Recopilatorio de los mayores ataques cibernéticos de 2017

Publicado en: Ciberseguridad 0

El pasado 30 de noviembre se ha celebrado el Día Internacional de la Seguridad de la Información, cuyo objetivo es concienciar sobre la importancia de la seguridad cibernética y los sistemas y entornos que operan en ella.

La primera mitad de 2017 ha registrado un enorme número de ciberataques y amenazas contra la seguridad informática; Ataques de ransomware contra empresas, intentos de obtener información corporativa, o filtraciones de herramientas de espionaje han sido los primeros de la lista.

El segundo trimestre ha sido uno de los más agonizantes, con la aparición de WannaCry y ExPetr, software malicioso realizados por organizaciones rusas, inglesas, chinas y coreanas.

El grupo de hackers conocido como Shadow Brokers hizo su debut en 2016, afirmando tener en su poder herramientas de espionaje de la operación Equation Group, vinculada a la NSA (Agencia Nacional de Seguridad), información robada que posteriormente subastaron. Este año, revelaron que disponían de una nueva herramienta de la NSA  EternalBlue, una vulnerabicidad de Windows que dejaría las puertas abiertas a los hackers para los posteriores ataques ransomware.

En marzo, WikiLeaks protagonizó un nuevo ataque, haciendo pública una documentación que incluía operaciones de espionaje que sustrajeron a la Agencia Central de Inteligencia, CIA. Esta filtración de información incluía malware, y vulnerabilidades de iOS, Windows y la posibilidad de convertir las Smart Tv en dispositivos de vigilancia.

El 12 de mayo un ciberataque masivo de ransomware, WannaCry afectó a grandes corporaciones y organismos públicos como el Servicio de Salud Británico, la multinacional Renault, el sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades de Grecia e Italia.

Un mes después, otra ola de ataques de ransomware más fuerte que la anterior aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers para  hacerse con el control a nivel mundial de muchas empresas, entre ellas el Banco Nacional de Ucrania, afectando a la completa infraestructura del país. Se trata de Petya, un troyano que se difundía a través de la nube Dropbox. Los países más afectados fueron Rusia y Ucrania, pero se registraron infecciones en Francia, Alemania, Italia, Polonia, Reino Unido y Estados Unidos.

 

 

Apple rompe las reglas de seguridad con su sistema operativo High Sierra

Publicado en: Ciberseguridad, Tecnología 0

Apple ha cometido un gran error de seguridad, y nos ha dejado claro que los sistemas operativos de sus dispositivos, a veces no son tan seguros como parecen, sino que pueden ser tan vulnerables a ciberataques como los equipos Windows.

En la última versión de su sistema operativo de los equipos de sobremesa, macOS High Sierra, Apple ha dejado una puerta abierta a los ciberatacantes. Se trata de un fallo que implica un total y libre control del usuario que tras varios intentos de inicio de sesión dejando el campo de la contraseña vacío, se intenta engañar al sistema el cual queda totalmente desbloqueado, permitiendo el acceso a cualquier usuario como si tuviese acceso a la administración del equipo.

Además, el investigador de ciberseguridad John Bambenek ha confirmado que este error puede permitir el control al equipo de forma remota, poniendo en peligro los datos y privacidad del usuario.

«La seguridad es una prioridad para todos productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS». «Lamentamos mucho este error y pedimos disculpas a todos los usuarios, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder», explica Apple.

La solución ha sido rápida, y este problema ha quedado resuelto en la última actualización de software del Sistema Operativo «Security Update 2017-001″ disponible en el App Store. Cómo indica Apple, éste problema sólo afecta a versiones superiores a macOS Sierra 10.12.6, y no a versiones anteriores.

Pero esto no es todo, y lamentablemente un nuevo fallo de seguridad ha sido detectado por Patrick Wardle, investigador y ex analista de NSA.

En que consiste y cómo funciona?

