Connect with us

Tecnología

Un hacker arregla problemas de seguridad en miles de routers

Published

el

Un experto informático solo conocido como Alexey, y que sería ruso, lleva emparchados más de 100.000 routers de la marca MikroTik que presentan vulnerabilidades.

Varios medios informáticos de todo el mundo se hicieron eco de la existencia de un hacker “grey hat” (en la jerga, aquellos que en vez de atacar una máquina para robar información se ocupan de emparchar vulnerabilidades o avisar de su existencia) que instaló los parches de seguridad en routers MikroTik que presentaban errores de programación.

Se lo conoce como Alexey y todo indicaría que es ruso. Sus conocimientos informáticos le permiten instalar líneas de código escritas por él mismo. Estas se convierten en un firewall (o cortafuego) que bloquea el ingreso de desconocidos desde afuera de la red local.

Desde hace meses la empresa fabricante había puesto online un parche de seguridad para la vulnerabilidad, bautizada como CVE-2018-14847, pero cientos de miles de usuarios no lo han instalado por desconocimiento o desidia.

Se conoce que este error de programación en general es aprovechado por los ciberdelincuentes para convertir a los routers en las puertas de acceso para que los equipos de la red hogareña, como puede ser una PC, que luego se conviertan en máquinas de minar criptomonedas.

Por lo que escribe Alexey, dejó información sobre la vulnerabilidad en el canal @router_os del mensajero instantáneo Telegram. “Pese a haber ajustado la configuración de los dispositivos de más de 100.000 usuarios, solo unos 50 me escribieron, la mayoría para insultarme”, asegura.

El canal de Alexey, visitado por Télam, ya tiene unos 1.700 seguidores y es un continuo fluir de pregustas y respuestas sobre líneas de código y problemas de seguridad.

¿Es válido lo que realiza el grey hat Alexey? Télam consultó sobre al tema al experto en seguridad informática argentino Sebastián Stranieri, quien se mostró contrario al accionar. “Sea para bien o para mal, no es correcto que un tercero en forma anónima se meta en tus equipos”, explicó.

“¿Quién te asegura que no te arregla una cosa y te desarregla otra, por cinco minutos de fama?”, dijo Stranieri.

Continue Reading
Advertisement

Deja tu comentario

Tecnología

Advierten sobre un malware que usa Telegram para espiar datos de los usuarios

Published

on

Una reconocida empresa de ciberseguridad alertó sobre el descubrimiento de una nueva familia de malware para dispositivos con Android que usa el protocolo de la aplicación Telegram para tomar el control del teléfono y extraer datos personales.

Se trata de un nuevo tipo de RAT (la sigla en inglés para herramientas de administración remota), cuyo uso se extendió desde agosto de 2017, se compartió a través de Telegram -donde se usó para hackear varios canales- y se multiplicó en “cientos de variantes paralelas”.

“Una de estas variantes es diferente del resto: a pesar de que el código fuente está disponible libremente, se ofrece a la venta en un canal dedicado de Telegram, comercializado bajo el nombre HeroRat. Está disponible en tres modelos de precios según la funcionalidad, y viene con un canal de video de soporte”, denunció hoy Lukas Stefanko, investigador de ESET.

Este malware engaña a las víctimas al difunderse bajo distintas “apariencias atractivas”, como la promesa de bitcoins o Internet gratis, o seguidores adicionales, y se distribuye a través de aplicaciones, redes sociales y servicios de mensajería.

Además, se ejecuta en todas las versiones de Android, aunque los usuarios afectados deben aceptar los permisos requeridos por la aplicación, que es donde entra en juego la ingeniería social, aseguró ESET en su sitio de investigación.

“Habiendo obtenido acceso al dispositivo de la víctima, el atacante aprovecha la funcionalidad bot de Telegram para controlar el dispositivo”, precisó Stefanko, y señaló que cada dispositivo comprometido “se controla a través de un bot, configurado y operado por el atacante utilizando la aplicación Telegram”.

El malware tiene una amplia gama de capacidades de espionaje y exfiltración de archivos, que incluyen interceptar mensajes de texto y contactos, enviar mensajes de texto y realizar llamadas, grabar audio y pantalla, obtener la ubicación del dispositivo y controlar la configuración del dispositivo.

A la hora de su comercialización, el HeroRat se divide en tres “paquetes” -bronce, plata y oro- que se ofrecen a la venta por 25, 50 y 100 dólares, respectivamente.

