microsoft

All posts tagged microsoft

00-2.jpg

Un hombre de Hong Kong es acusado por una ola de anuncios maliciosos

La publicidad en internet es molesta, y en ocasiones pensamos que se encuentra fuera de control. No existe una página libre de publicidad y por lo general se peca por exceso. Mucha de la publicidad que aparece en internet es maliciosa y viene con otros fines que son mucho más oscuros que el comercio. Hace poco, por ejemplo, Microsoft comenzó a sufrir de fuertes ataques de publicidad. Ante estos hechos comenzaron una serie de investigaciones que los llevaron a Hong Kong.

La empresa Microsoft ha estado sufriendo de una fuerte ola de anuncios maliciosos (malware) que han afectado sus sistemas fuertemente. Este problema lo han venido presentando desde hace varios meses sin dar con el causante de este mal. Sin embargo, las investigaciones apintaron a Hong Kong.

Y es que se cree que el sospechoso es un hombre de Hong Kong que opera al menos en dos compañías principales de la ciudad llamadas Fiber-Ads y Clockfollow, así lo ha dejado ver una investigación compartida esta semana por una firma de seguridad cibernética Confiant especializada en el seguimiento de campañas de publicidad maliciosa. Confiant dice que el sospechoso utiliza a las dos compañías para colocar anuncios con redes publicitarias legítimas. El código malicioso oculto en los anuncios secuestra a los usuarios que los ven y los redirige a otros sitios.

El sospechoso que en internet se le conoce con el seudónimo de MyMediaAds, usa una plataforma para anunciantes en línea, para vender el tráfico secuestrado a otros actores de amenazas, redirigiendo a los usuarios de aplicaciones y sitios web legítimos a sitios que promocionan aplicaciones,  antivirus falsos, actualizaciones de Flash, sitios de soporte técnico y otras estafas.

Basándose en sus datos internos, la empresa de seguridad informática Confiant dijo que este actor de amenazas con sede en Hong Kong ha sido responsable de más de 100 millones de anuncios maliciosos solo este año.

Confiant afirmó que este actor de amenazas está detrás de la ola de anuncios maliciosos en la aplicación Microsoft News, dentro de varios juegos de Microsoft y Outlook. El proceso funciona de la siguiente manera: un usuario abre una aplicación de Microsoft, la aplicación carga un anuncio y el código malicioso en el anuncio abre el navegador predeterminado del usuario a una URL maliciosa.

Algunas de estas campañas de publicidad maliciosa han sido muy silenciosas y han afectado a usuarios en áreas geográficas pequeñas, como Francia o Alemania. Sin embargo, la actividad maliciosa de este actor de amenazas va más allá de mostrar anuncios en las aplicaciones de Microsoft, algo que Confiant está trabajando fuertemente en descubrir ya que piensan que las motivaciones de este actor pueden ser mucho más delicadas.

leer más
Diarleth G.Un hombre de Hong Kong es acusado por una ola de anuncios maliciosos
chi27_1v2.jpg

China dejará Microsoft Windows por la amenaza de piratería de EEUU

La guerra comercial y la guerra cibernética entre China y Estados Unidos continúa. Recientemente Huawei fue el objetivo de las medidas políticas de seguridad de Estados Unidos, y ahora en respuesta, China ha tomado medidas de ciberseguridad para defenderse.

En primer lugar, se han redactado reglamentos de seguridad cibernética que podrían ver bloqueadas las importaciones de tecnología de los Estados Unidos por motivos de seguridad nacional. Y ahora hemos conocido a través de Epoch Times, que China se está preparando para reemplazar el sistema operativo Windows con una alternativa que se está desarrollando dentro del país. Todo esto, a fin de evitar que EEUU hackee la red militar china.

Presidente de los EEUU Donald Trump, junto con el presidente de China, Xi Jinping en una ceremonia de bienvenida en el Gran Palacio del Pueblo en Beijing, China.

