Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 71 72 73 74 75 ... 249
#1441
Noticias Informáticas / Los hologramas cuánticos pueden enviar mensajes que desaparecen
Septiembre 04, 2024, 12:51:21 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un acto de desaparición cuántica podría permitir la incorporación de mensajes seguros en hologramas y el borrado selectivo de partes de ellos incluso después de haberlos enviado.

Las señales de luz cuántica son portadoras de información intrínsecamente seguras, ya que la interceptación de sus mensajes destruye los frágiles estados cuánticos que las codifican. Para aprovechar esto sin tener que utilizar dispositivos voluminosos, Jensen Li, de la Universidad de Exeter (Reino Unido), y sus colegas utilizaron una metasuperficie, un material 2D diseñado para tener propiedades especiales, para crear hologramas cuánticos.

Los hologramas codifican información compleja que se puede recuperar cuando se iluminan; por ejemplo, una tarjeta de papel holográfica en 2D revela imágenes en 3D cuando la luz incide sobre ella en el ángulo correcto. Para crear un holograma cuántico, los investigadores codificaron la información en un estado cuántico de una partícula de luz, o fotón.

Primero, utilizaron un láser para hacer que un cristal especial emitiera dos fotones que estaban inextricablemente vinculados a través del entrelazamiento cuántico. Los fotones viajaban por caminos separados, y solo uno de ellos se encontraba en la metasuperficie en el camino. Miles de componentes diminutos en la metasuperficie, como crestas de tamaño nanométrico, cambiaban el estado cuántico del fotón de una manera preprogramada, codificando una imagen holográfica en él.

El fotón compañero se encontraba con un filtro polarizado, que controlaba qué partes del holograma se revelaban y cuáles desaparecían. El estado del primer fotón era una superposición de hologramas, por lo que contenía simultáneamente muchas variaciones posibles del mensaje. Como los fotones estaban entrelazados, la polarización del segundo afectó la imagen que el otro creó al impactar contra una cámara. Por ejemplo, el holograma de prueba contenía las letras H, D, V y A, pero agregar un filtro para luz polarizada horizontalmente borró la letra H de la imagen final.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Li dice que la metasuperficie podría usarse para codificar información más complicada en los fotones, por ejemplo, como parte de un protocolo de criptografía cuántica. Presentó el trabajo en la conferencia SPIE Optics + Photonics en San Diego, California, el 21 de agosto.

"El sueño de todos es ver toda esta tecnología cuántica que se extiende sobre muchos metros cuadrados en una mesa y es lo suficientemente compacta como para caber en un teléfono inteligente. Las metasuperficies parecen ser una buena manera de lograrlo", dice Andrew Forbes de la Universidad de Witwatersrand en Sudáfrica. Los hologramas cuánticos como los del nuevo experimento también podrían usarse para obtener imágenes de estructuras biológicas diminutas en medicina, que es un campo en rápida expansión, dice.

Fuente:
NewScientist
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1442
Noticias Informáticas / Error en Microsoft Exchange permite ataques de suplantación de email
Septiembre 04, 2024, 12:45:19 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo informe de la Unidad de investigación de amenazas de Acronis ha descubierto una vulnerabilidad en la configuración de Microsoft Exchange Online que podría permitir ataques de suplantación de correo electrónico.

Este problema afecta principalmente a los usuarios con una configuración híbrida de Exchange local y Exchange Online, y a aquellos que utilizan soluciones de seguridad de correo electrónico de terceros.

En julio de 2023, Microsoft introdujo un cambio importante en la forma en que gestiona DMARC (autenticación, generación de informes y conformidad de mensajes basados en dominios) dentro de Microsoft Exchange. Esta actualización tenía como objetivo reforzar la seguridad mejorando la forma en que los servidores de correo electrónico verifican la legitimidad de los correos electrónicos entrantes. Lamentablemente, a pesar de las claras instrucciones de Microsoft, una cantidad considerable de usuarios aún no han implementado estas medidas de seguridad, lo que deja sus sistemas vulnerables a diversas amenazas cibernéticas, en particular la suplantación de correo electrónico.

Microsoft Exchange Online se puede utilizar como servidor de correo sin necesidad de servidores Exchange locales ni soluciones antispam de terceros. Sin embargo, surgen vulnerabilidades cuando Exchange Online se utiliza en entornos híbridos (donde los servidores Exchange locales se comunican con Exchange Online a través de conectores) o cuando interviene un servidor MX de terceros.

El correo electrónico sigue siendo un objetivo clave para los cibercriminales, y por eso es esencial contar con protocolos de seguridad sólidos para protegerse contra la suplantación de identidad. Se han desarrollado tres protocolos críticos para este propósito: Sender Policy Framework (SPF) verifica si un servidor de correo está autorizado a enviar correo electrónico en nombre de un dominio mediante registros DNS; DomainKeys Identified Mail (DKIM) permite firmar digitalmente los correos electrónicos, verificando que se originan en un servidor autorizado y confirmando la autenticidad del dominio del remitente; y Domain-based Message Authentication, Reporting, and Conformance (DMARC) determina cómo deben manejarse los correos electrónicos que no superan las comprobaciones SPF o DKIM, especificando acciones como el rechazo o la cuarentena para mejorar la seguridad del correo electrónico.

Para comprender cómo funcionan juntos los protocolos de seguridad de correo electrónico, considere un flujo de correo electrónico típico: el servidor A inicia una solicitud DNS para localizar el servidor Mail Exchange (MX) del dominio del destinatario (por ejemplo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), luego envía un correo electrónico desde "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" a "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" a través de uno de los servidores MX (servidor B). Luego, el servidor B verifica el correo electrónico comprobando si se origina en un servidor autorizado (verificación SPF), asegurándose de la presencia de una firma DKIM válida y siguiendo las acciones especificadas por la política DMARC del dominio. Si el servidor A no aparece en los registros SPF, no tiene una firma DKIM válida o si la política DMARC está configurada en "Rechazar", el servidor B debe rechazar el correo electrónico. Sin embargo, si el servidor receptor está mal configurado, estas comprobaciones de seguridad pueden omitirse, lo que permite que se entregue el correo electrónico y plantea un riesgo de seguridad significativo.

En un entorno híbrido, el asistente de configuración híbrida de Exchange generalmente crea conectores de entrada y salida estándar para facilitar el intercambio de datos entre Exchange Online y los servidores Exchange locales. Sin embargo, pueden ocurrir configuraciones incorrectas, especialmente si los administradores no son conscientes de los riesgos potenciales o no logran bloquear su organización de Exchange Online para aceptar correo solo de fuentes confiables.

Los conectores de entrada desempeñan un papel fundamental a la hora de determinar cómo gestiona el servidor Exchange los correos electrónicos entrantes. En entornos híbridos, los administradores deben asegurarse de que los conectores correctos estén instalados y configurados correctamente. Esto incluye la creación de un conector de socio con direcciones IP o certificados específicos para garantizar que solo se acepten correos electrónicos de fuentes de confianza. Sin estas medidas de seguridad, los conectores de entrada mal configurados podrían permitir que correos electrónicos maliciosos eludan los controles de seguridad, lo que podría provocar riesgos.

Al utilizar un servidor MX de terceros, es esencial configurar la instancia de Exchange Online de acuerdo con las recomendaciones de Microsoft. Si no lo hace, puede exponer a la organización a ataques de suplantación de identidad, ya que los correos electrónicos pueden eludir controles de seguridad críticos como DMARC, SPF y DKIM.

Por ejemplo, si el registro MX del dominio del destinatario del inquilino apunta a una solución de seguridad de correo electrónico de terceros en lugar de a la de Microsoft, no se aplicarán las políticas de DMARC. Como resultado, es posible que se entreguen correos electrónicos de fuentes no verificadas, lo que aumenta el riesgo de ataques de suplantación de identidad y phishing.

Para protegerse contra la suplantación de correo electrónico y los riesgos relacionados, los administradores deben fortalecer su entorno Exchange siguiendo los siguientes pasos clave:

Crear conectores de entrada adicionales siguiendo las pautas de Microsoft para restringir los correos electrónicos entrantes a fuentes confiables.

Implementar un filtrado mejorado para los conectores para aplicar controles de seguridad adicionales.

Implementar prevención de pérdida de datos (DLP) y reglas de transporte para evitar correos electrónicos no autorizados y proteger la información confidencial.

Realizar auditorías de seguridad periódicas para garantizar que las configuraciones del servidor Exchange se alineen con las prácticas de seguridad más recientes.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1443
Noticias Informáticas / Los PC cuánticos capaces de descifrar códigos están a un paso de la realidad
Septiembre 04, 2024, 12:41:51 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el mundo de la seguridad digital, es probable que su correo electrónico más reciente se haya beneficiado de métodos de cifrado probados y comprobados. Estos métodos se basan en la idea de que incluso las computadoras clásicas más rápidas no pueden factorizar fácilmente números enormes. Pero las computadoras cuánticas, con su enfoque radicalmente diferente, prometen cambiar los conceptos de cifrado y descifrado de códigos para siempre.

El Dr. Peter Shor, un destacado profesor del MIT, causó revuelo en el mundo de la computación cuántica en 1994 con su algoritmo de factorización cuántica.

