domingo, 14 de junio de 2020

Un fantasma acecha en la SoMBra, SMBGhost

Hemos empezado el fin de semana con una nueva alerta del CCN-CERT relativa a una amenaza a la seguridad de nuestros equipos informáticos que corren Windows 10, y a la que han llamado SMBGhost. ¿Grave? Crítica, equiparable a las últimas “famosas” por los daños que causaron a lo largo y ancho del globo: NotPetya y WannaCry.
Esta amenaza aprovecha una vulnerabilidad en el protocolo SMB, una forma de comunicación entre dispositivos que permite la compartición de carpetas y de impresoras en una red, entre ellas la doméstica que tenemos en casa.
Me explico. Todos los dispositivos que están conectados a nuestro router conforman nuestra red doméstica, y el protocolo SMB permite que se puedan compartir las carpetas y documentos que hay en un equipo con el resto de dispositivos de la red; y otro tanto ocurre con las impresoras: tenemos una impresora conectada directamente a un equipo, por USB es lo normal, y la "compartimos" con el resto de usuarios de casa para que cualquiera pueda imprimir a través de ella teniendo, eso sí, el equipo encendido.
El exploit (el bicho) que se aprovecha de esta vulnerabilidad, que además cuenta con la capacidad de auto-distribuirse a todos los dispositivos de la red - como buen gusano que es – permite al malote hacerse con el control del o de los dispositivos infectados con privilegios de administrador. A partir de ese momento tiene nuestro ordenador, y cualquier otro de los de la red, a su entera disposición, pudiendo hacer cuánto mal quiera: desde robarnos información a instalarnos un ransomware y pedirnos un rescate, pasando por convertirnos en un bot más de su red.

Si bien esta vulnerabilidad fue descubierta y solucionada hace unos meses vía parche de seguridad de Microsoft, es lo suficientemente grave (crítica, os recuerdo, la máxima gradación) como para lanzar un nuevo aviso a “navegantes” y que actualicemos urgentemente nuestros sistemas Windows ¡que el segundo martes de junio ya ha pasado!
Eso sí, los que aún ¿disfrutéis? De Windows 7 no tenéis que preocuparos, ya que no os afecta… Esta, pero todas las demás derivadas de un sistema operativo descontinuado están acechándoos y deseando encontraros.
Una vez más me permito unir mi voz a las de quienes claman en el desierto y pediros que actualicéis, constantemente. Que la seguridad informática es una tarea constante y que es imposible llegar al 100%. Así que, al menos, vamos a no facilitar la vida a los ciberdelincuentes.
Tened cuidado ahí fuera. ;-) 


Fuentes:

domingo, 16 de febrero de 2020

Lo que soporta el soporte (fake) de Windows

Lo prometido es deuda, así que toca pagar.

Sábado, 8 de la mañana. Día de descanso y el teléfono, fijo, que suena. Un tipo con acento extranjero que dice ser del “Servicio Técnico de Microsoft” y que llama porque mi “computadora” está llena de errores se tiene que escuchar de todo, que en ningún caso es más suave que “sinvergüenza”, pensando en la cantidad de personas a las que pueden llegar a engañar. Me cuelga, y se lleva unas cuantas lindezas más mientras me preparo el desayuno. Total, ya se me ha pasado el sueño.

Mi cabeza empieza a dar vueltas a la llamada y me arrepiento de haber sido tan brusco: era la primera vez que me pasaba, y he perdido la oportunidad de conocer de primera mano su modus operandi. Mala suerte: para la próxima, concluyo.

A punto de empezar con la tarea de empapar la segunda magdalena (casera ¿eh?) en el café con leche vuelve a sonar el teléfono. El día no empieza tranquilo, precisamente, y acabarán despertando a todos los de casa...
¡O sí! Ahora, veinte minutos después de la primera llamada, es una tal Ana, técnico de Microsoft que malamente habla español con un acento rumano inconfundible, quien me dice que mi ordenador tiene muchos errores y que me van a ayudar a solucionarlo. No me lo puedo creer: el karma existe.

Y mi buena Ana empieza a decirme en su mal español, que es mejor que mi inexistente rumano, dicho sea de paso, que por usar el navegador de internet se me han descargado problemas en mi ordenador. Algo malo debe ser eso de usar el navegador porque me lo repitió cual mantra varias veces mientras ambos esperábamos a que arrancase el ordenador (tiene suerte: el portátil que tengo a mano sólo tiene Windows instalado), mientras yo le voy agradeciendo las molestias y me disculpo porque es una “máquina vieja” y tarda lo suyo.

Una vez tengo el equipo encendido se lo digo, y ella empieza a darme instrucciones:

- “Tienes tecla C-t-r-l abajo izquierda, si ¿no?
- A veeer… (me hago pasar por una persona mayor poco técnica) ¡Sí, aquí está!
- Tú derecha tecla Ctrl ¿qué tienes? Tecla Windows cuatro banderitas Windows?
- Huy, no. Una que pone “Fn”, y esa de las banderitas a su derecha…
- Esa, esa- me interrumpe. Tu pulsa tecla Windows y tecla “R”, da mismo a la vez…
- Voy, voy… Muchas gracias por su paciencia, señorita…
- Tú pulsa tecla Windows y “R” y dime que ves…
- Huy, nada aún.
- ¿Tú pulsado tecla Windows y “R”?¿Sí?


- Sí, sí. ¡Espere, señorita, que aquí pone algo! Es un cuadradito en el que pone algo de “Ejecutar” y luego “Abrir” al lado de otro cuadradito en blanco…
- Sí, sí. Tu escribe yo digo letras: e de España, v de Valencia, e de España, n de Navarra… r de Roma. ¿Sí? ¿Tú escribes?
- Espere, espere, que lo ha dicho muy deprisa y no me ha dado tiempo (leches, que lo tengo que escribir en el papel donde tomé las notas y luego en “su sitio”)
- Sí, sí, tu escribes yo repito: e de España, v de Valencia… r de Roma ¿sí?¿sí?
- Casi, casi… e...v...e...n...t...v… Me he perdido ¿puede repetirmelo? Es que estoy muy nervioso ¿sabe?
- Sí, si. Tu escribes yo repito: e de España, v de Valencia… r de Romanía

¡Corcho! Los nervios la han traicionado: la “r” ha pasado de ser la de Roma a ser la de Rumanía…

- Ya lo tengo, señorita. Qué amable es usted, que paciencia…
- Pulsa tecla Intro. Tú que ves pantalla? (me vuelve a cortar ¡qué poco empática!)
- Huy, una ventana que pone… Visor de eventos

- Sí, sí (empiezo a estar hasta el moño de tanto refuerzo positivo). Tú haces doble clic en Vistas personalizadas. Sí. ¿Ya?
- Sí, ya está…
- Tú haces doble clic Eventos Administrativos ¿sí?
- Espere… ¿es donde está ese embudo?

- Tú haces doble clic Eventos Administrativos yo digo ¿sí?

(Y yo digo: ¿por qué me tutea directamente y de modo tan brusco? Estos de Microsoft...)

- Ya está…¡halaaa! Cuánta señal roja y amarilla de peligro...

- ¿Ves, tú ves? Computadora muchos errores tu navegar Internet tú muchos errores. Yo ayudar quitar errores ¿sí? Tú abrir Google Chrome ¿sí?

(Pues va a ser que no tengo Chrome, espero que me sirva Firefox, porque a esta moza no voy a ser capaz de hacérselo entender)

- Voy, voy… Ya está, señorita. ¿Qué hago ahora?
- Tú escribe yo digo: s de Sevilla, u de…

Ni me acuerdo ya: estaba tronchado de la risa. Y a punto de despertar al resto de la casa…

- … s… u… p… r… e… m… o… Tú pulsa Buscar ¿Tú que ves?
(Nada, borroso: estoy llorando de la risa)

- “Descarga Supremo, software de control…”
- Sí, sí. Tú pulsa descarga ¿sí? Tú baja pantalla tu ves botón naranja ¿sí?
- Sí, donde pone “Descargar Supremo” ¿no?

- Sí, sí. Tu descargas ¿sí?
- Ya está descargado.

- ¿Sí? Tu doble clic Ejecutar Exe. ¿sí?
- ¿Aquí dónde pone…?
- Sí, sí. Tu doble clic Ejecutar Exe, ¿sí?

(Para mí que se estaba desesperando ¡qué prisas me metía!)

- Ya está. ¡Huy! Otra ventana...

- Tú ahora ves ventana números ¿sí?
- Sí
- Tú dices números yo arreglo computadora ¿sí?

(Hombre, claro; que para eso llevo más de veinte minutos al teléfono, el café con leche enfriándose y esa pobre magdalena que ya parecerá más bien cualquier cosa ahí empapuzada dentro de la taza…)

- Sí, sí. Apunta: cero-seis-dos-cero-nueve-uno-cero-nueve-dos… po...lí...cí...a
-No, no. Tú dices sólo números ¿sí?
- Pues eso, bonita: cero-nueve-uno-cero-seis-dos-cero-nueve-dos… po...li...cí...a

¿y qué ocurrió?¿Pensáis que me colgó? ¡¡Qué va!! Ocurrió lo que todos los clientes queremos cuando nos atiende una teleoperadora que no nos soluciona el problema: ¡¡se puso el encargado!!

- Hola, soy Max no-se-qué, del departamento de Microsoft. Su computadora…

Y aquí se acabó mi paciencia: sinvergüenzas, estafadores, ladrones, delincuentes… hasta que, entonces sí, me colgaron.

Tronchado de la risa y más feliz que una perdiz apagué mi portátil (sí, miré a ver si tenía algo que antes no estaba) y me fui a terminar mi casi frío desayuno, rescatando esa pobre magdalena de su sufrimiento.

Ciertamente, el día mejoró: no hay como unas risas mañaneras… ¡salvo que hubiera tenido Windows en alguna máquina virtual y haber seguido con el juego! Pero eso ya os lo dejo a vosotros…

Nota: esta noche, mientras escribo esta entrada, he comprobado como al ejecutar el instalador ya sale un mensaje advirtiendo del uso de la herramienta de control remoto por parte de ciberdelincuentes. Eso les honra.