CCleaner 5.33 infectado con Malware Nyetya


Ccleaner es una de las aplicaciones más completas para limpiar nuestro Windows y llevar a cabo las tareas de mantenimiento básicas. Hace escasos minutos, la empresa de seguridad Talos, de Cisco, acaba de publicar un informe en el que se revela que una de las versiones de CCleaner  ha sido comprometida y fue utilizada por delincuentes para distribuir el malware Nyetya entre los usuarios que confían en ellas.

Durante las pruebas de un nuevo software para la mitigación de exploits, los expertos de Talos detectaron una serie de avisos inesperados en el instalador legítimo de CCleaner, concretamente en la versión 5.33.



Cuando los expertos de seguridad de Talos analizaron el instalador de CCleaner, pudieron encontrar que, además de descargar este limpiador de Windows, el propio instalador descargaba Malware y un payload del tipo “Domain Generation Algorithm“, payload que, entre otras cosas, contenía las instrucciones necesarias para conectarse a un servidor C&C desde el que recibir órdenes.

Tanto CCleaner v5.33.6162 como CCleaner Cloud v1.07.3191, ambas versiones lanzadas el pasado mes de agosto, estaban comprometidas por este malware, y todos los usuarios que hayan descargado cualquiera de estas dos aplicaciones entre el 15 de agosto y el 12 de septiembre están infectados.

Recomendaciones:
 
1) Se recomienda actualizar cuanto antes a la última versión, CCleaner 5.34, la cual ha eliminado ya este malware y vuelve a ser, aparentemente, segura.
  
2) En el momento de escribir este articulo 18 de septiembre, el único antivirus capaz de detectar y eliminar la amenaza ha sido ClamWin Free Antivirus.

A todos los que instalaron CCleaner v5.33 en su ordenador se recomienda descargar ClamWin Free Antivirus y realizar un escaneo completo del sistema!
 
 
 
 
ClamWin es un antivirus Software Libre para Windows que provee una interfaz gráfica al motor ClamAV y viene con su propio instalador fácil de usar.

También hay una extensión para Firefox que utiliza ClamWin Free Antivirus para escanear virus en los ficheros descargados.
 

Como podrán ver la interfaz grafica es muy intuitiva pudiendo realizar análisis y desinfección tanto de la memoria del sistema como de discos completos. 
 
Es importante destacar que no ralentiza el ordenador y es excelente para realizar escaneo a demanda con toda la seguridad que nos brinda la licencia GPL.

Nueva y mejorada version de Telegram!


 Ya tenemos entre manos la nueva versión de Telegram. Versiones estables 4.3 si utilizas la app móvil para Android y la 1.1.20 si también empleas el cliente de escritorio. 
 
Ambas ofrecen mejoras generales interesantes, comenzando por el diseño e interfaz, además de una mayor velocidad de sincronización de mensajes.
 
Una de las novedades es la capacidad de navegación entre las nuevas menciones o respuestas a tus mensajes utilizando el nuevo botón “@”. Los grupos en los que tengas menciones o respuestas a tus mensajes sin leer, aparecerán marcados con un símbolo “@” en la lista de chats.
 
Otra de las novedades llega de los stickers. Puedes marcar stickers como “favoritos” y acceder rápidamente a ellos en el rediseñado panel de stickers. También podrás añadir un pack de stickers oficiales a tu grupo, para que todos sus integrantes puedan usarlo sin necesidad de añadirlo (sólo grupos con más de 100 miembros).
 
 
Otras mejoras de la nueva versión de Telegram son:
  • Invita a tus amigos a Telegram usando la nueva interfaz (rediseñada completamente) en el menú izquierdo.
  • Al reenviar mensajes, toca y mantén sobre los chats, en la lista de chats, para elegir múltiples destinatarios.
  • Revisa la calidad de la señal cuando estés en una llamada de Telegram con el nuevo indicador.
  • Botón para “Mostrar en el chat” añadido, al ver fotos en Multimedia.
  • Ve transmisiones de Twitch en el reproductor dentro de la app (incluyendo el modo Picture-in-Picture).
Si las versiones no se han actualizado automáticamente, ya estás tardando en hacerlo y si no usas Telegram, es una buena ocasión para comenzar desde su portal web, donde puedes descargar varias ediciones de las múltiples plataformas que soporta, Windows, Linux, Mac OS, iOS, Android y versión Web.
 
Te recordamos que tienes a tu disposición un canal público de SynuxIT en Telegram donde puedes recibir todas nuestras publicaciones, así como leerlas, aprovechando la función de navegación integrada de la aplicación.

Filtrados 28.7 millones de usuarios de Taringa (cambia tu pass!)


La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas.

Entre los datos recolectados podemos ver la lista de las 50 contraseñas más usadas por los usuarios de Taringa, y el ganador indiscutible es "123456789", usada por más de 160.000 usuarios


Más de 11.000 personas usan "contraseña" como contraseña, unos 5.000 utilizan "realmadrid". "qwerty", "mierda" y "poringa" también superan los 5.000 usuarios, desbordando creatividad e "inteligencia colectiva".

Entre la terrible elección de contraseñas por parte de los usuarios, y el obsoleto método de cifrado de los passwords que usa Taringa, además de no forzar el uso de contraseñas más fuertes, se mezcló un cóctel perfecto de malas prácticas de seguridad para dar como resultado esta brecha.

