Archivo por meses: abril 2016

Aparecen las primeras infecciones del nuevo y desconocido ransomware TeslaCrypt 4.1b

Categoría: NOTICIAS-ANTIGAS

El ransomware es el tipo de malware más peligroso de los últimos años. Como hemos explicado en otras ocasiones, cuando este malware infecta a sus víctimas, automáticamente comienza a cifrar todos sus archivos personales de manera que, una vez finalice su actividad, estos queden “secuestrados”, obligando a la víctima a pagar un “rescate” a cambio de la clave privada para recuperarlos o, de lo contrario, se perderán para siempre.

Debido al gran número de usuarios que ceden a las extorsiones de los piratas informáticos, el ransomware es el tipo de ataque informático que mayores beneficios generan a los piratas informáticos, por lo que, por desgracia, cada poco tiempo aparecen nuevas versiones y variantes del ransomware actual a cada cual más agresiva.

Los expertos de seguridad de BleepingComputer advierten sobre el lanzamiento de una nueva versión de TeslaCrypt, uno de los ransomware más veteranos, agresivos y peligrosos, la 4.1b, que llega con algunos cambios respecto a la versión anterior, centrados principalmente en un cifrado mucho más robusto para evitar la recuperación de los datos con otras herramientas.

Cuando este malware infecta a los usuarios y cifra sus archivos, TeslaCrypt deja 3 notas de rescate:

  • -!RecOveR!-[random]++.Png
  • -!RecOveR!-[random]++.Htm
  • -!RecOveR!-[random]++.Txt

Ejecutando cualquiera de ellas podremos ver que el malware ha utilizado un algoritmo RSA4096, igual que en las versiones diferentes, sin embargo, a la hora de realizar el pago podemos ver cómo los responsables del malware han añadido dos nuevos hosts donde realizar el correspondiente pago.

teslacrypt 4.1b ransom note

Cuando el malware infecta a un usuario, obviamente debe comunicarse con un servidor externo donde enviar la clave privada para guardarla allí hasta que se realice el pago. Los expertos de seguridad han analizado esta comunicación de la nueva versión de TeslaCrypt con el servidor obteniendo el siguiente paquete:

  • Sub=Ping&dh=[PublicKeyRandom1_octet|AES_PrivateKeyMaster]&addr=[bitcoin_address]&size=0&version=4.1b&OS=[build_id]&ID=[?]&inst_id=[victim_id]

También, analizando su comportamiento, han podido demostrar cómo TescaCrypt 4.1b hace uso del comando WMIC.exe para eliminar las «shadow volume copies»para evitar la recuperación de los archivos haciendo uso de esta característica propia de NTFS.

Como siempre recomendamos, lo mejor que podemos hacer para evitar caer víctimas de este malware es visitar solo páginas web de confianza y evitar descargar y ejecutar archivos adjuntos que nos lleguen a través del correo electrónico, salvo que se traten de una fuente de total confianza. También es recomendable tener un antivirus actualizado de cara a detectar posibles amenazas, aunque este tipo de software no termina de ser capaz de detectar y eliminar correctamente estas amenazas.

– See more at: http://www.redeszone.net/2016/04/21/aparecen-las-primeras-infecciones-del-nuevo-desconocido-ransomware-teslacrypt-4-1b/#sthash.x5dU66pw.dpuf


¿Quieres datos, llamadas y SMS gratis? Eso es lo que ofrecerá FreedomPop en España este verano

Categoría: NOTICIAS-ANTIGAS

Es uno de los operadores de telefonía móvil más polémicos de Estados Unidos, y acaba de anunciar oficialmente su llegada a España. FreedomPop comenzará a operar en algún momento entre julio y septiembre con una oferta difícil de rechazar: datos y llamadas gratis de por vida.

Por supuesto, hay un pero (siempre lo hay), y es que esa gratuidad está limitada a 300 MB de tráfico, 300 SMS o 300 minutos de llamadas. A partir de alguno de esos puntos hay que comprar bonos para seguir usando la línea. Incluso con ese límite, es una oferta fenomenal para usuarios que no pueden (o no quieren) rascarse mucho el bolsillo con la factura del móvil. Más aún si consideramos que en esa gratuidad está incluido el roaming en 31 países incluidos Alemania, EEUU, Francia, Italia, Portugal y Reino Unido. Para rematar, lo que se envíe a través de WhatsApp no cuenta para el tope de datos.

De momento, la cifra de 300MB es estimativa. La compañía no la ha decidido aún, pero apunta en esa dirección. En Estados Unidos, FreedomPop ofrece 500MB, 500 llamadas o 500 SMS. En el Reino Unido la oferta se limita a 200.

