Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 103 104 105 106 107 ... 249

#2081

Noticias Informáticas / Lanzado un nuevo Parrot 6 para el Pentesting

Enero 29, 2024, 05:29:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parrot 6 ya está aquí como el último lanzamiento de la distribución orientada a la seguridad y que se basa en Debian. Recordamos que este sistema, desde la versión 5, ha migrado de base para emplear la rama Stable de su distribución madre en lugar de la Testing, por lo que en esta ocasión nos encontramos con que está basado en Debian 12 "Bookworm".

Que Parrot 6 tome como base a Debian 12 no quiere decir que reimplemente el software de su distribución madre tal cual, sino que modifica ciertas cosas para adaptarlas a sus propósitos y mejorar el soporte de hardware, por eso el lanzamiento que nos ocupa utiliza Linux 6.5 como kernel y tiene portados hacia atrás los módulos de DKMS para cubrir controladores para Wi-Fi adicionales y la última versión del driver de NVIDIA.

Otro punto de Parrot 6 es la actualización de muchas herramientas y componentes. Todas las herramientas de penetración han sido puestas al día para garantizar la puesta a disposición de los últimos métodos y técnicas, se han introducido libc6 y Python 3.11 para garantizar que ciertas herramientas del sistema puedan ser actualizadas a sus últimas versiones y la apariencia del sistema ha sido modificada ligeramente.

Una novedad interesante Parrot 6 es la característica en fase experimental que permite introducir en contenedores herramientas que actualmente no están soportadas por el sistema. Esto mejora la flexibilidad y abre la puerta a que futuras versiones de la distribución incorporen herramientas que quedaron obsoletas o que nunca fueron añadidas debido a la complejidad de su integración.

Siguiendo los pasos de su distribución madre y de otras que ya han dado el salto, Parrot 6 pasa a emplear PipeWire como servidor de audio predeterminado en sustitución de PulseAudio. Recordamos que PipeWire es en realidad un servidor de multimedia capaz de transmitir audio y vídeo, pero hay sistemas que lo emplean solamente para capturar el escritorio desde una sesión de Wayland mientras mantienen PulseAudio para las funciones de sonido, como Ubuntu 22.04 LTS.

Otras cosas interesantes son la reintroducción de los parches que proporcionan opciones de arranque seguro en GRUB, un instalador Calamares que ha sido mejorado con el soporte para las actualizaciones y un VirtualBox que ha sido portado hacia atrás desde Debian Sid con el fin de mejorar el soporte para la virtualización.

En lo que respecta a las imágenes para Raspberry Pi, el rendimiento general del sistema ha sido mejorado y los drivers actualizados para mejorar el soporte de hardware, se ha incluido al Raspberry Pi 5 como dispositivo oficialmente soportado, los controladores para los gráficos están habilitados por defecto para ofrecer una mejor experiencia out of the box, además de haberse introducido una nueva herramienta de imágenes de Raspberry Pi y un nuevo constructor para las ediciones Core, Home y Security.

Como últimos puntos destacables están la descontinuación del soporte para 32-bit, la incorporación de nuevos paquetes que ofrecen herramientas o funciones adaptadas a la plataforma Hack The Box y el nuevo script de instalación, que facilita la instalación de Parrot OS en Debian y sistemas basados en esa última distribución.

Los detalles en torno a Parrot 6 están publicados en el anuncio oficial, mientras que el sistema está disponible a partir de la sección de descargas del sitio web oficial del proyecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2082

Noticias Informáticas / FraudGPT y WormGPT las IA de la en la Dark Web

Enero 28, 2024, 05:07:48 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A medida que la tecnología continúa evolucionando, existe una creciente preocupación sobre la posibilidad de que los "Grandes Modelos de Lenguaje" (LLM >> del inglés: Large Language Models), como ChatGPT, se utilicen con fines delictivos. Se mencionarán dos motores LLM que están disponibles en foros clandestinos, WormGPT y FraudGPT.

La Comunidad Clandestina (¿"de Gatos"?) tiene un gran interés en los LLM.
Un desarrollador desconocido llamado last/laste ha creado su propio análogo del chatbot ChatGPT LLM que está destinado a ayudar a los ciberdelincuentes:

WormGPT

WormGPT nació en marzo de 2021 y no fue hasta junio que el desarrollador comenzó a vender accesos a la plataforma en un popular Foro de hackers. El chatbot hacker no tiene restricciones que le impidan responder preguntas sobre actividades ilegales, a diferencia de los LLM convencionales como ChatGPT.

Como plataforma para crear el chatbot se utilizó el modelo de lenguaje GPT-J de código abierto, relativamente obsoleto y de 2021. El chatbot recibió capacitación en materiales relacionados con el desarrollo de malware, y así nació WormGPT.

El desarrollador estimó el acceso a WormGPT en 60 euros: 100 euros al mes o 550 euros al año.

El siguiente anuncio se publicó en Hack Forums, dirigido a una audiencia de habla inglesa.

HackForum El anuncio de WormGPT
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El autor publicó ilustraciones de las capacidades de Blackhat WormGPT, mostrando cómo podría sugerir escribir malware.

WormGPT escribe malware en Python según requisitos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro ejemplo famoso de Slashnext que apareció en muchas publicaciones noticiosas, fue la capacidad de WormGPT de escribir correos electrónicos de phishing muy convincentes, haciéndose pasar por el director ejecutivo de una empresa por ejemplo.

Mientras tanto, en el célebre Foro Exploit se mostró otro anuncio relacionado con WormGPT.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las publicaciones están en inglés. Es extraño que un Foro de habla rusa se cree la raíz de WormGPT a partir de desarrolladores de habla inglesa.

El vendedor ofrece una versión más nueva de WormGPT, WormGPT v2, por 550 euros al año, y una versión privada por 5000 euros que incluye acceso a WormGPT v2. El autor insiste en que WormGPT v2 es una versión más avanzada, con privacidad mejorada, formato y capacidad de cambiar de modelo, y que solo será accesible para suscriptores anuales.

La publicación también incluye una ilustración para demostrar su punto:

WormGPT responde a la petición de crear malware en Python
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ilustración de respuesta de WormGPT v2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es importante destacar que las ilustraciones no sirven de ayuda para un mayor análisis ya que no se dispone de ninguna de las plataformas WormGPT para comparar sus operaciones. Por ende, no se tiene pruebas de que no sea falso, aunque hay testimonios varios de que es valedero.

FraudGPT

Otro LLM malicioso apareció más tarde en julio de 2023. El autor anuncia su producto, FraudGPT, en varios Foros de la Dark Web y canales de Telegram.

Lo anuncia al menos a partir del 22 de julio de 2023, como una alternativa sin restricciones a ChatGPT, pretendiendo tener miles de ventas y comentarios comprobados.

El rango de precios comienza entre $90 – $200 USD por una suscripción mensual, 3 meses por $230 – $450 USD, $500 – $1,000 USD por una suscripción de medio año y $800 – $1,700 USD por una suscripción anual.

El precio de FraudGPT varía en los diferentes Foros, a pesar de ser el mismo autor. No está claro si estas diferencias de precios se deben a las políticas de monetización de la Dark Web; a la codicia personal del autor; a alguien que intenta imitar su trabajo en un esfuerzo intencional para capitalizar la gran demanda de productos de LLM tan maliciosos.

FraudGPT se describe como una gran herramienta para crear malware indetectable, escribir código malicioso, encontrar fugas y vulnerabilidades, crear páginas de phishing y aprender a hackear.

El autor ilustró su producto con un vídeo que muestra las capacidades de FraudGPT. La demostración muestra la capacidad de FraudGPT para crear páginas de phishing y SMS de phishing.

Fuente:
Trustwave
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2083

Noticias Informáticas / JPMorgan enfrenta 45 mil millones de intentos de hackeos por día

Enero 28, 2024, 05:04:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mary Erdoes, directora ejecutiva de JPMorgan Asset & Wealth Management, declaró en Davos que, JPMorgan Chase & Co. gasta 15.000 millones de dólares en tecnología al año y emplea a 62.000 tecnólogos, muchos de los cuales se centran únicamente en la ciberseguridad.

"Hay personas que intentan hackear JPMorgan Chase 45 mil millones de veces al día", dijo Erdoes. Peor aún es que, ya es el doble que el año pasado y los ataques se están volviendo cada vez más sofisticados.

