Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 57 58 59 60 61 ... 249

#1161

Noticias Informáticas / Hacker vulnera 15 cuentas X y obtiene 500.000 dólares impulsando memecoins falsa

Diciembre 25, 2024, 03:52:12 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas ha robado alrededor de 500.000 dólares durante el último mes lanzando estafas de phishing con memecoin en 15 cuentas X comprometidas, según el investigador de blockchain ZachXBT.

El autor se hizo pasar por el equipo X y envió avisos falsos de infracción de derechos de autor para crear una sensación de urgencia y engañar a los usuarios de la plataforma de redes sociales para que visitaran sitios de phishing, explicó ZachXBT en una publicación de X del 24 de diciembre.

Las víctimas luego, sin saberlo, usaban el sitio falso para restablecer las contraseñas de sus cuentas X y los inicios de sesión de autenticación de dos factores (2FA).

Con la información, el perpetrador tomó el control de 15 cuentas y publicó estafas de memecoin desde ellas, obteniendo alrededor de $500,000.

ZachXBT señaló que las cuentas X comprometidas estaban principalmente enfocadas en criptomonedas e incluían a Kick, Cursor, The Arena, Brett y Alex Blania.

Todas las apropiaciones de cuentas se conectaron a través de seis direcciones de implementación utilizadas para cada estafa de memecoin. El atacante intentó ofuscar la fuente de financiación conectando los fondos robados entre las redes Solana y Ethereum, dijo ZachXBT.

El detective de la cadena de bloques recomendó a los usuarios de X que limitaran la reutilización de direcciones de correo electrónico entre servicios e implementaran la autenticación de dos factores en "cuentas importantes siempre que fuera posible".

El primer incidente conocido afectó a la cuenta X de RuneMine el 26 de noviembre, y el último fue Kick el 24 de diciembre.

Muchas de estas cuentas X han atraído a una gran audiencia con más de 200.000 seguidores X que son en su mayoría entusiastas de las memecoins que buscan captar el próximo chiste.

Muchas de las estafas de phishing de memecoins tenían como título "Transmisión entrante", seguido de un anuncio de token y una dirección de contrato.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunas cuentas X comprometidas, como la plataforma de escalabilidad de cadenas cruzadas Neutron, han reconocido el incidente.

Los estafadores de criptomonedas podrían estar buscando recuperar el terreno perdido esta temporada navideña después de que las pérdidas por phishing cayeran un 53% mes a mes en noviembre a $ 9.3 millones.

Alrededor de $ 2.2 mil millones han sido robados por ladrones de criptomonedas en 2024 a partir de 303 incidentes importantes, informó la firma de análisis forense de blockchain Chainalysis a principios de este mes.

La firma dijo que marcó un aumento interanual del 21%, y que los servicios centralizados se encuentran entre los más afectados.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1162

Noticias Informáticas / Neurona láser basada en un chip puede procesar 34,7 millones de imágenes x s

Diciembre 25, 2024, 02:47:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores han desarrollado una "neurona artificial alimentada por láser", que es como una versión supercargada de una neurona biológica.

Esta neurona láser basada en un chip imita el funcionamiento de las neuronas humanas, pero es increíblemente rápida.

Los científicos de la Universidad China de Hong Kong afirman que esta neurona láser funciona a una velocidad asombrosa de 10 GBaud, mil millones de veces más rápido que su homóloga biológica.

Curiosamente, el equipo aprovechó esta velocidad para procesar conjuntos de datos de 100 millones de latidos cardíacos o 34,7 millones de imágenes en solo un segundo.

Esta increíble ventaja de velocidad lo posiciona para avanzar en campos como la inteligencia artificial y la supercomputación.

"Nuestra tecnología podría acelerar la toma de decisiones de IA en aplicaciones críticas en cuanto al tiempo, manteniendo al mismo tiempo una alta precisión", dijo Chaoran Huang, el líder del equipo de investigación.

"Esperamos que la integración de nuestra tecnología en dispositivos de computación de borde, que procesan datos cerca de su fuente, facilite sistemas de IA más rápidos e inteligentes que sirvan mejor a las aplicaciones del mundo real con un consumo de energía reducido en el futuro", agregó Huang.

Neuronas láser de bajo consumo energético

Las neuronas láser proporcionan capacidades de procesamiento de datos de alta velocidad y bajo consumo energético. La mayoría de las que se han desarrollado hasta ahora son "neuronas de impulsos fotónicos".

Estas neuronas tienen limitaciones como tiempos de respuesta lentos, pérdida de información y la necesidad de componentes de hardware adicionales.

"Nuestra neurona graduada por láser supera las limitaciones de velocidad de las versiones fotónicas actuales de neuronas de picos y tiene el potencial de un funcionamiento aún más rápido", afirmó Huang.

Para superar las limitaciones de velocidad de las neuronas láser anteriores, los investigadores crearon neuronas graduadas por láser de puntos cuánticos basadas en chips.

Inyectaron señales de radiofrecuencia en una parte específica del láser de puntos cuánticos. Además, se agregaron almohadillas de radiofrecuencia de alta velocidad a estas secciones para un funcionamiento más rápido, simple y eficiente.

"Con potentes efectos de memoria y excelentes capacidades de procesamiento de información, una sola neurona graduada por láser puede comportarse como una pequeña red neuronal", dijo Huang.

El autor agregó: "Por lo tanto, incluso una sola neurona graduada por láser sin conexiones complejas adicionales puede realizar tareas de aprendizaje automático con alto rendimiento".

Muestra promesa en las pruebas

Durante las pruebas, el equipo utilizó este nuevo dispositivo de chip basado en láser para crear un "sistema de computación de reservorio".

La computación de reservorio es un método computacional que utiliza un tipo específico de red, conocida como reservorio, para procesar datos que cambian con el tiempo. Esto es particularmente útil para tareas como el reconocimiento de voz y la predicción meteorológica, donde la comprensión de la secuencia de eventos es importante.

Al integrarse con neuronas láser, el sistema de computación de reservorio exhibió un desempeño superior en tareas de reconocimiento de patrones y predicción de secuencias a largo plazo en varias aplicaciones de IA.

Pudo procesar una cantidad masiva de datos, como 100 millones de latidos cardíacos por segundo. Además, identificó con precisión los ritmos cardíacos irregulares el 98,4 por ciento de las veces.

"En este trabajo, utilizamos una sola neurona calificada por láser, pero creemos que la conexión en cascada de múltiples neuronas calificadas por láser liberará aún más su potencial, al igual que el cerebro tiene miles de millones de neuronas trabajando juntas en redes", dijo Huang.

"Estamos trabajando para mejorar la velocidad de procesamiento de nuestra neurona calificada por láser mientras también desarrollamos una arquitectura de computación de reservorio profundo que incorpora neuronas calificadas por láser en cascada", concluyó el investigador en el comunicado de prensa.

Este desarrollo podría hacer avanzar significativamente los campos de la IA, la atención médica y la ciencia climática.

Fuente:
Yahoo News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1163

Noticias Informáticas / Nuevos dispositivos innovadores podrían restaurar funciones cerebrales perdidas

Diciembre 25, 2024, 02:43:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los recientes avances de los investigadores del MIT están allanando el camino para métodos sin precedentes para monitorear y potencialmente curar células individuales, con el foco puesto ahora en las neuronas. Tradicionalmente, las células han sido consideradas unidades básicas de la vida, pero son notablemente complejas.

En las neuronas, se producen diversas actividades en compartimentos subcelulares distintos, como los axones, las dendritas y el cuerpo celular. Comprender y controlar estas regiones especializadas es fundamental para investigar la función celular y tratar enfermedades neurológicas.

En un avance revolucionario, los científicos del MIT han creado dispositivos diminutos que no necesitan batería y que pueden interactuar directamente con las neuronas. Estos dispositivos de tamaño subcelular, fabricados con un polímero blando llamado azobenceno, están diseñados para envolver estructuras celulares como los axones y las dendritas sin dañarlas.

De este modo, estos dispositivos permiten a los investigadores medir y modular la actividad de una neurona a un nivel muy específico, lo que algún día podría ayudar a tratar enfermedades como la esclerosis múltiple (EM).

Los investigadores del MIT han desarrollado diminutos dispositivos inalámbricos que envuelven las neuronas. (CRÉDITO: Nature Communications Chemistry)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo prevé que se inyecten miles de estos dispositivos y se activen de forma inalámbrica mediante luz. Este material sensible a la luz se transforma al exponerse a ella y se enrolla en microtubos que pueden envolver cómodamente las diminutas superficies curvas de las neuronas. "Es posible controlar con gran precisión el diámetro del enrollamiento", explica Deblina Sarkar, autora principal y directora del Laboratorio de Biotrek Nanocibernético del MIT, que dirigió esta investigación.

Para lograrlo, los investigadores superaron varios desafíos técnicos, como el desarrollo de un proceso de fabricación escalable. En lugar de una sala limpia tradicional para semiconductores, utilizaron una técnica novedosa en la que depositaron una gota de azobenceno sobre una capa soluble.

Al presionar un sello sobre la gota, moldearon miles de dispositivos, cada uno cuidadosamente moldeado para envolver las diversas curvas de las neuronas. Este método les permite evitar los costosos entornos de sala limpia y, en su lugar, recurrir a procesos simples de grabado y horneado.

Fuente:
The Brighter Side
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1164

Noticias Informáticas / País europeo prohíbe TikTok: una medida audaz para proteger a los jóvenes

Diciembre 25, 2024, 02:42:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras el apuñalamiento de un adolescente en noviembre, tras una pelea que comenzó en las redes sociales, la presión para prohibir TikTok ha ganado mucha fuerza a medida que el acoso y la violencia han ido en aumento en Albania.

Sin embargo, la prohibición no fue una decisión apresurada. Los que están en el poder han tenido más de 1.300 reuniones con profesores y padres, y el 90 por ciento de los entrevistados estaban a favor de tomar medidas enérgicas contra el uso de TikTok.

El primer ministro Edi Rama ha declarado que la prohibición no fue "una reacción apresurada a un solo incidente" y que esto se venía produciendo desde hace tiempo, mientras se desata el debate sobre la necesidad de prohibir la plataforma.

Mientras tanto, cuando la prohibición entra en vigor, TikTok ha contraatacado señalando que las conversaciones que llevaron al asesinato no sucedieron en la aplicación.

Parece que no están entendiendo el punto aquí, ya que es un elemento disuasorio general que Albania está impulsando y que no se limita a este único incidente.

Los vídeos de contenido cuestionable abundan en toda la plataforma. Desde peleas escolares hasta vandalizar equipos escolares, abofetear a personas en público, promover la automedicación para problemas de salud mental y trastornos alimentarios y muchas otras cosas.

Sin embargo, algunos jóvenes de Albania no están de acuerdo con la prohibición. Un joven de 18 años que vive cerca de la capital, Tirana, mencionó la privación y dijo: "Lo explotamos durante nuestro tiempo libre".

Lo que quizás no se dio cuenta es que el usuario final es el que está siendo explotado. La tendencia común es proteger a los jóvenes, ya que Australia ha impuesto una prohibición total para los menores de 16 años.

Edi Rama es firme en su convicción: "Nuestra decisión no podría ser más clara: o TikTok protege a los niños de Albania, o Albania protegerá a sus niños de TikTok".

Queda por ver si la prohibición generalizada para todas las edades es efectiva o no.

Estados Unidos todavía espera con gran expectación para ver si TikTok será o no prohibido después de una apelación de la plataforma sobre una próxima prohibición a partir del 19 de enero, a menos que la empresa matriz Bytedance la venda a un comprador no chino.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1165

Noticias Informáticas / Nueva botnet explota vulnerabilidades en NVR y routers TP-Link

Diciembre 25, 2024, 02:38:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva botnet basada en Mirai está explotando activamente una vulnerabilidad de ejecución remota de código que no ha recibido un número de seguimiento y que parece no tener parches en los NVR DigiEver DS-2105 Pro.

La campaña comenzó en octubre y tiene como objetivo varios grabadores de vídeo en red y enrutadores TP-Link con firmware desactualizado.

Una de las vulnerabilidades utilizadas en la campaña fue documentada por el investigador de TXOne Ta-Lun Yen y presentada el año pasado en la conferencia de seguridad DefCamp en Bucarest, Rumania. El investigador dijo en ese momento que el problema afecta a varios dispositivos DVR.

Los investigadores de Akamai observaron que la botnet comenzó a explotar la falla a mediados de noviembre, pero encontraron evidencia de que la campaña ha estado activa desde al menos septiembre.

Además de la falla de DigiEver, la nueva variante de malware Mirai también ataca a CVE-2023-1389 en dispositivos TP-Link y a CVE-2018-17532 en enrutadores Teltonika RUT9XX.

Ataques a NVR DigiEver

La vulnerabilidad explotada para comprometer los NVR DigiEver es una falla de ejecución de código remoto (RCE) y los piratas informáticos apuntan a la URI '/cgi-bin/cgi_main. cgi', que valida incorrectamente las entradas del usuario.

Esto permite a los atacantes remotos no autenticados inyectar comandos como 'curl' y 'chmod' a través de ciertos parámetros, como el campo ntp en las solicitudes HTTP POST.

Akamai afirma que los ataques que ha visto de esta botnet basada en Mirai parecen similares a lo que se describe en la presentación de Ta-Lun Yen.

A través de la inyección de comandos, los atacantes obtienen el binario del malware de un servidor externo y registran el dispositivo en su botnet. La persistencia se logra agregando trabajos cron.

Una vez que el dispositivo está comprometido, se lo utiliza para realizar ataques de denegación de servicio distribuido (DDoS) o para propagarse a otros dispositivos aprovechando conjuntos de exploits y listas de credenciales.

Akamai dice que la nueva variante de Mirai es notable por su uso de cifrado XOR y ChaCha20 y su objetivo de una amplia gama de arquitecturas de sistemas, incluyendo x86, ARM y MIPS.

"Aunque el empleo de métodos de descifrados complejos no es nuevo, sugiere tácticas, técnicas y procedimientos en evolución entre los operadores de botnets basados en Mirai", comenta Akamai.

"Esto es especialmente destacable porque muchas botnets basadas en Mirai todavía dependen de la lógica de ofuscación de cadenas original del código reciclado que se incluyó en la versión del código fuente del malware Mirai original", afirman los investigadores.

Los investigadores señalan que la botnet también explota CVE-2018-17532, una vulnerabilidad en los enrutadores Teltonika RUT9XX, así como CVE-2023-1389, que afecta a los dispositivos TP-Link.

Los indicadores de compromiso (IoC) asociados con la campaña están disponibles al final del informe de Akamai, junto con las reglas de Yara para detectar y bloquear la amenaza.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1166

Noticias Informáticas / Hackean tienda oficial de la Agencia Espacial Europea

Diciembre 25, 2024, 02:36:53 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tienda web oficial de la Agencia Espacial Europea fue hackeada al empezar a cargar un fragmento de código JavaScript que genera una página de pago falsa de Stripe en el momento del pago.

Con un presupuesto de más de 10 mil millones de euros, la misión de la Agencia Espacial Europea (ESA) es ampliar los límites de las actividades espaciales mediante el entrenamiento de astronautas y la construcción de cohetes y satélites para explorar los misterios del universo.

La tienda web autorizada para vender productos de la ESA no está disponible actualmente y muestra un mensaje que indica que está "temporalmente fuera de órbita".

El código malicioso apareció ayer en el sitio web de la agencia y recopilaba información de los clientes, incluidos los datos de la tarjeta de pago proporcionados en la etapa final de una compra.

La empresa de seguridad de comercio electrónico Sansec detectó ayer el código malicioso y advirtió que la tienda parece estar integrada con los sistemas de la ESA, lo que podría suponer un riesgo para los empleados de la agencia.

Sansec descubrió que el dominio para exfiltrar la información tiene el mismo nombre que el utilizado por la tienda legítima que vende productos de la ESA, pero tiene un dominio de nivel superior (TLD) diferente.

Mientras que la tienda oficial de la agencia europea utiliza "esaspaceshop" en el TLD .com, el hacker utiliza el mismo nombre en el TLD .pics (es decir, esaspaceshop[.]pics), como se puede ver en el código fuente de la tienda de la ESA:

JavaScript malicioso inyectado en la tienda web de la ESA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El script contenía código HTML ofuscado del SDK de Stripe, que cargaba una página de pago falsa de Stripe cuando los clientes intentaban completar una compra.
Vale la pena señalar que la página falsa de Stripe no parecía sospechosa, especialmente al ver que provenía de la tienda web oficial de la ESA.

La tienda web de la ESA carga una página de pago falsa de Stripe
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Source Defense Research, una empresa de seguridad de aplicaciones web, confirmó los hallazgos de Sansec y capturó la página de pago falsa de Stripe que se estaba cargando en la tienda web oficial de la ESA.

Ayer, BleepingComputer se puso en contacto con la ESA para obtener detalles sobre la vulneración. Antes de recibir una respuesta hoy, notamos que la tienda web ya no ofrecía la página de pago falsa de Stripe, pero el script malicioso todavía estaba visible en el código fuente del sitio.

En una comunicación posterior, la ESA dijo que la tienda no está alojada en su infraestructura y que no administra los datos que contiene porque la agencia no administra los datos porque no son de su propiedad.

Esto se pudo confirmar con una simple búsqueda de whois, que muestra detalles completos del dominio de la ESA (esa.int) y su tienda web, donde los datos de contacto están redactados por privacidad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1167

Noticias Informáticas / Adobe advierte de un error crítico en ColdFusion con código de explotación PoC

Diciembre 25, 2024, 02:34:49 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adobe ha publicado actualizaciones de seguridad fuera de banda para abordar una vulnerabilidad crítica de ColdFusion con código de explotación de prueba de concepto (PoC).

En un aviso publicado el lunes, la empresa afirma que la falla (identificada como CVE-2024-53961) está causada por una debilidad de recorrido de ruta que afecta a las versiones 2023 y 2021 de Adobe ColdFusion y puede permitir a los atacantes leer archivos arbitrarios en servidores vulnerables.

"Adobe es consciente de que CVE-2024-53961 tiene una prueba de concepto conocida que podría provocar una lectura arbitraria del sistema de archivos", dijo Adobe hoy, al tiempo que advirtió a los clientes que asignó una calificación de gravedad de "Prioridad 1" a la falla porque tiene un "mayor riesgo de ser el objetivo de exploits en la naturaleza para una determinada versión y plataforma del producto".

La empresa recomienda a los administradores que instalen los parches de seguridad de emergencia de hoy (ColdFusion 2021 Update 18 y ColdFusion 2023 Update 12) lo antes posible, "por ejemplo, dentro de las 72 horas", y que apliquen las configuraciones de seguridad descritas en las guías de confinamiento de ColdFusion 2023 y ColdFusion 2021.

Si bien Adobe aún no ha revelado si esta vulnerabilidad ha sido explotada en la naturaleza, hoy recomendó a los clientes que revisen su documentación actualizada del filtro serial para obtener más información sobre cómo bloquear ataques inseguros de deserialización de Wddx.

Como advirtió CISA en mayo cuando instó a las empresas de software a eliminar los errores de seguridad de recorrido de ruta antes de enviar sus productos, los atacantes pueden explotar dichas vulnerabilidades para acceder a datos confidenciales, incluidas las credenciales que se pueden usar para forzar cuentas ya existentes y violar los sistemas de un objetivo.

"Vulnerabilidades como la de cruce de directorios han sido calificadas de 'imperdonables' desde al menos 2007. A pesar de este hallazgo, las vulnerabilidades de cruce de directorios (como CWE-22 y CWE-23) siguen siendo clases de vulnerabilidad predominantes", dijo CISA.

El año pasado, en julio de 2023, CISA también ordenó a las agencias federales que aseguraran sus servidores Adobe ColdFusion antes del 10 de agosto contra dos fallas de seguridad críticas (CVE-2023-29298 y CVE-2023-38205) explotadas en ataques, uno de ellos como día cero.

La agencia de ciberseguridad estadounidense también reveló hace un año que los piratas informáticos habían estado utilizando otra vulnerabilidad crítica de ColdFusion (CVE-2023-26360) para vulnerar servidores gubernamentales obsoletos desde junio de 2023. La misma falla había sido explotada activamente en "ataques muy limitados" como día cero desde marzo de 2023.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1168

Noticias Informáticas / Microsoft corrige errores aleatorios de desactivación de Office 365

Diciembre 25, 2024, 02:31:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado una solución para un problema conocido que provoca errores aleatorios de "Producto desactivado" para los clientes que usan aplicaciones de Office de Microsoft 365.

Los informes de los usuarios en el sitio web de la comunidad de Microsoft, Reddit y otras plataformas en línea muestran que los usuarios afectados reciben advertencias de "Producto desactivado" en las aplicaciones de Office. Como explicó la empresa cuando reconoció el error el jueves, los errores se desencadenan por cambios de licencia iniciados por los administradores.

El problema conocido surge al cambiar las suscripciones de Office 365 E3 a Microsoft 365 E3 o cuando los usuarios se mueven entre grupos de licencias, incluido Azure Active Directory o grupos de seguridad locales sincronizados.

También puede ser activado por administradores que ajusten la configuración de la licencia o del plan de servicio, eliminen y vuelvan a agregar usuarios a grupos de licencias o activen el plan de servicio "Última versión de aplicaciones de escritorio" en la suscripción de Microsoft 365.

Durante el fin de semana, Microsoft dijo que el error que causaba estas advertencias de desactivación ya se había solucionado.

"El equipo de ingeniería ha implementado un parche en el lado del servicio para resolver desactivaciones inesperadas de productos", afirmó la empresa en un documento de soporte actualizado.

Microsoft también ofrece varias soluciones temporales para los clientes afectados que aún no han recibido la solución, y les pide que hagan clic en el botón "Reactivar" en el banner de error e inicien sesión cuando se les solicite. Como alternativa, pueden cerrar la sesión de todas las aplicaciones de Microsoft 365, cerrarlas y reiniciarlas antes de volver a iniciar sesión para solucionar el problema de desactivación.

Si los errores persisten, se recomienda a los usuarios que soliciten a sus administradores que revisen el portal de administración de suscripciones de Microsoft 365 y comprueben si su suscripción ha expirado.

Para solucionar más problemas, también se solicita a los usuarios afectados que proporcionen los registros almacenados en el directorio %temp%/diagnostics a los ingenieros de soporte.

En los últimos meses, Microsoft también ha compartido una solución temporal para un problema conocido con Microsoft 365, que provocaba que el Outlook clásico se bloqueara o congelara al copiar texto, y solucionó otro error que bloqueaba las aplicaciones de Microsoft 365 (es decir, Outlook, Word, Excel, OneNote) al escribir o revisar la ortografía de un texto.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1169

Noticias Informáticas / Apache corrige omisión de ejecución remota de código en servidor web Tomcat

Diciembre 25, 2024, 02:29:31 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apache ha publicado una actualización de seguridad para solucionar una vulnerabilidad importante en el servidor web Tomcat que podría provocar que un atacante consiga la ejecución remota de código.

Apache Tomcat es un servidor web de código abierto y un contenedor de servlets ampliamente utilizado para implementar y ejecutar aplicaciones web basadas en Java. Proporciona un entorno de ejecución para Java Servlets, JavaServer Pages (JSP) y tecnologías Java WebSocket.

El producto es popular entre las grandes empresas que ejecutan aplicaciones web personalizadas y los proveedores de SaaS que dependen de Java para los servicios de backend. Los servicios de alojamiento y en la nube integran Tomcat para el alojamiento de aplicaciones, y los desarrolladores de software lo utilizan para crear, probar e implementar aplicaciones web.

La vulnerabilidad corregida se conoce como CVE-2024-56337 y representa una mitigación completa para CVE-2024-50379, una ejecución remota de código crítica (RCE), para la que el proveedor lanzó un parche el 17 de diciembre.

Después de lanzar la actualización que corrige CVE-2024-50379, el equipo de Apache se enteró de que la mitigación estaba incompleta para los clientes que ejecutaban máquinas virtuales con versiones anteriores de Java.

Ambos identificadores CVE hacen referencia a la misma vulnerabilidad, pero con CVE-2024-56337 Apache proporciona detalles de mitigación adicionales que abordan por completo la vulnerabilidad inicial, destacando que los administradores deben realizar algunos cambios manualmente.

Por lo tanto, la recomendación inicial de actualizar a las últimas versiones de Tomcat (actualmente 11.0.2, 10.1.34 y 9.0.98) no es suficiente para abordar el riesgo y también se requieren los siguientes cambios:

si se ejecuta en Java 8 o 11, se recomienda configurar la propiedad del sistema 'sun.io.useCanonCaches' en 'false' (valor predeterminado: true)
si se ejecuta en Java 17 y 'sun.io.useCanonCaches' está configurado, debe configurarse como falso (valor predeterminado: falso)
para Java 21 y posteriores, no se necesita ninguna configuración. La propiedad y la caché problemática se han eliminado

El problema de seguridad es una vulnerabilidad de condición de carrera de tiempo de uso y tiempo de verificación (TOCTOU) que afecta a los sistemas con la escritura de servlet predeterminada habilitada (parámetro de inicialización 'readonly' establecido en falso) y que se ejecutan en sistemas de archivos que no distinguen entre mayúsculas y minúsculas.

El problema afecta a Apache Tomcat 11.0.0-M1 a 11.0.1, 10.1.0-M1 a 10.1.33 y 9.0.0.M1 a 9.0.97.

El equipo de Apache compartió planes para mejoras de seguridad en las próximas versiones de Tomcat, 11.0.3, 10.1.35 y 9.0.99. Específicamente, Tomcat verificará que "sun.io.useCanonCaches" esté configurado correctamente antes de habilitar el acceso de escritura para el servlet predeterminado en sistemas de archivos que no distingan entre mayúsculas y minúsculas, y establecerá "sun.io.useCanonCaches" como falso cuando sea posible.

Estos cambios tienen como objetivo aplicar configuraciones más seguras automáticamente y reducir el riesgo de explotación de CVE-2024-50379 y CVE-2024-56337.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1170

Dudas y pedidos generales / Re:Link o aplicación de Worm gpt

Diciembre 23, 2024, 03:31:51 PM

#1171

Noticias Informáticas / Chinos reutilizan modelo Llama de Meta para aplicaciones de inteligencia militar

Diciembre 23, 2024, 03:11:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El modelo de IA Llama de Meta es de código abierto y está disponible de forma gratuita para su uso, pero los términos de licencia de la empresa establecen claramente que el modelo está destinado únicamente a aplicaciones no militares.

Sin embargo, ha habido preocupaciones sobre cómo se puede verificar la tecnología de código abierto para garantizar que no se utilice con fines incorrectos y las últimas especulaciones validan estas preocupaciones, ya que informes recientes afirman que investigadores chinos con vínculos con el Ejército Popular de Liberación (EPL) han creado un modelo de IA centrado en lo militar llamado ChatBIT utilizando Llama.

La aparición de ChatBIT destaca el potencial y los desafíos de la tecnología de código abierto en un mundo donde el acceso a la IA avanzada se considera cada vez más como un problema de seguridad nacional.

Un modelo chino de inteligencia artificial para la inteligencia militar

Un estudio reciente realizado por seis investigadores chinos de tres instituciones, incluidas dos vinculadas a la Academia de Ciencias Militares (AMS) del Ejército Popular de Liberación, describe el desarrollo de ChatBIT, creado utilizando una versión preliminar del modelo Llama de Meta.

Al integrar sus parámetros en el modelo de lenguaje grande Llama 2 13B, los investigadores se propusieron producir una herramienta de IA enfocada en lo militar. Los artículos académicos posteriores describen cómo se ha adaptado ChatBIT para procesar diálogos específicos de lo militar y ayudar en las decisiones operativas, con el objetivo de funcionar a alrededor del 90% de la capacidad de GPT-4. Sin embargo, sigue sin estar claro cómo se calcularon estas métricas de rendimiento, ya que no se han revelado procedimientos de prueba detallados ni aplicaciones de campo.

Según se informa, los analistas familiarizados con la IA china y la investigación militar han revisado estos documentos y respaldado las afirmaciones sobre el desarrollo y la funcionalidad de ChatBIT. Afirman que las métricas de rendimiento informadas de ChatBIT se alinean con las aplicaciones de IA experimentales, pero señalan que la falta de métodos de evaluación comparativa claros o conjuntos de datos accesibles dificulta la confirmación de las afirmaciones.

Además, una investigación de Reuters proporciona otra capa de apoyo, citando fuentes y analistas que han revisado materiales que vinculan a los investigadores afiliados al PLA con el desarrollo de ChatBIT. La investigación afirma que estos documentos y entrevistas revelan intentos del ejército chino de reutilizar el modelo de código abierto de Meta para tareas de inteligencia y estrategia, lo que lo convierte en el primer caso publicitado de un ejército nacional que adapta el modelo de lenguaje de Llama para fines de defensa.

El uso de inteligencia artificial de código abierto para fines militares ha reavivado el debate sobre los posibles riesgos de seguridad asociados a la tecnología disponible públicamente. Meta, al igual que otras empresas tecnológicas, ha autorizado Llama con claras restricciones contra su uso en aplicaciones militares. Sin embargo, como ocurre con muchos proyectos de código abierto, hacer cumplir esas restricciones es prácticamente imposible. Una vez que el código fuente está disponible, se puede modificar y reutilizar, lo que permite a los gobiernos extranjeros adaptar la tecnología a sus necesidades específicas. El caso de ChatBIT es un claro ejemplo de este desafío, ya que las intenciones de Meta están siendo ignoradas por quienes tienen prioridades diferentes.

Esto ha dado lugar a nuevos llamamientos dentro de los EE. UU. para que se impongan controles de exportación más estrictos y más limitaciones al acceso chino a tecnologías de código abierto y estándares abiertos como RISC-V. Estas medidas tienen como objetivo evitar que las tecnologías estadounidenses respalden avances militares potencialmente adversarios. Los legisladores también están explorando formas de limitar las inversiones estadounidenses en los sectores de inteligencia artificial, semiconductores y computación cuántica de China para frenar el flujo de conocimientos y recursos que podrían impulsar el crecimiento de la industria tecnológica de China.

A pesar de las preocupaciones que rodean a ChatBIT, algunos expertos cuestionan su eficacia dada la cantidad relativamente limitada de datos utilizados en su desarrollo. Según se informa, el modelo se entrena con 100.000 registros de diálogo militar, lo que es comparativamente pequeño en comparación con los vastos conjuntos de datos utilizados para entrenar modelos lingüísticos de última generación en Occidente. Los analistas sugieren que esto puede restringir la capacidad de ChatBIT para manejar tareas militares complejas, especialmente cuando otros modelos lingüísticos de gran tamaño se entrenan con billones de puntos de datos.

Meta también respondió a estos informes afirmando que Llama 2 13B LLM utilizado para el desarrollo de ChatBIT es ahora una versión obsoleta, y que Meta ya está trabajando en Llama 4. La empresa también se distanció del PLA diciendo que cualquier uso indebido de Llama no está autorizado. Molly Montgomery, directora de políticas públicas de Meta, dijo: "Cualquier uso de nuestros modelos por parte del Ejército Popular de Liberación no está autorizado y es contrario a nuestra política de uso aceptable".

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1172

Noticias Informáticas / ExpressVPN ingresa al mercado eSIM con el lanzamiento de holiday.com

Diciembre 23, 2024, 03:08:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login cubre más de 200 países y ofrece planes regionales y globales
Los planes de datos varían de 1 GB a 20 GB, con opciones para personalizar los planes
Los usuarios de ExpressVPN pueden aprovechar las ofertas especiales de la eSIM ahora

ExpressVPN ha ampliado su gama de productos con el lanzamiento de una nueva eSIM para viajes internacionales.

La nueva oferta de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ofrece cobertura en más de 200 países, incluidos destinos turísticos populares como Singapur, Australia y Estados Unidos, con planes a partir de $3,50.

Las eSIM eliminan la molestia de tener que comprar una tarjeta SIM física al llegar a su destino, y los viajeros pueden optar por planes regionales y globales si viajan a varios destinos. Por ejemplo, el plan global ofrece cobertura en 156 países, a partir de $13, e incluye 1 GB de datos válidos durante cinco días.

¿Son las eSIM la nueva forma de viajar ligero?

"Con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tendrás conectividad instantánea desde el momento en que bajes del avión, sin necesidad de ajustes ni problemas de red", afirmó Himmat Bains, director de productos de ExpressVPN.

La medida de ExpressVPN sigue la iniciativa de su rival NordVPN a principios de este año con el lanzamiento de Saily, lo que pone de relieve la creciente importancia de la privacidad y la seguridad para los viajeros.

"Millones de personas en todo el mundo confían en ExpressVPN para mantenerse seguros cuando están en línea, especialmente cuando viajan. Por eso, tenía sentido para nosotros ampliar nuestra línea de productos para ayudar a todos a viajar con mayor seguridad digital y comodidad", señaló el director de marketing de ExpressVPN, Ankit Khemka.

Las preocupaciones tradicionales de navegar con tarjetas SIM extranjeras o una conexión de datos poco fiable en el extranjero están desapareciendo gracias a las eSIM. Con las eSIM, los viajeros tienen un mayor control de su conectividad y también pueden estar más seguros para los viajeros que a menudo dependen de redes Wi-Fi no confiables en aeropuertos y cafeterías.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1173

Noticias Informáticas / El nuevo servicio de phishing FlowerStorm llena el vacío dejado por Rockstar2FA

Diciembre 21, 2024, 01:45:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva plataforma de phishing como servicio para Microsoft 365 llamada "FlowerStorm" está ganando popularidad y llena el vacío que dejó el cierre repentino del servicio de ciberdelincuencia Rockstar2FA.

Documentada por primera vez por Trustwave a fines de noviembre de 2024, Rockstar2FA operaba como una plataforma PhaaS que facilitaba ataques de adversario en el medio (AiTM) a gran escala dirigidos a credenciales de Microsoft 365.

El servicio ofrecía mecanismos avanzados de evasión, un panel fácil de usar y numerosas opciones de phishing, y vendía acceso a los ciberdelincuentes por $200 por dos semanas.

Según los investigadores de Sophos Sean Gallagher y Mark Parsons, Rockstar2FA sufrió un colapso parcial de la infraestructura el 11 de noviembre de 2024, lo que hizo que muchas de las páginas del servicio quedaran inaccesibles.

Sophos afirma que esto no parece ser el resultado de una acción policial contra la plataforma de ciberdelito, sino más bien de un fallo técnico.

Unas semanas más tarde, FlowerStorm, que apareció por primera vez en línea en junio de 2024, comenzó a ganar terreno rápidamente.

Detecciones de Rockstar2FA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Un posible cambio de marca de Rockstar2FA?

Sophos ha descubierto que el nuevo servicio, FlowerStorm PhaaS, comparte muchas características que ya se habían visto en Rockstar2FA, por lo que es posible que los operadores hayan cambiado su nombre para reducir la exposición.

Sophos identificó varias similitudes entre Rockstar2FA y FlowerStorm, lo que sugiere una ascendencia compartida o una superposición operativa:

Ambas plataformas utilizan portales de phishing que imitan páginas de inicio de sesión legítimas (por ejemplo, Microsoft) para recopilar credenciales y tokens MFA, y se basan en servidores backend alojados en dominios como .ru y .com. Rockstar2FA utilizó scripts PHP aleatorios, mientras que FlowerStorm estandarizó con next.php.

La estructura HTML de sus páginas de phishing es muy similar, con texto aleatorio en los comentarios, funciones de seguridad de "tornillos" de Cloudflare y mensajes como "Iniciando protocolos de seguridad del navegador". Rockstar2FA utilizó temas automotrices, mientras que FlowerStorm cambió a temas botánicos, pero el diseño subyacente sigue siendo consistente.

Los métodos de recolección de credenciales están estrechamente alineados, utilizando campos como correo electrónico, contraseña y tokens de seguimiento de sesión. Ambas plataformas admiten la validación de correo electrónico y la autenticación MFA a través de sus sistemas de backend.

Los patrones de registro y alojamiento de dominios se superponen significativamente, con un uso intensivo de dominios .ru y .com y servicios de Cloudflare. Sus patrones de actividad mostraron subidas y bajadas sincronizadas hasta finales de 2024, lo que indica una posible coordinación.

Las dos plataformas cometieron errores operativos que expusieron los sistemas de backend y demostraron una alta escalabilidad. Rockstar2FA administraba más de 2000 dominios, mientras que FlowerStorm se expandió rápidamente después del colapso de Rockstar2FA, lo que sugiere un marco compartido.

Distribución de los 10 principales dominios de phishing de Rockstar2FA por TLD
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"No podemos vincular con mucha seguridad a Rockstar2FA y FlowerStorm, salvo señalar que los kits reflejan una ascendencia común como mínimo debido al contenido similar de los kits implementados", concluye Sophos.

"Los patrones similares de registro de dominios podrían ser un reflejo de que FlowerStorm y Rockstar trabajan en coordinación, aunque también es posible que estos patrones coincidentes hayan sido impulsados por fuerzas del mercado más que por las propias plataformas".

Surge un nuevo peligro

Cualquiera que sea la historia detrás del repentino ascenso de FlowerStorm, para los usuarios y las organizaciones, es otro facilitador de ataques de phishing dañinos que podrían conducir a ciberataques en toda regla.

La telemetría de Sophos muestra que aproximadamente el 63% de las organizaciones y el 84% de los usuarios atacados por FlowerStorm tienen su sede en Estados Unidos.

Objetivos de FlowerStorm
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los sectores más atacados son los servicios (33%), la industria manufacturera (21%), el comercio minorista (12%) y los servicios financieros (8%).

Para protegerse contra los ataques de phishing, utilice la autenticación multifactor (MFA) con tokens FIDO2 resistentes a AiTM, implemente soluciones de filtrado de correo electrónico y utilice el filtrado de DNS para bloquear el acceso a dominios sospechosos como .ru, .moscow y .dev.

Fuente:
Sophos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1174

Noticias Informáticas / Encuentran culpable a NSO Group, de los ataques a 1.400 usuarios de WhatsApp

Diciembre 21, 2024, 01:36:31 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NSO Group, la organización detrás del software espía Pegasus, ha sido declarada responsable en una demanda interpuesta por WhatsApp de Meta por los ataques a unos 1.400 dispositivos, según informó The Record.

WhatsApp presentó la demanda originalmente en 2019, y las investigaciones han descubierto que Pegasus se ha utilizado para piratear teléfonos pertenecientes a grupos como activistas, periodistas y funcionarios gubernamentales.

NSO Group es responsable de los cargos de violación de la Ley de Fraude y Abuso Informático, violación de la Ley Integral de Acceso y Fraude a Datos Informáticos de California e incumplimiento de contrato, según el fallo de hoy. El juicio avanzará ahora "solo sobre la cuestión de los daños". El fabricante de software espía ha argumentado que no es responsable porque Pegasus era operado por clientes que investigaban delitos y casos de seguridad nacional, pero el juez rechazó esos argumentos, lo que podría sentar un precedente para otras empresas del mismo negocio.

"Este fallo es una gran victoria para la privacidad", dice Will Cathcart, el director de WhatsApp, en una publicación de Threads. "Pasamos cinco años presentando nuestro caso porque creemos firmemente que las empresas de software espía no pueden esconderse detrás de la inmunidad o evitar la rendición de cuentas por sus acciones ilegales. Las empresas de vigilancia deben saber que no se tolerará el espionaje ilegal".

NSO Group no respondió de inmediato a una solicitud de comentarios.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1175

Noticias Informáticas / Nuevas Imágenes submarinas levantan sospechas de sabotaje a cable submarino

Diciembre 21, 2024, 12:38:27 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de semanas de investigación sobre el supuesto sabotaje por parte de un granelero chino al cortar dos cables submarinos de internet que conectan Finlandia y Suecia con Europa Central, Dinamarca facilitó una reunión entre las partes interesadas y China para permitir que representantes de Finlandia, Dinamarca y Alemania subieran a bordo del Yi Peng 3. Reuters dijo que las autoridades chinas llevaron a cabo la investigación, mientras que las partes europeas participaron como observadores. Mientras tanto, nuevas imágenes submarinas de los daños han aumentado aún más las sospechas de sabotaje.

"Esperamos que una vez que este grupo de personas de los cuatro países haya completado la inspección, el barco pueda navegar hacia su destino", dijo el ministro de Asuntos Exteriores danés, Lars Lokke Rasmussen. Por otro lado, la policía sueca dijo que los chinos llevaron a cabo la investigación mientras estaban a bordo del barco solo como observadores. "Al mismo tiempo, continúa la investigación preliminar sobre el sabotaje en relación con dos roturas de cables en el mar Báltico", dijeron las autoridades suecas en un comunicado.

Sin embargo, las sospechas de sabotaje se han visto alimentadas por recientes imágenes submarinas que revelaron marcas de arrastre que coinciden con las maniobras del barco, según informó TV2 (a través de Scandasia). Los registros muestran que el barco pasó sobre el BCS East-West Interlink que conecta Suecia con Lituania mientras realizaba movimientos lentos y erráticos poco característicos de un buque de carga comercial en movimiento el pasado 17 de noviembre. Volvió a ocurrir al día siguiente cuando el Yi Peng 3 estaba sobre el cable C-Lion1 entre Finlandia y Alemania.

Aunque las imágenes submarinas fueron grabadas a instancias de medios privados y no del organismo investigador, parecen aportar más pruebas a la acusación de que el barco arrastró su ancla y causó daños a los cables submarinos.

La huella en el fondo marino. Foto: BluEye Robotics
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra pregunta que sigue sin respuesta es si se trató de un accidente obsceno o de un acto deliberado.

El buque de bandera china Yi Peng 3 se encontraba en ruta desde Ust-Luga, Rusia (a unas 50 millas al este de San Petersburgo) a Port Said, Egipto, cuando ocurrió este incidente.

Ruta del buque chino Yi Peng 3 // Foto: Marine Traffic
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ni Rusia ni China han reivindicado la responsabilidad de este suceso, pero ocurrió casi el mismo día en que Estados Unidos permitió a Ucrania utilizar sus misiles de largo alcance para atacar dentro de Rusia. Coincidencia o no, Pekín dijo que estaba en "plena comunicación" con los países involucrados que llevaban a cabo la investigación conjunta y que estaba dispuesto a trabajar juntos para "resolver el incidente de forma segura".

En este momento, el barco está anclado en el lugar en el estrecho de Kattegat entre Dinamarca y Suecia desde que fue detenido por la Armada danesa días después del incidente. El primer ministro sueco Ulf Kristersson está instando al capitán del barco a atracar en Suecia para ayudar con la investigación. Pero como actualmente se encuentra en aguas internacionales, ni Suecia ni la OTAN podrían obligarlo a ir a ninguna parte sin violar una docena de leyes y tratados.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1176

Noticias Informáticas / Tercer miembro de la pandilla de ransomware LockBit ha sido arrestado

Diciembre 21, 2024, 12:35:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El viernes, los fiscales estadounidenses de Nueva Jersey anunciaron públicamente los cargos contra Rostislav Panev, de 51 años, un ciudadano ruso-israelí acusado de ser un desarrollador clave de la banda de ransomware LockBit. Panev se encuentra actualmente bajo custodia israelí y se enfrenta a la extradición a los Estados Unidos.

LockBit es una de las bandas de ransomware más prolíficas, acusada de lanzar ciberataques paralizantes para robar datos a miles de empresas de todo el mundo, incluido Estados Unidos, y se cree que es responsable de al menos 500 millones de dólares en pagos de rescates. Las autoridades identificaron y confiscaron la infraestructura de LockBit en una operación de desmantelamiento en febrero, pero LockBit se recuperó brevemente mientras su líder, identificado por las autoridades del Reino Unido y Estados Unidos como Dmitry Khoroshev, sigue en libertad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Eso es tres de tres, según los fiscales, después de atrapar a los afiliados de LockBit Mikhail Vasiliev en Canadá en 2022, luego a Ruslan Astamirov en los EE. UU. en 2023, y ahora a Panev, de un total de siete miembros de LockBit acusados hasta la fecha.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1177

Noticias Informáticas / Bitcoin cae un 10%, ¿qué está pasando?

Diciembre 21, 2024, 12:34:25 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El viernes, Bitcoin se desplomó aproximadamente un 10% hasta un mínimo preliminar de 92.250 dólares, influenciado por el reciente recorte de tipos de la Reserva Federal del 0,25% y una combinación de toma de beneficios y fuerzas técnicas del mercado, según los expertos del sector.

Ethereum ha seguido el ejemplo de Bitcoin, cayendo un 16% hasta los 3.115 dólares.

Ripple ha experimentado una caída del 18%, y BNB ha bajado un 12% a 618 dólares.

Entre las altcoins más pequeñas, Dogecoin ha caído un 28%, y Shiba Inu y SUI) han perdido cada una alrededor del 25% de su valor en las últimas 24 horas.

En declaraciones Forest Bai, cofundador de Foresight Ventures, atribuye esta caída a la postura agresiva de la Reserva Federal y a las menores expectativas de futuros recortes de tipos, que han restringido la liquidez macroeconómica.

"El reciente retroceso de Bitcoin marca el primer ajuste significativo del mercado desde la euforia posterior a las elecciones estadounidenses", afirmó Bai, destacando que este tipo de correcciones del 20% son típicas en los mercados alcistas, ofreciendo una consolidación en lugar de una reversión de la tendencia.

A pesar de la volatilidad a corto plazo, Bai sigue siendo optimista debido a las sólidas entradas institucionales y los datos en cadena que muestran que los titulares a largo plazo capitalizan la liquidez para obtener ganancias, con $2.1 mil millones en ganancias registradas.

Sin embargo, la dinámica del mercado no se limita a la política monetaria, sino también al comportamiento de los inversores.

Raj Kapoor, del Blockchain Governance Council, dijo que el reciente recorte de tipos, aunque anticipado, ha tenido un profundo efecto en los activos especulativos como las criptomonedas.

"El desplome de las criptomonedas no es simplemente una historia de números en caída libre, sino una serie de fuerzas interconectadas", explica Kapoor, señalando la toma de ganancias y las ventas de pánico, exacerbadas por el análisis técnico que indica la reversión a la media y las fases del método Wyckoff.

A pesar de la caída, ve posibles señales de recuperación con el patrón de taza y asa de Bitcoin, lo que sugiere un futuro repunte hasta los 120.000 dólares, aunque advierte sobre la posibilidad de nuevas caídas antes de una verdadera recuperación.

Alex Kuptsikevich, analista jefe de mercado de FxPro, ofrece una perspectiva sombría sobre la trayectoria del mercado, con la capitalización total del mercado de criptomonedas perdiendo un 4,4% hasta los 3,36 billones de dólares en las últimas 24 horas, un 11% menos que su pico.

"Bitcoin ha vuelto a estar por debajo de los 100.000 dólares, consiguiendo soporte en los 96.000 dólares el viernes por la mañana", dijo en una nota, añadiendo que una ruptura por debajo de los 94.500 dólares podría indicar nuevas tendencias bajistas.

El mercado de criptomonedas ha liquidado 1.380 millones de dólares en el último día, con unos significativos 1.210 millones de dólares procedentes de posiciones largas, lo que indica una fuerte corrección, según datos de CoinGlass.

El escenario actual del mercado refleja un cambio de las inversiones especulativas a áreas como la tokenización de activos del mundo real y las finanzas descentralizadas, según las observaciones de Bai.

Esta transición, aunque indicativa de la maduración del mercado, ha dejado a Bitcoin y a muchas altcoins vulnerables.

A pesar de estos desafíos inmediatos, los expertos coinciden en que la resiliencia de Bitcoin, que aún se mantiene por encima de niveles psicológicos críticos, combinada con el interés institucional continuo y el sentimiento alcista del mercado a mediano plazo, sugieren que esta caída podría ser un revés temporal en un ciclo alcista más largo.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1178

Noticias Informáticas / Los Fed tienen un consejo para las personas "muy atacadas": no utilicen una VPN

Diciembre 21, 2024, 12:32:19 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de los ataques a Salt Typhoon, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos también respalda la mensajería cifrada, los administradores de contraseñas y la rápida instalación de actualizaciones de software.

Las últimas recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) pueden no hacer que los estadounidenses se sientan menos resentidos por los ataques a las telecomunicaciones "Salt Typhoon", pero deberían proteger mejor a las personas que fueron el objetivo de esos atacantes patrocinados por el estado chino.

Las recomendaciones de seguridad que publicó la CISA el miércoles están dirigidas a individuos "muy específicos", definidos como personas "en puestos gubernamentales o políticos de alto nivel y que probablemente posean información de interés para estos actores de amenazas". Pero gran parte de este consejo característicamente detallado debería aplicarse a personas cuyos modelos de amenaza no incluyen atacantes de estados nacionales.

La guía de cinco páginas de la agencia aconseja a las personas altamente específicas "asumir que todas las comunicaciones entre dispositivos móviles, incluidos los dispositivos gubernamentales y personales, y los servicios de Internet corren el riesgo de ser interceptadas o manipuladas" y, por lo tanto, enfatiza la importancia del cifrado de extremo a extremo para las aplicaciones de mensajería.

La agencia señala que existen múltiples aplicaciones de mensajería segura, pero solo menciona una, Signal. Ese es el consejo de la CISA más específico para las personas cuyos mensajes y llamadas fueron el objetivo directo de los piratas informáticos chinos, entre ellos, según se informa, el presidente electo Trump.

La CISA también recomienda actualizar la autenticación multifactor a métodos que no puedan ser engañados por sitios de phishing; respalda las claves de seguridad de hardware y las claves de acceso, que ignoran los sitios falsos que se parecen a páginas de inicio de sesión reales pero que no residen en el nombre de dominio correcto.

La guía de la agencia permite usar códigos de un solo uso generados por aplicaciones como Google Authenticator o Authy de Twilio para cuentas menos críticas, pero recomienda abandonar la autenticación multifactor por mensaje de texto, una de las opciones menos seguras para verificar un inicio de sesión. También insta a los lectores a proteger sus cuentas inalámbricas con un PIN secundario para impedir la apropiación de números de teléfono mediante intercambio de SIM.

VPN: ¿Políticas de seguridad y privacidad cuestionables?

Las recomendaciones de la CISA de confiar en los administradores de contraseñas, instalar rápidamente actualizaciones de software y, especialmente, parches de seguridad, y optar por modelos de teléfonos inteligentes más nuevos que admitan plenamente las funciones de seguridad más nuevas no deberían ser una novedad para los lectores preocupados por la seguridad. Sin embargo, su directiva "No utilice una red privada virtual (VPN) personal" puede generar algunas dudas.

¿Por qué no utilizar una VPN para cifrar todo el tráfico en línea? "Las VPN personales simplemente transfieren los riesgos residuales de su proveedor de servicios de Internet (ISP) al proveedor de VPN, lo que a menudo aumenta la superficie de ataque", explica con acierto la guía de la CISA. "Muchos proveedores de VPN gratuitos y comerciales tienen políticas de seguridad y privacidad cuestionables".

(Además, casi todos los sitios ahora cifran los datos que fluyen entre ellos y el navegador de un visitante. Tanto su ISP como su VPN pueden saber que está visitando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero no que está leyendo esta publicación).

No se olvide de su teléfono

CISA también ofrece algunos consejos específicos para sistemas operativos móviles. Recomienda proteger las búsquedas del Sistema de nombres de dominio de su dispositivo de direcciones de sitios y servicios cambiando a DNS cifrados de empresas como Cloudflare y Google, o, en iOS, habilitando iCloud Private Relay de Apple.

El informe aconseja a los usuarios de Android e iOS que verifiquen los permisos que han otorgado a sus aplicaciones, lo cual es un buen consejo.

Fuente:
PCMag
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1179

Dudas y pedidos generales / Re:como puedo rastrear un celular que me robaron?

Diciembre 20, 2024, 02:43:34 PM

Hola

Si el terminal no tenía activado ningún programa de seguimiento o rastreo, ya sea el predeterminado por Google así como otros, es casi imposible que pueda ubicarlo.

Cuenta también con que haya tenido activada seguridad en su acceso: huella, reconocimiento facial, etc.
Todo ello es determinante, y el tiempo de respuesta para moverse rápido en su recuperación es extremadamente corto, pues por lo general, lo que realizan los ladrones u oficiante de ese negocio, es deshabilitarle la batería y desmantelar el móvil por piezas, cambiándole la placa es lo más habitual.

Por otro lado, está la nación donde se encuentre que, según sus leyes, un Operador de Telefonía Móvil ante la petición de las autoridades puede activar el rastreo del móvil en su red a través de su identificador IMEI, que viene a funcionar como la matrÍcula de un automóvil, y es en los modelos más recientes muy difícil de alterar o cambiar.

Por lo general en Latinoamérica e incluso en España, la pérdida de un móvil es caso cerrado, a no ser que haya un civismo o decencia ciudadana por aquel que se lo encontrase. Cosa de érase que se era como corren los tiempos.

Lamento mucho su pérdida; y tenga en estima la experiencia para tomar providencias de que tal accidente no le vuelva a ocurrir.

#1180

Noticias Informáticas / Un ordenador cuántico podría partir el bitcoin en dos, según un estudio

Diciembre 20, 2024, 03:53:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de este mes, Google anunció un nuevo chip cuántico llamado Willow.

El chip de 105 cúbits (el doble de cúbits que el chip Sycamore anterior del gigante tecnológico) completó un cálculo en menos de cinco minutos que le llevaría a una supercomputadora moderna la "alucinante" cifra de 10 septillones de años, afirmó la empresa.

La noticia reavivó el debate sobre la seguridad de las cadenas de bloques, los registros distribuidos que hacen funcionar monedas digitales como Bitcoin. ¿Podría una futura computadora cuántica romper el cifrado de la criptomoneda, lo que permitiría a los ladrones huir con sumas incalculables?

Como informa Fortune, investigadores de la Universidad de Kent descubrieron en un estudio aún no revisado por pares que el riesgo es muy real. De hecho, solo el tiempo de inactividad necesario para actualizar la cadena de bloques para protegerse de una computadora cuántica que rompa el cifrado podría extenderse a 76 días, y las pérdidas resultantes probablemente serían asombrosas.

"Dejar de funcionar la tecnología... puede ser muy, muy costoso, incluso si está encendida durante unos minutos o unas horas", dijo a Fortune el coautor y profesor titular de la Universidad de Kent Carlos Pérez-Delgado.

"Si tuviera una gran computadora cuántica ahora mismo, podría básicamente apoderarme de todos los bitcoins", agregó. "Mañana podría estar leyendo el correo electrónico de todos y entrando en las cuentas de computadora de todos, y eso es un hecho".

Pero la inminencia exacta de esta amenaza sigue siendo muy discutible. En una actualización de la semana pasada, los analistas de AllianceBernstein argumentaron que los contribuyentes de Bitcoin deberían "comenzar a prepararse para el futuro cuántico".

Sin embargo, "cualquier amenaza práctica para Bitcoin parece estar a décadas de distancia", escribieron los analistas.

Los investigadores también han argumentado que se necesitarían computadoras cuánticas con millones de cúbits para romper el cifrado de Bitcoin en un solo día.

Los analistas también han descubierto que el cifrado SHA-256, que sirve como medida de seguridad para proteger a los mineros de Bitcoin en la actualidad, podría ser descifrado en algún momento, aunque con hardware cuántico que ni siquiera se ha soñado todavía.

En una escala más amplia, además de descifrar criptomonedas, el último chip cuántico de Google también se queda muy lejos de hacer algo realmente útil por ahora.

"El cálculo particular en cuestión es producir una distribución aleatoria", tuiteó la física y comunicadora científica alemana Sabine Hossenfelder en respuesta al reciente anuncio de Google. "El resultado de este cálculo no tiene ninguna utilidad práctica".

En resumen, si bien muchos coinciden en que las computadoras cuánticas podrían representar una amenaza creciente para la criptografía detrás de Bitcoin, la comunidad de criptomonedas aún podría tener mucho tiempo para implementar cambios para proteger la cadena de bloques.

Lo cual es más fácil de decir que de hacer. Como señala Fortune, la naturaleza descentralizada de Bitcoin podría hacer que impulsar una actualización de cifrado sea una tarea inmensa.

Pero eso no significa que la criptomoneda no deba hacerlo. En una publicación de blog de octubre, Vitalik Buterin, el cofundador de la destacada criptomoneda Ethereum, argumentó que el avance de la tecnología de computación cuántica podría tener "consecuencias en toda la hoja de ruta de Ethereum".

"El hecho indiscutible que nadie puede negar es que cuando lleguemos allí", dijo Pérez-Delgado a Fortune, "nuestras seguridades actuales, los sistemas de ciberseguridad, que incluyen todo, desde Bitcoin hasta el correo electrónico, estarán en gran peligro".

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 57 58 59 60 61 ... 249