Se hace llamar Matrix y es un virus “Ransomware” está diseñado para secuestrar tu ordenador y pedir un rescate de 2.500 dólares (2.180 euros) para que puedas volver a utilizarlo.


Es un virus que lleva desde 2016 y ha ido evolucionando hasta la versión actual “Matrix-GRHAN Ransomware” con la finalidad de poder secuestrar cada vez más ficheros en los ordenadores de las víctimas, a las que exigen una transferencia de dinero para poder recuperar el acceso a sus ordenadores.

Matrix obtiene el acceso a los ordenadores de la víctima a través de una contraseña débil de una herramienta de acceso remoto integrada en ordenadores Windows, y se dirige a uno de los dispositivos conectados a la Red, sin extenderse a través de la organización.

15493071236012Los ordenadores afectados por Matrix se encuentran con un pantallazo en el que les informan de que los ficheros de su ordenador se encuentran secuestrados. Sin embargo, desconocen de la cantidad que deben abonar para recuperar el control de su equipo hasta que los piratas informáticos se ponen en contacto con ellos por correo electrónico para explicarles los pasos que deben seguir.


Los piratas informáticos exigen el pago en criptonomendas tomando el dólar como divisa de referencia. Al exigir el pago en criptomonedas, como Bitcoins, prácticamente garantizan el anonimato de las transacciones, dificultando así el trabajo de las fuerzas y cuerpos de seguridad del Estado o de los expertos en seguridad informática.

Se recomienda restringir el acceso a aplicaciones de control remoto en nuestros ordenadores con el fin de evitar que estos puedan quedar secuestrados por los piratas informáticos y o usar contraseñas seguras de mas de 8 caracteres con mayusculas minuscular numeros y simbolos.

Información Técnica

La versión Matrix-GRHAN difiere muy ligeramente en comparación con las versiones anteriores, y la única diferencia notable es que utiliza un nuevo patrón de cambio de nombre.

La amenaza aplica un cifrado AES-256 modificado a imágenes, audio, video, texto y bases de datos.

Los archivos procesados por Matrix-GRHAN Ransomware están representados por íconos blancos genéricos y nombres de características siguiendo el modelo '[Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.] .. GRHAN'. Por ejemplo, 'Jotunheim.docx' puede ser renombrado a '[Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.] .VC6NJ9-XWI88P.GRHAN' y los usuarios no pueden recuperarse del ataque usando las instantáneas de Shadow Volume o Shadow Copy.

Se sabe que la amenaza en cuestión utiliza el Servicio de volumen Shadow Copy y elimina los puntos de restauración del sistema, así como las instantáneas de Volumen de Shadow Copy creadas recientemente. Se informa que el Matrix-GRHAN Ransomware crea un fichero '! README_GRHAN! .Rtf' a los sistemas infectados y ofrece el siguiente mensaje:

¿QUÉ PASÓ CON SUS ARCHIVOS?
Sus documentos, bases de datos, copias de seguridad, carpetas de red y otros archivos importantes están cifrados con cifrados RSA-2048 y AES-128. Más información sobre el RSA y AES se puede encontrar aquí:
http://en.wikipedia.org/wiki/RSA (criptosistema)
http://en.wikipedia.org/wiki/Advanced Encryption Standard
¡Significa que ya no podrá acceder a ellos hasta que se descifren con su clave de descifrado personal! Sin su clave personal y la recuperación de datos de software especial es imposible! Si sigue nuestras instrucciones, le garantizamos que puede descifrar todos sus archivos de forma rápida y segura.
Si desea restaurar sus archivos, escríbanos a los correos electrónicos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.''

El troyano Matrix-GRHAN puede interferir con el trabajo de los administradores de bases de datos y algunos administradores de copias de seguridad. La amenaza cibernética está diseñada para infiltrarse y ejecutarse en redes de empresas, granjas de servidores y redes de pequeñas empresas. Se recomienda asegurarse de que no haya puertos abiertos y servicios que estén conectados a Internet a través de conexiones inseguras.

No se recomienda contactar a los operadores de ransomware a través de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.' y otros canales que pueden estar asociados con el Matrix-GRHAN . Debe usar copias de seguridad limpias y ejecutar exploraciones completas del sistema si ha sido infectado con el Ransomware Matrix-GRHAN. La eliminación de esta amenaza debe ser realizada por expertos y productos de seguridad confiables.