Su trabajo sugería que las computadoras cuánticas podrían algún día desentrañar sistemas criptográficos como el RSA, que están diseñados para ser virtualmente indescifrables por medios convencionales.

Sin embargo, a pesar de los avances significativos en las últimas tres décadas, los científicos aún no han construido una computadora cuántica capaz de ejecutar el algoritmo de Shor a escala práctica.

Computadoras cuánticas: de la teoría a la práctica

Los investigadores están explorando ahora formas de hacer que la factorización cuántica sea práctica incluso con sistemas cuánticos más pequeños. Hace aproximadamente un año, Oded Regev, de la Universidad de Nueva York, propuso una mejora teórica innovadora.

Su algoritmo prometía una computación más rápida, pero requería más memoria. Este desarrollo fue un gran paso adelante, pero introdujo un nuevo desafío: el aumento de las demandas de memoria.

Basándose en el trabajo de Regev, un equipo del MIT ha presentado recientemente un enfoque híbrido que fusiona la velocidad del algoritmo de Regev con la eficiencia de memoria del de Shor.

Este nuevo algoritmo es tan rápido como el de Regev, pero utiliza menos bloques de construcción cuánticos, conocidos como cúbits, y es mejor para manejar el ruido cuántico. ¿El resultado? Una implementación potencialmente más factible de la factorización cuántica.

"Si alguna vez se construyen computadoras cuánticas a gran escala, entonces la factorización se acabará y tendremos que encontrar algo más que usar para la criptografía", dice Vinod Vaikuntanathan, profesor de Ingeniería de la Fundación Ford y miembro del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT.

"Pero, ¿cuán real es esta amenaza? ¿Podemos hacer que la factorización cuántica sea práctica? Nuestro trabajo podría potencialmente acercarnos un paso más a una implementación práctica".

Comprender RSA y las amenazas cuánticas

Para comprender la importancia de estos avances, echemos un vistazo más de cerca al cifrado RSA. Desarrollado por Ron Rivest, Adi Shamir y Leonard Adleman del MIT en la década de 1970, el cifrado RSA se basa en la complejidad de factorizar números grandes.

Por ejemplo, factorizar un entero de 2048 bits (esencialmente un número con 617 dígitos) llevaría un tiempo imprácticamente largo para las computadoras clásicas.

Este panorama cambió en 1994, cuando el algoritmo de Shor demostró que un ordenador cuántico lo suficientemente potente podía factorizar estos grandes números enteros de manera eficiente.

Esta revelación fue un punto de inflexión, aunque en aquel momento construir un ordenador cuántico de estas características estaba lejos de ser posible, y sigue siéndolo hoy en día.

Se estima que un ordenador cuántico necesitaría unos 20 millones de cúbits para ejecutar el algoritmo de Shor de manera eficaz. En la actualidad, los ordenadores cuánticos más avanzados tienen unos 1.100 cúbits.

Los ordenadores cuánticos y el rompecabezas de los circuitos

Los ordenadores cuánticos funcionan mediante circuitos cuánticos, que consisten en operaciones realizadas por puertas cuánticas. Estas puertas manipulan los cúbits para realizar cálculos.

Sin embargo, la introducción del ruido cuántico complica las cosas. Más puertas conducen a más ruido, por lo que los investigadores se esfuerzan por mejorar los algoritmos para que funcionen con menos puertas.

El algoritmo de Regev de hace un año fue importante porque redujo la cantidad de puertas cuánticas necesarias, aunque aumentó la cantidad de cúbits necesarios. Esto planteó un nuevo problema: administrar la memoria de manera eficiente con un alto recuento de cúbits.

En respuesta, el equipo de investigación del MIT, dirigido por Seyoon Ragavan, desarrolló un enfoque que combina la velocidad del algoritmo de Regev con la eficiencia de memoria del de Shor.

Su método reduce la cantidad de cúbits necesarios y tiene una mejor tolerancia al ruido cuántico. Este avance es crucial para hacer que la factorización cuántica sea más práctica.

Eficiencia y corrección de errores

Los investigadores del MIT abordaron dos grandes desafíos: la necesidad de una memoria cuántica extensa y la corrección de errores. Los cálculos cuánticos a menudo implican grandes potencias, que pueden resultar engorrosas de realizar en sistemas cuánticos debido a la necesidad de operaciones reversibles.

En lugar de utilizar el método del cuadrado, que no es reversible, el equipo del MIT empleó los números de Fibonacci para simplificar el proceso, necesitando solo dos unidades de memoria cuántica.

La corrección de errores es otro obstáculo. Los circuitos cuánticos son muy sensibles a los errores y las puertas cuánticas tradicionales deben funcionar perfectamente. El equipo del MIT desarrolló una técnica para filtrar los resultados erróneos, lo que hace que el algoritmo sea más fiable y factible.

"Este trabajo resuelve los dos cuellos de botella más críticos de los algoritmos de factorización cuántica anteriores. Aunque todavía no es práctico, nos acerca a la realización de algoritmos de factorización cuántica", añade Regev.

Lo que depara el futuro

Los próximos pasos de esta investigación implican seguir mejorando el algoritmo y probarlo en circuitos cuánticos reales. La pregunta fundamental sigue siendo: ¿Este progreso nos acercará a romper el cifrado RSA?

Como señala Ragavan, "La pregunta que queda en el aire después de este trabajo es: ¿Realmente nos acerca a romper la criptografía RSA? Eso no está claro todavía; estas mejoras actualmente solo se aplican cuando los números enteros son mucho mayores que 2048 bits. ¿Podemos impulsar este algoritmo y hacerlo más factible que el de Shor incluso para números enteros de 2048 bits?"

A medida que el campo de la computación cuántica continúa evolucionando, estas innovaciones ofrecen una visión de un futuro en el que nuestra seguridad digital podría ser reformulada por la misma tecnología que pretende desafiarla.

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1444
Noticias Informáticas / Envenenan los resultados de búsqueda de Google difundiendo malware
Septiembre 03, 2024, 06:19:58 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas están suplantando el software VPN GlobalProtect y entregando cargas útiles maliciosas a las personas que confían en los primeros resultados de la Búsqueda de Google, advierte Palo Alto. Esto supone un cambio con respecto a los ataques de phishing tradicionales.

Los investigadores de seguridad de Unit 42, una rama de seguridad de Palo Alto Networks, descubrieron una nueva campaña maliciosa en junio de 2024.

Aprovechando la marca VPN GlobalProtect, los actores de amenazas colocaron anuncios en la Búsqueda de Google, que aparecieron encima de otros resultados de búsqueda, lo que llevó a un sitio web malicioso.

Las páginas de destino imitaban sitios web auténticos de Palo Alto para GlobalProtect y engañaban a los usuarios para que descargaran un cargador de malware disfrazado, WikiLoader.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WikiLoader puede descargar cargas útiles adicionales, robar información y proporcionar a los atacantes acceso remoto. Este cargador en alquiler ha estado activo desde al menos finales de 2022 y se ha actualizado con "algunos trucos únicos".

Los investigadores creen que los intermediarios de acceso inicial (actores de amenazas que se especializan en obtener acceso a sistemas informáticos) están pasando del phishing, a la entrega a través del envenenamiento SEO (optimización de motores de búsqueda).

El envenenamiento SEO significa que los sitios controlados por el atacante aparecen en la primera página de los resultados de búsqueda en lugar de productos legítimos. Los piratas informáticos intentan esto comprando anuncios o mejorando el ranking de la página.

Los investigadores de Palo Alto advierten que el envenenamiento SEO amplía el alcance de las víctimas potenciales y ya han observado algunas organizaciones en los sectores de la educación superior y el transporte de EE. UU. afectadas por WikiLoader.

"Si bien el envenenamiento SEO no es una técnica nueva, sigue siendo una forma eficaz de entregar un cargador a un punto final. Es probable que la suplantación de software de seguridad confiable ayude a eludir los controles de puntos finales en organizaciones que dependen de listas de permitidos basadas en nombres de archivo", afirma el informe de Unit 42.

Proofpoint informó anteriormente que los atacantes utilizaron WikiLoader para enviar troyanos bancarios como Danabot o Ursnif/Gozi a organizaciones en Italia.

Los atacantes utilizaron muchos trucos para evadir la detección. El archivo de muestra obtenido de una víctima se llamaba GlobalProtect64. Sin embargo, era una copia renombrada de una aplicación legítima de compraventa de acciones utilizada para instalar el primer componente de WikiLoader. El archivo zip incluía más de 400 archivos ocultos.

Para evitar que las víctimas se pregunten por qué no se instaló GlobalProtect, el malware muestra un mensaje de error falso que dice que falta una DLL una vez que se completa la infección.

Otro software legítimo renombrado, como la herramienta Microsoft Sysinternals ADInsight.exe, se ocultó dentro del instalador para instalar puertas traseras.

Para el comando y control, el malware se comunica con sitios de WordPress comprometidos.

"La muestra de WikiLoader se detendrá si encuentra procesos relacionados con el software de la máquina virtual", señalaron los investigadores.

Sospechan que WikiLoader seguirá utilizándose durante 2024 y más allá.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1445
Noticias Informáticas / Hacker filtra datos de 390 millones de usuarios de VK, una red social rusa
Septiembre 03, 2024, 06:17:46 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker que usa el alias "HikkI-Chan" ha filtrado los datos personales de más de 390 millones de usuarios de VK (en concreto, 390.425.719) en la famosa plataforma de ciberdelincuencia y hackers Breach Forums.

