Telefónica publica herramienta que recupera archivos afectados por WannaCry

Posted by Guaiqueri in Ciencia on 19 mayo, 2017 with No Comments

Chema Alonso, director de datos de Telefónica y conocido hacker de cabeza cubierta, ha difundo hoy una herramienta que puede recuperar los archivos afectados por el ransomware WannaCry que la semana pasada secuestró los ordenadores de su compañía y colapsó la red de hospitales del Reino Unido.

Si has sido afectado por WanaCrypt0r 2.0 o algunas de sus cepas y no tienes copia de seguridad de tus documentos, este pequeño script de PowerShell desarrollado por ElevenPaths (parte de Telefónica) intentará encontrar esos archivos antes de que pierdas toda esperanza y formatees el disco duro.

Pero tienes que darte prisa: Telefónica WannaCry File Restorer no puede descifrar los ficheros ya secuestrados por el ransomware. Lo que hace es encontrar y restaurar una serie de ficheros temporales que WannaCry almacena como paso intermedio en el proceso de secuestrar tu disco duro.

Estos archivos temporales con extensión WNCRYPT solo se pueden rescatar si el malware aún no ha finalizado todo el proceso; por ejemplo, si ha sido interrumpido por un antimalware o porque apagaste el ordenador. Alonso dice que su equipo trabaja ya en una aplicación, además del script.

Nuevo ransomware Charger ataca a Android mediante app disponible en Google Play

Posted by Guaiqueri in Seguridad on 7 febrero, 2017 with No Comments

Una vez instalada en el terminal móvil, roba sus contactos, mensajes SMS y solicita permisos de administrador. Si el usuario los concede, el ransomware bloquea el dispositivo y muestra un mensaje exigiendo pago, bajo la amenaza de vender información personal en el mercado negro.

Diario TI: Los expertos de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) descubrieron Charger en la aplicación EnergyRescue, disponible en Google Play Store. Una vez instalada en el terminal móvil, roba sus contactos, mensajes SMS y solicita permisos de administrador. Si el usuario los concede, el ransomware bloquea el dispositivo y muestra un mensaje exigiendo pago, bajo la amenaza de vender información personal en el mercado negro.

“Usted tiene que pagarnos, de lo contrario iremos vendiendo su información personal en el mercado negro cada 30 minutos. GARANTIZAMOS AL 100% QUE TODOS SUS ARCHIVOS SE RESTAURARÁN DESPUÉS DE RECIBIR EL PAGO. ¡DESBLOQUEAREMOS EL DISPOSITIVO MÓVIL Y ELIMINAREMOS TODOS SUS DATOS DE NUESTRO SERVIDOR! ¡APAGAR SU TELÉFONO NO SERVIRÁ DE NADA, TODOS SUS DATOS ESTÁN ALMACENADOS EN NUESTROS SERVIDORES! TODAVÍA PODEMOS VENDERLOS PARA SPAM, FALSIFICAR SU IDENTIDAD, COMETER CRÍMENES BANCARIOS, etc. Recolectamos y descargamos todos sus datos personales. Tenemos toda la información sobre sus redes sociales, cuentas bancarias, tarjetas de crédito. Recopilamos todos los datos sobre sus amigos y familiares”.

La demanda de rescate de 0,2 Bitcoins (aproximadamente 165 euros) es mucho más alta que la que se ha visto en los ransomware móviles hasta ahora. En comparación, DataLust pedía sólo 14 euros. Los ingresos se hacen a una cuenta Bitcoin concreta, pero hasta el momento no se han encontrado pagos.

Charger es una amenaza muy particular, ya que en lugar de instalar campañas de publicidad fraudulentas, ataca directamente al bolsillo de los usuarios. Al igual que FakeDefender y DataLust, esto podría ser un indicador del mayor esfuerzo de los desarrolladores de malware móvil por ponerse al nivel que los de ransomware para PCs.

Similar a otros malware vistos en el pasado, comprueba la configuración local del dispositivo y no se ejecuta si el dispositivo se encuentra en Ucrania, Rusia o Bielorrusia. Esto se hace probablemente para evitar que los desarrolladores sean procesados en sus propios países o sean extraditados.

La mayoría de los programas maliciosos que se encuentran en la tienda oficial de Google contienen sólo un pequeño ejecutable que posteriormente descarga el malware completo en el dispositivo. Charger, sin embargo, utiliza un envoltorio más pesado, que hace más difícil que el malware permanezca oculto. Sus desarrolladores incluyeron técnicas avanzadas para aumentar sus capacidades de evasión y que se mantuviera en Google Play el mayor tiempo posible. Cuando Check Point descubrió la amenaza, se puso en contacto con Android para que eliminaran la app infectada y tomaran las medidas correctas de protección.

Para protegerse contra Charger, y contra amenazas similares, Check Point recomienda utilizar software de prevención de amenazas móviles. El malware que ataca a smartphones y tablets se ha disparado en los últimos tiempos. Contar con una solución de protección avanzada es la única forma de estar un paso por delante de los ciberdelincuentes.

