Inicio
Seguridad
Cultura Digital

Etiqueta: bitcoin

  • AndyOS instala secretamente minero de Bitcoin

    AndyOS instala secretamente minero de Bitcoin

    El malware de minería de criptomonedas se ha convertido recientemente en un problema grave. Y tal parece que las víctimas más recientes de la amenaza son los usuarios de un emulador Android bastante famoso. Se trata de AndyOS, también conocido como AndY y Andyroid.

    El emulador hace posible ejecutar el software de Android dentro de Windows o macOS. Pero parece ser que la instalación alberga un oscuro secreto. Es decir, un troyano minero de la GPU que secretamente busca Bitcoin. En la red social Reddit hay un gran número de usuarios enojados tratando de descubrir qué está pasando.

    El problema fue descubierto durante el fin de semana por el usuario de Reddit “TopWire”. Este usuario sospechó del uso excesivo de la GPU después de instalar AndyOS. Después de una pequeña investigación, llegó a la conclusión de que un minero de criptomonedas era el culpable.

    Los desarrolladores de AndyOS no están interesados

    De acuerdo a TopWire, el criptominero es visible como el proceso updater.exe. Aparentemente, al informar sobre el problema a los desarrolladores del emulador, esto resultó en una mezcla de historias sin mucha lógica. Y en última instancia, en el bloqueo de TopWire de los foros de soporte de AndyOS. La historia completa se encuentra en Reddit y TopWire ha creado un video de sus hallazgos.

    Como Andy OS usa un instalador externo, hay sugerencias de que este es el responsable del programa criptominero. Y no del propio emulador no sus desarrolladores. Pero la preocupación de TopWire y los usuarios en general recae en la aparente falta de interés y de transparencia del equipo desarrollador de AndyOS con todo el asunto.

    Lawrence Abrams, de Bleeping Computer, investigó un poco acerca del hecho. En sus resultados, Abrams señaló que, incluso al rechazar todo el adware incluido en el programa ofrecido por el instalador de Andy, parece que el minero se instala de igual forma.

    Abrams también señala que VirusTotal ha marcado el instalador como una variante InstallCore. Con varias advertencias adjuntas. Y también dice que el archivo updater.exe se detecta como un minero de criptomonedas.

    Como evitar la criptominería de AndyOS

    Si tienes instalado Andy y estás preocupado por tu uso de GPU, TopWire  tiene la posible solución. El usuario de Reddit sugiere los siguientes pasos para eliminar el criptominero por completo de tu ordenador:

    • Cierre todos los procesos relacionados con AndyOS a través del “Administrador de tareas”.
    • Desinstala AndyOS a través de Windows.
    • Busca un proceso llamado “Actualizador” (Updater en inglés).
    • Clic derecho en “exe”, en detalles y clic en “Terminar árbol de procesos”.
    • Dirígete a C:\Archivos de programa (x86).
    • Haz clic una vez en la carpeta llamada “Actualizador” y luego presiona “Mayús+Supr”.
    • Luego clic una vez en la carpeta llamada “AndyOS” y después presiona “Mayús+Supr”.
    • Vuelve a verificar el “Administrador de tareas” para confirmar que ya no se están ejecutando los servicios de AndyOS.
    • Descarga Malwarebytes y realiza un escaneo completo del sistema para verificar.
    • Descarga CCleaner y haz una “Reparación de registro”. Se encontrarán varias entradas de registro de AndyOS y debes eliminarlas.
    • Escanea el registro con CCleaner de nuevo hasta que ya no salga nada de AndyOS.
  • Bitcoin cae en picado después de robo de criptomonedas en Corea del Sur

    Bitcoin cae en picado después de robo de criptomonedas en Corea del Sur

    El Bitcoin acaba de demostrar una vez más su volatilidad. Esto tras disminuir su valor en un 10 por ciento tras las noticias de un ataque y un robo de criptomonedas. El mismo ocurrió en el sistema de intercambio surcoreano Coinrail.

    Coinrail ha confirmado que sufrió una «intrusión cibernética». Y aunque no especificó el valor de las monedas robadas, el noticiario local Yonhap News estimó que era de $37.28 millones. Esto basado en una pérdida de alrededor del 30 por ciento de las monedas intercambiadas en el mercado.

