Consultorio del Dr. Ogalinski

Blog personal de Orlando Alonzo sobre tecnología, gadgets e Internet

Etiqueta: malware Página 1 de 7 4

Biohackers logran codificar malware en hilo de DNA

Hilo de DNA

Esto parece salido directamente de las películas; un grupo de biohackers presentó una prueba de como el DNA puede llevar algo más que información genética, no para infectar organismos vivientes, sino computadoras. Esta prueba fue presentada por investigadores de la Universidad de Washington en la conferencia USENIX, donde mostraron que se puede codificar malware o software malicioso en hilos físicos de DNA, de modo que cuando un secuenciador analiza este hilo la información se vuelve un programa que puede corromper dicho software y llegar incluso a controlar la computadora donde se ejecuta. Ciertamente todavía no es algo que se pueda explotar fácilmente, pero los equipos y servicios de secuenciamiento cada vez son más accesibles, y no descarten que en un futuro cercano este tipo de infecciones represente un nuevo y totalmente distinto vector de ataque, en particular porque por lo general muchos laboratorios procesan muestras de DNA que vienen de fuera, lo cual hará esta técnica por demás interesante.

Y encima de todo la codificación es por demás compleja, incluso para los profesionales que lo hicieron, que pasaron por muchas dificultades para poder lograr esto; incluso el software que infectaron fue debilitado (introdujeron la posibilidad de un desbordamiento), por lo que repito, un ataque de esta clase aún está muy lejos. Les recomiendo lean la historia en Wired, es por demás fascinante.

Traduciendo el “antivirus está muerto” de ejecutivo de Symantec

Aliens de Space Invaders como virus (tomado de MIT Technology Review)

El día de hoy se dio la declaración sensacionalista de Bryan Dye, vicepresidente de seguridad de información en Symantec, de que “el antivirus está muerto,” la cual se publicó virtualmente en casi todos los blogs que conozco. La pregunta es, ¿lo está? en realidad no es un tema nuevo; ya de vuelta en 2009 el experto en seguridad Bruce Schneier se hacía la misma pregunta, y llegaba a la conclusión de que “el software de antivirus ni es necesario o suficiente para la seguridad, pero aún es una buena idea.” Y es que la discusión al parecer se centra en la forma en que operan los antivirus (al menos muchos de ellos), que es basado en firmas, es decir, una identificación digital de que lo que están analizando es un virus o malware. El mismo Dye dice que según sus cifras, el antivirus tradicional bloquea sólo un 45% de las amenazas actuales. Otros números parecen darle la razón: el proveedor de productos de seguridad FireEye dice que el 82% de todo el malware que detecta permanece activo por apenas una hora, y el 70% de todas las amenazas sólo aparecen una vez, lo que se traduce en que los autores de malware cambian su software de manera alarmantemente rápida para pasar por alto las protecciones actuales, con lo cual los antivirus que operan en esquemas de firmas se la pasan cazando fantasmas, pues las versiones más actuales del malware más sofisticado lo pasarán por encima. Y a fin de cuentas a esto es a lo que se refiere el ejecutivo de Symantec, y lo confirma con lo que dijo después sobre de que “el antivirus no deja dinero.

Así que Symantec y otras firmas que ofrecen productos de seguridad están en pensando en esquemas menos ortodoxos y quizás algo alejados de los tradicionales que ofrecen los antivirus actuales en su mayoría, en cosas como por ejemplo en ubicar el análisis justo después de que los atacantes hayan podido penetrar un sistema; es decir, dan por sentado que los maleantes tendrán éxito, y para esto tendrán herramientas que operan con la nube y demás.

