Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 105 106 107 108 109 ... 249

#2121

Noticias Informáticas / El modo incógnito de Chrome es muy poco anónimo

Enero 17, 2024, 02:55:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google está actualizando los descargos de responsabilidad por el uso del modo incógnito de Chrome para indicar con mayor claridad y transparencia hasta dónde llega la protección a la privacidad y a la recopilación de datos que también se produce cuando usamos esta función especial de su navegador.

Las nuevas páginas del modo incógnito de Chrome han comenzado a aparecer en la versión de prueba Canary en Android, Windows y otras plataformas, y suponemos que pronto se implementarán en las versiones estables. La medida es consecuencia del acuerdo extrajudicial alcanzado por Google para frenar una demanda colectiva de 5.000 millones de dólares.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El modo incógnito de Chrome (y del resto de navegadores) es una función enfocada a salvaguardar la privacidad y seguridad del usuario. Una sesión temporal de navegación privada que no comparte datos con el navegador, no guarda información sobre páginas web, ni historial de navegación, caché web, contraseñas, información de formularios, cookies u otros datos de sitios web, borrando éstas u otros archivos temporales cuando finalizamos la sesión.

O esa era la teoría... En 2020 fue presentada en el Tribunal Federal de San José, en California, una demanda que pretendía convertirse en colectiva con reclamación por daños de 5.000 millones de dólares. En la misma se acusaba a Google de mantener un «negocio de seguimiento de datos generalizado» al rastrear datos incluso si los usuarios tomaban medidas para proteger su información privada usando el modo incógnito de Chrome.

Google no negó la mayor, pero se defendió explicando que el funcionamiento de este modo se expresaba claramente cada vez que se utilizaba y que Incógnito no significaba invisible y que la actividad del usuario durante esa sesión podía ser visible para los sitios web que visitaban.

El tribunal californiano admitió la demanda y Google tenía que enfrentarse a un juicio por violar -supuestamente- las leyes de privacidad de California y las normas federales sobre escucha. Cargos graves a los que Google no ha querido enfrentarse porque ciertamente las políticas sobre este modo no estaban nada claras e incluso documentos internos de varios ejecutivos aconsejaban a Sundar Pichai aclarar la situación, dejar de llamarlo 'incógnito' e incluso cambiar el icono de Spy Guy.

Google ha llegado a un acuerdo externo para no llegar a juicio y ha cambiado el descargo de responsabilidad por el uso de esta función. El cambio principal es señalar que los sitios web que visitamos pueden recopilar datos y hacer un seguimiento de nuestra actividad on-line. También se detalla que Chrome guardará el historial de navegación, cookies o datos de formularios, y que la actividad puede ser visible por los sitios web que visitas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La «navegación privada» (aunque es muy útil en varios escenarios), no es lo mismo que «navegación anónima», una característica que necesita otras herramientas más avanzadas como TOR.

En resumen: el modo incógnito de Chrome no es anónimo ni ofrece tanta privacidad. Los cambios en el descargo de responsabilidad de Google son sutiles, pero reflejan mejor esta realidad y seguramente sea parte del acuerdo para frenar la demanda colectiva de un caso que se espera termine el próximo mes de febrero.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2122

Noticias Informáticas / MacOS info-stealers evolucionan rápidamente para evadir la detección de XProtect

Enero 17, 2024, 02:53:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Múltiples ladrones de información para la plataforma macOS han demostrado la capacidad de evadir la detección incluso cuando las empresas de seguridad siguen e informan sobre nuevas variantes con frecuencia.

Un informe de SentinelOne destaca el problema a través de tres ejemplos de malware notables que pueden evadir el sistema antimalware integrado de macOS, XProtect.

XProtect funciona en segundo plano mientras escanea archivos y aplicaciones descargados en busca de firmas de malware conocidas.

A pesar de que Apple actualiza constantemente la base de datos de malware de la herramienta, SentinelOne dice que los ladrones de información la evitan casi instantáneamente gracias a la rápida respuesta de los autores del malware.

Evadir XProtect

El primer ejemplo del informe de SentinelOne es KeySteal, un malware documentado por primera vez en 2021, que ha evolucionado significativamente desde entonces.

Actualmente, se distribuye como un binario Mach-O creado por Xcode, llamado 'UnixProject' o 'ChatGPT' e intenta establecer persistencia y robar información de Keychain.

Keychain es el sistema de administración de contraseñas nativo de macOS que sirve como almacenamiento seguro para credenciales, claves privadas, certificados y notas.

El primer ejemplo del informe de SentinelOne es KeySteal, un malware documentado por primera vez en 2021, que ha evolucionado significativamente desde entonces.

Actualmente, se distribuye como un binario Mach-O creado por Xcode, llamado 'UnixProject' o 'ChatGPT' e intenta establecer persistencia y robar información de Keychain.

Keychain es el sistema de administración de contraseñas nativo de macOS que sirve como almacenamiento seguro para credenciales, claves privadas, certificados y notas.

KeySteal disfrazado de aplicación ChatGPT
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple actualizó por última vez su firma para KeySteal en febrero de 2023, pero el malware ha recibido suficientes cambios desde entonces como para pasar desapercibido para XProtect y la mayoría de los motores AV.

Su única debilidad actual es el uso de direcciones de comando y control (C2) codificadas, pero SentinelOne cree que es solo cuestión de tiempo antes de que los creadores de KeySteal implementen un mecanismo de rotación.

El siguiente malware destacado como ejemplo de evasión es Atomic Stealer, documentado por primera vez por SentinelOne en mayo de 2023 como un nuevo ladrón basado en Go y revisado por Malwarebytes en noviembre de 2023.

Apple actualizó por última vez las firmas y las reglas de detección de XProtect este mes, pero SentinelOne informa que ya observa variantes de C++ que pueden evadir la detección.

El tercer ejemplo del informe es CherryPie, también conocido como 'Gary Stealer' o 'JaskaGo', visto por primera vez en estado salvaje el 9 de septiembre de 2023.

El malware multiplataforma basado en Go presenta antianálisis y detección de máquinas virtuales, envoltura de Wails, firmas ad hoc y un sistema que desactiva Gatekeeper usando privilegios de administrador.

La última versión de Atomic Stealer ha reemplazado la ofuscación del código con AppleScript de texto sin cifrar que expone su lógica de robo de datos, incluye comprobaciones anti-VM e impide ejecutar la Terminal junto con él.

La buena noticia es que Apple actualizó sus firmas XProtect para CherryPie a principios de diciembre de 2023, que funcionan muy bien incluso para las versiones más nuevas. Sin embargo, las detecciones de malware no funcionan tan bien en Virus Total.

De lo anterior queda claro que el desarrollo continuo de malware con el objetivo de evadir la detección hace que este sea un juego arriesgado de golpear al topo tanto para los usuarios como para los proveedores de sistemas operativos.

Depender únicamente de la detección estática para la seguridad es inadecuado y potencialmente riesgoso. Un enfoque más sólido debería incorporar software antivirus equipado con capacidades avanzadas de análisis heurístico o dinámico.

Además, la supervisión atenta del tráfico de la red, la implementación de firewalls y la aplicación constante de las últimas actualizaciones de seguridad son componentes esenciales de una estrategia integral de ciberseguridad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2123

Noticias Informáticas / Nuevo método iShutdown expone Spyware ocultos como Pegasus

Enero 17, 2024, 01:42:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han identificado un "método liviano" llamado iShutdown para identificar de manera confiable signos de software espía (Spyware) en dispositivos Apple iOS, incluidas amenazas notorias como Pegasus de NSO Group, Reign de QuaDream y Predator de Intellexa.

Kaspersky, que analizó un conjunto de iPhones que fueron comprometidos con Pegasus, dijo que las infecciones dejaron rastros en un archivo llamado "Shutdown.log", un archivo de registro del sistema basado en texto disponible en todos los dispositivos iOS y que registra cada evento de reinicio junto con las características de su entorno.

"En comparación con métodos de adquisición que requieren más tiempo, como imágenes forenses de dispositivos o una copia de seguridad completa de iOS, recuperar el archivo Shutdown.log es bastante sencillo", dijo el investigador de seguridad Maher Yamout. "El archivo de registro se almacena en un archivo sysdiagnose (sysdiag)".

