A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.
Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.
Por suerte el fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.
Del primero hablamos a principios de mayo, una vulnerabilidad en el motor de protección de malware de Microsoft que permitiría a un atacante tomar el control total del sistema sin necesidad de intervención por parte del usuario. En esta ocasión también se trata de un fallo crítico en el motor de protección contra malware.
El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.
Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.
Afortunadamente Microsoft ya ha lanzado un parche de emergencia para un exploit crítico en Windows Defender que dejaba cualquier equipo que use el antivirus oficial de la empresa en riesgo de ser víctima de un ataque remoto.
El fallo fue descubierto por los investigadores de Google Project Zero Tavis Ormandy y Natalie Silvanovich, y reportado a Microsoft. Si te suenan esos nombres, es porque forman parte del mismo equipo que indignó a Microsoft desvelando una vulnerabilidad crítica en Windows 10 y Flash sin dar apenas tiempo a solucionarlas. Esta vez Microsoft ha actuado muy rápido, en lugar de tomarse nueve meses, como con la última vulnerabilidad grave en Word.
La firma de seguridad Cynet descubrió un fallo de seguridad en Facebook Messenger que permite a un hacker leer todos los mensajes privados de los usuarios, así como tener acceso a las fotos y otros adjuntos que los se envían a través del servicio. Lo único que un atacante necesita hacer para engañar a una víctima, es lograr que visite un sitio web malicioso.
Una vez que la persona hace click en el enlace carnada, ya sea desde la web de Facebook en el escritorio o desde la aplicación móvil, todas sus conversaciones serían accesibles al atacante, ya que el fallo afectaba tanto al sitio web como a las apps. El hack llamado "Originull" fue descubierto y reportado a Facebook por uno de los investigadores y la empresa ya ha arreglado el componente defectuoso.
AirDroid es una de las aplicaciones más populares para todos los usuarios de Android que quieren transferir archivos a su móvil desde una interfaz web y sin necesidad de conectar ningún tipo de cables. Aunque no da una cifra concreta, los datos de Google Play reflejan que ha sido instalada por entre 10 y 50 millones de usuarios en todo el mundo.
Esta noche, la empresa de seguridad Zimperium ha desvelado un informe en el que hablan de las múltiples vulnerabilidades que han encontrado en la aplicación. Desde hace por lo menos seis meses, AirDroid ha estado exponiendo a todo el que la utilizase en conexiones inseguras a que un atacante pudiera obtener el control remoto de su dispositivo.
Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.
El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.
Todavía no ha pasado un año desde que informamos de una curiosa vulnerabilidad en Grub 2 que permitía saltarse esta contraseña al presionar 28 veces exactas la tecla de retroceso. Al hacerlo, se iniciaba un “Grub Rescue Shell” desde el que se podía acceder al equipo sin usar ninguna clave. Un bug descubierto por Ismael Ripoll y Héctor Marco que, precisamente, acaban de dar a conocer otro muy similar.
En esta ocasión, se trata de un fallo que permite tener acceso root en Linux con solo pulsar Intro durante 70 segundos de manera continuada y que afecta a casi todas las distribuciones Linux populares: Ubuntu, Fedora, Debian, Red Hat Enterprise Linux (RHEL), y SUSE Linux Enterprise Server (SLES) -los usuarios de Arch Linux, y Solus no se están viendo afectados-. Pero, ¿en qué consiste exactamente?
Usuarios de Windows 10, toca actualizar vuestro sistema operativo. Esta madrugada Microsoft acaba de lanzar una actualización de seguridad para solucionar un total de 14 vulnerabilidades, de las cuales seis son considerados críticas por los de Redmond, y algunas afectan a todas las versiones de Windows del mercado.
Y aunque le han intentado quitar hierro al asunto calificándola sólo como importante, entre los 14 fallos de seguridad solucionados está la famosa vulnerabilidad desvelada por Google la semana pasada. Sí, esa que indignó tanto a Microsoft después de que la empresa del buscador la revelase antes de que pudieran lanzar un parche.
El pasado mes de octubre hablabamos sobre un grave fallo de seguridad en Linux que había sido descubierto hace 11 años por Linus Torvalds y que ahora había reaparecido y estaba siendo explotado de forma activa.
La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.
