Conecta con nosotros

Noticias

Kaspersky descubre un nuevo malware que usa los routers para espiar

Publicado el

KaspersKaspersky descubre un nuevo malware que usa los routers para espiarky descubre un nuevo ataque de malware que tiene a los routers como objetivo

La compañía de seguridad Kaspersky ha descubierto un nuevo malware, al que ha llamado Slingshot, que tiene como objetivo la infección de routers, uno de los puntos más vulnerable de las redes locales y que hay que proteger con unas medidas de seguridad básicas. En este caso, Slingshot ataca a los routers de la compañía MikroTik para poder espiar los ordenadores y equipos conectados a la red generada con ellos como nexo para acceder a Internet. A través de un post en el blog de la compañía, los expertos de Kaspersky han ofrecido detalles sobre cómo funciona dicho malware, que emplea una técnica de ataque multicapa y al parecer llevaba seis años expandiéndose.

Lo primero que hace Slingshot cuando accede al router en el que se instala es sustituir una librería por otra con código malicioso, y que utiliza para descargar e instalar otros componentes en el router y ordenadores. Entre ellos, un archivo, denominado ipv4.dll, y dos módulos denominados Cahnadr y GollumApp. El primero es un agente de descarga malicioso, que a través de la herramienta de gestión de configuración del router Winbox se transfiere al ordenador objetivo, lo carga en memoria y lo ejecuta.

En cuanto a los módulos, el primero es de kernel y el segundo de modo usuario. Son los que se ocupan de lanzar el ataque. Cahnadr se encarga de la ejecución de código de kernel de bajo nivel, y da a los atacantes control completo, sin límites, sobre el ordenador o equipo infectado. A diferencia de otros ataques de malware que intentan trabajar a nivel de kernel, que ejecutan código causando un “pantallazo” azul de error, Cahnadr no provoca ningún efecto que el usuario pueda apreciar.

Paralelamente, GollumApp, que contiene cerca de 1.500 funciones de código y es muy sofisticado, se pone en funcionamiento a nivel de usuario controlando el sistema de archivos del ordenador infectado. En combinación con Cahnadr, es capaz de realizar todo tipo de labores de espionaje. Desde registrar las pulsaciones del teclado hasta recabar contraseñas y hacer capturas de pantalla o copiar toda la actividad realizada en la red. En realidad, y gracias a lo bien que está diseñado Slingshot, puede conseguir espiar cualquier tipo de información que esté almacenada en los ordenadores a los que consigue acceso.

Slingshot cuenta con un sistema de autoprotección, caracterizado por almacenar todos los archivos de malware que utiliza en un sistema de archivos virtual y cifrado que crea en un área del disco duro que no se utiliza. Además, también encripta todas las cadenas de texto que utiliza en sus módulos. Asimismo, evita de manera activa los escaneados del sistema que efectúan el software de seguridad. Para conseguirlo efectúa llamadas directas a sus servicios, y desactiva sus componentes cuando detecta que hay herramientas de seguridad activas en el equipo.

MicroTik ya ha publicado una actualización de firmware para sus routers con la que evita que Slingshot se expanda y pueda desarrollar sus actividades de espionaje en los equipos de la red a la que está conectado el router. Los que cuenten además de con un router de esta compañía, con la herramienta de gestión y configuración WinBox, deben también descargar la última versión de este programa para estar protegidos del ataque.

Foto: Deavmi

Noticias

China reducirá su censura a Internet para promover el turismo

Publicado el

El “Gran Cortafuegos” que está vigente en China impide a sus ciudadanos disfrutar de la Internet libre que conocemos en occidente, una realidad que muchos han evitado utilizando servicios de VPN, una práctica que sin embargo supone un riesgo ya que en caso de ser identificados pueden acabar pasando unos cuantos años en la cárcel.

