Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 77 78 79 80 81 ... 249
#1561
Noticias Informáticas / Nuevo ataque SLUBStick afecta al kernel de Linux
Agosto 04, 2024, 07:58:11 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo ataque de caché cruzada del kernel de Linux llamado SLUBStick tiene un 99 % de éxito en convertir una vulnerabilidad de montón limitada en una capacidad de lectura y escritura de memoria arbitraria, lo que permite a los investigadores elevar privilegios o escapar de contenedores.

El descubrimiento proviene de un equipo de investigadores de la Universidad Tecnológica de Graz que demostró el ataque en las versiones del kernel de Linux 5.9 y 6.2 (la más reciente) utilizando nueve CVE existentes en sistemas de 32 y 64 bits, lo que indica una alta versatilidad.

Además, el ataque funcionó con todas las defensas del kernel modernas como Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP) y Kernel Address Space Layout Randomization (KASLR) activas.

SLUBStick se presentará en detalle en la próxima conferencia Usenix Security Symposium a finales de este mes. Los investigadores mostrarán la escalada de privilegios y el escape de contenedores en el último Linux con defensas de última generación habilitadas.

Mientras tanto, el documento técnico publicado contiene todos los detalles sobre el ataque y los posibles escenarios de explotación.

Detalles de SLUBStick

Una forma en que el núcleo de Linux administra la memoria de manera eficiente y segura es asignando y desasignando fragmentos de memoria, llamados "slabs", para diferentes tipos de estructuras de datos.

Las fallas en este proceso de administración de memoria pueden permitir a los atacantes corromper o manipular las estructuras de datos, llamados ataques de caché cruzado. Sin embargo, estos son efectivos aproximadamente el 40% del tiempo y, por lo general, provocan fallas del sistema tarde o temprano.

SLUBStick explota una vulnerabilidad de montón, como una doble liberación, una liberación posterior de usuario o una escritura fuera de límites, para manipular el proceso de asignación de memoria.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, utiliza un canal lateral de sincronización para determinar el momento exacto de la asignación/desasignación de fragmentos de memoria, lo que permite al atacante predecir y controlar la reutilización de la memoria.

El uso de esta información de sincronización aumenta el éxito de la explotación de cambios cruzados al 99 %, lo que hace que SLUBStick sea muy práctico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La conversión de la falla del montón en una primitiva de lectura y escritura de memoria arbitraria se realiza en tres pasos:

Liberar fragmentos de memoria específicos y esperar a que el núcleo los reutilice.
Reasignar estos fragmentos de manera controlada, asegurándose de que se reutilicen para estructuras de datos críticas como las tablas de páginas.

Una vez recuperados, el atacante sobrescribe las entradas de la tabla de páginas, obteniendo la capacidad de leer y escribir en cualquier ubicación de memoria.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Impacto en el mundo real

Como ocurre con la mayoría de los ataques que implican un canal lateral, SLUBStick requiere acceso local en la máquina de destino con capacidades de ejecución de código. Además, el ataque requiere la presencia de una vulnerabilidad de montón en el kernel de Linux, que luego se utilizará para obtener acceso de lectura y escritura a la memoria.

Si bien esto puede hacer que el ataque parezca poco práctico, presenta algunos beneficios para los atacantes.

Incluso para los atacantes con capacidades de ejecución de código, SLUBStick brinda la capacidad de lograr una escalada de privilegios, eludir las defensas del kernel, realizar escapes de contenedores o usarlo como parte de una cadena de ataque compleja.

La escalada de privilegios se puede utilizar para elevar los privilegios root, lo que permite operaciones ilimitadas, mientras que el escape de contenedores se puede utilizar para salir de entornos aislados y acceder al sistema host.

Además, en la fase posterior a la explotación, SLUBStick podría modificar las estructuras del kernel o los hooks para mantener la persistencia, lo que dificulta que los defensores detecten el malware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquellos que quieran profundizar en SLUBStick y experimentar con los exploits utilizados por los investigadores de la Universidad de Graz pueden encontrarlos en el repositorio de GitHub del investigador:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1562
Noticias Informáticas / Nuevo backdoor de Windows BITSLOTH explota BITS para una comunicación sigilosa
Agosto 04, 2024, 07:56:09 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto una puerta trasera de Windows no documentada previamente que aprovecha una característica incorporada llamada Servicio de transferencia inteligente en segundo plano (BITS) como mecanismo de comando y control (C2).

La cepa de malware recientemente identificada ha sido bautizada como BITSLOTH por Elastic Security Labs, que realizó el descubrimiento el 25 de junio de 2024, en relación con un ciberataque dirigido contra un Ministerio de Relaciones Exteriores no especificado de un gobierno sudamericano. El grupo de actividades se está rastreando bajo el nombre REF8747.

"La iteración más actual de la puerta trasera en el momento de esta publicación tiene 35 funciones de controlador, incluidas capacidades de registro de teclas y captura de pantalla", dijeron los investigadores de seguridad Seth Goodwin y Daniel Stepanic. "Además, BITSLOTH contiene muchas funciones diferentes para el descubrimiento, la enumeración y la ejecución de la línea de comandos".

Se estima que los actores de amenazas están utilizando la herramienta (en desarrollo desde diciembre de 2021) para recopilar datos. Actualmente no está claro quién está detrás de esto, aunque un análisis del código fuente ha descubierto funciones de registro y cadenas que sugieren que los autores podrían ser hablantes de chino.

Otro vínculo potencial con China proviene del uso de una herramienta de código abierto llamada RingQ. RingQ se utiliza para cifrar el malware y evitar que el software de seguridad lo detecte, que luego se descifra y se ejecuta directamente en la memoria.

En junio de 2024, el Centro de Inteligencia de Seguridad de AhnLab (ASEC) reveló que se están explotando servidores web vulnerables para lanzar web shells, que luego se aprovechan para entregar cargas útiles adicionales, incluido un minero de criptomonedas a través de RingQ. Los ataques se atribuyeron a un actor de amenazas de habla china.

