Conciencia Virtual

#Ep21 Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.

Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘.

Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.

La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes.

Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente.

Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable.

Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID.

Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario.

Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB.

En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos:
1) Si no estas seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo.

2) Manten tus herramientas de antivirus y antimalware ACTUALIZADAS!

3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la pagina www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware.

4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.

Play

#Ep20 El Podcast como medio de comunicación para saltarse la censura

Gustavo: Hola que tal? muchísimas gracias por estar escuchándonos, tengo el placer de estar conversando con mi amigo Jean Carlos Gutiérrez del podcast Conciencia Virtual hoy nos va a contar como hacer para evitar la censura utilizando el Podcast como medio de comunicación.

Jean: Me siento sumamente contento de estar reunido aquí contigo y con quien nos sintoniza en este momento a través de este Maratón de la Unión Podcastera y participar en nombre de mi pais Venezuela, de antemano Felicitar a todos quien están detrás de escena en la organización de este evento y que manera tan espectacular de Celebrar el día del Podcast en Español.

Gustavo: (Contenido que quieras agregar) ¿Como puedo saltarme la censura con un Podcast cuando me pueden identificar con mayor facilidad, no solo por mi voz, sino también porque muy probablemente me tenga que presentar con la audiencia que me escucha?

Jean: Totalmente cierto Gustavo, eres mucho más fácil de identificar no solo por el hecho que a diferencia de un blogguer que puede ocultarse en el anonimato, sino que si quieres que la audiencia realmente te tome en serio debes identificarte para que ellos puedan crear esa confianza en ti.

Pero aquí va la primera recomendación para este tipo de situaciones, procura a toda instancia ser el dueño de tu propio feed y esto no solo aplica para Podcast que quieran saltarse la censura, sí tú quien nos escuchas, deseas ser un profesional en este mundo del Podcasting esta recomendación también es para ti. Esto procura a que si por alguna razón no puedes ser escuchado en una plataforma X como Apple Podcast tú puedas llevar a tu audiencia a través de tu sitio oficial al lugar que sea mejor.

Gustavo: Un ejemplo claro de esos Jean es el ocurrido este mismo año a Alex Jones quien lleva el Podcast Infowars, para quien no saben el caso: Este Podcaster fue bloqueado este mismo año de la gran mayoría de plataformas por violar sus Políticas y te hablo de plataformas como: Apple Podcast, Spotify, Yotube, Sticher Radio pero lo peor que se quedó sin la posibilidad de comunicarse por las redes sociales, cuentas como Facebook, Twitter, Periscope, Pinterest, MailChimp y hasta LinkedIn. ¿Qué hacer cuando son las plataformas que te cierran toda la posibilidad?

Jean: Antes de contestarte quiero enfatizar que el Podcast de Alex Jones es una clara demostración que puedes tener persecuciones de la misma manera que las tendrías en otros medios si violas las reglas. Existe la creencia que por ser Podcaster y que en diferentes partes del mundo como no esta regido por un medio de comunicación, no puede afectarte si vienes y tienes la intención de hacer críticas o hasta (caso como el de él) de hacer señalamientos.

Entonces con ello voy a mi siguiente recomendación: Necesitas de manera crucial una vía para comunicarte con tus oyentes o futuros oyentes por una vía más directa, ya sea el correo electrónico que puedes solicitarlo por tu propia página web (He aquí el detalle donde es importante tener un espacio propio, donde puedes tener tu feed y ahora esta opción que te comento) o de ser posible solicitar el número de móvil para comunicarte por medios como Whatsapp o hasta Telegram. Con esto quiero enfatizarte que el Podcast por manera natural se consume por medio de movil, asi que si obtienes el segundo dato, tendrás seguro que una vez que le hagas llegar la manera de consumir tu Podcast, tendrás un alto porcentaje que pueda ser consumido en el momento del comunicado.

Gustavo: Aja Jean, sé que eres del área de la Informática y que te gusta mucho sobre este tema, haré un ejemplo que ustedes consideran, el caos total: Cuando un Gobierno, un Ente, una Empresa o hasta un Ciberdelincuente ataca tu web y bloquean el sitio (Que esto es lo unico que le falta a Alex Jones para llegar al extremo total)

Jean: Pero para poderte resolver esa duda necesito que me des más datos… El ejemplo lo pensamos ¿como el usuario que se quiere conectar al Podcast para escucharlo y no puede porque la pagina oficial esta bloqueada o que la página literalmente le dieron de baja y nadie por ninguna manera puede acceder a ella?

