You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mastodon, la plataforma de redes sociales de microblogging descentralizada, de código abierto y gratuita, ha superado el millón de usuarios activos mensuales por primera vez en su historia.

El crecimiento explosivo de la plataforma fue anunciado hoy por Eugen Rochko, el creador de Mastodon, quien señaló que casi la mitad de los nuevos usuarios (489.000) se sumaron a la plataforma desde el 27 de octubre de 2022, cuando Elon Musk selló la compra de Twitter.

La repentina afluencia de usuarios a Mastodon se debe a una notable ola de migración desde Twitter, ya que utiliza una interfaz y un formato de alimentación social similares.

Mastodon presenta publicaciones de 500 caracteres llamadas "toots" organizadas en un feed cronológico, etiquetado de usuarios (menciones), opciones de publicación de privacidad, un sistema de hashtags y más.

Algunas personas se están yendo de Twitter porque su nuevo propietario, Elon Musk, decidió imponer cambios controvertidos en la política de verificación de cuentas y libertad de expresión, anunciándolos casi inmediatamente después de completar la adquisición.

Las nuevas políticas trajeron un aumento medible en el discurso de odio y el troleo agresivo a medida que varias partes probaron los límites de la moderación bajo la dirección de Elon Musk.

Una segunda ola de migración voluminosa, aún más voluminosa, a Mastodon se produjo cuando Twitter anunció despidos masivos de personal, lo que no resonó bien en la comunidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El momento del Mastodon

Si bien Mastodon se parece a Twitter, es fundamentalmente diferente, ya que opera en una red de servidores (instancias) autohospedados, cada uno de los cuales tiene sus propios términos, opciones de privacidad y políticas de moderación de contenido.

La red de servidores individuales se une bajo una red de instancias coexistentes gracias a un sistema de federación, lo que prácticamente permite que los usuarios de Mastodon de cualquier servidor interactúen entre sí.

Gracias a este enfoque descentralizado, Mastodon no pertenece a una sola persona o empresa, y no se opera con fines de lucro, por lo que no hay anuncios, aunque las personas aún pueden promocionar los servicios de forma independiente.

Sin embargo, al igual que Twitter, los mensajes directos a otros usuarios en un servidor no están encriptados y los administradores del servidor que aloja los mensajes pueden verlos. Por lo tanto, los usuarios no deben usar los DM de Mastodon para enviar información privada o confidencial.

Desde el 27 de octubre, se han agregado 1124 nuevos servidores a la red de Mastodon, abriéndose para dar la bienvenida a nuevos usuarios que buscan unirse.

Sin embargo, la afluencia masiva de usuarios ha creado una tensión operativa en la red, con muchos problemas de informes en la aplicación móvil, correo electrónico de verificación de creación de cuenta, disponibilidad del servidor y más.

Por lo tanto, la transición podría ser más suave para todos los que intenten unirse a Mastodon, con problemas técnicos agregados a la curva de aprendizaje, que de otro modo sería suave.

Twitter está atravesando un período tormentoso de cambios y, para bien o para mal, algunos de sus usuarios explorarán alternativas como Mastodon.

Si la migración del usuario a Mastodon tendrá o no la duración necesaria para dar forma a una nueva realidad en la industria de las redes sociales o si aparecerá una plataforma completamente nueva para aprovechar la situación, es demasiado pronto para saberlo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a ambos.

No suelo participar en este tipo de contenido, pero les dejo mi experiencia.

Google no solo es una compañía de servicios si no que también lo es de seguridad sobre internet. Y lleva tiempo, pero mucho tiempo en sus funciones.
Lo que les destaco es que tiene experiencia y medios para detectar fácilmente a alguien que use sus servicios de manera inapropiada, y enseguida lo bloquean. Sus servicios son integrativos con el de muchas otras compañías que son gigantes en internet como Cloudflare, Facebook, Twitter, etc., y se intercambian info de rastreo.

Si leen las noticias podrán ver como rastrearon a un joven creador de un notorio malware y le dieron seguimiento hasta que lo pillaron.
Por otro lado, existen muchos servicios que brindan anonimato en internet si lo que desea es crearse una cuenta sin divulgar su número de móvil y por ende nación. Algo infantil pues por los DNS le ubican, entre otros medios que sería extenso el hablar.

No debe buscar un servicio que evite el envío de SMS y sí que le brinde un número de móvil. Estos servicios son eficientes en tanto son de pago, pues gratuidades no le funcionarán. Ej: 

TextNow
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se suele abusar de estos servicios para scams y trastadas.

Para evadir SMS puede contratar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
que llevan muy buena reputación. No obstante Google lleva conocimiento y registro de todos ellos.

Un truco sencillo es que intercambie cuenta con otro que registre en otra nación: Ud. le brinda la suya y el fulano la de él.
Se volverá loco con las contantes verificaciones por parte de Google... pero, andará un trecho.

Le reitero, el asunto no está en el SMS, si no en el número o SIM:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otro servicio que funciona muy bien.

Si a buen puerto desea llegar con las anteriores referencias, recuerde:

"...deje el río Marañón,
y entre el río "de la Plata";
que hallará corriente grata
y puerto de claridad."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El hecho de navegar por internet o usar aplicaciones en el día a día tiene numerosos puntos positivos, pero no debemos olvidarnos de los negativos. Durante el uso de este tipo de herramientas estamos cediendo nuestros datos a las diferentes empresas, confiando en que sus políticas hacen que no salgan de sus servidores y nadie pueda consultarlas sin nuestro permiso. Pero parece que TikTok está siendo una excepción, tal y como están informando de manera oficial.

La propia TikTok está haciendo saber a los usuarios de Europa que a estos datos pueden acceder empleados de otros continentes, destacando China. Esto es algo alarmante, ya que hay numerosas críticas con respecto a la regulación china sobre el acceso a la información de los usuarios.

Desde China podrán consultarse datos de usuarios de TikTok

Esto es algo que se está conociendo "gracias" a la actualización de su política de privacidad. En esta se detalla que el personal de algunos países como China van a poder acceder a los datos de los usuarios con la excusa de que quieren que la plataforma sea consistente, agradable y segura. A China se suma también Brasil, Canadá, Israel y Estados Unidos.

Desde TikTok aseguran que van a mantener todos los controles de seguridad y protocolos que se recogen dentro del RGPD para permitir el acceso remoto a los datos desde otros países. Estos se podrían usar para comprobar el rendimiento de los algoritmos de recomendación y también detectar cuentas que son troll. Pero el problema en este caso es que desde China se va a tener acceso a estos datos de los usuarios.

