Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 50 51 52 53 54 ... 249

#1021

Dudas y pedidos generales / Re:ayuda con python

Febrero 02, 2025, 04:16:59 PM

Hola

Ese pedido que ha establecido no es permisible en este Foro. No obstante, le puedo indicar dónde encontrar esa información que desea obtener y que está disponible:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Búsquela que va a encontrar esa BD unida a otra información.

Ese Foro cumple con ese objetivo o finalidad.
A parte de que, ese trabajo ya lo realizó otro y compartió la Info por aquella vía.

Suerte.

#1022

Noticias Informáticas / Y resulta que, el admin del Foro Nulled… es argentino

Febrero 02, 2025, 02:03:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento de Justicia anunció la incautación del dominio del sitio web Nulled y reveló los cargos contra uno de los administradores de Nulled, Lucas Sohn, de 29 años, ciudadano argentino residente en España.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la declaración jurada de la denuncia, que no se ha sellado, el mercado Nulled ha estado vendiendo credenciales de inicio de sesión robadas, documentos de identificación robados, herramientas de piratería, así como otras herramientas para llevar a cabo delitos cibernéticos y fraudes, desde 2016. Nulled tenía más de cinco millones de usuarios, enumeraba más de 43 millones de publicaciones que publicitaban herramientas de delitos cibernéticos e información robada, y generaba aproximadamente $1 millón en ingresos anuales. Un producto anunciado en Nulled supuestamente contenía los nombres y números de seguro social de 500.000 ciudadanos estadounidenses.

El FBI, trabajando en coordinación con socios de aplicación de la ley extranjeros, identificó los servidores que alojaban la infraestructura del mercado Nulled y el dominio utilizado para operar Nulled. Los servidores y el dominio han sido incautados de conformidad con el proceso legal nacional e internacional. Cualquier persona que visite el dominio Nulled verá ahora un banner de incautación que le notifica que las autoridades policiales han incautado el dominio.

Según la denuncia, Sohn era un administrador activo de Nulled y realizaba funciones de depósito en garantía en el sitio web. Los clientes de Nulled utilizaban los servicios de Sohn para completar transacciones que involucraban credenciales robadas y otra información.

Por sus acciones, Sohn ha sido acusado de conspiración para traficar con contraseñas e información similar a través de la cual se puede acceder a computadoras sin autorización; conspiración para solicitar a otra persona con el propósito de ofrecer un dispositivo de acceso o vender información sobre un dispositivo de acceso; y conspiración para poseer, transferir o usar un medio de identificación de otra persona con la intención de cometer o ayudar e instigar o en conexión con cualquier actividad ilegal que sea una violación de la ley federal.

Si es declarado culpable, Sohn enfrenta una pena máxima de cinco años de prisión por conspiración para traficar con contraseñas, 10 años de prisión por fraude de dispositivo de acceso y 15 años de prisión por fraude de identidad.

El Grupo de Trabajo Cibernético del FBI en Austin está investigando el caso. Entre los participantes del grupo de trabajo se encuentran el Servicio de Investigación Criminal Naval, el Servicio de Investigación Criminal del IRS, el Servicio de Investigación Criminal de Defensa y la División de Investigación Criminal del Departamento del Ejército, entre otras agencias.

Los fiscales federales adjuntos G. Karthik Srinivasan y Christopher Mangels del Distrito Oeste de Texas están a cargo del caso, mientras que el fiscal federal adjunto Mark Tindall del Distrito Oeste de Texas se ocupa del componente de decomiso.

El Departamento de Justicia trabajó en estrecha colaboración con investigadores y fiscales de varias jurisdicciones en el desmantelamiento de los mercados Cracked y Nulled, entre ellos:

la Policía Federal de Australia,
Europol,
la Oficina Anti-Cybercriminalité de Francia (Office Anti-cybercriminalité) y la División Cibernética de la Fiscalía de París,
la Oficina Federal de Policía Criminal de Alemania (Bundeskriminalamt) y la Fiscalía General de Frankfurt am Main – Centro de Delitos Cibernéticos (Generalstaatsanwaltschaft Frankfurt am Main – ZIT),
la Policía Nacional y la Guardia Civil de España,
la Policía Helénica (Ελληνική Αστυνομία),
la Polizia di Stato de Italia
y la Inspección General de la Policía Rumana (Inspectoratul General al Poliției Romane).

La Oficina de Asuntos Internacionales del Departamento de Justicia brindó asistencia significativa.

Fuente:
US. Department of Justice
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1023

Hacking / Configuración para acelerar Firefox: Betterfox

Febrero 01, 2025, 04:27:37 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién volví a toparme con esta configuración hecha para Firefox con el objetivo de mejorar su rendimiento.
Ya la tenía establecida, pero se me había olvidado por completo con la rutina del día a día.

En qué consiste:

"Se trata de un conjunto de ajustes que no añaden código, sino que se valen de las funciones nativas del navegador.

Betterfox desactiva servicios de telemetría, mejora el rendimiento del navegador y la carga de páginas web

¿Qué es Betterfox?

Betterfox es un conjunto de configuraciones avanzadas diseñadas para optimizar el rendimiento, la velocidad y la privacidad de Mozilla Firefox. Estas configuraciones ajustan parámetros internos del navegador mediante el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login deshabilitando funciones innecesarias, reforzando la seguridad y mejorando cómo el propio navegador gestiona los recursos del equipo.

A diferencia de extensiones o programas adicionales, Betterfox no añade código extra; simplemente optimiza las capacidades nativas de Firefox. Esto lo hace ideal para usuarios que buscan un navegador más rápido y seguro sin comprometer la privacidad ni instalar extensiones o complementos de terceros.

Entre las modificaciones que ajusta Betterfox incluye mayor velocidad de carga de páginas (un 33% más rápido que Firefox base según sus responsables). También habilita protocolos más recientes como HTTP/3 y QUIC, mientras que también se encarga de optimizar la gestión de conexiones y la carga de recursos.

Junto a todo ello, Betterfox también permite reforzar la privacidad desactivando servicios de telemetría y recopilación de datos, mejorando la configuración de cookies y fortificando la protección contra rastreadores. Además, también optimiza el uso eficiente de recursos, reduciendo el consumo de memoria RAM y CPU al deshabilitar funciones no esenciales y mejorando el procesamiento en segundo plano para sistemas con hardware limitado.

Comparado con lo que ofrece Firefox de base, las configuraciones de Betterfox aceleran la carga de páginas y mejoran la experiencia de navegación. Refuerza la configuración anti-rastreo, evitando que tus datos sean recopilados por terceros, y consume menos recursos, haciéndolo ideal para equipos con hardware limitado.

Si lo comparamos con otros navegadores como Chrome o Edge, Betterfox se vale de las capacidades nativas de Firefox en lo que a opciones de privacidad se refiere, y además ofrece una capa extra gracias a la propia configuración de este paquete de modificaciones. Además, cabe destacar que Firefox garantiza un nivel de personalización que los navegadores basados en Chromium mencionados no alcanzan, por lo que si Betterfox te gusta, también existen ajustes similares que se centran en otros aspectos y que han sido desarrollados por la comunidad."

Y en mi experiencia cumple con lo que promete.

Una serie de observaciones por si le interesa probarlo:

Lo primero que notará es que, en efecto las páginas cargan "notablemente" más rápido, independiente de la conexión que se posea.

En ciertas ocasiones al poner una dirección o establecer una búsqueda, la respuesta del navegador es "demasiado rápida" y no establece el enlace de búsqueda y brinda error, por lo que hay que volverlo a realizar. O sea, el navegador responde en su tiempo muy rápido.

Otro aspecto: En Portales Cautivos, el navegador los detecta y muestra la página de inicio, pero... desaparece la comodidad de la barra que salía y que posee un botón para loguearse en el Portal, si cerraba este. (en la imagen es la barra que está arriba con un símbolo de exclamación)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo demás, lo he revisado al detalle y no contiene nada anómalo más allá de la modificación de la configuración del navegador.
Puede abrir dicho archivo si lo desea con cualquier lector/editor de texto : notepad o similar.

Si desea darle una ocasión:

Sitio oficial de descarga (es un archivo de configuración)

GitHub
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cree primero un Backup de su configuración de perfil por si desea revertir los cambios:
Guía:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalación:

Descargar el archivo de configuración : 'user.js'.

Una vez lo tenga, acceda a su perfil de Firefox escribiendo en la barra de URL: 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; (sin las comillas) y selecciona su perfil actual para abrir la carpeta raíz.