El hacker afirma que la filtración se produjo en septiembre de 2024 y que los datos están actualizados. Para su información, VK, o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es un popular servicio de redes sociales con sede en Rusia. El sitio funciona de manera similar a Facebook y es una de las plataformas de redes sociales más grandes de Rusia y otros países de Europa del Este.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fue fundada por Pavel Durov en 2006. Durov, un empresario ruso, más tarde cofundó el servicio de mensajería Telegram y fue arrestado en Francia la semana pasada por acusaciones relacionadas con la moderación de Telegram.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La filtración

El equipo de investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puede confirmar que los datos son enormes, con un tamaño de más de 27 GB. Un análisis en profundidad de la base de datos revela que la información filtrada no contiene números de teléfono ni contraseñas. Sin embargo, incluye los siguientes detalles:

Ciudad

País

Nombres completos

Enlaces URL a imágenes de perfil de usuario

Direcciones de correo electrónico (número total desconocido)

Si bien la información filtrada es bastante significativa, está en ruso, lo que podría dificultar su uso por parte de otros actores de amenazas. Los enlaces URL a imágenes de perfil de usuario de VK pertenecen a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un dominio asociado con la aplicación VK.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una filtración de datos de segundo orden

En una conversación exclusiva con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el hacker confirmó que VK no fue violada directamente, ni se accedió a sus servidores. El hacker también desestimó los rumores de que los datos fueron extraídos.

Según el hacker, el incidente fue una violación de "segundo orden", lo que se refiere a un escenario en el que los datos comprometidos en una violación se utilizan para facilitar otra violación, a menudo más grande.

"Los datos en cuestión son de una violación de segundo orden. No se obtuvieron directamente de VK, sino a través de una violación de terceros que expuso los datos de VK", dijo el hacker a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Sin embargo, esta no es la primera vez que VK sufre una filtración de datos. En junio de 2016, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó sobre un hacker que estaba vendiendo 100 millones de cuentas de VK por 0,1 BTC (583,42 dólares estadounidenses en ese momento) en la dark web.

HikkI-Chan: ¿ya es un hacker de alto perfil?

Aunque es un usuario relativamente nuevo en Breach Forums, su actividad se remonta al 15 de marzo de 2024, cuando reivindicó su primer ataque, que estaba relacionado con el Departamento de Defensa de los EE. UU. (US DoD).

El mismo hacker se ha atribuido la responsabilidad de atacar a la policía israelí y a la empresa de transporte público israelí Kavim. Antes de la filtración de datos de VK, el hacker vendía datos de ciudadanía turca, que incluían información personal y de identificación personal de más de 80 millones de turcos, la población total de Turquía.

Otros dos ataques notables del hacker incluyen la Oficina de Regulación Financiera de Florida, donde se filtraron 8.639.326 registros la semana pasada, y una filtración de datos altamente confidenciales, pero presuntamente relacionada con archivos del FBI, a la que llamaron "Operación Priser".

Aunque no hay información en línea sobre la Operación Priser, el hacker la describe como "una operación que implicó una profunda infiltración en las redes gubernamentales, lo que llevó a la extracción de información altamente confidencial".

Además, aunque comparte información limitada sobre la operación, el hacker afirma que los archivos filtrados incluyen "datos de lucha contra el terrorismo, lista de correo de la Casa Blanca, empleados principales del FBI (nombre, función, ubicación), listado de trabajos federales, imágenes de empleados del FBI y mucho más".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se ha puesto en contacto con VK para solicitar comentarios.

Actualización: 18:21 martes, 3 de septiembre de 2024 (GMT)

VK ha respondido a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y, tras investigar el asunto, la empresa mantiene que no se ha producido ninguna filtración de datos en VK. Afirman que los datos en cuestión se recogieron de fuentes de acceso público.

"Podemos confirmar que no ha habido ninguna violación de seguridad de ningún tipo, incluidas las que afectan a información personal. Los datos de los usuarios de VK están protegidos de forma segura y el contenido en cuestión se ha recopilado únicamente de fuentes de acceso público. Esta información no contiene ningún dato confidencial, sino que consta de detalles que nuestros usuarios han compartido voluntariamente en sus perfiles". Portavoz de VK

Sin embargo, la filtración de datos sigue suponiendo una amenaza para la privacidad de los usuarios desprevenidos de Rusia y Europa del Este, ya que los ciberdelincuentes pueden utilizar imágenes de perfil y nombres para crear perfiles falsos. Mientras tanto, los piratas informáticos respaldados por el Estado siempre buscan dichos datos con fines maliciosos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1446
Noticias Informáticas / Filtración de datos del rastreador de ubicación Tracelo
Septiembre 03, 2024, 06:14:22 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker que utiliza el alias "Satanic" afirma haber vulnerado Tracelo, un servicio de seguimiento de geolocalización de teléfonos inteligentes. Como resultado, el hacker ha filtrado los datos personales de más de 1,4 millones de personas (1.459.014) en el conocido foro Breach.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué es Tracelo?

Aunque es un servicio relativamente nuevo, Tracelo afirma ofrecer un servicio que puede determinar la ubicación de una persona utilizando solo su número de teléfono, presentándose como una herramienta para encontrar familiares u otras personas con énfasis en las prácticas éticas.

Sin embargo, si bien Tracelo afirma que opera completamente en línea y de forma remota, sin necesidad de instalar aplicaciones y solo requiere un número de teléfono, la falta de transparencia sobre cómo se verifica el consentimiento plantea preocupaciones sobre la privacidad.

La empresa insiste en que el seguimiento se realiza de manera responsable, requiriendo el consentimiento previo explícito de la persona que se está rastreando, pero los críticos podrían argumentar que el simple envío de un SMS para obtener el consentimiento podría ser fácilmente ignorado o malinterpretado por los usuarios.

Además, las garantías de legalidad de Tracelo y la alineación con las recomendaciones de la Oficina del Comisionado de Información pueden no abordar por completo el posible uso indebido, especialmente dado que el seguimiento de la ubicación es un tema delicado que involucra la privacidad personal y la seguridad de los datos.

La filtración

La filtración se produjo el 1 de septiembre de 2024. Según el análisis del equipo de investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el hacker logró extraer 264 MB de datos, incluidos tres archivos CSV: uno llamado "saas-backend.locate_phone_infos", otro llamado "saas-backend.users" y un tercero llamado "saas-stage.users". A continuación, se muestra un análisis detallado archivo por archivo de los registros filtrados:

SaaS-backend.locate_phone_infos

El archivo "saas-backend.locate_phone_infos" parece contener los datos personales de más de medio millón (646.442) víctimas en todo el mundo, lo que sugiere que supuestamente se rastreó la ubicación de estas personas. Esto es lo que contienen los detalles:

Nombres completos

Operadores de telefonía

Números de teléfono

País, ciudad y zona horaria

Un identificador único para cada registro

y más...

Es importante señalar que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no encontró ninguna evidencia de que se incluyeran datos de ubicación en la información filtrada durante esta violación.

Saas-backend.users

El archivo Saas-backend.users contiene los datos personales de casi un millón (803.103) personas/clientes que registraron cuentas en Tracelo. Esto incluye la siguiente información:

Nombres completos

Direcciones físicas

Hashes de contraseñas de Bcrypt

Direcciones de correo electrónico (803.013)

Fecha del último inicio de sesión

Tipo de suscripción

Números de ID de Google

País, ciudad y códigos postales

y más...

Saas-stage.users

El archivo "saas-backend.users" contiene los datos personales de casi un millón (803.103) personas que registraron cuentas en Tracelo. Estos datos incluyen la siguiente información:

Direcciones de correo electrónico (9.853)

Tipo de suscripción

Fecha de creación de la cuenta

Hashes de contraseñas de Bcrypt

y más...

La ironía

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se ha puesto en contacto con Tracelo para pedirle comentarios, pero irónicamente, esta filtración implica la filtración de datos físicos de los clientes. Si bien los usuarios intentaron rastrear la ubicación de otras personas, la filtración no incluye los datos de ubicación de las personas afectadas, sino que expone datos sobre los propios clientes.

Por ejemplo, el archivo "saas-backend.users" contiene las direcciones físicas de algunos clientes y los números de identificación de Google de 619.979 personas. Un número de identificación de Google se puede utilizar para rastrear la geolocalización aproximada de una persona, sus visitas recientes, los lugares que visita con frecuencia, los restaurantes a los que va, sus comentarios/reseñas e incluso las fotos que ha subido a Google. Este es un ejemplo de cómo logré rastrear a un cliente de Tracelo usando su identificación de Google:

Seguimiento de las actividades de un cliente de Tracelo a través de su ID de Google
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estafas de phishing y vishing en camino

Dados los números de teléfono y las direcciones de correo electrónico expuestos en la filtración de datos de Tracelo, las personas afectadas deben estar alerta ante posibles estafas de phishing y vishing (phishing de voz). Los cibercriminales suelen utilizar este tipo de información personal para crear mensajes fraudulentos convincentes, haciéndose pasar por entidades de confianza para robar más información confidencial o datos financieros.