El director ejecutivo de JPMorgan Chase, Jamie Dimon, deseó señalar que la amenaza de ataques cibernéticos es potencialmente "la mayor amenaza para el sistema financiero de Estados Unidos".

Esto llevó al banco a tener más ingenieros que grandes empresas tecnológicas como Google o Amazon. Por ello, JPMorgan no es sólo un banco; Es una de las empresas de tecnología más grandes del mundo.

JPMorgan corrigió la cita de Erdoes de 45 mil millones de intentos de hackeos informáticos por día, diciendo:
"La Sra. Erdoes se refería a la actividad observada y recopilada de nuestros activos tecnológicos, maliciosa o no".

Todo lo que se necesita es un mal actor exitoso para causar consecuencias masivas. JPMorgan lo sabe de primera mano por haber sido víctima de una de las mayores violaciones de datos de la historia.

Un ciberataque de 2014 que comprometió datos de 76 millones de hogares y 7 millones de pequeñas empresas duró años y JPMorgan no lo descubrió hasta finales de julio de 2014 antes de ser revelado en septiembre de ese año. Fue una llamada de atención enorme.

¿A qué se debe el reciente aumento de la actividad cibernética maliciosa? Los expertos han señalado dos factores: el aumento de los ataques desde Rusia desde el inicio de la guerra en Ucrania y el uso de Inteligencia Artificial para ayudar a los delincuentes a escribir malware más sofisticado.

Si bien ChatGPT puede tener salvaguardias incorporadas, tiene rivales que se venden en la DarkWeb sin estas restricciones éticas, lo que hace que sea más fácil que nunca escribir código con fines nefastos.

Queda por ver cuánto aumentarán los gastos de los bancos en los venideros años para proteger sus datos confidenciales de los ataques, pero los costos no provienen solo de la contratación de ingenieros talentosos. Los costos del seguro cibernético se han disparado a medida que las aseguradoras han revalorizado su exposición al riesgo en los últimos años.

Las fuentes difieren sobre el porcentaje del aumento. En 2021, el costo del seguro cibernético aumentó aproximadamente un 25,5 % año tras año, y en 2022 las tarifas se duplicaron en el primer trimestre del año y aumentaron otro 79 % en el segundo trimestre del año.

Si bien los grandes bancos podrían enfrentar la mayoría de los objetivos, consideremos el riesgo que corren los advenedizos más pequeños con menos recursos y medidas de seguridad implementadas.

Las empresas más grandes pueden enfrentar los costos preventivos absolutos más altos para detener y asegurar los ataques cibernéticos, pero si son capaces de resistir lo que podría ser la mayor amenaza al sistema financiero estadounidense, es un pequeño precio a pagar. Ser una de las empresas tecnológicas más grandes del mundo frente a estas amenazas podría terminar siendo una ventaja competitiva subestimada para JPMorgan en comparación con su competencia.

Fuente:
Finance Yahoo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2084

Noticias Informáticas / El software de reconocimiento facial conduce al arresto injusto de un hombre

Enero 28, 2024, 05:02:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hombre de Texas está demandando a Macy's y a la empresa matriz de Sunglass Hut después de que las dos empresas supuestamente confiaron en tecnología de reconocimiento facial propensa a errores para acusarlo falsamente de robo a mano armada.

Después de estar encarcelado durante casi dos semanas, Harvey Murphy Jr. fue liberado una vez que los fiscales verificaron que no había estado físicamente presente en el estado cuando ocurrió el robo, dijo el abogado de Murphy a CNN.

Ahora, Murphy quiere 10 millones de dólares de las empresas por lo que, según él, fue un arresto injusto basado en el uso negligente de software de reconocimiento facial, en último caso, potencial de identidad errónea que involucra a esta tecnología.

La demanda destaca cómo la gente corriente corre cada vez más el riesgo de que sus vidas cambien debido a los algoritmos y la inteligencia artificial. El caso fue informado anteriormente por The Washington Post.

Preguntas sobre las imágenes de vigilancia

La demanda presentada la semana pasada en el tribunal de distrito del condado de Harris afirma que el padre de Sunglass Hut, el gigante de las gafas EssilorLuxottica, se basó en las herramientas de reconocimiento facial de Macy's para identificar falsamente a Murphy en imágenes de vigilancia de baja calidad de dicho robo.

El robo tuvo lugar en enero de 2022 cuando dos hombres entraron a un Sunglass Hut de Houston y amenazaron al personal de la tienda con un arma, exigieron dinero en efectivo y tomaron gafas de sol de los estantes antes de huir de la escena, según la denuncia, que citó registros policiales del incidente.

No está claro por qué o si EssilorLuxottica recurrió a Macy's en busca de ayuda. Sunglass Hut objetivo del robo, se encuentra en una pequeña plaza comercial en las afueras del centro de Houston, y el Macy's más cercano está a 10 minutos en auto.

Pero la colaboración llevó a EssilorLuxottica y Macy's a identificar a Murphy no solo como uno de los sospechosos en el incidente de 2022, sino también como sospechoso de robos anteriores que afectaron a ambas empresas, según la denuncia.

Después de que EssilorLuxottica llevó la coincidencia de reconocimiento facial a la policía de Houston, las autoridades le pidieron a un empleado que presenció el robo que eligiera al sospechoso de una serie de fotografías y el empleado identificó a Murphy.

Eso llevó al posterior arresto de Murphy en el Departamento de Vehículos Motorizados mientras intentaba renovar su licencia de conducir.

Sin embargo, en el momento del robo, Murphy estaba en Sacramento, California, no en Houston, según la demanda. La coartada fue posteriormente probada por su abogado designado por el tribunal y por los fiscales, quienes rápidamente retiraron los cargos.

A medida que se desarrolla la demanda contra Sunglass Hut y Macy's, una de las cosas que los abogados de Murphy's esperan descubrir no es qué proveedores de reconocimiento facial usan Macy's y qué pautas tiene, para evaluar la confianza en una coincidencia de reconocimiento facial.

El caso de Murphy se suma a muchos otros casos de presunto error de identidad debido al software de reconocimiento facial. En 2020, la Unión Estadounidense por las Libertades Civiles cuestionó al departamento de policía de Detroit por lo que el grupo describió como el primer arresto injusto conocido que involucra reconocimiento facial. El año pasado, otro residente de Michigan demandó a la ciudad de Detroit por haber sido acusado falsamente de robo de auto.

Preocupaciones sobre el reconocimiento facial

Durante años, los expertos en libertades civiles y privacidad han advertido sobre los riesgos del uso demasiado casual del reconocimiento facial o de una dependencia excesiva de la tecnología, y la posibilidad de que el sesgo algorítmico pueda conducir a una identificación errónea, discriminación racial u otras consecuencias no deseadas.

En septiembre, la Oficina de Responsabilidad Gubernamental advirtió que las agencias federales encargadas de hacer cumplir la ley han realizado miles de búsquedas de reconocimiento facial basadas en inteligencia artificial sin contar con requisitos de capacitación adecuados para los funcionarios que realizan las búsquedas, lo que destaca el potencial de uso indebido.

La Comisión Federal de Comercio ha advertido cada vez más a las empresas que el creciente uso del reconocimiento facial y la inteligencia artificial ha creado "nuevas amenazas a la privacidad y los derechos civiles".

El uso de tecnologías de escaneo facial o de iris para identificar a los consumidores en lugares como tiendas, aeropuertos o estadios deportivos podría provocar un aumento del robo de identidad y la suplantación de identidad, advirtió la FTC en un comunicado de 2023. También podría "revelar información personal confidencial sobre ellos, por ejemplo, que han accedido a tipos particulares de atención médica, asistido a servicios religiosos o a reuniones políticas o sindicales".

En un acuerdo del año pasado, la FTC prohibió a Rite Aid utilizar el reconocimiento facial en sus tiendas durante cinco años después de que los reguladores descubrieran que la compañía había acusado falsamente a algunos clientes de delitos o de que era probable que participaran en robos basados en escaneos de reconocimiento facial.

La FTC también ha tomado medidas para restringir el uso de tecnología de reconocimiento facal por parte de Instagram, lo que Meta, dueño de esta compañía, ha impugnado en los tribunales.