¿De qué vive una compañía que ofrece tanto sin cobrar? Lo cierto es que su modelo de negocio está resultando efectivo. Entre Estados Unidos y Reino Unido tienen dos millones de clientes de los que la mitad acaban contratando algún bono. Según representantes de FreedomPop, la compañía aún no ha alcanzado la rentabilidad, pero teniendo en cuenta que es una compañía nacida en 2011 y que ya ha completado varias rondas de financiación con éxito, sus cifras no son en absoluto malas.


Qué tendría que cambiar Google en Android según la UE tras la acusación de posición nominante

Categoría: NOTICIAS-ANTIGAS

Es la noticia del día. La UE acusa a Google de abuso de posición dominante con Android y amenaza con multas millonarias. Tras varios más de un año amenazando hoy la Comisión Europea ha presentado un pliego cargos formalesal considerar que Google no está cumpliendo las leyes antimonopolio.

La Comisión Europea acusa a Google de que está aprovechando su posición dominante con Android para imponer sus servicios y restricciones a los fabricantes de dispositivos Android y operadores de redes móviles. En concreto le han acusado de tres cargos en los que Google enseguida se ha defendido mediante una nota de prensa.

¿De qué acusan a Google? Pues en el pliego de cargos presentado por la Comisión se alega que Google ha infringido las normas antitrust de la UE en los siguientes tres puntos:

  1. Exigir a los fabricantes que preinstalen Google Search y el navegador Chrome de Google y obligarles a que seleccionen en sus dispositivos Google Search como servicio de búsqueda por defecto como condición para concederles licencias de determinadas aplicaciones exclusivas de Google.
  2. Impedir que los fabricantes vendan dispositivos móviles inteligentes que funcionen con sistemas operativos competidores basados en el código fuente abierto Android.
  3. Conceder incentivos financieros a los fabricantes y operadores de redes móviles con la condición de que preinstalen exclusivamente Google Search en sus dispositivo.

Google Search y Chrome

En el primer punto del pliego la Comisión Europea deja muy claro que no le gusta que en los dispositivos Android vendidos por los socios de Google venga instalado Google Search y el navegador Chrome dentro de la licencia de Google Play Store. La CE pide que Google deje de obligar a que su buscador sea el motor de búsqueda predeterminado para que los fabricantes puedan poner por defecto otro buscador. La CE también quiere que los fabricantes no estén obligados a instalar Chrome.

Google se defiende alegando que sus acuerdos con los socios son totalmente voluntarios, que cualquiera puede usar Android sin Google, como hace Amazon con su fork de Android. Informa que los fabricantes pueden elegir que paquete de aplicaciones de Google instalar en sus dispositivos y añadir libremente otras aplicaciones de otras empresas como Microsoft, Facebook, Amazon o Twitter, como desde hace años hacen la mayoría fabricantes.

Antifragmentación

En el segundo punto del pliego la CE deja claro que no le gusta el «acuerdo antifragmentación» que Google obliga a firmar a sus socios. Con este acuerdo el fabricante que quiera preinstalar las aplicaciones de Google se compromete a no lanzar un fork de Android. La CE esto no le parece bien y quiere que esos forks de Android también puedan preinstalar los servicios de Google.

Aquí Google alega que «los fabricantes que deseen participar voluntariamente en el ecosistema Android se comprometen a probar y certificar que sus dispositivos sean compatibles con aplicaciones de Android. Sin este sistema, las aplicaciones no funcionarían de un dispositivo Android a otro. Imagínese lo frustrante que sería si una aplicación que ha descargado en un teléfono Android no funciona en el próximo teléfono Android del mismo fabricante».

Como vemos en este punto lo que pide la CE no tiene mucho sentido, ya que seríafragmentar todavía más el ecosistema Android, que se llenase de dispositivos y aplicaciones incompatibles entre así al llevar cada uno un fork de Android muy modificado. Los desarrolladores no pueden desarrollar para cada uno de los forks de Android, Google tiene que poner orden y permitir sólo un Android oficial que garantice el correcto funcionamiento de la mayoría de aplicaciones y juegos.

Exclusividad

En el tercer y último punto del pliego vemos que la CE no quiere que los socios de Google instalen exclusivamente su buscador en sus dispositivos. La CE quiere que por los fabricantes puedan lanzar dispositivos con otros buscadores en la pantalla de inicio.

Google se defiende diciendo que Android es gratis y libre para los fabricantes, pero que para ellos es costoso para desarrollar, mejorar, mantener seguro y defender contra demandas de patentes, y que la única forma que tienen para compensar los costos es a través de los ingresos que generan con las aplicaciones y servicios de Google que distribuyen a través de Android.

