Antivirus pago, yo uso ESET, anda bien y no es muy caro

No recomiendo hacer solo eso.... Si es para tener un título y un panorama general de lógica de programación y resolución de algoritmos, si, pero si querés una rápida inserción laboral, entonces no. Lo más práctico es empezar con un bootcamp de 6 o 9 meses, empezar a trabajar en alguna empresa grande que te paguen poco pero que agarres experiencia laboral por lo menos un año, y empezar algún curso pago en Udemy o Platzi pero sobe todo para adquirir conocimientos en otros lenguajes de programación

MITRE Corporation ha puesto oficialmente a disposición un nuevo marco de modelado de amenazas llamado EMB3D para los fabricantes de dispositivos integrados utilizados en entornos de infraestructura crítica.

"El modelo proporciona una base de conocimiento cultivada de las amenazas cibernéticas a los dispositivos integrados, proporcionando una comprensión común de estas amenazas con los mecanismos de seguridad necesarios para mitigarlas", dijo la organización sin fines de lucro en una publicación anunciando la medida.

El 13 de diciembre de 2023 se publicó previamente una versión preliminar del modelo, que ha sido concebida en colaboración con Niyo 'Little Thunder' Pearson, Red Balloon Security y Narf Industries.

Se espera que EMB3D, al igual que el marco ATT&CK, sea un "marco vivo", con nuevas mitigaciones agregadas y actualizadas con el tiempo a medida que surjan nuevos actores, vulnerabilidades y vectores de ataque, pero con un enfoque específico en los dispositivos integrados.

El objetivo final es proporcionar a los proveedores de dispositivos una imagen unificada de las diferentes vulnerabilidades en sus tecnologías que son propensas a los ataques y los mecanismos de seguridad para mitigar esas deficiencias.

De manera análoga a cómo ATT&CK ofrece un mecanismo uniforme para rastrear y comunicar amenazas, EMB3D tiene como objetivo ofrecer una base de conocimiento central de amenazas dirigidas a dispositivos integrados.

"El modelo EMB3D proporcionará un medio para que los fabricantes de dispositivos ICS comprendan el panorama de amenazas en evolución y las posibles mitigaciones disponibles en una etapa más temprana del ciclo de diseño, lo que dará como resultado dispositivos más inherentemente seguros", señaló Pearson en ese momento.

"Esto eliminará o reducirá la necesidad de 'atornillar' la seguridad después del hecho, lo que resultará en una infraestructura más segura y costos de seguridad reducidos".

Al lanzar el marco, la idea es adoptar un enfoque seguro por diseño, lo que permite a las empresas lanzar productos que tienen un número reducido de fallas explotables listas para usar y tienen configuraciones seguras habilitadas de forma predeterminada.

La investigación que la empresa de ciberseguridad de tecnología operativa (OT) Nozomi Networks publicó el año pasado reveló que los actores de amenazas se han dirigido de manera oportunista a entornos industriales explotando vulnerabilidades, abusando de credenciales y phishing para el acceso inicial, intentos de DDoS y ejecución de troyanos.

Los adversarios, dijo la compañía, han intensificado particularmente los ataques dirigidos a las fallas descubiertas en los dispositivos OT e IoT utilizados en los sectores de alimentos y agricultura, químicos, tratamiento de agua, fabricación y energía.

"EMB3D proporciona una base de conocimiento cultivada de amenazas cibernéticas a los dispositivos, incluidas las observadas en el entorno de campo o demostradas a través de pruebas de concepto y/o investigación teórica", dijo la organización sin fines de lucro.

"Estas amenazas se asignan a las propiedades del dispositivo para ayudar a los usuarios a desarrollar y adaptar modelos de amenazas precisos para dispositivos integrados específicos. Para cada amenaza, las mitigaciones sugeridas se centran exclusivamente en los mecanismos técnicos que los proveedores de dispositivos deben implementar para protegerse contra la amenaza dada, con el objetivo de crear seguridad en el dispositivo".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un ciberdelincuente que utiliza el nombre de "salfetka" afirma estar vendiendo el código fuente de INC Ransom, una operación de ransomware como servicio (RaaS) lanzada en agosto de 2023.

INC ha apuntado anteriormente a la división estadounidense de Xerox Business Solutions (XBS), Yamaha Motor Filipinas y, más recientemente, al Servicio Nacional de Salud (NHS) de Escocia.

Simultáneamente con la supuesta venta, la operación INC Ransom está experimentando cambios que podrían sugerir una ruptura entre los miembros de su equipo principal o planes para pasar a un nuevo capítulo que implicará el uso de un nuevo cifrador.

Venta de código fuente

El actor de amenazas anunció la venta de las versiones de INC para Windows y Linux/ESXi en los foros de piratería Exploit y XSS, pidiendo 300.000 dólares y limitando el número de compradores potenciales a sólo tres.

Según la información proporcionada a BleepingComputer por los expertos en inteligencia de amenazas de KELA, que detectaron la venta, los detalles técnicos mencionados en la publicación del foro, como el uso de AES-128 en modo CTR y los algoritmos Curve25519 Donna, se alinean con el análisis público de las muestras de INC Ransom.



KELA también le dijo a BleepingComputer que "salfetka" ha estado activo en los foros de piratería desde marzo de 2024. Anteriormente, el actor de amenazas buscaba comprar acceso a la red por hasta USD 7,000 y ofreció una parte a los corredores de acceso inicial de las ganancias del ataque de ransomware.

Otro punto que agrega legitimidad a la venta es que "salfetka" incluye las URL de la página de INC Ransom antiguas y nuevas en su firma, lo que indica que están afiliados a la operación de ransomware.

