previous arrow
next arrow
Slider

Crítica vulnerabilidad en SMBv3 en Windows 10 y Server versiones 1903 y 1909

Microsoft finalmente lanzó una actualización de software de emergencia para parchear la vulnerabilidad muy peligrosa recientemente revelada en el protocolo SMBv3 que podría permitir a los atacantes lanzar malware malicioso , que puede propagarse automáticamente de una computadora vulnerable a otra.

La vulnerabilidad, rastreada como CVE-2020-0796 , en cuestión es un error de ejecución remota de código que afecta a Windows 10 versión 1903 y 1909, y Windows Server versión 1903 y 1909.

Server Message Block (SMB), que se ejecuta sobre el puerto TCP 445, es un protocolo de red que ha sido diseñado para permitir el intercambio de archivos, la navegación en red, los servicios de impresión y la comunicación entre procesos a través de una red.

La última vulnerabilidad, para la cual una actualización de parche ( KB4551762 ) ahora está disponible en el sitio web de Microsoft, existe en la forma en que el protocolo SMBv3 maneja las solicitudes con encabezados de compresión, lo que hace posible que los atacantes remotos no autenticados ejecuten código malicioso en servidores o clientes objetivo con SYSTEM privilegios

Los encabezados de compresión son una característica que se agregó al protocolo afectado de los sistemas operativos Windows 10 y Windows Server en mayo de 2019, diseñado para comprimir el tamaño de los mensajes intercambiados entre un servidor y los clientes conectados a él.

«Para explotar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 específico. Para explotar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a «, dijo Microsoft en el aviso .

Al momento de escribir, solo existe un exploit PoC conocido para esta falla crítica explotable remotamente, pero la ingeniería inversa de nuevos parches ahora también podría ayudar a los piratas informáticos a encontrar posibles vectores de ataque para desarrollar malware autopropagante totalmente armado.

Un equipo separado de investigadores también ha publicado un análisis técnico detallado de la vulnerabilidad, concluyendo un desbordamiento del grupo de kernel como la causa raíz del problema.

A partir de hoy, hay casi 48,000 sistemas Windows  vulnerables a la última vulnerabilidad de compresión SMB y accesibles a través de Internet.

Dado que ahora se puede descargar un parche para la falla SMBv3 que se puede eliminar para las versiones afectadas de Windows, es muy recomendable que los usuarios domésticos y las empresas instalen actualizaciones lo antes posible, en lugar de limitarse a confiar en la mitigación.

En los casos en que la actualización inmediata de parches no es aplicable, se recomienda al menos desactivar la función de compresión SMB y bloquear el puerto SMB para las conexiones entrantes y salientes para ayudar a prevenir la explotación remota.

Fuente: The Hacker News

iCastellón Backup: Razones por las que necesitas tu copia de seguridad en la nuestra nube

Las copias de seguridad siempre han tenido y tienen un papel fundamental en la empresa, pero queremos dejar claro que nuestro servicio también está disponible para particulares. Ambos han sufrido a la hora de rescatar y almacenar la información que se genera durante el flujo de trabajo o del uso de su equipo personal.

A pesar de esto, se sigue utilizando el tipo de copia tradicional en dispositivos físicos y esto tiene sus limitaciones ya que normalmente no se hacen copias de seguridad de forma sistematizada ni periódica. Es decir, en la mayoría de los casos el proceso la realiza una persona no especializada para ello, donde hace en momentos puntuales una copia en un disco duro con los problemas que esto puede conllevar: pérdida o error del dispositivo usb, sobrescritas en archivos o directorios donde no debe, copias sin control de fechas, etcétera.

En ocasiones, determinadas copias de seguridad se realizan en dispositivos USB, unidades de red, pendrives, o nubes al estilo MEGA, GDrive, iCloud, etcétera. En todos estos casos se encuentra un grave error que pocos usuarios tienen en cuenta, y es que todas estas copias de seguridad siguen estando en el mismo equipo.