El ataque también es notable por el uso de STOWAWAY para enviar tráfico C2 cifrado a través de HTTP y una utilidad de reenvío de puertos llamada iox, la última de las cuales ha sido utilizada anteriormente por un grupo de ciberespionaje chino llamado Bronze Starlight (también conocido como Emperor Dragonfly) en ataques de ransomware Cheerscrypt.

BITSLOTH, que toma la forma de un archivo DLL ("flengine.dll"), se carga mediante técnicas de carga lateral de DLL utilizando un ejecutable legítimo asociado con Image-Line conocido como FL Studio ("fl.exe").

"En la última versión, el desarrollador agregó un nuevo componente de programación para controlar los momentos específicos en los que BITSLOTH debería operar en un entorno de víctima", dijeron los investigadores. "Esta es una característica que hemos observado en otras familias de malware modernas como EAGERBEE".

BITSLOTH, una puerta trasera con todas las funciones, es capaz de ejecutar comandos, cargar y descargar archivos, realizar enumeraciones y descubrimientos, y recolectar datos confidenciales a través del registro de teclas y la captura de pantalla.

También puede configurar el modo de comunicación en HTTP o HTTPS, eliminar o reconfigurar la persistencia, finalizar procesos arbitrarios, cerrar la sesión de los usuarios en la máquina, reiniciar o apagar el sistema e incluso actualizarse o eliminarse a sí mismo del host. Un aspecto que define al malware es su uso de BITS para C2.

"Este medio es atractivo para los adversarios porque muchas organizaciones aún tienen dificultades para monitorear el tráfico de la red BITS y detectar trabajos BITS inusuales", agregaron los investigadores.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1563
Noticias Informáticas / Falso IA editor de fotos en Facebook difunde malware que roba contraseñas
Agosto 04, 2024, 07:53:41 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una campaña de publicidad maliciosa en Facebook se dirige a los usuarios que buscan herramientas de edición de imágenes con inteligencia artificial y roba sus credenciales engañándolos para que instalen aplicaciones falsas que imitan software legítimo.

Los atacantes explotan la popularidad de las herramientas de generación de imágenes impulsadas por IA creando sitios web maliciosos que se parecen mucho a los servicios legítimos y engañan a las víctimas potenciales para que se infecten con malware ladrón de información, como descubrieron los investigadores de Trend Micro que analizaron la campaña.

Los ataques comienzan con mensajes de phishing enviados a los propietarios o administradores de páginas de Facebook, que los enviarán a páginas de protección de cuentas falsas diseñadas para engañarlos para que proporcionen su información de inicio de sesión.

Después de robar sus credenciales, los actores de amenazas secuestran sus cuentas, toman el control de sus páginas, publican mensajes maliciosos en las redes sociales y los promocionan a través de publicidad pagada.

Falso editor de fotos con IA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Facebook que hacen clic en la URL promocionada en el anuncio malicioso son enviados a una página web falsa que se hace pasar por un software legítimo de edición y generación de fotos con IA, donde se les solicita que descarguen e instalen un paquete de software.

Sin embargo, en lugar de un software de edición de imágenes con IA, las víctimas instalan la herramienta legítima de escritorio remoto de ITarian, configurada para iniciar un programa de descarga que implementa automáticamente el malware Lumma Stealer.

Luego, el malware se infiltra silenciosamente en su sistema, lo que permite a los atacantes recopilar y exfiltrar información confidencial como credenciales, archivos de billetera de criptomonedas, datos del navegador y bases de datos de administradores de contraseñas.

Estos datos luego se venden a otros ciberdelincuentes o los atacantes los usan para comprometer las cuentas en línea de las víctimas, robar su dinero y promover más estafas.

Flujo de Ataque
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Los usuarios deberían habilitar la autenticación multifactor (MFA) en todas las cuentas de redes sociales para agregar una capa adicional de protección contra el acceso no autorizado", aconsejó Horejsi.

"Las organizaciones deberían educar a sus empleados sobre los peligros de los ataques de phishing y cómo reconocer mensajes y enlaces sospechosos. Los usuarios siempre deberían verificar la legitimidad de los enlaces, especialmente aquellos que solicitan información personal o credenciales de inicio de sesión".

En abril, una campaña de publicidad maliciosa similar en Facebook promovió una página maliciosa que se hacía pasar por Midjourney para atacar a casi 1,2 millones de usuarios con la extensión del navegador Chrome Rilide Stealer.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1564
Noticias Informáticas / US libera a hackers rusos en un intercambio diplomático de prisioneros
Agosto 04, 2024, 07:51:37 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un histórico intercambio de prisioneros entre Bielorrusia, Alemania, Noruega, Rusia, Eslovenia y Estados Unidos, dos ciudadanos rusos que cumplían condena por delitos cibernéticos fueron liberados y repatriados a su país.

Entre ellos se encuentran Roman Valerevich Seleznev y Vladislav Klyushin, que forman parte de un grupo de ocho personas que fueron devueltas a Rusia a cambio de la liberación de 16 personas que estaban detenidas, entre ellas cuatro estadounidenses, cinco alemanes y siete ciudadanos rusos que estaban detenidos como presos políticos.

El presidente estadounidense, Joe Biden, calificó el acuerdo como una "hazaña diplomática" y añadió que "algunas de estas mujeres y hombres han estado detenidos injustamente durante años". Otras naciones que desempeñaron un papel en el intercambio son Polonia y Turquía.

Entre los liberados de Rusia se encuentran el ex marine estadounidense Paul Whelan, el periodista del Wall Street Journal Evan Gershkovich, Vladimir Kara-Murza, titular de una tarjeta verde y destacado crítico del presidente ruso Vladimir Putin, y la periodista ruso-estadounidense Alsu Kurmasheva.

Seleznev, también conocido por los alias Track2, Bulba y nCux, fue sentenciado en 2017 a 27 años de prisión por fraude con tarjetas de pago, lo que causó daños por casi 170 millones de dólares a pequeñas empresas e instituciones financieras en Estados Unidos. Posteriormente fue condenado a otra pena de 14 años de prisión por su papel en una red de fraude cibernético de 50 millones de dólares y por estafar a bancos por 9 millones de dólares mediante un plan de piratería informática.