La firma rusa de ciberseguridad dijo que identificó entradas en el archivo de registro que registraron casos en los que procesos "pegajosos", como los asociados con el software espía, causaron un retraso en el reinicio, observando en algunos casos procesos relacionados con Pegasus en más de cuatro avisos de retraso en el reinicio.

Es más, la investigación reveló la presencia de una ruta de sistema de archivos similar que utilizan las tres familias de software espía: "/private/var/db/" para Pegasus y Reign, y "/private/var/tmp/" para Predator. actuando así como indicador de compromiso.

Dicho esto, el éxito de este enfoque depende de la advertencia de que el usuario objetivo reinicie su dispositivo con la mayor frecuencia posible, cuya frecuencia varía según su perfil de amenaza.

Kaspersky también ha publicado una colección de scripts de Python para extraer y analizar al Shutdown.log.

"La naturaleza liviana de este método lo hace fácilmente disponible y accesible", dijo Yamout. "Además, este archivo de registro puede almacenar entradas durante varios años, lo que lo convierte en un valioso artefacto forense para analizar e identificar entradas de registro anómalas".

La divulgación se produce cuando SentinelOne reveló que los ladrones de información dirigidos a macOS como KeySteal, Atomic y JaskaGo (también conocidos como CherryPie o Gary Stealer) se están adaptando rápidamente para eludir la tecnología antivirus incorporada de Apple llamada XProtect.

"A pesar de los sólidos esfuerzos de Apple para actualizar su base de datos de firmas XProtect, estas cepas de malware que evolucionan rápidamente continúan evadiendo", dijo el investigador de seguridad Phil Stokes. "Dependerse únicamente de la detección basada en firmas es insuficiente ya que los actores de amenazas tienen los medios y los motivos para adaptarse rápidamente".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2124

Noticias Informáticas / GitHub rota claves después de una vulnerabilidad de alta gravedad

Enero 17, 2024, 01:39:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub ha revelado que ha rotado algunas claves en respuesta a una vulnerabilidad de seguridad que podría explotarse para obtener acceso a las credenciales.

La filial propiedad de Microsoft dijo que se enteró del problema el 26 de diciembre de 2023 y que abordó el problema el mismo día, además de rotar todas las credenciales potencialmente expuestas por precaución.

Las claves rotadas incluyen la clave de firma de confirmación de GitHub, así como las claves de cifrado de cliente de GitHub Actions, GitHub Codespaces y Dependabot, lo que requiere que los usuarios que dependen de estas claves importen las nuevas.

No hay evidencia de que la vulnerabilidad de alta gravedad, rastreada como CVE-2024-0200 (puntaje CVSS: 7.2), haya sido encontrada y explotada previamente.

"Esta vulnerabilidad también está presente en GitHub Enterprise Server (GHES)", dijo Jacob DePriest de GitHub. "Sin embargo, la explotación requiere que un usuario autenticado con un rol de propietario de la organización inicie sesión en una cuenta en la instancia de GHES, lo cual es un conjunto importante de circunstancias atenuantes para una posible explotación".

En un aviso separado, GitHub caracterizó la vulnerabilidad como un caso de GHES de "reflexión insegura" que podría conducir a la inyección de reflexión y la ejecución remota de código. Se ha parcheado en las versiones 3.8.13, 3.9.8, 3.10.5 y 3.11.3 de GHES.

GitHub también solucionó otro error de alta gravedad rastreado como CVE-2024-0507 (puntaje CVSS: 6.5), que podría permitir a un atacante con acceso a una cuenta de usuario de Management Console con la función de editor escalar privilegios mediante la inyección de comandos.

El desarrollo se produce casi un año después de que la compañía tomó la medida de reemplazar su clave de host RSA SSH utilizada para proteger las operaciones de Git "por precaución" después de que estuvo brevemente expuesta en un repositorio público.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2125

Noticias Informáticas / El malware Inferno, disfrazado de Coinbase, extrajo 87 millones de dólares

Enero 17, 2024, 01:37:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los operadores detrás del ahora desaparecido Inferno Drainer crearon más de 16.000 dominios maliciosos únicos en un lapso de un año entre 2022 y 2023.

El esquema "aprovechó páginas de phishing de alta calidad para atraer a usuarios desprevenidos a conectar sus billeteras de criptomonedas con la infraestructura de los atacantes que falsificaron los protocolos Web3 para engañar a las víctimas y así autorizaran transacciones", dijo Group-IB, con sede en Singapur.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se estima que Inferno Drainer, que estuvo activo desde noviembre de 2022 hasta noviembre de 2023, obtuvo más de 87 millones de dólares en ganancias ilícitas al estafar a más de 137.000 víctimas.

El malware es parte de un conjunto más amplio de ofertas similares que están disponibles para los afiliados bajo el modelo de estafa como servicio (o drenaje como servicio) a cambio de un recorte del 20% de sus ganancias.

Es más, los clientes de Inferno Drainer podrían cargar el malware en sus propios sitios de phishing o utilizar el servicio del desarrollador para crear y alojar sitios web de phishing, sin coste adicional o cobrando el 30% de los activos robados en algunos casos.

La herramienta DaaS ganó popularidad tras el cierre de Monkey Drainer en marzo de 2023, lo que también preparó el surgimiento de otro servicio de drenaje de corta duración llamado Venom Drainer.

Los datos recopilados por Scam Sniffer muestran que las estafas de criptophishing que proliferan en los kits de drenaje han robado acumulativamente 295,4 millones de dólares en activos de unos 320.000 usuarios en 2023.

Según Group-IB, la actividad falsificó más de 100 marcas de criptomonedas a través de páginas especialmente diseñadas que estaban alojadas en más de 16.000 dominios únicos.

Un análisis más detallado de 500 de estos dominios ha revelado que el drenaje basado en JavaScript se alojó inicialmente en un repositorio de GitHub (kuzdaz.github[.]io/seaport/seaport.js) antes de incorporarlos directamente en los sitios web. El usuario "kuzdaz" actualmente no existe.

De manera similar, otro conjunto de 350 sitios incluía un archivo JavaScript, "coinbase-wallet-sdk.js", en un repositorio de GitHub diferente, "kasrlorcian.github[.]io".

Estos sitios luego se propagaron en sitios como Discord y X (anteriormente Twitter), atrayendo a víctimas potenciales a hacer clic en ellos con el pretexto de ofrecer tokens gratis (también conocidos como lanzamientos aéreos) y conectar sus billeteras, momento en el cual sus activos se agotaron una vez que se aprobaron las transacciones.

Al usar los nombres seaport.js, coinbase.js y wallet-connect.js, la idea era hacerse pasar por protocolos Web3 populares como Seaport, WalletConnect y Coinbase para completar las transacciones no autorizadas. El primer sitio web que contiene uno de estos scripts se remonta al 15 de mayo de 2023.

"Otra característica típica de los sitios web de phishing pertenecientes a Inferno Drainer es que los usuarios no pueden abrir el código fuente del sitio web usando teclas de acceso rápido o haciendo clic con el botón derecho del ratón", dijo el analista de Group-IB Viacheslav Shevchenko. "Esto significa que los delincuentes intentaron ocultar sus guiones y actividades ilegales a sus víctimas".

Vale la pena señalar que la cuenta X de Mandiant, propiedad de Google, se vio comprometida a principios de este mes para distribuir enlaces a una página de phishing que aloja un drenaje de criptomonedas rastreado como CLINKSINK, una variante del cual conocida como Rainbow Drainer que ha robado casi $4,17 millones en activos de 3.947 usuarios de Solana durante el mes pasado.

"Creemos que el modelo 'X como servicio' seguirá prosperando, entre otras cosas porque crea mayores oportunidades para que personas menos competentes técnicamente intenten convertirse en ciberdelincuentes, y para los desarrolladores, es una forma muy rentable de reforzar sus capacidades de ingresos", dijo la compañía.

"También esperamos ver mayores intentos de piratear cuentas oficiales, ya que las publicaciones supuestamente escritas por una voz autorizada probablemente inspiren confianza a los ojos de los espectadores y pueden hacer que las víctimas potenciales sean más propensas a seguir enlaces y conectar sus cuentas".

