Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 76 77 78 79 80 ... 249

#1541

Noticias Informáticas / Signal Messenger bloqueado en Rusia

Agosto 09, 2024, 04:12:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MOSCÚ, 9 ago (Reuters) - El organismo de control de las comunicaciones estatales de Rusia, Roskomnadzor, dijo que Signal, una aplicación de mensajería encriptada, había sido bloqueada en el país por violar leyes vinculadas a operaciones antiterroristas, informó el viernes la agencia de noticias Interfax.

"El acceso a la aplicación de mensajería Signal está bloqueado debido a la violación de los requisitos de la legislación rusa que deben cumplirse para evitar el uso de aplicaciones de mensajería con fines terroristas y extremistas", dijo la agencia, citada por Interfax.

Antes de que Roskomnadzor anunciara que había tomado medidas, cientos de usuarios de Signal informaron de fallos en la aplicación de mensajería, una herramienta de comunicación segura que utilizan hasta un millón de rusos para cifrar mensajes y conversaciones.

Los sitios de monitorización de servicios de Internet mostraron más de 1.500 quejas sobre Signal, en su mayoría de usuarios de Moscú y San Petersburgo. Sin embargo, los usuarios informaron de que funcionaba con normalidad cuando se accedía a ella a través de una VPN o se utilizaba en el modo de elusión de censura integrado.

"Esto indica precisamente un bloqueo del mensajero en Rusia y no un problema técnico por parte de Signal", dijo a Reuters Mikhail Klimarev, autor del canal de Telegram "For Telecom".

Signal no respondió a una solicitud de comentarios.

También fue imposible registrar una nueva cuenta en Signal sin una VPN, dijeron a Reuters tres personas de Moscú y la región de Krasnodar. Al introducir un número de móvil, el servicio mostraba el mensaje "Error de servidor".

Klimarev dijo que este fue el primer intento de bloquear Signal en Rusia.

Las autoridades rusas comenzaron a bloquear el acceso a Telegram, una aplicación de mensajería ampliamente utilizada, en 2018. La acción interrumpió muchos servicios de terceros, pero tuvo poco efecto en la disponibilidad de Telegram en Rusia.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1542

Noticias Informáticas / Ralentización de YouTube en Rusia ensombrece la libertad de expresión

Agosto 09, 2024, 04:09:27 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES, 8 ago (Reuters) - Mientras Moscú ha suprimido los medios independientes en ruso, YouTube ha seguido siendo un bastión de la libertad de expresión en línea, ofreciendo a los opositores una plataforma para expresar sus opiniones. Ahora, YouTube en Rusia vive de tiempo prestado.

Los servicios de monitoreo de Internet rusos informaron el jueves de interrupciones masivas del servicio de video en línea, que es propiedad de Google de Alphabet.

Los legisladores rusos han culpado a Google de no haber actualizado su equipo en Rusia desde la invasión de Ucrania en 2022 por una desaceleración que comenzó a mediados de julio.

La empresa y los expertos en tecnología niegan que este sea el caso.

El regulador estatal de comunicaciones de Rusia, Roskomnadzor, no respondió de inmediato a una solicitud de comentarios.

Con los medios independientes en idioma ruso prohibidos, YouTube es una fuente clave de opiniones de la oposición. Un video del difunto líder de la oposición Alexei Navalny, en el que afirma que el presidente Vladimir Putin es el dueño último de un opulento palacio, algo que Putin niega, ha sido visto más de 132 millones de veces.

Según Mediascope, bloquear YouTube, que utilizan más de 50 millones de rusos cada día, podría tener consecuencias perjudiciales para la libertad de expresión en línea, amenazar la conectividad general de Internet de Rusia y el sustento de miles de creadores de contenido, dijeron a Reuters cuatro expertos, investigadores y blogueros.

"Hemos visto que determinadas regiones pierden la conectividad de YouTube en general o se ralentizan en un 90% durante unos días, lo que no se puede explicar realmente porque los servidores sean viejos", dijo Boris Pastukhov, politólogo y abogado con 93.000 suscriptores de YouTube.

Pastukhov dijo que esto sugería que Rusia estaba modificando regularmente su enfoque de bloqueo y argumentó que la falla del servidor de YouTube solo podía ser culpada por una pequeña parte de las interrupciones, si es que alguna.

Problemas Técnicos

Rusia quiere que Google desbloquee los canales de medios estatales rusos de YouTube y también ha multado a la compañía estadounidense muchas veces por no eliminar contenido que Moscú considera ilegal, como lo que llama "falsificaciones" sobre la guerra en Ucrania.

Alexander Khinshtein, jefe de un comité parlamentario sobre política de información, dijo el 25 de julio que las velocidades de YouTube caerían hasta en un 70% en las próximas semanas, parte de un esfuerzo para persuadir al sitio de alojamiento de videos para que restablezca los canales rusos bloqueados.

La degradación fue "un paso necesario, dirigido no contra los usuarios rusos, sino contra la administración de un recurso extranjero que todavía cree que puede violar e ignorar nuestra legislación sin castigo", dijo en Telegram.

Un día después, Khinshtein culpó explícitamente de la desaceleración a la falta de inversión de Google en infraestructura rusa, como sus servidores de caché locales. En respuesta a esto, un portavoz de YouTube dijo a Reuters la semana pasada que la empresa tenía conocimiento de informes que indicaban que algunas personas no podían acceder a YouTube en Rusia. Esto no se debía a ninguna acción o problema técnico de su parte, afirmó el portavoz.

Censura en Línea

Las autoridades rusas bloquearon rápidamente los medios de comunicación en idioma ruso para acallar las voces disidentes cuando Rusia invadió Ucrania en febrero de 2022.

Poco después se impusieron restricciones a Twitter, ahora X y Meta Platforms.

Pero la mayoría de los medios no rusos y YouTube, la plataforma de vídeo extranjera más popular en Rusia, siguieron estando disponibles.

Rusia solía cerrar sitios web limitando el tráfico a determinados dominios. Si bien el gobierno puede seguir utilizando esa práctica, Moscú cuenta ahora con un sistema de censura descentralizado, conocido como TSPU, que consiste en herramientas de gestión del tráfico de cosecha propia que son desarrolladas, distribuidas y controladas por Roskomnadzor, según los investigadores de Censored Planet.

"Rusia tiene ahora el TSPU, que no es en absoluto transparente para nadie", dijo Mikhail Klimarev, director de la Sociedad de Protección de Internet, un grupo ruso de derechos digitales.

"Allí todo está cerrado. No dejan entrar a nadie ni a nada".

Dada la popularidad de YouTube, la posible protesta social por una posible prohibición probablemente ha disuadido a las autoridades rusas de intentar reducir el tráfico hasta ahora, pero también podrían estar preocupadas por los efectos secundarios no deseados, dicen los expertos.

Entre el 20 y el 40% del tráfico de Internet de Rusia se realiza en YouTube, dijo Klimarev, señalando la posible tensión en las redes del país si se limita el tráfico.

La proliferación del uso de VPN por parte de millones de rusos para eludir las restricciones en línea también podría aumentar la presión en otras partes de la infraestructura de Internet de Rusia, ya que el tráfico se redirige desde los servidores internos a rutas de larga distancia que están menos preparadas para hacer frente al aumento, dijo Klimarev.
Philipp Dietrich, investigador del Consejo Alemán de Relaciones Exteriores, estuvo de acuerdo.

"La posible sobrecarga de Internet es una razón por la que pueden haber sido reacios a bloquear a Google en el pasado", dijo a Reuters. "Echarle la culpa al caché global de Google es increíble para ellos, es la salida perfecta".

Alternativas Nacionales

Moscú quiere que los usuarios de Internet se pasen a los reproductores nacionales y es fácil culpar a Google por los problemas con la velocidad de YouTube.

De las alternativas nacionales, VK Video, dirigida por la empresa tecnológica estatal VK, es la que mejor se posiciona para atacar. Sus recomendaciones de videos algorítmicas no son tan fuertes como las de YouTube, dijo Dietrich, pero si los creadores de contenido rusos se pasan al otro lado, debería tener éxito.
VK se negó a hacer comentarios.

Si bien los canales no políticos pueden mudarse a VK Video, las voces políticas pueden verse disuadidas.
Pastukhov, el politólogo, dijo que el cambio sería un problema para los canales de oposición rusos más grandes con millones de visitas o suscriptores.

"No solo perderán la plataforma, también perderán alcance", dijo.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1543

Noticias Informáticas / Vetan redes sociales en Venezuela y reprimen a periodistas

Agosto 09, 2024, 10:47:05 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nicolás Maduro ordenó en la noche de este jueves el cierre durante diez días de la red social X, para que la empresa presente "sus recaudos". El gobernante no explicó si existe alguna irregularidad con las finanzas de la red social, pero acusó a su propietario, Elon Musk, de provocar una guerra civil en Venezuela, sumida en protestas contra el chavismo desde que el oficialista Consejo Nacional Electoral (CEN) proclamó al gobernante vencedor de los comicios del 28 de julio sin mostrar las actas electorales.

"Fuera X por diez días de Venezuela. Fuera X, fuera Elon Musk, shut up, Elon Musk. En Venezuela hay ley, hay Constitución, hay instituciones, hay Estado y que los demás pongan sus barbas en remojo (...) diez días para que presenten recaudos y para establecer la medida administrativa definitiva", gritó Maduro durante un mitin.

"Elon Musk es el dueño de X, y ha violado todas las normas de la propia red social Twitter, hoy conocida como X. Ha violado incitando al odio, al fascismo, a la guerra civil, a la muerte, al enfrentamiento de los venezolanos, ha violado todas las leyes de Venezuela, en Venezuela hay ley y vamos a hacer respetar la ley", afirmó.

La orden de cerrar X estuvo precedida del bloqueo en el país de la red social Signal, según la ONG Ve sin Filtro, y parece inscribirse dentro de una ofensiva del chavismo contra las redes sociales.

Ve sin Filtro informó mediante un mensaje que fue compartido X por la ONG Espacio Público que la red social estaba bloqueada en Venezuela y explicó que "esto comenzó minutos después de ser anunciado por el presidente Nicolás Maduro y apenas horas después de bloquear Signal".

Días atrás, Nicolás Maduro, en medio de las protestas multitudinarias en rechazo a los resultados electorales que lo proclamaron ganador afirmó, desde el Palacio de Miraflores, que existía un plan de "desestabilización" en el país, perpetrado por Elon Musk, el Gobierno de Estados Unidos y el "narcotráfico colombiano".

El dueño de Tesla y la red social X estaría, de acuerdo con Maduro, detrás de los supuestos "hackeos" al sistema electoral venezolano pues, según arguyó el chavista, Musk quiere gobernar Venezuela.

El gobernante también aludió a un "complot" de "todas las redes sociales" contra Venezuela", y aseguró que buscan mostrar "una realidad paralela, como ocurrió durante el golpe de Estado de abril de 2002, cuando los medios de comunicación construyeron un relato falaz sobre lo sucedido", restando legitimidad a las protestas de los ciudadanos y opositores que desconocen el resultado electoral.

Maduro contra What's App

Este lunes, Maduro aseguró que la aplicación de mensajería instantánea What's App era usada para "amenazar a militares y policías" de Venezuela y pidió, durante un acto ante una multitud de jóvenes, que la eliminen. Más tarde mostró cómo la desinstalaba de su teléfono móvil.

El régimen de Maduro tiene el control de los medios públicos, en los que unicamente aparecen mensajes del chavismo. Solo en el canal Globovisión aparecen algunas entrevistas a miembros de la oposición, pero nunca a la líder María Corina Machado ni al abanderado Edmundo González Urrutia.

"Maduro no quiere Whatsapp porque su protocolo de cifrado y su popularidad han ayudado a los venezolanos a organizarse en contra de la dictadura. La declaración de 'migrar voluntariamente' no es más que una amenaza para imponer su voluntad. Bloquear Whatsapp puede ser costoso para los proveedores de Internet, tendrían que ajustar su infraestructura y tendría unos costos operativos muy altos. Aunque técnicamente es posible, el discurso de hoy apunta más hacia la criminalización del uso de Whatsapp", explicó en X Luis Serrano, defensor de derechos humanos y derechos digitales en las redes.

Represión contra la prensa extranjera

Este jueves, la sección española de la Asociación de Periodistas Europeos y su Consejo Internacional denunciaron la persecución del régimen de Nicolás Maduro contra los corresponsales extranjeros como parte de "la brutal represión policial y militar registrada en la última semana en Venezuela".

"Los periodistas están siendo perseguidos, les decomisan los equipos, les detienen. [...] A los corresponsales extranjeros los vejan y luego los deportan", afirmó el presidente de la Asociación de Periodistas Europeos, Diego Carcedo, en un comunicado citado por The Objective.

"El periodista italiano Marco Bariletti, de la cadena italiana RAI, y el camarógrafo Ivo Bonito, fueron devueltos al llegar a Caracas en un vuelo da TAP, procedente de Lisboa. Los españoles Cake Minuesa (OKdiario) y Álvaro Nieto (The Objective) también fueron expulsados del país después de haber sido sometidos a interrogatorios de más de dos horas", ejemplificó Carcedo los ataques del régimen de Maduro a periodistas extranjeros.

"Todas estas agresiones nos inducen a elevar nuestra más enérgica protesta y a reclamar que cesen inmediatamente", exigió al final del comunicado.

Este miércoles, el Sindicato Nacional de Trabajadores de la Prensa (SNTP) denunció en la red social X que cuatro periodistas venezolanos habían sido arrestados y acusados de terrorismo.

La organización gremial alertó sobre un "uso ilegal y arbitrario de las leyes antiterrorismo" especialmente "contra los periodistas y reporteros gráficos detenidos durante las protestas postelectorales".

El SNTP identificó a los periodistas detenidos como los reporteros gráficos Yousner Alvarado y Deisy Peña, del estado Barinas (oeste) y Miranda (norte), respectivamente; el camarógrafo Paúl León, de Trujillo (oeste), y el periodista José Gregorio Carnero, de Guárico (centro). A todos se les "ha impedido la juramentación de (una) defensa privada".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
APNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los Angeles Times
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1544

Noticias Informáticas / Disney restringirá pronto el uso compartido de contraseñas

Agosto 08, 2024, 11:33:05 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si pensaba que Netflix era la única plataforma de streaming que estaba tomando medidas enérgicas contra el uso compartido de cuentas, ¡piénselo de nuevo! Disney Plus, otro gigante del streaming, pronto comenzará a restringir su capacidad de compartir contraseñas con personas fuera de su hogar principal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según The Verge, esto fue confirmado por el CEO de Disney, Bob Iger, durante una reciente conferencia de resultados, en la que mencionó que las medidas enérgicas comenzarían en septiembre de este año. El negocio de streaming de la compañía se ha vuelto rentable por primera vez, según los resultados de ganancias del tercer trimestre. Según se informa, Disney ha ganado alrededor de 47 millones de dólares con sus plataformas de streaming: Disney Plus, ESPN Plus y Hulu.