Mientras tanto, creo que es importante tener protegida tu PC, aunque sea un 45% como dice el señor Dye, que siempre será mejor que cero. Creo que la conclusión de Bruce Schneier de 2009 sigue siendo tan válida hoy como lo fue entonces, y sigue siendo importante contar con un buen antivirus, los cuales sobra decir aún no están muertos. Quizás tienen achaques, algunos pudiera ser que hasta se podrían considerar serios, pero aún tienen una utilidad considerable. Excepto que sea el antivirus de Symantec, que la verdad es muy, muy malo. :D

badBIOS: el misterio de un virus que incluso se transmite por sonido

Calavera digital

Hace unos tres años, un investigador de seguridad empezó a notar un comportamiento extraño en su MacBook Pro recién formateada: súbitamente, su BIOS se actualizó de la nada, y ahí empezaron varios problemas, mismos que fue notando con el tiempo: la incapacidad de bootear desde CD, varios tipos de borrados de información y configuraciones sin previo aviso, entre otras cosas. Pero esto no tiene nada de extraño, pero entonces las cosas se ponen bizarras: un sistema OpenBSD empieza a exhibir el mismo comportamiento, y adicionalmente empieza a transmitir información usando IPv6 aún desde computadoras con el protocolo deshabilitado; pero lo más extraño de todo es la capacidad de lo que sea que están infectados de transmitir pequeñas cantidades de datos de red con otras máquinas infectadas sin cables de Ethernet ni tarjetas Wi-Fi. Los investigadores concluyen pronto que el malware puede atacar sistemas Windows y Linux también, sin problemas. El investigador le da el nombre de badBIOS.

Que importa, ¿verdad? nos queda el siempre eficiente formateo a bajo nivel…error: el malware parece curarse a si mismo, pues a horas o semanas, sin un patrón definido, el comportamiento antes mencionado inicia sin aviso previo, por lo que suena bastante difícil deshacerse de el.

Y llega quizás la característica más bizarra de todas; el equipo del investigador se percata de algo muy raro: el malware usa transmisiones de alta frecuencia usando micrófonos y bocinas de la PC, imperceptibles para los humanos, para transmitir información entre dos equipos, algo similar a lo que usaban los módems para comunicarse; para esto llegaron hasta el punto de deshabilitar la tarjeta de sonido, quitar las bocinas y micrófonos, y entonces los paquetes dejaron de llegar. Debe de ser una broma, ¿verdad?

Quizás si cualquier otro lo estuviese afirmando, toda la comunidad de seguridad se estaría riendo de el o bien haciendo memes; pero todo lo anterior viene de Dragos Ruiu, un respetado investigador de seguridad informática con muchos años de experiencia, y con una reputación que difícilmente haría que se preste a una broma como ésta. Más aún, el autor del artículo fuente de donde saco esto en Ars Technica, Dan Goodin, dice algo ofendido en relación a algunos comentarios de que es una broma, que todo lo que escribió no es juego ni es una broma de Halloween ni nada parecido, y al menos yo le creo.

Sigue leyendo

Nuevo FakeAV para Android: Android Defender Platinum

Un nuevo malware del tipo FakeAV o que también se podría clasificar como cierto ransomware “light” está disponible para Android; este se llama Android Defender Platinum, y el funcionamiento es más o menos el estándar de los FakeAV’s: una vez instalado, empieza a encontrar virus (que no existen claro) y te pide dinero para limpiar estas infecciones y registrar la aplicación; si eliges no hacerlo, el mismo malware hará de las suyas, y dependiendo del modelo y versión de Android, el daño que puede causar va desde ligero hasta severo, llegando a impedir que se haga una reinstalación de fábrica, y en general echando a perder tanto como pueda: reseteos de aplicaciones, fallos al iniciar, en fin, una colección de molestias.

Ahora bien, regresamos al mismo punto de siempre: contrario a lo que algunos alarmistas gustan de publicar, si bien es algo delicado se evita de forma muy sencilla: estas infecciones requieren que tengas habilitado el soporte de tiendas de aplicaciones de terceros, por lo que este malware no lo encontrarás en la tienda Play ni en la tienda de Amazon. Por cierto, este comportamiento (el de las tiendas de terceros) NO es el default de Android, es decir, es algo que tu tienes que habilitar. Y honestamente, no pienso en alguna app que valga la pena de cambiar esta configuración; si lo vas a cambiar, investiga primero y que sea algo de tu absoluta confianza.