Fuente:
CBS News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2085

Noticias Informáticas / Apresado el desarrollador del célebre malware TrickBot

Enero 26, 2024, 11:31:48 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ciudadano ruso Vladimir Dunaev ha sido condenado a cinco años y cuatro meses de prisión por su papel en la creación y distribución del malware Trickbot utilizado en ataques contra hospitales, empresas e individuos en todo el mundo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según documentos judiciales, el individuo de 40 años (también conocido como FFX) fue quien supervisó el desarrollo del componente de inyección del navegador del malware.

En septiembre de 2021, Dunaev fue arrestado mientras intentaba salir de Corea del Sur después de permanecer atrapado allí durante más de un año debido a las restricciones de viaje de COVID-19 y a un pasaporte vencido. El proceso de extradición a Estados Unidos finalizó el 20 de octubre de 2021.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de su arresto, se declaró culpable de cargos relacionados con conspiración para cometer fraude informático y robo de identidad, además de conspiración para cometer fraude electrónico y bancario, enfrentando una sentencia máxima de 35 años de prisión por ambos delitos.

La acusación inicial acusó a Dunaev y a ocho coacusados de participar en el desarrollo, implementación, administración y ganancias financieras de la operación de malware Trickbot.

"Dunaev desarrolló un ransomware malicioso y lo implementó para atacar hospitales, escuelas y empresas estadounidenses en el distrito norte de Ohio y en todo nuestro país, todo mientras se escondía detrás de su computadora", dijo la fiscal federal Rebecca C. Lutzko.

"Él y sus coacusados causaron trastornos y daños financieros inconmensurables, infectando maliciosamente millones de computadoras en todo el mundo, y como resultado Dunaev ahora pasará más de cinco años tras las rejas".

Arrestos y sanciones de TrickBot

Dunaev comenzó a trabajar para el sindicato de malware TrickBot en junio de 2016 como desarrollador luego de un proceso de reclutamiento que le exigía crear una aplicación de servidor SOCKS y modificar el navegador Firefox para la entrega de malware.

El malware TrickBot que ayudó a desarrollar permitió a los ciberdelincuentes recopilar información confidencial de las víctimas infectadas (como credenciales de inicio de sesión, información de tarjetas de crédito, correos electrónicos, contraseñas, números de seguridad social y direcciones) y desviar fondos de las cuentas bancarias de las víctimas.

Dunaev es el segundo desarrollador de malware TrickBot procesado por el Departamento de Justicia de EE. UU. después de que la letona Alla Witte (también conocida como Max) fuera detenida en febrero de 2021 y acusada de ayudar a desarrollar el módulo diseñado para implementar ransomware en redes comprometidas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En febrero y septiembre, Estados Unidos y el Reino Unido sancionaron a 18 rusos vinculados a las bandas de cibercrimen TrickBot y Conti por su participación en la extorsión de al menos 180 millones de dólares, advirtiendo que algunos miembros del grupo Trickbot también estaban asociados con los servicios de inteligencia rusos.

La evolución de TrickBot y los enlaces de Conti

Inicialmente centrado en el robo de credenciales bancarias tras su aparición en 2015, TrickBot rápidamente se transformó en una herramienta modular utilizada por organizaciones de delitos cibernéticos (incluidas las operaciones de ransomware Ryuk y Conti) para obtener acceso inicial a redes corporativas.

A pesar de varios intentos de eliminación, el grupo de cibercrimen Conti asumió el control del malware y lo utilizó para desarrollar otras variantes de malware complejas y más sigilosas como Anchor y BazarBackdoor.

Sin embargo, a raíz de la invasión rusa de Ucrania, un investigador ucraniano filtró en línea las comunicaciones internas de Conti, exponiendo sus vínculos con la operación TrickBot.

Una entidad anónima (TrickLeaks) reveló más tarde, información sobre la banda TrickBot, arrojando luz sobre sus vínculos con Conti.

Estas revelaciones finalmente aceleraron el cierre de Conti, que se fragmentó en otros grupos de ransomware ahora rastreados como Royal, Black Basta y ZEON.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2086

Noticias Informáticas / Hackers rusos violan las cuentas de email del equipo de seguridad de HPE

Enero 26, 2024, 11:29:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hewlett Packard Enterprise (HPE) reveló hoy que presuntos piratas informáticos rusos conocidos como Midnight Blizzard obtuvieron acceso al entorno de correo electrónico Microsoft Office 365 de la empresa para robar datos de su equipo de ciberseguridad y otros departamentos.

Midnight Blizzard, también conocido como Cozy Bear, APT29 y Nobelium, es un grupo de piratería patrocinado por el estado ruso que se cree que forma parte del Servicio de Inteligencia Exterior de Rusia (SVR). Los actores de amenazas han estado vinculados a múltiples ataques a lo largo del año, incluido el infame ataque a la cadena de suministro de SolarWinds de 2020.

En una nueva presentación del Formulario 8-K ante la SEC, HPE dice que se les notificó el 12 de diciembre que los presuntos piratas informáticos rusos violaron su entorno de correo electrónico basado en la nube en mayo de 2023.

"Según nuestra investigación, ahora creemos que el actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones".

HPE dice que todavía están investigando la infracción, pero creen que está relacionada con una infracción anterior en mayo de 2023, cuando los actores de amenazas obtuvieron acceso al servidor SharePoint de la empresa y robaron archivos.

La empresa continúa trabajando con expertos externos en ciberseguridad y autoridades policiales para investigar el incidente.

En respuesta a más preguntas sobre la infracción, HPE compartió la siguiente declaración:

"El 12 de diciembre de 2023, se notificó a HPE que un presunto actor estatal había obtenido acceso no autorizado al entorno de correo electrónico Office 365 de la empresa. HPE activó inmediatamente protocolos de respuesta cibernética para comenzar una investigación, remediar el incidente y erradicar la actividad. A través de esa investigación, que continúa en curso, determinamos que este actor de estado-nación accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a personas en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones. Creemos que el actor del estado-nación es Midnight Blizzard, también conocido como Cozy Bear.

Los datos a los que se accede se limitan a la información contenida en los buzones de correo de los usuarios. Continuamos investigando y haremos las notificaciones apropiadas según sea necesario.

Por extrema precaución y deseo de cumplir con el espíritu de las nuevas pautas regulatorias de divulgación, hemos presentado un formulario 8-K ante la Comisión de Bolsa y Valores para notificar a ese organismo y a los inversores sobre este incidente. Dicho esto, no ha habido ningún impacto operativo en nuestro negocio y, hasta la fecha, no hemos determinado que este incidente pueda tener un impacto financiero material".

Si bien HPE no ha proporcionado más detalles, Microsoft informó recientemente sobre una violación de seguridad por parte de Midnight Blizzard que también involucró el robo de datos de las cuentas de correo electrónico corporativas de la compañía, incluido su equipo de liderazgo.

La infracción de Microsoft fue causada por una cuenta de inquilino de prueba, mal configurada que permitió a los actores de la amenaza forzar la contraseña de la cuenta e iniciar sesión en sus sistemas.

Utilizando este acceso, Midnight Blizzard obtuvo acceso a cuentas de correo electrónico corporativas para robar datos del equipo de liderazgo senior de Microsoft y de los empleados de sus departamentos legales y de ciberseguridad.

HPE declaró que no saben si su incidente está relacionado con el de Microsoft.

La compañía fue violada anteriormente en 2018 cuando piratas informáticos chinos violaron su red y la de IBM y luego utilizaron ese acceso para piratear los dispositivos de sus clientes.

Más recientemente, en 2021, HPE reveló que los repositorios de datos de su plataforma de monitoreo de red Aruba Central estaban comprometidos, lo que permitió a un actor de amenazas acceder a datos sobre los dispositivos monitoreados y sus ubicaciones.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2087

Noticias Informáticas / Microsoft revela cómo hackers violaron sus cuentas de Exchange Online

Enero 26, 2024, 11:25:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft confirmó que el grupo de hackers del Servicio de Inteligencia Exterior de Rusia, que hackeó las cuentas de correo electrónico de sus ejecutivos en noviembre de 2023, también violó otras organizaciones como parte de esta campaña maliciosa.

Se cree que Midnight Blizzard (también conocido como Nobelium o APT29) es un grupo de ciberespionaje respaldado por el estado y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR), que apunta principalmente a organizaciones gubernamentales, ONG, desarrolladores de software y proveedores de servicios de TI en Estados Unidos y Europa.

El 12 de enero de 2024, Microsoft descubrió que los piratas informáticos rusos violaron sus sistemas en noviembre de 2023 y robaron correos electrónicos de sus equipos de liderazgo, ciberseguridad y legales. Algunos de estos correos electrónicos contenían información sobre el propio grupo de hackers, lo que permitió a los actores de amenazas saber lo que Microsoft sabía sobre ellos.

Microsoft ahora explica que los actores de amenazas utilizaron servidores proxy residenciales y ataques de fuerza bruta de "rociado de contraseñas" para apuntar a una pequeña cantidad de cuentas, siendo una de estas cuentas una "cuenta de inquilino de prueba heredada que no es de producción".

"En esta actividad observada de Midnight Blizzard, el actor adaptó sus ataques de pulverización de contraseñas a un número limitado de cuentas, utilizando un número reducido de intentos para evadir la detección y evitar bloqueos de cuentas en función del volumen de fallos", explica una actualización de Microsoft.

Cuando Microsoft reveló por primera vez la infracción, muchos se preguntaron si MFA estaba habilitada en esta cuenta de prueba y cómo una cuenta heredada de prueba tendría suficientes privilegios para extenderse lateralmente a otras cuentas de la organización.

Microsoft ahora ha confirmado que MFA no estaba habilitado para esa cuenta, lo que permitió a los actores de amenazas acceder a los sistemas de Microsoft una vez que forzaron la contraseña correcta.

Microsoft también explica que esta cuenta de prueba tenía acceso a una aplicación OAuth con acceso elevado al entorno corporativo de Microsoft. Este acceso elevado permitió a los actores de amenazas crear aplicaciones OAuth adicionales para obtener acceso a otros buzones de correo corporativos, como se explica a continuación.

"Midnight Blizzard aprovechó su acceso inicial para identificar y comprometer una aplicación OAuth de prueba heredada que tenía acceso elevado al entorno corporativo de Microsoft. El actor creó aplicaciones OAuth maliciosas adicionales.

Crearon una nueva cuenta de usuario para otorgar consentimiento en el entorno corporativo de Microsoft a las aplicaciones OAuth maliciosas controladas por el actor. Luego, el actor de amenazas utilizó la aplicación OAuth de prueba heredada para otorgarles la función full_access_as_app de Office 365 Exchange Online, que permite el acceso a los buzones de correo." -Microsoft.

La compañía identificó la actividad maliciosa recuperando rastros en los registros de Exchange Web Services (EWS), combinados con tácticas y procedimientos conocidos utilizados por grupos de piratería patrocinados por el estado ruso.

Basándose en estos hallazgos, Microsoft pudo discernir ataques similares llevados a cabo por Midnight Blizzard, dirigidos a otras organizaciones.

"Utilizando la información obtenida de la investigación de Microsoft sobre Midnight Blizzard, Microsoft Threat Intelligence ha identificado que el mismo actor ha estado apuntando a otras organizaciones y, como parte de nuestros procesos de notificación habituales, hemos comenzado a notificar a estas organizaciones objetivo", advierte Microsoft en el nuevo actualizar.

A principios de esta semana, Hewlett Packard Enterprise (HPE) reveló que Midnight Blizzard había obtenido acceso no autorizado a su entorno de correo electrónico Microsoft Office 365 y había extraído datos desde mayo de 2023.

Cuando se le preguntó a HPE quién les reveló la infracción, nos dijeron que no estaban compartiendo esta información. Sin embargo, la superposición genera sospechas, aumentando la posibilidad de que HPE sea una de las empresas que Microsoft ha confirmado como afectadas.

En septiembre de 2023, también se reveló que el grupo de piratería chino Storm-0558 robó 60.000 correos electrónicos de cuentas del Departamento de Estado de EE. UU. después de violar los servidores de correo electrónico Exchange basados en la nube de Microsoft a principios de ese año.
Defenderse de Midnight Blizzard

Microsoft ha proporcionado amplios métodos de detección y búsqueda en su última publicación para ayudar a los defensores a identificar ataques de APT29 y bloquear su actividad maliciosa.

El gigante tecnológico aconseja centrarse en las alertas de identidad, XDR y SIEM. Los siguientes escenarios son particularmente sospechosos de la actividad de Midnight Blizzard:

Actividad elevada en aplicaciones en la nube que acceden al correo electrónico, lo que sugiere una posible recuperación de datos.

Aumento en las llamadas a la API después de la actualización de credenciales en aplicaciones OAuth que no son de Microsoft, lo que sugiere un acceso no autorizado.

Aumento del uso de la API de servicios web de Exchange en aplicaciones OAuth que no son de Microsoft, lo que podría indicar una filtración de datos.

Aplicaciones OAuth que no son de Microsoft con metadatos riesgosos conocidos, posiblemente involucradas en violaciones de datos.

Aplicaciones OAuth creadas por usuarios de sesiones de alto riesgo, lo que sugiere explotación de cuenta comprometida.

Finalmente, Microsoft recomienda utilizar consultas de búsqueda dirigidas (proporcionadas) en Microsoft Defender XDR y Microsoft Sentinel para identificar e investigar actividades sospechosas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2088

Noticias Informáticas / Microsoft lanza la primera versión preliminar de Windows Server 2025

Enero 26, 2024, 11:22:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft lanzó Windows Server Insider Preview 26040, la primera compilación de Windows Server 2025 para administradores inscritos en su programa Windows Insider.

Esta compilación es la primera presentada para la próxima versión preliminar del canal de servicio a largo plazo (LTSC) de Windows Server, que viene con las opciones de instalación Desktop Experience y Server Core para las ediciones Datacenter y Standard, el canal anual para Container Host y la edición Azure (para VM evaluación únicamente).

"Hemos reanudado el programa Windows Server Insider después de nuestras vacaciones de invierno y hay una nueva versión, nuevas características y, finalmente, la marca oficial: Windows Server 2025", dijo el director principal del programa de Microsoft, Ned Pyle.

Introduce puertos alternativos SMB sobre QUIC, lo que permite a los administradores de Windows cambiar del uso del puerto SMB sobre QUIC UDP/443 predeterminado al puerto que elijan.

Redmond introdujo soporte para puertos alternativos SMB con el lanzamiento de la vista previa de Windows 11 Insider Build 25992 en el canal Canary en noviembre.

En ese momento, la compañía dijo que el cliente SMB podía conectarse al servidor SMB a través de TCP, QUIC o RDMA utilizando puertos de red distintos al configurado de forma predeterminada.
Cambios en la experiencia de escritorio y vuelos de Windows Server

Hoy, Microsoft también anunció el lanzamiento de vuelos para usuarios internos de Windows Server, lo que permite a los administradores instalar nuevas compilaciones de Insider automáticamente a través de Windows Update en lugar de implementarlas manualmente.

"De ahora en adelante, planeamos publicar cada nueva versión en Windows Update (también conocido como "flighting") al mismo tiempo que publicamos el ISO familiar en nuestra comunidad interna de Windows Server. Es su elección actualizar usando el programa de instalación como antes, o usar Windows Update;ambos son lo mismo", afirmó el ingeniero de software de Microsoft, Artem Pronichkin.

Microsoft también ampliará la distribución de Windows Server Insider con canales Insider adicionales, al igual que los canales de distribución de Windows 11.

Windows Server con experiencia de escritorio también obtendrá la misma experiencia de 'Correo electrónico y cuentas' que Windows 11, mayor cobertura para dispositivos Bluetooth y el servicio de LAN inalámbrica Wi-Fi habilitado de forma predeterminada para escenarios Edge.

"Necesitará tener a mano el hardware y los controladores adecuados. Verifique que sus dispositivos inalámbricos funcionen correctamente. Cuando el hardware y los controladores correctos estén presentes, consulte las experiencias correspondientes de Configuración y Barra de tareas", dijo Microsoft.

Los Insiders registrados pueden ir directamente a la página de descarga de Windows Server Insider Preview para descargar imágenes ISO y VHDX para esta versión preliminar de Windows Server 2025.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si aún no se ha registrado como Insider, hay más detalles disponibles en el portal Windows Insiders for Business.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más información sobre las compilaciones de Windows Server 2025 Insider, incluidas las claves Server Standard y Datacenter:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta versión de Windows Server Preview caducará el 15 de septiembre de 2024.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2089

Noticias Informáticas / Windows 12 será Windows 11 24H2, y estará centrado en la IA

Enero 26, 2024, 11:18:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Windows Central no habrá lanzamiento de un nuevo sistema operativo de Microsoft este año, y Windows 12 será Windows 11 24H2. Al parecer, esta actualización de Windows 11 será tan importante y apostará tanto por la IA que por eso algunas fuentes decidieron identificarla como un nuevo sistema operativo, y por orden lógico de numeración se empezó a utilizar el nombre de Windows 12.