Algo que hay que tener en cuenta es que la postura de la compañía sobre el intercambio de contraseñas no ha sido exactamente consistente. En febrero, Disney dijo que estaba implementando planes de intercambio de pago, y algunos usuarios incluso fueron notificados sobre esto. Después de esto, Disney lanzó el intercambio de pago en ciertos países, pero no se compartió más información sobre cuándo los clientes estadounidenses podrían suscribirse a este plan.

Dado el reciente anuncio de la compañía de comenzar a tomar medidas enérgicas contra el intercambio de contraseñas, es seguro asumir que los clientes en los EE. UU. comenzarán a ver esta opción pronto. Dicho esto, no tenemos idea de cuánto costará el intercambio de pago. Pero, como referencia, Netflix cobra $7,99 adicionales por agregar un usuario adicional a la cuenta de uno bajo el modelo de pago compartido, por lo que esperamos que Disney adopte una estrategia de precios similar.

En noticias relacionadas, el gigante del streaming también está aumentando los precios de sus planes en todos los servicios, incluidos Disney Plus, ESPN Plus y Hulu. Los usuarios deberán pagar más por estos servicios a partir de octubre de este año. Iger ha dicho que no está demasiado preocupado por perder suscriptores, dado que la compañía está agregando listas de reproducción seleccionadas y ABC News Live para mejorar el valor de sus ofertas. El sentimiento de Iger es comprensible, considerando cómo Disney Plus y Hulu acaban de aumentar su base de suscriptores en casi un millón.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1545

Noticias Informáticas / El Galaxy S24 Ultra recibe la actualización de seguridad de agosto pero...

Agosto 08, 2024, 11:21:53 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La serie Samsung Galaxy S24 llegó a principios de este año con gran éxito de crítica. Por supuesto, el lanzamiento no fue perfecto y hubo más de unos pocos problemas de software al principio, en particular en lo que respecta al rendimiento de la cámara. Aunque una actualización importante en abril trajo algunas correcciones a la cámara, a los usuarios del Galaxy S24 Ultra se les prometió una actualización de cámara aún mayor con la llegada de One UI 6.1.1 en agosto.

La buena noticia es que Samsung ahora está lanzando una actualización para los usuarios de Ultra; la mala noticia es que se trata solo de una actualización de seguridad.

Por ahora, el único informe confirmado de esta actualización proviene de Reddit y es de usuarios de AT&T, aunque es muy probable que esta actualización se implemente en más dispositivos en las próximas semanas. La nueva actualización promete mejorar la estabilidad del dispositivo, corregir errores y algunas otras mejoras. Algunas de estas correcciones abordan vulnerabilidades generales específicas de Android, pero también repara al menos catorce problemas de seguridad relacionados con los dispositivos Samsung, tres de los cuales están clasificados como de alta gravedad y el resto como moderados.

Puede sumergirse en el registro de cambios completo para obtener más información, pero la gran conclusión es que no hay señales de One UI 6.1.1 ni de las nuevas mejoras de la cámara. Entonces, ¿qué pasó? Según el conocido filtrador Ice Universe, la actualización planificada de One UI 6.1.1 aún está por llegar, pero se ha retrasado.

Lo que es más extraño es que el filtrador afirma que la actualización está completamente lista para funcionar y ha terminado de probarse, por lo que no está claro por qué se retrasó la actualización o por cuánto tiempo. ¿Podría aparecer todavía este mes? Todo es posible, pero por ahora, todo lo que podemos hacer es esperar y ver. Tampoco está claro qué podría significar este retraso para One UI 7, que se anunció que incluiría actualizaciones de cámara aún más importantes que la actualización prometida de agosto. Esperemos que este retraso sea breve.

¿No tienes un Galaxy S24 Ultra? Aún puedes esperar que el parche de seguridad comience a implementarse pronto en cualquier dispositivo Samsung con Android 12 o superior que aún sea elegible para actualizaciones.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1546

Noticias Informáticas / “DIANA” Malware Command and Control Framework a la venta

Agosto 08, 2024, 10:59:32 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un reciente anuncio en la dark web ha revelado la venta de un sofisticado framework de comando y control (C2) llamado "DIANA", diseñado explícitamente para actores de amenazas avanzadas. El vendedor ofrece el paquete completo, que incluye el código fuente completo y actualizaciones continuas, por $3,700.

El vendedor afirma que DIANA es una herramienta poderosa capaz de eludir las soluciones de detección y respuesta de puntos finales (EDR), lo que la convierte en una opción atractiva para los cibercriminales que buscan realizar operaciones sigilosas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Características clave de DIANA

Panel C2 basado en la web: la interfaz de DIANA está completamente basada en la web y es responsiva, lo que permite a los operadores controlarla desde varios dispositivos, incluidos los teléfonos móviles. Esta flexibilidad garantiza la facilidad de uso en diferentes entornos.

Capacidades avanzadas de malware: los atacantes pueden instalar implantes en dispositivos de destino y controlarlos de forma remota. DIANA utiliza tecnologías estándar como HTTP para la compatibilidad, evitando la necesidad de protocolos propietarios. Como resultado, el framework sigue siendo versátil en diferentes escenarios.
Omisión de EDR e IDS: DIANA puede evadir la detección por parte de EDR y sistemas de detección de intrusiones (IDS), utilizando servicios legítimos como proxy. Este enfoque hace que su tráfico parezca normal, incluso para las protecciones a nivel de red, lo que aumenta significativamente sus capacidades de sigilo.

Personalización y flexibilidad: los usuarios pueden personalizar las cargas útiles preconstruidas de DIANA con varias opciones para eludir las medidas de seguridad. Además, el framework admite la colaboración, lo que permite que varios usuarios operen en el mismo objetivo simultáneamente. Esta característica es particularmente beneficiosa para los ataques coordinados.
Características de sigilo: DIANA se puede implementar detrás de Cloudflare, lo que aumenta su resistencia contra los intentos de derribo. Además, incluye "páginas señuelo" que ocultan aún más la existencia del C2, lo que agrega otra capa de seguridad para el operador.

Fácil implementación: DIANA es fácil de usar, lo que simplifica el proceso de configuración. El vendedor proporciona un script que automatiza la instalación de servidores web, bases de datos y el marco en sí. En consecuencia, incluso los usuarios con habilidades técnicas limitadas pueden implementarlo de manera efectiva.
Compatibilidad con plataformas cruzadas e IoT: DIANA es versátil y funciona en varios dispositivos, incluido IoT, al evitar el almacenamiento de cualquier estado en el dispositivo de destino. Esta característica garantiza que DIANA permanezca operativo en diferentes plataformas.

El marco está escrito en varios lenguajes de programación, incluidos PHP, HTML, CSS, JavaScript, Go, Python, MySQL y Bash, lo que enfatiza su adaptabilidad.

