Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 69 70 71 72 73 ... 249

#1401

Noticias Informáticas / Mark Zuckerberg podría convertirse en la persona más rica del planeta

Septiembre 12, 2024, 11:56:51 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mark Zuckerberg ha escalado vertiginosamente el ranking de las personas más ricas del mundo y podría alcanzar el primer puesto por primera vez.

El CEO de Meta Platforms (la empresa matriz de Facebook, Instagram, Threads y WhatsApp) ha aumentado su patrimonio neto en 51.000 millones de dólares este año, una cifra sin precedentes, hasta alcanzar los 179.000 millones de dólares, según el Índice de multimillonarios de Bloomberg.

Zuckerberg ocupa el cuarto lugar en el momento de redactar este artículo, detrás de Elon Musk de Tesla (con un patrimonio de 248.000 millones de dólares), Jeff Bezos de Amazon (con un patrimonio de 202.000 millones de dólares) y Bernard Arnault de LVMH (con un patrimonio de 180.000 millones de dólares). El magnate de las redes sociales comenzó el año en sexto lugar, pero la semana pasada ocupó el tercer puesto, por encima del magnate de los bienes de lujo.

Está por detrás de Musk y Bezos a cierta distancia, pero podría reducir rápidamente la brecha, ya que las fortunas tecnológicas son notoriamente volátiles. Musk valía solo 164.000 millones de dólares en abril, mientras que Bezos valía un poco menos a principios de enero que Zuckerberg ahora. Unos pocos días malos para Tesla y Amazon, y unos pocos buenos para Meta, permitirían a Zuckerberg hacerse con el primer puesto.

Es cierto que Meta, Tesla y Amazon cotizan de manera similar, ya que las tres son acciones tecnológicas estadounidenses de gran capitalización, lo que significa que las fortunas de Zuckerberg, Musk y Bezos tienden a subir y bajar al mismo tiempo. Pero un mal informe de ganancias, una demanda explosiva, una investigación antimonopolio o un desastre de cualquier tipo podrían dejar a Musk y Bezos por debajo de Zuckerberg.

Zuckerberg también podría ascender a la cima si Musk y Bezos hacen algunas grandes donaciones filantrópicas. Después de todo, la única razón por la que Warren Buffett no es la persona más rica del planeta con un patrimonio neto de más de 300 mil millones de dólares es que ha donado más de la mitad de sus acciones de Berkshire Hathaway.

El jefe de Meta ha superado a Musk y Bezos en acumulación de riqueza este año, lo que lo coloca en camino de superarlos. Su ganancia de 51 mil millones de dólares este año supera con creces sus respectivos aumentos de 19 mil millones y 25 mil millones de dólares.

Zuckerberg, de 40 años, probablemente tenga más tiempo que Musk, de 53, y Bezos, de 60, para hacer crecer su ya enorme fortuna. Buffett amasó más del 99% de su fortuna después de cumplir 65 años, señala el autor Morgan Housel en "La psicología del dinero". Eso demuestra lo poderoso que es un horizonte temporal largo para la acumulación de riqueza.

A pesar de ser mucho más joven, Zuckerberg posee un patrimonio neto mayor que el de los titanes de negocios Bill Gates, Buffett y los "chicos Google" Larry Page y Sergey Brin.

Un comienzo temprano

Zuckerberg fundó Facebook en 2004 cuando tenía 19 años y la hizo pública en 2012 a los 28 años. Meta ahora se erige como la séptima empresa pública más grande del mundo con una capitalización de mercado de 1,3 billones de dólares, lo que la hace más valiosa que muchos gigantes corporativos, incluidos Berkshire de Buffett (989 mil millones de dólares), Tesla de Musk (723 mil millones de dólares), Walmart (633 mil millones de dólares) o JPMorgan (585 mil millones de dólares).

Zuckerberg ha protagonizado una gran recuperación en los últimos años. Las acciones de Meta se desplomaron más del 75% entre septiembre de 2021 y noviembre de 2022, ya que los inversores se resistieron a la decisión de Zuckerberg de invertir decenas de miles de millones de dólares en su naciente negocio del metaverso y se desilusionaron con las acciones tecnológicas en general. La caída redujo el patrimonio neto de Zuckerberg a solo 35 mil millones de dólares en su punto más bajo.

Pero desde entonces, las acciones se han disparado más de cinco veces (y un 65% en el último año) hasta rondar niveles récord de más de 500 dólares. El repunte, que también ha quintuplicado el patrimonio neto de Zuckerberg, refleja las apuestas de Wall Street de que Meta ganará a lo grande con la revolución de la IA y el alivio de los inversores de que Zuckerberg haya controlado su gasto.

Zuckerberg aún no está pisándole los talones a Musk y Bezos, pero su fuerte impulso y las vicisitudes de la riqueza tecnológica podrían significar que eso cambie muy pronto.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1402

Noticias Informáticas / Apple ha descontinuado oficialmente estos tres iPhones

Septiembre 12, 2024, 11:54:53 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple presentó cuatro nuevos iPhones esta semana en el evento "It's Glowtime" de la compañía. Poco después, como suele hacer después de los anuncios de nuevos iPhone, Apple retiró varios iPhones más antiguos.

El lunes, Apple anunció el iPhone 16, el iPhone 16 Plus, el iPhone 16 Pro y el iPhone 16 Pro Max, que se suman a la línea existente que incluye el iPhone 14, el iPhone 14 Plus, el iPhone 15, el iPhone 15 Plus y el iPhone SE de tercera generación. Para hacer espacio para los iPhone más nuevos, Apple ya no vende el iPhone 13, el iPhone 15 Pro y el iPhone 15 Pro Max.

Los modelos de iPhone que ya no se fabrican seguirán estando disponibles en tiendas de terceros durante un tiempo. En algunos casos, se venderán con importantes descuentos. Aunque Apple ya no ofrezca estos teléfonos a la venta, seguirán recibiendo actualizaciones de seguridad e iOS durante mucho tiempo. Por ejemplo, la próxima actualización de iOS 18 de Apple será compatible con los iPhone a partir de los modelos de 2018, incluidos el iPhone XS, el iPhone XS Max y el iPhone XR.

Antes de comprar un teléfono antiguo, es importante tener en cuenta que Apple Intelligence solo será compatible con la serie iPhone 16 y el iPhone 15 Pro y iPhone 15 Pro Max. No funcionará en ningún otro modelo de iPhone anterior. El iPhone 16 Pro y el iPhone 16 Pro Max también incluyen pantallas más grandes.

La serie iPhone 16 estará disponible para la venta a partir de este viernes 13 de septiembre, y los primeros pedidos se enviarán una semana después, el 20 de septiembre. Estos teléfonos ofrecen varias características nuevas, incluidos chips completamente nuevos, una nueva función de control de cámara, nuevos colores y más. Las mejoras de la cámara también llegarán a los cuatro modelos.

Además de los nuevos iPhone, Apple ha anunciado el Apple Watch Series 10 y los AirPods 4, así como ligeras mejoras en los Apple Ultra 2, AirPods Max y AirPods Pro 2.

Fuente:
DigitalTrends
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1403

Noticias Informáticas / Nuevo ataque acústico de PIXHELL revela tus secretos: pues sí… otro más...

Septiembre 12, 2024, 11:52:06 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo ataque acústico llamado "PIXHELL" puede filtrar secretos de sistemas con aislamiento de audio y de aire, sin necesidad de altavoces, a través de los monitores LCD a los que están conectados.

En un ataque PIXHELL, el malware modula los patrones de píxeles de las pantallas LCD para inducir ruido en el rango de frecuencia de 0 a 22 kHz, y lleva señales codificadas dentro de esas ondas acústicas que pueden ser captadas por dispositivos cercanos, como los teléfonos inteligentes.

Configuración de ataque de PIXHELL
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las pruebas de los investigadores demostraron que la exfiltración de datos es posible a una distancia máxima de 2 metros, logrando una velocidad de datos de 20 bits por segundo (bps).

Aunque esto es demasiado lento para que sea posible transferir archivos grandes, el registro de teclas en tiempo real y el robo de archivos de texto pequeños que pueden contener contraseñas u otra información aún son posibles.
Canal de audio encubierto

PIXHELL fue desarrollado por el Dr. Mordechai Guri de la Universidad Ben-Gurion del Néguev, conocido por su extensa investigación sobre métodos para filtrar datos de entornos con espacios de aire.

La semana pasada, el investigador publicó otro artículo sobre un nuevo ataque de canal lateral denominado "RAMBO" (Radiation of Air-gapped Memory Bus for Offense) que puede robar datos de un entorno con espacios de aire generando radiación electrónica de los componentes de RAM de un dispositivo.

