Mientras flash detecciones de malware Nastiness cuadruplican - estamos todos condenados

ataques ransomware CTB Locker aumentaron 165 por ciento en los tres primeros meses del año 2015.

Más de un tercio (35 por ciento) de las víctimas tenían su sede en Europa, informó McAfee Labs. CTB Locker cifra los archivos y las mantiene como rehenes hasta que se pagó el rescate. Como tal, el software de actividades ilegales es recoger el testigo que cayó con el derribo de la famosa estafa cryptolocker ransomware en mayo del año pasado.

La última edición de la Seguridad de Intel informe , publicado el martes, informa de ataques contra el firmware por primera vez. Más específicamente, el informe detalla los "ataques persistentes y prácticamente indetectables" por el llamado Grupo de ecuaciones que reprogramar las unidades de disco duro y firmware de la unidad de estado sólido.

    McAfee Labs evaluó los módulos de reprogramación expuestas en febrero y encontraron que podrían ser utilizados para reprogramar el firmware de los SSD, además de la capacidad de reprogramación HDD-informado anteriormente.

    Una vez reprogramado, el HDD y SSD puede volver a cargar el firmware malware asociado cada bota sistemas de tiempo infectados y el malware persiste incluso si las unidades son reformateadas o el sistema operativo se vuelve a instalar.

    Una vez infectado, el software de seguridad no puede detectar el malware asociado almacenado en un área oculta de la unidad.

Aunque no se identifica como tal por Intel Seguridad, el Grupo ecuación se ha ligado a las unidades de élite de la NSA, a través de la confirmación por ex empleados.

"Nos tomamos en Intel amenazas y vulnerabilidades de software-hardware híbridos en serio", dijo Vincent Weafer, vicepresidente senior de McAfee Labs. "Hemos seguido de cerca las dos pruebas académicas de concepto y en estado salvaje casos de malware con capacidades de firmware o de manipulación del BIOS, y estos ataques firmware Grupo Ecuación clasificar como algunas de las amenazas más sofisticadas de su especie. Si bien este tipo de malware ha sido históricamente desplegado por los ataques altamente orientados, las empresas deben prepararse para la aparentemente inevitable "" off-the-shelf "encarnaciones de este tipo de amenazas en el futuro.

Por último, banderas informe de investigación de la firma de seguridad de un brote de Adobe Flash explota la orientación vulnerabilidades sin parches. Nuevas muestras de malware detectadas Adobe Flash se dispararon a casi 200.000 en el 1er trimestre de 2015, un incremento del 317 por ciento de las 47.000 muestras detectadas en el último trimestre de 2014.

Cuarenta y dos nuevas vulnerabilidades de Flash se presentaron a la Base de Datos Nacional de vulnerabilidad en la Q1. El mismo día esas vulnerabilidades fueron publicadas, Adobe hizo arreglos iniciales disponibles para los 42 vulnerabilidades.

El contenido de grasa total, la versión de 45 páginas del informe de McAfee Labs se puede encontrar aquí (PDF). ®
Consejos y correcciones


Fuente original en ingles, donde puede descargarse el pdf:

http://www.theregister.co.uk/2015/06/09/nsa_firmware_sighted_ctb_ransomware/

Un saludo.

Va por firmware de los dispositivos a bajo nivel.

No tengo ganas de explicartelo y de ponerte enlaces, el post ese era viejo, que pusiste, busca información y veras.

Linux no va a bajo nivel, funciona como todos los demás sistemas operativos.

Si te entra en el firmware ya la has liado.

Mira aqui hablan bastante del tema , por no ponerte infinidad de articulos e historias, podrás hacerte una idea más aproximada:

http://forum.sysinternals.com/gpu-based-paravirtualization-rootkit-all-os-vulne_topic26706_page1.html

Si te pones a buscar encontrarás mucha información, y te irá llevando a más y más información.

Un saludo.

Mira, estuve viendo videos de guerra de ukrania, y se los comian con patatas 4 gatos rusos, visto con mis propios ojos, soldados ukranianos en gran superioridad numerica , y mejor equipados , perdian y salian corriendo, muchos desertaban, y  los mataban si los pillaban desertando...

Vi videos donde iban 5-6 no más, y se enfrentaban al grueso del ejercito ukraniano ( supongo que irian muchos más comandos, de pequeños grupos), llevaban armas modernas y potentes, generando un kaos monumental.

Vi graficas de las perdidas de uno y otro bando y eran abrumadoras, los ukranianos perdian todo practicamente, por contra los prorusos, casi no tenían bajas, y les cogian el material a los ukranianos.