Además de eso, Group-IB dijo que el éxito de Inferno Drainer podría impulsar el desarrollo de nuevos drenajes, así como provocar un aumento en los sitios web que contienen scripts maliciosos que falsifican los protocolos Web3, y señaló que 2024 podría convertirse en el "año del drenaje".

"Es posible que Inferno Drainer haya cesado su actividad, pero su prominencia a lo largo de 2023 pone de relieve los graves riesgos para los poseedores de criptomonedas a medida que los drenajes continúan desarrollándose", dijo Andrey Kolmakov, jefe del Departamento de Investigación de Delitos de Alta Tecnología del Grupo-IB.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2126

Noticias Informáticas / Bug en Opera MyFlaw permite ejecutar cualquier archivo en su Pc

Enero 17, 2024, 01:35:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han revelado una falla de seguridad ahora parcheada en el navegador web Opera para Microsoft Windows y Apple macOS que podría explotarse para ejecutar cualquier archivo en el sistema operativo subyacente.

El equipo de investigación de Guardio Labs ha denominado a la vulnerabilidad de ejecución remota de código como MyFlaw debido a que aprovecha una función llamada My Flow que permite sincronizar mensajes y archivos entre dispositivos móviles y de escritorio.

"Esto se logra a través de una extensión controlada del navegador, evitando efectivamente la zona de pruebas del navegador y todo el proceso del navegador", dijo la compañía en un comunicado.

El problema afecta tanto al navegador Opera como a Opera GX. Tras la divulgación responsable el 17 de noviembre de 2023, se abordó como parte de las actualizaciones enviadas el 22 de noviembre de 2023.

My Flow presenta una interfaz similar a un chat para intercambiar notas y archivos, el último de los cuales se puede abrir a través de una interfaz web, lo que significa que un archivo se puede ejecutar fuera de los límites de seguridad del navegador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está preinstalado en el navegador y se facilita mediante una extensión integrada (o interna) del navegador llamada "Opera Touch Background", que es responsable de comunicarse con su contraparte móvil.

Esto también significa que la extensión viene con su propio manifiesto de archivo que especifica todos los permisos necesarios y su comportamiento, incluida una propiedad conocida como externally_connectable que declara qué otras páginas web y extensiones pueden conectarse a ella.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el caso de Opera, los dominios que pueden comunicarse con la extensión deben coincidir con los patrones "*.flow.opera.com" y ".flow.op-test.net", ambos controlados por el propio proveedor del navegador.

"Esto expone la API de mensajería a cualquier página que coincida con los patrones de URL que usted especifique", señala Google en su documentación. "El patrón de URL debe contener al menos un dominio de segundo nivel".

Guardio Labs dijo que pudo descubrir una versión "olvidada hace mucho tiempo" de la página de inicio My Flow alojada en el dominio "web.flow.opera.com" utilizando la herramienta de escaneo de sitios web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La página en sí se ve bastante igual a la actual en producción, pero hay cambios bajo el capó: no solo carece de la metaetiqueta [política de seguridad de contenido], sino que también contiene una etiqueta de secuencia de comandos que solicita un archivo JavaScript sin ningún control de integridad", afirmó la empresa.

"Esto es exactamente lo que necesita un atacante: un activo inseguro, olvidado, vulnerable a la inyección de código y, lo más importante, que tenga acceso a una API nativa de navegador con permisos (muy) altos".

Luego, la cadena de ataque se articula, creando una extensión especialmente diseñada que se hace pasar por un dispositivo móvil para emparejarse con la computadora de la víctima y transmitir una carga maliciosa cifrada a través del archivo JavaScript modificado al host para su posterior ejecución solicitando al usuario que haga clic en cualquier lugar de la pantalla.

Los hallazgos resaltan la creciente complejidad de los ataques basados en navegador y los diferentes vectores que los actores de amenazas pueden explotar para su beneficio.

"A pesar de operar en entornos aislados, las extensiones pueden ser herramientas poderosas para los piratas informáticos, permitiéndoles robar información y violar los límites de seguridad del navegador", declaró la compañía.

"Esto subraya la necesidad de cambios de diseño internos en Opera y mejoras en la infraestructura de Chromium. Por ejemplo, se recomienda deshabilitar los permisos de extensión de terceros en dominios de producción dedicados, similar a la tienda web de Chrome, pero Opera aún no lo ha implementado".

Opera declaró que actuó rápidamente para cerrar el agujero de seguridad e implementar una solución en el lado del servidor y que está tomando medidas para evitar que tales problemas vuelvan a ocurrir.

"Nuestra estructura actual utiliza un estándar HTML y es la opción más segura que no interrumpe la funcionalidad clave", dijo la compañía. "Después de que Guardio nos alertara sobre esta vulnerabilidad, eliminamos la causa de estos problemas y nos aseguramos de que no aparezcan problemas similares en el futuro".

"Nos gustaría agradecer a Guardio Labs por su trabajo para descubrir y alertarnos inmediatamente sobre esta vulnerabilidad. Esta colaboración demuestra cómo trabajamos junto con expertos e investigadores en seguridad de todo el mundo para complementar nuestros propios esfuerzos para mantener y mejorar la seguridad de nuestros productos. y garantizar que nuestros usuarios tengan una experiencia en línea segura".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2127

Noticias Informáticas / Vulnerabilidad SmartScreen de Windows Defender explotada con Phemedrone Stealer

Enero 16, 2024, 08:01:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La vulnerabilidad fue parcheada el 14 de noviembre de 2023, pero la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) lo agregó a la lista de vulnerabilidades explotadas (KEV) conocidas debido a la evidencia de explotación en curso. Desde su descubrimiento, numerosas campañas de malware, incluida la carga útil de Phemedrone Stealer, lo han explotado en sus cadenas de ataque.

Los investigadores de ciberseguridad de Trend Micro han descubierto que una vulnerabilidad que afecta a Microsoft Windows Defender SmartScreen, rastreada como CVE-2023-36025 está siendo explotada para infectar a los usuarios con Phemedrone Stealer.

Windows Defender SmartScreen es una función de seguridad incorporada en Microsoft Windows 8 y posterior que ayuda a proteger a los usuarios de sitios web, descargas y aplicaciones maliciosas. Actúa como una primera línea de defensa contra una variedad de amenazas, incluidos sitios web de phishing, descargas maliciosas y aplicaciones no confiables.

Este malware de código abierto se dirige a navegadores web, billeteras de criptomonedas y aplicaciones de mensajería como Telegram, Steam y Discord. Sus capacidades adicionales permiten que el malware tome capturas de pantalla, recopile información del sistema, como detalles de hardware y datos de ubicación y envíe datos robados a los atacantes a través de Telegram o su servidor C2.

Phemedrone Stealer es mantenido y atendido desde Github y Telegram:

Descarga + Info:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, los piratas informáticos usan las redes sociales para difundir archivos de URL que aparecen como atajos de enlace inofensivos, que se descargan y se ejecutan al hacer clic en ellos.

El proceso de infección comienza con un atacante que aloja archivos de acceso directo de malicioso en servicios en la nube como Discord o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, disfrazado como URL al estilo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Los atacantes elaboran un archivo de acceso directo (.URL) de Windows para evadir el mensaje de protección de pantalla inteligente al emplear un archivo .cpl como parte de un mecanismo de entrega de carga útil maliciosa.

El archivo.cpl se ejecuta a través del proceso de proceso del panel de control de Windows, llamando a rundll32.exe para ejecutar un DLL malicioso.

El malware, alojado en GitHub, descarga un archivo zip que contiene tres archivos: werfaultsecure.exe, wer.dll y secure.pdf. El archivo wer.dll es crucial para la funcionalidad del cargador. El atacante ejecuta el cargador utilizando DLL Sideloting, falsificando un archivo DLL malicioso en el directorio de la aplicación.

El archivo data3.txt enmascara su contenido, lo que dificulta descifrar su propósito.

El malware recopila información del sistema, la comprime en un archivo zip y envía los datos comprimidos al atacante a través de los métodos SendMessage y Sendzip.

A través de técnicas como el hashing de API y el cifrado de cadenas, el malware evade la detección y complica la ingeniería inversa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2023-36025, que tiene una puntuación CVSS de 8.8, afecta a Microsoft Windows Defender SmartScreen debido a su falta de corroboración en los archivos de acceso directo de Internet, lo que permite a los atacantes crear archivos.URL y ejecutar scripts maliciosos.