La venta de DIANA subraya la creciente sofisticación de las herramientas disponibles para los cibercriminales. La capacidad de eludir las soluciones de seguridad modernas como EDR e IDS podría dar lugar a importantes infracciones.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1547

Noticias Informáticas / Violación de base de datos del Tribunal Superior de Justicia de la CDMX

Agosto 08, 2024, 10:56:31 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas se ha atribuido la responsabilidad de una importante filtración de datos que involucra al Tribunal Superior de Justicia de la Ciudad de México. Según se informa, los datos comprometidos incluyen acceso a más de 300.000 cuentas con contraseñas con hash MD5, que son fáciles de descifrar. Los datos filtrados, que abarcan desde 2017 hasta 2024, incluyen información confidencial como reclamaciones, nombramientos, actuarios, pensiones, vales y más.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Detalles clave

Sitios afectados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contenido que se alega que se filtró

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Base de datos del Tribunal Superior de Justicia de la Ciudad de México

- Código fuente

- Información detallada sobre diversos procedimientos legales y datos de usuarios

La veracidad de la denuncia sobre la filtración de datos no ha sido verificada de forma independiente, y la información se presenta con base en las afirmaciones realizadas por el actor de amenazas involucrado.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1548

Noticias Informáticas / HBO anuncia que la temporada 4 de 'La Casa del Dragón' será la última

Agosto 06, 2024, 10:55:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La segunda temporada de 'La Casa del Dragón' ha terminado esta semana. Pero los fans de la serie y el universo de George R.R Martin pueden estar tranquilos, porque HBO planea grabar muchos más capítulos. Eso sí, no solo de la Danza de Dragones, también de otras épocas y de otros personajes.

'La Casa del Dragón' terminará en la temporada 4

Así lo acaba de anunciar HBO. Tras la temporada 3, que se empezará a rodar a principios de 2025, habrá una cuarta temporada, que será la última.

Era el deseo del propio Martin y Ryan Condal, showrunner y cocreador de 'La Casa del Dragón' y así lo ha confirmado. No sabemos cuántos episodios tendrá cada temporada, pero sí se ha confirmado que a la serie de los Targaryen le quedan dos temporadas.

Un valor seguro en audiencias

Aunque la temporada 2 empezó de forma estrepitosa, con un 50% menos de audiencia en el primer episodio, lo cierto es que ha ido remontando para acabar de forma muy digna.

Según apuntan desde THR, la segunda temporada ha acabado con un episodio final de 8,9 millones de espectadores, un 14% más que el primer episodio y por encima de los 8,1 millones de espectadores del cuarto capítulo de la primera temporada, que tenía el récord.

En total, la segunda temporada ha reunido unos 25 millones de espectadores. Algo menos que los 29 millones de la primera temporada, pero aun así entre las series más vistas de HBO, confirmando el tirón que tiene esta ambientación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo próximo: 'El Caballero de los Siete Reinos: El Caballero errante'

Antes de la llegada de la siguiente temporada de 'La Casa del Dragón', HBO nos ofrecerá un spin-off. Se trata de las aventuras de Dunk y Egg, basado en los libros de relatos cortos de George R.R. Martin de los 'Cuentos de Dunk y Egg'. En concreto, según el título elegido, se narrarán los hechos que acontecen en el primer libro: 'El Caballero errante'.

Se trata de una novela amena y caballeresca, con dos personajes muy carismáticos y donde en vez de centrarse en dragones y las grandes casas, podemos ver el mundo de Poniente desde otra óptica.

Muchas opciones sobre la mesa: desde 'The Sea Snake' hasta Aegon el Conquistador

HBO tiene distintas series previstas para seguir exprimiendo 'Juego de tronos'. Tenemos de varios estilos, desde algunas que giran sobre personajes que hemos conocido en 'La Casa del Dragón' hasta series más épicas basadas en épocas clave de la historia de Poniente, como la conquista de los Siete Reinos de Aegon Targaryen.

Sobre 'Aegon's Conquest' todavía no ha pasado de la etapa de preproducción, pero sería una de las más ambiciosas, con la aparición de Balerion, el Terror Negro, uno de los grandes dragones de la Casa Targaryen y más grande y poderoso que Vhagar.

En 2021 se anunció el desarrollo de 'The Golden Empire', que se situaría en el oriente lejano de Essos. Se trataría de una serie inspirada en el Imperio Dorado de Yi Ti y dispondría de bastante libertad creativa, ya que es una zona no muy descrita por George R.R. Martin en sus libros. También se habla de '10.000 Ships', un spin-off que contaría la historia de la princesa Nymeria. Son dos proyectos que se plantearon oficialmente, pero donde no recibieron la aprobación para seguir adelante.
Debido al éxito de 'La Casa del Dragón' también se ha planteado un spin-off de Corlys Velaryon, la "Serpiente de Mar" y sus grandes viajes marítimos.

Algunas ideas, como la serie de Jon Nieve, ya han sido desechadas

Otro proyecto que se planteó fue un spin-off del icónico personaje de Jon Nieve. Una idea que el propio Kit Harington, actor que interpreta al personaje, planteó a los productores. Según confirmaba ScreenRant en abril de este año, esta idea ya no está entre los planes de HBO.

Cinco años para convertir 'Juego de Tronos' en la nueva 'Star Wars'. George R.R Martin todavía tiene pendiente terminar Canción de Fuego y Hielo. Mientras tanto lo compagina con la producción y supervisión de las distintas secuelas y spin-offs de 'Juego de Tronos'. En 2021 firmó un contrato donde se vinculó a HBO por cinco años.

El objetivo de HBO parece ser rivalizar con Disney en cuanto a series alrededor de un mismo universo. A Disney+, pese al desgaste obvio, le ha funcionado con Star Wars y desde HBO, con los distintos spin-offs sobre la mesa, quieren algo similar.

Veremos si la audiencia responde de la misma manera.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1549

Noticias Informáticas / Nuevo spyware para Android evita la detección mediante Yandex Cloud

Agosto 06, 2024, 10:28:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Rusia han sido el objetivo de un software espía para Android que no había sido documentado previamente y que se denominó LianSpy desde al menos 2021.

El proveedor de ciberseguridad Kaspersky, que descubrió el malware en marzo de 2024, señaló que utilizaba Yandex Cloud, un servicio en la nube ruso, para las comunicaciones de comando y control (C2) como una forma de evitar tener una infraestructura dedicada y evadir la detección.

"Esta amenaza está equipada para capturar capturas de pantalla, exfiltrar archivos de usuario y recolectar registros de llamadas y listas de aplicaciones", dijo el investigador de seguridad Dmitry Kalinin en un nuevo informe técnico publicado el lunes.

Actualmente no está claro cómo se distribuye el software espía, pero la empresa rusa dijo que es probable que se implemente a través de una falla de seguridad desconocida o del acceso físico directo al teléfono objetivo. Las aplicaciones cargadas con malware están disfrazadas de Alipay o un servicio del sistema Android.

LianSpy, una vez activado, determina si se está ejecutando como una aplicación del sistema para operar en segundo plano utilizando privilegios de administrador, o bien solicita una amplia gama de permisos que le permiten acceder a contactos, registros de llamadas y notificaciones, y dibujar superposiciones sobre la pantalla.