Vi un video de un soldado ukraniano, que deserto e hizo un video aislado en el monte, diciendo que había desertado por que era un kaos todo, muerte, desorganización, si lo pillaban lo mataban... no había comida, era un kaos, y les daban pal pelo.

Salian los prorusos con un arma muy potente, que era como un minilanzacohetes, que destruia cualquier vehiculo blindado, ivan unos pocos y les bastaba.

Quiero decir, que viendo lo que sucedió en ukrania, podemos hacernos una idea de que podría pasar, y rusia practicamente  no intervino, más que enviando armas y algún comando speznach, que ya  sobró para ganar.

No conquistaron más  por que no quiesieron arriesgarse a una guerra total, pero si los apretan, lo harán.

Sabiais que Putín tenía planes de anexionarse ukrania entera y diversos  paises ? por eso vino el follón aparte del escudo antimisiles.

Todos los ejercitos consumen drogas de diseño para aguantar y ganar efectividad.

El exterminio, no hace falta armas de destrucción masiva, con armas convencionales, vasta, hay bombas  muy potentes que se pueden utilizar, aparte, la población si ve que se pone feo se va, y no quedan más que los fanáticos y los simpatizantes.

El ejercito ruso es una piña unida, mientras que la  OTAN es un pupurry de gentes, tanto profesionales como mercenarios, de diferentes paises e idiomas, es como un partido de futbol que un equipo profesional bien avenido, contra un amateur que entrena cuatro ratos.

No quiero decir que no sean buenos,los de la OTAN, si no que hay demasiada variedad de gentes y es más dificil avenirse, lo cual es una gran desventaja, y eeuu no puede estar en todos los sitios.

Rusia esta al lado de europa y eeuu está  lejos, con eso basta.

Mirar haber cuantos tanques tiene rusia, podría desplegar miles y miles, con una potencia de fuego increible, vi videos como aniquilaban a los del estado islamico que se escondian en los montes, antigua estrategia, la de esconderse en los montes y acechar,pues eso ya no vale, los rusos cogian tanques de esos que tiran a saber cuantos misiles  a la vez, y arrasaban todo el monte, no dejaban nada de nada.

Y  no tiene tantos aviones rusia, pero es que tiene unos sistemas de defensa antiaerea muy buenos, que aniquilan cualquier avión que se ponga a tiro.

Desde que entro Putín a desarrollado el tema militar muchisimo, están muy modernizados.



Pero bueno,no  se sabe a ciencia cierta que pasaria, pero está claro que rusia es superior a europa sin la ayuda de eeuu.

Y vamos, esperemos que no haya guerra, lleva demasiado tiempo por la red la amenaza de la 3 guerra mundial, veremos los acontecimientos.

Un saludo.

Yo personalmente no he notado ninguna diferencia jamás por que esté en el gobierno el PP o el PSOE, me da igual uno que otro, a mi personalmente no he notado nada, y supongo que mucha gente tampoco, alomejor pequeñas cosas.

La vieja táctica del divide y vencerás, toda la población dividida y enfrentada , discutiendo, que si esto así que si esto asa.... aqui las cosas solo hay una manera de hacerlas y es con la unidad del pueblo, pero si nos enfrentan y dividen , nos engañan y no prestamos atención siempre iremos mal,  y como nos programan desde que nacemos, tanto a nosotros, como a nuestros padres y abuelos, es una cadena, que si no somos capaces de ver y romper , nada cambiara.

Habría que darle una oportunidad a podemos haber que pasa, total son 4 años, ya veriamos que pasa, tanto miedo y tanta mi....  si no es lo que promete , pues fuera,pero si no entran no lo sabremos, y creo que pp y psoe ya han tenido suficiente tiempo de cambiar las cosas y no lo han hecho, es hora de dejar pasar a los nuevos.

Mi humilde opinión.

Un saludo.

Hombre es un decir que lo tire todo.

Primero que se asegure bien, que alomejor no lo tiene quien sabe.
Y no tiene por que tirarlo, se puede reparar con las herramientas necesarias.

Si es programador, deberia poder saberlo hacer digo yo.
Entonces, si lo tienes, postealo, y yo colaboro contigo ayudandote , si tienes algo parecido, quien sabe y alomejor puedes ayudarme tu a mi.

Hasta que no lo sepas, pues ves mirando.

http://www.rootkitanalytics.com/
https://01.org/linux-uefi-validation
Mira si te deja utilizar flashrom correctamente desde linux con todas las opciones o flashrom desde windows msdos.

No , no está a salvo nada si te entra esto, es multiplataforma.... te lo aseguro, lo he probado todo,va por firmware, no importa el sistema operativo que instales, el malware va a bajo nivel, los sistemas operativos funcionan por arriba....

Alomejor está interesado en saber quien se lo hace.

Un saludo, y ojala no tengas esto.

Hola Chanketin .
Si es posible que te hackeen el BIOS y el chipset.... lee mis post y sacarás algo.

No puedes hacer nada para sacarlo, te infecta todo, placa base, lectora, discos duros y cualquier componente con firmware, routers, etc.

La mejor solución para no rallarte, es tirarlo todo y comprarlo nuevo, e incluso cambia de isp , por si te han podido hacer algo en la contrata... esto si que no tengo ni idea.


Puedes ir sacando los firmwares de tus dispositivos y compararlos con el del fabricante con un editor hexadecimal, y también puedes analizar los firmwares en virus total que te analiza si hay ejecutables malos.

Pero no te limpia nada, hay más herramientas para detectarlo,por mis post te enteraras de cosas.

Si bien, para hacerte esto, han tenido que tener acceso físico a tu pc, o haber entrado y ganado privilegios administrativos, de tal forma que te haya podido cambiar el firmware de todo, o inyectar un roootkit de bajo nivel.

La pena de esto,  es que las empresas antivirus lo saben, pero no hacen nada.... ya puedes pasar antivirus ya, que no detecta nada, solo ciertas herramientas.

Si lo tienes en el firmware a bajo nivel, es lo más  chungo que hay.

Ya te comentarán gente que sepa más, que yo soy novato, pero estoy sufriendo este ataque.

Si lo tienes, deberias coger componente por componente, y con un programador ir reprogramando todos los chips de cada dispositivo, una tarea ardua, y si te dejas un solo dispositivo sin reprogramar, te volverá todo.... es un infierno.

Y cuidado lo que haces, que si lo tienes se propaga muy facil, creo que utilicé el pogramador desde el pc infectado y se me ha fastidiado el programador también.... no estoy seguro.

Si haces esto, deberias tener un pc nuevo, aislado, conectar el programador, o lo que prefieras para programar, y desde ese pc limpio, ir reprogramando todos los dispositivos por spi por ejemplo, en las placas base, suelen tener un puerto spi, o lo que sea, que enchufas el programador y te da acceso a todo el chipset, entonces puedes reprogramarlo,de igual forma con todos los componente, discos duros, lectoras , routers,hay que acceder alos chips y reprogramarlos, pero no veas, yo estoy con esto....y soy novato total.

Por todo el trabajo que da, puedes tirarlo todo a la basura, o meterte de lleno en ello y averiguarlo.
Yo no puedo permitirme tirar nada.... si me sobrara la pasta, lo mandaba a tomar por saco todo.... pero no puedo permitirmelo.

Un saludo.





Un saludo.

Hace muchos años, con otro pc viejo y móbiles nokia de los antiguos, recuerdo, que si acercaba el móbil al altavoz se ponia a hacer interferencias como de un fax o no se algo raro, me pasaba cuando me llamaban, cuando escribia un mensaje con el mobil, pero también por poner el mobil cerca del altavoz, no se si era normal.

Pero ahora esto no me pasa, o no lo he provado más pero creo recordar estar con el androit y la música, y no se oia nada, pero con el pc viejo y el mobil viejo, se oian interferencias,  como una señal, interferncia , parecido a fax, no sabria decir.

Seguro lo prueba más gente, total no cuesta mucho de probar, si a alguien hace la experiencia y le sale premio que comente, pero para esto de la red eléctrica, creo que deberias tener los contadores  nuevos con conexión a red, pero yo lo tengo y no oigo nada.

 No se si aún lo han implementado, es decir, lo están poniendo poco a poco progresivamente, y no se si está funcionando, por que la mayoria de la población tiene contadores normales, a no ser que hagas una instalación eléctrica nueva, que ya te ponen el contador moderno con conexión a red, o cambies contrato o aumentes potencia, no te ponen ese contador, yo por si las moscas, intentaría que no me puesieran un contador de esos, quien sabe en el futuro... es sabido que por la red electrica pueden transmitirse señales por pulsos..... creo que dará  mucho juego en el futuro .... si no hay ya gente que sabe bastante del tema.



Si alguien lo investiga más o sabe algo , que lo postee, yo me olvido de esto, me voy a centrar en ir montando pc que tengo por aqui, y a intentar reprogramar chips , BIOS  e historias, poco  a poco, y el vecino que haga lo que quiera, no se que vecino podría ser, además podría ser desde un wifi más lejano.


Ayer noche, haciendo pruebas con un monitor con el infrarrojos tapado, la pantalla me hacia interferencias elctromágneticas, durante unos minutos, se iba la pantalla , temblaba, se veia mal, y se despixelaba... tal vez por que es un monitor viejo.
Ni idea, luego volvió a la normalidad, me fijaré si me ocurré más veces.


Un saludo y muchas gracias  Lekim.

Pues si no le busquemos más pies al gato.

Es un maldito cracker vecino que tengo  por aqui al lado, supongo que solo puede eso, cambiar canal y modificar opciones ,no se si le dará info de lo que se visualiza en pantalla cosa que tampoco me importa la verdad.

Pero el truco del almendruco, esparadrapo en el infrarojo del tv y fiesta.

Y bueno supongo que el cable de video solo es de salida del pc,no de entrada,no creo que pueda infectarse nada, por si acaso mirare de actualizar firmware o comprar un monitor de esos viejos sin infrarrojos ni mando a distancia, haber si lo encuentro, me arrepiento haber tirado uno que tenía, cachis la mar.


Bien muchas gracias a todos una vez más.

Un saludo.

Haber, acabo de hacer lo siguiente como me has dicho:

He cogido una minicadena , la he enchufado en el mismo regletero que está enchufado el pc y la tv, le he puesto unos auriculares, he provado la radio para asegurarme que funciona la minicadena y que funcionan los auriculares,  entonces, ahora lo he puesto en la modalidad de cd con el volumen al máximo, pero no se oye nada, estoy navegando con firefox en el foro, y con el youtube con el volumen bajado, y aparentemente no se oye nada de nada,   lo he puesto en modo tape, de cinta de las antiguas, y tampoco se oye nada de nada.

Estoy comprobandolo mientras escribo y no oigo nada, la verdad que oigo el ruido de cuando tecleo las teclas pero por los auriculares no se oye nada.

Ahora he dejado de escribir y he estado iniciando programas y no se oye nada de nada,pero me extraña que no se oiga algo,ni siquiera ningún sonido, pensé que por lo menos se oiria algo pero es que no se oye nada de nada.

He puesto la radio , de forma que no sintonice nada, se oye inteferencias típicas de la radio cuando no coge ningún canal, y tampoco estoy oyendo nada raro.

Bueno supongo que he hecho bien la experiencia ¿no es así?

Y he hecho una prueba más, he puesto los auriculares en el pc, y tampoco se escucha nada.

Aparentemente puedo estar tranquilo pues.Menudo alivio, pero repetiré la prueba alomejor por si acaso, pero creo que puedo estar tranquilo con la red eléctrica, el técnico me dijo, que mandaba la señal de la lectura por la red eléctrica hasta el centro de transformación más cercano, y de allí hay dispositivos que lo envian por radio o cable ni idea a las centrales de eléctricas.



Si  PalitroqueZ yo no se si son verdad estas noticias, pero rallan un  poco, .... yo no tengo ni idea, y si leo eso pues me entra la duda.

Yo me decanto, por lo más facil, que el cracker conoce  mi modelo de televisor, y simplemente se ha configurado un mando a distancia con el que puede toquetear mi tv haciendome esas cosas que comente anteriormente, nada del otro mundo, coges un mando de estos para programarlo universal y ya está, y desde el propio mobil creo hay aplicaciones para hacerlo, conociendo el modelo, es muy fácil de programar el mando universal.

Ya digo que si tapo con cinta aislante el receptor infrarojo del tv, ya no me pasa eso.

Por lo tanto creo que no hay problema.

Lo único, que no se, es que si tengo el firmware malo de la tv, y lo conecto al pc nuevo, ¿se puede propagar el malware o lo que sea por el cable de video ,hdmi ,vga o dvi? ya me ha dicho un técnico que el cree que no, lo pregunte en otro post, pero no me habeis respondido nadie, yo pienso que no  vamos, de todas formas, ahora pronto intentaré actualizar el firmware de este tv de una forma que se, pero de momento no lo hago, por si se me queda ladrillo el tv y me quedo sin el smartv.


Hey muchisimas gracias de verdad lo agredezco mucho.

He posteado a la misma vez que engel lex.

Un saludo.