Para más información acerca de Charger, visite el blog de Check Point.

10 consejos para ser administrador en WhatsApp

Posted by Guaiqueri in Social Media on 2 febrero, 2017 with No Comments

Dos décadas después de los salvajes canales del Internet Relay Chat, las cosas no han cambiado mucho. Ser admin de un grupo grande de WhatsApp demanda esfuerzo y bastante sentido común

Ariel Torres, especialista argentino en redes sociales, establece algunos parámetros para administrar un gran grupo de WhatsApp a tiempo completo.

Entre las recomendaciones está determinar un tiempo específico y delegar responsabilidades a otros administradores cuando el grupo es muy demandante.

Consejos

Luego de más de un año de administrar un par de grupos de WhatsApp he coleccionado una serie de axiomas que cualquier ser humano (destaco lo de humano) que se atreva a ocuparse de uno de estos grupos debería conocer. Me imagino que, dada la casi inconcebible complejidad del asunto, habrá otros principios que aún no he descubierto. Así pues, si han hallado alguno de estos arcanos, los invito a que los compartan en los comentarios.

Les habrá ocurrido salir del dentista -un facultativo que en general no ve con buenos ojos que uno espíe el teléfono mientras nos pasa el torno- y encontrarse con 435 mensajes nuevos. Cuatrocientos treinta y cinco. En un circulito con fondo rojo. No sé a ustedes, pero a mí esas notificaciones me trastornan. Hasta que no desaparecen no puedo hacer ninguna otra cosa. ¿Solución? Simple, abres el grupo, y listo, los numeritos enajenantes se esfuman. Por 30 segundos, pero bueno, algo es algo.

Ahora, si eres administrador, no puedes darte ese lujo. Tienes que leer todo y estar atento a lo que los otros miembros necesitan. Para empezar, añadir nuevos participantes.

Los veteranos sabemos esto desde, digamos 1996 o 1997, cuando chateábamos y, eventualmente, éramos administradores de canales de IRC. Eran tiempos salvajes en un territorio no cartografiado. 20 años más tarde, WhatsApp puede parecer más civilizado, pero el papel del administrador sigue siendo complejo y demandante. Sumando aquellas lejanas experiencias y las del último año y pico, estas son algunas de las cosas que he aprendido.

Mejor en la Web

Si tienes alguna remota posibilidad de usar una PC, notebook, estación de trabajo o cualquier otra cosa con teclado y acceso a Internet, usa WhatsApp en la Web. Exacto, esa sensación extática que estás experimentando es la de responder un mensaje mediante un dispositivo que fue diseñado -precisamente- para tipear, no mediante un pedazo de vidrio. Esas imágenes claras y distintas son las mismas que en el teléfono parecen estampillas y te hacen bizquear cuando tratas de determinar si es una mochila, un calefón solar o una tortuga de agua. La Web preserva incluso el cifrado asimétrico implementado por Facebook en abril. Pero ojo: el que sigue comunicándose es el teléfono, de modo que, aunque uses la Web, si no hay Wi-Fi, vas a consumir tu plan de datos. En general, sin embargo, no es grave.

Lo pasado, pisado

Si alguien dijo algo en el grupo una hora atrás, olvídate, es exactamente lo mismo que no lo hubiera dicho nunca. Ya no existe, fue, es historia. Esa mamá de una compañera de colegio de tu hija no tiene problemas de comprensión de texto cuando pregunta si la reunión de padres es el lunes o el martes. Cierto, tú y otras 36 personas ya informaron que dicha reunión se suspendió, tres horas atrás. Pero no hay que enojarse, a todos nos pasa lo mismo: es más fácil volver a preguntar que ir hacia atrás en el historial de mensajes; simplemente, porque son millones. Tampoco hay que irritarse con los que pasan el mismo video sobre los alacranes o el dengue que ya fue compartido 26 veces ese día. Lo hacen con la mejor intención, lo puedo asegurar. En WhatsApp se vive un presente perpetuo, sin memoria, sin recuerdos, y, si eres administrador, esta es la primera lección que tienes que aprender, y posiblemente la más importante.

Truco al paso: entre las opciones que se despliegan en el menú de un chat (privado o de grupo) está la de Buscar. Funciona solo en el teléfono, pero es una solución para encontrar algo que se dijo varios días atrás sin sacarte una ampolla en el índice.

¿Quién se bajó?

La segunda lección clave es que todo el mundo tiene todos los grupos silenciados. Casi nadie, excepto algunas personas entrenadas en profesiones de altísimo riesgo (pilotos de combate, por ejemplo), podría tolerar el estrés de tantas notificaciones. He visto muchas personas bajarse de un grupo después de uno de esos debates que derivan en 260 notificaciones por minuto. No te amargues, seguramente esas personas no tenían el grupo silenciado, y su reacción es perfectamente lógica. Se suponía que era un grupo de WhatsApp, no el centro de operaciones del SAME. Lo que me lleva a otro asunto.