Después, tan solo tiene que colocar el archivo descargado previamente en la carpeta raíz del perfil que se encuentra en uso de Firefox y reiniciar el navegador para aplicar los cambios.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1024

Seguridad Wireless / Wifislaxx64 3.4 + Colección de ISO´S anteriores [MediaFire]

Febrero 01, 2025, 03:56:09 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un compendio de ISO´s, en la cual se incluye la última versión estable lanzada de WifiSlax x64.

Lo conveniente de este compendio es que están alojadas en la nube MediaFire, lo cual es una comodidad en su descarga.

Anteriormente el desarrollador y mantenedor de la distro: USUARIONUEVO, alojaba las ISO´s en MEGA, pero la nube implantó una prohibición de alojar distros de pentesting.

Estuvo un tiempo vagando en nubes que atormentan e incordian con mucha publicidad y otras limitaciones buscando el pago por sus servicios.

De cualquier modo:

Gracias al usuario del Foro Seguridad Wireless: Xiop Jartep por la iniciativa

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Post Original en SW con sus respectivos enlaces:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Enlaces de la nube de dicho usuario:

--------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: 2c63f3b37e1d5e057ef2ac10b651e03b
Wifislax 3.4
---------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: aed363f116177e6f8606e24e512037a0
Wifislax 3.3
---------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: 7928f83767c60ef62626cee75b2eb96e
Wifislax 3.2
----------------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5 89167f5d83970e8bb1537c7a84d4d602
Wifislax 3.1
--------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: 0fd53e46b15923ab219399fcb42b0ce7
SHA1: 799d6a76e19bd38d08325efee50bce7994da2050
Wifislax 3.0
----------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5 --> 15a709c588e85de6157645e8d64fa2ed
Wifislax 2.4
-----------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HASH SHA-1 : 149c656de1a7786b9e79e2ea6523656bf56a2003
Wifislax 2.3
------------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HASH SHA-1: 17ca61c6be811b9de878ba3c7b071de3a4fa4b6a
HASH MD5: 5a402d082d706c0a694a71c39e15dde2
Wifislax 2.2
--------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: a6e6a26b72947ef12e2a1b712f3a1577
SHA-1: 21c0c36a12f60b1f50d79dbc7099d1d54295119d
Wifislax 2.1
---------------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5 : 15355148eabfa79a9ef3d03c00d3e7fa
Wifislax 2.0
---------------------------------------------------------------------------------------------------

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: 3249f75c52bafbadca5ca223d5443d82
SHA-1: 9a738c9613d07e3c694238a828f7735b922d3a8c
Wifislax 1.1
----------------------------------------------------------------------------------------------
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: b9dce61a53568ed46065c06d9abedeb5
SHA1: dee7a8aee93cbad177a1ada75716309b889a8547
SHA-256: a727eb6eb53cf9f464522666492481df993df82592fb3899bc71a5df28bedd4f
Wifislax 4.12

----------------------------------------------------------------------------------------------

Saludos a Seguridad Wireless y a su tropa por mantener la distro de pentesting WifiSlax!!

#1025

Noticias Informáticas / Graphite: El Spyware competidor de Pegasus y propiedad de Paragon

Febrero 01, 2025, 01:37:35 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién META se pronuncia sobre una violación sobre usuarios objetivos y clientes de sus servicios en especial de Whatsapp a través del spyware Graphite, perteneciente a la firma Paragon:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero, ¿quiénes son esta firma y su software que salen a luz?

Paragon es un fabricante israelí de software espía que ha mantenido un perfil bajo, fue adquirido por el gigante estadounidense de capital privado AE Industrial Partners, según informaron en su momento, medios de noticias israelíes.

En 2021, Forbes reveló por primera vez la existencia de Paragon, que no tenía (y todavía no tiene) un sitio web.

La revista informó que la empresa fue fundada por un grupo de ex oficiales de inteligencia israelíes: Ehud Schneorson, ex comandante de la Unidad 8200, una reconocida agencia de espionaje israelí cuyos exalumnos suelen trabajar luego en el sector privado de la ciberseguridad, así como el director ejecutivo Idan Nurick, el director de tecnología Igor Bogudlov y el vicepresidente de investigación Liad Avraham.

Forbes informó en 2021 que Paragon ofrecía servicios para hackear teléfonos que permitían acceder a aplicaciones en el dispositivo objetivo, como WhatsApp, Signal, Facebook Messenger y Gmail. El producto de software espía de Paragon, llamado Graphite, ha sido comparado como un competidor de Pegasus, fabricado por NSO Group, y otros productos de software espía similares.

En octubre, Wired informó que el Servicio de Inmigración y Control de Aduanas de Estados Unidos había firmado un contrato de un año por valor de 2 millones de dólares con Paragon para adquirir una "solución propietaria totalmente configurada", que incluía licencias, hardware, garantías, mantenimiento y capacitación. The New Yorker citó a una fuente de Paragon que dijo que el acuerdo con ICE se produjo después de un proceso de investigación en el que Paragon supuestamente demostró que tenía controles establecidos para evitar que los clientes de otros países hackearan a los residentes de Estados Unidos.

Este ha sido un problema constante con NSO Group, que ha sido acusado de proporcionar herramientas a países que luego atacaron a ciudadanos estadounidenses, incluidos los empleados de la Embajada de Estados Unidos. En parte, debido a estos supuestos ataques, el Departamento de Comercio de Estados Unidos incluyó a NSO Group en una lista negra económica en 2021, lo que en la práctica prohíbe a las empresas estadounidenses comerciar con la firma. El gobierno estadounidense ha tomado medidas similares, incluidas sanciones, contra el fabricante de software espía Intellexa.

Al adquirir Paragon, AE Industrial sigue el ejemplo de otras firmas de inversión occidentales que invierten en fabricantes de software espía israelíes. En 2014, la firma de capital privado estadounidense Francisco Partners pagó 130 millones de dólares para adquirir el 70% de las acciones de NSO Group, informó Calcalist en ese momento. Ese mismo año, Francisco Partners estuvo en contacto con la ahora desaparecida firma italiana de software espía Hacking Team, según correos electrónicos filtrados de la empresa, que fueron robados y luego publicados en línea por el notorio hacktivista Phineas Fisher.

En 2019, dos de los fundadores de NSO, Shalev Hulio y Omri Lavie, recompraron la empresa a Francisco Partners, recuperando el control de la misma.

Paragon Solutions Spyware: Graphite

"Graphite" es muy parecido al Pegasus de NSO Group. Y Paragon ha trabajado con lo que parece ser la aprobación de Estados Unidos:

"La aprobación estadounidense, aunque sea indirecta, ha sido el núcleo de la estrategia de Paragon. La empresa buscó una lista de naciones aliadas a las que Estados Unidos no se opondría si se utilizara Graphite. Las personas con conocimiento del asunto sugirieron que 35 países están en esa lista, aunque no se pudo determinar exactamente las naciones involucradas. La mayoría estaban en la UE y algunas en Asia, dijeron las personas".

Graphite es creado y actualizado con compras que la empresa realiza a los hackers: las denominadas vulnerabilidades de día cero (que Apple, META, Google, etc., desconocen) y su software es capaz de montar vulnerabilidades sin necesidad de hacer clic, es decir, sin que el usuario tenga que hacer nada.

Por ejemplo: el simple hecho de recibir un iMessage o email en Google, o un pdf en WhatsApp, (sin abrirlo ni interactuar con él de ninguna manera) puede permitir que un iPhone o Teléfono con Android se vea comprometido y que se expongan datos personales.

Graphite es, al igual que Pegasus, un malware diseñado para vulnerar la seguridad de móviles y permitir a los gobiernos (u entidades privadas) a acceder y controlar de forma remota los teléfonos de sus propios ciudadanos u ajenos. El uso de spyware Graphite como el de Pegasus, sigue siendo poco ético e inaceptable.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
9to5mac
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1026

Noticias Informáticas / Amazon creó un software para rastrear en secreto la ubicación de consumidores

Febrero 01, 2025, 12:38:26 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un cliente de Amazon presentó una demanda colectiva en California el miércoles, acusando al gigante del comercio electrónico de recopilar secretamente las geolocalizaciones de los compradores a través de sus teléfonos celulares, exponiendo detalles sensibles como la salud reproductiva y la orientación sexual.

Además, la demanda colectiva propuesta, presentada en un tribunal federal de San Francisco, acusa a Amazon no solo de rastrear los "movimientos y ubicaciones sensibles" de los consumidores sin su conocimiento, sino también de vender la información que recopiló.

