Tecnología
Nueva vulnerabilidad de Windows tiene alarmados a expertos en ciberseguridad
Investigadores en ciberseguridad de la empresa ESET, han encontrado una cepa de malware que utiliza del Servicio de transferencia inteligente en segundo plano de Windows 10 (BITS), haciéndole vulnerable a ataques.
El malware parece ser el trabajo de un grupo de ciberespionaje que los investigadores han estado rastreando durante años bajo el nombre de Stealth Falcon.
El primer y único informe sobre este grupo de piratería ha sido publicado en 2016 por Citizen Lab, una organización sin fines de lucro centrada en la seguridad y los derechos humanos.
El grupo Stealth Falcon
Según el informe del Citizen Lab, el grupo Stealth Falcon ha estado en funcionamiento desde 2012 y fue visto atacando a disidentes de los Emiratos Árabes Unidos (EAU).
Las herramientas anteriores incluían una puerta trasera muy sigilosa escrita en PowerShell.
Pero en un informe publicado este lunes, los investigadores de seguridad de la firma eslovaca de ciberseguridad ESET dijeron que encontraron una nueva herramienta, incluso más sigilosa que la primera.
El servicio BITS
Sus características de sigilo provienen del hecho de que el malware utiliza el sistema BITS de Windows 10 para contactar y comunicarse con su servidor de comando y control (C&C).
Windows BITS, es el sistema predeterminado a través del cual Microsoft envía actualizaciones de Windows 10 a usuarios de todo el mundo.
El servicio BITS funciona mediante la detección de cuándo el usuario no está utilizando su conexión de red y el tiempo de inactividad; para descargar las actualizaciones de Windows.
Otras aplicaciones también pueden acceder al sistema BITS para descargar sus propias actualizaciones.
Por ejemplo, Mozilla está trabajando actualmente en portar el sistema de actualización de Firefox a Windows BITS.
Encuentran una brecha de seguridad en Windows 10 que dejó paso a un malware difícilmente detectable https://t.co/7fi7N9l3fp
— Genbeta (@genbeta) September 10, 2019
Cepa viral identificada como Win32/StealthFalcon
La empresa ESET identificó la cepa viral que encontraron como Win32/StealthFalcon.
Dijeron que este malware funciona como una puerta trasera básica que permite a los operadores de Stealth Falcon descargar y ejecutar código adicional en hosts infectados; o filtrar datos a servidores remotos.
El equipo de investigación dijo que la puerta trasera Win32/StealthFalcon no se comunicaba con su servidor remoto a través de solicitudes HTTP o HTTPS clásicas; pero ocultaba el tráfico C&C dentro de BITS.
Los investigadores creen que esto se hizo para evitar los cortafuegos, ya que las empresas tienden a ignorar el tráfico de BITS; sabiendo que lo más probable es que contenga actualizaciones de software, en lugar de código malicioso.
A la hora de cierre de esta nota informativa, aun no se han publicado parches o actualizaciones que hayan sido probadas efectivamente; para corregir la vulnerabilidad de Windows 10 a la cepa de malware Win32/StealthFalcon.
Con información de: ACN|Genbeta|ZDNet|Redes
No dejes de leer: El “pronóstico no es alentador” para el sistema eléctrico
Tecnología
Movistar Empresas conecta al sector productivo con Internet Satelital
Movistar Empresas amplía su portafolio de productos con el servicio Internet Satelital, una solución de conectividad inalámbrica diseñada para cubrir las necesidades de las compañías que operan en zonas remotas, con necesidades particulares o con acceso limitado a redes de telecomunicaciones.
El servicio utiliza el satélite geoestacionario de última generación de la empresa Telesat, operador canadiense líder a escala mundial en soluciones satelitales.
Carlos Sanoja, director de Movistar Empresas, explica que esta tecnología permite ofrecer un rendimiento superior, mayor disponibilidad de servicios y banda ancha satelital en lugares donde no existe una red desplegada.
“Desde Movistar estamos convencidos de que la conectividad impulsa el desarrollo económico y social. Con Internet Satelital de Movistar Empresas, los clientes corporativos podrán tener acceso a internet, lo que les permitirá avanzar en la digitalización, mejorar su productividad, competitividad y disfrutar de nuevas oportunidades de negocio”, destacó.
La propuesta comercial consta de dos planes con velocidades de banda ancha que van desde 5 hasta 25 MBps.
El servicio está disponible para contratar por un período mínimo de un año e incluye el módem, la antena parabólica fija y la
instalación del equipamiento necesario para captar y amplificar la señal satelital.
Movistar Empresas continúa sumando soluciones integrales de comunicación y conectividad a su catálogo de productos para acompañar a las empresas en su proceso de adopción digital y contribuir en soluciones que promuevan la expansión del acceso a Internet.
Para conocer el catálogo de soluciones que ofrece Movistar Empresas, los interesados pueden ingresar en el portal web de Movistar www.movistar.com.ve, en la sección Empresas.
Con información de nota de prensa
No dejes de leer
Changan Auto proyecta crecimiento del 80 % con respecto al año pasado
Infórmate al instante únete a nuestro canal de Telegram NoticiasACN
-
Nacional17 horas ago
Nueve Once transforma la experiencia en salud con su nuevo Centro de Urgencias
-
Carabobo18 horas ago
Contraloría de Montalbán auditó proceso de contratos de arrendamientos de ejidos
-
Nacional24 horas ago
¿Corpoelec está enviando correos de recordatorio de pago? Esto es lo que se sabe
-
Internacional20 horas ago
Gobierno de Milei enviará gendarmes para resguardar su embajada en Venezuela