¡Nuevo Ransomware en China! ¿Creen que llegue a México??

¡Nuevo Ransomware en China! ¿Creen que llegue a México??

Parece ser que un nuevo ransomware se ha esparcido mucho por China, ya infectó 100,000 computadoras en los últimos días, y el número de usuarios infectados crece por hora.

Lo interesante de este ransomware es que no pide pagos por bitcoin, sino que el atacante pide un aproximado de 16 dólares mediante WeChat Pay, la forma de pago por app más popular en China.

No como otros, este ransomware sólo está atacando usuarios chinos, y al parecer incluye una habilidad de también robar las contraseñas de los usuarios para Alipay, NetEase 163, Baidu, Cloud Disk, JD.com, Taobao, Tmail, AliWangWang y las páginas QQ.

Según la ciber seguridad de China y Velvet Security, los atacantes incluyeron código malicioso en el “easylanguage”, un software de programación usado por grandes grupos de desarrolladores de aplicaciones, el software modificado fue diseñado para inyectar el código ransomware en todas las aplicaciones y software compilados a través de ella. Entonces si alguien hace una aplicación con su software, la gente que la descargue terminará siendo afectada. Nada tontos ?

Si no pagas dentro del tiempo, el malware amenaza con borrar la llave para descifrar de su servidor de control y comando remoto automáticamente

Además de encriptar todos los archivos, el ransomware también roba las credenciales de login de redes sociales y sitios populares chinos y los manda a un servidor remoto y por si fuera poco, además archiva datos del sistema que atacan, incluidos modelo del cpu, resolución de pantalla, información de redes y una lista de software instalado.

%user%\AppData\Roaming\unname_1989\dataFile\appCfg.cfg

Según la policía China no han atacado fuera del país, pero el ataque se ve como los de las series.

Hay un sospechoso y se llama Luo, si lo conocen tiren paro a los polis de por allá.

¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

Para todos ustedes que aman encontrar errores y explotarlos, ahora puedes recibir $40,000 dólares por encontrar y reportar vulnerabilidades en los sitios y aplicaciones de Facebook.

Facebook hizo un anuncio el cual estipulaba:

Investigadores de cyber-seguridad que encuentren áreas vulnerables de seguridad en cualquier producto de Facebook, incluyendo Instagram, Oculus y Whatsapp, los cuales puedan llevar a tomar poder de cuentas, acceder tokens o acceder a las sesiones válidas de usuarios, recibirán un aproximado de:

  1. $40,000 — si no tienen que usar la interacción del usuario.
  2. $25,000 — si el usuario hace una interacción mínima.

Facebook pide que los investigadores manden sus reportes POC para no tener que descubrir más formas de evadir mecanismos de seguridad.

Todo esto comenzó porque hace un tiempo Facebook tuvo una falla de seguridad la cual permitió que los atacadores accedieran a información personal de casi 30 millones de usuarios, usando tokens de acceso robados.

Para reportar las vulnerabilidades, pueden acceder aquí: https://www.facebook.com/whitehat/report?hc_location=ufi

¡Creemos aquí en WhiteSuit que usarán sus poderes para el bien y aportarán mucho! ¡Éxito y Excelsior!