Debemos tener en cuenta también que con la reciente salida de Panos Panay, que abandonó Microsoft en septiembre del año pasado, la idea de que el gigante de Redmond lance un nuevo sistema operativo a corto o medio plazo no tiene demasiado sentido. Él fue el responsable principal de Windows 11, y no tenemos constancia de que Microsoft haya encontrado a alguien que lo sustituya y que sea capaz de ponerse al frente de algo tan grande e importante como Windows 12.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dado que Microsoft ha venido apostando por el modelo de sistema operativo como servicio está claro que la compañía tiene margen de maniobra. Puede limitarse, de momento, a lanzar actualizaciones con las que mejorar Windows 11 y posponer de forma indefinida el lanzamiento de Windows 12.

Windows 11 24H2 será una importante puesta al día de dicho sistema operativo, e introducirá, entre otras cosas, las siguientes novedades:

•   Integración total de Copilot en Windows 11. Podremos configurarlo para que cargue de inicio.

•   La versión de Copilot que utilizará esta actualización será mucho más avanzada, tanto a nivel de integración como de funciones.

•   Mejoras en la ejecución de varias aplicaciones y ventanas en pantalla partida.

•   Nuevas funciones en el explorador de archivos que nos harán la vida más fácil.

•   Nuevo panel de ajustes rápidos.

•   Mejoras en Phone Link que nos permitirán, por ejemplo, utilizar un smartphone como webcam.

•   Nuevo modo de ahorro de energía que se puede utilizar tanto en PCs portátiles como de sobremesa.

•   Otros cambios a nivel de interfaz y de mejora de la experiencia de uso.

No debemos esperar el lanzamiento de esa nueva versión del conocido sistema operativo de Microsoft hasta dentro de un par de años, como mínimo. Esto es lógico, porque Windows 11 apenas ha cumplido dos años de vida y no tiene ningún sentido pensar en un sucesor tan pronto, y menos con Windows 10 todavía en el mercado.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2090

Noticias Informáticas / Cisco advierte sobre falla crítica de RCE en software de comunicaciones

Enero 26, 2024, 11:16:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco advierte que varios de sus productos Unified Communications Manager (CM) y Contact Center Solutions son vulnerables a un problema de seguridad de ejecución remota de código de gravedad crítica.

Las soluciones de centros de contacto y comunicaciones unificadas de Cisco son soluciones integradas que brindan servicios de mensajería, video y voz a nivel empresarial, así como participación y administración del cliente.

La compañía ha publicado un boletín de seguridad para advertir sobre la vulnerabilidad, actualmente rastreada como CVE-2024-20253, que podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

La vulnerabilidad fue descubierta por el investigador de Synacktiv Julien Egloff y recibió una puntuación base de 9,9 sobre un máximo de 10. Se debe al procesamiento inadecuado de los datos proporcionados por el usuario y leídos en la memoria.

Los atacantes podrían aprovecharlo enviando un mensaje especialmente diseñado a un puerto de escucha, obteniendo potencialmente la capacidad de ejecutar comandos arbitrarios con los privilegios del usuario de servicios web y establecer acceso raíz.

CVE-2024-20253 afecta a los siguientes productos de Cisco en sus configuraciones predeterminadas:

Packaged Contact Center Enterprise (PCCE), versiones 12.0 y anteriores, 12.5(1) y 12.5(2)

Unified Communications Manager (Unified CM) versiones 11.5, 12.5(1) y 14 (lo mismo para Unified CM SME)

Servicio de presencia y mensajería instantánea de Unified Communications Manager (Unified CM IM&P), versiones 11.5(1), 12.5(1) y 14.

Unified Contact Center Enterprise (UCCE), versiones 12.0 y anteriores, 12.5(1) y 12.5(2).

Unified Contact Center Express (UCCX) versiones 12.0 y anteriores y 12.5(1).

Versiones de Unity Connection 11.5(1), 12.5(1) y 14.

Navegador de voz virtualizado (VVB), versiones 12.0 y anteriores, 12.5(1) y 12.5(2).

El proveedor dice que no existe ninguna solución alternativa y que la acción recomendada es aplicar las actualizaciones de seguridad disponibles. Las siguientes versiones abordan la falla crítica de ejecución remota de código (RCE):

PCCE: 12.5(1) y 12.5(2) aplican el parche ucos.v1_java_deserial-CSCwd64245.cop.sgn.

CM unificado y CME unificado: 12.5(1)SU8 o ciscocm.v1_java_deserial-CSCwd64245.cop.sha512. 14SU3 o ciscocm.v1_java_deserial-CSCwd64245.cop.sha512.

CM IM&P unificado: 12.5(1)SU8 o ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512. 14SU3 o ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512.

UCCE: aplique el parche ucos.v1_java_deserial-CSCwd64245.cop.sgn para 12.5(1) y 12.5(2).

UCCX: aplique el parche ucos.v1_java_deserial-CSCwd64245.cop.sgn para 12.5(1).

VVB: aplique el parche ucos.v1_java_deserial-CSCwd64245.cop.sgn para 12.5(1) y 12.5(2).

Cisco recomienda a los administradores que configuren listas de control de acceso (ACL) como estrategia de mitigación en caso de que no sea posible aplicar las actualizaciones de inmediato.

Específicamente, se recomienda a los usuarios implementar ACL en dispositivos intermediarios que separan el clúster de Comunicaciones Unificadas de Cisco o Soluciones de Centro de Contacto de Cisco de los usuarios y el resto de la red.

Las ACL deben configurarse para permitir el acceso solo a los puertos de los servicios implementados, controlando efectivamente el tráfico que puede llegar a los componentes afectados.

Antes de implementar cualquier medida de mitigación, los administradores deben evaluar su aplicabilidad y su posible impacto en el medio, y probarlas en un espacio controlado para garantizar que las operaciones comerciales no se vean afectadas.

La empresa señala que no tiene conocimiento de ningún anuncio público o uso malicioso de la vulnerabilidad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2091

Noticias Informáticas / La Comisión de Bolsa y Valores de US revelan secuestro de su línea telefónica

Enero 22, 2024, 11:51:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión de Bolsa y Valores de EE. UU. (SEC: Securities and Exchange Commission)ha revelado que los piratas informáticos habían secuestrado sus líneas telefónicas mediante una técnica llamada SIM Swapping para comprometer su cuenta oficial X el 10 de enero.

El principal regulador de Wall Street emitió un comunicado sobre el ataque el lunes.

La SEC también dijo que seis meses antes del ataque, el personal había eliminado una capa adicional de protección, conocida como autenticación multifactor, y no la restauró hasta después del ataque del 9 de enero.

A medida que aumentaba la anticipación por la aprobación por parte de la agencia de los productos negociados en bolsa que rastreaban bitcoin, una persona o personas no identificadas obtuvieron acceso a la cuenta y publicaron el anuncio falso de que la aprobación ya había sido otorgada, lo que provocó un salto momentáneo en el precio de la criptomoneda.

En una votación dividida, la comisión concedió la aprobación al día siguiente.

El intercambio de SIM es una técnica en la que los atacantes obtienen el control de un número de teléfono reasignándolo a un nuevo dispositivo.

"Una vez que tuvo el control del número de teléfono, la parte no autorizada restableció la contraseña de la cuenta @SECGov", dijo un portavoz de la SEC en un comunicado.

Las agencias encargadas de hacer cumplir la ley están trabajando para descubrir cómo los hackers convencieron al operador de telefonía móvil de la SEC para que hiciera el cambio, dijo la SEC, sin identificar al operador.

Los legisladores han exigido explicaciones sobre cómo la SEC podría haberse expuesto a tal ataque, cuando exige a las empresas que cotizan en bolsa estrictos requisitos de ciberseguridad.

La declaración del lunes también decía que, debido a las dificultades para acceder a la cuenta, el personal de la SEC había pedido a X Support en junio de 2023 que deshabilitara la autenticación multifactor, que puede ofrecer protección adicional contra el acceso no autorizado.

"Actualmente, MFA está habilitado para todas las cuentas de redes sociales de la SEC que lo ofrecen", dice el comunicado.