También comprueba si se está ejecutando en un entorno de depuración para establecer una configuración que persista tras los reinicios, para luego ocultar su icono del lanzador y activar actividades como tomar capturas de pantalla, extraer datos y actualizar su configuración para especificar qué tipo de información se debe capturar.

En algunas variantes, se ha descubierto que esto incluye opciones para recopilar datos de aplicaciones de mensajería instantánea populares en Rusia, así como permitir o prohibir la ejecución del malware solo si está conectado a Wi-Fi o a una red móvil, entre otras.

"Para actualizar la configuración del software espía, LianSpy busca un archivo que coincida con la expresión regular "^frame_.+\\.png$" en el disco Yandex de un actor de amenazas cada 30 segundos", dijo Kalinin. "Si se encuentra, el archivo se descarga en el directorio de datos interno de la aplicación".

Los datos recopilados se almacenan de forma cifrada en una tabla de base de datos SQL, especificando el tipo de registro y su hash SHA-256, de modo que solo un actor de amenazas en posesión de la clave RSA privada correspondiente puede descifrar la información robada.

La capacidad de LianSpy para eludir la función de indicadores de privacidad introducida por Google en Android 12, que requiere que las aplicaciones que solicitan permisos de micrófono y cámara muestren un icono en la barra de estado, es lo que demuestra su sigilo.

"Los desarrolladores de LianSpy han logrado eludir esta protección añadiendo un valor de conversión al parámetro de configuración segura de Android icon_blacklist, que evita que aparezcan iconos de notificación en la barra de estado", señaló Kalinin.

"LianSpy oculta las notificaciones de los servicios en segundo plano a los que llama aprovechando el servicio NotificationListenerService que procesa las notificaciones de la barra de estado y es capaz de suprimirlas".

Otro aspecto sofisticado del malware implica el uso del binario su con un nombre modificado "mu" para obtener acceso de root, lo que aumenta la posibilidad de que se distribuya a través de un exploit previamente desconocido o el acceso a un dispositivo físico.

El énfasis de LianSpy en pasar desapercibido también se evidencia en el hecho de que las comunicaciones C2 son unidireccionales, y el malware no recibe ningún comando entrante. El servicio Yandex Disk se utiliza tanto para transmitir datos robados como para almacenar comandos de configuración.

Las credenciales para Yandex Disk se actualizan desde una URL Pastebin codificada, que varía según las variantes del malware. El uso de servicios legítimos agrega una capa de ofuscación, lo que efectivamente nubla la atribución.

LianSpy es la última incorporación a una lista creciente de herramientas de spyware, que a menudo se envían a dispositivos móviles objetivo, ya sean Android o iOS, aprovechando fallas de día cero.

"Más allá de las tácticas de espionaje estándar, como la recolección de registros de llamadas y listas de aplicaciones, aprovecha los privilegios de root para la grabación de pantalla encubierta y la evasión", dijo Kalinin. "Su dependencia de un binario su renombrado sugiere firmemente una infección secundaria después de un compromiso inicial".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1550

Noticias Informáticas / Nuevo día cero en Apache OFBiz ERP permite la ejecución remota de código

Agosto 06, 2024, 10:24:48 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha revelado una nueva vulnerabilidad de ejecución remota de código de día cero antes de la autenticación en el sistema de planificación de recursos empresariales (ERP) de código abierto Apache OFBiz que podría permitir a los actores de amenazas ejecutar código remoto en las instancias afectadas.

Identificada como CVE-2024-38856, la falla tiene una puntuación CVSS de 9,8 sobre un máximo de 10,0. Afecta a las versiones de Apache OFBiz anteriores a la 18.12.15.

"La causa principal de la vulnerabilidad radica en un fallo en el mecanismo de autenticación", dijo SonicWall, que descubrió e informó de la deficiencia, en un comunicado.

Esta falla permite que un usuario no autenticado acceda a funcionalidades que generalmente requieren que el usuario esté conectado, allanando el camino para la ejecución remota de código".

CVE-2024-38856 también es una omisión de parche para CVE-2024-36104, una vulnerabilidad de cruce de ruta que se solucionó a principios de junio con el lanzamiento de 18.12.14.

SonicWall describió la falla como residente en la funcionalidad de vista de anulación que expone los puntos finales críticos a actores de amenazas no autenticados, quienes podrían aprovecharla para lograr la ejecución remota de código a través de solicitudes especialmente diseñadas.

"Se permitió el acceso no autenticado al punto final ProgramExport encadenándolo con cualquier otro punto final que no requiera autenticación mediante el abuso de la funcionalidad de vista de anulación", dijo el investigador de seguridad Hasib Vhora.

El desarrollo se produce cuando otra vulnerabilidad de cruce de ruta crítica en OFBiz que podría resultar en la ejecución remota de código (CVE-2024-32113) ha sido explotada activamente para implementar la botnet Mirai. Fue parcheada en mayo de 2024.

En diciembre de 2023, SonicWall también reveló una falla de día cero en el mismo software (CVE-2023-51467) que hizo posible eludir las protecciones de autenticación. Posteriormente fue objeto de una gran cantidad de intentos de explotación.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1551

Noticias Informáticas / Samsung lanza nuevo programa de recompensas

Agosto 06, 2024, 10:22:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung ha lanzado un nuevo programa de recompensas por errores para sus dispositivos móviles con recompensas de hasta $1,000,000 por informes que demuestren escenarios de ataque críticos.

El nuevo programa 'Important Scenario Vulnerability Program (ISVP)' se centra en vulnerabilidades relacionadas con la ejecución de código arbitrario, el desbloqueo de dispositivos, la extracción de datos, la instalación de aplicaciones arbitrarias y la elusión de las protecciones de los dispositivos.

Pagos destacados

Knox Vault es el entorno seguro aislado de Samsung para almacenar información biométrica confidencial y claves criptográficas en dispositivos móviles. Los informes que logren una ejecución arbitraria local en dispositivos Samsung reciben $300,000, mientras que la ejecución de código remoto (RCE) recompensa $1,000,000.

TEEGRIS OS es el sistema operativo Trusted Execution Environment (TEE) de Samsung, que proporciona un entorno seguro y aislado del sistema operativo principal para ejecutar código confidencial y procesar datos críticos, como pagos y autenticación.

La ejecución local de código arbitrario en TEEGRIS OS paga 200.000 dólares, mientras que las fallas RCE generan hasta 400.000 dólares.

La ejecución local de código en Rich OS, el sistema operativo principal de los dispositivos Samsung, paga 150.000 dólares, mientras que las RCE en él otorgan un máximo de 300.000 dólares.

Los pagos más altos en ISVP
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los desbloqueos de dispositivos combinados con la extracción completa de datos del usuario pagan $400,000, o la mitad de la cantidad si se logra después del primer desbloqueo.

Otro pago notable es de $100,000 por lograr la instalación remota de una aplicación arbitraria desde un mercado no oficial o el servidor de un atacante o $60,000 si la aplicación se instala desde Galaxy Store. Las instalaciones arbitrarias locales pagan $50k y $30k, respectivamente.

Para reclamar las recompensas, los informes de errores deben incluir un exploit compilable que funcione sin privilegios de manera constante en la última actualización de seguridad de los modelos insignia, como las series Galaxy S y Z.

Para reclamar las recompensas máximas, el exploit debe ser persistente y de 0 clics, lo que significa que no requiere interacción del usuario.

