Crypto malware para Linux compromete Root y desactiva antivirus

El malware para Linux puede no estar tan extendido como las cepas que apuntan al ecosistema de Windows, pero existir, existe y se está volviendo igual de complejo y multifuncional.

El último ejemplo de esta tendencia es un nuevo troyano descubierto por el fabricante de antivirus ruso Dr.Web. Esta nueva variedad de malware no tiene un nombre distintivo salvo el genérico Linux.BtcMine.174 pero es bastante más complejo que la mayoría del malware para Linux, debido a la gran cantidad de funciones maliciosas que incluye.


Este crypto malware para Linux es es un script gigante de más de 1.000 líneas de código. Lo primero que hace es encontrar una carpeta en el disco en la que tenga permisos de escritura para poder copiarse y utilizarla para descargar otros módulos. Una vez introducido, utiliza uno de estos dos exploits de escalada de privilegios, CVE-2016-5195 (también conocido como Dirty COW) o el CVE-2013-2094, para obtener permisos de root y tener acceso completo al sistema operativo.

Consumidores europeos denuncian a Google por el rastreo de ubicaciones

Organizaciones de consumo de siete países europeos han interpuesto una demanda coordinada contra Google por un supuesto incumplimiento de la GDPR en el rastreo de ubicaciones.

“Google manipula a los usuarios para rastrearlos de forma constante“, aseguran estas asociaciones reunidas en la Organización Europea del Consumidor (BEUC) en una demanda que tendrán que revisar los reguladores de privacidad de los respectivos países.

BEUC explica que Google utiliza varios métodos para animar a los usuarios a habilitar el “historial de ubicación” y la “actividad de la aplicación y la web”, que están integrados en todas las cuentas de usuario de Google.
“Estas prácticas desleales dejan a los consumidores sin información sobre el uso de sus datos personales e incumplen el Reglamento General de Protección de Datos (RGPD), ya que Google carece de una base legal válida para procesar los datos en cuestión”, dicen desde la asociación.

Un ataque a Dell afecta a las contraseñas y el correo de sus usuarios

Según un comunicado lanzado por Dell, el día 9 de noviembre la compañía estadounidense sufrió un intento de robo de informaciónrelacionada con los nombres, dirección de correo electrónico y contraseñas de sus clientes protegidas mediante el algoritmo hash.

Nada más ser detectado, el ataque fue frenado y la empresa ha afirmado “no haber encontrado evidencias de que ningún dato haya sido extraído”.

No obstante, desde Dell han instado a sus clientes a cambiar las contraseñas para entrar en su sesión de la página web de la empresa; y se ha comprmetido a hacer “todo lo que esté en su mano para proteger la información de los clientes".

España, en el TOP 3 de países atacados por phishing

El sistema anti-phishing de Kaspersky Lab evitó en el tercer trimestre de 2018 más de 137 millones de intentos de visitas a páginas web fraudulentas. Esta cifra supera en un 27,5% la del segundo trimestre del año, lo que demuestra el rápido aumento de este tipo de ataques. Este y otros hallazgos se documentan en el informe 'Spam and phishing in Q3 2018' de Kaspersky Lab.

El phishing se considera a menudo como uno de los ciberataques más complejos, ya que se basa en técnicas de ingeniería social y puede pasar desapercibido. En la mayoría de los casos, los estafadores crean una copia de una página fiable, incitando a la víctima a introducir sus credenciales junto con cualquier otra información valiosa o pagar por servicios inexistentes. Las consecuencias de estos ataques pueden ser muy variadas, desde perder dinero hasta comprometer a compañías enteras, donde los empleados no han estado lo suficientemente atentos y han facilitado a los criminales las credenciales necesarias para acceder a los sistemas.
Guatemala, Brasil y España ocupan las tres primeras posiciones en cuanto a usuarios afectados por ataques de phishing

AMAZON QUIERE LEER AHORA NUESTROS HISTORIALES MÉDICOS

No contentos con introducir Alexa en nuestras casas, los responsables de Amazon, el gigante de las compras en Internet, ahora también quiere meter sus narices en nuestro historial médico. Según The Wall Street Journal, la compañía está trabajando para introducirse en el mundo de la salud de las personas. Y no quiere hacerlo a través de un dispositivo o un servicio, como hacen otras marcas tecnológicas.

Su intención es la de acceder directamente a nuestros historiales médicos. Parece que la compañía ya tiene a la venta un software capaz de extraer los datos más importantes de los historiales médicos de los pacientes para proporcionarlos a médicos y hospitales.

Dicen que se trata de un software que se limitará a leer y a analizar los registros que se hayan realizado sobre los pacientes, con el objetivo de extraer datos clave y así facilitar el suministro de tratamientos y reducir los costes.

Algunos de los datos más importantes que se extraen y que definen el estado de salud de un paciente son los diagnósticos de enfermedades, las prescripciones médicas, las solicitudes realizadas a los laboratorios y los procedimientos.



ES COMO ELABORAR EL PERFIL DE UN PACIENTE

El equipo está trabajando todavía para refinar el algoritmo y salvar obstáculos, como por ejemplo los errores tipográficos, las agreviaturas o las descripciones subjetivas que realicen los médicos. De momento, se están realizando pruebas con el Fred Hutchinson Cancer Research Center para analizar los datos y entrenar los algoritmos.

Pero esta no es la primera incursión que Amazon realiza en el sector de la salud. En junio de este mismo año, la compañía compró la farmacéutica online Pill Pack por 1.000 millones de dólares. La tienda está disponible en 49 estados de Estados Unidos y podría convertirse en uno de los proveedores más importantes de los hospitales del país.

De hecho, todo apunta a que incluso el propio asistente Alexa estará capacitado para escuchar si los usuarios tosen o estornudan, incluyendo la frecuencia, para sugerir en cada caso algún tipo de medicamento para comprar. Si a esto le unimos la asociación con el grupo empresarial Arcadia, con el objetivo de vender dispositivos electrónicos para monitorizar la salud de los individuos

El Vivo NEX 2 viene con doble pantalla y triple cámara para decir adiós a la cámara frontal, según las filtraciones

Este año hemos visto que algunos fabricantes de móviles empiezan a salirse del status quo en lo que se refiere a factor forma y diseño. Uno de los pioneros en esta reciente corriente es el fabricante chino Vivo con el Vivo NEX, y parece que ya están dejando lista su iteración a tenor de un supuesto Vivo NEX 2 con triple cámara y dos pantallas.


De confirmarse que se trata de un segundo Vivo NEX, podríamos estar viendo un paso similar al que tomo Xiaomi con la línea Mi MIX, siendo una estirpe caracterizada por proponer un diseño distinto y manteniendo características de gama alta. El Vivo Nex nos mostraba una aproximación a la pantalla infinita escondiendo la cámara frontal en un módulo extraíble, y su presunta iteración propone que olvidemos la cámara subjetiva para que usemos únicamente las traseras.

Tres cámaras, dos pantallas, un anillo

¿Y si el camino para conseguir el 100% del aprovechamiento del frontal por parte de la pantalla fuese añadir una segunda? Es lo que vemos en este smartphone con una pantalla principal que copa toda la superficie del frontal y una posterior que queda por debajo de las tres cámaras traseras (y únicas).

Lo que en el vídeo de la filtración se presenta como un smartphone de marca desconocida encaja con la filtración que vimos hace unos días de un posible Vivo NEX 2, algo que también consideran en The Verge (por quienes hemos dado con el vídeo).

El diseño de Vivo no implicaría ninguna bisagra, sino que simplemente sería la pantalla secundaria sustituyendo lo que sería una cubierta trasera estándar