martes, 15 de marzo de 2016

Windows 10 se está instalando sin permiso 

La agresividad de Microsoft empieza a preocupar incluso a sus defensores: Windows 10 se está instalando en equipos sin permiso de sus propietarios, escondiéndose tras una actualización de seguridad. Lo comentaremos, así como un vídeo donde se ve a un ladrón convertir un lector de tarjetas de una tienda en "skimmer". Hablaremos también de un estudio que ha demostrado que la mayoría de vulnerabilidades detectadas por escáners son falsos positivos y acabaremos con un muy interesante virus de macro.



Según cuentan decenas de afectados en Reddit, Microsoft estaría actualizando de manera automática a Windows 10 equipos que ahora tienen el sistema operativo Windows 7. Esta actualización se estaría haciendo sin permiso de los usuarios e incluso con las actualizaciones automáticas deshabilitadas. Cabe recordar que a quien no guste el nuevo sistema tiene 30 días para regresar al anterior.

El cambiazo

Pero, para caraduras, estos: la policía de Miami Beach ha publicado un vídeo donde se ve a dos ladrones en la tienda de una gasolinera. Mientras uno distrae al vendedor, el otro accede al terminal de cobro y le instala un "skimmer", para recolectar los números de tarjetas y contraseñas que se introduzcan en el mismo. La "operación" no dura más de 3 segundos, lo que demuestra que el criminal es ducho en la materia.

89% de falsos positivos

Saltamos de aquí al otro lado, el de los "buenos" que tratan de defendernos de la criminalidad informática. En la convención NullCon, un investigador de NCC Group ha presentado un estudio realizado con un escáner de detección automática de vulnerabilidades. El resultado sorprende: de media, el ratio de falsos positivos fue del 89%, siendo el mejor resultado de un 50%.

Malware selectivo

Acabamos con otro interesante análisis, de Palo Alto Networks, sobre un virus de macro que está en plena expansión. PowerSniff usa PowerShell de Microsoft para instalarse directamente en memoria y no dejar huella. Una vez dentro, rastrea el ordenador a partir de palabras claves, buscando indicios de encontrarse en el sistema de una institución financiera. Si detecta, por el contrario, que está en el ordenador de una escuela, un hospital o un experto en seguridad, no se activa.

¡Esos virus son cada vez más listos!


0 comentarios:

Publicar un comentario