Gustavo: Vamos a pensar primero como usuarios y luego me dices la otra versión.

Jean: Bien, si eres quien escucha el contenido y no puedes porque esta bloqueado, la manera más sencilla que tienes es un VPN (Siglas en Inglés: Virtual Private Network en Español Red Privada Virtual) esto lo que es en realidad la posibilidad de conectarme a una maquina que esta en un lugar donde no tiene la restricción que tengo en el pais que estoy.

Supongamos que yo realizo un Podcast con críticas al Gobierno, donde expongo investigaciones que el Gobierno no se siente a gusto que escuches y viene y me bloquea. Tú utilizando un VPN como Hola VPN que lo puedes utilizar en tu PC descargandolo en la tienda de aplicaciones de tu navegador favorito, ya con ello te saltas ese bloqueo y listo puedes nuevamente escucharme.

Gustavo: Voy a subirle de nivel ese bloqueo Jean. Si tú oyente esta en Rusia y para quienes no saben allá hay unas leyes que cualquier servicio de VPN tiene que bloquear paginas que el Gobierno asi desea y si no las bloquea, el servicio queda inactivo en el país y todo eso bajo una herramienta que le llaman el Roskomnadzor, muy similar al caso de China ¿Que podria hacer el usuario alli?

Jean: WOW veo que estudiaste y mucho sobre el tema, todavía hay una posibilidad que esos países intentan luchar y sus luchan ha sido 90% en vano. Y es la usar las redes TOR, que aunque también están prohibidas en esos países, puedes usar el servicio sin problema alguno y lo mejor que te ocultas en un anonimato para ocasiones como esta.

Sí ingresas en la pagina www.torproject.org puedes descargarte un navegador que te ofrecen de manera gratuita y podrás acceder a contenidos que en tu país están bloqueados.

Sí eres mas conocedor del mundo de Linux y ya tienes en tu Sistema el servicio de TOR, puedes descargarte en Chrome el complemento Botón de TOR y con ello conectarte a esta red de manera más sencilla.

Y voy a decir una recomendación exclusiva para quienes trabajan con medios de comunicación y que están siendo bloqueados en su pais.

Existe una Organización Internacional llamada Reporteros sin Frontera, en donde ayuda a medios a saltarse la censura por medio de una operación a la que ellos denominan Operación Colateral, consiste en llevar tu sitio web a servidores como de Google, Amazon, Microsoft, entre otros… Sí el Gobierno llega a bloquear estos sitios espejos, se afectaria tambien a si mismo y por eso el nombre de la Operación.

Ellos facilitan a los usuarios que no pueden ver estos contenidos bloqueados que a través de un complemento en tu navegador favorito, ya sea Google Chrome o Firefox, poder acceder a estos contenidos sin ningún tipo de problema.

Si estoy al tanto sobre lo que dijo la Periodista: Sabes, hay personas que piensan que se puede llevar la estructura de la radio al Podcasting y eso no es tan viable porque el Podcast es Libre, es decir que no se le puede colocar limitaciones a algo que desde su concepción es totalmente abierto.

Supongamos que vas y quieres hacer radio y te dice: No puedes hacer radio porque no tiene un certificado para que puedas hacer radio, entonces la mejor decisión es ir hacer Podcast. En la radio podrían decirte, mira tu no puedes hablar de este tipo de temas, entonces la mejor decision es hacer Podcast. Te dicen en Radio, tu no puedes extenderte mucho porque aquí el tiempo es preciado y asi puedes perder a la audiencia, entonces la mejor decisión es ir hacer Podcast. Todos los NO que te dijeron en Radio, no te los dirán cuando haces Podcast.

Pero llevemos este caso a una posible realidad y la pregunta seria: ¿Quien sería el Ente Regulador sobre quien puede hacer Podcast o no por medios de una certificación? Serian los entes de cada pais por medio de su Instituto de Medios como por ejemplo en el caso de Venezuela, sería el Colegio Nacional de Periodistas, suponte que yo estoy haciendo un Podcast en Venezuela y no tengo la certificación, a lo que ellos quieran decirme que no puedo, solo con moverme del pais me salto esa limitación impuesta.

