Monthly Archives: June 2019

HiddenWasp: un malware que afecta a los sistemas Linux

Posted on by

HiddenWasp

Hace algunos días investigadores de seguridad han descubrieron una nueva variedad de malware de Linux que parece haber sido creado por piratas informáticos chinos y se ha utilizado como un medio para controlar de forma remota los sistemas infectados.

Llamado HiddenWasp, este malware se compone de un rootkit en modo de usuario, un troyano y un script de implementación inicial.

A diferencia de otros programas maliciosos que se ejecutan en Linux, el código y la evidencia recopilada muestran que las computadoras infectadas ya han sido comprometidas por estos mismos hackers.

La ejecución de HiddenWasp sería, por lo tanto, una fase avanzada en la cadena de destrucción de esta amenaza.

Aunque el artículo dice que no sabemos cuántas computadoras se infectaron o cómo se realizaron los pasos anteriores, se debe tener en cuenta que la mayoría de los programas del tipo de “Backdoor” se instalan al hacer clic en un objeto. (enlace, imagen o archivo ejecutable), sin que el usuario se dé cuenta de que es una amenaza.

La ingeniería social, que es una forma de ataque utilizada por los troyanos para engañar a las víctimas para que instalen paquetes de software como HiddenWasp en sus computadoras o dispositivos móviles, podría ser la técnica adoptada por estos atacantes para alcanzar sus objetivos.

En su estrategia de escape y disuasión, el kit utiliza un script bash acompañado de un archivo binario. Según los investigadores de Intezer, los archivos descargados de Total Virus tienen una ruta que contiene el nombre de una sociedad forense con sede en China.

Sobre HiddenWasp

El malware HiddenWasp está compuesto por tres componentes peligrosos, como Rootkit, Trojan y un script malicioso.

Los siguientes sistemas están trabajando como parte de la amenaza.

  • Manipulación local del sistema de archivos: el motor se puede usar para cargar todo tipo de archivos a los hosts de la víctima o secuestrar cualquier información del usuario, incluida la información personal y del sistema. Esto es particularmente preocupante, ya que puede usarse para llevar a delitos como el robo financiero y el robo de identidad.
  • Ejecución de comandos: el motor principal puede iniciar automáticamente todo tipo de comandos, incluidos los que tienen permisos de raíz, si se incluye dicha omisión de seguridad.
  • Entrega de carga útil adicional: las infecciones creadas se pueden usar para instalar y lanzar otro malware, incluido el ransomware y los servidores de criptomoneda.
  • Operaciones de troyanos: el malware HiddenWasp Linux se puede usar para tomar el control de las computadoras afectadas.

Además, el malware se alojaría en servidores de una empresa de alojamiento de servidores físicos llamada Think Dream ubicada en Hong Kong.

“El malware de Linux aún desconocido para otras plataformas podría crear nuevos desafíos para la comunidad de seguridad”, escribió el investigador Intezer, Ignacio Sanmillan, en su artículo

“El hecho de que este programa malintencionado logre permanecer bajo el radar debe ser una alerta para que el sector de la seguridad dedique más esfuerzos o recursos para detectar estas amenazas”, dijo.

Otros expertos también comentaron al respecto, Tom Hegel, investigador de seguridad de AT&T Alien Labs:

“Hay muchas incógnitas, ya que las piezas de este kit de herramientas tienen algunos solapamientos de código / reutilización con varias herramientas de código abierto. Sin embargo, sobre la base de un gran patrón de superposición y diseño de infraestructura, además de su uso en objetivos, evaluamos con gran confianza la asociación a Winnti Umbrella “.

Tim Erlin , vicepresidente, gestión de productos y estrategia en Tripwire:

“HiddenWasp no es único en su tecnología, aparte de estar dirigido a Linux. Si está monitoreando sus sistemas Linux para detectar cambios en archivos críticos, o para que aparezcan nuevos archivos, o para otros cambios sospechosos, es probable que se identifique el malware como HiddenWasp”

¿Como saber mi sistema está comprometido?

Para verificar si su sistema está infectado, pueden buscar archivos “ld.so”. Si alguno de los archivos no contiene la cadena ‘/etc/ld.so.preload’, su sistema puede verse comprometido.

Esto se debe a que el implante de troyano intentará parchear instancias de ld.so para aplicar el mecanismo LD_PRELOAD desde ubicaciones arbitrarias.

Fuente: https://www.intezer.com/

El artículo HiddenWasp: un malware que afecta a los sistemas Linux ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2K3IeLR
via IFTTT

Tras la WWDC19, ¿es mejor iOS 13 que Android? Todas las respuestas en Conectando episodio 5

Posted on by

Volvemos otro jueves más con nuestro podcast semanal Conectando. Mientras que la semana pasada os hablamos junto con Juan Antonio Morales, youtuber en en el Canal Urban Tecno, acerca de que aplicaciones debemos desinstalar de manera inmediata de nuestro dispositivo Android, hoy toca hablar de la competencia, es decir, de Apple. El pasado lunes 3 de junio se celebró en la ciudad de San Francisco la WWDC 2019 de Apple,

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all http://bit.ly/2EYECqm
via IFTTT