$830,000 pagados en 2023

Hoy, Samsung también anunció que en 2023 pagó a 113 investigadores de seguridad que participan en su Programa de recompensas de seguridad móvil $827,925 por sus presentaciones.

Desde que comenzó el programa en 2017, Samsung ha pagado más de 4.900.000 dólares en recompensas por errores, siendo la cifra más alta de 120.000 dólares. El año pasado, el pago récord fue de 57.190 dólares.

El lanzamiento de ISVP tiene como objetivo romper esos récords, ofreciendo fuertes incentivos para recopilar informes sobre problemas más críticos que afecten a los dispositivos Samsung.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1552

Noticias Informáticas / Mercado Libre sorprende por su valor en America Latina

Agosto 06, 2024, 10:20:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El panorama económico de América Latina acaba de experimentar un giro significativo: Mercado Libre, la popular plataforma argentina de comercio electrónico y servicios financieros, ha superado al gigante petrolero brasileño Petrobras como la empresa más valiosa de la región.

Este hito (que llega, además, coincidiendo con la celebración del 25º aniversario de Mercado Libre) refleja el ascenso de las tecnologías digitales sobre las industrias tradicionales.

El ascenso de Mercado Libre

Mercado Libre ha logrado un crecimiento impresionante desde su creación en 1999: inicialmente concebida como una mera plataforma para la compraventa de productos, la empresa ha evolucionado hacia un ecosistema mucho más complejo que incluye servicios financieros a través de su conocida billetera virtual, Mercado Pago. Este servicio, que ha sido un motor clave en el crecimiento de la empresa, ha superado por primera vez los 50 millones de usuarios activos mensuales.

Varios factores han contribuido al éxito de Mercado Libre. En primer lugar, su capacidad para adaptarse y expandirse en diferentes mercados de América Latina ha sido crucial. La compañía ha logrado un crecimiento sólido en Brasil, México y Argentina, los tres mayores mercados de la región.

El negocio de publicidad de Mercado Libre también ha mostrado un crecimiento impresionante: los ingresos de Mercado Ads aumentaron un 51% interanual; además, la compañía ha apostado por un enfoque innovador para ampliar su oferta publicitaria, como demuestra su reciente alianza con Disney, que permite a los anunciantes acceder al inventario de Disney+ a través de la plataforma de demanda (DSP) de Mercado Libre.

Impacto de los resultados del último trimestre

El segundo trimestre de 2024 ha sido particularmente notable para Mercado Libre: la compañía ha hecho públicos unos ingresos netos de 5,1 millones de dólares, superando las expectativas de los analistas (que los habían estimado en 4,7 mil millones).

Este crecimiento del 42% en las ventas netas se ha visto impulsado tanto por su negocio de comercio electrónico como por su segmento fintech: el volumen total de pagos procesados a través de Mercado Pago alcanza ya los 46 mil millones de dólares, lo que representa un aumento del 35% interanual.

El éxito financiero de Mercado Libre no ha pasado desapercibido en los mercados bursátiles: las acciones de la empresa, que cotizan en el Nasdaq, han registrado un aumento del 10,5% tras la publicación de estos últimos resultados, lo que ha incrementado el valor de mercado de la compañía a más de 90.000 millones de dólares (Petrobras se sitúa en los 85.500 millones).

Y todo esto en un momento en el que incluso las grandes tecnológicas estadounidenses parecen estar sufriendo en los mercados financieros.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1553

Dudas y pedidos generales / Re:Bajo mi actividad en la plataforma

Agosto 06, 2024, 04:32:31 PM

Hola

El porciento de actividad no es estático y decae con el de cursar del tiempo. También, no se sienta mal por ello, pues es algo virtual y de referencia a su actividad, entienda: las respuestas o preguntas que realiza, etc.
En el Foro los usuarios de a poco se van conociendo, según se muestran, sea esta mucha o poca. Un poco que sus conocimientos y personalidad se proyectan y esto es realmente lo que importa.

En mi caso, recién realicé un experimento con varios usuarios en que, debido a sus características les adjudiqué el underc0dePro, tal vez para sorpresa de ellos.

Valga recordar que esta selección la realiza el propietario del Foro, el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de manera exclusiva. Pero las reglas no van bien con los gatos...

Por ejemplo, hay usuarios que siempre están en el Foro, y nunca han respondido ni participado, como fantasmas, pero... no se pierden una. Tiene una gran fidelidad y presencia. No voy a mencionar nombre, pero él sabrá al leer esto, que lo he notado y le adjudiqué el Underc0dePro.
El muy rufián no se interesó ni por el apartado, ni por una una clave pirata, y solo le interesa el estar actualizado y el conocimiento.

Lo que intento decir es que, la valía del usuario en sus virtudes es realmente lo que importa, y no sea sorpresa si de repente se encuentra Ud., u otro miembro, distinguido con un reconocimiento en especial, sin motivos aparentes o establecidos.
Habrá sido algún gato, que ha notado que Ud., vale y es de los buenos.

Buenos Deseos.

#1554

Noticias Informáticas / Google corrige vulnerabilidad de día cero en el kernel de Android

Agosto 05, 2024, 10:02:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las actualizaciones de seguridad de Android de este mes corrigen 46 vulnerabilidades, incluida una ejecución remota de código (RCE) de alta gravedad explotada en ataques dirigidos.

El día cero, identificado como CVE-2024-36971, es una debilidad de uso después de la liberación (UAF) en la gestión de rutas de red del kernel de Linux. Requiere privilegios de ejecución del sistema para una explotación exitosa y permite alterar el comportamiento de ciertas conexiones de red.

Google dice que "hay indicios de que CVE-2024-36971 puede estar bajo explotación limitada y dirigida", y es probable que los actores de amenazas la exploten para obtener la ejecución de código arbitrario sin interacción del usuario en dispositivos sin parches.

Clément Lecigne, un investigador de seguridad del Grupo de Análisis de Amenazas (TAG) de Google, fue identificado como el que descubrió e informó sobre esta vulnerabilidad de día cero.

A pesar de que Google aún no ha proporcionado detalles sobre cómo se está explotando la falla y qué actor de amenazas está detrás de los ataques, los investigadores de seguridad de Google TAG identifican y divulgan con frecuencia los días cero utilizados en ataques de software de vigilancia patrocinados por el estado para atacar a individuos de alto perfil.

"Los parches de código fuente para estos problemas se publicarán en el repositorio del Proyecto de Código Abierto de Android (AOSP) en las próximas 48 horas", explica el aviso.

A principios de este año, Google parchó otro día cero explotado en ataques: una falla de elevación de privilegios (EoP) de alta gravedad en el firmware de Pixel, identificada como CVE-2024-32896 por Google y CVE-2024-29748 por GrapheneOS (que encontró e informó la falla).

Las empresas forenses explotaron esta vulnerabilidad para desbloquear dispositivos Android sin un PIN y obtener acceso a los datos almacenados.

Google ha lanzado dos conjuntos de parches para las actualizaciones de seguridad de agosto, los niveles de parches de seguridad 2024-08-01 y 2024-08-05. El último incluye todas las correcciones de seguridad del primer conjunto y parches adicionales para componentes de código cerrado y Kernel de terceros, como una vulnerabilidad crítica (CVE-2024-23350) en un componente de código cerrado de Qualcomm.