Suponte que no sea ese ente, sino que serían las empresas de hosting de Podcast que procuran que Podcasters puedan ganar dinero y que la condición sería, que sin la certificación no tendrias el permiso de ganar dinero, que es lo probablemente que sucedería? Te irías a una plataforma donde podrías ganar dinero o hasta dentro de tu propio sitio y nuevamente estarías saltandonte la limitación. Con todo este punto quiero decir que Limitar al Podcasting puede ser complejo pero si es una posible realidad entonces tendríamos que estar atentos porque es la posibilidad que el Podcasting en Español se vaya en picada y nadie quiere eso.

En realidad Gracias a ti por esta Excelente entrevista y a la Unión Podcastera por permitirme participar en este evento

Si quieres escuchar nuestro Podcast, puedes escucharnos a través de Plataformas como Ivoox, Google Podcast, Apple Podcast o cualquier otro Podcatcher de tu preferencia, solo tienes que buscarnos como Conciencia Virtual y allí no vas a encontrar. Además si quieres estar al tanto sobre lo relacionado al mundo de la Internet y con ello saber como mejorar tu Seguridad Online entonces te recomiendo seguir nuestras cuentas como: www.facebook.com/concienciavirtual en Instagram como @concienciavirtual y en Twitter como @concienciavirt

Play

#Ep19 ¿Como protegerme del robo de las 50 millones de cuentas de Facebook?

¿Que podemos hacer cuando empresas como Facebook, Instagram y otras Redes Sociales fallan en su Seguridad dejando la posibilidad que tus datos personales sean vistos y hasta modificados por otro?

¿Que podria hacer un Ciberdelicuente con mis datos personales?

¿Puedo proteger mi cuenta para evitar que roben mi información personal?

Esta y otras preguntas, serán contestadas en la siguiente emisión asi que ponte comodo y disfruta del contenido que te hemos preparado.

Bienvenido una vez más a este Podcast Tecnologico llamado Conciencia Virtual mi nombre es Jean Carlos Gutierrez te estare llevando esta capsula informativa que complementará la información de nuestro colega Podcaster de Colombia: LocutorCo del Podcast El siglo 21 es hoy

Este Episodio, da inicio al mes de la Ciberseguridad en donde apoyaremos a nuestros amigos de @vidasegura en Instagram donde publicaran un tip diario para como mejorar tu Seguridad Online.

Una de las noticia más sonadas para este fin de semana, es el robo de 50millones de cuentas de Facebook, por parte de Cibercriminales.

El Viernes de la Semana pasada el Vicepresidente de gestión de producto Guy Rosen explicaba los detalles de la Falla y las razones del porque desconectaron a 90 millones de cuentas en vez de solo las 50millones afectadas.

El fallo consistia en la aparición de la función de carga de video en ciertas publicaciones cuando en realidad no deberia, esto hizo que se generara un token de acceso y que fuera utilizado para el perfil de un tercero, aprovechando la función que tiene Facebook llamada Ver como, donde los usuarios pueden verificar cómo otros verán su perfil.

Entonces 50 millones fueron afectados directamente y 40 Millones habrian sido buscados para el momento del falló.

Para tratar de visualizarte el contexto, suponte que yo veo el error de subir un video en un lugar donde yo suelo subir una foto, aprovecho ese error y eso me genera un token que me identifica a mi como dueño de la cuenta, peroooo yo aprovecho la función Ver como: Y coloco en esa busqueda tú nombre. Entonces puedo acceder a contenidos de tu perfil, descargarlos, modificarlos y hacerme pasar por ti.

Que tal si te digo que todo este problema no solo quedó alli. El domingo un Ciberdelicuente de Taiwan queria hacer publico en Streaming que pudó acceder a la cuenta de Marck Zuckerberg pero cuando faltaba poco para su transmisión, canceló el espectaculo.

Luego se conoció que tambien se veria afectada la cuenta de la Jefa de Operaciones Sheryl Sandberg confirmando tambien que los token robados podrian ser usados para conectarse con aplicaciones de terceros como Spotify, Instagram, Tinder y Airbnb, entre otros.

Facebook, argumenta que el fallo ya fue solucionado: Pero, ¿como puedes confirmar que estas protegido?

Una de las mejores recomendaciones que aca en Conciencia Virtual te hacemos, es el uso del doble factor de verificación, pero pendiente con esto. Sí usas la versión del mensaje de texto, ademas de no proteger tu cuenta, se conoce que Facebook utiliza ese numero para sus anuncios publicitarios. Entonces la mejor opción es el modulo de aplicación de autentificación que se encuentra en la configuración de tu cuenta de Facebook.

