Conciencia Virtual

En este episodio vamos a responder a la pregunta principal ¿Se puede Hackear Facebook? de ser asi respondemos tambien: ¿Cómo lo hacen? ¿Cómo proteger la cuenta? ¿Que hay de ciertos que existen aplicaciones que con tan solo el correo electronico o usuario de Facebook, se puede saber la contraseña? ¿Como recuperar la cuenta en caso de robo? ¿Cuales son los metodos de validación que puedo mostrarle a Facebook que esa es mi cuenta personal/empresarial? Sí deseas colaborar con nosotros lo puedes hacer a través de www.patreon.com/concienciavirtual ó www.paypal.me/concienciavirtual

En este episodio vamos a responder a la pregunta principal ¿Se puede Hackear Facebook? de ser así respondemos también: ¿Cómo lo hacen? ¿Cómo proteger la cuenta? ¿Que hay de ciertos que existen aplicaciones que con tan solo el correo electrónico o usuario de Facebook, se puede saber la contraseña? ¿Como recuperar la cuenta en caso de robo? ¿Cuales son los métodos de validación que puedo mostrarle a Facebook que esa es mi cuenta personal/empresarial?

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su 'modus operandi'. Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo. La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes. Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente. Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable. Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID. Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario. Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB. En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos: 1) Si no estás seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo. 2) Mantén tus herramientas de antivirus y antimalware ACTUALIZADAS! 3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la página www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware. 4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo. La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes. Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente. Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable. Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID. Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario. Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB. En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos: 1) Si no estas seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo. 2) Manten tus herramientas de antivirus y antimalware ACTUALIZADAS! 3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la pagina www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware. 4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.

Gustavo: Hola que tal? muchísimas gracias por estar escuchándonos, tengo el placer de estar conversando con mi amigo Jean Carlos Gutiérrez del podcast Conciencia Virtual hoy nos va a contar como hacer para evitar la censura utilizando el Podcast como medio de comunicación. Jean: Me siento sumamente contento de estar reunido aquí contigo y con quien nos sintoniza en este momento a través de este Maratón de la Unión Podcastera y participar en nombre de mi pais Venezuela, de antemano Felicitar a todos quien están detrás de escena en la organización de este evento y que manera tan espectacular de Celebrar el día del Podcast en Español. Gustavo: (Contenido que quieras agregar) ¿Como puedo saltarme la censura con un Podcast cuando me pueden identificar con mayor facilidad, no solo por mi voz, sino también porque muy probablemente me tenga que presentar con la audiencia que me escucha? Jean: Totalmente cierto Gustavo, eres mucho más fácil de identificar no solo por el hecho que a diferencia de un blogguer que puede ocultarse en el anonimato, sino que si quieres que la audiencia realmente te tome en serio debes identificarte para que ellos puedan crear esa confianza en ti. Pero aquí va la primera recomendación para este tipo de situaciones, procura a toda instancia ser el dueño de tu propio feed y esto no solo aplica para Podcast que quieran saltarse la censura, sí tú quien nos escuchas, deseas ser un profesional en este mundo del Podcasting esta recomendación también es para ti. Esto procura a que si por alguna razón no puedes ser escuchado en una plataforma X como Apple Podcast tu puedas llevar a tu audiencia a través de tu sitio oficial al lugar que sea mejor. Gustavo: Un ejemplo claro de esos Jean es el ocurrido este mismo año a Alex Jones quien lleva el Podcast Infowars, para quien no saben el caso: Este Podcaster fue bloqueado este mismo año de la gran mayoría de plataformas por violar sus Políticas y te hablo de plataformas como: Apple Podcast, Spotify, Yotube, Sticher Radio pero lo peor que se quedó sin la posibilidad de comunicarse por las redes sociales, cuentas como