Malware en Android y Godaddy Hackeado
En el notihack de esta semana:
- Encuentran puerta trasera en sitios web alojados en Godaddy
- Ucrania legalizó el uso de las criptomonedas
- Microsoft reafirma que Internet Explorer desaparecerá pronto
- Nuevo ransomware amenaza con borrar los datos si no pagan
- Rusia ratifica la prohibición de Facebook e Instagram
- Peligroso malware para Android ha infectado a miles de usuarios
Cientos de sitios web de GoDaddy fueron atacados con una puerta trasera
GoDaddy es sin duda una de las empresas más reconocidas para registrar dominios en Internet. La empresa aloja decenas de millones de sitios en todo el mundo. Por ello, cuando surge un problema de seguridad, puede poner en riesgo a muchos usuarios.
Permíteme contarte que investigadores de seguridad descubrieron un gran aumento de ataques de puerta trasera contra sitios web de GoDaddy. Concretamente, los ataques han afectado a sitios de WordPress en revendedores de servicios como MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet y Host Europe Managed WordPress.
Detrás de este descubrimiento está Wordfence, un popular servicio de seguridad que analiza sitios de WordPress y detecta problemas. Wordfence detectó recientemente cientos de sitios afectados por ataques de puerta trasera y una gran cantidad de ellos estaban alojados en GoDaddy. Muchos estarán preguntándose, ¿en qué me afecta? Déjame decirte que este es un problema que pone en riesgo la seguridad de los visitantes de esos sitios web, y, también afecta la reputación de la propia página.
Los investigadores encontraron que con estas puertas traseras los atacantes están utilizando herramientas de envenenamiento SEO en las búsquedas de Google, un problema que ya afecta desde hace años a wp-config.php. De esta forma, los atacantes utilizan una plantilla de enlaces Spam e inyectan páginas maliciosas en los resultados de búsqueda.
En estos ataques particularmente, los ciberdelincuentes están utilizando plantillas que envían a los usuarios a páginas del sector farmacéutico y similares. Básicamente muestran un sitio comprometido en vez del original, con el objetivo de robar datos como contraseñas o información personal de los usuarios.
Con este tipo de ataques, un hacker puede alterar el contenido de una página web. Básicamente puede tener el control para modificar todo lo que quiera
El problema es que este tipo de ataques no es fácil de identificar por parte del visitante. Ocurre en el lado del servidor y no afecta al navegador.
Finalmente, los investigadores de seguridad recomiendan que escanees el archivo wp-config.php en caso de que tengas tu sitio web de WordPress alojado en GoDaddy.
Ucrania legaliza el uso de criptomonedas para impulsar su economía
Las criptomonedas han jugado un papel muy importante en la guerra de Ucrania y hace unos días el país dio un paso importante en materia legal. El Ministerio de Transformación Digital de ese país anunció la legalización del sector, por lo que ahora están permitidos los intercambios de criptomonedas.
El presidente de Ucrania, Volodymyr Zelenskyy, promulgó una ley que legaliza efectivamente el sector de las criptomonedas en el país. La decisión se produjo cuando Ucrania ha recibido donaciones en criptomonedas por valor de decenas de millones de dólares de personas y grupos que esperan ayudar en el esfuerzo de la guerra del país contra Rusia.
El proyecto de ley firmado por Zelenskyy fue aprobado por el parlamento de Ucrania el mes pasado y “crea las condiciones para el lanzamiento de un mercado legal de activos virtuales en Ucrania”.
La ley permite a los bancos ucranianos abrir cuentas para criptoempresas; nombrar al Banco Nacional de Ucrania y a la Comisión Nacional de Valores y Mercado de Valores como supervisores financieros del sector.
En otras palabras, esto significa que los exchanges de criptomonedas y las empresas que manejan otros activos virtuales deberán registrarse con el gobierno. El estado dice que protegerá las tenencias de criptomonedas de los ciudadanos con la misma fuerza legal que su moneda fiduciaria, la hryvnia.
Mykhailo Fedorov, ministro de Transformación Digital de Ucrania aseguró que la ley “sacará al criptosector de las sombras”.