¿Pero qué puede salir mal? ¿Qué ocurriría si tu negocio se incendiara? ¿Qué pasaría en caso de robo? Además, en los últimos años se percibe una gran progresión de ciberataques a empresas y usuarios por medio de malware automatizado o dirigido, estos malware cifran todos los datos donde el sistema tenga visibilidad (discos duros, unidades de red, pendrives o dispositivos USB conectados, sistema de almacenamiento en nube, etcétera) y normalmente va acompañada de un archivo de texto donde nos invitarán a pagar para la recuperación de estos ficheros.

Portátil realizando una copia de seguridad en un disco duro USB

Tanto los usuarios como las empresas, disponen de una gran cantidad de información, siendo más delicado el ámbito empresarial donde la pérdida de sus datos podría ocasionar falta de disponibilidad de sus sistema y/o aplicativos de gestión, impidiendo trabajar de forma fluida e incluso provocando cierre temporal de departamentos o incluso, cierre de la compañía.

¿Qué razones te damos para que utilices nuestra nube para tus copias de seguridad?

  1. Ahorrarás en costes: Tener tu copia de seguridad en nuestra nube te permite prescindir de dispositivos físicos que conlleva un coste, y también del proceso de copia que implica un tiempo valioso para ti y tu empresa.
  2. Tendrás tus copias diarias y de forma automatizada: Todos los días se realizarán copias de forma incremental (ficheros modificados) y cada 15 días una copia completa de tus ficheros. Esto te proporciona la gran ventaja de poder recuperar varias versiones del mismo fichero en caso de sobreescritura o pérdida del mismo.
  3. Recuperación de tus datos en caso de fallo informático, robo o incendio: Tu copia en la nube te permite rescatar información en caso de que los dispositivos físicos haya sido infectados por un virus o los archivos hayan sido corrompido o eliminado por accidente, también te asegura de recuperar tus ficheros en caso de pérdida, robo o incendio.
  4. Copia de seguridad por duplicado: Todas nuestras copias son cifradas y guardadas por duplicado, siendo almacenadas en servidores diferentes y bajo nuestro custodio.
  5. Tus copias gestionadas y monitorizadas por expertos: Contamos con personal altamente cualificados en sistemas de la información, programación y ciberseguridad. Gracias a esto, nos encargaremos de realizar todo el despliegue.

    El estado y gestión de las copias son controladas por nuestros técnicos a diario, en caso de error, nos pondremos en contacto inmediatamente con la persona responsable de la empresa para solventar el problema.
  6. Sin formación y en remoto: No requiere de ninguna manipulación del aplicativo, nosotros nos encargaremos de todo de forma remota, así podrá seguir con el día a día de su trabajo sin necesidad de dedicarnos tiempo.

iCastellón pone a su disposición este servicio para la seguridad de sus archivos, activos y de su negocio u hogar desde 9,95€/mes por 100Gb de almacenamiento y con soporte técnico incluido.

Microsoft advierte que el navegador IE sin parche de día cero está bajo ataques activos

vulnerabilidad de día cero de Internet Explorer

Internet Explorer está muerto, pero no el desastre que dejó.

Microsoft emitió hoy un aviso de seguridad de emergencia advirtiendo a millones de usuarios de Windows de una nueva vulnerabilidad de día cero en el navegador Internet Explorer (IE) que los atacantes están explotando activamente en la naturaleza, y aún no hay parches disponibles para ello.

La vulnerabilidad, rastreada como CVE-2020-0674 y clasificada como moderada, es un problema de ejecución remota de código que existe en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria de Internet Explorer y se dispara a través de la biblioteca JScript.dll.

Un atacante remoto puede ejecutar código arbitrario en computadoras específicas y tomar el control total sobre ellas simplemente convenciendo a las víctimas para que abran una página web creada con fines maliciosos en el vulnerable navegador de Microsoft.

«La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que explotara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual», dice el aviso.

«Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Luego, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con el usuario completo derechos.»

