Windows Defender detuvo ataque masivo con troyano para criptominado

Un troyano de nombre Dofoil atacó más de 400.000 equipos corriendo Windows e incluía un minador de la “criptomoneda móvil” llamada Electroneum.

Windows nos muy trae buenas noticias… ¿Quieres saber de que se trata? Sigue leyendo!

Microsoft ha confirmado que su solución de seguridad Windows Defender logró frenar un ataque masivo de malware para criptominado que se produjo a principios de esta semana y que se dirigió contra una gran cantidad de equipos basados en Windows.

En total Windows Defender logró salvar a más de 400.000 PCs de un malware para criptominado conocido como Dofoil. En palabras textuales del gigante de Redmond:

“Justo antes del mediodía del 6 de marzo Windows Defender AV bloqueó más de 80.000 instancias de varios troyanos altamente sofisticados que mostraban técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión. En las siguientes 12 horas se registraron más de 400.000 casos; el 73% de ellos en Rusia, el 18% en Turquía y el 4% en Ucrania”.

Explican desde Microsoft que debido a que el valor de las criptomonedas ha aumentado en el último tiempo, “los operadores de malware ven la oportunidad de incluir software de minado en sus ataques”.

En particular, Dofoil desplegó en Windows un minador de Electroneum (una “criptomoneda móvil” diseñada específicamente para aplicaciones de celulares) que se “disfrazaba” como un archivo legítimo de Windows. Sin embargo, igualmente fue detectado por el antivirus “por estarse ejecutando desde una dirección incorrecta en el disco”.

Esto quiere decir que la solución de seguridad de Microsoft fue capaz de detener un ataque masivo que utilizaba un troyano altamente sofisticado que además estaba preparado para pasar desapercibido en el sistema, algo fundamental en el malware dedicado al criptominado ya que su objetivo es mantenerse el mayor tiempo posible para poder utilizar el equipo infectado como “esclavo” para minar criptomonedas durante largos periodos de tiempo. A más tiempo mayor rentabilidad.

Los afectados por el ataque habrán visto que su antivirus bloqueó infecciones con “nombres como Fuery, Fuerboos, Cloxer, o Azden”. Eso sí, se asegura que todos los usuarios de Windows (7, 8.1 y 10) corriendo con Windows Defender o Microsoft Security Essential deberían estar protegido

Windows Defender es una herramienta antivirus que ha mejorado mucho durante los últimos años, tanto que hoy por hoy es viable utilizar Windows 10 sin un antivirus de terceros, siempre que el usuario poca un poco de su parte (sentido común a la hora de usar el PC).

Les recordamos que Windows Defender está disponible para Windows 7, Windows 8.1 y Windows 10, aunque Microsoft ha destacado que éste último sigue siendo su sistema operativo más seguro, al menos hasta el momento.

Darktable

Darktable, editor fotográfico, ya está disponible en versión Windows

Darktable, editor fotográfico, ya está disponible en versión Windows

Hace unos días fue anunciada la versión 2.4.0 del popular editor profesional de fotografías Darktable. Sumado a las series de mejoras, también se anunció oficialmente para Windows, tras una larga estancia en sistemas Linux y macOS.

Darktable es un editor fotográfico profesional destinado al procesamiento de imágenes en formato RAW. Los archivos RAW almacenan los datos íntegros de las capturas tal como han sido recogidos por el sensor de la cámara, de modo que es utilizado ampliamente en la profesión. Se trata de un software robusto y de código abierto cuyo desarrollo lleva más de ocho años activo.

Hasta ahora el programa sólo estaba disponible para MacOS y Linux pero ahora llega para el SO de Microsoft, aunque con algunas limitaciones, con lo que abre su posible campo de acción en un ámbito bastante movido en los últimos tiempos, sobre todo después de que las últimas novedades de Lightroom hayan cambiado las reglas de juego pasando al pago por suscripción y la necesidad de usar la nube para trabajar con las fotos.

Por otro lado, y como era de esperar, la nueva versión de Darktable, llega con novedades implementadas y errores corregidos. Entre ellas podemos destacar un nuevo módulo para la eliminación de la neblina, cambios en los módulos Deshacer y Balance de color, eliminación del límite de 51200 ISO para el tratamiento de las fotos y nuevos perfiles para tratar el ruido y, como suele ser habitual, soporte para un mayor número de archivos de nuevas cámaras, incorpora perfiles preprogramados para OpenCL; agiliza el almacenamiento en red y las copias de seguridad; y está traducido a 21 idiomas, además de una larga lista de añadidos. Otra de las novedades es justamente el soporte para Windows. Así lo mencionan en el comunicado oficial.

“Finalmente hemos portado Darktable a Windows. Por el momento, todavía faltan algunas características, como soporte para impresión directa, y hay ciertas limitaciones. En todo caso, estamos seguros que es bastante utilizable por lo que esperamos que lo disfruten”.

En su sitio web también agradecen la colaboración del trabajador Peter Budai en el desarrollo de esta última versión. Del mismo modo, mencionan la larga lista de cámaras soportadas para el manejo de RAW, que incluye Canon, Fujifilm, LG, Nikon, Panasonic, Sony, entre otras.