Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 55 56 57 58 59 ... 249

#1121

Noticias Informáticas / El nuevo software espía FireScam Infostealer llega a Android

Enero 04, 2025, 05:33:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Cyfirma han descubierto FireScam, un malware para Android disfrazado de 'Telegram Premium' que roba datos, monitorea la actividad y se infiltra en los dispositivos.

La rápida adopción de aplicaciones móviles ha proporcionado a los actores de amenazas una valiosa oportunidad para explotar a usuarios inocentes dado el creciente número de incidentes que involucran la incrustación de malware en estas aplicaciones, observaron los investigadores de ciberseguridad de Cyfirma.

Según su investigación, compartida con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, FireScam es el último ejemplo de malware que roba información disfrazado de una aplicación legítima para atacar dispositivos Android. Aprovecha tácticas de ingeniería social y técnicas de phishing para comprometer los dispositivos de los usuarios y robar datos confidenciales como credenciales de inicio de sesión, información financiera y mensajes personales, lo que representa una amenaza significativa para la privacidad del usuario, señalaron los investigadores en la publicación del blog.

FireScam se propaga principalmente a través de sitios web de phishing diseñados para imitar tiendas de aplicaciones populares. En este caso, el malware se disfraza como una aplicación "Telegram Premium" y se distribuye a través de un sitio web de phishing alojado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que se asemeja a RuStore, una importante tienda de aplicaciones en la Federación Rusa. Esta estrategia engañosa capitaliza la confianza de los usuarios en las tiendas de aplicaciones establecidas, atrayéndolos a descargar el archivo APK malicioso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El dropper, una vez instalado en el dispositivo de la víctima, otorga permisos para consultar y enumerar las aplicaciones instaladas, acceder al almacenamiento externo, eliminar e instalar aplicaciones y actualizar sin el consentimiento del usuario. Se declara a sí mismo como su propietario designado y restringe las actualizaciones de la aplicación, impidiendo que otros instaladores la actualicen y garantizando la persistencia del dispositivo.

FireScam posee amplias funcionalidades maliciosas diseñadas para robar datos confidenciales del usuario y monitorear las actividades del dispositivo. Extrae datos confidenciales, incluidas notificaciones, mensajes y datos de la aplicación, a un punto final de Firebase Realtime Database y monitorea activamente las notificaciones en varias aplicaciones, capturando información confidencial y rastreando las actividades del usuario. Además, intercepta las respuestas USSD, comprometiendo datos financieros como saldos de cuentas y detalles de transacciones móviles.

El malware monitorea activamente el portapapeles, el contenido compartido entre aplicaciones y los cambios de estado del dispositivo. También puede rastrear la actividad del usuario dentro de las aplicaciones de comercio electrónico, incluidas las compras o los reembolsos, y se dirige principalmente a las aplicaciones de mensajería, capturando contenido y filtrándolo a servidores remotos. Monitorea la actividad de la pantalla y carga eventos importantes a su servidor de comando y control.

En cuanto a la evasión, FireScam utiliza técnicas avanzadas de ofuscación, control de acceso restringido para receptores dinámicos y mecanismos de detección de sandbox para evadir la detección. También puede recibir y ejecutar comandos a través de notificaciones de Firebase Cloud Messaging para control remoto.

Su monitoreo continuo de las actividades del dispositivo permite a los atacantes explotar el comportamiento del usuario con fines maliciosos, como ataques de phishing, robo de identidad y fraude financiero. La presencia del malware puede comprometer la confidencialidad e integridad de los datos confidenciales, lo que afecta a personas y organizaciones, especialmente a aquellas que manejan información confidencial. Esto resalta la necesidad de utilizar un software antivirus confiable, realizar actualizaciones de software periódicas y ejercer vigilancia en línea.

Stephen Kowski, director de tecnología de campo de SlashNext Email Security+, comentó a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: "Los cibercriminales explotan marcas de confianza como la marca premium de Telegram. La persistencia de FireScam se basa en la manipulación de permisos y Firebase Cloud Messaging. La detección avanzada de amenazas móviles, el escaneo de aplicaciones en tiempo real y la monitorización continua son fundamentales para contrarrestar ataques tan sofisticados que explotan la confianza de los usuarios y los canales legítimos".

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1122

Noticias Informáticas / Elon Musk anuncia cambios porque "hay demasiada negatividad" en X

Enero 04, 2025, 05:31:21 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk ha anunciado un "ajuste de algoritmo" en X, anteriormente Twitter, en respuesta a "demasiada negatividad" que se está impulsando en la plataforma.

El propietario de X hizo el anuncio el viernes a través de una publicación en X en la que dijo que quiere "maximizar los segundos de usuario no lamentados". Musk compró lo que entonces era Twitter en octubre de 2022 y luego restableció las cuentas de varias figuras conservadoras previamente suspendidas, incluido el presidente electo Donald Trump, quien fue eliminado de la plataforma después del motín del Capitolio del 6 de enero de 2021.

Musk fue un destacado partidario de la exitosa campaña electoral presidencial de Trump para 2024, tras la cual el presidente entrante anunció que dirigiría conjuntamente el recién creado Departamento de Eficiencia Gubernamental junto con el magnate empresarial Vivek Ramaswamy.

El director ejecutivo de Tesla y SpaceX ha realizado una serie de polémicas intervenciones en los últimos días, entre ellas, instando al rey Carlos III a disolver el Parlamento británico y convocar nuevas elecciones en respuesta a un escándalo de tráfico sexual en el Reino Unido en el que las víctimas predominantemente blancas fueron atacadas por hombres principalmente de ascendencia musulmana paquistaní en ciudades de todo el país.

Musk escribió: "Próximamente se realizarán modificaciones en el algoritmo para promover más contenido informativo y entretenido. Publicaremos los cambios en @Xeng [X Engineering].

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Nuestro objetivo es maximizar los segundos de los usuarios sin conflictos. Se está promoviendo demasiada negatividad que técnicamente aumenta el tiempo de los usuarios, pero no el tiempo de los usuarios que no se lamentan".

Más tarde agregó: "También estamos trabajando en formas sencillas para que puedas ajustar el feed de contenido de forma dinámica, para que puedas tener lo que quieras en cualquier momento".

El anuncio de Musk provocó una reacción mixta de otros usuarios de las redes sociales.

Ed Krassenstein, un experto en inteligencia artificial con un millón de seguidores en X, publicó:

"Elon Musk acaba de anunciar que X comenzará a penalizar la negatividad y a apoyar las publicaciones positivas. Sin duda, es un momento interesante, dado el hecho de que X esencialmente recompensaba la negatividad cuando Biden era presidente, pero está cambiando para penalizar la negatividad bajo el mandato de Trump".

Otro usuario de X, con el nombre de usuario 'ThatUmbrellaGuy', escribió: "Elon Musk dice que el algoritmo castigará la 'negatividad'.

"¿Qué es la negatividad? ¿Crítica a la persona equivocada, personas, celebridades o fiestas? ¿Las noticias (que muchas veces no son alentadoras)? ¿Abogacía que señala lo feo que sucede en nuestros tribunales? ¿Denunciar sistemas defectuosos? ¿Empresas?"

Matthew Camenzuli, un activista australiano que militaba en el Partido Liberal de centroderecha del país, publicó: "Elon Musk está pidiendo menos negatividad en X. ¿Se trata de optimismo? ¿Esperanza? ¿O es para silenciar el debate?"

"No siempre me gusta todo lo que Elon Musk dice o hace. Estoy de acuerdo con muchas de sus posturas más recientes, pero nunca he sido un fanático de los autos eléctricos o los chips cerebrales. Pero hay que tomar a las personas como son, y todos somos diferentes. Todos tenemos diferentes puntos de vista y valores".

La abogada Tayah Ali, con sede en Londres, dijo: "Está claro que Elon Musk es mucho más calculador de lo que la mayoría de la gente cree.

"Pero también es un multimillonario aburrido que puede permitirse el lujo de tratar las vidas de las personas como peones en un videojuego, y está haciendo exactamente eso al tratar a las personas, las naciones y los ideales como piezas sin sentido en un tablero de juego".

Queda por ver qué impacto tendrá el cambio de algoritmo revelado por Musk.

A fines de diciembre, Musk se peleó con algunos partidarios de Trump, incluido su ex estratega jefe de la Casa Blanca, Steve Bannon, cuando se manifestó apasionadamente a favor de las visas H-1B para trabajadores calificados en los Estados Unidos.

Musk instó a quienes se oponían a las visas a "irse al diablo", lo que llevó a Bannon a etiquetarlo como un "niño pequeño".