Según los documentos judiciales, el minorista en línea con sede en Seattle obtuvo subrepticiamente "acceso por la puerta trasera a los dispositivos de los consumidores" mediante la creación de un kit de desarrollo de software ("SDK") para anuncios de Amazon y luego distribuyó los kits a "decenas de miles de desarrolladores de aplicaciones móviles" para integrarlos en sus productos.

El caso sostiene que, esencialmente, Amazon es responsable de proporcionar un "canal de recopilación de datos directo" para sí mismo y sus socios publicitarios, todo ello sin el consentimiento explícito de los consumidores o la posibilidad de optar por no participar.

Los datos de geolocalización "pueden revelar la dirección de casa de un consumidor, su dirección de trabajo y cualquier otro lugar que visite", afirma la demanda.

La demanda cita además un estudio realizado por el MIT que descubrió que, de 1,5 millones de personas, solo cuatro ubicaciones con marca de tiempo eran suficientes para identificar al 95% de los individuos. Cuando se utilizan 11 puntos de datos, ese número se convierte en el 100%.

El demandante que presenta la demanda, Felix Kolotinsky de San Mateo, California, acusa a Amazon de recopilar su información personal a través de la aplicación "Speedtest" de Ookla instalada en su teléfono móvil. "NewsBreak" de Particle Media es otra aplicación mencionada en la demanda.

'Toma de huellas digitales (Fingerprinting) de los consumidores'

La gran cantidad de datos personales recopilados por estos SDK integrados revela detalles privados sobre los consumidores, incluidos el culto religioso, la salud reproductiva, la orientación sexual, las condiciones médicas, la salud mental, el tratamiento de adicciones e incluso si el individuo es una persona sin hogar o una sobreviviente de violencia doméstica u otras poblaciones en riesgo, argumenta la presentación.

"Amazon ha tomado las huellas digitales de los consumidores y ha correlacionado una gran cantidad de información personal sobre ellos sin el conocimiento ni el consentimiento de los consumidores", dice la demanda.

"Este enorme volumen de datos permite a Amazon y a sus socios publicitarios crear un perfil completo sobre cada consumidor, incluidos sus movimientos y paraderos", dice.

Entre los datos confidenciales recopilados por los SDK:

Latitud y longitud precisas y con marca de tiempo

Coordenadas de geolocalización de los dispositivos de los consumidores

Identificadores de publicidad móvil ("MAID")

Datos de huellas digitales del dispositivo (marca del dispositivo, modelo, sistema operativo actual, hardware, software, tamaño de pantalla, densidad de píxeles y más)

La demanda alega que la conducta de Amazon viola la ley penal de California y la ley estatal contra el acceso no autorizado a computadoras y que la compañía y sus anunciantes "se enriquecieron injustamente y se beneficiaron de los datos tomados".

Aunque la compensación monetaria exacta solicitada y el número de miembros del grupo que solicitan daños y perjuicios no se conocen en este momento, el demandante afirma que el desvío por parte de Amazon de su geolocalización e información personal sin consentimiento resultaría en los mismos daños y perjuicios para los millones de otros miembros del grupo.

A principios de este mes, el Fiscal General de Texas demandó a Allstate por afirmaciones de que el gigante de los seguros recopiló, usó y vendió ilegalmente los datos privados de conducción de más de 45 millones de estadounidenses, también a través de aplicaciones móviles y sin su conocimiento o consentimiento.

Allstate y otras aseguradoras luego usarían la "base de datos de comportamiento de conducción más grande del mundo" para aumentar las tarifas de seguros de los residentes de Texas, o incluso negar la cobertura.

Desde la demanda del 13 de enero, se han presentado al menos otras ocho demandas privadas contra Allstate por razones similares, informó Reuters.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1027

Noticias Informáticas / La policía desmantela la red de cibercrimen HeartSender

Febrero 01, 2025, 12:04:35 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las autoridades policiales de Estados Unidos y los Países Bajos han incautado 39 dominios y servidores asociados utilizados por la banda de phishing HeartSender que opera desde Pakistán.

También conocido como Saim Raza y Manipulators Team, el grupo ha operado mercados de delitos cibernéticos en línea durante más de una década, vendiendo herramientas de piratería y fraude como kits de phishing, malware y servicios de envío de spam a "grupos del crimen organizado transnacional".

A pesar de la reducción temporal de la actividad después de que el periodista de seguridad de la información Brian Krebs expusiera sus operaciones, la banda utilizó varias tiendas de marca (promocionadas en YouTube) en muchos dominios para distribuir riesgos de eliminación y saturar el mercado clandestino para disuadir a la competencia.

El equipo de delitos cibernéticos de la unidad policial de Brabante Oriental en los Países Bajos comenzó a investigar su actividad a fines de 2022. Posteriormente, los investigadores de los Estados Unidos se unieron en una acción conjunta denominada "Operación Heart Blocker".

Según un comunicado de prensa del jueves del Departamento de Justicia de Estados Unidos, sus operaciones han resultado en más de 3 millones de dólares en pérdidas para las víctimas solo en Estados Unidos, y los conjuntos de datos de HeartSender contienen datos robados a millones de personas en todo el mundo.

"Saim Raza no solo hizo que estas herramientas estuvieran ampliamente disponibles en Internet, sino que también capacitó a los usuarios finales sobre cómo usar las herramientas contra las víctimas mediante enlaces a videos instructivos de YouTube sobre cómo ejecutar esquemas utilizando estos programas maliciosos, haciéndolos accesibles a actores criminales que carecían de esta experiencia criminal técnica. El grupo también promocionó sus herramientas como 'totalmente indetectables' por el software antispam", dijo el DOJ.

"Los grupos de crimen organizado transnacional y otros actores del cibercrimen que compraron estas herramientas las usaron principalmente para facilitar esquemas de compromiso de correo electrónico comercial en los que los actores del cibercrimen engañaban a las empresas víctimas para que hicieran pagos a un tercero. Estas herramientas también se usaron para adquirir credenciales de usuario de las víctimas y utilizar esas credenciales para promover estos esquemas fraudulentos".

Las autoridades de Estados Unidos y los Países Bajos no han anunciado si la Operación Heart Blocker resultó en cargos o arrestos.

La policía de los Países Bajos también ofrece una herramienta web para comprobar si sus datos se encontraron en los conjuntos de datos confiscados de HeartSender.

Si su dirección de correo electrónico aparece en el conjunto de datos, recibirá un correo electrónico con consejos e información sobre lo que debe hacer a continuación. Si no recibe respuesta en unos minutos, no se encuentra entre las víctimas de esta red con esa dirección de correo electrónico.

Esta semana, las autoridades de ocho países también cerraron Cracked y Nulled, dos de los foros de piratería más grandes con más de 10 millones de usuarios.

La acción conjunta, denominada Operación Talent, también condujo al arresto de dos sospechosos en Valencia, España, y a la confiscación de 17 servidores y 12 dominios utilizados por las dos plataformas de delitos cibernéticos (incluidos cracked[.]io, cracked[.]to y nulled[.]to).

Como parte de la misma operación, el FBI también confiscó dominios utilizados por StarkRDP (starkrdp.io), un proveedor de alojamiento virtual de Windows RDP promocionado en ambos foros de piratería y administrado por los mismos sospechosos, y SellIX (sellix.io y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), un procesador financiero utilizado por los miembros de Cracked.

El Departamento de Justicia de EE. UU. dice que Cracked publicó 28 millones de anuncios de herramientas de ciberdelito y generó aproximadamente $ 4 millones en ingresos, lo que afectó a 17 millones de víctimas en los Estados Unidos, mientras que Nulled incluyó 43 millones de anuncios de herramientas de piratería y generó alrededor de $ 1 millón en ingresos anuales.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1028

Noticias Informáticas / WhatsApp desarticula campaña de spyware dirigida a periodistas

Enero 31, 2025, 03:23:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WhatsApp afirma haber desarticulado una campaña de software espía el mes pasado que tenía como objetivo a periodistas y miembros de la sociedad civil, según informes de The Guardian y Reuters. La campaña se originó en una empresa israelí de software espía llamada Paragon Solutions y afectó a unos 90 usuarios.

WhatsApp dijo a The Guardian que se puso en contacto con los usuarios afectados y dijo que tenía "alta confianza" en que fueron el objetivo y "posiblemente comprometidos". La aplicación propiedad de Meta también envió una orden de cese y desistimiento a Paragon y está "explorando sus opciones legales", informa The Guardian.