Facebook, Twitter, Periscope, Pinterest, MailChimp y hasta LinkedIn. ¿Qué hacer cuando son las plataformas que te cierran toda la posibilidad? Jean: Antes de contestarte quiero enfatizar que el Podcast de Alex Jones es una clara demostración que puedes tener persecuciones de la misma manera que las tendrías en otros medios si violas las reglas. Existe la creencia que por ser Podcaster y que en diferentes partes del mundo como no esta regido por un medio de comunicación, no puede afectarte si vienes y tienes la intención de hacer críticas o hasta (caso como el de él) de hacer señalamientos. Entonces con ello voy a mi siguiente recomendación: Necesitas de manera crucial una vía para comunicarte con tus oyentes o futuros oyentes por una vía más directa, ya sea el correo electrónico que puedes solicitarlo por tu propia pagina web (He aquí el detalle donde es importante tener un espacio propio, donde puedes tener tu feed y ahora esta opción que te comento) o de ser posible solicitar el numero de móvil para comunicarte por medios como Whatsapp o hasta Telegram. Con esto quiero enfatizarte que el Podcast por manera natural se consume por medio de movil, asi que si obtienes el segundo dato, tendrás seguro que una vez que le hagas llegar la manera de consumir tu Podcast, tendrás un alto porcentaje que pueda ser consumido en el momento del comunicado. Gustavo: Aja Jean, sé que eres del área de la Informática y que te gusta mucho sobre este tema, haré un ejemplo que ustedes consideran, el caos total: Cuando un Gobierno, un Ente, una Empresa o hasta un Ciberdelincuente ataca tu web y bloquean el sitio (Que esto es lo unico que le falta a Alex Jones para llegar al extremo total) Jean: Pero para poderte resolver esa duda necesito que me des más datos... El ejemplo lo pensamos ¿como el usuario que se quiere conectar...

Gustavo: Hola que tal? muchísimas gracias por estar escuchándonos, tengo el placer de estar conversando con mi amigo Jean Carlos Gutiérrez del podcast Conciencia Virtual hoy nos va a contar como hacer para evitar la censura utilizando el Podcast como medio de comunicación. Jean: Me siento sumamente contento de estar reunido aquí contigo y con quien nos sintoniza en este momento a través de este Maratón de la Unión Podcastera y participar en nombre de mi pais Venezuela, de antemano Felicitar a todos quien están detrás de escena en la organización de este evento y que manera tan espectacular de Celebrar el día del Podcast en Español. Gustavo: (Contenido que quieras agregar) ¿Como puedo saltarme la censura con un Podcast cuando me pueden identificar con mayor facilidad, no solo por mi voz, sino también porque muy probablemente me tenga que presentar con la audiencia que me escucha? Jean: Totalmente cierto Gustavo, eres mucho más fácil de identificar no solo por el hecho que a diferencia de un blogguer que puede ocultarse en el anonimato, sino que si quieres que la audiencia realmente te tome en serio debes identificarte para que ellos puedan crear esa confianza en ti. Pero aquí va la primera recomendación para este tipo de situaciones, procura a toda instancia ser el dueño de tu propio feed y esto no solo aplica para Podcast que quieran saltarse la censura, sí tú quien nos escuchas, deseas ser un profesional en este mundo del Podcasting esta recomendación también es para ti. Esto procura a que si por alguna razón no puedes ser escuchado en una plataforma X como Apple Podcast tú puedas llevar a tu audiencia a través de tu sitio oficial al lugar que sea mejor. Gustavo: Un ejemplo claro de esos Jean es el ocurrido este mismo año a Alex Jones quien lleva el Podcast Infowars, para quien no saben el caso: Este Podcaster fue bloqueado este mismo año de la gran mayoría de plataformas por violar sus Políticas y te hablo de plataformas como: Apple Podcast, Spotify, Yotube, Sticher Radio pero lo peor que se quedó sin la posibilidad de comunicarse por las redes sociales, cuentas como Facebook, Twitter, Periscope, Pinterest, MailChimp y hasta LinkedIn. ¿Qué hacer cuando son las plataformas que te cierran toda la posibilidad? Jean: Antes de contestarte quiero enfatizar que el Podcast de Alex Jones es una clara demostración que puedes tener persecuciones de la misma manera que las tendrías en otros medios si violas las reglas. Existe la creencia que por ser Podcaster y que en diferentes partes del mundo como no esta regido por un medio de comunicación, no puede afectarte si vienes y tienes la intención de hacer críticas o hasta (caso como el de él) de hacer señalamientos. Entonces con ello voy a mi siguiente recomendación: Necesitas de manera crucial una vía para comunicarte con tus oyentes o futuros oyentes por una vía más directa, ya sea el correo electrónico que puedes solicitarlo por tu propia página web (He aquí