Portada
Hace 7 años | Por adria a arstechnica.com
Publicado hace 7 años por adria a arstechnica.com
Nuevo metodo de infección que no requiere clickar en enlace [EN]

Nuevo metodo de infección que no requiere clickar en enlace [EN]

 arstechnica.com

El troyano bancario se ejecuta al pasar el ratón sobre el enlace en el documento de PowerPoint, no requiere que se haga click en el hipervinculo. El método -que se utilizó en una reciente campaña de spam que intentó instalar una puerta trasera de fraude bancario conocida alternativamente como Zusy, OTLARD y Gootkit- es notable porque no se basaba en macros, scripts básicos visuales o JavaScript para entregar su carga útil.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.4k 72

Comentarios

janatxan

No hay que hacer click en el enlace pero te tienes que haber descargado el powerpoint roll

V 18
K 167
Ryouga_Ibiki

#7 Ya hace muchos años que no se me ocurre descargar un ppt , desde aquellos tiempos en que se puso de moda enviar fotos de amaneceres con frases de Paulo coelho.

Powerpoint enviado ,archivo borrado.

V 8
K 63
M
editado

#7 Y haber desactivado la vista protegida.

El truco estaba en que se mostraba un mensaje que decía "cargando... espere, por favor" y los impacientes deshabilitaban la vista protegida, que viene a ser "habilitar la edición", a ver si así cargaba. Obviamente no cargaba nada porque eso de cargando era falso.

Yo cambiaría el texto "habilitar la edición" por "desactivar protección", queda más claro lo que hace.

V 6
K 68
D

#7 todavía si fuese un PDF... y ya encontrarte un documento en Word por internet es una ruleta rusa, un Powerpoint ni te cuento, cualquier documento que solo debería mostrar imágenes, texto y enlaces simples, le añades macros y chorradas varias y se convierte en una bomba de relojería.

V 1
K 19
D
editado

Esto es como aquello de embarazar a una muchacha solo con mirarla intensamente.

V 11
K 96
c

#2 pues cuentan que una se quedó así

V 0
K 7
D

#8 mentira.
Fue una paloma.

V 5
K 41
Acido

#15 #8 #2 Pues no podemos negar que embarazoso sí que es

V 1
K 13
c

#15 informate bien:
La Virgen Maria no fé preñada por una paloma
https://es.answers.yahoo.com/question/index?qid=20110131194024AAXHdjx

V 1
K 10
D

#15 Fue su primo.

V 0
K 7
D

«on_hover» de toda la vida.

V 6
K 61
D

#6 sEeEeh eVeNtoOoOh tOh rEshULonNn!!!!!!!!

V 1
K 18
D

El titular es muy sensacionalista. Cuando hablan de pasar el ratón sobre un enlace uno piensa en una web o un email.

Si ya has picado hasta el punto de descargar un fichero y abrirlo todo lo que te pase te lo has buscado.

V 3
K 29
prejudice

#14 bueno, no es lo mismo descargar un *.ppt que *.exe

V 0
K 6
D

#27 la única diferencia es que un ppt tiene que usar un bug y un exe no. Y visto el historial de bugs y que mucha gente usa versiones antiguas de Office que dudo que actualicen ya, es más probable que te infecte un ppt que un exe (aunque el exe que estés bajando sea un crack).

V 1
K 17
D

#27 Hoy día los protocolos que deberíamos seguir para descargar y abrir un fichero deberían ser independientes de la extensión del mismo.
De hecho hace siglos que no veo un virus .exe
Todos los días salen vulnerabilidades nuevas, cuando no es Office, es Acrobat, Flash o cualquier otro.
Yo no abro un ppt ni loco sin saber seguro que me lo ha enviado un conocido de forma voluntaria, sin haberlo enviado a VirusTotal... Y aún así quizás lo haga en una MV carne de perro que tengo para esos menesteres. Es un formato démodé y, con perdón, un poco cutre.