Aunque China se ha ido abriendo cada vez más a occidente (sobre todo con fines comerciales) sigue siendo una dictadura “comunista” en la que los derechos de los ciudadanos están fuertemente limitados, y por ello el “Gran Cortafuegos” seguirá jugando un papel fundamental hasta que la situación política cambie de forma drástica.

Sin embargo es curioso ver que el ejecutivo chino sigue dispuesto a adaptar sus políticas para potenciar sus ingresos en relación con occidente, y en este caso no nos referimos al comercio sino al turismo, ya que según un plan filtrado recientemente el gobierno chino está considerando la posibilidad de ejecutar un plan sobre la isla de Hainan, situada en el Mar de China Meridional.

Dicho plan contempla suavizar la censura en Internet para todos los que se encuentren en dicha isla, lo que significa que los turistas que visiten Hainan podrán acceder a servicios como Twitter, Facebook y Youtube, aunque no se han nombrado directamente otros como Google y WhatsApp, lo que significa que éstos seguirían bloqueados y que la censura seguiría estando presente de forma notable.

Por razones desconocidas las autoridades chinas han decidido retirar cualquier rastro de ese plan y están censurando las opiniones de la población sobre el mismo, algo que resulta bastante irónico aunque no deja de ser una práctica habitual en el país. No han concretado una fecha de entrada en vigor y la desaparición de cualquier fuente de información ha dejado esta idea “en el limbo”, pero ya existen varias zonas bajo el control del gobierno chino que gozan de una menor censura en general, así que su ejecución podría ser sólo cuestión de tiempo.

Continuar leyendo

Noticias

Tesla reestructura su negocio de la energía solar, anuncia cierres

Publicado el

La empresa de Elon Musk no atraviesa su mejor momento. Hace unos días vimos que había decidido despedir al 9% de su plantilla y también que había tenido al enemigo en casa, pero por si esto fuera poco los problemas se extienden a su unidad de negocio de energía solar.

Según las últimas informaciones que ha publicado Reuters la operación de compra de SolarCity no le está saliendo rentable a Tesla. La adquisición de dicha empresa se cerró por un total de 2.600 millones de dólares y a Elon Musk no deben salirle las cuentas, ya que se ha confirmado a nivel interno que cerrarán más de una docena instalaciones dedicadas a la energía solar distribuidas en nueve Estados.

El cierre de esas instalaciones estará acompañado de un punto y final al acuerdo que Tesla mantenía con Home Depot, una empresa estadounidense dedicada al hogar y al bricolaje y a la venta de diferentes materiales de construcción. Es una mala noticia ya que esa alianza generaba alrededor del 50% de sus ingresos totales por ventas, según han indicado los propios trabajadores de Tesla.

No se ha concretado el número total de empleados que se verán afectados por esta operación, pero teniendo en cuenta el impacto en términos de rentabilidad que supondrá por la cancelación del acuerdo con Home Depot podría ser mayor de lo que haya podido estimar Tesla.

La situación es complicada, y no sólo por la tendencia a la baja que han experimentado los ingresos de la división de energía solar de Tesla sino porque esta noticia ha generado una fuerte inseguridad. Se ha vuelto a cuestionar la decisión de Elon Musk al comprar Solar City es comprensible, ya que incluso mirando más allá de la rentabilidad los últimos movimientos de Tesla han puesto de relieve que no tienen una estrategia definida en el sector de la energía solar, cosa que aumenta esa inseguridad y esas dudas.

Continuar leyendo

Noticias

El gasto en tecnología y telecomunicaciones frenará su crecimiento en 2018

Publicado el

El gasto en tecnología y telecomunicaciones frenará su crecimiento en 2018

El gasto en tecnología y telecomunicaciones a nivel mundial frenará su crecimiento en este año 2018, registrando un aumento del 3,7% frente al del 4,2% que se alcanzó el año pasado. En total, se espera que en ambos conceptos, las empresas de todo el mundo gasten alrededor de cuatro billones de dólares, según IDC.