La aplicación que vamos a recomendarte es Latch de la Empresa Eleven Path, una vez descargada la app y llegando al punto que te he dicho recientemente, te saldra en la pantalla un codigo QR que leeras con la aplicación Latch, entonces Facebook te pedirá un codigo de validación que la aplicación en tu movil te lo mostrara, lo colocas y listo, ya estas protegido.

Sí un Pirata Informatico, accede a tu cuenta, tendra que validarse y sin el codigo que te ofrece la aplicación Latch no podrá hacer absolutamente nada en tu cuenta.

Sí eres paranoico con la Seguridad tambien puedes activar la opción de alertas de inicio de sesión no reconocidos y elegir entre 3 a 5 amigos en caso que pierdas tu cuenta y puedas pedirle su ayuda para el momento de recuperarla.

Sí has escuchado toda esta noticia y aun asi piensas: Jean ¿Para que le va a servir un ciberdelicuente mi información personal? Si yo no tengo nada que ocultar, y tampoco estoy haciendo nada malo.

Aun no sabemos el transfondo de este ataque, pero tú información les sirve para poder chantajearte, pueden hacerse pasar por ti y atacar/acosar a otra persona, utilizar las cuentas de terceros como Spotify y ver si tienes asociado alguna tarjetas de credito o cuentas y robar dinero, podrian utilizar a Facebook como alternativa de recuperación de cuenta como Instagram y robartela la cuenta.

No necesitas ser una persona reconocida para estar afectado y puedo recordarte los robos maximos de cuentas que se realizaron el año pasado casos como: LinkedIn, Myspace, Dropbox entre otros… a la final toda esa información era expuesta en la deepweb al mejor postor.

Hay una frase famosa de Francis Bacon: El conocimiento es poder

No le demos ese conocimiento o ese poder a los Ciberdelicuentes y si tu cuenta puede correr un riesgo de Seguridad, hay que ponerselas dificil para evitar asi ser un numero más de los afectados.

Ha llegado la hora de despedirme, pero antes tengo que Felicitar a todos los Podcaster y Oyentes por el dia Internacional del Podcast y decirles que el 20 y 21 de este mes de Octubre la Unión Podcastera tambien estara celebrando el dia del Podcast en Español con un maraton de 24hrs de Podcasting continuos para más información ingresa a www.unionpodcastera.com/maraton

Si deseas seguir escuchando más contenido como este, no dejes de suscribirte desde las plataformas como: Ivoox, Apple Podcast, Google Podcast, Spotify o cualquier otro Podcatcher de tu preferencia. Recuerda si te suscribes ahora mismo, estarás recibiendo una notificación justo en el momento de nuestra publicación y así no tendrás que buscar el episodio cada vez que lo publiquemos.

Te invito a que compartas este contenidos con tus amigos y enséñales a como escuchar podcast. No dejes de valorar con 5 estrellas en Apple Podcast o dejarnos un Like en cualquiera de las otras plataformas, también puedes dejar cualquier sugerencia de temas de tu interés o cualquier duda que tengas que te contestaremos con mucho gusto.

Para más información puedes seguirnos en www.facebook.com/concienciavirtual, @concienciavirtual en Instagram y @concienciavirt en Twitter.

No me queda más que decir que: Un Saludo y un Abrazo Virtual

Play

#Ep18 Descubierta aplicación anti-adware espiando a los usuarios de Mac

En esta ocasión quiero hablarte de una App que ha sido descubierta espiando a los usuarios MAC

Este supuesto Anti-Adware, esta en la posición numero uno en las aplicaciones de pago de la AppStore

Primero voy a definirte que es un Adware: El termino es advertising-supported software: Es un programa que puede que en pleno proceso te muestre cierta publicidad durante su ejecución ocupando toda la ventana o simplemente en un pequeño espacio.

Para seguir con la noticia esta aplicación llamada Adware Doctor supuestamente se encarga de eliminar publicidad o malware (programas maliciosos) que pueda instalarse en tu móvil pero lo que en realidad hacia era enviar la información de las paginas que tu navegabas a un servidor exclusivo de los Desarrolladores de la Aplicación.

El Investigador @privacyis1st ha sido quien descubrió el comportamiento spyware en la aplicación reportando resultados y la prueba de concepto que realizo para validar la investigación a Apple pero la compañía no hizo absolutamente nada y la aplicación seguía en la AppStore.