Defender

Microsoft ha confirmado que Windows 10 no se inicia en algunos ordenadores después de instalar la última actualización de Windows Defender, "el antivirus" que viene instalado por defecto en windows 10.

El problema solo sucede en aquellos ordenadores que tienen Secure Boot activo, hay que tener en cuenta que la mayoría de los ordenadores modernos utilizan UEFI y Secure Boot se encuentra activo por defecto, salvo que el usuario lo hay desactivado manualmente desde las opciones de la BIOS, es raro que no se tenga habilitado.

El paquete corresponde a las actualizaciones mensuales para la plataforma de protección antimalware de Windows Defender y aplica para las versiones 1607, 1703 y 1709 de Windows 10, es decir, todas menos las October 2018 Update (1803).

El fallo afecta a la versión 4.18.1901.7 de Windows Defender, impidiendo el inicio en ordenadores con Secure Boot activo. Además de esto, la actualización tiene otro problema debido a un cambio en la ubicación de la ruta del archivo en la actualización, muchas descargas se bloquean cuando se habilita AppLocker.

Solución temporal

Microsoft dice estar trabajando para solucionar el problema y ofrecerán un parche en una actualización futura. Mientras tanto recomiendan seguir los siguientes pasos para revertir el fallo si te has visto afectado:

    Reinicia tu ordenador, entra en la BIOS
    Desactiva Secure Boot y reinicia tu dispositivo nuevamente

    Abre el Símbolo del sistema como administrador y ejecuta el siguiente comando:

    "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" -revertplatform

    Espera un minuto y luego haz lo siguiente:

    Escribe sc query windefend para verificar que el servicio de Windows Defender se está ejecutando
    Escribe sc qc windefend para verificar que el binario de Windows Defender ya no apunta a la versión 4.18.1901.7.

Finalmente, reinicia nuevamente tu ordenador, entra en la BIOS otra vez y activa Secure Boot.

redesLas redes sociales ta se han convertido en las plataformas más utilizadas y fundamentales para muchos usuarios. No se trata ya de un lugar donde únicamente subimos fotos o vídeos. En la actualidad las hay muy variadas e incluso pueden ser el medio elegido por muchos internautas para estar en contacto con amigos y familiares o estar informados de las últimas noticias o para busqueda de trabajo. Esto hace que también haya aumentado el riesgo, evidentemente. En este artículo te vamos a dar las claves para evitar los engaños a través de redes sociales.

Claves para evitar engaños

Uno de los riesgos más importantes a los que se enfrentan los usuarios es el conocido como phishing. Es una amenaza que llega principalmente a través del e-mail, pero cada vez más frecuente en redes sociales. Como sabemos, es así como los ciberdelincuentes pueden obtener nuestras credenciales y contraseñas para acceder a nuestras cuentas.

Evitar hacer clics en los links recibidos

Esto es uno de los puntos principales. Es a través de links por donde pueden llegar variedades de malware o acceder a páginas falsas. Incluso esto puede ocurrir a través de contactos conocidos.

Nunca debemos entrar en cuentas bancarias o cualquier otro registro mediante un link que hemos recibido por redes sociales. En estas fechas navideñas muchas de estas amenazas aumentan. Podemos toparnos con enlaces que nos llevan a tiendas con grandes ofertas pero que realmente se trata de una estafa.

Los Bots son peligrosos

En más de una ocasión nos hemos encontrado con una cuenta bot. Incluso nos han agregado como contacto. Hay que tener cuidado con ellas y puede ser recomendable llegar a bloquearlas.

En muchas ocasiones envían información legítima, pero en otras muchas no. Incluso podemos ver que envían links falsos con la intención de afectar nuestra seguridad.

Para saber identificar este tipo de cuentas podemos ver el nombre. Normalmente suelen contener letras o números sin mucho sentido y aleatorios.

Con las noticias falsas hay que tener cuidado

Las ya muy famosas fake news, hay que tener cuidado con las publicaciones falsas. En muchas ocasiones tienen como objetivo difundir contenido que no es real con el fin de que el usuario acceda.

Una vez se entre en ese contenido es probable toparnos con enlaces fraudulentos, más allá de que la propia noticia sea falsa.

Anuncios falsos

También podemos llegar a encontrar anuncios falsos que lleven a engaños. Información que nos llega al ver publicaciones de otras cuentas, por ejemplo. En muchas ocasiones puede tratarse de un fraude para robar los datos.

