Nueva vulnerabilidad de Windows 10 tiene alarmados a los expertos
Connect with us

Tecnología

Nueva vulnerabilidad de Windows tiene alarmados a expertos en ciberseguridad

Publicado

on

Nueva vulnerabilidad de Windows tiene alarmados a expertos en ciberseguridad
Foto: fuentes.
Compartir

Investigadores en ciberseguridad de la empresa ESET, han encontrado una cepa de malware que utiliza del Servicio de transferencia inteligente en segundo plano de Windows 10 (BITS), haciéndole vulnerable a ataques.

El malware parece ser el trabajo de un grupo de ciberespionaje que los investigadores han estado rastreando durante años bajo el nombre de Stealth Falcon.

El primer y único informe sobre este grupo de piratería ha sido publicado en 2016 por Citizen Lab, una organización sin fines de lucro centrada en la seguridad y los derechos humanos.

El grupo Stealth Falcon

Según el informe del Citizen Lab, el grupo Stealth Falcon ha estado en funcionamiento desde 2012 y fue visto atacando a disidentes de los Emiratos Árabes Unidos (EAU).

Las herramientas anteriores incluían una puerta trasera muy sigilosa escrita en PowerShell.

Pero en un informe publicado este lunes, los investigadores de seguridad de la firma eslovaca de ciberseguridad ESET dijeron que encontraron una nueva herramienta, incluso más sigilosa que la primera.

El servicio BITS

Sus características de sigilo provienen del hecho de que el malware utiliza el sistema BITS de Windows 10 para contactar y comunicarse con su servidor de comando y control (C&C).

Windows BITS, es el sistema predeterminado a través del cual Microsoft envía actualizaciones de Windows 10 a usuarios de todo el mundo.

El servicio BITS funciona mediante la detección de cuándo el usuario no está utilizando su conexión de red y el tiempo de inactividad; para descargar las actualizaciones de Windows.

Otras aplicaciones también pueden acceder al sistema BITS para descargar sus propias actualizaciones.

Por ejemplo, Mozilla está trabajando actualmente en portar el sistema de actualización de Firefox a Windows BITS.

Cepa viral identificada como Win32/StealthFalcon

La empresa ESET identificó la cepa viral que encontraron como Win32/StealthFalcon.

Dijeron que este malware funciona como una puerta trasera básica que permite a los operadores de Stealth Falcon descargar y ejecutar código adicional en hosts infectados; o filtrar datos a servidores remotos.

El equipo de investigación dijo que la puerta trasera Win32/StealthFalcon no se comunicaba con su servidor remoto a través de solicitudes HTTP o HTTPS clásicas; pero ocultaba el tráfico C&C dentro de BITS.

Los investigadores creen que esto se hizo para evitar los cortafuegos, ya que las empresas tienden a ignorar el tráfico de BITS; sabiendo que lo más probable es que contenga actualizaciones de software, en lugar de código malicioso.

A la hora de cierre de esta nota informativa, aun no se han publicado parches o actualizaciones que hayan sido probadas efectivamente; para corregir la vulnerabilidad de Windows 10 a la cepa de malware Win32/StealthFalcon.

Con información de: ACN|Genbeta|ZDNet|Redes

No dejes de leer: El «pronóstico no es alentador» para el sistema eléctrico

Tecnología

Twitter lanza su nueva función para “ocultar respuestas”

Publicado

on

Twitter lanza su nueva función para “ocultar respuestas”
Foto: fuentes.
Compartir

Twitter está probando una función de «ocultar respuestas» para todos los usuarios de EE.UU. y Japón, que promete ayudar a evitar que el acoso y el spam ingresen a sus conversaciones de Twitter.

Sin embargo, por otro lado, la misma característica potencialmente les brinda a los usuarios una herramienta para censurarse entre sí.

Puede usar la función en sus propios tuits y en las respuestas que atraigan. ¿No te gusta una respuesta particular?: Haz clic en el menú desplegable para la respuesta (que se encuentra en la esquina superior derecha) y seleccionar la opción de “ocultar respuestas”.

El contenido ofensivo se eliminará del tweet original y se descargará en una sección separada llamada «respuestas ocultas».

El público y usted aún pueden ver estas respuestas ocultas, pero requerirá hacer clic en un cuadro separado llamado «Ver respuestas que el autor de Tweet ha ocultado».

La función de “Ocultar Respuestas” pronto sera global

La compañía desarrolló la función para dar a los usuarios un mayor control sobre sus experiencias de Twitter en medio de las continuas preocupaciones de que las interacciones y debates en la plataforma de redes sociales pueden volverse tóxicos.

«Con esta prueba, queremos entender cómo cambian las conversaciones en Twitter si la persona que inicia una conversación puede ocultar respuestas», dijo la compañía en una publicación de blog el jueves.

«La mayoría de las personas ocultan respuestas que consideran irrelevantes, abusivas o ininteligibles. Aquellos que usaron la herramienta pensaron que era una forma útil de controlar lo que vieron, similar a cuando las palabras clave están silenciadas», dijo la compañía.

También hay indicios de que la misma función de prueba puede frenar una conductas groseras o abusivas.

Según la compañía, cuando los usuarios afectados vieron que sus respuestas se habían ocultado, aproximadamente el 27% de ellos dijeron que reconsiderarían cómo interactuarían con otros miembros de la población de Twitter en el futuro.

«Estos son resultados positivos y alentadores: la función ayudó a las personas a tener mejores conversaciones y fue una herramienta útil contra las respuestas que disuadieron de la intención original de la persona», agregó Twitter.

Con información de: ACN|PCmagazine|Redes

No dejes de leer: Facebook lanzará aplicaciones experimentales con un nuevo nombre

Seguir Leyendo

Candy Crazy

Facebook

Carabobo

Sucesos

Lo más leído