La legislación en China con respecto a la gestión y la protección de los datos es bastante laxa. Es por ello que siempre ha existido una gran controversia con el hecho de que el gobierno chino pueda tener acceso a estos datos. Estados Unidos es uno de los grandes críticos con este tipo de políticas de difusión de datos a China, aunque desde TikTok mantienen que se mantienen los controles de seguridad europeos aunque es algo en entredicho.

Solo hay que observar que en el pasado ya había muchos rumores acerca de este acceso a la información por parte de China. Ahora se ha terminado confirmando, entrando en vigor estos cambios en la política de privacidad el 2 de diciembre, en un contexto realmente complicado en el campo geopolítico.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"El pasado sábado 29 de octubre, a las 06:14 horas (10:14 GMT), el observatorio ALMA en Chile sufrió un ciberataque a sus sistemas informáticos", dijo la entidad en su cuenta de Twitter este miércoles tras dos días de vacaciones en Chile.

ALMA también dijo que el ataque la obligó a suspender "las observaciones astronómicas y su sitio web" mientras que sus servicios de correo electrónico "están operando de manera limitada".

El observatorio indicó que "dada la naturaleza del episodio, aún no es posible estimar un cronograma para el regreso a las actividades regulares", mientras que los especialistas del observatorio continuaron trabajando para restablecer las operaciones afectadas. Sin embargo, la amenaza "ha sido contenida".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"El ataque no comprometió las antenas de ALMA ni ningún dato científico", dijo ALMA, que es una empresa conjunta entre socios de Europa, Estados Unidos y Japón, en cooperación con Chile.

El Gran Atacama Millimeter/submillimeter Array (ALMA) cuenta con 66 antenas ubicadas a más de 5.000 metros de altura en la llanura de Chajnantor, en el desierto de Atacama. El complejo, que comenzó a explorar el universo en 2011, colaboró el pasado mes de abril en el descubrimiento de la galaxia más lejana jamás detectada, situada a 13.500 millones de años luz de distancia.

Hasta el momento, ningún grupo de hackers se ha atribuido la autoría del ataque al observatorio ALMA.

En ALMA trabajan 300 profesionales, 40 de ellos ingenieros y técnicos informáticos que manejan las potentes computadoras, servidores, centros de almacenamiento y pantallas.

El desierto de Atacama concentra las observaciones astronómicas en el norte de Chile gracias a las brillantes condiciones de observación nocturna, una atmósfera limpia, poca lluvia y baja humedad durante la mayoría de los días del año.

No es la primera vez que los piratas informáticos apuntan a los telescopios. La firma de análisis de seguridad Securonix reveló en agosto que los piratas informáticos habían ocultado un código de malware en una copia de una imagen del telescopio espacial Webb.

Este truco en particular involucró un correo electrónico de phishing, un archivo adjunto falso de Microsoft Office y SMACS 0723, la primera imagen a todo color del telescopio espacial Webb, presentada a principios de este verano.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

OPERA1ER, un actor de amenazas de habla francesa descubierto por la firma de seguridad cibernética Group-IB, llevó a cabo docenas de ataques exitosos, principalmente contra bancos, servicios financieros y empresas de telecomunicaciones en África.

Según los investigadores, la pandilla detrás de OPERA1ER robó al menos $11 millones. Sin embargo, el último número se considera una estimación conservadora, ya que la cantidad de riqueza robada puede llegar a los 30 millones de dólares.

Los operadores de ataque han desarrollado una vasta red para retirar el dinero robado. Por ejemplo, un ataque involucró una red de 400 cuentas mula para facilitar retiros fraudulentos.

Los investigadores descubrieron que los ataques de OPERA1ER comenzaron en 2018 y continuaron hasta bien entrado 2022. Las organizaciones afectadas operan en Costa de Marfil, Mali, Burkina Faso, Benin, Camerún, Bangladesh, Gabón, Níger, Nigeria, Paraguay, Senegal, Sierra Leona, Uganda, Togo, y Argentina

"Muchas de las víctimas identificadas fueron atacadas con éxito dos veces, y luego su infraestructura se usó para atacar a otras organizaciones", dijeron los investigadores.

Herramientas listas para usar

Los actores de amenazas detrás de la operación utilizaron malware y herramientas de piratería que se encuentran en la dark web junto con software de equipo rojo como Cobalt Strike y Metasploit.

"Debido a que la pandilla se basa únicamente en herramientas públicas, tienen que pensar fuera de la caja: en un incidente [...] OPERA1ER usó un servidor de actualización de antivirus implementado en la infraestructura como un punto de pivote", dijeron los investigadores.

Los piratas informáticos detrás de la operación tampoco tienen prisa. Según el informe, los actores de amenazas infectan el sistema de la víctima durante tres meses a un año antes de proceder al robo real.

El tiempo en los sistemas se dedica a recopilar documentación interna para utilizarla en futuros ataques de phishing. Los actores de amenazas también estudiaron cómo los bancos mueven el dinero para cobrar los fondos robados sin hacer sonar las alarmas.

Los investigadores afirman que los operadores investigaron exhaustivamente a sus víctimas, ya que la mayoría de ellas usaba una compleja plataforma de dinero digital de tres niveles. Para comprometer esos sistemas, los operadores tenían que tener un amplio conocimiento sobre personas y operaciones clave.

"La pandilla podría haber obtenido este conocimiento directamente de los internos o de ellos mismos al avanzar lentamente y con cuidado hacia los sistemas objetivo", dijeron los investigadores.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía de derivados de dinero digital hizo un anuncio en Twitter el 2 de noviembre, diciendo que su billetera caliente había sido "comprometida", lo que llevó al robo de bitcoin (BTC), ethereum (ETH) y la moneda estable USDC digital vinculada al dólar.

Deribit se esforzó por tranquilizar a los clientes y dijo: "Los fondos de los clientes están seguros y las pérdidas están cubiertas por las reservas de la compañía", y agregó que aquellos que mantienen las suyas en billeteras frías o fuera de línea estaban seguros, citando "procedimiento de la compañía para mantener el 99% de nuestros fondos de usuario en cámaras frigoríficas para limitar el impacto de este tipo de eventos".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los retiros se suspendieron temporalmente mientras Deribit solucionaba el lío causado por el último robo de criptomonedas, pero el día de hoy la empresa con sede en Panamá declaró: "Deribit acaba de reabrir los retiros regulares para BTC, ETH y USDC después de que abrimos los retiros de Cobre Clearloop y Cobo. más temprano."

