El fabricante de relojes inteligentes, Garmin, pagó un multimillonario rescate a hackers que cifraron sus archivos de computadora, a través de una negociación con Arete IR, de acuerdo con información de Sky Net.

Garmin habría recibido una clave de descifrado para recuperar sus archivos del virus WastedLocker. Según las fuentes de seguridad, se cree que el virus pudo ser desarrollado por personas vinculadas con Evil Corp, un grupo de ciberdelincuencia con sede en Rusia, que fue sancionado por el Departamento del Tesoro de Estados Unidos en diciembre del 2019.

De acuerdo con fuentes de Sky Net, que hablaron bajo anonimato, Garmin había intentado pagar el rescate por medio de otra empresa especializada en incidentes de esta naturaleza; sin embargo, la empresa respondió que no negoció el pago debido al riesgo de sanción por parte de Estados Unidos.

Según Garmin, sus sistemas fueron afectados por el virus el 23 de julio. Al día siguiente, Arete tuiteó sobre un estudio en su sitio web que cuestionaba la investigación, la cual vinculaba WastedLocker a Evil Corp, por no tener evidencia concluyente.

La evidencia sugiere que los delincuentes comenzaron a desarrollar el ransomware luego de que se emitieron las sanciones, por lo que no se especifica en el aviso de sanción.

Las sanciones significan que “a los estadounidenses generalmente se les prohíbe participar en transacciones”, con las 17 personas y siete entidades comerciales vinculadas a Evil Corp, incluso en casos de extorsión.

Ni Garmin, ni Arete hicieron comentarios sobre el pago que se realizó. Además, Arete señaló que realizó el pago como parte de sus servicios de negociación de ransomware aunque siguiendo todas la evaluaciones recomendadas y requeridas “para garantizar el cumplimiento de las leyes de sanciones comerciales de Estados Unidos”.

El Mundo

La carga rápida de los móviles está de moda y se ha convertido en uno de los reclamos más habituales de las marcas para promocionar sus productos. Algunas incluso sostienen que son capaces de cargar el 100% de la batería en solo 15 minutos. Sin embargo, esta tecnología en constante desarrollo también ha captado la atención de los hackers, que han encontrado en la misma un gran potencial destructivo.

En este sentido, la gran amenaza para los móviles recibe el nombre de BadPower, un virus que se encarga de modificar el funcionamiento de los sistemas de carga rápida de los teléfonos para destruirlos.

En esencia, este virus se encarga de que cuando el teléfono está enchufado a la corriente se sobrecaliente para dañar sus componentes haciendo que se quemen y llegando incluso a provocar pequeños incendios.

“En la mayoría de los casos, esta sobrecarga de energía provoca que los chips más importantes en el terminal que recibe la carga se rompan y se quemen provocando daños físicos irreversibles“, asegura la compañía Tencent en un comunicado.

“En casos excepcionales”, prosigue, “los ataques con BadPower pueden también afectar a la seguridad del entorno físico que se encuentra en las inmediaciones del dispositivo”.

Pese a que los móviles son el objetivo más preocupante de este virus -son más caros y contienen información sensible- en realidad BadPower podría actuar contra cualquier equipo electrónico que cuente con un sistema de carga rápida y un chip.

ASÍ SE APROVECHA DE LA CARGA RÁPIDA

En esencia, la tecnología de carga rápida presente en los smartphone desde hace años reduce el tiempo que un terminal requiere para cargarse completamente y, en especial, el tiempo que precisa para cargar el primer 50% de la batería. Un proceso que en condiciones normales resulta totalmente seguro pero que con la incidencia de virus como BadPower puede provocar graves daños.

Los investigadores de la empresa Tencent aseguran que el sistema de carga rápida es uno de los procesos que recibe menos atención en el ámbito de la seguridad informática por parte de muchos fabricantes.

De este modo, pueden ocasionarse problemas en los procesos de verificación, corrupción de la memoria o implementación en el protocolo de carga. Unas vulnerabilidades que BadPower podría aprovechar para entrar en el terminal, según recogen desde Europa Press.

“El atacante podría aprovecharse de estos problemas para rescribir el firmware del relacionado con la carga rápida controlando el comportamiento de la fuente de alimentación“, advierte un comunicado de Tencent.

De este modo, sería posible alterar el voltaje de la carga hasta niveles muy elevados que terminarían por dañar el móvil y quemar algunos de sus componentes.

La semana pasada Reuters informó sobre los planes de Foxconn de reabrir sus fábricas en China continental, luego de la suspensión de actividades por el esparcimiento del brote de coronavirus iniciado en el poblado de Wuhan, según información de una fuente cercana.

Ahora, Foxconn de Taiwán, emitió un comunicado a la bolsa de valores de Taipei por medio del cual desmintió lo informado por la agencia.

“Recientemente, Reuters informó que el cronograma de reanudación general del grupo para las plantas de China continental no es un hecho”, señaló Foxconn en el comunicado.

Citando a un persona con conocimiento directo de las estratégicas de la compañía, Reuters informó de los planes de la taiwanesa de reanudar su producción en China a fin de mes.

Foxconn es el proveedor tecnológico del gigante tecnológico Apple, quien había reservado al menos 65 millones de dispositivos, especialmente del iPhone 11 y hasta 15 millones del nuevo modelo de precio reducido, de acuerdo con informes de Nikkei Asian Review; el ritmo de producción se vio afectado por el coronavirus.

