El ataque afectó a seis aplicaciones para ambos sistemas operativos
Por desgracia para los miles de millones de usuarios que utilizan un ordenador, tablet o móvil a diario, los intentos de pirateo se han convertido en el pan de cada día. Por ese motivo, solo en las últimas horas hemos conocido noticias como el ataque que ha sufrido Discord, un movimiento orquestado por criminales durante más de un año, o el dispositivo láser que puedes construir en tu propia casa para trastear un poco por tu cuenta.
Por desgracia, estas no son las únicas noticias recientes protagonizadas por hackers. Como indica el portal Ars Technica en una reciente publicación, un grupo de agentes malintencionados han conseguido comprometer un proveedor de servicios de internet y, a través de actualizaciones de software no seguras, han conseguido infectar a los usuarios. Así, parece ser que los atacantes usaron envenenamiento de DNS para redirigir las solicitudes de actualización de software a servidores maliciosos. Y, con este movimiento, llegaron incluso a usuarios que usaban DNS públicos como Google (8.8.8.8) o Cloudflare (1.1.1.1).
¿Cuál es el alcance de este ataque?
Al parecer, el ataque comprometió la infraestructura de red que manejaba el tráfico de internet, interceptando y manipulando las respuestas DNS. Como consecuencia directa, al menos seis aplicaciones para Windows y macOS se vieron afectadas: 5KPlayer, Quick Heal, Rainmeter, Partition Wizard y software de Corel y Sogou. Además, parece ser que las aplicaciones afectadas no utilizaban TLS o firmas criptográficas para autenticar las conexiones, lo que permitió a los atacantes realizar ataques Main-in-the-Midle (MitM).
Gracias a todo lo citado hasta el momento, los hackers pudieron entregar un archivo malicioso que descargaba un payload disfrazado como una imagen PNG, pero en realidad era un ejecutable que instalaba malware conocido como MACMA en macOS y POCOSTICK en Windows. A través de estos, los hackers podían realizar capturas de pantalla, grabar audio y registrar teclas. Aunque el ataque fue contenido, hay servidores que siguen distribuyendo actualizaciones maliciosas. Por ese motivo, se recomienda evitar el uso de software que actualiza sin seguridad y utilizar DNS sobre HTTPS o DNS sobre TLS.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario