Noticias

0.png

Los Malwares sin archivos se extienden sin parar

Según Microsoft y Cisco Talos, ha aparecido un nuevo Malware difícil de detectar el cual se está abriendo camino en miles de computadoras en Europa y Estados Unidos.

El malware, denominado Nodersok por Microsoft y Divergent por Cisco Talos, funciona convirtiendo tu computadora en un proxy para facilitar la propagación del malware, utilizando el framework Node.js y WinDivert, que es un paquete de captura y desvío de paquetes en modo usuario para diferentes versiones de Windows.

Parece que todo necesita una marca en estos días. Esto puede hacer que sea fácil referirse a algo que de otra manera sería difícil de identificar, por lo que muchos investigadores de seguridad han comenzado a nombrar sus descubrimientos. No obstante, también puede generar cierta confusión. Eso es exactamente lo que sucedió a principios de esta semana cuando el Equipo de Investigación de Protección contra Amenazas Avanzadas de Microsoft Defender y Cisco Talos, nombró al mismo malware con dos nombres diferentes.

Nuevo malware con técnicas de supervivencia

Microsoft nombró al malware Nodersok; Cisco Talos lo llamó Divergente. Independientemente de cómo se llame, el nuevo malware utiliza “técnicas de supervivencia” que reutilizan herramientas legítimas para fines nefastos. Esas herramientas reutilizadas se denominan LOLBins y permiten que este llamado malware sin archivos evada las funciones de detección empleadas por la gran mayoría de los productos de seguridad de Windows.

Esto es lo que Microsoft dijo sobre el método de infección de Nodersok: “Al igual que la campaña de Astaroth, cada paso de la cadena de infección solo ejecuta LOLBins legítimos, ya sea desde la máquina (mshta.exe, powershell.exe) o descargados de terceros (node.exe, Windivert.dll / sys). Todas las funcionalidades relevantes residen en scripts y códigos de shell que casi siempre se cifran, luego se descifran y se ejecutan solo en la memoria. Ningún ejecutable malicioso se escribe en el disco“.

En el caso de este malware, instala Node.exe y WinDivert como sus LOLBins. Estas son aplicaciones legítimas: la primera es “la implementación de Windows del popular marco Node.js utilizado por innumerables aplicaciones web“, como lo expresó Microsoft, mientras que la segunda es una poderosa utilidad de captura y manipulación de paquetes de red. Ambos son típicamente inofensivos, pero sus características permitieron a los creadores de Nodersok establecer su malware sin archivos.

Microsoft dijo que vio los primeros indicadores de Nodersok a mediados de julio y que ha estado molestando a miles de máquinas en las últimas semanas, con la mayoría de los objetivos ubicados en Estados Unidos y Europa. La mayoría de los sistemas afectados son dispositivos de consumo.

El nombre del malware no es lo único en lo que Microsoft y Cisco Talos no pueden ponerse de acuerdo. Si bien acordaron que Nodersok / Divergente se propagó a través de anuncios maliciosos que forzaron una descarga en un sistema que luego podría instalar los LOLBins requeridos, diferían en el propósito del malware. Microsoft pensó que era para transmitir tráfico malicioso; Cisco Talos afirmó que los operadores del malware querían usarlo para el fraude de clics.

Microsoft aconseja a los usuarios que eviten ejecutar archivos HTA encontrados en sus sistemas y que estén atentos a los archivos no reconocidos, asegurándose de no ejecutar ninguno del que no pueda identificar el origen.

leer más
Diarleth G.Los Malwares sin archivos se extienden sin parar
Mujer-Cyberbullying.jpg

Olimpia Melo pasó de ser la “la gordibuena de Huauchinango” a promover una ley con su nombre

Olimpia Coral Melo Cruz se dio a conocer en Facebook, especialmente en México de la forma que jamás habría pensado. Era inteligente y emprendedora, quería que la conocieran estas virtudes, sin embargo, un video sexual que se filtró en las redes derrumbó todas sus expectativas en segundos.

Para ese entonces, Olimpia apenas tenía 18 años y un novio seis años mayor que ella, quien al día de hoy sigue negando que fuera quien filtró el video. En las redes sociales la llamaron “la gordibuena de Huauchinango”. El video corrió como la pólvora y tuvo un fuerte impacto sobre la salud mental y emocional de Olimpia.

Luego de que el video salió a la luz pasó 8 meses encerrada en su casa e intentó suicidarse tres veces. Le tomó mucho tiempo no sentirse culpable y entender que ella era la víctima de algo que se conoce como ciberacoso.

Solo cuando pudo entenderlo, comenzó a prepararse, estudió sobre el tema y finalmente pudo escribir una iniciativa de ley para proteger a las personas en redes sociales. Gracias a la lucha de esta mujer, la ley de delitos contra la intimidad sexual, conocida como “Ley Olimpia”, se aprobará en 11 de los 31 estados de México.

Olimpia no solo sobrevivió al duro ciberacoso que sufrió, donde su intimidad sexual fue vulnerada y expuesta, sino que ahora se ha convertido en la voz en México para las mujeres que son divulgadas en videos sexuales sin su consentimiento.