V 0
K 10
porcorosso

#25 Eres un viejuno malhablado.
Actualízate: https://prezi.com/
Sé mas amable: http://es.wikihow.com/ser-amable

V 2
K 24
D

#38 Prezi es en la nube (salvo que pagues), y eso puede tener sus inconvenientes.
Además, aunque es muy molón en muchos tipos de presentaciones no llega a aportar valor real. Cuando haya pasado la novedad ni siquiera aportará glamour.

V 0
K 7
porcorosso

#53 Ya, ha sido el primero del que me he acordado para responder a #25

V 0
K 17
D

Quizás hay que abandonar la Internet para cosas serias y sensibles, y dejar-la para jugar, porno y poco más.

V 1
K 23
cyrus

#3 el porno es algo muy serio

V 2
K 31
borteixo

#9 que se lo digan a amazon

V 0
K 11
P

#12 eh?

V 0
K 8
borteixo

#22 Un usuario pone a prueba el servicio de almacenamiento ilimitado de Amazon subiendo 1.000 terabytes de porno

Hace 7 años | Por Merkstw a es.gizmodo.com
Publicado hace 7 años por Merkstw a es.gizmodo.com

Un usuario pone a prueba el servicio de almacenami...

 es.gizmodo.com

V 0
K 11
j

#3 Creo que lo mejor sería operar sobre Ram (memoria residente o virtual que se anulara al reiniciar el ordenador) dándole incapacidad para meterse en la memoria interna.

Para realizar compras o movimientos solo bastaría reiniciar el ordenador.
Po otra parte debería de haber una web que muestren todas las páginas autenticas de ventas o movimientos (verificadas con un sello de calidad) en las cuales se pudieran operar.

V 1
K 18
P

#17 y esa web seria atacada...

V 0
K 8
m
editado

#17: Así generé las claves donde guardé algo de dinero en Bitcoin para cobrar alguna tarea, usé un CD de Ubuntu y la página de http://bitaddress.org/ en una memoria USB, junto con una impresora antigua. Y creo que para movimientos bancarios va a ser lo mejor.

V 0
K 12
j

#55 Ya existe en Ubuntu. Te lo está diciendo #47.

Existen sistemas operativos que puedes llevar en un pen drive y por supuesto también va de sobrado con la memoria Ram para poder hacer cálculos (mira que cosa). Cada vez que reinicies el ordenador tendrás tu sistema operativo residente (en memoria USB o Ram intacto y limpio como al principio). Además en el C para más seguridad lo puedes proteger contra escritura. Si deseas guardar archivos, también existen memorias vía online (por ejemplo onedrive).

V 1
K 18
D

#59 Uso Ubunto desde 2006. Lo instalo desde pendrive desde 2010. Uso el live para reparaciones, no para trabajar, por cuestiones obvias de rendimiento. Además, no necesito trabajar sobre un SO cargado desde pendrive porque nunca he tenido ningún virus en Linux (existen, pero no se contagian si sigues las normas de seguridad básicas).
Entonces, no sé a qué viene lo de mencionar Ubuntu.

Sin importar que el sistema operativo se cargue desde un pendrive o desde un disco interno o externo, todos los cálculos se hacen en los registros CPU. Los datos que se utilicen en la CPU se cargan desde la caché nivel 1 (L1), los que no estén en la caché L1 se cargan desde la L2, y los que no estén en esta se cargan desde la RAM, que a su vez carga desde disco (ya sea HD o RAM de SSD o pendrive). No se debe llamar "RAM" al disco SSD o al pendrive cuando no se está usando como memoria. El resto de memorias (RAM del PC y las cachés) son todas "memoria interna". Tampoco se debe llamar "memoria" a un disco duro online. Tú no haces cálculos (multiplicaciones y esas cosas) sobre esa "memoria", que se utiliza con los drivers como los de un disco duro. Solo lees y escribes.

Si dejas que entre un virus en tu SO, aunque sea ejecutado desde pendrive, si el virus es bueno también podrá infectar tus discos duros locales (y los SO que tengas en ellos), salvo que estén desconectados.

Espero que ahora hayas entendido mi comentario anterior. Pero tampoco apostaría por ello.

