Resumen de seguridad: todo sobre Stegano y la actualidad del ransomware móvil

Resumen de seguridad: todo sobre Stegano y la actualidad del ransomware móvil

www.welivesecurity.com

Anuncios

Haz un backup antes de sufrir un ransomware

Si buscamos en la Wikipedia podemos leer:

Ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló que sólo en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomwares únicos.

Pues aunque parezca de película no lo es. Esto podría pasarte si visitas páginas de sospechosa fiabilidad, normalmente de torrents, descargas de material ilegal o pornografía. Así que si sueles consumir estos contenidos asegúrate de hacerlo en páginas populares.

Como yo, habrá mucha gente que piense que esto sólo pasa a los usuarios de Windows, pero estamos equivocados porque se ha descubierto a Ransom32 que está a la venta en la dark web, con autores que ofrecen versiones modificadas de este a cambio del 25% del dinero que genere.

Ransom32 es el primer ransomware programado en Javascript de manera que con pocas modificaciones podría infectar a cualquier sistema operativo. Este ransomware que utiliza Node.js y que se ejecuta sobre la plataforma NW.js para indagar en el sistema operativo y cifrar los ficheros, para posteriormente pedirte un rescate para poder descifrarlos. Generalmente se tiene que pagar a través de BitCoin porque así los criminales guardan su anonimato. El empleo de tecnologías basadas en Javascript no solo lo hace multiplataforma y capaz de cifrar ficheros, sino que también lo vuelve más difícil de detectar.

Este ransomware es enviado a través de un fichero RAR que se descomprime solo y utiliza el lenguaje de script de WinRAR para configurar el malware, un malware que se ejecuta en el inicio del sistema estableciendo una conexión con un servidor a través del cliente de Tor. Después los ficheros son cifrados y se pide un rescate por ellos.

Por ahora Ransom32 está infectando a Windows, aunque reimplementarlo para que infecte a Mac OS X y Linux es algo relativamente sencillo de hacer.

Por ahora apenas hay medios para luchar contra estos, por lo que solo quedaría un formateo del disco duro para acabar con la pesadilla. Así que haz un backup ahora mismo si es que todavía no lo tienes porque pensabas que vivías en los mundos de Yupi.

Fuente: Ransom32 is JavaScript-powered ransomware affecting Windows, Mac and Linux

Thunderstrike 2, el primer gusano capaz de infectar tu Mac desde su firmware

Siempre asociamos virus y gusanos al sistema operativo Windows, es normal que ese sistema sea al más infectado y más atacado, pues es el sistema operativo que más usuarios utiliza. A veces nos encontramos con estos gusanos para OS X aunque no se les suele dar mayor importancia. En esta ocasión nos encontramos con un gusano creado en laboratorio, por un equipo de investigadores, que es capaz de infectar tu Mac a través de su firmware, con el consiguiente peligro que ello conlleva, siendo prácticamente imposible eliminarlo. Con Thunderstrike 2 Apple tiene un duro trabajo por delante. Seguir leyendo “Thunderstrike 2, el primer gusano capaz de infectar tu Mac desde su firmware”

30 años de malware: los virus que han atacado a Apple desde 1982

Uso Mac desde 1999 y nunca he tenido problemas con el virus ya que nunca he tenido notícia de que exista alguno para esta plataforma. Pero no podemos decir lo mismo si nos referimos a malware, spyware, troyanos, gusanos y demás bichos.

Si bien es cierto que a todos los usuarios de Mac se nos llenaba la boca diciendo a nuestros amigos con Windows que nosotros no instalávamos nunca antivirus porque no había virus la popularidad de la manzana desde la aparición del primer iPhone en 2007 ha hecho que cada vez sea más popular, y con ello el “interés” por sus usuarios.

Leer el artículo: 30 años de malware: los virus que han atacado a Apple desde 1982.

3 vulnerabilidades severas de iOS, OS X permiten el robo de contraseñas y más

Descubierta por un equipo de investigadores de seguridad de las universidades de Indiana, Georgia Tech y la Universidad Peking en China, ésta vulnerabilidad está basada en la propia implementación de control al acceso a las contraseñas almacenadas en el llavero, el sandbox y los esquemas en las URL que utilizan las aplicaciones para llamarse las unas a las otras.

La vulnerabilidad se encuentra tan incrustada en el núcleo de OS X e iOS que le va a costar mucho a Apple solucionarla sin hacer cambios extensivos en el sistema y sus aplicaciones.

Los investigadores informaron a Apple de este problema, y la compañía de Cupertino solicitó al equipo que retrasara la publicación de la información sobre la vulnerabilidad 6 meses, periodo de gracia que fue concedido. La vulnerabilidad sigue presente incluso en la última beta de OS X 10.10.4 Yosemite.

Lee el artículo completo en su fuente original: Faq-mac

El firmware de los Mac previos a 2015 tiene un zero-day vulnerable a malware

Parece ser que nadie se libra de los ataques maliciosos o malware que merodean por la red. Recientemente un investigador y experto en seguridad de OS X, Pedro Vilaca, ha descubierto una vulnerabilidad en el firmware de los Mac lanzados antes del 2015. Este bug o vulnerabilidad se centra especialmente en la BIOS del Mac lo que permitiría a cualquier atacante instalar un malware o rootkit de acceso remoto a nuestro sistema de manera silenciosa y sin remedio alguno para poder eliminarlo mediante formateos o borrados del disco duro.

Lee el artículo completo en su fuente original:
El firmware de los Mac previos a 2015 tiene un zero-day vulnerable a malware (isenacode.com)