Conciencia Virtual

#Ep15 Fortnite para Android: APks falsas en Youtube con Malware o Estafas

Fortnite para Android está haciéndose esperar más de lo deseado por los usuarios, y la expectación ante este título es enorme. Como es habitual ante este tipo de situaciones, los hackers y estafadores están aprovechando la ocasión para, antes de que llegue la app oficial, distribuir sus virus y estafas. Y lo peor de todo es que incluso Google, a través de su plataforma de vídeo en streaming YouTube, está permitiendo promociones falsas en las que nos prometen el APK de Fortnite.

En estos días hay que tener mucho cuidado con los anuncios de Fortnite para Android. Hasta ahora habíamos visto en YouTube decenas de vídeos que nos prometían descargar Fortnite para Android de forma paralela a la Google Play Store. Pero es que ahora la compañía de Mountain View ha caído en el error de permitir que estos vídeos se promocionen en la plataforma para tener un mayor alcance.

No te fíes de esto, porque tal y como comentábamos Fortnite para Android no está disponible aún, ni como versión beta ni como APK ‘final’. Hace apenas unos días, desde Epic Games alertaron de este tipo de estafas que, en muchos casos, son tan solo apps inútiles que están pensadas para generar ingresos con publicidad, más cuanto más tiempo pasemos con la app abierta. En ese caso tampoco es mucho el perjuicio que nos pueden causar, pero es que también hay apps con servicios de suscripción premium, que nos piden el número de teléfono para cobrarnos un importante dinero.

En definitiva, por ahora hay que estar pendientes de las redes sociales de Epic Games, porque ellos serán los que anuncien la disponibilidad de Fortnite para Android cuando esté disponible de forma oficial. El resto, son APKs falsos e intentos de estafa.

Play

#Ep14 Robo de perfiles de usuarios de Facebook a través de CSS3 en Firefox y Chrome

Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox.

Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado “Side-channel attacking browsers through CSS3 features” que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros.

Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones.

Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores.

IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador.

Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.

Play

#Ep13 Cuidado con este fallo de seguridad en Windows pone en peligro tu PC y no hay forma de protegerse

Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede tener una hipotética explotación. Hoy nos hacemos eco de una nueva vulnerabilidad, un fallo de seguridad que afecta a Windows y para la que, al menos de momento, no existe parche. Un problema que pone en riesgo a quienes utilicen este sistema operativo.

Concretamente se trata de un fallo de seguridad que afecta al componente JScript de Windows. Esto podría permitir a un atacante ejecutar código malicioso en el equipo de forma remota. Ha sido descubierto por Dmitri Kaslov, de Telspace Systems. Este investigador trasladó su descubrimiento a Zero-Day Initiative (ZDI), de Trend Micro.

Los expertos de ZDI informaron de esta vulnerabilidad a los responsables de Microsoft. De momento el gigante del software no ha lanzado ningún parche que solucione este problema. Es por ello que desde ZDI no han querido dar un informe exhaustivo del problema y únicamente se han limitado a hacer un resumen de esta vulnerabilidad.

Según este resumen que mencionamos, un atacante de forma remota podría introducir código malicioso en el equipo de la víctima. Esta vulnerabilidad afecta al componente JScript. Es por ello que la única condición es que el atacante logre engañar a la víctima y haga que acceda a una página configurada de forma maliciosa y ahí descargar e instalar un archivo JS modificado.

Como hemos mencionado, desde Trend Micro no han querido detallar mucho más acerca de esta vulnerabilidad por la propia seguridad de los usuarios. Brian Gorenc, director de ZDI ha mencionado que, debido a la sensibilidad de este error, no quieren proporcionar demasiados detalles hasta que Microsoft saque un parche de seguridad que solucione la vulnerabilidad.

Eso sí, los expertos han indicado que esta vulnerabilidad no tiene que ser tan peligrosa como pueda parecer en un principio. No permite un compromiso total del sistema.

Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2. Se trata, eso sí, de una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan.

En definitiva, Microsoft Windows tiene una vulnerabilidad para la que todavía no hay solución. Este problema permitiría a un atacante de forma remota ejecutar código malicioso en el equipo de la víctima.

A la espera de un parche definitivo por parte de Microsoft, nuestro consejo es mantener siempre nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos. También es importante contar con programas y herramientas de seguridad.

Pero si hay algo que puede proteger al usuario en muchos casos es el sentido común. Hay que evitar caer en engaños, en links fraudulentos, por ejemplo, que puedan llegarnos a través de correos electrónicos y redes sociales.

Play

#Ep12 ¿Reiniciar el router para detener la infección de VPNfilter?

El malware VPNfilter detectado primero por CISCO Talos ha infectado al menos 500.000 routers y está dando mucho que hablar. Los investigadores atribuyen la creación de este virus a los grupos de cibercriminales APT28 y Fancy Bears, vinculado con el “hackeo” en 2016 de las pruebas de doping de las deportistas Simone Biles y las hermanas Williams.