Microsoft es consciente de los «ataques dirigidos limitados» en la naturaleza y está trabajando en una solución, pero hasta que se lance un parche, los usuarios afectados recibirán soluciones y mitigación para evitar que sus sistemas vulnerables sufran ataques cibernéticos.

El software de navegación web afectado incluye: Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 que se ejecutan en todas las versiones de Windows 10, Windows 8.1 y Windows 7 recientemente descontinuado.

Soluciones alternativas: defenderse de los ataques hasta que llegue un parche

Según el aviso, evitar la carga de la biblioteca JScript.dll puede bloquear manualmente la explotación de esta vulnerabilidad.

Para restringir el acceso a JScript.dll, ejecute los siguientes comandos en su sistema Windows con privilegios de administrador.

Para sistemas de 32 bits:
takeown / f% windir% \ system32 \ jscript.dllcacls% windir% \ system32 \ jscript.dll / E / P todos: N
Para sistemas de 64 bits:
takeown / f% windir% \ syswow64 \ jscript.dllcacls% windir% \ syswow64 \ jscript.dll / E / P everyone: Ntakeown / f% windir% \ system32 \ jscript.dllcacls% windir% \ system32 \ jscript. dll / E / P todos: N
Cuando hay una actualización de parche disponible, los usuarios deben deshacer la solución utilizando los siguientes comandos:

Para sistemas de 32 bits:
cacls% windir% \ system32 \ jscript.dll / E / R everyone
Para sistemas de 64 bits:
cacls% windir% \ system32 \ jscript.dll / E / R everyonecacls% windir% \ syswow64 \ jscript.dll / E / R everyone
Cabe señalar que algunos sitios web o características pueden romperse después de deshabilitar la biblioteca vulnerable JScript.dll que se basa en este componente, por lo tanto, los usuarios deben instalar actualizaciones tan pronto como estén disponibles.

Fuente: The Hacker News

Es hora de deshacerse de Windows 7 si desea mantenerse seguro en línea

El GCHQ del Reino Unido advirtió que las personas deberían dejar de usar Windows 7 para la banca por Internet y los correos electrónicos a partir de hoy. Microsoft ha finalizado su soporte extendido para el sistema operativo que se lanzó en octubre de 2009. Según The Telegraph, más de 440 millones de personas en todo el mundo todavía usan Windows 7.

Windows 10 Home, la edición dirigida a usuarios ocasionales, cuesta 145€ si lo compra en el sitio web de Microsoft. La firma recomienda que los usuarios salten a Windows 10, sin embargo, si todavía está en Windows 8.1, eso será compatible hasta 2023.

Al comentar sobre la interrupción del soporte para Windows 7, un portavoz del Centro Nacional de Seguridad Cibernética (NCSC), que es parte de GCHQ, dijo:

“El NCSC alentaría a las personas a actualizar los dispositivos que actualmente ejecutan Windows 7, permitiéndoles continuar recibiendo actualizaciones de software que ayudan a proteger sus dispositivos.

Instamos a aquellos que usan el software después de la fecha límite a reemplazar dispositivos no compatibles lo antes posible, a mover datos confidenciales a un dispositivo compatible y no usarlos para tareas como acceder a cuentas bancarias y otras cuentas confidenciales.

También deberían considerar acceder al correo electrónico desde un dispositivo diferente «.

De manera similar a Windows XP, Windows 7 ha sido uno de los lanzamientos favoritos de Windows. Se produjo después de un Windows Vista muy retrasado que tenía una mala reputación en el lanzamiento debido a su rendimiento en las computadoras en ese entonces. Microsoft ofrecía actualizaciones gratuitas a Windows 10 hace varios años a las de Windows 7 y Windows 8.1, sin embargo, todavía había muchos holdouts que decidieron quedarse con Windows 7; muchos de ellos tendrán que decidir qué harán a partir de hoy.

