Ransomware libera claves de víctimas y 5 noticias más

Ransomware libera claves de víctimas y 5 noticias más

Publicado el: 4 de mayo de 2020|Categorías: Noticias|Etiquetas: ataque, covid19, google, hacking, microsoft, open source, qualys, Ransomware, saltstack, Vulnerabilidad, xiaomi|

– Ransomware libera claves de víctimas
– Google sigue limpiando extensiones
– Google Meet ahora es gratis
– Microsoft alerta sobre torrents maliciosos
– Xiaomi recopila y envía datos a China
– Vulnerabilidad afecta SaltStack

Comencemos:

Ransomware libera claves de víctimas

En esta edición la nota de la semana se la lleva el grupo de hackers detrás del ransomware Shade debido a que han decidido cerrar sus operaciones y publicar más de 750 mil claves de encripción que tenían en su poder.

El ransomware Shade, que existe desde hace más de cinco años, difiere de otros ransomware, en el sentido que se dirige principalmente a empresas rusas y ucranianas.

En la disculpa oficial, los hackers revelaron que habían suspendido la distribución del ransomware a finales del año pasado. “Ahora tomamos la decisión de poner punto final a esta historia y publicar todas las claves de desencripción que tenemos. También estamos publicando nuestro software de descifrado, esperamos que al tener las claves, las compañías antivirus elaboren sus propias herramientas de descifrado, más fáciles de usar” señalaron en un sitio web.

Google sigue limpiando extensiones

Google nos ha regalado 2 buenas noticias esta semana. La primera es que han decidido combatir aún más las extensiones maliciosas de su navegador, al cambiar la política de su tienda web para Chrome.

Este es solo el último intento de limpiar el extenso mundo de la tienda web de Chrome y las muchas extensiones raras que acechan en ella, algunas de las cuales no son solo spam, sino que también pueden ser maliciosas. Solo hay que recordar que hace unas semanas reportamos aquí que Google eliminó 49 extensiones maliciosas que los investigadores de MyCrypto habían descubierto robando billeteras de criptomonedas.

Google Meet ahora es gratis

La segunda buena noticia de Google es relativa a su servicio Google Meet. Ante el creciente uso de plataformas de videoconferencia, han decidido abrir a todos el servicio Google Meet, el cual se ofrecía exclusivamente para cuentas empresariales, por lo que ahora, cualquier persona podrá utilizar la herramienta.

Google Meet permitirá reuniones con hasta 250 participantes y su tiempo de uso será ilimitado hasta el 30 de septiembre. Después de eso el tiempo estará limitado a 60 minutos. Gracias Google!

Microsoft alerta sobre torrents maliciosos

Microsoft ha alertado sobre torrents de “contagio” infectados con malware para criptojacking.

Resulta que decenas de miles de usuarios de Internet en España, México, y países sudamericanos, principalmente Chile, han descargado copias pirata de la películas que incluyen software malicioso, según un boletín de seguridad de Microsoft.

“Mucha gente se encuentra atrapada en casa buscando cómo llenar el tiempo, y no todos se limitan a ver lo que hay disponible a través de los servicios de streaming”, dijo Tanmay Ganacharya, director de investigación de seguridad de Microsoft.

En Quanti siempre hemos recomendado no consumir piratería, ya que nunca sabrás lo que puede traer consigo.

Xiaomi recopila y envía datos a China

El fabricante chino de electrónicos Xiaomi ha sido descubierta recopilando actividades privada de sus usuarios de teléfonos inteligentes, incluso en el modo incógnito para después almacenarla en servidores de China y Rusia.

De acuerdo con un reporte de Forbes, aplicaciones del fabricante chino como el navegador Mi Browser Pro, Mint Browser y el incluido por defecto en los equipos de la marca, capturan el comportamiento web de las personas, no importa si se encuentran en modo incógnito.

Al parecer esta información está siendo capturada por Sensors Analytics, una empresa que se dedica a realizar análisis de comportamiento. Además, un investigador contratado por Forbes realizó un análisis de este problema y constató que la información va a parar a dominios que hacen referencia a la empresa.

La captura de datos no se limita a los navegadores de Xiaomi, ya que también se encontró que la app de Música, los sitios visitados en la sección de noticias e incluso el comportamiento al deslizar pantallas, interactuar con la barra de estado o acceder al menú de configuración del sistema estaban siendo enviados a los servidores de Xiaomi.

Si bien esta práctica no es nueva y cualquiera podría argumentar que Google hace lo mismo con sus aplicaciones con el fin de «mejorar la experiencia», Xiaomi va un paso más allá al acceder a la información en el modo incógnito, famoso por hacer creer a los usuarios que su actividad se mantendrá segura y privada.

Vulnerabilidad afecta SaltStack

Finalmente, esta semana se reportó que se han descubierto dos graves fallas de seguridad en el marco de configuración de SaltStack, que podría permitir a los hackers ejecutar código en servidores remotos implementados en centros de datos y la nube.

SlatStack es un software que permite controlar y asegurar infraestructura digital, sus usos van desde controlar líneas de producción hasta instalar máquinas virtuales en muchos data centers a nivel mundial

Dado a su naturaleza open source y a la amplia gama de aplicaciones en las que puede ser utilizado, SaltStack ha recomendado a todos sus usuarios actualizar su software con el último parche de seguridad, que afortunadamente resuelve este inconveniente.

Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.