La vulnerabilidad de día cero de Internet Explorer 11 obtiene un microparche no oficial

Microsoft y Google revelaron el mes pasado que el grupo de piratas informáticos conocido como Lazarus estaba llevando a cabo ataques de ingeniería social contra investigadores de seguridad.

Los atacantes se ponían en contacto con sus victimas a través de las redes sociales para colaborar con la investigación de vulnerabilidades y explotación. Las personas interesadas se les enviaban unos enlaces a publicaciones de blogs que contenían kits de explotación para instalar una puerta trasera en sus sistemas.

Este mes, la empresa surcoreana de ciberseguridad ENKI reveló que Lazarus apuntó a sus investigadores de seguridad con archivos MHTML en la campaña de ingeniería social.

Los archivos de tipo MHTML es utilizado por Internet Explorer para almacenar un sitio web y recursos en un solo archivo. Cuando se abre un archivo de ese tipo el sistema utiliza Internet Explorer, ya que este es el programa predeterminado por Windows.

Microparche no oficial IE 11

Aunque Microsoft aún no ha reconocido públicamente el día cero de Internet Explorer, Mitja Kolsek, CEO de ACROS Security, anunció que ha comenzado a implementar un microparche para esta vulnerabilidad:

«Nuestro enfoque para la aplicación de parches fue romper una oscura funcionalidad del navegador permitiendo que un valor de atributo HTML (normalmente una cadena) sea un objeto, que consideramos útil para *muy* pocos desarrolladores web cuyas aplicaciones se supone que funcionan con Internet Explorer. «

«Nuestro microparche se aplica dentro de la función CAttribute :: put_ie9_nodeValue de mshtml.dll, donde verifica el tipo VARIANT del valor que el código JavaScript quiere asignar a un atributo, y evita que eso suceda si el tipo es 9 (objeto). » – 0patch

Es importante reconocer que aunque Internet Explorer no sea en estas alturas un navegador web que valga la pena utilizar, hay que recordar que sigue estando presente en todas las versiones de Windows, o al menos en las grandes organizaciones. Así que, mientras que la compañía no presente un parche oficial, los usuarios interesados pueden registrar una cuenta en 0patch e instalar el agente para obtener acceso a este microparche.

RectorDecryptor: recupera los archivos cifrados por el ransomware Fonix de forma gratuita

Fonix Ransomware, también conocido como FonixCrypter y Xinof, fue lanzado en junio de 2020, aunque no tuvo gran impacto desde sus inicios, aumentó en gran manera el numero de víctimas a partir de noviembre de 2020.

Poco después de su lanzamiento, uno de los desarrolladores de «FonixTeam» tuiteó un comunicado donde cerrarían la operacion y propocrionaban la clave maestra del cifrado.

El administrador del proyecto FonixCrypter dijo que nunca tuvo la intención de participar en actividades delictivas, pero que la recesión económica lo había llevado a crear el ransomware. Más tarde eliminó el código fuente y, citando una conciencia culpable, se disculpó con las víctimas y publicó la clave maestra. En el futuro, dijo, planea aprovechar mejor sus conocimientos sobre análisis de malware y espera que sus colegas se unan a él en esta empresa.

Cuando los creadores del ransomware Fonix abandonaron sus métodos maliciosos y publicaron la clave maestra, Kaspersky desarolló un descifrador gratuito para todos los usuarios afectados.

Cómo descifrar archivos con Kaspersky RectorDecryptor

  1. Descargue la herramienta Kaspersky RectorDecryptor.
  2. Ejecute RectorDecryptor en la computadora infectada.
  3. Lea atentamente el Acuerdo de licencia de usuario final de Kaspersky Lab. Haga clic en Aceptar si está de acuerdo con todos los puntos.

Kaspersky RectorDecryptor le da algunos ajustes por cambiar, de clic en Change parameters para eliminar archivos cifrados después del descifrado con la opción «Delete crypted files after decryption». Esto eliminará las copias de los archivos cifrados con extensiones VSCRYPT, INFECTED, BLOC o KORREKTOR.

