martes, 10 de noviembre de 2015

Un craso error de los "malos" permite descifrar el ransomware de Linux

Ayer relatábamos con estupor y miedo la aparición de un ransomware que ataca los servidores Linux. Hoy tenemos una sonrisa en los labios al explicar el desenlace: el ransomware está mal cifrado, de forma que es posible inferir cómo descifrarlo. Hablaremos hoy también de la insoportable vulnerabilidad de Adobe Flash Player, de la dejadez cada vez más galopante en el mundo de los certificados y de una intrusión bastante sonada en las redes del Parlamento británico.



Desde ayer se han descubierto ya bastantes sitios infectados por el ransomware Linux.Encoder1, que aprovecha un agujero en la plataforma de comercio electrónico Magento para entrar en servidores Linux, cifrar su contenido, backups incluídos, y pedir un rescate de 1 Bitcoin. Por suerte, la firma Bitdefender ha descubierto un grave error en el cifrado que permite inferir la clave de descifrado. Han creado una herramienta que lo hace de forma automática y que ofrecen gratuitamente. Pero que nadie baje la guardia, pues para los criminales es tan sencillo como sacar otro ransomware, este vez sin fallos.

Todos contra Adobe

El que está plagado de fallos y parece que siempre lo estará es Adobe Flash Player. La firma Recorded Future ha hecho público un análisis realizado sobre 100 exploits kits que demuestra que la mayoría usan bugs en Adobe Flash para atacar a sus víctimas. Concretamente, 8 de las 10 mayores vulnerabilidades usadas por los principales exploit kits, entre el 1 de enero y el 30 de septiembre de 2015, han sido fallos de Adobe. Por otra parte, el rey de los exploit kits es Angler.

Comodo revoca 8 certificados

Otro terreno donde solemos llevarnos las manos a la cabeza es el de las Autoridades de Certificación (CAs). Hoy tenemos una nueva muestra de la dejadez con la que se está actuando, desgraciadamente, en este campo: Comodo ha anunciado la revocación de ocho certificados porque certificaban archivos internos como "help" o "mailarchive", constituyendo un grave peligro de seguridad. Comodo ha asegurado que otras autoridades de certificación tienen certificados parecidos, que están prohibidos. Es una lástima ver como algo tan interesante como los certificados con los años se ha convertido en un circo.

Hack al Parlamento

Y acabamos con un hack que ha llamado especialmente la atención: nunca nadie que se sepa se había introducido en las redes informáticas del Parlamento británico, concretamente la Intranet de los 8.500 funcionarios y personal del gobierno. Según "The Times" los intrusos no sólo copiaron documentos confidenciales, también infectaron con un ransomware archivos de una parlamentaria y le pidieron un rescate.

No sabemos qué mensaje querían mandar los intrusos; quizás que nadie, ni los diputados, está a salvo. Como decían los viejos y buenos hackers: Tened mucho cuidado ahí fuera.

0 comentarios:

Publicar un comentario