Además, los usuarios deben tener cuidado con los correos electrónicos o las llamadas inesperadas que solicitan datos personales, contraseñas o información financiera. Se recomienda verificar la legitimidad de cualquier comunicación antes de responder y denunciar cualquier actividad sospechosa a las autoridades pertinentes para evitar ser víctimas de estas estafas.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1447
Noticias Informáticas / La controvertida función Recall de Microsoft no se podrá desinstalar
Septiembre 02, 2024, 09:27:13 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La saga de Recall continúa. Resulta que la controvertida función de inteligencia artificial de Microsoft no se podrá desinstalar, aunque se detectó como una opción en la última versión de Windows 11 24H2.

La capacidad de desinstalarla fue observada inicialmente por Desk Modder como parte del menú "Activar y desactivar las funciones de Windows" en el Panel de control, pero Microsoft ahora ha confirmado a The Verge que se trataba simplemente de un error. La declaración a The Verge dice que aparecer en ese menú es un problema que "se solucionará en una próxima actualización".

Para que quede claro, todavía se puede desactivar Recall. Originalmente se anunció que estaría activada de forma predeterminada para las nuevas PC Copilot+, pero después de que surgieran preocupaciones sobre algunas vulnerabilidades de seguridad, se cambió a una función opcional y, finalmente, se retrasó por completo. La actualización de Recall proporcionará algunas medidas de seguridad adicionales cuando finalmente se lance, incluido el requisito de Windows Hello y el cifrado completo.

Se espera que la función se lance en versión preliminar en octubre, pero es posible que no sea hasta mucho más tarde cuando se implemente oficialmente. Microsoft dice que Recall requiere una unidad de procesamiento neuronal (NPU) potente y eficiente con al menos 40 Tera Operations Per Second (TOPS), lo que significa que las PC más antiguas, o incluso las computadoras portátiles Intel "AI PC" de la generación actual, no serán compatibles.

Microsoft vendió originalmente Recall como el caso de uso principal para las NPU más potentes en la línea de computadoras portátiles Copilot+, junto con funciones creativas más menores como Cocreator en Paint.

Afortunadamente, estas primeras PC Copilot+ estaban equipadas con chips Snapdragon X Arm de Qualcomm, lo que proporcionó un avance significativo en la duración y la eficiencia de la batería para su comercialización.

Fuente:
DigitalTrends
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1448
Noticias Informáticas / El Servicio Secreto ofrece recompensa de 2,5 millones por hacker
Septiembre 02, 2024, 08:30:47 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Servicio Secreto de los Estados Unidos ha ofrecido una enorme recompensa de hasta 2,5 millones de dólares por información que conduzca al arresto y la condena de un único presunto pirata informático. El ciberdelincuente acusado, identificado por el Servicio Secreto como Volodymyr Iuriyovych Kadariya, es un ciudadano bielorruso de 38 años acusado de conspiración para cometer fraude electrónico, conspiración para cometer fraude informático y dos cargos de fraude electrónico sustantivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los cargos giran en torno a una serie de delitos relacionados con el uso de un kit de explotación de malware conocido como Angler. Este se utilizó, según la acusación ahora desclasificada, para distribuir anuncios maliciosos a millones de computadoras entre 2013 y 2022.

La estafa del scareware explicada

Como parte de esta campaña, Kadariya y sus co-conspiradores supuestamente permitieron que los llamados anuncios de scareware se mostraran en las pantallas de los dispositivos de las víctimas potenciales. Estas ventanas emergentes de advertencia afirmaban haber encontrado malware o un virus informático en el dispositivo y ofrecían a los usuarios análisis gratuitos de malware y la descarga de un software para resolver el problema. Este tipo de estafas existen desde hace mucho tiempo, pero esta campaña parece haber funcionado con éxito durante casi una década, engañando a los usuarios para que pagaran dinero por algo que no necesitaban, descargando e instalando malware y proporcionando acceso remoto a sus computadoras para permitir el robo de credenciales.

El Servicio Secreto dijo que Kadariya y sus asociados usaron cuentas en foros de delitos cibernéticos predominantemente rusos para vender las credenciales de acceso a dispositivos comprometidos para permitir "más esfuerzos para defraudar a los usuarios de Internet víctimas o entregar malware adicional a sus dispositivos".

"Los cibercriminales deben saber que, incluso si intentan ocultar su conducta delictiva tras el anonimato de Internet, con el tiempo, gracias a la dedicación de los profesionales de las fuerzas del orden internacionales, serán detenidos y rendirán cuentas por sus acciones", dijo Brian Lambert, subdirector de investigaciones del Servicio Secreto de los Estados Unidos.

Los pros y los contras de las grandes recompensas para los piratas informáticos

Si bien admite que el uso de grandes recompensas como esta puede tener un "éxito sin precedentes", el Dr. Ilia Kolochenko, director ejecutivo de ImmuniWeb y profesor adjunto de ciberseguridad en la Capital Technology University, también advierte de algunos inconvenientes importantes. Debido a las diferencias geopolíticas, "los antiguos socios en el cibercrimen y los grupos de piratas informáticos amigos se convierten cada vez más en enemigos irreconciliables por razones ideológicas", dijo Kolochenko, y la competencia mundial en el cibercrimen entre grupos puede llevar a que los informantes pasen información a las fuerzas del orden no solo por una parte de la recompensa, sino también por una porción mayor del mercado del crimen.

Otro inconveniente es una cuestión de ética y de derecho, dijo Kolochenko: la protección de los datos personales de los sospechosos y de sus homónimos completamente inocentes es una consideración importante. "Ofrecer el pago de una recompensa solo en caso de condena debilita todo el concepto", dijo Kolochenko, y "la fiscalía puede decidir retirar los cargos a cambio de colaboración o simplemente no lograr un veredicto de culpabilidad en el tribunal por matices técnicos u operativos".

Si tiene información sobre esta persona, comuníquese con el Servicio Secreto de los EE. UU. en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Otro cibercriminal buscado ofrece la mayor recompensa monetaria de la historia por su cabeza

Si pensaba que 2,5 millones de dólares era una recompensa generosa para un hacker buscado, le sugiero que se siente mientras otro presunto cibercriminal encabeza la lista del Servicio Secreto de los Estados Unidos con una recompensa cuatro veces mayor. "Este caso marca la mayor cantidad de recompensa monetaria ofrecida en nombre del Servicio Secreto de los Estados Unidos para solicitar la ayuda del público mundial", afirma un comunicado de prensa. Denis Gennadievich Kulkov ha sido acusado de fraude con dispositivos de acceso, intrusión informática y lavado de dinero, según se lee en su acusación. Todo esto está relacionado con el funcionamiento de un servicio de verificación de tarjetas de crédito robadas utilizado por cibercriminales de todo el mundo, con el nombre de Try2Check.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Try2Check se creó en 2005 y se ha convertido en la herramienta principal utilizada por los cibercriminales involucrados en el comercio ilícito de tarjetas para determinar la validez de los números de tarjeta. La acusación formal alega que el acusado ha obtenido "al menos 18 millones de dólares en bitcoins y una cantidad desconocida de ganancias a través de otros medios de pago".

La razón del tamaño de la recompensa en este caso parece estar relacionada con el hecho de que el caso de Denis Gennadievich Kulkov fue designado como elegible para su inclusión en el Programa de Recompensas contra el Crimen Organizado Transnacional. Establecido en 2013, el TOCRP se creó para mejorar la capacidad de las fuerzas del orden para "desmantelar y desmantelar importantes organizaciones criminales transnacionales". En esencia, el TOCRP es una herramienta que permite al Secretario de Estado, con autoridad legal, ofrecer recompensas de hasta 25 millones de dólares a aquellos delincuentes que operan principalmente fuera de los EE. UU. Es importante destacar que el programa cubre delitos transnacionales más allá del tráfico de drogas normal que pueden causar "daño directo y significativo" a las comunidades a través de actos delictivos, incluido el delito cibernético.

Fuente:
Forbes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1449
Noticias Informáticas / Inyección SQL permite eludir controles de seguridad de la TSA en los aeropuertos
Septiembre 02, 2024, 08:27:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad han descubierto una vulnerabilidad en un sistema clave de seguridad del transporte aéreo que permitía a personas no autorizadas eludir los controles de seguridad del aeropuerto y acceder a las cabinas de los aviones.

Los investigadores Ian Carroll y Sam Curry descubrieron la vulnerabilidad en FlyCASS, un servicio web de terceros que algunas aerolíneas utilizan para gestionar el programa de tripulantes conocidos (KCM) y el sistema de seguridad de acceso a la cabina (CASS). KCM es una iniciativa de la Administración de Seguridad del Transporte (TSA) que permite a los pilotos y azafatas saltarse los controles de seguridad, y CASS permite a los pilotos autorizados utilizar asientos auxiliares en las cabinas de los aviones cuando viajan.

El sistema KCM, operado por ARINC (una filial de Collins Aerospace), verifica las credenciales de los empleados de las aerolíneas a través de una plataforma en línea. El proceso implica escanear un código de barras KCM o introducir un número de empleado, y luego cotejarlo con la base de datos de la aerolínea para conceder el acceso sin necesidad de un control de seguridad. De forma similar, el sistema CASS verifica a los pilotos para el acceso a los asientos auxiliares en la cabina cuando necesitan desplazarse o viajar.

