Volver

Novedades de la semana: ransomware y vulnerabilidades

Portada-blog-novedades25-3-2022.jpg

Nuevo ataque de ransomware a Windows

En semanas anteriores hablábamos de Lapsus$, el grupo de ransomware que ya había atacado por ahora Nvidia y Samsung.

En estos momentos, el grupo de hackers ha publicado conforme ha entrado en los sistemas de Microsoft y han robado hasta 37 GB de datos confidenciales, incluyendo parte del código de Bing y Cortana. Según indica Microsoft, solo una cuenta ha sido comprometida, por lo que el acceso a sus sistemas ha sido limitado y esta ya ha sido limitada.

El modus operandi de este grupo ha sido confirmado por Microsoft, quien lo resume en 4 puntos principales:

– Uso del malware Redline (del cual hablamos la semana pasada), el cual entre otras cosas puede acceder a las contraseñas guardadas en tu navegador.

– Búsqueda de credenciales filtradas en brechas de seguridad y publicadas en repositorios públicos.

Compra de credenciales a través de foros clandestinos.

Captación de empleados o personas con accesos dentro de la empresa (proveedores o socios) para obtener credenciales y mecanismos de validación.

En las últimas horas, investigadores de ciberseguridad podrían haber localizado 7 cuentas asociadas con el grupo de ransomware. Se cree que el cerebro de la operación es un adolescente de 16 años cerca de Oxford, Reino Unido, cuyos datos personales han sido filtrados online por un grupo hacker rival. El joven, conocido normalmente por los alias “White” y “breachbase”, es tan rápido realizando hackeos, que los investigadores al principio pensaban que estaban frente a un bot.

Muere el creador de los GIF

El pasado 14 de marzo, el creador de los GIF falleció en Milford Ohio (EEUU) a la edad de 74 años a causa de Covid.

En 1987, el científico informático Stephen Wilhite creó unas imágenes animadas a las que llamó GIF (Graphics Interchange Format) mientras trabajaba para la empresa CompuServe. La descarga de vídeos suponía una carga considerable en el Internet de la época, por lo que nació este formato para reducir el tamaño de las imágenes y estas se pudieran descargar en poco tiempo. Luego, estos se animaron, llegando a los GIF que conocemos hoy en día.

Las mejoras en Internet, permitió que se pudieran intercambiar y descargar vídeos de manera mucho más ágil, por lo que este formato estuvo a punto desaparecer. En los últimos años, se ha convertido en el idioma de la época digital con su capacidad de reproducir pequeñas animaciones en bucle, el formato preferido para transmitir memes (la unidad más pequeña posible de transmisión cultural).

En 2013, Wilhite fue distinguido con el premio Webby a toda su carrera, donde utilizó GIF para su discurso.

No actualices tu Mac si lo has llevado a reparar

La actualización de macOS 12.3 es muy importante puesto que incluye nuevas características muy interesantes como el Control Universal, el cual te permite usar el mismo teclado, ratón o trackpad entre varios dispositivos MAC e iPads. Normalmente recomendaríamos su instalación inmediatamente, puesto que es de sobras conocido que la mejor manera de proteger tus dispositivos ante ataques de ciberseguridad, es tener todos tus dispositivos actualizados, pero no en este caso.

Se trata de una versión muy inestable que ha provocado que al actualizar desde macOS 12.2.1, a los usuarios cuyo dispositivo haya pasada por el servicio de reparación y cuya placa lógica haya sido reemplazada les ha fallado la instalación y se ha corrompido el sistema de arranque. En caso de ser uno de los afectados, necesitarás un segundo Mac para poder poner tu sistema en modo DFU (Device Firmware Upgrade) e instalar nuevamente la versión 12.2.1.

Por ahora Apple no ha hecho ninguna declaración ni ha tirado para atrás dicha actualización.

Routers ASUS vulnerables

Tal como ha publicado la empresa de seguridad TrendMicro, se ha detectado una vulnerabilidad en ciertos routers de la marca ASUS que los convertiría en el objetivo del botnet “Cyclops Blink”.

Un botnet que permite a los hackers acceder a una red de dispositivos infectados para lanzar ciberataques, desde ataques DDoS (denegación de servicio), envío de Spam o robo de credenciales.

Asus ha publicado los pasos a seguir para protegerse de dicha vulnerabilidad mientras siguen investigando el caso:

1 .- Restablecer el router a los valores predeterminados de fábrica, accediendo al administrador del dispositivo en el apartado Administración > Restablecer/Guardar/Cargar.

2.- Actualizar todos los dispositivos al firmware más actual.

3.- Modificar la contraseña por defecto del dispositivo a una contraseña segura.

4.- Desactivar el Control Remoto (desactivado por defecto, disponible solo en Configuración avanzada).

También ha puesto a disposición de los usuarios el listado exacto de productos afectados, que es el siguiente:

GT-AC5300 firmware = 3.0.0.4.384.xxxx o versiones anteriores

GT-AC2900 firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC5300 firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC88U firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC3100 firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC86U firmware = 3.0.0.4.384.xxxx o versiones anteriores.

RT-AC68U, AC68R, AC68W, AC68P firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC66U_B1 firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC3200.

RT-AC2900 firmware = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC1900P, RT-AC1900P = 3.0.0.4.384.xxxx o versiones anteriores

RT-AC87U (EOL)

RT-AC66U (EOL)

RT-AC56U (EOL)