Paragon, a la que Reuters calificó como competidor del fabricante de Pegasus, NSO Group, se anuncia como una empresa de ciberdefensa "ética". Fue adquirida por la firma de inversión privada con sede en Florida AE Industrial Partners el año pasado, mientras que un informe reciente de Wired reveló que el Servicio de Inmigración y Control de Aduanas de Estados Unidos firmó un contrato de 2 millones de dólares con Paragon en septiembre de 2024.

WhatsApp demandó a NSO Group en 2019 por atacar a 1.400 usuarios, incluidos periodistas, activistas y funcionarios del gobierno. Desde entonces, la empresa de software espía ha sido declarada responsable.

"Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales", dijo WhatsApp en una declaración a The Guardian. "WhatsApp seguirá protegiendo la capacidad de las personas para comunicarse de forma privada".

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1029

Noticias Informáticas / TeamViewer corrigió una vulnerabilidad en aplicaciones host y cliente de Windows

Enero 30, 2025, 09:31:55 PM

TeamViewer publicó parches de seguridad para una vulnerabilidad de elevación de privilegios de alta gravedad, identificada como CVE-2025-0065 ( puntuación CVSS de 7,8 ), en sus soluciones de acceso remoto para Windows.

La vulnerabilidad es una neutralización incorrecta de los delimitadores de argumentos en el componente TeamViewer_service.exe de TeamViewer Full Client & Host anterior a la versión 15.62 para Windows. Un atacante con acceso local podría explotar la falla para lograr una escalada de privilegios local en un sistema Windows.

"La neutralización incorrecta de los delimitadores de argumentos en el componente TeamViewer_service.exe de TeamViewer Full Client & Host anterior a la versión 15.62 (y versiones adicionales que se enumeran a continuación) para Windows permite a un atacante con acceso local sin privilegios en un sistema Windows elevar los privilegios mediante la inyección de argumentos", se lee en el aviso. "Para explotar esta vulnerabilidad, un atacante necesita acceso local al sistema Windows".

La vulnerabilidad afecta a las versiones 11.x, 12.x, 13.x, 14.x y 15.x de TeamViewer Full Client y TeamViewer Host. La empresa lanzó las versiones 15.62, 14.7.48799, 13.2.36226, 12.0.259319 y 11.0.259318 para solucionar la vulnerabilidad.

La empresa no tiene conocimiento de ataques que exploten esta vulnerabilidad.

Un investigador anónimo de Trend Micro Zero Day Initiative informó sobre la falla.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1030

Noticias Informáticas / Los fallos del paquete PHP Voyager se exponen a ataques RCE con un solo clic

Enero 30, 2025, 09:29:56 PM

Voyager es un popular paquete PHP de código abierto para administrar aplicaciones Laravel, que ofrece una interfaz de administración, operaciones BREAD, administración de medios y usuarios.

Durante una actividad de escaneo normal, los investigadores de SonarSource informaron una vulnerabilidad de escritura de archivos arbitrarios en Voyager. Los expertos descubrieron fallas adicionales y las encadenaron para lograr la ejecución remota de código con un solo clic en una instancia de Voyager.

A continuación, se muestran las fallas descubiertas por los investigadores:

CVE-2024-55417: una vulnerabilidad de escritura de archivos arbitrarios en el punto final "/admin/media/upload"
CVE-2024-55416: una falla reflejada de secuencias de comandos entre sitios en el punto final "/admin/compass"
CVE-2024-55415: un problema de eliminación y fuga de archivos arbitrarios

Un atacante podría explotar la función de carga de medios de Voyager para eludir la verificación del tipo MIME y ejecutar código PHP malicioso utilizando un archivo políglota. Esto podría provocar la ejecución remota de código y, cuando se combina con CVE-2024-55416, suponer una amenaza crítica que se desencadena cuando una víctima hace clic en un enlace malicioso.

"Cuando un usuario autenticado de Voyager hace clic en un enlace malicioso, los atacantes pueden ejecutar código arbitrario en el servidor. En el momento de escribir este blog (versión 1.8.0 de Voyager), las vulnerabilidades no se han solucionado y publicamos esta información para permitir que los usuarios se protejan dentro de nuestro plazo de divulgación responsable de 90 días", se lee en el aviso publicado por SonarSource.

Un atacante malicioso podría aprovechar la función de carga de medios de Voyager para cargar un archivo malicioso de una manera que evite la verificación del tipo MIME y hacer uso de un archivo Polyglot que aparece como una imagen o un vídeo pero que contiene código PHP ejecutable para engañar al servidor para que lo procese como un script PHP, lo que da como resultado la ejecución remota de código.

Un atacante podría explotar la falla CVE-2024-55415 para robar o eliminar archivos de forma sigilosa sin dejar caer un archivo PHP malicioso. Debido a una validación de entrada incorrecta en la función pathToLogFile, un atacante podría engañar a un usuario para que haga clic en un enlace malicioso, lo que provocaría la eliminación arbitraria de archivos, lo que podría afectar la disponibilidad del servidor o habilitar la ejecución de código. Además, el punto final /admin/compass permite la descarga de archivos, lo que, cuando se combina con una vulnerabilidad XSS anterior, podría usarse para exfiltrar datos confidenciales a un servidor controlado por el atacante.

SonarSource informó los hallazgos a los encargados del mantenimiento del proyecto varias veces por correo electrónico y Github, pero no hubo respuesta.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1031

Noticias Informáticas / Seagate responde al escándalo de discos duros fraudulentos

Enero 30, 2025, 08:07:08 PM

Hace una semana, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login publicó una historia sobre cómo uno de sus lectores compró dos discos duros Seagate que se anunciaban como nuevos, pero se descubrió que habían sido utilizados durante más de 10.000 horas. Ayer, la publicación publicó un artículo de seguimiento después de recibir correos electrónicos de más de cincuenta lectores que afirmaban que también habían sido estafados y que les habían dado discos duros usados en lugar de los nuevos que creían haber comprado.

"Seagate no vendió ni distribuyó estos discos duros fraudulentos a revendedores", dijo Seagate en una declaración a Tom's Hardware. "Recomendamos que los revendedores solo compren discos duros a socios de distribución certificados de Seagate para asegurarse de que compran y venden solo discos duros Seagate nuevos o recertificados de fábrica". Lamentablemente, Seagate se negó a comentar los detalles de cómo estos discos duros terminaron en manos de los clientes.

La declaración de Seagate implica que estas tiendas no habrían estado implicadas en la venta de discos duros fraudulentos si los hubieran obtenido de los socios certificados de la empresa de almacenamiento. No podemos saber con certeza si los revendedores realmente estaban haciendo esto, pero si algún minorista hubiera adquirido los discos duros fraudulentos de fuentes no certificadas, podría haber sido un gran error.

Pero curiosamente, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login señala que de la docena de tiendas en las que sus lectores supuestamente compraron las unidades fraudulentas, cinco estaban en la lista de socios certificados. Eso no es una buena imagen y plantea algunas preguntas sobre de dónde obtenían esos cinco minoristas sus unidades Seagate, si no de un distribuidor de buena reputación o de la propia Seagate.

La empresa de almacenamiento también nos dijo que "los discos duros que han sido renovados y certificados de fábrica por Seagate y revendidos como parte del Programa de Circularidad de Unidades Seagate se pueden identificar por la etiqueta de disco duro blanca con borde verde y la designación 'Recertificado de fábrica'".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login señaló que algunos de sus lectores recibieron unidades renovadas, pero se usaron durante al menos 15.000 horas, según una consulta de Métricas de confiabilidad accesibles en campo (FARM). Seagate le dijo al medio alemán que restablece el tiempo de uso de acuerdo con FARM, por lo que una unidad renovada que aún no se haya utilizado no debería informar miles de horas de desgaste. Parecería que estas unidades fueron usadas, restauradas por Seagate, reutilizadas y luego revendidas como modelos recién restaurados.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1032

Noticias Informáticas / Hackers utilizan el # de teléfono y subdominios de Google para atacar a víctimas

Enero 30, 2025, 07:43:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ingeniero de software Zach Latta, fundador de Hack Club, detalló un ataque inusual en GitHub.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alguien llamado Chloe llamó a Latta desde el 650-203-0000 con el identificador de llamadas "Google". Como se explica en la página de soporte de Google, Google Assistant usa este número para llamadas automáticas, como para programar reservas o verificar los tiempos de espera en restaurantes.

"Sonaba como una verdadera ingeniera, la conexión era súper clara y tenía acento estadounidense", dijo el desarrollador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los estafadores que se hicieron pasar por el soporte de Google Workspace advirtieron que bloquearon la cuenta de Latta porque alguien inició sesión desde Frankfurt y obtuvo acceso a ella.

