DePriMon: malware que utiliza formas novedosas de infectar tu PC

Se ha detectado un descargador de malware que está utilizando técnicas que no se habían visto antes y en consecuencia se destaca por su dificultad para encontrarlo. Apodado DePriMon, el descargador malicioso descubierto por la firma de ciberseguridad ESET, se utiliza para implementar malware utilizado por un grupo de cibercriminales llamado Lambert, también conocido como Longhorn, que se especializa en ataques contra compañías europeas y de Medio Oriente. 

Este malware registra un nuevo monitor de puerto local, un truco incluido en la técnica de «Monitores de puertos». Para eso, el malware usa el nombre «Monitor de impresión predeterminado de Windows», es por eso que se le ha llamado DePriMon.

Segun ESET, DePriMon es un descargador inusualmente avanzado cuyos desarrolladores han hecho un esfuerzo adicional para configurar la arquitectura y crear los componentes críticos.

DePriMon se descarga en la memoria y se ejecuta directamente desde allí como una DLL. Nunca se almacena en el disco. Tiene un archivo de configuración sorprendentemente extenso con varios elementos interesantes, su cifrado se implementa correctamente y protege la comunicación C&C de manera efectiva.

Como resultado, DePriMon es una herramienta potente, flexible y persistente diseñada para descargar una carga útil y ejecutarla, y para recopilar información básica sobre el sistema y su usuario en el camino.

Los expertos recomiendan tomar las medidas de prevención básicas: mantener su sistema de seguridad actualizado y no descargar ni ejecutar archivos sospechosos o de dudoso origen.

9 ataques de malware por segundo en México

Muchas personas consideran que solo las grandes empresas sufren de ciberataques, sin embargo la realidad es otra. Cada año, millones de personas son víctimas de cibercriminales, y México evidentemente no es la excepción.

Uno de los principales males que aquejan a usuarios de a pie es el malware, que no es más que un software malicioso diseñado para infectar la computadora de un usuario legítimo y dañarla de diversas maneras.

Según cifras de la empresa de ciberseguridad Kaspersky, México ocupa el noveno lugar a nivel global en la lista de países más atacados con «programas maliciosos».

En México se registran poco más de 9 ataques de malware por segundo. En el periodo de octubre del año pasado al mismo mes de 2019, Kaspersky contabilizó 300 millones 868 mil 532 ataques de malware en México, lo que representa un incremento del 31% comparado contra el mismo periodo de 2017 a 2018, además de un crecimiento del 16% de usuarios infectados.

En el marco de la presentación Predicciones 2020, Roberto Martínez, Analista Sr. de la firma, señaló que el incremento de ataques en México ha sido considerable y que ahora los criminales no sólo trabajan para atacar a grandes corporaciones o compañías, sino que el aumento también ha sido dirigido a usuarios finales, ya que se ha vuelto más común que las personas ocupen sus dispositivos para trabajar o realizar otras tareas.

La mayoría de amenazas que detectó Kaspersky en México están relacionadas con publicidad maliciosa (adware) o con cracks (instalación de software piratas).

Foto: Tony Gutiérrez, STF / Associated Press

Distrito escolar de Texas paga demanda de ransomware

Según información del portal Beaumont Enterprise, el distrito escolar del estado de Texas pagó una cantidad no revelada de dinero en Bitcoins a un presunto ciberatacante en el extranjero, quien cifró millones de archivos del distrito.

Foto: Tony Gutiérrez, STF / Associated Press

Daniel Fontenot, director de servicios de información y seguridad del distrito, señaló que el personal de tecnología de la información había obtenido acceso a casi todos los archivos desde el lunes por la mañana.

Los funcionarios del distrito escolar declinaron dar a conocer el monto exacto del rescate, pero Fontenot señaló que fue negociado por la compañía de seguros del distrito.

Mientras se devuelve el acceso a los archivos, un equipo de ciberseguridad contratado por el distrito está haciendo un análisis exhaustivo de las computadoras físicas y la red del distrito.

La investigación apunta a que el ciberataque vino del extranjero, y que se estableció a la institución una fecha límite para obtener acceso a los archivos.

Los ciberataques basados en ransomware y dirigidos a instituciones educativas están convirtiéndose en uno de los principales negocios para ciberdelincuentes.

WhatsApp te informará si alguien quiere registrarse con tu número

Facebook está incluyendo nuevas medidas de seguridad en su aplicación de mensajería de cara a mantener a salvo la identidad y la privacidad de sus usuarios.

