You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los routers son prácticamente pequeños ordenadores que llevan a cabo multitud de operaciones que son invisibles para nosotros, pero que se pueden controlar con mayor o menor libertad a través de su configuración. Quien más y quien menos ha abierto algún puerto que no permitía determinado tipo de tráfico, o ha cambiado las credenciales de su red WiFi para personalizarla y mejorar su seguridad. Y otra de las cosas que puede hacerse es desactivar la protección DFS.

Ocurre, sin embargo, que Europa se ha cansado de que esta protección se desactive pues interfiere con determinados sistemas que operan con ondas electromagnéticas cuyo espectro se solapa con el de la WiFi. Por ejemplo, los radares meteorológicos. Así que desde Europa va a exigir a los fabricantes de routers que no permitan a los usuarios desactivar esta protección, y que tampoco puedan cambiar el firmware del router para lograrlo.

El DFS es obligatorio en Europa

DFS es el acrónimo de 'Selección Dinámica de Frecuencia' en inglés, o 'Dynamic Frequency Selection'. Lo que hace el router es evitar que Ud., al configurar la red WiFi de su hogar, emplee alguno de los canales protegidos. ¿Y por qué se protegen? Pues porque son canales de la WiFi de 5GHz que se emplean para determinados usos públicos.

Por ejemplo, hay canales de WiFi de 5GHz protegidos porque se emplean para el funcionamiento de los radares de los aeropuertos, otros para diferentes sistemas de defensa y otros para servicios de meteorología. El sistema AEMET, por ejemplo, emplea estos canales protegidos para la previsión meteorológica. Y dado que estos son servicios son considerados prioritarios en Europa, nuestro router no tiene "permiso" para emplear dichos canales.

Así, cuando la protección DFS está activada en nuestro router, el dispositivo lo que hace es, primero, intentar que no nos salgamos de los canales exclusivos para las redes WiFi. En concreto, los canales 36, 40, 44 y 48. Seleccionando cualquiera de estos canales en la configuración del router no tendremos ningún tipo de problemas ni de ralentizaciones.

Las ralentizaciones (siempre en la WiFi 5) vienen porque si queremos usar uno de los canales protegidos el router primero tendrá que verificar que dicho canal está libre. El router se asegurará de que en su zona de cobertura no haya ningún radar de aeropuerto o servicio meteorológico en funcionamiento. Porque si esto fuese así, nuestra red WiFi de 5GHz no podría funcionar. El router no lo permitiría. Y se cambiaría a otro canal.

La protección DFS sirve para que el router se asegure de no pisar ningún servicio prioritario (aeropuertos, defensa) en el canal de tu WiFi de 5GHz

Es por ello que las redes con WiFi de 5GHz tardan en aparecer cuando encendemos nuestro router. Al encenderse, si nuestro router tiene configurada la WiFi 5 para operar en alguno de los canales protegidos habrá de comprobar durante un minuto completo, 60 segundos, que no hay servicios prioritarios operando en esa frecuencia. Y por eso la red de 2,4GHz aparece mucho antes que la red de 5GHz cuando encendemos o reiniciamos un router.

Europa se ha cansado de Rusia y de las ROMs para routers

Esta protección DFS, la que obliga al router a asegurarse de que no invade el espacio de otros servicios prioritarios, se puede desactivar de varias maneras. Podemos cambiar el país de nuestro router a Rusia o India, por ejemplo, y entonces se activará el selector para desactivar la protección DFS. El motivo es que el DFS no es obligatorio ni en Rusia ni en India, y al estar configurado para dicho país desaparecen las protecciones.

Otra forma de desactivar esta protección pasa por cambiar el firmware completo del router. Es el equivalente a cargar una ROM cocinada en un teléfono móvil con Android. Al cambiar el firmware del router, podemos colocarle uno mucho más configurable y que nos permita desactivar la protección DFS a voluntad, sin necesidad de hacer nada más. Sin embargo, Europa se ha cansado de esto y va a obligar a los fabricantes a que no lo permitan. Así que se va a acabar lo de desactivar la protección DFS, por el método fácil o por las bravas.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si 2021 fue, al menos en parte, el mejor año en la historia de Bitcoin, 2022 apunta a ser el peor. Y es que si empezó el año a la baja y con gran incertidumbre a su alrededor a medida que han ido pasando los meses la situación no ha hecho sino empeorar, con su cotización rompiendo suelos que se consideraban más que consolidados, y arrastrando a otras criptomonedas y demás criptoactivos a lo que se ha dado en llamar el criptocrash.

Sería injusto culpar exclusivamente a Bitcoin de lo ocurrido los últimos meses. Por ejemplo, a estas alturas ya es indiscutible que se generó una enorme burbuja alrededor de los NFT y un boom en la creación de nuevas criptomonedas, como consecuencia directa de la enorme demanda de criptoactivos por parte de muchos inversores interesados en los mismos.