Latta sospechó inmediatamente que se trataba de un intento de estafa. Pidió una confirmación por correo electrónico.

Para su sorpresa, los piratas informáticos respondieron que sí y enviaron un correo electrónico desde un subdominio genuino, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que pertenece a Google. El mensaje de correo electrónico, indistinguible del real, no contenía señales de suplantación de identidad y pasó las pruebas DKIM, SPF y DMARC (protocolos de autenticación de correo electrónico que verifican la suplantación de identidad y los ataques de phishing). Latta compartió todas las pruebas en una publicación.

Según Google, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un acceso directo a URL oficial que es "solo para sitios web de Google".

"Puedes confiar en que siempre te llevará a un producto o servicio de Google", se lee en la página de destino del dominio.

Los estafadores explicaron que la cuenta probablemente se vio comprometida a través de una extensión de Chrome. Tenían cuentas fraudulentas de LinkedIn preparadas como prueba de que trabajaban en Google.

"Chloe" intentó engañar al desarrollador para que escribiera uno de los tres números que aparecieron en su teléfono para "reiniciar la cuenta". En realidad, esta acción habría dado a los estafadores acceso a la cuenta si la hubieran realizado.

El ingeniero de software grabó la conversación posterior cuando estuvo seguro de que se trataba de un intento de phishing.

"Lo que es una locura es que si hubiera seguido las dos 'mejores prácticas' de verificar el número de teléfono + hacer que me envíen un correo electrónico desde un dominio legítimo, me habría visto comprometido", advierte Latta.

Google aún no ha abordado públicamente este problema específico. Cybernews se puso en contacto con Google para obtener comentarios y está esperando su respuesta. Mientras tanto, no está claro cómo los spammers podrían haber obtenido acceso a importantes funciones y subdominios de Google.

Algunos especulan que los atacantes pueden haber obtenido credenciales de la cuenta de Google, que les permiten acceder a funciones parciales, pero requieren eludir la autenticación multifactor para apoderarse de la cuenta y obtener acceso persistente.

Mientras tanto, se recomienda a los usuarios tener cuidado al recibir llamadas o correos electrónicos sospechosos y reportar cualquier actividad sospechosa al equipo de seguridad de Google.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1033

Noticias Informáticas / Sincronización del navegador: investigación detalla nueva técnica de hacking

Enero 30, 2025, 07:33:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de investigación de seguridad de SquareX, un proveedor de seguridad, ha descubierto una importante técnica de piratería que los adversarios pueden utilizar para apoderarse por completo del navegador de un usuario y, en última instancia, de todo el dispositivo.

Sin duda, las extensiones del navegador ya han sido señaladas como una amenaza crítica para la seguridad empresarial, pero la mayoría de los ataques hasta ahora han tenido que ver principalmente con la exfiltración de datos o el acceso no autorizado a aplicaciones web específicas.

Se creía que era imposible obtener el control total del navegador, y mucho menos del dispositivo, a través de una extensión del navegador debido a la forma en que se diseñaron los subsistemas de extensión.

Bueno, el equipo de SquareX ha estado tratando de desafiar esta sabiduría convencional para ver si es posible tomar el control total del navegador y del dispositivo con el syncjacking de la extensión del navegador. Y lo lograron.

La investigación de SquareX sugiere que es posible obtener el control total del navegador y luego hacer lo que sea, en lugar de centrarse en el robo de datos o el acceso a aplicaciones web específicas.

La víctima no sospecha nada

Según los investigadores, la vulneración puede ejecutarse a través de una extensión de navegador maliciosa y, alarmantemente, solo requiere permisos básicos, una interacción mínima del usuario e ingeniería social para funcionar.

SquareX dice que este es el ataque de extensión más poderoso que han descubierto hasta ahora. Representa un cambio radical en la forma en que las empresas ven las extensiones como un vector de amenaza. Además, millones de usuarios están en riesgo, dicen los investigadores.

Tal toma de control también solo requiere capacidades básicas de lectura/escritura, que están presentes en la mayoría de las extensiones. Eso, a su vez, significa que todos los usuarios de la extensión están en riesgo.

¿Cómo ocurre el secuestro de sincronización del navegador?

La primera fase es el secuestro de perfil: iniciar sesión en un perfil de Chrome administrado por el atacante.

Básicamente, crea un dominio y registra una cuenta de Google Workspace en él. Luego, crea múltiples perfiles de usuario bajo esa cuenta en particular y deshabilita las funciones de seguridad como MFA para estos perfiles.

Luego, crea una extensión de navegador funcional y la publica en Chrome Store. La extensión se utilizará posteriormente como medio para recuperar las credenciales de estos perfiles.

La ingeniería social empuja al usuario a descubrir la extensión maliciosa. Al ver que solo tiene capacidades básicas de lectura y escritura disponibles para las extensiones más populares, como Grammarly, Loom y Calendly, la víctima instala la extensión.

También funciona para que la víctima no sospeche nada malicioso y continúe con sus rutinas diarias.

No hay señales reveladoras

Pero esto es en realidad cuando la extensión se conecta al dominio del atacante y recupera las credenciales de la víctima. En otras palabras, el usuario ahora inicia sesión en un perfil administrado completamente controlado por el atacante.

Después de iniciar una sincronización de perfil, el atacante se asegura de que todos los datos almacenados localmente (contraseñas, historial de navegación, información de llenado automático) se carguen en la cuenta administrada.

A continuación, por supuesto, el atacante convierte todo el navegador en un navegador administrado controlado por el atacante. Esto se logra generando un token de inscripción para inscribir el navegador de la víctima en su espacio de trabajo administrado, lo que hace creer a la víctima que estaba instalando, por ejemplo, una actualización de Zoom y hace que descargue un archivo ejecutable.

El atacante obtiene el control total del navegador de la víctima, lo que le permite acceder de forma silenciosa a todas las aplicaciones web, instalar extensiones maliciosas adicionales, redirigir a los usuarios a sitios de phishing y monitorear o modificar las descargas de archivos.

En lo que debería ser especialmente preocupante para las empresas, el atacante también obtiene acceso a todos los archivos almacenados en Google Drive o One Drive de la empresa.

"No hay ninguna señal reveladora de que se haya producido una escalada de privilegios a menos que la víctima sea muy consciente de la seguridad y se esfuerce por inspeccionar periódicamente la configuración de su navegador y busque asociaciones con una cuenta de Google Workspace desconocida", dijo SquareX.

"Por lo tanto, es casi imposible para los usuarios identificar algo sospechoso una vez que se produce la escalada de privilegios".

Extremadamente peligroso

Por último, el atacante secuestra el dispositivo. Para ello, se necesita una entrada de registro para enviar mensajes a las aplicaciones nativas a través de la extensión del atacante. Esta se puede descargar como parte del paquete de secuestro del navegador "Zoom" o puede ser parte de una descarga posterior iniciada por el atacante una vez que secuestra el navegador.

Ayuda que el protocolo de mensajería nativa de Chrome proporcione un puente entre la extensión maliciosa y el binario local al permitirles comunicarse a través de un archivo de manifiesto registrado y llamadas API como chrome.runtime.sendNativeMessage().

Se abusa de este mecanismo legítimo para establecer una comunicación bidireccional persistente entre la extensión y el binario comprometido, evitando eficazmente el sandbox del navegador, ya que la mensajería nativa se ejecuta con permisos de usuario.

Según SquareX, este método de ataque es extremadamente peligroso porque la mayoría de las organizaciones operan sin navegadores o perfiles administrados.

No hace falta decir que el proceso es complicado, pero no para un hacker experimentado. Una vez que se logra el control del dispositivo, las capacidades del atacante se vuelven prácticamente ilimitadas, dice SquareX.

Esto se debe a que el atacante que tiene el control del dispositivo puede, por supuesto, acceder a los sistemas de archivos, modificarlos, realizar vigilancia y recopilar las credenciales (robar contraseñas, acceder a billeteras criptográficas, robar tokens de autenticación y cookies). Ahora también es posible el control remoto.

Además, por lo general no tienen visibilidad de las instalaciones de extensiones del navegador de sus empleados, que a menudo están impulsadas por herramientas de tendencias y recomendaciones de redes sociales.

E incluso con navegadores administrados, los equipos de seguridad carecen de la capacidad de detectar actividad sospechosa en tiempo de ejecución, dicen los investigadores.

"Esto es especialmente preocupante debido a la naturaleza no regulada del espacio. Hoy en día, no se requiere verificación de identidad para crear una nueva cuenta de Google Workspace o publicar extensiones en Chrome Store, ni Google realiza ninguna verificación adicional sobre las extensiones que solicitan estos permisos", dijo SquareX.