el detalle donde es importante tener un espacio propio, donde puedes tener tu feed y ahora esta opción que te comento) o de ser posible solicitar el número de móvil para comunicarte por medios como Whatsapp o hasta Telegram. Con esto quiero enfatizarte que el Podcast por manera natural se consume por medio de movil, asi que si obtienes el segundo dato, tendrás seguro que una vez que le hagas llegar la manera de consumir tu Podcast, tendrás un alto porcentaje que pueda ser consumido en el momento del comunicado. Gustavo: Aja Jean, sé que eres del área de la Informática y que te gusta mucho sobre este tema, haré un ejemplo que ustedes consideran, el caos total: Cuando un Gobierno, un Ente, una Empresa o hasta un Ciberdelincuente ataca tu web y bloquean el sitio (Que esto es lo unico que le falta a Alex Jones para llegar al…

¿Que podemos hacer cuando empresas como Facebook, Instagram y otras Redes Sociales fallan en su Seguridad dejando la posibilidad que tus datos personales sean vistos y hasta modificados por otro? ¿Que podria hacer un Ciberdelicuente con mis datos personales? ¿Puedo proteger mi cuenta para evitar que roben mi información personal? Esta y otras preguntas, serán contestadas en la siguiente emisión asi que ponte comodo y disfruta del contenido que te hemos preparado. Bienvenido una vez más a este Podcast Tecnologico llamado Conciencia Virtual mi nombre es Jean Carlos Gutierrez te estare llevando esta capsula informativa que complementará la información de nuestro colega Podcaster de Colombia: LocutorCo del Podcast El siglo 21 es hoy Este Episodio, da inicio al mes de la Ciberseguridad en donde apoyaremos a nuestros amigos de @vidasegura en Instagram donde publicaran un tip diario para como mejorar tu Seguridad Online. Una de las noticia más sonadas para este fin de semana, es el robo de 50millones de cuentas de Facebook, por parte de Cibercriminales. El Viernes de la Semana pasada el Vicepresidente de gestión de producto Guy Rosen explicaba los detalles de la Falla y las razones del porque desconectaron a 90 millones de cuentas en vez de solo las 50millones afectadas. El fallo consistia en la aparición de la función de carga de video en ciertas publicaciones cuando en realidad no deberia, esto hizo que se generara un token de acceso y que fuera utilizado para el perfil de un tercero, aprovechando la función que tiene Facebook llamada Ver como, donde los usuarios pueden verificar cómo otros verán su perfil. Entonces 50 millones fueron afectados directamente y 40 Millones habrian sido buscados para el momento del falló. Para tratar de visualizarte el contexto, suponte que yo veo el error de subir un video en un lugar donde yo suelo subir una foto, aprovecho ese error y eso me genera un token que me identifica a mi como dueño de la cuenta, peroooo yo aprovecho la función Ver como: Y coloco en esa busqueda tú nombre. Entonces puedo acceder a contenidos de tu perfil, descargarlos, modificarlos y hacerme pasar por ti. Que tal si te digo que todo este problema no solo quedó alli. El domingo un Ciberdelicuente de Taiwan queria hacer publico en Streaming que pudó acceder a la cuenta de Marck Zuckerberg pero cuando faltaba poco para su transmisión, canceló el espectaculo. Luego se conoció que tambien se veria afectada la cuenta de la Jefa de Operaciones Sheryl Sandberg confirmando tambien que los token robados podrian ser usados para conectarse con aplicaciones de terceros como Spotify, Instagram, Tinder y Airbnb, entre otros. Facebook, argumenta que el fallo ya fue solucionado: Pero, ¿como puedes confirmar que estas protegido? Una de las mejores recomendaciones que aca en Conciencia Virtual te hacemos, es el uso del doble factor de verificación, pero pendiente con esto. Sí usas la versión del mensaje de texto, ademas de no proteger tu cuenta, se conoce que Facebook utiliza ese numero para sus anuncios publicitarios. Entonces la mejor opción es el modulo de aplicación de autentificación que se encuentra en la configuración de tu cuenta de Facebook. La aplicación que vamos a recomendarte es Latch de la Empresa Eleven Path, una vez descargada la app y llegando al punto que te he dicho recientemente, te saldra en la pantalla un codigo QR que leeras con la aplicación Latch, entonces Facebook te pedirá un codigo de validación que la aplicación en tu movil te lo mostrara, lo colocas y listo, ya estas protegido. Sí un Pirata Informatico, accede a tu cuenta, tendra que validarse y sin el codigo que te ofrece la aplicación Latch no podrá hacer absolutamente nada en tu cuenta. Sí eres paranoico con la Seguridad tambien puedes activar la opción de alertas de inicio de sesión no reconocidos y elegir entre 3 a 5 amigos en caso que pierdas tu cuenta y puedas pedirle su ayuda para el...