Si bien su equipo debería ejecutar bien Windows 10 si pudiera manejar Windows 7, es posible que parte de su hardware sea incompatible. Para mantener ese equipo aún en funcionamiento, puede probar una distribución liviana de Linux como Lubuntu, un sabor oficial de Ubuntu o Linux Mint 19.3 Xfce .

Fuente: The Telegraph

ADVERTENCIA: Malware encontrado en la aplicación de Android CamScanner con más de 100 millones de usuarios

Noticia de: The Hacker News

¡Tener cuidado! Los atacantes pueden secuestrar remotamente su dispositivo Android y robar datos almacenados en él, si está utilizando la versión gratuita de CamScanner , una aplicación creadora de PDF de teléfono muy popular con más de 100 millones de descargas en Google Play Store.

Entonces, para estar seguro, simplemente desinstale la aplicación CamScanner de su dispositivo Android ahora, ya que Google ya ha eliminado la aplicación de su Play Store oficial.

Desafortunadamente, CamScanner se ha vuelto deshonesto recientemente cuando los investigadores encontraron un módulo troyano oculto dentro de la aplicación que podría permitir a los atacantes remotos descargar e instalar secretamente programas maliciosos en los dispositivos Android de los usuarios sin su conocimiento.

Sin embargo, el módulo malicioso en realidad no reside en el código de la aplicación CamScanner para Android; en cambio, es parte de una biblioteca de publicidad de terceros que se introdujo recientemente en la aplicación de creación de PDF.

Descubierto por los investigadores de seguridad de Kaspersky, el problema salió a la luz después de que muchos usuarios de CamScanner detectaron un comportamiento sospechoso y publicaron críticas negativas en Google Play Store en los últimos meses, lo que indica la presencia de una función no deseada.

«Se puede suponer que la razón por la que se agregó este malware fue la asociación de los desarrolladores de la aplicación con un anunciante sin escrúpulos», dijeron los investigadores.

El análisis del módulo troyano Dropper malicioso reveló que el mismo componente también se observó anteriormente en algunas aplicaciones preinstaladas en teléfonos inteligentes chinos.

«El módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación», advirtieron los investigadores.

«Como resultado, los propietarios del módulo pueden usar un dispositivo infectado para su beneficio de la manera que mejor les parezca, desde mostrar a la víctima publicidad intrusiva hasta robar dinero de su cuenta móvil mediante el cobro de suscripciones pagas».

Los investigadores de Kaspersky informaron sus hallazgos a Google, quien rápidamente eliminó la aplicación CamScanner de su Play Store, pero dicen que «parece que los desarrolladores de aplicaciones eliminaron el código malicioso con la última actualización de CamScanner».

A pesar de esto, los investigadores aconsejaron a los usuarios que solo tengan en cuenta «que las versiones de la aplicación varían para diferentes dispositivos, y algunas de ellas pueden contener código malicioso».

Cabe señalar que, dado que la versión paga de la aplicación CamScanner no incluye la biblioteca de publicidad de terceros y, por lo tanto, el módulo malicioso, no se ve afectada y todavía está disponible en Google Play Store.

Aunque Google ha intensificado sus esfuerzos para eliminar aplicaciones potencialmente dañinas de Play Store en los últimos años y ha agregado controles de malware más estrictos para nuevas aplicaciones, las aplicaciones legítimas pueden volverse deshonestas durante la noche para apuntar a millones de sus usuarios.

«Lo que podemos aprender de esta historia es que cualquier aplicación, incluso una de una tienda oficial, incluso una con buena reputación e incluso una con millones de críticas positivas y una gran base de usuarios leales, puede convertirse en malware de la noche a la mañana». Los investigadores concluyeron.

Por lo tanto, se recomienda encarecidamente mantener siempre una buena aplicación antivirus en su dispositivo Android que pueda detectar y bloquear tales actividades maliciosas antes de que puedan infectar su dispositivo.

Además, siempre mire las revisiones de la aplicación dejadas por otros usuarios que la hayan descargado, y también verifique los permisos de la aplicación antes de instalar cualquier aplicación y otorgue solo los permisos que sean relevantes para el propósito de la aplicación.