Los investigadores descubrieron que el sistema de inicio de sesión de FlyCASS era susceptible a la inyección SQL, una vulnerabilidad que permite a los atacantes insertar sentencias SQL para realizar consultas maliciosas a bases de datos. Al explotar esta falla, podían iniciar sesión como administrador de una aerolínea participante, Air Transport International, y manipular los datos de los empleados dentro del sistema.

Agregaron un empleado ficticio, "Test TestOnly", y otorgaron a esta cuenta acceso a KCM y CASS, lo que les permitió efectivamente "saltarse los controles de seguridad y luego acceder a las cabinas de los aviones comerciales".

"Cualquier persona con conocimientos básicos de inyección SQL podía iniciar sesión en este sitio y agregar a quien quisiera a KCM y CASS, lo que les permitía saltarse los controles de seguridad y luego acceder a las cabinas de los aviones comerciales", dijo Carroll.

Al darse cuenta de la gravedad del problema, los investigadores comenzaron de inmediato un proceso de divulgación y se pusieron en contacto con el Departamento de Seguridad Nacional (DHS) el 23 de abril de 2024. Los investigadores decidieron no ponerse en contacto directamente con el sitio FlyCASS, ya que parecía estar dirigido por una sola persona y temían que la divulgación los alarmara.

El DHS respondió, reconociendo la gravedad de la vulnerabilidad, y confirmó que FlyCASS se desconectó del sistema KCM/CASS el 7 de mayo de 2024, como medida de precaución. Poco después, se solucionó la vulnerabilidad en FyCASS.

Sin embargo, los esfuerzos por coordinar aún más una divulgación segura de la vulnerabilidad se encontraron con resistencia después de que el DHS dejara de responder a sus correos electrónicos.

La oficina de prensa de la TSA también envió a los investigadores una declaración en la que negaba el impacto de la vulnerabilidad, afirmando que el proceso de verificación del sistema evitaría el acceso no autorizado. Después de ser informada por los investigadores, la TSA también eliminó silenciosamente información de su sitio web que contradecía sus declaraciones.

"Después de informar a la TSA sobre esto, eliminaron la sección de su sitio web que menciona la introducción manual de la identificación de un empleado y no respondieron a nuestra corrección. Hemos confirmado que la interfaz utilizada por los TSO todavía permite la entrada manual de las identificaciones de los empleados", dijo Carroll.

Carroll también dijo que la falla podría haber permitido brechas de seguridad más extensas, como alterar los perfiles de los miembros existentes de KCM para eludir cualquier proceso de investigación de antecedentes para los nuevos miembros.

Después de que se publicara el informe de los investigadores, otro investigador llamado Alesandro Ortiz descubrió que FlyCASS parecía haber sufrido un ataque de ransomware MedusaLocker en febrero de 2024, con un análisis de Joe Sandbox que mostraba archivos cifrados y una nota de rescate.

"En abril, la TSA se enteró de un informe que indicaba que se había descubierto una vulnerabilidad en la base de datos de un tercero que contenía información de los miembros de la tripulación de las aerolíneas y que, al probar la vulnerabilidad, se había añadido un nombre no verificado a una lista de miembros de la tripulación en la base de datos. No se comprometieron datos ni sistemas del gobierno y no hay impactos en la seguridad del transporte relacionados con las actividades", dijo a BleepingComputer el secretario de prensa de la TSA, R. Carter Langston.

"La TSA no se basa únicamente en esta base de datos para verificar la identidad de los miembros de la tripulación. La TSA tiene procedimientos establecidos para verificar la identidad de los miembros de la tripulación y solo los miembros de la tripulación verificados tienen permitido el acceso a la zona segura de los aeropuertos. La TSA trabajó con las partes interesadas para mitigar cualquier vulnerabilidad cibernética identificada".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1450
Noticias Informáticas / Falla del BIOS de Dell pudiera ejecutar código arbitrario
Septiembre 02, 2024, 08:25:18 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha identificado una vulnerabilidad crítica en el BIOS de la plataforma de cliente de Dell, que podría permitir a los piratas informáticos secuestrar sistemas comprometidos. Esta falla, identificada como CVE-2024-39584, está clasificada como una vulnerabilidad de "Uso de clave criptográfica predeterminada". Representa un riesgo significativo, con una puntuación base CVSS de 8,2, lo que indica un alto impacto en los sistemas afectados.

La vulnerabilidad permite a un atacante con privilegios elevados y acceso local eludir el arranque seguro y ejecutar código arbitrario en los sistemas afectados. Esto podría provocar un compromiso total del sistema, lo que afectaría la confidencialidad, la integridad y la disponibilidad.

"La reparación del BIOS de la plataforma cliente Dell está disponible para una vulnerabilidad de uso de clave criptográfica predeterminada que podría ser explotada por usuarios malintencionados para comprometer el sistema afectado", se lee en el aviso.

Productos afectados y soluciones

Dell ha publicado actualizaciones para mitigar esta vulnerabilidad.
 
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los productos afectados y sus respectivas versiones de BIOS son los siguientes:

Alienware Area 51m R2: Versiones anteriores a 1.29.0

Alienware Aurora R15 AMD: Versiones anteriores a 1.15.0

Alienware m15 R3: Versiones anteriores a 1.29.0

Alienware m15 R4: Versiones anteriores a 1.24.0

Alienware m17 R3: Versiones anteriores a 1.29.0

Alienware m17 R4: Versiones anteriores a 1.24.0

Alienware x14: Versiones anteriores a 1.21.0

Alienware x15 R1: Versiones anteriores a 1.24.0

Alienware x15 R2: Versiones anteriores a 1.22.0

Alienware x17 R1: Versiones anteriores a 1.24.0

Alienware x17 R2: Versiones anteriores a 1.22.0

Dell ha instado a los usuarios a actualizar sus BIOS a las versiones corregidas publicadas el 27 y 28 de agosto de 2024, para protegerse contra una posible explotación. Los usuarios pueden encontrar estas actualizaciones en el sitio de Controladores y descargas de Dell.

Actualmente, no hay soluciones alternativas ni mitigaciones disponibles para esta vulnerabilidad. Se recomienda encarecidamente a los usuarios que apliquen las actualizaciones del BIOS lo antes posible para proteger sus sistemas.

Dell Technologies ha reconocido los esfuerzos del equipo de investigación de BINARLY por identificar e informar este problema crítico. La empresa enfatiza la importancia de las actualizaciones oportunas para protegerse contra posibles amenazas.

Para obtener más información, se recomienda a los usuarios que visiten la página de asesoramiento de seguridad de Dell y se aseguren de que sus sistemas estén actualizados con los últimos parches de seguridad.

Fuente:
Cyber Security News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1451
Noticias Informáticas / Brasil bloquea X luego de que Musk ignorara órdenes judiciales
Agosto 31, 2024, 02:19:43 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

RÍO DE JANEIRO — Brasil bloqueó el viernes la red social X después de que su propietario, Elon Musk, se negara a cumplir las órdenes de un juez brasileño de suspender ciertas cuentas, la mayor prueba hasta el momento de los esfuerzos del multimillonario por transformar el sitio en una plaza pública digital donde prácticamente todo vale.

Alexandre de Moraes, un juez de la Corte Suprema de Brasil, ordenó a la agencia de telecomunicaciones de Brasil bloquear el acceso a X en todo el país de 200 millones de habitantes porque la empresa carecía de un representante legal necesario en Brasil.

Musk cerró la oficina de X en Brasil la semana pasada después de que el juez Moraes amenazara con arrestos por ignorar sus órdenes de eliminar las cuentas de X que, según él, violaban las leyes brasileñas.

X dijo que consideraba ilegales las órdenes selladas del juez Moraes y que planeaba publicarlas. "La libertad de expresión es la piedra angular de la democracia y un pseudojuez no electo en Brasil la está destruyendo con fines políticos", dijo Musk el viernes.

En una medida muy inusual, el juez Moraes también dijo que cualquier persona en Brasil que intentara seguir usando X a través de un software de privacidad común llamado red privada virtual o VPN, podría recibir una multa de casi 9.000 dólares al día.

El juez Moraes también congeló las finanzas de un segundo negocio de Musk en Brasil, el servicio de internet satelital Starlink de SpaceX, para tratar de cobrar 3 millones de dólares en multas que impuso contra X. Starlink, que recientemente ha explotado en popularidad en Brasil, con más de 250.000 clientes, dijo que planeaba luchar contra la orden y que haría que su servicio fuera gratuito en Brasil si fuera necesario.

Musk y el juez Moraes llevan meses enfrentándose. Musk dice que el juez Moraes está censurando ilegalmente las voces conservadoras y que está obstruyendo ilegalmente su trabajo para limpiar la Internet brasileña.

En su orden, Moraes dijo que Musk era un "proscrito" que pretendía "permitir la difusión masiva de desinformación, discursos de odio y ataques al estado de derecho democrático, violando la libre elección del electorado, al mantener a los votantes alejados de información real y precisa".

La lucha está ahora en el centro de la apuesta de Musk por convertir a X en un refugio seguro para que la gente diga casi todo lo que quiera, incluso si eso perjudica a la empresa en el proceso.

