Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 113 114 115 116 117 ... 249
#2281
Noticias Informáticas / Boeing reclamada por la banda de rescate LockBit
Octubre 29, 2023, 12:01:55 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de ransomware vinculado a Rusia publicó a Boeing como su última conquista el viernes alrededor de las 2 p.m. en su sitio de la dark web de filtraciones.

"Estamos evaluando esta afirmación", dijo un portavoz de Boeing en un breve comunicado el viernes poco después de las 4:40 p.m. hora del este.

LockBit dice que tiene una enorme cantidad de datos confidenciales que se publicarán si la compañía no se comunica con el grupo antes de la fecha límite del 2 de noviembre a la 1:23 pm UTC, aproximadamente cinco días a partir del viernes.

"Por ahora no enviaremos listas ni muestras para proteger a la empresa, PERO no la mantendremos así hasta la fecha límite", publicó LockBit.

"¡Todos los datos disponibles serán publicados!", afirmó el grupo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LockBit no ha proporcionado la cantidad de datos supuestamente extraídos de Boeing, pero enumera la empresa y sus filiales con un valor de 60 mil millones de dólares.

El líder mundial en tecnología espacial y de aviación "desarrolla, fabrica, vende, da servicio y brinda soporte a aviones comerciales, aviones militares, satélites, defensa antimisiles, vuelos espaciales tripulados y sistemas y servicios de lanzamiento en todo el mundo", publicó LockBit.

¿Quién es Lockbit?

El grupo LockBit apareció por primera vez en la escena del ransomware a finales de 2019, según expertos de la industria.

Se dice que los actores de amenazas ejecutaron más de 1.400 ataques contra víctimas en los EE. UU. y en todo el mundo, incluidos Asia, Europa y África.

La famosa variante de ransomware LockBit 3.0 de la pandilla, también conocida como LockBit Black, se encuentra ahora en su tercera versión y se considera la versión más evasiva de todas las cepas anteriores, según un informe del Departamento de Justicia de EE. UU.

La variante también comparte similitudes con otros dos ransomware vinculados a Rusia; BlackMatter y BlackCat (ALPHV/BlackCat), dijo el Departamento de Justicia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Los afiliados que implementan LockBit 3.0 obtienen acceso inicial a las redes de las víctimas a través de la explotación del protocolo de escritorio remoto (RDP), el compromiso drive-by, las campañas de phishing, el abuso de cuentas válidas y la explotación de aplicaciones públicas", informa el DOJ.

También se dice que el grupo recibió decenas de millones de dólares en pagos de rescate reales cobrados en Bitcoin.

Pero no todo es tan sencillo como parece: un perfil del grupo realizado en agosto por el analista jefe de seguridad Jon DiMaggio de Analyst 1 dice que LockBit está experimentando actualmente una serie de problemas de gestión.

DeMaggio dijo que el desorden ha llevado a que la pandilla NO publique datos robados como promete en sus amenazas a las víctimas.

En cambio, DiMaggio informa que desde febrero hasta junio de este año, Lockbit se basó únicamente en amenazas vacías y su infame reputación para convencer a las víctimas de que pagaran sus demandas de rescate.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2282
Noticias Informáticas / HackerOne pagó a hackers éticos más de 300 millones de dólares en recompensas
Octubre 28, 2023, 11:41:52 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackerOne ha anunciado que sus programas de recompensas por errores han otorgado más de 300 millones de dólares en recompensas a piratas informáticos éticos e investigadores de vulnerabilidades desde el inicio de la plataforma.

Treinta piratas informáticos han ganado más de un millón de dólares por sus envíos, y uno ha batido el récord, recibiendo más de 4 millones de dólares por sus informes de errores.

Fundada hace más de una década, HackerOne es una plataforma de recompensas por errores que conecta a las organizaciones con una comunidad de hackers éticos que identifican e informan vulnerabilidades y debilidades en el software a cambio de una recompensa.

Básicamente, es una plataforma de coordinación de divulgación y alojamiento de recompensas por errores que permite a las empresas gestionar informes y resolver los problemas identificados con prontitud, al tiempo que garantiza pagos a los periodistas.

Este año, las organizaciones tardaron un promedio de 25,5 días en finalizar la corrección de los errores reportados, una mejora del 28 % con respecto al año pasado.

¿Cuánto por un error?

HackerOne publicó su 'Informe de seguridad Hacker-Power 2023', en el que comparte información sobre las tendencias de este año:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía destacó que las entidades criptográficas y blockchain continúan disfrutando de la mayor atención por parte de los piratas informáticos éticos, impulsados por la promesa de los pagos más altos. Este año, la mayor recompensa pagada fue de 100.050 dólares de una empresa de cifrado.

El precio medio de un error en la plataforma es de 500 dólares este año y alcanza los 3.000 dólares en el percentil 90 (el 10% más alto).

Para fallas críticas y de alta gravedad, el pago promedio es de $3,700 en todas las industrias y llega hasta $12,000 en el 90 por ciento.

Pagos por fallas críticas y de alta gravedad por industria (HackerOne)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackerOne dice que la búsqueda de errores tradicional no es la única actividad en la plataforma, ya que los compromisos con las pruebas de penetración aumentaron un 54% este año.
La IA es a la vez una ayuda y un objetivo

Más de la mitad de los hackers éticos que participan en los programas HackerOne informan que utilizan IA generativa de alguna manera, incluida la redacción de mejores informes, la redacción de códigos y la reducción de las barreras del idioma.

El 61% de ellos informa que planea utilizar IA generativa para encontrar más vulnerabilidades, y el 55% informa que espera que las propias herramientas de IA se conviertan en un objetivo importante en los próximos años.

Los cazarrecompensas están divididos a la hora de predecir si la IA conducirá a productos de software más seguros o a un aumento de las vulnerabilidades.

Áreas en las que los hackers éticos centraron sus esfuerzos este año (HackerOne)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otras opiniones registradas en el informe incluyen motivación y factores desalentadores, donde las recompensas desempeñan el papel más importante (73%) en la participación, seguidas de una gran cantidad de fallas (50%), oportunidades de aprender (45%), alcance variado (46%) y pagos rápidos (42%).