El otro ciudadano ruso que se va a casa es Klyushin, el propietario de la empresa de pruebas de penetración de seguridad M-13, que fue sentenciado en Estados Unidos en septiembre pasado por robar información financiera confidencial de empresas estadounidenses en un plan de tráfico de información privilegiada por 93 millones de dólares.

"Desde la Guerra Fría nunca ha habido un número similar de individuos intercambiados de esta manera y nunca, hasta donde sabemos, ha habido un intercambio que involucre a tantos países, tantos socios y aliados cercanos de Estados Unidos trabajando juntos", dijo el asesor de seguridad nacional Jake Sullivan.

El desarrollo se produce después de que la Agencia Nacional contra el Crimen del Reino Unido (NCA) anunciara el cierre de una plataforma de fraude llamada Russian Coms ("russiancoms[.]cm") que permitía a sus clientes realizar más de 1,3 millones de llamadas anónimas entre 2021 y 2024 haciéndose pasar por bancos y agencias de aplicación de la ley.

Tres personas presuntamente vinculadas a la creación y desarrollo de la plataforma han sido detenidas y posteriormente puestas en libertad bajo fianza condicional. La solución de suplantación de identidad de llamada, comercializada a través de Snapchat, Instagram y Telegram, costaba entre 350 y 1.000 libras esterlinas y estaba disponible como un teléfono a medida y, más tarde, como una aplicación web.

"La plataforma permitía a los delincuentes ocultar su identidad al parecer que llamaban desde números preseleccionados, normalmente de instituciones financieras, empresas de telecomunicaciones y agencias de aplicación de la ley", dijo la NCA. "Esto les permitió ganarse la confianza de las víctimas antes de robarles su dinero y sus datos personales".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1565
Noticias Informáticas / Túneles gratuitos de Cloudflare están plagados de RAT y otros malware
Agosto 03, 2024, 09:45:09 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los cibercriminales han encontrado una infraestructura profesional sin costo para realizar sus ataques y distribuir malware. Se trata del servicio de túnel gratuito de Cloudflare, que supuestamente protege los servicios web legítimos.

La empresa de ciberseguridad Proofpoint ha observado que los actores maliciosos distribuyen cada vez más troyanos de acceso remoto (RAT) mediante el abuso del túnel TryCloudflare. Los túneles son una forma de acceder de forma remota a los datos y recursos de un servidor remoto, similar a una VPN. TryCloudflare ofrece crearlos con un solo comando sin una cuenta.

El volumen de mensajes en una sola campaña maliciosa varía de cientos a decenas de miles, y los cibercriminales afectan a miles de organizaciones en todo el mundo.

Solo en julio, los cibercriminales lanzaron al menos 26 campañas, observadas por Proofpoint, que distribuyeron troyanos como XWorm o AsyncRat.

Un conjunto de actividades delictivas parece surgir de un único actor de amenazas con motivaciones económicas. Sin embargo, Proofpoint no lo ha atribuido a ningún grupo malicioso rastreado.

Así es como funciona: en la mayoría de las campañas, las víctimas reciben mensajes con enlaces o archivos adjuntos que llevan a un archivo de acceso directo a Internet (URL). Algunos mensajes tenían temática fiscal y estaban dirigidos a organizaciones legales, financieras, de fabricación y tecnológicas, mientras que otros incluían otros temas comerciales relevantes, como facturas, solicitudes de documentos o entregas de paquetes.

Los ciberdelincuentes utilizaban señuelos en inglés, francés, español y alemán.

El usuario, si hace clic en el enlace o abre el archivo adjunto, es redirigido a un archivo LNK remoto, normalmente alojado en TryCloudflare. LNK es un archivo de acceso directo que normalmente apunta a otros archivos o programas. Los actores de amenazas los utilizan para ejecutar scripts CMD o BAT, que luego entregan la carga maliciosa.

En otros casos, en lugar de LNK, los hackers utilizaron ejecutables VBS que ofrecen resultados similares.

"La cadena de ataque requiere una interacción significativa de la víctima para detonar la carga útil final, lo que incluye hacer clic en el enlace malicioso, hacer doble clic en varios archivos como los archivos LNK o VBS y descomprimir scripts comprimidos. Esto le da al receptor múltiples oportunidades para identificar actividad sospechosa e interrumpir la cadena de ataque antes de que la ejecución sea exitosa", explican los investigadores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Los túneles de Cloudflare brindan a los actores de amenazas una forma de usar infraestructura temporal para escalar sus operaciones, lo que brinda flexibilidad para crear y eliminar instancias de manera oportuna. Esto dificulta la tarea de los defensores y las medidas de seguridad tradicionales, como confiar en listas de bloqueo estáticas", se lee en el informe.

En 2023, los atacantes comenzaron a usar instancias temporales de Cloudflare como un método de bajo costo para organizar ataques con scripts auxiliares, con exposición limitada para los esfuerzos de detección y eliminación. Cada uso de los túneles TryCloudflare genera un subdominio aleatorio, por ejemplo, ride-fatal-italic-information[.]trycloudflare[.]com. El tráfico a los subdominios se envía a través de Cloudflare al servidor local de los operadores.

La actividad de los clústeres de amenazas aumentó entre mayo y julio. Los piratas informáticos modifican su cadena de ataque para aumentar la sofisticación y evadir la detección. Proofpoint recomienda a las empresas que restrinjan el acceso a los servicios de intercambio de archivos externos solo a servidores conocidos y incluidos en listas de seguridad.

Las políticas de prevención y gestión de abusos de Cloudflare fueron cuestionadas recientemente por la organización sin fines de lucro Spamhaus Project. El organismo de control afirmó que los cibercriminales explotan los servicios de Cloudflare y que los informes de abusos siguen sin resolverse.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1566
Noticias Informáticas / Miles de cámaras y routers Ubiquiti son vulnerables, pese a los parches
Agosto 03, 2024, 09:42:07 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Check Point Research advierte que más de 20.000 dispositivos Ubiquiti en Internet están expuestos a los atacantes, lo que revela datos confidenciales sobre sus propietarios.