Peticiones difíciles de cumplir

¿Veis razonable lo que solicita la Comisión Europa a Google? Si comienzan a salir dispositivos Android sin los servicios de Google los ingresos bajarían y Android podría no ser viable para la empresa. Google integra su buscador en su Android tal y como hace Apple con Siri en su iOS y Microsoft con Cortana en Windows. Lo que pide la CE a Google también podría pedir perfectamente también a Apple y Microsoft. Aquí el problema lo tiene Google por su posición dominante.


10 consejos para evitar que tu información sea secuestrada

Categoría: NOTICIAS-ANTIGAS

El secuestro de información a través de Ransomware viene creciendo en la región, con Brasil, Costa Rica, Chile, Argentina y Colombia a la cabeza.

El secuestro de información vía programas informáticos con la intención de pedir un rescate para liberarlos, llamado RansomWare, viene creciendo considerablemente en América Latina, una región vulnerable por las condiciones empresariales y el poco esfuerzo de muchas empresas por adecuar sus sistemas ante los ataques y vulneraciones.

Las amenazas no cesan y Brasil, Argentina, Chile, Costa Rica y Colombia están entre los más afectados. El ataque, que logra cifrar el acceso a partes o a archivos completos del sistema infectado -incluyendo videos, fotos y documentos-, con la intención de pedir un rescate a cambio de la información, se ha convertido en una verdadera amenaza, pues se produce de forma siligiosa de modo que los usuarios no se dan cuenta de lo que está sucediendo hasta que es demasiado tarde.

Sólo se enteran cuando no pueden acceder al archivo y un alerta avisa que sus archivos han sido cifrados y les pide pagar una cantidad exorbitante de dinero, usualmente en bitcoins, para recuperarla. La mayoría termina pagando.

Para prevenir este tipo de ataques, la gente de Kaspersky Lab elaboró una serie de 10 consejos, que cualquier usuario de computadoras debería saber. Conócelos

  1. Haz copias de respaldo de tus archivos periódicamente. Es importante crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra en un dispositivo físico (un disco duro portátil, USB, otra PC, etc.). Una vez lista tu copia de seguridad, asegúrate de configurar ciertas restricciones en tus archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificarlos o eliminarlos.
  2. Verifica periódicamente que la copia de seguridad esté funcionando. Revisa tus archivos de respaldo de vez en cuando, ya que un fallo accidental podría ocasionarles daño.
  3. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas en línea o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Para evitarlo, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.
  4. No confíes en nadie. Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videojuegos en línea, quien pudo haber sido infectado de alguna manera por ciberdelincuentes.
  5. Activa la opción de “mostrar extensiones de archivos” en tu configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos. Ya que los troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”. Los cibercriminales pueden utilizar diversas extensiones para enmascarar archivos maliciosos como un video, una foto o un documento (como hot-chics.avi.exe o report.doc.scr).
  6. Actualiza regularmente tu sistema operativo, navegador, antimalware y otros programas. Los ciberdelincuentes tienden a explotar vulnerabilidades en software para comprometer a los sistemas. Las actualizaciones periódicas de sistema, software y aplicaciones suelen corregir defectos y vulnerabilidades, lo cual aumenta la seguridad.
  7. Utiliza un programa de anti-malware robusto para proteger tu sistema del ransomware, como Kaspersky Internet Security Multidispositivos, que además de prevenir infecciones a tu computadora, protege los archivos aún si existiera una amenaza infiltrada en el sistema.
  8. Si descubres un proceso fraudulento o desconocido en tu máquina, desconecta el Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de tu computadora, existe la probabilidad de restaurar los archivos. Sin embargo, las nuevas versiones de ransomware utilizan una clave predefinida y pueden infectar las computadoras aun si están desconectadas.
  9. Si llegan a cifrar tus archivos, no pagues el rescate. El pagar alimenta a este tipo de negocio ilegal que solo puede avanzar mientras las personas estén dispuestas a seguir pagando.
  10. Si has sido infectado por ransomware, intenta encontrar el nombre del malware. Es posible que sea una versión antigua y puede ser relativamente fácil restaurar los archivos. El ransomware solía ser menos avanzado en años anteriores.

Publicidad Atlantic en contraportada de Atlantico Diario

Categoría: NOTICIAS-ANTIGAS

El día 13 de Abril del 2016 Atlantic se publicita en la contraportada del Atlantico Diario.

Coincidiendo con la crónica del partido de Champions League del Real Madrid.