La investigación dio como resultado que sin importar el navegador con el que estabas navegando, la aplicación podía saber el historial y enviarlos a la pagina http://yelabapp.com

Ademas uno de los procesos mas inquietantes es que la app se saltaba la protección de Sandboxing,

Para explicar el termino Sandboxing, de “caja de arena” (sandbox), es una técnica de seguridad que permite ejecutar un programa en un espacio cerrado y limitado. Es decir, mediante esta técnica se asigna a los procesos un espacio virtual que se puede controlar, supervisar y automatizar.

Para tratar de hablar Español y salir del modo Sheldon: Digamos que esta app llamada Adware Doctor intenta realizar el proceso de eliminar la publicidad de tu móvil, el Sandboxing le da ciertos permisos a la aplicación y ciertas reglas que debe cumplir… si la aplicación realiza algo distinto, ipsofacto te saldría un mensaje o en otros casos ni siquiera se ejecutaría. Saltarse el Sandboxing es realizar tareas como si fuera un proceso normal que le toca ejecutar.

Siguiendo con el articulo, la aplicación luego de saltarse el Sandboxing comprimía los datos y los enviaba con una función llamada sendPostRequestWithSuffix.

Pero este caso no es la primera vez que se da… Antes esta aplicación fue detectada por la herramienta de Seguridad MalwareBytes con el nombre de AdwareMedic, en su momento fue marcada como falsa y la sacaron del Market pero en esta ocasión el investigador tuvo que publicar su investigación y fue asi como Apple reacciono sacándola de la AppStore, junto con otra aplicación llamada AdBlock Master.

La pagina web donde se alojaba la información de los historiales de conversación no se encuentra activa en este momento. Pero aun así si tienes la aplicación instalada en tu móvil, nuestra recomendación es eliminarla de una vez.

Play

#Ep17 Facebook proporciono datos personales a fabricantes de Smartphones

2018 posiblemente sea recordado como el año de la privacidad. Primero, por el escándalo que ha habido entorno a Facebook y Cambridge Analytica. Segundo, por la aprobación del GDPR en la Unión Europea. Sin embargo, parece que a la compañía dirigida por Mark Zuckerberg no se le acaban los disgustos.

Según informa el periódico estadounidense The New York Times, Facebook permitido el acceso a los datos de sus usuarios y los amigos que tuvieran a los fabricantes de smartphones. Dicho de otra manera, la compañía encargada de la red social ha permitido que los fabricantes de smartphones tengan acceso a los datos manejados por los usuarios de Facebook. De este nuevo escándalo no se libran ni las marcas más conocidas, ya que nos encontramos a Apple, Amazon, BlackBerry, Microsoft y Samsung de un total de 60. Este mecanismo de compartición de datos se puso en marcha hace una década, cuando las aplicaciones oficiales de la red social empezaron a popularizarse.

La situación de la compañía dirigida por Mark Zuckerberg pinta ser complicada, ya que podría haber incumplido el decreto de consentimiento aprobado con la Comisión Federal de Comercio de Estados Unidos en 2011. A eso se une que Facebook ha permitido a los fabricantes de smartphones acceder los datos de sus usuarios y las amistades de estos últimos sin su consentimiento, algo que hizo incluso después de declarar que no se compartiría dicha información con terceros. The New York Times ha averiguado que los fabricantes podían tener acceso a los datos de los amigos incluso si estos habían prohibido explícitamente compartir sus datos.

Tras el escándalo de Cambridge Analytica, Facebook empezó a liquidar los acuerdos con los fabricantes a partir del mes de abril, posiblemente debido a que los reguladores están cada vez más encima y tras verse forzado Mark Zuckerberg a tener que dar explicaciones ante el Congreso y el Senado de Estados Unidos, además del Parlamento Europeo. Los máximos responsables de la compañía dijeron que en 2015 se prohibió a los desarrolladores recopilar información de los amigos de los usuarios, pero parece que se les “olvidó” decir que los fabricantes de dispositivos móviles fueron eximidos.

Michael LaForgia, un reportero de The New York Times, utilizó la aplicación Hub en un BlackBerry Z10 (por entonces el sistema operativo era BlackBerry 10) para acceder a Facebook.