Macho, gracias, pero aún me has rallado un poco más.
Hace poco me cambiaron el contador de la luz, por uno moderno que hace lecturas por internet utilizando la red eléctrica....vaya avances, así no tienen que venir a leer la lectura de la luz.

Pues, si pueden leer el contador de la luz , a distancia, utilizando la red eléctrica , ( lo hacen enviando pulsos o no se que historias), sería posible utilizar la red electrica para hackear?  en el contador nuevo, es todo digital, y sale el dibujo de un teléfono en el contador como si estuviera conectado a la red... y me dijo el técnico que ahora iba la lectura por la red electrica.... no tengo idea de cuanto juego puede dar esto.( pero vamos, creo que ese no es el problema, no creo que puedan hackear un pc por la red electrica, yo no se nada, pero si que pueden leer la lectura de la luz utilizando la red electrica)ya esto, sería muy avanzado y no se nada, si que lo estudie por que soy electricista, y se que en el futuro van a obligar a montar estos contadores, conectados a la red electrica para hacer las lecturas, y que no tenga que ir un tio con la carpeta a apuntar las lecturas, de está forma desde la central de eléctricas, monitorean todos los consumos, no se que más podrían hacer.


Haber, la experiencia esta que me dices seria:

Conectar unos altavoces al pc,, y los auriculares  por otro lado en el mismo pc, entonces subo la potencia de volumen al tope, y  sin poner música, y entonces lo pongo a hacer algo el pc , si lo hago así, al conectar los auriculares, los altavoces no funcionaran creo por que tiene preferencia los auriculares si están conectados no? pero bueno, me pongo los auriculares y escucho si se oyen ruiditos.

No me queda claro a que te refieres con que conecte un aparato musical, es decir, si simplemente le pongo unos altavoces, o si conecto un aparato musical al pc, y a este aparto musical le pongo los auriculares, es decir, no se si te refieres, a que conecte por ejemplo una mini cadena al pc, y a la minicadena le ponga los auriculares, o bien como he descrito anteriormente.

Perdoname que a veces soy un poco duro de mollera para que me entren las cosas.

Ya mirare de comprender mejor todo lo que me has dicho Lekim muchas gracias.

Si el televisor se me apaga solo  o enciende, o se me cambia solo de canal, pero siempre es curioso que cuando se cambia de canal, es justo cuando aparece alguna noticia mala o algo que hace poca  gracia...y vamos, esto me pasa con el pc encendido, y con el pc apagado, por ejemplo por las mañanas utilizo el tv de despertador, y lo tengo con el canal 24 horas de tve,  pero muchos días , se cambia solo el canal, estando el pc apagado....

Bueno,y más cosas, de repente, se le sube solo el brillo , contraste , retroiluminación al tope, cuando yo lo tengo regulado a mi gusto, y lo tengo que volver a poner bien.

Por otro lado , muchos días, sin tener la opción activada de ahorro de energía, el tv entra en ahorro de energía solo y se apaga.

Y vamos, la versión de firmware que tengo en el smartv lg, no es la del fabricante por que las he comparado....

Todo esto me lo tengo que mirar con calma, por que estoy viendo que me falta muchooooo por aprender.

Ya te digo que me pasa con el pc apagado y el cable de vido desconectado, y justo al lado de mi casa hay un wifi que es desde donde me lo hacen, ya estuve  haciendo ataques hace meses, pero no sabia muy bien que hacia, y creo que le consegui hacer un scan con zenmap y ver todos los puertos y programas que tenía corriendo, y flipe bastante todo lo que tenía.... no quiero atacar ni nada por que seguro me denuncian si hago algo....

Yo wifi no utilizo , que me crujen enseguida....tengo todos los wifis apagados e incluso desconectados en muchos aparatos, sacandoles el módulo, desconectandolo para que quede inutilizado.


La mejor experiencia que podría ser concluyente es esta:

Hice la prueba unos días de tapar con cinta aislante el receptor infrarrojos del tv, de forma que el mando a distancia no funcionaba, y con esta prueba, comprobe que desaparecia el problema, en cuanto le saque la cinta aislante del receptor de infrarrojos, comienzan los problemas otra vez, creo que está bastante claro con esta experiencia.

Ya tengo más monitores, y les tapo el receptor infrarrojos con cinta aislante y así no me dan problemas, con lo que algo de razón tendré.¿que opinais de esta experiencia, creo es bastante a tener en cuenta?

Mirare de hacer lo que comentas Lekim si me queda más claro.

Un saludo, y muchas gracias.

Perdón si me he extendido.