Además, la conjunción de factores como los impuestos, los tipos de interés crecientes, así como el descenso del crecimiento en China, con el final de un ciclo de inversiones y gastos, hará que el año que viene el crecimiento en la inversión en ambas categorías caiga por debajo del 3%. Para el 2022, el gasto anual superará los 4,5 billones, y el mayor crecimiento del gasto en este periodo hasta entonces llegará de la mano del software y los servicios de tercera plataforma y de proyectos de transformación digital.

En cuanto a la inversión en hardware, estarán lideradas por el gasto de los proveedores de servicios en la nube en infraestructura de almacenamiento y servidores. Mientras, se espera un crecimiento más débil de todas las áreas relacionadas con PCs, tablet, periféricos, dispositivos de almacenamiento externo y outsourcing convencional.

Este panorama llega después de un rebote importante que se produjo el año pasado en el gasto en dispositivos, debido sobre todo a la mejora de la economía y a la demanda creciente de actualizaciones de ordenadores. En cuanto al mercado de smartphones, se comportó mejor de lo previsto en cuanto a valor. En este área, los aumentos de precio consiguieron compensar las ventas más bajas registradas en muchos países.

Los tablets siguen con dificultades para su venta, pero volverán a registrar de nuevo un crecimiento moderado en algunos países a lo largo de los próximos años. Esto se deberá a que los tablets de gama premium y los destinados al usuario final registran cada vez más ventas.

Mientras, el gasto en almacenamiento y servidores lo liderarán los desarrollos de centros de datos de hiperescala, aunque este área también se beneficia de un ciclo de actualización significativo de las empresas, que necesitan actualizar sus equipos. El gasto en infraestructura de tecnología, lo que incluye el equipamiento de red, subió un 11% en 2017 y seguirá aumentando entre un 8% y un 12% a lo largo de los próximos cinco años. Aunque el gasto en dispositivos vuelva a ralentizarse.

En 2017, todas las regiones experimentaron una fuerte demanda de tecnología, gracias a la fuerza creciente de la economía. En Estados Unidos se pasó de un crecimiento del gasto del 1,9% en 2016 a un 4,5% en 2017. Las rebajas de impuestos harán que el mercado estadounidense siga empujando con fuerza en 2018, antes de que se produzca el esperado freno del crecimiento. Mientras, el crecimiento en China se redujo desde un 9% en 2016 a un 8% en 2017, y seguirá cayendo en 2018 hasta el 6%.

Otras de las zonas que registraron un crecimiento de la inversión en tecnología en 2017 fueron Japón (3%), Europa occidental (2%), Europa Central y del Este (3%), Canadá (5%), Asia-Pacífico (menos Japón, otro 5%), y África y Oriente Medio (2%).

Según Stephen Minton, Vicepresidente de Analítica y datos de clientes de IDC, “el mercado de infraestructuras es cada vez más estable, porque una gran parte del mismo está ligado al modelo de proveedor de servicio y a la demanda general de servicios en la nube, que no muestra signos de ralentización ni aunque la economía llegue a debilitarse. Hasta cierto punto, este gasto estará más aislado de ñas recesiones económicas que el gasto del usuario final, y por lo tanto el mercado tecnológico será menos vulnerable de lo que era en el pasado cuando había frenazos en el Producto Interior Bruto que se traducían en grandes caídas del gasto en hardware“.

Minton también ha añadido que “la nube y la movilidad son aún los grandes motores del gasto en tecnología, a medida que los productos y servicios tradicionales, como los ordenadores de escritorio y las redes con cable se estancan o comienzan a decaer. Esto implica que mientras que el mercado en general está a merced del PIB, hay muchas variaciones en función de las categorías de los productos. El hardware relacionado con la nube, el software y los servicios están mostrando fuertes signos de crecimiento. Por ejemplo, se espera que el sector IaaS (Infraestructura como servicio) crezca otro 37% este años, y que siga creciendo anualmente cerca del 30%“.

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!