Varias agencias de seguridad online y después el FBI están recomendado el reinicio de este tipo de equipos, con especial hincapié en los de pequeñas empresas y los domésticos, aunque son conscientes de que este malware es difícil de detectar debido a su nivel de cifrado. “El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos”, reza en la misiva, que se ha extendido como la pólvora por todo internet.

Pero, ¿es posible deshacerse de un virus solo con reiniciar el equipo? Los expertos contradicen al FBI acerca de los más de 500.000 routers infectados por VPNFilter. En opinión de Lorenzo Martínez, especializado en seguridad informática y fundador de Securizame, está infección “es persistente”, por lo que “aunque lo reinicies no lograrás evitar tener comprometido el router”.

“No me cuadra mucho que el FBI dé esa solución. Supongo que es por aquellos routers que hayan sido comprometidos por una versión de ese malware o por otras variantes de este, que no lograban persistencia”, sostiene en declaraciones a ABC. Sin embargo, puede darse el caso que el dispositivo de Red no haya sido comprometido de manera persistente, un supuesto que se produce “cuando el malware que se instala resiste a los reinicios debido a que se copia en alguna parte del router, al arranque de este. Si se da la suerte que no llega a pasar esto, el router al arrancar no está comprometido, aunque puede darse el caso que no se haya instalado una actualización del software que solucione la vulnerabilidad y, en este caso el simple hecho de estar expuesto a Internet podrá ser comprometido nuevamente.

De hecho, a pesar de los titulares, el FBI no especificaba en su comunicado que reiniciar el dispositivo sea una medida efectiva para acabar con este malware. Solo indicaba que reiniciar “interrumpiría temporalmente y haría más sencillo identificar los dispositivos cifrados. Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado”, proseguía el mensaje, recomendando también que se actualizase el dispositivo con las últimas actualizaciones disponibles, un hecho que suele olvidarse porque no se suele operar directamente con este equipo.

Play

#Ep11 PassProtect es una extensión para Chrome que te avisa cuando usas una contraseña hackeada

Las brechas de seguridad son un hecho recurrente y la filtración de contraseñas un mal con el que hay que lidiar. Por eso existen extensiones como PassProtect que nos permite saber si una contraseña que vamos a utilizar ha sido expuesta en una violación de datos. Se acabó utilizar malas claves.

Este complemento, disponible de momento para Google Chrome, nos facilita conocer en tiempo real y mediante una notificación emergente en el propio navegador si una contraseña que estamos introduciendo ha sido hackeada con anterioridad y, por tanto, resulta insegura.

PassProtect funciona con el software de Have I Been Pwned y k-anonymity, una propiedad característica de los datos anonimizados
Dado que la mayoría de sitios y servicios apenas requieren fortalecer las claves, PassProtect nos ayudará a evitar claves sencillas y fáciles de descubrir mediante ataques de fuerza bruta o de diccionario.

PassProtect funciona mediante el software de Have I been pwned, el servicio que nos permiten saber si alguna cuenta de usuario identificada con nuestro correo electrónico ha sido comprometida, y hace uso de la propiedad k-anonymity para asegurarse de que nunca se vean, almacenen o envíen contraseñas a través de la red durante el proceso de comprobación.

Además, es una extensión completamente gratuita, de código abierto y segura que también puede usarse en un sitio web para mejorar la seguridad de los usuarios. Bastará incluir una única línea de código.

Extensiones como estas nos recuerdan que las contraseñas simples resultan fáciles de recordar, pero suponen exponer de una manera increíble nuestras cuentas. Por eso, más vale usar un gestor de contraseñas, de los muchos que existen, que dejar la puerta prácticamente abierta a un grave problema de seguridad.

Play

#Ep10 Un fallo crítico en WhatsApp permite recibir mensajes de contactos bloqueados

Un fallo crítico en WhatsApp permite recibir mensajes de contactos bloqueados
Una de las funciones imprescindibles para cualquier aplicación de mensajería, igual que en las redes sociales, es la posibilidad de bloquear todo contacto con personas no deseadas impidiendo que puedan ponerse en contacto con uno. WhatsApp, como servicio de mensajería más utilizado en todo el mundo, cuenta con esta función de manera que podamos bloquear contactos fácilmente para evitar que estos nos hablen. Sin embargo, un fallo crítico en la última versión de este cliente de mensajería permite a los contactos bloqueados escribirnos sin restricciones.
En los últimos días, Twitter se ha llenado de mensajes de usuarios que se preguntan por qué contactos que estaban bloqueados en WhatsApp, ahora les pueden escribir. Este fallo no solo afecta a los chats, sino que también se extiende a otras funcionalidades de esta herramienta, como las fotos de perfil y los estados, logrando estos contactos ver nuestra foto de perfil y los estados que añadamos.
Tras varios días de caos respecto a esto, parece que finalmente se ha llegado a la conclusión de que se debe a un fallo de seguridad introducido con la última actualización de WhatsApp para iOS. No se sabe muy bien qué han cambiado los desarrolladores en el cliente de WhatsApp pero sin duda este es un fallo bastante preocupante, ya que si tenemos a personas bloqueadas es por algo.
Según parece, los usuarios de Android no se están viendo afectados por este fallo.
Se espera que Facebook lance en breve una nueva actualización de WhatsApp para iOS para solucionar este grave problema, aunque, de momento, la compañía no ha hecho declaraciones respecto a este fallo de seguridad.
Mientras llega la solución a este problema, los usuarios afectados por él lo único que deben hacer para volver a bloquear a los contactos indeseados es desbloquearlos de WhatsApp y volverlos a bloquear. Parece que de esta forma todo vuelve a funcionar como siempre, y los contactos bloqueados dejan de poder ver nada de nosotros y de poder seguir escribiéndonos mensajes.