El medio digital revela que en China se ha creado ya el Grupo de Liderazgo de Información sobre Seguridad de Internet (ISILG) para reemplazar a Windows, y el sistema UNIX, utilizado por el ejército chino. El ISILG forma parte del Ejército Popular de Liberación (EPL) y obedece al mando del Comité Central del Partido Comunista Chino (PCCh).

Es evidente que el entorno tecnológico es un espacio de tensiones para la seguridad nacional de ambos lados. Mientras que Occidente se ha vuelto cada vez más hostil hacia Huawei, la atención china se ha centrado en la tecnología de redes hecha en Occidente. Además, China cree que los controladores lógicos programables desarrollados por los alemanes utilizados en la mayoría de los sistemas industriales de control chinos representan riesgos para la seguridad nacional.

China basa sus temores de filtración de documentos y piratería a través de sistemas operativos como Windows, UNIX o Linux, en ejemplos del pasado que van desde el caso Snowden en 2013, hasta el malware de Shadow Brokers.

Y no es la primera vez que China busca reemplazar a Windows, seguramente todos ya habrán pensado en Linux. Sin embargo, ya han dejado por sentado que cualquier variación de Linux no cumpliría con los estándares del resumen de diseño seguro de ISILG. Lo que China quiere es construir un sistema operativo muy seguro que garantice protección contra los ataques occidentales, y quiere hacerlo desde la oscuridad.

«Claramente, China tiene la capacidad de desarrollo de tecnología«, dice Ian Thornton-Trump, jefe de seguridad de AmTrust International, «por lo que destinar los recursos a un sistema operativo seguro por defecto y que no sea de consumo tiene sentido«. Sin embargo, el experto aún lo ve como una respuesta perfecta para la lista negra de Huawei de los EEUU. Thornton-Trump concluye que «el patriotismo parece más favorable que el pragmatismo«.

leer más
Diarleth G.China dejará Microsoft Windows por la amenaza de piratería de EEUU
Hackeo-microsoft.jpg

Hackers podrían haber leído tus correos al comprometer credenciales de soporte a clientes de Microsoft

Los hackers abusaron de un portal de atención al cliente de Microsoft que les permitiría leer los correos electrónicos de cualquier cuenta no corporativa.

Microsoft confirmó a TechCrunch que un cierto número «limitado» de personas que usan servicios de correo electrónico web administrados por Microsoft, que cubren servicios como @msn.com y @hotmail.com, tenían sus cuentas comprometidas.

El sábado, Microsoft confirmó a TechCrunch que algunos usuarios del servicio de correo electrónico de la compañía habían sido atacados por hackers. Un hacker o hackers entraron por primera vez en una cuenta de atención al cliente de Microsoft y luego la usaron para obtener acceso a la información relacionada con las cuentas de correo electrónico de los clientes, como las líneas de asunto de sus correos electrónicos y con quién se han comunicado.

Pero el problema es mucho peor de lo que se informó anteriormente, ya que los hackers pudieron acceder al contenido del correo electrónico desde una gran cantidad de cuentas de correo electrónico de Outlook, MSN y Hotmail, según una fuente que presenció el ataque en acción y lo describió antes de la declaración de Microsoft, como así como capturas de pantalla proporcionadas en su comunicado. Microsoft confirmó a MotherBoard que los hackers obtuvieron acceso al contenido de los correos electrónicos de algunos clientes.

En marzo, antes de que Microsoft confirmara públicamente el hackeo, la fuente dijo que este abuso de un portal de atención al cliente permitía a los hackers acceder a cualquier cuenta de correo electrónico siempre y cuando no fuera una cuenta de nivel corporativo. Esto significa que, mientras que las cuentas empresariales pagadas por las que las empresas pagan no se vieron afectadas, las cuentas normales de los consumidores fueron afectadas. La fuente describió el ataque, incluso cómo se basó en el abuso de la herramienta de soporte al cliente de Microsoft. El domingo, la fuente reiteró esos detalles y brindó más información y capturas de pantalla de qué tipo de acceso tenían los hackers.