    El intercambio dijo que el 70 por ciento de sus reservas de monedas y fichas había sido asegurado. Y que dos tercios de lo que había sido robado habían sido congelados o retirados del mercado. El tercio restante está siendo investigado actualmente. Las noticias del suceso causaron que Bitcoin cayera a $6752. Una gran caída desde el máximo histórico de $20,000 hace solo seis meses.

    Coinrail se comunicó con sus usuarios vía Twitter este 9 de junio para confirmar el ataque: «Hubo una intrusión cibernética en nuestro sistema. Lo confirmamos y también la pérdida de algunas criptomonedas (Pundi X, NPXS)».

    El comunicado de Conrail a los usuarios

    Por el momento, el sitio web de Coinrail está fuera de línea. Y un mensaje explica que el sitio está en modo de mantenimiento debido a lo que se describe como un «intento de piratería». El mensaje (escrito en coreano y traducido al inglés por algunos usuarios) dice lo siguiente:

    “El 10 de junio hubo un chequeo del sistema debido al intento de piratería al amanecer. En este momento hemos confirmado que el 70% de las reservas totales de monedas/fichas de la criptomoneda se almacenan de manera segura.”

    Conrail asegura en el comunicado que dos terceras partes de las criptomonedas extraídas están cubiertas por congelación/retiro. Esto mediante consulta con cada entrenador y los intercambios relacionados. El tercio restante de las monedas se está investigando mediante intercambios relevantes y desarrolladores de monedas.

    Entre las monedas perdidas, Conrail dice que las cripto completadas son las siguientes: Fundus X (NPXS), Aston (ATX) y Enper (NPER). Por otra parte, todos los activos de CoinRail que no se han filtrado fueron transferidos a una cartera de seguridad. Asimismo, las transacciones y los retiros se reanudarán después de estabilizar el servicio.

    Conrail trabaja junto con los investigadores

    Conrail continúa su declaración diciendo que el daño exacto de las criptomonedas extraídas está siendo confirmado. Lo que puede requerir algún tiempo para dar una respuesta precisa. Además, dice que los usuarios deben tener en cuenta que todos los asuntos relacionados son difíciles de compartir con el público de forma segura. Sobre todo el progreso para excluir todas las posibilidades que puedan interferir con la investigación policiaca que se lleva a cabo.

    La compañía de intercambio se encuentra cooperando con la agencia de investigación tanto como sea posible. Para proteger sus activos tanto como sea posible y para poner un alto a los piratas informáticos. Esto a fin de minimizar y recuperar el daño.

    Al mismo tiempo, Conrail mantiene un estrecho contacto con los desarrolladores de criptomonedas. Y también para realizar el seguimiento adecuado. “Estamos discutiendo. Los contenidos actualizados se anunciarán continuamente en la página de inicio”. Esto dice Conrail casi al final de su comunicado. “Nos disculpamos por cualquier inconveniente y haremos todo lo posible para resolverlo cuanto antes”.

  • El inventor de Bitcoin es demandado por 10 mil millones de dólares

    El inventor de Bitcoin es demandado por 10 mil millones de dólares

    A estas alturas, seguro estás familiarizado con el término “Bitcoin”. En caso de que necesites refrescar la memoria, el bitcoin es un tipo de moneda digital. El mismo está basado en técnicas de cifrado, que se utilizan para regular la generación de unidades de moneda. Y para verificar la transferencia de fondos, que operan independientemente de un banco central.

    Bitcoin es uno de los más sólidos tótems de criptomonedas del momento. Es por ello que el mercado bitcoin, y de otras criptomonedas, siempre es noticia. Sin embargo, esta vez es el inventor de la moneda virtual quien llega a los titulares

    El autoproclamado creador de Bitcoin, Craig Wright, de Australia, fue golpeado por una demanda de 10 mil millones de dólares. La familia de su ex socio comercial acaba de demandar a Wright por supuestamente robar bitcoins y propiedad intelectual.

    Robo de Bitcoin y forjamiento de contrato

    El seudónimo del inventor de Bitcoin es Satoshi Nakamoto. Y aunque su verdadera identidad nunca ha sido confirmada, Wright afirma ser el creador legítimo de la criptomoneda. La demanda en cuestión lo acusa de robar Bitcoin de su colaborador Dave Kleiman, quien murió en 2013.