En docenas de publicaciones desde abril, Musk ha presentado al juez Moraes como uno de los mayores enemigos de la libertad de expresión en el mundo, y parece que Musk ahora está apostando a que el juez cederá ante la reacción pública que cree que provocará el bloqueo.

"Puede que esté perdiendo dinero a corto plazo, pero está ganando un enorme capital político", dijo Luca Belli, profesor de la Facultad de Derecho de la FGV en Río de Janeiro, que ha seguido la estrategia de Musk con X.

Pero cuanto más dure el apagón de X, más pondrá a prueba el compromiso de Musk con su ideología a expensas de los ingresos, la cuota de mercado y la influencia.

Desde 2022, Brasil ocupa el cuarto lugar a nivel mundial con más de 25 millones de descargas de la aplicación X, según Appfigures, una empresa de datos de aplicaciones. El negocio internacional de X se ha vuelto más importante bajo el mando de Musk, ya que los anunciantes estadounidenses han abandonado el sitio debido a un aumento del discurso de odio y la desinformación desde que Musk lo compró.

Musk ha reformado la red social desde que la compró por 44.000 millones de dólares en 2022, cuando todavía se llamaba Twitter. Además de cambiar el nombre del servicio, eliminó muchas de sus reglas sobre lo que los usuarios podían decir. (Aunque introdujo una nueva norma que prohíbe el uso de un término que considera demasiado liberal: "cisgénero"). También restableció cuentas suspendidas, incluida la del expresidente Donald J. Trump.

Sin embargo, Musk dijo que X seguiría cumpliendo la ley donde opera. Bajo su liderazgo, X ha cumplido con las demandas del gobierno indio de retener cuentas y eliminó los enlaces a un documental de la BBC que pintaba un retrato crítico de Narendra Modi, el primer ministro de la India.

En otras ocasiones, Musk ha luchado contra órdenes de eliminar contenido, como en Australia, donde luchó contra una orden de eliminar videos que mostraban un ataque violento contra un obispo local.

Pero se ha encontrado con un desafío formidable en el juez Moraes.

Antes de las elecciones de Brasil de 2022, la corte autorizó al juez Moraes a ordenar unilateralmente el cierre de cuentas que considerara amenazas. Desde entonces, ha ejercido ese poder con liberalidad, a menudo en órdenes secretas que no revelan por qué se suspendió una cuenta determinada.

Ha ordenado a X que elimine al menos 140 cuentas, la mayoría de ellas de derecha, incluidas algunas de los analistas conservadores y miembros del Congreso más destacados de Brasil. Algunas de esas cuentas cuestionaron la derrota electoral de Bolsonaro en 2022 y simpatizaron con la turba de derecha que irrumpió en el Congreso y la Corte Suprema de Brasil.

El juez Moraes también ha dirigido múltiples investigaciones penales sobre Bolsonaro y votó para declarar al expresidente inelegible para presentarse a las próximas elecciones presidenciales de Brasil.

Esos esfuerzos han convertido al juez Moraes en un héroe de la izquierda brasileña y en el enemigo número uno de la derecha brasileña.

Musk entró repentinamente en el debate en abril con una serie de publicaciones en las que llamaba dictador al juez Moraes, lo que dio nueva vida al movimiento de derecha de Bolsonaro. Bolsonaro y sus partidarios elogiaron a Musk como un salvador de un juez tiránico.

Sin embargo, cuando el juez Moraes incluyó a Musk en una investigación sobre desinformación y comenzó a amenazar a X con multas, la empresa envió una carta conciliatoria en la que se comprometía a cumplir con las órdenes del juez.

Luego, en las últimas semanas, X dejó de cumplir. Después de que el juez Moraes amenazara con arrestar al representante legal de la empresa en Brasil, Musk cerró la oficina de X.

"El pueblo de Brasil tiene que tomar una decisión: la democracia o Alexandre de Moraes", escribió X al anunciar la medida.

Musk ha utilizado a X como un garrote político. Ante sus casi 200 millones de seguidores, ha apoyado repetidamente a Trump y a otros líderes de derecha, mientras se burla de los políticos a los que se opone, como la vicepresidenta Kamala Harris y el presidente Luiz Inácio Lula da Silva de Brasil.

Lula apoyó el bloqueo de X. "El hecho de que alguien tenga dinero no significa que pueda hacer lo que quiera", dijo el viernes. "Debe aceptar las reglas del país".

La embajada de Estados Unidos en Brasil dijo que estaba monitoreando la disputa. "Estados Unidos valora la libertad de expresión como piedra angular de una democracia saludable", dijo la embajada en un comunicado.

Varios gobiernos autoritarios han prohibido X, incluidos China, Rusia, Irán y Corea del Norte. Algunas otras naciones han bloqueado temporalmente el sitio en ocasiones. En 2021, Nigeria suspendió el servicio durante unos siete meses después de que la empresa eliminara publicaciones del entonces presidente del país amenazando a los grupos secesionistas.

El viernes, el juez Moraes ordenó a la agencia de telecomunicaciones de Brasil que "adopte todas las medidas necesarias" en 24 horas para bloquear a las personas en Brasil del uso de X.

También dijo que las personas que usen VPN para eludir el bloqueo y acceder a X podrían enfrentar multas de casi $ 9,000 por día. Las VPN, que pueden hacer que el tráfico de Internet parezca provenir de otro país, son un software común utilizado para la privacidad y la ciberseguridad.

El viernes emitió varias órdenes. En la primera, también ordenó a los proveedores de Internet bloquear el acceso a X, y ordenó a Apple y Google impedir las descargas de X y de aplicaciones VPN populares.

La gente de todo Brasil criticó rápidamente la medida contra las aplicaciones VPN, y unas tres horas después, el juez Moraes emitió una segunda orden, en la que recortó el texto sobre la orden a los proveedores de Internet, Apple y Google de tomar medidas contra X o las aplicaciones VPN.

Como resultado, parece que la orden ahora depende de la agencia de telecomunicaciones de Brasil para obligar a los proveedores de Internet y de servicios celulares a bloquear el acceso a X, dijo Carlos Affonso Souza, un profesor brasileño de derecho de Internet.

En los próximos días quedará claro si ese enfoque funciona. X todavía estaba en línea en Brasil el viernes por la noche.

Incluso con la enmienda, Souza calificó la orden como "la decisión judicial más extrema de un tribunal brasileño en 30 años de derecho de Internet en Brasil".

No es la primera vez que las autoridades brasileñas bloquean un servicio en línea por ignorar órdenes judiciales. Sin embargo, estos bloqueos generalmente duran solo unos días antes de que una empresa cambie de rumbo y cumpla. Ese fue el caso en 2022, cuando el juez Moraes bloqueó la aplicación de mensajería Telegram durante un fin de semana.

Belli, el profesor de derecho, dijo que esperaba que ocurriera lo mismo con Musk y X. "Apuesto a que podría estar bloqueado durante un par de días y luego cumplirá y se presentará como una víctima", dijo Belli. "Así que sigue ganando".

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1452
Noticias Informáticas / Violación de datos de la Federación Española de Balonmano
Agosto 31, 2024, 02:14:54 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas ha informado recientemente de que una base de datos perteneciente a la Federación Española de Balonmano ha sido vulnerada. La supuesta vulneración afecta a unos 70.000 registros, filtrados de un conjunto mayor de 120.000 líneas, lo que garantiza que todas las entradas contengan DNI (números de identificación nacional) y números de móvil válidos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos vulnerados incluyen información confidencial como DNI, nombres completos, números de teléfono, fechas de nacimiento y direcciones. Se dice que la base de datos está completamente formateada, sin duplicados ni DNI no válidos. La vulneración afecta presuntamente a personas de España.

La veracidad de esta afirmación sigue sin verificarse y la situación se está vigilando de cerca. El posible impacto en las personas afectadas podría ser significativo si se confirma que los datos han sido vulnerados.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1453
Noticias Informáticas / Filtrada la Federación Española de Atletismo
Agosto 31, 2024, 02:11:40 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas supuestamente filtró una parte de la base de datos perteneciente a la Federación Española de Atletismo en un foro de la dark web. Los datos comprometidos incluyen información personal confidencial de aproximadamente 140.000 personas.

Según la publicación, la base de datos completa originalmente contenía alrededor de 500.000 líneas de información. Sin embargo, el subconjunto filtrado de la base de datos se filtró cuidadosamente para incluir solo entradas con datos completos y válidos, asegurándose específicamente de que cada línea contuviera un DNI (número de identidad nacional español) y un número de teléfono. Los datos supuestamente comprometidos incluyen números de DNI, nombres completos, números de teléfono, fechas de nacimiento y direcciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El actor de amenazas afirmó que los datos están " "Formato COMPLETO" sin duplicados ni números de DNI no válidos.

