You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más personas cambian de Android a iPhone que al revés, y así ha sido siempre. El iMessage de Apple ha sido visto como un producto clave que puede convencer a los consumidores de pasar de un teléfono Android a un iPhone. Y la campaña implacable, infructuosa y ligeramente vergonzosa de Google para avergonzar a Apple para que admita RCS en la aplicación Mensajes del iPhone respalda esa idea.

Pero una nueva investigación muestra que Google todavía tiene problemas más grandes que solucionar. iMessage es el menor de los problemas de Google, ya que los usuarios de Android tienen razones más importantes para cambiar a iPhone.

Consumer Intelligence Research Partners (CIRP) escribió un seguimiento de uno de sus informes anteriores, y ahora ofrece cifras reales. Todavía son estimaciones, eso sí, pero ahora tenemos más para continuar que después del informe inicial de la empresa.

CIRP dijo hace unos días que entre el 10% y el 15% de los nuevos compradores de iPhone en EE. UU. provienen de Android. La tasa se ha mantenido constante durante los últimos años, pero aumentó en los últimos trimestres. En los 12 meses que terminaron en marzo de 2023, aproximadamente el 15 % de los compradores de iPhone procedían de Android.


CIRP luego preguntó a los usuarios de Android por qué se cambiaron a iPhone y publicó los detalles en un informe de seguimiento.

La compañía explica que algunos conmutadores no pudieron articular por qué cambiaron los sistemas operativos. Simplemente "querían algo nuevo". Pero otros, de hecho, explicaron por qué abandonaron el Android de Google en favor de los iPhone de Apple.

Según CIRP, estas son las cuatro categorías principales de personas que cambiaron de Android a un iPhone:

     Problemas telefónicos anteriores: su antiguo teléfono no les servía porque estaba envejeciendo, necesitaba reparación o tenía alguna deficiencia que afectaba su experiencia de usuario

     Nuevas funciones del teléfono: querían más y diferentes formas de usar su teléfono inteligente, como una mejor cámara, opciones de accesorios mejoradas o una interfaz de usuario más intuitiva

     Costo: podrían gastar menos en un nuevo iPhone de lo que esperaban o que en un teléfono inteligente Android comparable

     Conexión comunitaria: querían un teléfono inteligente que se integre con familiares y amigos, incluido el uso de iMessage y FaceTime en iOS

No me sorprende ver iMessage en la lista de razones para pasarse al iPhone. La aplicación de chat ha sido percibida como una de las principales armas de Apple para mantener a los usuarios leales a iOS y convencer a otros para que obtengan un iPhone. Pero, sorprendió ver los porcentajes de estas categorías.

Como se verá en el siguiente cuadro, solo alrededor del 6% de las personas se encuentran en esa cuarta categoría, que menciona el acceso a iMessage y FaceTime.

Las razones por las que los usuarios de Android cambia a iPhone según CIRP
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La gran mayoría de los usuarios de Android tuvieron problemas con sus dispositivos Android (53 %). Las nuevas características del teléfono ocuparon el segundo lugar con un 26 %, mientras que el costo fue un sorprendente tercer lugar con un 15 %.

Las preocupaciones sobre los precios fueron sorprendentes porque los iPhones son caros. Pero Apple vende teléfonos más antiguos que son más baratos y aun así superan a los dispositivos Android más nuevos. Agregue las ofertas promocionales que ofrece Apple y las ofertas de operadores que a menudo ofrecen actualizaciones gratuitas de iPhone, y el costo tendrá sentido.

Es posible que las encuestas como la de CIRP no siempre presenten la imagen más precisa. Pero el informe muestra que las burbujas azules de iMessage contra las que Google está luchando no son necesariamente el mayor problema para la mayoría de los usuarios de Android. Cuestiones como la calidad de Android y los dispositivos Android pueden ser problemas mayores.

Lo que Google puede arreglar aquí es el sistema operativo para que pueda hacer que Android sea lo más atractivo posible para los usuarios. Pero, como hemos visto, eso no es suficiente. Incluso los usuarios de Android desde hace mucho tiempo no están contentos con la experiencia general de la aplicación de Android.

En cuanto a la calidad del hardware, Google solo puede controlar sus dispositivos Pixel. Y los dispositivos Pixel siempre han tenido problemas de software y hardware.

Fuente:
BGR
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de la empresa de seguridad de firmware y hardware Eclypsium descubrieron que cientos de modelos de placas base fabricados por el gigante taiwanés de componentes informáticos Gigabyte incluyen una funcionalidad de puerta trasera que podría representar un riesgo significativo para las organizaciones.

Eclypsium descubrió la puerta trasera en función del comportamiento asociado con la funcionalidad, lo que provocó una alerta en la plataforma de la empresa.

Específicamente, los investigadores determinaron que el firmware de muchos sistemas Gigabyte elimina un binario de Windows que se ejecuta cuando se inicia el sistema operativo. Luego, el archivo soltado se descarga y ejecuta otra carga útil obtenida de los servidores de Gigabyte.

La carga útil se descarga a través de una conexión no segura (HTTP o HTTPS mal configurado) y no se verifica la legitimidad del archivo.

No hay evidencia de que la puerta trasera se haya aprovechado con fines maliciosos y la función parece estar relacionada con el Gigabyte App Center, que está documentado en el sitio web de la empresa.

