9 de septiembre de 2018

AMPLIACION. Acusado un espía de Corea del Norte por el ataque a Sony Pictures y el gusano WannaCry 2.0

El Departamento de Justicia estadounidense ha acusado a Park Jin-hyok, un espía de la República Popular de Corea del Norte, de estar detrás de una serie de ataques internacionales de gran repercusión
Buscado por el FBI. Este ciudadano de Corea del Norte es acusado de pertenecer al grupo de delincuentes informáticos conocido como Lazarus. Este grupo presuntamente patrocinado por el gobierno de Corea del Norte lleva en activo desde 2009 atacando toda clase de objetivos. Varios de estos ataques tuvieron objetivos de Corea del Sur, así como los conocidos ataques a Sony Pictures Entertainment y el gusano WannaCry 2.0.
La denuncia original, a pesar de estar en inglés y ser un documento legal, es sorprendentemente legible, y se encuentra en el siguiente enlace:
En ella, el agente especial del FBI Nathan P. Shields, cuya experiencia profesional incluye ingeniería de software en la NASA además de 7 años como agente especial, explica en 179 páginas los detalles de cómo el acusado participó en los hechos. Concretamente, los delitos de los que se le acusa son conspiración y conspiración para cometer fraude electrónico, ambos delitos tipificados en el Título 18 del Código de los Estados Unidos, reservado a los crímenes perseguidos por el gobierno federal (por contraposición a los perseguidos por un estado concreto) y al enjuiciamiento criminal.
Desde el punto de vista de la seguridad informática, es interesante leer la denuncia por lo detallado de la investigación. Se llega hasta el punto de explicar técnicamente que cierto malware está relacionado con otro por contener ambos cierta sección de código binario o usar el mismo protocolo falso para comunicarse con los servidores de control (de esta forma, relacionan diferentes ataques con este grupo). Este protocolo falso parece TLS (un protocolo estándar usado para comunicaciones cifradas), pero no lo es, ya que utiliza otro tipo de cifrado, entre otras diferencias. El objetivo de realizar algo así es evadir los sistemas de detección de intrusos, que lo ven como tráfico legítimo cifrado y no lo detectan como malicioso.
Volviendo al tema del acusado, la última información que se tiene de él es que volvió a Corea del Norte después de trabajar en China para una empresa vinculada con el gobierno coreano. Como es de esperar, no existe convenio de extradición entre Corea del Norte y Estados Unidos. Como diría el famoso futbolista y entrenador Bernd Schuster, "no hase falta desir nada más".
Más información:
·         U.S. Ties Lazarus to North Korea and Major Hacking Conspiracy https://threatpost.com/u-s-ties-lazarus-to-north-korea-and-major-hacking-conspiracy/137264/
·         FBI Most Wanted: PARK JIN HYOK https://www.fbi.gov/wanted/cyber/park-jin-hyok
Fuente: Hispasec
Diagrama que vincula al acusado con las víctimas mediante cuentas de correo usadas en los ataques