    El propósito de la demanda es recuperar estas monedas de los primeros días de la minería. Así como la propiedad intelectual de la empresa (W & K Info Defense Research). La misma que Wright habrían fundado Kleiman juntos

    Un abogado de la familia Kleiman declaró lo siguiente: «Craig forjó una serie de contratos que pretendían transferir los activos de Dave a Craig y/o compañías controladas por él. Craig anticipó estos contratos y falsificó la firma de Dave en ellos».

    Wright también es acusado de llevar a cabo «un ardid» para apoderarse de Bitcoin de Kleiman. Estas son las afirmaciones de Ira, la hermana de Dave, quien resulta ser quien está intentando recuperar alrededor de un millón de monedas.

    Acusaciones difíciles de probar o negar

    La demanda en cuestión dice: “No está claro si Craig, Dave y/o ambos crearon bitcoin. Sin embargo, es innegable que Craig y Dave estuvieron involucrados en Bitcoin desde sus inicios. Y que ambos acumularon una gran cantidad de bitcoins entre el año 2009 al año 2013.”

    Resulta bastante difícil asegurar o negar con certeza si los dos hombres crearon Bitcoin juntos o individualmente. No obstante, lo que es seguro decir es que ambos estuvieron muy involucrados en los primeros días de la criptomoneda. Y ciertamente realizaron una transacción poco más de una semana después del primer bloque fuera creado por Satoshi Nakamoto.

    Velvel Freedman, de Boies Schiller Flexner LLP, fue quien presentó la demanda contra Wright. En declaraciones a Motherboard, Freedman dijo: “No importa si alguno de ellos estuvo involucrado en el equipo Satoshi o si son Satoshi. Todo lo que importa es lo que queda claro de las admisiones y pruebas y correos electrónicos de Craig: que estuvieron involucrados en la minería de Bitcoin desde el inicio de Bitcoin o muy poco después”.

    La demanda hacia el australiano también apunta a recuperar la propiedad intelectual de las manos de Wright. Según Ira Kleiman, esta le habría sido transferida a Craigh de forma “completamente fraudulenta y sin ninguna retribución”.

  • Ciberdelincuentes en “fiebre del oro” para explotar criptomonedas

    Ciberdelincuentes en “fiebre del oro” para explotar criptomonedas

    Es bien sabido que las criptomonedas como Bitcoin y Ethereum son cada vez más populares. Esto debido a su valor económico, que aumenta diariamente. Y desde que el este valor va en aumento, también han ido en aumento los piratas infomáticos y personas sin escrúpulos que harán lo que sea para obtenerlas.

    Acaba de ser lanzado un nuevo informe de la empresa de gestión de riesgos e inteligencia de amenazas Digital Shadows. En este muestra que los ciberdelincuentes están buscando explotar el auge del interés y la adopción de criptomonedas. Lo que no es algo nuevo, pero ahora va tomando proporciones preocupantes.

    Mil y un maneras de criptominar ilegalmente

    El estudio destaca los métodos más comunes utilizados por estos actores delictivos. Los cuales incluyen criptohackeo, apropiaciones de cuentas, fraude de minería y fraudes contra ofertas iniciales de monedas (ICO). Esto entre tantas otras maneras de obtener criptomonedas de forma ilegal.

    Bots y redes criptomineros

    Las redes de bots son una de las formas principales de minar criptomonedas de manera fraudulenta. Primero se usó para minar Bitcoin en 2014. Pero la complejidad para conseguirlo lo convirtió en inviable desde el punto de vista financiero.

    Sin embargo, ahora las redes zombis están reapareciendo. Esto debido a que las monedas más nuevas como Monero son más fáciles de extraer. Como tal, Digital Shadows ha descubierto botnets disponibles para alquilar por tan solo $40. Una de las cuales cuenta con casi 2000 alquileres hasta la fecha.

    Criptohackeo

    Una de las herramientas más nuevas para la criptominería fraudulenta es el cryptohackeo. En este tipo de minería, los atacantes usan secretamente recursos de dispositivos móviles y ordenadores para extraer criptomonedas.

    Desde mediados de 2017, los navegadores, las extensiones de los navegadores y las apps móviles han sido utilizados para difundir Coinhive. El mismo resulta ser un criptominero programado en JavaScript especialmente para obtener Monero.