El método de ataque PIXHELL aprovecha las emisiones acústicas no deseadas de las pantallas LCD resultantes del zumbido de la bobina, el ruido del condensador o las vibraciones intrínsecas que no se pueden eliminar físicamente de los dispositivos.

Mediante el uso de malware especialmente diseñado, un atacante puede codificar datos confidenciales, como claves de cifrado o pulsaciones de teclas, en señales acústicas mediante esquemas de modulación como:

Modulación por activación y desactivación (OOK): los datos se codifican activando y desactivando el sonido.

Modificación por desplazamiento de frecuencia (FSK): los datos se codifican alternando entre diferentes frecuencias.

Modificación por desplazamiento de amplitud (ASK): los datos se codifican modificando la amplitud (volumen) del sonido.

Modulación de señales acústicas en varias frecuencias
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, los datos modulados se transmiten a través de la pantalla LCD modificando los patrones de píxeles, lo que altera el sonido emitido por los componentes del dispositivo.

Un micrófono cercano en un dispositivo malicioso o comprometido, como una computadora portátil o un teléfono inteligente, puede captar las señales acústicas y luego transmitirlas al atacante para su demodulación.

Espectrograma de la señal acústica recibida por un micrófono cercano
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cabe destacar que PIXHELL se puede ejecutar en un entorno que involucra múltiples fuentes de señal y un solo receptor, por lo que es posible capturar secretos de varios sistemas aislados simultáneamente, si estos estuvieran infectados por malware.

Las frecuencias de sonido producidas por el malware PIXHELL están típicamente en el rango de frecuencia de 0 a 22 kHz, que es difícilmente audible para los humanos. A modo de comparación, los humanos suelen detectar sonidos en un rango de frecuencia de entre 20 Hz y 20 kHz, y el límite superior promedio de un adulto suele estar alrededor de los 15-17 kHz.

Al mismo tiempo, los patrones de píxeles utilizados en el ataque tienen un brillo bajo o son invisibles para el usuario, lo que hace que el ataque sea particularmente sigiloso.

Posibles contramedidas

Se pueden implementar varias defensas contra PIXHELL y otros tipos de ataques acústicos de canal lateral. En entornos altamente críticos, los dispositivos que llevan micrófonos deben prohibirse por completo en ciertas áreas como medida de precaución.

La interferencia o la generación de ruido, donde se introduce ruido de fondo para interrumpir las señales acústicas y aumentar la relación señal-ruido (SNR) para que el ataque sea impráctico, también es una solución.

El Dr. Guri también sugiere monitorear el búfer de la pantalla con una cámara para detectar patrones de píxeles inusuales que no coincidan con las operaciones normales del sistema.

Los detalles técnicos completos sobre el ataque PIXHELL y las posibles estrategias de defensa están disponibles en el documento técnico titulado Ataque PIXHELL: fuga de información confidencial de computadoras con espacio de aire a través de "píxeles que cantan".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1404

Noticias Informáticas / Se lanzó oficialmente Bluetooth 6.0

Septiembre 12, 2024, 11:48:08 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bluetooth 6.0 ya es oficial y trae consigo una variedad de nuevas e importantes mejoras.

El anuncio oficial del Grupo de Interés Especial (SIG) de Bluetooth, que incluye a empresas como Intel, Apple y Google como miembros, destaca algunas de las actualizaciones que podemos esperar una vez que comiencen a aparecer los dispositivos Bluetooth 6.0.

Se hace mucho hincapié en mejorar el filtrado y la eficiencia, de modo que los dispositivos Bluetooth solo se comuniquen entre sí cuando sea necesario y no transmitan datos redundantes. Eso, a su vez, debería reducir las demandas de duración de la batería del dispositivo.

Las transmisiones más eficientes también deberían significar velocidades de transferencia más rápidas, aunque la velocidad básica de Bluetooth no haya cambiado. Potencialmente, significa que dispositivos como los mejores rastreadores de actividad física deberían sincronizarse y actualizarse más rápidamente que antes.

La característica más destacada de la especificación Bluetooth 6.0 se llama Channel Sounding, y significa que dos dispositivos Bluetooth 6.0 podrán identificar mejor la distancia entre ellos, en un área amplia y con una precisión de un solo centímetro (aproximadamente 0,4 pulgadas).

Eso significa que los servicios "Buscar mi dispositivo" de Apple, Samsung, Google, Tile y otros deberían volverse más precisos y sensibles, en una gama más amplia de dispositivos. La tecnología inalámbrica mejorada también podría ayudar con tareas como desbloquear automóviles y cerraduras inteligentes.

El servicio Find My de Apple utiliza actualmente tecnología de banda ultraancha (UWB) para localizar determinados dispositivos, incluidos los AirTags y los iPhones más nuevos, con un alto nivel de precisión, pero Bluetooth 6.0 ampliará esta función a una gama mucho mayor de dispositivos.

Todavía no se sabe cuándo aparecerá Bluetooth 6.0 en los dispositivos, ya que los fabricantes de dispositivos como Apple y Samsung deben trabajar para incorporar el estándar a su hardware.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1405

Noticias Informáticas / Martes de parches – Microsoft corrige 4 días cero y 79 fallas

Septiembre 12, 2024, 11:46:13 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Martes de parches de septiembre de 2024 de Microsoft, que incluye actualizaciones de seguridad para 79 fallas, incluidas tres vulnerabilidades de día cero explotadas activamente y una divulgada públicamente.

Este martes de parches corrigió siete vulnerabilidades críticas, que eran fallas de ejecución remota de código o de elevación de privilegios.

A continuación, se muestra la cantidad de errores en cada categoría de vulnerabilidad:

30 vulnerabilidades de elevación de privilegios

4 vulnerabilidades de omisión de funciones de seguridad

23 vulnerabilidades de ejecución remota de código

11 vulnerabilidades de divulgación de información

8 vulnerabilidades de denegación de servicio

3 vulnerabilidades de suplantación de identidad

Se revelaron cuatro vulnerabilidades de día cero

El martes de parches de este mes corrige tres vulnerabilidades explotadas activamente, una de las cuales se reveló públicamente y otra que reintroduce CVE antiguas, por lo que está marcada como explotada.

Microsoft clasifica una falla de día cero como una que se divulga públicamente o se explota activamente mientras no hay una solución oficial disponible.

Las tres vulnerabilidades de día cero explotadas activamente en las actualizaciones d son:

CVE-2024-38014: vulnerabilidad de elevación de privilegios en Windows Installer

Esta vulnerabilidad permite a los ataques obtener privilegios de SYSTEM en sistemas Windows.

Microsoft no ha compartido ningún detalle sobre cómo se explotó en los ataques.

La falla fue descubierta por Michael Baer de SEC Consult Vulnerability Lab.

CVE-2024-38217: vulnerabilidad de omisión de la característica de seguridad Mark of the Web de Windows

Esta falla fue divulgada públicamente el mes pasado por Joe Desimone de Elastic Security y se cree que ha sido explotada activamente desde 2018.

En el informe, Desimone describió una técnica llamada LNK stomping que permite que los archivos LNK especialmente diseñados con rutas de destino o estructuras internas no estándar hagan que el archivo se abra mientras se omiten las advertencias de seguridad de Smart App Control y Mark of the Web.

"Un atacante puede crear un archivo malicioso que eluda las defensas de Mark of the Web (MOTW), lo que provocaría una pérdida limitada de integridad y disponibilidad de funciones de seguridad como la comprobación de seguridad de reputación de aplicaciones SmartScreen o el aviso de seguridad de Windows Attachment Services", explica el aviso de Microsoft.

Cuando se explota, hace que el comando en el archivo LNK se ejecute sin advertencia, como se muestra en este video:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2024-38226 - Vulnerabilidad de omisión de la característica de seguridad de Microsoft Publisher

Microsoft corrigió una falla de Microsoft Publisher que omite las protecciones de seguridad contra macros incrustadas en documentos descargados.

"Un atacante que explotara con éxito esta vulnerabilidad podría omitir las políticas de macros de Office utilizadas para bloquear archivos no confiables o maliciosos", explica el aviso de Microsoft.

Microsoft no ha compartido quién reveló la falla y cómo se explotó.

Microsoft también corrigió un día cero que está marcado como explotado, pero se hizo así para que pueda reintroducir fallas explotadas más antiguas, como se explica a continuación.

CVE-2024-43491 - Vulnerabilidad de ejecución de código remoto de Microsoft Windows Update

Microsoft corrigió una falla de la pila de servicio que está marcada como ejecución de código remoto, pero en realidad reintroduce una variedad de vulnerabilidades en programas parcheados previamente.

"Microsoft está al tanto de una vulnerabilidad en Servicing Stack que ha revertido las correcciones de algunas vulnerabilidades que afectan a los componentes opcionales en Windows 10, versión 1507 (versión inicial publicada en julio de 2015)", explica el aviso de Microsoft.

"Esto significa que un atacante podría explotar estas vulnerabilidades mitigadas anteriormente en sistemas Windows 10, versión 1507 (Windows 10 Enterprise 2015 LTSB y Windows 10 IoT Enterprise 2015 LTSB) que hayan instalado la actualización de seguridad de Windows publicada el 12 de marzo de 2024 (KB5035858 [compilación del SO 10240.20526]) u otras actualizaciones publicadas hasta agosto de 2024. Todas las versiones posteriores de Windows 10 no se ven afectadas por esta vulnerabilidad".

"Esta vulnerabilidad de la pila de servicios se soluciona instalando la actualización de la pila de servicios de septiembre de 2024 (SSU KB5043936) Y la actualización de seguridad de Windows de septiembre de 2024 (KB5043083), en ese orden".

Esta falla solo afecta a Windows 10, versión 1507, que llegó al final de su vida útil en 2017. Sin embargo, también afecta a las ediciones Windows 10 Enterprise 2015 LTSB y Windows 10 IoT Enterprise 2015 LTSB, que aún reciben soporte.

Esta falla es interesante porque provocó que los componentes opcionales, como Active Directory Lightweight Directory Services, XPS Viewer, Internet Explorer 11, LPD Print Service, IIS y Windows Media Player, volvieran a sus versiones RTM originales.

Esto provocó que cualquier CVE anterior se volviera a introducir en el programa, que luego podría explotarse.

Microsoft marcó esta falla como explotada porque reintrodujo vulnerabilidades que se han explotado activamente en el pasado. Sin embargo, Microsoft afirma que la falla fue descubierta internamente por Microsoft y que no ha visto evidencia de que sea de conocimiento público por otros.

Puede encontrar más detalles sobre la falla y la lista completa de componentes afectados en el aviso de Microsoft:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en septiembre de 2024 incluyen:

Apache corrige una vulnerabilidad crítica de ejecución remota de código de OFBiz que era una forma de evitar fallas previamente corregidas.

Cisco corrigió múltiples vulnerabilidades este mes, incluida una cuenta de administrador de puerta trasera en Smart Licensing Utility y una vulnerabilidad de inyección de comandos en ISE.

El ataque de Eucleak extrae claves secretas de ECDSA para clonar dispositivos YubiKey FIDO.

Fortinet publicó actualizaciones de seguridad para fallas en Fortisandbox y FortiAnalyzer & FortiManager.

Google incorporó una solución para una falla de elevación de privilegios de Pixel explotada activamente a otros dispositivos Android.

Ivanti publica actualizaciones de seguridad para la omisión crítica de autenticación vTM con un exploit público.

El complemento LiteSpeed Cache para Wordpress corrige un problema de apropiación de cuentas no autenticadas.

Una falla de control de acceso de SonicWall corregida el mes pasado ahora se explota en ataques de ransomware. Veeam corrige una vulnerabilidad crítica de RCE en el software de Backup & Replication

Zyxel advirtió sobre una falla crítica de inyección de comandos del sistema operativo en sus enrutadores.

Actualizaciones de seguridad del martes de parches de septiembre de 2024

A continuación, se incluye la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de septiembre de 2024.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente;
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1406

Noticias Informáticas / Este competidor del Galaxy Z Fold 6 parece del futuro

Septiembre 11, 2024, 01:23:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Huawei acaba de lanzar el primer teléfono inteligente plegable en tres partes del mundo, el Mate XT, que llegará a China por un costo de poco menos de $3000.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Huawei Mate XT lleva las pantallas plegables a un nuevo nivel al agregar un pliegue adicional. La pantalla OLED se abre en forma de cinta a través de un dispositivo que puede abrir su pantalla dos veces para revelar una gran pantalla de 10,2 pulgadas con una relación de aspecto de 16:11.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También puedes usar el dispositivo más como un plegable estilo libro tradicional con una sola porción desplegada de 7,9 pulgadas, similar en tamaño al Pixel 9 Pro Fold de Google.

Cuando está plegado, el Huawei Mate XT termina siendo bastante similar a un teléfono inteligente típico con una pantalla de 6,4 pulgadas y un grosor de solo 12,8 mm a pesar de ser un dispositivo plegable en tres partes.

Para ponerlo en contexto, el Galaxy Z Fold 6 de Samsung mide 12,1 mm de grosor y solo se pliega una vez. Cuando está completamente desplegado, el dispositivo tiene solo 3,6 mm de grosor en su punto más delgado, y una parte del dispositivo es ligeramente más gruesa para dejar espacio para el puerto USB-C.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, a pesar del diseño superdelgado y complejo, Huawei ha llenado este plegable con todas las cosas que esperarías de un teléfono inteligente insignia típico. 16 GB de RAM, hasta 1 TB de almacenamiento, conectividad satelital y un trío de cámaras de nivel insignia: principal de 50 MP, ultra gran angular de 12 MP, telefoto de 5,5x de 12 MP.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Incluso tiene una batería más grande que la mayoría de los demás plegables, con una celda de 5600 mAh en el interior que admite carga rápida a través de USB-C de hasta 66 W y carga inalámbrica de hasta 50 W.

Todavía no hay información oficial sobre el chipset dentro de este dispositivo, pero se cree que es el Kirin 9010:

Kirin 9010: benchmarks and specs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Snapdragon 8 Gen 1 vs Kirin 9010
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vídeo Promocional Oficial de Huawei:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
9to5google
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1407

Noticias Informáticas / Firefox seguirá teniendo soporte hasta 2025 en versiones de Windows obsoletas

Septiembre 11, 2024, 01:19:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 7, Windows 8 y Windows 8.1 no reciben soporte oficial por parte de Microsoft desde hace tiempo, pero Mozilla ha seguido manteniendo su apoyo a los usuarios que todavía se encuentran anclados en esos sistemas operativos dando soporte a Firefox, su conocido navegador, y hoy ha confirmado que piensa seguir haciéndolo.

Mozilla seguirá dando soporte a Firefox en Windows 7, Windows 8 y Windows 8.1 hasta el 1 de abril de 2025. No está claro qué ocurrirá una vez que llegue esa fecha, pero puede que marque el final del soporte de dicho navegador en esos sistemas operativos, porque la propia Mozilla ha hecho hincapié en lo complicado que está resultando, y que «no le está saliendo gratis».

Para poder mantener el soporte en Firefox el equipo de Mozilla ha tenido que mantener dos líneas diferenciadas, la 115 que es la que se dirige a sistemas operativos sin soporte, y la 128, que es para sistemas operativos con soporte, como Windows 10 y Windows 11. Esto ha permitido a Mozilla limpiar el código base del navegador y liberarse de la carga que suponían las librerías más antiguas.

¿Por qué Firefox seguirá teniendo soporte en Windows 7, Windows 8 y Windows 8.1?

Pues es muy sencillo, porque todavía hay una base de usuarios en dichos sistemas operativos que resulta suficiente para justificar ese esfuerzo de seguir dándole soporte. La compañía no ha dado datos concretos, pero sabemos por los resultados que van apareciendo en la encuesta mensual de Steam, y también en los resultados de StatCounter, que esos tres sistemas operativos tienen una cuota de usuarios muy baja.

Según los números de StatCounter, la suma de la base de usuarios de Windows 7, Windows 8 y Windows 8.1 no llegaría ni siquiera al 4% a nivel mundial. Con esto en mente no es extraño que Google y la propia Microsoft dejasen de dar soporte en sus navegadores a esos sistemas operativos en enero de 2023. Os doy estos datos porque son más genéricos que los de Steam.

Y hablando de Steam, la conocida plataforma de Valve también dejó de dar soporte a Windows 7 el pasado 1 de enero, lo que significa que solo es compatible con Windows 10 y superior. Si todavía utilizas Windows 7 o Windows 8.1 deberías considerar actualizar al menos a Windows 10, ya que este sistema operativo tiene soporte y debería funcionarte sin problemas.

Como habréis podido imaginar, Windows 7 es de esos tres el sistema operativo que tiene una mayor base de usuarios. Mozilla tenía planeado dejar de darle soporte a partir de este mismo mes de septiembre, pero al final ha dado marcha atrás, y como os he comentado ha decidido mantenerlo unos meses más.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1408

Noticias Informáticas / La CIA y el MI6 combaten a cibercriminales expertos con IA generativa

Septiembre 11, 2024, 12:44:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Representantes del MI6 y la CIA han revelado que las agencias han adoptado la IA generativa en la lucha por mejorar las actividades de inteligencia.

En un artículo de opinión conjunto, las agencias señalaron el "mar de datos" que necesitan analizar para identificar y abordar las amenazas a la seguridad.

Los jefes de inteligencia describen los desafíos "acelerados" provocados por los avances en la tecnología, con una "variedad de amenazas sin precedentes" a las que se enfrentan los dos países. Ambos identifican la guerra en Ucrania como la primera de su tipo en combinar la guerra de código abierto con "tecnología de vanguardia en el campo de batalla [...] guerra cibernética de alta y baja sofisticación, redes sociales, inteligencia de código abierto, etc."

Una relación especial

La medida no sorprende demasiado, ya que Microsoft confirmó que diseñó modelos de inteligencia artificial generativa específicamente para su uso por parte de los servicios de inteligencia. Por ejemplo, el gran modelo de lenguaje desarrollado para el análisis de datos utiliza un «espacio de aire» para garantizar la separación de cualquier conexión a un Internet inseguro.

El artículo indica que el ascenso de China al poder es el principal desafío geopolítico y de inteligencia del siglo XXI tanto para la CIA como para el SIS, y afirma que ambos han reorganizado sus servicios para reflejar la nueva prioridad.

Este cambio de dirección está respaldado por medidas de política exterior, en particular las que Estados Unidos ha impuesto restricciones que apuntan a frenar el poder tecnológico de China.

Dado que los ciberataques tanto de Rusia como de China se han convertido en amenazas más frecuentes, los jefes confirman la estrategia y señalan:

"Estamos entrenando a la IA para ayudar a proteger y "organizar en equipo rojo" nuestras propias operaciones para garantizar que podamos seguir siendo secretos cuando sea necesario. Estamos utilizando tecnologías en la nube para que nuestros brillantes científicos de datos puedan aprovechar al máximo nuestros datos, y nos estamos asociando con las empresas más innovadoras de Estados Unidos, el Reino Unido y el resto del mundo".

La asociación, por supuesto, no confirma los usos exactos de sus algoritmos ni las operaciones de IA, pero está claro que la tecnología desempeñará un papel crucial en la inteligencia y las políticas públicas en el futuro.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1409

Noticias Informáticas / Músculos artificiales dan vida a una pierna robótica

Septiembre 11, 2024, 12:33:24 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un vídeo publicado por sus desarrolladores, se puede ver una pierna robótica equipada con músculos artificiales saltando sobre hierba, arena, grava y pequeñas rocas.

Los terrenos irregulares no son un obstáculo para la pierna robótica, que está impulsada por músculos artificiales "electrohidráulicos" y fue desarrollada por investigadores de la ETH de Zúrich y del Instituto Max Planck de Sistemas Inteligentes.

Según los desarrolladores, es la primera pierna robótica con músculos artificiales que puede adaptarse automáticamente a diferentes terrenos, como se muestra en el videoclip que acompaña la publicación de la investigación.

El sistema es más eficiente energéticamente que los motores eléctricos, lo que permite saltos altos y movimientos rápidos sin sensores complejos, dijeron los investigadores.

"Normalmente, los robots impulsados por motores eléctricos necesitan gestión térmica que requiere disipadores de calor adicionales o ventiladores para difundir el calor en el aire. Nuestro sistema no los necesita", dijo Toshihiko Fukushima, uno de los primeros autores del estudio.

Imitación de piernas humanas

Los científicos afirmaron que los "seres vivos" inspiraron su investigación y que la pierna robótica funciona según el mismo principio que las piernas humanas al saltar.

Según la ETH de Zúrich, un músculo extensor y un músculo flexor, como los de los humanos y los animales, garantizan que la pierna robótica pueda moverse en ambas direcciones.

Estos actuadores electrohidráulicos, apodados HASEL por los investigadores, están unidos al esqueleto mediante tendones. Los actuadores son bolsas de plástico llenas de aceite similares a las que se utilizan para hacer cubitos de hielo.

Aproximadamente la mitad de cada bolsa está recubierta por ambos lados con un electrodo negro hecho de un material conductor, que se carga eléctricamente de la misma manera "cuando froto un globo contra mi cabeza", según Thomas Buchner, otro coautor del estudio.

Buchner explicó que "tan pronto como aplicamos voltaje a los electrodos, se atraen entre sí debido a la electricidad estática".

Con el aumento del voltaje, los electrodos se acercan y empujan el aceite de la bolsa hacia un lado, imitando el movimiento muscular: cuando un músculo se acorta, su contraparte se alarga.

El avance de la robótica blanda

Los motores eléctricos, una tecnología inventada hace 200 años, todavía se utilizan predominantemente en robótica. En cambio, el campo de los actuadores electrohidráulicos surgió hace apenas seis años.

Si bien es poco probable que los actuadores electrohidráulicos se utilicen en maquinaria pesada en las obras de construcción, la tecnología emergente abre nuevas posibilidades en campos como la robótica blanda, según Robert Katzschmann, quien dirigió el estudio.

Las ventajas son "particularmente evidentes" en aplicaciones como las pinzas, o manos robóticas, donde se requiere una alta precisión para manipular objetos como una pelota o un huevo.

"En comparación con los robots que caminan con motores eléctricos, nuestro sistema aún es limitado. La pierna está actualmente unida a una varilla, salta en círculos y aún no puede moverse libremente", dijo Katzschmann, agregando que superar las limitaciones abrirá las puertas al desarrollo de robots que caminan "realmente".

"Si combinamos la pierna robótica con un robot cuadrúpedo o un robot humanoide con dos piernas, tal vez algún día, cuando funcione con baterías, podamos utilizarlo como robot de rescate", afirmó.

El artículo que detalla los resultados del estudio fue publicado en Nature Communications:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1410

Noticias Informáticas / Investigadores convierten la RAM en una antena de radio para robarte tus secreto

Septiembre 11, 2024, 12:27:35 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Incluso un ordenador aislado en una habitación sellada puede ser accedido por un extraño con una antena barata, explotando un nuevo ataque RAMBO.

Los gobiernos e instituciones como los bancos dependen de sistemas aislados de Internet para sus operaciones o datos más críticos y sensibles. Sin embargo, los mainframes fuera de línea no son inmunes a las amenazas externas, según un artículo del Dr. Mordechai Guri, investigador de la Universidad Ben-Gurion del Néguev, Israel.

El investigador abusó del bus de memoria de acceso aleatorio (RAM) de un ordenador para generar señales de radio y transmitir datos. En teoría, este método podría ser explotado por atacantes externos para interceptar y robar datos sensibles sin ningún acceso físico o a Internet al sistema de espacio de aire.

El investigador denominó este ataque RAMBO, o Radiation of Air-gapped Memory Bus for Offense (Radiación de Bus de Memoria con Espacio de Aire para Ofensa).

"El malware en un ordenador comprometido puede generar señales de radio desde buses de memoria (RAM). Mediante señales de radio generadas por software, el malware puede codificar información sensible como archivos, imágenes, keylogging, información biométrica y claves de cifrado. "Con un hardware de radio definido por software (SDR) y una antena estándar, un atacante puede interceptar señales de radio transmitidas a distancia", dijo el investigador.

El ancho de banda alcanzado fue de 1000 bits por segundo, lo que significa que se necesitarían casi 100 días para descargar 1 GB de datos.

Un atacante aún tendría que infectar el equipo objetivo con malware para hacer posible esta transmisión electromagnética. Los sistemas air gap están aislados física y lógicamente de cualquier red o canal de comunicación.

Sin embargo, múltiples incidentes han demostrado que las redes air gap no son inmunes a las infracciones. Stuxnet fue una de las cepas de malware más famosas que logró cruzar este límite.

En el pasado se descubrieron más de veinticinco variantes de malware que atacaban a sistemas air gap, incluidos USBStealer, Agent.BTZ, Fanny, MiniFlame, Flame y otros. El código malicioso podría introducirse a través de USB, actualizaciones comprometidas u otros medios.

Una vez comprometido, el bus RAM del sistema, que consiste en líneas eléctricas que conectan el procesador a los módulos de memoria, comienza a transmitir datos a través de ondas electromagnéticas, que pueden ser interceptadas por un atacante remoto.

Una estación de trabajo con espacio de aire transmite una imagen secreta de Optimus Prime
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Cuando se transfieren datos a través de un bus de RAM, se producen cambios rápidos de voltaje y corriente, principalmente en el bus de datos. Estas transiciones de voltaje crean campos electromagnéticos, que pueden irradiar energía electromagnética a través de interferencias electromagnéticas (EMI) o interferencias de radiofrecuencia (RFI)", explica el investigador en un artículo.

Utilizando un ordenador con una CPU Intel i7 de 3,6 GHz y 16 GB de RAM que funciona a una frecuencia de 2,133 - 2,400 GHz, Guri demostró que se pueden transferir archivos pequeños en unos 400 segundos a una distancia de 7 metros (23 pies). El ancho de banda es suficiente para ejecutar un keylogger en tiempo real. Distancias más pequeñas producirían aumentos de velocidad.