WhatsApp beta implementó un sistema de seguridad basado en las notificaciones de registro, de manera que se informará al usuario cuando otra persona busque registrarse en la aplicación usando el mismo número en otro dispositivo.

En versiones anteriores, cuando un usuario deseaba ingresar a su cuenta desde un nuevo smartphone debía ingresar el código de registro, el cual se recibía vía SMS, sin embargo, la aplicación no informaba que se intentaba ingresar desde otro dispositivo.

Si bien esta función parece estar dirigida hacia la seguridad, podría ser el primer paso para el esperado sistema multicuenta, de manera que la aplicación no solo notificará el intento de registro en un nuevo terminal, también emitirá un código único para verificar tu identidad en ese nuevo dispositivo. Esta función permitiría usar de forma simultánea una misma cuenta desde un smartphone, una tablet y una computadora, sin necesidad de un sistema de código QR, como ocurre actualmente con la versión web.

Miles de cuentas de Disney+ que fueron «hackeadas» ya están a la venta

El portal ZDNet ha reportado que hackers no perdieron el tiempo y comenzaron a secuestrar cuentas de usuarios de Disney + horas después del lanzamiento de su servicio.

Muchas de estas cuentas ahora se ofrecen de forma gratuita en foros de hacking, o están disponibles para la venta a precios que varían de $3 a $11 dólares.

El servicio de streaming Disney + se lanzó el pasado 12 de noviembre. Aunque está disponible solo en los EE. UU., Canadá y Países Bajos, ya ha acumulado más de 10 millones de clientes en sus primeras 24 horas.

El lanzamiento de Disney + se vio empañado por problemas técnicos. Muchos usuarios informaron que no pudieron transmitir sus películas y programas favoritos.

Pero oculto en la avalancha de quejas sobre problemas técnicos había un flujo menor de usuarios que informaban haber perdido el acceso a sus cuentas.

Muchos usuarios informaron que hackers estaban accediendo a sus cuentas, cerrándolas de todos los dispositivos y luego cambiando el correo electrónico y la contraseña de la cuenta, tomando control sobre la cuenta y bloqueando al propietario original.

La velocidad a la que los cibercriminales se han movilizado para monetizar las cuentas de Disney + es asombrosa. Las cuentas se pusieron a la venta en foros ilegales en cuestión de horas después del lanzamiento del servicio.

Ransomware obliga a distrito escolar de Nuevo México a depurar 30,000 dispositivos

El ransomware es una amenaza que tiene particularmente de «cabeza» a las instituciones educativas en los Estados Unidos, y del cual estaremos escuchando de una manera recurrente en este sector en toda Latinoamérica en los próximos meses.

El portal edscoop publicó que un distrito escolar de Nuevo México que tenía sus sistemas infectados por ransomware el mes pasado, ahora tiene que limpiar los discos duros de unos 30,000 dispositivos. El sistema del distrito fue infectado con ransomware, un programa malicioso diseñado para bloquear el acceso a computadoras o sistemas de datos hasta que se pague un rescate. A menudo se transmite al visitar sitios web infectados o al abrir correos electrónicos de «phishing».

En una conferencia de prensa celebrada por el Distrito de Escuelas Públicas de Las Cruces, la superintendente interina Karen Trujillo informó que el ataque cibernético ha mantenido las 39 escuelas del distrito fuera de línea desde que se detectó el malware el 29 de octubre.

Las autoridades escolares señalaron que no se involucraron con el ciberatacante, por lo que la recuperación consistirá en reformatear los discos duros de miles de computadoras de escritorio, computadoras portátiles y otros dispositivos, y luego reinstalar los sistemas operativos.

Aunque, según los informes, el sistema de correo electrónico basado en la nube del distrito no se vio afectado, los administradores del distrito no estaban dispuestos a arriesgarse a adivinar cuándo se volverían a conectar las computadoras de las escuelas a Internet.

Los administradores tampoco proporcionaron cifras sobre el costo de la interrupción, pero mencionaron que los fondos y subvenciones federales utilizadas para subsidiar los servicios de Internet de banda ancha, también podrían utilizarse para compensar los costos de ransomware del distrito.

Trujillo dijo que no se cancelarán las clases.

El ataque contra Las Cruces es solo uno de los 23 ataques de ransomware en distritos escolares en los EE. UU. desde agosto.