Un representante de X no respondió de inmediato a una solicitud de comentarios.

La publicación falsa de aprobación del ETF de bitcoin y el posterior aumento en el mercado de valores han llevado a muchos expertos a creer que algunos inversores en criptomonedas ganaron millones con el hack de aproximadamente 20 minutos.

El incidente está siendo investigado por agencias como la Oficina del Inspector General de la SEC y su División de Cumplimiento; la Comisión de Comercio de Futuros de Productos Básicos, que regula los futuros de bitcoin; Oficina Federal de Investigaciones; Departamento de Justicia; y la Agencia de Seguridad de Infraestructura y Ciberseguridad, según el comunicado.

La SEC anunció la semana pasada que los sistemas internos de la agencia, incluidos datos, dispositivos u otras cuentas de redes sociales, estaban intactos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2092

Noticias Informáticas / Disponible Linux Mint 21.3 Edge con el kernel Linux 6.5

Enero 22, 2024, 11:48:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Mint se basa desde hace años en las versiones LTS de Ubuntu, garantizándose así unos cimientos estables y con soporte a largo plazo sobre los que desplegar su propuesta. A diferencia de Ubuntu, sin embargo, Linux Mint no va actualizando los componentes base del sistema con cada nueva versión, sino que se limita a actualizar el software que corre por encima -entornos de escritorio y aplicaciones- para asegurar más si cabe la estabilidad.

De este modo, mientras que Ubuntu 22.04 y 22.04.1 llegaron con el kernel Linux 5.15 LTS, Ubuntu 22.04.2 lo hizo con Linux Linux 5.19 y Ubuntu 22.04.3 con Linux 6.2. Linux Mint 21, 21.1, 21.2 y la última 21.3 lo hicieron con el kernel del lanzamiento, Linux 5.15 LTS, aparecido a finales de 2021 y, como cualquiera se imaginará, un poco pasado como para ofrecer la mejor experiencia en hardware más reciente. De ahí que, de un tiempo a esta parte, Linux Mint Edge se haya hecho un hueco.

No es que, una vez instalado el sistema, el usuario de Linux Mint no tenga a su disposición facilidades para actualizar la versión del kernel que está utilizando. Pero -por más sencillo que sea, que lo es- no es una tarea al alcance o del agrado de todos los usuarios y siempre es que mejor que algunas cosas te las den hechas, como sucede con esto. Además, hay casos de hardware moderno que pueden encontrarse con problemas hasta para arrancar el instalador del sistema y así es como se resuelve.

En resumen, pues, Linux Mints 21.3 Edge cuenta en su haber con todas las novedades de Linux Mint 21.3 'Virginia', incluyendo las mejoras en las imágenes de instalación, Cinnamon 6 y el soporte experimental de Wayland en este escritorio, así como todo lo demás, con una única diferencia: en lugar de con Linux 5.15, Linux Mint 21.3 Edge viene con el kernel Linux 6.5, tal y como destacan en el anuncio oficial:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es la última versión (esa es la 6.7, de principios de este mes), pero no está nada mal.

De hecho, puede que haya quien se pregunte por qué la 6.5 y no la 6.2, que fue la que trajo Ubuntu 22.04.3 LTS, versión en la que supuestamente se basa Linux Mint 21.3. Y lo cierto es que debería ser así, pero diversos problemas con la 6.2 y la cercanía del relevo en Ubuntu (en febrero saldrá Ubuntu 22.04.4 LTS con el Linux 6.5 de Ubuntu 23.10) han propiciado que Linux Mint se adelante un poco a los acontecimientos, para beneficio de sus usuarios.

Si te interesa, puedes descargar Linux Mint 21.3 Edge en ese enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero solo la edición con el escritorio Cinnamon, eso sí. Si prefieres Xfce o MATE, es de suponer que tu equipo irá bien con el kernel por defecto. Por eso lo hacen así.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2093

Noticias Informáticas / Investigadores crean una RAM de metal líquido

Enero 22, 2024, 11:46:51 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualmente, FlexRAM tiene velocidad y durabilidad limitadas, pero su avance es un buen augurio para el futuro de la tecnología flexible.

Esta RAM de metal líquido, llamada FlexRAM, surge de una investigación realizada por investigadores de la Universidad de Tsinghua en China. Según lo informado por IEEE Spectrum, FlexRAM es el primer dispositivo RAM resistivo totalmente flexible. Sus componentes principales consisten en gotas de galio metálico líquido (carga utilizada para valores de memoria binaria 1/0) suspendidas e inyectadas en Ecoflex, que es un biopolímero estirable.

FlexRAM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Jing Liu, uno de los investigadores de Tsinghua que trabajó en FlexRAM, esto ofrece "una base teórica y un camino técnico para futuros robots inteligentes, sistemas de interfaz cerebro-máquina y dispositivos electrónicos portátiles/implantables". Si bien este es un logro revolucionario y, de hecho, puede acercarnos a un futuro de ciencia ficción, es importante contrastarlo con el rendimiento actual de FlexRAM en la actualidad.

La versión actual de FlexRAM se compone de ocho unidades de almacenamiento FlexRAM, que pueden gestionar un byte de información de datos. La redacción de la publicación original podría significar que se trata de un byte por unidad (lo que parece correcto) o un byte para toda la matriz. En cualquier caso, esa no es una capacidad de memoria de nivel de consumo. Y actualmente, la tecnología solo es válida para 3500 ciclos, en lugar de los millones que algunas memorias más tradicionales (y muy poco flexibles) son capaces de realizar.

Pero esta tecnología es todavía muy joven, y el hecho de que esta prueba de concepto pueda incluso ejecutarse es prometedor, aunque se han demostrado investigaciones similares en otros lugares. Además, si bien las capacidades actuales de FlexRAM obviamente dejan mucho que desear, se muestra prometedora en otras áreas. Por ejemplo, es capaz de retener sus datos hasta 12 horas cuando está apagado, lo que podría significar que es prometedor como forma de almacenamiento flexible, no necesariamente solo como RAM.

Hoy, FlexRAM se une al club de tecnologías informáticas que antes se consideraban imposibles. Este club incluye computadoras de ADN literal, computación cuántica funcionalmente útil y tal vez algún día pronto, un RTX 4090 que no derrita el cable de alimentación porque no tiene uno (visible).

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2094

Noticias Informáticas / NS-STEALER utiliza Discord Bots para filtrar datos

Enero 22, 2024, 11:44:33 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han descubierto un nuevo ladrón de información "sofisticado" basado en Java que utiliza un bot de Discord para filtrar datos confidenciales de hosts comprometidos.

El malware, llamado NS-STEALER, se propaga a través de archivos ZIP disfrazados de software descifrado, dijo el investigador de seguridad de Trellix, Gurumoorthi Ramanathan, en un análisis publicado la semana pasada.

El archivo ZIP contiene un archivo de acceso directo de Windows fraudulento ("Loader GAYve"), que actúa como un conducto para implementar un archivo JAR malicioso que primero crea una carpeta llamada "NS-<11-digit_random_number>" para almacenar los datos recopilados.

En esta carpeta, el malware guarda posteriormente capturas de pantalla, cookies, credenciales y datos de autocompletar robados de más de dos docenas de navegadores web, información del sistema, una lista de programas instalados, tokens de Discord, datos de sesión de Steam y Telegram. La información capturada luego se extrae a un canal de Discord Bot.

"Teniendo en cuenta la función altamente sofisticada de recopilar información confidencial y utilizar X509Certificate para respaldar la autenticación, este malware puede robar rápidamente información de los sistemas víctimas con [Java Runtime Environment]", dijo Ramanathan.

"El canal de bot de Discord como EventListener para recibir datos extraídos también es rentable".

El desarrollo se produce cuando los actores de amenazas detrás del malware Chaes (también conocido como Chae$) lanzaron una actualización (versión 4.1) para el ladrón de información con mejoras en su módulo Chronod, que es responsable de robar las credenciales de inicio de sesión ingresadas en los navegadores web e interceptar transacciones criptográficas.

Las cadenas de infección que distribuyen el malware, según Morphisec, aprovechan señuelos de correo electrónico con temas legales escritos en portugués para engañar a los destinatarios y hacer que hagan clic en enlaces falsos para implementar un instalador malicioso que active Chae$ 4.1.