"Este método podría utilizarse para exfiltrar tipos arbitrarios de información, como registros de pulsaciones de teclas, archivos, imágenes, datos biométricos, etc.", advirtió el investigador.

"Con este método, los atacantes pueden filtrar datos de ordenadores altamente aislados y con un espacio de aire a un receptor cercano a una tasa de bits de cientos de bits por segundo".

El documento también proporciona algunas medidas para contrarrestar dichos ataques, como restricciones de zona, sistemas de detección de intrusiones en el host, monitoreo del espectro electromagnético externo, bloqueo del funcionamiento de la RAM interna, reducciones de radio y recintos de Faraday.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1411

Noticias Informáticas / Bug de WhatsApp permite a cualquiera eludir función de privacidad “Ver una vez"

Septiembre 11, 2024, 12:24:20 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un fallo de privacidad en WhatsApp, un servicio de mensajería instantánea con más de 2 mil millones de usuarios en todo el mundo, está siendo explotado por atacantes para eludir la función de la aplicación "Ver una vez" y volver a ver los mensajes.

Meta afirma que la función "Ver una vez" de WhatsApp (introducida hace tres años) permite a los usuarios compartir fotos, vídeos y mensajes de voz de forma privada, ya que el destinatario no debería poder reenviar, compartir, copiar o hacer capturas de pantalla de sus mensajes porque desaparecerán automáticamente de los chats después de abrirlos una vez.

"Una vez que envíes una foto, un vídeo o un mensaje de voz para ver una vez, no podrás volver a verlo", explica la empresa en su sitio web de soporte.

"Cualquier foto o vídeo que envíes no se guardará en las Fotos o la Galería del destinatario. El destinatario tampoco puede hacer una captura de pantalla de nada que envíes usando la función "Ver una vez".

Sin embargo, "Ver una vez" solo impedirá que los usuarios de WhatsApp hagan capturas de pantalla de lo que se está enviando en dispositivos móviles porque las plataformas de escritorio y web no admiten el bloqueo de capturas de pantalla.

Además, el equipo de investigación de Zengo X descubrió que Meta implementó esta función de una manera que los investigadores describieron como "negligente", lo que permite a los atacantes guardar y compartir fácilmente copias de mensajes "Ver una vez".

"Habíamos revelado responsablemente nuestros hallazgos a Meta, pero cuando nos dimos cuenta de que el problema ya se estaba explotando, decidimos hacerlo público para proteger la privacidad de los usuarios de WhatsApp", dijo el director de tecnología de Zengo, Tal Be'ery.

Como descubrieron los investigadores de seguridad de Zengo, la función "Ver una vez" se utiliza para enviar mensajes multimedia cifrados a todos los dispositivos del destinatario, mensajes que son casi idénticos a uno normal pero que incluyen una URL a los datos cifrados alojados en el servidor web de WhatsApp ("almacén de blobs") y la clave para descifrarlos. Además, los mensajes "Ver una vez" establecen una bandera "Ver una vez" en "verdadero".

"Falso sentido de privacidad"

Be'ery explicó que la función "Ver una vez" de WhatsApp permite a los usuarios enviar mensajes que solo deben verse una vez. Aun así, los mensajes se envían a todos los dispositivos del receptor, incluidos aquellos que no tienen permiso para verlos. Además, los mensajes no se eliminan inmediatamente de los servidores de WhatsApp después de la descarga.

Esto hace que sea imposible limitar la exposición de los medios a entornos y plataformas controlados, especialmente porque algunas versiones de los mensajes "Ver una vez" también contienen vistas previas de medios de baja calidad que se pueden ver sin descargar.

Además, los mensajes "Ver una vez" funcionan como mensajes normales, pero con un indicador "Ver una vez". Sin embargo, los atacantes pueden eludir esta función de privacidad configurando este indicador "Ver una vez" como falso, lo que permite que el mensaje se descargue, reenvíe y comparta.

"La privacidad es fundamental para la mensajería instantánea. WhatsApp lo reconoció al admitir el cifrado de extremo a extremo (E2EE) para las conversaciones de sus usuarios de forma predeterminada", concluyó Be'ery.

"Sin embargo, lo único peor que la falta de privacidad es una falsa sensación de privacidad en la que se hace creer a los usuarios que algunas formas de comunicación son privadas cuando en realidad no lo son. Actualmente, la función Ver una vez de WhatsApp es una forma contundente de falsa privacidad y debería solucionarse por completo o abandonarse".

Si bien los investigadores de Zengo son los primeros en informar el problema a Meta y publicar un informe que detalla este problema de privacidad, la falla se ha utilizado de manera abusiva para guardar mensajes de "Ver una vez" durante al menos un año, y quienes la explotan incluso crean complementos de navegador para agilizar todo el proceso.

BleepingComputer conoce al menos dos extensiones de Google Chrome, una lanzada en 2023, que pueden deshabilitar la función Ver una vez, lo que permite omitir la función.

Meta respondió a un correo electrónico de BleepingComputer sobre la omisión, diciendo que actualmente están implementando cambios en la función Ver una vez. Si bien se está preparando una solución para WhatsApp Web, no está claro si la falla de privacidad aún podría explotarse mediante aplicaciones personalizadas de WhatsApp.

"Nuestro programa de recompensas por errores es una forma importante de recibir comentarios valiosos de investigadores externos y ya estamos en el proceso de implementar actualizaciones para ver una sola vez en la web", dijo un portavoz de WhatsApp a BleepingComputer. "Seguimos alentando a los usuarios a que solo envíen mensajes de una sola vez a personas que conocen y en las que confían".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1412

Noticias Informáticas / Víctimas de fraude de Western Union recibieron reembolsos

Septiembre 11, 2024, 12:19:01 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las víctimas de fraude que enviaron dinero a estafadores a través de Western Union recibirán 18,5 millones de dólares, recuperando así el importe total de sus pérdidas, anunció el Departamento de Justicia de Estados Unidos (DoJ).

El Fondo de Remisión de Western Union inició su segunda ronda de pagos a las víctimas de estafadores. Alrededor de 3.000 personas recibirán 18,5 millones de dólares, y cada víctima recuperará el importe total de su pérdida, dijo el DoJ.

El Fondo se creó después de que Western Union pagara 586 millones de dólares para resolver los cargos presentados por la Comisión Federal de Comercio (FTC) en 2017. El gigante de las transferencias de dinero admitió haber ayudado e instigado de manera criminal al fraude electrónico.

"Western Union permitió a los estafadores llevar a cabo esquemas contra las personas más vulnerables de nuestra sociedad, y estamos orgullosos de defender la rendición de cuentas de los involucrados en estos esquemas y garantizar una compensación adecuada por el daño que sufrieron las víctimas", dijo el fiscal federal Gerard M. Karam para el Distrito Medio de Pensilvania.

Según las autoridades, algunos propietarios, operadores y empleados de sucursales de Western Union fueron cómplices de varios esquemas fraudulentos que a menudo tenían como objetivo a personas mayores. Las víctimas fueron atacadas principalmente a través de tres tipos de esquemas fraudulentos: estafas de abuelos, estafas de sorteos y estafas románticas.

Durante el primero, los estafadores se hacen pasar por familiares de la víctima que necesitan asistencia financiera inmediata; el segundo engaña a las víctimas para que paguen tarifas inventadas por supuestos premios de lotería, mientras que el tercero haría que los estafadores se hicieran pasar por intereses amorosos hasta que se consiguiera una transferencia de dinero.

Las personas que realizaron una transferencia de dinero entre el 1 de enero de 2004 y el 19 de enero de 2017 y fueron víctimas de fraude tienen derecho a un reembolso. Si bien el proceso de presentación en línea para la remisión ha estado cerrado desde 2019, las peticiones de remisión enviadas por correo aún están sujetas a la discreción del Departamento de Justicia, afirma el Fondo.

Según el Departamento de Justicia, ha devuelto más de 420 millones de dólares confiscados a Western Union a más de 175.000 víctimas, que han recibido una compensación completa por sus pérdidas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1413

Noticias Informáticas / Notoria botnet Quad7 evoluciona y amplía su espectro de enrutadores

Septiembre 11, 2024, 12:17:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La misteriosa botnet Quad7 ha evolucionado sus tácticas para comprometer varias marcas de enrutadores Wi-Fi y dispositivos VPN. Está armada con nuevas puertas traseras, múltiples vulnerabilidades, algunas de las cuales eran desconocidas anteriormente, y nuevos servidores de prueba y clústeres, según un informe de Sekoia, una empresa de ciberseguridad.

