sea, una red social nunca va a ser inmune a bugs y fallos de seguridad, y el último de Instagram parece haber hecho que millones de contraseñas hayan quedado expuestas en texto plano y al alcance de hackers.

Los cajeros de diferentes entidades bancarias, una gran parte de ellos, trabajan sobre Windows XP. Una versión que no sólo es obsoleta, sino también insegura por la falta de soporte oficial por parte de Microsoft. Pero si además de la inseguridad propia de Windows XP se suma una mala configuración del dispositivo, entonces la cuestión sí es preocupante. Y este vídeo lo demuestra con un sencillo ‘hackeo’ del cajero con apenas pulsar cinco veces la misma tecla.

Hace un mes, el Ministerio de Defensa anunció que había detectado un hackeo en su red. El proceso de investigación ha ido avanzando, y finalmente han dado con quién ha sido el que los ha hackeado, además de cuál fue el método que utilizaron para acceder a esta red.

Dependiendo de las páginas web pirata que hayáis visitado, os habréis dado cuenta de que algunas de ellas te redirigen a anuncios o contenido relacionado con el malware. No suele ser la norma, pero por lo general algunas suelen abrir contenido que el antivirus identifica como peligroso y pasa a bloquear. Ahora, un estudio de la UE ha querido arrojar luz para cuantificar cuántas webs hacen esto.

HTTPS se ha convertido casi en algo obligatorio para una página web si quiere posicionar bien en Google, así como ganarse la confianza de los usuarios. Sin embargo, hay hackers que cuentan con páginas web HTTPS falsas con su correspondiente candado verde, y otras tantas cuentan con vulnerabilidades que las convierten en inseguras, tal y como ha demostrado un estudio.

Google lanza cada mes un parche de seguridad en el que arregla las vulnerabilidades que se descubren durante el mes anterior en Android. El último parche lanzado es el de noviembre, pero en el pasado mes de octubre se arregló una gravísima vulnerabilidad que permite hackear cualquier móvil usando sólo el NFC.

Pagar con el móvil es algo que hacemos cada vez más de nosotros. A su vez, el email se mira casi siempre desde el móvil en la mayoría de casos gracias a las notificaciones. Por desgracia, las aplicaciones de email no son totalmente seguras, y una nueva vulnerabilidad permite engañarte con respecto al email que al que le vas a enviar un mensaje o dinero a través de PayPal.