Entre los dispositivos afectados se encuentran las populares cámaras instantáneas Ubiquiti G4, compactas, de gran angular y conectadas por WiFi, y los dispositivos Cloud Key+.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La vulnerabilidad reside en los dos procesos privilegiados personalizados que se expusieron en la interfaz de red de los dispositivos. Los puertos abiertos 10001 y 7004 utilizaban el protocolo UDP (User Datagram Protocol, uno de los protocolos de comunicación principales). Algunos dispositivos comprometidos ya muestran advertencias como "HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD".

"Se identificaron más de 20.000 dispositivos Ubiquiti expuestos en Internet, lo que revela datos informativos, incluidos los nombres de sus plataformas, la versión del software, las direcciones IP configuradas y más", se lee en el informe. "Los datos expuestos podrían usarse para ataques técnicos y de ingeniería social".

Esta vulnerabilidad no es nueva. En 2019, se llevaron a cabo ataques de denegación de servicio (DoS) en dispositivos Ubiquiti mediante la explotación de un servicio en 10001/UDP, y la evaluación de Rapid7 reveló casi 500.000 dispositivos vulnerables a la vez. Desde entonces, se han publicado los parches.

Sin embargo, cinco años después, miles de dispositivos siguen siendo vulnerables, lo que sirve como ejemplo de lo difícil que es mitigar por completo una vulnerabilidad, especialmente entre los dispositivos de Internet de las cosas (IoT).

Según Check Point Research (CPR), las vulnerabilidades en los puertos expuestos podrían comprometer por completo el dispositivo. CPR pudo enviar paquetes de detección falsificados en su red de prueba interna, y tanto la cámara G4 como el CK+ respondieron, lo que validó sus preocupaciones.

Un muestreo aleatorio confirmó que más de 20.000 dispositivos en Internet, que probablemente no tengan parches, también responden a paquetes falsificados.

"Los nombres de host decodificados revelaron información detallada sobre los dispositivos, incluidos los nombres y las ubicaciones de los propietarios, que podrían aprovecharse para ataques de ingeniería social", dijeron los investigadores. Otros tipos de dispositivos revelados fueron NanoStation Loco M2 y AirGrid M5 HP. La información del propietario incluía nombres completos, nombres de empresas y direcciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ubiquiti parcheó previamente la vulnerabilidad y afirmó que los dispositivos con el firmware más reciente solo responden a direcciones IP internas. Sin embargo, Check Point señala que los errores simples pueden persistir durante años y seguir siendo vectores de ataque importantes.

"Las actualizaciones de los dispositivos IoT se propagan lentamente y, a menudo, tardan años en llegar a todas las unidades implementadas. Es posible que algunos usuarios nunca actualicen sus sistemas, lo que los deja perpetuamente vulnerables. En consecuencia, es imperativo desarrollar dispositivos IoT de acuerdo con los principios de seguridad por diseño e incorporar mecanismos de protección integrados contra exploits y malware desde el principio", argumenta el informe.

Los usuarios deben asegurarse de que sus cámaras u otros dispositivos estén actualizados a la última versión de firmware. La aplicación de parches y la actualización de los dispositivos usados deben convertirse en una parte habitual de la rutina de higiene cibernética. Los usuarios siempre deben optar por no exponer los dispositivos IoT directamente a Internet si no es necesario. Si no puede evitarse, asegúrese de no revelar información sobre usted.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1567
Noticias Informáticas / El consumidor medio no confía en los productos que utilizan IA
Agosto 03, 2024, 09:37:25 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Probablemente usted lo haya notado: una de cada dos empresas incluye la palabra "IA" en sus productos y descripciones. De hecho, un nuevo estudio muestra que esto es un error, ya que los productos descritos como que utilizan IA son sistemáticamente menos populares.

La investigación se publicó en el Journal of Hospitality Marketing & Management. Sus autores presentaron preguntas y descripciones de productos a 1.000 encuestados. Los resultados fueron sorprendentes.

"Cuando se menciona la IA, tiende a reducir la confianza emocional, lo que a su vez disminuye las intenciones de compra", dijo el autor principal y profesor asistente clínico de marketing de la Universidad Estatal de Washington, Mesut Cicek, en una declaración.

"Descubrimos que la confianza emocional juega un papel fundamental en cómo los consumidores perciben los productos impulsados por IA".

En un experimento, se presentaron a los participantes descripciones idénticas de televisores inteligentes. La única diferencia fue el término "inteligencia artificial", que se incluyó para un grupo y se omitió para el otro. El estudio dice que el grupo que vio la IA incluida en la descripción del producto indicó que era menos probable que comprara el televisor.

Las respuestas a la divulgación de la IA fueron incluso más negativas para los productos y servicios de alto riesgo, como los productos electrónicos caros, los dispositivos médicos o los servicios financieros. Según Cicek, las personas pueden perder mucho dinero y son más cautelosas cuando se menciona la IA en las descripciones.

"Los especialistas en marketing deben considerar cuidadosamente cómo presentan la IA en las descripciones de sus productos o desarrollar estrategias para aumentar la confianza emocional. Concéntrese en describir las características o los beneficios y evite las palabras de moda relacionadas con la IA", dijo Cicek.

La tendencia de los consumidores a desilusionarse con el bombo publicitario de la IA es mayor. A principios de este año, la firma de consultoría e investigación tecnológica Gartner descubrió que el entusiasmo en torno a la IA generativa había superado el "pico de expectativas infladas", marcado por un "exceso de entusiasmo y proyecciones poco realistas".

