computadora infectada

All posts tagged computadora infectada

1.jpg

Si usas Zoom en tu computadora Mac, podrían estarte espiando

El software de videoconferencia Zoom para Mac se ha visto afectado por una falla que podría permitir a los atacantes tomar el control de las cámaras web cuando los usuarios visitan un sitio web.

El experto en ciberseguridad Jonathan Leitschuh reveló el nivel de vulnerabilidad que existe dentro del software Zoom para computadoras Mac, un software para realizar video conferencias. Según Jonathan, esta falla de seguridad crítica podría desencadenar problemas muchos mayores en el futuro si no se corrige cuanto antes. De hecho, la falla podría usarse para controlar la cámara web de un usuario cuando visita cualquier página web.

Jonathan Leitschuh reveló el 26 de marzo de este año 2019 la falla al proveedor de manera responsable, pero la compañía no pudo resolver el problema, exponiendo a sus usuarios al riesgo de piratería.

“Una vulnerabilidad en Mac Zoom Client permite que cualquier sitio web malicioso habilite tu cámara sin tu permiso. La falla expone potencialmente hasta 750,000 compañías en todo el mundo que usan Zoom para realizar día a día toda clase de negocios”, afirma Leitschuh.

Zoom  es el líder en comunicaciones de video para empresas, de hecho, es una de las plataformas en la nube más populares y confiables para conferencias de video, audio, chat y seminarios web. Esta falla los pone en riesgo a todos por igual.

La falla aprovecha la función de hacer clic para unirse del software Zoom que permite activar automáticamente la aplicación instalada en el sistema para unirse a una reunión de video a través de tu navegador web con un simple clic en un enlace de invitación.

“En Mac, si alguna vez has instalado Zoom, verás que hay un servidor web en tu máquina local ejecutándose en el puerto 19421. Puedes confirmar que este servidor está presente ejecutando lsof -i: 19421 en tu terminal”, explicó el experto.

“En primer lugar, permítanme comenzar diciendo que tener una aplicación instalada que ejecuta un servidor web en mi máquina local con una API totalmente no documentada se siente increíblemente incompleto para mí. En segundo lugar, el hecho de que cualquier sitio web que visite pueda interactuar con este servidor web que se ejecuta en mi máquina es una gran señal de alerta para mí como investigador de seguridad”.

El experto creó una reunión personal con una cuenta diferente, analizó los parámetros utilizados en la solicitud GET utilizada para iniciar automáticamente una reunión de Zoom al hacer clic en el enlace de invitación.

“Al  configurar una reunión, descubrí que cualquier persona que se uniera a mi reunión tenía automáticamente su video conectado. Cuando regresé a mi máquina personal, probé esta misma funcionalidad y descubrí que funcionaba exactamente igual”, explicó Leitschuh.

El experto explicó que también se puede abusar de la falla para desencadenar una condición DoS enviando un gran número de solicitudes GET repetidas al servidor local.

“Zoom terminó parcheando esta vulnerabilidad, pero todo lo que hicieron fue evitar que el atacante encienda la cámara de video del usuario”, dijo Jonathan. “No deshabilitaron la capacidad de un atacante para unirse a una llamada a cualquier persona que visite un sitio malicioso”. La falla afecta a la versión 4.4.4 de la aplicación Zoom para Mac.

Leitschuh también habló sobre la vulnerabilidad con los equipos de desarrollo de Chromium y Mozilla, pero estos explicaron que no pueden hacer nada porque el problema no reside en sus navegadores web. Para mitigar la falla, los usuarios pueden desactivar manualmente la configuración que permite que Zoom encienda automáticamente la cámara web al unirse a una reunión.

Actualización: Apple actualiza silenciosamente las Mac para eliminar la vulnerabilidad de la cámara web Zoom

Apple ha emitido una actualización silenciosa y automática de macOS que elimina el servidor web utilizado para agilizar el acceso a la aplicación de videoconferencia. La actualización no es completamente necesaria cuando Zoom ya ha emitido su propio parche, pero esto garantiza que las personas que ejecutan versiones anteriores de Zoom no serán vulnerables.

Se sabe que Apple ofrece actualizaciones silenciosas para bloquear malware. Sin embargo, esta es otra historia: la compañía está impulsando una actualización para solucionar un problema con un desarrollador superior que tiene más de cuatro millones de usuarios. Ni Apple ni Zoom querían arriesgarse, incluso si la amenaza práctica de alguien que utiliza el exploit es escasa.

leer más
Diarleth G.Si usas Zoom en tu computadora Mac, podrían estarte espiando
2.jpg

Computadora infectada por 6 malware ‘letales’ subastada en un millón de dólares

Hemos visto subastar miles de cosas por internet, algunas de ellas tan raras o exóticas que uno supondría que nadie ofertaría. Sin embargo, siempre nos equivocamos, para todo siempre hay un comprador dispuesto a pagar incluso muy por encima de lo que muchos estimarían. Hoy día entre esos extraños objetos nos encontramos con una computadora que fue subastada por más de un millón de dólares. Sin embargo, la razón de este precio es porque es la única computadora infectada con los virus más letales del mundo. En el siguiente post te decimos cómo subastaron una computadora infectada por seis virus

Subastan una computadora infectada por seis virus

La noticia puede resultar una locura, sin embargo, es una realidad. Se ha hecho una oferta por una computadora portátil infectada con seis de los virus informáticos más famosos del mundo: WannaCry, BlackEnergy, ILOVEYOU, MyDoom, SoBig y DarkTequila. Esta oferta ha superado los $ 1.1 millones de dólares en una subasta.

El proyecto artístico, titulado “La persistencia del caos”, es una colaboración entre el artista chino de internet Guo O Dong y Deep Instinct, una empresa de ciberseguridad con sede en Nueva York. Estos seis virus han causado miles de millones de dólares en daños en todo el mundo.

La computadora portátil es una netbook de Samsung que se ha quedado sin aire, lo que significa que no está conectada a Internet y, por lo tanto, es poco probable que se propague el virus.  

Guo explicó que, con el proyecto, quería explorar cómo se percibe la amenaza del malware.

“Estas piezas de software parecen tan abstractas, casi falsas como sus nombres divertidos y espeluznantes, pero creo que enfatizan que la web y IRL no son espacios diferentes”, dijo Guo en un correo electrónico. “El malware es una de las formas más tangibles en que Internet puede saltar de tu monitor y morderte”.

“Este cambio progresó aproximadamente al mismo ritmo que el estar en línea pasó de sentirse agradable y liberador a consumir y oprimir, el cambio de simplemente estar en línea todo el tiempo a estar extremadamente en línea”, dijo Guo. “Independientemente del uso de mi computadora, siempre estoy en línea: circulando a través de varios sistemas controlados por mí, por empresas o por gobiernos”.

Deep Instinct trabajó con Guo para asegurarse de que los virus alojados en la computadora nunca pudieran ser explotados para causar daño. Una vez que finalice la subasta, todos los puertos de la computadora se desactivarán.

“Llegamos a entender este proyecto como una especie de bestiario, un catálogo de amenazas históricas”, dijo Guo. “Es más emocionante ver a las bestias en un ambiente en vivo”.

leer más
Diarleth G.Computadora infectada por 6 malware ‘letales’ subastada en un millón de dólares