¿Que podemos hacer cuando empresas como Facebook, Instagram y otras Redes Sociales fallan en su Seguridad dejando la posibilidad que tus datos personales sean vistos y hasta modificados por otro? ¿Que podria hacer un Ciberdelicuente con mis datos personales? ¿Puedo proteger mi cuenta para evitar que roben mi información personal? Esta y otras preguntas, serán contestadas en la siguiente emisión asi que ponte comodo y disfruta del contenido que te hemos preparado. Bienvenido una vez más a este Podcast Tecnologico llamado Conciencia Virtual mi nombre es Jean Carlos Gutierrez te estare llevando esta capsula informativa que complementará la información de nuestro colega Podcaster de Colombia: LocutorCo del Podcast El siglo 21 es hoy Este Episodio, da inicio al mes de la Ciberseguridad en donde apoyaremos a nuestros amigos de @vidasegura en Instagram donde publicaran un tip diario para como mejorar tu Seguridad Online. Una de las noticia más sonadas para este fin de semana, es el robo de 50millones de cuentas de Facebook, por parte de Cibercriminales. El Viernes de la Semana pasada el Vicepresidente de gestión de producto Guy Rosen explicaba los detalles de la Falla y las razones del porque desconectaron a 90 millones de cuentas en vez de solo las 50millones afectadas. El fallo consistia en la aparición de la función de carga de video en ciertas publicaciones cuando en realidad no deberia, esto hizo que se generara un token de acceso y que fuera utilizado para el perfil de un tercero, aprovechando la función que tiene Facebook llamada Ver como, donde los usuarios pueden verificar cómo otros verán su perfil. Entonces 50 millones fueron afectados directamente y 40 Millones habrian sido buscados para el momento del falló. Para tratar de visualizarte el contexto, suponte que yo veo el error de subir un video en un lugar donde yo suelo subir una foto, aprovecho ese error y eso me genera un token que me identifica a mi como dueño de la cuenta, peroooo yo aprovecho la función Ver como: Y coloco en esa busqueda tú nombre. Entonces puedo acceder a contenidos de tu perfil, descargarlos, modificarlos y hacerme pasar por ti. Que tal si te digo que todo este problema no solo quedó alli. El domingo un Ciberdelicuente de Taiwan queria hacer publico en Streaming que pudó acceder a la cuenta de Marck Zuckerberg pero cuando faltaba poco para su transmisión, canceló el espectaculo. Luego se conoció que tambien se veria afectada la cuenta de la Jefa de Operaciones Sheryl Sandberg confirmando tambien que los token robados podrian ser usados para conectarse con aplicaciones de terceros como Spotify, Instagram, Tinder y Airbnb, entre otros. Facebook, argumenta que el fallo ya fue solucionado: Pero, ¿como puedes confirmar que estas protegido? Una de las mejores recomendaciones que aca en Conciencia Virtual te hacemos, es el uso del doble factor de verificación, pero pendiente con esto. Sí usas la versión del mensaje de texto, ademas de no proteger tu cuenta, se conoce que Facebook utiliza ese numero para sus anuncios publicitarios. Entonces la mejor opción es el modulo de aplicación de autentificación que se encuentra en la configuración de tu cuenta de Facebook. La aplicación que vamos a recomendarte es Latch de la Empresa Eleven Path, una vez descargada la app y llegando al punto que te he dicho recientemente, te saldra en la pantalla un codigo QR que leeras con la aplicación Latch, entonces Facebook te pedirá un codigo de validación que la aplicación en tu movil te lo mostrara, lo colocas y listo, ya estas protegido. Sí un Pirata Informatico, accede a tu cuenta, tendra que validarse y sin el codigo que te ofrece la aplicación Latch no podrá hacer absolutamente nada en tu cuenta. Sí eres paranoico con la Seguridad tambien puedes ac…

