You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hong Kong es la gran esperanza del mundo cripto. Mientras Estados Unidos y Europa optan por regularizar y acotar, la metrópolis asiática se prepara para recibir con los brazos abiertos a los miles de inversores que buscan un entorno libre y legal con el que comprar y vender criptomonedas.

Cambios a partir de junio. Según describe Reuters, el gobierno de Hong Kong, a través del secretario de Finanzas, Paul Chan, ha explicado que planea una nueva regulación que entraría en vigor a partir del 1 de junio. Se explorará legalizar los 'smart contracts', así como las transacciones programadas.

La propuesta de Hong Kong contrasta con la de China e incluso con la de Singapur. Estas dos potencias apoyan la tecnología blockchain pero son más conservadores con las cripto. Mientras, Hong Kong planea permitir que los operadores puedan operar con tokens legalmente.

Aplaudido por los grandes exchanges. Brian Armstrong, CEO de Coinbase, ha dejado claro su opinión. En un tuit ha expresado que,

"Estados Unidos corre el riesgo de perder su estatus como centro financiero a largo plazo, sin reglas claras sobre las criptomonedas y un entorno hostil por parte de los reguladores. El Congreso debe actuar pronto para aprobar una legislación clara".

"America risks losing it's status as a financial hub long term, with no clear regs on crypto, and a hostile environment from regulators.

Congress should act soon to pass clear legislation. Crypto is open to everyone in the world and others are leading. The EU, the UK, and now HK.
— Brian Armstrong (@brian_armstrong) February 16, 2023"

Es una postura compartida por otras grandes personalidades del mundo cripto como Justin Sun, fundador de TRON. En su opinión, Asia se está convirtiendo en el gran foco de las inversiones cripto y la gran mayoría de inversores del sector están moviendo su dinero hacia allí.

Cameron Winklevoss, cofundador de Gemini y uno de los primeros milmillonarios con Bitcoin, ha expresado que "la próxima subida va a llegar desde el Este", reincidiendo en la idea de que Asia es ahora la gran esperanza de los inversores cripto.

El 30% del mercado cripto está en Asia. Aunque Estados Unidos era el principal mercado y se considere a Oriente Medio y África como los que más crecen, ahora mismo el mercado cripto más influyente es el sur de Asia y Oceanía. Según un informe de la firma Grand View Research, en 2022 el 30% de de los ingresos del sector de las criptomonedas vino de esa zona.

Tampoco será vía libre. Hong Kong prepara una nueva legislación para los proveedores de servicios de activos virtuales (VASP), nombre que reciben allí las criptomonedas. Sin embargo, como apunta Coindesk, no significa que vayan a ser "completamente legales para todo el mundo". Esta regulación permitirá un marco más amplio para los inversores acreditados, pero no para los inversores minoristas, que estarán excluidos.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El lanzamiento de Twitter Blue generó bastante polémica, algo comprensible ya que supuso la implantación de un sistema de verificación de pago que tenía una cuota mensual base de 8 euros. Esta medida tenía un objetivo muy claro, incrementar los ingresos y la rentabilidad de Twitter, y la idea ha gustado tanto a Mark Zuckerberg que el CEO de Meta no ha dudado en «adaptarlo» e implementarlo sus redes sociales.

Ese proceso de adaptación, aunque podríamos hablar claramente de una copia directa de la idea, ha dado pie al nacimiento de «verificada por Meta», una etiqueta que mostrará un icono azul indicando que la cuenta ha sido verificada por la compañía, y que por tanto es oficial y pertenece y representa de forma fehaciente a una persona o empresa. El icono de verificación juega un papel muy importante en este sentido, ya que ayuda a luchar contra la suplantación de identidad y las cuentas falsificadas.

Este nuevo proceso de verificación de Meta se aplicará tanto en las cuentas de Facebook como en las de Instagram, y será de pago en ambos casos.
Solo se ha lanzado en Australia y Nueva Zelanda en fase de pruebas, pero haciendo una conversión directa de dólares australianos a euros vemos que la opción básica en la web costará 7,75 euros al cambio, y la opción móvil subirá hasta los 16,14 euros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El propio CEO de Meta, Mark Zuckerberg, ha comentado que con este nuevo servicio los usuarios verificados tendrán una mayor protección frente a la falsificación de cuentas y a la suplantación de identidad, un servicio que cualquier red social debería ofrecer de forma gratuita, y que tendrán acceso a una modalidad especial de soporte al cliente. En teoría, hará que Meta e Instagram sean más seguras, y pronto se extenderá a otros países.

Para poder activar esta verificación será imprescindible identificarnos utilizando un documento oficial de carácter gubernamental. No está claro qué ocurrirá con las cuentas ya existentes que fueron verificadas de forma gratuita, pero en principio su situación no debería cambiar.

La compañía lleva bastante tiempo perdiendo dinero por varios frentes, su inversión en el metaverso ha sido ampliamente cuestionada, y el rendimiento de sus ingresos por publicidad tampoco ha pasado por su mejor momento. Con todo, el valor de sus acciones se ha recuperado en las últimas semanas, y el gigante estadounidense ha logrado dejar atrás el batacazo de noviembre, cuando sus acciones cayeron por debajo de los 90 dólares.

¿Tendrá éxito Meta con este programa de verificación de pago? Viendo los resultados que ha conseguido Twitter con su programa «Blue» podríamos pensar que no, pero debemos tener en cuenta que estamos hablando de redes sociales muy diferentes, y que en el caso de Facebook e Instagram este programa de verificación podría tener un mayor atractivo para ciertos perfiles de usuario.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está muy bueno!!

Sobre todo, para redes virtuales.
Me ha gustado mucho todos los detalles, incluyendo la presentación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MyQRcode, un popular sitio web generador de códigos QR con sede en Sofía, Bulgaria, está filtrando los datos personales de sus usuarios. La brecha de seguridad o fuga de datos ha resultado en la fuga de más de 128 GB de datos, incluida la información personal de 66 000 clientes.

La fuga fue causada por una configuración incorrecta, lo que hizo que el servidor fuera accesible al público sin ninguna autenticación de seguridad o contraseña. Lo que es peor, también se observó que los datos se actualizaban activamente con nuevos registros cada día, lo que indica que la fuga aún estaba en curso.
Hasta el momento, el número total de clientes afectados era de 65 000; sin embargo, según pasa el tiempo, el número ha aumentado a 67,000, lo que significa que la filtración continúa.

Por otro lado, los datos filtrados incluyen credenciales personales y de inicio de sesión de los clientes de My QR Code, incluida la siguiente información:

     Nombres completos
     Título profesional
     Correos electrónicos
     hashes de contraseña
     URL a códigos QR
     Números de teléfono
     Direcciones físicas
     Números de teléfono alternativos
     Enlaces a perfiles de redes sociales
     Estados, códigos postales y país
     Enlaces a sitios web personales, comerciales o de la empresa de los usuarios.

El investigador de seguridad Anurag Sen informó en exclusiva sobre la filtración a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Sen descubrió el servidor en Shodan mientras buscaba bases de datos en la nube mal configuradas.

Para su información, Shodan es una herramienta OSINT y un motor de búsqueda especializado que utilizan los investigadores de seguridad cibernética para ubicar dispositivos vulnerables de Internet de las cosas (IoT), incluidos servidores y bases de datos mal configuradas en Internet.

Esta fuga puede tener graves consecuencias para los clientes afectados. Los ciberdelincuentes y los estafadores pueden potencialmente usar los datos filtrados para llevar a cabo robos de identidad, ataques de phishing o delitos físicos, ya que las direcciones de los usuarios son parte de la filtración.

Aquí, vale la pena señalar que el servidor ha estado mal configurado desde el 4 de febrero de 2023. MyQRcode fue informado sobre la filtración la semana pasada, pero la compañía no respondió ni emitió una declaración al respecto. Tampoco está claro cuánto tiempo se ha dejado el servidor desprotegido o si un tercero ha accedido a él con malas intenciones.

Mientras tanto, se aconseja a los clientes que han usado MyQRcode para generar códigos QR que estén atentos a cualquier actividad sospechosa en sus cuentas y que controlen de cerca su información personal. También se recomienda que cambien sus contraseñas y habiliten la autenticación de dos factores siempre que sea posible.

MyQRcode y RGPD

El Reglamento General de Protección de Datos en Europa (GDPR) se aplica a Bulgaria, ya que el país es uno de los 27 estados miembros de la Unión Europea. El RGPD se implementa en Bulgaria a través de la Ley de Protección de Datos Personales (PDPA).

Según el RGPD, las multas por filtraciones de datos y otras infracciones del reglamento pueden ser de hasta 20 millones de euros o el 4 % de los ingresos anuales globales de una empresa, lo que sea mayor. En 2019, la Comisión para la Protección de Datos Personales emitió una multa de BGN 5,1 millones ($ 2,790,392) a la Agencia Nacional de Ingresos del país por violaciones del RGPD.

Sin embargo, el incidente destaca una vez más la importancia de las medidas de ciberseguridad adecuadas, particularmente en un mundo digital donde cada vez más datos personales se almacenan en línea.

Las empresas deben tomar todas las medidas posibles para garantizar la seguridad de los datos de sus clientes, y el no hacerlo podría tener graves consecuencias para todos los involucrados.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk sigue con la intención de rentabilizar Twitter a toda costa. Su última medida en este sentido, hacer de pago una de las medidas de seguridad del servicio para proteger las cuentas de los usuarios.

Hablamos de la doble autenticación o verificación en dos pasos, y consiste en activar una segunda capa de seguridad para comprobar que quien iniciar sesión es quien dice ser.

Así, tras introducir el nombre de usuario y la contraseña, de tener activada la autenticación en dos fases, se le pedirá al usuario dar ese segundo paso para identificarse. Y ese segundo paso se puede dar por tres vías: con un mensaje de texto, utilizando una app de autenticación o una llave de seguridad.

Pues bien, todos aquellos usuarios que confiaban en el SMS para iniciar sesión en Twitter tienen hasta el próximo 19 de marzo de 2023 para desactivar esta opción, o suscribirse a Twitter Blue, el plan de pago de la red social para seguir disfrutando de esta característica.

Por supuesto, ha estallado la polémica en torno a esta nueva medida, pero lo cierto es que no es particularmente negativa. Es más, de las tres vías que permite Twitter para aplicar la autenticación en dos fases, la de los mensajes de texto es la menos recomendable a nivel de seguridad, como llevan alertando los expertos desde hace años.

Y tampoco es la más accesible: si bien solo los más temerosos y precavidos andan por ahí con una llave de seguridad -un dispositivo físico- en el bolsillo, mucho más seguro que recibir un SMS en el móvil e igual de cómodo es utilizar una app de autenticación como Google Authenticator o Microsoft Authenticator, por poner dos ejemplos bien conocidos.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meta está presentando su propia versión de los canales de Telegram con canales de transmisión en Instagram, anunció el jueves el CEO Mark Zuckerberg a través de uno de los nuevos canales. (Tenga en cuenta que solo funcionan en dispositivos móviles en este momento, por lo que tendrá que estar en su teléfono para ver el canal de Zuck).

Con el nuevo formato, los creadores pueden transmitir mensajes y actualizaciones a una amplia audiencia de seguidores que optan por seguir el canal. Los seguidores no podrán publicar en los canales, aunque pueden reaccionar con emoji a las publicaciones y votar en las encuestas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El canal de Zuckerberg, llamado "Meta Channel 📢" (sí, con el emoji), será un lugar donde compartirá "noticias y actualizaciones sobre todos los productos y tecnología que estamos construyendo en Meta".

Dice que primero compartirá noticias en Meta Channel, que es un truco tortuoso para que la gente lo siga.

Más adelante, los canales "apoyarán colaboraciones con apariciones de invitados, AMA y más", dice Zuckerberg. Los canales solo están disponibles en Instagram para comenzar, pero llegarán a Messenger y Facebook "en los próximos meses".

En este momento, la función se está probando con un grupo selecto de creadores, incluida la snowboarder Chloe Kim y la streamer Valkyrae, quienes comenzarán sus canales de transmisión en el transcurso del jueves. Meta tiene una lista de espera para la función, pero me dice que ya está llena.

Si obtiene acceso, puede iniciar un canal desde su bandeja de entrada de Instagram y, pronto, podrá anclar el enlace del canal a su perfil para que sea más fácil para otros unirse. Los canales pueden estar abiertos a todos sus seguidores, pero puede hacerlos exclusivos para suscriptores pagos.

Los nuevos canales podrían ser una nueva herramienta muy útil para que los creadores compartan actualizaciones con sus comunidades. Y dada la incertidumbre general sobre lo que sucede en Twitter, tener una nueva forma basada en texto que sea fácilmente accesible para sus audiencias de Instagram podría ser un alivio para los creadores.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía noruega (Økokrim) confiscó 60 millones de coronas (5.800.000 dólares) en criptomonedas robadas por el grupo de piratas informáticos Lazarus de Corea del Norte el año pasado del puente Ronin de Axie Infinity.

Esta acción es la incautación financiera más grande de este tipo que se lleva a cabo en Noruega, y fue posible gracias a las capacidades de rastreo de dinero y la persistencia de los investigadores de Økokrim.

"Økokrim es bueno para seguir el dinero", afirmó una declaración de la primera abogada Marianne Bender.

"Este caso demuestra que también tenemos una gran capacidad para seguir el dinero en la cadena de bloques, a pesar de que los delincuentes utilizan métodos avanzados [de ocultación]".

La criptomoneda incautada fue robada a Sky Mavis, el editor del juego basado en blockchain Axie Infinity, que sufrió pérdidas de $ 620 millones en marzo de 2022 después de que un atacante manipuló el puente Ronin del juego para obtener el control parcial de sus validadores y realizar dos transacciones no autorizadas.

El FBI vinculó el ataque con los piratas informáticos Lazarus de Corea del Norte en abril de 2022. Sin embargo, unos meses después, se reveló que el método de intrusión inicial era una oferta de trabajo falsa dirigida a un empleado de Sky Mavis, un método común empleado por Lazarus.

En septiembre de 2022, el FBI, con la ayuda de expertos en blockchain, confiscó USD 30 000 000 en criptomonedas robadas durante el ataque. Si bien la cantidad representaba solo el 10% de la criptomoneda robada (y el 5% de su valor), las autoridades prometieron que seguirían más incautaciones.

De hecho, Økokrim dice que colaboró con socios internacionales para lograr esta incautación, incluidos agentes del FBI que se especializan en rastrear transacciones de criptomonedas.

"Estos son fondos que pueden apoyar a Corea del Norte y su programa de armas nucleares. Por lo tanto, ha sido importante rastrear la criptomoneda y tratar de detener el dinero cuando intentan convertirlo en activos físicos". - M. Bender

Los fondos incautados se devolverán a Sky Mavis y, a partir de ahí, se utilizarán para el reembolso parcial de las víctimas.

Por supuesto, todavía queda un largo camino por recorrer para recuperar el monto total robado, pero esta nueva incautación es, sin duda, otro golpe para Lazarus y Corea del Norte.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Europol ha desmantelado un grupo franco-israelí de "fraude de CEO" que empleó ataques de compromiso de correo electrónico comercial (BEC) para desviar pagos de organizaciones a cuentas bancarias bajo el control del actor de amenazas.

En un caso contra una sola empresa, los estafadores lograron sustraer 38 000 000 € (40,3 millones de dólares) en un par de días, moviendo rápidamente el dinero por Europa, China y, finalmente, cobrando en Israel.

La investigación que condujo al desmantelamiento de la red criminal fue una operación conjunta entre Europol, las policías francesa, croata, húngara, portuguesa y española.

Durante la operación de represión, las autoridades encargadas de hacer cumplir la ley realizaron ocho registros domiciliarios incautando equipos electrónicos y automóviles y congelando cuentas bancarias con un total de 5.100.000 € y otros 350.000 € en activos digitales.

Además, la policía arrestó a ocho sospechosos (seis en Francia y dos en Israel), ciudadanos franceses e israelíes, incluido el líder del grupo, que tenía su sede en Israel.

La operación policial se desarrolló gradualmente durante cinco días entre enero de 2022 y enero de 2023.

Hacerse pasar por directores ejecutivos

Los estafadores se hicieron pasar por directores ejecutivos cuando se acercaron a los empleados de los departamentos financieros de las organizaciones objetivo y los engañaron para que realizaran pagos a cuentas bancarias bajo el control del estafador.

Por lo general, las estafas de BEC se basan en comprometer las cuentas de correo electrónico de la organización objetivo para monitorear silenciosamente las comunicaciones e identificar oportunidades, como un pago pendiente a un contratista.

Cuando llega el momento adecuado, los estafadores envían un correo electrónico del usuario comprometido y solicitan al departamento de contabilidad que realice un cambio de última hora en los detalles de la cuenta bancaria receptora.

Alternativamente, los estafadores pueden hacerse pasar por un contratista y solicitar un pago de la nada o hacerse pasar por el director ejecutivo para indicar a los contadores que realicen una transferencia urgente.

En diciembre de 2021, los atacantes se hicieron pasar por el director ejecutivo de una gran empresa metalúrgica francesa para desviar 300.000 euros a una cuenta bancaria en Hungría. Unos días después, los estafadores intentaron robar otros 500.000 €, pero la transferencia se detuvo cuando la víctima se dio cuenta del fraude y lo denunció a la policía.

En un caso posterior, los estafadores se dirigieron a un desarrollador de bienes raíces en París, haciéndose pasar por abogados que supuestamente trabajaban para una reconocida empresa de contabilidad en el país.

"Fingiendo ser consultores, persuadieron al Director Financiero (CFO) para que transfiriera millones de euros al exterior. En total, defraudaron a la empresa en casi 38 millones de euros en cuestión de días". - Europol.

Investigadores de varios países europeos conectaron los dos casos con la ayuda de Europol y descubrieron toda la red de lavado de dinero utilizada por los delincuentes en enero de 2022, cuando comenzaron las primeras acciones para acabar con la red criminal.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, la Oficina Federal de Investigaciones (FBI) de EE. UU. está investigando actividades cibernéticas maliciosas en la red de la agencia.

La agencia federal de aplicación de la ley dice que ya contuvo el "incidente aislado" y está trabajando para descubrir su alcance e impacto general.

"El FBI está al tanto del incidente y está trabajando para obtener información adicional", declaró el servicio de seguridad e inteligencia nacional de EE. UU.

"Este es un incidente aislado que ha sido contenido. Como se trata de una investigación en curso, el FBI no tiene más comentarios para proporcionar en este momento".

CNN informó por primera vez el viernes que se trataba de un incidente de piratería informática que involucró un sistema informático de la Oficina de Campo de Nueva York del FBI utilizado para investigar la explotación sexual infantil.

Servidores de correo electrónico del FBI pirateados para enviar mensajes de spam

En noviembre de 2021, los servidores de correo electrónico del FBI también fueron pirateados para distribuir correos electrónicos no deseados haciéndose pasar por advertencias del FBI de "ataque en cadena sofisticado".

Después del ataque, los actores de la amenaza enviaron decenas de miles de mensajes de correo no deseado en múltiples oleadas desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una dirección de correo electrónico legítima vinculada al Portal empresarial de aplicación de la ley (LEEP, por sus siglas en inglés) del FBI.

Si bien estos correos electrónicos han llegado al menos a 100,000 buzones de correo, según SpamHaus, una organización sin fines de lucro que rastrea el spam, esta fue una estimación muy conservadora ya que la campaña "era potencialmente mucho, mucho más grande".

Correo electrónico no deseado que se hace pasar por el FBI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"El FBI está al tanto de una configuración incorrecta del software que permitió temporalmente que un actor aprovechara el Portal empresarial de aplicación de la ley (LEEP, por sus siglas en inglés) para enviar correos electrónicos falsos. LEEP es la infraestructura de TI del FBI que se utiliza para comunicarse con nuestros socios encargados de hacer cumplir la ley estatales y locales", el FBI dijo en ese momento.

"Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ningún actor pudo acceder o comprometer ningún dato o PII en la red del FBI".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad han descubierto una nueva puerta trasera (backdoor) llamada WhiskerSpy utilizada en una campaña de un actor de amenazas avanzado relativamente nuevo rastreado como Earth Kitsune, conocido por apuntar a personas que muestran interés en Corea del Norte.

El actor usó un método probado y escogió víctimas entre los visitantes de un sitio web pro Corea del Norte, una táctica conocida como ataque de abrevadero.

La nueva operación fue descubierta a finales del año pasado por investigadores de la empresa de ciberseguridad Trend Micro, que han estado rastreando la actividad de Earth Kitsune desde 2019.

Ataque de abrevadero

Según Trend Micro, WhiskerSpy se entregó cuando los visitantes intentaron ver videos en el sitio web. El atacante comprometió el sitio web e inyectó un script malicioso que le pedía a la víctima que instalara un códec de video para que se ejecutaran los medios.

Para evitar sospechas, el actor de amenazas modificó un instalador de códec legítimo para que finalmente cargara "una puerta trasera nunca antes vista" en el sistema de la víctima.

Cadena de infección de puerta trasera de Whiskers
fuente: Trend Micro
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores dicen que el actor de amenazas apuntó solo a los visitantes del sitio web con direcciones IP de Shenyang, China; Nagoya, Japón; y Brasil.

Es probable que en Brasil se haya utilizado solo para probar el ataque mediante una conexión VPN, y los objetivos reales fueran los visitantes de las dos ciudades de China y Japón. Las víctimas relevantes recibirían el mensaje de error falso que les solicita que instalen un códec para ver el video.

Mensaje de error falso visto por objetivos válidos (Trend Micro)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En realidad, el códec es un ejecutable MSI que se instala en el shellcode de la computadora de la víctima que activa una serie de comandos de PowerShell que conducen a la implementación de la puerta trasera WhiskerSpy.

Los investigadores señalan que una técnica de persistencia que Earth Kitsune usó en esta campaña abusa del host de mensajería nativo en Google Chrome e instala una extensión maliciosa de Google Chrome llamada Google Chrome Helper.

La función de la extensión es permitir la ejecución de la carga útil cada vez que se inicia el navegador.

Extensión maliciosa de Chrome (Trend Micro)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El otro método para lograr la persistencia es aprovechar las vulnerabilidades de carga lateral de OneDrive que permiten colocar un archivo malicioso (falso "vcruntime140.dll") en el directorio de OneDrive.

Detalles de WhiskerSpy

WhiskerSpy es la principal carga útil utilizada en la última campaña 'Earth Kitsune', que brinda a los operadores remotos las siguientes capacidades:

     shell interactivo
     descargar archivo
     subir archivo
     borrar archivo
     lista de archivos
     tomar captura de pantalla
     cargar ejecutable y llamar a su exportación
     inyectar shellcode en un proceso

La puerta trasera se comunica con el servidor de comando y control (C2) mediante una clave AES de 16 bytes para el cifrado.

WhiskerSpy se conecta periódicamente al C2 para obtener actualizaciones sobre su estado y el servidor puede responder con instrucciones para el malware, como ejecutar comandos de shell, inyectar código en otro proceso, filtrar archivos específicos, tomar capturas de pantalla.

Comandos compatibles con WhiskerSpy (Trend Micro)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Trend Micro ha descubierto una versión anterior de WhiskerSpy que utiliza el protocolo FTP en lugar de HTTP para la comunicación C2. Esta variante anterior también verifica la presencia de un depurador al ejecutarse e informa al C2 con el código de estado apropiado.

Para tener en cuenta, la confianza de los investigadores en atribuir este ataque a Earth Kitsune es media, pero el modus operandi y los objetivos son similares a las actividades previamente asociadas al grupo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Purism, la empresa especializada en dispositivos Linux y enfocada en la libertad de los usuarios, la seguridad y la privacidad, ha anunciado el lanzamiento de Lapdock Kit, un kit que permite convertir un smartphone Linux, más concretamente el Librem 5, en un equipo de escritorio gracias a las características convergentes del sistema operativo empleado: PureOS.

El Lapdock Kit retoma el concepto de la convergencia que permitía convertir un smartphone en un sistema de escritorio y que contó con el respaldo de Canonical a través de Ubuntu, Samsung y hasta Microsoft, que llegó a desarrollar Continuum. Sin embargo, la idea terminó siendo un fracaso comercial, por lo que los mercados del escritorio y la movilidad pasaron a estar totalmente separados.

Profundizando en el ecosistema de productos de Purism, PureOS es un sistema operativo Linux desarrollado por la propia empresa, que viene preinstalado en el smartphone Librem 5 y demás computadoras que vende y que cuenta con el aval de la Free Software Foundation, así que es software libre puro.
 
Más allá de contentar a Richard Stallman, el hecho de ser software libre puro permite que el sistema y las aplicaciones que suministra puedan ser total y completamente auditados de forma libre y sin compromisos. Estas son cosas de las que distribuciones como Ubuntu, SteamOS, Arch Linux, Fedora y openSUSE no pueden presumir.

Otra característica de PureOS es su apuesta por la convergencia, así que el lanzamiento del Lapdock Kit, lejos de ser una ocurrencia, es un movimiento que encaja perfectamente en la política de la empresa. El kit se compone de una base NexDock 360, un soporte magnético para el smartphone que se engancha en el costado de la base y un cable USB Type-C corto que facilita la conexión del smartphone a la base.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El resto de características son del NexDock 360, que está compuesto de una pantalla de 13,3 pulgadas que funciona a una resolución de 1080p y que incluye una batería de 44Wh, como puertos de entrada tiene un USB Type-C 3.1 con soporte de DisplayPort y un mini HDMI 1.4, mientras que como puertos de salida cuenta con un USB Type-C que suministra energía para cargar dispositivos, un USB Type-C 3.0 para la transferencia de datos, un conector jack de 3,5mm para auriculares o altavoces y una ranura para Micro SDXC. Todo eso se suma a cuatro altavoces que trabajan a un vatio, un teclado retroiluminado de tamaño completo con trackpad multitáctil, unas dimensiones de 30,7 x 20,9 x 1,5 centímetros y un peso aproximado de 1,19 kilogramos.

El NexDock 360 puede tener la apariencia de un portátil, pero no incluye memoria, almacenamiento para datos, procesador o sistema operativo, así que todo eso, bajo la forma del Lapdock Kit, debe ser suministrado a través del Librem5.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El precio del Lapdock Kit es de 229 dólares, mientras que el NexDock 360 puede ser adquirido de forma independiente al precio de 229 euros. Recordamos que los productos de Purism no están orientados al usuario común, sino más bien a entusiastas de Linux, el software libre y la privacidad. Sin embargo, eso no quita que PureOS sea una de las alternativas más sólidas a Android e iOS.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante del alojamiento web GoDaddy dice que sufrió una brecha en la que atacantes desconocidos robaron el código fuente e instalaron malware en sus servidores después de violar su entorno de alojamiento compartido cPanel en un ataque de varios años.

Si bien GoDaddy descubrió la brecha de seguridad luego de los informes de los clientes a principios de diciembre de 2022 de que sus sitios se estaban utilizando para redirigir a dominios aleatorios, los atacantes tuvieron acceso a la red de la empresa durante varios años.

"Según nuestra investigación, creemos que estos incidentes son parte de una campaña de varios años por parte de un sofisticado grupo de actores de amenazas que, entre otras cosas, instaló malware en nuestros sistemas y obtuvo fragmentos de código relacionados con algunos servicios dentro de GoDaddy", dijo la firma en una presentación ante la SEC.

La compañía dice que las infracciones anteriores reveladas en noviembre de 2021 y marzo de 2020 también están vinculadas a esta campaña de varios años.

El incidente de noviembre de 2021 condujo a una violación de datos que afectó a 1,2 millones de clientes de Managed WordPress después de que los atacantes violaran el entorno de alojamiento de WordPress de GoDaddy utilizando una contraseña comprometida.

Obtuvieron acceso a las direcciones de correo electrónico de todos los clientes afectados, sus contraseñas de administrador de WordPress, credenciales de base de datos y sFTP, y claves privadas SSL de un subconjunto de clientes activos.

Después de la filtración de marzo de 2020, GoDaddy alertó a 28 000 clientes de que un atacante usó las credenciales de su cuenta de alojamiento web en octubre de 2019 para conectarse a su cuenta de alojamiento a través de SSH.

GoDaddy ahora está trabajando con expertos forenses de ciberseguridad externos y agencias de aplicación de la ley en todo el mundo como parte de una investigación en curso sobre la causa raíz de la violación.

Enlaces a ataques dirigidos a otras empresas de hosting

GoDaddy dice que también encontró evidencia adicional que vincula a los actores de amenazas con una campaña más amplia dirigida a otras empresas de alojamiento en todo el mundo a lo largo de los años.

"Tenemos evidencia, y la policía lo ha confirmado, de que este incidente fue llevado a cabo por un grupo sofisticado y organizado que tenía como objetivo servicios de hospedaje como GoDaddy", dijo la compañía de hospedaje en un comunicado.

"Según la información que hemos recibido, su objetivo aparente es infectar sitios web y servidores con malware para campañas de phishing, distribución de malware y otras actividades maliciosas".

GoDaddy es uno de los registradores de dominios más grandes y también brinda servicios de alojamiento a más de 20 millones de clientes en todo el mundo.

Un portavoz de GoDaddy no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy.

Actualización 17 de febrero, 12:59 EST: Se agregó más información sobre infracciones vinculadas a la campaña de varios años dirigida a GoDaddy y otras empresas de alojamiento.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Diversos usuarios del Samsung Galaxy Z Fold 3 están reportando a través de redes como Twitter y Reddit que las pantallas de las unidades de los smartphones que poseen se están rompiendo sin que presuntamente se les haya dado un mal uso ni hayan padecido percances. Las incidencias que están reportando los usuarios van desde grietas sin motivos aparentes (según sus versiones) hasta gruesas líneas negras que van haciéndose cada vez más prominentes conforme va pasando el tiempo.

Recordamos que el Samsung Galaxy Z Fold 3 vio la luz en agosto de 2021, así que, dependiendo del área geográfica en la que uno se encuentre, es posible que la garantía haya expirado o esté cerca de hacerlo. Este detalle a buen seguro encenderá las sospechas de más de uno sobre si esto es una maniobra de obsolescencia programada o no.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se menciona, el Galaxy Z Fold 3 fue presentado en agosto de 2021. Samsung dijo por entonces que la pantalla del smartphone podía ser plegada unas 200.000 veces sin que se produzcan daños. Entre los usuarios afectados, uno de Reddit llamado Snoo dice que se le ha roto la pantalla quince meses después de comprar el dispositivo y tras plegarla de dos a tres por semana, por lo que se según su versión ha quedado muy lejos de los 200.000 pliegues anunciados por el gigante surcoreano.

Otro usuario de Reddit llamado Mizderrung ha explicado que la pantalla del Galaxy Z Fold 3 se rompió tres meses después de adquirir su unidad del smartphone. Según su versión, llevó el dispositivo a Samsung con el fin de que fuera reparado a través de la garantía, pero luego un técnico le comentó que había encontrado puntos de impacto y píxeles muertos, así que la rotura no podía ser arreglada mediante garantía y le pidió 700 dólares para proceder a la reparación.

Llegados a este punto, posiblemente más de uno haya recordado los 599 dólares que valía cambiar la pantalla del primer Galaxy Fold, un dispositivo que como propuesta tecnológica fue interesante, pero que se mostraba bastante endeble y era extremadamente caro para un bolsillo medio. Aquello fue impactante para una tecnología nueva en el sector de consumo, pero con el Galaxy Z Fold 3 y ciertos anuncios de Samsung se esperaba que la pantalla fuera más resistente, aunque habrá que ver si estas historias realmente corresponden a un defecto o a un mal uso por parte de diversos usuarios que han decidido reportar de forma coordinada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al tanto de cómo transcurren los acontecimientos, pero de quedar más evidencia de cara al público el hecho de que se trata de defectos, es probable que Samsung tenga que proponer alguna solución si no quiere acabar en los tribunales por una demanda colectiva.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sí existen y la gran mayoría no son conocidos (me refiero a los hackers). Los buenos son los que venden los servicios en equipo.

Mucha estafa (**), pero siempre les precede cierta reputación de los clientes que están usando sus productos / servicios.

Todos ellos están en Foros especializados: Aquí hay una lista publicada de dichos foros y tengo que actualizarla pues es muy cambiante la dinámica.

Un ejemplo para que se ilustre de dónde se encuentran (no es recomendación y por ende líbreme de esa responsabilidad o compromiso):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Existen muchos otros ya establecidos como le mencioné.

(**) Peligro y gatos por doquier... téngalo bien presente.

Hola

Es norma dentro de una plataforma social, que los usuarios estén "isolados" (aislados unos de otros) en sus datos "reales" y privados: entienda IP real, Número de móvil, email, etc. Esto es privado y solo la plataforma lo sabe de manera certera.

Incluso, si es un usuario que sabe, puede falsear todos los datos. (no lo menciono pero se puede crear números para el móvil falsos. pero perfectamente funcionales y así ocultar el suyo real)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo es posible geolocalizar a una persona de manera real accediendo a uno de sus datos privados reales, ejemplo su email, y que este lo haya usado en otros sitios dónde sea obvio su nacionalidad, o por descuido filtre más datos (vital es el número de móvil). Acceder a estos datos reales, solo es posible a través de una filtración seria (leak o bug) de la plataforma y no es ni común, ni fácil.

Está perdiendo el tiempo, en algo que no funciona cómo se imagina (obtener info dentro de la plataforma como es su IP real)

Le recomiendo que use los métodos de seguridad de la plataforma para bloquearle, incluso reportándolo.

Por otro lado, si es inteligente y se hace una guía interrogativa, chateando con el fulano pudiera determinar de qué nación es y por dónde viene el asunto. Porque no es difícil determinar a un argentino, español, mexicano, venezolano, etc. por los modismos propios del habla y expresión de estos.

Si le mencionan un "carajito" es venezolano
Si un "hostias" es español
Si "ché boludo", argentino
Si "pinche cuate", de seguro mexicano.
Y si "burrumiau"; certero que es gato y no le sacará mucho. Créame.

En fin, el punto es que una conversación inteligente ofrece mucha info.

Otra, es analizar las imágenes que sube y comparte.

Tanto en contenido: comparar la imagen en Google para ver semejanzas con sitios similares;

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  <<< servicio de google para identificar fotos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

como analizando los metadatos de la misma (buscar en internet analizar metadatos de una imagen): fecha, equipo, incluso pudiera tener la geolocalización por GPS si por descuido lo tiene activado la cámara.

Desconozco si Instagram elimina esos metadatos. Sé que Whatsapp sí pues al copiar la imagen elimina la que sube el ususario y crea una nueva.

Otro truco es enviándole un email con trampa en el cual haya un link oculto que lo redireccione hacia un sitio preparado por Ud. y obtener sus datos. Siempre me le tiro a los DNS que son los que realmente geolocalizan.

Aun así; no hay garantías (con los anteriores trucos) de que sea verídico y efectivo al 100%

Info que le ilustrará lo que le menciono de manera más detallada y con ejemplos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Del 2014...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este fin de semana, Cloudflare bloqueó lo que describe como el ataque de denegación de servicio (DDoS) distribuido volumétrico más grande hasta la fecha.

La compañía dijo que detectó y mitigó no solo uno, sino una ola de docenas de ataques DDoS hipervolumétricos dirigidos a sus clientes durante el fin de semana.

"La mayoría de los ataques alcanzaron su punto máximo en el rango de 50 a 70 millones de solicitudes por segundo (rps) y el más grande superó los 71 millones de rps", dijeron Omer Yoachimik, Julien Desgats y Alex Forster de Cloudflare.

"Este es el ataque HTTP DDoS más grande registrado, más del 35 % más alto que el récord anterior de 46 millones de rps en junio de 2022".

Los ataques se lanzaron utilizando más de 30 000 direcciones IP de múltiples proveedores de la nube contra varios objetivos, incluidos proveedores de juegos, plataformas de computación en la nube, empresas de criptomonedas y proveedores de alojamiento.

Los ataques DDoS cada vez más potentes y frecuentes se alinean con el reciente informe de amenazas DDoS de Cloudflare que pinta un panorama sombrío:

    - la cantidad de ataques HTTP DDoS aumentó en un 79 % año tras año
    - el número de ataques volumétricos que superan los 100 Gbps creció un 67 % trimestre tras trimestre (trimestral)
    - el número de ataques que duran más de tres horas aumentó en un 87% intertrimestral

Récord de 71 millones de ataques DDoS de RPS (Cloudflare)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La noticia de hoy llega después del anuncio de Google en agosto de 2022 de que bloqueó un ataque DDoS récord a través del protocolo HTTPS contra un cliente de Google Cloud Armor que había alcanzado los 46 millones de RPS.

Ese fue un aumento de aproximadamente un 80 % más que el récord anterior, un HTTPS DDoS de 26 millones de RPS mitigado por Cloudflare en junio.

Los ataques DDoS volumétricos habían crecido lentamente en tamaño desde 2021, cuando varias redes de bots comenzaron a aprovechar dispositivos potentes para alcanzar objetivos con millones de solicitudes por segundo.

Por ejemplo, en septiembre de 2021, la botnet Mēris golpeó a Yandex con un ataque de 21,8 millones de RPS y anteriormente atacó a un cliente de Cloudflare con 17,2 millones de RPS.

En reacción a esta corriente de ataques cada vez mayores, el FBI incautó docenas de dominios de Internet y acusó a seis sospechosos por su participación en la ejecución de plataformas 'Booter' o 'Stresser' que cualquiera puede usar para lanzar ataques DDoS.

La medida fue parte de una operación policial internacional coordinada más extensa dirigida a los servicios DDoS de alquiler denominada Operación PowerOFF.

Además de apoderarse de los dominios de dichas plataformas y tomar el control de su infraestructura (cuando sea posible), el FBI también está trabajando con la Agencia Nacional contra el Crimen del Reino Unido y la Policía de los Países Bajos para mostrar anuncios en los motores de búsqueda a las personas que buscan servicios DDoS.

Por ejemplo, al buscar 'servicio de arranque', Google mostraría un anuncio que decía: "¿Busca herramientas DDoS? El arranque es ilegal".


Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Starlink, la compañía espacial estadounidense fundada por el empresario multimillonario Elon Musk, ha sido clave en la guerra de Ucrania ya que su servicio ha permitido  a los ucranianos beneficiarse de acceso a Internet seguro e independiente en un momento en el que que Rusia había destruido la infraestructura de telecomunicaciones del país.

Sin embargo, en los últimos días ha surgido el debate de cómo se debe usar el hardware y el servicio de la compañía en el conflicto, ya que el ejército ucraniano está usándolo como arma ofensiva contra Rusia. Es por ello que Musk ha tomado la decisión de desactivarlo. ¿Por qué? Según él, no quiere que nadie le culpe del estallido de la Tercera Guerra Mundial.

Restringir Internet

Su mayor preocupación es que su proveedor de banda ancha satelital podría usarse para montar ataques de aviones no tripulados de largo alcance en territorio ruso que podrían recrudecer la guerra. En diciembre, Kiev alcanzó dos objetivos a cientos de kilómetros de su frontera, un tema políticamente controvertido que, según algunos, podría transformar una guerra de liberación en una guerra ofensiva.

Ahora, Musk argumenta que SpaceX restringió Internet en Ucrania para evitar una escalada. La compañía señala que las terminales de Internet de SpaceX estaban "destinadas para uso privado, no militar".

¿Por qué? La semana pasada, la presidenta de SpaceX, Gwynne Shotwell, alertaba de que el servicio, que ha sido utilizado por las fuerzas ucranianas para controlar drones, "nunca tuvo la intención de ser armado", y que la compañía había tomado medidas para frenar su uso: "Los ucranianos lo han aprovechado de formas no intencionales y que no forman parte de ningún acuerdo", afirmaba.

De hecho, la compañía dice que su uso como sistema de comunicaciones "para los militares está bien", pero que su intención nunca fue que "lo usaran con fines ofensivos", señalando los informes sobre Ucrania usando Starlink en drones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La polémica. Todo esto ha llevado a diferentes opiniones al respecto y a un encarnizado debate en redes sociales como el que tuvo lugar el domingo entre el exastronauta de la NASA Scott Kelly y Elon Musk. El primero le pidió al magnate que restaurara la funcionalidad completa de sus satélites Starlink:

"La defensa de una invasión genocida no es una capacidad ofensiva. Es supervivencia".

Mientras, el segundo tuiteó:

"Starlink es la columna vertebral de las comunicaciones de Ucrania, especialmente en la línea del frente, donde casi todas las demás conexiones a Internet han sido destruidas. Pero no permitiremos una escalada del conflicto que pueda conducir a la Tercera Guerra Mundial".

La noticia también ha causado revuelo en Ucrania, con el asesor presidencial ucraniano Mykhailo Podolyak señalando que las empresas tenían que decidir si estaban "del lado de Ucrania y el derecho a la libertad" o "del lado de Rusia y su 'derecho' a matar y apoderarse territorios". También el ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, explicaba en este artículo de Político que, hasta ahora, "no ha habido problemas" con las terminales Starlink en Ucrania, y añadía que estas "salvan miles de vidas diariamente".

El papel de Musk en el conflicto. El CEO de Tesla y Twitter se ha inmiscuido activamente en resolver el conflicto, que pronto cumplirá un año. En octubre, Musk admitió que había pasado una noche entera pensando en cómo reducir las tensiones donde los diplomáticos profesionales habían fallado. Incluso planteó un plan que cedería oficialmente Crimea a Rusia, algo que rápidamente se calificó de "locura". También publicó una serie de tuits que recogían puntos de discusión del Kremlin, presentándolos como un plan de paz.

Sin embargo, por otro lado, se quejaba semanas más tarde del coste de esta tecnología gratuita (Starlink) y decía que ya no estaba dispuesto a pagar por las terminales en Ucrania, pidiéndole al Departamento de Defensa de EEUU que pagara la factura. Incluso llegó a plantear la idea de que los contribuyentes estadounidenses lo hicieran.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung ha empezado a desplegar una actualización de firmware para sus SSD de última generación, 980 Pro y 990 Pro, los cuales según muchos usuarios están padeciendo problemas que están reduciendo enormemente su tiempo de vida útil, cosa que se aprecia sobre todo por una presunta degradación prematura de las propias unidades de almacenamiento.

Los SSD 980 Pro y 990 Pro son los últimos modelos emblema de Samsung. La compañía respondió inicialmente denegando las garantías (RMA) con el argumento de que la degradación estaba dentro del funcionamiento normal de las unidades de almacenamiento, pero posiblemente ante la mayor cantidad de quejas que han ido surgiendo, Samsung ha podido verse obligada a reaccionar y publicar actualizaciones de firmware, primero para el 980 Pro y luego para el 990 Pro.

La actualización de firmware supone el reconocimiento por parte de Samsung del problema y es más, la compañía ha sido capaz de reproducirlo en sus laboratorios. La corporación señaló en un principio que el origen podría estar en anomalías relacionadas con el porcentaje utilizado de SMART y/o el estado de salud en el caso de las unidades del 990 Pro.

Samsung ha acompañado la publicación de la actualización con un mensaje publicado en su portal de la comunidad en el que señala sobre el 990 Pro que "se descubrió que estas anomalías se debían a problemas con el firmware de la SSD 990 Pro. En consecuencia este 13 de febrero de 2023, se lanzó una actualización de firmware que corrige estas anomalías (los valores SMART no se restauran a la configuración de fábrica después de la actualización del firmware. Los valores SMART reales de cada SSD varían según el entorno del usuario y las condiciones de uso)".

Si bien es correcto que Samsung haya proporcionado una solución (o al menos se supone) para el problema de degradación que ha afectado a los modelos de SSD 980 Pro y 990 Pro, esta solo será útil para aquellos usuarios que compraron su unidad hace poco o que le han dado tan poco uso que el nivel de degradación no es grande, así que la compañía a buen seguro tendrá que seguir enfrentándose a peticiones de ejecución de la garantía por unas unidades que presuntamente no han llegado en un estado óptimo a los consumidores, sea por las circunstancias que sean.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ISO 27001, el estándar que define los requisitos para establecer, implementar, mantener y darle continuidad a la gestión de la seguridad de una organización.

La tecnología avanza y de forma inherente va dando lugar a nuevos riesgos determinados por las amenazas y las vulnerabilidades. Continuamente se desarrollan nuevas amenazas informáticas con características cada vez más ofensivas, al tiempo que cada vez se identifican más vulnerabilidades. A su vez, esto determina las tendencias, condiciones y necesidades en el ámbito de la seguridad de la información.

Teniendo esto en cuenta, factores externos como los nuevos modelos de negocio, la pandemia o los conflictos geopolíticos, también han tenido incidencia directa, por lo que es necesario renovar los controles de seguridad. En este contexto, los estándares de seguridad se revisan y actualizan periódicamente. Recientemente se presentó la nueva versión de ISO 27001 (ISO/IEC 27001:2022), una de las principales referencias en materia de ciberseguridad a nivel internacional.

Hacia finales de 2022 se publicó la ISO/IEC 27001:2022. Esta nueva versión de la ISO presenta cambios importantes en la cantidad y la forma de clasificar los controles de seguridad, además de modificaciones poco significativas en las cláusulas que definen los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

Los detalles de la implementación de cada uno de los controles considerados en ISO/IEC 27001 se pueden encontrar en la versión más reciente de ISO/IEC 27002**, documento conocido en versiones anteriores como "código de prácticas", que continúa siendo una guía de implementación. Este último documento también fue actualizado durante 2022, cambiando de título a "Information security, cybersecurity and privacy protection — Information security controls", junto con su estructura para utilizar una taxonomía simple. Además, algunos controles se fusionaron, algunos se eliminaron y otros nuevos se han agregado.

Vale la pena recordar que mientras que la ISO 27001 establece los objetivos que debe cumplir una organización para obtener la certificación, la ISO 27002 establece los controles que son necesarios para cumplir con los objetivos.

A partir de los cambios en ISO/IEC 27002:2022, a continuación, repasamos los cambios en el Anexo A de ISO/IEC 27001:2022.

Se destaca que estas nuevas versiones de los documentos consideran dos nuevos aspectos: temas y atributos.

Los temas hacen referencia a la forma de categorizar los controles de seguridad, que podría equipararse a los dominios utilizados en las ediciones pasadas. De esta manera, es posible encontrar cuatro temas o formas de clasificación: controles para personas, físicos, tecnológicos y organizacionales. Por otro lado, los atributos hacen referencia a otra forma de clasificación basados en otras perspectivas o enfoques, de tal manera que los atributos puedan ser utilizados para filtrar, ordenar o presentar los diferentes controles para distintos tipos de audiencias.

Existen cinco tipos de atributos: basado en el tipo de control (preventivo, detectivo o correctivo), propiedades de seguridad de la información (confidencialidad, integridad y disponibilidad), conceptos de ciberseguridad (identificar, proteger, detectar, responder y recuperar), capacidades operativas (capacidades de seguridad desde la perspectiva de los profesionales o practicantes, como la gobernanza o seguridad física) y dominios de seguridad (gobernanza y ecosistema, protección, defensa y resiliencia).

Además, el nuevo estándar reduce a 93 el número de controles de seguridad. De este modo, es posible identificar 8 controles para personas, 14 controles físicos, 34 controles tecnológicos y 37 controles organizacionales. Destaca también que los objetivos de control, identificados como los enunciados que describen lo que se desea alcanzar como resultado de la implementación de controles, ya no son considerados en la nueva edición.

Controles de seguridad en las versiones de ISO/IEC 27001
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Consideraciones en la selección e implementación de controles

Recordemos que los controles son definidos como medidas que tienen como propósito mantener y/o modificar los riesgos asociados a la información y otros activos. Sin embargo, es probable que los controles no siempre ejerzan el efecto de modificación deseado, por lo que deben ser revisados y actualizados constantemente para cumplir con las expectativas de protección basadas en los criterios de riesgo (aversión o propensión).

Además, las organizaciones no están sujetas ni obligadas a la implementación de todos los controles definidos en el estándar, pero la omisión de alguno de ellos debe ser documentada y justificada en la Declaración de Aplicabilidad (SoA); generalmente, la selección de los controles está determinada principalmente por los resultados de la evaluación de riesgos.

Finalmente, es importante recordar que las organizaciones pueden seleccionar e implementar controles o contramedidas para proteger sus activos basadas en otras fuentes de información y otros marcos de trabajo de ciberseguridad o seguridad de la información, y que las buenas prácticas recomendadas en el estándar deben ser adoptadas, adaptadas y aplicadas con base en las características, necesidades y condiciones de cada organización.

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (**)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login