Puede que a muchos le resulte descabellada la pregunta ¿tu cepillo de dientes está conectado a internet? u otra como ¿puede saber una persona el destino final de una producción agrícola determinada?. Cuando se habla de destino final no es el mercado sino la persona que lo va a consumir.
Si estás buscando algún término en Google y recibes resultados de Bing, no es que tu ordenador no funcione, es que tienes un virus que se está propagando en macOS.
La firma de investigación AiroAV ha destapado la existencia de un malware dirigido a dispositivos macOS de Apple que se puede utilizar para ataques Man-In-The-Middle (MITM). Básicamente lo que hace este virus es inyectarte los resultados de Bing cuando haces una búsqueda en Google.
En sí, lo que se hace, es secuestrar los buscadores para que los resultados de búsqueda muestren multitud de anuncios que aparecen en las búsquedas de Bing. Si tienes actualizado a macOS Mojave no deberías tener este problema, pero si estás con sistemas operativos anteriores podrías acabar siendo infectado.
Si estás infectado, la solución más sensata es actualizarte a la última versión de sistema operativo de tu Mac y pasar un antivirus.
Fuente: https://computerhoy.com/noticias/tecnologia/malware-te-muestra-resultados-bing-busquedas-google-435071
Según el informe, el anfitrión para la transmisión de estos virus es un sitio web que imita el sitio web de Cryptohopper, un sitio web donde los usuarios pueden programar herramientas para realizar operaciones de comercio automáticas de criptomonedas.
Cuando se visita el sitio scam, se informa de que descarga automáticamente un instalador setup.exe, que infectará el equipo una vez que se ejecute. El panel de configuración también mostrará el logotipo de Cryptohopper en otro intento de engañar al usuario.
Se dice que al ejecutar el instalador se instala el troyano Vidar de robo de información, que además instala dos troyanos Qulab para minería y secuestro de portapapeles. El clíper y los mineros se despliegan una vez por minuto para recoger datos de forma continua.
El propio troyano Vidar que roba información intentará obtener datos del usuario, como cookies del navegador, historial del navegador, información de pago del navegador, credenciales de inicio de sesión guardadas y billeteras de criptomonedas. La información se compila periódicamente y se envía a un servidor remoto, tras lo cual se elimina la compilación.
Fuente: https://es.cointelegraph.com/news/new-malware-campaign-spreads-trojans-through-clone-crypto-trading-website
El malware sin duda es una de las grandes amenazas que se cierne sobre cualquier dispositivo que cuente con un sistema operativo. Y más si este se encuentra instalado masivamente en millones de móviles de todo el mundo. Ese es precisamente el caso de Android, el sistema de Google que cuenta con más del 90% de cuota de mercado a nivel mundial, y que como es lógico es la vía más rápida de acceder a los datos de millones de usuarios porque estos son mucho más numerosos que los de iOS. Algo que seguramente llevó a los hackers a superarse introduciendo malware en móviles, incluso antes de que estos salieran de fábrica.
Tres años después, ha reconocido Google, que sin duda debe ponernos en alerta sobre lo ingeniosos que pueden llegar a ser los hackers para meternos un software malicioso en el móvil incluso antes de que este se ponga a la venta. De hecho ahora se ha admitido la existencia de una puerta trasera avanzada que era capaz de permanecer en el móvil incluso cuando los expertos intentaban borrar por completo el software malicioso. Este virus se llamaba Triada, y con él los hackers podían acceder a todos los permisos del teléfono
Fuente: https://cincodias.elpais.com/cincodias/2019/06/07/smartphones/1559934602_885102.html
Microsoft ya avisó hace unos días sobre el agujero de seguridad de Windows 7 y Windows XP, que también afecta a Windows Server 2003 y Windows Server 2008, por lo que animó a los usuarios de estos sistemas a actualizar a Windows 10, o Windows 8, si quieren, ya que las dos últimas versiones del sistema operativo están protegidas contra BlueKeep.
¿qué es BlueKeep?
Se trata de un malware de tipo gusano que infecta tanto el equipo afectado como los conectados a la misma red, permitiendo un control casi total del mismo.
La vulnerabilidad se puede usar para ejecutar código a nivel de sistema. Microsoft ya ha publicado un parche para intentar mitigar los efectos de BlueKeep.
Básicamente, para protegernos del malware BlueKeep debemos actualizar la versión de Windows a Windows 10 y, para lograr mayor seguridad, bloquear el puerto TCP 3389 en el firewall. De esta manera, impediremos que haya intentos externos de controlar nuestro PC.
https://computerhoy.com