You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los acortadores de enlaces con publicidad

Navegando por internet se ha topado con estos enlaces que le han redirigido hacia páginas intermedias, llenas de publicidad, solicitudes para registrarse, Timers y/o CATCHAS, junto a saltos forzados de páginas pop-ups hacia sitios peligrosos donde inyectan adware en el peor de los casos y siempre le violentan, pues lo que desea es la web de destino final. Estos son los denominados acortadores de enlaces con publicidad o Ad-Link que es una forma de monetizar a través de un servicio.

Ej de un acortador pionero y veterano sobre internet es "Adfly".

Este molesto "secuestro" es posible saltarlo o eludirlo.

Si busca en internet hay un tanto de contenido al respecto. A veces suele ser confuso pues como todas las técnicas o servicios de bypass, constantemente están evolucionando.

Si es Ud. un usuario de experiencia tendrá su solución. Si recién "poeticomienza" esta sugerencia pudiera serle útil y es pensando en Ud. que se hace.

Los más funcionales Ad-Link Bypasser

En su tiempo fue muy famoso el proyecto "Universal Bypass" que se materializaba como una extensión en el navegador, sea cual fuese (en especial para Google Chrome como para Mozilla Firefox) y en la plataforma que se deseare.

Funcionaba excelentemente evitando los pasos intermedios cuando se daba clic a un enlace acortado, y dirigía hacia la página final sin demora, sea cual fuese el servicio acortador (existen varios y con técnicas diferentes para evitar ser eludidos).

Aquel exitoso proyecto y que era apoyado por la comunidad Open Source fue abandonado por su líder y creador cuando un día decidió ponerle fin.
Como fue una victoria rotunda ante "un incordio" sobre internet, otros solicitaron permiso para retomarlo y continuarlo.

Surge entonces "FastForward" como descendencia y actualización.

Pongamos lo que plantea el propio Team de FastForward como objetivos y presentación:

"FastForward es el sucesor de Universal Bypass, una extensión de navegador creada para Chromium, Edge y Firefox, que puede evitar los molestos acortadores de enlaces, por lo que no necesita perder el tiempo tratando de llegar a su enlace de destino.

FastForward puede:

-   Evitar los sitios que le hacen esperar de 5 a 60 segundos mientras le muestran anuncios (como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
-   Omitir los sitios que lo obligan a hacer algo, como suscribirse a un canal de YouTube o seguir a alguien en las redes sociales (por ejemplo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
-   Bloquee sitios que rastrean información sobre usted (como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
-   También ayuda a evitar que los sitios registren su dirección IP al bloquearlos.

Preguntas frecuentes

¿Por qué FastForward tiene acceso a todos los sitios web?

FastForward pasa por alto las plantillas que se utilizan en miles de dominios y nos sería imposible mantener una lista completa de los dominios que se pasan por alto.

Tendría que obtener una nueva versión de FastForward y aceptar sus nuevos permisos para cada nueva omisión.

Las omisiones personalizadas no tendrían sentido si solo pudiera crearlas para sitios que ya están omitidos.

     Además, es de código abierto para que todos puedan revisar su código fuente de forma independiente.

¿Qué es el bypass de multitudes (crowd bypass)?

También conocida en las opciones como "Dar y recibir los destinos de acortadores infranqueables", esta característica existe para omitir una cantidad respetable de acortadores de enlaces usando CAPTCHA y otras formas de validación de back-end, para asegurarse de que realmente ha esperado antes de poder proceder al enlace de destino, y para compartir este objetivo con otros usuarios de FastForward, que encuentren el mismo enlace en el futuro, y asi puedan dirigirse al objetivo de inmediato.

¿Cómo puedo verificar que FastForward está funcionando?

     Hay una lista de enlaces de ejemplo donde puede ver FastForward en acción:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué hacer cuando no se pasa por alto un sitio web?

     Siempre nos complace agregar nuevas omisiones a FastForward"

Fuente y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (tiene versión para otros navegadores como Chrome, si es su preferencia)


Sugerencia o Tip: Es sabio siempre, con las TODAS las extensiones en el navegador, ser reservado y cauteloso. Por ende, activarlas cuando se necesite, desactivarlas cuando no.

Suerte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas llamado InTheBox está promocionando en los foros rusos sobre delitos cibernéticos un inventario de 1894 inyecciones web (superposiciones de ventanas de phishing) para robar credenciales y datos confidenciales de aplicaciones bancarias, de intercambio de criptomonedas y de comercio electrónico.

Las superposiciones son compatibles con varios programas maliciosos bancarios de Android e imitan aplicaciones operadas por las principales organizaciones que se utilizan en docenas de países en casi todos los continentes.

Estar disponible en tales cantidades y a precios bajos permite a los ciberdelincuentes concentrarse en otras partes de sus campañas, el desarrollo del malware y ampliar su ataque a otras regiones.

Por lo general, los troyanos bancarios móviles verifican qué aplicaciones están presentes en un dispositivo infectado y extraen del servidor de comando y control las inyecciones web correspondientes a las aplicaciones de interés.

Cuando la víctima inicia una aplicación de destino, el malware carga automáticamente la superposición que imita la interfaz del producto legítimo.

InTheBox proporciona inyecciones actualizadas para cientos de aplicaciones, según descubrieron los investigadores de la empresa de inteligencia de amenazas Cyble.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el análisis de Cyble, a partir de enero de 2023, InTheBox enumera los siguientes paquetes de inyección web, actualizados en octubre de 2022:

     - 814 inyecciones web compatibles con Alien, Ermac, Octopus y MetaDroid por $6,512
     - 495 inyecciones web compatibles con Cerberus por $3960
     - 585 inyecciones web compatibles con Hydra por $4,680

Para aquellos que no quieren comprar paquetes completos, InTheBox también vende inyecciones web individuales por $30 cada una. La tienda también permite a los usuarios solicitar inyecciones personalizadas para cualquier malware.

Los paquetes de inyección web de InTheBox incluyen el ícono de la aplicación PNG y un archivo HTML con código JavaScript que recopila las credenciales de la víctima y otros datos confidenciales.

Código de plantilla de superposición
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la mayoría de los casos, las inyecciones cuentan con una segunda superposición que solicita al usuario que ingrese números de tarjetas de crédito, fechas de vencimiento y números de CVV.

Robo de datos de tarjetas de crédito
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cyble dice que las inyecciones de InTheBox pueden verificar la validez de los números de tarjeta de crédito ingresados por las víctimas utilizando el algoritmo de Luhn, que ayuda a los operadores de malware de Android a filtrar datos no válidos.

Validación del número de tarjeta ingresado
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Finalmente, los datos robados se convierten en valor de cadena y se envían a un servidor controlado por el operador del troyano bancario Android.

InTheBox ha estado vendiendo inyecciones web para malware de Android desde febrero de 2020, agregando constantemente nuevas páginas dirigidas a más bancos y aplicaciones financieras.

Cyble pudo confirmar que las inyecciones web de InTheBox han sido utilizadas por los troyanos de Android 'Coper' y 'Alien' en 2021 y septiembre de 2022, respectivamente, mientras que la campaña más reciente tuvo lugar en enero de 2023 y se centró en los bancos españoles.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una cadena de vulnerabilidades de VMware vRealize Log Insight que permite a los atacantes obtener la ejecución remota de código en dispositivos sin parches.

VMware parchó cuatro vulnerabilidades de seguridad en su herramienta de análisis de registros vRealize la semana pasada, dos de las cuales son críticas y permiten a atacantes remotos ejecutar código en dispositivos comprometidos.

Ambos están etiquetados como de gravedad crítica con puntajes base de CVSS de 9.8/10 y pueden explotarse como parte de ataques de baja complejidad que no requieren la interacción del usuario.

El primero (CVE-2022-31706) es un error de cruce de directorios y el segundo (CVE-2022-31704) es una falla de control de acceso roto. Se puede abusar de ellos para inyectar archivos creados con fines malintencionados en el sistema operativo de los dispositivos afectados.

VMware también corrigió una vulnerabilidad de deserialización (CVE-2022-31710) que desencadena estados de denegación de servicio y un error de divulgación de información (CVE-2022-31711) que los atacantes pueden usar para obtener acceso a información confidencial de aplicaciones y sesiones.

Horizon3 publicó una publicación de blog el viernes que contenía información adicional sobre cómo tres de ellos podrían ser encadenados por atacantes de amenazas para ejecutar código de forma remota como root en dispositivos VMware vRealize comprometidos.

Los investigadores también publicaron una lista de indicadores de compromiso (IOC, por sus siglas en inglés) que los defensores de la red podrían usar para detectar la explotación dentro de sus redes después de advertir un día antes que lanzarán un mensaje que apunta a esta cadena de errores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy temprano, Horizon3 publicó el exploit PoC y explicó que el exploit RCE "abusa de los diversos puntos finales de Thrift RPC para lograr una escritura de archivo arbitraria".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Esta vulnerabilidad es fácil de explotar, sin embargo, requiere que el atacante tenga alguna configuración de infraestructura para servir cargas maliciosas", dijeron los investigadores.

"Además, dado que es poco probable que este producto esté expuesto a Internet, es probable que el atacante ya haya establecido un punto de apoyo en otro lugar de la red. Esta vulnerabilidad permite la ejecución remota de código como root, lo que esencialmente le da al atacante un control completo sobre el sistema".

Si bien solo hay unas pocas docenas de instancias expuestas públicamente en Internet, según los datos de Shodan, esto es de esperar dado que los dispositivos VMware vRealize Log Insight están diseñados para acceder desde dentro de la red de una organización.

Sin embargo, no es raro que los atacantes exploten vulnerabilidades en redes ya comprometidas para el movimiento lateral, lo que convierte a los dispositivos VMware vulnerables en objetivos internos valiosos.

Aunque no hay informes públicos de ataques que aprovechen esta cadena de exploits y no hay intentos de explotarla en la naturaleza, los actores de amenazas ingeniosos y motivados probablemente actuarán rápidamente para adoptar el exploit RCE de Horizon3 o crear sus propias versiones personalizadas.

El año pasado, los investigadores de Horizon3 también lanzaron un exploit para CVE-2022-22972, una falla crítica de seguridad de omisión de autenticación que afecta a múltiples productos de VMware y permite que un actor malicioso obtenga privilegios de administrador en instancias sin parches.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía ha actualizado de manera reciente su web de 'Preguntas frecuentes' agregando mucha información en la sección de compartir cuentas. En este apartado se ha querido detallar los cambios que se aplicarán, y responder a las principales preguntas que se puedan ir generando.

Netflix podrá bloquear las cuentas que no cumplan sus requisitos

Con el objetivo de poder generar una mayor cantidad de ingresos por suscripciones, Netflix está trabajando de manera intensa en poder bloquear el uso de las cuentas compartidas, aunque con excepciones. En estas preguntas y respuestas se detalla que se va a poder compartir la cuenta siempre que los usuarios convivan en la misma vivienda, algo similar a lo que hace Spotify en la realidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para ello se va a tener que reproducir algo como mínimo una vez cada 31 días con el dispositivo mientras está conectado a la red Wifi de la cuenta principal. De esta manera se va a ir realizando una verificación constante de que se está cumpliendo este requisito. Pero además de esto, se va a realizar un seguimiento de las direcciones IP. Si coinciden en ambos usuarios y reproducciones, pero si hay variaciones entre los usuarios, la que no es principal acabará bloqueada.

Pero esto no afectará a si vas a salir un momento desde casa y tienes que conectarte a una red pública o con la red de los datos móviles. Esto se debe a que se va a recordar la red Wifi principal durante estos 31 días. De esta manera, si un usuario quiere seguir compartiendo cuenta, va a tener que acudir al domicilio del usuario principal una vez al mes para conectarse a su Wifi. Y obviamente esto no es algo cómodo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que detalla Netflix en todo momento es que no se va a realizar un cobro de manera adicional si se intenta reproducir algo fuera de la vivienda principal. Simplemente se va a bloquear la reproducción sin pasar por la tarjeta.

En lo que respecta al número de dispositivos en los que se va a reproducir el contenido no hay variaciones. En este caso se mantiene que en plan Prémium se puede compartir con hasta cuatro dispositivos, mientras que en el básico con anuncios solo se permite usar un dispositivo.

Este cambio en las preguntas y respuestas se combina con la posibilidad de transferir perfiles para allanar el camino a los futuros cambios que están por venir. Aún no hay una fecha para que se prohíban de manera definitiva las cuentas compartidas y se apliquen los cambios para contrarrestarlo, pero se espera que se produzca el cambio a lo largo de este primer trimestre de 2023.

Fuente:
Genbeta.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @linuxblt

Hace ya un rato que estoy por responderle dejándole mis impresiones pero he andado atareado en asuntos personales y corto de tiempo.

En realidad pide 2 referencias distintas.

Respecto al DNS Spoofing me surge la duda:
¿lo que desea es interceptar las peticiones DNS de un tercero u objetivo redirigiéndolas hacia otra petición (spoofear) y por ende dirección que sea de su selección y dominio? Por ejemplo usa un MITM (hombre en el medio) y cuando el objetivo se dirija a Google, por ejemplo, que vaya hacia un proxy o web de phishing cread por Ud. pero que todo sea a través de los servicios DNS.
Es eso? O sea pide guías o textos para realizarlo.
Me surge la duda pues el término de DNS Spoofing abarca varios tipos de proyecciones: Cambio o rotación en las asignaciones o servicios DNS en un cliente (Pc); Otro es el ataque que le pregunto de suplantación; etc.

Sobre el wifi pineaplee ya le dejare criterio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las funciones de malware también incluyen transferencia de archivos, registro de teclas (keylogging), robo de contraseñas almacenadas en el navegador, robo de datos del portapapeles, exfiltración de cookies y más.

Los investigadores de ciberseguridad de la empresa de análisis de amenazas Securonix han descubierto un nuevo malware denominado PY#RATION que permite a los atacantes robar archivos confidenciales y registrar las pulsaciones de teclas de los dispositivos afectados.

Técnica de distribución de malware

El malware se distribuye a través de un mecanismo de phishing convencional en el que el correo electrónico contiene un archivo ZIP protegido con contraseña. Cuando se desempaqueta, aparecen dos archivos de imagen de acceso directo, titulados front.jpg.lkn y back.jpg.lnk. Cuando se inician, estos archivos muestran el anverso y el reverso de una licencia de conducir que no existe.

Con esto, el código malicioso también se ejecuta, lo que lleva a que se descarguen dos nuevos archivos de Internet. Estos archivos se titulan front.txt y back.txt, luego se les cambió el nombre a .bat docs y se ejecutaron. El malware se disfraza de asistente virtual de Cortana para garantizar la persistencia en el sistema.

¿Qué es PY#RACIÓN?

PY#RATION es un malware basado en Python que muestra un comportamiento similar a RAT (troyano de acceso remoto) para mantener el control sobre el host afectado. El malware tiene varias capacidades y funcionalidades, como el registro de teclas y la exfiltración de datos.

Sin embargo, el aspecto único es que utiliza WebSocket para la exfiltración y la comunicación C2, y evade la detección de las soluciones de seguridad de red y los programas antivirus. Aprovechando el marco You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login incorporado de Python que facilita las comunicaciones WebSocket de cliente y servidor, el malware extrae datos y obtiene comandos a través de una única conexión TCP a través de puertos abiertos simultáneamente.

Además, según una publicación de blog publicada por Securonix, los atacantes usan la misma dirección C2, que el sistema de verificación de IPVoid aún no ha bloqueado. Los investigadores creen que este malware aún se encuentra en desarrollo activo, ya que han detectado varias versiones desde agosto de 2022. El malware recibe instrucciones de las operaciones a través de WebSocket y obtiene datos confidenciales.
Peligros potenciales

Este RAT de Python se empaqueta en un ejecutable que utiliza empaquetadores automáticos como 'pyinstaller' y 'py2exe' para convertir el código de Python en ejecutables de Windows. Esto ayuda a inflar el tamaño de la carga útil (la primera versión detectada 1.0 es de 14 MB y la última versión detectada 1.6.0 es de 32 MB que contiene más de 1000 líneas y código adicional).

Cadena de infección del malware python PY#RATION (Crédito: Securonix)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores afirman que nadie detecta la última versión de la carga útil, excepto un motor antivirus que figura en VirusTotal.

Las características del malware incluyen transferencia de archivos hacia y desde el servidor C2, enumeración de red, ejecución de comandos de shell, registro de teclas, robo de contraseñas almacenadas en el navegador, enumeración de host, robo de datos del portapapeles y exfiltración de cookies.
Quién está detrás de esta campaña, el volumen de distribución y los objetivos de la campaña aún no están claros.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Avanan han descubierto un ataque de imagen en blanco recientemente detectado, en el que los piratas informáticos ocultan scripts maliciosos en archivos de imágenes en negro.

Según los investigadores de la empresa Avanan de Check Point Software, una nueva táctica de ataque está diseñada para atraer a usuarios inocentes a regalar sus activos. Ha sido denominado ataque de imagen en blanco (o en negro según se denomine al español como una imagen vacía sin contenido fotográfico), y los objetivos están repartidos por todo el mundo.

En esta nueva estafa de phishing, los piratas informáticos envían imágenes en blanco en archivos adjuntos HTML. Cuando el destinatario abre el archivo adjunto, se le redirige a una página de inicio maliciosa que entrega malware.

Los investigadores informaron que los atacantes ahora han aprendido cómo eludir los servicios antivirus como VirusTotal e implantar malware en imágenes en blanco. El investigador de seguridad cibernética de Avanan, Jeremy Fuchs, señaló que los estafadores podrían atacar fácilmente a cualquier persona que use esta táctica, ya que el objetivo es obtener algo del usuario.

"Cualquier usuario con acceso a credenciales o dinero es un objetivo viable", señaló Fuchs.

¿Cómo funciona el ataque?

Según los hallazgos, este ataque de phishing se dirige a la víctima por correo electrónico. El correo electrónico incluye un documento supuestamente enviado desde DocuSign, que contiene un enlace que lleva a la víctima al sitio web oficial del servicio de gestión de acuerdos electrónicos si hace clic en el botón "Ver documento completo".

Esto es interesante ya que el enlace redirige a la víctima a la página de destino legítima de DocuSign, por lo que se les engaña para que confíen en el correo electrónico. Sin embargo, el peligro radica en el archivo adjunto HTML o .htm que forma parte del enlace de DocuSign, ya que este archivo adjunto contiene una imagen SVG.

Los documentos de phishing (Crédito: Avanan)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta imagen está codificada usando Base64, un programa de codificación de binario a texto. Esta es una imagen vacía, pero el archivo tiene un JavaScript activo que redirige a la víctima al enlace malicioso. Dado que esta es una imagen en blanco, no aparece nada en la pantalla. Solo se usa para servir el script malicioso para eludir los servicios antivirus.

Si quiere estar seguro, evite abrir archivos adjuntos con la extensión .htm y se recomienda que los administradores bloqueen los archivos adjuntos HTML.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Continuando con una larga tradición anual, se publica la lista de los sitios de torrents más populares a principios del 2023.

Medido por el tráfico, vemos que YTS ocupa el primer lugar, seguido de cerca por 1337x. Mientras tanto, el sitio de torrents de anime NYAA ha entrado entre los tres primeros.

YTS se mantiene en la parte superior de la lista en 2023, a pesar de que el sitio y sus usuarios fueron objeto de varias demandas en los últimos años.

El nombre de dominio principal de YTS continúa atrayendo a millones de visitantes por día. Eso es todo un logro si se considera que el sitio solo enumera torrents de películas.

La lista anual de sitios populares de torrents incluye marcas conocidas, y este año hay algunas adiciones notables. Los nuevos participantes son un par de sitios enfocados en juegos; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Los dos recién llegados reemplazan a TorrentGalaxy y LimeTorrents, que permanecen en línea, pero simplemente fueron superados en términos de tráfico. Si tuviéramos que señalar una tendencia, señalaríamos que los sitios de nicho se están volviendo más populares, en términos relativos.

Hemos limitado la lista a sitios de torrents en inglés, lo que significa que sitios como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no están incluidos, a pesar de que tienen números de tráfico considerables.

Finalmente, debemos enfatizar que la clasificación anual se basa en nombres de dominio únicos. Si se tuvieran en cuenta los sitios proxy y los dominios alternativos, The Pirate Bay y otros tendrían una clasificación más alta.

A continuación, se muestra la lista completa de los diez dominios de sitios de torrents más visitados al comienzo del nuevo año. La lista se basa en varios informes de tráfico. Tenga en cuenta que esta lista se crea como un registro histórico para realizar un seguimiento de la popularidad de estos sitios a lo largo del tiempo.

No recomendamos ni respaldamos el uso de ninguno de estos sitios. Se sabe que algunos se vinculan a anuncios maliciosos, al menos de forma incidental. La tecnología BitTorrent en sí no es ilegal, pero solo se puede usar para compartir contenido con el permiso del titular de los derechos.

Los 10 mejores sitios de torrents

1.   YTS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2.   1337x
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3.   NYAA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4.   RARBG
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5.   The Pirate Bay
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (advertencia: inyectan adware)

6.   FitGirl Repacks
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

7.   Skidrow & Reloaded
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

8.   IGGGAMES
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

9.   EZTV
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

10.   TorrentGalaxy
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la competición entre tecnológicas por definir los valores que las representan, Apple lleva ya mucho tiempo erigiéndose como una firme e incorruptible defensora de la privacidad. Y es cierto, nadie lo puede negar, que son muchos los movimientos llevados a cabo por la compañía en este sentido, y en todos los frentes posibles. Desde demandar a los responsables de Pegasus para que no puedan emplear su software hasta negarse a colaborar con las autoridades en lo referido a habilitar «puertas traseras» en sus dispositivos, pasando por la suma constante de nuevas funciones a sus dispositivos y sistemas operativos para velar por la privacidad de sus usuarios.

Los ejemplos más recientes de ello no son pocos, como las novedades de iOS 16.3 o el restrictivo pero blindado Modo Aislamiento, el más que eficiente (para desconsuelo de algunas «telecos») Private Relay o, si vamos un poco más atrás en el tiempo, el lanzamiento de iOS 14.5 que, como recordarás, obligaba a los desarrolladores de apps a ofrecer a los usuarios que sus apps no rastrearan su actividad, algo que no hizo absolutamente ninguna gracia en Facebook.

También saben rectificar si dan algún paso en falso en este sentido, como ocurrió con NeuralHash, una solución para perseguir los contenidos CSAM (Childs Sexual Abuse Material, contenido pederasta) que, por su sistema de funcionamiento, preocupó mucho a los defensores de la privacidad. En un primer momento Apple pospuso su lanzamiento, pese a que los reguladores apuntan precisamente en esa dirección, y finalmente decidió cancelarlo.

No obstante el historial anterior, una demanda ha sido presentada  en el Tribunal de Distrito del Norte de California en nombre de la demandante Julie Cima, afirma que Apple obteniene los datos de los clientes del iPhone a pesar de que la configuración del dispositivo indique la preferencia de que la información no se comparta.

La demanda se basa en una investigación publicada a finales del año pasado en la que se afirma que Apple recopila información de sus usuarios aún si éstos han indicado que no quieren que esto ocurra. Desde su publicación ya se han producido otros movimientos legales en este mismo sentido. Adicionalmente, investigaciones anteriores de científicos de la Universidad de Oxford publicadas en abril de 2022 presentan acusaciones similares.

De confirmarse lo indicado en dicho estudio y, en consecuencia, salir adelante las demandas, la imagen de Apple puede quedar seriamente comprometida. Y no solo por haber recopilado datos de usuarios que no querían que esto ocurriera, sino también por el acto de cinismo que supone declararse defensora absoluta de la privacidad, y también por el enorme beneficio que obtendría en estas circunstancias con respecto al resto de desarrolladores de apps para iOS.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 11 22H2 es la última versión estable del sistema operativo de Microsoft y la compañía cree que es hora de que los usuarios migren hacia ella desde ediciones anteriores.

De esta manera, aunque a la versión 21H2 le quedan nueve meses de soporte, Microsoft ha anunciado que ha comenzado el proceso para actualizar automáticamente los equipos que ejecutan esa versión a la última actualización de funciones, la Windows 11 22H2 que nos ocupa. El proceso incluye a los ordenadores personales comerciales (los que no estén administrados por organizaciones y empresas) y también los de consumo para las dos ediciones principales, Home y Pro.

Su funcionamiento es conocido. Las actualizaciones se descargan e instalan automáticamente en su dispositivo. Sin embargo, el usuario tiene cierta libertad sobre cuándo desea reiniciar su dispositivo para completarla. Además, si Microsoft detecta un problema como la incompatibilidad con su dispositivo durante el proceso, pondrá una retención de seguridad hasta que se resuelva el problema. Este proceso no es exclusivo de Windows 11, Microsoft lo viene haciendo también en Windows 10.

Microsoft cita razones de seguridad para este tipo de actualizaciones automáticas. Y ciertamente, las nuevas versiones deberían ser más seguras y contar con el soporte y las funciones más nuevas y avanzadas. El problema con Windows 11 es la cantidad de fallos que provocan las mismas actualizaciones y de ahí que muchos usuarios adopten medidas cautelares bloqueando las actualizaciones hasta que se compruebe su estabilidad.

Hacia Windows 11 22H2

Por supuesto, si estás todavía en la versión inicial 21H2 y quieres saltar a la última antes de que lo haga Microsoft por su cuenta de una manera que tú no vas a poder controlar, puedes hacerlo de manera muy sencilla buscando las actualizaciones en el apartado Windows Update de la herramienta general de Configuración.

O si prefieres aprovechar la instalación para limpiar el equipo (recomendable hacerlo cada cierto tiempo), puedes realizar una instalación limpia con las imágenes ISO que proporciona Microsoft. También puedes probarla en máquinas virtuales. Si lo necesitas, puedes revisar si tu PC cumple con los requisitos y revisar el proceso completo en nuestra Guía de instalación de Windows 22H2.

También debes saber que la actualización gratuita desde sistemas anteriores sigue funcionando igual de bien que cuando Microsoft la lanzó oficialmente. Y es muy útil si tienes equipos con Windows 7 o Windows 8.1, ya que desde este mes no cuentan con ningún tipo de soporte técnico y parches de seguridad lo que supone un grave riesgo de seguridad.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CNN de Hong Kong—Millones de jugadores en China han perdido el acceso a la icónica franquicia "World of Warcraft" y otros videojuegos populares, ya que los servidores de Blizzard Entertainment en el país se desconectaron después de dos décadas.

Los servicios de la compañía en China se suspendieron a la medianoche del martes, hora local, lo que marcó el final de una era para los fanáticos, luego de que expirara un acuerdo de licencia con el socio local NetEase (NTES).

"World of Warcraft", también conocido como "WoW", es un juego multijugador en línea muy popular que permite a los usuarios luchar contra monstruos y viajar a través de expediciones en el mundo medieval de Azeroth.

Muchos jugadores de todo el mundo han crecido con el gran éxito, incluso en China. Eso se subrayó en los últimos días, cuando los fanáticos chinos expresaron su incredulidad por la pérdida de su pasatiempo de toda la vida en las publicaciones de las redes sociales.

"Cuando me desperté, todavía no quería aceptar [eso]", dijo un usuario en Weibo, la plataforma similar a Twitter de China, el martes. "Lloré toda la noche mientras dormía porque el juego se desconectó. Soñé que estaba llorando en medio de la clase".

Otro jugador describió "World of Warcraft" como "mi primer amor".

"Realmente no puedo olvidarlo", escribieron.

La suspensión sigue a una amarga disputa entre Blizzard, una unidad de Activision Blizzard (ATVI), y NetEase.

Los editores extranjeros deben trabajar con socios locales para ofrecer videojuegos en China. Sin embargo, en noviembre pasado, Blizzard y NetEase anunciaron que no renovarían los acuerdos de licencia que expiraban este mes.

Esos acuerdos habían cubierto la publicación de varios títulos populares de Blizzard en China continental, incluidos "World of Warcraft", "Hearthstone" y "Diablo III", desde 2008. En declaraciones separadas en ese momento, ambas partes dijeron que no podían llegar a un nuevo acuerdo sobre términos clave, sin dar más detalles.

Ahora, las discusiones parecen haberse vuelto más enconadas.

En un comunicado el martes pasado, Blizzard dijo que se había comunicado con NetEase para buscar "su ayuda para explorar una extensión de seis meses del acuerdo actual".

La compañía estadounidense dijo que había apelado a NetEase para que permitiera que los fanáticos siguieran jugando sin interrupciones, "basado en nuestros sentimientos personales como jugadores y la frustración que nos expresaron los jugadores chinos".
Blizzard retirará 'World of Warcraft' de China cuando finalice el acuerdo con NetEase

"Desafortunadamente, luego de renovadas discusiones la semana pasada, NetEase no aceptó nuestra propuesta de extensión", dijo Blizzard.

NetEase respondió con su propia declaración la semana pasada.

En comentarios inusualmente breves, el gigante chino de la tecnología y los juegos acusó a Blizzard de tomarlo por sorpresa con su "declaración repentina" y calificó la propuesta de la compañía estadounidense como "indignante, inapropiada y no acorde con la lógica comercial".

NetEase también señaló que Blizzard ya había "comenzado el trabajo de encontrar nuevos socios" en China, poniendo a la empresa con sede en Hangzhou en una posición "injusta".

La disputa pública marcó un giro inesperado en la asociación de 14 años de las empresas.

Bajo un acuerdo separado, las compañías están trabajando juntas en el desarrollo y publicación conjunta de "Diablo Immortal", otro juego multijugador ampliamente seguido que permite a los usuarios matar demonios en un mundo antiguo. NetEase dijo en un comunicado en noviembre que esta colaboración continuaría.

Blizzard dijo en diciembre que los fanáticos de "World of Warcraft" podrían hacer una copia de seguridad de su historial de juego y asegurarse de que se guardara todo el progreso a medida que finalizaba su acuerdo y buscaba un nuevo socio.

El cierre de esta semana ha sido emotivo, incluso para los altos directivos de NetEase.

En una publicación de LinkedIn el lunes, Simon Zhu, presidente de inversiones y asociaciones globales de NetEase Games, detalló cómo creció con los juegos de Blizzard en China, incluidos los títulos más antiguos de "Warcraft" y "Diablo".

"Solo [unas] horas antes de que los servidores de Blizzard Games se cerraran en China, y eso es un gran problema para los jugadores en China", escribió.

"Hoy es un momento tan triste para presenciar el cierre del servidor, y no sabemos cómo se desarrollarán las cosas en el futuro. La mayor víctima serían los jugadores en China que viven y respiran en esos mundos".

Activision Blizzard, que anteriormente tenía otro socio chino antes de asociarse con NetEase, dijo que continúa buscando un nuevo socio de distribución.

"Nuestro compromiso con los jugadores en China continental sigue siendo fuerte a medida que continuamos trabajando con Tencent para distribuir 'Call of Duty: Mobile', así como continuar las conversaciones activas con socios potenciales para reanudar el juego de las franquicias icónicas de Blizzard", dijo un portavoz de Activision Blizzard. CNN.

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como cada año desde hace ya una década, la plataforma de desarrollo colaborativo GitHub publicó recientemente su 'Octoverse 2022', un informe sobre el estado actual del software de código abierto y el ecosistema que lo rodea.

Teniendo en cuenta que GitHub alberga a 94 millones de desarrolladores, y que más del 90% de las empresas del ranking Fortune 100 están presentes en la plataforma, las conclusiones que arroja cada edición del Octoverse son relevantes.

Y este 2022, uno de los datos más interesantes fue posiblemente el del ritmo de crecimiento de los diferentes lenguajes entre 2021 y 2022; el 'TOP 10' que nos permite elaborar es el siguiente:

1.   HCL
2.   Rust
3.   Typescript
4.   Lua
5.   Go
6.   Shell
7.   Makefile
8.   Kotlin
9.   Python

El informe destaca que "Rust experimentó un aumento de más del 50% en su comunidad, impulsado en parte por su seguridad y fiabilidad", mientras que Python "continuó experimentando un crecimiento en su uso en GitHub con un aumento interanual del 22.5%, impulsado, en parte, por su utilidad en la ciencia de datos y el aprendizaje automático".

Según GitHub, Lua crece gracias a su creciente popularidad en dos campos totalmente diferentes: el desarrollo de juegos y las aplicaciones IoT, mientras que atribuyen el crecimiento de Go a ser una de las opciones favoritas para proyectos basados en contenedores en la nube (Docker, Kubernetes, etc.).

Si estuviéramos teniendo en cuenta únicamente la popularidad, y no el crecimiento en su uso, sólo veríamos tres de los 10 lenguajes anteriores en el subsiguiente ranking: Python (2), Typescript (4) y Shell ( 8 ) ; el liderazgo recaería, por supuesto, en JavaScript.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese HCL y esos 'makefiles' de los que me habla...

HCL encabezando el listado. Pero... "¿Qué es ese tal 'HCL'?".

Hashicorp Configuration Language (HCL) no es estrictamente lo que llamamos un 'lenguaje de programación', aunque sin duda está implicado en la labor de desarrollo del osftware: se trata de una sintaxis que podemos utilizar para detallar la configuración de una infraestructura creada mediante Terraform.
Es decir, permite automatizar la implementación de un datacenter mediante scripts, lo que lo convierte en una herramienta fundamental para DevOps profesionales.

"HCL experimentó un crecimiento significativo en el uso durante el año pasado. Esto vino impulsado por el crecimiento de la popularidad de la herramienta Terraform y las prácticas de IaC (Infrastructure as Code) para automatizar cada vez más las implementaciones".

'Makefile', situado en el octavo lugar, tiene un papel similar: se usa (preferentemente en sistemas Unix) para crear scripts que le indican al comando 'make' cómo debe compilar programas escritos en otros lenguajes (cobre todo C/C++).

Fuente:
GitHub Octoverse
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana Apple lanzó una actualización de seguridad que contiene parches para varios productos, pero se destaca un parche que corrige una vulnerabilidad zero-day en iPhone 5s, 6, y 6 Plus, y en iPad Air, mini 2, mini 3, y iPod touch (6ta generación). Apple explicó que está al tanto de los reportes que indican que esta vulnerabilidad está siendo aprovechada de forma activa por cibercriminales.

Se trata de la CVE-2022-42856, una vulnerabilidad del tipo type confusion en el motor de navegador Webkit. El fallo había recibido un parche en diciembre pero para las versiones más nuevas de dispositivos Apple. Sin embargo, la compañía incluyó en esta actualización de enero un parche para versiones más antiguas. Además, en la actualización de diciembre el parche fue incluido para dispositivos macOS y tvOS.

El fallo puede ser aprovechado por un atacante mediante sitios web maliciosos especialmente diseñados y lograr la ejecución remota de código en dispositivos sin el parche. Vale la pena recordar que la ejecución de código arbitrario puede permitir a un actor malicioso realizar distintas acciones maliciosas, como ejecutar comandos, lo cual podría llevar al compromiso de credenciales o la descarga de malware en los sistemas comprometidos.

En 2022 Apple corrigió 10 vulnerabilidades zero-day

Es oportuno mencionar que durante 2022 Apple corrigió un total de 10 vulnerabilidades zero-day. Es decir, fallos que han estado siendo aprovechados por actores maliciosos antes de ser reportados y debidamente corregidos. El interés de los cibercriminales por atacar a usuarios de dispositivos Apple es claro. Como el volumen de personas que utilizan Windows y Android es superior al de Mac y iPhone, esto puede generar la falsa sensación de seguridad porque hay menos actividad maliciosa orientada a las tecnologías de Apple, pero la realidad es que nadie está exento de ser víctima de un ataque de malware.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han descubierto sitios fraudulentos que buscaban suplantar la identidad de Banco Itaú, un reconocido banco de Brasil con presencia en varios países de América Latina. Uno de estos sitios estaba dirigido a personas de Argentina y estaba en español, mientras que el segundo estaba en portugués y apuntaba a clientes de Brasil.

Ambos sitios fueron reportados y dados de baja.

Vale aclarar que el banco también es víctima de este tipo de campañas en las que se utiliza su nombre para engañar a sus clientes. De hecho, en la página oficial la entidad comparte algunas recomendaciones para evitar caer en distintos tipos de fraudesv en su nombre y el de otros bancos.

Sitio falso dirigido a clientes de Argentina

En el caso de la campaña que apunta a clientes en Argentina, los estafadores utilizaron una URL que incluye el nombre del banco y que tiene una apariencia similar al oficial. De hecho, el nombre del sitio es casi idéntico al nombre de usuario que utiliza el banco para sus cuentas de Twitter e Instagram, con una diferencia de apenas una letra. Esto es importante, ya que una búsqueda en Google puede llevar a una víctima a encontrarse con este tipo de sitios fraudulentos que logran aparecer entre los primeros resultados de búsqueda. Algunas veces bajo la forma de anuncios.

Como se puede observar en la siguiente imagen, el diseño del sitio falso es una copia idéntica a la página oficial. Para supuestamente acceder al homebanking, también conocido como banca en línea, el sitio falso incluye los campos para que las víctimas ingreses sus credenciales de inicio de sesión y de esta manera robarlas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez que la persona ingresa su nombre de usuario y contraseña, el sitio muestra un contador de tiempo simulando que verifica los supuestos datos entregados. Si bien este paso puede resultar trivial, no es casual: Los cibercriminales utilizan este tiempo para, de manera automatizada, iniciar sesión con las credenciales robadas en el sitio legítimo del banco y desencadenar el envío vía SMS del código del doble factor de autenticación al teléfono de la víctima, para luego solicitarlo en la siguiente pantalla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez completado el engaño, dando la víctima sus datos de acceso a los cibercriminales, el falso sitio lanza un mensaje de error y redirige al usuario al sitio oficial. Este paso adicional hace creer a la víctima que simplemente hubo un error, y no que cayó en una estafa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos ataques comunes contra los servidores de autenticación Kerberos locales, conocidos como Pass the Ticket y Silver Ticket, se pueden usar contra Azure AD Kerberos de Microsoft, dice una empresa de seguridad.

El servicio Azure AD Kerberos de Microsoft, un servicio de gestión de acceso e identidad (IAM) basado en la nube y, basado en la autenticación Kerberos, puede ser atacado utilizando técnicas similares a las que utilizan los atacantes contra los servidores Kerberos locales.

Kerberos es un protocolo ampliamente utilizado para autenticar usuarios y dispositivos mediante criptografía de claves simétricas y un centro de distribución de claves; permite mecanismos de autenticación modernos, como el inicio de sesión único (SSO). Debido a que la autenticación Kerberos es una medida de seguridad estándar para muchas empresas, los atacantes con frecuencia han tratado de comprometer o eludir los servidores de autenticación mediante ataques de identidad que falsifican a los usuarios legítimos.

En la práctica, un par de ataques de identidad comunes son los enfoques Pass the Ticket y Silver Ticket, que permiten a un atacante usar credenciales robadas o acuñar sus propias credenciales, respectivamente, y autenticarse con servicios empresariales. Ambas técnicas continúan funcionando, hasta cierto punto contra las versiones en la nube de los servidores de autenticación Kerberos, según la firma de servicios de seguridad cibernética Silverfort, que denominó las iteraciones basadas en la nube de los ataques como las amenazas Bounce the Ticket y Silver Iodide.

"Los ataques de identidad que han existido durante algún tiempo siguen siendo un riesgo a medida que las organizaciones se mudan a la nube", dice Dor Segal, investigador principal de seguridad de la firma. "Azure AD Kerberos es una nueva implementación, pero no un nuevo protocolo. Los equipos de seguridad deben ser conscientes de este hecho y poner en práctica las mitigaciones adecuadas".

El hecho de que las variantes de los dos ataques aún funcionen en la nube muestra que mover la infraestructura de seguridad a la nube tiene poco impacto en la amenaza, dice Segal.

"Los problemas descritos podrían afectar a cualquiera que use el nuevo protocolo Azure AD Kerberos", dice. "Si bien Azure AD Kerberos aún se encuentra en las etapas iniciales de adopción, como ocurre con todo lo lanzado por Microsoft, la escala de uso aumentará. En el pasado, este tipo de movimiento lateral era un problema que afectaba a la red empresarial local. Estos [nuevos] ataques rompen este perímetro".

Microsoft agregó la funcionalidad Kerberos a su servicio Azure Active Directory en agosto pasado, y los atacantes seguramente los seguirán, argumentó Silverfort en un informe de investigación publicado el 25 de enero. Después de todo, los sistemas IAM se han convertido en el eje de los esfuerzos de seguridad de confianza cero de muchas Microsoft Active Directory, por ejemplo, blanco de ataques en nueve de cada 10 incidentes. Además, Kerberos es un objetivo frecuente de los atacantes, que a menudo buscan "boletos", es decir, tokens o credenciales de autenticación encriptados, utilizados por el protocolo Kerberos como prueba de que un cliente o dispositivo se ha autenticado en el servidor.

Un intento exitoso de duplicar un ticket otorga a los atacantes acceso a recursos protegidos por un tiempo limitado, generalmente del orden de horas, lo que les permite moverse por una red corporativa o usar servicios de SSO como el correo electrónico que podría estar protegido por la credencial de Kerberos.

Bounce the Ticket y Silver Ticket

En el primer ataque, denominado ataque Bounce the Ticket, un atacante que ha comprometido el sistema de un usuario y que roba un ticket Kerberos de la memoria de la máquina puede usar la clave secreta para obtener acceso a las cargas de trabajo en la nube. Este ataque tiene similitudes con el ataque local Pass the Ticket en los servicios de autenticación de Kerberos y le da al ataque la capacidad de "acceder a los recursos basados en la nube que dependen de Azure AD Kerberos", según la investigación de Silverfort.

El flujo de ataque Bounce the Ticket. Fuente: Silverfort
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el segundo ataque, denominado ataque Silver Iodide, un atacante que obtiene acceso a la cuenta de Azure AD de un usuario puede conectarse a un servicio específico, en el ejemplo dado por Silverfort, el servicio de uso compartido en la nube de Azure Files, después de encontrar una "brecha de seguridad". en el servicio. La debilidad de seguridad, que Silverfort no describió, puede usarse para crear un nuevo ticket de servidor para acceder o manipular información. La técnica, que se asemeja al ataque Silver Ticket contra los servidores Kerberos locales, también podría usarse contra otros servicios en la nube, siempre que los atacantes puedan encontrar formas de sortear controles específicos, afirmó Silverfort.

Sin solución por delante

En general, los dos problemas representan formas en que un atacante, que ha comprometido un sistema en la red o una cuenta de Azure AD, podría recuperar los boletos de Kerberos y reutilizar esos secretos para ampliar el acceso a otra infraestructura.

Silverfort reveló los problemas a Microsoft y, si bien la empresa está al tanto de las debilidades, no planea solucionarlas, porque no son vulnerabilidades "tradicionales", dice Segal. Microsoft también confirmó que la empresa no las considera vulnerabilidades.

"Esta técnica no es una vulnerabilidad, y para ser utilizada con éxito, un atacante potencial necesitaría derechos administrativos o elevados que otorguen acceso a los datos de la cuenta de almacenamiento", dijo un portavoz de Microsoft. "Recomendamos a los clientes que revisen regularmente las definiciones de sus roles que incluyen permisos de 'lista de claves' y habiliten el software que evita que los atacantes roben credenciales, como Credential Guard".

Segal de Silverfort reconoce que para solucionar los problemas, el protocolo Kerberos tendría que ser rediseñado, y eso es poco probable.

"Reparar una debilidad en cualquier implementación de Kerberos no es tan sencillo como parchear una vulnerabilidad de software tradicional porque requeriría rediseñar todo el protocolo", dice. "Esta sería una tarea importante que requeriría una gran cantidad de recursos y afectaría la compatibilidad de las aplicaciones heredadas que usan Kerberos".

Sin embargo, las empresas pueden dificultar la explotación de cualquier debilidad de seguridad en su infraestructura Kerberos basada en la nube. Las organizaciones deben revisar cualquier cambio en el servicio de control de acceso de Azure y monitorear las actualizaciones de los permisos. Reducir la cantidad de sistemas autorizados para mantener algunas de las credenciales basadas en la nube más críticas, como Ticket-Granting Ticket (TGT), fortalecerá la infraestructura de una empresa para los ataques de Bounce the Ticket, afirmó Silverfort en su informe.

Fuente:
Dark Reading
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciberdelincuentes están aprovechando dos cadenas de exploits (ProxyNotShell/OWASSRF) para apuntar a los servidores de Microsoft Exchange, según lo advertido por Bitdefender Labs.

La mayoría de los ataques ocurrieron en los EE. UU. en noviembre de 2022, pero también fueron atacadas algunas organizaciones en Austria, Polonia y Turquía.
Bitdefender Labs ha compartido sus hallazgos sobre una nueva ola de ataques cibernéticos no dirigidos en los que los atacantes abusan de dos cadenas de exploits para apuntar a servidores MS Exchange locales.

Revisión de hallazgos

Bitdefender señaló que, a fines de noviembre de 2022, hubo un aumento en los ataques que aprovecharon dos cadenas de exploits identificadas como ProxyNotShell y OWASSRF para apuntar a los servidores de MS Exchange. Los investigadores descubrieron que los ciberdelincuentes prefieren explotar los servidores Exchange locales 2013, 2016 y 2019.

Vulnerabilidades explicadas

Los atacantes utilizan dos tácticas en sus nuevos ataques contra los servidores de MS Exchange.

- La primera es la vulnerabilidad ProxyNotShell, una combinación de dos vulnerabilidades ya reveladas rastreadas como CVE-2022-41082 y CVE-2022-41080. Requiere que los actores de amenazas se autentiquen en el servidor vulnerable; esta vulnerabilidad fue parcheada en noviembre de 2022.

- OWASSRF es la otra vulnerabilidad explotada en esta cadena de ataque. Este exploit utiliza las mismas dos vulnerabilidades, pero de forma diferente. Es capaz de eludir las soluciones de mitigación de ProxyNotShell; se utilizó en el ataque de Rackspace en diciembre de 2022.

Detalles del ataque

Técnicamente, el ataque se denomina falsificación de solicitudes del lado del servidor/SSRF. Permite a los actores de amenazas enviar una solicitud especialmente diseñada desde un servidor vulnerable a otro servidor para acceder a los recursos y cumplir sus objetivos maliciosos en el servidor vulnerable.

El uso de las dos vulnerabilidades permitirá al atacante llevar a cabo la ejecución remota de código si tiene las credenciales de inicio de sesión. No necesariamente tienen que ser administradores para realizar las acciones deseadas, ya que se puede usar cualquier cuenta.

Microsoft corrigió estas vulnerabilidades el 30 de septiembre y el 8 de noviembre de 2022. Esto significa que solo las empresas que aún no han reparado sus sistemas están en riesgo. La mayoría de los ataques, según la publicación del blog de Bitdefender, ocurrieron en los EE. UU. en noviembre de 2022, pero también se dirigieron a algunas organizaciones en Austria, Polonia y Turquía.

Los atacantes se dirigen a empresas de varios sectores, incluidas firmas de abogados y de corretaje, bienes raíces, firmas de consultoría y mayoristas. Hasta el momento, más de 100 000 organizaciones en todo el mundo han sido objeto de ataques SSRF.

¿Qué es el ataque SSRF?

Los ataques SSRF son cada vez más populares entre los ciberdelincuentes porque, si una aplicación web es vulnerable a SSRF, el atacante puede enviar una solicitud desde el servidor vulnerable a cualquier recurso de la red local al que el atacante no pueda acceder de otro modo. De lo contrario, el atacante enviaría una solicitud a un servidor externo, por ejemplo, una plataforma en la nube, para realizar acciones específicas en nombre del servidor vulnerable.

Más detalles técnicos y sobre el exploit:
Bitdefender
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
Bitdefender
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

25 ene (Reuters) - Meta Platforms Inc dijo el miércoles que restablecerá las cuentas de Facebook e Instagram del expresidente de Estados Unidos, Donald Trump, en las próximas semanas, luego de una suspensión de dos años después de los disturbios mortales en Capitol Hill el 6 de enero de 2021.

La restauración de sus cuentas podría dar un impulso a Trump, quien en noviembre anunció que se postulará nuevamente para la Casa Blanca en 2024. Tiene 34 millones de seguidores en Facebook y 23 millones en Instagram, plataformas que son vehículos clave para la divulgación política y recaudación de fondos.

Su cuenta de Twitter fue restaurada en noviembre por el nuevo propietario Elon Musk, aunque Trump aún no ha publicado allí.

Los defensores de la libertad de expresión dicen que es apropiado que el público tenga acceso a los mensajes de los candidatos políticos, pero los críticos de Meta han acusado a la empresa de políticas de moderación laxas.

Meta dijo en una publicación de blog el miércoles que "estableció nuevas medidas de protección para disuadir a los delitos reincidentes".

"En caso de que el señor Trump publique más contenido violatorio, el contenido será eliminado y será suspendido entre un mes y dos años, dependiendo de la gravedad de la violación", escribió Nick Clegg, presidente de asuntos globales de Meta. en la publicación del blog.

La decisión, aunque ampliamente esperada, provocó fuertes reproches de los defensores de los derechos civiles. "Facebook tiene políticas, pero no las hacen cumplir", dijo Laura Murphy, una abogada que dirigió una auditoría de dos años de Facebook que concluyó en 2020. "Me preocupa la capacidad de Facebook para comprender el daño que plantea Trump en el mundo real: Facebook tiene ha sido demasiado lento para actuar".

La Liga Antidifamación, la NAACP, Free Press y otros grupos también expresaron su preocupación el miércoles por la capacidad de Facebook para prevenir futuros ataques al proceso democrático, y Trump sigue repitiendo su falsa afirmación de que ganó las elecciones presidenciales de 2020.

Otros dijeron que fue la decisión correcta.

Jameel Jaffer, director ejecutivo del Instituto Knight de la Primera Enmienda de la Universidad de Columbia y exfuncionario de la ACLU, defendió la reincorporación. Anteriormente había respaldado la decisión de la compañía de suspender la cuenta de Trump.

"El público tiene interés en escuchar directamente a los candidatos a cargos políticos", dijo Jaffer. "Es mejor si las principales plataformas de redes sociales se equivocan al dejar el discurso, incluso si el discurso es ofensivo o falso, para que otros usuarios y otras instituciones puedan abordarlo".

¿Otras Reactivaciones?

La decisión de prohibir a Trump fue polarizadora para Meta, la compañía de redes sociales más grande del mundo, que antes de la suspensión de Trump nunca había bloqueado la cuenta de un jefe de estado en funciones por violar sus reglas de contenido.

La compañía revocó indefinidamente el acceso de Trump a sus cuentas de Facebook e Instagram luego de eliminar dos de sus publicaciones durante la violencia del Capitolio, incluido un video en el que reiteró su falsa afirmación de fraude electoral generalizado durante las elecciones presidenciales de 2020.

Luego remitió el caso a su junta de supervisión independiente, que dictaminó que la suspensión estaba justificada pero no su naturaleza indeterminada. En respuesta, Meta dijo que revisaría la suspensión dos años después de que comenzara.

La publicación de blog de Meta el miércoles sugirió que puede reactivar otras cuentas suspendidas, incluidas aquellas sancionadas por su participación en disturbios civiles. La compañía dijo que esas cuentas restablecidas estarían sujetas a una revisión más estricta y sanciones por violaciones.

No está claro si Trump aprovechará la oportunidad de volver a Facebook e Instagram y cómo lo hará.

Trump no ha enviado ningún tuit nuevo desde que recuperó su cuenta en Twitter y dijo que preferiría quedarse con su propia aplicación Truth Social. Pero el portavoz de su campaña le dijo a Fox News Digital la semana pasada que volver a Facebook "será una herramienta importante para que la campaña de 2024 llegue a los votantes".

En una publicación en Truth Social, Trump respondió a su reincorporación en las aplicaciones Meta, diciendo: "¡Tal cosa nunca debería volver a sucederle a un presidente en ejercicio, ni a nadie más que no merezca retribución!" No indicó si volvería a publicar en las plataformas Meta o cuándo lo haría.

El representante Adam Schiff, un demócrata que anteriormente presidió el Comité de Inteligencia de la Cámara, criticó la decisión de reinstalarlo.

"Trump incitó a una insurrección", escribió Schiff en Twitter. "Devolverle el acceso a una plataforma de redes sociales para difundir sus mentiras y demagogia es peligroso".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De toda la vieja tecnología que lleva arrastrando Microsoft desde hace año, uno de los elementos a los que no parece que nunca le vaya a llegar la ocasión de demostrar su valía más allá de los entornos profesionales es el sistema de archivos ReFS, en el que la compañía lleva trabajando años. Pero vuelve a haber indicios de un paso hacia adelante que apunta a Windows 11.

Resumiendo la historia, NTFS es el sistema de archivos predeterminado de todas las versiones de Windows desde la aparición en escena de Windows NT, que este 2023 cumplirá 30 años desde su lanzamiento. De hecho, NTFS vio la luz un año antes, en 1992, y desde entonces no hay versión de Windows que no lo haya asumido como propio, de la mencionada serie NT a Windows 05, Windows X o Windows 10 y 11, así como todo lo que surgió entre medias.

Y no es que NTFS sea un mal sistema de archivos, prueba de ello es que se siga utilizando, habiendo alternativas muy superiores; pero toda la evolución que trajo en su día ha quedado sepultada por todo lo que ha venido después y, a día de hoy NTFS es una rémora, no una tecnología con futuro. Sin ir más lejos, la molesta necesidad de desfragmentación de los discos duros de la que padecía Windows solo ha desaparecido -o se ha reducido- gracias a la llegada de las unidades SSD.

Sea como fuere, hace mucho tiempo que Microsoft tiene preparada su alternativa para reemplazar a NTFS: ReFS (o Resilient File System, en contrapartida al New Technology File System de NTFS). Tan preparada tiene esa alternativa, que ReFS se puso a prueba en entornos de producción con Windows Server 2012. Incluso se planteó la posibilidad de utilizarlo como sistema de archivos de Windows 8, aunque se terminó descartando la idea pporque ReFS, aun con todas las ventajas que aporta frente a NTFS, también presenta algunas limitaciones que NTFS no tiene. Con respecto a estas ventajas y limitaciones de uno y otro sistema de archivos, en este artículo de Wikipedia se indican las principales, razones las cuales siguen vigentes actualmente, aunque Microsoft sigue trabajando en pulir algunas de las más delicadas para un sistema operativo de escritorio, cuyos requisitos y necesidades no son las mismas que las de un servidor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se hace la referencia al artículo de Wikipedia porque esto de los sistemas de archivos es un tema muy complejo en lo técnico, como saben quiénes utilizan sistemas Linux o de tipo Unix, donde tanto la oferta de alternativas como la tecnología a ese mismo respecto está más avanzada que en el ámbito de Windows. Sin embargo, los indicios de un posible cambio en Windows y la posible adopción de ReFS, cabe repetir, vuelven a sonar.
Así lo recogen en Windows Latest, donde se hacen eco de la introducción del soporte de ReFS en las últimas compilaciones en desarrollo de Windows 11. Lo cual, ojo, solo significa que están de pruebas, como casi siempre. Pero no es muy habitual recibir noticias de este tipo y, quién sabe si vayan más allá de simplemente dotar de soporte a la nueva versión de su sistema operativo.

Al fin y al cabo, lo que sí se ha podido hacer con versiones como Windows 8, pero también Windows 8.1 y Windows 10 es formatear el almacenamiento con ReFS e instalar encima el sistema. Por cuenta propia, eso sí. De ahí que la noticia tenga su interés. Por si te lo preguntas, dos de las ventajas de ReFS en comparación con NTS son la disponibilidad de los datos y la escalabilidad del almacenamiento.

Fuente:
Windows Latest
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (traducción al español)
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft abrió una era de «amor» a Linux con la llegada de Satya Nadella al frente de su ejecutivo y el Administrador de paquetes de Windows es una de las herramientas que, como Windows Terminal, está siendo desarrollada de manera independiente al sistema operativo con una clara inspiración en el sistema libre.

Abreviada winget y desarrollada bajo código abierto, la aplicación hace justamente lo que su nombre indica y al igual que su «prima mayor» de Linux, está destinada a automatizar la instalación, actualización y eliminación de aplicaciones desde la línea de comandos, ayudando a desarrolladores, administradores y usuarios a descargar e instalar aplicaciones de manera más potente y flexible que la instalación típica desde una tienda de aplicaciones o la descarga y doble clic que usamos sobre un ejecutable en Windows.

Administrador de paquetes de Windows: alias Linux y ZIP

Microsoft ha liberado la nueva versión 1.4 de esta herramienta y entre sus novedades destaca el soporte para unos alias que la conectan aún más con Linux. Lo que quiere decir que podrás usar algunos de los comandos que conoces de Linux para lograr el mismo resultado en el administrador de paquetes de Windows. Un ejemplo simple es un «ls» que en Linux enumera el contenido del directorio y que en Windows tiene su equivalente con «dir». Sería útil que se pudiera usar uno u otro comando para hacer lo mismo y esa es la idea de Microsoft con estos alias.

Puedes ver los comandos con winget <command> –help y ver los disponibles como:

•   "add" es un alias para "install"
•   "view" es un alias para "show"
•   "find" es un alias para "search"
•   "ls" es un alias para "list"
•   "update" es un alias para "upgrade"
•   "remove" y "rm" son alias para "uninstall
•   "config" es un alias para "settings"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra de las novedades importantes de la versión es que soporta la instalación de paquetes contenidos en un archivo comprimido ZIP. Esta función se basa en el soporte existente para paquetes de tipo portable (aquellos que no requieren instalación y pueden usarse desde unidades de almacenamiento externo) y el soporte de instalación existente para instaladores basados en los principales ejecutables de Windows, MSIX, MSI y EXE. Una vez que esta versión se implemente en la mayoría de los sistemas Windows compatibles, Microsoft comenzará a validar los PR existentes y aceptarán otros nuevos.

Nuevas y atractivas funciones para este administrador de paquetes de Windows que de mayor quiere ser como el de Linux. Está disponible en su repositorio de GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login