La burbuja de los NFT ya parece reventada (aunque todavía podría perder aún más aire) y centenares de criptomonedas y miles de otros criptoactivos se han ido, de repente, por el sumidero de la realidad.

Algunos analistas todavía son optimistas con el posible recorrido de Bitcoin durante el segundo semestre de este año, con algunas voces apuntando a que podría escalar hasta los 28.000 dólares a final de año. Sin embargo, el común de los analistas de mercado es cada vez más pesimista al respecto, augurando que los próximos meses serán bastante malos para los inversores que hayan decidido mantener su inversión en Bitcoin.

Así, según podemos leer en Bloomberg, un 60% de los analistas consultados esperan que los rendimientos de Bitcoin a corto plazo sean negativos, al punto de que ven como probable que la criptomoneda pueda cerrar 2022 con una cotización que ronde los 10.000 dólares. Un valor impensable hace poco más de ocho meses, cuando alcanzaba su máximo histórico al situarse muy cerca de los 60.000 euros, tras un segundo semestre, el de 2021, que también fue de infarto.

En aquel momento, con Bitcoin cotizando en máximos, pudimos escuchar bastantes voces que afirmaban que el techo de los 100.000 dólares era factible, y que incluso podría marcar la entrada de muchas empresas a la criptoeconomía. Unas expectativas que, con el tiempo, han quedado totalmente borradas, y una criptomoneda que ahora se encuentra en una situación complicada, en la que su cotización se está corrigiendo de una manera enormemente brusca, quizá buscando su posición «natural», algo terriblemente complejo, pues no existen referencias previas que puedan ser de ayuda para determinar cuál es el valor «real» del Bitcoin.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Demonii era en 2015 el rastreadores de BitTorrent más importante de las redes P2P. El servicio, inspirado en Demonoid, manejaba solicitudes de más de 50 millones de pares, unos dos mil millones de conexiones diarias. Pero la caída en desgracia del grupo que lo operaba, YTS, tras la demanda de la MPA, acabó con su reinado. Ahora acaba de volver a la vida, según se lee en TorrentFreak.

Los rastreadores son una parte crucial de la infraestructura de BitTorrent y en general de las redes de intercambio de archivos al facilitar que descargadores y cargadores se conecten entre sí. En esencia, mejoran la compartición de contenidos y son usados por los sitios Torrent. Técnicamente hablando, los rastreadores son similares a un proveedor de DNS, funcionan como una «guía telefónica» que señala el contenido.

El regreso de Demonii ha pasado bastante inesperado para la mayoría de los usuarios de torrent, pero aquellos que vigilan de cerca las conexiones del rastreador lo habrán notado. Resulta que muchos torrentes activos todavía tienen a Demonii en la lista de rastreadores y de vuelta a la actividad coordina las transferencias de más de cuatro millones de pares. Estos millones de usuarios de torrents se conectan a casi dos millones de torrents más antiguos que también estaban activos antes del cierre del rastreador.

'Suni', un veterano en la escena de BitTorrent y operador de sitios más pequeños, está detrás del regreso. «El rastreador cumplió un propósito. Si bien muchos pueden argumentar que la pérdida de Demonii en 2015 no fue un gran problema para el ecosistema, en realidad lo fue; era uno de los rastreadores de torrents más confiables del mundo», explica Suni.

Demonii, como el original, se ejecuta en el software OpenTracker, que es relativamente liviano. El rastreador está actualmente alojado en dos máquinas virtuales que ejecutan Debian 11 desde contenedores docker. El rastreador admite conexiones IPv4 e IPv6 y maneja alrededor de 300.000 solicitudes activas por minuto. Hay que decir que este rastreador no genera ningún ingreso a su operador y no aloja ningún tipo de contenido.

Ciertamente, BitTorrent ha perdido usuarios a favor de alternativas como el streaming y una vez que los costes de ancho de banda han caído de manera espectacular. Sin embargo, sigue siendo un protocolo que utilizan a diario decenas de millones de usuarios. Por supuesto, más allá del contenido pirata que ciertamente se mueve en las redes P2P, BitTorrent es tan legal como cualquier otra aplicación o protocolo y es una alternativa muy útil al sistema de distribución basado en servidores. O al streaming.

Por ejemplo, se usa mucho para distribuir distribuciones GNU-Linux y por grandes organizaciones como Google, Facebook o la NASA. Otro ejemplo es OpenStreetMap que ofrece canales de torrents para descargar versiones actualizadas de sus mapas y además de archivos tiene otros usos como en aplicaciones VoIP. Los «torrentes legales» también existen y mueven más contenido del que puedes imaginar. Los rastreadores son clave.

Fuente:

TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kingston Digital ha ampliado su catálogo de soluciones de almacenamiento externo con el DataTraveler Max Type-A. Un modelo que mantiene el tamaño compacto de sus predecesores y su altísima velocidad, pero ahora con un puerto de conexión USB Tipo A.