De clic en Ok

  1. Copie todos sus archivos cifrados en una sola carpeta, para especificar la ruta donde se encuentra sus archivos cifrados.
  2. Cuando este listo para descifrar sus archivos, de clic en Scan, Kaspersky RectorDecryptor buscará su calve de cifrado, y cuando lo encuentre, empezará a descrifrar sus archivos.

Los archivos se descifrarán y sus copias se eliminarán. Si no activo la opción «Delete crypted files after decryption», entonces puede eliminar los archivos cifrados sobrantes.

Si no pudo descifrar sus archivos, comuníquese con el soporte técnico de Kaspersky eligiendo el tema y llenando el formulario.

Más información: Herramienta Kaspersky RectorDecryptor para descifrar archivos.

Foros y usuarios de IObit fueron pirateados en un ataque generalizado de ransomware DeroHE

La mayor parte de los usuarios de IObit se vieron comprometidos durante el fin de semana por un nuevo ransomware de nombre DeroHE, tras recibir un correo electrónico con una promoción falsa.

IObit es una compañía desarrolladora de herramientas gratuitas y de pago para Windows, probablemente seas usuario de uno de sus productos. Driver Booster, IObit Uninstaller y Advanced SystemCare, son unas de sus herramientas populares.

Durante el fin de semana, los usuarios de IObit recibieron correos electrónicos sobre una promoción que supuestamente la compañía estaba regalando, se trataba de una licencia gratuita por 1 año para su software por ser miembros del foro.

Hace unas semanas, me registré en los foros de soporte de software de IOBit para informar un error en su software. Ayer, recibí un correo electrónico (que parece ser) de ellos otorgando a los miembros del foro «una licencia gratuita de 1 año» con enlace de descarga… todo parecía legítimo (dirección de correo electrónico, material gráfico, enlace en su URL), así que descargué el parche «gratuito» que supuestamente registraba mi software IOBit .

Horas más tarde, mi computadora quedó completamente destrozada. Afortunadamente, hago una copia de seguridad de mi unidad de arranque todos los meses y pude volver a hacer funcionar un sistema, pero el daño que causó el malware fue extenso y necesito ayuda para recuperarme.

malwaretips

Recibí el correo electrónico, descargué y ejecuté el malware. Afortunadamente, me di cuenta de que algo andaba mal de inmediato y pude terminar y eliminar el malware antes de que se produjera algún daño.

wilderssecurity

Foros de IObit pirateados

Con el mensaje, «OBTENERLO AHORA«, el usuario al dar clic en el enlace, era redirigido a una página especialmente diseñada por los atacantes, en el que se distribuía un archivo .zip.

El archivo zip descargado contiene archivos firmados digitalmente del programa legítimo Administrador de licencias IObit, pero el archivo IObitUnlocker.dll original era reemplazado por una versión maliciosa sin firmar.

Cuando se ejecutaba el Administrador de licencias de IObit, IObitUnlocker.dll entraba en juego para instalar el ransomware DeroHE.

Después de que IObit License Manager era ejecutado, se mostraba un mensaje en la pantalla que decía: «Espere. Puede que tarde un poco más de lo esperado. ¡Mantenga su computadora en funcionamiento o con la pantalla encendida!» El ransomware muestra esta alerta para impedir que los usuarios apagaran su ordenador, de esta manera, los archivos iban siendo encriptados.

Los atacantes responsabilizan a IOBit por el secuestro de sus archivos: «Dígale a iobit.com que nos envíe 100000 (cien mil) monedas DERO a esta dirección. DERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6zSNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugLCg26h»

«Después de que llegue el pago, toda la computadora cifrada (incluida la suya) será descifrada. ESTA ES FALLA DE IOBIT para que su computadora se infecte«, afirma el sitio de pago DeroHE Tor.

Los foros de IOBit probablemente también se encuentren comprometidos, dado que los atacantes pudieron alojar una descarga maliciosa para realizar la promoción falsa, tuvieron que tener acceso a una cuenta administrativa.

BleepingComputer se comunicó con IOBit para obtener más información al respecto del ataque. A través de BleepingComputer.

DuckDuckGo supera los 100 millones de consultas de búsqueda diarias por primera vez

DuckDuckGo es conocido por ser uno de los mejores buscadores para la web que brinda a los usuarios más privacidad que el buscador de Google y Microsoft. El servicio ganó muchos usuarios nuevos en 2020; ahora, el buscador ha registrado más de 100 millones de solicitudes por día.