Después, la aplicación BlackBerry Hub fue recopilando datos de los 556 amigos que tenía LaForgia en la red social, incluyendo el estado civil, la religión, la ideología política y hasta los eventos a lo que planeaban asistir. Esto es mucho más que unos simples aspectos técnicos, sino datos personales que no tendrían que estar disponibles a terceros de esta manera, más cuando ni siquiera se ha pedido consentimiento para realizar dicha acción. Aplicando el mismo proceso a los amigos del usuario inicial, se han recopilado en total los datos de 294.258 personas.

Por lo que se puede apreciar, estamos ante un escándalo mayúsculo en lo que a privacidad se refiere, cuya forma de proceder recuerda un poco a la aplicada para la expansión de la aplicación implicada en el escándalo de Cambridge Analytica.

Algunos de los fabricantes han almacenado la información recopilada en sus propios servidores. Un portavoz de Apple ha comentado que su compañía dependía del acceso privado a los datos de Facebook para las características que permitían a los usuarios publicar fotos en la red social sin tener que abrir su aplicación oficial, entre otras cosas. Sin embargo, también ha dicho que sus smartphones no tienen acceso a Facebook desde septiembre del año pasado.

Samsung y Amazon se han negado a hacer declaraciones, mientras que BlackBerry dijo en un comunicado que usó los datos de Facebook para dar acceso a sus propios clientes a las redes y los mensajes, además de afirmar que no se han recopilado datos personales.

Microsoft reconoció la existencia de un acuerdo firmado en 2008 para que sus dispositivos pudiesen añadir contactos y amigos, además de recibir notificaciones. Sin embargo, afirma que todo quedaba almacenado localmente y no era sincronizado mediante ningún servidor.

La polvareda que va a levantar este nuevo caso pinta que será comparable al de Cambridge Analytica, y viendo su actual posición de debilidad, Facebook se ha visto forzada a reaccionar para al menos intentar evitar que el problema vaya a más.

Ime Archibong, vicepresidente de acuerdos de productos de Facebook, ha comentado que “en los primeros días de la tecnología móvil la demanda de Facebook superó nuestra capacidad para crear versiones del producto que funcionarán en cada dispositivo nuevo o sistema operativo. Ahora es difícil recordarlo pero, en aquel entonces, no había tiendas de aplicaciones así que empresas como Facebook, Google o Twitter tuvieron que trabajar directamente con los fabricantes. Esto llevaba mucho tiempo y no podíamos llegar a todos”. En otras palabras, que las circunstancias les forzaron a ello, pero esto no justifica el mantenimiento de esta política hasta los momentos actuales.

“Para solucionarlo, construimos APIs para que las empresas pudieran recrear experiencias similares a Facebook en sus dispositivos o sistemas operativos. Durante la última década los han utilizado unas 60 compañías y estaban presentes en los productos más conocidos de Amazon, Apple, HTC, Microsoft, BlackBerry o Samsung. Al contrario de como afirma el The New Tork Times, la información de amigos solo estaba accesible cuando las personas decían que querían compartir esa información. En Facebook no tenemos conocimiento de ningún abuso por parte de las compañías que tenían acceso a esa información”, explicó el directivo.

En resumidas cuentas, Facebook reconoce que la recopilación de datos existió, y lo justifica diciendo que por entonces los navegadores web para móviles y los métodos de distribución de software no eran capaces de ofrecer la experiencia de usuario que querían dar.

Play

#Ep16 Ciberdelicuentes se hacen pasar por Adobe y espían a la gente a través de la webcam

Cuando un atacante consigue hackear nuestro ordenador mediante malware, aprovechando una vulnerabilidad, o a través de un simple despiste, pueden hacernos mucho daño. Entre las cosas que pueden hacer encontramos obtener los datos de nuestra tarjeta de crédito, nuestras contraseñas, bloquearnos o borrarnos el PC, o grabarnos a través de la webcam. Esto último es lo que han hecho un grupo de atacantes que se hacía pasar por Adobe, los cuales posteriormente subían los vídeos a YouTube.

En total ha habido al menos 69 afectados por este ataque, que ha tenido lugar en Australia. Estos usuarios eran engañados y se les llevaba a una página falsa de servicio técnico de Adobe para problemas con Adobe Flash. Una de las víctimas, llamada Geoff Sussman, afirmó que buscó por Internet cómo instalar Adobe Flashh en su PC, pero que acabó contactando esta página falsa llamada “Support for Adobe Australia”.