Los investigadores dijeron que se han puesto en contacto con Google para colaborar en una divulgación responsable porque el problema sólo se puede abordar con una solución nativa del navegador que comprenda el comportamiento en tiempo de ejecución de cada extensión.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1034

Noticias Informáticas / Presidenta de México: está "mal" cambiar el nombre del Golfo de México

Enero 30, 2025, 07:31:07 PM

Sheinbaum presentó una carta dirigida a Google en la que su gobierno argumenta que Estados Unidos no puede cambiar unilateralmente el nombre de un cuerpo de agua que comparte con Cuba y México.

La medida se produce después de que Google dijera el lunes que Google Maps cambiará el nombre del "Golfo de México" a "Golfo de América" para los usuarios estadounidenses una vez que se actualice oficialmente en el Sistema de Nombres Geográficos de Estados Unidos.

El cambio será visible en Estados Unidos, pero el nombre seguirá siendo "Golfo de México" en México. Fuera de los dos países, los usuarios verán ambos nombres en Google Maps.

Sheinbaum y Trump han discutido sobre el cambio de nombre, y el presidente mexicano bromeó anteriormente diciendo que si los países estaban empezando a cambiar los nombres de las cosas, tal vez América del Norte debería llamarse "América mexicana", en honor a un mapa de la región de 1607.

Según México, Estados Unidos no puede cambiar legalmente el nombre del Golfo porque la Convención de las Naciones Unidas sobre el Derecho del Mar dicta que el territorio soberano de un país individual sólo se extiende hasta 12 millas náuticas (unos 22 kilómetros) desde la línea de costa.

"[El cambio de nombre] sólo podría corresponder a las 12 millas náuticas de distancia de las costas de los Estados Unidos de América", dijo Sheinbaum al leer la carta en su habitual conferencia de prensa matutina.

Sheinbaum agregó que México había pedido a Google que mostrara de forma destacada el mapa de la América mexicana.

"Pedimos que cuando se ponga América mexicana en el buscador aparezca el mapa que presentamos".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1035

Noticias Informáticas / Arrestos y confiscaciones vinculados a los Foros Cracked y Nulled

Enero 30, 2025, 06:46:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Europol y las fuerzas de seguridad alemanas confirmaron la detención de dos sospechosos y la incautación de 17 servidores en la Operación Talent, que derribó Cracked y Nulled, dos de los foros de piratería informática más importantes con más de 10 millones de usuarios.

Aunque algunos de sus miembros también participan en debates sobre piratería ética, estos foros de piratería informática son más conocidos por centrarse en delitos informáticos, robo de contraseñas, pirateo de contraseñas y ataques de robo de credenciales, y eran ampliamente considerados como un centro de actividad cibercriminal.

También albergaban herramientas de piratería informática, como herramientas y scripts basados en IA que ayudan a buscar vulnerabilidades de seguridad y optimizar ataques, "configuraciones" utilizadas por herramientas de ataque de robo de credenciales (por ejemplo, OpenBullet y SilverBullet) y otras actividades ilícitas, incluido contenido relacionado con piratería de software y un mercado de "combo list" con credenciales o bases de datos robadas.

El Departamento de Justicia de Estados Unidos afirma que Cracked tenía más de cuatro millones de usuarios, 28 millones de anuncios de herramientas de ciberdelincuencia, generó aproximadamente 4 millones de dólares en ingresos e impactó a 17 millones de víctimas en Estados Unidos, mientras que Nulled tenía más de cinco millones de usuarios, 43 millones de anuncios de herramientas de piratería y alrededor de un millón de dólares en ingresos anuales.

"Ambos foros de economía sumergida ofrecían un rápido punto de entrada a la escena del ciberdelito. Estos sitios funcionaban como ventanillas únicas y se usaban no solo para discusiones sobre ciberdelincuencia sino también como mercados para bienes ilegales y ciberdelincuencia como servicio, como datos robados, malware o herramientas de piratería", dijo Europol.

"Durante el transcurso de la jornada de acción, se incautaron 12 dominios dentro de las plataformas Cracked y Nulled. También se eliminaron otros servicios asociados; incluido un procesador financiero llamado Sellix que era utilizado por Cracked, y un servicio de alojamiento llamado StarkRDP, que se promocionaba en ambas plataformas y era administrado por los mismos sospechosos".

Las autoridades también registraron siete propiedades entre el 28 y el 30 de enero y se incautaron de más de 50 dispositivos electrónicos y alrededor de 300.000 euros en efectivo y criptomonedas.

"Los datos incautados, como direcciones de correo electrónico, direcciones IP y canales de comunicación de los aproximadamente 10 millones de cuentas de usuario registradas, serán la base para futuras investigaciones internacionales contra vendedores y usuarios criminales de las plataformas", agregó Bundeskriminalamt, la agencia central de investigación criminal de Alemania.

La Policía Nacional española arrestó a los dos sospechosos relacionados con las incautaciones de Cracked y Nulled en Valencia. Según el Departamento de Justicia de EE. UU., España también reveló los cargos contra Lucas Sohn, de 28 años, uno de los administradores de Nulled que realizaba funciones de depósito en garantía en el sitio web. Sin embargo, no hay información sobre si era uno de los dos sospechosos arrestados.

Si es declarado culpable, Sohn se enfrenta a una pena máxima de cinco años de prisión por conspiración para traficar con contraseñas, 10 años por fraude de dispositivos de acceso y 15 años por fraude de identidad.

Como BleepingComputer informó por primera vez el miércoles, se agregaron banners de incautación a los dominios cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io y sellix[.]io, confirmando que habían sido incautados en una acción policial conjunta denominada "Operación Talento" que incluyó a las autoridades policiales de los Estados Unidos, Italia, España, Europa, Francia, Grecia, Australia y Rumania.

"Este sitio web, así como la información sobre los clientes y las víctimas del sitio web, ha sido incautado por socios policiales internacionales", se leía en los banners.

El FBI confiscó los dominios de los foros y cambió sus servidores de nombres de los anteriores servidores de nombres de Cloudflare a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La agencia de aplicación de la ley de EE. UU. también confiscó los dominios utilizados por:

StarkRDP (starkrdp.io), un proveedor de alojamiento virtual de Windows RDP promocionado en ambos foros de piratería y administrado por los mismos sospechosos y
SellIX (sellix.io y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), un procesador financiero que también fue utilizado por los miembros de Cracked.

El personal de Cracked también publicó una declaración en Telegram confirmando que la policía había confiscado el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del foro de piratería.

"Ahora que todos tienen más claridad sobre la situación, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha sido confiscado bajo la operación talento sin que se hayan revelado los motivos específicos", dijeron.

"Aún estamos esperando la documentación oficial del tribunal del centro de datos y del host del dominio. Les informaremos más sobre esos detalles una vez que los tengamos. Un día triste para nuestra comunidad".

Sin embargo, la policía alemana dice que SellIX y StarkRDP fueron clausurados porque eran "parte directa de la red económica de las plataformas".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleeepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1036

Noticias Informáticas / El jailbreak de Time Bandit ChatGPT evita las protecciones sobre temas sensibles

Enero 30, 2025, 06:43:21 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una falla de jailbreak de ChatGPT, llamada "Time Bandit", permite eludir las pautas de seguridad de OpenAI al solicitar instrucciones detalladas sobre temas sensibles, incluida la creación de armas, información sobre temas nucleares y creación de malware.

La vulnerabilidad fue descubierta por el investigador de ciberseguridad e inteligencia artificial David Kuszmar, quien descubrió que ChatGPT sufría de "confusión temporal", lo que hacía posible poner al LLM en un estado en el que no sabía si estaba en el pasado, el presente o el futuro.

Utilizando este estado, Kuszmar pudo engañar a ChatGPT para que compartiera instrucciones detalladas sobre temas que normalmente están protegidos.

Después de darse cuenta de la importancia de lo que encontró y el daño potencial que podría causar, el investigador se comunicó ansiosamente con OpenAI, pero no pudo comunicarse con nadie para revelar el error. Lo derivaron a BugCrowd para revelar el error, pero sintió que el error y el tipo de información que podría revelar eran demasiado sensibles para presentar un informe a un tercero.

Sin embargo, después de contactar a CISA, el FBI y agencias gubernamentales, y no recibir ayuda, Kuszmar le dijo a BleepingComputer que se sentía cada vez más ansioso.

"Horror. Consternación. Incredulidad. Durante semanas, sentí como si me estuvieran aplastando físicamente hasta la muerte", le dijo Kuszmar a BleepingComputer en una entrevista.