Escalada de privilegios en ProtonVPN Client

Recientemente se ha descubierto una vulnerabilidad que afecta a la versión 1.5.1 del cliente ProtonVPN
ProtonVPN es un servicio ofrecido por la compañía Proton Technologies, esta compañía es famosa por un servicio de email llamado "ProtonMail" uno de los servicios de correos más seguros del momento.
Hace poco la empresa apostó por hacer un servicio VPN usando la misma visión que con el servicio de email. Y han empezado a aparecer ya algunas vulnerabilidades del lado del cliente.
El cliente de ProtonVPN se divide en dos partes, por un lado está la 'GUI (Interfaz gráfica)' que se ejecuta con privilegios estándar y el propio servicio que corre con los privilegios del sistema.
La 'GUI' se usa para generar el fichero de configuración para OpenVPN que se usa para para ejecutar el servicio con el archivo de configuración indicado.
El pasado abril la firma VerSprite descubrió la vulnerabilidad con CVE-2018-10169 que hacía que si un atacante agregase un parámetro como "plugin" o como "script-security" en el archivo de configuración permitiría ejecutar comandos con privilegios de sistema ya que no existía validación alguna.
Si observamos el código de la imagen vemos cómo la función 'parse_line()' admite los caracteres ' " " ' (comillas dobles) para indicar los comandos.
El investigador Paul Rascagneres (@r00tbsd) de "Cisco Talos" ha descubierto que si modificamos el archivo de configuración y agregamos el parámetro "up" y a continuación la ruta de ejecución de un programa cualquiera (la prueba de concepto se hace con notepad.exe) veremos cómo el programa se ejecuta con privilegios de sistema.
Prueba de concepto
Esta vulnerabilidad fue reportada por el equipo en julio y el parche ha llegado en una actualización del 3 de septiembre. Se recomienda actualizar los  clientes a la versión actual.
Más información
Fuente: Hispasec

BIOMEDICINA. Desarrollan fármaco que paraliza el cáncer permanentemente

Científicos australianos de la Universidad de Melbourne descubrieron un nuevo tipo de droga que puede ayudar a tratar el cáncer ––grupo numeroso de enfermedades que se caracterizan por el desarrollo de células anormales––.El fármaco no elimina las células cancerosas, sino que las deja en un estado durmiente que impide que la enfermedad progrese, el cual cuenta con una ventaja que se debe resaltar: no tiene efectos secundarios.
Paralizar el cáncer en crecimiento
El descubrimiento, publicado en la revista Nature, consiste en un fármaco que inhibe dos tipos de proteína llamados KAT6A y KAT6B. Ambas están estrechamente relacionadas con el desarrollo tumoral y se consideran dos de los principales motores de crecimiento en las células cancerosas. La KAT6A se encuentra en el número 12 en la lista de genes más comúnmente amplificados en cánceres. 
Al aplicar un tratamiento que inhibe la formación de las proteínas antes mencionadas, los investigadores lograron cuadruplicar la esperanza de vida en animales afectados por linfoma –– tipo de cáncer que se desarrolla cuando se produce un fallo en la forma de actuar de los linfocitos (células blancas de la sangre)––uno de los tipos de tumor más letal.
“Desde el principio, descubrimos que el agotamiento genético de KAT6A cuadruplicaba la esperanza de vida en modelos animales de cáncer de sangre llamado linfoma. Armados con el conocimiento de que KAT6A es un importante factor de cáncer, comenzamos a buscar formas de inhibir la proteína para tratar el cáncer”, comentó , Tim Thomas del Instituto de Ciencias Farmacéuticas Monash
Sin daño celular, ni efectos secundarios
Este nuevo tratamiento no destruye las células cancerosas, sino que las desactiva. Lo que hace, es poner la enfermedad “a dormir” permanentemente, impidiendo que se desarrolle o que se reactive tras su eliminación. La ventaja que tiene esta droga o fármaco es que no tiene dolorosos efectos secundarios, como sí los posee la radioterapia o quimioterapia.
Los tratamientos actuales se basan en sustancias que destruyen el ADN de las células cancerosas. El problema es que no es fácil dirigir estos tratamientos para que solo destruyan células enfermas. La terapia a menudo destruye también células sanas, lo que da lugar a todo tipo de efectos secundarios lamentablemente dolorosos para el paciente.
Los descubridores de la droga comentaron estar entusiasmados, pero enfatizaron en lo necesario que es seguir investigando y realizar ensayos clínicos en seres humanos antes de que la droga llegue a los hospitales. Su mayor uso puede estar en prevenir de forma permanente la reaparición del cáncer tras su eliminación.
“La posibilidad de brindarles a los médicos otra herramienta que podrían usar para retrasar sustancialmente la recurrencia del cáncer podría tener un gran impacto para los pacientes“, Thomas.
Fuente: Muy Interesante.es