La vulnerabilidad fue parcheada el 14 de noviembre de 2023, pero la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) lo agregó a la lista de vulnerabilidades explotadas (KEV) conocidas debido a la evidencia de explotación en curso.

Desde su descubrimiento, numerosas campañas de malware, incluida la carga útil de Phemedrone Stealer, lo han explotado en sus cadenas de ataque.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2128

Noticias Informáticas / Secuestrado todos los datos del Ayuntamiento de Calvià en España

Enero 16, 2024, 07:58:21 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ayuntamientos parece que han pasado a estar en el foco de los ciberdelincuentes. Hace unos meses nos hacíamos eco del hackeo a los servidores del Ayuntamiento de Sevilla, donde exigían un rescate muy elevado para poder desbloquear los datos. Esta misma situación se está repitiendo ahora en las Islas Baleares, y más concretamente en Calvià.

Este ataque se fundamenta en un ransomware que secuestra todos los archivos que se tienen almacenados en los servidores del ayuntamiento. Un hecho que ralentiza, como es lógico, la actividad normal de la administración pública y que también afecta a la actividad futura al correr el riesgo de perder documentación importante. El objetivo final con estos hechos es extorsionar al consistorio para que le paguen un rescate por estos datos.

Los hackers ya han hablado y han pedido una cantidad de dinero desorbitada. En concreto, 10 millones de dólares, que se traduce en unos 9 millones de euros. Desde el Ayuntamiento, en voz de su alcalde, han afirmado que no van a pagar ese rescate tan elevado, teniendo que regresar a día de hoy a la actividad administrativa clásica.

"Volvemos al papel, boli y sello hasta que esto se restablezca. Trasladamos la máxima tranquilidad a los ciudadanos. Estamos trabajando acompañados por los mejores técnicos. La Administración ni quiere ni puede pagar ningún tipo de indemnización. Son piratas y delincuentes. Es un delito tipificado en el Código Penal. Se aprovechan de su capacidad tecnológica para atacarnos. Siempre piensas que le pasará a otros. Aprovecharemos esta experiencia par mejorar la ciberseguridad del Ayuntamiento" Son las palabras del alcalde que ha recogido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Como en el caso de Sevilla, el ataque se ha realizado por parte del grupo de Lockbit que ya es muy conocido en todo el planeta al haber accedido también a las administraciones de justicia de Chile. 40 días fueron los que tardaron en recuperarse en Sevilla de esta misma acción, de la cual no se han dado detalles de cómo se accedió al sistema concretamente.

Actualmente, el servicio informático del ayuntamiento está tratando de realizar el diagnóstico del daño causado por los hackers con el objetivo final de recuperar los datos que han sido secuestrados. Hasta ese momento el registro de documentos se va a tener que hacer a través del registro general del Estado, y también ha retrasado los plazos administrativos de diferentes trámites.

Igualmente, a través de X han querido enfatizar en el mensaje de que sus actividades no se paralizan, aunque si se ralentizan. Esto solo hace que el resto de administraciones tome buena nota y revise copias de seguridad y estado de los servidores. Porque como vemos, hay una auténtica oleada de hackeos a este tipo de puntos.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2129

Noticias Informáticas / Microsoft lanza Copilot Pro con GPT-4

Enero 16, 2024, 07:55:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde el lanzamiento de ChatGPT, son muchas las IA que se han ido lanzando para poder competir contra este auténtico fenómeno. Microsoft fue una de las que se sumó con su IA llamada Copilot (previamente Bing Chat) y que se ha ido enriqueciendo con GPT-4. Ahora desde Microsoft han dado un paso más al lanzar su versión de pago de Copilot llamada Copilot Pro.

Y es que como es lógico, estas empresas quieren sacar el máximo rendimiento a sus inversiones en IA, y esto es algo que pueden conseguir cobrando a los usuarios por tener las últimas novedades en IA. Esto lo hemos visto con ChatGPT Plus y ahora con Copilot Pro solo los usuarios que paguen tendrán acceso a sus últimas novedades. Aunque la versión gratuita seguirá estando ahí.

Copilot Pro llega cargada de funciones extras

Este anuncio ha sido realmente abrupto, ya que ha sido desencadenado por la filtración de los planes de Microsoft por parte de Android Authority. Horas después de esta filtración, la compañía ha decidido dar todos los detalles de esta nueva IA de pago a través de un comunicado en su página web.

Las características que se van a conseguir al pagar este plan van a ser las siguientes:

• Acceso prioritario a GPT-4 Turbo cuando se encuentre totalmente colapsado por tener mucha actividad. Con este se podrán obtener respuestas más rápidas, desarrolladas y sobre una generación de imágenes mejorada.

• La herramienta de generación de imágenes de Copilot, que funciona realmente bien, mejorará con Copilot Pro al permitir crear 100 imágenes al día con un mayor detalle. Algo que ya hemos visto por ejemplo, con la creación de pósteres con un estilo de Pixar.

• Capacidad de personalizar Copilot GPT gracias al acceso a Copilot GPT Builder.

• En el caso de que se esté suscrito a Microsoft Office 365 se va a poder acceder a Copilot en la suite ofimática de Word, Excel o PowerPoint.

En lo que respecta al precio, no han querido ser muy 'originales' y han apostado por tener un coste similar a ChatGPT Plus. Es decir, la suscripción mensual será de 20 dólares, que al cambio se traduce en 18 euros. Si bien, en ChatGPT Plus ya se van a poder disfrutar de complementos y también mejoras en GPT que llegarán antes que a Copilot.

Fuente:
Microsoft
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Compendio y Traducción al Español):
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2130

Noticias Informáticas / MEGA añade una VPN sin coste adicional para los usuarios de pago

Enero 16, 2024, 07:54:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía anuncia ahora una que interesará a todos sus usuarios de pago, pues llega sin coste adicional y es solo la avanzadilla de lo que vendrá: una VPN con la conectarse con seguridad y, se supone -o más bien se espera- privacidad a Internet.

Al estilo de Google One, MEGA potenciará su oferta con una VPN gratuita o más bien, cabe repetir, sin coste adicional, pues solo los usuarios de sus planes Pro tendrán acceso a la misma. Una VPN, por si alguien no sabe todavía de qué va la cosa, es una aplicación que cifra el tráfico saliente de un dispositivo, otorgando asimismo una IP diferente y, por consiguiente, mejorando la privacidad y la seguridad al conectarse a Internet.

De manera adicional una VPN permite también saltarse restricciones geográficas, pero no parece que ese vaya a ser uno de los puntos fuertes de la VPN de MEGA, y es que al menos en esta primera etapa, el número de ubicaciones disponibles es de apenas 11, incluyendo países en Norteamérica, Europa, Asia y Nueva Zelanda. Más adelante, aseguran, se añadirán más ubicaciones.

La disponibilidad de ubicaciones de conexión no es, también por el momento, la única limitación importante de la VPN de MEGA, pues solo la aplicación para Android está ya lista (la tienes en Google Play Store). De igual modo, aseguran que en esta primera mitad de 2024 se lanzarán las aplicaciones para iOS y PC, incluyendo Windows, macOS y Linux.

Por lo demás, MEGA describe su VPN como de alta velocidad, seguridad y privacidad: basada en el protocolo WireGuard y el sistema de cifrado ChaCha20, permite la conexión de hasta cinco dispositivos de manera simultánea. Más información en la página del producto.

Fuente:
MEGA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Compendio):
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2131

Hacking Tools / Pandora: extraer credenciales de gestores de contraseñas

Enero 16, 2024, 07:51:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pandora es una herramienta que ayuda a extraer y recopilar credenciales de diferentes administradores de contraseñas. Se dividen en tres categorías: aplicaciones de escritorio de Windows 10, navegadores y complementos de navegador.