Los investigadores de ciberseguridad descubrieron la botnet utilizando nuevos servidores de prueba, lo que dio lugar a clústeres de botnets, objetivos e implantes maliciosos.

"Los operadores de la botnet Quad7 parecen estar comprometiendo varias marcas de enrutadores SOHO y dispositivos VPN, incluidos TP-LINK, Zyxel, Asus, Axentra, D-Link y Netgear, utilizando múltiples vulnerabilidades, algunas de las cuales eran desconocidas anteriormente", advierte el equipo de TDR de Sekoia.

El conjunto de herramientas mejorado incluye nuevas puertas traseras y nuevos protocolos que mejoran el sigilo. Las actividades de la botnet podrían ser casi imposibles de rastrear en el futuro cercano.

El 23 de julio, los investigadores informaron sobre miles de enrutadores TP-Link comprometidos que participan en Quad7, también conocida como la botnet 7777.

Desde entonces, se han revelado más clústeres de botnets que se han asociado con el mismo grupo. Al menos cinco clústeres diferentes se han vinculado al actor de amenazas:

La botnet xlogin, compuesta por enrutadores TP-Link comprometidos que tienen abiertos los puertos TCP TELNET/7777 y 11288.

La botnet rlogin, que tiene como objetivo dispositivos inalámbricos Ruckus con el puerto TCP expuesto TELNET/63210.

La botnet alogin, compuesta por enrutadores Asus comprometidos que tienen abiertos los puertos TCP 63256 y 63260.

La botnet axlogin, que parece estar implementada en Axentra NAS. No está claro qué puerto puede ser el objetivo, ya que la muestra de malware obtenida no se observó en la red.

La botnet zlogin, desplegada en dispositivos VPN Zyxel, escucha el puerto TELNET/3256

Miles de dispositivos Asus y TP-Link comprometidos incluían las botnets correspondientes, mientras que la botnet rlogin tenía solo 213 dispositivos y zlogin solo 8 dispositivos VPN Zyxel.

La botnet con enrutadores TP-Link estaba en declive recientemente, mientras que los investigadores observaron una actividad creciente de enrutadores Asus comprometidos.

Se obtuvieron al menos 21 muestras de malware, lo que demuestra una evolución significativa en las tácticas de la banda, orientadas a permanecer bajo el radar.

Tres nuevas puertas traseras, dos que afectan a enrutadores Asus y una que afecta a NAS Axentra, fueron denominadas "UPDTAE" debido a un error tipográfico en su código. Permiten a los atacantes controlar de forma remota los dispositivos comprometidos. Los operadores de Quad7 parecen estar probando su nuevo malware antes de la implementación: "El código está mal diseñado con varios errores y sigue siendo muy simple".

Sin embargo, las comunicaciones de shell basadas en HTTP mejoran el sigilo y evitan que los investigadores de seguridad rastreen la evolución de la botnet a través de motores de escaneo de Internet.

Según un informe, los investigadores descubrieron una carpeta ASUS en el servidor de los atacantes que contenía malware utilizado contra varios proveedores y dispositivos de red, incluidos Asus, D-LINK DIR-610 y Netgear R7000.

Otro archivo bash descubierto tenía como objetivo configurar reglas de firewall y lanzar otros tres binarios maliciosos contra dispositivos Ruckus.

Los cibercriminales a menudo apuntan a los enrutadores Wi-Fi debido a su accesibilidad, vulnerabilidades y uso potencial en ataques anónimos y distribuidos.

"Con muchos dispositivos comprometidos distribuidos en varias regiones, los actores maliciosos pueden ocultar sus operaciones y lanzar ataques con un riesgo mínimo de exposición. Los operadores de Quad7 han demostrado particularmente cómo estos dispositivos comprometidos pueden ser explotados para tareas como la retransmisión de ataques de fuerza bruta", dijeron los investigadores.

En su informe, Sekoia compartió indicadores de compromiso, como direcciones IP maliciosas, hashes de malware y otra información.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1414

Noticias Informáticas / El próximo mes llegará una actualización forzada de Windows

Septiembre 11, 2024, 12:14:52 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La versión 22H2 de Windows 11 dejará de estar disponible el mes que viene y Microsoft ha anunciado una actualización forzada a la versión 23H2 para el 8 de octubre. Esto significa que las máquinas que ejecuten la versión 22H2 (ediciones Home y Pro) dejarán de recibir actualizaciones después del mes que viene, lo que las dejará vulnerables a amenazas de seguridad. Las ediciones Enterprise, Education e Internet de las cosas (IoT) Enterprise que ejecuten la versión 21H2 también recibirán la actualización automática.

En una publicación en el Centro de mensajes de Windows, Microsoft insta a los usuarios a actualizar antes del 8 de octubre o participar en la actualización automática para mantenerse "protegidos y productivos", ya que las actualizaciones mensuales del martes de parches son "cruciales para la seguridad y la salud del ecosistema".

Microsoft lanza actualizaciones de funciones todos los años y siempre vienen con 24 meses de soporte para las ediciones Home y Pro y 36 meses de soporte para las ediciones Enterprise y Education. Se espera que la versión de este año, 24H2, llegue este otoño y generalmente está disponible para los miembros de Release Preview Insiders antes de lanzarse al público.

Una vez que esté disponible, cualquiera puede actualizar a la última versión, pero también puede seguir con la actualización forzada a 23H2.

Las actualizaciones de Windows han sido una molestia para muchos durante mucho tiempo, ya que parecen aparecer en los momentos más molestos, pero esta vez tiene 30 días para prepararse.

Por otro lado, si todavía usas Windows 10, la fecha de finalización del servicio es el 14 de octubre de 2025, por lo que tiene mucho tiempo para actualizar.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1415

Noticias Informáticas / Los científicos pueden lograr que los ratones sean transparentes. ¿Pero por qué?

Septiembre 09, 2024, 01:41:48 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Si no estás familiarizado con la física, parece magia", dijo un científico que hizo que el cuerpo de un ratón fuera transparente.

Investigadores de la Universidad de Texas en Dallas han hecho un descubrimiento inusual: un método para hacer transparente la piel de un animal vivo.

La piel de los ratones se hizo transparente frotando una mezcla de agua y tartrazina, un colorante alimentario amarillo común, en el cráneo y el abdomen de un animal. Una vez que el tinte se difundió completamente en la piel, se volvió transparente en unos pocos minutos.

Lo que parece bastante extraño es en realidad posible, ya que la piel es un llamado medio de dispersión. Estos materiales permiten que las ondas de luz se dispersen en diferentes direcciones cuando los golpean. En lugar de pasar directamente a través de ellos, la luz rebota. Por ejemplo, la niebla dispersa la luz, por lo que no se puede ver a través de ella.

El Dr. Zihao Ou, profesor adjunto de física y autor principal de la investigación, admitió que su descubrimiento "tiene sentido" para quienes entienden de física, pero para quienes no, "parece un truco de magia".

"Combinamos el tinte amarillo, que es una molécula que absorbe la mayor parte de la luz, especialmente la luz azul y ultravioleta, con la piel, que es un medio de dispersión", explicó el Dr. Ou.

"Individualmente, estas dos cosas impiden que la mayor parte de la luz pase a través de ellas. Pero cuando las juntamos, pudimos lograr la transparencia de la piel del ratón", agregó.

La "magia" ocurre cuando las moléculas que absorben la luz se disuelven en agua, lo que cambia la forma en que la solución dobla la luz para que coincida con partes de la piel como las grasas. Esto reduce la cantidad de luz que se dispersa en la piel, de manera similar a aclarar la niebla y hacer que las cosas sean más fáciles de ver.

"La transparencia tarda unos minutos en aparecer. Es similar a la forma en que actúa una crema o mascarilla facial: el tiempo necesario depende de la rapidez con la que las moléculas se difunden en la piel", dijo Ou.

Los científicos aseguraron que los ratones no permanecerían transparentes para siempre y que podrían volver a la normalidad simplemente lavándolos.

Los investigadores pudieron observar directamente los vasos sanguíneos en la superficie del cerebro a través de la piel transparente del cráneo. En el abdomen, observaron los órganos internos y el peristaltismo, las contracciones musculares que mueven el contenido a través del tracto digestivo.

El colorante utilizado en la solución, conocido comúnmente como FD&C Yellow #5, se encuentra a menudo en chips de bocadillos de color naranja o amarillo, recubrimientos de caramelos y otros productos alimenticios. Al ser un colorante alimentario, lo hace biocompatible y seguro para los organismos vivos.

Si bien el experimento funcionó en ratones, los investigadores aún no han probado el proceso en humanos, cuya piel es aproximadamente 10 veces más gruesa que la de un ratón.

