Blog de Orlando Alonzo

Comentarios sobre tecnología, redes sociales y cosas como desarrollo de software, libros y películas.

Tag: ransomware

PhotoBucket rompe Internet con modelo de negocios estilo ransomware (Bonus: como abandonarlos en un día)

Imagen de PhotoBucket para hosting de 3eros.

¿Reconoces la imagen de arriba? gracias a PhotoBucket la has visto por toda la red….hace poco que tuve tiempo para regresar al blog me la pasé unos días levantando todo de nuevo, los varios servicios que hacen que esto funcione. Durante estas labores, me percaté que las imágenes no funcionaban, las ligas estaban “rotas”, lo cual me llevó a ir directo al proveedor de estas, que era hasta hace poco el proveedor de alojamiento gratuito PhotoBucket, el cual ofrecía alojamiento gratuito para fotos; es un servicio usado por ciertos tipos de usuarios, como los que venden en eBay y Etsy, y yo en lo particular para empotrar las fotos. ¿Cuál fue el pecado de PhotoBucket? decidieron usar un nuevo modelo de precios, en el que tienes que pagar por la capacidad de empotrar tus fotos alojadas en PhotoBucket en otro sitio, como por ejemplo -adivinaste- este blog. Y no hay que pagar USD$10, ni $20, sino USD $399 por año ($39.99 por mes) para poder seguir haciendo lo que hacías antes por $0 dólares. Esto es ransomware, ni más ni menos; ya que tienes todos los medios y provees la infraestructura para almacenarlos y distribuirlos, pasas de ofrecerlo gratuito a cobrar un mundo de dinero. Obviamente, lo único que han recolectado es la ira de muchísimos usuarios que no están de acuerdo con el nuevo plan -y que sinceramente creo están en lo correcto- y se están llendo por manadas a otros servicios. 

Con sus acciones PhotoBucket ha roto cientos de miles de imágenes empotradas en blogs, foros, sitios de compra y demás; no por nada Amazon y eBay están menos que contentos con PhotoBucket, pues les afectó la decisión de éstos de reestructurar tan agresivamente sus planes de pago.

Ahora bien, PhotoBucket está en todo su derecho de cambiar su modelo de negocio, sólo que no está bien hacerlo de golpe y porrazo, y tampoco está bien cobrar un precio tan alto…esto que hicieron es la mejor manera de autosabotearse y mancharse para siempre como empresa; la confianza perdida, jamás se recupera. 

Yo en mi caso muy particular, los abandoné en un día, sin chistar. ¿Cómo? muy fácil.

Como abandonar PhotoBucket en un día

Afortunadamente, todavía queda una característica maravillosa en PhotoBucket: puedes bajar álbumes completos en archivos ZIP, subirlos a donde quieras y seguirlos empotrando. Si eres como yo y tienes un blog alojado en tu dominio con WordPress, sólo es cuestión de bajar las fotos, subirlas en tu alojamiento, modificar la base de datos para reemplazar los enlaces y listo, todo funcionando de nuevo. Vamos a hacerlo paso a paso para aquellos que lo quieran replicar en sus blogs:

Continue reading

Peligroso ransomware NotPetya, ahora infectando PC’s a nivel mundial: como protegerse

Pantalla de ransomware NotPetya

Un nuevo y peligroso ransomware de nombre NotPetya (algunos lo llaman PetrWrap), que empezó con infecciones en Rusia y Ucrania, lugares donde ha afectado enormemente a empresas de energía, transporte, envíos y financieras. El virus recibió el nombre de NotPetya puesto que se enmascara como el otro ransomware Petya. El ransomware tiene está programado para distribuirse rápidamente a través de vulnerabilidades conocidas, como en el caso del protocolo SMB (la tan mentada EternalBlue), y que su chiste consiste en encriptar la tabla maestra de archivos, una especie de índice que se usa para ubicar los archivos en tu disco. Sin esta, es en extremo complicado encontrarlos – o recuperarlos para el caso. Luego, cuando reinicias tu PC es cuando ves la nota de rescate, demandando USD $300 en bitcoins, que deben de ser enviados a una dirección que ya está bloqueada por el proveedor Posteo.net, donde está dicha cuenta. Entonces, estás varado entre tus archivos secuestrados, y no poder recuperarlos…como puedes ver, es una situación bastante complicada.

Como protegerse del NotPetya

  • Como siempre, tener actualizado tu copia de Windows con los últimos parches…tus herramientas antimalware también, es decir, antivirus, antispyware, etc.
  • Si te es posible, evitar usar tu computadora con una cuenta de administrador; uno de los vectores de ataque necesita de este tipo de credenciales.
  • Ten siempre copias de respaldo frescas de tus archivos.
  • Por piedad, no abras archivos adjuntos en correos de remitentes que no conozcas.
  • Bloquea la herramienta PsExec de Microsoft, es usada por este ransomware.
  • Si eres en verdad paranoico, puedes deshabilitar el protocolo SMBv1, pero podría tener repercusiones en tu PC.

En resumen, con el NotPetyua creo que es más que obvio que estamos viendo una tendencia en verdad alarmante por este tipo de ataques. Tristemente, una de las cosas que más afectan es no mantener sus PC’s al día con las actualizaciones; si la gente lo hiciera, no habrían tantas infecciones…

Nuevo FakeAV para Android: Android Defender Platinum

Un nuevo malware del tipo FakeAV o que también se podría clasificar como cierto ransomware “light” está disponible para Android; este se llama Android Defender Platinum, y el funcionamiento es más o menos el estándar de los FakeAV’s: una vez instalado, empieza a encontrar virus (que no existen claro) y te pide dinero para limpiar estas infecciones y registrar la aplicación; si eliges no hacerlo, el mismo malware hará de las suyas, y dependiendo del modelo y versión de Android, el daño que puede causar va desde ligero hasta severo, llegando a impedir que se haga una reinstalación de fábrica, y en general echando a perder tanto como pueda: reseteos de aplicaciones, fallos al iniciar, en fin, una colección de molestias.

Ahora bien, regresamos al mismo punto de siempre: contrario a lo que algunos alarmistas gustan de publicar, si bien es algo delicado se evita de forma muy sencilla: estas infecciones requieren que tengas habilitado el soporte de tiendas de aplicaciones de terceros, por lo que este malware no lo encontrarás en la tienda Play ni en la tienda de Amazon. Por cierto, este comportamiento (el de las tiendas de terceros) NO es el default de Android, es decir, es algo que tu tienes que habilitar. Y honestamente, no pienso en alguna app que valga la pena de cambiar esta configuración; si lo vas a cambiar, investiga primero y que sea algo de tu absoluta confianza.

Regresando al tema, cualquiera de las herramientas de seguridad de primera línea como Symantec, Kaspersky y otras mantienen protegido tu celular de FaveAV’s como este. Y por sobre todo, el sentido común…