Según la fórmula de Gartner para los ciclos de entusiasmo, estos constan de cinco fases clave. Después del avance tecnológico y el pico, debería seguir un período de desilusión, antes de que los beneficios de la tecnología se comprendan más ampliamente y comience la adopción generalizada.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1568
Noticias Informáticas / Nuevo ataque DNS de "Sitting Ducks” permite apoderarse de los dominios
Agosto 03, 2024, 08:04:50 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad de Infoblox y Eclypsium han colaborado y han descubierto un sofisticado vector de ataque en el Sistema de nombres de dominio (DNS), denominado ataque Sitting Ducks. El ataque se reveló mientras se estudiaba la infraestructura utilizada para el 404TDS, un sistema de distribución de tráfico alojado en Rusia, lo que indica la participación de ciberdelincuentes con nexo ruso.

Sitting Ducks es un problema relacionado con el DNS detectado por primera vez en agosto de 2016 por Matt Bryant. Según se informa, una nueva amenaza de explotación ha estado apuntando a usuarios de todo el mundo desde junio de 2024.

El ataque es diferente de otras técnicas de control de dominio, ya que no se requiere acceso al registrador y todo lo que necesitan los atacantes es una delegación poco convincente. La delegación ocurre cuando un dominio o subdominio registrado delega servicios DNS autorizados a un proveedor diferente al registrador del dominio, y se vuelve "un lame" cuando el servidor de nombres autorizado carece de información del dominio y no puede resolver consultas. Un ataque de delegación "lame" ocurre cuando un actor malicioso registra el dominio asignado, obteniendo acceso a todos los dominios que apuntan a ese dominio.

Además, los atacantes explotan las vulnerabilidades del proveedor DNS escaneando Internet en busca de dominios con delegaciones lame, reclamando la propiedad sin la debida autorización. Crean un registro malicioso para el dominio secuestrado, redirigiendo el tráfico a un servidor malicioso y redirigiendo a los usuarios al sitio del atacante.

Según la publicación del blog de Eclypsium, Sitting Ducks tiene varias variaciones. Puede explotar errores tipográficos en la información del servidor de nombres del propietario del dominio, lo que permite que los ataques activos registren dominios parcialmente lame. Los registros DNS colgantes, que contienen información no válida debido a una configuración olvidada, se pueden generalizar a otros tipos de registros DNS. Los ataques de CNAME colgantes redirigen las respuestas de DNS a nombres de dominio caducados, lo que permite a los actores maliciosos registrar dominios caducados y ganar pedigrí.

Un análisis a gran escala de las delegaciones de dominios y la evaluación de alrededor de una docena de proveedores de DNS revelaron que varios actores, principalmente ciberdelincuentes rusos, están utilizando este ataque, y cientos de dominios son secuestrados diariamente, a menudo registrados con registradores de protección de marca o dominios similares.

"Nuestra investigación reveló que el vector Sitting Ducks se ha utilizado para secuestrar más de 35.000 dominios desde 2018, aunque es probable que el número real sea mucho mayor", se lee en el informe de Infoblox.

Las consecuencias de este ataque pueden ser graves. Los atacantes pueden realizar actividades maliciosas bajo la apariencia del propietario legítimo, incluida la entrega de malware, campañas de phishing, suplantación de marca y exfiltración de datos. Con más de 1 millón de dominios objetivo explotables y múltiples métodos disponibles para detectar dichos dominios, el ataque es fácil de realizar, casi irreconocible y completamente prevenible, señalaron los investigadores.

Flujo de ataque de Sitting Ducks  (Infoblox)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos ataques se pueden prevenir porque son posibles debido a brechas en la administración de registros DNS y de nombres de dominio, considerando que las configuraciones incorrectas de DNS a menudo se pasan por alto como una superficie de ataque estratégica y los vectores de ataque publicados contra DNS se descartan como inevitables.

Para evitar los ataques de Sitting Ducks, los propietarios de dominios deben utilizar un proveedor de DNS autorizado e independiente de su registrador de dominios para evitar ataques de Sitting Ducks. Asegúrese de que los dominios y subdominios tengan delegación de servidores de nombres a proveedores de servicios no válidos y consulte sobre las mitigaciones de los proveedores de DNS para reducir el riesgo.

Fuente:
Hack Read
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1569
Noticias Informáticas / Apple presenta una revolucionaria técnica de privacidad
Agosto 03, 2024, 08:03:06 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple finalmente está introduciendo el cifrado homomórfico en sus productos. Esta técnica criptográfica es nueva para el gigante tecnológico, pero será una revolución masiva para la privacidad y el cifrado.

Según una publicación en el blog que detalla el lanzamiento, el próximo lanzamiento de Apple vendrá como parte de un nuevo paquete Swift de código abierto. Básicamente, esta técnica permite enviar datos cifrados a un servidor, donde se pueden realizar cálculos sobre los datos sin cifrarlos.

Una vez realizados los cálculos, los datos se envían de vuelta al remitente original, donde se pueden descifrar nuevamente. El proceso tiene como objetivo proporcionar datos más protegidos en los servicios en la nube y el cifrado homomórfico como una forma de aumentar la privacidad de sus diversos servicios.

Una forma en la que podremos ver esta técnica en acción más pronto que tarde es a través de la próxima función de búsqueda de identificador de llamadas en vivo que debutará en iOS 18. Apple dice que esta función utilizará la técnica de enviar el número a un servidor, donde se puede solicitar información sobre el número sin revelar realmente el número.

Apple explica exactamente cómo funciona el proceso de cifrado holomórfico en una publicación de GitHub, y la compañía dice que utilizará la recuperación de información privada, o PIR, para buscar información sobre diferentes números.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, el flujo de trabajo básico generalmente será el siguiente:

El cliente cifra los datos confidenciales y los transfiere al servidor.

El servidor realiza varios cálculos sin descifrar los datos.

Los resultados de los diversos cálculos se envían de vuelta al cliente, donde el cliente puede descifrarlos.

Apple no ha dicho específicamente en qué otras funciones utilizarán la técnica, pero si puede ofrecer un proceso estable y de respuesta rápida, revolucionará el estado de la privacidad en los dispositivos Apple.

