Le han quitado el ban en Facebook, YouTube entre otros, y ya está llamando a sus seguidores y fanáticos de ultraderecha a protestar y manifestarse porque según dice, lo van a arrestar el próximo martes.

O sea, está haciendo justamente lo que lo llevó a excluirlo de las redes sociales por la incitación a la violencia.

Increíble.

Es por ello que USA necesita a un mejor candidato...
Y contamos con su voto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola

Se han realizados cambios en el Foro.
Por ello hay ciertos desajustes que con el decursar de los días y los reportes se van solucionando.

Con la app para el Foro hay su desajuste y hay que realizar un trabajo.

Search:

"Free alternative to ElevenLabs"

...........

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siguiendo los pasos de Twitter primero, de Facebook e Instagram después, YouTube le ha levantado al «castigo» a Donald Trump, que ya puede volver a publicar contenido a través de su cuenta oficial en la plataforma de Google.

Al igual que en el resto de redes sociales, Google suspendió la cuenta de Donald Trump en YouTube a raíz del asalto al Capitolio de Estados Unidos en enero de 2021, en el que una muchedumbre de partidarios del todavía presidente intentó «evitar la certificación de las elecciones presidenciales» celebradas un par de meses antes y en las que Joe Biden resultó ganador. Un incidente auspiciado por Trump que se saldó con cuatro muertos, decenas de detenidos y destrozos en las instalaciones.

La reacción de todos los altavoces de Donald Trump en Internet, léase todas las cuentas oficiales en redes sociales gestionadas por el equipo de relaciones públicas de Trump, pero también por él mismo en el caso de Twitter, donde era un usuario muy activo, fue la misma: la expulsión definitiva o temporal ante un ataque a las instituciones tan insólito, como desproporcionado en la presunción de sus posibles efectos.

Salvaguardar la imagen y prevenir, antes que curar, fueron las motivaciones para que los gigantes de Internet le vetaran el espacio a Donald Trump, aun cuando un mes más tarde del asalto al Capitolio sería absuelto por el Senado de Estados Unidos por «incitación a la insurrección». Así, el magnate y expresidente de Estados Unidos ha estado ausente de las principales redes sociales unos dos años. Hasta ahora.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

«A partir de hoy, el canal Donald J. Trump ya no está restringido y puede cargar nuevo contenido», ha dado a conocer YouTubeInsider en Twitter.

«Evaluamos cuidadosamente el riesgo continuo de violencia en el mundo real, al tiempo que equilibramos la posibilidad de que los votantes escuchen por igual de los principales candidatos nacionales en el período previo a una elección. Este canal seguirá sujeto a nuestras políticas, al igual que cualquier otro canal en YouTube», añaden.

YouTube sigue así el camino iniciado por Twitter y recriminado por muchos a Elon Musk, si bien el resto de plataformas han tardado poco en hacer lo propio: revertir la censura aplicada a una voz que, equivocada o no, representa a millones de personas y que por el momento no ha sido sometida por la ley, aunque podría serlo.

En todo caso, Trump no había reanudado aún su actividad en los sitios que lo censuraron porque asegura estar muy contento en su propia cámara de eco, Truth Social. Hasta ahora, cabe repetir, y es que en las últimas horas, ha publicado sendos mensajes en YouTube y Facebook anunciando su regreso, justo para el inicio de campaña en la que espera ser reelegido para optar una vez más a la presindencia de Estados Unidos.

Por el contrario, y por más llamativo que resulte, en Twitter sigue sin decir ni pío.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estados Unidos ha dado un ultimátum a TikTok, presionando para que los propietarios chinos de la red social, ByteDance, se deshagan del servicio o prohibirán su uso en el país.

¿Hay un riesgo real para la seguridad nacional como dice el gobierno USA?

¿Es un robo de propiedad intelectual como dijera el gobierno chino en plena guerra comercial?

El caso de TikTok fue el culebrón del verano en 2020. No pasó desapercibido para la administración estadounidense, entonces dirigida por Donald Trump, el éxito, tan rotundo como rápido, del nuevo fenómeno de redes sociales. Una aplicación para móviles relativamente reciente (finales de 2016) que permite a los usuarios crear vídeos musicales cortos y compartirlos al mundo, que ha tenido un éxito enorme en muy poco tiempo, como para superar en número de usuarios a otras grandes como Instagram.

Pero Trump, como sucediera con Huawei, la marcó como «amenaza para la seguridad nacional» por espionaje de datos y entrega de los mismos al gobierno chino y exigió «una TikTok estadounidense».

Incluso eligió la compañía que la compraría, que no era otra que Microsoft. Posteriormente, bajo la administración de Biden, fue vetada por el gobierno federal y otros estatales en dispositivos oficiales. Un extremo que también ha adoptado la Comisión Europea y con argumentos similares:

«proteger la información y de los ataques cibernéticos contra el entorno corporativo de la Comisión».

Ultimátum a TikTok

The Wall Street Journal asegura que la administración USA, mediante una demanda del Comité de Inversión Extranjera, ha exigido la venta de la empresa como último aviso y apunta directamente a realizar una desinversión. Ello significaría que ByteDance, con sede en Beijing, tendría que vender TikTok a alguien fuera de China o se arriesga a perder a sus más de 100 millones de usuarios en EE.UU. Y suponemos en otros cercanos como Canadá y quizá hasta la Unión Europea.

Un portavoz de TikTok ha comentado que forzar la venta no aliviaría los riesgos de seguridad percibidos por la administración Biden.

 «Si el objetivo es proteger la seguridad nacional, la desinversión no resuelve el problema: un cambio en la propiedad no impondría nuevas restricciones en los flujos de datos o en el acceso», asegura.

En cambio, TikTok ofrece una alternativa al comprometer 1.500 millones de dólares para implementar un sistema que, según ByteDance, protegería la información personal y el contenido de la plataforma de los clientes estadounidenses de la influencia del gobierno chino y la recopilación de datos.

«La mejor manera de abordar las preocupaciones es con la protección transparente, basada en estándares de EE.UU. con una sólido monitorización de terceros, investigación y verificación por terceros, que ya estamos implementando», dicen.

TikTok también ha migrado los datos de los usuarios de Estados Unidos a los servidores de Oracle en el país. ByteDance esperaba que la transferencia satisficiera las preocupaciones de seguridad de Washington, pero parece que no ha sido así. De hecho, el CEO de TikTok será interrogado por una comisión del Congreso la próxima semana. Veremos cómo termina.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La noticia se confirma en el ya célebre o controvertido Foro BreachForums que ha sido el continuador del no menos notorio RaidForums. Hogar de hacker de toda índole, en especial soporte de leaks y otros delitos cibernéticos en sus transacciones de compra/venta, así como divulgación.

Su admin (Pompompurin) era miembro relevante del ya extinto RAIDForums y posee una carrera pintoresca de intrusiones y otros delitos informáticos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según declara su segundo al mando, "parece ser" cierta la noticia pues no es costumbre de su persona las desapariciones. Al momento no respondía a los canales de comunicación privados.
 
Se deja la traducción de su declaración oficial que es el core de esta noticia.

Se infiere cierta incertidumbre sobre el futuro del Foro y zozobra de ciertos miembros que son buscados por sus delitos informáticos a nivel mundial. No obstante, existe una voluntad de continuidad frente a este revés en las declaraciones de contramedidas que se toman.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se remarca una estrategia de las autoridades cuando se arresta a este tipo de líderes, que es el de negociar un trato en el cual se infiltre a la entidad delictiva para el rastreo y posterior detección de otros miembros de interés. Mucho gato en apuro a estas alturas, y no sería sorpresa estrepitosa en las noticias de las semanas o meses próximos.Y es que, cuánta información no poseía Pompompurin del Foro en backup, o "de otra clase" que no pueda ser comprometedora de sus usuarios ("más notorios")?
Realizarse las interrogantes acertadas es crucial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De cualquier modo, la noticia ya se ha puesto en nuestro Foro como primicia por la Srta. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

pero la intensión es ampliarla y corroborarla.

BreachForums

Declaración Oficial – [Admin] Baphomet

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Aunque ya sospechaba que era así, ahora se ha confirmado que Pom ha sido arrestado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creo que es seguro asumir que no volverá, así que me haré cargo del foro. Tengo la mayoría, si no todo, el acceso necesario para proteger la infraestructura y los usuarios de BF.

Prácticamente ya asumí lo peor con casi 24 horas de inactividad. No es frecuente que Pom se haya ido por un período prolongado de tiempo, y siempre me avisa con anticipación si ese sería el caso. Tampoco ha estado inactivo tanto tiempo en Telegram, Element y el foro al mismo tiempo. En ese momento, decidí eliminar su acceso a toda la infraestructura importante y restringí su cuenta del foro para que siguiera iniciando sesión pero no para realizar ninguna acción de administrador. También desde ese momento he estado monitoreando constantemente todo y revisando cada registro para ver cualquier acceso o modificación a la infraestructura violada. Hasta ahora no se ha visto nada parecido.

No puedo responder a todos en este momento, ya que estoy trabajando en los próximos pasos del plan de emergencia para el foro. Ten paciencia y trata de no perder la cabeza.

Mi única respuesta a LE, o a cualquier medio de comunicación, es que no tengo preocupaciones por mí mismo en este momento. OPSEC ha sido mi enfoque desde el primer día y, afortunadamente, no creo que ningún puma me ataque en mi pequeño bote de pesca.

- - Baphomet"

Fuente:
BreachForums
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Offensive Security ha lanzado Kali Linux 2023.1, la primera versión del 2023 y el décimo aniversario del proyecto, con una nueva distribución llamada 'Kali Purple', dirigida a los equipos Blue y Purple para seguridad defensiva.

Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad contra redes.

Con este lanzamiento, el equipo de Kali Linux presenta una variedad de características nuevas, que incluyen:

    Kali Purple para equipos Blue y Purple
    ¡Ocho nuevas herramientas!
    Advertencia sobre los cambios de Python
    Una actualización del tema Kali
    ¡y más!

Presentamos Kali Purple (Kali Púrpura)

Como parte del lanzamiento de Kali Linux de hoy, el equipo de Kali Linux también anunció un nuevo proyecto llamado 'Kali Purple', una distribución diseñada para la seguridad defensiva.

"A lo largo de los años, hemos perfeccionado aquello en lo que nos hemos especializado, la seguridad ofensiva. Ahora estamos comenzando a incursionar en una nueva área, ¡la seguridad defensiva!", explica el anuncio de hoy.

"Estamos haciendo un prelanzamiento preliminar técnico de "Kali Purple". Esto todavía está en pañales y necesitará tiempo para madurar. Pero puede comenzar a ver la dirección en la que se está expandiendo Kali. También puede ser una parte de ayudar a dar forma a la dirección!"

Esta nueva distribución aún se encuentra en las primeras etapas, pero ya incluye más de 100 herramientas defensivas, incluidas Malcolm, Surricata, Arkime, TheHive y Zeek, y un wiki dedicado para ayudarlo a comenzar.

Kali Purple Linux desktop
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Purple se puede descargar como ISO para sistemas x64/AMD64:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ocho nuevas herramientas en Kali Linux 2023.1

Sería una versión aburrida de Kali Linux sin nuevas herramientas, y esta versión trae ocho nuevas para jugar, incluidas CyberChef y Arkime.

A continuación, se muestran las ocho nuevas herramientas agregadas en Kali 2023.1:

    Arkime: una herramienta de búsqueda y captura de paquetes de código abierto.

    CyberChef: Conocido como la 'navaja suiza cibernética', CyberChef le permite analizar, descifrar, desocultar y descodificar datos utilizando una amplia variedad de herramientas (puede ver una versión en línea aquí).

    DefectDojo: una herramienta de orquestación de seguridad y correlación de administración de vulnerabilidades de aplicaciones de código abierto.

    Dscan: un "Nmap distribuido, envoltorio alrededor de Nmap para permitir la enumeración de red distribuida".

    Kubernetes-Helm: una plataforma de administración de paquetes de Kubernetes de código abierto.
    PACK2: un "Kit de análisis y descifrado de contraseñas".

    Redeye: "Redeye es una herramienta destinada a ayudarlo a administrar sus datos durante una operación de pentest de la manera más eficiente y organizada".

    Unicrypto - "Interfaz unificada para algunos algoritmos criptográficos"

Cambios de Python y una advertencia

El equipo de Kali advierte que hay numerosos cambios en Python para coincidir con el próximo lanzamiento estable de Debian.

"Debian se está preparando para hacer su próxima versión estable (ocurre aproximadamente cada 2 años, y parece que podría ser este verano)", explica el equipo de Kali.

"Como resultado, los paquetes se actualizan por todas partes. Los mantenedores de paquetes activos están actualizando su trabajo para tener la última versión; de lo contrario, ¡es una larga espera para la próxima versión!"


Sin embargo, estos cambios pueden causar problemas con PIP, lo que hace que Kali Team introduzca un parche temporal que evita que el administrador de paquetes se rompa en todo el sistema.

El equipo ha compartido otros tres métodos para actualizar paquetes que evitan que se rompa el sistema de gestión de paquetes de todo el sistema.

Actualización del tema Kali

Al igual que con todas las primeras versiones del año, Kali ha introducido una actualización de tema que consta de nuevos fondos de pantalla, pantallas de inicio y pantallas de inicio de sesión/bloqueo, incluido el nuevo fondo de pantalla Kali Purple:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux también agregó algunos cambios de escritorio, con algunos ajustes a Xfce 4.18 (lanzado en diciembre de 2022) y la adición de KDE Plasma 5.27.

Una advertencia de NVIDIA

El equipo de Kali advierte que esta versión puede tener problemas con los dispositivos que usan GPU NVIDIA, con sistemas que hacen que el sistema operativo se vuelva lento, no responda o se congele por completo.

"Para los usuarios de Nvidia, esta versión podría no ser la mejor. Se sabe que la serie 525 de controladores de Nvidia se rompe con algunos modelos de GPU", explican las notas de la versión de Kali.

"No sabemos cuál exactamente, pero hay varios informes de básicamente todas las distribuciones de Linux que comenzaron a distribuir esos controladores, incluidos Debian, Ubuntu y Arch Linux. Todos estamos afectados, y Kali Linux no es una excepción".

Si sufre alguno de estos síntomas, puede eliminar los controladores de NVIDIA ejecutando los siguientes comandos:

[i]sudo apt purge "*nvidia*"
sudo reboot -f[/i]

Cómo obtener Kali Linux 2023.1

Para comenzar a usar Kali Linux 2023.1, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente imágenes ISO (también Kali Purple) para nuevas instalaciones y distribuciones en vivo.

Para aquellos que actualicen desde una versión anterior, puede usar los siguientes comandos para actualizar a la última versión.

[i]echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -rbi /etc/skel/. ~

[ -f /var/run/reboot-required ] && sudo reboot -f[/i]

Si bien solo se comparte las mejoras destacadas en Kali 2023.1, puede ver el registro de cambios completo (changelog) en el sitio web de Kali:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora sabemos que Microsoft, a la hora de planificar su último despido masivo, incluyó entre los 10.000 empleados afectados al equipo completo de 'ética y sociedad' de su Oficina de IA: un grupo pequeño de gente (sólo 7 personas, aunque en 2020 llegaron a ser un equipo multidisciplinar de 30 filósofos, ingenieros y diseñadores) cuyo trabajo era, en palabras de uno de sus antiguos miembros: "crear reglas en áreas en las que no existía ninguna" cuando el resto de empleados de la compañía les consultase sobre cómo se aplicaba a la hora de la verdad las directrices de la Oficina.

"Agradecemos el trabajo pionero que realizó el equipo de Ética y Sociedad para ayudarnos en nuestra trayectoria continua de inteligencia artificial responsable", anunciaba Microsoft en un comunicado. Sin embargo, cuando aparentemente su labor se ha convertido por fin en fundamental dentro de la compañía, con Microsoft sorpassando en los últimos meses a Google en la integración de chatbots en buscadores (con el 'nuevo Bing') o en el lanzamiento de ofertas de cloud computing con IA en Azure, ha sido el momento elegido por la compañía para deshacerse de todos ellos.

Presiones comerciales contra enfoques a largo plazo

Los siete miembros del equipo que quedaron tras la última reorganización de la plantilla a finales del año pasado, se reunieron poco después de la misma con John Montgomery, vicepresidente corporativo de IA de Microsoft. Alguien grabó dicha reunión, y lo dicho allí ha sido revelado por The Platformer: Montgomery afirmó que el CEO y el CTO de la compañía le estaban presionando para lanzar productos con mayor rapidez:

"La presión de Kevin [Scott] y de Satya [Nadella] es muy, muy alta para tomar los modelos de OpenAI más recientes y los que llegarán después de ellos y ponerlos en manos de los clientes a una velocidad muy alta".

El equipo de Ética y Sociedad ya había firmado un informe criticando el lanzamiento de Bing Image Creator, una herramienta basada en DALL-E que sólo se llegó a lanzar en un puñado de países el pasado mes de octubre. Consideraban que su potencial para el plagio de imágenes preexistentes podría terminar repercutiendo negativamente en la imagen de la compañía.

Sólo cinco meses después de aquello y de que les aclarase que el equipo "no desaparecería, sólo evolucionaría", y con Microsoft ya copando titulares gracias a su uso de la tecnología de OpenAI, se convocó al equipo a una reunión por Zoom en la que se les anunció que sí iba a desaparecer, después de todo.

Según Platformer, los siete miembros despedidos afirman que, a medida que Microsoft se centraba cada vez más en lanzar herramientas de IA más rápido que sus rivales, los directivos de la compañía empezaron a prestar menos atención al enfoque a largo plazo en el que se especializaba su equipo.

Cuando Microsoft lanzó su nuevo Bing con chatbot, la compañía les dijo a los inversores que cada 1% de presencia en el mercado de búsquedas que consiguieran arrebatarle a Google podría generar 2.000 millones en ingresos anuales. Por ahora, está claro que ha ayudado a dar un empujón notable a un buscador que hasta ahora permanecía ultra-minoritario.

La evolución de Microsoft con la IA se ha alterado notablemente en los últimos tiempos: a efectos prácticos, Microsoft trata a OpenAI cada vez más como una subsidiaria de desarrollo de IA, hablando en primera persona del lanzamiento de los nuevos productos de OpenAI, como GPT-4.

De modo que, a efectos prácticos, los avances tecnológicos de esta compañía son también los de Microsoft... y los accionistas no entenderían que intentasen echar ahora el freno a la carrera por la IA cuando hay tantos competidores corriendo por detrás de Microsoft/OpenAI.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La pasada semana Bloomberg anunciaba que Meta planeaba iniciar una nueva ronda de recortes de personal en breve y que ésta podría afectar de nuevo, como pasó en noviembre, a "miles" de empleados.
Además, paralelamente a esto, se están dando los primeros pasos de un proceso de 'aplanamiento interno' en la compañía, por el cual los mandos intermedios van a ser invitados en breve a trabajar más duro (al nivel de sus subordinados directos) o a abandonar la empresa en caso contrario.

Hace unos minutos se acaba de conocer que Zuckerberg ha enviado una nota a sus trabajadores anunciando que Meta despedirá a otros 10.000 empleados mediante varias rondas de recortes en los próximos meses y cerrará la contratación de 5.000 puestos vacantes.

La primera ola de despidos comenzará esta semana y afectará al departamento de contratación de Meta, seguida de una segunda ola para puestos tecnológicos en abril y una tercera centrada en puestos empresariales en mayo.

"Mi esperanza es hacer estos cambios organizacionales lo antes posible en el año para que podamos superar este período de incertidumbre y centrarnos en el trabajo crítico por delante", escribió Zuckerberg en un memorando a los empleados que también fue publicado en su página de Facebook.

En febrero, durante una conferencia sobre resultados, Zuckerberg dijo que quería que este fuera el "año de la eficiencia", aunque la empresa siguiera gastando miles de millones en construir su visión del metaverso. Ahora, la firma planea "aplanar" la "estructura" de la empresa y "eliminar algunas capas de mandos intermedios para tomar decisiones más rápidamente".

Trabajo híbrido

Tras la reestructuración, la empresa quiere levantar la congelación de contrataciones y de traslados de personas de unas áreas a otros. En verano la empresa se plantea tener una decisión tomada sobre cómo llevar a cabo el trabajo híbrido.

"También nos proponemos introducir un flujo constante de mejoras de la productividad de los desarrolladores y de los procesos a lo largo del año". Esto se refiere a que parte de nuestro trabajo consistirá en suprimir puestos de trabajo, lo que servirá tanto para construir una empresa más ágil en la toma de decisiones, según el CEO de Meta.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos encontramos en un punto en el que existen más plataformas de streaming de las que nos podemos permitir cada mes. Cada una ofrece un catálogo de series y películas distinto, y para ahorrar en el precio de la suscripción, son muchos los que optan por compartir cuenta con amigos y familiares.

Ahora con la limitación del uso de cuentas compartidas en Netflix, las demás plataformas están sacando provecho de esta situación al seguir permitiendo compartir cuenta independientemente de dónde se reproduzca el contenido. Sin embargo, aunque podamos hacerlo en plataformas tales como HBO Max, Disney+ y compañía, no significa que las compañías quieran que esto suceda.

Y es que si le echamos un vistazo al documento de términos y condiciones de las plataformas mencionadas, compartir cuenta con personas ajenas a nuestro hogar no es algo que quieran impulsar activamente. Así ocurría también con SkyShowtime y lo mismo pasa con HBO Max o Disney+.

Si bien el único servicio de streaming que ha anunciado perseguir activamente el bloqueo de cuentas que se utilicen fuera de una "ubicación principal" ha sido Netflix, las demás plataformas también lo restringen y mencionan en sus términos, aunque de momento no han movido ficha de igual manera.

Tal y como se puede comprobar en los términos y condiciones del servicio de HBO Max, los usuarios solamente deben compartir sus credenciales de inicio de sesión con miembros de la familia o de un hogar.

"Una vez que haya dado de alta una Cuenta de HBO Max, tendrá la opción de añadir hasta cinco (5) perfiles de usuarios autorizados a la cuenta (los "Usuarios autorizados"). Podemos limitar el número máximo de Usuarios autorizados que usted puede añadir o que pueden utilizar la Plataforma simultáneamente. Sólo podrán ser Usuarios autorizados sus familiares directos o las personas con las que usted conviva."

HBO Max permite reproducir contenido de manera simultánea en hasta tres dispositivos. La compañía no limita activamente el uso de cuentas compartidas con personas que no residan en nuestra unidad familiar. Sin embargo, si lo hacemos, estaríamos violando el contrato de suscripción.
Ocurre exactamente igual en Disney+. Y es que la plataforma también menciona en su documento de términos y condiciones que no se debe compartir cuenta con "terceros".

"Restricciones al uso que usted haga del servicio Disney+. Acepta que, como condición de su licencia, no podrá, y se compromete a abstenerse de:
x. Facilitar las credenciales de inicio de sesión a terceros; o permitir de otro modo a terceros que violen las anteriores restricciones."


Sin embargo, al igual que HBO Max y demás plataformas, exceptuando a Netflix, su intención de momento no pasa por bloquear las cuentas compartidas fuera del hogar. De hecho, ahora mismo es una ventaja que pueden utilizar para beneficiarse en su posición, pues la reputación de Netflix ha sido dañada por su movimiento y serán muchos los usuarios que se replanteen cambiar de servicio.

Con Prime Video las cosas son distintas, puesto que se trata de un servicio incluido en el paquete para suscriptores a Amazon Prime, y por lo tanto, la plataforma de streaming no es lo único que se le ofrece a aquel que paga por la suscripción. En su documento de términos y condiciones no se hace mención alguna sobre el uso de cuentas compartidas con personas ajenas al hogar principal, por lo que aquí no estaríamos violando ninguna cláusula.

Si bien el caso de Prime Video es algo especial, generalmente no parece haber una plataforma de streaming que valore el hecho de compartir cuenta con personas que residan fuera de nuestro hogar. Sin embargo, de todas las existentes, parece que Netflix ha sido la única en mover ficha al respecto, restringiendo activamente el uso de cuentas compartidas con usuarios fuera del hogar a no ser que paguemos un extra por una subcuenta.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En efecto, como acertadamente le dijeron, la única posibilidad es a través de la compañía proveedora del servicio telefónico, para bloquearlo (o localizarlo) por el IMEI. Esto no avala en todas las naciones.

En otras, sí, y cuando se activa un móvil en lista negra, la policía va a buscarlo y tocan la puerta según la ubicación GPS. Por eso es que a los norteamericanos les gusta tanto los IPhone.

No obstante, si el que se lo encuentra sabe lo que hace (cambiar IMEI), o lo vende a un proveedor, lo desarman y le ponen otra placa. Móvil nuevo.

En los países hispanos un móvil perdido, es como la esperanza de un familiar fallecido.

Le acompañamos en el sentimiento...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la Oficina Federal de Investigaciones (FBI) de EE. UU., el Compromiso de Correo Electrónico Comercial (BEC) ya no es el tipo de delito en línea más frecuente. La agencia describe el Fraude de Inversiones como una "estrella en ascenso" en el delito cibernético que está causando la mayoría de las pérdidas financieras.

La edición más reciente del Informe anual sobre delitos en Internet del FBI, establecido en mayo de 2000 y considerado uno de los más importantes de su tipo por la comunidad de seguridad cibernética, afirma que con pérdidas de 2700 millones de dólares para 2022, BEC ha perdido el primer puesto debido al fraude de inversiones ($ 3.3 mil millones).

Lo interesante es que BEC y el fraude de inversiones, cuyos incidentes se duplicaron con creces año tras año, representaron más de la mitad de las pérdidas reportadas en 2022. Ambos son también los únicos tipos de delitos que tuvieron pérdidas de miles de millones.

BEC y el fraude de inversiones representaron más de la mitad de las pérdidas reportadas en 2022. Cortesía del FBI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo lo demás (fraude de soporte técnico, violaciones de datos personales y comerciales, robo de identidad y fraude con tarjetas de crédito) fue de millones. Las víctimas del phishing, por ejemplo, reportaron un total de $52 millones en pérdidas, con más de 300,000 personas en el punto de mira de tales ataques.

El fraude de inversiones es algo sobre lo que el FBI y la Interpol han estado advirtiendo durante meses. En noviembre de 2022, Interpol arrestó a casi mil sospechosos bajo sospecha de BEC y fraude de inversiones, con alrededor de $130 millones en activos incautados.

Los ciberdelincuentes suelen hacerse pasar por los sitios de inversión de muchas marcas de alto perfil y logran atraer a inversores más ingenuos con supuestas buenas oportunidades para ganar dinero.

Por supuesto, luego desaparecen con el efectivo, que a menudo es imposible de rastrear ya que las inversiones se realizan en criptomonedas. Esto permite a los estafadores ocultar sus identidades.

El FBI también dice que los usuarios deben ser conscientes de las formas menos tradicionales de estafas de inversión, donde las cuentas de las redes sociales son pirateadas para perpetrar una oportunidad de inversión falsa, dirigida a los amigos del usuario pirateado.

También se suplantan celebridades o ricos compradores de bienes raíces para engañar a las personas para que inviertan dinero. En los casos de fraude laboral, "las víctimas solicitan puestos falsos en línea en una empresa de inversión o una empresa supuestamente afiliada a inversiones. En lugar de un trabajo, a las víctimas se les ofrecen consejos de inversión [que] son fraudulentos y están diseñados para recuperar la mayor cantidad de dinero posible del objetivo".

Así evoluciona un caso de fraude de inversiones. Cortesía del FBI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la Oficina, el grupo de edad más objetivo para denunciar estafas de fraude de inversiones tiene entre 30 y 49 años. La amenaza está creciendo:

"Solo las denuncias de fraude de inversiones aumentaron de $1,450 millones en 2021 a $3,310 millones en 2022, lo que representa un salto del 127 %", dijo el FBI.

El informe se compila cada año agregando las quejas presentadas a través del Centro de Quejas de Delitos en Internet (IC3) del FBI, un sitio web donde los estadounidenses pueden denunciar un delito en línea.

Los incidentes presentados a través del IC3 llegaron a más de 800.000 el año pasado, pero el FBI agregó:

"No todos los que han experimentado un incidente de ransomware han informado al IC3".

Las denuncias IC3 representaron una disminución del 5% con respecto a 2021, cuando se presentaron 847.376 denuncias. Sin embargo, la pérdida total potencial creció durante el mismo período de $6.9 mil millones a más de $10.2 mil millones. En los últimos cinco años, el IC3 ha recibido una media de 652.000 denuncias al año Pérdida de dinero

Las personas y las empresas pierden más dinero por delitos en Internet cada año. Cortesía del FBI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"El FBI agradece a las personas y entidades que informan sobre incidentes cibernéticos al IC3, ya que esa valiosa información ayuda a llenar los vacíos que son cruciales para avanzar en nuestras investigaciones", dijo el portavoz del FBI, Timothy Langan.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador Francisco Falcón e Iván Arce de Quarkslab descubrieron dos vulnerabilidades graves en el Trusted Platform Module (TPM) 2.0.

TPM es una medida de seguridad de hardware resistente a la manipulación que permite a los sistemas operativos garantizar la seguridad a través de claves criptográficas.

Si bien existen numerosas iteraciones de TPM y potencian varios dispositivos, TPM 2.0 se volvió mucho más popular después de que Microsoft hizo necesario que los dispositivos ejecutaran Windows 11, la última versión.

Aunque TPM 2.0 es relativamente nuevo, admite miles de millones de las últimas computadoras. Y eso significa que cualquier vulnerabilidad aquí impacta directamente en la seguridad de esos dispositivos.

Según el aviso del Centro de Coordinación CERT (CERT/CC), las dos vulnerabilidades que encontraron los investigadores incluyen,

CVE-2023-1017: una vulnerabilidad de escritura fuera de los límites en la rutina CryptParameterDecryption que permitiría a un atacante escribir datos de 2 bytes más allá del comando TPM2.0.

La explotación de esta vulnerabilidad podría permitir la activación de DoS y la ejecución de código.

CVE-2023-1018: una falla de lectura fuera de los límites en la rutina CryptParameterDecryption, que permite la lectura de datos de 2 bytes más allá del comando TPM2.0, lo que eventualmente expone datos confidenciales.

Con respecto al impacto de estas vulnerabilidades, el desarrollador de TPM, Trusted Computing Group (TCG), también confirmó que explotar los errores podría permitir la divulgación de información y la escalada de privilegios.

Vulnerabilidades parcheadas

Luego de este descubrimiento, los investigadores informaron el asunto al Centro de Coordinación CERT (CERT/CC) y TCG, quienes luego comunicaron el problema a los proveedores de TPM.

A pesar del rápido informe de errores, solo unos pocos proveedores han reconocido el impacto de estas vulnerabilidades.

Desde su finalización, TCG ha publicado una actualización de su Errata para la especificación de la biblioteca TPM2.0 con las instrucciones para parchear las vulnerabilidades.

Los usuarios deben aplicar las actualizaciones de seguridad de hardware y software pertinentes para recibir los parches.

Es posible que los fabricantes de equipos originales y los proveedores de sistemas operativos también necesiten actualizar el firmware del chip TPM, además de restablecer el TPM a la configuración de fábrica, para solucionar los problemas.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de este mes, Brave anunció la integración de inteligencia artificial en su motor de búsqueda.

Apodada "Summarizer", la herramienta de IA brinda respuestas breves a la consulta de búsqueda del usuario antes de presentar los resultados de la búsqueda.

Con estas respuestas, que la herramienta sintetiza a partir de la información disponible en la web, los usuarios pueden obtener respuestas precisas a sus consultas sin necesidad de profundizar en los enlaces web individuales. (Aunque siempre pueden hacer eso si quieren).

Además del resumen, los usuarios también pueden acceder al enlace relevante desde el cual la herramienta extrae el resultado. De esta forma, asegura a los usuarios la autenticidad y relevancia del resultado.

Brave's Summarizer generalmente responde a las "preguntas" de los usuarios y no interfiere con las palabras clave de búsqueda generales, lo que garantiza la precisión. Ahí es donde se diferencia de la IA de Bing, que funciona en todas las consultas de búsqueda, pero puede incluir resultados irrelevantes.

Poco después de este movimiento, la otra alternativa de Google, DuckDuckGo, también anunció la integración de IA en su motor de búsqueda. Pero parece diferente de la ejecución de Microsoft y Brave.

Llamado "DuckAssist", el asistente de IA en DuckDuckGo también brinda respuestas a las consultas de búsqueda de los usuarios. Pero solo obtiene información de Wikipedia y Britannica, considerándolas confiables.

Ahí es donde se diferencia de Bing y Brave, que generalmente utilizan la información disponible en la web. Como se anunció en su publicación, DuckAssist viene como una función integrada con las extensiones y aplicaciones del navegador DuckDuckGo.

Sin embargo, actualmente está disponible en versión beta y no todos los usuarios pueden acceder a él en este momento. Además, normalmente funciona para preguntas para las que Wikipedia probablemente tenga las respuestas. Pero en el futuro, DuckDuckGo planea extenderse a todos, con funciones más avanzadas para resultados de búsqueda mejores y más rápidos.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Ryzen 9 7945HX es el tope de gama de la serie de procesadores para portátiles Ryzen 7045 HX. AMD acaba de anunciar su disponibilidad asegurando que se trata de la CPU Mobile más rápida del mercado.

AMD presentó en el CES de enero la nueva plataforma de procesamiento para ordenadores portátiles, Ryzen 7000 Mobile, competencia directa con los Raptor Lake de Intel presentados también en la feria de Las Vegas. La plataforma incluye cinco series bien diferenciadas para cubrir toda la gama de producto.

Si las series para la gama baja y media incluyen demasiado «refrito», combinando arquitecturas de CPU y GPU anteriores, los Ryzen 7045 HX son completamente nuevos y están basados en la última arquitectura de AMD, ZEN 4, cuyo estreno vimos en otoño con los modelos de sobremesas y que AMD también amplió en el CES.

Ryzen 7045 HX

La serie de mayor rendimiento de AMD para portátiles está destinada a los mejores equipos para juegos y para creadores de contenido profesionales. Bajo el nombre en clave «Dragon Range», está fabricada en procesos tecnológicos de 5 nm y cuenta con toda la tecnología de ZEN4, con versiones de hasta 16 núcleos y 32 hilos de procesamiento nativo trabajando con frecuencias de trabajo por encima de los 5 GHz y con multiplicador desbloqueado para facilitar el overclocking. Incluyen los impactantes 80 Mbytes de caché (L2+L3).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Soportan memorias DDR5 y nuevos estándares de conectividad como USB4 que compiten en rendimiento con el Thunderbolt 4 de Intel. Como el resto de procesadores «Mobile» cuentan con gráfica integrada, pero solo con dos unidades de cómputo RDNA2. En esta gama de producto es entendible ya que este tipo de CPU se combinará siempre con gráficas dedicadas. Su consumo TDP es como mínimo de 55 vatios y para empezar se han comercializado en cuatro  versiones Ryzen 9, 7 y 5:

•   Ryzen 9 7945HX: 16/32 núcleos / hilos. Frecuencia desde 2,5 a 5,4 GHz. 80 MB de caché. cTDP 55-75 W

•   Ryzen 9 7845HX: 12/24 núcleos / hilos. Frecuencia desde 3 a 5,2 GHz. 76 MB de caché. cTDP 45-75 W

•   Ryzen 7 7745HX: 8/16 núcleos / hilos. Frecuencia desde 3,6 a 5,1 GHz. 40 MB de caché. cTDP 45-75 W

•   Ryzen 5 7645HX: 6/12 núcleos / hilos. Frecuencia desde 4 a 5 GHz. 38 MB de caché. cTDP 45-75 W

Ryzen 9 7945HX, la estrella de la serie

AMD asegura que su tope de gama es el procesador móvil más poderoso del planeta. Es el único de la serie que incluye 16 núcleos de procesamiento nativo (32 subprocesos), el doble que su buque insignia de la generación anterior Ryzen 6000, al que supera en rendimiento con valores entre un 41 % y un 211 %.

Es evidente que los núcleos Zen 4 brindan mejoras significativas en el rendimiento con respecto a los chips de última generación, pero AMD también lo ha comparado con la competencia directa actual, el tope de gama de Intel para portátiles, Core i9-13950HX, al que bate en tareas como juegos según AMD, con un 10% más de rendimiento en promedio y ganando en 26 de los 31 juegos probados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tendremos que esperar a pruebas de terceros para comprobarlo, pero AMD apunta muy alto con este Ryzen 9 7945HX y los otros tres modelos de la serie. La compañía espera su estreno esta misma semana en portátiles de gama alta para juegos como los Scar G17, Strix SCAR, Strix G17 y Zephyrus Duo de ASUS; los Alienware M16 y M18 o los Legion 5 y 7 Pro de Lenovo. Más equipos llegarán las próximas semanas, como otros ya anunciados por MSI.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Silicon Valley Bank es uno de los bancos más potentes de Estados Unidos, por lo que la noticia de su crisis financiera ha parapetado al sector, la situación se presentaba tan difícil que los reguladores del mismo decidieron cerrar el banco y designar un organismo externo que llevara todo lo referente a su administración y devolución de los fondos. La onda expansiva no se ha quedado en el gabinete económico del país sino que ha llegado a sentirse entre las startups tecnológicas y los mercados globales.

Silicon Valley Bank (SVB)

Lo sucedido en Silicon Valley Bank ha sacudido de forma imperiosa el sector económico de Estados Unidos y es que, cuando hablamos del SVB lo hacemos de un banco de una fuerza financiera dentro del sector económico estadounidense. De forma más concreta, el banco que llegó a contar con 29 oficinas en Estados Unidos y otras tantas en India, Reino Unido, Israel, Canadá, China, Alemania, Hong Kong, Irlanda, Dinamarca y Suecia, supuso un eslabón necesario para el devenir de las startups.

En este sentido, Silicon Valley Bank se situaba dentro de los bancos más grandes de Estados Unidos y el mayor de Silicon Valley. Su actividad se encaminaba a otorgar préstamos a empresas del sector tecnológico y a financiar las startups que trataban de abrirse camino, por lo que la quiebra a la que se ha visto abocado, ha colocado a la industria en una situación peligrosa.

El potente banco de Silicon Valley obtuvo unos activos totales de 209.000 millones de dólares aproximadamente al final de 2022 y la cifra de 175.400 millones de dólares en depósitos, colocándose por ende en uno de los mayores prestamistas de Estados Unidos.

La mayor quiebra bancaria desde 2008

El 10 de marzo ha quedado señalado en el mercado financiero como el día en el que los recuerdos de la crisis económica del 2008 se reavivaron. El pasado viernes el banco entro en una situación de no retorno y ha significado la mayor quiebra bancaria de los últimos años. El detonante llegó en una reunión entre 40 jefes financieros de diversos grupos tecnológicos, que reunidos durante una cumbre organizada por el propio Silicon Valley Bank se plantearon la decisión de seguir o no teniendo su capital en el banco.

Los depósitos del banco llegaron a aumentar hasta 124.000 millones de dólares en marzo de 2021 beneficiados por el impacto que tuvo la pandemia en el sector tecnológico, capital que fue invertido en bonos a largo plazo para obtener un mayor rendimiento. Con la subida posterior de la inflación estos bonos fueron cayendo, algo que desencadenó en una notable pérdida de interés y la consiguiente bajada de los depósitos de las startups.

Ante tal panorama, el colapso llegó a la entidad el pasado 9 de marzo al percatarse que les faltaban 2.250 millones de dólares para poder cuadrar su balance. Ante esto, el nerviosismo inundó a quienes tenían sus capitales en el banco de Silicon Valley y las acciones llegaron a descender más de un 62%.

La llamada no se hizo de esperar y múltiples empresas de la industria tecnológica comenzaron a retirar su dinero, sumando un total próximo a los 42.000 millones de dólares, haciendo incrementar aún más el miedo dentro del sector.

Una llamada a la calma

Ante la situación de crisis financiera los reguladores federales de los servicios financieros de Estados Unidos, han tomado cartas en el asunto. Tal es así que, el Departamento del Tesoro que lidera Janet Yellen, la Reserva Federal y la Corporación Federal de Seguros de Depósitos (FDIS) lanzaron un comunicado ayer domingo en el que se aseguraba que las empresas no tendrían problema alguno para acceder a todo su dinero hoy lunes.

En su escrito señalaban que "ninguna pérdida asociada con la resolución sobre el Silicon Valley Bank repercutirá en los contribuyentes". Tal es así que han desarrollado un plan de emergencias respaldado por 25.000 millones de dólares, para solventar la situación y evitar males mayores.

La intervención del banco británico HSBC

El HSBC, el mayor banco europeo, ha anunciado hoy lunes el rescate del Silicon Valley Bank comprando el banco estadounidense por la cantidad simbólica de una libra (1,13 €) en coordinación con el gobierno británico. El CEO de HSBC, Noel Quinn, ha aclarado que:

"esta adquisición tiene un excelente sentido estratégico para nuestros negocios en el Reino Unido. Refuerza nuestra franquicia de banca comercial y mejora nuestra capacidad de servir a empresas innovadoras y de rápido crecimiento, incluido en los sectores de tecnología y ciencias de la vida, tanto en el Reino Unido como a nivel internacional".

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Resulta que la cantidad de mujeres en el lado más oscuro de la ciberseguridad está aumentando, y estas estadísticas le sorprenderán.

Según el informe, el 36 % de los usuarios de Hackforums probablemente eran mujeres, en función de su uso del lenguaje, y el 30 % de los usuarios del foro XSS, un foro sobre ciberdelincuencia en ruso, supuestamente eran mujeres.

En los últimos años, ha habido un cambio hacia una mayor igualdad de género en los foros clandestinos de cibercriminales. Esto contrasta marcadamente con la industria de la ciberseguridad más dominada por hombres, donde las mujeres continúan enfrentando barreras significativas para ingresar y avanzar.

Un estudio publicado recientemente por Trend Micro presenta un hallazgo similar en el que al menos el 30 %, si no más, de los usuarios de foros de ciberdelincuentes son mujeres. Aunque la metodología utilizada hace que los resultados del estudio sean algo poco fiables, el propio informe así lo reconoce.

Trend Micro inspeccionó cinco foros sobre delitos cibernéticos en inglés: Sinister, Cracked, Breached, Hackforums y (ahora desaparecido y confiscado) Raidforum, así como cinco sitios en ruso: XSS, Exploit, Vavilon, BHF y WWH-Club.

Dado que estos sitios son frecuentados en gran medida por usuarios anónimos, se utilizaron herramientas como Semrush y el Analizador de género V5 de uClassify para estimar la cantidad de usuarias.

Según el informe, el 36 % de los usuarios de Hackforums eran probablemente mujeres, según su uso del lenguaje, y el 30 % de los usuarios del foro XSS eran mujeres, según el mismo análisis. A primera vista, estos números indican que los foros de ciberdelincuentes son más meritocráticos que el mundo de sombrero blanco, pero este artículo profundizará para comprender las razones detrás de esta diferencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una de las razones de la diversidad de género en los foros de ciberdelincuentes es que estos grupos suelen estar más descentralizados y menos jerárquicos que los lugares de trabajo tradicionales. Esto puede facilitar que las mujeres participen y contribuyan con sus habilidades sin temor a la discriminación o el acoso.

Es importante comprender que estos foros han sido tradicionalmente espacios dominados por hombres donde los hombres intercambian información, herramientas y servicios relacionados con el delito cibernético.

Sin embargo, con el aumento de la diversidad en la industria de la ciberseguridad a lo largo de los años, más mujeres han ingresado al campo. Como resultado, ahora hay más mujeres que poseen las habilidades y los conocimientos necesarios para participar en estos foros.

Pero, ¿por qué la diversidad de género no crece al mismo ritmo en la fuerza laboral de ciberseguridad? Las razones de esta brecha de género son complejas y multifacéticas. Las mujeres enfrentan una variedad de barreras de entrada, que incluyen prejuicios inconscientes, estereotipos y la falta de modelos y mentores femeninos en la industria. Además, la cultura de ciberseguridad altamente técnica y dominada por hombres puede crear un entorno desafiante para que las mujeres prosperen.

Según un informe de 2022 de Cybersecurity Ventures, las mujeres representan solo el 25 % de la fuerza laboral de seguridad cibernética, con números aún más bajos en roles de liderazgo. Esta brecha de género es especialmente preocupante, dada la creciente demanda de profesionales de ciberseguridad y las posibles consecuencias de la falta de diversidad en este campo.

Una de las razones más importantes del aumento en el número de usuarias en los foros de ciberdelincuentes es el anonimato, que puede empoderar a las mujeres que pueden sufrir discriminación o acoso en el lugar de trabajo.

En un foro clandestino de ciberdelincuentes, los participantes son juzgados únicamente por sus habilidades y contribuciones, en lugar de su género u otras características personales. Esto crea un campo de juego nivelado donde las mujeres pueden demostrar su experiencia y ganarse el respeto de sus pares. Como resultado, las mujeres que buscan un espacio de género anónimo se han sentido cada vez más atraídas por estos foros.

Por último, el auge de las criptomonedas ha facilitado la participación de las mujeres en estos foros. Tradicionalmente, los ciberdelincuentes han utilizado métodos de pago tradicionales, como transferencias bancarias o PayPal, para intercambiar dinero por herramientas y servicios.

•    Ilya Lichtenstein, de 34 años, y su esposa, Heather Morgan, de 31, están involucrados en el hackeo de criptomonedas de 2016 en Bitfinex, y la pareja fue arrestada
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•    Suzette Kugler, mujer estadounidense de 59 años arrestada por piratear las redes internas de su empleador anterior y crear estragos al sabotear las actividades diarias de la empresa, gracias a los registros de VPN: el acusado es un ex empleado de Peninsula Airlines o PenAir, una aerolínea regional de Alaska
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•    Valerie Gignac, mujer canadiense de 27 años, fue arrestada en abril de 2015 por espiar a las personas a través de cámaras web, acosar a las víctimas e incluso ser dueña de un famoso foro de piratería con más de 35,000 miembros
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•    Michaela Gabriella King, de dieciocho años, llevó a cabo devastadores ataques DDoS en su sistema escolar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, estos métodos suelen ser difíciles de usar para las mujeres, ya que es posible que no tengan acceso a una cuenta bancaria o una tarjeta de crédito. Las criptomonedas, por otro lado, se pueden obtener fácilmente y usar de forma anónima, lo que facilita la participación de las mujeres en estos foros.

Lo que todo esto demuestra es que las mujeres no están ausentes de la industria de la ciberseguridad, sino que es probable que estén del lado equivocado. Se están realizando esfuerzos para abordar la desigualdad de género en la ciberseguridad, con iniciativas como Mujeres en la ciberseguridad (WiCyS) y la competencia CyberFirst Girls del Centro Nacional de Seguridad Cibernética destinadas a alentar a más mujeres a seguir carreras en este campo.

Sin embargo, el progreso ha sido lento y es probable que se requiera un esfuerzo concertado de la industria en su conjunto para realmente avanzar en la diversidad de género. Al abordar las barreras de entrada subyacentes y fomentar una cultura más inclusiva, podemos crear una fuerza laboral de seguridad cibernética más equitativa y efectiva donde las mujeres apasionadas por la seguridad cibernética se conviertan en una parte valiosa de la industria.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El primer bootkit para UEFI en actividad que evade el arranque seguro de UEFI en sistemas UEFI completamente actualizados ahora es una realidad.

La cantidad de vulnerabilidades en UEFI descubiertas en los últimos años y los fallos a la hora de parchearlas o revocar binarios vulnerables dentro de un período de tiempo razonable no han pasado desapercibidas para los actores de amenazas. Como resultado, el primer bootkit para UEFI conocido públicamente que evade la función de seguridad de la plataforma esencial, el Secure Boot o arranque seguro UEFI, ahora es una realidad. En esta publicación de blog, presentamos el primer análisis público de este kit de arranque para UEFI (bootkit), que es capaz de ejecutarse incluso en sistemas Windows 11 completamente actualizados con UEFI Secure Boot habilitado. La funcionalidad del bootkit y sus características individuales nos lleva a creer que estamos tratando con un bootkit conocido como BlackLotus, el bootkit para UEFI que se vende en foros de hacking por $ 5,000 desde al menos octubre de 2022.

Los bootkits para UEFI son amenazas muy poderosas, ya que tienen control total sobre el proceso de arranque del sistema operativo y, por lo tanto, son capaces de deshabilitar varios mecanismos de seguridad del sistema operativo e implementar sus propios payloads en modo kernel o modo usuario en las primeras etapas de inicio del sistema operativo. Esto les permite operar de forma muy sigilosa y con altos privilegios. Hasta ahora, solo se han descubierto unos pocos siendo utilizados por actores malicioso y se han descrito públicamente (p. ej., varias muestras EFI maliciosas que descubrimos en 2020, o bootkits para UEFI con todas las funciones, como fue nuestro descubrimiento el año pasado del bootkit ESPecter, o el bootkit FinSpy (descubierto por los investigadores. de Kaspersky).

Los bootkits para UEFI pueden ser menos sigilos en comparación con los implantes de firmware, como LoJax; el primer implante de firmware para UEFI que se ha visto en actividad y que fue descubierto por el equipo de ESET en 2018, ya que los bootkits se encuentran en una partición de disco FAT32 de fácil acceso. Sin embargo, ejecutarse como bootloader les brinda casi las mismas capacidades que los implantes de firmware, pero sin tener que superar las defensas multinivel flash SPI, como los bits de protección BWE, BLE y PRx, o las protecciones proporcionadas por hardware (como Intel Boot Guard). Claro, UEFI Secure Boot se interpone en el camino de los bootkits UEFI, pero hay una cantidad no despreciable de vulnerabilidades conocidas que permiten eludir este mecanismo de seguridad esencial. Y lo peor de esto es que algunas de estas vulnerabilidades todavía son fácilmente explotables en sistemas actualizados incluso al el momento de escribir este artículo, incluida la explotada por BlackLotus.

Nuestra investigación comenzó con algunos resultados en lo que resultó ser el componente de modo de usuario de BlackLotus (un downloader HTTP) en nuestra telemetría a fines de 2022. Después de una evaluación inicial, los patrones de código encontrados en las muestras descubiertas nos llevaron al hallazgo de seis instaladores de BlackLotus (tanto en VirusTotal como en nuestra propia telemetría). Esto nos permitió explorar toda la cadena de ejecución y darnos cuenta de que estábamos tratando no era un malware común.

Los siguientes son los puntos clave sobre BlackLotus y una línea de tiempo que resume la serie de eventos relacionados con él:

• Es capaz de ejecutarse en los sistemas Windows 11 más recientes y totalmente parcheados con UEFI Secure Boot habilitado.

• Aprovecha una vulnerabilidad con una antigüedad de más de un año (CVE-2022-21894) para evitar el arranque seguro de UEFI y configurar la persistencia del bootkit. Este es el primer caso de abuso de esta vulnerabilidad que se conoce publicamente.

• Aunque la vulnerabilidad fue parcheada en la actualización de enero de 2022 que lanzó Microsoft, su explotación aún es posible ya que los binarios afectados y firmados de manera válida aún no se han agregado a la lista de revocación de UEFI. BlackLotus aprovecha esto, trayendo al sistema sus propias copias de binarios legítimos, pero vulnerables, con el objetivo de explotar la vulnerabilidad.

• Es capaz de deshabilitar los mecanismos de seguridad del sistema operativo, como BitLocker, HVCI y Windows Defender.

• Una vez instalado, el objetivo principal del bootkit es implementar un controlador de kernel (que, entre otras cosas, protege el bootkit para que no sea eliminado) y un downloader HTTP responsable de la comunicación con el C&C y capaz de cargar poyloads adicionales en modo usuario o modo kernel.

• BlackLotus se ha anunciado y vendido en foros clandestinos al menos desde el 6 de octubre de 2022. En esta publicación presentamos evidencia de que el bootkit es real y que el anuncio no es simplemente una estafa.

• Curiosamente, algunos de los instaladores de BlackLotus que hemos analizado no continúan con la instalación del bootkit si el host comprometido usa una de las siguientes configuraciones regionales:

o Rumano (Moldavia), ro-MD
o Ruso (Moldavia), ru-MD
o Ruso (Rusia), ru-RU
o Ucraniano (Ucrania), uk-UA
o Bielorruso (Bielorrusia), be-BY
o Armenio (Armenia), hy-AM
o Kazajo (Kazajstán), kk-KZ

La línea de tiempo de eventos individuales relacionados con BlackLotus se muestra en la Figura 1.

Cronología de los principales eventos relacionados con el bootkit para UEFI BlackLotus
 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como ya se mencionó, el bootkit se vende en foros clandestinos desde al menos el 6 de octubre de 2022. En este momento, no hemos podido identificar a partir de nuestra telemetría el canal de distribución exacto utilizado para despegar el bootkit a las víctimas. El bajo número de muestras de BlackLotus que hemos podido obtener, tanto de fuentes públicas como de nuestra telemetría, nos lleva a creer que no muchos actores de amenazas han comenzado a usarlo todavía. Pero hasta que ocurra la revocación de los bootloaders vulnerables de los que depende BlackLotus, nos preocupa que las cosas cambien rápidamente si este kit de arranque llega a manos de los conocidos grupos de cibercriminales, en función de lo fácil que pueden ser el despliegue del bootkit y las capacidades de estos grupos para propagar malware usando sus botnets.

¿Realmente se trata de BlackLotus?

Hay varios artículos o publicaciones sobre BlackLotus (aquí, aquí y aquí y muchos más...), todos basados en la información proporcionada por el desarrollador del bootkit en foros de hacking clandestinos. Hasta el momento, nadie ha confirmado o refutado estas afirmaciones.

A continuación compartimos nuestro resumen de las afirmaciones que se hacen en estas publicaciones y la comparación con lo que descubrimos al realizar ingeniería inversa a las muestras del bootkit:

• Los anuncios de BlackLotus en los foros de hacking afirman que cuenta con una función integrada para evadir el Secure Boot. Actualmente es imposible agregar drivers vulnerables a la lista de revocación de UEFI, ya que la vulnerabilidad afecta a cientos de bootloaders que todavía se usan en la actualidad. ✅

o Verdadero: explota la vulnerabilidad CVE-2022-21894 para romper el arranque seguro y lograr la persistencia en sistemas que tengan habilitado UEFI Secure Boot. Al momento de escribir este artículo los drivers o controladores vulnerables que utiliza todavía no están revocados en el último dbx.


• Los anuncios de BlackLotus en foros de hacking afirman que el bootkit tiene incorporado protección Ring0/Kernel que lo protege de ser eliminado. ✅

o Verdadero: su driver de kernel protege contra el cierre los handles pertenecientes a sus archivos en la partición del sistema EFI (ESP). Como una capa adicional de protección, estos handles son continuamente monitoreados y se activa una pantalla azul de la muerte (BSOD) si alguno de estos handles son cerrados, como se describe en la sección Protecting bootkit files on the ESP from removal de la versión en inglés de esta publicación.


• Los anuncios de BlackLotus en los foros de hacking afirman que viene con funciones anti máquina virtual (anti-VM), anti debugging y de ofuscación de código para bloquear los intentos de análisis de malware. ✅

o Verdadero: contiene varias técnicas anti-VM, antidebugging y de ofuscación para que sea más difícil de replicar o analizar. Sin embargo, definitivamente no estamos hablando aquí de ningún avance o de técnicas avanzadas para evitar el análisis, ya que pueden superarse fácilmente con poco esfuerzo.


• Los anuncios de BlackLotus en los foros de hacking afirman que su propósito es actuar como un downloader HTTP. ✅

o Verdadero: su componente final actúa como un downloader HTTP, tal como se describe en la sección HTTP downloader  de la versión en inglés de esta publicación.


• Los anuncios de BlackLotus en foros de hacking afirman que el downloader HTTP se ejecuta bajo la cuenta del SISTEMA dentro de un proceso legítimo. ✅

o Verdadero: su downloader HTTP se ejecuta dentro del contexto del proceso winlogon.exe.


• Los anuncios de BlackLotus en los foros de hacking afirman que es un pequeño bootkit con un tamaño de disco de solo 80 kB. ✅

o Verdadero: Las muestras que pudimos obtener realmente pesan alrededor de 80 kB.


• Los anuncios de BlackLotus en los foros de hacking afirman que puede desactivar las protecciones de seguridad integradas de Windows, como HVCI, Bitlocker, Windows Defender, y omitir el Control de cuentas de usuario (UAC). ✅

o Verdadero: puede deshabilitar HVCI, Windows Defender, BitLocker y omitir UAC.
En base a todos estos hechos, creemos con mucha confianza que el bootkit que descubrimos en actividad es el bootkit para UEFI BlackLotus.


Descripción general del ataque

En la Figura 2 se muestra un esquema simplificado de la cadena de compromiso de BlackLotus. Consta de tres partes principales:

1. Comienza con la ejecución de un instalador (paso 1 en la Figura 2), que es responsable de implementar los archivos del bootkit en la partición del sistema EFI, deshabilitar HVCI y BitLocker y luego reiniciar la máquina.

2. Después del primer reinicio, se produce la explotación de la CVE-2022-21894 y el posterior registro de la clave de propietario de la máquina (MOK) de los atacantes, para lograr la persistencia incluso en sistemas que tengan habilitado UEFI Secure Boot. Luego, la máquina se reinicia (pasos 2 a 4 en la Figura 2) nuevamente.


3. En todos los arranques posteriores, el bootkit para UEFI autofirmado se ejecuta e implementa tanto su controlador de kernel como su payload en modo de usuario, el downloader HTTP. Juntos, estos componentes pueden descargar y ejecutar componentes adicionales de divers y modo de usuario desde el servidor de C&C y proteger el bootkit contra la eliminación (pasos 5 a 9 en la Figura 2).

Descripción general y simplificada de la ejecución de BlackLotus
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Detalles interesantes

Aunque creemos que este es el bootkit de BlackLotus para UEFI, no encontramos ninguna referencia a este nombre en las muestras que analizamos. En cambio, el código está lleno de referencias a la serie de anime Higurashi When They Cry, por ejemplo, en nombres de componentes individuales, como higurashi_installer_uac_module.dll y higurashi_kernel.sys, y también en el certificado autofirmado que se usa para firmar el archivo binario del bootkit (que se muestra en la figura 3).

Certificado autofirmado utilizado por el bootkit BlackLotus
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, el código descifra pero nunca usa varias strings que contienen mensajes del autor de BlackLotus (como se muestra en la Figura 4 —tenga en cuenta que hasherezade es una investigadora conocida y autora de varias herramientas de análisis de malware), o simplemente algunas citas aleatorias de varios canciones, juegos o series.

Ejemplo de mensajes dejados en el código por el autor de BlackLotus
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta aquí compartimos una descripción general que confirman que la existencia y actividad del bootkit para UEFI BlackLotus es una realidad. Para más información sobre el proceso de instalación de BlackLotus, los mecanismos utilizados para evadir Secure Boot y lograr persistencia, así como otros detalles técnicos y qué hacer para mitigar los riesgos y cuáles son las recomendaciones, invitamos a leer la versión completa en inglés de esta investigación que se titula BlackLotus UEFI bootkit: Myth confirmed.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si la cuenta no es suya, no procede lo de "recuperar".

De cualquier modo, una cuenta hackeada de Facebook, a día de hoy enseguida le cambiarán la contraseña de acceso si no tiene en dominio al móvil de la víctima, en especial a su número de tarjeta.

Lo van a estafar de seguro, y no es tan de films como se imagina el contratar los servicios de un profesional que le haga el trabajo, pues tendrá el anterior inconveniente.

No obstante, nuestro Foro se dedica a brindar conocimiento e información y no es plataforma para ese tipo de transacciones.

En otros Foros como en:

Breach Forums
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

sí puede solicitar los servicios que requiere, pues tienen un mercado para ello, y un apartado de Servicios (Services). No es recomendación y sí información la cual le hago partícipe.

Por favor, tenga a bien la observación que le realizo de ser timado, así como no solicitar ese tipo de pedidos aquí.

He recuperado su solicitud de haber sido eliminado, pero me gusta pensar que, a diferencia de otros, podemos disuadir e informar positivamente y no establecer una dictadura insignificante bajo las excusas de reglas, éticas, e hipocresías personales.

Con esto que le digo me despido, y le deseo suerte en su búsqueda.

En una ocasión tuve su interrogante: del "cómo se hace".

No puedo declararle la experiencia de la práctica pues no me dedico a ello, pero sí comentarle tutoriales "serios" de aquellos que sí se dedican a este negocio: extraer info de sitios webs para accesos.

Porque es un negocio.
 
Por otro lado, habría que ver en la práctica, que ya es sabido que una cosa son las guías creadas por "un fulano" en tal parte del mundo, y otra es Ud. en su medio.

Según consenso, lo hacen a través de la técnica de scraping (Web Scraping - buscar en internet). El que sea exitoso o no depende mucho de la seguridad que tenga el sitio y sus actualizaciones. También de los recursos con que cuenta el hacker, necesita de una red de proxys (entre otros), porque el sitio comienza a bloquear y a defenderse.

Tengo un tutorial de un joven norteamericano que realiza auditorías y creó un pdf. Está bastante completo y entendible. Déjeme buscarlo y se lo comparto, pues ni recuerdo por dónde anda.

Otra vía son los famosos leaks debido a vulnerabilidades (de turno encontradas y explotadas) a servidores de credenciales. Se establece un filtro, crean los combo list (email + password) según los dominios de naciones, etc.