En resumen hace tiempo se conoce la incompetencia de los administradores y Directores de Taringa!, lo raro es que esto no haya sucedido antes.

Los usuarios cada vez utilizan más buscadores centrados en la privacidad


Tanto la seguridad como la privacidad de nuestros datos a la hora de navegar por Internet son elementos cada vez más importantes para la mayoría de los usuarios, más si tenemos en cuenta que con el paso del tiempo, la cantidad de información que movemos por la Red, es mayor.

A esto hay que sumarle que uno de los portales de los que de manera más habitual hacemos uso son lo buscadores, de ahí que los motores de búsqueda centrados en la privacidad están cada vez más en alza.

Hay decir que cuando Snowden reveló el programa de espionaje masivo de la NSA en 2013, muchos usuarios de Internet comenzaron a recurrir a los motores de búsqueda centrados en la privacidad. Por ello buscadores como DuckDuckGo o Startpage, dieron un salto importante en su tráfico y número de usuarios habituales.

Sin embargo la principal diferencia en este caso es que los internautas no son rastreados cuando ejecutan esas búsquedas, como sucede en Google, por ejemplo. Es por todo ello que gracias a los datos proporcionados por Alexa, una empresa que Amazon compró hace unos años y que rastrea la popularidad de los sitios web, entre otras cosas, confirman que los motores de búsqueda centrados en la privacidad cada vez tiene un mayor público.

De hecho DuckDuckGo ya ha entrado en los 400 mejores portales del año a nivel mundial, por ejemplo, mientras que hace solo un año estuvo entre los 800 mejores.

De este modo el tráfico de DuckDuckGo sigue aumentando por momentos y los sitios web registran un promedio de 16.700.000 solicitudes directas por día desde este motor, mientras que hace un año el medio de solicitudes directas era de 11.100.000.

Esto significa que las solicitudes aumentaron aproximadamente un tercio en tan solo un año. Esta es una buena noticia para los usuarios de Internet, ya que el hecho de que los motores de búsqueda centrados en la privacidad sean cada vez más solicitados, apunta a que la gente cada vez es más consciente de que mantener su privacidad y seguridad en la Red es muy importante.

La cuota de GNU/Linux en PC supera el 3% por primera vez


Septiembre arranca motores con todas las de la ley y aunque no podamos decir lo mismo de las mediciones de cuota de mercado que arrojan las principales firmas de estadística, algo que repetimos siempre debido a la falta de fiabilidad de las mismas y a lo difícil que es seguirle de manera fehaciente la pista a Linux en su conjunto, especialmente en el escritorio, tampoco podemos dejar de hacernos eco cuando los vientos nos son favorables. Y tras un año de vaivenes destacados, lo son: NetMarketShare le da a GNU/Linux más del 3% de cuota por primera vez en su historia.

En concreto, NetMarketShare eleva la cuota de uso de GNU/Linux en agosto hasta el 3,37%, el mayor porcentaje que haya obtenido nunca el sistema en esta plataforma, a la postre la principal referencia del sector actualmente. A la cabeza de la lista estaría cómo no Windows, con nada menos que el 90,7% del pastel, y entre medias macOS, que ocuparía un 5,94%. La diferencia entre Linux y Mac, pues, se acorta considerablemente.

Recordamos que esta inaudita escalada comienza en julio del año pasado, cuando NetMarketShare sitúa la cuota de GNU/Linux en el 2% por primera vez.

Un par de meses después llegaba el pico nunca visto, el 2,33%, y desde entonces hasta ahora, lo señalado, vaivenes varios que no se centran hasta el pasado mes de julio de 2017, en el que Linux marca un nuevo pico que alcanza el 2,53%. El salto en un solo mes es, por lo tanto, el más destacado al que hayamos asistido nunca.

¿Y qué dicen otros medios? StatCounter, por ejemplo, indica para agosto de 2017 un 83,53% para Windows, 11,95% para macOS, 2,15% desconocido, 1,79% para Linux y 0,56% para Chrome OS.

¿Son más o menos fiables estas cifras en relación a las de NetMarketShare? Por el muestreo que recogen ambas, diríamos que menos, pero aludimos una vez más a lo imposible de presentar datos cien por cien reales y totales.

Spambot 711 millones de correos


Un enorme spambot utilizaba más de 711 millones de correos electrónicos. Se trata del mayor ataque de phishing jamás visto en el mundo, rompiendo todos los récords existentes hasta el momento, y que además deja en evidencia las medidas de seguridad de hoy en día, la poca efectividad de los filtros antispam y de los nuevos trucos para evitar el robo de datos personales, especialmente los bancarios.

Un investigador de seguridad informática de París, Francia, cuyo seudónimo es Benkow, descubrió un servidor abierto y accesible alojado en los Países Bajos, que almacena decenas de archivos de texto que contienen un gran lote de direcciones de correo electrónico, contraseñas y servidores utilizados para enviar correos no deseados con malware.

Importante:

Para verificar si tu correo fue comprometido debes ingresar en Have I Been Pwned, esta es una herramienta creada por Hunt y que fue actualizada luego de este robo.

Allí ingresas tu correo y podrás obtener 2 resultados:

1) Si tu correo fué afectado aparecerá en rojo el siguiente texto "Oh no --pwned!" en ese caso debes cambiar las credenciales de acceso inmediatamente.

2)Si tu correo no fué afectado aparecerá en verde el siguiente texto "Good news --- no pwnage found!"