Fuente:
BGR
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1570
Noticias Informáticas / Nvidia retrasa su próximo chip de IA debido a un fallo de diseño
Agosto 03, 2024, 07:59:55 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Nvidia ha informado a Microsoft y al menos a otro proveedor de la nube que sus chips de inteligencia artificial B200 "Blackwell" tardarán al menos tres meses más en producirse de lo previsto. El retraso es el resultado de un fallo de diseño descubierto "inusualmente tarde en el proceso de producción", según dos fuentes anónimas, incluido un empleado de Microsoft, citado por el medio.

Los chips B200 son la continuación de los chips H100, sumamente populares y difíciles de conseguir, que impulsan vastas franjas del panorama de la nube de inteligencia artificial (y ayudaron a convertir a Nvidia en una de las empresas más valiosas del mundo). Nvidia espera que la producción del chip "se incremente en el segundo semestre", según una declaración que el portavoz de Nvidia, John Rizzo. "Más allá de eso, no comentamos rumores".

Según se informa, Nvidia está trabajando en una nueva serie de pruebas con el productor de chips Taiwan Semiconductor Manufacturing Company y no enviará grandes cantidades de chips Blackwell hasta el primer trimestre. Microsoft, Google y Meta han pedido chips por valor de "decenas de miles de millones de dólares".

El informe llega apenas unos meses después de que Nvidia dijera que "los productos basados en Blackwell estarán disponibles a través de socios" a partir de 2024. Se supone que los nuevos chips darán inicio a una nueva cadencia anual de chips de IA de la empresa, mientras que otras empresas tecnológicas, como AMD, trabajan para crear sus propios competidores de chips de IA.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1571
Noticias Informáticas / Intel despedirá a más de 15.000 empleados y detendrá el «trabajo no esencial»
Agosto 03, 2024, 07:56:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras las pérdidas, el fabricante de chips está recortando 10.000 millones de dólares en costes.

Intel está en un largo, largo camino hacia la recuperación, y más de 15.000 trabajadores ya no estarán en el viaje. El fabricante de chips acaba de anunciar que reducirá su fuerza laboral en más del 15 por ciento como parte de un nuevo plan de ahorro de costos de $ 10 mil millones para 2025, lo que significará una reducción de personal de más de 15.000 puestos. La compañía actualmente emplea a más de 125.000 trabajadores, por lo que los despidos podrían ser de hasta 19.000 personas.

Intel reducirá su gasto en I+D y marketing en miles de millones cada año hasta 2026; reducirá los gastos de capital en más del 20 por ciento este año; se reestructurará para "detener el trabajo no esencial" y revisará "todos los proyectos y equipos activos" para asegurarse de que no está gastando demasiado.

La empresa acaba de anunciar una pérdida de 1.600 millones de dólares en el segundo trimestre de 2024, sustancialmente más que los 437 millones de dólares que perdió el trimestre pasado. "Nuestros resultados financieros del segundo trimestre fueron decepcionantes, incluso cuando alcanzamos hitos clave en materia de tecnología de productos y procesos", admitió Gelsinger en el comunicado de prensa de la empresa. "Nuestros ingresos no han crecido como se esperaba, y aún no nos hemos beneficiado plenamente de tendencias poderosas, como la IA", escribe en su nota a los empleados.

Los ingresos del segundo trimestre fueron de 12.800 millones de dólares, una caída de solo el 1 por ciento interanual, y no es que todos los negocios de Intel estén fracasando. Si bien Intel ha estado perdiendo dinero en su negocio de fabricación de chips Foundry, ya que invierte en nuevas fábricas y en litografía ultravioleta extrema (EUV), por un total de 7.000 millones de dólares en pérdidas operativas en 2023 y otros 2.800 millones de dólares este trimestre, los productos de la empresa en sí mismos no son poco rentables.

Casi todas las pérdidas de este trimestre y del anterior se debieron a Foundry, mientras que sus ventas siguen relativamente estables y sus negocios de PC y servidores siguen siendo rentables (la caída de las ventas de PC terminó a principios de este año). La empresa también está preparada para recibir hasta 8.500 millones de dólares en financiación del gobierno estadounidense gracias a la Ley CHIPS.

Pero los inversores no parecían contentos con que la empresa se mantuviera al borde del abismo: en los dos últimos años, antes de esta pérdida trimestral, había seguido oscilando entre pérdidas y beneficios en general, con tan solo 1.100 millones de dólares de beneficios acumulados entre el segundo trimestre de 2022 y el primer trimestre de 2024. "Intel es ahora la acción tecnológica con peor rendimiento del S&P 500 este año", escribió la CNBC en abril.

Desde una perspectiva de liderazgo tecnológico, Intel todavía no es un actor importante en chips para servidores de IA como Nvidia (tal vez ni siquiera uno pequeño notable como AMD), su relativamente reciente entrada en gráficos aún no ha impresionado y tuvo que revisar significativamente sus chips insignia para computadoras portátiles para abordar la amenaza existencial de los chips Arm de empresas como Qualcomm y Apple, que pueden ofrecer más duración de batería que Intel. Al igual que sus competidores, la empresa ahora depende parcialmente de TSMC, no solo de sus propias fundiciones, para ayudar a producir algunos de sus chips más avanzados.

Recientemente, Microsoft siguió el ejemplo de Apple al deshacerse de los chips Intel para su última lista de hardware de consumo, incluida la Surface Laptop y Surface Pro, y lanzó su iniciativa Copilot Plus PC exclusivamente con Qualcomm, sin esperar a que se les unieran los nuevos chips insignia para computadoras portátiles de Intel (o AMD). Intel está lidiando actualmente con dos generaciones de CPU de escritorio potencialmente defectuosas, aunque la empresa actualmente cree que puede mitigar el problema con una actualización de software y actualmente no planea retirar productos del mercado.

En la conferencia de resultados de la empresa de hoy, el director financiero de Intel, David Zinsner, acaba de sugerir que el próximo chip insignia de IA para portátiles de la empresa, Lunar Lake, no será suficiente por sí solo para cambiar las cosas.

Si bien dice que "el PC con IA es un gran ganador para la empresa" e Intel planea "aumentar significativamente ese producto el próximo año para satisfacer la demanda del mercado", también describió a Lunar Lake como un "producto de objetivo limitado" que depende de "obleas externas" (entiéndase: fabricadas por TSMC, no Intel). Intel también necesita comprar la memoria que incluye en cada chip, ya que los portátiles Lunar Lake no tienen módulos de memoria separados.