La publicación también incluía un identificador de Telegram, para que las partes interesadas se comunicaran, presumiblemente para negociar la venta o distribución de los datos.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1454
Noticias Informáticas / Web de la Fuerza Aérea Argentina hackeado por musulmanes de LulzSec
Agosto 28, 2024, 01:38:30 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de hackers "LulzSec Muslims" se atribuyó la responsabilidad de un ciberataque a un servidor perteneciente a la Fuerza Aérea Argentina. Supuestamente, violaron el servidor, accedieron a sus datos y borraron todos los archivos del servidor antes de cerrar la sesión. Sin embargo, se aseguraron de dejar su marca antes de salir.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LulzSec Muslims dejó un mensaje en el servidor comprometido, que luego compartió en línea como prueba de sus acciones. El mensaje dice:

"Este servidor fue manipulado por lulzsec muslims.

Usted ha sido hackeado por lulzsec muslims. ¿Por qué lo hackeamos?

Mientras nuestros hermanos están siendo asesinados en Gaza, cada vez más países han decidido apoyar a la ocupación israelí y apoyarla política y logísticamente. Por lo tanto, también hemos decidido atacar a quienes apoyan la ocupación y castigarlos con todo el poder que tenemos para protegerlos.

Y esto es solo el comienzo.

saludos: A todos mis amigos, a todos los musulmanes del mundo y a todos los que apoyan a nuestros hermanos en Palestina".

El grupo se vio motivado por el conflicto en curso en Gaza, donde afirman que han muerto 40.000 civiles. Consideran sus ciberataques como una forma de represalia contra los países que apoyan a la "entidad sionista" a la que culpan de las víctimas en Gaza.

En su declaración pública, LulzSec Muslims se comprometió a seguir atacando a las entidades que apoyan a Israel. Dedican sus acciones a la memoria de los que han muerto en Gaza, en particular los niños.

Los piratas informáticos compartieron un enlace de prueba de concepto (PoC) al mensaje dejado en el servidor de la Fuerza Aérea Argentina.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este incidente pone de relieve el creciente uso de los ciberataques como forma de protesta o represalia en los conflictos globales. La Fuerza Aérea Argentina aún no ha hecho comentarios sobre la infracción. Queda por ver el alcance total del daño y su respuesta.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1455
Noticias Informáticas / El update hacia Windows 11 24H2 mejorará el rendimiento de los Ryzen
Agosto 28, 2024, 01:36:52 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD prometió que la próxima actualización 24H2 de Microsoft para Windows 11 mejoraría el rendimiento de sus nuevas CPU de la serie Ryzen 9000, pero también está dando un impulso significativo a algunas CPU Ryzen más antiguas. Hardware Unboxed ha probado el Ryzen 7 7700X basado en Zen 4 y el nuevo Ryzen 7 9700X (Zen 5) en las versiones 23H2 y 24H2 de Windows 11 y encontró un aumento significativo del rendimiento gracias a la actualización del sistema operativo de Microsoft.

En promedio, Hardware Unboxed encontró una mejora del 10 por ciento en varios juegos que se ejecutan a una resolución de 1080p en el Ryzen 7700X más antiguo que ejecuta Windows 11 versión 24H2. En el último Ryzen 9700X, Windows 11 24H2 proporciona una mejora del rendimiento del 11 por ciento en promedio en las mismas pruebas de juego. KitGuru también ha probado la mejor CPU para juegos de AMD, la 7800X3D, y encontró aumentos similares en algunos juegos, junto con mejoras en el antiguo Ryzen 9 7950X gracias a la versión 24H2 de Windows 11.

Los nuevos resultados de las pruebas comparativas llegan apenas unas semanas después de que AMD lanzara sus CPU de escritorio Zen 5, que no impresionaron durante las primeras revisiones. Los revisores descubrieron que, en el ámbito de los juegos, la generación anterior de Ryzen 9 7950X parecía tener una mejor relación calidad-precio que el nuevo buque insignia de AMD, Ryzen 9 9950X.

Windows 11 24H2 sin duda mejorará el rendimiento de estas nuevas CPU Zen 5, pero como también mejora los procesadores Zen 4 más antiguos, la diferencia de rendimiento todavía parece ser un poco decepcionante entre las dos arquitecturas. Sin embargo, la actualización 24H2 de Microsoft no es nada decepcionante para los propietarios de Ryzen, ya que literalmente les permite descargar un mejor rendimiento para sus CPU.

Esperamos que Microsoft lance su actualización 24H2 para Windows 11 a fines de septiembre, pero si desea obtenerla antes, puede optar por el programa Windows Insider y habilitar las compilaciones de vista previa de lanzamiento en su PC.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1456
Noticias Informáticas / Actores de amenazas toman represalias tras el arresto del CEO de Telegram
Agosto 28, 2024, 01:34:26 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de que las autoridades francesas detuvieran a Pavel Durov, el fundador de la popular plataforma de mensajería Telegram, los cibercriminales comenzaron a atacar a organizaciones francesas. Las publicaciones de los cibercriminales acusan a las autoridades europeas de intentar tomar el control de Telegram. En respuesta, los cibercriminales compartieron sus supuestos ataques cibernéticos dirigidos a varios sitios web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los mensajes, las organizaciones que se han visto afectadas son:

Tribunal Europeo de Derechos Humanos (TEDH)

Consejo de Europa

Aduanas francesas

Corsica Ferries – Operador de líneas de ferry

Tribunal de París

Syane – Fibra óptica para todos en la Alta Saboya

Infomaniak Network SA

Además de estos ciberataques, otro actor de amenazas se habría infiltrado en La Réserve civique, una organización que permite el compromiso voluntario ocasional de ciudadanos y extranjeros que residen legalmente en territorio francés. Los actores de amenazas estarían vendiendo los registros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1457
Noticias Informáticas / Mujeres robots en la 2024 World Robot Conference en China está dando que hablar
Agosto 26, 2024, 06:37:51 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un vídeo de la Conferencia Mundial de Robótica 2024 en Pekín se ha vuelto viral después de que los usuarios cuestionaran si las mujeres que aparecen en el vídeo son realmente robots.

El usuario X 'Game of X' o 'froggyups', que tiene 24.000 seguidores, uno de los cuales es Elon Musk, publicó un vídeo de una mujer a la que se puede ver caminando, moviéndose robóticamente mientras sacude la cabeza; los movimientos son muy poco naturales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Detrás de la mujer se puede ver el cartel de Ex-Robot, una empresa china de robótica especializada en la creación de robots humanoides biónicos convincentes.

Por lo tanto, surge la pregunta: ¿estas mujeres son realmente robots humanoides o se hacen pasar por tales?

Los comentaristas de la publicación discutieron sobre la credibilidad del video y muchos preguntaron si las mujeres del video eran robots reales.

Un usuario preguntó si las mujeres en primer plano son reales o falsas, y 'froggyups' respondió afirmando que estos "robots" son actores humanos.

Sin embargo, estas afirmaciones parecen ser ciertas. Estas mujeres son reales y solo están imitando a los robots, ya que se puede ver a una mujer comiendo una comida con un disfraz de robot. Sin embargo, las "mujeres" en el fondo son animatronics diseñados por Ex-Robot.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay varias señales reveladoras que sugieren que las mujeres robot del fondo no son mujeres reales. Sus movimientos parecen estar programados, ya que se balancean constantemente hacia adelante y hacia atrás y parpadean de forma poco natural y poco frecuente.

Ex-Robot es una empresa china que se especializa en la creación de robots que sirven al público en general. En su sitio web, la empresa de robótica afirma haber "resucitado" a científicos como Thomas Edison, Stephen Hawking y Albert Einstein para atraer al público con sus historias de vida.

La empresa de desarrollo de tecnología Dalian TIS, también conocida como Ex-Robot, fue fundada en 2013 en Dalian, una ciudad de China con una población de seis millones de habitantes. Desde entonces, Ex-Robot ha estado trabajando en robots humanoides que pueden ayudar a cambiar varias industrias y servir al público.

En su sitio web, la empresa afirma que estos robots podrían funcionar como guías inteligentes para agencias gubernamentales, instituciones médicas e industrias de servicios o minoristas.

Ex-Robot también afirma que sus tecnologías de software y hardware reviven a figuras prominentes que podrían usarse con fines educativos.

La empresa incluso afirma que las empresas podrían tener sus propios robots humanoides, que podrían funcionar como sus propios "portavoces virtuales".

La Conferencia Mundial de Robótica es una conferencia anual que se celebra en Pekín. Está organizada por organismos gubernamentales y la Asociación China de Ciencia y Tecnología para mostrar los últimos avances científicos y tecnológicos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1458
Noticias Informáticas / Arresto del CEO´s Telegram ha sido por pornografía infantil y tráfico de drogas
Agosto 26, 2024, 05:59:03 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PARÍS (Reuters) - Pavel Durov, el fundador de la aplicación de mensajería Telegram, nacido en Rusia, fue arrestado en Francia como parte de una investigación sobre delitos relacionados con pornografía infantil, tráfico de drogas y transacciones fraudulentas en la plataforma, dijeron el lunes los fiscales franceses.

El presidente francés, Emmanuel Macron, en la primera confirmación oficial del arresto de Durov desde que fue detenido en el aeropuerto de Le Bourget, en las afueras de París, el sábado por la noche, dijo que no había motivos políticos en el arresto, a pesar de muchos comentarios falsos en línea. Agregó que Francia sigue profundamente comprometida con la libertad de expresión legal.

"La detención del presidente de Telegram en territorio francés se produjo en el marco de una investigación judicial en curso", escribió Macron en X. "No se trata en ningún caso de una decisión política. Depende de los jueces decidir".