    Robo de credenciales

    El estudio también se enfocó en la redirección de inicios de sesión para cuentas de cambio de divisas. Estos ataques apuntan directamente al relleno de credenciales, donde los ID y las contraseñas comprometidas de otros sitios se prueban contra los portales de inicio de sesión.

    Digital Shadows también señaló la creación de ICOs falsas para estafar a los inversores. Además del tipo de estafas de “bombeo y descarga”. Esta suelen ser usadas contra acciones tradicionales para aumentar el valor de una moneda antes de cobrar.

    Razones para explotar criptomonedas ilegalmente

    «Los ciberdelincuentes siguen el dinero. Y ahora encuentran en el mundo de las monedas digitales (no regulado y en gran medida inseguro) una gran oportunidad para atacar personas, empresas e intercambios. Y así ganar dinero de forma rápida y fácil». Esto lo dice Rick Holland, vicepresidente de estrategias de Digital Shadows.

    Holland continúa: «En muchos sentidos, es como la fiebre del oro de la década de 1840. Cuando las personas corren buscando la oportunidad de obtener criptomonedas disponibles y son víctimas de criminales y gente sin escrúpulos».

    Si estás interesado en conocer más al respecto, el informe completo de Digital Shadows se encuentra disponible en su sitio web.

  • Las apps de criptomonedas tienen graves vulnerabilidades de seguridad

    Las apps de criptomonedas tienen graves vulnerabilidades de seguridad

    Para los versados en el tema, que el ecosistema de las criptomonedas sea propenso a piratas informáticos no es sorpresa. Esto pasa debido a su límite de mercado mayor de $350,000,000,000 y sus volúmenes diarios superiores a los $10,000,000,000. Otros factores son los precios en rápido aumento, un número creciente de inversores y poca o ninguna regulación. Además, la seguridad no es exactamente una prioridad principal para muchos inversores y criptocomerciantes.

    Para complicar aún más las cosas, está el hecho de que muchas apps de criptomonedas tienen vulnerabilidades. Estas apps permiten a los inversionistas y comerciantes almacenar monedas. Lo que vuelve sus vulnerabilidades de seguridad una mina para que los hackers roben fondos de los usuarios.

    Un informe de la firma de seguridad High-Tech Bridge es quien señala las fallas de seguridad en las apps. La compañía realizó el informe tras analizar las principales 30 apps de cifrado en la sección Finanzas en Google Play.

    Porcentaje de vulnerabilidades en apps de criptomoneda, según High-Tech Bridge

    High-Tech Bridge analizó apps dividiéndolas por categorías: con hasta 100,000 instalaciones, entre 100,000 y 500,000 instalaciones y más de 500,000 instalaciones. Lo anterior para cubrir algunos de los títulos más populares disponibles para los usuarios de Android.

    Las apps de criptomonedas con más de 500,000 instalaciones, el 77% tiene al menos dos vulnerabilidades de alto riesgo. Aparte, el 94% tiene al menos tres vulnerabilidades de riesgo medio o moderado. Por otra parte, 44% de las apps analizadas tiene contraseñas difíciles de usar o claves API. Cualquier persona consciente de la seguridad te dirá sin pensarlo que esto es una mala práctica.

    El panorama no mejora cuando observamos el cifrado de datos, pues la mayoría de esas apps envían datos sin cifrar a través de HTTP. Cerca del 50% de estas apps envía datos débilmente encriptados. Peor aún, el 94% de dichas apps de cifrado confían en SSLv3 o TLS1.0, consideradas por expertos como inseguros debido a vulnerabilidades en su código.

    Además, ninguna app analizada por High-Tech Bridge tiene algún tipo de protección contra la ingeniería inversa. Las cosas son bastante similares (es decir, malas) para las otras dos categorías. Es más probable encontrar vulnerabilidades de alto nivel en apps con menos de 500,000 instalaciones. Y la probabilidad de ataques MITM también es mayor.

    Qué se puede hacer al respecto de las vulnerabilidades

    La CEO y fundadora de High-Tech Bridge, Ilia Kolochenko explica cómo se pueden salvar estas dificultades. Ella dice que para minimizar las vulnerabilidades y debilidades de seguridad en las apps móviles, los desarrolladores deben planificarlas cuidadosamente. También deberán aplicar rigurosamente la seguridad y la privacidad desde las primeras etapas de desarrollo. Las pruebas de seguridad de apps internas y externas también son críticamente importantes y deben realizarse regularmente. Por último, las reglamentaciones (como GDPR) también deben evaluarse y aplicarse debidamente.