V 0
K 7
j

#69 Las memorias cache en general es la distribución u organización de memoria que hace la CPU. El objetivo es que el virus no entre en el ordenador como fijo. Supongamos que en principio topas con él mediante navegación online y lo procesa el CPU. Impidiendo que se instale (virus = programa informático con malas intenciones) de forma permanente. Es decir bastaría reiniciar el ordenador para llegar al estado inicial (sin virus) de las pequeñas memorias utilizadas (muy sencillo).

Otra forma que yo utilizo cuando te sales de orbita navegando por internet, es simplemente restaurar a un estado inicial. El cometido es el mismo. Pero de la forma anterior quedaría automatizado.

V 0
K 7
D

#17 Entonces la memoria RAM no es memoria interna, ¿verdad?

Y si haces que la memoria RAM no pueda copiarse en la interna (te refieres a los registros de la CPU, supongo) haces cálculos sobre esos datos con la polla, claro.

V 0
K 7
omegapoint

#3 jugar y el porno son dos cosas que me tomo muy en serio.

V 0
K 11
D
editado

Hace años en el 2004 , (yo usaba el windows 2000 ) salio el virus sasser, que entraba sin hacer absolutamente nada, solo navegando por internet, infecto millones de PC´s, tampoco se hacia click en nada.

V 1
K 22
Jakeukalane

#10 bueno, sin hacer absolutamente nada... usabas windows y, seguramente Internet Explorer. Eso era como salir al campo con ropa amarilla y esperar que no se te posen mosquitos/insectos alados...

V 1
K 25
alexwing

#11 no no, el sasser entraba con una instalación limpia de Windows nada más conectarla a internet, fue un auténtico agujero gordo de seguridad.

V 7
K 74
Ormuzd

#11 Sin hacer absolutamente nada te infectabas del Sasser/Blaster (ni IE ni nada).
Tu formateabas, ponias tu Windows XP y tal como acaba de instalarse esperabas 5 minutos en el escritorio sin hacer nada (el pc tenia que estar conectado a internet), te salia ya la ventana que se iba a reiniciar en 60 segundos. Ya estabas infectado y aunque reiniciaras y quitaras el cable de red ya te salia siempre la ventanita de reinicio al encender Windows.

V 5
K 55
c

#24 Que tiempos!

Imposible reinstalar en condiciones sin un CD actualizado con parche. Entraba el virus antes de que se aplicara el parche.

V 0
K 8
Jakeukalane

#24 ¡¡qué lol!! y luego dicen que Windows XP era más seguro D: lol

V 0
K 13
D

#10 Es que tampoco es nuevo el método como tal sino el bug del que se aprovechen, un poco clickbait... Yo recuerdo acceder a una web para hacer jailbreak en mi iPod touch 2G solo había que deslizar una barra, que perfectamente la web podría ejecutar el exploit con solo visitarla...

V 0
K 7
D

#25 Qué tontería has escrito, majo.

V 1
K 20
D

La burundanga tampoco necesita ningún click roll

V 1
K 20
D

Casualidad que sean los malditos objetos OLE los que se encargan de liarla parda...

V 1
K 19
t

#0 «clic» existe en español, no así «click». Además se recomienda la forma «hacer clic» sobre «clicar» «cliquear».

http://lema.rae.es/dpd/srv/search?id=i795nttR5D6regGLU0

V 1
K 18
m
editado

#42: Si, y también "hacer conducción" en lugar de "conducir" o "hacer escritura" en vez de "escribir". Un día de estos viajaré, perdón, haré un viaje, en él fotografiaré algunas cosas, perdón, haré fotos.

En quitar la K estoy de acuerdo, pero lo segundo... ¿Qué pretenden, que un verbo no sea como los demás?

V 1
K 18
t

#49 También tienes el precioso verbo «pulsar».

V 0
K 6
m

#61: Si, y también podemos usar sólo 1000 palabras y expresar todas las ideas a partir de combinar palabras diferentes.

V 0
K 12
M

#25 keynote para mac? Suerte con tus problemas...

