El malware bancario Trickbot apareció por primera vez en 2016, una amenaza que conseguía robar contraseñas bancarias y que ha evolucionado bastante gracias al hecho de que puede personalizarse mucho.
#2 Pues principalmente el algoritmo de meneame está hecho para que en la portada haya un poco de todo y como en esos momentos no había ninguna noticia o casi ninguna noticia en portada de tecnología, cada voto aportaba mucho más karma que el normal.
Además hay otros detalles que también mira el algoritmo relacionados con la gente que ha votado positivamente y si no son un grupo que vota las mismas noticias pues da un empojoncito más.
Lo malo es cuando alguien queriendose aprovechar de esto envía su enlace a una categoría que no es la que le corresponde, yo cuando me doy cuenta voto microblogging (no se si sería el voto más adecuado).
#13 Qué va. El uso del excel está demasiado extendido. Usan macros para un montón de cosas y se comparten hojas de excel con gente de otras empresas. Es una verdadera locura a la que estamos intentando poner freno.
Dentro de poco van a implementar un ERP que espero que rebaje el uso de Excel y similares. En excel se están haciendo demasiadas cosas que sería mucho más lógico tenerlas centralizadas en un ERP. A ver cómo va la cosa.
#24 Probablemente se arreglaría el problema de este malware pero si están usando las macros de forma tan generalizada, tendrían problemas migrando todo lo que tienen hecho en office, macros incluidas, a libre office, siempre y cuando libreoffice les sirviese.
El mismo problema tendrían con Thunderbird, que si su problema es que se jodieron las reglas de Outlook, migrando a Thunderbird también se "joderían" porque tendrían que rehacerlas por completo en Thunderbird, en caso de que se pueda hacer lo mismo en Thunderbird.
Otra opción sería (si no me equivoco, se puede) limitar las macros a solo ubicaciones de confianza en donde no se pusiese ningún documento externo, ningún documento que no fuese generado por ellos, o limitarlas a solo documentos firmados, así las macros de sus documentos seguirían funcionando pero no se ejecutaría ninguna macro de documentos externos. Pero si reciben documentos externos legítimos y con macros, ya se complica el tema (podrían arreglarlo si los demás de fuera firmasen los documentos).
Pero me imagino que todo esto ya lo habrán contemplado.
#25 Lo de Thunderbird era por que me parece un cliente excelente, muchísimo mejor que outlook, y no veo motivo de usar Outlook a no ser que hayan montado algún servidor de Exchange.
Por cierto... el problema de outlook 2010 se resuelve desinstalando la actualización de seguridad KB4461529. Confirmado en 4 equipos de la empresa. Y también hablan de ello aquí.
Nos llegan correos de este tipo a la empresa desde hace cosa de dos meses, día sí y día también. Tengo a los trabajadores más que avisados, pero lo de siempre... la seguiridad aquí depende del usuario (que no le de a abrir el archivo). El antivirus a veces los para, pero en otros caso los está dejando pasar (Eset).
La coña es que hacen el excel (o el word) de una forma que parece que el documento está ahí, pero se ve difuminado, y para verlo hay que hacer una secuencia de comandos (adjunto una imagen). Si el usuario no está muy puesto en tecnologías (que a ver... no todos nacemos aprendidos) puede colarle fácilmente.
Entre los sustos de microsoft con sus actualizaciones y los de los virus esto es un sinvivir. Por cierto... ¿A alguien se le jodieron las reglas del outlook 2010 con las actualizaciones de esta semana? Me tienen frito.
#5 Siendo yo también una de esas personas que nunca guarda contraseñas en el navegador, también hay que decir que si un malware puede hacer todo lo que dice en el artículo, no sería de extrañar que incorporase también algún keylogger. Con lo cual el no guardarlas tampoco te salvaría.
Si partimos de la base de que el usuario es la mejor herramienta de seguridad, manteniendo unos hábitos de navegación por Internet responsables y usando el sentido común, estas cosas son fácilmente evitables.