    Sin embargo, los inversores no parecen estar muy preocupados por los riesgos de seguridad. Es por ello que los desarrolladores carecen de un gran incentivo para solucionar los problemas. Habrá que esperar y ver si los inversores toman en cuenta las sugerencias del informe de High-Tech Bridge.

  • India no prohibirá el Bitcoin ni otras criptomonedas

    India no prohibirá el Bitcoin ni otras criptomonedas

    La posición del Bitcoin y las criptomonedas en India está en tela de juicio desde la semana pasada. Esto debido a un discurso de presupuesto dado por el Ministro de Finanzas de la India. Que dio lugar a numerosos informes de que India estaba prohibiendo el uso de criptomonedas como Bitcoin y Ethereum en el país.

    Arun Jaitley señaló en un discurso que el Gobierno de India no reconoce las criptomonedas como moneda de curso legal. Sin embargo, su lenguaje ligeramente ambiguo resultó en una especie de malentendido.

    Ahora, el Comité de Blockchain y Criptomonedas de la Asociación de Internet y Móviles de la India (IAMAI) se ha pronunciado en un intento por aclarar el problema. También para disipar los temores de que criptomonedas como Bitcoin y otras estén a punto de ser prohibidas.

    El discurso de Arun Jaitley sobre el uso de criptomonedas en India

    A primera vista, el discurso de Jaitley ciertamente parecía implicar el deseo del Gobierno de India de prohibir las criptomonedas. Sin embargo, otra es la realidad. Jaitley simplemente expresaba su preocupación acerca del uso actual de las criptomonedas. Y también pretendía anunciar planes en ciernes para introducir regulaciones en contra de su uso con fines ilegales.

    Al pronunciar su discurso, Jaitley dijo: “el sistema de contabilidad distribuida o la tecnología de blockchain permite la organización de cualquier cadena de registros o transacciones sin la necesidad de intermediarios”.

    “El Gobierno no considera las criptomonedas como moneda de uso legal. Y tomará todas las medidas para eliminar el uso de estos criptoactivos en el financiamiento de actividades ilegítimas. O como parte del sistema de pago. El Gobierno explorará el uso de la tecnología de blockchains de manera proactiva. Esto para marcar el comienzo de la economía digital”. Finalizó el ministro de Finanzas.

    La verdad detrás del discurso de Jaitley

    El Comité de Blockchain y Criptomonedas de IAMAI señala que lo que Jaitley dijo de ninguna manera condena los criptoactivos a la ilegalidad. Solo intenta expresar algo que ya se dijo a principios de año: «los bitcoins o criptomonedas no son de curso legal».

    El comité señala que: «Debe enfatizarse que el oro, las acciones, los bonos y otros activos similares tampoco son ‘moneda de curso legal’. Extrapolar eso en el sentido de que dichos activos son ‘ilegales’ es irresponsable».

    El comité agrega que da la bienvenida al movimiento del Gobierno. Dice que indica una madurez de pensamiento y lo ve como una pieza importante en el rompecabezas contra el lavado de dinero.

    “Entendemos la posición del Gobierno de querer eliminar el uso de criptoactivos como parte de cualquier sistema de pago. Es por ello que nos comprometemos a apoyar todas las reglamentaciones que el Gobierno aporta. Y trabajaremos con el Gobierno para ayudarlo a alcanzar su objetivo declarado”.

    Algunos lamentarán el rechazo de las criptomonedas en India. Sin embargo, la decisión del Gobierno de India de adoptar la tecnología blockchain se considerará un componente clave para mejorar la seguridad y la rendición de cuentas a medida que India desarrolle su economía digital.

  • Millennials prefieren el Bitcoin a las cuentas de ahorro convencionales

    Millennials prefieren el Bitcoin a las cuentas de ahorro convencionales

    El increíble crecimiento del mercado de criptomonedas en este último año hace que Bitcoin sea muy atractivo como inversión. Las personas que compraron Bitcoin a principios de año ahora disfrutan de un retorno de inversión del 820%. Eso, por supuesto, es mucho más difícil de lograr con las tasas de interés de las tradicionales cuentas de ahorro en bancos físicos. Los Millennials (personas nacidas entre 1981-1996) están comenzando a tomar nota.

