Conecta con nosotros

Noticias

Detectados parches falsos de Meltdown y Spectre utilizados para distribuir malware

Publicado el

Detectados parches falsos de Meltdown y Spectre utilizados para distribuir malware

A estas alturas, seguro que quedan muy pocos que tengan un ordenador y no hayan escuchado hablar de las vulnerabilidades Meltdown y Spectre. Son muchos los fabricantes de software que ya están lanzando parches para proteger los equipos de sus clientes de sus efectos, y tanto Intel como AMD, dos de las compañías fabricantes de chips afectadas, han ofrecido información al respecto. Pero también los hackers se han enterado de todo, y están aprovechado el revuelo montado para utilizar Meltdown y Spectre como un nuevo vehículo para distribuir malware.

En efecto, tal como avisan dede la empresa de seguridad Malwarebytes, están circulando parches falsos que aseguran corregir los problemas que ocasionan ambos fallos para distribuir el malware Smoke Loader. Hasta la fecha se han detectado estos parches falsos en Alemania, donde una web aparentemente segura, que incluso contaba con certificado SSL, y aseguraba ser de la Oficina federal de seguridad de la información de Alemania, se utilizaba para ofrecer descargas de estos parches falsos. Evidentemente, según asegura Betanews, esta web no tiene nada que ver con la administración alemana.

Los internautas que aceptaban la descarga de estos supuestos parches obtenían en realidad un archivo con el malware Smoke Loader, que al instalarse en el equipo es capaz de descargar e instalar aún más malware. También puede enviar información personal y datos almacenados en el equipo a servidores remotos operados por ciberdelincuentes. Desde la propia Malwarebytes se encargaron de contactar con Comodo, el principal proveedor de certificados de seguridad SSL del mundo, para avisarles del problema. También con CloudFlare, una empresa de servicios de seguridad online que también ofrece servicios de descarga de contenidos, para intentar bloquear el acceso a las páginas falsas. Los avisos han surtido efectos, puesto que las páginas que ofrecían parches falsos ya no están disponibles.

Desde Malwarebytes han querido aprovechar este incidente de seguridad, que puede que no sea el último relacionado con Maltdown y Spectre, de las precauciones que hay que tomar para evitar la instalación de malware en el ordenador: “es importante tener cuidado, especialmente cuando se solicita una acción de manera urgente, porque existe la posibilidad de que esas peticiones sean falsas, y pensadas para estafarte o infectar tu ordenador. Hay pocos casos fiables en los que los fabricantes se van a poner en contacto contigo para aplicar actualizaciones. Si es el caso, es aconsejable verificar la información a través de otros recursos online, o a través de amigos“.

Además, aprovechan para recordar que las webs que utilicen HTTPs no son necesariamente seguras, dado que la presencia de un certificado en ella sólo implica que los datos que van de tu ordenador a dicha web están seguros, independientemente de los contenidos ofrecidos, que pueden ser fraudulentos.

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Noticias

Los ataques de intento de relleno de credenciales siguen aumentando

Publicado el

Los ataques de intento de relleno de credenciales siguen aumentando

Según el informe Estado de Internet en materia de seguridad de 2018, elaborado por Akamai, los intentos de acceso a cuentas mediante el relleno de credenciales, una tarea que suelen llevar a cabo de manera automática diversos bots, está aumentando. En efecto, según los datos reflejados en el informe, del que se ha hecho eco ITProPortal, durante los cuatro primeros meses de 2018 hubo 3.200 millones de intento de acceso cada mes a cuentas maliciosos. Pero durante los pasados meses de mayo y junio, el número de intentos de acceso en cada uno de estos dos meses ha subido a 8.300 millones.

Se trata de un aumento en la cantidad de intentos de relleno de credenciales para acceder a cuentas online de un 30% mensual. Un porcentaje bastante notable, que ha llevado a que entre noviembre de 2017 y junio de 2018 se hayan registrado más de 30.000 millones de intentos maliciosos de acceso a cuentas en todo el mundo.

Por lo general, estos intentos se producen después de que uno o varios hackers se hagan con un listado de contraseñas. Después suelen utilizar botnets para intentar conectarse a cuentas de usuario abiertas en varios servicios online. Estas botnets no se limitan a probar las contraseñas en un único servicio, sino que lo intentan con cuentas de todo tipo, desde las de servicios de banca online hasta las de redes sociales y las de tiendas online.

Este tipo de ataque, que en principio puede parecer que no es muy eficaz, es bastante más dañino de lo que se cree. Según apunta Akamai, este tipo de ataques puede ocasionar cada año decenas de millones de dólares en pérdidas a empresas y organizaciones. Por tanto, no conviene pasarlo por alto.

Josh Shaul, Vicepresidente de seguridad web de Akamai, aporta un ejemplo del daño que este tipo de ataque puede hacer a las empresas: “una de las mayores entidades de servicios financieros del mundo estaba experimentando alrededor de 8.000 secuestros de cuentas al mes, lo que le llevó a tener más de 100.000 dólares de pérdidas diarias directas por fraudes“. Estas escalofriantes cifras se rebajaron hasta desaparecer casi por completo después de mejorar sus medidas de seguridad con la puesta en marcha de medidas destinadas a proteger el login de sus clientes. Entre ellas están los detectores de bots.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!