"En este momento no está claro qué dosis del colorante o método de administración sería necesario para penetrar todo el espesor", dijo Ou.

Pero, ¿por qué hacerlo transparente?

Aunque el descubrimiento es asombroso, la pregunta sigue siendo: ¿por qué es necesario? El autor, sin embargo, no es tan escéptico.

Ou dijo que una de las primeras aplicaciones de la técnica probablemente será mejorar los métodos de investigación biomédica existentes.

"Los equipos ópticos, como el microscopio, no se utilizan directamente para estudiar a seres humanos o animales vivos porque la luz no puede atravesar el tejido vivo. Pero ahora que podemos hacer que el tejido sea transparente, nos permitirá observar dinámicas más detalladas. Revolucionará por completo la investigación óptica existente en biología", dijo.

Los próximos pasos en la investigación implican determinar la mejor dosis del tinte para el tejido humano. Los investigadores también están probando otras moléculas, incluidos materiales especialmente diseñados, que podrían funcionar mejor que la tartrazina.

El estudio inicial fue publicado el 6 de septiembre en la revista Science:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1416

Noticias Informáticas / Software peer to peer utilizado para distribuir y recibir pornografía infantil

Septiembre 09, 2024, 01:39:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El software peer-to-peer, que se utiliza con mayor frecuencia para descargar torrents, permite a los usuarios compartir películas, música y programas de televisión. Sin embargo, este software puede ser explotado aún más, permitiendo a los abusadores de menores descargar y compartir material de abuso sexual infantil.

Si conoce sitios como BitTorrent, Limewire o Napster, ya está familiarizado con el software peer-to-peer (P2P).

Esta tecnología permite a los usuarios encontrar computadoras conectadas en la red P2P y le ayuda a localizar el contenido que está buscando, ya sean películas, programas de televisión o música.

Pero a veces, las redes P2P se utilizan por razones mucho más nefastas, una de ellas es explotar y dañar a los niños.

Timothy J. Carpenter, de Indiana, fue declarado culpable de utilizar redes P2P para descargar y compartir pornografía infantil.

Carpenter utilizó este software para recibir y distribuir deliberadamente pornografía infantil desde su teléfono. Cuando la Policía Estatal de Indiana revisó el teléfono de Carpenter, encontró cientos de imágenes y una docena de videos que mostraban el abuso sexual de menores.

Durante una entrevista con los investigadores, Carpenter admitió haber usado su dispositivo para acceder a pornografía infantil. No solo accedió a este material, sino que utilizó su teléfono para crear pornografía infantil.

Carpenter hizo videos de menores duchándose escondiendo su cámara en varios lugares para mostrar deliberadamente sus genitales y área púbica.

Por sus crímenes, Carpenter ha sido sentenciado a casi 18 años de prisión y legalmente tendrá que registrarse como delincuente sexual cuando sea liberado. Además de esta sentencia, Carpenter pagará $76,000 a sus víctimas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1417

Noticias Informáticas / ¿Es aceptable que un robot mienta? Un estudio revela que sí lo es, a veces

Septiembre 07, 2024, 07:23:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo estudio ha demostrado que las personas tolerarán un robot que mienta para no herir los sentimientos de alguien, pero no una máquina que lo haga para manipular.

Según el estudio, las personas generalmente esperan que los robots sigan las mismas reglas morales que ellos cuando se trata de mentir. Por ejemplo, muchos aprobarían que un robot cuidador tranquilizara a una mujer con Alzheimer diciéndole que su difunto esposo pronto volvería a casa.

Este fue uno de los tres escenarios presentados a 500 participantes de la investigación, a quienes se les pidió que calificaran su nivel de comodidad con diferentes formas de comportamiento engañoso de los robots.

En el caso del engaño del estado externo (una mentira sobre el mundo más allá del robot), los participantes lo encontraron justificable porque evitaba que el paciente sufriera un dolor innecesario, priorizando la amabilidad sobre la honestidad.

Sin embargo, fueron menos indulgentes con un robot minorista que fingiera sentir dolor mientras mueve muebles, percibiéndolo como manipulador. Este tipo de engaño del estado superficial implica que un robot exagere sus capacidades.

El tercer escenario cubrió el engaño de estado oculto, donde el diseño de un robot oculta sus capacidades. En este caso, un robot de limpieza estaba grabando en secreto a un visitante, una forma de engaño que los participantes desaprobaron en su mayoría.

Los investigadores seleccionaron estos escenarios para reflejar el uso real de robots en los campos de la medicina, el comercio minorista y la limpieza.

"Quería explorar una faceta poco estudiada de la ética de los robots, para contribuir a nuestra comprensión de la desconfianza hacia las tecnologías emergentes y sus desarrolladores", dijo Andrés Rosero, candidato a doctorado en la Universidad George Mason y autor principal del artículo.

"Con el advenimiento de la IA generativa, sentí que era importante comenzar a examinar posibles casos en los que el diseño antropomórfico y los conjuntos de comportamientos podrían utilizarse para manipular a los usuarios", dijo Rosero.

Llamado a la regulación

Según los investigadores, los participantes podrían justificar los tres tipos de engaño hasta cierto punto. Sin embargo, incluso cuando reconocieron que el robot de limpieza podría estar filmando por razones de seguridad, la mayoría lo consideró inaceptable.

Aproximadamente la mitad de los participantes también consideraron que el engaño estatal superficial (cuando el robot miente sobre sentir dolor) es injustificable. En la mayoría de los casos, tendieron a culpar a los desarrolladores y propietarios de robots por tal comportamiento, no a las propias máquinas.

"Creo que deberíamos preocuparnos por cualquier tecnología que sea capaz de ocultar la verdadera naturaleza de sus capacidades porque podría llevar a que los usuarios sean manipulados por esa tecnología de formas que el usuario (y quizás el desarrollador) nunca pretendieron", dijo Rosero.

"Ya hemos visto ejemplos de empresas que utilizan principios de diseño web y chatbots de IA de formas diseñadas para manipular a los usuarios hacia una determinada acción. Necesitamos regulación para protegernos de estos engaños dañinos", dijo.

El artículo fue publicado en Frontiers in Robotics and AI, una revista revisada por pares:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1418

Noticias Informáticas / EE.UU. ofrece recompensa de 10 millones de dólares por cibermilitantes rusos

Septiembre 07, 2024, 07:21:06 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor cibernético menos conocido asociado con la inteligencia militar rusa (GRU) es responsable de intentos de golpe de Estado, sabotajes, operaciones de influencia e incluso intentos de asesinato en Europa, advierte el FBI.

Los cibermilitantes parecen ser "oficiales subalternos en servicio activo del GRU" que están adquiriendo experiencia cibernética y mejorando sus habilidades técnicas mediante la realización de operaciones cibernéticas e intrusiones bajo la dirección de un liderazgo experimentado.

El actor de amenazas se denomina Unidad 29155 y también se lo conoce como Cadet Blizzard, Ember Bear o Frozenvista. Está afiliado al 161.º Centro de Entrenamiento de Especialistas (Unidad 29155) de la Dirección General de Inteligencia Principal (GRU) del Estado Mayor ruso. Trabajan por separado de otros grupos cibernéticos del GRU conocidos y más establecidos.

Estos actores cibernéticos "subalternos" dependen de la ayuda de otros ciberdelincuentes y facilitadores conocidos que no pertenecen al GRU para llevar a cabo sus operaciones, según evalúa el asesoramiento conjunto de la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA).

La Unidad 29155 ha estado activa desde al menos 2020 y es responsable de múltiples operaciones de redes informáticas contra objetivos globales. Sus actividades suelen estar dirigidas al espionaje, el sabotaje y el daño a la reputación. Sus objetivos son infraestructuras críticas y sectores de recursos clave, como el gobierno, los servicios financieros, el transporte, la energía y la atención médica.

Algunas de las acciones de la unidad incluyen la implementación del malware destructivo WhisperGate contra múltiples organizaciones ucranianas víctimas desde el 13 de enero de 2022. También ha llevado a cabo múltiples desfiguraciones de sitios web, escaneo de infraestructura, exfiltración de datos y operaciones de fuga de datos.

"Hasta la fecha, el FBI ha observado más de 14.000 casos de escaneo de dominios en al menos 26 miembros de la OTAN y varios países adicionales de la Unión Europea (UE)", se lee en el aviso.

La banda tenía como objetivo a miembros de la Organización del Tratado del Atlántico Norte (OTAN) en Europa y América del Norte, así como otros países.