#14 Estoy de acuerdo. Si esa base no falla, el resto es muy, pero que muy complicado que falle. El tema es que eso es un supuesto que no tiene por qué cumplirse. Me recuerda al chiste del físico: "Supongamos un caballo esférico sin rozamiento". Pues esto es lo mismo. Suponer que todos los usuarios van a ser responsables con unos hábitos de navegación correctos y que no van a hacer click en lo primero que tienen delante... es mucho suponer. Por más formación que les des, al final alguno acaba dándole (lo que no implica no darles esa formación, no me entiendas mal).
Mira... si quieres haz una prueba. Compra un pen drive asesino de estos.
Déjalo tirado en el macetero de una empresa. Te aseguro que a los 2 días ya hay mínimo de 3 ordenadores escacharrados. Todos sabemos que no debemos poner un pen drive que no sabes de dónde ha venido en un PC, y menos en uno de la empresa, pero vamos... que usuarios concienciados con la seguridad te aseguro que no hay demasiados.
Comentarios
Portada con 13 meneos y sin comentarios. Yo no consigo entender el algoritmo de Menéame.
#2 yo tampoco, "algoritmo patatita".
#2 Básicamente es que sólo estamos tú y yo , y 13 más.
Somos menos que nunca
#2 Pues principalmente el algoritmo de meneame está hecho para que en la portada haya un poco de todo y como en esos momentos no había ninguna noticia o casi ninguna noticia en portada de tecnología, cada voto aportaba mucho más karma que el normal.
Además hay otros detalles que también mira el algoritmo relacionados con la gente que ha votado positivamente y si no son un grupo que vota las mismas noticias pues da un empojoncito más.
Lo malo es cuando alguien queriendose aprovechar de esto envía su enlace a una categoría que no es la que le corresponde, yo cuando me doy cuenta voto microblogging (no se si sería el voto más adecuado).
Guardar contraseñas en el navegador es uno de los mayores errores que cualquiera puede cometer
Estas cosas no pasaban cuando utilizaban OS/2.
Desde que utilizan productos Microsoft les roban hasta los cajeros por comandos remotos.
https://unaaldia.hispasec.com/2017/10/atmii-malware-para-robo-en-cajeros-simple-pero-efectivo.html
#13 Qué va. El uso del excel está demasiado extendido. Usan macros para un montón de cosas y se comparten hojas de excel con gente de otras empresas. Es una verdadera locura a la que estamos intentando poner freno.
Dentro de poco van a implementar un ERP que espero que rebaje el uso de Excel y similares. En excel se están haciendo demasiadas cosas que sería mucho más lógico tenerlas centralizadas en un ERP. A ver cómo va la cosa.
#24 Probablemente se arreglaría el problema de este malware pero si están usando las macros de forma tan generalizada, tendrían problemas migrando todo lo que tienen hecho en office, macros incluidas, a libre office, siempre y cuando libreoffice les sirviese.
El mismo problema tendrían con Thunderbird, que si su problema es que se jodieron las reglas de Outlook, migrando a Thunderbird también se "joderían" porque tendrían que rehacerlas por completo en Thunderbird, en caso de que se pueda hacer lo mismo en Thunderbird.
Otra opción sería (si no me equivoco, se puede) limitar las macros a solo ubicaciones de confianza en donde no se pusiese ningún documento externo, ningún documento que no fuese generado por ellos, o limitarlas a solo documentos firmados, así las macros de sus documentos seguirían funcionando pero no se ejecutaría ninguna macro de documentos externos. Pero si reciben documentos externos legítimos y con macros, ya se complica el tema (podrían arreglarlo si los demás de fuera firmasen los documentos).
Pero me imagino que todo esto ya lo habrán contemplado.
CC/ #16
#25 Lo de Thunderbird era por que me parece un cliente excelente, muchísimo mejor que outlook, y no veo motivo de usar Outlook a no ser que hayan montado algún servidor de Exchange.
#25 Pues sí. El tema no es nada fácil.
