×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

Imprints09Miembro desde: 09/02/18

Imprints09
2
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    338.218
  • Publicadas
    116
  • Puntos
    87
Veces compartidas
64
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 6d

Investigadores encontraron un malware oculto dentro del software en la tienda Ubuntu Snap

Los expertos en seguridad informática encontraron que dos aplicaciones, que aparentaban ser normales, alojadas por Canonical contenían un minero de criptomonedas disfrazado como el daemon “systemd”.

Estas aplicaciones afectadas enviaron un “script de inicio” para cargar automáticamente el código malicioso durante el inicio y así permitir que se ejecute en segundo plano.

SNAPPY

Canonical comento que ha “eliminado todas las solicitudes de este autor en espera de nuevas investigaciones”. Canonical tuvo conocimiento de este error a través de un problema de Github durante el fin de semana, comentaron profesionales en seguridad informática.

Snap Store no proporciona números de instalación públicos para las aplicaciones que contiene, debido a esto no está claro cuántos usuarios de Linux se han visto afectados por este problema, es importante señalar que ambas aplicaciones solo se cargaron a finales de abril. Ahora muchos usuarios se preguntarán cómo se permitió que esto suceda en primer lugar.

El código fue encontrado primero por un usuario de Github ‘tarwirdur’ en una aplicación que pretendía ser una versión del juego 2048. Al darse cuenta de que la aplicación agregó un script de inicio del sistema lo revisaron y encontraron que era para una herramienta de minería de criptomonedas.

El experto en seguridad informática verificó debidamente otra aplicación cargada en la tienda Snap por el mismo desarrollador. Encontraron que contenía la misma secuencia de comandos de minería ByteCoin, vinculada a la misma dirección de correo electrónico.

Este es el primer gran problema de “seguridad” en el sistema de empaque de Snappy. Este error no es necesariamente tan espantoso como parece en un principio, tampoco es necesariamente un error con el formato Snappy.

El experto en seguridad informática verificó debidamente otra aplicación cargada en la tienda Snap por el mismo desarrollador

Las aplicaciones cargadas en la tienda Snap pasan por pruebas automáticas para garantizar que funcionen e instalen correctamente para los usuarios en las distribuciones Linux, comentaron profesionales en seguridad informática.

Las aplicaciones no se revisan línea por línea para detectar algo sospechoso o fuera de lo común. Por lo tanto, simplemente no había forma de detectar o evitar que este malware. La pre-detección habría sido difícil dado que ambas aplicaciones afectadas se cargaron como software propietario. Su código no estaba disponible para verificar.

De acuerdo con los expertos en seguridad informática, los mineros de criptomonedas, pueden considerarse malware ya que no se mencionan en la descripción y utilizaron los recursos del sistema sin permiso o conocimiento del usuario para una tarea no autorizada.

Es probable que el autor de la aplicación no fuera intencionalmente malicioso; dada la falta de esfuerzo para disfrazar el malware, pueden haber estado tratando de llamar la atención sobre una vulnerabilidad en el modelo de investigación de Snapcraft. A pesar de que este paquete de bundleware se distribuyó como un Snap, no aprovechaba un defecto específico de Snap.

El minero Bytecoin podría haber sido incluido con una aplicación y distribuido a través de un PPA, una AppImage, una secuencia de comandos instaladores compartida en Github, y así sucesivamente, comentaron investigadores en seguridad informática.

Debemos ser cautelosos sobre el tipo de software que instala y los lugares desde donde lo instala. Instale aplicaciones solo de fuentes, desarrolladores y repositorios en los que confíe. Solo use aplicaciones empaquetadas por un mantenedor oficial o una fuente confiable.

Más recientes de Imprints09

Guerra entre hackers griegos y turcos

Guerra entre hackers griegos y turcos

Recientemente, el mundo fue testigo del enfrentamiento cibernético entre hackers turcos y griegos 08/05/2018

El último parche de Meltdown afectado por una vulnerabilidad grave

El último parche de Meltdown afectado por una vulnerabilidad grave

Como ha estado ocurriendo, los problemas con las mitigaciones para la falla de Meltdown continúan. Recientemente, un profesional en seguridad informática ha demostrado que el parche de Meltdown en Windows 10 puede ser eludido 07/05/2018

Cambia tu contraseña de Twitter ahora, vulnerabilidad descubierta en el almacenamiento de contraseñas

Cambia tu contraseña de Twitter ahora, vulnerabilidad descubierta en el almacenamiento de contraseñas

El jueves, Twitter informo que un error provocó que las contraseñas de las cuentas se almacenaran en texto sin formato en un registro interno, enviando a los usuarios a través de la plataforma luchando por cambiar sus contraseñas 07/05/2018

Banco Australiano Commonwealth perdió datos de 20 millones de cuentas

Banco Australiano Commonwealth perdió datos de 20 millones de cuentas

Commonwealth Bank de Australia admitió haber perdido los registros bancarios de casi 20 millones de personas 04/05/2018

Filtran datos de 25, 000 usuarios de la plataforma de criptomonedas Bezop

Filtran datos de 25, 000 usuarios de la plataforma de criptomonedas Bezop

La empresa de criptomonedas Bezop, expuso detalles personales de más de 25, 000 de sus inversores en línea 03/05/2018

Mostrando: 11-15 de 115