Aún así, la venta podría ser una estafa, ya que el actor de amenazas ha curado cuidadosamente la cuenta "salfetka" durante los últimos meses, declarando su interés en comprar acceso a la red y estableciendo un precio alto para que la oferta parezca legítima.

Actualmente, no hay anuncios públicos en el sitio antiguo o nuevo de INC sobre la venta del código fuente del proyecto.

INC Ransom se muda a un nuevo sitio

El 1 de mayo de 2024, INC Ransom anunció en su antiguo sitio de filtraciones que se trasladaría a un nuevo "blog" de extorsión de fugas de datos y compartió una nueva dirección TOR, afirmando que el antiguo sitio se cerraría en dos o tres meses.



El nuevo sitio ya está en funcionamiento, y hay cierta superposición en las listas de víctimas con el portal anterior, y doce nuevas víctimas que no se ven en el sitio anterior.

En total, el nuevo sitio enumera 64 víctimas (12 nuevas), mientras que el antiguo tiene 91 publicaciones, por lo que aproximadamente la mitad de las víctimas pasadas de INC están desaparecidas.

"Las discrepancias entre los dos sitios pueden sugerir que una operación puede haber experimentado un cambio de liderazgo o una división en diferentes grupos", comentaron los analistas de KELA.

"Sin embargo, el hecho de que 'salfetka' haya hecho referencia a ambos sitios como sus supuestos proyectos sugiere que el actor no está relacionado con una sola parte de la operación".

"En este caso, es posible que el nuevo blog haya sido creado en un intento de obtener más ganancias de la venta".

También vale la pena señalar que el nuevo diseño de la página de extorsión de INC se asemeja visualmente al de Hunters International, lo que podría indicar una conexión con la otra operación de RaaS.



A diferencia de una filtración pública que permite a los analistas de seguridad descifrar el cifrado de una cepa de ransomware, las ventas de código fuente privado de cepas para las que no hay un descifrador disponible tienen el potencial de crear más problemas para las organizaciones de todo el mundo.

Estos creadores de ransomware son comprados por actores de amenazas altamente motivados que acaban de ingresar al espacio o grupos semiestablecidos que buscan mejorar su juego utilizando un cifrado más robusto y bien probado.

Esto es especialmente cierto cuando se ofrece una versión de Linux/ESXi, que generalmente es más difícil de desarrollar y más costosa de adquirir.

Cuando las bandas de ransomware cambian de marca, suelen reutilizar gran parte del código fuente de sus antiguos encriptadores, lo que permite a los investigadores vincular a las bandas más antiguas con las nuevas operaciones.

El uso de los encriptadores de otras operaciones de ransomware también puede ayudar a cambiar la marca, ya que enturbia el camino para las fuerzas del orden y los investigadores.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Apple ha retroportado parches de seguridad lanzados en marzo a iPhones y iPads más antiguos, arreglando un kernel de día cero de iOS etiquetado como explotado en ataques.

En los avisos de seguridad publicados hoy, Apple dijo una vez más que están al tanto de los informes de que esta vulnerabilidad "puede haber sido explotada activamente".

La falla es un problema de corrupción de memoria en el sistema operativo en tiempo real RTKit de Apple que permite a los atacantes con capacidad arbitraria de lectura y escritura del kernel eludir las protecciones de memoria del kernel. La compañía aún no ha atribuido el descubrimiento de esta vulnerabilidad de seguridad a un investigador de seguridad.

El 5 de marzo, la compañía abordó la vulnerabilidad de día cero (rastreada como CVE-2024-23296) para los modelos más nuevos de iPhone, iPad y Mac.

Hoy, Apple ha presentado las actualizaciones de seguridad de marzo para solucionar este fallo de seguridad en iOS 16.7.8, iPadOS 16.7.8 y macOS Ventura 13.6.7 con una validación de entrada mejorada.

La lista de dispositivos parcheados hoy incluye iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación.

Tres días cero explotados en ataques parcheados en 2024

Apple aún no ha revelado quién reveló el día cero o si fue descubierto internamente, y no ha proporcionado información sobre la naturaleza de los ataques que lo explotan en la naturaleza.

Aunque Apple no ha publicado detalles sobre la explotación CVE-2024-23296, los días cero de iOS se utilizan comúnmente en ataques de software espía patrocinados por el estado dirigidos a personas de alto riesgo, incluidos periodistas, disidentes y políticos de la oposición.

Si bien es probable que este día cero solo se haya utilizado en ataques dirigidos, se recomienda encarecidamente instalar las actualizaciones de seguridad de hoy lo antes posible para bloquear posibles intentos de ataque si está utilizando un modelo de iPhone o iPad más antiguo.

Desde principios de año, Apple ha fijado tres días cero: dos en marzo (CVE-2024-23225 y CVE-2024-23296) y uno en enero (CVE-2024-23222).

En enero, Apple también presentó parches para dos WebKit de día cero (CVE-2023-42916 y CVE-2023-42917), que se parchearon en noviembre para dispositivos más nuevos.

Con la actualización de iOS 17.5 de hoy, Apple también ha agregado soporte para alertas de seguimiento no deseadas (Google lanzó la misma capacidad en dispositivos Android 6.0+).

Estas alertas advertirán a los usuarios si se están utilizando dispositivos de rastreo Bluetooth (AirTag, accesorio Find My u otro rastreador Bluetooth compatible con las especificaciones de la industria) para rastrear su ubicación.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Igual ojo a copiar y pegar todo porque muchas veces chatgpt le pifia!

Ojo con Genexus porque te específicas en algo que no vas a poder utilizar en ningún otro lado

ojo con el malware

Hice la tecnicatura en otra sede y no aprendí una goma. Averigua la experiencia de los profesores