El Departamento de Justicia de EE. UU. nombró a cinco oficiales de la Unidad 29155 y anunció una recompensa de hasta $ 10 millones por cualquier información que conduzca a su identificación o ubicación. El gran jurado de Maryland acusó a los piratas informáticos, todos ellos ciudadanos y residentes rusos, de conspiración para cometer intrusión informática y fraude electrónico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para la actividad maliciosa, la Unidad 29155 utilizó múltiples herramientas disponibles públicamente, como Acunetix y Nmap para el escaneo de puertos, servicios y vulnerabilidades, Amass y VirusTotal para obtener subdominios para sitios web de destino, Shodan para identificar hosts con vulnerabilidades específicas o tipos de dispositivos, junto con Netcat, WPScan y otros escáneres.

Después del reconocimiento inicial, el actor de amenazas descubrió vulnerabilidades conocidas dentro de los servidores y máquinas de las víctimas. En un caso, obtuvieron acceso inicial utilizando cámaras IP Dahua para eludir la autenticación de identidad.

"Obtubieron scripts de explotación CVE de repositorios de GitHub y los utilizaron contra la infraestructura de la víctima", dijo el FBI.

"En lugar de crear soluciones personalizadas, los actores cibernéticos de la Unidad 29155 utilizan técnicas comunes de trabajo en equipo y herramientas disponibles públicamente para realizar operaciones cibernéticas".

La superposición de tácticas puede dar lugar a una atribución errónea. Para anonimizar sus operaciones, los actores de Unit 29155 han utilizado VPN (redes privadas virtuales) y, para alojar herramientas operativas o exfiltrar datos, han recurrido a servidores privados virtuales (VPS).

El malware WhisperGate desplegado contra Ucrania es capaz de corromper el registro de arranque maestro de un sistema, mostrar una nota de ransomware falsa y cifrar archivos en función de determinadas extensiones de archivo. Unit 29155 utilizó Discord para almacenar archivos y controlar el malware. Si bien el objetivo principal del malware es interrumpir y dañar los sistemas informáticos específicos, WhisperGate también puede escanear redes, robar contraseñas y exfiltrar datos.

Las agencias estadounidenses aconsejan a los defensores de la red que prioricen las actualizaciones del sistema y apliquen parches a las vulnerabilidades conocidas, especialmente las que figuran en el catálogo de vulnerabilidades explotadas conocidas de CISA. Limitar los activos que dan a Internet, implementar la segmentación de la red y el escaneo regular de vulnerabilidades son algunas de las medidas propuestas para defenderse de este adversario.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1419

Noticias Informáticas / Encarcelados hombres tras ejecutar un plan de extorsión sexual

Septiembre 07, 2024, 07:18:35 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto es lo que le pasó a Jordan DeMay, de 17 años, de Marquette, Michigan. Cuando dos hermanos, Samuel Ogoshi, de 24 años, y Samson Ogoshi, de 21, se propusieron explotar y extorsionar a jóvenes para obtener ganancias.

Antes de la muerte de DeMay, uno de los hermanos compró una cuenta pirateada y creó un perfil falso con el nombre de "Dani Robertts". El 25 de marzo de 2022, los involucrados en el plan contactaron a DeMay por primera vez.

Al igual que las otras víctimas, de las cuales hubo más de 100, le pidieron al joven de 17 años que les enviara imágenes sexualmente explícitas de sí mismo. Samuel Ogoshi tomó una foto de la imagen con su teléfono y la compartió con los otros hombres para hacer un collage que se utilizó para extorsionar a DeMay.

Los hombres involucrados en el plan exigieron cientos de dólares al adolescente. DeMay envió $300.

Cuando DeMay amenazó con suicidarse, Roberts le dijo que lo hiciera. Después de eso, el joven de 17 años se quitó la vida. Según la BBC, DeMay se suicidó solo seis horas después de que comenzara su comunicación inicial.

Antes de la muerte de DeMay, los hermanos salieron a la caza de jóvenes a los que pudieran explotar.

Según los documentos judiciales, los hombres compraron cuentas en las redes sociales y las usaron para ocultar sus identidades, haciéndolas parecer mujeres jóvenes. Crearon perfiles falsos y enviaron mensajes directos a las cuentas asociadas con las víctimas a las que planeaban extorsionar.

Pero antes de eso, investigaron. Descubrieron todo lo que pudieron sobre sus víctimas, incluido dónde vivían, a qué escuela iban, dónde trabajaban y quiénes eran sus familiares y amigos.

Cuando tuvieron suficiente información, pidieron a sus más de 100 víctimas que produjeran imágenes sexualmente explícitas de sí mismas, y muchas personas lo hicieron, incluidas 11 víctimas menores de edad.

Según un acuerdo de culpabilidad, los hermanos Ogoshi y sus co-conspiradores alentaron a los menores a participar en actividades sexuales, incluida la masturbación.

Una vez que enviaron estas imágenes, los hombres crearon un collage de fotografías que incluía imágenes de la familia de la víctima, amigos, compañeros de trabajo y el material sexualmente explícito. Los hermanos Ogoshi amenazaron a sus víctimas con estos collages y dijeron que se los enviarían a todos los conocidos de la víctima si no conseguían lo que querían: dinero.

Esto es lo que comúnmente se conoce como sextorsión, cuando los delincuentes engañan a las personas, generalmente jóvenes, para que les envíen imágenes o videos sexualmente explícitos de ellos mismos para luego usarlos como chantaje.

Una vez que obtuvieron las imágenes y realizaron los collages y los enviaron a sus víctimas, los dos hermanos y un hombre llamado Ezekiel Ejehem Robert instruyeron a los adolescentes para que enviaran dinero usando Apple Pay, Zelle y otras aplicaciones de pago.

Sin embargo, en algunas ocasiones, los hombres distribuyeron los collages a otras personas como parte de su plan.

Por sus crímenes, los hermanos Ogoshi han sido condenados a 17 años y seis meses en una cárcel de EE. UU. con cinco años de libertad supervisada.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1420

Noticias Informáticas / Las estafas de sextorsión ahora incluyen fotografías de su hogar

Septiembre 07, 2024, 06:33:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vieja pero persistente estafa por correo electrónico conocida como "sextorsión" tiene un nuevo toque personalizado: los mensajes, que afirman que un malware ha capturado imágenes de cámaras web de los destinatarios dándose placer, ahora incluyen una foto de la casa del objetivo en un intento de hacer que las amenazas sobre la publicación de los videos sean más aterradoras y convincentes.

Esta semana, varios lectores informaron haber recibido correos electrónicos de sextorsión que se dirigían a ellos por su nombre e incluían imágenes de su calle o patio delantero que aparentemente fueron extraídas de una aplicación de mapas en línea como Google Maps.

El mensaje supuestamente fue enviado por un hacker que vulneró su computadora y usó su cámara web para grabar un video de usted mientras miraba pornografía. La misiva amenaza con publicar el video para todos sus contactos a menos que pague un rescate en Bitcoin. En este caso, la demanda es de poco menos de $2,000, que se paga escaneando un código QR incrustado en el correo electrónico.

Después de un saludo que incluye el nombre completo del destinatario, el comienzo del mensaje dice: "¿Visitar [la dirección del destinatario] es una forma más conveniente de contactarlo si no toma medidas? Bonita ubicación, por cierto". Debajo de eso está la foto de la dirección del destinatario.

Muestra de email enviado:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mensaje dice a las personas que tienen 24 horas para pagar, o de lo contrario sus videos vergonzosos serán publicados para todos sus contactos, amigos y familiares.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Ni se te ocurra responder a esto, no tiene sentido", concluye el mensaje. "No cometo errores, [nombre del destinatario]. Si noto que has compartido o discutido este correo electrónico con otra persona, tu vídeo comenzará a enviarse instantáneamente a tus contactos".

Las secciones restantes del mensaje de sextorsión de dos páginas (que llega como un archivo adjunto en PDF) son bastante formales e incluyen elementos temáticos vistos en la mayoría de las oleadas de sextorsión anteriores. Entre ellos, se incluyen afirmaciones de que el extorsionador ha instalado malware en su computadora (en este caso, el estafador afirma que el software espía se llama "Pegasus" y que están vigilando todo lo que hace en su máquina).

Las innovaciones anteriores en la personalización de la sextorsión implicaban enviar correos electrónicos que incluían al menos una contraseña que habían usado previamente en una cuenta en línea que estaba vinculada a su dirección de correo electrónico.

La sextorsión (incluso las estafas semiautomatizadas como esta, sin ninguna influencia física real para frenar la demanda de extorsión) es un delito grave que puede tener consecuencias devastadoras para las víctimas. La sextorsión ocurre cuando alguien amenaza con distribuir tu material privado y sensible si no le proporcionas imágenes de naturaleza sexual, favores sexuales o dinero.

Esta nueva variante se piensa que se emplee a nivel mundial por su ingeniosa novedad para presionar a las victimas.

Fuente:
KrebsonSecurity
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 69 70 71 72 73 ... 249