Durante mucho tiempo DuckDuckGo estuvo disponible únicamente como versión web y como extensión para Chrome y Firefox; sin embargo, el motor de búsqueda ahora también se encuentra disponible como aplicación para teléfonos móviles en Android e iOS. Esto es parte fundamental que el número de usuarios haya aumentado continuamente durante los dos últimos años. Desde agosto del año pasado, el sitio web procesó más de dos mil millones de búsquedas en la mayoría de los meses.

Hoy en día, existen más usuarios que desean proteger su privacidad cambiándose a servicios que recopilen menos datos. Por ejemplo, la polémica por la que acaba de estar envuelta la aplicación WhatsApp, tras el anuncio por parte de la compañía que bloquearía el acceso a las cuentas de los usuarios, a menos que estos aceptaran una nueva política de privacidad que otorgó a Facebook para obtener más acceso a su servicio de mensajería.

Este mes quedará marcada en la historia de las aplicaciones de privacidad; Telegram anunció el lunes pasado que alcanzó los 500 millones de usuarios registrados, mientras que los servidores de Signal cayeron el viernes después de que millones de usuarios nuevos se registraron en la aplicación. Ahora, DuckDuckGo, con sus 100.000.000 de búsquedas en un día.

Si bien Signal y Telegram son particularmente populares entre los mensajeros, DuckDuckGo es conocido como un motor de búsqueda bastante anónimo.

ClamWin: Antivirus gratuito y de código abierto compatible con todas las versiones de Windows

ClamWin es un antivirus gratuito y Open Source que tiene la característica de ofrecer un completo y avanzado análisis al sistema operativo. Es compatible con todas las versiones de Windows, desde Windows 98 hasta Windows 10.

Hoy día los antivirus gratuito comerciales buscan competir con publicidad y muchas estrategias e innovaciones para sus análisis, aumentando así de forma extrema la seguridad.

Características

No busca ser superior a los antivirus comerciales más innovadores y/o completos, pero eso sí, busca mantener seguro tu ordenador; y siempre se recomienda estar en las últimas ediciones de los mismos para tener los más actualizados parches de seguridad.

Con una portabilidad de buen nivel, se puede usar hasta en sistemas de recuperación, para así obtener una desinfección de mayor nivel y recuperar esos archivos importantes que se han infectado.

Tiene la posibilidad de importar su base de datos de virus, para así obtener rendimiento y seguridad extra ante las amenazas actuales. De igual manera, es posible ejecutar análisis en horarios o fechas específicas.

Hasta en los casos de emergencia ha sido efectivo, luego de unas pruebas con mi ordenador personal infectándolo adrede para luego analizarlo desde un sistema de recuperación, obteniendo como resultado un 90% de éxito (el otro 10% quedó en unos auto-ejecutables que no detectó por ser archivos .BAT)

Para terminar, ClamWin no ofrece un sistema de protección en tiempo real, por lo que es necesario ejecutar un análisis manual o programado en su sistema operativo. pero sigue siendo, es una buena alternativa gratuita de antivirus con funciones básicas excelentes para mantenerse seguro hoy día.

Puede descargar ClamWin desde su sitio web oficial: http://www.clamwin.com/content/view/18/46/

Adguard: Un bloqueador de anuncios gratuito súper efectivo

Seguramente habrás escuchado sobre el software de pago de mismo nombre, pues existe una versión 100% gratuita que puedes usar en tu navegador web; porque es justamente eso, un complemento web para tu navegador favorito que ofrece seguridad anti-phishing, y un potente bloqueador de anuncios y anti-rastreo.

Usándose para eliminar molestos anuncios de Youtube.

Por parte del equipo de Adguard podemos disfrutar de una buena experiencia sin anuncios, e ir con buena seguridad por la web. Con opciones configurables para poder bloquear lo que necesites, o sencillamente ajustarlo para una experiencia web más cómoda.

En el caso de los sitios que se bloquean por usar bloqueadores de anuncios, simplemente con dos clics podrás apagar el complemento de esa web específica, o a nivel universal, pero bastaría con esa web específica.