INVESTIGACION. Desarrollan el primer fármaco del mundo que bloquea la metástasis

Investigadores españoles crean un nanocompuesto que frena la expansión del cáncer de colon
Golpe certero de la ciencia al cáncer de colon, el tumor maligno con mayor incidencia en nuestro país. Investigadores españoles han ensayado con éxito en animales un nanofármaco capaz de bloquear la expansión de la enfermedad, lo que se conoce como metástasis. Un proceso que afecta al cuarenta por ciento del millón de casos de este tipo de cáncer que se diagnostican cada año en el mundo, y que representa la causa principal de muerte.
La investigación, que publica la revista científica «EMBO Molecular Medicine», abre una nueva vía para prevenir la metástasis en el cáncer colorrectal en los seres humanos, utilizando una nanomedicina que elimina selectivamente las células madre metastásicas.
El nuevo fármaco funciona como un dron que identifica un receptor (CXCR4) en las células madre metastásicas. Una vez localizadas, administra el fármaco y las destruye, bloqueando la metástasis, según precisan fuentes de la investigación. Al actuar sólo sobre las células tumorales metastásicas, el nuevo nanofármaco evita la toxicidad general asociada a los tratamientos habituales contra el cáncer y preserva las células sanas. Aunque hasta ahora se ha ensayado con éxito en animales que padecen cáncer colorrectal, los investigadores que han realizado el ensayo creen que se podría utilizar en 20 tipos de tumores adicionales, que también expresan CXCR4, como en los de próstata, mama, ovario y otros.
Los investigadores han destacado que se trata del «primer fármaco en el mundo, selectivamente antimetastásico, que aborda la necesidad médica de bloquear la diseminación metastásica». Esta es la principal causa de muerte en pacientes oncológicos, «a la vez que elimina la toxicidad y los efectos adversos de los tratamientos convencionales»
El Hospital de Sant Pau de Barcelona podría ser el primer centro en el mundo en llevar a cabo ahora ensayos clínicos que evalúen este nuevo fármaco en pacientes, previamente a su posible introducción en la terapéutica clínica.
El trabajo ha sido llevado a cabo conjuntamente por investigadores del Institut d’Investigació Biomèdica de Sant Pau (IIB Sant Pau), del Hospital Sant Pau, de la Universidad Autónoma de Barcelona (UAB), del Consejo Superior de Investigaciones Científicas (CSIC) y del Centro de Investigación Biomédica en Red de Bioingeniería, Biomateriales y Nanomedicina (CIBER-BBN), que han sido los creadores del nanofármaco. Además, la investigación ha sido liderada por Ramon Mangues (IIB Sant) y Antonio Villaverde y Esther Vázquez, ambos de la UAB, y todos ellos miembros del Ciber-BBN.
Los científicos han detallado que el fármaco actúa solo sobre las células iniciadoras de metástasis, a través de su interacción específica, entre un péptido presente en la nanopartícula proteica que lo transporta y el receptor celular CXCR4 que se encuentra sobreexpresado en las células tumorales.
«Esto permite atacar solamente a las células tumorales, bloqueando su diseminación en estadios tempranos, de manera que previene la aparición de metástasis, a la vez que evita los efectos adversos derivados de los tratamientos habituales», explican los investigadores.
Alto Impacto
Los científicos creen que la nanopartícula se puede dirigir para tratar diferentes tipos de neoplasias (tumores), convirtiéndola en un vehículo muy versátil que puede transportar diferentes moléculas terapéuticas de elevada potencia para diversos tipos de cáncer.
Actualmente no existen fármacos en el mercado que eliminen selectivamente las células madre metastásicas, por lo que este descubrimiento podría tener un alto impacto clínico cuando ya se hayan superado los ensayos necesarios y pueda aplicarse en humanos.
Fuente: ABC.es