Pero en un giro interesante, los desarrolladores también dejaron mensajes para el investigador de seguridad Arnold Osipov, quien analizó extensamente Chaes en el pasado, expresando su gratitud por ayudarlos a mejorar su "software" directamente dentro del código fuente.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2095

Dudas y pedidos generales / Re:Busco un fake mailer que funcione

Enero 21, 2024, 11:47:32 PM

Fue bueno en su tiempo segun referencias (que nunca lo probé)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Fake Mailer es un suplantador de correo electrónico PHP que es capaz de enviar correos electrónicos falsificados o manipulados al objetivo. No es necesario registrarse, enviar correo electrónico de forma anónima, ¡el sitio de demostración está disponible para probar!"

Hay que ver si aún está válido. Pide un hosting que hay que pagar:

"Requisito previo:

Cualquier servicio de alojamiento web que admita PHP (se recomienda alojamiento premium)"

Hay una campaña de malware en curso segun he leído, y en efecto, me han llegado varios email con PDF "premiados". Cosa curiosa, algunos usan cuentas legítimas de gmail como emisores; otros, dominios pagados que la compañía marca como spam, pero me llegan con el link del PDF.

#2096

Noticias Informáticas / Windows 11 comprimido en tan solo 100 MB, Es posible?

Enero 21, 2024, 11:33:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es difícil creer que Windows 11 se pueda comprimir incluso más que Tiny11. Sin embargo, el desarrollador NTDEV lo llevó a otro nivel al llevar al sistema operativo a su modo de solo texto. El resultado es un ISO de instalación en un espacio diminuto de 100 MB, lo que probablemente la convierta en la imagen de Windows 11 más pequeña jamás creada.

Naturalmente, dado que es un modo de solo texto, muchas de sus funciones son reducidas en comparación con la GUI normal (o Tiny 11) de Windows 11. Lo que debería ser impresionante es que incluso después de eliminar todas las interfaces GUI y aplicaciones nativas de Windows 11, NTDEV hizo que esto funcionara como un sistema operativo funcional.

Según el desarrollador, también puedes realizar múltiples tareas en este sistema operativo de solo texto. Una vez instalados, todos los directorios de Windows 11 ocupan aproximadamente 1,91 GB. El Windows simplificado sólo tiene cuatro carpetas (y al menos una carpeta oculta según los comandos utilizados en el vídeo). Por el contrario, Windows 11 necesita al menos 64 GB de espacio de almacenamiento para la instalación.

NTDEV señala algunas fallas en este Windows 11 de solo texto. El desarrollador muestra que el sistema operativo es bastante lento a pesar de eliminar su interfaz GUI y muchas de sus funciones. Independientemente, muestra lo que puedes lograr una vez que sabes cómo funciona el sistema operativo hasta el punto de que puedes eliminar muchas cosas y aun así hacerlo funcionar de alguna manera.

No hay ISO ni instrucciones sobre cómo otros pueden hacer esto.

Se publicó un vídeo en el que el desarrollador ejecutaba 'mininit.exe' desde Windows 10 en modo MS-DOS. Según el vídeo, esta versión del sistema operativo mini Windows 11 se llama 'Min Wins'.

NTDEV tiene una larga historia de hacer cosas notables con el sistema operativo Windows de Microsoft, como Live11, que se puede instalar en una unidad USB de 4 GB y ejecutarse desde la VRAM de una GeForce RTX 3050. El desarrollador también creó Winception, una instalación de Windows 7 que ejecuta una versión virtual de Windows 8, Windows 8.1, Windows 10 o Windows 11 según se deseara.

Naturalmente, uno necesitaría tener un gran conocimiento de los entresijos técnicos del sistema operativo Windows para descubrirlo y hacer que estas cosas sucedan. Incluso si esta edición 'solo texto' de Windows 11 no está disponible para que la disfrute el público, experimentos tan exitosos brindan mucho conocimiento de primera mano para optimizar aún más Windows 11 según las necesidades del usuario y realidades.

Una vez que Microsoft lance una nueva actualización importante, NTDEV lanzará una nueva herramienta Tiny 11 (¿o 12?). ¡Quién sabe! Quizás NTDEV encuentre más exceso de grasa que pueda eliminarse en próximas versiones. ¡El tiempo dirá!

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2097

Noticias Informáticas / La IA gana protagonismo positivamente en venideros proyectos

Enero 21, 2024, 11:30:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa OpenAI, desarrolladora del ChatGPT, reveló esta semana que está colaborando con el Departamento de Defensa de EEUU. Además, detalló los planes que tiene para evitar el uso indebido de sus tecnologías de inteligencia artificial (IA) durante las próximas elecciones presidenciales de 2024.

Según el medio estadounidense especializado en tecnología Ars Technica, OpenAI trabaja junto al Pentágono en proyectos de ciberseguridad y explorando formas de prevenir el suicidio de veteranos. La empresa de IA modificó recientemente sus políticas, permitiendo ciertas aplicaciones militares de su tecnología.

OpenAI eliminó los términos de su acuerdo de servicio que anteriormente bloqueaban el uso de la IA en situaciones "militares y de guerra", pero la compañía aún mantiene la prohibición de que su tecnología se utilice para desarrollar armas o causar daños a la propiedad.

El cambio de política parece alinear más estrechamente a OpenAI con las necesidades de varios departamentos gubernamentales, incluida la posibilidad de prevenir los suicidios de veteranos.

"Hemos estado trabajando con el Departamento de Defensa en herramientas de ciberseguridad para un software de código abierto que protege la infraestructura crítica. Hemos explorado si puede ayudar con (la prevención del) suicidio de veteranos", dijo un directivo de la empresa recientemente.

Mientras esto marca un cambio significativo con respecto a la postura original de la compañía, Microsoft Corp., un gran inversor en OpenAI, ya tiene una relación establecida con el Ejército estadounidense a través de varios contratos de software.

Inteligencia artificial y elecciones

Según otro reporte de Ars Technica, OpenAI también hizo públicas sus estrategias para evitar el uso indebido de sus tecnologías en las próximas elecciones presidenciales de EEUU este 2024. La empresa prometió transparencia en el contenido generado por IA y quiere mejorar el acceso a información electoral confiable. OpenIA dijo que está trabajando en un enfoque que implica la aplicación de políticas, la colaboración con socios y el desarrollo de nuevas herramientas destinadas a clasificar los medios generados por IA.

"Proteger la integridad de las elecciones requiere la colaboración de todos los rincones del proceso democrático, y queremos asegurarnos de que nuestra tecnología no se utilice de una manera que pueda socavar este proceso", escribió OpenAI en una publicación de su blog.

Las iniciativas propuestas por OpenAI incluyen prevenir abusos mediante deepfakes o bots que imitan a candidatos, refinar las políticas de uso y lanzar un sistema de informes para que el público señale posibles abusos. Por ejemplo, la herramienta de generación de imágenes de OpenAI, DALL-E 3, incluye filtros integrados que rechazan solicitudes para crear imágenes de personas reales, incluidos políticos.

El director ejecutivo de la empresa de software Salesforce, Marc Benioff, valoró estas novedades en el sector:

"La industria tecnológica está estableciendo protocolos de seguridad y principios de confianza en relación con el software de IA en desarrollo que ha arrasado en el mundo (ChatGPT) para evitar un 'momento Hiroshima'".

De acuerdo al canal de televisión estadounidense CNBC, Benioff dijo hace poco en un panel del Foro Económico Mundial en Davos, Suiza, que "este es un gran momento para la IA". El empresario señaló que "la IA dio un gran salto adelante en los últimos años y no queremos que algo salga realmente mal. Por eso estamos hablando de seguridad y confianza".

"No queremos tener un momento Hiroshima. Hemos visto que la tecnología iba realmente mal y vimos un Hiroshima. No queremos ver una Hiroshima con la IA. Queremos asegurarnos de que entendemos esto ahora", concluyó Benioff, quien ha lanzado su propio software de IA generativa, Einstein GPT, para unirse a una carrera global entre desarrolladores de software que incorporan capacidades de IA generativa en sus productos.

En Chile, rastreo de desaparecidos

Por otra parte, países como Chile apelan a esa confianza de la IA al utilizarla en programas tan delicados como el del rastreo de desaparecidos. El Gobierno chileno, encabezado por el presidente, Gabriel Boric, anunció hace unos días que la IA "va a jugar un rol importante en el Plan Nacional de Búsqueda, en la búsqueda de nuestros detenidos desaparecidos".