No hay límite en su tiempo de uso, y en caso donde se requiera mucha más protección, también se tiene el complemento de Adguard VPN, donde no necesitas registrarte (hasta la fecha de publicación de este artículo).

Si deseas obtener éstos complementos, aquí te dejamos los enlaces directos: Microsoft Edge / Firefox / Google Chrome

Windows 10: Nueva actualización acumulativa

Las grandes compañías siempre procuran que sus sistemas, software y apartados digitales no sufran de las vulnerabilidades que día a día no dejarán de aparecer en dicho apartado (ya sea por errores de programación o quizá apropósito). Microsoft anunció la nueva actualización acumulativa para los sistemas de Windows 10 y que está disponible en sus diferentes compilaciones para aumentar la seguridad de los mismos.

Ésta actualización busca resolver las vulnerabilidades que afectan a los servidores de intranet basados en HTTPS. Anclar el certificado de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) en los dispositivos.

Y ahora la lista de descargar para obtener la actualización para tu respectivo sistema.

En dado caso la actualización debería aparecer disponible en Windows Update o respectivamente, en el Microsoft Update Catalog. Recuerda mantenerte al día con éstos parches para evitar tragedias con Ransomware y virus indeseados.

Seguridad: 3 cosas que debes hacer para evitar ser hackeado en 2021

Normalmente existen dos razones por las que los usuarios podemos ser hackeados, por fallas en el software y fallas en el comportamiento humano. Si bien no hay mucho que puedas hacer tú mismo sobre la codificación de vulnerabilidades, puedes cambiar tu propio comportamiento y malos hábitos. Tenemos de ejemplo a Boris Johnson, quien reveló detalles de llamadas sensibles de Zoom. (Estos líderes mundiales también habrán recibido capacitación específica en seguridad de las agencias de protección).

Los riesgos son igualmente reales para la persona promedio si tus cuentas no están protegidas adecuadamente, tu tarjeta de crédito podría verse comprometida igualmente tus mensajes privados y fotografías podrían ser robados y compartidos para que todos los vean sin darte cuenta hasta el momento del desastre. 

Aquí te indicamos unos pasos para evitar lo mejor posible el hack y robo de información.

1. Utilizar la autenticación multifactor

El activar la autenticación multifactor o de dos factores es un método super efectivo que utiliza una información secundaria, a menudo un código generado por una aplicación o enviado por SMS, junto con una contraseña que ayuda a demostrar que realmente eres tú quien intenta iniciar sesión. Esto porque a menudo se accede a los códigos en el teléfono que tienes en el bolsillo. Incluso si tienes una contraseña que es fácil de adivinar es poco probable que un atacante pueda vulnerarte. Este difícilmente obtendrá acceso a una cuenta con la autenticación multifactor activada a menos que tenga tu teléfono (así que cuidado en quien confías.

2. Obtener más información sobre cómo detectar un ataque de phishing

Cuando llega un nuevo correo electrónico o mensaje de texto que incluye algo que se puede tocar o hacer clic, nos equivocamos. Nuestros instintos a menudo nos llevan a hacerlo de inmediato. No lo hagas. Los hackers han utilizado la pandemia como cobertura para lanzar oleadas de ataques de phishing.

Cualquiera puede caer en este tipo de estafas, no creas que sólo los más nuevos en el mundo informático. Lo principal que debes hacer es pensar antes de hacer clic que los mensajes fraudulentos intentan engañar a las personas para que se comporten de una manera que normalmente no lo harían. Estos pueden fingir demandas instantáneas de un jefe o mensajes que dicen que se requiere una respuesta urgente, incluso promociones (ésta última es la más activa).

3. Mantén actualizado tus dispositivos

Cada pieza de tecnología que utilizas que va desde Facebook en tu teléfono hasta el sistema operativo que controla tu Smartwatch, está expuesto a ataques. Afortunadamente, las empresas siempre encuentran nuevas vulnerabilidades y las solucionan. Por eso es fundamental que descargues y actualices las últimas versiones de las aplicaciones y el software que estás utilizando (cuando tengas la oportunidad claro está).

