Bad Rabbit nuevo Ransomware en Europa

Lamentablemente hoy tenemos que informar de que hay un nuevo ransomware causando el caos en algunos países, como son Rusia, Ucrania y Alemania. Desde Karspersky Labs han informado que al menos 200 víctimas se han visto afectadas por el ataque del ransomware, apodado desde ya mismo “Bad Rabbit“.

Varios grupos de ciberseguridad, incluyendo a los de Karspersky Labs, ESET y Proofpoint, han declarado que el ataque se propagó a través de una falsa actualización de Adobe Flash, llegando a alcanzar a las compañías de comunicación Interfax y Fontanka.ru. Hay también ataques localizados en el aeropuerto Odessa de Ucrania, el metro de Kiev y el Ministerio de Infraestructuras de Ucrania, aunque por ahora no está muy claro si todos estos ataques se han producido por Bad Rabbit.

El efecto del ataque es similar al de anteriores ocasiones, devolviendo un mensaje en la pantalla advirtiendo de que el ordenador está infectado y obligando al usuario a pagar una cantidad e Bitcoins (0,05 bitcoins, o 281 dólares) para que los archivos cifrados vuelvan a su estado original. El mensaje da 40 horas para que se realice el pago, o de lo contrario el precio de la recompensa subirá. En Karspersky Labs por ahora no pueden confirmar si Bad Rabbit está relacionado con NotPatya, un ransomware que se extendió por todo el mundo a comienzos de este año utilizando métodos similares.

En ESET, sin embargo, aseguran que al igual que NotPetya, Bad Rabbit es una variante del original Petya, un ransomware que alcanzó a muchos ordenadores junto al mítico WannaCry. Por ahora se desconoce qué grupo o persona está detrás de este ataque, así que estaremos atentos a los nuevos detalles que vayan apareciendo.

Rompiendo el cifrado de Whatsapp

WhatsApp, la aplicación de mensajería instantánea más famosa del planeta, vuelve a estar en el punto de mira. Si hace unos meses los desarrolladores de la aplicación integraron en ella un sistema de cifrado de extremo a extremo con el fin de reforzar la seguridad en las comunicaciones de sus usuarios, acaba de saltar una noticia que, si es cierta, tiraría por tierra todos los esfuerzos de la compañía por proteger a sus usuarios.

Y es que una compañía de vigilancia cibernética israelí asegura haber desarrollado una herramienta llamada CatchApp que podría ser capaz de descifrar todas las conversaciones de WhatsApp, incluidas las que se encuentran cifradas, desde una herramienta que crea un falso punto WiFi y cuyo tamaño permite esconderla en un mochila. La herramienta funcionaría solo con estar situado cerca  del usuariodel que queramos descifrar sus mensajes, y después de que éste se conecte a este falso punto WiFi, es posible acceder a toda la información.

catchapp

La compañía desarrolladora se llama Wintego y se encuentra basada en Haifa (Israel). Han sido ellos mismos los que han publicado folletos con toda la información de su herramienta, CatchApp, a la que denominan como “interceptor de WhatsApp”.

Wintego asegura que su aplicación tiene una capacidad sin precedentes y que lo hace a través de unataque de intermediario (man-in-the-middle, MitM o JANUS), un ataque en el que se consigue leer, insertar  o modificar los mensajes entre dos partes sin que ninguna de ellas conozca que algo o alguien ha intervenido.

Se supone que la aplicación interceptaría el tráfico entre la aplicación y el servidor de WhatsApp  y en ese punto descifraría el encriptado.

Por el momento la compañía israelí no ha dado más detalles pero desde Forbes  aseguran que la herramienta funciona y además en la mayoría de versiones de WhatsApp.

CatchApp forma parte de una serie de herramientas de hackeo desarrolladas por Wintego, que son denominadas como WINT y de las que los israelíes presumen cabe en una simple mochila. WINT es para ellos una herramienta de extracción de datos que mediante este hackeo pueden hacerse con material sensible de cualquier usuario.
wint

Por el momento no se sabe demasiado sobre Wintego pero varias investigaciones apuntan que ha sido fundada por varios ex alumnos de Verint, otra empresa israelí. Verint casualmente fue proveedor de herramientas de vigilancia cibernética para la Agencia de Seguridad Nacional de Estados Unidos (NSA). Según indica también Forbes, las cabezas visibles de esta empresa serían Yuval Luria que se encarga de la parte comercial y Nhevo Kaufman que sería el CEO de la compañía.

Estas herramientas se encuentran a la venta únicamente para cuerpos de seguridad como la policía, pero obviamente, cabe la posibilidad de que caiga en manos indebidas siempre y cuando haya suficiente dinero por medio.

Google aumenta la seguridad de Gmail con 2 novedades.

Gmail ha añadido dos nuevas soluciones de seguridad a través de Google Apps, como servicio de pago para las empresas, que mejorarán aún más si cabe nuestra experiencia con el gestor de correo electrónico. Por un lado, la compañía ha informado a través de su blog oficial, que nos dará la oportunidad de conocer quién ha mandado un determinado correo. Por el otro, a partir de ahora Google comprobará los enlaces a las páginas webs que están dentro de los correos electrónicos. De modo, que si alguna de ellas redirije a una página web que contenga phishing, malware o software maligno dará un aviso con antelación. Veamos con más detalle de qué manera sacarles partido a estas nuevas soluciones de seguridad.