En esta ocasión quiero hablarte de una App que ha sido descubierta espiando a los usuarios MAC Este supuesto Anti-Adware, esta en la posición numero uno en las aplicaciones de pago de la AppStore Primero voy a definirte que es un Adware: Viene de la palabra Add de Agregar y Ware de Software: Es algo así como Programa Agregado, en el puede venir Publicidad o Literalmente otro programa que se instala por defecto en el programa que tu deseas instalar. Para seguir con la noticia esta aplicación llamada Adware Doctor supuestamente se encarga de eliminar publicidad o malware (programas maliciosos) que pueda instalarse en tu móvil pero lo que en realidad hacia era enviar la información de las paginas que tu navegabas a un servidor exclusivo de los Desarrolladores de la Aplicación. El Investigador @privacyis1st ha sido quien descubrió el comportamiento spyware en la aplicación reportando resultados y la prueba de concepto que realizo para validar la investigación a Apple pero la compañía no hizo absolutamente nada y la aplicación seguía en la AppStore. La investigación dio como resultado que sin importar el navegador con el que estabas navegando, la aplicación podía saber el historial y enviarlos a la pagina http://yelabapp.com Ademas uno de los procesos mas inquietantes es que la app se saltaba la protección de Sandboxing, Para explicar el termino Sandboxing, de "caja de arena" (sandbox), es una técnica de seguridad que permite ejecutar un programa en un espacio cerrado y limitado. Es decir, mediante esta técnica se asigna a los procesos un espacio virtual que se puede controlar, supervisar y automatizar. Para tratar de hablar Español y salir del modo Sheldon: Digamos que esta app llamada Adware Doctor intenta realizar el proceso de eliminar la publicidad de tu móvil, el Sandboxing le da ciertos permisos a la aplicación y ciertas reglas que debe cumplir... si la aplicación realiza algo distinto, ipsofacto te saldría un mensaje o en otros casos ni siquiera se ejecutaría. Saltarse el Sandboxing es realizar tareas como si fuera un proceso normal que le toca ejecutar. Siguiendo con el articulo, la aplicación luego de saltarse el Sandboxing comprimía los datos y los enviaba con una función llamada sendPostRequestWithSuffix. Pero este caso no es la primera vez que se da... Antes esta aplicación fue detectada por la herramienta de Seguridad MalwareBytes con el nombre de AdwareMedic, en su momento fue marcada como falsa y la sacaron del Market pero en esta ocasión el investigador tuvo que publicar su investigación y fue asi como Apple reacciono sacándola de la AppStore, junto con otra aplicación llamada AdBlock Master. La pagina web donde se alojaba la información de los historiales de conversación no se encuentra activa en este momento. Pero aun así si tienes la aplicación instalada en tu móvil, nuestra recomendación es eliminarla de una vez.