    Un nuevo informe en el tema, sugiere que esta generación de inversores está evitando cuentas de ahorro a favor de comprar Bitcoin. Ya pueden ir los Baby-boomers y agregar “cuentas de ahorro” a la lista de cosas que los millennials están arruinando.

    El informe en cuestión se basa en una encuesta realizada por Coinspectator.com. Este dice que un número creciente de millennials escoge Bitcoin sobre cuentas de ahorro para “almacenar su riqueza”. En parte porque las tasas de interés ofrecidas por dichas cuentas convencionales suelen ser decepcionantes en comparación.

    Qué quieren los Millennials de sus inversiones

    De acuerdo con el informe de Coinspectator, el 60% de los millennials no está satisfecho con las tasas de interés de sus cuentas de ahorro y solo el 10% está satisfecho con ellas. El 20% restante de los encuestados simplemente no tiene opinión clara al respecto.

    Mientras tanto, el 65% de los encuestados considera que Bitcoin es «más seguro» para almacenar capital. El 30% siente lo contrario, mientras que solo 5% no está seguro. Cabe destacar que de los diez mil millennials encuestados, 61% compró Bitcoin el año pasado, 29% lo está considerando y solo 10% no sabe qué es Bitcoin.

    Sin embargo, los Millennials no están interesados ​​en borrar los bancos de la faz de la tierra. Al contrario, ya que 45% de los encuestados dice que le gustaría que su banco ofrezca cuentas de ahorro basadas en Bitcoin. Esta puede resultar una oportunidad interesante para la evolución del sector financiero convencional. Por otro lado, 35% de los encuestados no están seguros de unir bancos y criptomonedas y 20% rechaza la idea.

    Los Millennials y las criptomonedas

    Los Millennials no solo tienen miras hacia Bitcoin sino también a otras criptomonedas del ecosistema. Dos tercios de las mujeres encuestadas y una cuarta parte de los hombres también han invertido en la criptomoneda Ethereum. Esta criptomoneda es actualmente la segunda más valiosa. Los encuestados restantes aún no se arriesgan.

    «La generación más joven ha sido notoriamente más rápida para actuar sobre las nuevas tecnologías, como pasó con los smartphones. Esto ha permitido a los millennials invertir en Bitcoin incluso antes de que las instituciones financieras comenzaran a involucrarse». Así lo afirma el fundador Coinspectator, Andrew Sung.

    Cuando se compara ganancias muy pequeñas a ganancias exorbitantes por la misma cantidad de inversión, la respuesta salta a la vista. Bitcoin o cualquier criptomoneda representa una apuesta mucho más fructífera que tasas de interés bancarias. No es de extrañar que los millennials decidan invertir en criptomonedas en lugar de poner su dinero en bancos. De hecho, quizás los baby boomers y otras generaciones anteriores deberían pensar en hacer caso a este razonamiento.

  • Va global!! Sepa lo que está sucediendo y cómo protegerse del ransomware Petya

    Va global!! Sepa lo que está sucediendo y cómo protegerse del ransomware Petya

    El ataque de ransomware que inicio el dia jueves (29-06)  puede haber comenzado en Ucrania, pero se extendió rápidamente por toda Europa y ahora ha golpeado a compañías en Australia y los EE.UU., incluyendo la gigante Farmacéutica Merck.

    Una variante del ransomware de Petya que ahora se denomina «NotPetya», se propaga inicialmente por correos electrónicos de phishing y una vez en un sisteransomware Petyama, el ransomware demanda USD$300 en bitcoin. Cuando está instalado en un sistema detrás de un cortafuegos es capaz de extenderse rápidamente a otros en la misma red.

    El ataque utiliza el mismo método de entrega que WannaCry el mes pasado, un exploit conocido como «EternalBlue» dentro del protocolo de bloque de mensajes de Microsoft Server (SMB v1). Lo que preocupa es la rápida propagación del ataque dado que un parche para prevenir esto ha estado disponible por algún tiempo.