Regresando al tema, cualquiera de las herramientas de seguridad de primera línea como Symantec, Kaspersky y otras mantienen protegido tu celular de FaveAV’s como este. Y por sobre todo, el sentido común…

De nuevo se filtra malware a la tienda Google Play (BadNews)

Malware en Android

Google parece no poder parar el problema de malware en su tienda de aplicaciones; ahora investigadores de seguridad se percataron de un nuevo malware al que se conoce como BadNews que ha sido descargado más de 9 millones de veces de la tienda Play. De acuerdo con el post de Lookout, BadNews es en realidad una familia de malware que por el momento está distribuida en 32 apps que vienen de cuatro cuentas de desarrolladores. Por el momento, Google suspendió todas las aplicaciones y las respectivas cuentas y se encuentra investigando el problema. La cuestión real aquí es ¿qué pasó con Bouncer? para los que no sepan que es, Bouncer es una especie de sistema basado en la nube que trata de encontrar las aplicaciones que abusan de la plataforma. Habiendo dicho esto, ¿cómo se lo brincaron?

Lo que pasó fue algo así como esto: BadNews crea una red de anunciantes fraudulenta, y entiendo que de alguna manera publican un kit de desarrollo que algunos desarrolladores crédulos usan; posteriormente, éstos someten sus aplicaciones al proceso de aprobación, y como el código que usan nunca ha hecho nada malo, entonces se publican en la Play Store; después los de BadNews empujan el malware a las aplicaciones que usan las librerías maliciosas, brincándose efectivamente a Bouncer. Por ahora no se conoce el proceso preciso puesto que los investigadores se reservaron los detalles.

Pero la cosa sigue siendo la misma: Google no ha podido garantizar la seguridad de su casa: hay quienes dicen que no es culpa suya, pero difiero; ellos son los que proven la entrada principal, y deberían de hacer su mejor esfuerzo por garantizar que lo que entra sea libre de cualquier malware. Este es hoy por hoy el principal problema de la plataforma Android, y no veo para cuando lo vaya a resolver Google, aunque por supuesto hay que reconocer que es un problema muy complejo. Como siempre, las medidas de seguridad basadas en sentido común siguen aplicando: primera y aunque parezca contradictoria puesto que en esta ocasión las apps infectadas vienen de ahí, usa sólo la Play Store y evita las tiendas de terceros; segunda, evita apps en lenguajes que desconozcas (en particular apps en chino o ruso), o bien apps totalmente desconocidas. Es un poco restrictivo, pero te dará frutos.

FaceBook admite haber sido “levemente” hackeado (muchos días después)

Ladrón entrando en casa

FaceBook comunicó que fue objeto de un “hackeo sofisticado” que ocasionó que las máquinas de algunos empleados se infectaran con malware, aunque de acuerdo con ellos no se detectó que hayan puesto en peligro la información de los usuarios. El hackeo se dio cuando algunos empleados de la red social visitaron un sitio de desarrollo móvil que estaba comprometido con malware que atacó a un viejo conocido y reciente culpable de muchos problemas, el viejo conocido de todos nosotros…Java. Hay muchas cosas interesantes en esta nota, que en primera instancia no pareciera gran cosa, pero hay más de fondo: primero, se dio para las fechas que atacaron el New York Times, Twitter y el Wall Street Journal; eso lo ubica entre hace uno o dos meses, al menos eso fue cuando los otros sitios dieron sus respectivos anuncios, así que me llama la atención que FaceBook lo reporte de manera tan tardía. Segunda, Java de nuevo; FaceBook está en proceso de reducir su dependencia en Java, pero a nivel empresarial la cosa es todavía más difícil, pues ahí si Java está más enraizado. Pero bueno, el punto se mantiene: Java de nuevo, ese ha sido el vector de ataque reciente. Tercera: hay una investigación federal abierta y en marcha detrás de todo esto que ha pasado recientemente, así que esto podría hablar de un problema de seguridad mayor que desconocemos.