Deribit publicó un enlace a la cuenta sospechosa de estar detrás del ataque y dijo que los depósitos realizados antes del anuncio aún se procesarían y acreditarían a los destinatarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ciudadano ucraniano Mark Sokolovsky, de 26 años, está esperando la extradición de los Países Bajos a los Estados Unidos por cargos como desarrollador central de Raccoon Infostealer, una popular oferta de "malware como servicio" que ayudaba a sus "clientes" a robar contraseñas y datos financieros. KrebsOnSecurity se enteró de que el acusado fue arrestado en marzo de 2022, luego de huir del servicio militar obligatorio en Ucrania en las semanas posteriores a la invasión rusa.

Raccoon se comercializó en varios foros de ciberdelincuencia en idioma ruso a partir de 2019. Raccoon era esencialmente un panel de control basado en la web donde, por U$S 200 al mes, los clientes podían obtener la última versión del malware Raccoon Infostealer e interactuar con los sistemas infectados en tiempo real.

Los expertos en seguridad dicen que las contraseñas y otros datos robados por el malware Raccoon a menudo se revendían a grupos involucrados en la implementación de ransomware. En colaboración con investigadores de Italia y los Países Bajos, las autoridades estadounidenses incautaron una copia del servidor utilizado por Raccoon para ayudar a los clientes a administrar sus botnets.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el Departamento de Justicia de EE.UU., los agentes del FBI han identificado más de 50 millones de credenciales y formas de identificación únicas (direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas, números de tarjetas de crédito, etc.) robadas con la ayuda de Raccoon.

La acusación no profundiza mucho en cómo los investigadores vincularon a Sokolovsky con Raccoon, pero dos fuentes cercanas a la investigación compartieron más información sobre ese proceso bajo condición de anonimato porque no estaban autorizados a discutir el caso públicamente.

Según esas fuentes, las autoridades de EE.UU. se concentraron en un error que el desarrollador de Raccoon cometió al principio de sus publicaciones en los foros, conectando una cuenta de Gmail para utilizada por el desarrollador de Raccoon ("Photix") a un Cuenta de iCloud de Apple perteneciente a Sokolovsky.

Por ejemplo, la acusación incluye una foto que los investigadores solicitaron de la cuenta de iCloud de Sokolovsky que lo muestra posando con varias pilas de dinero en efectivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando Rusia invadió Ucrania a fines de febrero de 2022, Sokolovsky vivía en Kharkiv, una ciudad en el noreste de Ucrania que pronto sería objeto de un fuerte bombardeo de artillería por parte de las fuerzas rusas. Las autoridades que monitoreaban la cuenta de iCloud de Sokolovsky habían pasado semanas viéndolo viajar entre Kharkiv y la capital ucraniana, Kyiv, pero el 18 de marzo de 2022, su teléfono apareció repentinamente en Polonia.

Los investigadores supieron por los guardias fronterizos polacos que Sokolovsky había huido de Ucrania en un Porsche Cayenne junto con una joven rubia, dejando atrás a su madre y a otra familia. Luego, las autoridades rastrearon el teléfono de Sokolovsky a través de Alemania y, finalmente, a los Países Bajos, y su compañera documentó amablemente cada paso del viaje en su cuenta de Instagram.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sokolovsky (también conocido en línea como raccoonstealer, Photix y black21jack77777, según la acusación) fue arrestado en marzo de 2022 y actualmente está encarcelado en los Países Bajos mientras espera ser extraditado a los Estados Unidos.

Alrededor del momento del arresto, BleepingComputer informó que el grupo de ciberdelincuencia Raccoon Stealer suspendió sus operaciones después de afirmar en foros de hacking de habla rusa que uno de sus principales desarrolladores murió durante la invasión de Ucrania.

Desde entonces, la operación Raccoon Stealer se ha relanzado a principios de junio con de una nueva versión, construida desde cero usando C/C++ y que presenta un nuevo back-end, front-end, así como nuevas capacidades de robo de datos.

El FBI también ha creado un sitio web que permite a cualquier persona verificar si sus datos han sido robados por Raccoon Infostealer.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter está cambiando. Ahora sabemos que sus ingenieros están preparando una nueva opción para lograr aumentar sus ingresos de una forma directa: se trata de la puesta en marcha de un muro de pago para vídeos.

La opción permitiría a los creadores de contenido publicar vídeos en Twitter y cobrar a los usuarios por verlos. La empresa ahora propiedad de Musk se llevaría una comisión, y la idea preocupa a los empleados, algunos de los cuales ven esta opción como un peligro que haría que aflorasen los contenidos pornográficos.

Según el Washington Post, un correo interno explica cómo los usuarios que quisieran ver el vídeo tendrían que pagar una cantidad de una selección de precios aparentemente prefijada: 1, 2, 5 o 10 dólares, que se pagarían al parecer a través de Stripe en un boceto preliminar de la característica.

Esta nueva opción podría llegar en las próximas una o dos semanas, y eso se lograría gracias a que Musk parece estar forzando a que los empleados trabajen 84 horas a la semana a menos que no quieran ser despedidos.

Esta nueva opción es para empleados que trabajan en la característica un peligro. Uno que haría que aumentase el porcentaje de contenidos pornográficos y que convertiría a la red social en una singular alternativa a OnlyFans para los creadores de este tipo de contenidos.

Según datos internos de la empresa esos contenidos representan aproximadamente el 13% de todos los existentes en Twitter, pero los anunciantes lo evitan habitualmente para evitar daño a su reputación de marca.

No solo eso: en ese correo interno se muestra cómo hay otras amenazas para Twitter si esa idea se pone en marcha. Entre ellas, indican en WaPo, "riesgos relacionados con el contenido con copyright, problemas con la confianza de los usuarios o implicaciones legales".

Desde su llegada al poder Musk parece decidido a lograr que Twitter tenga muchos más ingresos. La introducción del nuevo modelo de pago para el nuevo Twitter Blue es una muestra de ello: Twitter dependía hasta ahora de la publicidad, pero Musk está moviendo ficha para cambiar las tornas.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Raccoon Stealer vuelve a ser noticia. Los funcionarios estadounidenses arrestaron a Mark Sokolovsky, uno de los actores de malware detrás de este programa.

En julio de 2022, después de varios meses del cierre, un Raccoon Stealer V2 se volvió viral. La semana pasada, el comunicado de prensa del Departamento de Justicia indicó que el malware recopiló 50 millones de credenciales.

Este artículo brindará una guía rápida de la última versión del ladrón de información.

