los ciberdelincuentes pueden usar tu antivirus para propagar malware

En los tiempos que corren, ya hagamos referencia a los equipos de sobremesa o a los cada vez más extendidos dispositivos móviles, todo lo que tenga algo que ver con un apartado tan serio como es el de la privacidad y la seguridad, tiene una enorme trascendencia, tanto para las empresas afectadas como para los usuarios finales.

Tanto en los dispositivos de los que hacemos uso en el trabajo como los equipos de casa, deben estar protegidos en todo momento, o al menos eso es lo que recomiendan todos los expertos, mediante algún tipo de herramienta específica para todo ello como es un antivirus, por ejemplo. La mayoría de los usuarios, por tanto, pone toda la responsabilidad de protección de sus datos sobre las «espaldas» de estos programas y suites de seguridad.

Sin embargo, de manera adicional son los propios usuarios los que también deben poner de su parte para evitar ser atacados por alguno de los múltiples tipos de malware existentes hoy día. Y es que, ¿qué sucedería si nos diésemos cuenta de que no podemos confiar plenamente en nuestro aliado software que cuida de nuestro sistema? Eso sería todo un problema, sin duda.

Decimos todo esto debido a que se acaba de descubrir un nuevo exploit llamado AVGator creado por un consultor de seguridad llamado Florian Bogner. Cabe mencionar que muchos de los software antivirus que utilizamos a diario proporcionan una funcionalidad de protección ante los archivos en cuarentena, pero también es cierto que los usuarios pueden restaurar estos ficheros en cuarentena cuando lo deseen.

Pues bien, el uso del mencionado exploit AVGator, permite hacer un mal uso de la función “restaurar desde cuarentena” y puede permitir a un usuario local obtener un control total de un equipo. En condiciones normales, un usuario sin permisos de administrador no puede realizar operaciones de escritura en las rutas “C: \Program Files” o “C: \Windows “.

El exploit AVGator usa los propios antivirus para propagar malware

Sin embargo, AVGator permite a los usuarios hacerlo abusando de los enlaces de directorios de Windows en particiones NTFS para que, de este modo, un usuario pueda restaurar archivos maliciosos en cuarentena en una nueva ubicación, incluso en lugares tan sensibles y peligrosos como la carpeta “Archivos de programa”, y así infectar todo el sistema. Eso sí, hay que tener en cuenta que existe un inconveniente asociado a este tipo de vulnerabilidades con los archivos en cuarentena y que reduce en gran medida su alcance.

Y es que tan solo puede ser realizado por un usuario que tenga acceso físico a la máquina en cuestión, lo que nos permite dejar de lado esa idea que lo mismo se os ha pasado a alguno por la cabeza de dejar de utilizar el software antivirus que tengáis instalado. Después de todo, es una de las principales «armas» que tenemos a nuestra disposición para mantener códigos maliciosos fuera de nuestros equipos.

De todos modos y tras publicar algunos de los desarrolladores de estas soluciones cuyos productos podrían verse comprometidos con exploit AVGator, muchos de ellos ya han lanzado parches para solucionarlo como Trend Micro, Emsisoft, Kaspersky, Malwarebytes, Zonealarm o Ikarus.

FUENTE: Softzone.es

Ataques informáticos a sitios web más importantes de la historia

Desde que surgió Internet, el riesgo de ataques informáticos ha ido creciendo. De hecho en los últimos tiempos hemos visto cómo han surgido nuevas técnicas y también se han incrementado otras antiguas que incluso parecían olvidadas. Sin embargo a lo largo de la historia ha habido una serie de hackeos, de ataques cibernéticos, que han marcado y han afectado a millones de usuarios. De ello vamos a hablar en este artículo. Vamos a nombrar algunos de los ataques informáticos más famosos que han ocurrido en Internet, comparando los usuarios que fueron afectados.

EMPEZEMOS


Yahoo

Quizá uno de los ataques informáticos más importantes y que tenemos muy presente todavía, fue el de Yahoo. Se considera como el ataque informático más grande de la historia. En total se calcula que fueron hackeadas unos 500 millones de cuentas, en un principio. Datos ofrecidos por la propia compañía, pero que luego resultó que llegó a ser de al menos el doble.

Robo de datos personales, fechas de nacimiento, número de teléfono, correos electrónicos, contraseñas… Eso sí, según indicó la propia compañía, ni los datos bancarios ni las tarjetas de crédito se vieron comprometidos.

MySpace

Seguramente lo recordemos como una página muy popular hace ya unos años. Esta red social, que podríamos decir que era algo así como el Facebook de la época (llegó a ser la red social más utilizada), sufrió un importante ataque informático. Se calcula que unos 427 millones de cuentas se vieron afectadas.

Se supone que únicamente afectó a las cuentas creadas en la antigua plataforma, antes del 11 de junio de 2013. Direcciones de correo electrónico, nombre de usuario, contraseña… Todo ello fue publicado por los atacantes.

eBay

Sin duda una de las páginas más importantes de compra-venta en Internet. Crearon tendencia hace más de una década y se convirtió en líder del sector. Muchos millones de usuarios hemos comprado o vendido alguna vez en esta página.

Sufrió un hackeo bastante importante en 2014. En total, según reconoció la propia empresa, unos 145 millones de cuentas estuvieron expuestas a los ciberdelincuentes. Copiaron una buena parte de esos datos: contraseñas, direcciones de correo, etc.

Linkedin

Si seguimos con el ranking de cuentas afectadas, Linkedin tuvo 117 millones. Esta famosa red social sufrió en 2016 uno de los ataques más importantes de la historia. Los ciberdelincuentes anularon las cuentas de millones de usuarios.

VK

Quizás para muchos lectores este nombre no les suene muy familiar. Es, para que nos hagamos una idea, el Facebook ruso. Cuenta con millones de usuarios (no solamente en Rusia). Según la compañía, algo más de 100 millones de cuentas fueron hackeadas.

Pero por desgracia los ataques informáticos han sido muy diversos en los últimos tiempos. Todos los usuarios están expuestos a posibles ataques, sin importar la plataforma que utilicen. Hemos visto por ejemplo que el ransomware afecta por igual a cualquier sistema operativo.

FUENTE: adslzone.net