V 0
K 13
U5u4r10

Lo próximo es que te infecta si lo miras mal.

V 0
K 13
Candidatas
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
5
meneos
tecnología Xpeng Motors llega oficialmente a España en septiembre
15
meneos
tecnología Paneles solares conservan el 79% de su capacidad tras 31 años
20
meneos
tecnología Google y Microsoft consumen ya más electricidad que 100 países distintos. La IA ha complicado su objetivo de emisiones
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
11
meneos
tecnología Cómo los corredores de datos venden nuestros datos de ubicación y ponen en peligro la seguridad nacional [ENG]
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
10
meneos
tecnología Estas baterías de fibra de carbono son revolucionarias. Pueden almacenar carga y ser elemento estructural
23
meneos
tecnología ¿Vigilancia total de chats y mensajería instantánea para una seguridad total?
7
meneos
tecnología Doppelganger
9
meneos
tecnología Un querido blog de tecnología publica ahora artículos sobre inteligencia artificial con los nombres de sus antiguos empleados. (ENG)
15
meneos
tecnología La revolución digital: Padres en pie de guerra contra el uso de móviles en niños y adolescentes
20
meneos
tecnología Las baterías de litio, usadas en coches eléctricos y paneles solares, más contaminantes de lo que se pensaba
7
meneos
tecnología Excel ya incluye un editor para programar en Python
16
meneos
tecnología En EEUU hay inquilinos que no pueden hablar con los caseros. Los propietarios han contratado IAs para lidiar con los problemas
16
meneos
tecnología Google Maps introducirá anuncios en la navegación
9
meneos
tecnología El Dacia Duster obtiene 3 estrellas en Euro NCAP, pero es mucho más seguro que las generaciones anteriores
5
meneos
tecnología Sukhoi S-70: ¿el dron furtivo de sexta generación de Rusia ya está aquí ? [ENG]
10
meneos
tecnología Amazon se apunta a la moda del Bizum
7
meneos
tecnología Vietnam condena a los operadores de un sitio pirata; un caso poco frecuente resuelto en tiempo récord (ENG)
EauDeMeLancomes

Pero que poca necesidad. Si prácticamente todo el mundo pica en hacer click... Pero bueno. Un pasito más.

V 0
K 13
johnyfw

#52 gracias, a eso me referia, si vas a presentar algo, y lo haces bien, con un pdf te basta, aunque siempre puedes contratar a la banda del barrio para que haga una agradable cancion mientras enseñas tu presentacion.

un pdf de toda la vida, con una tipografia estandar que sepas que estara en el equipo que vaya a verlo y arreglado.

V 1
K 13
D

#71 No te fíes de tipografías estándar. Si exportas a PDF/A (o más comúnmente PDF/1A) la tipografía se incluye en el documento y se verá bien en cualquier sistema (linux, mac o windows, nuevo o anticuado).

V 0
K 7
Vicent_Sanchis

Scripts básicos visuales... Mis hojos!!!! Malditas pantallas digitales!!!

V 1
K 12
thinkr

#0 Ojo con lo que comenta #40, Visual Basic es un nombre propio sin traducción literal.

V 2
K 18
D

¿Eres tu Windows?

V 0
K 9
M
editado

#57 Información también la puedes presentar con una sábana pintada colgada del techo y un Cinexin para el contenido multimedia. Incluso puedes usar servilletas escritas y repartirlas entre el público. Por poder, puedes escribir un libro entero en servilletas o exponer informes macroeconómicos complejos dibujándolos en la tierra con un palo, pero eso es una mierda. Por poder, puedes hacerlo incluso con señales de humo pero esa no es la forma adecuada de presentar nada.

Añádeme a donde te salga del nabo, yo ya te ignoro por defecto.

V 0
K 9
losuaves

sin contar con el click o los clicks de descargar el powerpoint y abrirlo, claro.

V 0
K 9
prejudice
editado

#25 LibreOffice Impress es una alternativa libre a MS PowerPoint
Conozco muy pocos linuxeros que sean virgenes o asociales

V 1
K 9
hugamen

#26 ¿Sólo tú?