    Paul Edon, director de servicios al cliente internacional de Tripware dice:

    «EternalBlue explota una vulnerabilidad conocida dentro del protocolo SMB v1, que permite a los atacantes ejecutar código arbitrario usando paquetes especialmente diseñados»

    ‘’Microsoft lanzó originalmente un parche para sistemas operativos Microsoft compatibles a mediados de marzo de 2017. Después de los ataques de ransomware de WannaCry, que también usaron EternalBlue para atravesar redes, Microsoft lanzó otro parche para sistemas operativos heredados como Windows XP y Windows Server 2003. Para  Patch La gestión es un control fundamental que forma una parte importante de la estrategia de seguridad técnica.Si por razones de legado o operaciones críticas estos parches no pueden desplegarse, entonces es crucial que las organizaciones evalúen el riesgo en consecuencia y utilicen otros controles de mitigación para monitorear y proteger a aquellos Sistemas”.

    La actualización de seguridad MS17-010 está disponible en Microsoft TechNet para cualquier persona que aún no lo aplique.

    Stu Sjouwerman, CEO de la firma de formación de conciencia de seguridad, KnowBe4, dice:

     «Si aún no lo ha hecho, aplique este parche inmediatamente. Desde lo que hemos podido aprender, este nuevo gusano se extiende a través de SMB al igual que WannaCry, Hablando de las máquinas detrás de los cortafuegos que están siendo afectados, implica que los puertos 139 y 445 están abiertos y los hosts en riesgo escuchan las conexiones entrantes. Sólo se necesitaría una máquina detrás del cortafuegos para infectarse para poner en peligro a todas las demás estaciones de trabajo y servidores debido a Siendo un verdadero gusano”. Sjouwerman también recomienda que el personal se le recuerde a «Piense antes de hacer clic» cuando reciben cualquiera fuera de los correos electrónicos ordinarios.

    Cómo protegerse del ransomware Petya

    Cybereason ha descubierto un interruptor de muerte para la infección. NotPetya busca su propio nombre de archivo en la carpeta C:\Windows\ antes de instalar y demora si se encuentra. Crear un archivo llamado perfc, sin nombre de extensión en C:\Windows\ debería evitar la infección antes de poder cifrar archivos.

    Hasta ahora, a pesar de la interrupción que está causando, el ataque no parece estar trayendo a sus autores una gran recompensa financiera. A partir de las 2:30 pm EST de ayer, los registros de bloques muestran que se han realizado 27 transacciones en la cartera objetivo, totalizando sólo $ 6,820.

  • Roban 65 millones en bitcoin a Bitfinex

    Roban 65 millones en bitcoin a Bitfinex

    65 millones en bitcoinHackers robaron unos 65 millones de dólares en un ataque a una importante casa de cambio digital.

    Bitfinex, la casa de cambio, detuvo las compraventas, los depósitos y los retiros, lo que provocó la caída del precio del bitcóin.

    “Estamos investigando la incursión para determinar qué ocurrió, pero sabemos que robaron los bitcoines de algunos de nuestros usuarios”, señaló la empresa en un blog el miércoles 3 de agosto.

    En un correo electrónico dirigido a CNNMoney, Zane Tackett, director de desarrollo de producto y comunidades de Bitfinex, explicó que los hackers se llevaron 119,756 bitcoines, lo que equivale a alrededor de 1,200 millones de pesos al precio actual o 65 millones de dólares.

    Se le roban 65 millones en bitcoin a Bitfinex

    La casa de cambio de Hong Kong señaló que reportó el ataque a las autoridades. No dio información sobre cómo ocurrió el ataque o quién pudo haber sido responsable.

    Tackett dijo a CNNMoney que Bitfinex está trabajando con las autoridades y ciertas empresas especializadas para rastrear los bitcoines robados. También pretenden volver a poner en operación su plataforma para que los usuarios puedan ver si sus cuentas resultaron afectadas.

    El precio del bitcóin cayó más de un 20% luego de que se diera a conocer la noticia, aunque después recuperó terreno.

    La falla de seguridad evocó lo ocurrido con Mt.Gox, una de las principales casas de cambio de bitcoines que impidió que los inversionistas retiraran dinero en 2014 con el argumento de que tenían problemas técnicos y que habían sido víctimas de un ataque cibernético. Más tarde, la casa de cambio se declaró en quiebra.

    Bitfinex es una de las casas de cambio de bitcoines más importantes del mundo. Tenía el mayor volumen de transacciones en dólares de los pasados 30 días, según el sitio web Bitcoin Charts.
    Leer más: Hackers roban 65 millones de dólares en bitcoines de una casa de cambio