Buscan ser lo suficientemente atractivos para que los usuarios hagan clic e incluso lleguen a introducir sus cuentas o realizar un pago.

Mantener siempre la seguridad

Con esto podemos añadir varias cosas, sin embargo algunos de los aspectos más importantes son mantener siempre los sistemas operativos, las aplicaciones actualizadas a la última versión y contar con una clave fuerte y compleja.

Lo más importante es que nuestro sistema esté libre de malware. Para ello podemos utilizar programas y herramientas de seguridad como antivirus, antimalware, etc.. De esta manera se pueden evitar amenazas como los keylogger, que puedan recopilar nuestros datos.

La IP es un número único e irrepetible que identifica cada dispositivo que se conecta a Internet. Tu PC, tu móvil, tu televisor e incluso las propias páginas web que visitas cada día tienen una dirección de Internet Protocol (de ahí las siglas IP) asignada. Aunque es un número que puede cambiar cada vez que te conectas a Internet (y de hecho, suele ser así: es lo que se conoce como dirección dinámica), dado que jamás habrá dos números iguales sirve para identificar a las personas que se conectan a Internet. De hecho, es posible incluso localizar una IP en base a la ubicación desde la que se haya conectado su usuario.

La dirección IP puede ser fija (IP fija) o variable (IP variable o dinámica), además de que también existe una dirección privada y otra que ve todo el mundo. En este caso nos vamos a centrar en la IP pública, que es aquella que de alguna manera 'muestras' ante la red cada vez que te conectas a Internet: lo más habitual es que esta dirección sea variable (es decir, dinámica), de manera que cada vez que te conectes lo estarás haciendo bajo un número diferente... pero eso no quiere decir que tus anteriores conexiones no hayan dejado rastro, de hecho los ISP tienen la obligación de guardar las direcciones IP que le han concedido a los usuarios..

De cómo saber la IP de un ordenador ya te hemos hablado, y en esta ocasión en lo que nos queremos centrar es en explicarte hasta qué punto es posible geolocalizar una IP. Veamos si es posible y, sobre todo, cómo se hace.

Vayamos por partes. Lo primero: ¿qué es una dirección IP pública? Es la dirección que identifica tu conexión a través de tu operadora telefónica (o ISP, por las siglas en inglés de Proveedor de servicios de Internet), y en el momento en el que te conectas con tu ordenador, móvil o Smart TV a un router para entrar en Internet se te asigna una IP única que es pública y visible para todo Internet. Las hay fijas y dinámicas, y como decíamos hoy en día lo más habitual es que estés utilizando una de las segundas, aquellas que tu proveedor te asigna en forma de un número diferente cada vez que te conectas a la red. La que esté libre en ese momento, es tu IP para esa sesión.
Tal y como ya habrás visto en más de una ocasión, las direcciones IP están formadas por cuatro grupos de números del 1 al 255 separados por puntos entre ellos. Por ejemplo, esto es una dirección IP: 172.16.253.138. O esto: 65.28.77.253. Es un protocolo que no había cambiado mucho en las últimas décadas, hasta que hace algunos años debido a que se estaban agotando los números fue necesario introducir el nuevo estándar de IPv6.

¿Se puede localizar una IP? La respuesta depende: sí y no. Se puede localizar, por supuesto, pero lo que estarás localizando en la gran mayoría de los casos es la ubicación del proveedor de Internet que ha asignado esa IP al dispositivo. Lo que puedes saber es la "central" a través de la cual se ha conectado el usuario a la red, y claro está que esas centrales normalmente están cerca de la ubicación del usuario, por lo que de alguna manera sí estarás sabiendo dónde vive... pero desde luego no de forma exacta.

Para lo que sí te puede servir esta dirección es para, por ejemplo, saber si ese usuario se está conectando a través de una red de una empresa. En muchas empresas la conexión está configurada a nombre de la compañía, y dependiendo de qué web utilices puedes conseguir este dato con simplemente saber desde qué IP se han conectado. A continuación te recomendamos algunas webs.
Cómo geolocalizar una dirección IP
Pero dejémonos de introducciones y vayamos directos a la cuestión que te ha traído hasta este artículo: la geolocalización de una IP. Efectivamente, las IPs se pueden localizar, ya que cada vez que te conectas a la red estás dejando un rastro que incluye muchas pistas acerca de tu ubicación. De hecho, en algunos casos esas pistas pueden llevar incluso a tu ubicación exacta. En principio no es algo que deba preocuparte como usuario, ya que esa información solamente se utiliza para mejorar la experiencia de navegación en las webs (y para ayudar a sus administradores a saber quién las visita).