Cabe destacar que no todos los dispositivos Android podrían necesitar el parche de seguridad que se apliquen el 2024-08-05. Los proveedores de dispositivos también pueden priorizar la implementación del nivel de parche inicial para agilizar el proceso de actualización. Sin embargo, esto no necesariamente indica un mayor riesgo de posible explotación.

Es importante tener en cuenta que, si bien los dispositivos Google Pixel reciben actualizaciones de seguridad mensuales inmediatamente después del lanzamiento, otros fabricantes pueden requerir algo de tiempo antes de implementar los parches. La demora es necesaria para realizar pruebas adicionales de los parches de seguridad para garantizar la compatibilidad con varias configuraciones de hardware.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1555

Noticias Informáticas / El filtro por IA de Apple está priorizando los correos electrónicos de phishing

Agosto 05, 2024, 07:53:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple Intelligence es posiblemente el punto más destacado de iOS 18, ya que incorpora funciones de inteligencia artificial nativas al sistema operativo. Si bien es probable que la tecnología no se presente públicamente hasta octubre, la compañía ya les ha dado a los evaluadores beta de iOS 18.1 un vistazo preliminar.

Una de sus ventajas son los resúmenes de inteligencia artificial en la aplicación Mail. A través de esta útil función de Apple Intelligence, los usuarios pueden ahorrar tiempo, determinar la importancia de los correos electrónicos de un vistazo, no bloquear sus cuentas y posiblemente perder sumas considerables de dinero.

Pero... el Apple Intelligence no puede diferenciar entre correos electrónicos legítimos y de phishing.

Según varios usuarios de Reddit, el filtro de inteligencia artificial de la aplicación Mail marca los correos electrónicos fraudulentos como una prioridad. Esto sugiere que la tecnología clasifica los correos electrónicos basándose únicamente en sus textos, sin tener en cuenta las direcciones de los remitentes ni otras señales relevantes.

El problema del phishing siempre ha existido en Apple Mail, ya que su detección automática de correo basura no siempre funciona de manera efectiva. Sin embargo, Apple Intelligence empeora significativamente el problema al no solo dejar correos electrónicos de phishing en la bandeja de entrada, sino también resaltarlos como una prioridad. En consecuencia, los usuarios promedio e incautos podrían apresurarse a tomar medidas y ser víctimas de estas estafas.

Entendemos que Apple Intelligence se lanzará al público como un producto beta y que este comportamiento ocurre en la primera versión beta para desarrolladores del sistema operativo. Por lo tanto, si bien es cierto que se esperan errores, es importante arrojar luz sobre fallas de este calibre. Si no se solucionan para cuando iOS 18.1 se lance para todos los usuarios, las consecuencias podrían ser catastróficas.

Apple Mail ya puede identificar direcciones de correo electrónico verificadas de ciertas corporaciones. Tal vez el señor de la tecnología podría incorporar este factor en sus filtros de IA para determinar si las cuentas de los usuarios realmente necesitan atención urgente o si alguien está tratando de estafarlos.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1556

Noticias Informáticas / Se lanza el nuevo ransomware CRYPTOKAT

Agosto 05, 2024, 07:31:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mercado de los delitos cibernéticos tiene una nueva incorporación con el lanzamiento del ransomware CRYPTOKAT.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta nueva herramienta de ransomware promete ofrecer técnicas de cifrado avanzadas, capacidades operativas rápidas y una interfaz fácil de usar, lo que la convierte en una opción destacada para los ciberdelincuentes que buscan maximizar su eficiencia e impacto. CRYPTOKAT tiene como objetivo agilizar el proceso de creación e implementación de ransomware, asegurando que incluso aquellos con un mínimo de experiencia técnica puedan usarlo de manera efectiva.

Características y funcionalidad

CRYPTOKAT incluye una variedad de características diseñadas para mejorar la efectividad de las campañas de ransomware:

Cifrado avanzado: utiliza el cifrado AES para el bloqueo seguro de archivos.

Cifrado rápido: funciona a la velocidad máxima del disco para un cifrado rápido.

Ejecutables únicos: cada archivo ejecutable es único para reducir la detección.

Sin ventanas emergentes: garantiza que no haya ventanas emergentes de alerta.

FUD de Windows 11: completamente indetectable en sistemas Windows 11.

Seguridad de la clave de descifrado: la clave de descifrado no se almacena en la máquina de la víctima.

CRYPTOKAT está disponible por un precio de compra única de $299, con un descuento respecto del precio original de $599. Se aceptan pagos en Litecoin (LTC) o Monero (XMR).

Fuente:
DailyGarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1557

Noticias Informáticas / Los musulmanes de LulzSec supuestamente tienen en la mira a Argentina

Agosto 05, 2024, 07:29:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los mensajes de Telegram compartidos por el actor de amenazas, las organizaciones en Argentina fueron atacadas por ellos. Los presuntos ataques ocurrieron como un apoyo a Palestina.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los mensajes indican que la plataforma de noticias más grande de Argentina, propiedad de A-Piv y el Ministerio de Salud de la República Argentina, específicamente para la gestión de la Declaración Jurada de Firma y Funciones (DJFF) para profesionales de la salud, fue atacada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los actores de amenazas, pudieron acceder a los datos de los pacientes y sus registros médicos y acceder a más de 219,155 datos personales. No compartieron los datos porque, según su declaración, no se sentían cómodos filtrando los datos de ciudadanos que no tienen nada que ver con las políticas de su país.

El actor de amenazas no compartió los datos, pero compartió capturas de pantalla de sus presuntos ataques.

Fuente:
DailyGarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1558

Noticias Informáticas / 332 millones de direcciones de email extraídas de SOCRadar.io y publicadas

Agosto 05, 2024, 04:15:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker conocido como USDoD afirma haber extraído 332 millones de direcciones de correo electrónico de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que luego fueron publicadas en línea por otro actor de amenazas, Dominatrix. Esta publicación plantea un importante problema de seguridad, ya que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una importante plataforma de inteligencia de amenazas.

Un actor de amenazas conocido como Dominatrix ha publicado un conjunto de 332 millones de direcciones de correo electrónico en Breach Forums, supuestamente extraídas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una plataforma integral de inteligencia cibernética que ofrece una variedad de servicios para ayudar a las organizaciones a protegerse contra las amenazas cibernéticas.

Detalles del incidente

Este incidente, que NO es una filtración de datos, tuvo lugar en julio de 2024. El anuncio en la plataforma de ciberdelincuencia y hackers Breach Forums detalló que el USDoD, conocido por anteriores filtraciones de datos de alto perfil, fue responsable de extraer datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

El archivo CSV de 14 GB que contiene solo las direcciones de correo electrónico y ninguna contraseña, se analizó a partir de stealer logs y combolists, que generalmente contienen datos recopilados a través de infecciones de malware y agregados de varias filtraciones de datos.

El hacker USDoD inicialmente vendía los datos extraídos por 7000 dólares el 28 de julio de 2024. Sin embargo, Dominatrix, que afirmó haber comprado los datos al USDoD, los puso a disposición del público el 3 de agosto de 2024, y afirmó:

"Hola, comunidad de BreachForums. Hoy he subido una base de datos de SocRadar para que la descarguen. ¡Gracias por leer y disfrutar! En julio de 2024, @USDoD extrajo 332 millones de correos electrónicos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y analizó los registros de los ladrones y las listas combinadas. Compré los datos para compartirlos con todos ustedes hoy".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El hacker USDoD

USDoD es una figura muy conocida en la comunidad de delitos cibernéticos, con un historial de violaciones y filtraciones de datos. Algunos de los incidentes notables incluyen:

- Plataforma de seguridad InfraGard del FBI: una violación que expuso datos confidenciales de una de las plataformas de seguridad del FBI.