Para obtener más detalles técnicos sobre el malware Trojan Dropper que se encuentra en CamScanner y una lista completa de sus indicadores de compromiso (IOC), incluidos los hash MD5 y sus dominios de servidor de comando y control, puede dirigirse al informe de Kaspersky.

El fin de Windows 7 se acerca…

Windows 7 dejará de recibir soporte oficial dentro de 5 meses.

Era un final esperado y para algunos trágico, pero ya es oficial: a Windows 7 le queda 5 meses de vida.

El sistema operativo de Microsoft, que hasta hace apenas un año era el más usado en todo el mundo (ahora lo es Windows 10), morirá el 14 de enero de 2020. Es decir, Microsoft dejará de mantenerlo actualizado.

Los usuarios no tendrán otro remedio que actualizar el sistema a Windows 10, un paso que muchos se resisten a dar pese a los ultimátums que la tecnológica lleva dando desde 2016.

¿Cómo puedes actualizar el sistema y cuánto cuesta?

Windows debería avisarte automáticamente de que hay una actualización disponible para que no tengas que revisarlo tú mismo, explica la compañía en su página de ayuda. Pero eso solo ocurrirá si tienes activadas las actualizaciones automáticas.

Si quieres buscarlas manualmente, selecciona el botón «Inicio» y sigue los siguientes pasos:

  • Ve a «Configuración»
  • Busca «Actualización y seguridad»
  • Selecciona «Windows Update»
  • Haz clic en «Buscar actualizaciones»

Hasta el 29 de julio de 2016, la actualización era gratuita. Fue un incentivo de Microsoft para que sus usuarios se pasaran a Windows 10.

Puedes comprar Windows 10 en el sitio web de Microsoft. Los precios varían dependiendo de si es la versión Home (desde US$139) para usuarios domésticos; Pro (desde US$200) para pequeñas empresas; o Pro for Workstations (desde $309) para usuarios avanzados y empresas que necesiten funciones adicionales.

iCastellón te lo pone fácil

Como si de una mudanza se tratara, todos sabemos que es un engorro pues no es tarea fácil, ya que es probable que algún software que utilice a diario pueda darle algún conflicto (software de gestión empresarial), que algunos dispositivos dejen de funcionar correctamente (impresoras, webcams…) o que incluso Windows se dañe y no arranque correctamente por algún fallo a la hora de actualizar, pudiendo ocasionarle falta de disponibilidad a su empresa e incluso, pérdida de datos.

Es por eso que todos nuestros cliente que tienen contratado nuestro servicio de mantenimiento no se deben de preocupar, ya que os iremos avisando para realizar la migración con la mayor brevedad posible, realizando backups de vuestros sistemas y realizándolo en un horario que entorpezca lo menos posible la actividad de vuestros negocios.

Si es cliente habitual o cliente nuevo y está interesado en nuestros servicios de mantenimiento, pongáse en contacto con nosotros y le asesoraremos.

¿Por qué hay que abandonar Windows 7?

Windows 7 es un sistema operativo muy querido por muchos usuarios y empresas, ya bien sea por miedo por los usuarios a la adaptación de aprendizaje de Windows 10, por los administradores de sistemas (sysadmins) que van a tener mucho trabajo o por ICS (Industrial Control Systems) que a muchos no les quedará mas remedio que mantenerlo bien aislado de Internet porque la máquina (o su software) no será compatible 100% y correrían el riesgo a detener la producción, sería peor «el remedio que la enfermedad…».

Ahora si vuestros equipos están conectados a Internet la recomendación a cambiar a Windows 10 sería por seguridad, ya que de lo contrario tendréis un sistema operativo con vulnerabilidades críticas que podrían ser explotadas por «ciberdelincuentes» para tener el control de vuestros equipos o dejarlos sin servicio.

¿Vas arriesgar la seguridad y privacidad de tu empresa?