En esta versión (v0.5), la herramienta admite 14 administradores de contraseñas, con 18 implementaciones diferentes (por ejemplo, la herramienta podría volcar credenciales desde la aplicación de escritorio o el complemento del navegador del mismo producto). Específicamente, en la mayoría de los casos, los administradores de contraseñas deben estar activos y desbloqueados para que la herramienta funcione.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces, el propósito de esta herramienta es proporcionar un vector de ataque adicional en las interacciones de un Red Team, ya que muchos usuarios utilizan administradores de contraseñas. Se han subido tres videos para ayudar a comprender cómo funciona esta herramienta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este no es un concepto completamente nuevo. Es bien sabido desde hace algún tiempo que no existe una forma de facto de proteger las aplicaciones de escritorio contra este tipo de ataques. Sin embargo, esta es la primera vez que una herramienta de este tipo se presenta al público.

Con respecto a solucionar estos problemas, la mayoría de los proveedores respondieron que dichos problemas están fuera de su alcance ya que el atacante necesita acceso local o el AV/EDR debería proteger al usuario contra tales ataques. Aunque algunos productos pueden ofrecer soluciones, sus exploits se publicarán más adelante (aún están en fase de divulgación).

Cabe señalar que hubo algunos casos como KeePass, StickyPassword y Opera en los que no se encontró que las credenciales fueran texto sin cifrar dentro de la memoria. Es posible que esto funcione en otros sistemas operativos, como Linux, pero aún no se ha probado.

Fuente:
Pandora
Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción al Español):
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2132

Seguridad / Ataques de Push Bombing en métodos de Múltiple Autenticación (MFA)

Enero 16, 2024, 07:49:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El push bombing es un ataque de fatiga MFA dirigido en el que un atacante realiza múltiples intentos de inicio de sesión en el portal SSO del objetivo o en aplicaciones y servicios corporativos expuestos públicamente.

El push bombing se utiliza con contraseñas robadas o filtradas contra MFA tradicional (contraseña + segundo factor). Una vez que el atacante ha escrito el primer factor, el nombre de usuario y la contraseña, sólo necesita que el usuario acepte el segundo factor enviado a su teléfono (o correo) para acceder a los recursos de la víctima.

Este tipo de "bombardeo" funciona porque los usuarios acceden a muchas aplicaciones diferentes y tienen que volver a autenticarse en aplicaciones varias veces al día. Esta repetición crea memoria muscular que puede hacer que los usuarios aprueben un mensaje push cualquiera. O, como implica la palabra bomba, los atacantes envían solicitudes continuas. La frustración exacerba la paciencia del usuario, lo que lo lleva a hacer clic en cualquier mensaje recibido.

Para los intrusos avanzados que buscan persistencia, el siguiente paso es cambiar las credenciales de la cuenta o los perfiles de MFA para una apropiación de la cuenta como punto de partida para un movimiento lateral hacia activos comerciales más interesantes.

A los atacantes les encanta explotar el push porque funciona (Cisco y Uber fueron víctimas recientes de este tipo de ataques). Pero lo que atrae a los atacantes a esta técnica es que es fácil. En muchos casos, no se requiere malware ni infraestructura de phishing de intermediario (MiTM) para que funcione.

Cómo funciona el ataque push bombing

Cuando un usuario activa la MFA en una cuenta, suele recibir un código o una solicitud de autorización de algún tipo. El usuario introduce sus credenciales de acceso. A continuación, el sistema envía una solicitud de autorización al usuario para completar su inicio de sesión.

El código MFA o la solicitud de aprobación suelen llegar a través de algún tipo de mensaje "push". Los usuarios pueden recibirlo de varias maneras:

• SMS/texto

• Un dispositivo emergente

• Notificación de una aplicación

• Correo electrónico

Recibir esa notificación es una parte normal del inicio de sesión de la autenticación multifactor. Es algo con lo que el usuario estaría familiarizado.

Con el push bombing, los atacantes empiezan con las credenciales del usuario. Pueden obtenerlas a través de phishing o de un volcado de contraseñas de una gran violación de datos. Luego, intentan entrar muchas veces a la cuenta. Esto envía al usuario legítimo varias notificaciones push, una tras otra. Muchas personas cuestionan la recepción de un código inesperado que no solicitaron. Pero cuando alguien es bombardeado con ellas, puede ser fácil hacer clic por error para aprobar el acceso.

Push bombing es una forma de ataque de ingeniería social diseñado para:

• Confundir al usuario

• Desgastar al usuario

• Engañar al usuario para que apruebe la solicitud MFA para dar acceso al atacante.

Al principio, los ataques son simples contra un empleado para lograr engañarlo rápidamente. Sin embargo, estos ataques suelen ser puntos de entrada para un ataque dirigido contra el empleador de la víctima o hacia arriba en la cadena de suministro hacia clientes empresariales más grandes. El ataque está documentado en MITRE ATT&CK Framework como T1621 (Generación de solicitud de autenticación multifactor) y generalmente se ejecuta en cinco partes:

1. Reconocimiento: el atacante investiga el flujo de trabajo del objetivo y los recursos expuestos públicamente.

2. Acceso a credenciales: el atacante adquiere las credenciales del objetivo mediante phishing, robo de contraseñas o búsquedas en la la web.

3. Acceso inicial: el atacante inicia solicitudes de acceso a los recursos expuestos de las víctimas, lo que activa repetidas notificaciones push a la víctima con la intención de engañarla. A través de llamadas falsas al servicio de asistencia de TI que dicen: "Necesitamos que apruebe esa solicitud" o exacerbar al objetivo para que apruebe el reconocimiento del segundo factor accidentalmente o por frustración.

4. Movimiento lateral: el atacante pasa a un estado de intruso y, en muchos casos, se mueve lateralmente a través del interior de la empresa hacia activos más valiosos.

5. Impacto: el intruso detona cargas útiles de ransomware, extrae datos o instala puertas traseras para agregarlas al grupo de propiedades del agente de acceso inicial.

Cómo detener los ataques Push Bombing

Se pueden detener los ataques push bombing combinando la educación de los usuarios y tecnologías MFA reforzadas.

La concientización de los usuarios sobre los ataques de ingeniería social, es esencial para reducir la probabilidad de éxito de los atacantes. Sin embargo, los trabajadores son personas. Para el personal que no pertenece a la seguridad, esta ocupa un segundo lugar, o incluso más abajo, en la clasificación de prioridades después de realizar su trabajo.

La educación para la concientización tiene límites, como lo demuestran los informes anuales de phishing de KnowBe4: después de 12 meses de capacitación intensiva en phishing, el 5% de 9,5 millones de personas de 30.100 organizaciones todavía mordieron el anzuelo. Y los resultados de este año reflejan informes anteriores.

Técnicas adaptativas de MFA

La experiencia del usuario es esencial para el éxito de los programas de MFA. Imponer obstáculos draconianos genera descontento en los usuarios, lo que no es bueno para los administradores ni para la gerencia de TI.
Adaptive MFA agrega inteligencia a los flujos de trabajo tradicionales de MFA para combatir los indicadores anónimos. Tras la detección, la plataforma MFA presenta ayudas a los usuarios y obliga a realizar pasos adicionales en el flujo de trabajo de inicio de sesión. Éstas incluyen:

• Geolocalización de la solicitud de origen

• OTP en la aplicación para la entrada manual en el mensaje de servicio al que se accede

• Solicitar acciones de violación de la política de frecuencia e intervalo para frenar y bloquear a los bombarderos

Estas técnicas adaptativas aumentan la capacidad del usuario para proteger los recursos de la empresa. Sin embargo, tienen límites. Por ejemplo, la geolocalización de direcciones IP puede ser propensa a errores debido a imprecisiones introducidas por VPN, TOR y la infraestructura móvil. En segundo lugar, cualquier aceptación errónea, incluso después de los mensajes de advertencia geográfica y OTP, resulta en el éxito del atacante.

Técnicas de MFA resistentes al phishing: el desarrollo más reciente contra el push bombing es el MFA resistente al phishing. Esta tecnología intenta eliminar las debilidades de los usuarios ante ataques relacionados con el phishing. En este caso se utilizan técnicas de fijación que vinculan a los usuarios, estaciones de trabajo y navegadores a sus aplicaciones y servicios asignados. La MFA resistente al phishing suele utilizar tokens de hardware como tarjetas inteligentes X.509 y llaves USB o tokens de hardware FIDO2 para imposibilitar el acceso no autorizado sin poseer los tokens.