2018 posiblemente sea recordado como el año de la privacidad. Primero, por el escándalo que ha habido entorno a Facebook y Cambridge Analytica. Segundo, por la aprobación del GDPR en la Unión Europea. Sin embargo, parece que a la compañía dirigida por Mark Zuckerberg no se le acaban los disgustos. Según informa el periódico estadounidense The New York Times, Facebook permitido el acceso a los datos de sus usuarios y los amigos que tuvieran a los fabricantes de smartphones. Dicho de otra manera, la compañía encargada de la red social ha permitido que los fabricantes de smartphones tengan acceso a los datos manejados por los usuarios de Facebook. De este nuevo escándalo no se libran ni las marcas más conocidas, ya que nos encontramos a Apple, Amazon, BlackBerry, Microsoft y Samsung de un total de 60. Este mecanismo de compartición de datos se puso en marcha hace una década, cuando las aplicaciones oficiales de la red social empezaron a popularizarse. La situación de la compañía dirigida por Mark Zuckerberg pinta ser complicada, ya que podría haber incumplido el decreto de consentimiento aprobado con la Comisión Federal de Comercio de Estados Unidos en 2011. A eso se une que Facebook ha permitido a los fabricantes de smartphones acceder los datos de sus usuarios y las amistades de estos últimos sin su consentimiento, algo que hizo incluso después de declarar que no se compartiría dicha información con terceros. The New York Times ha averiguado que los fabricantes podían tener acceso a los datos de los amigos incluso si estos habían prohibido explícitamente compartir sus datos. Tras el escándalo de Cambridge Analytica, Facebook empezó a liquidar los acuerdos con los fabricantes a partir del mes de abril, posiblemente debido a que los reguladores están cada vez más encima y tras verse forzado Mark Zuckerberg a tener que dar explicaciones ante el Congreso y el Senado de Estados Unidos, además del Parlamento Europeo. Los máximos responsables de la compañía dijeron que en 2015 se prohibió a los desarrolladores recopilar información de los amigos de los usuarios, pero parece que se les "olvidó" decir que los fabricantes de dispositivos móviles fueron eximidos. Michael LaForgia, un reportero de The New York Times, utilizó la aplicación Hub en un BlackBerry Z10 (por entonces el sistema operativo era BlackBerry 10) para acceder a Facebook. Después, la aplicación BlackBerry Hub fue recopilando datos de los 556 amigos que tenía LaForgia en la red social, incluyendo el estado civil, la religión, la ideología política y hasta los eventos a lo que planeaban asistir. Esto es mucho más que unos simples aspectos técnicos, sino datos personales que no tendrían que estar disponibles a terceros de esta manera, más cuando ni siquiera se ha pedido consentimiento para realizar dicha acción. Aplicando el mismo proceso a los amigos del usuario inicial, se han recopilado en total los datos de 294.258 personas. Por lo que se puede apreciar, estamos ante un escándalo mayúsculo en lo que a privacidad se refiere, cuya forma de proceder recuerda un poco a la aplicada para la expansión de la aplicación implicada en el escándalo de Cambridge Analytica. Algunos de los fabricantes han almacenado la información recopilada en sus propios servidores. Un portavoz de Apple ha comentado que su compañía dependía del acceso privado a los datos de Facebook para las características que permitían a los usuarios publicar fotos en la red social sin tener que abrir su aplicación oficial, entre otras cosas. Sin embargo, también ha dicho que sus smartphones no tienen acceso a Facebook desde septiembre del año pasado. Samsung y Amazon se han negado a hacer declaraciones, mientras que BlackBerry dijo en un comunicado que usó los datos de Facebook para dar acceso a sus propios clientes a las redes y los mensajes, además de afirmar que no se han recopilado datos personales. Microsoft reconoció...