Tal como lo mencionamos al principio de esta nota, las criptomonedas están jugando un papel importante en la guerra entre Rusia y Ucrania. Además de ser un vector principal para las donaciones a Ucrania, se ha visto como un posible salvavidas para los rusos afectados por las sanciones financieras. Los ucranianos comunes también han estado comprando criptoactivos en cantidades cada vez mayores, y el comercio en el exchange ucraniano Kuna aumentó un 200% luego de la invasión del país por parte de la vecina Rusia. El intercambio de activos virtuales por fiat para realizar compras sigue siendo necesario y difícil, pero el reconocimiento legal del sector de las criptomonedas debería ayudar a mejorar algunos de estos problemas.
Microsoft reafirmó la inminente desaparición de Internet Explorer en junio
A pesar del dominio actual de navegadores como Google Chrome, Edge o Firefox, hubo un tiempo en el que quién encabezaba este sector era Internet Explorer. Si eres “old school” lo recordarás perfectamente. Sin embargo, esa época pasó y ahora hablamos de un software prácticamente extinto.
De hecho, a lo largo del pasado año, Microsoft anunció la retirada de este navegador web, en concreto de Internet Explorer 11, para la mayoría de las versiones del sistema Windows 10. Ahora bien, te menciono todo esto porque hace unos días la compañía de Redmond publicó que el soporte para este programa finalizará definitivamente el 15 de junio de este mismo año.
Este es un mensaje que a modo de recordatorio ha aparecido en una web en la que la empresa informa a usuarios y administradores sobre la obsolescencia del navegador. A estas alturas no hace falta decir que, tal y como se ha especificado tantas veces, el futuro de Internet Explorer en Windows pasa por Microsoft Edge. Por si no lo sabes, Edge es un navegador más moderno que incluye un Modo Internet Explorer (IE) que proporciona soporte de navegador heredado como parte de sus funciones.
En términos prácticos, la aplicación de escritorio del programa antiguo se retirará el próximo 15 de junio de 2022. Esto significa que la aplicación de escritorio dejará de recibir soporte y después redirigirá a Edge si un usuario intenta acceder a ella. Asimismo, algo que deben tener en consideración aquellos que aún lo utilizan, es que el programa no funcionará después de su retirada.
En su lugar se cargará Edge, pero los archivos de Internet Explorer no se eliminarán de los equipos una vez finalizado el soporte, ya que son necesarios para el Modo IE.
De igual modo y a partir de ese instante, Edge será el único navegador que nos ofrecerá Microsoft. Aunque cueste creerlo, aún hay usuarios finales y empresas que por determinados motivos necesitan Internet Explorer. Es por ello que Microsoft está cuidando del mencionado Modo heredado.
Esta noticia sin duda generará mucha nostalgia para los que alguna vez usamos este navegador que en algún momento fue el más popular, pero que decayó muchísimo en los últimos años. Otros quizás estén preocupados preguntándose ¿Qué navegador voy a usar para descargar Chrome?…
Banda de ransomware amenaza con borrar los datos de computadora con Windows si las víctimas no pagan
El ransomware es una de las amenazas más grandes en el ámbito de la ciberseguridad. Generalmente atacan y cifran los datos de una empresa para después exigir una suma de dinero a cambio de descifrar los archivos. Sin embargo, una nueva banda de ransomware está llevando esta amenaza al extremo: pagas o los archivos serán eliminados – ¡todos pierden!
LokiLocker, una banda relativamente nueva de ransomware está utilizando el esquema estándar de extorsión a través del cifrado, pero también incorpora la funcionalidad de borrado de disco.
La doble extorsión se convirtió en un éxito el año pasado, cuando las bandas de ransomware comenzaron a robar archivos antes de cifrarlos para amenazar a las víctimas con una filtración de datos confidenciales si no pagaban.
Recientemente, los investigadores de BlackBerry Threat Intelligence revelaron que
LokiLock tiene una “función de borrado opcional” para presionar a las víctimas de una manera ligeramente diferente.
En este caso los atacantes no utilizan la amenaza de filtrar los archivos de la víctima para presionarla a que pague; LokiLock amenaza con sobrescribir el Registro de arranque maestro (MBR) de Windows de la víctima, acción que eventualmente borra todos los archivos y deja la computadora inutilizable.
La función de borrado de discos se ha convertido recientemente en el centro de atención debido a los destructivos ataques de malware a las organizaciones ucranianas. El gobierno de Estados Unidos teme que el malware destructivo pueda apuntar a organizaciones en Occidente en represalia por las sanciones contra Rusia.
