HOY SE HABLA DE

Usuarios de Mac y Windows se ven afectados por un ataque hacker masivo que infecta multitud de actualizaciones de software

El ataque afectó a seis aplicaciones para ambos sistemas operativos

Windows Virus
Sin comentarios Facebook Twitter Flipboard E-mail
abelardo-gonzalez

Abelardo González

Editor - Tech
abelardo-gonzalez

Abelardo González

Editor - Tech
twitter
4374 publicaciones de Abelardo González

Por desgracia para los miles de millones de usuarios que utilizan un ordenador, tablet o móvil a diario, los intentos de pirateo se han convertido en el pan de cada día. Por ese motivo, solo en las últimas horas hemos conocido noticias como el ataque que ha sufrido Discord, un movimiento orquestado por criminales durante más de un año, o el dispositivo láser que puedes construir en tu propia casa para trastear un poco por tu cuenta.

La llegada de los nuevos PC con ARM plantea un cambio generacional que nos llevaría a tener ordenadores más baratos
En 3D Juegos
La llegada de los nuevos PC con ARM plantea un cambio generacional que nos llevaría a tener ordenadores más baratos

Por desgracia, estas no son las únicas noticias recientes protagonizadas por hackers. Como indica el portal Ars Technica en una reciente publicación, un grupo de agentes malintencionados han conseguido comprometer un proveedor de servicios de internet y, a través de actualizaciones de software no seguras, han conseguido infectar a los usuarios. Así, parece ser que los atacantes usaron envenenamiento de DNS para redirigir las solicitudes de actualización de software a servidores maliciosos. Y, con este movimiento, llegaron incluso a usuarios que usaban DNS públicos como Google (8.8.8.8) o Cloudflare (1.1.1.1).

¿Cuál es el alcance de este ataque?

Al parecer, el ataque comprometió la infraestructura de red que manejaba el tráfico de internet, interceptando y manipulando las respuestas DNS. Como consecuencia directa, al menos seis aplicaciones para Windows y macOS se vieron afectadas: 5KPlayer, Quick Heal, Rainmeter, Partition Wizard y software de Corel y Sogou. Además, parece ser que las aplicaciones afectadas no utilizaban TLS o firmas criptográficas para autenticar las conexiones, lo que permitió a los atacantes realizar ataques Main-in-the-Midle (MitM).

Gracias a todo lo citado hasta el momento, los hackers pudieron entregar un archivo malicioso que descargaba un payload disfrazado como una imagen PNG, pero en realidad era un ejecutable que instalaba malware conocido como MACMA en macOS y POCOSTICK en Windows. A través de estos, los hackers podían realizar capturas de pantalla, grabar audio y registrar teclas. Aunque el ataque fue contenido, hay servidores que siguen distribuyendo actualizaciones maliciosas. Por ese motivo, se recomienda evitar el uso de software que actualiza sin seguridad y utilizar DNS sobre HTTPS o DNS sobre TLS.

En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN

En 3DJuegos | ¿Debo pagar para crear una página web o es gratis? Te contamos qué es un host y por qué es mejor una opción de pago que una gratuita

Imagen principal de Windows (Unsplash)

Temas
Comentarios cerrados
Temas de interés
VÍDEO ESPECIAL

3.368 visualizaciones

20 videojuegos con gráficazos que llegarán en 2025

Hace apenas unas semanas que estrenamos nuevo año y ya tenemos en el horizonte un puñado de videojuegos que tienen una pinta espectacular. Y lo decimos de forma literal, porque este nuevo top está dedicado a los juegos con los gráficos más potentes de 2025.

Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Ediciones Internacionales

Secciones