Pida Presupuesto sin compromiso

jueves, 31 de marzo de 2016

Petya, nuevo ransomware para Windows. WATCH OUT!!

Un nuevo "troyano" Ransomware ha salido y esta creando gran alarma por su novedad de aplicación: Petya.Afecta de momento a Windows.

Similar al mal llamado "virus de la policia", "Petya" ejecuta una encriptación de MFT y modifica el MBR que hace que se reinicie el PC y haga una encriptación de dicha tabla, lo que no permite el acceso a cualquier dato del disco duro ni en modo Seguro.

"Petya" llega a través de mail como otros Ransomware, pero en esta ocasión utiliza un enlace a Dropbox para descargar un ejecutable que descarga e instala el troyano provocando el reinicio y la encriptación mencionada.

Su precio: 320 € o 0,90294 Bitcoins.

Aqui teneis un video de lo que muestra que la verdad es que esta logrado:



Aunque se ha intentado recuperar archivos no esta claro su solución, por lo que recomiendo encarecidamente a todos hacer copia de seguridad frecuentemente.

También recordar que en Coratec tenemos Firewall que hacen función de chequeo tanto de web, como archivos, como emails para evitar estas infecciones. El que avisa no es traidor.

lunes, 28 de marzo de 2016

Los propietarios de redes WI-FI Públicas no serán responsables de su uso delictivo según Abogado General UE

El explotar una red Wi-Fi gratuita en un local comercial, no hace que el propietario sea responsable del uso delictivo que hacen terceros.

Dicha resolución se dictamina a partir de un caso de un establecimiento comercial denunciado por Sony por incurrir en delito por descarga ilegal de contenido protegido por derechos de autor. Este razonamiento ha sido recogido por el Abogado General de Justicia de la Unión Europea, Maciej Szpunar, en referencia a un caso en Alemania.

Por tanto, tanto bares como establecimientos comerciales dejan de ser responsables de lo que se hagan con sus redes, pasando la responsabilidad de uso a los usuarios del mismo.

Lo que no establece la sentencia es que no se puedan recibir multas coercitivas para corregir mal

uso de estas redes en caso de que se estén usando para fines delictivos, que en cualquier caso quedara a bien por decidir por el juez nacional oportuno.


También se deja claro que la involuntariedad del propietario se refleja en tres actos: 
1.- Que no haya iniciado la conexión, 
2.- que no haya elegido el destinatario de la misma y 
3.- que no seleccionado ni modificado los datos transmitidos.

lunes, 21 de marzo de 2016

Nuevo Troyano sobre Iphone: AceDeceiver

En Palo Alto Networks en Febrero de este 2.016 han descubierto un nuevo troyano para IOS que se aprovecha de debilidades en el Fairplay DRM de Apple en vez de utilizar los certificados de empresa como anteriores malware y troyanos.

En concreto AceDeceiver se utiliza en IOS no Jailbreak (aunque también con él) para individuos que se descargan aplicaciones de Appstore a través de un PC y posteriormente la ejecutan en su Iphone para poder beneficiarse de codigos gratuitos que permiten aplicaciones en el PC a través de Appstore y iTunes pero no en IOS.

A través de este sistema se pueden descargar códigos para ejecutar aplicaciones que luego se pueden ejecutar también en Iphone de manera gratuita. Pues bien esta debilidad de IOS es aprovechada para instalar un troyano. Ya que la aplicación descargada y su código no cuestionan la autenticidad del mismo, si no que permiten que se ejecute sin más. He aquí un esquema de como funciona:

Lo curioso de este troyano es que solo se ejecuta si te localiza en China, aunque este aspecto es fácilmente cambiable para poder afectar a otros dispositivos en otros países.

Hasta 3 aplicaciones diferentes de la familia AceDeceiver han sido subidas a la AppStore entre Julio de 2.015 hasta Febrero de 2.016,, todas ellas para determinar la imagen de escritorio. Apple ha desarmado con éxito hasta 7 veces este troyano, las 3 aplicaciones y 4 revisiones de las mismas).

Lo que revela este troyano es la facilidad de poder infectar el "segurisimo" Iphone con sólo descargar la aplicación maliciosa aunque luego esta se haya retirado.

miércoles, 16 de marzo de 2016

Como robar 101 Millones de Dólares engañando a la FED.

Parece increíble o digno de la mejor producción de Hollywood, pero es noticia y es real.

Se han robado 101 Millones de Dólares y por poco no han sido 800 millones más.

Bangladesh, que al igual que muchos países asiáticos, está viendo incrementado su patrimonio a base de mano de obra barata y su población de 170 millones de personas. EL exceso de riqueza que va acumulando se guardó, como hacen muchas economías mundiales, en la reserva federal de New York en forma de bonos del tesoro.

Todo esto viene de que dicho país detecto que se realizó transferencias de 101 millones de dólares NO AUTORIZADA por ellos y después de ver una segunda transferencia que se detuvo de 870 millones. Me mareo sólo de pensar cuanto dinero son 870 millones.