Cuando un atacante consigue hackear nuestro ordenador mediante malware, aprovechando una vulnerabilidad, o a través de un simple despiste, pueden hacernos mucho daño. Entre las cosas que pueden hacer encontramos obtener los datos de nuestra tarjeta de crédito, nuestras contraseñas, bloquearnos o borrarnos el PC, o grabarnos a través de la webcam. Esto último es lo que han hecho un grupo de atacantes que se hacía pasar por Adobe, los cuales posteriormente subían los vídeos a YouTube. En total ha habido al menos 69 afectados por este ataque, que ha tenido lugar en Australia. Estos usuarios eran engañados y se les llevaba a una página falsa de servicio técnico de Adobe para problemas con Adobe Flash. Una de las víctimas, llamada Geoff Sussman, afirmó que buscó por Internet cómo instalar Adobe Flashh en su PC, pero que acabó contactando esta página falsa llamada "Support for Adobe Australia". Esta página instaba al usuario a llamar a un número de teléfono que aparecía en la web, pero que en realidad era una estafa, contactando con una empresa llamada "Macpatchers". Los estafadores afirmaban que habían detectado un virus en el ordenador del usuario, y que para eliminarlo necesitaban que descargase un software. Este software, sin embargo, era un malware que le daba control total sobre el PC a los atacantes. Entre las cosas que hacían los atacantes se encontraba mostrar un mensaje que le preguntaba al usuario si estaba satisfecho con el servicio ("I'm very happy with the service I have received today"). Sin embargo, cuando los usuarios leían este mensaje estaban siendo grabados por la webcam sin que lo supieran. Estos vídeos eran posteriormente subidos a YouTube para darle a la estafa un aire de legitimidad. En algunos vídeos la gente aparecía sin camiseta, o incluso aparecían niños de fondo. A algunos usuarios incluso les llegaron a estafar grandes cantidades de dinero. Al propio Sussman le quitaron 1.590 dólares gracias a que los atacantes tenían control total sobre su PC. Durante el proceso de borrado, los atacantes hacían cosas de manera remota que daban a entender a los usuarios inexpertos que "estaban eliminando los virus de su PC". La web, como vemos, contaba con diversos elementos que podían dar a entender que se estaba en la web oficial de la compañía. Sin embargo, el fallo fue no acceder directamente desde la página oficial de Adobe. Desde que se descubrió la estafa, la web de Macpatchers ha desaparecido. Los atacantes usaban decenas de teléfonos de Australia para que fuese más difícil localizarlos. Este tipo de problemas no van a afectar a los usuarios más avanzados, los cuales saben contactar con el soporte técnico real, o incluso no tienen la necesidad de hacerlo. Sin embargo, como suele ocurrir con la mayoría de virus y estafas, es difícil proteger a los usuarios más inexpertos.

Fortnite para Android está haciéndose esperar más de lo deseado por los usuarios, y la expectación ante este título es enorme. Como es habitual ante este tipo de situaciones, los hackers y estafadores están aprovechando la ocasión para, antes de que llegue la app oficial, distribuir sus virus y estafas. Y lo peor de todo es que incluso Google, a través de su plataforma de vídeo en streaming YouTube, está permitiendo promociones falsas en las que nos prometen el APK de Fortnite. En estos días hay que tener mucho cuidado con los anuncios de Fortnite para Android. Hasta ahora habíamos visto en YouTube decenas de vídeos que nos prometían descargar Fortnite para Android de forma paralela a la Google Play Store. Pero es que ahora la compañía de Mountain View ha caído en el error de permitir que estos vídeos se promocionen en la plataforma para tener un mayor alcance. No te fíes de esto, porque tal y como comentábamos Fortnite para Android no está disponible aún, ni como versión beta ni como APK 'final'. Hace apenas unos días, desde Epic Games alertaron de este tipo de estafas que, en muchos casos, son tan solo apps inútiles que están pensadas para generar ingresos con publicidad, más cuanto más tiempo pasemos con la app abierta. En ese caso tampoco es mucho el perjuicio que nos pueden causar, pero es que también hay apps con servicios de suscripción premium, que nos piden el número de teléfono para cobrarnos un importante dinero. En definitiva, por ahora hay que estar pendientes de las redes sociales de Epic Games, porque ellos serán los que anuncien la disponibilidad de Fortnite para Android cuando esté disponible de forma oficial. El resto, son APKs falsos e intentos de estafa.

Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede tener una hipotética explotación. Hoy nos hacemos eco de una nueva vulnerabilidad, un fallo de seguridad que afecta a Windows y para la que, al menos de momento, no existe parche. Un problema que pone en riesgo a quienes utilicen este sistema operativo. Concretamente se trata de un fallo de seguridad que afecta al componente JScript de Windows. Esto podría permitir a un atacante ejecutar código malicioso en el equipo de forma remota. Ha sido descubierto por Dmitri Kaslov, de Telspace Systems. Este investigador trasladó su descubrimiento a Zero-Day Initiative (ZDI), de Trend Micro. Los expertos de ZDI informaron de esta vulnerabilidad a los responsables de Microsoft. De momento el gigante del software no ha lanzado ningún parche que solucione este problema. Es por ello que desde ZDI no han querido dar un informe exhaustivo del problema y únicamente se han limitado a hacer un resumen de esta vulnerabilidad. Según este resumen que mencionamos, un atacante de forma remota podría introducir código malicioso en el equipo de la víctima. Esta vulnerabilidad afecta al componente JScript. Es por ello que la única condición es que el atacante logre engañar a la víctima y haga que acceda a una página configurada de forma maliciosa y ahí descargar e instalar un archivo JS modificado. Como hemos mencionado, desde Trend Micro no han querido detallar mucho más acerca de esta vulnerabilidad por la propia seguridad de los usuarios. Brian Gorenc, director de ZDI ha mencionado que, debido a la sensibilidad de este error, no quieren proporcionar demasiados detalles hasta que Microsoft saque un parche de seguridad que solucione la vulnerabilidad. Eso sí, los expertos han indicado que esta vulnerabilidad no tiene que ser tan peligrosa como pueda parecer en un principio. No permite un compromiso total del sistema. Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2. Se trata, eso sí, de una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan. En definitiva, Microsoft Windows tiene una vulnerabilidad para la que todavía no hay solución. Este problema permitiría a un atacante de forma remota ejecutar código malicioso en el equipo de la víctima. A la espera de un parche definitivo por parte de Microsoft, nuestro consejo es mantener siempre nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos. También es importante contar con programas y herramientas de seguridad. Pero si hay algo que puede proteger al usuario en muchos casos es el sentido común. Hay que evitar caer en engaños, en links fraudulentos, por ejemplo, que puedan llegarnos a través de correos electrónicos y redes sociales.

Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.

El malware VPNfilter detectado primero por CISCO Talos ha infectado al menos 500.000 routers y está dando mucho que hablar. Los investigadores atribuyen la creación de este virus a los grupos de cibercriminales APT28 y Fancy Bears, vinculado con el "hackeo" en 2016 de las pruebas de doping de las deportistas Simone Biles y las hermanas Williams. Varias agencias de seguridad online y después el FBI están recomendado el reinicio de este tipo de equipos, con especial hincapié en los de pequeñas empresas y los domésticos, aunque son conscientes de que este malware es difícil de detectar debido a su nivel de cifrado. "El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos", reza en la misiva, que se ha extendido como la pólvora por todo internet. Pero, ¿es posible deshacerse de un virus solo con reiniciar el equipo? Los expertos contradicen al FBI acerca de los más de 500.000 routers infectados por VPNFilter. En opinión de Lorenzo Martínez, especializado en seguridad informática y fundador de Securizame, está infección "es persistente", por lo que "aunque lo reinicies no lograrás evitar tener comprometido el router". "No me cuadra mucho que el FBI dé esa solución. Supongo que es por aquellos routers que hayan sido comprometidos por una versión de ese malware o por otras variantes de este, que no lograban persistencia", sostiene en declaraciones a ABC. Sin embargo, puede darse el caso que el dispositivo de Red no haya sido comprometido de manera persistente, un supuesto que se produce "cuando el malware que se instala resiste a los reinicios debido a que se copia en alguna parte del router, al arranque de este. Si se da la suerte que no llega a pasar esto, el router al arrancar no está comprometido, aunque puede darse el caso que no se haya instalado una actualización del software que solucione la vulnerabilidad y, en este caso el simple hecho de estar expuesto a Internet podrá ser comprometido nuevamente. De hecho, a pesar de los titulares, el FBI no especificaba en su comunicado que reiniciar el dispositivo sea una medida efectiva para acabar con este malware. Solo indicaba que reiniciar "interrumpiría temporalmente y haría más sencillo identificar los dispositivos cifrados. Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado", proseguía el mensaje, recomendando también que se actualizase el dispositivo con las últimas actualizaciones disponibles, un hecho que suele olvidarse porque no se suele operar directamente con este equipo.