Esta página instaba al usuario a llamar a un número de teléfono que aparecía en la web, pero que en realidad era una estafa, contactando con una empresa llamada “Macpatchers”. Los estafadores afirmaban que habían detectado un virus en el ordenador del usuario, y que para eliminarlo necesitaban que descargase un software. Este software, sin embargo, era un malware que le daba control total sobre el PC a los atacantes.

Entre las cosas que hacían los atacantes se encontraba mostrar un mensaje que le preguntaba al usuario si estaba satisfecho con el servicio (“I’m very happy with the service I have received today”). Sin embargo, cuando los usuarios leían este mensaje estaban siendo grabados por la webcam sin que lo supieran. Estos vídeos eran posteriormente subidos a YouTube para darle a la estafa un aire de legitimidad. En algunos vídeos la gente aparecía sin camiseta, o incluso aparecían niños de fondo.

A algunos usuarios incluso les llegaron a estafar grandes cantidades de dinero. Al propio Sussman le quitaron 1.590 dólares gracias a que los atacantes tenían control total sobre su PC. Durante el proceso de borrado, los atacantes hacían cosas de manera remota que daban a entender a los usuarios inexpertos que “estaban eliminando los virus de su PC”.

La web, como vemos, contaba con diversos elementos que podían dar a entender que se estaba en la web oficial de la compañía. Sin embargo, el fallo fue no acceder directamente desde la página oficial de Adobe. Desde que se descubrió la estafa, la web de Macpatchers ha desaparecido. Los atacantes usaban decenas de teléfonos de Australia para que fuese más difícil localizarlos.

Este tipo de problemas no van a afectar a los usuarios más avanzados, los cuales saben contactar con el soporte técnico real, o incluso no tienen la necesidad de hacerlo. Sin embargo, como suele ocurrir con la mayoría de virus y estafas, es difícil proteger a los usuarios más inexpertos.

Play

#Ep15 Fortnite para Android: APks falsas en Youtube con Malware o Estafas

Fortnite para Android está haciéndose esperar más de lo deseado por los usuarios, y la expectación ante este título es enorme. Como es habitual ante este tipo de situaciones, los hackers y estafadores están aprovechando la ocasión para, antes de que llegue la app oficial, distribuir sus virus y estafas. Y lo peor de todo es que incluso Google, a través de su plataforma de vídeo en streaming YouTube, está permitiendo promociones falsas en las que nos prometen el APK de Fortnite.

En estos días hay que tener mucho cuidado con los anuncios de Fortnite para Android. Hasta ahora habíamos visto en YouTube decenas de vídeos que nos prometían descargar Fortnite para Android de forma paralela a la Google Play Store. Pero es que ahora la compañía de Mountain View ha caído en el error de permitir que estos vídeos se promocionen en la plataforma para tener un mayor alcance.

No te fíes de esto, porque tal y como comentábamos Fortnite para Android no está disponible aún, ni como versión beta ni como APK ‘final’. Hace apenas unos días, desde Epic Games alertaron de este tipo de estafas que, en muchos casos, son tan solo apps inútiles que están pensadas para generar ingresos con publicidad, más cuanto más tiempo pasemos con la app abierta. En ese caso tampoco es mucho el perjuicio que nos pueden causar, pero es que también hay apps con servicios de suscripción premium, que nos piden el número de teléfono para cobrarnos un importante dinero.

En definitiva, por ahora hay que estar pendientes de las redes sociales de Epic Games, porque ellos serán los que anuncien la disponibilidad de Fortnite para Android cuando esté disponible de forma oficial. El resto, son APKs falsos e intentos de estafa.

Play

#Ep14 Robo de perfiles de usuarios de Facebook a través de CSS3 en Firefox y Chrome

Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox.

Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado “Side-channel attacking browsers through CSS3 features” que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros.

Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones.

Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores.

IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador.

Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.

Play

#Ep13 Cuidado con este fallo de seguridad en Windows pone en peligro tu PC y no hay forma de protegerse

Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede tener una hipotética explotación. Hoy nos hacemos eco de una nueva vulnerabilidad, un fallo de seguridad que afecta a Windows y para la que, al menos de momento, no existe parche. Un problema que pone en riesgo a quienes utilicen este sistema operativo.