Este problema implica que aplicaciones de terceros pueden acceder a todas las contraseñas del usuario sin necesidad de conocer la contraseña maestra. Esto comienza cuando se descarga software malicioso que afecta la vulnerabilidad del sistema, y la aplicación ejecutada accede al llavero de iCloud.

Éste, es un problema que podemos evitar fácilmente siguiendo los consejos de los expertos y no descargar nunca aplicaciones que provengan de fuentes desconocidas, y mantener siempre nuestro equipo actualizado.

 

La UEFI, atacada por un nuevo malware

Publicado en: Tecnología 0

Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS.  Y es que este sistema cuenta con cierta debilidad en cuánto a la seguridad, ya que permite el accceso al componente hardware del equipo, debilidad que los malwares aprovechan para hacerse con el total control del ordenador.

El ordenador funciona mediante la ejecución de código firmware constituido por instrucciones conocidas como software que dotan de función al hardware en cuestión haciendo que éste funcione y cargue nuestro sistema operativo.

Por otra parte, la función de UEFI es funcionar como firmware que se encuentra instalado dentro de la memoria flash del ordenador, justo en la placa base haciendo de intermediario entre el hardware y el software del sistema operativo.

El firmware que constituye la UEFI se puede modificar mediante manipulación de código fácilmente, lo que lo hace realmente débil y fácil de atacar por los cibercriminales.  En las últimas actualizaciones se han instalado componentes que hace que el grado de seguridad aumente, Secure Boot o ELAM (Early Launch Anti Malware) respectivamente.

Bootkit, es el nombre del último malware detectado, cuya función consistía en modificar los parámetros presentes en nuestra UEFI, y cargar ransomware, malware o diversos keyloggers para afectar su funcionamiento y hacerse con el control absoluto del sistema.

Para detectar este tipo de amenazas es recomendable realizar escaneos frecuentes y mantener nuestro Pc constantemente actualizado.

SmartCity: Un futuro próximo

Publicado en: Tecnología 0

La espera va siendo cada vez menor para que vivamos en unas verdaderas ciudades inteligentes. Desde Panda Security se estima que este proceso tardará alrededor de unos 10 años.
Nuestras ciudades de entonces contarán con con nuestros dispositivos digitales como puerta de acceso a cualquier lugar al que vayamos.

Todo parece darnos una visión de un futuro con prototipos digitalizados verdaderamente asombrosos. Pero todo avance tiene un riesgo, y este no iba a ser menos.

La compañía de seguridad Panda Security, se ha planteado qué pasaría si una ‘smart city’ fuese atacada usando el principio del ‘caballo de Troya’, una forma de propagación del malware, similar a la polinización.
La explicación es simple: los virus necesitan de algo que los transporten o sitúen en un determinado lugar.
Aunque la mayoría de ataques se hace a través de Internet, los investigadores de Panda Security nos informan de tomar precauciones con aquellos elementos que aparentemente no estén conectados a la red.

Y es que en una ciudad inteligente, todos los dispositivos, desde los smartphones hasta los coches, estarán conectados generando con ello gran cantidad de información que se almacenará en las propias ciudades y se compartirá con otras ‘smart cities’ para mejorar el tráfico de personas entre ellas.

La compañia establece una ejemplificación del caso con la creación mítica de Troya, y sostienen que los coches podrían usarse como los caballos de Troya para transportar malware entre ciudades.
Este virus, instalado en nuestros coches, podría utilizarse para Ataques por Denegación de Servicios (DDoS) .

Por ello, «los arquitectos que diseñan las ciudades inteligentes de hoy y del futuro deben plantear los retos de la ciberseguridad en todos sus diseños», afirma Global Retail Product Manager de Panda Security, Hervé Lambert. Los fabricantes de hardware deben, concienciarse y crear dispositivos con sus correspondientes antivirus, hacer auditorías de ciberseguridad y actualizaciones constantes, como medios de protección ante posibles ciberataques.

1 2