Creo que esta es razón de más para ser más cuidadosos de lo que compartimos en la red; lugares como FaceBook y Twitter son un botín de oro para muchos hackers, y los ataques si acaso sólo irán en aumento…así que recuerden, pónganselo difícil por si las moscas: usen passwords seguros, limiten lo que compartan, y actualicen sus medidas de seguridad con frecuencia.

Nuevo y peligroso malware de Android puede brincar de tu smartphone a tu PC

Zombies Android (tomado de Android Foundry)

Otra lección de porqué es peligroso experimentar con apps que no conozcas: un nuevo malware para Android descubierto por Kaspersky Labs y que estuvo disponible en la Play Store de Google no hace mucho, tiene la extraña habilidad de infectar no sólo tu smartphone, sino también tu computadora personal. Para empezar, esta app de nombre “DroidCleaner” o “SuperClean” al ser instalada hace una serie de cosas nefastas en tu propio smartphone, entre las que podemos mencionar enviar mensajes SMS, habilitar Wi-Fi, obtener información del dispositivo, abrir enlaces arbitrarios en el navegador, subir el contenido total de la tarjeta SD o archivos arbitrarios a un servidor, subir o borrar todos los SMS y otras cosas bonitas. Desgraciadamente no es todo lo que hace: su habilidad especial es la de infectar tu PC cuando conectas el smartphone, a la cual le instala un backdoor, y lo que hace no es para nada gracioso: toma control del micrófono de la computadora (si lo hubiese, claro ) y envía todo lo que capte a un servidor de los atacantes. El peligro no pasa a mayores si tienes deshabilitado el autorun en unidades externas, lo cual es el default, a menos que lo hayas cambiado…

Lo realmente malo aquí es que los criminales están tomando ventaja de un segmento muy amplio y explotable del ecosistema Android, y que son los dispositivos de gama baja…para los cuales hay millones de usuarios buscando apps aceleradoras y similares y conexos. Pero bueno, aquí aplica también el sentido común: no descargar aplicaciones a lo tonto, investiguen antes de hacerlo, lean los comentarios, y verifiquen otras aplicaciones del mismo fabricante. Investiguen pues, para no hacerlo más largo, no les costará gran cosa y si ganarán mucho.

Más allá de Windows: Sophos declara 2012 el año del malware en Android y Mac

Malware en Android

De acuerdo con Sophos, 2013 se considera como el año de nuevas plataformas y nuevo malware para éstas, según lo descrito en su Reporte de Amenazas de Seguridad 2013; en este se dice que los criminales ya están viendo más allá de Windows, una plataforma que por virtud de ser la más instalada ha sido la que más ataques ha sufrido, y están viendo hacia otras como Android y Mac; bueno, para terminar pronto, Sophos considera a Android como el objetivo o blanco número 1 en la actualidad, también citando que la forma de operar de los criminales es de instalar aplicaciones falsas, algo que está muy relacionado con permitir instalaciones desde tiendas de aplicaciones de terceros. Otro riesgo está representado por las Mac: aunque es muchísimo menor que el de Android, Mac está en crecimiento, y como lo he mencionado antes, más popularidad en sistemas operativos significa más malware y más ataques, y hasta ahora un ataque a una computadora de escritorio significa más que un ataque a un dispositivo móvil, aunque eso está cambiando a pasos agigantados, e incluso ahora mismo estén parejos.

¿Que viene después de todo esto? Sophos lista 5 tendencias, pero una de ellas es interesante: la creciente integración de redes sociales, NFC (Near-Field Communications) y el uso de GPS abrirán nuevas oportunidades para que los criminales se pongan creativos. Así que ya saben amigos, a cuidarse y a seguir las líneas básicas de protección contra infecciones, por lo general son de sentido común pero la gran parte del tiempo las pasamos por alto.

Fuente: The Next Web

Entradas anteriores