Stadia Base: todo lo que podrás hacer (y lo que no) con la suscripción gratuita

Posted on by

Google Stadia ya está aquí… más o menos. La compañía nos ha desvelado hoy todos los detalles que nos faltaban por conocer sobre su plataforma de videojuegos en streaming, incluyendo precios, juegos disponibles y más, pero aún habrá que esperar hasta el mes de noviembre para poder disfrutar del variado catálogo de títulos que nos ofrece este servicio. La gran sorpresa, sin embargo, ha sido la introducción de Stadia Base,

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all http://bit.ly/2XqIeZg
via IFTTT

Ya fue liberada la cuarta versión beta de Android Q y estos son sus cambios

Posted on by

Android Q Beta

El día de ayer fue liberada la 4 versión beta de lo que será la próxima versión principal de Android, versión que tiene como nombre clave “Android Q” con lo cual se han añadido algunas actualizaciones a esta nueva compilación del sistema y no añade funciones nuevas por lo que básicamente se trata de una versión de actualización.

Como es habitual, esta vista previa es principalmente para desarrolladores, en donde Android Q tiene como enfoque principal tres temas: innovación, seguridad y privacidad y bienestar digital.

Principales cambios en Android Q beta 4

Con la liberación de esta beta 4 de Android Q se destaca como principal novedad la llegada de las las nuevas APIs están estabilizadas.

Por lo que con ello se recomienda a los desarrolladores que prueben sus aplicaciones para Android Q recuperando el SDK para API 29.

La llegada de estas nuevas APIs abre la posibilidad de que las aplicaciones en Google Play puedan llegar a la nueva versión de Android.

Por otro lado en Android Q, se destaca que los desarrolladores pueden aprovechar nuevas características como un nuevo menú para compartir, mejor soporte para teléfonos plegables y un modo oscuro oficial.

“Con la finalización de las API de desarrollo y el lanzamiento de la próxima versión de candidatos, es esencial que todos los desarrolladores de Android prueben la compatibilidad de sus aplicaciones actuales con Android Q. Le recomendamos que comience lo antes posible”, escribió Google.

Ante esto la gente de Google recomienda actualizar la plataforma a la API 29 y que también los desarrolladores tomen en cuenta el realizar pruebas con los diferentes tipos de permisos tales como el almacenamiento, permisos de ubicación para análisis inalámbricos y permisos para intentos de pantalla completa.

También recomiendan probar los usos de interfaces restringidas que no son SDK y pasar a los SDK públicos o equivalentes de NDK en su lugar.

Características de las nuevas APIs

Las nuevas APIs para Android Q ofrecen nuevos nuevas funciones y capacidades para usuarios y desarrolladores, por lo cual se destacan algunas en esta nueva beta.

Tal es el caso del formato de profundidad dinámico al trabajar con la API para la cámara. Con ello los medios, puede usar AV1 para transmisión de video y HDR10 + para video de alto rango dinámico. Para la transmisión de voz y música, se puede utilizar la codificación Opus y mas.

Otra por ejemplo, puede brindar experiencias integrales en los dispositivos al optimizar los elementos plegables y admitir la navegación gestual.

Se puede conocer mas sobre las nuevas APIs en el siguiente enlace.

Ya se trabaja en un Face ID para Android

Aunque esta cuarta versión beta no ofrece una multitud de funciones para los usuarios y donde los informes se destaca la presencia de una opción de autenticación facial, lo que sugiere que Google está trabajando en una función similar a Face ID en Android.

Al igual que la tecnología de Apple, debería desbloquear dispositivos, autenticar aplicaciones y realizar pagos. Queda por verse si esta característica será tan robusta como la Face ID de Apple y no un simple sistema de reconocimiento de imágenes 2D capturado por la cámara frontal.

Esta cuarta versión beta también trae una nueva función llamada “Precaución con la pantalla” para evitar la reducción del brillo de la pantalla cuando el usuario está mirando la pantalla. Otras características nuevas incluyen cambios menores en el ícono del sistema en la barra de estado y en la pantalla de bloqueo.

Los usuarios de los dispositivos Google Pixel ahora pueden acceder a esta nueva versión beta de Android Q.

Mientras que para otros equipos de terceros tendrán que esperar unos días más para que los fabricantes prueben y adapten esta versión beta.

De momento solo 12 fabricantes de equipos están inscritos en la versión beta de Android Q este año. Por ahora, solo Essential publica Beta 4 el mismo día que Google.

Si bien se espera que la versión final de Android Q esté disponible para fines de este año, Google ha lanzado una cuarta versión beta de la próxima versión principal de Android.

El artículo Ya fue liberada la cuarta versión beta de Android Q y estos son sus cambios ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2WtrrrW
via IFTTT

Google Stadia, precio, fecha de lanzamiento y catálogo de juegos oficial

Posted on by

El día que muchos esperábamos por fin ha llegado. Google ha decidido adelantarse al E3 2019 y anunciar hoy parte de la información que restaba por conocer sobre Stadia, su plataforma de videojuegos en streaming, que promete revolucionar por completo la industria del gaming al ofrecer la posibilidad de ejecutar juegos triple A en cualquier dispositivo con acceso a un navegador y conexión a Internet. A través de la conferencia

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all http://bit.ly/2InLRch
via IFTTT