RSS herramienta

Esta semana la herramienta interactiva de análisis de programas maliciosos Any.Run ha anunciado que su versión gratuita de la comunidad está disponible y abierta a cualquiera. Quien lo desee puede registrarse en el servicio y emplear su cuenta para analizar interactivamente y sin coste, en un entorno aislado y seguro para su equipo, diferentes tipos de malware.

Lo que hace especial a esta utilidad de análisis es que su funcionamiento es completamente interactivo. Esto permite la carga de un fichero potencialmente malicioso y la manipulación del mismo en tiempo real mientras la herramienta lleva a cabo su examen. En otros entornos aislados de pruebas hay que cargar el archivo y esperar a que el servicio proporcione el análisis, sin permitirse ningún tipo de interacción.

Puede que cada vez existan más y más herramientas de comunicación y todo tipo de redes donde ser social y compartir información, pero una de las más viejas y básicas de todas, el email, sigue siendo imprescindible, y no ha evolucionado demasiado en años.

Así que, son altas las probabilidades de que en tu cuenta de correo más vieja o la que más usas, o en todas las que tienes, lleves un acumulado de correos tan enorme que posiblemente te asustarías un poco de conocer el número exacto. CleanEmail es una herramienta que quiere ayudarte a deshacerte de toda la basura que no necesitas en tu bandeja de entrada, y de la forma más sencilla posible.

Da lo mismo si tenemos mucha o poca experiencia editando imágenes: sabemos que ampliar con calidad una fotografía es prácticamente imposible. Tomar cualquier instantánea y agrandarla infinitamente hasta ver detalles imperceptibles al principio solamente es un truco de CSI. Aunque en un futuro puede no ser así.

Let's Enhance es un proyecto que nace para demostrarnos que gracias a las redes neuronales aumentar y mejorar imágenes pequeñas comienza a ser posible. Y lo mejor de todo es que podemos usar el servicio, probarlo con nuestras fotografías y comprobarlo con nuestros propios ojos. En un par de clics.

No hace falta estar demasiado familiarizado con el comportamiento de Twitter para saber cómo pueden lanzarse determinados temas a las listas de tendencias e influir. Un hashtag claro, un buen número de cuentas moviéndolo adecuadamente y la tracción del resto de usuarios pueden bastar, haciendo un resumen simplificado. Por eso, cada vez más, los malos bots son un problema.

Porque a pesar de estar permitidos, de ser una herramienta realmente útil para un sinfín propósitos, estas cuentas automatizadas también se utilizan para causas poco nobles. Hablamos de publicidad no deseada, acoso, propaganda o desinformación. Para identificarlos y advertir a la comunidad ha surgido Botcheck.me, una herramienta basada en el Machine Learning.

Las primeras noticias que tuvimos sobre Sonar llegaron el pasado mes de junio, cuando la herramienta fue anunciada como una donación de Microsoft a la JS Foundation, a quien pertenece. Un acercamiento más de los de Redmond a la comunidad de código abierto. Desde ahora, supervisar la seguridad o el rendimiento de un sitio con esta utilidad está al alcance de cualquiera.

Además de construir un gran navegador y una plataforma web confiable para Windows, nos apasiona potenciar a los desarrolladores para que creen sitios web geniales. [...] Nos complace anunciar la próxima evolución de la herramienta de escaneo estático: Sonar.

Con lo desastres que han causado los más recientes ataques masivos de ransomware en todo el mundo, es de esperarse que las herramientas de seguridad de siempre se empiecen a proteger más de este tipo de amenazas, que a pesar de no ser muy comunes, son de las más peligrosas.

La empresa de seguridad Bitdefender, conocida por su software antivirus, ha lanzado una herramienta gratuita para ayudar a las víctimas del ransomware a identificar qué los ha infectado y a encontrar una solución.