Al parecer la transferencia se ordeno coherentemente con los códigos SWIFT, pero en vez de ir a Bangladesh, acabo (oh sorpresa!!) en 3 casinos de Filipinas. Todo esto se realizado en varias transferencias, algunas de las cuales no llegaron adecuadamente al ser descubierto que los nombres de los destinatarios no eran correctos o estaban mal escritos.

También parece ser que el dinero transferido a los casinos se convirtió en "fichas" y ahí se le pierde el rastro.


Parece complicado no ver varios implicados en el proceso, tanto por cantidad, por procedimiento, como por destino de las transferencias. Pero sobre todo me quedó anonadado con que la FED pueda haber sido engañada y que las credenciales bancarias de un país de 170 millones de personas hayan sido robadas.

El ministro de finanzas de Blangladesh ha dimitido este pasado Martes, ayer exactamente 15-3-2.016 debido a la evidente perdida de confianza que ha generado.

lunes, 7 de marzo de 2016

Cuidado con actualizar Whatsapp en Iphone: puede daros problemas.

La última actualización de Whatsapp permite nuevas prestaciones como integrar Google Drive o Dropbox, pero tiene un problema en Iphone: ocupa demasiado espacio y hace que el terminal falle.



La actualización necesita como 9 Gb de almacenamiento interno. Si no tenemos este espacio libre dara problemas.

Y aunque se borren fotos o videos seguirá dando el mismo problema.


La única solución es hacer una copia de seguridad de las conversaciones, instalar de nuevo Whatsapp y una vez hecho restaurar la copia de seguridad realizada. SI hacemos esto no tiene el problema de los 9 Gb de almacenamiento que se come al actualizarla.

Espero que os sirva de ayuda.

Apple Iphone bajo ataque: Ransomware Keranger

El pasado 4 de Marzo varios dispositivos resultaron infectados por un programa de "Ransomware" llamado KeRanger a través de una aplicación de Iphone llamada Transsmission.

El popularmente conocido como Ransomware es un software que se instala en un sistema (PC, Móvil, Mac, etc...) y que una vez instalado encripta todos sus archivos bloqueándolos sin posibilidad de acceder a ellos.

Para poder desbloquearlos, exige un pago por transferencia en dinero o en bitcoins que aunque se pague raramente soluciona el mal producido ya que no hay control sobre él.

Anteriormente ya se habia infectado a usuarios de MAC en 2.014 con otro Ransomware llamado Foilecoder, si bien este era algo incompleto. No como el KeRanger que si parece más completo.


 Varios virus de este tipo son el cryptolocker o virus de la policia también en sus diversas mutaciones.

Si recibimos algún tipo de mail que no conocemos y el cual lleva un archivo, no hace falta decir que no hay que abrirlo y que hay que proceder a su borrado lo más rápido posible.

Si bien hay versiones de Ransomware tan evolucionadas que ni siquiera hay opción a evitarlo, basta con que se descargue en nuestro equipo.

En estos casos solo un hardware de seguridad perimetral tipo Watchguard u otros fabricantes es capaz de evitarlo. Siempre contando con que dicho firewall este actualizado y que no sea el primero que recibe dicho ataque, si no, no valdrá de nada tampoco.

Lo que es bastante nuevo, es que ataque a un dispositivo móvil y en concreto Iphone.

Apple no ha dado ninguna solución por el momento pero si ha comentado que es la primera vez que esto pasa a un Iphone.

Es curioso que en pleno dilema de seguridad entre el FBI y Apple ocurra esto, poniendo en entredicho la seguridad de dichos terminales a pesar de las afirmaciones de apple que se negaba a revelar claves por seguridad en sus terminales. Dicha última afirmación ha sido más que cuestionada por poco creíble a la vez que poco colaborativa en contra del terrorismo y más en USA.


Preguntas y respuestas:

1.- Puedo ser infectado por este "Ransomware"?

Actualmente no, debido a que se ha actualizado el certificado que utilizaba Transmission para poder funcionar con este malware. Adicionalmente se ha actualizado también Xprotect para poder evitar esta situación.
De cualquier forma es interesante actualizar Xprotect desde Terminal con la siguiente orden:

"sudo softwareupdate --background-critical"

2.- Como saber si estamos infectados?

De momento tendríamos que meternos a través de Terminal y mirar si tenemos el archivo General.rtf en estas rutas:
- / Applications/transmission.app/contents/resources/
- /Volumes/Transmission/transmission.app/contents/resources/

Si fuera así, tendremos que desinstalar Transmission y verificar en el Monitor de Actividad que no hay un proceso como el siguiente:
- Kernel_service

si existiera habría que detenerlo.

También es necesario borrar la carpeta de usuario /Users/username/library/kernel_service con sus archivos:

- "kernel_pid"
-"kernel_time"
-"kernel_complete"
-"kernel_service"

3.- Como solucionarlo?

lo dicho, desinstalando Transmission o instalando de nuevo con la versión actualizada que corrige dicho problema en la 2.92

En definitiva, ningún equipo esta a salvo total de que no haya software que pueda infectarle y para muestra un botón.

Videos de Coratec