Factores que juegan un papel positivo para los hackers (HackerOne)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por otro lado, los factores que alejan a los piratas informáticos de un programa incluyen tiempos de respuesta lentos (60%), alcance limitado (58%), comunicación deficiente (55%), recompensas bajas (48%) y críticas negativas (44%).

Para aquellos interesados en participar en el programa de recompensas por errores de HackerOne, pueden explorar el directorio de empresas para saber qué posibilidades hay para encontrar errores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2283
Noticias Informáticas / Hackers ganan más de 1 millón de dólares durante 58 días cero en Pwn2Own Toronto
Octubre 28, 2023, 11:37:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La competencia de piratería Pwn2Own Toronto 2023 finalizó y los investigadores de seguridad ganaron $ 1,038,500 por 58 exploits de día cero (y múltiples colisiones de errores) dirigidos a productos de consumo entre el 24 y el 27 de octubre.

Durante el evento de piratería Pwn2Own Toronto 2023 organizado por la Iniciativa de Día Cero (ZDI) de Trend Micro, los investigadores de seguridad se centraron en dispositivos móviles y de IoT.

La lista completa incluye teléfonos móviles (es decir, Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 y Xiaomi 13 Pro), impresoras, enrutadores inalámbricos, dispositivos de almacenamiento conectado a la red (NAS), centros de automatización del hogar, sistemas de vigilancia, dispositivos inteligentes. parlantes y dispositivos Pixel Watch y Chromecast de Google, todos en su configuración predeterminada y ejecutando las últimas actualizaciones de seguridad.

Si bien ningún equipo se registró para piratear los teléfonos inteligentes Apple iPhone 14 y Google Pixel 7, los concursantes piratearon un Samsung Galaxy S23 completamente parcheado cuatro veces.

El equipo de Pentest Limited fue el primero en hacer una demostración de día cero en el Samsung Galaxy S23, aprovechando la debilidad de la validación de entrada incorrecta para obtener la ejecución del código, ganando $50 000 y 5 puntos Master of Pwn.

El equipo de STAR Labs SG también aprovechó una lista permisiva de entradas permitidas para piratear el buque insignia de Samsung el primer día, ganando 25.000 dólares (la mitad del premio por la segunda ronda de apuntar al mismo dispositivo) y 5 puntos Master of Pwn.

Los investigadores de seguridad de Interrupt Labs y el equipo de ToChim también piratearon el Galaxy S22 en el segundo día de la competencia explotando una lista permisiva de entradas permitidas y otra debilidad de validación de entradas incorrectas.

Clasificación final de Pwn2Own Toronto 2023 (ZDI)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo Viettel ganó la competencia, ganando $180,000 y 30 puntos Master of Pwn. Les siguen en la clasificación Team Orca of Sea Security con $116,250 (17.25 puntos) y DEVCORE Intern e Interrupt Labs (cada uno con $50,000 y 10 puntos).

Los investigadores de seguridad han demostrado con éxito exploits dirigidos a 58 días cero en dispositivos de múltiples proveedores, incluidos Xiaomi, Western Digital, Synology, Canon, Lexmark, Sonos, TP-Link, QNAP, Wyze, Lexmark y HP.

Una vez que se informan las vulnerabilidades de día cero explotadas durante el evento Pwn2Own, los proveedores tienen 120 días para lanzar parches antes de que ZDI los divulgue públicamente.

En marzo, durante la competencia Pwn2Own Vancouver 2023, los competidores ganaron $1,035,000 y un automóvil Tesla Model 3 por 27 días cero (y varias colisiones de errores).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2284
Noticias Informáticas / X de Elon Musk lanza dos nuevos planes de suscripción premium
Octubre 28, 2023, 11:35:43 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La plataforma de redes sociales X de Elon Musk, anteriormente conocida como Twitter, lanzó el viernes dos nuevos planes de suscripción, incluido un nivel Premium+ para usuarios dispuestos a pagar por una experiencia sin publicidad.

El plan Premium+, con un precio de alrededor de 16 dólares al mes, incluye todas las herramientas y funciones que ofrece la plataforma, menos los anuncios, dijo la compañía en una publicación en la plataforma.

Sin embargo, por ahora estará disponible para los usuarios que accedan a la plataforma a través de un navegador web, añadió.

El nivel básico tiene un precio de $3 por mes, pero no está libre de publicidad.

X también planea incluir llamadas de video y audio para algunos usuarios, en un esfuerzo por convertir la plataforma en una aplicación para todo.

Musk ha estado explorando varias opciones para monetizar ampliamente la plataforma de redes sociales, que adquirió por 44 mil millones de dólares en octubre de 2022.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2285
Noticias Informáticas / Instagram y Facebook vinculados a la depresión, la ansiedad y el insomnio
Octubre 25, 2023, 05:34:07 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una denuncia presentada el martes, los fiscales generales de 33 estados, incluidos California y Nueva York, dijeron que Meta, que también opera Facebook, engañó repetidamente al público sobre los peligros de sus plataformas y, a sabiendas, indujo a usar a niños pequeños y adolescentes a utilizar redes sociales adictivas y compulsivas.

"Meta ha aprovechado tecnologías poderosas y sin precedentes para atraer, involucrar y, en última instancia, atrapar a jóvenes y adolescentes", según la denuncia presentada en el tribunal federal de Oakland, California. "Su motivo es el beneficio".

Los niños han sido durante mucho tiempo un grupo demográfico atractivo para las empresas, que esperan atraerlos como consumidores a edades en las que pueden ser más impresionables y solidificar la lealtad a la marca.

Para Meta, los consumidores más jóvenes pueden ayudar a conseguir más anunciantes que esperan que los niños sigan comprando sus productos a medida que crecen.

Pero los estados dijeron que la investigación ha asociado el uso de las plataformas de redes sociales de Meta por parte de los niños con "depresión, ansiedad, insomnio, interferencia con la educación y la vida diaria, y muchos otros resultados negativos".

Meta dijo que estaba "decepcionada" con la demanda.

"En lugar de trabajar productivamente con empresas de toda la industria para crear estándares claros y apropiados para la edad de las muchas aplicaciones que usan los adolescentes, los fiscales generales han elegido este camino", dijo la compañía.