Históricamente, el software malicioso de borrado de discos ha sido ampliamente utilizado por hackers patrocinados por estados, como fue el caso de NotPetya, WhisperGate y HermeticWiper.
¿Pero, puede tener éxito un ransomware comercial que borra los archivos de la computadora de la víctima? Sólo el tiempo nos dirá si este enfoque les brinda resultados monetarios a los atacantes.
Un tribunal ruso confirmó la prohibición de Facebook e Instagram por “extremismo”
El pasado lunes un tribunal de Moscú prohibió a Facebook e Instagram acusándolos de “extremismo”. Por si no lo sabías, el 11 de marzo, la fiscalía había solicitado que se clasificara a Meta (empresa matriz) como organización extremista, lo que abría la vía a la prohibición de todas sus actividades en el país. Los servicios de seguridad rusos también habían pedido la medida y las autoridades ya habían ordenado la suspensión de las plataformas.
La jueza anunció que las peticiones de la Fiscalía General de Rusia de “prohibir las actividades” de la empresa se dan por aceptadas y el veredicto entra en vigor de inmediato.
Es importante recalcar que la prohibición no se extiende a WhatsApp, también propiedad de Meta, ni tampoco ciudadanos u organizaciones serán acusados de extremismo por usar Facebook e Instagram.
Asimismo, el dictamen prohíbe a Meta tener sucursales y llevar a cabo negocios en territorio ruso. La Fiscalía General y el Servicio Federal de Seguridad de Rusia consideran que las actividades de la compañía están dirigidas contra el país y sus Fuerzas Armadas.
Recordemos que el pasado 11 de marzo, el Servicio Federal para la Supervisión de las Telecomunicaciones, Tecnologías de la Información y de los Medios de Comunicación ruso anunció que restringiría el acceso a Instagram en el país.
La decisión se tomó a petición de la Fiscalía General de Rusia y se debe a que en esa red social se distribuyen materiales que “contienen llamados a cometer actos violentos contra ciudadanos de Rusia, incluido el personal militar”.
Previamente, la Fiscalía recordó que el portavoz de Meta, Andy Stone, confirmó que la compañía permitiría temporalmente en Facebook e Instagram publicaciones que contenían llamados a la violencia contra el Gobierno de Rusia y contra las tropas rusas que participan en la invasión militar en Ucrania.
Malware que roba contraseñas infectó a 100,000 usuarios de Android
Android no es precisamente el sistema más seguro para dispositivos móviles, tal como veremos en esta última nota. Permíteme contarte que una aplicación maliciosa que roba las credenciales de Facebook ha sido instalada más de 100 000 veces a través de Google Play Store, y lo peor de todo es que la aplicación aún estaba disponible para descargar hace unos días.
El peligroso malware de Android está disfrazado como una aplicación de dibujos animados llamada ‘Craftsart Cartoon Photo Tools’. La mencionada aplicación permite a los usuarios cargar una imagen y convertirla en una caricatura.
Durante la semana pasada, los investigadores de seguridad y la firma de seguridad móvil Pradeo descubrieron que la aplicación de Android incluía un troyano llamado ‘FaceStealer’. FaceStealer muestra una pantalla de inicio de sesión de Facebook que requiere que los usuarios inicien sesión antes de usar la aplicación.
Según el investigador de seguridad Michal Rajčan, cuando los usuarios ingresan sus credenciales, la aplicación las envía a un servidor de comando y control administrado por los atacantes.
Pradeo explicó en su informe que el autor y distribuidor de estas aplicaciones parece haber automatizado el proceso de reempaquetado e inyecta una pequeña pieza de código malicioso en una aplicación legítima.
Esto ayuda a las aplicaciones a superar el procedimiento de revisión de Play Store sin generar ninguna señal de alerta. Tan pronto como el usuario abre la aplicación, no obtiene ninguna funcionalidad real a menos que inicie sesión en su cuenta de Facebook.
Pradeo reportó a Google sobre las verdaderas funcionalidades de la aplicación Craftsart Cartoon Photo Tools y Google la eliminó rápidamente.
Sin embargo, aquellos que tienen la aplicación instalada en sus dispositivos deben eliminarla de inmediato, restablecer sus cuentas de Facebook y habilitar la autenticación de dos factores para una protección adicional.