"Hay algunos que cuando hablan de IA hablan con miedo y de los riegos, pero nosotros vemos las oportunidades", dijo el mandatario.

Según el reporte del medio La Tercera, Boric mencionó los usos que se le puede otorgar a la IA en el campo de la medicina o en desafíos para el país sudamericano como la detección de incendios.

"No es ajena la IA en la importancia de proteger la democracia. Tenemos que pensar también cómo vamos a fortalecer la democracia en un contexto de tremendos cambios, donde el miedo parece instalarse. La IA puede tener aplicaciones en la industria, el transporte, la educación. Tomando los debidos resguardos, la IA va a ser una gran herramienta para Chile y América Latina en el respeto por el medioambiente", dijo el presidente chileno sobre los otros usos que le piensa dar a la IA.

Fuente:
Ars Technica
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Tercera
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2098

Dudas y pedidos generales / Re:Nmap error comando -sL

Enero 20, 2024, 05:00:11 PM

Hola

Pone Info breve, pero... porqué declara que no debería ser así?

La opción -SL establece el comando de un scaneo, enumeración o listado sencillo de objetivos, que son las direcciones IP que describe. En otras palabras, las IP son los dispositivos que se encuentran en su red.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2099

Noticias Informáticas / Cuentas de Payoneer en Argentina hackeadas en ataques de bypass 2FA

Enero 19, 2024, 10:43:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Numerosos usuarios de Payoneer en Argentina informan que se despertaron y descubrieron que sus cuentas protegidas con 2FA fueron pirateadas y sus fondos fueron robados después de recibir códigos SMS OTP mientras dormían.

Payoneer es una plataforma de servicios financieros que ofrece servicios de pago digital y transferencia de dinero en línea. Es popular en Argentina porque permite a las personas ganar en monedas extranjeras sin pasar por las regulaciones bancarias locales.

A partir del fin de semana pasado, muchos usuarios de Payoneer en Argentina, cuyas cuentas estaban protegidas por autenticación de dos factores (2FA), reportaron haber perdido repentinamente el acceso a sus cuentas o simplemente iniciar sesión con billeteras vacías, perdiendo "años de trabajo" valorados en dinero que van desde los $5,000. a $60.000.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios informan que justo antes de que esto sucediera, recibieron un SMS solicitando la aprobación de un restablecimiento de contraseña en Payoneer, que no otorgaron. Muchos dicen que no hicieron clic en las URL y algunos afirman que ni siquiera vieron el SMS hasta que se completó el atraco.

Muchos de los afectados dijeron que sus fondos robados fueron enviados a una dirección de correo electrónico desconocida en el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Los periodistas locales han estado entrevistando a las víctimas y rastreando los ataques y descubrieron que los usuarios más afectados eran clientes de los proveedores de servicios móviles Movistar y Tuenti, y la mayoría usaba Movistar.

Esto ha levantado sospechas de que una reciente filtración de datos de Movistar puede estar detrás de los hackeos de cuentas, pero la filtración de datos no expuso las direcciones de correo electrónico de los usuarios, que son necesarias para restablecer las contraseñas en las cuentas de Payoneer.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra teoría es que el proveedor de SMS utilizado para entregar códigos OTP fue violado, lo que permitió a los actores de amenazas acceder a los códigos enviados por Payoneer.

Lamentablemente, un comunicado oficial de Movistar compartido por el periodista Julio Ernesto López no aborda esta teoría, simplemente afirma que el proveedor de telecomunicaciones no es responsable de los mensajes enviados a través de su red. Sin embargo, Movistar dijo que han tomado medidas para bloquear los números utilizados en la campaña de smishing.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Les informamos que Movistar no se hace responsable de los mensajes (ni de su contenido) que terceros envíen utilizando su red", se lee en el comunicado.

"Sin perjuicio de lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido este tipo de comunicaciones".

Payoneer aún no ha proporcionado respuestas específicas sobre el ataque, pero reconoció el problema y mencionó que está trabajando con las autoridades para abordar el fraude, que cree que es el resultado del phishing.

El reportero técnico Juan Brodersen recibió una declaración de Payoneer que culpa a los usuarios, alegando que hicieron clic en las URL en los textos SMS de phishing y luego ingresaron sus datos de inicio de sesión en páginas de phishing.

Declaración de Payoneer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, muchos afectados por los hackeos de cuentas afirman que no hicieron clic en enlaces de phishing, acusando a Payoneer de intentar desviar la responsabilidad y no reconocer un posible error o vulnerabilidad dentro de la plataforma.

Además, López declaró que Payoneer requiere que se ingrese un nuevo código OTP de SMS cuando agrega una nueva dirección de destino y luego nuevamente cuando transfiere dinero. Si se trataba de un ataque de phishing que robaba códigos OTP para restablecer la contraseña, los actores de la amenaza no deberían haber tenido acceso a los códigos OTP posteriores necesarios para estas transacciones.

Si bien los ataques pueden ser permitidos por un error de omisión de 2FA, como se vió el año pasado con Comcast, es probable que otros países se vean afectados por los ataques.

Debido a esto, el mecanismo preciso del ataque sigue sin estar claro, con varias hipótesis en juego. Una debilidad significativa en el sistema de Payoneer es su dependencia de 2FA basado en SMS, agravada aún más por el proceso de recuperación de contraseña de la plataforma, que solo requiere un código SMS.

Payoneer ante la solicitud de comentario sobre lo anterior, el estado de su investigación y si planean ofrecer restitución en caso de que se descubra que una debilidad en su sistema es la fuente de los ataques, no ha declarado aun.

Hasta que la situación se aclare sobre quién tiene la culpa y qué sucedió exactamente, se recomienda a los usuarios de Payoneer en Argentina que retiren fondos de sus cuentas o deshabiliten la 2FA basada en SMS y restablezcan la contraseña de su cuenta.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2100

Noticias Informáticas / Ex Admin de BreachForums sentenciado a 20 años de libertad supervisada

Enero 19, 2024, 10:41:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conor Brian Fitzpatrick fue sentenciado hoy a 20 años de libertad supervisada en el Distrito Este de Virginia por operar el famoso foro de piratería BreachForums, conocido por la venta y filtración de datos personales de cientos de millones de personas en todo el mundo.

Fitzpatrick fue acusado en marzo de 2023 por su participación en el robo y venta de información personal confidencial perteneciente a "millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras" en el foro sobre ciberdelincuencia Breached.

Fitzpatrick, que operaba en línea bajo el nombre de "Pompompurin", era parte de una red clandestina de ciberdelincuentes dedicada a violar empresas y vender o filtrar sus datos robados en línea.

Para facilitar la venta y el intercambio de datos robados, Fitzpatrick creó un foro en línea llamado BreachForums, donde los datos de millones de personas en todo el mundo se filtraban o vendían comúnmente a otros actores de amenazas.

Fitzpatrick se había declarado culpable anteriormente de un cargo de conspiración para cometer fraude en dispositivos de acceso, dos cargos de solicitud con el fin de ofrecer acceso y tres cargos de posesión de pornografía infantil.

En un memorando de sentencia presentado por los fiscales estadounidenses el 16 de enero, el gobierno estadounidense solicitó 188 meses, aproximadamente 15,7 años, de prisión para Fitzpatrick.

Sin embargo, los tribunales mostraron indulgencia hoy, sentenciando a Fitzpatrick a tiempo cumplido y 20 años de libertad supervisada.

Como parte de las condiciones de la sentencia, Fitzpatrick cumplirá los primeros dos años de su liberación en arresto domiciliario con un localizador GPS y recibirá tratamiento de salud mental.

A Fitzpatrick también se le impide usar Internet durante su primer año de libertad y debe permitir que el oficial de libertad condicional instale un software de monitoreo en su computadora.

"El acusado no tendrá acceso a Internet durante el primer año después de su libertad supervisada", se lee en la sentencia.

"Después de ese año, el acusado no venderá ni ofrecerá vender ningún artículo en Internet para otra persona o entidad sin la aprobación previa y autorización del tribunal o del funcionario de libertad condicional. Esto incluye, entre otros, la venta de artículos en sitios de subastas por Internet."

Los tribunales exigen que Fitzpatrick pague restitución por las pérdidas de las víctimas, y el monto se determinará en una fecha posterior.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 103 104 105 106 107 ... 249