Para localizar una IP, prueba estas páginas:

Para saber de dónde es una IP, prueba IPFingerPrints.com
En el caso de que la anterior no funcione, prueba InfoSniper.net
Para saber si una dirección IP corresponde a una empresa, prueba IPLocation.net

Todas estas páginas tienen el mismo funcionamiento: tan solamente has de pegar la IP que quieres localizar (¡cuidado! Cuando entras en estas webs, lo que se te muestra normalmente por defecto es la ubicación de tu propia IP; recuerda cambiarla por la dirección que quieres comprobar) y ver el resultado sobre el mapa. En algunos casos, incluso tendrás las coordenadas exactas de su posición.

Forzar el cambio de red publica a red privada en windows 10

publprivEn este articulo veremos de que 2 maneras se puede cambiar el perfil Público o Privado de la red a la que estamos conectado. Al selecionar un tipo de conexión u otra, se aplicaran ciertas medidas de seguridad. Así, cuando nos conectamos a una red el sistema operativo nos da a elegir si se trata de una red pública (para bloquear funciones como permitir conexiones de otros equipos o compartir recursos) o una red privada (para permitir compartir archivos y recursos en LAN). Una vez conectados a una red, Windows 10 nos permite cambiar de una red pública a una privada (y al revés) fácilmente desde el menú de configuración del sistema operativo. El problema llega cuando, por algún motivo, Windows no nos muestra esta opción para cambiar de red.

Windows 10 está lejos de ser un sistema libre de fallos, y menos desde la llegada de Windows 10 October 2018 Update, la última actualización del sistema operativo. A veces muchos usuarios se encuentran que no aparece la opción de cambiar entre red pública y red privada.

A continuación os explicamos cómo hacerlo de dos formas diferentes, una de ellas usando PowerShell, la terminal avanzada de Microsoft, y la otra de ellas a través del propio registro de Windows.

Powerinstr

Cambiar entre una red pública y una red privada utilizando PowerShell

Para cambiar entre una red privada y una red pública desde PowerShell, lo primero que debemos hacer es abrir una ventana de PowerShell con permisos de administrador desde Cortana. Una vez abierta, el primer comando que ejecutaremos será el siguiente, que nos permitirá conocer la configuración actual de la red y el ID de la tarjeta de red:

* Get-NetConnectionProfile

Ahora, para cambiar el tipo de red de una a otras tendremos que utilizar el siguiente comando:

* Set-NetConnectionProfile -InterfaceIndex -NetworkCategory Private

Debemos asegurarnos de cambiar por el índice de la interfaz de red en la que queremos aplicar el cambio (en este caso, 4) y elegir al final si queremos convertirla en una red privada con “Private” o pública con “Public”. Ejecutamos el siguiente comando y automáticamente cambiará la configuración de la red, 

* Set-NetConnectionProfile -InterfaceIndex 4 -NetworkCategory Private

Cambiar de una red pública a una privada desde el registro de Windows 10

regeditTambién se puede hacer mediante un sencillo cambio en el registro de Windows. Para ello, pulsamos con el boton derecho del raton en el logo del menu de windows o pulsamos las teclas de windows  + R y escribimos REGEDIT.

Antes de continuar, si no sabéis exactamente cómo trabajar con el registro de Windows os recomendamos leer una guía básica de regedit para editar el registro de Windows.

Una vez conozcamos ya la herramienta regedit, el siguiente paso será entrar a ella y desplazarnos hasta la siguiente ruta del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

Una vez en ella, desplegaremos la carpeta “Profiles” y localizaremos el perfil de la red a la que queremos hacer el cambio. Para identificarla mejor podemos ayudarnos de la clave “Description”, que nos dirá a qué clave corresponde. Una vez tengamos la tarjeta de red localizada, lo siguiente será cambiar de una red pública a una red privada. Para ello, localizaremos la clave “Category” y debemos cambiar su valor según queramos: Red pública: 0 Red privada: 1 Una vez aceptados los cambios, nuestra red ya habrá cambiado su configuración.