Una de las cosas más molestas de comprar un ordenador nuevo con Windows suele ser la gran cantidad de bloatware que instala el fabricante. Te inundan el sistema de aplicaciones que probablemente jamás vayas a usar, ocupando un espacio a veces precioso mientras solo estorban.

Y no solo son los fabricantes de hardware, Microsoft también peca un poco en este aspecto, especialmente con Windows 10 y todas las apps que vienen por defecto con el sistema y que no podemos desinstalar . He ahí que existan diferentes herramientas de terceros que nos ayudan a deshacernos de ellas

Continúan las filtraciones de WikiLeaks sobre la CIA, publicadas en su portal Vault7. En el marco de todas las filtraciones, hoy se han publicado 676 archivos que contienen el código fuente de Marble, el framework para ocultar los hackeos de la agencia estadounidense, acompañado de interesantes revelaciones.

Marble forma parte de la librería principal de malware de la CIA. A través de esta herramienta se puede redirigir los pasos de los investigadores de seguridad forenses para que a la hora de atribuir virus, troyanos y ataques informáticos sus pasos no se dirijan a la agencia de inteligencia. Según WikiLeaks, el framework se estuvo usando hasta 2016.

Desde Wikileaks aseguran que gracias a esta última revelación se podrá identificar miles de ataques y virus de la CIA, por los que se les podrá pedir responsabilidades.

Otro aspecto importante a tener en cuenta con respecto a Marble y su desarrollo son los enormes recursos de la CIA para convertirlo en una herramienta muy efectiva. Si la agencia hubiese decidido seguir con su desarrollo, cuesta imaginar a dónde hubiesen podido llegar.

RELEASE: CIA Vault 7 part 3 "Marble" https://t.co/M5NBFlXRu4 #Vault7 pic.twitter.com/HFyEf26FHK

— WikiLeaks (@wikileaks) 31 de marzo de 2017

Lo que sabemos de Marble

En el artículo publicado por la web dirigida por Julian Assange, se puede leer que Marble permite ocultar fragmentos de texto que permitirían identificar al autor del malware. Según el medio, la técnica utilizada es el equivalente digital de la herramienta que permite disfrazar el inglés en armas producidas por EE.UU. que se dan a insurgentes y rebeldes.

La herramienta está "diseñada para permitir una ofuscación flexible y fácil de usar", ya que los "algoritmos de ocultación de strings" en ocasiones apuntan a un desarrollador específico, según se recoge. También se ha revelado que el código fuente contiene ejemplos de pruebas en chino, ruso, coreano, árabe y farsi.

El potencial de Marble ha sido definido en estos términos por WikiLeaks:

La herramienta permite jugar a un doble juego de atribución forense, por ejemplo pretendiendo que el lenguaje de quien programó el malware no era inglés, sino chino, pero después mostrando intentos de ocultar el chino, llevando a los investigadores forenses a una conclusión con base, pero errónea. También existen otras posibilidades, como por ejemplo ocultar mensajes de error falsos.

En el código también incluye un "desofuscador", que permite a la CIA revertir la ocultación de texto:

Combinada con las técnicas de ofuscación reveladas, un patrón o firma emerge pudiendo asistir a investigadores forenses a atribuir anteriores ataques informáticos a la CIA.

Según se menciona en medios como Russia Today, en filtraciones anteriores se hablaba de que la CIA ya tenía la posibilidad de enmascarar su rastro.

¿Qué diferencia esta filtración del resto?

Esta noticia es demasiado importante como para quedarse única y exclusivamente con lo que nos dice WikiLeaks. Es por eso que nos hemos puesto en contacto con Josep Albors, Jefe de Conciencia e Investigación de ESET, para que nos diera una visión más especializada sobre el tema.

Para Albors, la filtración es muy importante porque "demuestra que detrás de la autoría de algunos ciberataques atribuidos a otros actores, podría estar realmente la CIA". Según el experto, esto supondría "tener que replantearse la autoría de muchos de los ataques atribuidos durante los últimos años a otras potencias como Rusia o China".