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1123

Noticias Informáticas / "Double Clickjacking" aprovecha los dobles clics para secuestrar cuentas

Enero 03, 2025, 07:53:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva variante de los ataques de clickjacking llamada "DoubleClickjacking" permite a los atacantes engañar a los usuarios para que autoricen acciones confidenciales mediante doble clic, mientras que eluden las protecciones existentes contra este tipo de ataques.

El clickjacking, también conocido como UI redressing, es cuando los actores de amenazas crean páginas web maliciosas que engañan a los visitantes para que hagan clic en elementos ocultos o disfrazados de la página web.

Los ataques funcionan superponiendo una página web legítima en un iframe oculto sobre una página web creada por los atacantes. Esta página web creada por el atacante está diseñada para alinear sus botones y enlaces con los enlaces y botones del iframe oculto.

Los atacantes utilizan su página web para incitar a un usuario a hacer clic en un enlace o botón, por ejemplo, para ganar un premio o ver una bonita imagen.

Sin embargo, cuando hacen clic en la página, en realidad hacen clic en enlaces y botones del iframe oculto (en el sitio legítimo), que podría realizar acciones maliciosas, como autorizar a una aplicación OAuth a conectarse a su cuenta o aceptar una solicitud de MFA.

A lo largo de los años, los desarrolladores de navegadores web han introducido nuevas funciones que evitan la mayoría de estos ataques, como no permitir el envío de cookies entre sitios o introducir restricciones de seguridad (X-Frame-Options o frame-ancestors) sobre si los sitios pueden incluir iframes.

Nuevo ataque DoubleClickjacking

El experto en ciberseguridad Paulos Yibelo ha presentado un nuevo ataque web llamado DoubleClickjacking que explota el momento en que se hacen dobles clics con el ratón para engañar a los usuarios y hacer que realicen acciones sensibles en los sitios web.

En este escenario de ataque, un actor de amenazas creará un sitio web que muestra un botón aparentemente inocuo con un señuelo, como "haga clic aquí" para ver su recompensa o ver una película.

Cuando el visitante hace clic en el botón, se crea una nueva ventana que cubre la página original e incluye otro señuelo, como tener que resolver un captcha para continuar. En segundo plano, JavaScript en la página original cambiará esa página a un sitio legítimo en el que los atacantes quieren engañar a un usuario para que realice una acción.

El captcha en la nueva ventana superpuesta solicita al visitante que haga doble clic en algo en la página para resolver el captcha. Sin embargo, esta página escucha el evento de mousedown y, cuando lo detecta, cierra rápidamente la superposición del captcha, lo que hace que el segundo clic aterrice en el botón de autorización o enlace que ahora se muestra en la página legítima previamente oculta.

Esto hace que el usuario haga clic por error en el botón expuesto, lo que podría autorizar la instalación de un complemento, la conexión de una aplicación OAuth a su cuenta o la confirmación de un mensaje de autenticación multifactor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que hace que esto sea tan peligroso es que elude todas las defensas actuales contra el clickjacking, ya que no utiliza un iframe ni intenta pasar cookies a otro dominio. En cambio, las acciones ocurren directamente en sitios legítimos que no están protegidos.

Yibelo dice que este ataque afecta a casi todos los sitios y comparte videos de demostración en los que se utiliza DoubleClickjacking para apoderarse de cuentas de Shopify, Slack y Salesforce.

El investigador también advierte que el ataque no se limita a las páginas web, ya que también se puede utilizar para extensiones de navegador.

"Por ejemplo, he realizado pruebas de concepto para las mejores carteras de criptomonedas de navegador que utilizan esta técnica para autorizar transacciones web3 y dApps o deshabilitar VPN para exponer IP, etc.", explica Yibelo.

"Esto también se puede hacer en teléfonos móviles pidiendo al objetivo que haga 'DoubleTap'".

Para protegerse contra este tipo de ataque, Yibello compartió JavaScript, que podría agregarse a las páginas web para deshabilitar los botones sensibles hasta que se realice un gesto. Esto evitará que el doble clic haga clic automáticamente en el botón de autorización al eliminar la superposición del atacante.

El investigador también sugiere un posible encabezado HTTP que limita o bloquea el cambio rápido de contexto entre ventanas durante una secuencia de doble clic.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1124

Noticias Informáticas / Apple ofrece 95 millones en compensación por violación de privacidad de Siri

Enero 03, 2025, 07:50:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ha acordado pagar 95 millones de dólares para resolver una demanda colectiva en Estados Unidos en la que se alega que su asistente Siri grabó conversaciones privadas y las compartió con terceros.

La demanda propuesta alega que los datos de audio se revelaron sin el consentimiento de los usuarios a una red de vendedores y anunciantes externos.

Los usuarios se quejaron de que se les dirigían anuncios de productos de Apple sobre temas sensibles y muy específicos tratados en conversaciones privadas, cuando Siri se había activado por accidente.

El caso, presentado por Fumiko Lopez, John Troy Pappas y David Yacubian, en nombre de otras personas en situaciones similares, acusa a Apple de violar la Ley Federal de Interceptación de Llamadas y la Ley de Invasión de la Privacidad de California.

Acuerdo de conciliación

Según los documentos judiciales, Apple está dispuesta a crear un fondo no reverso de 95 millones de dólares para cubrir los pagos a los miembros de la clase, los honorarios de los abogados, las indemnizaciones para los representantes de la clase y los costos administrativos.

El acuerdo se aplica a todos los propietarios actuales o anteriores de dispositivos habilitados para Siri, como iPhones, iPads y Macs, cuyas comunicaciones se obtuvieron o compartieron sin consentimiento debido a activaciones involuntarias de Siri entre el 17 de septiembre de 2014 y el 31 de diciembre de 2024.

Los miembros de la clase pueden reclamar hasta 20 dólares por dispositivo habilitado para Siri por hasta cinco dispositivos, mientras que los demandantes pueden recibir hasta 10.000 dólares por sus esfuerzos.

La audiencia preliminar de aprobación está programada para el 14 de febrero de 2025. Si el caso avanza, habrá una fecha límite para la presentación de reclamos establecida en 135 días, el 29 de junio de 2025.

Además del aspecto monetario del acuerdo, Apple también está obligada a eliminar permanentemente todas las grabaciones de audio de Siri obtenidas en violación de dichas leyes dentro de los seis meses posteriores a la fecha de vigencia del acuerdo.

En el futuro, también se espera que Apple proporcione divulgaciones claras y fácilmente comprensibles sobre cómo los usuarios pueden administrar la configuración de Siri para proteger sus datos de la divulgación involuntaria.

Es importante señalar que se trata de un acuerdo propuesto. Dependiendo de las objeciones que se presenten y de cómo las maneje el tribunal, el formulario final puede contener términos modificados o incluso rechazados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1125

Noticias Informáticas / Paquetes npm maliciosos atacan a los desarrolladores de Ethereum

Enero 03, 2025, 07:49:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Veinte paquetes maliciosos que se hacen pasar por el entorno de desarrollo Hardhat utilizado por los desarrolladores de Ethereum tienen como objetivo claves privadas y otros datos confidenciales.

En conjunto, los paquetes maliciosos han registrado más de mil descargas, según los investigadores.

Campaña dirigida a objetivos específicos

Hardhat es un entorno de desarrollo de Ethereum ampliamente utilizado y mantenido por la Fundación Nomic. Se utiliza para desarrollar, probar e implementar contratos inteligentes y aplicaciones descentralizadas (dApps) en la cadena de bloques de Ethereum.

Generalmente, lo utilizan desarrolladores de software de blockchain, empresas de tecnología financiera y nuevas empresas, e instituciones educativas.

Estos usuarios suelen obtener los componentes de sus proyectos de npm (Note Package Manager), una herramienta ampliamente utilizada en el ecosistema de JavaScript que ayuda a los desarrolladores a administrar dependencias, bibliotecas y módulos.

En npm, tres cuentas maliciosas cargaron 20 paquetes que robaban información y utilizaban typosquatting para hacerse pasar por paquetes legítimos y engañar a las personas para que los instalaran.

Socket compartió los nombres de 16 paquetes maliciosos, que son:

nomicsfoundations
@nomisfoundation/hardhat-configure
installedpackagepublish
@nomisfoundation/hardhat-config
@monicfoundation/hardhat-config
@nomicsfoundation/sdk-test
@nomicsfoundation/hardhat-config
@nomicsfoundation/web3-sdk
@nomicsfoundation/sdk-test1
@nomicfoundations/hardhat-config
crypto-nodes-validator
solana-validator
node-validators
hardhat-deploy-others
hardhat-gas-optimizer
solidity-comments-extractors

Una vez instalados, el código de esos paquetes intenta recopilar claves privadas, archivos de configuración y mnemotecnia de Hardhat, cifrarlos con una clave AES codificada y luego exfiltrarlos a los atacantes.

"Estos paquetes explotan el entorno de ejecución de Hardhat utilizando funciones como hreInit() y hreConfig() para recopilar detalles confidenciales como claves privadas, mnemotecnias y archivos de configuración", explica Socket.

"Los datos recopilados se transmiten a puntos finales controlados por el atacante, aprovechando claves codificadas y direcciones de Ethereum para una exfiltración optimizada".

Riesgos de seguridad y mitigaciones

Las claves privadas y las mnemotecnias se utilizan para acceder a las billeteras de Ethereum, por lo que la primera ramificación potencial de este ataque es la pérdida de fondos al iniciar transacciones no autorizadas.

Además, dado que muchos de los sistemas comprometidos pertenecen a desarrolladores, los atacantes podrían obtener acceso no autorizado a los sistemas de producción y comprometer contratos inteligentes o implementar clones maliciosos de aplicaciones descentralizadas existentes para preparar el terreno para ataques más impactantes y de mayor escala.

Los archivos de configuración de Hardhat pueden incluir claves API para servicios de terceros, así como información sobre la red de desarrollo y los puntos finales, y se pueden aprovechar para preparar ataques de phishing.

Los desarrolladores de software deben tener cuidado, verificar la autenticidad de los paquetes, tener cuidado con los errores tipográficos e inspeccionar el código fuente antes de la instalación.

Como recomendación general, las claves privadas no deben estar codificadas de forma rígida, sino almacenadas en bóvedas seguras.

Para minimizar la exposición a dichos riesgos, utilice archivos de bloqueo, defina versiones específicas para sus dependencias y utilice la menor cantidad posible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1126

Noticias Informáticas / Exploit de día cero para el popular archivador de archivos 7-Zip es falso

Enero 03, 2025, 06:09:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una reciente afirmación de que existía una vulnerabilidad crítica de día cero en el popular archivador de archivos de código abierto 7-Zip ha sido recibida con escepticismo por parte del creador del software y otros investigadores de seguridad.

La comunidad de ciberseguridad se enfrentó recientemente a un revuelo causado por un usuario en la plataforma de redes sociales X (formalmente Twitter), que afirmaba poseer un exploit de día cero para el popular archivador de archivos 7-Zip.

Para su información, este usuario, bajo el nombre de usuario @NSA_Employee39, afirmó haber descubierto una vulnerabilidad crítica que podría permitir a los atacantes ejecutar código arbitrario en el sistema de una víctima explotando un desbordamiento de búfer dentro del software 7-Zip. El usuario proporcionó un fragmento de código en Pastebin, supuestamente demostrando este exploit.

"Este exploit apunta a una vulnerabilidad en el decodificador LZMA del software 7-Zip. Utiliza un archivo .7z diseñado con un flujo LZMA malformado para activar una condición de desbordamiento de búfer en la función RC_NORM. Al alinear los desplazamientos y las cargas útiles, el exploit manipula los punteros de búfer internos para ejecutar el código shell, lo que da como resultado la ejecución de código arbitrario", escribió el usuario en Pastebin.

A pesar de la atención inicial, los expertos en ciberseguridad rápidamente comenzaron a expresar dudas sobre la validez del exploit. Los intentos de replicar el exploit resultaron infructuosos, lo que generó escepticismo sobre la eficacia del código.

La afirmación fue posteriormente desestimada por el creador de 7-Zip, Igor Pavlov, quien afirmó que la supuesta vulnerabilidad se basa en una función ("RC_NORM") que no existe en el decodificador LZMA de 7-Zip. Pavlov sugirió que el código probablemente fue generado por un modelo de IA, lo que socavó aún más su credibilidad.

Además, el investigador de seguridad @LowLevelTweets informó que no pudo reproducir el exploit denunciado, y afirmó que no produjo fallas, bloqueos ni tiempos de espera durante sus pruebas. Estos hallazgos sugieren que el día cero denunciado de 7-Zip puede ser una falsa alarma, que posiblemente surja de un código generado artificialmente o de un malentendido sobre el funcionamiento interno del software.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien este incidente en particular resultó ser una falsa alarma, la amenaza de los exploits de día cero sigue siendo una preocupación seria. Estas vulnerabilidades son muy peligrosas, ya que son desconocidas para los desarrolladores de software y, por lo tanto, carecen de defensas preexistentes.

El mes pasado, Hackread informó sobre una vulnerabilidad de día cero en Windows que permitía a los atacantes robar credenciales NTLM mediante un método engañoso. La vulnerabilidad afectó a varios sistemas Windows, incluidos Windows Server 2022, Windows 11 (hasta v24H2), Windows 10 (varias versiones), Windows 7 y Server 2008 R2.

Para mantenerse a salvo de los exploits de día cero, es importante contar con un software de seguridad integral, ya que puede brindar protección esencial contra diversas amenazas, incluidos virus, malware y exploits de día cero. Estas soluciones generalmente incluyen funciones como detección de amenazas en tiempo real, defensas avanzadas contra amenazas y sólidas funciones de privacidad para proteger a los usuarios de las amenazas de ciberseguridad.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1127

Noticias Informáticas / Suiza puede comenzar a integrar BTC en las reservas bancarias nacionales

Enero 03, 2025, 06:08:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Cancillería Federal Suiza ha registrado formalmente la "iniciativa Bitcoin", lo que significa que el comité que la respalda tiene exactamente 18 meses para reunir 100.000 firmas antes de que la propuesta pueda ser sometida a referéndum.

La "iniciativa Bitcoin" tiene como objetivo incluir Bitcoin en las reservas financieras del banco central, lo que algunos han afirmado que protegería la economía del país de factores externos.
La "iniciativa Bitcoin" necesita 100.000 firmas para pasar a la siguiente fase

La "iniciativa Bitcoin" suiza fue presentada por 10 personas, entre ellas Yves Bennaïm, fundador del grupo de expertos sin fines de lucro 2B4CH, que lideró el movimiento. La iniciativa tiene como objetivo incorporar Bitcoin a las reservas financieras del país abogando por enmiendas al Artículo 99 (Cláusula 3) de la Constitución suiza, que actualmente ordena que una parte de las reservas del país se almacene en oro.

Los defensores han argumentado que Bitcoin debería ser tratado de manera similar al oro, diciendo que el activo podría impulsar la autonomía del país y proteger la economía de la empresa.

Ahora que la Cancillería Federal Suiza ha registrado oficialmente la iniciativa, el comité a cargo debe obtener 100.000 firmas en 18 meses. Si la fase de recogida de firmas tiene éxito, la propuesta se remitirá a la Cámara Federal Suiza y luego se someterá a referéndum público para decidir si se realizan modificaciones a la Constitución suiza.

Estados Unidos, Alemania y Hong Kong están considerando la posibilidad de establecer reservas de Bitcoin

El registro de la "iniciativa Bitcoin" suiza llega en un momento en el que muchas otras naciones están considerando iniciar sus reservas. Para empezar, Donald Trump propuso un plan de reserva de Bitcoin en la Conferencia Bitcoin Nashville 2024.

Además, Wu Jiezhuang, presidente del Subcomité de Desarrollo de Activos Virtuales Web3 de Hong Kong, también abogó por que la ciudad incluya Bitcoin en su fondo de intercambio, afirmando que podría ayudar a reforzar la seguridad financiera.

El ex ministro de Finanzas alemán, Christian Lindner, también aconsejó al Banco Central Europeo (BCE) y al Bundesbank alemán que integraran Bitcoin en sus reservas. Dijo:

"La nueva administración Trump está aplicando una política extremadamente progresista en materia de criptoactivos como el bitcoin. En Washington, incluso se está considerando la posibilidad de que la Reserva Federal incluya criptoactivos junto con monedas y oro en sus reservas."
~Christian Lindner

Sin embargo, la estrategia de Suiza para modificar su constitución podría llevar a que otras naciones sigan el mismo proceso, especialmente ahora que la victoria de Trump ha hecho que el mundo se muestre optimista respecto del comercio y la regulación de los criptoactivos.

Fuente:
Cryptopolitan
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1128

Noticias Informáticas / Soldado del ejército de US. arrestado por extorsiones a AT&T y Verizon

Enero 01, 2025, 12:55:19 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las autoridades federales arrestaron y acusaron a un soldado del ejército estadounidense de 20 años de edad bajo sospecha de ser Kiberphant0m, un cibercriminal que ha estado vendiendo y filtrando registros confidenciales de llamadas de clientes robados a principios de este año a AT&T y Verizon. Como informó por primera vez KrebsOnSecurity el mes pasado, el acusado es un especialista en comunicaciones que estuvo destinado recientemente en Corea del Sur.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cameron John Wagenius fue arrestado cerca de la base del ejército en Fort Hood, Texas, el 20 de diciembre, después de ser acusado de dos cargos criminales por transferencia ilegal de registros telefónicos confidenciales.

La acusación, de dos páginas, no hace referencia a víctimas específicas ni a actividades de piratería, ni incluye detalles personales sobre los acusados. Pero una conversación con la madre de Wagenius, Alicia Roen, nativa de Minnesota, llenó los vacíos.

Roen dijo que antes del arresto de su hijo, había reconocido estar asociado con Connor Riley Moucka, también conocido como "Judische", un cibercriminal prolífico de Canadá que fue arrestado a fines de octubre por robar datos y extorsionar a docenas de empresas que almacenaban datos en el servicio en la nube Snowflake.

En una entrevista con KrebsOnSecurity, Judische dijo que no tenía interés en vender los datos que había robado a los clientes de Snowflake y a los proveedores de telecomunicaciones, y que prefería subcontratar eso a Kiberphant0m y otros. Mientras tanto, Kiberphant0m afirmó en publicaciones en Telegram que era responsable de hackear al menos 15 empresas de telecomunicaciones, incluidas AT&T y Verizon.

El 26 de noviembre, KrebsOnSecurity publicó una historia que seguía un rastro de pistas dejadas por Kiberphantom que indicaban que era un soldado del ejército de los EE. UU. destinado en Corea del Sur.

La Sra. Roen dijo que Cameron trabajó en señales de radio y comunicaciones de red en una base del ejército en Corea del Sur durante los últimos dos años, regresando a los Estados Unidos periódicamente. Dijo que Cameron siempre fue bueno con las computadoras, pero que no tenía idea de que pudiera haber estado involucrado en hackeos criminales.

"Nunca supe que se dedicaba a hackear", dijo Roen. "Definitivamente fue una sorpresa para mí cuando descubrimos esto".

La Sra. Roen dijo que Cameron se unió al ejército tan pronto como alcanzó la mayoría de edad, siguiendo los pasos de su hermano mayor.

"Él y su hermano, cuando tenían 6 y 7 años, pedían raciones de comida preparada de otros países", recordó, refiriéndose a las raciones de comida "listas para comer" que entregaban los militares. "Ambos siempre quisieron estar en el ejército. No estoy segura de dónde salieron mal las cosas".

Inmediatamente después de que se supiera la noticia del arresto de Moucka, Kiberphant0m publicó en la comunidad de hackers BreachForums lo que afirmaban que eran los registros de llamadas de AT&T del presidente electo Donald J. Trump y de la vicepresidenta Kamala Harris.

"En caso de que no te comuniques con nosotros @ATNT, se filtrarán todos los registros de llamadas del gobierno presidencial", amenazó Kiberphant0m, firmando su publicación con varias etiquetas "#FREEWAIFU". "¿No crees que no tenemos planes en caso de un arresto? Piénsalo de nuevo".

Kiberphant0m publicó lo que afirmó era un "esquema de datos" robado de la NSA a través de AT&T
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese mismo día, Kiberphant0m publicó lo que afirmaba que era el "esquema de datos" de la Agencia de Seguridad Nacional de Estados Unidos.

El 5 de noviembre, Kiberphant0m ofreció registros de llamadas robados de los clientes de PTT (pulsar para hablar) de Verizon, principalmente agencias del gobierno de Estados Unidos y equipos de emergencias. El 9 de noviembre, Kiberphant0m publicó un hilo de ventas en BreachForums que ofrecía un servicio de "cambio de SIM" dirigido a los clientes de PTT de Verizon. En un intercambio de SIM, los estafadores utilizan credenciales obtenidas mediante suplantación de identidad o robadas a empleados de la compañía de telefonía móvil para desviar las llamadas telefónicas y los mensajes de texto de un objetivo a un dispositivo que ellos controlan.

La foto de perfil en la página de Facebook de Wagenius fue eliminada a las pocas horas de mi artículo del 26 de noviembre que identificaba a Kiberphant0m como un probable soldado del ejército de Estados Unidos. Aun así, muchas de sus fotos de perfil originales permanecen, incluidas varias que muestran a Wagenius en uniforme mientras sostiene varias armas proporcionadas por el ejército.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La historia de noviembre sobre Kiberphant0m citó sus propios mensajes de Telegram diciendo que mantenía una gran botnet que se usaba para ataques distribuidos de denegación de servicio (DDoS) para dejar fuera de línea sitios web, usuarios y redes. En 2023, Kiberphant0m vendió credenciales de acceso remoto para un importante contratista de defensa de EE. UU.

Allison Nixon, directora de investigación de la empresa de ciberseguridad Unit 221B con sede en Nueva York, ayudó a rastrear la identidad real de Kiberphant0m. Nixon estaba entre varios investigadores de seguridad que enfrentaron acoso y amenazas específicas de violencia por parte de Judische y sus asociados.

"Extorsionar anónimamente al presidente y vicepresidente como miembro del ejército es una mala idea, pero es una idea aún peor acosar a personas que se especializan en desanonimizar a los cibercriminales", dijo Nixon a KrebsOnSecurity. Ella dijo que la investigación sobre Kiberphant0m muestra que las fuerzas del orden están mejorando y son más rápidas en la persecución de los cibercriminales, especialmente aquellos que viven en los Estados Unidos.

"Desde que nosotros, y un colega anónimo, descubrimos su error de seguridad operacional el 10 de noviembre hasta su última actividad en Telegram el 6 de diciembre, las fuerzas del orden establecieron el récord de velocidad para el tiempo de respuesta más rápido para un caso cibernético federal estadounidense que he presenciado en mi carrera", dijo.

Nixon pidió compartir un mensaje para todos los demás Kiberphant0m que piensan que no pueden ser encontrados y arrestados.

"Sé que los jóvenes involucrados en delitos cibernéticos leerán estos artículos", dijo Nixon. "Tienen que dejar de hacer estupideces y conseguir un abogado. Las fuerzas del orden quieren ponerlos a todos en prisión por mucho tiempo".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La acusación contra Wagenius se presentó en Texas, pero el caso ha sido transferido al Tribunal de Distrito de los EE. UU. para el Distrito Oeste de Washington en Seattle.

Fuente:
KrebsonSecurity
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1129

Noticias Informáticas / Así es como ganan dinero los sitios web de piratería

Enero 01, 2025, 12:18:31 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los sitios web de piratería, que ofrecen a los visitantes acceso gratuito o con descuento a contenido ilegal, son muy populares. Un análisis de MUSO, una empresa de análisis de piratería, registró más de 140 mil millones de visitas a los sitios web de piratería que rastrean el año pasado, un 12% más que en 2019.

La Navidad es una época importante para la piratería, ya que la gente busca entretenimiento para toda la familia y, al mismo tiempo, intenta evitar que le piquen los altos cargos de los servicios de transmisión.

Todas esas visitas significan que la piratería puede ser un gran negocio, pero ¿cómo ganan dinero estos sitios web, que a menudo no cobran por el acceso?

En primer lugar, algunos ofrecen servicios de suscripción premium que permiten a los usuarios una experiencia más ininterrumpida o descargas y velocidades de transmisión más rápidas, lo que da como resultado un contenido de mayor calidad.

A menudo, estos pagos se procesan utilizando criptomonedas, que son comparativamente imposibles de rastrear y eliminan a los intermediarios que se llevan su propia parte. Como no pagan tarifas de procesamiento, los proveedores de sitios web piratas pueden ofrecer una gama más amplia de contenido a un precio más bajo que los servicios legítimos, lo que los hace populares entre los usuarios.

Una variedad de fuentes de ingresos

Sin embargo, muy pocas personas pagan por estos servicios en comparación con el número total de personas que acceden a ellos. Los tres sitios web más importantes que rastrea la Cámara de Comercio de Estados Unidos (COC) tienen alrededor de dos millones de usuarios, que pagan entre 5 y 10 dólares cada uno por sus suscripciones premium. En comparación con los miles de millones de usuarios de sitios web de piratería en todo el mundo, eso es una pequeña fracción.

Incluso si no paga, los propietarios de sitios web piratas probablemente estén ganando dinero a su costa. De hecho, la COC estima que los sitios web piratas generan alrededor de 2 mil millones de dólares de ingresos al año, y la mayoría de los ingresos provienen de otros medios además de las suscripciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una forma obvia para los usuarios de que estos sitios web ganen dinero es mediante la publicación de anuncios en su contenido. Los sitios web de piratería con frecuencia llegan a acuerdos con redes publicitarias menos conocidas o no reguladas dispuestas a trabajar con plataformas ilegales. Esas redes muestran anuncios a los usuarios, incluidos anuncios emergentes, banners o anuncios de video.

A veces, se trata de sitios web ilícitos o del mercado gris, como sitios pornográficos, aplicaciones de desnudos en deepfake o juegos fraudulentos. Pero, a menudo, se trata de anunciantes legítimos que no saben que sus productos se comercializan junto con la piratería ilegal debido a la forma en que la red publicitaria pasa por varias etapas, lo que dificulta el seguimiento de anuncios individuales.

Grandes fuentes de ingresos

Aunque en un principio parezca que los sitios web ilícitos no atraen altos CPM (clics por millón de impresiones) por los anuncios que se muestran en sus sitios, el gran volumen de visitantes significa que a menudo pueden atraer tarifas significativas por mostrar anuncios.

Otra fuente de ingresos para los sitios web de piratería son los servicios de afiliados. Esto se puede hacer mostrando enlaces a servicios pagos, como VPN, software antivirus u otras herramientas que los usuarios pueden necesitar para acceder de forma segura al sitio cuando un usuario lo visita, aprovechando el miedo que muchos visitantes tienen a la forma no regulada en que funcionan estos sitios web. Esto conduce a otra fuente de ingresos confiable para el extremo menos profesional del mercado de la piratería: la recolección de datos y la distribución de malware.

Cada vez que un usuario visita un sitio web de piratería, confía en que el sitio web actúe como un intermediario honesto. A menudo, en el mundo de la piratería impulsado por la reputación, lo son. Pero algunos no lo hacen.

Los sitios web pueden distribuir malware que convierte los dispositivos infectados en bots para operaciones delictivas más grandes, impulsando ataques DDoS o minería de criptomonedas, generando ingresos indirectamente. Otros recopilarán datos de los usuarios, incluidos los hábitos de navegación, que luego venderán a terceros. Una pequeña proporción a la que no le importa el negocio a cambio incluso instalará troyanos o ransomware para exigir dinero a los usuarios.

Para los sitios web que tienen que pagar por el alojamiento web y los servidores para alojar el contenido que ofrecen (a menudo a un precio superior debido a la naturaleza turbia de su contenido), cualquier ingreso puede ayudar.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1130

Noticias Informáticas / Cuando los robots son mejores amantes: la evolución de la Robofilia

Enero 01, 2025, 12:17:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Podrían los robots redefinir el amor y la intimidad? A medida que continúan los avances en inteligencia artificial y robótica, la idea de enamorarse de un robot se está volviendo menos descabellada, y tal vez incluso deseable.

Cuando le planteas una petición íntima a tu amante, ¿no tienes que abordar el tema con delicadeza de tal manera que aprecie tu compasión y sensibilidad? Realmente puede parecer como caminar sobre cáscaras de huevo. Pero no con un robot. Podrías saltarte cualquier discurso espinoso y pasar directamente al tema.

En 2016, cuando el futurólogo Dr. Ian Pearson predijo que las mujeres tendrían más sexo con robots que hombres para 2025, muchos pensaron que estaba loco.

Si a eso le sumamos que predijo que para 2050, la intimidad con robots se volvería más preferible que con humanos, nos corresponde una auditoría de las estadísticas.

Según You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aproximadamente el 15,3% de los adultos en los EE. UU. afirman haber tenido sexo con un robot, lo que parece terriblemente alto. Y aunque yo pondría en duda el tamaño de la muestra de este estudio (aparentemente, encuestaron a 10.000 adultos en 2022), lo más probable es que aumente en los próximos años.

Otra conclusión clave es que un enorme 47% cree que los robots sexuales reemplazarán a los amantes en el futuro. Olvídense de que nos están quitando el trabajo: ¡también están fertilizando nuestros óvulos!

El Daily Mail se puso en contacto recientemente con el Dr. Pearson, quien defiende la idea de que las mujeres superen a los hombres en el uso de sexbots, citando el hecho de que los vibradores existen desde hace más de un siglo.

Es un punto válido que también plantea la posibilidad de que los sexbots puedan efectivamente usarse junto con un amante humano y que no sean estrictamente binarios.

Las estadísticas también muestran que el 40% de las mujeres considera que la realidad virtual sería una propuesta tentadora en términos de tener algo de sexo, por lo que al catalogar estas estadísticas parece que el impulso sexual está cambiando hacia los robots.

Sin embargo, la pregunta sigue siendo si la visión de un médico puede realmente convertirse en algo común.

Contactamos a una experta, Sofie Roos, una sexóloga licenciada y experta en relaciones de Malmo, Suecia, que tenía esto que decir sobre las muñecas sexuales que ya están en el mercado:

"Las muñecas sexuales ya parecen muy realistas, y cuando esa área se desarrolla aún más, y cuando eres capaz de crear una versión extremadamente realista de tu hombre de ensueño que se mueve, habla, es cálido, tiene el pene de tus sueños, etc., no solo te excitará, sino que también serás más capaz de enamorarte".

Donde alguna vez parecía ser un estereotipo del asalariado japonés -tener novias virtuales- ahora ciertamente parece que la predicción del Dr. Pearson está mostrando que las tornas pueden estar cambiando en Occidente.

Si a esto le sumamos una reducción del 85% en el costo de los sexbots, de 24.000 dólares en 2010 a unos 3.500 dólares en la actualidad, no sería demasiado difícil encontrar una ganga.

Queda por ver si el sexo y el amor con un robot permitirán la intimidad nuevamente en una población en gran medida sobrecargada de trabajo. Por un lado, podría permitir una nueva apreciación por el tacto y la intimidad, y por otro podría verse como una erosión de la conexión humana.

Tal vez la facilidad de interactuar con un robot sea realmente la mejor manera de acabar con el caos de la interacción humana. Especialmente en un mundo en el que nos estamos volviendo más parecidos a los androides, ¿por qué no hacerlo con uno?

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1131

Noticias Informáticas / Todos los dispositivos nuevos en la UE ahora deben ser compatibles con USB-C

Enero 01, 2025, 12:15:38 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos los dispositivos electrónicos vendidos en la UE deben contar ahora con un puerto de carga USB-C, según una nueva directiva de la Comisión Europea que entró en vigor el fin de semana.

La Directiva sobre cargadores comunes de la UE entró en vigor oficialmente el 28 de diciembre, lo que significa que los consumidores podrán utilizar un cargador USB-C o tipo C para alimentar todos los dispositivos electrónicos nuevos, incluidos teléfonos móviles, tabletas y auriculares.

Aprobada originalmente en junio de 2022, la nueva directiva tiene como objetivo no solo "favorecer la innovación tecnológica" y "evitar la fragmentación del mercado", sino también reducir la cantidad de residuos electrónicos limitando el número de cargadores nuevos que se venden en el mercado.

Se prevé que los consumidores ahorren "al menos 250 millones de euros al año" en compras innecesarias de cargadores, y la "solución de carga común para todos" también establece que los cargadores también se "separarán de la venta de dispositivos electrónicos".

En cambio, los fabricantes de dispositivos ahora deberán proporcionar "información visual y escrita" clara en el embalaje de un producto para que los clientes sepan si se incluye un cargador con un dispositivo que planean comprar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la Comisión Europea, se estima que anualmente se desechan o no se utilizan 11.000 toneladas de cargadores en toda la Unión Europea.

"Todos tenemos un cajón lleno de cables y cargadores diferentes en nuestros hogares y la Directiva sobre cargadores comunes hará que esto sea cosa del pasado. La reutilización de cargadores compatibles promoverá aún más la economía circular y reducirá el impacto de la tecnología en el medio ambiente", afirmó Helen Dixon, comisaria de Regulación de las Comunicaciones (ComReg) de Irlanda.

Los dispositivos cubiertos por la norma sobre cargadores comunes incluyen:

Teléfonos móviles

Tabletas

Cámaras digitales

Consolas de videojuegos portátiles

Auriculares, cascos y auriculares

Altavoces portátiles

Sistema de navegación portátil

Lectores electrónicos

Teclados, ratones

Portátiles (2026)

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1132

Noticias Informáticas / Servidor en la nube expuesto rastreó vehículos eléctricos del Grupo Volkswagen

Enero 01, 2025, 12:12:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un informe reciente del medio de comunicación alemán Spiegel ha revelado una importante brecha de seguridad que afecta a cientos de miles de propietarios de vehículos eléctricos del Grupo Volkswagen. La investigación descubrió que los datos de ubicación confidenciales de 800.000 vehículos, incluidos los de Volkswagen, Audi, SEAT y Skoda, quedaron expuestos en un servidor en la nube no seguro durante meses.

La vulnerabilidad fue descubierta por un denunciante anónimo y reportada al Chaos Computer Club (CCC), una importante asociación europea de hackers. La exposición incluía datos personales, incluidas las coordenadas GPS y el estado del vehículo, incluida información detallada sobre los propietarios de VW ID.3 e ID.4 almacenada en un servidor en la nube de Amazon no seguro. Esto permitió que cualquier persona con los conocimientos adecuados rastreara los movimientos y hábitos de los propietarios afectados.

Según se informa, los vehículos eléctricos afectados se encontraban en todo el mundo, y la mayoría se encontraban en Alemania y otras partes de Europa. Los propietarios afectados no solo incluyen ciudadanos comunes, sino también figuras prominentes como políticos alemanes, oficiales de policía e incluso presuntos empleados de los servicios de inteligencia, como sucedió en octubre de 2023, cuando un contratista externo expuso más de 500.000 registros de incautación de vehículos de la policía irlandesa.

Esta exposición se extendió mucho más allá del simple seguimiento de la ubicación del vehículo. Al vincular los datos del vehículo con otra información personal, los investigadores pudieron obtener información sin precedentes sobre la vida diaria de los propietarios afectados.

Por ejemplo, según el informe de Spiegel, pudo rastrear los movimientos de dos políticos alemanes con una precisión alarmante, señalando sus ubicaciones en varios lugares, incluyendo una residencia de ancianos y un cuartel militar, y perfilando a una alcaldesa cuyo coche rastreaba sus movimientos desde su trabajo hasta su fisioterapeuta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Y eso no es todo! Spiegel descubrió terabytes de datos en el almacenamiento en la nube de Amazon, incluida la ubicación precisa de 460.000 vehículos, que podrían revelar detalles cruciales sobre sus propietarios. Además, los datos también incluían información sobre los coches eléctricos del departamento de policía de Hamburgo, políticos, líderes empresariales, empleados de los Servicios Federales de Inteligencia y los conductores de la Base Aérea Ramstein de la Fuerza Aérea de Estados Unidos.

La raíz de este fallo de seguridad se encuentra en Cariad, la división de software del Grupo Volkswagen. La empresa confirmó que una mala configuración dentro de sus sistemas permitió el acceso no autorizado a los datos sensibles.

Aunque Cariad insiste en que no se comprometió ninguna información financiera o de identificación personal, el potencial de uso indebido de los datos de ubicación expuestos sigue siendo una amenaza importante. Los cibercriminales podrían utilizar esta información con diversos fines maliciosos, como el acoso selectivo, el chantaje e incluso los ataques físicos.

La CCC se puso en contacto de inmediato con el responsable de protección de datos del estado de Baja Sajonia, el Ministerio del Interior y otros organismos de seguridad, y dio al Grupo VW y a Cariad 30 días para solucionar el problema antes de hacerlo público. El equipo técnico de Cariad bloqueó de forma rápida y responsable el acceso no autorizado a los datos de los clientes.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1133

Noticias Informáticas / Hacker demuestra que el BitLocker de Windows 11 sigue siendo vulnerable

Diciembre 31, 2024, 11:20:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana, en el Congreso anual de comunicación del Chaos Computer Club (CCC), el hacker Thomas Lambertz presentó 'Windows BitLocker: Screwed without a screwdriver', en el que detalla cómo los usuarios pueden superar el cifrado de BitLocker y obtener acceso a datos protegidos. El antiguo error corregido, CVE-2023-21563, todavía se puede explotar en las versiones actuales de Windows con solo un acceso único al dispositivo físico y una conexión de red. Aun así, el ataque no requiere abrir la PC ni tener horas de acceso como ocurre con otros exploits de descifrado de unidades [h/t Heise].

Este ataque entra en la categoría de ataques "bitpixie" que han sido bien documentados desde mediados de 2022. Si bien este error específico se solucionó técnicamente mediante actualizaciones en noviembre de 2022, esto demuestra que esta solución, lamentablemente, es solo superficial. Al utilizar Secure Boot para iniciar un cargador de arranque de Windows obsoleto para extraer la clave de cifrado en la memoria y, posteriormente, usar Linux para recuperar el contenido de la memoria y encontrar esa clave de BitLocker, la versión actualizada de Windows 11 aún puede ser atacada de manera efectiva como si nunca se hubiera actualizado para abordar los ataques de Bitpixie.

El intento de Microsoft de solucionar este problema fue insuficiente debido a las limitaciones de espacio de almacenamiento del firmware UEFI. Las estimaciones actuales para los nuevos certificados de Secure Boot son tan lejanas como 2026. Mientras tanto, los usuarios solo pueden protegerse haciendo una copia de seguridad de BitLocker con su propio PIN o desactivando el acceso a la red en el BIOS. Thomas Lambertz advirtió que incluso un simple adaptador de red USB podría ser suficiente para ejecutar este ataque.

Es poco probable que esto sea un problema importante para el usuario cotidiano, que probablemente no tenga personas en el lugar intentando descifrar sus unidades protegidas con BitLocker. Sin embargo, para los entornos corporativos, empresariales y gubernamentales donde la ciberseguridad es de suma importancia, el descifrado completo de BitLocker aún es posible con solo una instancia de acceso a la PC, y un adaptador de red USB es, sin duda, un motivo de preocupación.

La CCC es la asociación de hackers y mediadores de ciberseguridad más grande de la UE. Para aquellos que deseen obtener más información sobre el tema y tengan al menos 56 minutos libres, recomendamos la presentación completa Windows BitLocker: Screwed without a screwdriver, que se subió esta mañana al centro de medios de la CCC. Toda la charla se realiza en inglés, a diferencia de las coberturas anteriores. Brinda información técnica detallada sobre cómo funcionan los exploits actuales y por qué son tan difíciles de solucionar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1134

Noticias Informáticas / investigación expone la pedofilia en la industria de los influencers infantil

Diciembre 31, 2024, 11:18:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una investigación del New York Times descubrió que docenas de pedófilos potenciales han explotado prolíficamente la industria de los influencers infantiles, presentándose como fotógrafos o expertos en redes sociales para acercarse a los niños.

Uno de esos hombres, Michael Allen Walker, supuestamente prometió a las madres que sus hijas obtendrían muchos seguidores en Instagram bajo su dirección. Dirigía su negocio desde una prisión estatal, donde cumple una condena de 20 años por explotación sexual de niños. Walker también se jactó en Telegram, donde se comunican muchos de estos hombres, de haber visto fotos sexuales de influencers infantiles, según el informe.

Según la investigación, los hombres se ganan la confianza de las madres caminando por una delgada línea, proponiendo fotos de sus hijos que no tienen desnudez explícita. En otras ocasiones, los hombres supuestamente ofrecían dinero por ropa usada de los niños o por fotos que no estaban en la cuenta del niño.

Ryan Daniels, un portavoz de Meta, dijo a The New York Times que existen protecciones en las cuentas de adolescentes para limitar las interacciones con extraños. En el caso de cuentas de menores administradas por un padre, el padre tiene control sobre la configuración de privacidad, el contenido y cómo la cuenta interactúa con otras cuentas.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1135

Noticias Informáticas / Violación de datos de la Biblioteca Nacional del Perú

Diciembre 31, 2024, 11:16:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una supuesta violación de datos ha expuesto información sensible de la Biblioteca Nacional del Perú (BNP), lo que ha suscitado importantes preocupaciones sobre la seguridad y privacidad de los registros culturales e institucionales nacionales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La violación podría tener implicaciones de gran alcance, comprometiendo potencialmente los datos confidenciales y los registros históricos almacenados por la biblioteca. Este tipo de incidentes ponen de relieve las vulnerabilidades de las infraestructuras digitales que gestionan recursos culturales y educativos críticos. Se insta a las partes afectadas a revisar sus protocolos de ciberseguridad y a vigilar el posible uso indebido de los datos expuestos.

La Biblioteca Nacional del Perú aún no ha emitido un comunicado oficial que aborde la violación o detalle las medidas para contener su impacto.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1136

Noticias Informáticas / Más de 3,1 millones de "estrellas" falsas en proyectos de GitHub

Diciembre 31, 2024, 10:37:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub tiene un problema con las "estrellas" no auténticas que se utilizan para inflar artificialmente la popularidad de los repositorios de distribución de malware y estafas, lo que les ayuda a llegar a más usuarios desprevenidos.

Las estrellas son similares a los botones "Me gusta" de los sitios de redes sociales, lo que permite a los usuarios de GitHub marcar un repositorio como favorito. GitHub utiliza las estrellas como parte de un sistema de clasificación global y para mostrarte contenido relacionado que cree que te puede gustar.

"Puedes marcar repositorios y temas con estrellas para descubrir proyectos similares en GitHub. Cuando marcas repositorios o temas con estrellas, GitHub puede recomendarte contenido relacionado en tu panel personal", explica GitHub.

El problema ya se había documentado anteriormente, como el verano pasado, cuando Check Point descubrió un servicio de distribución de malware llamado "Stargazers Ghost Network", que utilizaba una extensa red de usuarios no auténticos que protagonizaban proyectos falsos para difundir malware que robaba información.

Los proyectos no maliciosos también utilizan estrellas falsas para aumentar su popularidad, aumentar su alcance y atraer la atención de usuarios legítimos, estrellas reales y adopción.

Un nuevo estudio realizado por investigadores de Socket, Carnegie Mellon University y North Carolina State University nos da una mejor idea de la escala del problema, al encontrar 4,5 millones de estrellas en GitHub, que se sospecha que son falsas.

Una lista de servicios de "estrellas" para GitHub
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En busca de estrellas falsas

Los investigadores desarrollaron y utilizaron una herramienta llamada 'StarScout' para analizar 20 TB de datos de 'GHArchive' y encontrar estrellas falsas.

GHArchive contiene metadatos de más de 6 mil millones de eventos de GitHub desde julio de 2019 hasta octubre de 2024, incluidas 60,5 millones de acciones de usuarios en 310 millones de repositorios y 610 millones de estrellas.

StarScout detecta usuarios que muestran una actividad mínima en GitHub, como marcar un solo repositorio como favorito, tienen patrones de actividad de cuenta temporales o de bots y grupos de cuentas que actúan en coordinación, como marcar los mismos repositorios como favoritos en un corto período de tiempo.

Su método se basa en CopyCatch, un algoritmo diseñado para detectar patrones fraudulentos en las redes sociales.

Descripción general del procesamiento de datos de StarScout
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4,5 millones de estrellas sospechosas de ser falsas

Tras procesar los datos aplicando algoritmos de firma de baja actividad y de sincronización para identificar estrellas sospechosas en los repositorios, el equipo encontró 4.530.000 estrellas sospechosas de no ser auténticas, proporcionadas por 1.320.000 cuentas en 22.915 repositorios.

Para aumentar la confianza en la verdadera naturaleza de estas estrellas, los investigadores filtraron los posibles falsos positivos considerando únicamente los repositorios con un pico anómalo significativo de actividad de estrellas en un solo mes, y para los cuales el porcentaje de estrellas falsas se situó por encima del 10%, en comparación con el número total de estrellas.

Esto redujo el resultado a 3.100.000 estrellas falsas proporcionadas por 278.000 cuentas en 15.835 repositorios.

Identificación de patrones falsos como el comportamiento de agrupamiento
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De ellos, aproximadamente el 91 % de los repositorios y el 62 % de las cuentas sospechosas de no ser auténticas se eliminaron en octubre de 2024, lo que respalda la precisión de la herramienta StarScout.

El estudio también muestra que la actividad de estrellas falsas aumentó en 2024, y aproximadamente el 15,8 % de los repositorios que tenían más de 50 estrellas en julio de 2024 participaron en estas campañas maliciosas.

Los investigadores informaron sobre los repositorios y las cuentas que StarScout identificó como no auténticas en julio de 2024, y GitHub los eliminó todos. Sin embargo, todavía están en el proceso de evaluar e informar sobre grupos adicionales encontrados en noviembre de 2024.

Nubes de palabras de repositorios destacados falsos (eliminados y presentes)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las implicaciones de las estrellas falsas en GitHub y sus usuarios son múltiples, pero en general, el problema erosiona la confianza en la plataforma y los diversos proyectos de software alojados en ella.

Los usuarios deben mirar más allá de las estrellas, evaluar la actividad y la calidad del repositorio, leer la documentación, examinar el contenido y las contribuciones y revisar el código si es posible.

Los repositorios engañosos de GitHub están muy extendidos, e incluso la plataforma ha sido explotada en operaciones patrocinadas por el estado, así que tenga cuidado al descargar software de ella.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1137

Noticias Informáticas / Hackers aprovechan la falla del enrutador Four-Faith para abrir reverse shells

Diciembre 31, 2024, 10:34:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas están explotando una vulnerabilidad de inyección remota de comandos posterior a la autenticación en los enrutadores Four-Faith identificada como CVE-2024-12856 para abrir reverse shells para los atacantes.

La actividad maliciosa fue descubierta por VulnCheck, que informó a Four-Faith sobre la explotación activa el 20 de diciembre de 2024. Sin embargo, no está claro si hay actualizaciones de seguridad disponibles actualmente para la vulnerabilidad.

"Notificamos a Four-Faith y a nuestros clientes sobre este problema el 20 de diciembre de 2024. Las preguntas sobre parches, modelos afectados y versiones de firmware afectadas deben dirigirse a Four-Faith", explica el informe de VulnCheck.

Detalles y alcance de la falla

CVE-2024-12856 es una falla de inyección de comandos del sistema operativo que afecta a los modelos de enrutadores Four-Faith F3x24 y F3x36, que se implementan generalmente en los sectores de energía y servicios públicos, transporte, telecomunicaciones y fabricación.

VulnCheck dice que los piratas informáticos pueden obtener acceso a esos dispositivos porque muchos están configurados con credenciales predeterminadas, que son fáciles de forzar.

El ataque comienza con la transmisión de una solicitud HTTP POST especialmente diseñada al punto final '/apply.cgi' del enrutador que apunta al parámetro 'adj_time_year'.

Este es un parámetro que se usa para ajustar la hora del sistema, pero se puede manipular para incluir un comando de shell.

VulnCheck advierte que los ataques actuales son similares a los que apuntan a CVE-2019-12168, una falla similar a través del punto final apply.cgi, pero que realiza la inyección de código a través del parámetro "ping_ip".

VulnCheck compartió una muestra de carga útil que crea un reverse shells para la computadora de un atacante, dándoles acceso remoto completo a los enrutadores.

Configurar un reverse Shell
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de que el dispositivo se vea comprometido, los atacantes pueden modificar sus archivos de configuración para que perdure, explorar la red en busca de otros dispositivos a los que recurrir y, en general, intensificar el ataque.

Censys informa que actualmente hay 15 000 enrutadores Four-Faith con conexión a Internet que podrían convertirse en objetivos.

Los usuarios de esos dispositivos deben asegurarse de que estén ejecutando la última versión de firmware para su modelo y cambiar las credenciales predeterminadas por algo único y sólido (largo).

VulnCheck también ha compartido una regla de Suricata para detectar intentos de explotación de CVE-2024-12856 y bloquearlos a tiempo.

Por último, los usuarios deben comunicarse con su representante de ventas de Four-Faith o con su agente de atención al cliente para solicitar asesoramiento sobre cómo mitigar CVE-2024-12856.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1138

Noticias Informáticas / Microsoft emite una advertencia urgente para desarrolladores con respecto a .NET

Diciembre 31, 2024, 10:30:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft está obligando a los desarrolladores de .NET a actualizar rápidamente sus aplicaciones y sus canales de desarrollo para que no utilicen los dominios "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" para instalar componentes .NET, ya que el dominio pronto dejará de estar disponible debido a la quiebra y el cierre inminente del proveedor de CDN Edgio.

En concreto, los dominios "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" y "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" se desconectarán en los próximos meses, lo que podría interrumpir la funcionalidad de los proyectos que dependen de los dominios.

Esto incluye a los desarrolladores que utilizan instaladores .NET que residen en los dominios afectados, las organizaciones que utilizan GitHub Actions o Azure DevOps con canales personalizados que utilizan esos dominios, los usuarios de Docker y scripts con archivos y código que hacen referencia a los dominios retirados, y más.

"Mantenemos varias instancias de red de distribución de contenido (CDN) para entregar compilaciones .NET. Algunas terminan en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Estos dominios están alojados por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que pronto dejará de operar debido a la quiebra. Estamos obligados a migrar a una nueva CDN y utilizaremos nuevos dominios en el futuro", explica Microsoft.

"Es posible que los dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tengan un tiempo de inactividad en el corto plazo. Esperamos que estos dominios se retiren de forma permanente en los primeros meses de 2025".

Microsoft recomienda que los desarrolladores potencialmente afectados busquen en su código, scripts y configuraciones referencias a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y las reemplacen por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Durante la transición, los nuevos dominios serán atendidos por una combinación de Edgio, Akamai y Azure Front Door, mientras Microsoft trabaja para consolidar el modelo de distribución final con otros proveedores de CDN.

Los equipos de CI/CD deben asegurarse de que las acciones de GitHub (actions/setup-dotnet) y las tareas de Azure DevOps se actualicen a versiones compatibles con los nuevos dominios, mientras que se esperan actualizaciones para Azure DevOps Server a principios de 2025.

Además, dado que ahora se utilizarán nuevos dominios de CDN, incluso cuando las configuraciones se actualicen automáticamente, se deben configurar los firewalls para permitir el tráfico desde las nuevas ubicaciones (builds.dotnet.microsoft.com y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).

El gigante tecnológico señala que el momento es bastante desafortunado, ya que se solicita a los usuarios afectados que tomen medidas durante las vacaciones, cuando la mayoría de los equipos de TI tienen poco personal.

Cuando se le preguntó por qué Microsoft no puede simplemente transferir los dominios y seguir usándolos, Rich Lander, gerente de programas de .NET en Microsoft, dijo que no era posible.

"Hicimos la misma pregunta. Nos dijeron que esta opción no estaba disponible. No tenemos más información al respecto", explicó Lander.

La respuesta es confusa, ya que Scott Hanselman de Microsoft confirmó que Microsoft ya obtuvo la propiedad de los dominios y afirmó que "ninguna otra parte tendrá acceso a estos dominios".

Al poseer los dominios y evitar su reutilización, las posibilidades de que se comprometa la cadena de suministro para quienes no migren sus aplicaciones son mínimas. Sin embargo, esto no explica la repentina prisa por migrar dominios y los riesgos de interrupciones operativas.

Si se ve afectado, puede seguir el problema más de cerca y acceder a las actualizaciones de estado en esta página de GitHub.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1139

Noticias Informáticas / Tesoro de US.:hackers chinos robaron documentos en un "incidente importante"

Diciembre 31, 2024, 10:26:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 30 dic (Reuters) - Piratas informáticos patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Tesoro llamó un "incidente importante", según una carta a los legisladores, que funcionarios del Tesoro proporcionaron a Reuters el lunes.

Los piratas informáticos comprometieron al proveedor de servicios de ciberseguridad externo BeyondTrust y pudieron acceder a documentos no clasificados, según la carta.

Según la carta, los piratas informáticos "obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube que se utiliza para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro . Con acceso a la clave robada, el actor de la amenaza pudo anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de las DO del Tesoro y acceder a ciertos documentos no clasificados que conservan esos usuarios".

"Según los indicadores disponibles, el incidente se ha atribuido a un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino", decía la carta.

El Departamento del Tesoro dijo que BeyondTrust le alertó de la violación el 8 de diciembre y que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el FBI para evaluar el impacto del ataque.

Los funcionarios del Tesoro no respondieron de inmediato a un correo electrónico en el que se solicitaban más detalles sobre el ataque. El FBI no respondió de inmediato a las solicitudes de comentarios de Reuters, mientras que la CISA remitió las preguntas al Departamento del Tesoro.

"China siempre se ha opuesto a todo tipo de ataques de piratas informáticos", dijo Mao Ning, portavoz del Ministerio de Asuntos Exteriores de China, en una conferencia de prensa habitual el martes.

Un portavoz de la Embajada de China en Washington rechazó cualquier responsabilidad por el ataque y dijo que Pekín "se opone firmemente a los ataques difamatorios de Estados Unidos contra China sin ninguna base fáctica".

Un portavoz de BeyondTrust, con sede en Johns Creek, Georgia, dijo a Reuters en un correo electrónico que la empresa "identificó previamente y tomó medidas para abordar un incidente de seguridad a principios de diciembre de 2024" relacionado con su producto de soporte remoto. BeyondTrust "notificó al número limitado de clientes que estaban involucrados" y se notificó a las fuerzas del orden, dijo el portavoz. "BeyondTrust ha estado apoyando los esfuerzos de investigación".

El portavoz hizo referencia a una declaración publicada en el sitio web de la empresa, el 8 de diciembre en la que se compartían algunos detalles de la investigación, incluido que una clave digital se había visto comprometida en el incidente y que se estaba llevando a cabo una investigación. Esa declaración se actualizó por última vez el 18 de diciembre.

Tom Hegel, un investigador de amenazas de la empresa de ciberseguridad SentinelOne, dijo que el incidente de seguridad denunciado "se ajusta a un patrón bien documentado de operaciones de grupos vinculados a la República Popular China, con un enfoque particular en el abuso de servicios confiables de terceros, un método que se ha vuelto cada vez más prominente en los últimos años", dijo, utilizando un acrónimo de la República Popular China.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1140

Underc0de / ¡¡Feliz Año 2025!!

Diciembre 30, 2024, 09:16:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Bien te veo correr, tiempo ligero..."

Lo cierto es que este año ya se nos fue.

Complejo y duro ha sido: eventos climáticos extremos, inflación, y mucho trabajo. Nadie ha escapado de estos factores de un modo u otro.

A penas ha habido tiempo libre y fortuna distendida, por dedicarnos a ganarnos la vida, sacrificando aquello que nos hace felices.

No obstante...

¡Aquí Estamos!

Si en algo hemos contribuido a enriquecerlo en su hobbie, profesión, u afectos, nos damos por realizados y establecemos la promesa de hacerlo mejor, si las circunstancias lo permitiesen.

Mantenemos logros de los cuales con trabajo y sacrificios nos sentimos orgullosos. Y ha sido para Ud.

Lléguele en nombre de toda la gran familia que es Underc0de, una sincera felicitación; enormes y buenos deseos para el próximo año; y la calidez de nuestra estima que siempre le brindamos.

Un Feliz Año Nuevo!!

El Staff de Underc0de

----------------------------------------------------------------------------------
----------------------------------------------------------------------------------

Del misterioso caso de la desaparición de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya va para más de un año que la Srta. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login impone su ausencia.

Underc0de no sería lo que es sin su trabajo e ingenio.

Y qué ha sucedido??

Nadie sabe.

Mi gato tuvo un plan:

- "Ya verás cómo se aparece, palo en mano!!" Me dijo.

Contactó a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- "Le ofrecemos 50 USD por el cargo de CoAdmin de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Tiene que ser el de ella... para que le dé el ataque de la croqueta, si no tiene la pastillita de la presión a mano".

- "No, qué va!! Ese rango es por mérito!!" Nos respondió.

- "Negocias duro You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login... Ok que sean 100 USD; sobreviva nuestra amistad...y nos ahorramos el que se despierte con la cabeza ensangrentada de un caballo entre las sábanas..."

- "Ok... pero lo quiero en efectivo!" Concluyó.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ni aun así reapareció.

Los Gatos nos hemos reunido en Santo Concilio a debatir el tema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que es gato de mundo planteó:

-"Olvídense del tema... de buena tinta me enteré que,
está militando en "El Partido Comunista"!!"

-NOOO!! Dijimos todos a coro.
Muy fuerte! No puede ser...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login respondió con romántico sentimiento:

-"Hermanos gatos... lo que ha sucedido ha sido que, se ha enamorado, se casó, salió embarazada, tiene un nené...pero lo quiere alejar de las malas influencias..."

Pudiera ser... pero no nos convence que tal desalmado haya nacido aún. Llegamos a conclusión.

A lo que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es gato de experiencia y maña, planteó:

-"Señores... You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está en un proceso judicial. Sabido son sus múltiples delitos en contra de Los Gatos.

Ahí están las pruebas y vídeos:

Por este caso, el fiscal le pide 5 años de privación de libertad... 2 de internamiento siquiátrico, e indemnización económica de por vida a Los Gatos, por traumas sicológicos".

Ya esta teoría tiene más sentido, concordamos todos.

Y mi gato, en su nobleza y grandeza, y al cual nunca se le ha subido la fama a la cabeza, sentenció:

- "Nuestro verdadero enemigo... aún no ha dado la cara...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login andaba con asociados de dudosa reputación...

Ya todos saben de quién se está hablando:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El muy buscado y tristemente célebre por su imperdonable delito de escribir en contra de Los Gatos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero ese rufián tiene que confesar:

Cuándo fue que mató a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login...

Dónde la picoteó...

Y a quién se la vendió como picadillo...

¡¡¡El malandrín tiene que hablar!!!

La Silla Eléctrica está escuchando la conversación... y la Inyección Letal espera su turno..."

En estas deliberaciones estaban Los Gatos, cuando asomó por la ventana You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y dijo:

- "Y recuerden que yo he sufrido!!
Ese cafecito que me preparó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me dejó

hablando solo...

caminando solo...

y con unos ratones así de grandes en la cabeza..."

Pero mi gato da de plazo hasta el 14 de febrero del próximo año para que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login reaparezca. De lo contrario publicará un post sobre su persona, que ya está hecho.

Dos versiones: Una gratis y Open Source para los chicos del Foro.
Y otra de pago, en la cual detalla los puntos en la "ies" de lo que ha vivido entre las manos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Así que ya saben los interesados...

Feliz Año Nuevo!!

Los Gatos de Underc0de

Páginas 1 ... 55 56 57 58 59 ... 249