Concretamente se trata de un fallo de seguridad que afecta al componente JScript de Windows. Esto podría permitir a un atacante ejecutar código malicioso en el equipo de forma remota. Ha sido descubierto por Dmitri Kaslov, de Telspace Systems. Este investigador trasladó su descubrimiento a Zero-Day Initiative (ZDI), de Trend Micro.

Los expertos de ZDI informaron de esta vulnerabilidad a los responsables de Microsoft. De momento el gigante del software no ha lanzado ningún parche que solucione este problema. Es por ello que desde ZDI no han querido dar un informe exhaustivo del problema y únicamente se han limitado a hacer un resumen de esta vulnerabilidad.

Según este resumen que mencionamos, un atacante de forma remota podría introducir código malicioso en el equipo de la víctima. Esta vulnerabilidad afecta al componente JScript. Es por ello que la única condición es que el atacante logre engañar a la víctima y haga que acceda a una página configurada de forma maliciosa y ahí descargar e instalar un archivo JS modificado.

Como hemos mencionado, desde Trend Micro no han querido detallar mucho más acerca de esta vulnerabilidad por la propia seguridad de los usuarios. Brian Gorenc, director de ZDI ha mencionado que, debido a la sensibilidad de este error, no quieren proporcionar demasiados detalles hasta que Microsoft saque un parche de seguridad que solucione la vulnerabilidad.

Eso sí, los expertos han indicado que esta vulnerabilidad no tiene que ser tan peligrosa como pueda parecer en un principio. No permite un compromiso total del sistema.

Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2. Se trata, eso sí, de una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan.

En definitiva, Microsoft Windows tiene una vulnerabilidad para la que todavía no hay solución. Este problema permitiría a un atacante de forma remota ejecutar código malicioso en el equipo de la víctima.

A la espera de un parche definitivo por parte de Microsoft, nuestro consejo es mantener siempre nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos. También es importante contar con programas y herramientas de seguridad.

Pero si hay algo que puede proteger al usuario en muchos casos es el sentido común. Hay que evitar caer en engaños, en links fraudulentos, por ejemplo, que puedan llegarnos a través de correos electrónicos y redes sociales.

Play

#Ep12 ¿Reiniciar el router para detener la infección de VPNfilter?

El malware VPNfilter detectado primero por CISCO Talos ha infectado al menos 500.000 routers y está dando mucho que hablar. Los investigadores atribuyen la creación de este virus a los grupos de cibercriminales APT28 y Fancy Bears, vinculado con el “hackeo” en 2016 de las pruebas de doping de las deportistas Simone Biles y las hermanas Williams.

Varias agencias de seguridad online y después el FBI están recomendado el reinicio de este tipo de equipos, con especial hincapié en los de pequeñas empresas y los domésticos, aunque son conscientes de que este malware es difícil de detectar debido a su nivel de cifrado. “El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos”, reza en la misiva, que se ha extendido como la pólvora por todo internet.

Pero, ¿es posible deshacerse de un virus solo con reiniciar el equipo? Los expertos contradicen al FBI acerca de los más de 500.000 routers infectados por VPNFilter. En opinión de Lorenzo Martínez, especializado en seguridad informática y fundador de Securizame, está infección “es persistente”, por lo que “aunque lo reinicies no lograrás evitar tener comprometido el router”.

“No me cuadra mucho que el FBI dé esa solución. Supongo que es por aquellos routers que hayan sido comprometidos por una versión de ese malware o por otras variantes de este, que no lograban persistencia”, sostiene en declaraciones a ABC. Sin embargo, puede darse el caso que el dispositivo de Red no haya sido comprometido de manera persistente, un supuesto que se produce “cuando el malware que se instala resiste a los reinicios debido a que se copia en alguna parte del router, al arranque de este. Si se da la suerte que no llega a pasar esto, el router al arrancar no está comprometido, aunque puede darse el caso que no se haya instalado una actualización del software que solucione la vulnerabilidad y, en este caso el simple hecho de estar expuesto a Internet podrá ser comprometido nuevamente.

De hecho, a pesar de los titulares, el FBI no especificaba en su comunicado que reiniciar el dispositivo sea una medida efectiva para acabar con este malware. Solo indicaba que reiniciar “interrumpiría temporalmente y haría más sencillo identificar los dispositivos cifrados. Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado”, proseguía el mensaje, recomendando también que se actualizase el dispositivo con las últimas actualizaciones disponibles, un hecho que suele olvidarse porque no se suele operar directamente con este equipo.

Play