Olimpia contó su historia en primera persona al diario BBC y relató toda la vergüenza a la que fue sometida por un material que ella no aprobó:

“Un periódico local se vendió como pan caliente con una portada en la que decían que yo, una chica que tenía futuro, ‘estaba quemada en las redes sociales’. Lucraron con mi cuerpo. Cada día me llegaban a mis redes sociales solicitudes de hombres que me pedían sexo. Me empezaron a llamar “la gordibuena de Huauchinango”. Y después, cuando el escándalo se hizo más grande, “la gordibuena de Puebla”.

Olimpia relata que se sintió completamente desamparada, no sabía con quién debía acudir, ni siquiera entendía que lo que le estaba sucediendo debía considerarse un delito. Ella misma había grabado el video, por tanto, pensaba que no podía defenderse.

Fue entonces cuando cayó en un espiral depresivo que la hizo aislarse e intentar suicidarse en repetidas oportunidades. En una ocasión estuvo a punto de tirarse de un puente y entonces llegó un amigo de casualidad para preguntarle cómo estaba, sin saberlo le salvó la vida.

Pero cuando estaba al borde de la desesperación llegaron las palabras alentadoras de su madre, una mujer indígena que mostró sororidad ante el hecho:

“Todas cogemos. Tu prima coge, tu hermana coge y yo también. La diferencia es que a tí te ven coger. Eso no te hace una mala persona o una delincuente. Tú sólo disfrutaste tu vida sexual -como lo hace cualquier persona- y hay una prueba de eso. Vergüenza sería que hubieras robado o matado. Incluso maltratado a un perro”.

Ese fue el primer paso en la vida de Olimpia para comprender la sororidad. A partir de entonces le tocó tomar fuerzas y cruzar una dura batalla en su vida personal que le sirvió para poder dar definición a la violencia virtual en México.

La nueva ley reconoce los delitos contra la intimidad sexual por difusión de contenido íntimo sin consentimiento, el ciber acoso, que es violencia sexual en internet y por último, la ley de acceso.

leer más
Diarleth G.Olimpia Melo pasó de ser la “la gordibuena de Huauchinango” a promover una ley con su nombre
maxresdefault-1-2.jpg

Kim Shantal promete tatuarse todo el cuerpo y da un susto de muerte a sus seguidores

Kim Shantal es una de las youtubers más glam del Team Badabun. Seguramente reconoces su rosto a distancia por su marcado maquillaje de ojos y su maravillosa piel morena. Estos atributos han despertado la admiración de muchos de sus suscriptores, quienes no paran de elogiar su piel, sin embargo, hace poco les dio un susto de muerte con un video titulado “Me tatué todo el cuerpo. Nuevo Look…”.

La fama de Kim en YouTube viene en gran parte de su relación con el Malcriado y los videos de retos que han hecho en conjunto. Su canal es relativamente nuevo, tan solo lleva un año, pero gracias a la alianza con Badabun, ahora tiene más de 5 millones de suscriptores. Es una cifra que a cualquier creador de contenidos le tomaría años alcanzar.

Kim es una de esas creadoras de contenido que tiene seguidores muy fieles. Y muchos de ellos no tardaron en llegar a su último video cuando anunció que se tatuaría todo el cuerpo.

¿Kim Shantal se tatuó todo el cuerpo?

Puede que te alivie o te decepcione, pero el título de este video no es más que clickbait. Kim no se tatuó realmente, aunque sí pudimos apreciar cuáles son sus gustos para los tatuajes y cómo se ve todo su cuerpo tatuado.

Lo que la youtuber hizo fue aplicarse tatuajes temporales que se fijan en el cuerpo por alrededor de cuatro días. ¿Recuerdas cuando estabas pequeño y te ponías en la piel los tattoos de dibujos animados que venían en lo chicles? Bueno, básicamente el procedimiento es muy similar, nada de dolor ni horas de sufrimiento. Eso sí, el acabado no se parece en nada los tattos de los chicles porque se ven bastante profesional.

Los tatuajes de Kim se veían muy realistas al menos ante la cámara. Sería difícil suponer que se trata de un tatuaje temporal, sobre todo si no sabemos mucho de tatuajes. Y la verdad es que no se le veían tan mal, Kim tuvo que tomar muy buenas decisiones en la selección de sus tatuajes porque los llevaría en su piel durante varios días.

¿Kim pandillera?

Pero algo nos queda muy claro, y es que Kim no sabe nada de tatuajes. En algún momento del video mencionó que quería tatuarse una lágrima en la cara. Sus suscriptores alertaron en la caja de comentarios que sería una pésima decisión, pues en los bajos fondos, este tatuaje significa que la persona ha asesinado a alguien.

La intención de la youtuber era descubrir cómo se veía con tatuajes para evaluar si puede tatuarse de esa forma y al parecer quedó bastante encantada con su apariencia. Pero más le vale revisar la caja de comentarios o preguntar a un experto antes de tatuarse algo en el cuerpo, pues podría trasmitir un mensaje no muy positivo con los tatuajes que elija.

Si quieres ver a Kim completamente tatuada, aquí te dejamos el video.

leer más