MFA sin contraseña (passwordless): se libera a los usuarios de crear o recordar cualquiera de las contraseñas de su lugar de trabajo elimina el riesgo de phishing de contraseñas más grave. Se aumenta las apuestas al eliminar las contraseñas, algo que sabes a favor de algo que eres.

Lo más interesante es que, si bien a los usuarios les encanta la MFA sin contraseña, TI es el gran ganador. TI reduce inmediatamente los riesgos de seguridad y detiene las llamadas al servicio de asistencia técnica para contraseñas que consumen mucho tiempo. Sin mencionar que TI puede modernizar la infraestructura más rápidamente sin la coordinación para compartir secretos de los usuarios.

Fuente:
Double Octopus
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción al Español):
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2133

Noticias Informáticas / Los 10 sitios de Torrents más populares para este 2024

Enero 15, 2024, 06:06:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiempos de "Vacas Flacas", Inflación, problemas económicos y por ende se impone una lista de los sitios de torrents más populares para este 2024, según TorrentFreak.

Clasificados según las estimaciones de tráfico, vemos que YTS sigue en la cima, seguido de cerca por 1337x y el sitio de torrents de anime NYAA. TorrentGalaxy continúa su rápido ascenso y acaba en el cuarto lugar.
YTS sigue encabezando la lista en 2024, ya que el indexador de torrents sigue atrayendo millones de visitantes al día.

Eso es todo un logro considerando los problemas legales que el sitio ha enfrentado en el pasado, además del hecho de que sólo presenta películas.

La lista anual de sitios de torrents populares permanece prácticamente sin cambios. Hay algunos cambios de posición, pero la lista se compone casi en su totalidad de los mismos nombres que el año pasado.

Hay un recién llegado inevitable, tras el cierre de RARBG. Si bien algunas imitaciones de RARBG estuvieron cerca, el lugar vacante lo ocupa un nombre familiar, LimeTorrents, que regresó después de estar ausente el año pasado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hemos limitado la lista a sitios de torrents en inglés disponibles a nivel mundial, lo que significa que sitios como:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

no están incluidos, aunque tienen cifras de tráfico sustanciales.

Por último, debemos destacar que la clasificación anual se basa en nombres de dominio únicos. Si se tuvieran en cuenta los sitios proxy y los dominios alternativos, The Pirate Bay y otros obtendrían una clasificación más alta.

A continuación se muestra la lista completa de los diez dominios de sitios de torrents más visitados a principios de año. La lista se basa en varios informes de tráfico. Tenga en cuenta que esta lista se crea como un registro histórico para realizar un seguimiento de la popularidad de estos sitios a lo largo del tiempo.

No recomendamos ni respaldamos el uso de ninguno de estos sitios. Se sabe que algunos enlazan con anuncios maliciosos, al menos de manera incidental. La tecnología BitTorrent en sí no es ilegal, pero sólo puede usarse para compartir contenido con el permiso del titular de los derechos.

Los 10 mejores sitios de torrents para este 2024

1. YTS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2. 1337x (Excelente!!: Se recomienda)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3. NYAA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4. TorrentGalaxy
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5. The Pirate Bay (no se recomienda acceder si no se posee un buen antivirus con protección Web!!!: solo de acceder al sitio inyectan adware)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

6. FitGirl Repacks
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

7. Skidrow & RELOADED
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

8. EZTV
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

9. LimeTorrents (Excelente!!: Se recomienda)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

10. IGGGAMES
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2134

Dudas y pedidos generales / Re:Vulnerabilidad en Facebook

Enero 13, 2024, 10:23:59 PM

Respuesta a su interrogante: "si aun funciona"
Ya está hace mucho parcheado.

#2135

Noticias Informáticas / Cuota de Linux en PC en el 2023 según Statcounter

Enero 10, 2024, 07:49:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El escritorio Linux está viviendo un gran momento, o al menos un gran momento dentro de sus propios parámetros. Después de volver a alcanzar la cuota del 3% a mediados de 2023, el sistema ha despedido el año acaparando el 3,82% según los datos proporcionados por Statcounter.

Statcounter, al igual que otros medidores como la encuesta de Steam, no destaca por su precisión y en no pocas ocasiones muestra fluctuaciones sorprendentes, pero al menos sirve para tener una idea del panorama y es el más tenido en cuenta desde hace tiempo, sobre todo desde el cierre de NetMarketShare. De hecho, sorprende un poco ver al escritorio Linux claramente por delante de ChromeOS, cuando el sistema operativo de Google llegó a superar el 4% en el mes de octubre de 2023.

Dejando de lado el porcentaje del último mes de 2023, lo más importante es que el escritorio Linux se ha mantenido relativamente estable en torno al 3% durante el transcurso del año, estando algo por debajo durante la primera mitad y un poco por encima en la segunda mitad. Esto es un indicio de que los tiempos en los que retener el 1% se han quedado atrás y que la cantidad de usuarios no solo ha aumentado, sino que además se mantiene estable si nos ceñimos a los datos proporcionados por Statcounter.

¿Qué factores han permitido a Linux consolidarse en el 3% de cuota (ahora mismo casi el 4%)? Entre los endógenos se pueden mencionar la mejora del propio sistema operativo, sobre todo en aspectos como la integración entre los componentes con los que está construido, la automatización para ofrecer una experiencia más desatendida y la mejora de los drivers gráficos, mientras que entre los posibles factores exógenos estarían un Windows que provoca más incidencias de las deseables en sus dos últimas versiones, los altos requisitos oficiales de Windows 11 a nivel de características y la presencia de la Steam Deck, que ha podido contribuir a que más de uno pierda el miedo a usar Linux en su computadora.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero si bien aquí se habla de Linux como si fuera un producto homogéneo, la realidad es que hay una distribución que tiene mucho más mérito que el resto: Ubuntu. El sistema de Canonical es desde hace casi dos décadas el gran referente del escritorio Linux a nivel de cantidad de usuarios, lo que se ha traducido en cosas como el hecho de que es la que cuenta con más y mejor soporte por parte de terceros. Otros factores como la gran cantidad de documentación disponible, tanto propia como de terceros, también ha contribuido, y es que cuando uno se encuentra con un problema es más fácil encontrar una solución para Ubuntu que para otra distribución.

Volviendo a un plano más generalista, la del escritorio Linux es una historia de supervivencia y de resistencia frente a otros dos sistemas, Windows y macOS, que están mucho más consolidados, con épocas en las que el producto de Microsoft casi logra hacerse con el monopolio absoluto. Esperemos que Linux siga recorriendo la misma senda de los últimos años para seguir ganando cuota a nivel de usuarios, aunque sea a cuentagotas.

Ubuntu es la distribución Linux más popular de 2023

Las distribuciones Linux más populares de 2023, al menos según los resultados de una encuesta, votada por la comunidad de lectores de MuyLinux da por resultado:

Distribuciones 2023

Total de votos: 4.145 (Tabla: votos / porcentaje)

Ubuntu    726 17,50%
Linux Mint 699 16,90%
Debian 619 14,90%
Arch Linux 422 10,20%
Fedora 405 9,80%
Manjaro 271 6,50%
openSUSE    142 3,40%
Zorin OS    137 3,30%
Otra 119 2,90%
KDE neon    108 2,60%
MX Linux    92 2,20%
EndeavourOS 86 2,10%
Pop!_OS 71 1,70%
Garuda Linux 56 1,40%
Deepin 49 1,20%
elementaryOS   44 1,10%
Mageia 37 0,90%
Slackware    21 0,50%
RHEL&cía    18 0,40%
Gentoo 13 0,30%
NixOS 9 0,20%

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ubuntu sigue siendo la reina, sí. Tened en cuenta, no obstante, que Ubuntu engloba a Kubuntu, Xubuntu y compañía, toda una familia de distribuciones por escritorio que en algunos casos son referentes en su estrato (por ejemplo, las dos mencionadas). En 2023, además, la familia creció con la incorporación de Ubuntu Cinnamon como miembro de pleno derecho. Hay quien se queja por el hecho de unir a todas las Ubuntu en una, pero así lo hacemos con todas. Es lo justo.