Esas son las razones por las que Lunar Lake solo mejorará modestamente la situación de la empresa en 2025, dice.

"La buena noticia es que el producto siguiente, Panther Lake, se obtiene internamente en [el propio proceso de Intel] 18A y tiene una estructura de costos muy mejorada", dice Zinsner. Lunar Lake llegará tan pronto como este septiembre. El desarrollo de Panther Lake comenzará en la segunda mitad de 2025, pero los "enormes beneficios en términos de volumen" de ese chip no llegarán hasta 2026, afirma Gelsinger.

En cuanto a los chips para servidores, Gelsinger afirma que Intel "tiene que luchar para ganar zócalos" de los fabricantes de chips de IA, pero que los procesadores para servidores Granite Rapids Xeon de Intel tienen un aspecto "muy positivo".

Intel planea reducir su gasto en miles de millones de dólares cada año. Así es como comenzará. Imagen: Intel
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1572
Noticias Informáticas / Intel amplía la garantía de los Core Gen 13 y Gen 14
Agosto 03, 2024, 07:53:29 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante del chip lleva una semana muy movida, pero acaba de tomar una decisión que, francamente, me parece muy acertada. Intel ha confirmado que ampliará la garantía de los procesadores Core Gen 13 y Core Gen 14 en dos años. Esta ampliación de garantía se aplica a los modelos «in box», es decir, a todos los procesadores que vienen en caja y que se comercializan en red de comercio minorista.

Aquellos que compraron equipos con dichos procesadores premontados deben contactar con el fabricante del mismo para recibir soporte y asistencia. Esto quiere decir que, si compró un PC con un Intel Core Gen 13 o Gen 14 premontado por Acer, HP o cualquier otro OEM, tiene que contactar con su equipo de soporte, y será este el que se ocupe de resolver cualquier problema que puedas tener.

Por ejemplo, en España desde el 1 de enero todos los productos que se compran deben tener tres años de garantía. Esto quiere decir que los procesadores Intel Core Gen 13 y Core Gen 14 cumplen con ese mínimo, pero gracias a la ampliación de garantía anunciada pasarán a tener cinco años.

Cómo aplica esta ampliación de garantía de Intel y por qué es algo positivo

La garantía de un producto empieza a contar desde el momento en el que compramos dicho producto. Por ejemplo, si hemos comprado un procesador Intel Core Gen 13 septiembre de 2023 este procesador estaría cubierto por la garantía estándar de tres años hasta septiembre de 2026, pero con la nueva ampliación de dos años tendrá cobertura hasta septiembre de 2028.

Esta ampliación de garantía no se limita a los procesadores Core Gen 13 y Gen 14 de 125 vatios y 150 vatios, sino que se extiende también a los procesadores de 65 vatios, ya que Intel confirmó que también estaban afectados por los problemas que todos conocemos, y que pueden sufrir también daños permanentes.

Intel ha hecho un movimiento muy positivo porque con este mueve ficha a favor de los usuarios de sus procesadores y los protege de una manera más efectiva. Imagina que algunos usuarios no descubren este problema hasta que se les ha agotado la garantía básica, se quedarían con un procesador dañado. Al contar con dos años adicionales es más fácil que todos los afectados puedan recibir un procesador nuevo y que funcione correctamente. Por eso es un paso tan importante.

Obvia decir que además esta ampliación de garantía puede ayudar a Intel a defenderse de una manera mucho más efectiva si al final sale adelante una demanda colectiva.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1573
Noticias Informáticas / Intel podría enfrentarse a una demanda colectiva
Agosto 03, 2024, 07:51:38 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante del chip confirmó que los procesadores Intel Core Gen 13 y Core Gen 14 pueden sufrir daños permanentes, que algunos modelos anteriores a 2023 también pueden tener problemas de oxidación, y que espera resolver los problemas de estabilidad con una actualización de microcódigo que, en teoría, pondrá fin al uso de un voltaje demasiado elevado, que es el principal culpable.


Aquellos procesadores que ya hayan sufrido daños no tendrán solución, es decir, darán problemas de estabilidad que pueden ir cada vez a más, y la única solución real y efectiva para los afectados es hacer uso de la garantía y tramitar un RMA. Intel ha asegurado que está revisando incluso algunos casos que originalmente fueron rechazados, y ha animado a todos los afectaos a volver a hacer uso de este recurso.

Los procesadores afectados por este problema serán cambiados por unidades nuevas sin ningún tipo de coste para el usuario. Esto es lo que Intel tiene que hacer para cumplir con la ley, pero parece que se han identificado indicios de que Intel cometió pequeños errores y de que algunos clientes no están contentos, detalles que son los que podrían costarle una demanda colectiva.

Cómo podría plantearse una demanda colectiva contra Intel

La demanda colectiva ya se encuentra en su fase inicial, que es la de investigación, y está en manos del grupo Abington Cole + Ellery, situado en Oklahoma. El objetivo de este grupo de abogados es simple:

•   Reunir a suficientes usuarios afectados descontentos, ya que necesitan bastantes demandantes.

•   Conseguir indicios de que Intel podría haber incumplido sus responsabilidades a la hora de tramitar los RMA y la obligación de cumplir con las garantías de sus productos.

•   Identificar otros errores relacionados con la materia que sirvan para sustanciar la demanda.

Si consiguen cumplir esos tres objetivos la demanda colectiva saldría adelante, y si Intel pierde en los tribunales lo más probable es que tenga que pagar una compensación a todos los usuarios que tengan un procesador Core Gen 13 o Gen 14 y que se hayan visto afectados por los problemas de estabilidad que ya conocemos.

De cuánto dinero podríamos estar hablando la verdad es que es imposible hacer una predicción con absoluta certeza. Lo más parecido que tenemos es el caso de AMD relacionado con Bulldozer, donde la compañía de Sunnyvale tuvo que pagar 12,1 millones de dólares por publicidad falsa, lo que se tradujo en unos pagos individuales de poco más de 35 dólares.