En tanto, desde el lado de su uso los atacantes pueden controlar los teléfonos de sus víctimas desde la interfaz de Telegram, con solo cliquear unas herramientas en forma de botones.

Desde la firma con sede en Eslovakia recordaron que para evitar ser víctima de malware de Android es recomendable descargar solo aplicaciones de la tienda oficial de Google Play, y resulta conveniente leer las reseñas de los usuarios antes de hacerlo. 

Continue Reading

Tecnología

Twitter le cierra las cuentas a quienes las crearon cuando eran menores de 13 años

Published

on

“Recientemente hicimos cambios en los productos vinculados con las nuevas normativas de privacidad (RGPD) y nos dimos cuenta de que (los perfiles) fueron creadas por personas cuando eran menores de 13 años”, explicó Twitter en un comunicado.

En este sentido, avisó que esas cuentas fueron “cerradas de forma automática”, dado que por la reciente normativa de datos no pueden mantener contenidos creados por personas cuya edad no alcanza el límite establecido.

Si bien se reportaron casos en Europa, la red de microblogging no aclaró si también está aplicando esta política en países de otros continentes (la edad mínima de 13 años para abrir una cuenta es un requisito internacional de la plataforma).

Continue Reading

Tecnología

Instagram sale a competir con Youtube

Published

on

Instagram alcanzó los 1.000 millones de usuarios y desafía a YouTube y la TV en el frente de los videos con el lanzamiento de la aplicación IGTV.

IGTV es un nuevo espacio y una App de la plataforma en la que las personas pueden guardar y cargar videos de una duración máxima de una hora.

“Comenzó un nuevo capítulo de videos en Instagram -explicó el CEO Kevin Systrom, citado por ANSA-. En IGTV los creadores son el canal. Cada usuario puede ser un creador, puede cargar su propio video desde la App o desde la web para dar inicio a su su propio canal”.

En IGTV los videos son a pantalla completa y vertical y la reproducción se encamina apenas se abre la aplicación, se basa en contactos que se tienen en Instagram.

Además, se pueden guardar los contenidos realizados por las personas que ya se siguen o bien descubrir nuevos.

IGTV está disponible en todo el mundo y para las próximas semanas, tanto en la plataforma iOS como en Android.

Continue Reading

Tecnología

Facebook actualizará su programa contra las noticias falsas

Published

on

Facebook anunció actualizaciones de su programa para identificar y prevenir la difusión de noticias falsas en su plataforma, consistente en ampliar las herramientas de verificación de datos, fotos y videos, y nuevas medidas contra quienes reincidan en este tipo de publicaciones.

También extenderá a nuevos países su test para verificar fotos y videos, mediante el cual monitorea si las imágenes son manipuladas o se sacan de contexto. Para estas actualizaciones la compañía utilizará machine learning (aprendizaje automático) para “identificar posibles duplicados de las historias desacreditadas”.

Además sumarán Claim Review de Schema.org, un framework (entorno de trabajo) de código abierto “utilizado por varias compañías de tecnología y organizaciones de verificación de datos”. Esto “facilitará que los verificadores de datos compartan calificaciones con Facebook y nos ayuden a responder más rápido, especialmente, en tiempos de crisis”, afirmó la empresa.

Continue Reading

Tecnología

YouTube ofrece nuevas opciones para que creadores de contenidos generen dinero

Published

on

YouTube dio a conocer nuevas herramientas para facilitar la recaudadción de dinero a los creadores de contenidos, como una “membresía para canales” y “premiers”, donde se anuncian videos previamente confeccionados para los suscriptores.

A través de su blog, la plataforma de videos de Google anunció anoche el lanzamiento de “nuevas herramientas que no sólo ayudan a los creadores de contenidos a comunicarse mejor con sus audiencias sino que, además, les permiten hacer dinero cuando lo hacen”.

La noticia llegó luego de que muchos youtubers criticaran los cambios que la plataforma había incluido durante los últimos seis meses, que sumaban requisitos como conseguir -al menos- 4.000 horas de visualización durante los últimos 12 meses y un mínimo de 1.000 suscriptores para hacerse de ingresos monetarios.

Además, ayer Instagram lanzó su propia plataforma para publicar videos de larga duración, un sistema que según informó la empresa a Télam, podría incorporar algún tipo de monetización para los creadores de contenidos.

Continue Reading
banner gcba

Destacadas