¡Warning! Nuevo Troyano para Mac OSX propagado por descargas maliciosas

La descarga de un popular reproductor multimedia para Mac OS Xy su gestor de descarga han sido infectados por un troyano después de que los servidores de los desarrolladores fuesen hackeados. Elmedia Player, de Eltima cuenta con más de un millón de usuarios, muchos de los cuales al descargarlo también instalaron Proton, un troyano de acceso remoto cuyo propósito es espiar y robar contenido a dispositivos Mac. Los atacantes también infectaron otro de los productos de Eltima con el mismo troyano (Flox). La backdoor de Proton proporciona a los atacantes una vista casi general del sistema comprometido, permitiendo el robo de información de navegadores,  usuarios y contraseñas, y mucho más.

Un representante de Eltima afirmó que el malware fue distribuido a través de descargas debido a que sus servidores fueron hackeados después de que los atacantes usasen una brecha de seguridad en la librería tiny_mce de JavaScript. Este suceso salió a la luz el pasado jueves, cuando los investigadores en ciberseguridad de ESET descubrieron que Elmedia Player estaba distribuyendo Proton. Los usuarios que descargasen el software antes de las 3:15 pm de ese día podían haber sido infectados. A su vez se han publicado una lista de archivos o directorios que revelan si el troyano está instalado en nuestro dispositivo. Este caso es idéntico al que sufrió el software Transmission y del que hablamos en Seguridad Apple.
/tmp/Updater.app//Library/LaunchAgents/com.Eltima.UpdaterAgent.plist/Library/.rand//Library/.rand/updateragent.app/ Figura 1: Archivo no legitimo de Elmedia Player
De alguna forma, los atacantes lograron construir una “envoltura” firmada sobre el reproductor multimedia que resultó con la unión de Proton al software legítimo. Todo esto ocurrió con el mismo Apple ID de desarrollador. Desde ese momento el ID de Apple ha sido revocado y Eltima y ESET están trabajando con Apple para ver cómo fue posible la realización del ataque. Un representante de Eltima ha asegurado que desde que el servidor fue registrado el 15 de octubre no había distribuido malware hasta el 19. Por suerte para algunos, los usuarios que hayan adquirido la última versión del software a través de una actualización automática no han sido infectados.

Ya hay una nueva versión de Elmedia Player libre de troyanos y se puede obtener desde la página oficial de Eltima y su seguridad está garantizada por ESET. En respuesta al incidente Eltima ha asegurado que ha tomado medidas para protegerse frente a posibles ataques de este tipo en un futuro y  ha incrementado la seguridad de sus servidores.

Lograron Vulnerar el Sistema WPA2 - Wifi

WPA2 Es uno de los sistemas más seguros que han logrado Hackear!!!

En las redes sociales en este momento, se están propagando fuertes rumores de que el esquema de encriptación WPA2 se ha roto de manera fundamental. Lo que esto significa: la seguridad integrada en WiFi es probablemente ineficaz, y no debemos asumir que proporciona ninguna seguridad.
El nombre actual que estoy viendo para esto es "KRACK": Key Reinstallation AttaCK. Si esto es cierto, significa que los terceros podrán espiar el tráfico de su red: lo que debería ser una conversación privada podría escucharse. Esto sucedió antes con Wi-Fi: ¿quién recuerda las contraseñas de WEP? Sin embargo, lo que es diferente esta vez: no hay nada obvio, fácil, reemplazo listo y esperando. De repente, esto es un gran problema.

En verdad, WPA2 ha sido sospechoso desde hace algún tiempo. Una serie de ataques contra WPA2-PSK han demostrado ser exitosos en un grado limitado, WPA2-Enterprise ha demostrado ser ligeramente más resistente. Actualmente todo se basa en el conocimiento público a partir de las 22:00 UTC del 2017-10-15. La divulgación pública está prevista para el 2017-10-16.

Entonces, esta será una horrible mañana de lunes para los administradores de TI de todo el mundo. La pregunta práctica es: ¿qué pasa ahora?

Mantener la Calma 

Recuerde que Wi-Fi ofrece una cantidad limitada de seguridad física: un ataque debe estar cerca. Entonces, de repente no eres vulnerable a todos en Internet. Es una protección muy débil, pero esto es importante cuando se revisa su nivel de amenaza.

Además, es probable que no tenga demasiados protocolos que confíen en la seguridad de WPA2. Cada vez que accede a un sitio https, como este, su navegador está negociando una capa separada de cifrado. El acceso a sitios web seguros a través de WiFi sigue siendo totalmente seguro. Con suerte, pero no hay garantía: no tiene mucha información sobre su red que requiera el cifrado que proporciona WPA2.

Sin duda alguna este es un día que pasara a la historia de la informática y el mundo de la Tecnología.

Fuente: Luisito coding