En un comunicado posterior, la fiscal de París, Laure Beccuau, dijo que Durov fue detenido en el marco de una investigación sobre una persona no identificada iniciada por la unidad de delitos informáticos de la oficina el 8 de julio.

La investigación se centra en la presunta complicidad en varios delitos, entre ellos la gestión de una plataforma en línea que permite transacciones ilícitas, pornografía infantil, tráfico de drogas y fraude, así como la negativa a comunicar información a las autoridades, el blanqueo de dinero y la prestación de servicios criptográficos a delincuentes, según el comunicado.


Durov puede permanecer detenido hasta el miércoles, añadió.
Reuters no pudo contactar con ningún abogado que represente a Durov.

Telegram es una popular aplicación de mensajería y redes sociales similar a WhatsApp. La aplicación encriptada, con cerca de mil millones de usuarios, es particularmente influyente en Rusia, Ucrania y las repúblicas de la ex Unión Soviética.

El arresto de Durov provocó críticas del propietario de X, Elon Musk, quien dijo que la libertad de expresión en Europa estaba bajo ataque, y llamados de Moscú para que las autoridades francesas le concedan a Durov sus derechos.

Las tensiones entre Francia y Rusia han ido aumentando durante meses, y las autoridades francesas acusan a Rusia de intentar desestabilizarla antes de los Juegos Olímpicos de París en respuesta a su postura más agresiva sobre la guerra de Ucrania, afirmaciones que Rusia niega.

Durov, un multimillonario de 39 años considerado como "el Mark Zuckerberg de Rusia", tiene doble ciudadanía francesa y de los Emiratos Árabes Unidos. Según Forbes, Durov tiene una fortuna de 15.500 millones de dólares. En abril, algunos gobiernos intentaron presionarlo, pero la aplicación debería seguir siendo una plataforma neutral y no un "actor de la geopolítica".

Telegram no dio detalles del arresto, pero dijo que la empresa con sede en Dubai respetaba las leyes de la Unión Europea y que su moderación estaba "dentro de los estándares de la industria y en constante mejora".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1459
Noticias Informáticas / El episodio extra de “House of the Dragon” trae una desagradable sorpresa
Agosto 26, 2024, 05:44:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"House of the Dragon" es una de las series de televisión más vistas, sobre todo entre los piratas. La segunda temporada terminó a principios de este mes después del octavo episodio, aunque muchos fans esperaban más. Los piratas que descargaron el inesperado lanzamiento de 'House of the Dragon S02E09' obtuvieron un bono sorpresa, pero no el que esperaban.

"Game of Thrones" y su precuela "House of the Dragon" han demostrado ser muy populares en los círculos piratas.

El hecho de que los episodios se filtraran repetidamente antes de su estreno oficial los hizo aún más atractivos.

Este verano, HBO lanzó la segunda temporada de House of the Dragon, y la serie ya está confirmada para una tercera. Sin embargo, para decepción de algunos, no hubo filtraciones este año. ¿O sí?

Después de que se lanzara el octavo y último episodio a principios de agosto, hubo algunas bromas en línea sobre un noveno episodio. Muchas personas compartieron sus visiones de un hipotético episodio de seguimiento, lo suficiente para confundir a quienes no estaban al tanto de las bromas internas.

House of the Dragon S02E09

Mientras tanto, en los sitios piratas también había confusión. Resulta que House of the Dragon S02E09 se había subido a varios sitios de torrents de buena reputación; haciéndose pasar por el producto real, venía con un giro malvado.

Torrente falso en BTDigg
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TorrentFreak habló con una persona que vio el "episodio" en su lista de torrents. El lanzamiento "House.of.the.Dragon.S02E09.1080p.WEB.h264-ETHEL.mkv" provino de un sitio de torrents y se agregó a través de un canal RSS monitoreado por FlexGet.

A nivel superficial, el lanzamiento imita un lanzamiento genuino. Por ejemplo, el tamaño del archivo coincidió con las expectativas y, dado que el torrent se originó en TorrentGalaxy, la fuente tampoco levantó ninguna señal de alarma.

La gran señal para los fanáticos incondicionales de House of the Dragon, por supuesto, es que no existe un noveno episodio. Para otros que aún no están completamente al tanto de la duración de la temporada, el evidente "error" puede simplemente pasarlos por alto. Y no es difícil aceptar que algunas personas pueden estar inclinadas a descargar y abrir el lanzamiento de todos modos, que viene con algo adicional: un archivo .LNK.

Archivos LNK comprometidos

Los archivos con extensión LNK son punteros que utiliza Windows para abrir rápidamente un archivo, una carpeta o una aplicación. Cuando se configuran de forma maliciosa, como fue el caso de este torrent en particular, el .LNK activa un troyano disfrazado de dragón. Eso es algo que nadie quiere tener en su ordenador.

El proveedor de antivirus McAfee ya había advertido sobre un aumento de los archivos LNK que se utilizan para propagar malware. Los pequeños archivos parecen inofensivos, pero pueden activar la ejecución de otros programas, lo que invita al malware a penetrar en el sistema operativo con resultados potencialmente desastrosos.

Un vistazo rápido a uno de los análisis de VirusTotal en busca de torrents de programas de televisión falsos se explica por sí solo. Los proveedores de antivirus no están todos de acuerdo sobre lo que es, pero se menciona repetidamente un troyano "Fragtor".

Fragtor Alert!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El torrent falso de House of the Dragon se distribuyó en varios sitios, y también hay alternativas igualmente sospechosas. Esto incluye 'House.of.the.Dragon.S02E09.720p.WEB.H264-NHTFS.mkv', que también viene con un archivo LNK.

Sitios de torrents y respuesta de HBO

La persona que "captó" el torrent en su canal RSS no cayó en la estafa. También notó que TorrentGalaxy ya había eliminado el archivo malicioso. Esto tiene sentido, ya que el sitio generalmente se ocupa de estas cargas maliciosas con relativa rapidez.

En respuesta a esta y otras cargas similares, nos informaron que TorrentGalaxy ha prohibido que se agreguen archivos LNK a los torrents. Eso debería evitar que se abuse de este vector de ataque en el futuro, al menos en ese sitio.

Curiosamente, HBO también notó este episodio adicional a través de su socio antipiratería Marketly y tomó medidas en respuesta. Un aviso de eliminación publicado en la base de datos de Lumen muestra que la empresa solicitó a Google que eliminara un enlace "infractor" al lanzamiento inexistente a principios de esta semana.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es probable que HBO no haya eliminado el torrent porque contenía malware. El nombre del archivo debe haber activado los filtros antipiratería, aunque no exista un noveno episodio.

Los piratas son presas populares del malware

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este tipo de torrents de malware, disfrazados de episodios de televisión pirateados, no son poco comunes. En las últimas semanas, han aparecido varios otros en línea, también dirigidos a otras series. Esto tiene sentido, ya que los piratas son presas populares.

Las series de televisión populares se descargan millones de veces. Los estafadores se aprovechan difundiendo malware disfrazado de episodios nuevos, o incluso inexistentes, con la esperanza de que la gente caiga en la trampa.

Al momento de escribir este artículo, la versión falsa en 1080p de House of the Dragon S02E09 todavía está siendo compartida activamente por aproximadamente dos docenas de personas. En total, se ha descargado cientos o incluso miles de veces.

Si bien los sitios de torrents bien moderados tienden a eliminar estos archivos rápidamente, siguen circulando en otros lugares. De hecho, las mencionadas copias de malware de House of the Dragon todavía están disponibles en algunos sitios hoy en día.

En el pasado, hemos criticado algunos informes de los propietarios de derechos que parecían exagerar los problemas de malware en los sitios piratas. Sin embargo, el hecho de que a veces se exageren estas amenazas no significa que no haya problemas en absoluto. Los piratas siempre han sido un objetivo popular para el malware y los virus.

Si bien los piratas incondicionales probablemente hayan aprendido a ser cautelosos, las personas que comienzan a buscar contenido pirateado en línea al azar pueden caer fácilmente en trampas de malware.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1460
Dudas y pedidos generales / Re:Cómo utilizo los post y hago para hacer cursos??
Agosto 26, 2024, 05:04:47 PM
Hola.
Por la forma que plantea su interrogante hay un error. Asumo que cuando menciona "cursos", hace referencia al ya manido curso del QArmy, y no a otros de su interés.

El Foro de underc0de no es una vía en actividad para realizar los cursos del QArmy.
O sea, los usuarios no deben, ni pueden, ni está permitido, spammear el Foro, para crear actividad y así cumplir los requisitos que demanda la beca del QArmy.

Esto es un error y no de los usuarios, si no del propietario del Foro el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que no se ha percatado, o no lo ha solucionado, en que esos requisitos incitan al spammeo en el Foro, y a la reiteración de preguntas sobre un mismo tema, que es la beca del QArmy.

En este apartado en especial, en la pasada asignación de la beca fue caótico. De hecho, a impregnado al apartado a que solo se planteen interrogantes relacionadas en exclusiva con ello, desanimando a otros usuarios que perciben que no serán atendidos por la exclusividad de los temas.

Algo en lo que se trabaja y se le buscará solución.
Páginas 1 ... 71 72 73 74 75 ... 249