Otros ocho estados de EE.UU. y Washington, D.C. presentarán demandas similares contra Meta el martes, lo que eleva a 42 el número total de autoridades que toman medidas contra la empresa con sede en Menlo Park, California.

Las acciones de Meta cayeron un 0,6% en el Nasdaq.

TikTok y YouTube ya enfrentan demandas

Los casos son los últimos de una serie de acciones legales contra empresas de redes sociales en nombre de niños y adolescentes.

Meta, TikTok de ByteDance y YouTube de Google ya enfrentan cientos de demandas presentadas en nombre de niños y distritos escolares sobre el carácter adictivo de las redes sociales.

Mark Zuckerberg, director ejecutivo de Meta, ha defendido en el pasado el manejo que hace su empresa de contenidos que algunos críticos consideran perjudiciales.

"En el centro de estas acusaciones está la idea de que priorizamos las ganancias sobre la seguridad y el bienestar. Eso simplemente no es cierto", publicó en octubre de 2021 en su página de Facebook.

En los casos del martes, Meta podría enfrentar sanciones civiles de $1,000 a $50,000 por cada violación de varias leyes estatales, una cantidad que podría acumularse rápidamente dados los millones de niños pequeños y adolescentes que usan Instagram.

Gran parte del enfoque en Meta provino de la publicación de documentos por parte de un denunciante en 2021 que demostraba que la compañía sabía que Instagram, que comenzó como una aplicación para compartir fotos, era adictivo y empeoraba los problemas de imagen corporal de algunas adolescentes.

La demanda de los 33 estados alega que Meta se ha esforzado por garantizar que los jóvenes pasen el mayor tiempo posible en las redes sociales a pesar de saber que son susceptibles a la necesidad de aprobación en forma de "me gusta" de otros usuarios sobre su contenido.

"Meta ha estado dañando a nuestros niños y adolescentes, cultivando la adicción para aumentar las ganancias corporativas", dijo el fiscal general de California, Rob Bonta, cuyo estado incluye la sede de Meta.

'Amenazas que no podemos ignorar'

Los estados también acusaron a Meta de violar una ley que prohíbe la recopilación de datos de niños menores de 13 años y de negar engañosamente que sus redes sociales fueran dañinas.

"Meta no reveló que sus algoritmos fueron diseñados para capitalizar las respuestas de dopamina de los usuarios jóvenes y crear un ciclo adictivo de participación", decía la denuncia.

La dopamina es un tipo de neurotransmisor que desempeña un papel en las sensaciones de placer.

Según la denuncia, la negativa de Meta a aceptar la responsabilidad se extendió el año pasado hasta su distanciamiento del suicidio de una niña de 14 años en el Reino Unido, después de que ella fuera expuesta en Instagram a contenido sobre suicidio y autolesiones.

Un forense rechazó la afirmación de un ejecutivo de Meta de que dicho contenido era "seguro" para los niños y descubrió que la niña probablemente se atragantó con contenido dañino que normalizó la depresión que había sentido antes de suicidarse.

Los estados también alegaron que Meta está buscando expandir sus prácticas dañinas a la realidad virtual, incluida su plataforma Horizon Worlds y las aplicaciones WhatsApp y Messenger.

Con la demanda, las autoridades buscan tapar los agujeros dejados por la incapacidad del Congreso de Estados Unidos de aprobar nuevas protecciones en línea para los niños a pesar de años de discusiones.

El fiscal general de Colorado, Philip Weiser, dijo que las revelaciones del denunciante demostraban que Meta sabía cómo Facebook e Instagram estaban dañando a los niños.

"Está muy claro que las decisiones tomadas por las plataformas de redes sociales, como Meta, son parte de lo que está provocando daños a la salud mental, daños a la salud física y amenazas que no podemos ignorar", afirmó.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2286
Noticias Informáticas / Hackean al Samsung Galaxy S23 y al Xiaomi 13 Pro en el evento Pwn2Own 2023
Octubre 25, 2023, 05:10:38 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad lograron hackear el Samsung Galaxy S23 dos veces durante el primer día del concurso de Hacking Pwn2Own 2023, centrado en el consumidor, en Toronto, Canadá.

También hicieron demostraciones de exploits y cadenas de vulnerabilidades dirigidas a Zero-Days en el teléfono Xiaomi 13 Pro, así como impresoras, parlantes inteligentes, dispositivos de almacenamiento conectado a la red (NAS) y cámaras de vigilancia de Western Digital, QNAP, Synology, Canon, Lexmark y Sonos.

Pentest Limited fue el primero en hacer una demostración de Zero-Day en el dispositivo insignia Galaxy S23 de Samsung explotando la debilidad de la validación de entrada incorrecta para obtener la ejecución del código, ganando U$S 50.000 y 5 puntos Master of Pwn.

El equipo de STAR Labs SG también aprovechó una lista permisiva de entradas permitidas para hackear un Samsung Galaxy S23, ganando U$S 25.000 (la mitad del premio por la segunda ronda de apuntar al mismo dispositivo) y 5 puntos Master of Pwn.

"Aunque sólo la primera demostración de una categoría gana el premio completo en efectivo, cada participación exitosa reclama el número total de puntos Master of Pwn", explican los organizadores. "Dado que el orden de los intentos se determina mediante un sorteo aleatorio, aquellos que reciban espacios posteriores aún pueden reclamar el título de Master of Pwn, incluso si obtienen un pago en efectivo menor".

De acuerdo con las reglas del concurso Pwn2Own Toronto 2023, todos los dispositivos seleccionados ejecutan las últimas versiones del sistema operativo con todas las actualizaciones de seguridad instaladas.

ZDI otorgó 438.750 dólares durante el primer día del concurso por 23 vulnerabilidades Zero-Day demostradas con éxito.


Más de $1 millón en efectivo y premios

Durante el evento dPwn2Own Toronto 2023 organizado por ZDI de Trend Micro, los competidores pueden apuntar a dispositivos móviles y de IoT.

La lista completa incluye teléfonos móviles (es decir, Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 y Xiaomi 13 Pro), impresoras, enrutadores inalámbricos, dispositivos de almacenamiento conectado a la red (NAS), centros de automatización del hogar, sistemas de vigilancia, dispositivos inteligentes. parlantes y dispositivos Pixel Watch y Chromecast de Google, todos en su configuración predeterminada y ejecutando las últimas actualizaciones de seguridad.

Las recompensas más altas son para los Zero-Day en la categoría de teléfonos móviles, con premios en efectivo de hasta 300.000 dólares por hackear el iPhone 14 y 250.000 dólares por el Pixel 7, con más de 1.000.000 de dólares en efectivo disponibles para los concursantes.

La explotación exitosa de dispositivos de Google y Apple también proporciona bonificaciones de U$S 50.000 si las cargas útiles del exploit se ejecutan con privilegios a nivel de kernel, lo que eleva la recompensa máxima posible por un solo desafío a un total de $350.000 para una cadena completa de exploits con acceso a nivel de kernel dirigido al Apple iPhone 14.

El calendario completo del primer día de Pwn2Own Toronto 2023 y los resultados de cada desafío se enumeran aquí.

En el segundo día del concurso, el investigador de seguridad Le Xich Long y los hackers de Interrupt Labs volverán a probar el Samsung Galaxy S23. En marzo, durante el concurso Pwn2Own Vancouver 2023, los investigadores recibieron 1.035.000 dólares y un automóvil Tesla Model 3 por explotar 27 días cero (y varias colisiones de errores) entre el 22 y el 24 de marzo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2287
Noticias Informáticas / Crecen los casos de estafas en X
Octubre 25, 2023, 05:00:12 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde que Elon Musk adquirió Twitter la plataforma ha experimentado una serie de cambios radicales... y uno de ellos ha dejado desconcertados a sus usuarios y ha abierto la puerta a ciberdelincuentes.

Hablamos de la modificación del sistema de verificación de cuentas, donde las emblemáticas "insignias azules" perdieron su prestigio: antes, este símbolo era una garantía de que la cuenta había pasado por un proceso de verificación y era legítima.

Sin embargo, con la introducción de la suscripción "Twitter Blue" (luego renombrada como "X Premium"), cualquier usuario puede obtener el codiciado 'check' azul pagando 8 dólares al mes, sin necesidad de validar su identidad.

A pesar de las críticas, Elon Musk no ha abordado plenamente el problema de la suplantación en "X". Aunque en una entrevista con la BBC afirmó que la mayoría de los estafadores habían abandonado Twitter y que la tarifa de suscripción desalentaría a los delincuentes, la realidad parece contar una historia diferente.

Phishing con insignia

Lo cierto es que la rápida transición y la confusión generada han sido aprovechadas en estos meses por ciberdelincuentes.

Y es que, muchos usuarios continúan considerando que las cuentas con insignia azul son 'cuentas verificadas', lo que supone una oportunidad dorada para que los estafadores se hagan pasar por perfiles oficiales de grandes empresas e instituciones y engañen, así, a los usuarios.

Recientemente, se difundió el caso de un usuario de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que, cansado de esperar un reembolso prometido, decidió quejarse en X sobre la actitud de la compañía de reservas de alojamiento, tras lo cual dicho usuario recibió una respuesta de una cuenta que pretendía ser el soporte al cliente de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Esta cuenta de X, dotada de insignia azul, le invitó a continuar la conversación mediante mensajes privados, primero, y mediante llamadas de WhatsApp, más tarde, y le prometieron reembolsar el dinero a través de un "empresa asociada", para lo cual se le pidió a la víctima que descargase una determinada app.

La estafa habría salido perfecta si no hubiera sido por dos detalles de la cuenta: un guión inesperado en el nombre de la misma y la fecha de su registro en X: julio de 2023. Afortunadamente, el usuario sospechó a tiempo de que algo fallaba.

Además de eso, se han identificado campañas de phishing dirigidas específicamente a suscriptores de "Twitter Blue", instándolos a migrar su suscripción al nuevo "X". Estos correos, que a primera vista parecen auténticos, son en realidad trampas diseñadas para obtener información personal y financiera de los usuarios.

La evolución de la insignia en X

La plataforma ha atravesado por diferentes etapas en cuanto a su sistema de verificación. Inicialmente, Twitter Blue, el antecesor de X Premium, permitía a cualquier usuario adquirir un 'check', lo que diluía el propósito original del mismo: señalar cuentas verificadas oficialmente.
La solución fue lanzar nuevas insignias. Pero, ¿cuáles existen ahora en X?

•    Insignia azul: Indica que la cuenta tiene una suscripción activa a X Premium. Aunque la mayoría de los titulares de estas cuentas han pagado por la suscripción, existen algunas excepciones.

•    Insignia dorada: Reservado para cuentas oficiales de organizaciones comerciales. Esta suscripción se denomina "X Verified Organizations" y tiene un coste bastante elevado.

•    Insignia gris: Indica cuentas de organizaciones gubernamentales y oficiales.

•    Icono de .ogo: Se puede añadir junto al nombre del perfil y significa que la cuenta está afiliada a una empresa.

Consejos con respecto a la fiabilidad de las cuentas de X

Dado el caos en el sistema de insignias de X, es difícil proporcionar un consejo claro sobre cómo verificar la autenticidad de las cuentas. No obstante, es fundamental recordar que:

1.    Ya no puedes confiar en los checks azules: Ahora calquiera puede comprar esta insignia.

2.    Las cuentas con checks dorados o grises son, en teoría, más fiables, pero aun así... cautela.

3.    La fecha de creación del perfil puede ser un buen indicador de autenticidad.

Fuente:
Kaspersky
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2288
Noticias Informáticas / El sube y baja del Bitcoin en estos días
Octubre 25, 2023, 04:55:16 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante los últimos meses el mercado de las criptomonedas ha estado relativamente tranquilo y sin grandes movimientos. Desde el mes de abril bitcoin por ejemplo se han situado en un rango que iba de los 26.000 a los 30.000 dólares sin acabar de romper ninguna de esas barreras. Es lo que algunos ya han calificado de un nuevo 'criptoinvierno', pero esta semana ha habido una subida inesperada y bastante notable.

Bitcoin juguetea con los 35.000 dólares

Tras semanas y meses sin grandes sobresaltos, el pasado lunes bitcoin sufrió una subida que llevó la criptodivisa a alcanzar los 31.000 dólares. En las siguientes horas la subida continuó y bitcoin fue superando los 32.000, 33.000 y 34.000 dólares para rebasar durante unas horas los 35.000 dólares. En estos momentos su cotización ha bajado de forma sensible y ronda los 33.800 dólares.

Niveles de mayo de 2022

Hace prácticamente 18 meses que no se alcanzaba este valor de bitcoin. Por aquel entonces se produjeron las debacles de Terra-Luna, Three Arrows Capital, Genesis y FTX y la criptomoneda cayó de forma dramática hasta los 15.000 dólares, lo que según muchos amenazaba con su supervivencia.

¿Qué ha pasado?

Todo se resume en un acrónimo: ETFs. Los fondos cotizados en bolsa, que son fondos de inversión que se negocian en mercados de valores secundarios, llevan tiempo tratando de dar la bienvenida a las criptomonedas. En EEUU hay indicios de que estos productos financieros podrían ser finalmente aprobados, lo que haría que invertir en bitcoin y otras criptomonedas fuera mucho más accesible para el gran público.

BlackRock

Como señalan en Reuters, una de las propuestas más importantes en cuanto a ETFs es la de el gigante financiero BlackRock. Por lo visto dicho ETF se añadió a una lista en la que hay candidatos de futura aprobación. Según la Depository Trust and Clearing Corporation (DTCC), que se encarga de regular esos productos, eso no significa que finalmente se acabe aprobando como ETF. Sea como fuere, ese descubrimiento animó de forma notable la situación de bitcoin y, justo después, del resto de criptodivisas.

Tan pronto vino como se fue

 Poco después de descubrirse esa aparición la DTCC acabó eliminando ese ETF de BlackRock de su lista de potenciales candidatos para la aprobación, algo que ha provocado una inmediata caída de bitcoin de un 3% respecto a esos niveles máximos de unas horas antes.

Punto de inflexión a la vista

Hace años que diversas firmas de inversión tratan de regularizar la inversión en criptodivisas, pero hasta ahora los productos existentes son secundarios. Los ETF plantearían una opción más accesible, y de ser aprobados por la SEC, la demanda de bitcoin o de otras criptodivisas incluidas en estos fondos probablemente se incrementaría d eforma notable.

Halving a la vista

Lo cierto es que con los tipos de interés tan altos, bitcoin y el resto de criptodivisas no son tan interesantes porque las inversiones tradicionales —mucho más estables y seguras— ya ofrecen márgenes decentes. Las cosas podrían cambiar el año que viene, porque se espera que el próximo halving se produzca en abril de 2024. Este fenómeno ha provocado posteriores subidas notables del valor de bitcoin, y los entusiastas de esta critpomoneda esperan que vuelva a ocurrir lo que ya pasó en otros halvings anteriores.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2289
Noticias Informáticas / qBittorrent 4.6, actualizado: el mejor cliente torrent para Windows
Octubre 25, 2023, 04:52:18 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nueva versión no es una revisión completa de la experiencia general de la aplicación, pero sí cuenta con algunas novedades de interés, además de la habitual corrección de errores. Quizá lo más noticiable en nuevas funciones sea el soporte experimental para BitTorrent sobre I2P. También conocido como «el Internet invisible» busca que los torrents sean más anónimos evitando direcciones IP y puertos de red específicos. Hay algunas configuraciones nuevas disponibles, como el tamaño del búfer del socket y el tamaño máximo del archivo torrent.

También hay algunas mejoras en la interfaz. Se han rediseñado los cuadros de diálogo «Opciones de carpeta vigilada» y «Descargador RSS automatizado» y hay un nuevo menú para editar etiquetas de torrent. Ahora también puedes editar el tema predeterminado directamente dentro de qBittorrent. La interfaz web también se ha renovado, con sincronización mejorada, cambio de nombre de varios archivos, una nueva opción de «agregar al principio de la cola» y algunas correcciones útiles.

Malas noticias para Windows anteriores. qBittorrent 4.6 es la primera versión del cliente que abandona el soporte para Windows 7 y Windows 8.1. Una vez que Microsoft cerró su ciclo de vida, es la tendencia de la industria y ya le han cerrado el grifo aplicaciones importantes como Google Chrome y otros navegadores, Plex Media Server o el Steam de Valve que dejará ser compatible en 2024.

qBittorrent 4.6 está disponible en su página web para descarga y uso gratuito. Soporta Linux y macOS, aunque éstos tienen otras alternativas de uso. En Windows, no lo dudes, lo mejor de lo mejor.

Sitio Oficial y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2290
Noticias Informáticas / Detienen a integrantes del ransomware Ragnar Locker
Octubre 24, 2023, 04:25:45 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una operación conjunta internacional, las fuerzas del orden arrestaron a un desarrollador de malware vinculado con la banda de ransomware Ragnar Locker y se apoderaron de los sitios de la dark web del grupo. 
Se cree que la banda de ransomware Ragnar Locker ha llevado a cabo ataques contra 168 empresas internacionales en todo el mundo desde 2020.

"El objetivo clave de este ransomware malicioso fue arrestado en París, Francia, el 16 de octubre, y su casa en República Checa fue registrada. Cinco sospechosos fueron entrevistados en España y Letonia en los días siguientes", dijo Europol. "Al final de la semana de acción, el principal autor, sospechoso de ser un desarrollador del grupo Ragnar, compareció ante los jueces de instrucción del Tribunal Judicial de París."

La policía ucraniana también allanó las instalaciones de otro presunto miembro de una pandilla en Kiev, confiscando computadoras portátiles, teléfonos móviles y dispositivos electrónicos.
 
Eurojust abrió el caso en mayo de 2021 a petición de las autoridades francesas. La agencia realizó cinco reuniones de coordinación para facilitar la colaboración judicial entre las autoridades involucradas en la investigación.

Esta operación conjunta entre autoridades de Francia, República Checa, Alemania, Italia, Letonia, Países Bajos, España, Suecia, Japón, Canadá y Estados Unidos marca la tercera acción contra la misma banda de ransomware.

En septiembre de 2021, los esfuerzos coordinados en los que participaron autoridades francesas, ucranianas y estadounidenses llevaron al arresto de dos sospechosos en Ucrania. Posteriormente, en octubre de 2022, otro sospechoso fue detenido en Canadá mediante una operación conjunta realizada por agencias policiales francesas, canadienses y estadounidenses.
 
Durante la operación coordinada, los agentes encargados de hacer cumplir la ley también confiscaron activos de criptomonedas y derribaron los sitios de negociación y filtración de datos Tor de Ragnar Locker el jueves.
 
"Además, nueve servidores fueron desactivados: cinco en Holanda, dos en Alemania y dos en Suecia", dijo Europol. "Este servicio ha sido confiscado como parte de una acción policial coordinada contra el grupo Ragnar Locker", se lee en un cartel mostrado en el sitio de filtración de datos de Ragnar Locker.

Además de la incautación exitosa de la infraestructura de Ragnar Locker, la Alianza Cibernética Ucraniana (UCA) hackeó la operación Trigona Ransomware, recuperando datos con éxito y borrando los servidores de los ciberdelincuentes.
 
La operación de ransomware Ragnar Locker (también conocida como Ragnar_Locker y RagnarLocker) surgió a finales de diciembre de 2019 cuando comenzó a apuntar a víctimas empresariales en todo el mundo.
 
A diferencia de muchas bandas modernas de ransomware, Ragnar Locker no operaba como un ransomware como servicio, donde se recluta a afiliados para violar las redes de los objetivos e implementar el ransomware a cambio de una parte de los ingresos. Ragnar Locker operaba de forma semiprivada, ya que no reclutaban afiliados activamente y elegían colaborar con evaluadores de penetración externos para violar las redes.
Su lista de víctimas anteriores incluye entidades destacadas como el fabricante de chips informáticos ADATA, el gigante de la aviación Dassault Falcon y el fabricante japonés de juegos Capcom.
 
Según un aviso del FBI de marzo de 2022, este ransomware se ha implementado en las redes de al menos 52 organizaciones en varios sectores de infraestructura crítica en los Estados Unidos desde abril de 2020.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2291
Noticias Informáticas / ¿Por qué Bitcoin está subiendo de nuevo?
Octubre 24, 2023, 04:06:36 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CNN de Nueva York— Bitcoin se está disparando, superando los $35,000 por primera vez desde mayo de 2022. Ha subido un 20% en los últimos cinco días.

La famosa criptomoneda volátil ha más que duplicado su valor este año a medida que los inversores se entusiasman con la perspectiva de poder comprar fondos de bitcoin que se negocian en las antiguas bolsas de valores en lugar de tener que lidiar con plataformas criptográficas menos reguladas y a veces incompletas.

La última ronda de entusiasmo se produjo cuando el fondo cotizado en bolsa de BlackRock para bitcoin apareció en una lista controlada por Depository Trust and Clearing Corp., una cámara de compensación para acciones y ETF operada por Nasdaq, según Reuters.

BlackRock solicitó en junio registrar un ETF al contado de bitcoin, que está pendiente de aprobación. La empresa es el mayor proveedor de ETF del mundo y gestiona billones de dólares en activos. Un ETF de bitcoin de BlackRock le daría a la criptomoneda un nuevo sentido de legitimidad.

"Esta cotización en el DTCC no significa que el fondo haya sido realmente lanzado o que esto sucederá inevitablemente", dijo Samer Hasn, analista de mercado de la correduría en línea You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. "Sin embargo, puede aparecer como parte de los preparativos de BlackRock para lanzar pronto el ETF".

Otras empresas también han solicitado aprobación para lanzar ETF de bitcoin similares, incluida Grayscale Investments.

Aunque la Comisión de Bolsa y Valores de EE. UU. había fallado en contra del ETF de Grayscale, en agosto un panel de tres jueces del Tribunal de Apelaciones de DC anuló la decisión del regulador. El panel dijo que el regulador no había explicado adecuadamente por qué rechazó la solicitud de la empresa.

Eso ha ayudado a impulsar las criptomonedas durante todo el verano.

Aun así, la SEC no ha aprobado el fondo y es posible que los inversores estén tomando la iniciativa.

"Creo que estas rápidas subidas del bitcoin son algo exageradas", afirmó Hasn. "Las preocupaciones regulatorias y legislativas siguen nublando este mercado, y no veo oportunidades pronto para disipar estas preocupaciones mientras continúan las batallas legales".

Pero hay otra razón por la que el bitcoin puede estar subiendo: el miedo. Mientras los inversores buscan diversificar sus carteras en tiempos de incertidumbre, algunos recurren al bitcoin, irónicamente como una especie de refugio digital. A veces denominado "oro digital", el bitcoin se ha convertido en una forma para que los inversores se expandan más allá de las acciones y bonos tradicionales.

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2292
Noticias Informáticas / 1Password revela violación de datos
Octubre 24, 2023, 04:04:43 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas no accedieron a los datos de los usuarios, dijo el director ejecutivo de la compañía.

"Detectamos actividad sospechosa en nuestra instancia de Okta relacionada con su incidente en el sistema de soporte. Después de una investigación exhaustiva, llegamos a la conclusión de que no se accedió a ningún dato de usuario de 1Password", dijo Pedro Canahuati, CEO de 1Password, en un breve comunicado.

La empresa detectó actividad sospechosa el 29 de septiembre. Depende de Okta, un importante proveedor de seguridad a nivel mundial, para gestionar las aplicaciones orientadas a los empleados.

"Inmediatamente terminamos la actividad, investigamos y no encontramos ningún compromiso de los datos de los usuarios u otros sistemas sensibles, ya sea de cara a los empleados o a los usuarios", dijo Canahuati.

"Su confianza es primordial para nosotros. Nuestros sistemas y políticas pudieron identificar y poner fin a este ataque, y estamos mejorando continuamente nuestras medidas de seguridad para mantenerlo a usted y a sus datos seguros", agregó.

El compromiso es el resultado de la violación del sistema de soporte de Okta. En su declaración pública, Okta dijo que los piratas informáticos robaron credenciales para acceder a los sistemas de gestión de casos de soporte y pudieron ver archivos cargados por ciertos clientes como parte de casos de soporte recientes.

Esta violación no fue el primer incidente cibernético importante en los sistemas de Okta. En diciembre de 2022, a Okta le piratearon sus repositorios privados de código de GitHub.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2293
Noticias Informáticas / España detiene a 34 ciberdelincuentes que robaron datos de 4 millones de user
Octubre 24, 2023, 04:02:04 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Policía Nacional española ha desmantelado una organización cibercriminal que llevaba a cabo diversas estafas informáticas para robar y monetizar los datos de más de cuatro millones de personas.

Las fuerzas del orden del país llevaron a cabo 16 registros selectivos en Madrid, Málaga, Huelva, Alicante y Murcia y arrestaron a 34 miembros del grupo criminal.

En las redadas policiales se confiscaron armas de fuego y cortas, cuatro coches de alta gama, 80.000 euros en efectivo y ordenadores que albergaban una base de datos con información sobre cuatro millones de personas.

La policía española explica que los detenidos están vinculados a phishing por correo electrónico y SMS que se hacían pasar por empresas de reparto y proveedores de electricidad.

Además, los estafadores realizaron llamadas de "hijo en apuros" para robar dinero a los padres haciéndoles pensar que su hijo está en problemas o varado en algún lugar.

En otros casos, supuestamente aprovecharon la posición de una persona privilegiada en una empresa tecnológica internacional para desviar mercancías a direcciones bajo el control del actor de la amenaza.

El grupo de amenazas generalmente no tenía un modus operandi fijo y su repertorio de estafas era amplio y variado.

El truco de préstamo falso

La investigación sobre el grupo en particular se inició a principios de 2023 tras la presentación de miles de quejas que describían un patrón común de engaño.

En concreto, los estafadores violaron las bases de datos de varias instituciones financieras y de crédito y, además de robar datos de los clientes, utilizaron su acceso para acreditar cantidades de dinero en las cuentas de los clientes.

A continuación, se pusieron en contacto con estos clientes para informarles que habían recibido un préstamo debido a un error informático y que ahora estaban obligados a devolverlo siguiendo instrucciones específicas.

Luego, las víctimas eran dirigidas a sitios de phishing que se hacían pasar por sus instituciones bancarias e ingresaban detalles confidenciales que se enviaban a los estafadores.

El beneficio de estas actividades provino principalmente de la reventa de los datos robados a otros ciberdelincuentes y se estima en 3.000.000 de euros (3,2 millones de dólares).

La policía dice que los miembros de alto rango del grupo de amenazas canalizaron las ganancias hacia plataformas de inversión en criptoactivos para ofuscar el rastro del dinero.

Aquellos identificados como líderes de la red de delitos cibernéticos ya están tras las rejas, y los esfuerzos para identificar a más perpetradores y víctimas persistirán en los próximos meses.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2294
Noticias Informáticas / VMware advierte a los administradores sobre un exploit público
Octubre 24, 2023, 03:57:15 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware advirtió a los clientes el lunes que el código de explotación de prueba de concepto (PoC) ya está disponible para una falla de omisión de autenticación en vRealize Log Insight (ahora conocido como VMware Aria Operations for Logs).

"Se actualizó VMSA para señalar que VMware ha confirmado que se ha publicado el código de explotación para CVE-2023-34051", dijo la compañía en una actualización del aviso original.

Registrado como CVE-2023-34051, permite a atacantes no autenticados ejecutar código de forma remota con permisos de root si se cumplen ciertas condiciones.

La explotación exitosa depende de que el atacante comprometa un host dentro del entorno objetivo y posea permisos para agregar una interfaz adicional o una dirección IP estática, según los investigadores de seguridad de Horizon3 que descubrieron el error.

Horizon3 publicó el viernes un análisis técnico de la causa raíz de esta falla de seguridad con información adicional sobre cómo se puede usar CVE-2023-34051 para obtener la ejecución remota de código como raíz en dispositivos VMware sin parches.

Los investigadores de seguridad también publicaron un exploit PoC y una lista de indicadores de compromiso (IOC) que los defensores de la red podrían usar para detectar intentos de explotación dentro de sus entornos.

"Este POC abusa de la suplantación de direcciones IP y de varios puntos finales de Thrift RPC para lograr una escritura de archivos arbitraria", dijo el equipo de ataque de Horizon3.

"La configuración predeterminada de esta vulnerabilidad escribe un trabajo cron para crear un shell inverso. Asegúrese de cambiar el archivo de carga útil para adaptarlo a su entorno".

"Para que este ataque funcione, un atacante debe tener la misma dirección IP que un nodo maestro/trabajador".

Omitir una cadena de exploits RCE

Esta vulnerabilidad también evita una cadena de vulnerabilidades críticas parcheadas por VMware en enero, lo que permite a los atacantes obtener la ejecución remota de código.

El primero (CVE-2022-31706) es un error de cruce de directorios, el segundo (CVE-2022-31704) es una falla de control de acceso roto, mientras que el tercero, un error de divulgación de información (CVE-2022-31711), permite a los atacantes obtener acceso a información confidencial de la sesión y la aplicación,

Los atacantes pueden encadenar estas vulnerabilidades (rastreadas colectivamente como VMSA-2023-0001 por VMware) para inyectar archivos creados con fines malintencionados en el sistema operativo de los dispositivos VMware que ejecutan el software Aria Operations for Logs sin parches.

Cuando los investigadores de seguridad de Horizon3 lanzaron un exploit PoC VMSA-2023-0001 una semana después de que la compañía publicara actualizaciones de seguridad, explicaron que su exploit RCE "abusa de los diversos puntos finales de Thrift RPC para lograr una escritura de archivos arbitraria".

"Esta vulnerabilidad es fácil de explotar, sin embargo, requiere que el atacante tenga alguna configuración de infraestructura para atender cargas útiles maliciosas", dijeron.

"Además, dado que es poco probable que este producto quede expuesto a Internet, es probable que el atacante ya haya establecido un punto de apoyo en algún otro lugar de la red".

Sin embargo, los actores de amenazas frecuentemente aprovechan las vulnerabilidades dentro de redes previamente comprometidas para el movimiento lateral, lo que convierte a los dispositivos VMware vulnerables en objetivos internos valiosos.

En junio, VMware advirtió a los clientes sobre otra vulnerabilidad crítica de ejecución remota de código en VMware Aria Operations for Networks (rastreada como CVE-2023-20887) que estaba siendo explotada en ataques.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2295
Dudas y pedidos generales / Re:Eliminar mi cuenta
Octubre 24, 2023, 01:21:32 PM
Realmente nunca he entendido esa regla.

El que desee por "X" razón eliminar su perfil o cuenta, debe asistirle el derecho de eliminarla, aunque queden sus aportes o post.
Dicho de otro modo: el quiera estar, que esté, y el que no, no.

Tuvimos cierto amigo que llegó al rango de Moderador Global; "Gato" redondo por los cuatro costados, y un buen día, por intereses u otros problemas asociados, decidió o se vio obligado a pasar al anonimato y a la clandestinidad. No podía eliminar su cuenta y, por ende, solo le quedaba la opción de cambiar el nombre, para intentar diluirse y que no lo rastrearan hasta el Foro.

Son experiencias que invitan a reflexionar y en lo controvertido de la regla.


#2296
Noticias Informáticas / El uso de X se redujo significativamente con Elon Musk
Octubre 20, 2023, 11:44:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tráfico web global hacia X disminuyó un 14% en septiembre año tras año, según datos de Similarweb. Mientras tanto, el número combinado de usuarios activos mensuales de las aplicaciones iOS y Android de la plataforma disminuyó un 17,8% en EE.UU.

El tráfico de septiembre en EE.UU., de donde se origina una cuarta parte del tráfico web de X, disminuyó un 19%, más que en otros mercados importantes como el Reino Unido, Francia, Alemania y Australia. Si bien no fue tan pronunciado, también se observó una disminución similar en estos países.

El tráfico al portal de X para anunciantes disminuyó un 16,5%, según Similarweb, lo que sugiere la continua lucha de la plataforma por recuperar a los anunciantes que se fueron después de que Musk comprara la empresa.

En lo que respecta a la interacción con la web y las aplicaciones, X estuvo bajo en todos los parámetros excepto en el tráfico al propio perfil de Musk, que se disparó un 96% en septiembre año tras año, según Similarweb.

"Si Elon Musk quería generar tráfico en su perfil de redes sociales, seguramente debía haber una manera más barata y fácil", dijo la compañía en una publicación de blog, refiriéndose a los 44 mil millones de dólares que el magnate de la industria pagó por Twitter.

Las cifras contradicen las afirmaciones del CEO

Las cifras contradicen las recientes afirmaciones de la directora ejecutiva de X, Linda Yaccarino, de que los usuarios estaban regresando a la plataforma. Según datos de Similarweb, la caída ha sido constante a lo largo del año y se espera que continúe.

"La actual disputa de Musk con los medios podría causar un mayor deterioro en la utilidad de X como fuente de noticias. Ciertamente, ha reducido la importancia de Twitter como fuente de tráfico para los editores", afirmó.

En una serie de tweets en junio, Yaccarino dijo que quería convertir a X en "la fuente de información en tiempo real más precisa del mundo y una plaza global para la comunicación".

Sin embargo, su compromiso con la plataforma fue cuestionado recientemente después de que se supo que ni siquiera tenía una aplicación X en la pantalla de inicio de su teléfono, pero colocó a competidores como Instagram y Facebook, así como a la aplicación Signal, centrada en la privacidad, en un espacio digital de primer nivel.

Competencia de seguimiento

A lo largo del año, Facebook perdió un 10% en tráfico web, por lo que la tendencia a la baja no es exclusiva de X. Con un 8% combinado, Facebook también ocupó el segundo lugar después de X en el número de usuarios activos mensuales que sus aplicaciones iOS y Android perdieron en septiembre. año tras año.

En general, el tráfico a las 100 principales redes sociales y comunidades que rastrea Similarweb disminuyó un 3,7%. Instagram, otra red social propiedad de Meta, perdió el 3,7% de los usuarios activos de su aplicación.

Sin embargo, a ninguna de las principales redes sociales le fue tan mal como a X, y TikTok incluso logró aumentar su tráfico web y mantener estable el número de usuarios activos de la aplicación, según Similarweb.

Si bien X sigue siendo una de las redes sociales más populares, Facebook está muy por delante de cualquier competencia en lo que respecta al tráfico web. X también está detrás de Facebook, Instagram y TikTok en lo que respecta a descargas de aplicaciones.

"Nada de lo que ha hecho Musk parece haberse traducido en mejoras duraderas para competir mejor contra las redes sociales que siguen creciendo con fuerza, como TikTok, cuyo tráfico web global aumentó un 22,8% en septiembre", dijo Similarweb.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2297
Dudas y pedidos generales / Re:como adivinar una clave de 4 digitos?
Octubre 18, 2023, 09:20:01 PM
Si alguien de verdad fuese "adivino", tal como lo plantea, y aunque sea de 4 números...

Maldita sea!! que fuesemos millonarios hace mucho, o no?

No puede atacar la web por ejemplo con hydra u otro script porque le bloquearían los intentos de prueba de los números.

Esa verificación es independiente y no puede saltársela. Por eso es un factor de seguridad siempre recomendado, porque no se puede violar,a no ser que tenga comprometido el móvil de destino, o lo posea.
#2298
Dudas y pedidos generales / Re:Alguien tiene una guia de evilginx, de como crear los phislets
Octubre 18, 2023, 09:12:57 PM
No hay una guía en español. Que es lo que solicita.

De hecho son muy dinámicos los cambios que se realizan, y toda la información siempre es en inglés.

Google translate es buena ayuda, por si se decide pues no le queda otra.
#2299
Dudas y pedidos generales / Re:Cambio de correo de instagram
Octubre 17, 2023, 08:22:19 PM
Sencillo.

Reporte su situación al sistema de ayuda y asistencia de la red social como un "hijacking de cuenta".

Ellos revisarán la cuenta y le pedirán a través de ciertas preguntas que demuestre que en efecto es Ud. el propietario legítimo.
Si lo es, no tendrá problemas y le será fácil. Si es un scam... perderá su tiempo.

Pero el punto es que, es un sistema sencillo y rápido de validación.
#2300
Dudas y pedidos generales / Re:Metasploit - "Clearing http web data service credentials in msfconsole"
Octubre 16, 2023, 03:35:55 PM

Hola

Pregunta:

Está seguro que avala el exploit???
 
Si no avala le bloquea. Lo digo porque le aparece un bloqueo en la consola que no lo puedo ver por ser una captura.
Páginas 1 ... 113 114 115 116 117 ... 249