Sin embargo, Eclypsium dijo que es difícil descartar de manera concluyente que se trata de una puerta trasera maliciosa plantada desde dentro de Gigabyte, ya sea por un infiltrado malintencionado o como resultado de que los sistemas de la empresa se vean comprometidos. También es difícil descartar definitivamente que la puerta trasera se plantó en algún lugar de la cadena de suministro.

Incluso si la función es legítima, la firma de ciberseguridad advirtió que podría terminar siendo abusada por los actores de amenazas. No es raro que los piratas informáticos expertos aprovechen estas herramientas en sus ataques.

Los rootkits UEFI se han utilizado en muchos casos para garantizar que el malware de Windows pueda persistir en un sistema comprometido y esta puerta trasera puede ser útil para ese propósito. Además, estos tipos de puertas traseras de firmware pueden ser difíciles de eliminar.

Eclypsium también advirtió que los piratas informáticos podrían aprovechar la conexión insegura entre el sistema y los servidores de Gigabyte para reemplazar la carga mediante un ataque Man-in-the-middle (MitM).

Eclypsium ha publicado una lista de más de 270 modelos de placa base afectados; esto indica que es probable que millones de dispositivos tengan la puerta trasera. La compañía dijo que ha estado trabajando con Gigabyte para solucionar el problema, que probablemente requerirá una actualización de firmware.

Se sabe que los actores de amenazas apuntan a los productos Gigabyte en sus ataques, incluso con sofisticados rootkits UEFI.

Fuente:
SecurityWeek
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No me gusta que te exijan participación en el foro para tener los beneficios

Tal vez lo diga por lo del VIP...

Hola

No lo tiene bien compartido (abierto) pues hay que requerirle el acceso.

Por favor, revisar...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un "mensaje bomba" que circula a través de WhatsApp está provocando que la aplicación se bloquee cuando los usuarios abren un chat con la URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, según confirmaron muchos usuarios en Twitter y registran hoy diarios como el Heraldo Binario de México, entre otros.

Cuando un usuario envía un mensaje con el texto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el chat entre las dos personas queda inhabilitado. Si se intenta hablar con esa persona, la aplicación se cierra abruptamente, tanto en el teléfono desde donde se envió el enlace como en el que lo recibió.

En caso de enviar el enlace a un grupo, este queda inaccesible para todos sus miembros.

Mientras WhatsApp trabaja en una actualización para solucionar el problema no se debe enviar la URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a nadie; si la recibe no se debe abrir y, si abre un chat que contiene el enlace, cierra WhatsApp y vuelve a abrirlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro truco que se puede usar para eliminar el enlace que causa el problema es acceder a WhatsApp desde un navegador y borrar el enlace.

El error se reportó por primera vez el 27 de mayo de 2023. Afecta a todas las versiones de WhatsApp para Android. El error no afecta a WhatsApp para iOS.

Según medios especializados, el error se debe a un problema en el manejo de enlaces profundos de WhatsApp.
Los enlaces profundos son URL que se utilizan para abrir páginas o funciones específicas dentro de una aplicación. En este caso, la URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login intenta abrir la página de configuración de WhatsApp, pero el error impide que esto suceda.

WhatsApp es una aplicación de mensajería popular con más de 2.000 millones de usuarios en todo el mundo. El error de marras está causando una interrupción significativa de la comunicación entre sus usuarios.

Fuente:
Heraldo Binario (traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay hackers que crean bots con ese objetivo y son muy funcionales. Cobran por ello, y es fácil de encontrar en Telegram.

Por otro lado hay ciertos trucos que si busca en el apartado del Foro Hacking lo encontrará.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

He querido responderle, pero he estado liado.

No obstante, encuentro la ocasión para dejarle mi experiencia y criterio.

Siempre he tenido Pc de escritorio que es el fuerte, no obstante, mi primer laptop fue un notebook Acer Aspire 4739Z de 14 pulgadas que aún tengo. Primera generación y que me ha salido "durísima" en resistencia a roturas. Ya ve cuánto tiempo y se mantiene en el negocio pues le monte Windows 11 y la uso todos los días (medio que es mi preferida por costumbre y hábito).

Del diseño original de este equipo no queda nada pues le he cambiado casi todo, incluyendo carcasa, pantalla, wifi, micro que ahora es un i7 de los mejores en su tiempo, memoria de 8G y disco duro doble con un caddy.
 
Es un dispositivo que lo adapté para el ataque Wireless y para movilidad con objetivos afines.

Esto me enseñó que los dispositivos chinos como Acer, Lenovo y demás, tienen un precio atractivo, pero ellos limitan la calidad de sus componentes y eso en el tiempo es fatal.

Por ejemplo, la ACER traía unas memorias hynix que se calentaban mucho y consumían batería, le puse 2 samsung y cambio de la noche al día; la pantalla no tenía calidad (se notaba en los colores) y era de un productor chino, le puse una Samsung; el wifi y sus antenas de poco y nada valían, le puse uno dual band, etc. Todas las piezas que les cambié fueron adquiridas con el tiempo y por amistades que se les rompían sus equipos y les pedía las partes que me interesaban.

Esa laptop fue un regalo por un favor y nunca me ha costado nada.

Las otras dos laptops que poseo, son Dell.
Aquí la calidad cambia, aunque siempre los fabricantes tienen sus gamas bajas. Pero... ya por experiencia se nota la calidad de sus componentes.
 
Los modelos son: Dell Inspiron 5748 de 17" con un i7 de 4ta y Dell Inspiron 7548 de 15,5" con un i7 de 5ta.
La tecnología de 4ta y 5ta "casi" se puede decir que son lo mismo.
Y este ya es el "ultra- límite inferior" de la generación de tecnología del cual debe escoger.

Esto es por la velocidad de los componentes como la memoria, disco duro, etc., lo cual le será necesario para virtualización.

Si puede adquirir un i5 o i7 de 2 núcleos reales y 4 virtuales de 7ma u 8va generación "será bueno" para lo que desea (hay que ver los precios y vamos de abajo hacia arriba). Si es de 4 reales y 8 virtuales... premio gordo.
 
Las demás cosas como la memoria y disco duro se pueden mejorar con posterioridad y con calma.

El punto es que, hay dispositivos de generaciones que aunque inferiores, son fuertísimos, como sería una laptop de 4ta o 5ta que sea de 4 núcleos reales y 8 virtuales, por ejemplo, y le pueda subir la memoria a 16 gigas. Y aunque andaría a 1600 en velocidad, pero... "cuidadito" que es señor dispositivo si se le monta un M2 o un disco de 1 tera de los "rapiditos" de 7200 rpm y con buen caché.

Le recomiendo siempre Intel pues AMD en laptop ahora es que han venido a levantar con los últimos modelos, que intuyo serán costosísimos allá en la argentina donde siempre la inflación de precios es notorio.

De cualquier modo, según el precio, es sabio seleccionar un dispositivo que sea "premium en calidad" y prestaciones, aunque la tecnología de generación sea un tanto de años.
 
La generación le dará velocidad que en los dispositivos móviles es bueno, pero hay fabricantes que le recortan la potencia del micro o del almacenamiento con celerones o similares. Estos dispositivos suelen estar enfocados hacia el streaming o tareas básicas de oficina y los notebook avalan.

Cuidado!!

Lo verá mucho. No valen la pena, aunque sean de última tecnología: 9na, 10ma, 11na, etc.

Todo este tipo de equipo son en extremo frágiles y tienen todo integrado en la placa, incluyendo memoria, micro y almacenamiento, lo cual los convierte en obsoletos en breve.

El tamaño de la pantalla le será adverso con respecto al consumo de la batería (15.5" es el ideal, aunque 14" es optimo. El wifi debe ser dual band, aunque se lo puede cambiar después sin mucho gasto (imagino).

Las marcas buenas: Dell, HP, MSI.

Acer,  hay que saberla escoger al igual que los Lenovo.

Ni Siemens, ni Fujitsu, o derivados económicos de los anteriores: Compac, etc.

ASUS he visto demasiadas rotas para mi gusto, y Samsung no me convence.

Son criterios o impresiones que tendrán sus excepciones.

Con los dispositivos móviles que tengo (3 laptops) me ha ido bien.

Muchas amistades amantes del mundo Linux se decantan por ciertas Chromebook que adaptan al negocio con fino ojo de selección. Es un comentario por si le interesa.

Espero que le sirva de algo y me despido recomendándole paciencia en su selección, por el actual estado de precios e inflación.

Recuerde: "premium" aunque ya de cierto tiempo, que no malo económico o barato "de última".

La mejor de las suertes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Firefox se han quejado de anuncios de pantalla completa muy intrusivos que promocionan Mozilla VPN que se muestran en el navegador web cuando navegan por una página no relacionada.

Los anuncios que aparecen en Firefox desactivan la funcionalidad del navegador web, negando a los usuarios el acceso a la interfaz y atenuando todo en segundo plano hasta que los cierran.

Algunos usuarios informaron en Reddit que los molestos anuncios de pantalla completa incluso hacen que Firefox deje de responder durante hasta 30 segundos, lo que los obliga a finalizar el proceso del navegador.

Además de la naturaleza disruptiva del anuncio, los usuarios de Firefox mostraron su irritación por el método de promoción agresivo de una empresa que, en teoría, tiene un gran respeto por la elección del usuario y afirma valorar la experiencia de las personas primero.

El anuncio impulsa Mozilla VPN, un servicio VPN de pago de código abierto que constituye una fuente de ingresos crucial para la empresa sin fines de lucro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla VPN no está disponible en todo el mundo, solo en Estados Unidos, Austria, Bélgica, Canadá, Finlandia, Francia, Alemania, Irlanda, Italia, Malasia, Países Bajos, Nueva Zelanda, Singapur, España, Suecia, Suiza y el Reino Unido; por lo que es seguro asumir que solo los usuarios de estas regiones vieron los anuncios superpuestos en Firefox.

Mozilla apaga los anuncios

La comunidad de usuarios de Firefox expresó de inmediato su indignación por la flagrante práctica de promoción de productos de Mozilla al presentar múltiples informes sobre Bugzilla.

El informe relevante más reciente sobre la plataforma de seguimiento de errores de Mozilla recibió la etiqueta "FORMA DE TRABAJO RESUELTO", lo que significa que los anuncios funcionan según lo previsto y no hay nada que arreglar.

Mozilla realizó la siguiente declaración luego del aluvión de quejas de los usuarios de Firefox:

"Trabajamos continuamente para comprender las mejores formas de comunicarnos con las personas que usan Firefox. En última instancia, logramos exactamente lo contrario de lo que pretendíamos en este experimento y revertimos rápidamente la experiencia. Pedimos disculpas por cualquier confusión o inquietud" - Mozilla

Una solución rápida para las personas que consideran inaceptables los anuncios de VPN de Mozilla es abrir Firefox, ingresar "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" en la barra de URL y luego establecer browser.vpn_promo.enabled en falso haciendo clic en el botón de alternar a la derecha.

Deshabilitar el anuncio de VPN desde la configuración avanzada de Firefox
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alternativamente, los usuarios pueden instalar un bloqueador de anuncios como AdGuard o Privacy Badger, que son efectivos para bloquear la ventana emergente.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante tecnológico Samsung parchó una grave vulnerabilidad del kernel que afectaba a sus teléfonos inteligentes y dispositivos relacionados.

Identificado como CVE-2023-21492, Samsung describió la falla como una exposición de punteros del kernel en el archivo de registro sin compartir muchos detalles en su aviso.

Sin embargo, mientras confirmaba el lanzamiento de un parche con las actualizaciones de mayo de 2023, Samsung mencionó el problema como una falla de derivación de ASLR que permitía a los atacantes privilegiados locales acceder a datos confidenciales.

El gigante tecnológico también admitió haber detectado una explotación activa de la falla. No obstante, aún marcó la vulnerabilidad como un problema de gravedad moderada que afectó a los dispositivos con las versiones de Android 11, 12 y 13.

CISA de EE. UU. ha advertido a los usuarios sobre esta vulnerabilidad al incluirla en su Catálogo de vulnerabilidades explotadas conocidas. Aunque, ni Samsung ni CISA dieron más detalles sobre la vulnerabilidad, probablemente, dada su explotación en la naturaleza. Sin embargo, numerosas entidades ya han detectado y divulgado el abuso de esta vulnerabilidad en campañas recientes de spyware.

Por ejemplo, el Grupo de análisis de amenazas de Google informó en marzo de 2023 sobre numerosas vulnerabilidades explotadas activamente por los actores de amenazas para implementar ransomware mercenario.
A partir de varios días cero y días n, los investigadores de Google TAG también encontraron que la derivación de ASLR estaba siendo atacada durante estas campañas. El informe también indicó acerca de informar el asunto a los funcionarios de Samsung.

Del mismo modo, Amnistía Internacional también dio a conocer una publicación detallada sobre campañas de spyware mercenarias dirigidas activamente a dispositivos Android e iOS. Esas campañas también involucraron la explotación del bypass ASLR para dispositivos Samsung.

Dado que el parche ya se ha lanzado, los usuarios no deben preocuparse por una posible explotación. Pero para eso, deben actualizar rápidamente sus dispositivos con las últimas versiones.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 11 contará soporte nativo para manejar formatos de archivos adicionales como RAR, que junto a ZIP son los dos más importantes del grupo de compresores de archivos.

El soporte, una novedad verdaderamente útil y directa para todos los usuarios de Windows 11, ha sido anunciada en la BUILD 2023 y se implementará en una próxima actualización del sistema, pero fuera de la nueva versión 'Momentos 3' que también ha sido anunciada en la conferencia de desarrollo y que se ha comenzado a desplegar hoy mismo.

Para aumentar la compatibilidad del sistema con más formatos de archivos, Microsoft ha tomado la directa (y como en otros componentes) ha usado herramientas de código abierto disponibles. Para este caso usará el proyecto libarchive como ha anunciado el jefe de producto Panos Panay: «Hemos agregado soporte nativo para formatos de archivo adicionales, incluidos tar, 7-Zip, RAR, gz y muchos otros que utilizan el proyecto de código abierto libarchive... De esta manera se podrá obtener un rendimiento mejorado con estos archivos en Windows«.

Decir que Microsoft añadió la compatibilidad con ZIP en Windows 98. Seguramente sea el formato de archivos comprimidos más usados, pero hay otros importantes que no han sido soportados por Windows y los usuarios han tenido que estar usando aplicaciones de terceros, algunos de código cerrado y/o de pago.

Especialmente relevante es la llegada del soporte nativo de RAR en Windows 11. Este formato ofrece niveles de compresión mejores que zip y usando la aplicación por defecto para manejar este formato, WinRAR, velocidades rapidísimas al comprimir o descomprimir y una herramienta de cifrado AES de 128 bits.

También importantes el soporte para otros formatos de archivos como gz o TAR que se usan de manera dominante en Linux. A pocos puede extrañar después del 'amor' declarado al sistema libre con el Subsistema de Windows para Linux y otros. Libarchive soporta otros formatos como bzip2, lha, cab, xar o cpio que potencialmente se podrían añadir en el futuro.

El soporte para estos formatos de archivo es un «trabajo en progreso» y se implementará para los usuarios de Windows 11 en una próxima actualización del sistema. Sea bienvenido porque es una novedad muy útil para el manejo de ficheros, que evitará tener que instalar herramientas de terceros y se podrá manejar desde el explorador de Windows.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los phishers manejan la mayor parte de los datos robados por correo electrónico, siendo Gmail la opción más popular. Pero los delincuentes también confían cada vez más en Telegram, ya que les ofrece una gran cantidad de anonimato.

La empresa de ciberseguridad Group-IB identificó casi 3700 kits de phishing únicos en 2022, un aumento del 25 % en comparación con 2021. Un kit de phishing es un conjunto de herramientas que se utilizan para llevar a cabo campañas de phishing a gran escala.

Los actores de amenazas generalmente manejan los datos robados por correo electrónico. Gmail siguió siendo el servicio más popular, con el 45% de los phishers prefiriendo la herramienta de Google para procesar los datos robados.

Sin embargo, el Equipo de Respuesta a Emergencias Informáticas (CERT-GIB) de Group-IB señaló que la cantidad de kits de phishing que dependen de Telegram para recopilar datos robados casi se ha duplicado. En 2022, el 9,4 % de los phishers utilizaron Telegram para gestionar información.

"La flexibilidad y la conveniencia del mensajero permiten a los ciberdelincuentes procesar y administrar información comprometida casi en tiempo real", dijo la compañía.

El hecho de que los delincuentes abusen de Telegram no es nuevo ni impactante. De hecho, muchos servicios de chat encriptados, incluidos Signal y WhatsApp, son explotados por delincuentes, ya que ofrecen una gran cantidad de anonimato a quienes lo necesitan. Disidentes, denunciantes o manifestantes, por ejemplo.

Gracias a la automatización, los delincuentes pueden lanzar y mantener cientos de sitios web diariamente. En un intento por extender el ciclo de vida de esos sitios web, los delincuentes se enfocan en mejorar las capacidades de evasión.

El acceso de hipertexto (.htaccess) y robots.txt son los mecanismos de control de acceso triviales más populares.

En esencia, estos son archivos de configuración que evitan que los bots y los rastreadores de motores de búsqueda accedan al sitio web.

Los ciberdelincuentes también confían en un conjunto de técnicas de evasión más avanzadas. Por ejemplo, el directorio dinámico es una técnica de evasión de detección común. Esto significa que un enlace malicioso está personalizado y solo el destinatario puede acceder a él.

Los delincuentes también confían en las páginas 404 falsas. En lugar de un sitio web malicioso, todo lo que los usuarios ven es un mensaje de error si los parámetros de su dispositivo, la geolocalización y la referencia no coinciden con el perfil de la víctima.

Para hacer el trabajo de un defensor aún más difícil, hay toneladas de soluciones de kits de phishing listas para usar repletas de técnicas avanzadas de evasión de detección. Significa que incluso un ciberdelincuente novato con pocos conocimientos técnicos puede lanzar una campaña de phishing.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores notaron que los piratas informáticos brasileños están implementando el malware PeepingTitle en sus ataques contra al menos 30 instituciones financieras portuguesas.

Según el último informe de SentinelLabs, más de 30 bancos portugueses se han convertido en víctimas de ataques dirigidos por ciberdelincuentes con sede en Brasil. Estas instituciones fueron el objetivo de lo que parece ser una campaña de motivación financiera que se lanzó en 2021 pero se activó a principios de 2023.

La mayoría de los ataques ocurrieron el mes pasado y los principales objetivos son las instituciones financieras en Portugal, escribieron los investigadores de SentinelOne, Tom Hegel y Aleksandar Milenkoski.

Según se informa, los piratas informáticos implantan malware que roba información para secuestrar credenciales y datos de usuarios, incluida información personal, y aprovecharlos para actividades maliciosas además de ganancias financieras.

En una publicación de blog, SentinelOne declaró que comenzó a rastrear la campaña, denominada Operación Magalenha, a principios de 2022. Los investigadores notaron que las intrusiones llevaron al despliegue de dos variantes de la puerta trasera PeepingTitle, lo que mejoró en gran medida el potencial de ataque.

El ataque comienza con correos electrónicos de phishing y sitios web que alojan instaladores falsos de software popular. Una vez descargado en un dispositivo, inicia un Visual Basic Script, que ejecuta el cargador de malware. Este cargador luego descarga/ejecuta las puertas traseras de PeepingTitle. La puerta trasera comienza a monitorear las actividades de navegación web de los usuarios.

La puerta trasera obtiene rápidamente capturas de pantalla cuando un usuario accede al sitio web de una institución financiera o inicia sesión en su cuenta. Se conecta con el servidor remoto del atacante para lanzar nuevos ejecutables de malware.

"Con la primera variante de PeepingTitle capturando la pantalla completa y la segunda capturando cada ventana con la que interactúa un usuario, este dúo de malware proporciona al actor de amenazas una visión detallada de la actividad del usuario", señalaron los investigadores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta campaña se aprovechó inicialmente de proveedores de servicios en la nube como Dropbox y DigitalOcean. Pero los piratas informáticos tuvieron que cambiar de rumbo cuando estas plataformas reforzaron sus prácticas de seguridad. Ahora, los piratas informáticos confían en el proveedor de servicios de alojamiento web ruso, TimeWeb.

Ambas puertas traseras se implementan simultáneamente, lo que brinda un control excepcional sobre los dispositivos comprometidos. A través de PeepingTitle, los atacantes pueden realizar un seguimiento de las interacciones de la ventana, terminar los procesos del sistema, capturar capturas de pantalla e implementar herramientas de exfiltración de datos y otro malware.

La Operación Magalenha indica la naturaleza persistente de los piratas informáticos brasileños y la característica evolutiva de sus campañas. Los investigadores escribieron que los grupos brasileños constantemente actualizan sus herramientas y tácticas de malware, razón por la cual sus campañas son tan efectivas.

Además, los investigadores creen que los atacantes han demostrado un conocimiento considerable de las instituciones financieras locales y están dispuestos a invertir recursos y tiempo para desarrollar campañas dirigidas.

Con respecto a cómo los investigadores determinaron que fue obra de brasileños, Hegel y Milenkoski escribieron que los atacantes usaron el idioma portugués brasileño en los artefactos que detectaron.

Además, el código fuente del malware comparte similitudes con el troyano bancario Maxtrilha, descubierto por primera vez en 2021. Está escrito en el lenguaje de programación Delphi y otorga a los piratas informáticos un control completo sobre los hosts infectados, capturas de pantalla y suelta nuevas cargas útiles.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Los patrones para desbloquear un smartphone siguen existiendo, pero hay quien apenas los usa porque prefiere utilizar su huella dactilar como "llave". En un principio, este sistema es más seguro, puesto que una clave o un patrón puede robarse, pero un dato biométrico lo normal sería pensar que no. Sin embargo, unos investigadores han demostrado que esta tecnología no es tan segura como se cree.

Los investigadores de Tencent Labs y la Universidad de Zhejiang (China) desarrollaron BrutePrint para que ejecutase ataques de fuerza bruta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos consisten en realizar muchos intentos de ensayo y error para descifrar el código y tomar el control del dispositivo. Para hacerlo, los expertos señalaron que era necesario que el sistema de desbloqueo no cifrase adecuadamente los datos biométricos. Al hacer su experimento, comprobaron que la interfaz periférica en serie (SPI son las siglas en inglés) de los sensores no estaba protegida.

Las pruebas se hicieron en diez modelos populares de teléfonos inteligentes de Android, HarmonyOS e iOS. Todos se mostraron vulnerables en al menos una falla, sin embargo, los resultados apuntaban que los dispositivos de Apple eran más robustos.

¿Cómo funciona BrutePrint?

El equipo solo necesitó unos 15 dólares para fabricar la herramienta y una base de datos de huellas dactilares, que se puede obtener en datos académicos o fugas de datos biométricos.

BrutePrint está compuesto por un microcontrolador STM32F412 de STMicroelectronics, un interruptor analógico bidireccional de doble canal llamado RS2117, una tarjeta SD con 8GB de memoria interna y un conector que une la placa base del smartphone con la del sensor de huellas dactilares. Los investigadores demostraron que se puede acceder a las huellas dactilares almacenadas en los dispositivos.

Este circuito puede acumular huellas dactilares de un smartphone Android en tan solo 45 minutos. BrutePrint explota una vulnerabilidad de los smartphones Android que permite intentos ilimitados de huellas dactilares, desbloqueando el dispositivo cuando encuentra la coincidencia más cercana en la base de datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores encontraron que el tiempo para desbloquear un teléfono variaba de 40 minutos a 14 horas, siendo el Galaxy S10 Plus el más rápido (0,73-2,9 horas) y el Xiaomi Mi 11 Ultra el más lento (2,78-13,89 horas). No lograron superar la seguridad de los iPhones probados, ya que iOS cifra los datos de seguridad, a diferencia de Android.

•   OnePlus 5T: November 2017
•   Samsung S10+: March 2019
•   OnePlus 7 Pro: May 2019
•   OPPO Rene Ace: October 2019
•   Huawei Mate 30 Pro 5G: October 2019
•   iPhone SE: April 2020
•   Huawei P40: April 2020
•   vivo X60 Pro: April 2021
•   Xiaomi Mi 11 Ultra: April 2021

Los sistemas que usan huellas recurren a un umbral de referencia cuyo nivel de aceptación se puede aumentar manipulando la Tasa de Falsa Aceptación (FAR). Así, resulta más sencillo crear coincidencias y el ataque de fuerza bruta no tiene que dar necesariamente "en el clavo".

Según los investigadores, el pequeño aparato se tiene que colocar entre el sensor de huellas y el TEE (entorno de ejecución confiable). Al hacer eso, pueden manipular los mecanismos de muestreo múltiple y cancelar la detección de errores de la autentificación.

Lo que hace BrutePrint exactamente es añadir un error de suma de verificación en los datos de la huella para detener el proceso de autentificación pronto. De este modo, el sistema de protección no registra los intentos fallidos, por lo que los intentos son infinitos.

Finalmente, los investigadores confían en que este exploit puede ser mitigado en el sistema operativo y esperan que sus hallazgos alienten a las personas a cifrar los datos de las huellas dactilares. Consideran que esta amenaza de seguridad puede ser abordada si los fabricantes de smartphones y sensores de huellas dactilares colaboran conjuntamente.

Fuente:
Blog Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netflix está enviando correos electrónicos que abordan el uso compartido de contraseñas entre hogares, y los usuarios no están contentos con eso, ya que #CancelNetflix es una tendencia en las redes sociales.

La empresa enfatizó que una cuenta de Netflix está destinada al titular de la cuenta y a las personas que residen en la misma vivienda. En consecuencia, se denegará el acceso a los usuarios no autorizados que intenten acceder a una cuenta desde una ubicación diferente.

Netflix, el popular gigante de la transmisión, recientemente adoptó una postura firme contra el uso compartido de contraseñas al implementar nuevas reglas que prohíben a los suscriptores compartir sus credenciales de inicio de sesión con personas ajenas a sus hogares.

Si bien la empresa tiene como objetivo salvaguardar sus ganancias y fomentar las suscripciones individuales, la decisión ha provocado indignación entre los usuarios.

Netflix define un hogar como una colección de dispositivos conectados a Internet en la ubicación principal donde se ve Netflix, generalmente la casa. Mientras todos los miembros que acceden a la cuenta residan bajo el mismo techo, pueden compartir una sola cuenta de Netflix. Sin embargo, las personas que no cumplan con este criterio no podrán utilizar los datos de inicio de sesión compartidos.

Según la nueva política, Netflix ofrece una opción alternativa para aquellos que acceden a una cuenta de Netflix desde fuera del hogar principal llamados "miembros adicionales".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Los titulares de cuentas pueden agregar personas que no residen en su hogar a su cuenta pagando una tarifa adicional de $ 7.99 por mes. Estos miembros adicionales obtienen su propio perfil, cuenta y contraseña de Netflix, lo que les permite acceder a Netflix desde sus propios hogares.

Según el documento de soporte de Netflix, utilizará métodos como el análisis de la dirección IP, el monitoreo de la actividad de la cuenta y la evaluación de la identificación del dispositivo para determinar qué dispositivos pertenecen a los usuarios dentro del mismo hogar. Si bien los usuarios pueden configurar manualmente su hogar, Netflix cuenta con mecanismos para detectar discrepancias, como las direcciones IP y las redes inalámbricas asociadas con los dispositivos conectados.

Correo electrónico enviado por Netflix sobre el uso compartido de contraseñas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netflix cita el impacto negativo de compartir contraseñas en sus ganancias como la razón principal de sus pérdidas. Con más de 100 millones de hogares que se estima que han accedido a Netflix mediante el uso compartido de contraseñas, la empresa ha sufrido pérdidas de ingresos significativas.

El anuncio de la prohibición de compartir contraseñas ha provocado una ola de descontento entre los usuarios de Netflix.

Algunas personas perciben la decisión como una forma de restricción indebida, y se compara a Netflix con tratar a sus clientes como niños. En las plataformas de redes sociales, los usuarios han expresado su frustración y el hashtag "Cancelar Netflix" ha cobrado fuerza, lo que significa un número creciente de suscriptores insatisfechos.

La prohibición de compartir contraseñas se ha implementado en 103 países esta semana, incluidos EE. UU., Reino Unido, Francia, Alemania, Australia, Singapur, México y Brasil.

El año pasado, esta actualización se implementó en Perú, Chile y Costa Rica y, aunque la aplicación inicial de medidas severas contra el uso compartido de contraseñas puede conducir a una disminución temporal de la audiencia, los datos históricos de medidas severas anteriores sugieren que muchas personas finalmente pasaron a suscribirse a sus propias cuentas o agregarse como miembros adicionales a cuentas existentes.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SuperVPN es el mismo proveedor de servicios VPN gratuito que filtró los datos de los clientes en mayo de 2022; pero esta vez, ha expuesto 133 GB de datos, incluidos los datos personales de sus usuarios desprevenidos, como las direcciones IP.

En un incidente reciente de ciberseguridad, el investigador de seguridad Jeremiah Fowler descubrió una base de datos no protegida por contraseña asociada a este servicio gratuito de VPN.

La base de datos expuesta contenía la asombrosa cantidad de 360.308.817 registros, con un tamaño total de 133 GB. Estos registros incluían una amplia gama de información confidencial, incluidas las direcciones de correo electrónico de los usuarios, las direcciones IP originales, los datos de geolocalización y los registros de uso del servidor.

Además, la violación reveló claves secretas, números de ID de usuario únicos de la aplicación y números UUID, que se pueden utilizar para identificar más información útil.

Otra información encontrada en la base de datos abarcaba modelos de teléfonos o dispositivos, sistemas operativos, tipos de conexión a Internet y versiones de aplicaciones VPN. Además, las solicitudes de reembolso y los detalles de la cuenta pagada también estaban presentes en la infracción.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien SuperVPN afirma que no almacena registros de usuarios, los datos filtrados muestran lo contrario y contradicen la política de la empresa. Esto también demuestra que "Casi todos los principales servicios VPN gratuitos son una granja de datos glorificada".

Con la creciente preocupación por la privacidad y la seguridad en línea, la demanda de servicios de VPN se ha disparado en los últimos años. En consecuencia, el mercado ha sido testigo de un aumento significativo en la cantidad de aplicaciones de VPN disponibles para los usuarios.

Sin embargo, este aumento en las ofertas ha resultado en una proporción alarmante de aplicaciones VPN que no son confiables y no brindan el nivel esperado de privacidad y seguridad. Esto da como resultado una experiencia de usuario contraproducente, ya que la falta de protocolos de seguridad adecuados pone su información en riesgo de filtrarse en una violación de datos.

La mayoría de los registros en la base de datos expuesta, según el informe de VPNmentor, estaban asociados con SuperVPN, una aplicación VPN gratuita disponible en las tiendas de aplicaciones de Apple y Google.

Además, los investigadores notaron dos aplicaciones llamadas SuperVPN en la lista, cada una acreditada a desarrolladores separados. Qingdao Leyou Hudong Network Technology Co. fue el desarrollador detrás de SuperVPN para iOS, iPad y macOS, mientras que SuperSoft Tech desarrolló la segunda aplicación con el mismo nombre.

Sin embargo, es importante tener en cuenta que esta NO es la primera vez que se culpa a SuperVPN por filtrar los datos personales de sus usuarios desprevenidos. De hecho, en mayo de 2022, SuperVPN se encontraba entre la lista de servicios VPN gratuitos que filtraron detalles de más de 21 millones de usuarios. Otros servicios VPN gratuitos para filtrar datos de clientes incluyen GeckoVPN y ChatVPN. En total, la base de datos contenía 10 GB de datos que se filtraron en Telegram.

En el informe publicado por vpnMentor, Fowler notó que los correos electrónicos de atención al cliente de SuperVPN estaban vinculados a StormVPN, Luna VPN, RocketVPN y GhostVPN. Además, se observaron referencias a cada uno de estos proveedores de VPN dentro de la base de datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque no hay forma de confirmar que todos son propiedad de la misma empresa, no sería una sorpresa si ese fuera el caso. La proliferación de aplicaciones VPN poco confiables se puede atribuir a los desarrolladores con fines de lucro que buscan capitalizar la creciente demanda de privacidad y seguridad.

La industria de las VPN se ha vuelto muy lucrativa, con millones de usuarios en todo el mundo que buscan soluciones confiables para proteger su presencia en línea. En este clima, algunos desarrolladores priorizan las ganancias monetarias sobre la seguridad del usuario, centrándose en el desarrollo, la comercialización y la distribución rápidos y económicos de aplicaciones VPN.

Por lo tanto, no sería improbable que una sola empresa produzca múltiples aplicaciones de VPN con diferentes nombres y experiencias de usuario ligeramente diferentes, ya que eso le permitiría proyectar una red más amplia sobre los usuarios que buscan un proveedor de VPN adecuado.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se rumora que SÍ...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos ha gustado mucho!!

Mucho más a mi gato su foto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenos Deseos

y un placer el conocerle "físicamente" como persona.

No me refiero a esas webs, si no a otras en la cual, como servicio de pago, uno ingresa los datos que se poseen de la persona que se quiere investigar. A veces no cuentas con un nombre, o este no es fiable y sí un número de móvil (puede ser de una tarjeta de presentación de un hombre de negocios, etc.) Pues se ingresa todos esos datos y la web cruza info con fuentes que posee (solo ella sabe, y pueden ser hasta gubernamentales), revelando por ejemplo que el número se ha usado en contactos de redes sociales, en otros negocios, etc. Y está asociado a... una persona virtual u oculta, etc.

Esto ayuda mucho a detectar supuestos "emprendedores" o estafadores que se mueven entre naciones, creándose una personalidad e historia que no corresponde con la real, y así insertarse en negocios como inversores, proveedores, etc., para hacer de las suyas. En la vida personal también hay mucho.

Por 10 millones...

Si ese rufián pasa por aquí, es hombre muerto.

Pero, NO todo es el dinero...

Maldita sea, todo "SÍ" es el dinero a quiénes engañamos!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola

No es necesario que el GPS esté activo para que funcione el RAT (buscar el concepto y verá como funciona este tipo de malware)

Hay algunos que recopilan la info del GPS, pero el RAT solo necesita una comunicación a internet (o wifi si es el caso de su diseño), y cuando el usuario la establece y activa sus datos móviles (o el wifi), el RAT sale y se comunica con el servidor destino llevando la info recopilada.

Con respecto a su segunda pregunta: en efecto al apagar el móvil, o cerrar los datos móviles, se pierde la conexión con la víctima, a no ser que el RAT tenga implementado activar la conexión para establecer el acceso remoto de manera furtiva.

Tenga en cuenta que el RAT es un malware para establecer una conexión, y esta se establece a través de internet. Recopila la información que busca, y sale a depositarla en el destino que se haya escogido. Puede o no controlar la conexión, activándola, según lo necesite y sea su diseño.

------------------------

Y de paso lo que preguntó en otro Foro:

Ve otras víctimas porque no es el único que está usando el RAT con la configuración preestablecida, por ende, comparten la conexión remota administrada (pudiera ser un mismo servidor, por ejemplo, que es el que permite el control). Esto es común en RATs que están destinados a crear ataques DD0S.

Ud. ve a los otros y los otros ven lo suyo. Es una gran red remota.
 
Quién la controla?

Ya habría que ver el que diseñó el programa, y bien puede ser Ud. una víctima en vez de un atacante.