«Hemos identificado que las credenciales de un agente de soporte de Microsoft se vieron comprometidas, lo que permite a las personas fuera de Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft«, dice un correo electrónico de Microsoft a una víctima, y ​​publicado en Reddit el sábado.

El correo electrónico agrega que los hackers podrían haber accedido a los nombres de las carpetas de correo electrónico, las líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico con las que el usuario se comunicó. Algunas de las capturas de pantalla proporcionadas relacionadas con el ataque muestran un panel con una lista de información de una cuenta a la que el hacker podría acceder, incluido el calendario y la fecha de nacimiento del cliente. La parte superior del panel tiene diferentes secciones como «Perfil», «Estadísticas de la carpeta del buzón», «Centro de administración» y «Historial de inicio de sesión».

«Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores«, dijo un portavoz de Microsoft en un comunicado.

NEW YORK, NY – MAY 2: The Microsoft logo is illuminated on a wall during a Microsoft launch event to introduce the new Microsoft Surface laptop and Windows 10 S operating system, May 2, 2017 in New York City. The Windows 10 S operating system is geared toward the education market and is Microsoft’s answer to Google’s Chrome OS. (Photo by Drew Angerer/Getty Images)

Microsoft, como muchos otros gigantes tecnológicos, tiene la capacidad de escanear o leer los mensajes de los usuarios. En 2014, Microsoft examinó la cuenta de correo electrónico de un bloguero francés para identificar al leaker de Windows 8.

En su correo electrónico de notificación de incumplimiento, Microsoft dijo que deshabilitó inmediatamente la cuenta de soporte al cliente comprometida una vez que la compañía descubrió el problema. La fuente dijo que Microsoft notó el ataque a fines de marzo y que los hackers tuvieron acceso durante al menos seis meses. Microsoft negó esto e identificó un plazo entre el 1 de enero y el 28 de marzo.

La fuente dijo que este acceso se había utilizado como parte de los llamados desbloqueos de iCloud, donde los hackers pondrán en peligro el correo electrónico o la cuenta de iCloud de un objetivo para eliminar el bloqueo de activación de su iPhone. Esta es una característica de seguridad de Apple que evita que los ladrones reinicien los dispositivos robados y los vendan.

leer más
Isaul CarballarHackers podrían haber leído tus correos al comprometer credenciales de soporte a clientes de Microsoft
internet-explorer-logo.png

Falla de seguridad en Internet Explorer permite a los hackers robar archivos

Internet Explorer de Microsoft tiene una vieja y deficiente reputación en cuanto a seguridad, pero ahora es lo suficientemente malo como para que puedas ser atacado sólo por tenerlo instalado en tu PC.

El investigador de seguridad John Page ha revelado una vulnerabilidad sin parche en el manejo de los archivos MHT (formato de archivos web de IE) que los piratas informáticos pueden usar para espiar a los usuarios de Windows y robar sus datos locales.

Ya que Windows abre los archivos MHT utilizando por defecto IE, ni siquiera tienes que ejecutar el navegador para que esto sea un problema, todo lo que tienes que hacer es abrir un archivo adjunto enviado a través de chat o correo electrónico. La vulnerabilidad afecta a Windows 7, Windows 10 y Windows Server 2012 R2.

Esto no sería un problema si no fuera por la divulgación de la falla. El investigador publicó los detalles de la vulnerabilidad después de que, según informes, Microsoft rechazó lanzar una solución de seguridad urgente. En cambio, dijeron que «considerarían» una solución en una versión futura.

Después de la respuesta de Microsoft, el investigador dio a conocer detalles un código de prueba de concepto y una demostración de YouTube.

Si bien eso sugiere que un parche está en camino, deja a millones de usuarios potencialmente vulnerables a menos que desinstales Internet Explorer (instrucciones aquí, aquí, aquí (video) o aquí (en inglés)) o especifiquen otra aplicación que pueda abrir los archivos MHT.

leer más
Isaul CarballarFalla de seguridad en Internet Explorer permite a los hackers robar archivos