martes, 9 de junio de 2015

Copias falsas de Windows 10 llevan virus

El sistema operativo Windows ha sido históricamente el mejor negocio para los cibercriminales. Al ser usado por millones de personas, cualquier ataque contra Windows tiene posibilidades de éxito. Sólo con que caiga el 1% de usuarios es ya un buen negocio*. Esto han pensado quienes están distribuyendo copias falsas de Windows 10 con un virus de regalo. Otro entorno muy inseguro son los routers que ofrecen los ISPs a sus clientes, abundaremos en ello, así como en el reciente robo de datos al gobierno de Estados Unidos, y acabaremos con una interesante reflexión sobre APTs.



Windows 10 no saldrá al mercado hasta el 29 de julio, pero ya corren mensajes en las redes sociales ofreciendo conseguir copias, una estafa en la que están cayendo muchos usuarios. En realidad son copias falsas que instalan virus y roban datos. Vídeos en Youtube, con el diseño y logotipo de Microsoft, explican cómo conseguir la copia e instalarla. Para realizar la descarga hay que registrarse desde una cuenta en Google+, Facebook o Twitter, credenciales que van directas al saco de los criminales.


No dejamos aún de hablar de peligros para la seguridad de las usuarias y usuarios domésticos, pues acaba de hacerse público un estudio realizado por investigadores de la Universidad Europea de Madrid sobre 22 routers ámpliamente extendidos en España porque los regalan diversos ISPs a sus clientes. Han descubierto 62 vulnerabilidades en estos routers, siendo los más inseguros Observa T., Comtrend y Huawei. Básicamente, es posible en muchos casos entrar en el router y cambiar su configuración.

Vamos ahora a Estados Unidos, donde resuenan aún los ecos del último gran golpe al gobierno de los Estados Unidos, con el robo de datos personales de 4 millones de funcionarios por parte supuestamente del gobierno chino. Hoy los medios destacan la poca seguridad del sistema que debería haber protegido estos datos, obsoleto y mal administrado. Por cierto que el Ejército Electrónico Sirio ha aprovechado el río revuelto para asaltar la página web oficial del ejército EEUU (www.army.mil).

Acabamos como siempre con un texto para la reflexión. Esta vez nos llega del recomendable blog Areópago21 y habla de un nuevo tipo de ataques avanzados y persistentes a los que llama APT 2.0. En ellos no se instala malware en el ordenador de la víctima para mandar sus movimientos a un centro de control, sino que se usan otras técnicas como puertas traseras, pequeños scripts o credenciales robadas, para no dejar ningún tipo de rastro.

Cosas vederes... y las que nos faltan por ver. Que tengáis un buen día... o noche, queridas lectoras y lectores.

0 comentarios:

Publicar un comentario