Con todo, este caso no es exactamente igual, porque no hablamos de publicidad falsa ni de procesadores de hace varios años, sino de procesadores actuales con un valor mucho mayor y de daños permanentes que obligan al usuario a tener que desmontarlo, enviarlo, esperar a recibir el nuevo y volver a montarlo. El perjuicio para el usuario es mayor, y por tanto la compensación también debería ser más alta.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1574
Noticias Informáticas / Nueva filtración de datos de ciudadanos argentinos
Agosto 01, 2024, 09:37:07 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas publicó una base de datos en un foro de la dark web afirmando que pertenece a ciudadanos argentinos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la publicación, la supuesta filtración contiene 5.000.000 líneas. Los datos filtrados incluyen lo siguiente:

Nombre completo

Número de DNI

Número de teléfono

Dirección de correo electrónico

Fecha de nacimiento (Alrededor del 40% de las líneas tienen estos datos según el actor de amenazas)

El actor de amenazas también incluyó una muestra de la filtración y la está vendiendo por 350 USD.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

----------------------------------------------------------------------

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Le preguntan:

¿Fuente? ¿Fecha de exfiltración? Son los mismos datos que la filtración de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login**

Responde:

En realidad, parece similar, pero lo descarté hace unos días y creo que IRSA ya no existe.
De hecho, mis bases de datos tienen el nombre de la fuente en cada archivo y no puedo ver ninguna base de datos de IRSA. (o sea no la encuentra)

**Hace referencia a un Pack de filtraciones varias sobre argentina entre los cuales se encuentra el que menciona:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1575
Dudas y pedidos generales / Re:Actualizacion
Julio 28, 2024, 09:35:12 PM
Los Smart Tv´s poseen un apartado en el que actualizan, tanto el firmware como el Sistema Operativo.

A veces el tiempo de soporte caduca porque no cuenta con el hardware para correr un modelo de Android más moderno y que sea compatible con los parámetros de seguridad que demanda. Es lo mismo que con los móviles.
 
Hay que ver el modelo y sus características.

Le recomiendo que consulte a alguien "con experiencia" en el tema. Entienda un técnico en Tv´s modernos.

Cuando ya no admite Android se le puede poner Linage.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay que tener cierta experiencia, le reitero y valorar cual es la mejor opción y el "truco" a emplear.
#1576
Dudas y pedidos generales / Re:Algun tips para mejorar el ingles medianamente rapido
Julio 28, 2024, 09:12:37 PM
- Debe dominar bien el español primero.

- Tener una novia que solo hable ese idioma (inglés).

- Viajar a un país de dicha lengua. Sin ayudas, en un mes aprenderá (o se morirá de hambre).

- Ver toda la Tv, films, o contenido multimedia en ese idioma (sin subtítulos).

- Leer todo aquello que le motive e interese en ese idioma con diccionario en mano y método de enseñanza.

- Amigos con el mismo interés y que como regla impongan que las conversaciones sean en ese idioma.

- Todos sus pensamientos internos realícelos en ese idioma (repita constantemente lo que ha aprendido). Deje pegatinas por toda la casa de palabras o frases que se le dificultan.

- Evite por todos los medios traducir del inglés al español, sea cual fuese las circunstancias. Esa será la tendencia y debe evitarla.

- Apréndase en el día de 5 a 10 verbos irregulares y en el trayecto del día, elabore pensamientos, o frases con ellos. Repita los del día anterior.

- Acuéstese a dormir escuchando ese idioma.


Con estos Tips tendrá el éxito en el aprendizaje.

Y tenga bien presente que demanda compromiso y constancia. Esa es la clave del éxito.

Suerte

#1577
Dudas y pedidos generales / Re:Consulta Malware - Trojan
Julio 28, 2024, 09:01:27 PM
Medusa es de pago y lo encontrará en Telegram.
Enseguida lo verá. Esa es su vía de contacto.
#1578
Noticias Informáticas / Re:La filtración de datos del foro BreachForums v1 expone a sus miembros
Julio 26, 2024, 04:27:14 PM
Actualización:

En realidad él (emo) expone una oscura madeja en la cual varios admin del Foro manipularon la BD del Foro para lucrar. Esto incluye al actual admin. (se observa en su declaración en la captura de su canal en Telegram en la noticia, para aquellos que sepan inglés)
O sea, la responsabilidad y filtración de la BD recae sobre sus sucesivos admin.

Ahora está brindando pruebas al respecto tangibles a través de su canal en Telegram.

Está causando gran revuelo.

No hay honor ni ética entre gatos, imagino...
#1579
Noticias Informáticas / Re:La filtración de datos del foro BreachForums v1 expone a sus miembros
Julio 25, 2024, 04:47:59 PM
Este célebre "emo" que ha sido noticia recientemente, ha sido baneado del actual Foro Breachforums

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y ha sido por realizar Doxing al Foro y por supuesto, contribuir o alentar como refleja la noticia.
#1580
Noticias Informáticas / Play Ransomware y LockBit supuestamente crearon una alianza
Julio 25, 2024, 04:26:42 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Circulan afirmaciones de que Play Ransomware y LockBit se han asociado. Se enviaron varios mensajes en el canal de Telegram 'PLAY NEWS (Ransomware)' sobre el tema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según las supuestas conversaciones, el acuerdo entre las partes implica un pago de 35.000 dólares por parte de Play Ransomware por herramientas de LockBit. Además, LockBit ofrecerá sus conocimientos y métodos para mejorar la eficacia operativa y el alcance de Play Ransomware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los mensajes, vemos un enfoque positivo y cooperativo por parte de ambas partes. Play Ransomware está satisfecho con la colaboración y ha destacado las posibles ventajas y mejoras que se pueden conseguir.

Hasta el momento, no ha habido anuncios ni actualizaciones del grupo de ransomware LockBit con respecto a la supuesta cooperación con el grupo Play Ransomware.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 77 78 79 80 81 ... 249