En privado

Hay asuntos que tiene sentido conversar en el grupo. Pero cuando el tema se vuelve muy específico, cuando llegamos a esa parte en la que estamos pasando la receta de una bechamel en un grupo de expertos en fitotoxinas, ese es el instante para continuar por privado. E incluso si estamos hablando solo sobre fitotoxinas, pero uno de los participantes se enfoca, digamos que con persistencia excesiva, en el papel de la acetil coenzima A en la síntesis de los terpenos, es hora de pasar a privado.

On demand

En mi experiencia, y esto también es natural, solo un pequeño porcentaje de los miembros de un grupo participan activamente. La mayoría solo se suma al diálogo cuando el asunto les compete o les preocupa. De modo que sí, un grupo de WhatsApp es en gran medida un servicio para los demás, y así hay que tomarlo. No es tu grupo. No eres dueño de nada. Eres una suerte de servidor público virtual. Si no lo ves así, no tienes lo que hace falta para ser administrador. ¿Es un trabajo sacrificado? Sí. ¿Es de lunes a lunes? Sí. ¿Querés tomarte vacaciones? Buena pregunta, que me lleva al siguiente punto.

Nunca solo

Ser administrador de un grupo grande de WhatsApp no es (repito, no es) algo que puedas hacer solo. Escalar el Everest en ojotas sería más razonable. Así que en el momento de crear un grupo, tu primera misión es nombrar otro administrador, como mínimo. Pero, por favor, no lo hagas sin antes preguntarle. Un administrador tiene que tener el tiempo y las ganas de cumplir ese rol. Y otra cosa: nunca nombres administrador a alguien que insiste en que quiere ser administrador, porque o trama algo o no tiene idea de en dónde se está metiendo. Muchos recordarán esa pesadilla de los aspirantes a admin en los canales de IRC. Es lo mismo.

No te pases

Así como hay personas que rara vez participan en el diálogo (y repito, esto está bien, pasa en cualquier agrupación humana), hay otros que son felices colaborando. De modo que no abuses con tu presencia. Ser administrador no significa protagonismo. 80% de tu trabajo va a ser silencioso y, en buena medida, invisible. Así que nunca impongas tu voz. De ese modo se va a instalar la idea de que el grupo es de todos, lo que es por otro lado muy cierto. Al principio, durante los primeros meses, dependiendo de un número de factores, quizás haga falta que intervengas más, pero después es mejor ir dando un paso al costado. Excepto, por supuesto, en un caso.

Incendiemos todo

Puede ser un grupo de escritores, payasos, vecinos, padres del colegio, astronautas retirados, físicos relativistas o choferes de Uber, siempre habrá dos o tres que tienen el hábito de soliviantar al resto. No todos lo hacen con mala intención. Algunos sólo quieren ser escuchados. Otros tal vez tuvieron una infancia difícil. Cualquiera sea el caso, tu función como administrador es la de prestar oídos a todos, incluso aquellos que tienen un modo agresivo de comunicarse. Pongámoslo así: que el modo no te impida ver si esa persona tiene razón en lo que dice. Si pretendes vivir en un mundo donde todos son corteses y amables, bueno, te equivocaste de mundo. Y un grupo grande de WhatsApp es una fracción de este mundo.

Grafito en el reactor

Si estás pensando en la palabra “moderar”, acertaste. Buena parte de tu trabajo va a ser la de un moderador. Grabate esto a fuego antes de meterte a administrar un grupo de WhatsApp: en todo debate todas las partes tienen una fracción de la verdad. El desafío es evitar simultáneamente dos males: el fanatismo y la parcialidad. Y antes que nada, evitarlos vos mismo.

Cadenas y demás

Un rasgo característico de los grupos de WhatsApp son las cadenas, los chistes (malos, buenos, subidos de tono, ininteligibles, repetidos ad nauseam, etcétera) y la compraventa de toda clase de productos y servicios. Excepto en casos muy específicos -por ejemplo, un grupo dedicado a emitir emergencias médicas o alertas meteorológicas-, mi postura es que está todo bien, aunque con ciertos límites relacionados con el hecho de que los chiquitos suelen sacarle el teléfono a papá o a mamá, y ciertamente no queremos que vean esas imágenes que algunas personas parecen tan entusiasmadas en compartir. Supongo que me entienden. Todo lo demás, está OK. Chistes, cadenas, videos, GIF, compraventa, no le veo nada de malo. Sí creo que el insulto y la descalificación no sólo no suman, sino que contribuyen a crear una grieta, y de eso ya tuvimos bastante. En todo caso, las reglas deberían ser claras y establecerse desde el principio.

Back to Top

2017 © GRUPO GUAIQUERI - Gente confiable que aporta soluciones
Visitenos en Twitter para recibir actualizaciones sobre el estado de red, descuentos y mucho más.