Tus fotografías con información de compra, la nueva apuesta de Google

Categoría: NOTICIAS-ANTIGAS

Con Google Goggles, el usuario puede buscar información sobre un producto luego de escanearlo. Ahora Google busca integrar esa aplicación con la cámara de Android, para que la búsqueda vaya más allá.

Imagina una cámara en el teléfono móvil que, con sólo enfocar en un producto obviando el resto de la imagen, pueda darte la información y, además, permitir que puedas comprarlo con tan sólo un click.

Bueno, eso es lo que está haciendo Google. La compañía está construyendo una aplicación para mejorar la cámara de los dispositivos Android, con la intención de que ésta pueda sencillamente buscar lo que ve y, más adelante, permitir que lo compres con un click.

Aunque ya existe Google Goggles, una aplicación de escaneo de productos a la que Google le ha dedicado esfuerzo y dinero, pero que parece que los usuarios usan poco, la compañía está buscando ir más allá y, en esa línea, parece que quiere la integración de “búsqueda virtual”, uniendo la aplicación de la cámara estándar de Android con la aplicación de escaneo.

El fin, por ahora, parece que sólo está en lograr que con sólo pulsar en la imagen de una toma realizada por el usuario, obviando el resto de la foto (ideal para productos), pueda aparecer la información y, por supuesto, las opciones de precios y sitios donde puede adquirirse.

La nueva tecnología podría permitir la compra o información de un producto, así como también la historia o cualquierinformación de lo que se está marcando. Pero Google no sólo parece que trabaja en eso, pues la empresa también está apuntando al desarrollo de la Realidad Virtual y Aumentada, creando o integrando la aplicación de Google Goggles con la cámara de Android para que, en un futuro cercano, se pueda usar directamente con los Google Glass o con los dispositivos de realidad virtual que vienen trabajando.

Aunque no queda claro como sería en ese punto, pues el usuario no podría marcar con su dedo la parte de la foto que requiere para recibir información de un producto, la aplicación permitiría que, a través de ciertos sensores de movimiento, el ojo indicara cuál sería la parte de la imagen que se necesita para obtener información.

Si no has usado Google Goggles, descárgala ahora mismo y pruébela. La búsqueda de información basada en una foto que tomas es una pieza muy adelantada tecnológicamente, pero inutilizada por Google.


Conoce el Disco Duro de estado sólido de Samsung más grande del mundo

Categoría: NOTICIAS-ANTIGAS

Redonkulous, así se llama el nuevo SSD de Samsung de 15TB, la mayor unidad del mundo de su tipo, que cabe en la palma de la mano y que está sólo dirigida a clientes empresariales.

Adiós a los discos duros. Samsung comenzó a enviar su disco duro de estado sólido, SSD, de 15.36TB, llamado Redonkulous, a los clientes, por lo que es la mayor unidad de flash en el mercado.

El PM1633a dispone de todo lo que el almacenamiento de estado sólido puede tener en un solo recinto y apenas mide 2,5 pulgadas. Posee apilados chips de 256 GB NAND V-32 que comprimen matrices para obtener el total 15.36TB. (Terabytes).

¿Por qué es importante? Los discos duros han estado luchando una batalla cuesta arriba con los SSD durante años. Mientras que los medios magnéticos han perdido la batalla con firmeza en rendimiento, pero siguen a la vanguardia en la capacidad, hasta ahora.

A medida en que el disco está destinado para aplicaciones empresariales, no espere aún que el PM1633a será un estándar para el equipo de escritorio o portátil. La unidad cuenta con una interfaz SAS 12Gbps y Samsung dice que llegará a lectura y escritura secuencial a velocidades de 1,200MBps. La unidad llegará a 200.000 IOPS de rendimiento de lectura aleatoria, dijo Samsung.

¿Y por qué no podrá llegar a los portátiles? Lamentablemente no tienen la capacidad y las aplicaciones que se usan en equipos escritorio y portátiles de forma estándar probablemente nunca podrán disponer de lo que requiere un SSD de este tipo para un equipo empresarial, así como las aplicaciones de centros de datos de alto rendimiento que se requieren para impulsar los límites de durabilidad de este tipo de dispositivos. El disco de Samsung puede generar una unidad de escritura por día, lo que significa que todo el contenido de la unidad se puede escribir todos los días sin riesgo de morir prematuramente.

Samsung dijo que está ofreciendo la unidad en capacidades desde 960GB hasta 15.36TB, con una versión de 480 GB para finales de este año. El precio no fue revelado, pero la PM1633a no se espera que gane la guerra de precios con los medios magnéticos y se estima que cueste entre $5000 y $8000.