Policía interroga a dispositivo Alexa en busca de pistas en crimen

El diario SunSentinel de Florida informó la semana pasada que la Policía de Hallandale Beach planea interrogar a un posible testigo de un crimen fatal: un dispositivo Alexa de Amazon.

Los dispositivos Echo y Echo Dot de Amazon, al igual que otros dispositivos inteligentes, escuchan constantemente una «palabra de activación» que indica cuándo su usuario quiere algo, por ejemplo: escuchar una canción, responder una pregunta o pedir un producto. Pero la policía tiene la sospecha de que el dispositivo «Alexa» después de la palabra de alerta de la víctima, podría haber escuchado y registrado más que un pedido de compras.

La policía acusó a Adam Reechard Crespo de asesinar a su novia, Silvia Galva. El reporte de la Policía señala que cuando llegó al departamento, encontraron a Galva en una de las habitaciones del condominio de Crespo. Una amiga de Galva estaba en el condominio en ese momento y le dijo a la policía que había escuchado discusiones viniendo de la habitación pero que no podía ver los detalles de la pelea.

Ahí es donde entra Alexa. El asistente de voz, que se ejecuta en los altavoces inteligentes Echo de Amazon, espera su palabra de activación (el valor predeterminado es «Alexa», aunque los propietarios pueden cambiarlo a «Amazon», «Computadora» o «Echo») y luego comienza a escuchar los comandos . En otras palabras, comienza a grabar.

Esta no es la primera ocasión que la policía analiza las grabaciones de un dispositivo Echo para ayudar a resolver crímenes. En 2015, la policía de Arkansas intentó obtener datos de un Echo que encontraron en la escena del crimen después de que un hombre fue estrangulado en una bañera de hidromasaje, aunque lo que Alexa registró, no fue evidencia concluyente de un asesinato.

Muere joven por derrame cerebral tras pasar horas jugando videojuegos

Un adolescente en Tailandia obsesionado con los videojuegos fue encontrado muerto después de un maratón de juegos de batalla multijugador que duró varias noches.

Piyawat Harikun, de 17 años, fue encontrado por su padre cerca de una silla de computadora en su habitación, en su casa del norte de Tailandia en Udon Thani.

El escritorio de Harikun estaba lleno de contenedores de comida y sus cortinas estaban cerradas cuando su padre hizo el triste descubrimiento.

El joven, quien era oficial de la fuerza aérea no pudo ser revivido. Más tarde, los médicos declararon que Harikun estaba muerto, y dictaminaron que murió de un derrame cerebral aparentemente causado por sus prolongadas sesiones de computadora.

El padre del adolescente ahora está advirtiendo a otros padres sobre el impacto potencial de convertirse en un adicto a los juegos.

Hay que recordar que la Organización Mundial de la Salud agregó en este año oficialmente la adicción a los videojuegos a su Clasificación Internacional de Enfermedades.

Instagram prohíbe imágenes y memes que promuevan el suicidio

Instagram implementó nuevas medidas y políticas con el fin de prohibir contenido que promueva autolesiones y suicidos. El medio social propiedad de Facebook ya no permite publicar ilustraciones, memes o cualquier imagen alusiva a estos temas.

Un antecedente que ha empujado esta situación es el caso de Molly Russell, adolescente británica de 14 años, quien lamentablemente se quitó la vida en 2017. Después de las investigaciones, se reveló que su historial en redes sociales destacaba que seguía cuentas relacionadas con depresión y suicidio, situación que derivó en un intenso debate en ese país, acerca del control parental y la regulación estatal del uso de las redes sociales por parte de niños.

Adam Mosseri, presidente ejecutivo de Instagram, señaló en el blog de la plataforma que la aplicación tiene como objetivo «lograr el difícil equilibrio entre permitir que las personas compartan sus experiencias de salud mental y al mismo tiempo proteger a otros de la exposición a contenido potencialmente dañino».

Instagram también puede ahora eliminar imágenes que «incluyen materiales o métodos asociados» relacionados con la autolesión y el suicidio, y las cuentas que comparten este tipo de contenido no se recomendarán en la búsqueda u otras partes de la aplicación, dijo la compañía.

Mosseri señaló que «la trágica realidad es que algunos jóvenes están influenciados de manera negativa por lo que ven online, y como resultado podrían lastimarse. Este es un riesgo real«.