Google ha decidido que ya es hora de añadir al Gmail que usan las empresas dos nuevas soluciones para proteger sus cuentas de correo. La primera de ellas está relacionada con la identificación de un contacto. En el momento en el que Google compruebe la llegada de un nuevo correo a la bandeja de entrada, buscará de forma automática la veracidad del emisor. Para ello hará un barrido en ciertas bases de datos para buscar esa dirección de email. En el caso de que esa dirección en cuestión no pueda ser verificada, tal y como se puede ver en la imagen inferior, aparecerá un interrogante rojo en el centro del avatar de la persona o empresa que remite el correo. Es así como la compañía informará de que la cuenta en cuestión no ha sido autentificada.

Gmail seguridad

Como menciona Google en el blog oficial de las actualizaciones de las aplicaciones, para comprobar si esa dirección es verídica o no, la compañía buscará en los registros SPF y en el DKIM (Domain Keys Identified Mail). Se trata de dos sistemas que se encargan de comprobar direcciones de correo electrónico mediante distintos procesos de autenticación. Por su parte, a partir de ahora Google también comprobará los enlaces a aquellas páginas webs que están insertadas en los correos electrónicos. Esto significa, que si alguno de ellos redirige a una web que contenga phishing, malware o cualquier tipo desoftware maligno avisará de forma anticipada para prevenir.

Básicamente, la compañía californiana alertará detenidamente sobre dónde se está a punto de meter, dando la opción de “volver hacia atrás” o entrar de todas formas. Para ello Google usará el Safe Browsing, una protección que está disponible en la mayor parte de los navegadores actuales. Estas dos novedades están comenzando a llegar de forma gradual a todos los usuarios del servicio Google Apps. De hecho, está previsto que en un plazo de dos semanas comiencen a llegar a todos aquellos que dispongan de una cuenta en Gmail. Por último, Google añade que no todos los correos con alguna de las peculiaridades anteriores tienen que ser maliciosos, solo avisa para que seamos cuidadosos a la hora de responder o de hacer clic. Como decimos, estas funciones se añaden al cliente Gmail que se ofrece a través de Google Apps como servicio de pago para las empresas, ya que el servicio estándar ofrece estas funciones desde el pasado mes de febrero.

WhatsApp ya encripta las conversaciones, bienvenidos al mundo con un poco mas de seguridad.

Si WhatsApp está empezando a avisarte en tus chats de que las conversaciones y las llamadas con tus contactos están encriptadas de extremo a extremo, no eres el único: a aplicación ha decidido ir un paso más allá para garantizar las seguridad y la privacidad de las conversaciones. Por si acaso te quedan dudas, te ayudamos a comprobar si tus chats de WhatsApp son seguros. Podrás comprobarlo gracias a un nuevo apartado en el menú de Ajustes y a la información sobre encriptación que aparece para cada contacto y cada grupo.

Cómo saber si el móvil ya tiene WhatsApp encriptado

La encriptación de extremo a extremo significa que toda la información compartida entre los contactos va protegida con una clave única, de manera que no puede ser interceptada por terceros y tampocoWhatsApp puede acceder al contenido de tus chats.

El cifrado de las conversaciones es una de las demandas más extendidas entre los usuarios preocupados por la privacidad en Internet. Cada vez más personas deciden encriptar su teléfono, y para las comunicaciones personales y profesionales van apareciendo nuevas alternativas de email encriptado. Con la nueva actualización de la aplicación, el cifrado de conversaciones empieza a estar disponible para todos los usuarios, y te aparecerán mensajes notificándote de este cambio dentro de cada chat.

Para comprobar que tus conversaciones de WhatsApp están cifradas, entra a Ajustes > Cuenta > Segridad y activa la opción Mostrar las notificaciones de seguridad. La aplicación se compromete a mantener el cifrado de extremo a extremo siempre que sea posible, y con esta opción activada podrás recibir notificaciones si cambia el código de seguridad de algún contacto.

WhatsApp

Cómo saber si un contacto o un grupo de WhatsApp está encriptado

Si ya has comprobado que tu cuenta de WhatsApp tiene listo el cifrado de conversaciones, puedes entrar en cualquier chat, pulsar sobre las opciones y seleccionar Ver contacto. Verás que te aparece información en tiempo real sobre las condiciones de la comunicación con esa persona: si el candado está cerrado, sabrás que los mensajes y las llamadas con esa persona están cifradas. Si la persona no ha actualizado aún la aplicación, el candado aparecerá abierto.

Para los grupos de WhatsApp, también puedes acceder a este apartado desde Info. del grupo dentro del chat. Si hay integrantes que aún no han actualizado a la última versión, no será posible mantener la comunicación encriptada y el candado estará abierto.

WhatsApp

Aunque WhatsApp ya puso en marcha un sistema de encriptación propio llamado Open Whisper Systemen 2014, es muy probable que la polémica por el caso de Apple y el FBI en Estados Unidos haya impulsado a la compañía a realizar actualizaciones en la aplicación para que los propios usuarios puedan tener conocimiento sobre el nivel de seguridad de sus conversaciones. Esta versión llega en unas semanas plagadas de actualizaciones, poco después de la introducción de los textos enriquecidos (negrita, tachado y cursiva) para nuestros chats.

Google indexa automáticamente sitios HTTPS

Google ha anunciado que empezara a indexar automáticamente sitios HTTPS, lo que hará sera buscar los equivalentes de los sitios webs con el protocolo https, es decir si has dado de alta en el buscador https://www.edadfutura.com , Google intentara buscar e indexar https://www.edadfutura.com.

Es un gran paso para aumentar la seguridad web en general, y forzar a los grandes a usar protocolos seguros.