Play

#Ep9 ZooPark el avanzado virus que aprovecha Whatsapp para infectar a móviles Android

ZooPark es un virus muy avanzado y peligroso que existe desde 2015 puede espiar todas las conversaciones y conocer los contactos de un teléfono.

Fue redescubierto por Kaspersky Lab en una versión más avanzada (la cuarta que se descubre) empezó a extender por Oriente Medio y que poco a poco ha ido dando el salto a Occidente. Los expertos de esta compañía de ciberseguridad lo han denominado como una herramienta de espionaje definitiva por lo difícil que es de encontrar en los dispositivos y por lo difícil que es parar su avance.

Un móvil infectado por ZooPark dejaría a mercer de los hackers prácticamente todo: mensajes de WhatsApp, registros de llamadas, grabaciones de sonido, historiales de navegación, contenido de portapapeles, contraseñas de inicio de sesión y podría sacar capturas de pantalla y hacer grabaciones de vídeo de la actividad del usuario.Todo sin que este se entere.

¿Y cómo es posible infectarse de ZooPark? Fácil: a través de sitios con anuncios poco fiables, mediante canales de Telegram masivos en los que se mandan enlaces para descargarlo e instalarlo y mediante otros métodos de phising o que imitan a servicios o portales populares, como las webs de Gmail o iCloud que, pese a tener un diseño idéntico, están pensados para robar datos del usuario.

De momento, no está claro qué país ha creado esta nueva versión ni con qué fines, pero que se haya empezado a extender por las zonas más pudientes de Oriente Próximo hace pensar en fines de espionaje a altos cargos de empresas saudíes y a otros grandes magnates del petroleo locales.

Si esto es perturbador de por sí, la alternativa que plantean los
investigadores no es mejor: que se haya creado en laboratorios de expertos de hackeo con el fin de robar información y venderla al mejor postor. Es algo parecido a lo que ocurrió con Shador Brokers tras la filtración de herramientas de la NSA hace un año.

Aún no se ha descubierto un método efectivo para detectar y
eliminar el virus de los móviles infectados y se está cebando en
países como Egipto, Jordania, Marruecos, Líbano o Irán, donde no hay herramientas de prevención ni un amplio conocimiento entre la población sobre cómo evitar estos virus.

Play

#Ep8 Concurso Interpodcast2018 imitación a 2 Viejos Kiosqueros @2viejoskioskero

Una lectura de algunas noticias actuales de Comics comentándolas de una manera graciosa.

Realizando una imitación al Podcast 2 Viejos Kiosqueros
http://mx.ivoox.com/es/podcast-dos-viejos-kioskeros_sq_f1394588_1.html al estilo de Conciencia Virtual

Esperamos que lo disfruten como lo hicimos nosotros al grabarlo y editarlo.

Play

#Ep7 Vulnerabilidades en Antivirus y Tipos de Ataque en Office

Estaremos comentando todo lo relacionado a las Vulnerabilidades que presentan actualmente los antivirus y las formas de ataques utilizadas por los Cibercriminales para aprovechar los paquetes de Microsoft Office como vectores de ataques, ademas estaremos hablando sobre la Quad9 el nuevo DNS publico que ofrece protegerte de los ataques informáticos en la web.

Play

#Ep6 Cyberbullying ¿Que es? y ¿Como evitarlo? por Monica Villalaz

Actualmente vivimos en una Era donde somos consumidores de muchos dispositivos que estan conectados
a la Internet

En ocasiones manejamos nuestras propias redes sociales sin considerar mucho el ambito de Seguridad o Privacidad

Pero ¿Que sucede cuando desde muy temprano le otorgamos a nuestros hijos estos dispositivos?
¿Tienes el conocimiento de los peligros que existen en el mundo de la Internet?
¿Sabrias identificar si tu hijo sufre de Cyberbullying o peor aun, si lo esta cometiendo con otro?
¿Que podemos nosotros los padres para evitar este tipo de situaciones que se nos escapen de las manos?

En esta siguiente emisión hemos traido a una Especialista en la Materia en donde nos dara una Guia Amplia y muy detallada sobre que es el CyberBulling y como evitarlo, Asi que no te pierdas todo lo que te traemos en esta emisión

Play