- Lista de indicadores de compromiso (IoC) de CrowdStrike: la extracción y filtración de una lista de 100.000 líneas de indicadores de compromiso (IoC) de CrowdStrike.

- Usuarios de LinkedIn: en noviembre de 2023, USDoD extrajo y filtró datos de 35 millones de usuarios de LinkedIn.

Implicaciones del incidente

Aunque la exposición solo contiene direcciones de correo electrónico sin contraseñas, PII (información de identificación personal) o datos KYC (conozca a su cliente), aún tiene varias implicaciones graves. Una de las principales preocupaciones es el mayor riesgo de phishing y spam. Con un conjunto de datos tan grande, las personas y las organizaciones pueden esperar un aumento de los ataques de phishing y las campañas de spam.

Además, la filtración abre la puerta a los ataques de fuerza bruta, en los que los cibercriminales intentan iniciar sesión en cuentas existentes en varios sitios web. Además, al usar las direcciones de correo electrónico de la filtración, los piratas informáticos pueden encontrar las contraseñas correspondientes de filtraciones de datos anteriores y comprometer las cuentas objetivo. Esto hace que sea esencial que las personas utilicen contraseñas únicas en diferentes sitios y habiliten la autenticación multifactor cuando sea posible.

Web Scraping

El web scraping o el raspado de datos es un proceso automatizado que utiliza el software para extraer datos de sitios web, principalmente para recopilar información específica de páginas web. El proceso es casi imposible de bloquear, ya que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un sitio web grande.

Los sitios web grandes utilizan varias medidas para evitar el raspado, como la limitación de velocidad y los desafíos captcha. Sin embargo, los raspadores desarrollan constantemente nuevas técnicas para eludir estas medidas y algunos pueden recopilar los datos con fines de investigación, como estudiar redes sociales o desarrollar modelos de aprendizaje automático.

La respuesta de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta el momento, no ha habido una respuesta oficial de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con respecto al incidente. La comunidad de ciberseguridad espera su declaración y las medidas que planean implementar para prevenir este tipo de incidentes en el futuro.

Fuente:
Hackread
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1559

Noticias Informáticas / Venta masiva de criptomonedas se profundiza por temores económicos

Agosto 05, 2024, 03:51:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5 ago (Reuters) - Las acciones de empresas vinculadas a criptomonedas que cotizan en Estados Unidos se desplomaron el lunes, ya que el bitcoin cayó más de un 15%, después de que los débiles datos económicos de la semana pasada generaron temores de una recesión y desencadenaron una frenética venta de activos de riesgo.

La caída marca un sorprendente cambio de dirección para el sector que hasta hace poco se encontraba en una ola de optimismo provocada por la aprobación de los fondos cotizados en bolsa (ETF) vinculados a los precios al contado del bitcoin y el ether, las dos mayores criptomonedas.

El discurso a favor de las criptomonedas que pronunció el candidato presidencial republicano Donald Trump en una conferencia sobre bitcoin el mes pasado también impulsó el sentimiento, pero los datos que muestran un mayor desempleo y una débil actividad manufacturera presionaron a los activos de riesgo.

"No nos sorprende la reacción repentina de Bitcoin como el único mercado que se negoció durante el fin de semana. No vemos ningún efecto negativo adicional para las criptomonedas aquí", escribió el analista de Bernstein Gautam Chhugani en una nota.

"El mercado de bitcoin y criptomonedas probablemente se verá afectado por las señales macroeconómicas y electorales durante la mayor parte (del tercer trimestre)".

Las empresas de minería de criptomonedas CleanSpark, Bitfarms, Riot Platforms, y Marathon Digital, cayeron entre un 12% y un 25% en las primeras operaciones.

Las acciones de Coinbase, perdieron un 18%, mientras que el comprador de bitcoin MicroStrategy, cayó casi un 23%.

Bitcoin cayó a su nivel más bajo en casi seis meses, mientras que el ether se desplomó un 19%, cotizando a niveles no vistos desde enero.

BITCOIN POR ENCIMA DE LOS ETF

La creciente correlación con las acciones ha socavado la reputación de bitcoin como activo de refugio seguro, pero algunos analistas dijeron que invertir directamente era aún mejor que obtener exposición a la moneda a través de intermediarios como los ETF y las acciones relacionadas con las criptomonedas.

"Si este fin de semana sirve como recordatorio de algo, es la importancia de invertir en activos digitales directamente en las bolsas de criptomonedas nativas", dijo Joshua Peck, fundador del fondo de cobertura de criptomonedas TrueCode Capital.

"Mientras que otros se quedaron esperando a que abriera el mercado de futuros el domingo por la noche... nosotros estábamos ejecutando nuestra estrategia con calma y sin interrupciones", añadió.

Sin embargo, otros abogaron por la cautela.

"Es un gran recordatorio de que el bitcoin y las criptomonedas en general son activos de riesgo y se sitúan en el extremo más alto del espectro de riesgo", dijo Tony Sycamore, analista de mercado de IG.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1560

Noticias Informáticas / China lanza los primeros satélites de su constelación para competir con Starlink

Agosto 05, 2024, 03:49:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PEKÍN (Reuters) - Una empresa estatal china lanzó el lunes el primer lote de satélites para una megaconstelación diseñada para competir con la red de internet global Starlink de la compañía estadounidense Space X, informó un periódico respaldado por el Estado.

El lanzamiento marca un paso importante en el objetivo estratégico de Pekín de crear su propia versión de Starlink, una constelación de banda ancha comercial en crecimiento que tiene alrededor de 5.500 satélites en el espacio y es utilizada por consumidores, empresas y agencias gubernamentales.

La competencia por ocupar las órbitas inferiores de la Tierra también tiene implicaciones militares, con el potencial de afectar el equilibrio de poder entre los países en guerra.

El lanzamiento, dirigido por Shanghai Spacecom Satellite Technology, tuvo lugar en el Centro de Lanzamiento de Satélites de Taiyuan, uno de los principales centros de lanzamiento de satélites y misiles de China, ubicado en la provincia norteña de Shanxi, informó el China Securities Journal.

El lanzamiento forma parte del plan "Constelación de las Mil Velas" de SSST, también conocido como "Plan G60 Starlink", que comenzó el año pasado y que tiene como objetivo desplegar más de 15.000 satélites de órbita terrestre baja (LEO).

Los satélites LEO suelen operar a altitudes de entre 300 y 2.000 km desde la superficie de la Tierra y tienen la ventaja de ser más baratos y proporcionar una transmisión más eficiente que los satélites en órbitas más altas.

Starlink, operado por el multimillonario Elon Musk, tiene decenas de miles de usuarios en Estados Unidos hasta ahora y planea agregar decenas de miles de satélites más a su sistema, el más grande de su tipo.

Los investigadores chinos del Ejército Popular de Liberación (EPL) han estudiado durante los últimos dos años el despliegue de Starlink en la guerra en Ucrania y han advertido repetidamente sobre los riesgos que representa para China, si el país se encuentra en un conflicto militar con los Estados Unidos.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 76 77 78 79 80 ... 249