En cuanto a cómo definir el potencial de la herramienta, para Josep Albors es muy destacable que este programa ha sido desarrollado "por una de las agencias de inteligencia más poderosas del planeta y con acceso a muchos recursos", que desvelará "técnicas interesantes" y que incluso puede dar pie a que los ciberdelincuentes las usen en sus creaciones.

En esta misma línea, el investigador apunta que el verdadero potencial de Marble "es el apoyo que una herramienta de este tipo recibe de la primera potencia mundial a través de su agencia central de inteligencia, lo que le permite ir adaptándola para que sus agentes puedan utilizarla año tras año sin perder efectividad".

Con respecto a si se deben pedir responsabilidades o no a la CIA si se demuestra que ha intervenido en ataques que nunca se le atribuyeron, nos contaba lo siguiente:

Técnicamente, si se demuestra la veracidad de estas filtraciones, se le podrían pedir explicaciones a la CIA sobre la autoría de algunas de las amenazas utilizadas en casos de espionaje o sabotaje durante los últimos años. Otra cosa es que desde la CIA se quiera reconocer su autoría, algo que dudo mucho que haga.

Hay que tener en cuenta que, como agencia de inteligencia que es, se podría considerar hasta normal que contase con ciertos tipos de herramientas para poder conseguir la información que necesita para proteger los intereses de su país. Otra cosa es esperar que las empresas de ciberseguridad miren hacia otro lado con sus amenazas, algo que, por supuesto, no se hace y que les obliga a intentar que su malware pase desapercibido o, al menos, no levantar sospechas de que lo han hecho ellos.

Por último, hemos preguntado qué tiene de especial Marble que lo haga destacar por encima de las muchas técnicas de ofuscación que pueden usar otros grupos de crackers. Dado que el código fuente ha sido liberado hace pocas horas, Josep Albors nos comenta que "revisándolo por encima" ha tenido la ocasión de encontrar "funciones de ofuscación similares a las usadas por algunos desarrolladores de malware".

De nuevo, el investigador ha hecho hincapié en que no se trata tanto de las técnicas utilizadas, sino "los recursos a los que la CIA tiene acceso para ir adaptando sus amenazas conforme estas dejen de ser efectivas o sean detectadas".

Vía | WikiLeaks
En Xataka | La mayor filtración de Wikileaks sobre la CIA: casi 9.000 documentos sobre espionaje con smart TVs, smartphones y otros

Como dicen las leyes de Murphy, "si algo puede salir mal, probablemente saldrá mal". A pocas cosas se aplica tan bien esto como a un ordenador, seguramente a la impresora, pero eso es otra historia. Si algo puede ir mal con Windows, seguro pasará en algún momento, y si alguna vez te encuentras frente a un fallo que no estás seguro de cómo resolver, quizás te venga bien algo de ayuda.

All in One System Rescue Toolkit te da una mano en eso. Es un kit de herramientas diseñado para reparar tu ordenador y solucionar automáticamente la mayoría de los problemas de Windows que son más comunes, sin tener que saber mucho sobre computación. Es algo que podemos probar para rescatar el sistema antes de decidir formatear.

En los últimos meses os hemos estado ofreciendo varias listas con herramientas útiles para saber quién te puede estar robando WiFi, comprobar la salud de tu disco duro, dominar sus particiones, o monitorizar el rendimiento de Windows, GNU/Linux y macOS. Ahora le ha tocado el turno a otro componente importante para cualquier ordenador, su monitor.

Por eso, hoy te vamos a ofrecer una lista de herramientas gratuitas para diagnosticar el estado de tu monitor y calibrarlo a tu gusto. Algunas son herramientas instalables, pero como queremos que sea una herramienta útil para todos los sistemas operativos también hemos incluido varias webapps que funcionarán en cualquier sistema operativo.