Por cierto... el problema de outlook 2010 se resuelve desinstalando la actualización de seguridad KB4461529. Confirmado en 4 equipos de la empresa. Y también hablan de ello aquí.
https://www.reddit.com/r/sysadmin/comments/9x2366/new_microsoft_outlook_2010_update_kb4461529/
Los que tienen office 2013 y Office 2016 no se han quejado (parece que afecta sólo a 2010. Yo no es por pensar mal...).
Vamos... otra cagada más de Microsoft este mes. Y ya van...
Nos llegan correos de este tipo a la empresa desde hace cosa de dos meses, día sí y día también. Tengo a los trabajadores más que avisados, pero lo de siempre... la seguiridad aquí depende del usuario (que no le de a abrir el archivo). El antivirus a veces los para, pero en otros caso los está dejando pasar (Eset).
La coña es que hacen el excel (o el word) de una forma que parece que el documento está ahí, pero se ve difuminado, y para verlo hay que hacer una secuencia de comandos (adjunto una imagen). Si el usuario no está muy puesto en tecnologías (que a ver... no todos nacemos aprendidos) puede colarle fácilmente.
Entre los sustos de microsoft con sus actualizaciones y los de los virus esto es un sinvivir. Por cierto... ¿A alguien se le jodieron las reglas del outlook 2010 con las actualizaciones de esta semana? Me tienen frito.
#12 Esto funciona con macros ¿No podéis bloquear las macros para cualquier documento ajeno?
#12 Hay un parche que se llama Thunderbird que va muy bien. Pruébalo.
#18 Ya me dirás en qué ayuda Thunderbird.
#21 Por cierto... ¿A alguien se le jodieron las reglas del outlook 2010 con las actualizaciones de esta semana?
Para que no te pase eso.
#22 Ah, estaba pensando en lo de las macros y el excel.
#23 Para eso tal vez usando libre Office, que si no tiene compatibilidad con las macros de Microsoft se solventaría el problema. Pero lo desconozco.
Por suerte tengo las contraseñas de Firefox cifradas.
Yo uso LibreOffice Calc
El articulo es poco mas que lo que sale en la entradilla.
El autor se lo podia haber currado un poco.
Hay cosas que se memorizan y se tienen solo en la cabeza.
Hay que ir con mucho cuidado con lo que se abre en los mails...
por cosas como esta es el motivo por el que nunca guardo contraseñas en el navegador.
#5 Siendo yo también una de esas personas que nunca guarda contraseñas en el navegador, también hay que decir que si un malware puede hacer todo lo que dice en el artículo, no sería de extrañar que incorporase también algún keylogger. Con lo cual el no guardarlas tampoco te salvaría.
Que es un .EXE?
Si partimos de la base de que el usuario es la mejor herramienta de seguridad, manteniendo unos hábitos de navegación por Internet responsables y usando el sentido común, estas cosas son fácilmente evitables.
#14 Estoy de acuerdo. Si esa base no falla, el resto es muy, pero que muy complicado que falle. El tema es que eso es un supuesto que no tiene por qué cumplirse. Me recuerda al chiste del físico: "Supongamos un caballo esférico sin rozamiento". Pues esto es lo mismo. Suponer que todos los usuarios van a ser responsables con unos hábitos de navegación correctos y que no van a hacer click en lo primero que tienen delante... es mucho suponer. Por más formación que les des, al final alguno acaba dándole (lo que no implica no darles esa formación, no me entiendas mal).
Mira... si quieres haz una prueba. Compra un pen drive asesino de estos.
http://www.gadgetos.com/noticias/pendrive-asesino/
Déjalo tirado en el macetero de una empresa. Te aseguro que a los 2 días ya hay mínimo de 3 ordenadores escacharrados. Todos sabemos que no debemos poner un pen drive que no sabes de dónde ha venido en un PC, y menos en uno de la empresa, pero vamos... que usuarios concienciados con la seguridad te aseguro que no hay demasiados.