Conecta con nosotros

Noticias

Kaspersky descubre un nuevo malware que usa los routers para espiar

Publicado el

KaspersKaspersky descubre un nuevo malware que usa los routers para espiarky descubre un nuevo ataque de malware que tiene a los routers como objetivo

La compañía de seguridad Kaspersky ha descubierto un nuevo malware, al que ha llamado Slingshot, que tiene como objetivo la infección de routers, uno de los puntos más vulnerable de las redes locales y que hay que proteger con unas medidas de seguridad básicas. En este caso, Slingshot ataca a los routers de la compañía MikroTik para poder espiar los ordenadores y equipos conectados a la red generada con ellos como nexo para acceder a Internet. A través de un post en el blog de la compañía, los expertos de Kaspersky han ofrecido detalles sobre cómo funciona dicho malware, que emplea una técnica de ataque multicapa y al parecer llevaba seis años expandiéndose.

Lo primero que hace Slingshot cuando accede al router en el que se instala es sustituir una librería por otra con código malicioso, y que utiliza para descargar e instalar otros componentes en el router y ordenadores. Entre ellos, un archivo, denominado ipv4.dll, y dos módulos denominados Cahnadr y GollumApp. El primero es un agente de descarga malicioso, que a través de la herramienta de gestión de configuración del router Winbox se transfiere al ordenador objetivo, lo carga en memoria y lo ejecuta.

En cuanto a los módulos, el primero es de kernel y el segundo de modo usuario. Son los que se ocupan de lanzar el ataque. Cahnadr se encarga de la ejecución de código de kernel de bajo nivel, y da a los atacantes control completo, sin límites, sobre el ordenador o equipo infectado. A diferencia de otros ataques de malware que intentan trabajar a nivel de kernel, que ejecutan código causando un “pantallazo” azul de error, Cahnadr no provoca ningún efecto que el usuario pueda apreciar.

Paralelamente, GollumApp, que contiene cerca de 1.500 funciones de código y es muy sofisticado, se pone en funcionamiento a nivel de usuario controlando el sistema de archivos del ordenador infectado. En combinación con Cahnadr, es capaz de realizar todo tipo de labores de espionaje. Desde registrar las pulsaciones del teclado hasta recabar contraseñas y hacer capturas de pantalla o copiar toda la actividad realizada en la red. En realidad, y gracias a lo bien que está diseñado Slingshot, puede conseguir espiar cualquier tipo de información que esté almacenada en los ordenadores a los que consigue acceso.

Slingshot cuenta con un sistema de autoprotección, caracterizado por almacenar todos los archivos de malware que utiliza en un sistema de archivos virtual y cifrado que crea en un área del disco duro que no se utiliza. Además, también encripta todas las cadenas de texto que utiliza en sus módulos. Asimismo, evita de manera activa los escaneados del sistema que efectúan el software de seguridad. Para conseguirlo efectúa llamadas directas a sus servicios, y desactiva sus componentes cuando detecta que hay herramientas de seguridad activas en el equipo.

MicroTik ya ha publicado una actualización de firmware para sus routers con la que evita que Slingshot se expanda y pueda desarrollar sus actividades de espionaje en los equipos de la red a la que está conectado el router. Los que cuenten además de con un router de esta compañía, con la herramienta de gestión y configuración WinBox, deben también descargar la última versión de este programa para estar protegidos del ataque.

Foto: Deavmi

Noticias

Las criptomonedas han tocado fondo, habrá un “renacimiento”

Publicado el

Michael Novogratz, fundador de Galaxy Digital Capital Management, ha hecho una valoración sencilla pero muy interesante del estado actual del sector de las criptomonedas. El ejecutivo tiene claro que dicho sector ha tocado fondo: se ha alcanzado un nivel de valoraciones mínimas, pero no lo considera como algo negativo, sino más bien como una oportunidad.

En su opinión la situación actual resulta idónea para que se produzca un “renacimiento” en el sector de las criptomonedas, y cree que la gran beneficiada de esto será Bitcoin. Dicha moneda llegó a arañar los 20.000 dólares, pero se ha ido desinflando de forma gradual hasta llegar a caer por debajo de los 6.000 dólares. Al momento de escribir este artículo tenía un valor aproximado de 6.716 dólares.

Es evidente que si esta previsión se cumple ese incremento de valor del Bitcoin acabará generando un efecto de arrastre sobre las demás criptodivisas, que verán incrementado su valor de forma proporcional a ella. Esto se debe a una relación de dependencia que ya hemos confirmado en noticias anteriores.

La gigantesca burbuja que afectó al mundo de las criptodivisas se produjo por una enorme especulación que acabó siendo insostenible. Novogratz reconoce ese problema y asume que la situación ha sido complicada, pero también ha comentado que es ahora cuando se encuentra lista para comenzar su despegue, ya que el mercado está sufriendo lo que se conoce como “fatiga del vendedor” y las criptomonedas se han convertido en una reserva de valor que representa una oportunidad de inversión clara.

Novogratz defiende el valor de las criptomonedas como inversión en fondos de riesgo, y cree que acabarán generando un efecto llamada por parte de los principales inversores, que no querrán perderse ese “renacimiento” del Bitcoin. ¿Nos acabará llevando esto a una segunda burbuja? Es posible, al fin y al cabo el hombre tiene tendencia a tropezar dos veces en la misma piedra.

Continuar leyendo

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!