¿Qué es Raccoon infostealer V2?

Raccoon Stealer es un tipo de malware que roba varios datos de una computadora infectada. Es un malware bastante básico, pero los piratas informáticos han popularizado a Raccoon con un servicio excelente y una navegación sencilla.

En 2019, Raccoon infostealer fue uno de los malware más discutidos. A cambio de $75 por semana y $200 por mes, los ciberdelincuentes vendieron este ladrón de información simple pero versátil como un MaaS. El malware logró atacar varios sistemas. En marzo de 2022, sin embargo, los autores de amenazas dejaron de operar.

En julio de 2022 se lanzó una versión actualizada de este malware. Como resultado, Raccoon Stealer V2 se volvió viral y obtuvo un nuevo nombre: RecordBreaker.

Tácticas y técnicas de Raccoon v2 en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Sandbox
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo analizar Raccoon Stealer V2

Proceso de ejecución/
Qué hace el malware Raccoon

Descarga bibliotecas WinAPI
Utiliza kernel32.dll!LoadLibraryW

Obtiene las direcciones de las funciones WinAPI
Utiliza kernel32.dll!GetProcAddress

Cifrado de cadenas y servidores C2
Cifra con el algoritmo RC4 o XOR, puede no haber cifrado o una combinación de diferentes opciones

Disparadores de choque
Configuración regional de los países de la CEI, mutex

Comprobación de privilegios de nivel de sistema/sistema local
Utiliza Advapi32.dll!GetTokenInformation y Advapi32.dll!ConvertSidToStringSidW comparando StringSid con L "S-1-5-18"

Enumeración de procesos
Utiliza la API TlHelp32 (kernel32.dll!CreateToolhelp32Snapshot para capturar procesos y kernel32.dll!Process32First / kernel32.dll!Process32Next).

Conexión a servidores C2
Crea una cadena:
machineId={guid de máquina}|{nombre de usuario}&configId={rc4_c2_key}

Luego envía una solicitud POST
Recopilación de datos del usuario y del sistema:
el bitness del sistema operativo
información sobre RAM, CPU
aplicaciones instaladas en el sistema
cookies
datos de autocompletar
datos del formulario de autocompletar

Envío de datos recopilados
POST solicitudes a C2.

Obtener una respuesta del C2
C2 envía "recibido"

Operaciones de acabado
Toma una captura de pantalla, libera los recursos asignados restantes, descarga las bibliotecas y finaliza su trabajo

Hemos evaluado varias muestras de Raccoon Stealer V2, recopilado actividades de comportamiento típicas y descrito brevemente su proceso de ejecución.

Lea un análisis de malware más profundo y detallado de Raccoon Stealer 2.0:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el artículo, puede seguir todos los pasos y obtener una imagen completa del comportamiento del ladrón de información. Además de esta profunda investigación, tiene la oportunidad de extraer la configuración de malware por sí mismo: copie el script Python de Raccoon Stealer y descomprima los volcados de memoria para extraer claves y servidores C&C.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dónde analizar el malware

¿Quieres analizar archivos y enlaces maliciosos? Existe una solución rápida y fácil: obtenga configuraciones listas para usar en el entorno limitado de malware en línea You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e investigue los archivos sospechosos por dentro y por fuera. Intente descifrar cualquier malware utilizando un enfoque interactivo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Escriba el código de promoción "HACKERNEWS" en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login usando su dirección de correo electrónico comercial y obtenga 14 días de suscripción premium You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login gratis.

El sandbox de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le permite analizar malware rápidamente, navegar fácilmente por el proceso de investigación, detectar incluso malware sofisticado y obtener informes detallados. Use herramientas inteligentes y busque malware con éxito.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio de alojamiento de archivos Dropbox reveló el martes que fue víctima de una campaña de phishing que permitió a actores de amenazas no identificados obtener acceso no autorizado a 130 de sus repositorios de código fuente en GitHub.

"Estos repositorios incluían nuestras propias copias de bibliotecas de terceros ligeramente modificadas para su uso por Dropbox, prototipos internos y algunas herramientas y archivos de configuración utilizados por el equipo de seguridad", reveló la compañía en un aviso.

La violación resultó en el acceso a algunas claves de API utilizadas por los desarrolladores de Dropbox, así como a "unos pocos miles de nombres y direcciones de correo electrónico pertenecientes a empleados de Dropbox, clientes actuales y anteriores, clientes potenciales de ventas y proveedores".

Sin embargo, enfatizó que los repositorios no contenían código fuente relacionado con sus aplicaciones o infraestructura principales.

Dropbox, que ofrece servicios de almacenamiento en la nube, copia de seguridad de datos y firma de documentos, entre otros, tiene más de 17,37 millones de usuarios de pago y 700 millones de usuarios registrados en agosto de 2022.

La divulgación se produce más de un mes después de que tanto GitHub como CircleCI advirtieran sobre ataques de phishing diseñados para robar credenciales de GitHub a través de notificaciones falsas que pretendían ser de la plataforma CI/CD.

La firma con sede en San Francisco señaló que "múltiples usuarios de Dropbox recibieron correos electrónicos de phishing que se hacían pasar por CircleCI" a principios de octubre, algunos de los cuales se deslizaron a través de sus filtros automatizados de correo no deseado para llegar a las bandejas de entrada de correo electrónico de los empleados.

"Estos correos electrónicos de aspecto legítimo dirigían a los empleados a visitar una página de inicio de sesión falsa de CircleCI, ingresar su nombre de usuario y contraseña de GitHub y luego usar su clave de autenticación de hardware para pasar una contraseña de un solo uso (OTP) al sitio malicioso", explicó Dropbox.

La seguridad cibernética

La compañía no reveló cuántos de sus empleados cayeron en el ataque de phishing, pero dijo que tomó medidas inmediatas para rotar todas las credenciales de desarrollador expuestas y que alertó a las autoridades policiales.

También dijo que no encontró evidencia de que se robaron datos de clientes como resultado del incidente, y agregó que está actualizando sus sistemas de autenticación de dos factores para admitir claves de seguridad de hardware para la resistencia al phishing.

"Los profesionales atentos pueden ser víctimas de un mensaje cuidadosamente elaborado y entregado de la manera correcta en el momento adecuado", concluyó la empresa. "Esta es precisamente la razón por la que el phishing sigue siendo tan efectivo".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk ahora planea revertir las prohibiciones de por vida para los usuarios de Twitter que fueron expulsados de la plataforma por varias infracciones de expresión.

El titán de la tecnología no cree en prohibir a una persona del sitio de redes sociales de por vida, dijo una fuente a Bloomberg. Twitter ha eliminado de forma permanente a varias personalidades políticas, muchas de las cuales se consideran provocadores de Internet de derecha o teóricos de la conspiración. Incluyen a la representante republicana Marjorie Taylor Greene, el fundador de Project Veritas, James O'Keefe, Steve Bannon, Alex Jones, Milo Yiannopoulos y, lo más importante, el expresidente Trump.

La persona con conocimiento de las intenciones del restablecimiento de la cuenta de este último, dijo que no está claro si a Trump se le permitirá regresar a Twitter.

A principios de esta semana, los empleados de Twitter protestaron por los planes de Musk de despedir o reemplazar hasta el 75 por ciento del personal, que según él es demasiado grande y desproporcionadamente sesgado políticamente hacia la izquierda. Dijo que potencialmente podría reducir la fuerza laboral de 7500 a solo 2000, informó el Washington Post la semana pasada. Los trabajadores enojados de Twitter hicieron circular una carta abierta, obtenida por Time, exigiendo que Musk no se deshaga de ninguno de ellos ni los discrimine por sus opiniones políticas.

La compra de Twitter por parte de Musk ha sido un proceso agotador que comenzó hace seis meses en enero, cuando adquirió una participación importante en la empresa después de expresar que la administración y las operaciones de la empresa, especialmente las relacionadas con las políticas de moderación de contenido, debían cambiar. Se cree que Musk se vio impulsado a actuar después de que Twitter suspendiera el popular sitio de sátira conservadora, The Babylon Bee, por publicar una broma que se refería a la subsecretaria de salud transgénero de EE. UU., Rachel Levine, como un hombre.

Fuente:
National Review
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CIUDAD DE MÉXICO, 31 oct (Reuters) - Twitter debería deshacer el "daño" causado al expresidente de Estados Unidos, Donald Trump, por la cancelación de su cuenta, dijo el lunes el presidente de México, al tiempo que expresó su esperanza de que el nuevo propietario, Elon Musk, frene la censura en la cuenta. plataforma de redes sociales.

Los comentarios del presidente Andrés Manuel López Obrador se produjeron pocos días antes de las elecciones de mitad de período en Estados Unidos, en las que se prevé que el Partido Republicano logre avances en el Congreso frente a los demócratas del presidente Joe Biden.

En una conferencia de prensa regular, López Obrador instó al presidente ejecutivo de Tesla Inc , Musk, a "reparar el daño causado por la cancelación de la cuenta del presidente Trump" y liberar a Twitter de lo que describió como "control conservador".

López Obrador había respaldado previamente la toma de control de Twitter por parte de Musk, alentándolo a "limpiar" la red social.

En 2021, el líder mexicano también reprendió al director ejecutivo de Meta Platforms Inc, Mark Zuckerberg, por bloquear a Trump en Facebook después de la toma del Capitolio de los Estados Unidos por parte de partidarios de Trump el 6 de enero de 2021.

Musk completó la compra de Twitter por $ 44 mil millones la semana pasada y comenzó a implementar cambios radicales, incluido el despido de altos ejecutivos y una revisión planificada de la moderación de contenido.

Trump dijo que estaba "muy feliz de que Twitter ahora esté en buenas manos", pero aún no ha revelado si podría volver al sitio.

Trump fue expulsado de Twitter por acusaciones de incitar a la violencia durante el ataque de 2021 al Capitolio de los Estados Unidos.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel Meteor Lake-S será la generación que sucederá a Intel Raptor Lake-S, y su lanzamiento está previsto para finales de 2023. Esta nueva familia de procesadores del gigante del chip dará vida a los Core Gen14, y según la información que ha ido facilitando la propia Intel utilizará un diseño tipo «tile chiplet», es decir, combinará diferentes bloques de chiplets que integrarán los elementos del SoC, la CPU y la GPU.

A nivel interno, la CPU mantendrá una división de núcleos de alto rendimiento y núcleos de alta eficiencia, lo que significa que Intel no va a cambiar su estrategia en este sentido. El diseño que estrenó con Alder Lake-S tiene todavía un largo camino por delante, aunque en esta ocasión parece que la compañía de Santa Clara prepara un cambio importante, y es que Intel Meteor Lake-S no utilizará una configuración de 8 núcleos de alto rendimiento en sus modelos más potentes, sino que estarán limitados a un total de 6 núcleos de alto rendimiento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es algo muy curioso, tanto que me resulta un poco difícil de asimilar, sobre todo porque no tiene sentido pensar en una regresión de una configuración de 8 núcleos de alto rendimiento como la de Raptor Lake-S. Sin embargo, si tenemos en cuenta que Intel Meteor Lake-S introducirá una nueva arquitectura en los núcleos de alta eficiencia, y también en los núcleos de alto rendimiento, la cosa cambia, ya que ambos podrían ocupar más espacio a nivel de silicio y esto explicaría ese cambio.

En teoría, esta nueva generación de procesadores de alto rendimiento supondrá una revisión completa de la arquitectura híbrida del gigante del chip, y se producirá un aumento de IPC tanto en los núcleos P (alto rendimiento) como en los núcleos E (alta eficiencia).

Los núcleos P utilizarán la arquitectura Redwood Cove, y los núcleos E estarán basados en la arquitectura Crestmont. En teoría, el chip más potente de esa nueva generación contará con 6 núcleos P y 16 núcleos E, lo que suma un total de 22 núcleos y 28 hilos. A partir de esa configuración, Intel irá reduciendo el número de núcleos E y mantendrá el número de núcleos P, de manera que la configuración inmediatamente inferior tendrá 6 núcleos P y 8 núcleos E, es decir, 14 núcleos y 20 hilos.

Todos los Intel Meteor Lake-S contarán con una GPU integrada Intel Xe con 4 bloques de núcleos gráficos, salvo los modelos serie «F», que como sabrán muchos de nuestros lectores vienen con la GPU desactivada. Los modelos «K» tendrán el multiplicador desbloqueado y permitirán overclock, y su TDP será de 125 vatios. Como viene siendo habitual, también veremos versiones con multiplicador bloqueado y una variante «T» de bajo consumo, cuyo TDP base será de 35 vatios.

Los procesadores Intel Meteor Lake-S estarán fabricados en el nodo Intel 4, sucesor del nodo Intel 7, que equivale al proceso de 7 nm, aunque supera en densidad de transistores al nodo de 7 nm de TSMC. Se comenta que Intel podría fabricar una parte de estos nuevos procesadores también en el nodo de 5 nm de TSMC.

Después de estos llegarán al mercado los chips Arrow Lake-S, que mantendrán el diseño «chiplet tile», y que darán el salto al nodo Intel 20A, aunque de nuevo se comenta que el gigante del chip fabricará una parte de ellos en las instalaciones de TSMC, y que estos utilizarán el nodo de 3 nm de la compañía taiwanesa. La información es escasa, pero según la fuente esta generación llegará en 2024 y estará configurada con 8 núcleos P y 16 núcleos E, lo que nos deja un total de 24 núcleos y 32 hilos. Tanto Meteor Lake-S como Arrow Lake-S utilizarán un nuevo socket, el LGA1851.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un movimiento que podría dejar a los usuarios más pobres fuera de la bonanza de libertad de expresión de Elon Musk, se informa que Twitter está considerando cobrar por la codiciada verificación de cuenta.

Apenas unos días después de asumir el timón como "Chief Twit" de la controvertida plataforma de redes sociales, Musk publicó un tweet propio que decía: "Todo el proceso de verificación se está renovando en este momento".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como uno podría haber aprendido a esperar del multimillonario no menos controvertido, Musk no dio más detalles, dejando que la fábrica de rumores comenzara a agitarse a su paso.

Un boletín tecnológico citado por Reuters informó que el servicio Twitter Blue**, lanzado como una actualización opcional en junio del año pasado, se volvería obligatorio, lo que obligaría a los usuarios a pagar $5 al mes para conservar sus credenciales verificadas. Otro informa el costo de $20 al mes.

Si se demuestra que cualquiera de estos es cierto, para seguir obteniendo las insignias verificadas en las publicaciones que dan un aire de autenticidad en el mundo cibernético infestado de bots de hoy, los usuarios tendrían que pagar una tarifa de suscripción.

Tuitea, tuitea, tuitea...

Como era de esperar, otros usuarios de Twitter tuvieron reacciones bastante fuertes a los rumores. "No me veo pagando $20 al mes para que me verifiquen", tuiteó el ciberobservador Marcus Hutchins, también conocido como @MalwareTechBlog. "No es que no pagaría por Twitter, pero la verificación de pago para jugar solo protegerá a las personas pobres y al mismo tiempo permitirá que las cuentas dudosas compren legitimidad".

Agregó: "La verificación debería ser gratuita y tal vez dividirse en diferentes insignias para diferentes tipos de cuentas notables. Estoy indeciso sobre la verificación para usuarios estándar, ya que no estoy seguro de qué problema se supone que debe resolver. Simplemente obliga a las personas a divulgar información personal".

Otros usuarios menos técnicos de la plataforma reaccionaron con indignación y admiración ante el posible movimiento.

"Difícilmente no", tuiteó uno. "Pago la mitad por Netflix, obtengo Cobra Kai, The Crown, Call My Agent, y no tengo que soportar bromas dolorosamente obvias y estúpidamente ingeniosas".

"Obligar a los cheques azules a pagar por su verificación o perderla es genial", dijo otro, prediciendo un aumento vertiginoso en el valor de Twitter.

Y aunque todo lo anterior puede ser poco más que un rumor y está sujeto a cambios, una constante permanece: como siempre, el nuevo CEO de Twitter está en los titulares.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

**Twitter Blue

Precio: desde los 4,99 dólares actuales (aumento) a 20 dólares mensuales.
El usuario que lo contrate tendrá una insignia verificada de autenticidad de cuenta.

El objetivo es identificar perfiles genuinos ya sean de líderes políticos, celebridades, investigadores o periodistas,etc., para que los usuarios no caigan en la trampa de la información publicada por cuentas falsas. Es interesante, pero solo una cantidad ínfima de los usuarios actuales de Twitter podrán pagarlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos recordamos Heartbleed, una vulnerabilidad crítica de OpenSSL que sorprendió a muchas organizaciones, y reparar el problema fue una tarea importante. Heartbleed hizo que OpenSSL y otros proyectos de código abierto reconsideraran cómo abordan los problemas de seguridad y se comunican con sus usuarios. OpenSSL comenzó a anunciar previamente cualquier actualización de seguridad con una semana de anticipación.

OpenSSL anunció que lanzaría OpenSSL 3.0.7 mañana martes y que solucionará una nueva vulnerabilidad crítica que afecta a las configuraciones comunes y que también es probable que sea explotable.

Los ejemplos incluyen la divulgación significativa del contenido de la memoria del servidor (potencialmente revelando detalles del usuario), vulnerabilidades que pueden explotarse fácilmente de forma remota para comprometer las claves privadas del servidor o donde la ejecución remota de código se considera probable en situaciones comunes.

La actualización solo afectará a OpenSSL 3.0.x, no a 1.1.1. Ahora es el momento de averiguar dónde y cómo está utilizando OpenSSL 3.0.x. Para la mayoría de los sistemas, podrá utilizar la utilidad de línea de comandos de openssl: openssl version

OpenSSL 3.0.0, la primera versión estable de OpenSSL 3.0, se lanzó en septiembre de 2021, hace aproximadamente un año. Es probable que cualquier sistema operativo anterior use OpenSSL 1.1.1, que no se ve afectado.

Estos problemas se mantendrán en privado y darán lugar a una nueva versión de todas las versiones compatibles. Intentaremos solucionarlos lo antes posible.

Las versiones vulnerables de OpenSSL (3.0 y superiores) se utilizan actualmente en los sistemas operativos Linux, incluidos Ubuntu 22.04 LTS, MacOS Ventura, Fedora 36 y otros. Sin embargo, las distribuciones de Linux como Debian solo incluyen OpenSSL 3.x en sus versiones más recientes, que todavía se consideran versiones de prueba y, por lo tanto, el uso generalizado en los sistemas de producción puede ser limitado.

Vale la pena señalar que muchas imágenes populares de Docker Official usan Debian Bullseye y Alpine, que todavía usan OpenSSL 1.x y no se ven afectadas. Las imágenes de contenedor oficiales de Docker para proyectos como nginx y httpd, populares para manejar el tráfico web, también usan Bullseye y Alpine y no se ven afectadas.

Node.js 18.x y 19.x también usan OpenSSL3 de forma predeterminada, por lo que anticipamos actualizaciones para Node.js en los próximos días.

Finalmente, si sus propios desarrolladores usan C/C++, es posible que estén incorporando paquetes OpenSSL v3 en su código.

Aquí hay una lista rápida de versiones de OpenSSL para diferentes sistemas operativos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Internet Storm Center
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo informe muestra que los piratas informáticos están vendiendo acceso a 576 redes corporativas en todo el mundo por un precio de venta acumulado total de $ 4,000,000, lo que alimenta los ataques a la empresa.

La investigación proviene de la firma israelí de ciberinteligencia KELA, que publicó su informe de ransomware del tercer trimestre de 2022, que refleja una actividad estable en el sector de las ventas de acceso inicial, pero un fuerte aumento en el valor de las ofertas.

Si bien el número de ventas de acceso a la red se mantuvo casi igual que en los dos trimestres anteriores, el precio solicitado acumulado ahora alcanza los $4,000,000.

A modo de comparación, el valor total de las listas de acceso inicial en el segundo trimestre de 2022 fue de $ 660,000, registrando una caída en el valor que coincidió con la pausa del ransomware de verano que perjudicó la demanda.

El camino hacia el ransomware

Los intermediarios de acceso inicial (IAB, por sus siglas en inglés) son piratas informáticos que venden acceso a redes corporativas, generalmente mediante el robo de credenciales, webshells o la explotación de vulnerabilidades en hardware expuesto públicamente.

Después de establecer un punto de apoyo en la red, los actores de amenazas venden este acceso corporativo a otros piratas informáticos que lo usan para robar datos valiosos, implementar ransomware o realizar otras actividades maliciosas.

Las razones por las que los IAB eligen no aprovechar el acceso a la red varían, desde la falta de diversas habilidades de intrusión hasta la preferencia por no arriesgarse a tener más problemas legales.

Los IAB aún juegan un papel crucial en la cadena de infección de ransomware, incluso si quedaron marginados el año pasado cuando las grandes bandas de ransomware que operaban como sindicatos del crimen operaban sus propios departamentos de IAB.

Cifras Q3 '22

En el tercer trimestre de 2022, los analistas de KELA observaron que 110 actores de amenazas publicaron 576 ofertas de acceso inicial por un valor acumulado de $4,000,000.

Volumen mensual de ventas de acceso inicial (KELA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El precio de venta promedio de estos listados fue de $2,800, mientras que el precio de venta medio alcanzó una cifra récord de $1,350.

Precios de venta de acceso inicial (KELA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

KELA también vio un caso en el que se ofreció la compra de un solo acceso al precio astronómico de $ 3,000,000. Sin embargo, esta lista no se incluyó en las estadísticas y totales del tercer trimestre de 2022 debido a dudas sobre su autenticidad.

Los tres principales IAB operaron un negocio a gran escala, ofreciendo entre 40 y 100 accesos a la venta en el tercer trimestre de 2022.

Según las discusiones del foro de piratería y los eventos de eliminación de la lista del mercado, el tiempo promedio para vender el acceso corporativo fue de solo 1,6 días, mientras que la mayoría eran de tipo RDP y VPN.

El país más objetivo de este trimestre fue Estados Unidos, que representa el 30,4% de todas las ofertas de IAB. Esta estadística está cerca del 39,1 % de los ataques de ransomware en el tercer trimestre dirigidos a empresas estadounidenses.

La mayoría de los países objetivo de los IAB en el tercer trimestre (KELA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al observar los sectores objetivo, los servicios profesionales, la manufactura y la tecnología encabezaron la lista con 13,4 %, 10,8 % y 9,4 %, respectivamente. Nuevamente, los ataques de ransomware presentan una clasificación similar, lo que enfatiza la conexión entre los dos.

Sectores a los que más se dirigieron los IAB en el tercer trimestre (KELA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dado que los intermediarios de acceso inicial se han convertido en una parte integral de la cadena de ataques de ransomware, es crucial proteger adecuadamente su red contra intrusiones.

Esto incluye colocar servidores de acceso remoto detrás de VPN, restringir el acceso a dispositivos expuestos públicamente, habilitar MFA y realizar capacitación sobre phishing para evitar el robo de credenciales corporativas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El New York Post confirmó hoy que fue pirateado después de que los atacantes usaran su sitio web y su cuenta de Twitter para publicar titulares y tuits ofensivos contra políticos estadounidenses.

"El New York Post ha sido pirateado. Actualmente estamos investigando la causa", tuiteó el diario poco después de eliminar varios tuits inquietantes publicados el jueves.

Estos titulares y tuits ofensivos se referían al alcalde de Nueva York, Eric Adams, a la representante demócrata por Nueva York, Alexandria Ocasio-Cortez, a la gobernadora de Nueva York, Kathy Hochul, al gobernador de Texas, Gregg Abbot, al representante republicano por Illinois, Adam Kinzinger, así como al presidente de Estados Unidos, Joe Biden, y a su hijo. Cazador Biden.

Actualmente, no hay información sobre cómo los atacantes tomaron el control del sitio web del NY Post y verificaron la cuenta de Twitter.

Este incidente sigue a una violación similar en la que un actor de amenazas violó el sistema de administración de contenido (CMS) de la revista de negocios estadounidense Fast Company hace un mes.

Fast Company se vio obligada a cerrar su sitio web durante aproximadamente dos semanas después de que el pirata informático enviara notificaciones racistas a los dispositivos móviles de sus lectores utilizando la plataforma Apple News.

El ataque fue reclamado más tarde por Thrax, un miembro de la comunidad de hackers Breached, quien también reveló el alcance del hackeo y cómo violaron el CMS del sitio a través de su instancia de WordPress.

El gigante estadounidense de medios y publicaciones News Corp, propietario del New York Post, también reveló en febrero que fue objeto de un ciberataque "persistente".

El ataque se descubrió en enero y, según los informes, permitió a los actores de amenazas acceder a correos electrónicos y documentos pertenecientes a los empleados de News Corp, incluidos algunos periodistas.

Las propiedades de News Corp incluyen New York Post, Fox News, The Wall Street Journal y la editorial británica News UK.

Actualización 27 de octubre, 11:16 EDT: Se agregó más información sobre políticos objetivo.

Actualización 28 de octubre, 12:04 EDT: New York Post le dijo a CNN que uno de sus empleados (ahora despedido) estaba detrás del incidente.

"La investigación del New York Post indica que la conducta no autorizada fue cometida por un empleado y estamos tomando las medidas apropiadas", dijo el tabloide.

"Esta mañana, eliminamos de inmediato el contenido vil y censurable de nuestro sitio web y cuentas de redes sociales".


Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Oficina Federal de Policía Criminal de Alemania (BKA) arrestó a un estudiante de 22 años en Bavaria, sospechoso de ser el administrador de 'Deutschland im Deep Web' (DiDW), uno de los mercados de darknet más grandes del país.