Por otro lado, aunque sabores como Kubuntu o Xubuntu con populares por sí solos, no vamos a negar tampoco que la reina de la casa es solo una, y esa es la edición oficial de Ubuntu con GNOME, una que no pasa por su mejor momento, pero que sigue siendo el número uno en lo suyo: representar al escritorio Linux. Lo que voy a decir ahora es una opinión, pero si ayer ensalzábamos a GNOME como el más popular de su categoría, es de rigor que Ubuntu esté donde está, porque es que la distribución que sirve un GNOME más adecuado para el gran público.

GNOME es el escritorio más popular de 2023

Según las encuestas de MuyLinux:

Escritorios 2023

Total de votos: 4.131 (Tabla: votos / porcentaje)

GNOME 1331 32,20%
KDE Plasma    1253 30,30%
Cinnamon    574 13,90%
Xfce    393 9,50%
MATE    193 4,70%
Otro    131 3,20%
Deepin    85 2,10%
LXQt    44 1,10%
Budgie    43 1%
Unity    43 1%
Pantheon    41 1%

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tuviésemos que resumir la situación de Linux en lo que a los entornos de escritorio respecta, podríamos hacerlo hablando de GNOME y KDE Plasma como las referencias absolutas, de Cinnamon y Xfce como las alternativas de segunda fila y de ahí hacia abajo, con muchos matices.

GNOME se pone la corona por tercer año consecutivo y con el mayor margen conseguido hasta la fecha, algo especialmente notable en el número de votos recibido, aunque como suelo advertir, donde está el dato de interés en los porcentajes. ¿Por qué GNOME? Pues porque está en un momento excepcional, que ha consolidado en 2023 con dos lanzamientos a destacar como fueron GNOME 44 y GNOME 45, con lo que continúa su evolución.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2136

Noticias Informáticas / El auge de bots en X encaja con la teoría del Internet vacío

Enero 10, 2024, 07:25:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Primer acto: una cuenta de X que se basa en viralizar contenido publica un post en el que incluye un vídeo cómico.

Segundo acto: logra más de 33 millones de visualizaciones, 24.000 'me gusta' y casi 1.000 respuestas.

Tercer acto: lo cómico del vídeo estaba en su sonido, y por un error, la cuenta lo publicó silenciado, por lo que perdía toda su gracia.

Eso no evitó las miles de interacciones, entre las que hay muchas de usuarios alertando del problema del sonido, pero también muchas otras dando respuestas como si el vídeo fuese correcto, riendo la gracia. También algunas aprovechando para hacer spam de su propio contenido.

Bot no come bot

Es un perfecto ejemplo de la teoría del Internet vacío, la adaptación en español de la 'Dead Internet Theory', que sugiere que Internet ha sido tomado en gran medida por la Inteligencia Artificial.

No es algo que haya venido por la popularización de ChatGPT: hace seis añazos ya se hablaba de ideas muy similares, como en este artículo de The Atlantic cuya tesis era que más de la mitad del tráfico web proviene de bots. Muchos de ellos, maliciosos. Sin embargo, el auge de las propuestas de OpenAI y su rápida adopción también han disparado la popularidad de esta teoría.

Una teoría que se hizo especialmente popular en Agora Road's, un foro en el que, entre otras cosas, se debate sobre teorías de la conspiración. Allí muchos retroalimentan la que dice que, desde 2017, gran parte de Internet es un lugar desprovisto de humanos, alimentado por bots que usan IA para generar su contenido o sus reacciones, como en el ejemplo que nos ocupaba sobre el post de X.

4chan o Wizardchan, lugares muy poco adecuados para tomar en serio las teorías que surjan de sus usuarios, también han debatido sobre esta, que ha cobrado fuerza. Y aunque se ha demostrado incorrecta en muchas ocasiones, parece más bien una predicción que poco a poco se va materializando.

En NYMag, otro medio que se hizo eco de esta teoría en 2018, intervino el escritor especializado en futurismo Max Read. Señaló que la mayoría del tráfico web proviene de bots, y que la propia YouTube tuvo durante un tiempo tanto tráfico de bots que sus empleados temían que sus sistemas acabasen detectándolos como humanos, y viceversa. El problema nunca ha sido completamente atajado.

También apuntó Read a que las métricas de engagement en grandes plataformas como Facebook habían sido fácilmente infladas, y que la presencia humana podía recrearse de forma sencilla con granjas de bots de bajo coste.

Esto fue en 2018, cuando quizás mucho de aquel discurso era visto como poco probable. Seis años después, con más de un año desde que ChatGPT y las últimas APIs de GPT llegaron a nuestra vida, esta tesis parece no solo razonable, sino incluso conservadora. Es extremadamente sencillo, al menos comparado con hace unos años, generar bots conversacionales capaces de entender texto y reaccionar a él.

Reddit o Twitter, ahora X, han sido escenarios donde la influencia de los bots ha sido especialmente notable. El acceso gratuito a API y datos de la primera hasta hace unos meses permitió que algunos usuarios entrenaran herramientas de IA en interacción humana.

En la segunda, Musk la acusó de estar plagada de bots y llegó a ser un argumento que dejó en el aire su compra durante meses. Pese a su insistencia, X es ahora un nido de bots riendo la gracia incluso de vídeos silenciados cuya gracia estaba en el sonido. El paso a una cronología algorítmica más agresiva que la anterior aviva los efectos.

Es posible que jamás un presentador de televisión kazajo pensase un clip suyo mal editado fuese a servir para ponerle el cascabel al gato: X se está convirtiendo en un cementerio de Internet, poblado por bots, riendo entre ellos, publicitando sus contenidos a otros bots.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2137

Noticias Informáticas / Miembro de ShinyHunters recibe 3 años de prisión por violar 60 empresas

Enero 10, 2024, 06:49:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Tribunal de Distrito de Estados Unidos en Seattle condenó al miembro de ShinyHunters, Sebastien Raoult, a tres años de prisión y ordenó una restitución de 5.000.000 de dólares.

Anteriormente, en septiembre de 2023, Raoult se declaró culpable de conspiración para cometer fraude electrónico y robo de identidad agravado, y se enfrentaba a una pena máxima de 27 años de prisión.

Raoult, un joven francés de 22 años, es conocido en línea como 'Sezyo Kaizen' y formó parte del grupo de hackers ShinyHunters. Fue arrestado en Marruecos en 2022 y extraditado a Estados Unidos en enero de 2023.

Entre abril de 2020 y julio de 2021, Raoult y sus cómplices causaron daños económicos superiores a los 6 millones de dólares, resultantes del robo de información personal de millones de personas y su venta.

Raoult atraía a las víctimas con páginas de phishing especialmente diseñadas que imitaban los portales de inicio de sesión de los empleadores de sus objetivos, engañándolas para que ingresaran las credenciales de sus cuentas y otros datos confidenciales.

A continuación, los miembros del grupo ShinyHunters utilizaron las credenciales robadas para iniciar sesión en los sistemas de la empresa y robar todos los datos a los que podían acceder en la red corporativa, instancias en la nube e incluso sistemas de proveedores de servicios externos.

"Los extremos a los que llegaron el Sr. Raoult y sus cómplices para robar información personal y financiera son notablemente tortuosos, y jugó un papel sustancial en el plan creando códigos y sitios web de phishing", comentó el agente del FBI Richard A. Collodi.

ShinyHunters utilizó este acceso corporativo para robar datos de más de 60 organizaciones, incluida información de identificación personal y detalles financieros de millones de personas.

Luego, los piratas informáticos amenazaron con filtrar o vender esos datos en plataformas como RaidForums, EmpireMarket y Exploit si la empresa víctima no les pagaba un rescate.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En muchos casos, los piratas informáticos cumplieron con sus amenazas, filtrando datos públicamente para exponer los datos de los clientes y causar daños financieros y de reputación a las empresas.

"Durante más de dos años, el Sr. Raoult participó en un extenso pirateo informático que causó millones de dólares en pérdidas a las empresas víctimas y pérdidas adicionales inconmensurables a cientos de millones de personas cuyos datos fueron vendidos a otros delincuentes", dijo la jefa criminal Sarah Vogel.

"El motivo del Sr. Raoult era pura codicia. Vendió datos pirateados. Robó criptomonedas de personas. Incluso vendió sus herramientas de piratería para poder obtener ganancias mientras otros piratas informáticos atacaban a víctimas adicionales.