"Me dolía todo el tiempo,cada parte de mi cuerpo. La necesidad de hacer que alguien que pudiera hacer algo escuchara y mirara la evidencia era abrumadora".

Después de que BleepingComputer intentara contactar a OpenAI en nombre del investigador en diciembre y no recibiera una respuesta, derivamos a Kuzmar a la plataforma de informes de vulnerabilidad VINCE del Centro de Coordinación CERT, que inició con éxito el contacto con OpenAI.

La fuga de Time Bandit

Para evitar compartir información sobre temas potencialmente peligrosos, OpenAI incluye salvaguardas en ChatGPT que impiden que el LLM brinde respuestas sobre temas sensibles. Estos temas protegidos incluyen instrucciones sobre cómo fabricar armas, crear venenos, solicitar información sobre material nuclear, crear malware y muchos más.

Desde el auge de los LLM, un tema de investigación popular son los jailbreaks de IA, que estudian métodos para eludir las restricciones de seguridad integradas en los modelos de IA.

David Kuszmar descubrió el nuevo jailbreak "Time Bandit" en noviembre de 2024, cuando realizó una investigación de interpretabilidad, que estudia cómo los modelos de IA toman decisiones.

"Estaba trabajando en algo completamente distinto -investigación de interpretabilidad- cuando noté una confusión temporal en el modelo 4o de ChatGPT", dijo Kuzmar a BleepingComputer

"Esto se relacionaba con una hipótesis que tenía sobre la inteligencia y la conciencia emergentes, así que investigué más y me di cuenta de que el modelo era completamente incapaz de determinar su contexto temporal actual, además de ejecutar una consulta basada en código para ver qué hora es. Su conciencia -totalmente basada en indicaciones- era extremadamente limitada y, por lo tanto, tendría poca o ninguna capacidad para defenderse de un ataque a esa conciencia fundamental".

Time Bandit funciona explotando dos debilidades en ChatGPT:

Confusión de la línea de tiempo: poner al LLM en un estado en el que ya no tiene conciencia del tiempo y no puede determinar si está en el pasado, presente o futuro.

Ambigüedad de procedimiento: hacer preguntas de una manera que causa incertidumbres o inconsistencias en cómo el LLM interpreta, aplica o sigue reglas, políticas o mecanismos de seguridad.

Cuando se combinan, es posible poner a ChatGPT en un estado donde cree que está en el pasado pero puede usar información del futuro, lo que hace que pase por alto las protecciones en escenarios hipotéticos.

El truco es hacerle una pregunta a ChatGPT de una manera determinada para que se confunda con el año en el que se encuentra.

Luego, puede pedirle al LLM que comparta información sobre un tema delicado en el marco temporal de un año en particular, pero utilizando herramientas, recursos o información del momento actual.

Esto hace que el LLM se confunda y, cuando se le piden indicaciones ambiguas, comparta información detallada sobre los temas normalmente protegidos.

Por ejemplo, BleepingComputer pudo usar Time Bandit para engañar a ChatGPT para que proporcionara instrucciones a un programador en 1789 para crear malware polimórfico utilizando técnicas y herramientas modernas.

ChatGPT luego procedió a compartir el código para cada uno de estos pasos, desde la creación de código automodificable hasta la ejecución del programa en la memoria.

En una divulgación coordinada, los investigadores del Centro de Coordinación CERT también confirmaron que Time Bandit funcionó en sus pruebas, que tuvieron más éxito al hacer preguntas en períodos de tiempo de los años 1800 y 1900.

Las pruebas realizadas por BleepingComputer y Kuzmar engañaron a ChatGPT para que compartiera información confidencial sobre temas nucleares, fabricación de armas y codificación de malware.

Kuzmar también intentó usar Time Bandit en la plataforma de inteligencia artificial Gemini de Google y eludir las medidas de seguridad, pero en un grado limitado, sin poder profundizar demasiado en detalles específicos como pudimos en ChatGPT.

BleepingComputer se puso en contacto con OpenAI sobre la falla y recibió la siguiente declaración.

"Es muy importante para nosotros desarrollar nuestros modelos de forma segura. No queremos que nuestros modelos se utilicen con fines maliciosos", dijo OpenAI a BleepingComputer.

"Agradecemos al investigador por revelar sus hallazgos. Trabajamos constantemente para hacer que nuestros modelos sean más seguros y robustos contra exploits, incluidos los jailbreaks, manteniendo al mismo tiempo la utilidad y el rendimiento de las tareas de los modelos".

Sin embargo, otras pruebas realizadas ayer mostraron que el jailbreak todavía funciona con solo algunas mitigaciones implementadas, como eliminar los mensajes que intentan explotar la falla. Sin embargo, puede haber otras mitigaciones de las que no estamos al tanto.

Se le dijo a BleepingComputer que OpenAI continúa integrando mejoras en ChatGPT para este jailbreak y otros, pero no puede comprometerse a parchear por completo las fallas para una fecha específica.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1037

Noticias Informáticas / Malware de la botnet Aquabotv3 ataca la falla de inyección de comandos de Mitel

Enero 30, 2025, 06:14:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha observado que una nueva variante del malware Aquabot, basado en Mirai, explota activamente CVE-2024-41710, una vulnerabilidad de inyección de comandos en los teléfonos SIP de Mitel.

La actividad fue descubierta por el Equipo de Inteligencia y Respuesta de Seguridad (SIRT) de Akamai, que informa que esta es la tercera variante de Aquabot que pasa desapercibida.

La familia de malware se introdujo en 2023 y, posteriormente, se lanzó una segunda versión que añadía mecanismos de persistencia. La tercera variante, "Aquabotv3", introdujo un sistema que detecta señales de terminación y envía la información al servidor de comando y control (C2).

Akamai comenta que el mecanismo de Aquabotv3 para informar de los intentos de eliminación es inusual para las botnets y es posible que se haya añadido para ofrecer a sus operadores una mejor supervisión.

Proceso de notificación de intentos de eliminación al C2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ataque a teléfonos Mitel

CVE-2024-41710 es una falla de inyección de comandos que afecta a los teléfonos SIP de las series 6800, 6900 y 6900w de Mitel, que se utilizan normalmente en oficinas corporativas, empresas, agencias gubernamentales, hospitales, institutos educativos, hoteles e instituciones financieras.

Es una falla de gravedad media que permite a un atacante autenticado con privilegios de administrador realizar un ataque de inyección de argumentos debido a una limpieza insuficiente de los parámetros durante el proceso de arranque, lo que da como resultado la ejecución arbitraria de comandos.

El 17 de julio de 2024, Mitel publicó correcciones y un aviso de seguridad sobre esta falla, instando a los usuarios a actualizar. Dos semanas después, el investigador de seguridad Kyle Burns publicó una prueba de concepto (PoC) en GitHub.

El uso de este PoC por parte de Aquabotv3 para explotar CVE-2024-41710 en ataques es el primer caso documentado de aprovechamiento de esta vulnerabilidad.

"Akamai SIRT detectó intentos de explotación de esta vulnerabilidad a través de nuestra red global de honeypots a principios de enero de 2025 utilizando una carga útil casi idéntica a la PoC", explican los investigadores.

El hecho de que los ataques requieran autenticación indica que la botnet de malware utiliza la fuerza bruta para obtener el acceso inicial.

Los atacantes crean una solicitud HTTP POST dirigida al punto final vulnerable 8021xsupport.html, responsable de la configuración de autenticación 802.1x en los teléfonos SIP de Mitel.

La aplicación procesa incorrectamente la entrada del usuario, lo que permite que se inserten datos malformados en la configuración local del teléfono (/nvdata/etc/local.cfg).

A través de la inyección de caracteres de final de línea (%dt → %0d), los atacantes logran manipular cómo se analiza el archivo de configuración durante el arranque del dispositivo para ejecutar un script de shell remoto (bin.sh) desde su servidor.

Este script descarga e instala una carga útil de Aquabot para la arquitectura definida (x86, ARM, MIPS, etc.), establece sus permisos de ejecución usando 'chmod 777' y luego limpia cualquier rastro.

Actividad de Aquabotv3

Una vez que se asegura la persistencia, Aquabotv3 se conecta a su C2 a través de TCP para recibir instrucciones, comandos de ataque, actualizaciones o cargas útiles adicionales.

A continuación, intenta propagarse a otros dispositivos IoT mediante el exploit Mitel, CVE-2018-17532 (TP-Link), CVE-2023-26801 (RCE de firmware IoT), CVE-2022-31137 (RCE de aplicación web), Linksys E-series RCE, Hadoop YARN y CVE-2018-10562 / CVE-2018-10561 (errores del enrutador Dasan).