Por último, Foxconn dijo que no comenta sobre sus iniciativas de producción debido a la sensibilidad comercial.

La crisis sanitaria de coronavirus en China ha impactado en el sector tecnológico, provocando la suspensión de los eventos que compañías asiáticas como Huawei tenían planeadas en próximas fechas. Huawei reprogramó de febrero a marzo su evento anual de desarrolladores Cloud 2020.

Al respecto, Huawei comentó: “Queremos compartir las tecnologías y capacidades de TIC que Huawei ha desarrollado en los últimos 30 años. Nuestros procesadores Kunpeng y Ascend, en particular, serán motores nuevos y potentes para desarrolladores globales”.

¿Cómo han actuado otras compañías?

Taobao, propiedad de Alibaba, publicó en su feed de Weibo que todos los comerciantes de Taobao y Tmall tienen prohibido aumentar los precios de las máscaras faciales (cubrebocas), que actualmente tienen una alta demanda en toda la región.

Mientras que Tencent canceló su tradicional envío de paquetes rojos programada para el 1 de febrero. Dentro de los envíos, el fundador Pony Ma y otros directivos regalan sobres rojos con dinero a los empleados como parte de la cultura del Año Nuevo Lunar.

Otras compañías también han alertado a sus empleados con no viajar a China y en especial a la zona de origen del virus, Wuhan. El CEO de Foxconn, Terry Gou, pidió a su personal que no viajen a China en las fiestas del Año Nuevo Lunar, informa Reuters.

ABC Tecnología

Investigadores de la empresa de ciberseguridad Lookout han descubierto un nuevo software malicioso destinado a la vigilancia móvil para el sistema operativo Android. Según afirma la compañía en un informe, el virus fue creado por Special Technology Center(STC). Una compañía afincada en San Petersburgo y que mantiene relaciones comerciales, como contratista militar, con el gobierno ruso.

El «malware», llamado Monokle, tiene como finalidad la extracción de datos de los usuarios. También permite la instalación de certificados de seguridad, a través de los cuales se puede interceptar el tráfico, desde páginas y aplicaciones que, al menos en apariencia, son seguras. Entre sus funcionalidades se encuentran, además, la captura de vídeos y fotografías, la detección de redes sociales y el rastreo de la ubicación del dispositivo infectado. El troyano también extrae diccionarios de texto predictivo definidos por el usuario, lo que permite contrastar los temas de interés del mismo.

«Monokle es una pieza avanzada de software de vigilancia que ha implementado varias características que no hemos visto antes para capturar datos», explican desde Lookout en declaraciones a Reuters. La empresa de ciberseguridad afirma, a su vez, que este «malware» aparece en unas aplicaciones muy concretas, todas pertenecientes al sistema operativo Android.

Esto implica que los ataques están altamente dirigidos. La mayoría de las aplicaciones tienen una apariencia completamente legítima, por lo que no despiertan ningún temor en el usuario. Sin embargo, no son lo que dicen ser, ya que se esconden detrás de iconos que el usuario suele relacionar con determinadas «apps» populares. Los nombres de las estas se encuentran, en su mayoría, en inglés, árabe y ruso.

«Monokle es un gran ejemplo de la gran tendencia de empresas y estados nacionales que desarrollan sofisticados programas maliciosos para dispositivos móviles que hemos observado a lo largo de los años», señalan desde Lookout. Respecto a los potenciales objetivos del virus, desde la empresa de ciberseguridad señalan a islamistas y a los habitantes de Europa del Este, entre otros.

El Mundo

El equipo de ciberseguridad de Google ha hecho el seguimiento de un ‘malware’ de dispositivos Android, conocido como Triada, que mutó y pasó de ser un troyano a infectar la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie.

Triada es un virus móvil descubierto originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Originalmente, se trataba de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de ‘spam’ y engañar a las estadísticas.

La amenaza de Triada fue eliminada por los mecanismos de seguridad automáticos de Google, a través de Play Protect, pero ahora, Google ha explicado en su blog de seguridad que, en torno al año 2017, el virus mutó y se convirtió en una puerta trasera de Android.

Los cibercriminales modificaron el ‘malware’ para permitir que este pudiera ejecutar de serie código en cualquier aplicación del sistema, independientemente de los permisos necesarios para ello. Esta puerta trasera afectó a Android en versiones anteriores a Marshmallow.

A través de esta mutación, Triada se introdujo en la cadena de producción de algunos modelos de móviles con el sistema de Google, de manera que estos llegaban al mercado ya afectados por una puerta trasera que permitía infectar el dispositivo.

“Triada fue incluido sin conocimiento en la imagen del sistema como un código de un tercera parte para funciones adicionales solicitadas por los fabricantes de dispositivos”, ha explicado Lukasz Siewierski, del equipo de seguridad y privacidad de Android.

Según Google, un vendedor procedente de China, indentificado como Yehuo o Blazefire, fue el responsable de introducir la vulnerabilidad en la cadena de producción, infectando así todo el proceso.

Para solucionarlo, los expertos de Google trabajaron con los fabricantes de dispositivos y les proporcionaron instrucciones para eliminar la amenaza de los dispositivos y reducir la extensión de las distintas variantes de Triada a través de las actualizaciones automáticas ‘over the air’ (OTA).