Conéctese con nosotros

Tecnología

Nueva vulnerabilidad de Windows tiene alarmados a expertos en ciberseguridad

Publicado

el

Nueva vulnerabilidad de Windows tiene alarmados a expertos en ciberseguridad
Foto: fuentes.
Compartir

Investigadores en ciberseguridad de la empresa ESET, han encontrado una cepa de malware que utiliza del Servicio de transferencia inteligente en segundo plano de Windows 10 (BITS), haciéndole vulnerable a ataques.

El malware parece ser el trabajo de un grupo de ciberespionaje que los investigadores han estado rastreando durante años bajo el nombre de Stealth Falcon.

El primer y único informe sobre este grupo de piratería ha sido publicado en 2016 por Citizen Lab, una organización sin fines de lucro centrada en la seguridad y los derechos humanos.

El grupo Stealth Falcon

Según el informe del Citizen Lab, el grupo Stealth Falcon ha estado en funcionamiento desde 2012 y fue visto atacando a disidentes de los Emiratos Árabes Unidos (EAU).

Las herramientas anteriores incluían una puerta trasera muy sigilosa escrita en PowerShell.

Pero en un informe publicado este lunes, los investigadores de seguridad de la firma eslovaca de ciberseguridad ESET dijeron que encontraron una nueva herramienta, incluso más sigilosa que la primera.

El servicio BITS

Sus características de sigilo provienen del hecho de que el malware utiliza el sistema BITS de Windows 10 para contactar y comunicarse con su servidor de comando y control (C&C).

Windows BITS, es el sistema predeterminado a través del cual Microsoft envía actualizaciones de Windows 10 a usuarios de todo el mundo.

El servicio BITS funciona mediante la detección de cuándo el usuario no está utilizando su conexión de red y el tiempo de inactividad; para descargar las actualizaciones de Windows.

Otras aplicaciones también pueden acceder al sistema BITS para descargar sus propias actualizaciones.

Por ejemplo, Mozilla está trabajando actualmente en portar el sistema de actualización de Firefox a Windows BITS.

Cepa viral identificada como Win32/StealthFalcon

La empresa ESET identificó la cepa viral que encontraron como Win32/StealthFalcon.

Dijeron que este malware funciona como una puerta trasera básica que permite a los operadores de Stealth Falcon descargar y ejecutar código adicional en hosts infectados; o filtrar datos a servidores remotos.

El equipo de investigación dijo que la puerta trasera Win32/StealthFalcon no se comunicaba con su servidor remoto a través de solicitudes HTTP o HTTPS clásicas; pero ocultaba el tráfico C&C dentro de BITS.

Los investigadores creen que esto se hizo para evitar los cortafuegos, ya que las empresas tienden a ignorar el tráfico de BITS; sabiendo que lo más probable es que contenga actualizaciones de software, en lugar de código malicioso.

A la hora de cierre de esta nota informativa, aun no se han publicado parches o actualizaciones que hayan sido probadas efectivamente; para corregir la vulnerabilidad de Windows 10 a la cepa de malware Win32/StealthFalcon.

Con información de: ACN|Genbeta|ZDNet|Redes

No dejes de leer: El «pronóstico no es alentador» para el sistema eléctrico

Tecnología

Reportan nueva caída de Facebook e Instagram este 14-Oct

Publicado

el

Nueva caída Facebook e Instagram - Agencia carabobeña de noticias – acn
Compartir

Este 14 de octubre reportaron una nueva caída global de Facebook e Instagram, dos de las redes sociales más populares, afectado a millones de usuarios.

Los informes indicaron que tanto la versión móvil como la de escritorio de ambas plataformas presentaron fallos al cargar contenido, enviar mensajes o realizar publicaciones.

En Latinoamérica, países como México y Colombia fueron los mayores afectados, con varios usuarios reportando la imposibilidad de acceder a sus cuentas o experimentar retrasos en la carga de sus publicaciones.

Nueva caída de Meta

En México, los problemas con Facebook e Instagram comenzaron a reportarse desde el mediodía, afectando a gran cantidad de usuarios que no podían acceder a sus cuentas ni interactuar con las publicaciones de las plataformas.

Según el sitio especializado DownDetector, encargado de monitorear interrupciones en servicios digitales, se registró más de 1.000 informes de usuarios mexicanos que denunciaban fallas. Lo que evidenció una caída significativa en la operatividad de ambas redes sociales.

Entre los problemas más comunes estaban la imposibilidad de iniciar sesión, la carga lenta o incompleta del feed de noticias, así como la imposibilidad de enviar o recibir mensajes a través de las plataformas de mensajería integradas.

1.000 informes de problemas

La situación fue aún más alarmante en lo que respeta a Facebook, que en cuestión de pocas horas acumuló casi 1.000 informes de problemas con la aplicación en México. Esto afectó tanto a los usuarios de la versión móvil como a aquellos que intentaban acceder desde la web.

Para muchos, la aplicación simplemente no cargaba, mientras que otros se encontraron con mensajes de error constantes, o la imposibilidad de actualizar su página principal.

En Colombia, la situación no fue muy diferente. Cientos de usuarios en todo el país reportaron problemas intermitentes con ambas plataformas. En lo que respeta a Facebook, se detectan fluctuaciones significativas en el servicio, con más de 200 informes de fallas en solo unos minutos, lo que indica que los problemas se intensificaron en períodos específicos del día.

Al igual que en México, las quejas más frecuentes incluían la imposibilidad de cargar el feed de noticias, dificultades para realizar publicaciones y el fallo en las notificaciones.

Qué consecuencias tiene la falla global de Facebook e Instagram

La caída de estas dos redes sociales pudo haber tener diversas consecuencias, afectando tanto a usuarios individuales como a empresas. A nivel personal, los usuarios pierden temporalmente la capacidad de comunicarse, compartir contenidos y mantenerse al día con amigos y familiares.

Para empresas y pequeños negocios, la interrupción del servicio puede afectar la promoción de productos, la atención al cliente y las ventas, lo que genera pérdidas económicas.

Además, profesiones como los creadores de contenido que dependen de Facebook e Instagram para colaboraciones comerciales pueden ver comprometidos sus actividades. Todo esto podría generar una desconfianza con estas dos plataformas.

Con información de: Infobae

No dejes de leer: Los creadores de contenido, MultiMax y el futuro del “Content Tech” en la era de la inteligencia artificial

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN 

 

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído