martes, 19 de septiembre de 2017

CCleaner, Malware y el Workflow

Hace un par de días que por las redes sociales ha corrido esta noticia y no he podido evitar comentarlo en el blog.  CCleaner sufrió un ataque de cadena de suministro que utilizando los servidores legítimos para distribuir este software. Esto hizo que durante un tiempo se distribuyeron un malware haciéndose pasar por las versiones CCleaner 5.33 y CCleaner Cloud version 1.07.3191 y que extraía la siguiente información de nuestros equipos:
  • Nombre del PC
  • Lista de software instalado, incluyendo actualizaciones de Windows
  • Lista de todos los procesos en ejecución
  • Direcciones IP y MAC
  • Información adicional como los procesos que se ejecutan con privilegios de administrador y si se trata de un sistema de 64 bits.

Pero, ¿Como funciona este malware? Pues los amigos de Talos nos lo explican: 


Si os habéis quedado con ganas de saber mucho mas, os animo a leeros la fuente de esta noticia donde se disecciona el malware como si no hubiera un mañana:

A día de hoy ya hay varios antivirus que detectan este Malware, actualizalo y dale una pasada a tu equipo por si las moscas. 

Sed Buenos ;)  

lunes, 18 de septiembre de 2017

NSA Code Breaker Challenge 2017

En esta entrada no os voy a explicar nada por que yo la ingeniería inversa no la domino todo lo que me gustaría. Así que creo que ha llegado el momento de aprender con el siguiente desafío de la NSA.


Lo mejor de este reto es que la NSA ha compartido todos los apuntes que necesitaremos para solucionarlo y los podéis encontrar en la siguiente dirección: 

La información esta genial aunque yo necesito unas clases particulares, que lo he intentado pero no entra. Pero para todos aquellos que queráis intentar jugar al reto de la NSA aquí tenéis el enlace: 

Sed Buenos ;)