La plataforma ya se había desconectado en marzo de 2022, con 16 000 usuarios registrados, 28 000 publicaciones y 72 vendedores de alto volumen de bienes prohibidos, incluidas armas y drogas.

El sospechoso ahora enfrenta cargos penales por operar una plataforma de comercio ilícito, que incurre en hasta diez años de prisión.

Alemania en la historia de la Deep Web

La plataforma DiDW original se lanzó en 2013 como un foro para discutir la seguridad de TI y el anonimato. En su apogeo en 2017, alcanzó los 23.000 usuarios registrados y 6 millones de visitas mensuales.

Sin embargo, el sitio también se usó para vender artículos ilegales, como armas y drogas, utilizando un sistema de depósito en garantía para pagos para proteger a los miembros de listados fraudulentos. Esto esencialmente convirtió a DiDW en un mercado de darknet bajo la apariencia de un foro.

El anuncio del arresto de BKA menciona un ejemplo característico de un tirador de Munich en 2016 que usó la plataforma en ese momento para adquirir el arma homicida y las municiones.

En 2017, poco después de ese incidente, la policía cerró el sitio web y su operador fue arrestado y sentenciado a siete años de prisión.

En 2018, aparecieron dos nuevas versiones de la plataforma en la web oscura, con el lema "Sin control, todo está permitido", lo que implica que a los nuevos operadores ya no les importa enmascarar actividades ilegales en el sitio.

Esta segunda iteración de DiDW se cerró por sí sola en 2019 sin dar ninguna razón, y solo diez días después, apareció en línea una tercera versión del sitio como el sucesor oficial de la marca del mercado darknet.

Finalmente, después de cinco años de investigación, la policía federal logró identificar al presunto administrador de la tercera versión de DiDW y lo arrestó el 25 de octubre de 2022.

Identificar a los operadores de plataformas de darknet que han desaparecido durante varios años no es raro, ya que los investigadores de ciberdelincuencia trabajan en estos casos durante períodos prolongados.

El martes, el Departamento de Justicia de EE. UU. procesó a un pirata informático de 34 años sospechoso de operar el mercado de la red oscura 'The Real Deal', que cerró en noviembre de 2016.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome.

La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor V8 de javaScript.

El parche que corresponde a los arreglos que solucionan esta vulnerabilidad corresponde a las versiones de Google Chrome 107.0.5304.87 para Mac y Linux y 107.0.5304.87/.88 para Windows.

Los investigadores de seguridad Jan Vojtěšek, Milánek y Przemek Gmerek, de Avast, han sido los encargados de informar sobre el fallo el 25 de octubre de 2022.

«En google somos conscientes de estos informes y de que existe un exploit para CVE-2022-3723».

Declaraciones de Google

Según la Enumeración de Debilidades Comunes de MITRE, los errores de confusión de tipo surgen cuando el programa asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero posteriormente accede a ese recurso utilizando un tipo que es incompatible con el tipo original. El error de "confusión" de tipos permite a un atacante realizar un acceso a la memoria fuera de los límites.

Entrando mas en detalles, CVE-2022-3723 es el tercero de este tipo de fallos explotado activamente en el motor V8 este año, tras CVE-2022-1096 y CVE-2022-1364.

Esta última corrección también designa la resolución del séptimo día cero en Google Chrome desde el comienzo de 2022.

Por motivos de seguridad, Google sólo revelará todos los detalles de la vulnerabilidad una vez que la mayoría de los usuarios hayan actualizado. Ya que a menudo este tipo de vulnerabilidades pueden utilizarse para ejecutar código arbitrario o escapar de la sandbox de seguridad del navegador, por lo que los investigadores interesados deben esperar a que Google comparta en un fúturo mas detalles.

Más información:
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha anunciado que pondrá fin al soporte oficial de Chrome para Windows 7 y Windows 8.1 a principios de 2023, más concretamente el 7 de febrero Tras llegar esa fecha, los usuarios de esos sistemas operativos dejarán de recibir actualizaciones del navegador web, con todos los riesgos que eso supone a nivel de seguridad (y más tratándose de una aplicación que está permanentemente conectada a Internet).

Chrome 109 será la última versión de Chrome compatible con Windows 7 y Windows 8/8.1. Chrome 110 (programado tentativamente para su lanzamiento el 7 de febrero de 2023) será la primera versión de Chrome que requiere Windows 10 o posterior para funcionar.

Google explica que esto coincide con el final de soporte de Windows 7 y Windows 8.1. El gigante del buscador recomienda encarecidamente migrar a una versión más reciente del sistema operativo de Microsoft, el cual apunta a ser principalmente Windows 10 viendo la gran cantidad de máquinas que no cumplen con los requisitos de Windows 11. Por otro lado, siempre está la posibilidad de migrar a Linux o a ChromeOS Flex, pero eso es ya otro tema.

Según Lansweeper, en las empresas "solo el 57,26% de las CPU para estaciones de trabajo probadas cumplieron con los requisitos del sistema para actualizar a Windows 11, mientras que el 42,74% no lo hizo".

Aquí la pregunta es si la corporación de Mountain View se mantendrá firme en su palabra, ya que con Windows XP decidió prolongar el soporte de Chrome hasta años después de que el sistema operativo llegara a su fin de ciclo. La razón era obvia: la gran cantidad de usuarios que todavía retenía a pesar de no tener soporte.

Entre unas empresas e instituciones que no migran a la velocidad que deberían y la fuerte cultura de resistencia al cambio que se ha instalado entre muchos usuarios de Windows, resulta muy común ver a personas utilizando una versión de dicho sistema que no tiene soporte. El hecho de que los desarrolladores de muchas aplicaciones no eliminen su soporte cuando toca no es más que otra forma de alimentar, justificar y perpetuar esa mala costumbre, por lo que obrar así por su parte está muy mal en la mayoría de las ocasiones (al menos cuando se trata de usuarios domésticos).

Windows 7 llegó oficialmente a su fin de ciclo a principios de 2020 y cuyo soporte puede ser extendido como mínimo hasta 2023 (con la posibilidad de llegar a 2026) para usuarios profesionales.

Veremos si Google mantiene su palabra hasta el final o si, conforme se vaya acercando la fecha límite, decide dar una prórroga a al menos una de las versiones de Windows que perderán próximamente el soporte de Chrome. La actualización o migración a un sistema operativo que cuente con soporte es altamente recomendable para mantener unos buenos niveles de seguridad.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login