V 2
K 1
estoyausente

#26 yo uso Linux y la suite ofimática es una mierda como un piano. Para lo que la ido me vale, pero es una mierda.

Mucho mejor Google docs

V 0
K 11
D

#26 en realidad conoces a poca gente en el Mundo Real

V 1
K 5
M
editado

#52 Precisamente. Un PDF es estático, un powerpoint es dinámico e incluye interacción con la presentación ,animaciones, vídeos y efectos visuales que pueden ser chorras o ayudar a dinamizar e ilustrar la presentación, todo depende de cómo uses esos efectos.

Usar un PDF es como usar una sucesión de imágenes en jpg, te sirve para mostrar datos pero eso no es una presentación, son datos estáticos ahí proyectados. Si pasas miles de fotos muy rápido y de fondo abres el reproductor de música con el diálogo de esas imágenes, tienes un amago de película pero lo que estás enseñando no es un vídeo.

En cuanto a lo de que puedes abrir los vídeos aparte, eso es una ñapa para salvar las limitaciones del PDF.

V 0
K 9
D

#56 Tú has dicho que un PDF no es para presentación.
Yo he dejado claro que con un PDF se puede presentar información, con las dificultades ("ñapas" que dices tú) para vídeos y animaciones dinámicas.
Luego tú has venido a decir tonterías sobre que poner información estática en una pantalla no es presentar información.
Y ahora es cuando te añado al ignore por irracional y cabezón .

V 0
K 7
inerte

#56 Os equivocáis, el formato PDF es el más dinámico y versátil que existe.

No solo admite presentaciones o transiciones de página, también se pueden incrustar formularios, vídeos, música, objetos flash y animaciones 3D.

Otra cosa es que necesites algún software de Adobe para hacerlo.

V 0
K 10
D
editado

No es por ser quisquilloso pero me gusta más el titular original, quizás era muy largo, pero bueno, no me centraré en eso. A lo que sí voy es a que a veces las personas tienen una mentalidad muy ingenua. No, "no requiere hacer click en el enlace" solo requiere que te descargues y abras un archivo malicioso que en la mayoría de los casos te habrá llegado desde una fuente no fiable, luego podemos añadir que aceptes cualquier mensaje que te salga por anormal que sea.

V 0
K 8
Mimaus

#60 profesional y profiláctico, desde luego.

V 0
K 6
D

¿Aun se siguen utilizando los PowerPoint?

V 1
K 6
D

#1 sí, lo que pasa es que los linuxeros sois un poco virgenes asociales. ¿Qué alternativas para presentación hay? En fin... soy virgen uso linux soy un hacker escribo mis documentos con nano.

V 15
K -42
johnyfw

#25 ¿Qué alternativas para presentación hay? -->un pdf?

V 0
K 6
M

#37 Un PDF no es para presentación ¿dónde has visto tú usar un PDF para presentación?

V 0
K 9
D

#50 ¿Dónde? En todas mis presentaciones, y muchas de las que no son mías.

Puedes exportar un documento powerpoint o impress a PDF/A (lo de A para que incluya todas las fuentes). No suele ser mala idea cuando no sabes qué programa y versión de presentaciones tendrán en el lugar al que vas, te ahorras que no se vayan a ver bien las fuentes (especialmente las ecuaciones).

No sirve para presentar animaciones o vídeos dentro del documento, pero en ese caso también puedes incluir enlace a los archivos gráficos y abrirlos aparte.

Tampoco sirve para los que gustan de efectos visuales chorras en el paso entre páginas. Pero como eso no tiene nada que ver con la presentación en si ni ayuda a comprenderla, yo estoy encantado de no utilizarlos.

V 0
K 7
D

#37 Aunque pueda resultar tedioso al principio si no se está acostumbrado a la creación de documentos en latex existe la posibilidad de hacer una presentación en latex con un resultado muy profesional.

V 0
K 6
D

#37 ¿un documento portable? En serio? Qué hacker.

V 0
K 6