El malware también intenta forzar las credenciales SSH/Telnet predeterminadas o débiles para propagarse a dispositivos poco seguros en la misma red.

El objetivo de Aquabotv3 es incorporar dispositivos a su enjambre de denegación de servicio (DDoS) y utilizarlos para llevar a cabo ataques TCP SYN, TCP ACK, UDP, GRE IP y de capa de aplicación.

El operador de la botnet anuncia sus capacidades DDoS en Telegram bajo los nombres Cursinq Firewall, The Eye Services y The Eye Botnet, presentándola como una herramienta de prueba para medidas de mitigación de DDoS.

Akamai ha enumerado los indicadores de compromiso (IoC) asociados con Aquabotv3, así como las reglas Snort y YARA para detectar el malware, en la parte inferior de su informe.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1038

Noticias Informáticas / Interrupción de GitHub afecta solicitudes de extracción y otros servicios

Enero 30, 2025, 06:10:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub está mitigando un incidente en curso que causa problemas con varios servicios, incluida la realización de solicitudes de extracción, la creación o visualización de problemas e incluso la visualización de repositorios y confirmaciones.

"Estamos investigando informes de disponibilidad degradada para problemas y solicitudes de extracción", dice la empresa en un informe de incidentes publicado en su página de estado oficial.

"Los usuarios pueden experimentar tiempos de espera en varios servicios de GitHub. Hemos identificado un problema con nuestra infraestructura de almacenamiento en caché y estamos trabajando para mitigar el problema".

Según miles de informes de usuarios afectados registrados por el servicio de monitoreo de interrupciones DownDetector, los afectados están experimentando problemas con el sitio web, la conexión del servidor y la función Acciones.

También ven errores del tipo "No pudimos responder a su solicitud a tiempo. Lo sentimos. Intente actualizar y contáctenos si el problema persiste" mientras usan el sitio web.

Error de "unicornio" en GitHub
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien GitHub aún no ha brindado más información sobre las regiones y la cantidad de usuarios afectados por esta interrupción y el alcance del incidente, estos problemas en curso están etiquetados como una "interrupción importante".

Hace casi tres años, en febrero de 2022, otra interrupción importante dejó fuera de servicio a GitHub en todo el mundo, impidiendo el acceso al sitio web y bloqueando los intentos de confirmación, clonación o solicitud de incorporación de cambios.

En marzo de 2022, la plataforma de alojamiento de código experimentó cuatro interrupciones consecutivas del servicio, que la empresa describió como problemas de contención de recursos en el clúster de la base de datos principal.

A principios de mayo de 2023, GitHub se vio interrumpido por otra serie de interrupciones que afectaron a la mayoría de sus servicios principales durante tres días y provocaron fallas generalizadas de conexión y autenticación de la base de datos durante hasta diez horas.

Actualización del 30 de enero, 10:10 EST: GitHub dice que están monitoreando los servicios afectados a medida que su infraestructura de almacenamiento en caché da señales de recuperación.

Actualización 30 de enero, 10:30 EST: GitHub sigue trabajando en la mitigación y advirtió a los usuarios sobre interrupciones adicionales.

"Realizaremos una conmutación por error en uno de nuestros hosts de almacenamiento en caché principales para completar la mitigación del problema. Los usuarios experimentarán algunas interrupciones temporales del servicio hasta que se complete ese evento", dijo la empresa.

Actualización 30 de enero, 10:30 EST: GitHub dice que el incidente se ha resuelto. "Hemos completado la conmutación por error. Los servicios están funcionando con normalidad", afirmó la empresa.

Fuente:
BleeepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1039

Noticias Informáticas / DeepSeek expone una base de datos con más de 1 millón de registros de chat

Enero 30, 2025, 06:04:42 PM

DeepSeek, la startup china de inteligencia artificial conocida por su modelo DeepSeek-R1 LLM, ha expuesto públicamente dos bases de datos que contienen información confidencial de los usuarios y de las operaciones.

Las instancias no seguras de ClickHouse supuestamente contenían más de un millón de entradas de registro que contenían el historial de chat de los usuarios en formato de texto sin formato, claves de API, detalles del backend y metadatos operativos.

Wiz Research descubrió esta exposición durante una evaluación de seguridad de la infraestructura externa de DeepSeek.

La empresa de seguridad encontró dos instancias de base de datos de acceso público en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:9000 y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:9000 que permitían consultas SQL arbitrarias a través de una interfaz web sin necesidad de autenticación.

Las bases de datos contenían una tabla 'log_stream' que almacenaba registros internos confidenciales que databan del 6 de enero de 2025 y que contenían:

consultas de los usuarios al chatbot de DeepSeek,

claves utilizadas por los sistemas backend para autenticar las llamadas de API,

información interna de la infraestructura y los servicios,

y varios metadatos operativos.

Registro de chat en texto sin formato
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Este nivel de acceso suponía un riesgo crítico para la propia seguridad de DeepSeek y para sus usuarios finales", comenta Wiz.

"Un atacante no solo podría recuperar registros confidenciales y mensajes de chat en texto simple, sino que también podría potencialmente extraer contraseñas en texto simple y archivos locales junto con información confidencial directamente del servidor mediante consultas como: SELECT * FROM file('filename') dependiendo de su configuración de ClickHouse".

Datos expuestos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wiz dice que podría ejecutar consultas más intrusivas, pero limitó su exploración a la enumeración para mantener su investigación dentro de ciertas restricciones éticas.

Se desconoce si los investigadores de Wiz fueron los primeros en descubrir esta exposición o si los actores maliciosos ya se han aprovechado de la configuración incorrecta.

En cualquier caso, Wiz informó a DeepSeek sobre el asunto y la empresa abordó rápidamente la exposición, por lo que las bases de datos ya no son públicas.

Los problemas de seguridad de DeepSeek

Aparte de todas las preocupaciones que surgen de que DeepSeek sea una empresa de tecnología con sede en China, lo que significa que tiene que cumplir con las agresivas solicitudes de acceso a los datos del gobierno del país, la empresa no parece haber establecido una postura de seguridad sólida, lo que pone en riesgo los datos confidenciales.

La exposición de las indicaciones de los usuarios es una violación de la privacidad que debería ser muy preocupante para las organizaciones que utilizan el modelo de IA para operaciones comerciales sensibles.

Además, la exposición de los detalles del backend y las claves API podría dar a los atacantes una forma de ingresar a las redes internas de DeepSeek, la escalada de privilegios y las posibles violaciones a mayor escala.

A principios de esta semana, la plataforma china fue blanco de persistentes ciberataques, que aparentemente no pudo frustrar, lo que la obligó a suspender los registros de nuevos usuarios durante casi 24 horas.

Fuente:
BleeepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1040

Dudas y pedidos generales / Re:Bloquear parlante bluetooth

Enero 30, 2025, 03:44:22 PM

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entiendo.

Opciones:

Una conseguir un mando universal (probablemente necesites de un "Magic") que sea compatible con la bocina. Debe averiguar la marca de ser posible.

Esto le será válido en tanto le quede cerca el equipo para podérselo apagar, bajar de volumen, etc.
La otra vía es crear un Bluetooth Jammer. Recién un usuario preguntaba cómo hacerlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay algunas app que no necesitan obligatoriamente el montaje de antenas externas, aunque estas son esenciales para el alcance.

[Ver la última distro de WifiSlax o en el GitHub]

En estos casos hay muy poco que hacer si no interviene la autoridad, pues es una violación invadir el espacio ajeno con volumen excesivo. Incluso es perjudicial para la salud.

De cualquier modo, es la policía quien debe establecer, primero una advertencia y el sujeto "tiene" que bajar el volumen.
De reincidir, la policía puede abrir causa con multas u otras sanciones, pues es una agresión que está estableciendo el ciudadano hacia los vecinos.

Le advierto, no pierda la calma, equiparándose a ver quién realiza más ruido. Esa no es la solución.

Son las autoridades (la policía). Visite la comisaría y consulte el caso a ver qué soluciones le pueden brindar.
Aquí donde me encuentro, solo es levantar el teléfono y llamar a la policía, enseguida se presenta un patrullero y tiene que bajar el volumen. De hacerlo y volverlo a subir, se repite el procedimiento y en esta segunda ocasión hay multa. Si hay un tercer ciclo:

- "recoja cepillo y crema dental majadero que la jaula lo está esperando..."

Páginas 1 ... 50 51 52 53 54 ... 249