Hackers por todas partes!

Teclado y café

00:00 / 00:00:23

Esta semana las noticias de hackers siguen y siguen. Para empezar Google removió de la Play Store 9 aplicaciones de Android que robaban los datos de Facebook de sus usuarios. Las aplicaciones cumplían funciones de edición de fotos, instructores de ejercicios y lectores de horóscopo y tenían más de cinco millones de descargas en total.

Las apps eran gratuitas y ofrecían funciones adicionales a quienes iniciaran sesión en Facebook. Lamentablemente, estaban contaminadas con el malware Android.PWS.Facebook, que usaba código javascript para capturar los datos de la página de inicio de sesión real de la red social y los enviaban a un servidor externo.

Las apps eliminadas son:

PIP Photo (Más de 5 millones de descargas)
Processing Photo (Más de medio millón de descargas)
Rubbish Cleaner (Más de cien mil descargas)
Inwell Fitness (Más de cien mil descargas)
Horoscope Daily (Más de cien mil descargas)
App Lock Keep (Más de cincuenta mil descargas)
Lockit Master (Más de cinco mil descargas)
Horoscope Pi (Más de mil descargas)
App Lock manager (10 descargas)

Fuente: ArsTechnica

Hackers por todas partes! Google remueve 9 apps de la Play Store por robar datos y Microsoft te pide que desactives el servicio de Cola de Impresión en Windows 7 para evitar un posible ataque remoto 😰 Share on X

Hackers en la impresora

Mientras tanto se descubrió una grave vulnerabilidad en el viejo, pero todavía muy popular Windows 7, que permitiría a usuarios malintencionados ejecutar código de manera remota en equipos que tengan activo el servicio de impresión.

La vulnerabilidad CVE-2021-34527, o “Print Nightmare”, deja un acceso abierto al Internet en la función RpcAddPrinterDriverEx, que permitiría a un atacante hacerse pasar por un administrador e instalar una falsa impresora para tomar control de tu computador.

Fue descubierta por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, que divulgó la información pensando que ya había sido corregida. Al darse cuenta del error se retractaron, pero un tutorial de cómo ejecutar el ataque terminó publicado en Github.

Para protegerte de este ataque, lo mejor que puedes hacer es ir a “services.msc” y desactivar el servicio de Cola de Impresión o, si estás usando una impresora y necesitas el servicio, abrir el Editor de Políticas de Grupo, seleccionar “Configuración del equipo”, pulsar en “Plantillas administrativas”, seleccionar “Impresoras” y desactivar la opción “Permitir que el administrador de trabajos de impresión acepte conexiones de clientes”.

Audacity espía

La comunidad de software libre está razonablemente alterada después de que la empresa Muse Group comprara Audacity, el programa de edición de audio de software libre más famoso del mundo, y cambiara su política de privacidad para notificar que recopilarán información de los usuarios.

De acuerdo con la política, el programa enviará a casa información sobre tu procesador, tu sistema operativo y tu IP y, más peligroso aún, datos que podrían utilizarse “para el cumplimiento de la ley, litigaciones o peticiones de las autoridades”.

Lo peor es que datos vitales, como la dirección IP del usuario, se guardan sin encriptar por un día entero antes de encriptarse y ser enviados a servidores en Rusia, Estados Unidos y la Unión Europea, donde se guardan por un año.

La polémica radica en que, para la comunidad, un programa offline como Audacity no debería tener la necesidad de enviar este tipo de información. Además, ahora no puede ser usado por personas menores de 13 años, lo que viola la licencia GPL bajo la cual Audacity se distribuye. Habrá que esperar un fork 🤔.

¿Te gustó esta entrada? ¡Apoya mi trabajo dejando una propina ;-)! Puedes usar Paypal o Coffee

O cualquiera de éstos otros métodos

También puedes compartir este artículo con tus amigos y hacer crecer todavía más esta comunidad.

También puedes suscribirte al newsletter El Boletín Tecnopapapi y recibir actualizaciones y contenido exclusivo directamente en tu correo electrónico.

¡Suscríbete!

Por último, sigue la conversación en Twitter, Instagram y Telegram y formemos una comunidad grande y divertida de fanáticos de Windows, Android y la tecnología en general.

Did you like this?
Tip Alexis with Cryptocurrency