Empieza con tu teléfono. Navega a la configuración de tus dispositivos y averigüa qué sistema operativo estás usando y actualiza si no tienes la última versión. iOS 14 es el último para iPhones; Android 11 es el último de Google. Para aplicaciones y juegos, iOS 13 y posterior de Apple descarga actualizaciones automáticamente, aunque estas configuraciones se pueden personalizar. En Android, las actualizaciones automáticas también se pueden activar visitando la página de configuración en Google Play Store.

Windows Defender: Mayor seguridad y más opciones contra amenazas

Microsoft ha hecho todo lo posible para que Microsoft Defender sea el mejor antivirus para los usuarios del ecosistema de Office 365 y Windows. Como parte de este plan, la compañía había dicho que agregaría más funciones a su antivirus para mejorar cada vez más la efectividad de las amenazas que siguen evolucionando día a día.

Ahora puede diagnosticar amenazas potenciales y tomar medidas correctivas para prevenirlas en el futuro y con las últimas versiones encontraría correos electrónicos maliciosos que pueden dañar el sistema y también tomaría acciones para prevenir amenazas similares en el futuro. Microsoft introduciría más cambios en el centro de actividades, todos estos cambios están diseñados para permitir a los administradores de red gestionar las amenazas potenciales con mayor eficiencia. Por ejemplo, la empresa aumentaría el límite de exportación de registros de envío de correo a 100.000.

De manera similar, habrá una opción para comprender cómo la organización ha abordado las entradas de remediación anteriores.

En resumen, las actualizaciones permitirían a los administradores de red realizar un seguimiento de los problemas y las soluciones propuestas desde una interfaz de usuario unificada; considerando el creciente número de amenazas, incluidas Solorigate y otras, es bueno ver que Microsoft está cumpliendo sus promesas en la hoja de ruta.

Telegram «ataca» a Facebook: La Política de privacidad actualizada de WhatsApp

Desde que Whatsapp anunció sus nuevas políticas privacidad ha habido un sin fin de comentarios para esta red social y el gran Facebook, donde éste último sigue recibiendo comentarios por parte de los usuarios al «no respetar su privacidad» y es que no ha sido la primera vez que sucede algo parecido.

Actualmente las plataformas de mensajería como Signal y Telegram han recuperado el centro de atención con todo este asunto que a muchos siguen preocupando.

Mensaje a Facebook por parte de Durov

Durov criticó a Facebook sugiriendo que debería respetar la privacidad de sus usuarios si quiere ser tan popular como Telegram. Sostuvo que Telegram ha sido una plataforma de mensajería encriptada desde sus inicios y lo seguirá siendo en el futuro. Hizo un ataque a WhatsApp, acusando a la plataforma de mensajería instantánea de implementar una tecnología de encriptación financiada por el gobierno de EE. UU.

Solo recientemente, también criticó el cifrado de WhatsApp por tener demasiadas puertas traseras que las agencias gubernamentales y los atacantes pueden explotar. Respondiendo a las preguntas sobre el origen de Telegram, agregó que Telegram no es una aplicación rusa y que la plataforma no tiene una oficina ni servidores configurados en Rusia, y ahora la cita con el mensaje a Facebook sobre las excesivas inversiones para la publicidad en su plataforma

«A diferencia de Facebook, Telegram no gasta dinero, y mucho menos miles de millones de dólares, en marketing. Creemos que las personas son lo suficientemente inteligentes como para elegir lo que es mejor para ellos. Y, a juzgar por los 500 millones de personas que usan Telegram, esta creencia está justificada «, dijo Durov .

cita traducida al español desde su canal oficial en la plataforma Telegram.

Durov también agregó que Telegram es de código abierto desde el principio, señalando que los usuarios pueden verificar los aspectos de privacidad y encriptación de las aplicaciones de Telegram para Android e iOS. También se observa que WhatsApp ha estado ocultando estratégicamente su código fuente para evitar que los usuarios verifiquen el estado de privacidad / cifrado.

En resumen, Durov ha despejado casi todas las preocupaciones que la gente ha tenido sobre la credibilidad de Telegram como una alternativa segura a Facebook y WhatsApp. La publicación del blog también se destaca por sus repetidas críticas contra Facebook y sus movimientos estratégicos para manipular la privacidad del usuario.

¿Como crees que seguirá la guerra entre las empresas?