Raoult expresó su arrepentimiento por sus actividades anteriores y prometió no volver a participar nunca más en la piratería.

"Entiendo mis errores y quiero dejar esa parte atrás. No más piratería. No quiero decepcionar a mi familia otra vez", dijo Raoult durante su sentencia.

Raoult puede salir en libertad supervisada en unos diez meses, ya que el tiempo que pasó detenido en Marruecos y Estados Unidos se suma a su sentencia de tres años.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2138

Noticias Informáticas / Población de Brasil posiblemente expuesta a una filtración masiva de datos

Enero 10, 2024, 06:48:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La investigación de Cybernews reveló una instancia de Elasticsearch de acceso público, que contenía una asombrosa cantidad de datos privados pertenecientes a individuos brasileños.

Elasticsearch es una herramienta comúnmente utilizada para la búsqueda, análisis y visualización de grandes volúmenes de datos. Los datos filtrados no estaban vinculados a ninguna empresa u organización específica, lo que impidió identificar la fuente de la filtración.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El clúster, ubicado en un servidor en la nube, contenía datos con nombres completos, fechas de nacimiento, sexo y números del Cadastro de Pessoas Físicas (CPF). Este número de 11 dígitos identifica a los contribuyentes individuales en Brasil.

Los datos filtrados contenían más de 223 millones de registros, lo que implica que toda la población brasileña podría verse afectada por la filtración.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien los datos ya no están disponibles públicamente, los datos expuestos podrían haber sido utilizados indebidamente para robo de identidad, fraude y delitos cibernéticos dirigidos. Esto podría haber resultado en pérdidas financieras, acceso no autorizado a cuentas personales y otras consecuencias graves para las personas afectadas.

La escala masiva de la fuga amplifica el impacto potencial. Anteriormente se informó que se habían filtrado masivamente conjuntos de datos que supuestamente pertenecían a entidades gubernamentales y que se vendían en línea.

A principios de este año, los actores de amenazas enumeraron 23 terabytes de datos sobre mil millones de ciudadanos chinos y varios miles de millones de registros de casos de la policía de Shanghai. También se han filtrado y puesto a la venta en línea datos personales de 105 millones de ciudadanos indonesios, incluidos números de documentos de identidad, nombres completos, fechas de nacimiento y otra información de identificación personal (PII).

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2139

Noticias Informáticas / La actualización de seguridad KB5034441 de Windows 10 falla con errores

Enero 10, 2024, 06:45:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Windows 10 en todo el mundo informan problemas al instalar las actualizaciones del martes de parches de enero de Microsoft y obtienen errores 0x80070643 al intentar instalar la actualización de seguridad KB5034441 para BitLocker.

Ayer, como parte del martes de parches de enero de 2024 de Microsoft, se lanzó una actualización de seguridad (KB5034441) para CVE-2024-20666, una omisión de cifrado de BitLocker que permite a los usuarios acceder a datos cifrados.

Sin embargo, al intentar instalar esta actualización, los usuarios de Windows 10 informan que reciben errores 0x80070643 y que la instalación falla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al reiniciar, los usuarios serán recibidos con una pantalla de Actualización de Windows que indica que ocurrió un error y que deben intentarlo nuevamente más tarde.

"Hubo algunos problemas al instalar las actualizaciones, pero lo intentaremos nuevamente más tarde. Si sigue viendo esto y desea buscar información en la web o comunicarse con el soporte técnico, esto puede ayudar: (0x80070643)", se lee en el error de Windows Update.

En un boletín de soporte también publicado ayer, Microsoft advierte que al instalar KB5034441, se supone que los usuarios verán el error "Error en el servicio del entorno de recuperación de Windows (CBS_E_INSUFFICIENT_DISK_SPACE)" cuando la partición de recuperación de Windows no es lo suficientemente grande para admitir la actualización.

Sin embargo, un error de codificación hace que Windows Update muestre por error el mensaje de error genérico "0x80070643 - ERROR_INSTALL_FAILURE".

Partición WinRE demasiado pequeña

Al instalar la actualización de seguridad KB5034441, Microsoft está instalando una nueva versión del Entorno de recuperación de Windows (WinRE) que corrige la vulnerabilidad de BitLocker.

Desafortunadamente, Windows 10 crea una partición de recuperación, generalmente de alrededor de 500 MB, que no es lo suficientemente grande como para admitir el nuevo archivo de imagen de Windows RE (winre.wim), lo que provoca el error 0x80070643 al intentar instalar la actualización.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una prueba realizada con una nueva instalación de Windows 10 utilizando la última ISO de Microsoft creó una partición WinRE de 522 MB. Sin embargo, incluso esta nueva instalación tiene una partición demasiado pequeña, lo que provoca que la actualización de seguridad KB5034441 no se instale y muestre un error 0x80070643.

La única solución que Microsoft ha ofrecido en este momento es crear una partición de recuperación de Windows más grande para que haya suficiente espacio para instalar la actualización de seguridad.

Como la partición de recuperación de Windows se crea en el mismo disco que la partición C:, debe reducir la partición C: en 250 MB y usar ese espacio recién no asignado para crear una partición de recuperación más grande.

Microsoft había compartido previamente un boletín de soporte que describía cómo reducir la partición C: en 250 MB y crear una nueva partición de recuperación utilizando las utilidades de línea de comandos reagentc.exe y dispart.exe para acomodar las actualizaciones de seguridad de WinRE.

Reagentc.exe es una herramienta de línea de comandos para administrar el entorno de recuperación de Windows y diskpart.exe es una herramienta de línea de comandos para administrar la partición y los volúmenes del disco del dispositivo.

Sin embargo, si no se siente cómodo usando programas de línea de comandos, le recomendamos encarecidamente que posponga estos pasos ya que la vulnerabilidad requiere acceso físico a su dispositivo, minimizando su impacto.

En su lugar, debería esperar una solución de Microsoft, que puede ofrecer una forma automatizada de recrear una partición de recuperación de Windows más grande.

Además, siempre existe el riesgo de dañar las particiones al reducirlas y expandirlas, por lo que se recomienda encarecidamente que haga una copia de seguridad de sus datos antes de continuar.

Desafortunadamente, un usuario de Windows 10 declaró que esta actualización falló en su dispositivo incluso con una partición de Windows RE de 1 GB de tamaño. Por lo tanto, no hay garantía de que estos pasos resuelvan el problema.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2140

Noticias Informáticas / Vídeos de YouTube utilizados para difundir el Stealer Lumma

Enero 10, 2024, 06:44:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los vídeos de YouTube ayudaron a difundir el malware Lumma Stealer, que apunta a carteras de criptomonedas y extensiones de navegador para robar datos confidenciales.

Los investigadores de la empresa de ciberseguridad Fortinet, con sede en California, descubrieron recientemente que actores maliciosos están utilizando canales de YouTube para distribuir el malware Lumma Stealer.

En el informe, los investigadores de ciberseguridad explican que las tácticas de los piratas informáticos implican violar una cuenta de YouTube para subir vídeos falsos con guías de instalación de software descifrado.

Las descripciones de los vídeos contienen un enlace malicioso que incita a los usuarios a descargar un archivo ZIP. Las URL suelen acortarse mediante servicios como TinyURL y Cuttly. Para eludir las listas negras de filtros web simples, los atacantes utilizan plataformas de código abierto como GitHub y MediaFire en lugar de configurar sus propios servidores maliciosos.

Los enlaces proporcionados dirigen a los usuarios a descargar un nuevo cargador .NET privado, que es responsable de recuperar el malware Lumma Stealer.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lumma Stealer, anteriormente conocido como LummaC2 Stealer, es un malware basado en suscripción que roba información confidencial del dispositivo de la víctima. Lumma Stealer se dirige principalmente a carteras de criptomonedas y extensiones de navegador con autenticación de dos factores (2FA), antes de robar información confidencial del dispositivo.

El malware está escrito en lenguaje C y ha estado disponible a través de un modelo de malware como servicio (MaaS) en foros clandestinos y un canal de Telegram desde 2022, a un precio de entre 140 y 160 dólares al mes.

Se cree que el malware fue desarrollado por el actor de amenazas "Shamel" bajo el alias "Lumma".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 105 106 107 108 109 ... 249