{"id":4121,"date":"2019-11-06T15:51:00","date_gmt":"2019-11-06T18:51:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=4121"},"modified":"2019-11-18T15:52:51","modified_gmt":"2019-11-18T18:52:51","slug":"un-solo-grupo-de-piratera-est-envenenando-las-actualizaciones-legtimas-de-software-con-malware","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=4121","title":{"rendered":"Un solo grupo de piratería está ‘envenenando’ las actualizaciones legítimas de software con malware"},"content":{"rendered":"

\"www.radians.com.ar\"<\/a>Navegar en los rincones m\u00e1s s\u00f3rdidos de la web donde se sabe que el malware ronda es obviamente un negocio arriesgado, pero cuando se trata de descargar actualizaciones para una utilidad ampliamente utilizada o tomar un nuevo controlador, damos por sentado que el fabricante est\u00e1 lanzando un c\u00f3digo limpio. Desafortunadamente, ese no es siempre el caso. Hay un grupo de piratas inform\u00e1ticos que est\u00e1 activando activamente las descargas confiables, y parece que nadie puede descubrir la identidad exacta del grupo.<\/p>\n

Esa \u00faltima parte es preocupante, aunque la mayor preocupaci\u00f3n es que no hay descargas seguras. Los usuarios de la utilidad Live Update de Asus lo descubrieron recientemente cuando se descubri\u00f3 que los piratas inform\u00e1ticos hab\u00edan comprometido una versi\u00f3n del software en el sitio web de la compa\u00f1\u00eda, lo que efectivamente permiti\u00f3 a los culpables instalar puertas traseras en aproximadamente medio mill\u00f3n de PC con Windows.<\/p>\n

"Se ha implantado un peque\u00f1o n\u00famero de dispositivos con c\u00f3digo malicioso a trav\u00e9s de un ataque sofisticado en nuestros servidores de Live Update en un intento de apuntar a un grupo de usuarios muy peque\u00f1o y espec\u00edfico. El servicio al cliente de Asus se ha acercado a los usuarios afectados y ha brindado asistencia para garantizar que se eliminan los riesgos de seguridad ", dijo Asus en ese momento.<\/p>\n

Sin embargo, Asus no es la \u00fanica v\u00edctima. Seg\u00fan un informe detallado de Wired , el grupo de pirater\u00eda que se infiltr\u00f3 en Asus es el mismo que tambi\u00e9n infect\u00f3 una versi\u00f3n anterior de CCleaner, una popular utilidad de limpieza de PC.<\/p>\n

El grupo responsable de pirater\u00eda est\u00e1 llevando a cabo lo que se conoce como ataques a la cadena de suministro porque explotan el canal de distribuci\u00f3n de software. Esto es particularmente insidioso, ya que los clientes generalmente suponen que el software obtenido directamente del proveedor es seguro. Se cree que las explotaciones de la cadena de suministro de al menos media docena de empresas en los \u00faltimos tres a\u00f1os fueron llevadas a cabo por el mismo grupo de pirater\u00eda.<\/p>\n

Las empresas de seguridad tienen diferentes nombres para el grupo. Se conoce principalmente como Bario, aunque tambi\u00e9n se le conoce como ShadowHammer, ShadowPad y Wicked Panda. Todos apuntan al mismo grupo.<\/p>\n

Los ataques a la cadena de suministro parecen ser lo de este grupo. No se sabe mucho sobre el grupo, aparte de que se cree que opera fuera de China. Podr\u00eda ser un solo individuo (poco probable), unos pocos individuos, muchos hackers. Los investigadores simplemente no lo saben.<\/p>\n

"Est\u00e1n envenenando mecanismos confiables", dijo Kaspersky a Wired. "Son los campeones de esto. Con la cantidad de compa\u00f1\u00edas que han violado, no creo que ning\u00fan otro grupo sea comparable a estos tipos".<\/p>\n

Lo extra\u00f1o es que, a pesar de la posibilidad de repartir el da\u00f1o en masa, el grupo parece centrarse en objetivos m\u00e1s peque\u00f1os. Por ejemplo, de las 600,000 m\u00e1quinas que los investigadores dicen que se vieron afectadas por la violaci\u00f3n en Asus, el malware filtr\u00f3 objetivos basados \u200b\u200ben direcciones MAC a solo 600 m\u00e1quinas. Y con CCleaner, solo alrededor de 40 computadoras de 700,000 infectadas recibieron una pieza de malware de seguimiento.<\/p>\n

Adem\u00e1s de la identidad exacta del grupo, hay mucho que los investigadores no saben en este momento, incluido c\u00f3mo los piratas inform\u00e1ticos pueden infiltrarse en tantas compa\u00f1\u00edas, cu\u00e1l es el objetivo final del grupo y a qui\u00e9n se dirigen exactamente (y por qu\u00e9 )<\/p>\n

Lo que tambi\u00e9n preocupa es el potencial de hacer mucho m\u00e1s da\u00f1o. Silas Cutler, investigadora de Chronicle, ha estado rastreando el bario. Le dijo a Wired que el grupo podr\u00eda desatar un ataque "mucho m\u00e1s devastador" que NotPetya<\/font> , un ataque cibern\u00e9tico ruso que caus\u00f3 da\u00f1os r\u00e9cord de $ 10 mil millones. Todo lo que Barium tendr\u00eda que hacer es desplegar un gusano ransomware a trav\u00e9s de uno de estos ataques, dice Silas.<\/p>\n

La naturaleza de un ataque a la cadena de suministro hace que sea dif\u00edcil evitar ser infectado, adem\u00e1s de nunca actualizar su software. Sin embargo, eso es peligroso en s\u00ed mismo. Su mejor opci\u00f3n es mantenerse diligente con los an\u00e1lisis antivirus frecuentes y nunca asumir que cualquier cosa que descargue sea segura, sin importar de d\u00f3nde provenga.<\/p>\n

Fuente: PCGamer.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Navegar en los rincones m\u00e1s s\u00f3rdidos de la web donde se sabe que el malware…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[333,279],"tags":[230],"class_list":["post-4121","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-windows-10","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4121"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4121\/revisions"}],"predecessor-version":[{"id":4122,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4121\/revisions\/4122"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}