Kingston ya había comercializado un DataTraveler Max con el conector USB Tipo-C, una interfaz que indudablemente es el futuro del puerto de conexión de periféricos. Pero todavía hay millones de equipos con Tipo A y el fabricantes busca con este nuevo modelo ofrecer una mayor compatibilidad.

Como el anterior, su tamaño es mínimo (91,17 x 22 x 9,02 mm) al igual que su peso de 14 gramos. Cuenta con una carcasa estriada con tapa deslizante que se maneja con una sola mano para evitar dejar el conector USB-A expuesto cuando no está conectado. También cuenta con un indicador LED de estado y dispone de una abertura para introducirlo en un llavero.

Internamente, utiliza la interfaz USB 3.2 Gen2, la más avanzada entre las disponibles hasta que se despliegue USB4 y que le permite alcanzar una velocidad máxima de lectura de 1.000 Mbytes por segundo y una velocidad máxima de escritura de 900 MB / s, que le permite transferir y almacenar sin problemas archivos digitales grandes como vídeos 4K / 8K.

Un rendimiento estratosférico para este tipo de unidades que se unen a su enorme versatilidad de uso, una portabilidad máxima que permite transportarla en un bolsillo y la compatibilidad de un puerto presente en centenares de millones de equipos.

Kingston Digital dice que el nuevo DataTraveler Max Type-A funcionará bajo cualquier plataforma, Windows, macOS o Linux. Con cinco años de garantía, estará disponible en tres capacidades de almacenamiento diferente, 256 GB, 512 GB y 1 Tbyte. No se ha facilitado precio, pero no debe ser muy diferente a los modelos con USB Tipo-C que (si tu equipo tiene puertos para usarlo) es la versión que recomendaríamos con carácter general.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las criptomonedas cada vez están ganando mas importancia en el mundo, para algunos es un método de inversión y para otros una estafa piramidal, pero como cualquier nueva tecnología, con la blockchain y las criptomonedas están apareciendo nuevos casos de fraude en los que por medio de phishing o simplemente mediante las falsas promesas de ganar dinero rápido se engaña a la gente para robar sus activos en esta clase de mercado.

En los primeros meses del año según recientes estudios se ha descubierto que el mercado de las criptomonedas ya consta con mas de 100.000 estafas y es que la famosa plataforma de videos de Google no se escapa ante los intentos de estafa sobre este candente tema.

El nuevo fraude que intenta robarte tus criptomonedas, tiene su origen en YouTube. En el que los atacantes tiene como objetivo principal seleccionar un video con un gran numero de visitas y que esté en tendencia, de esta manera ya están ganando un gran caudal de posibles víctimas.

A continuación, se dedican a escribir comentarios prometiendo que han descubierto una vulnerabilidad, por la cual serán capaces de conseguir sacar partido para aumentar el número de criptomonedas obtenidas en las transacciones que se hacen con estas.

En el mismo comentario se fomenta al lector a visitar el canal del autor de este, el cual tiene un video informativo de cómo funciona este «truco». También se deja un enlace que nos enviará directamente a una trampa en la que nos ofrecerán un intercambio en el cual saldremos siempre ganando.

Una vez aquí, si el usuario accede a realizar el trueque el atacante recibirá todos los activos dejando al primero sin nada a cambio.

Para detener tales amenazas en YouTube, la compañía recomienda elegir una billetera segura y un programa que proteja las contraseñas públicas y privadas para acceder a ella.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las "metacuentas" serán sus puertas de bienvenida para ingresar al metaverso, y los inicios de sesión de Facebook pronto se convertirán en una cosa del pasado.

Aunque los inicios de sesión de Facebook siguen siendo muy populares para acceder a sitios y servicios más allá de las plataformas de Meta, la empresa planea alejarse de su producto original.

A partir de agosto de 2022, los usuarios deberán crear una cuenta Meta y un perfil Meta Horizon para iniciar sesión en los dispositivos de realidad virtual. Aquellos usuarios que han estado usando su cuenta de Oculus para iniciar sesión en un dispositivo VR deberían poder hacerlo hasta el 1 de enero de 2023. Luego, estarán obligados a cambiar a un perfil de Meta Horizon. Así es como Mark Rabkin, vicepresidente de Oculus (una empresa de realidad virtual adquirida por Meta), describe la característica novedosa.

"Tu cuenta Meta no es un perfil de redes sociales; le permite iniciar sesión en sus dispositivos VR y ver y administrar sus aplicaciones compradas en un solo lugar", explica el comunicado de prensa. "En el futuro, ampliaremos la funcionalidad de la cuenta Meta para que pueda usarla para iniciar sesión en otros dispositivos Meta".

Su perfil de Meta Horizon es un perfil familiar de redes sociales. Allí, puede personalizarse como un jugador o como una persona abotonada de 9 a 5, elija un nombre de perfil y un avatar.

También podrá elegir la configuración de privacidad adecuada (esta puede modificarse más tarde): Abierto para todos, Amigos y familiares, y Solo. Los perfiles de menores de entre 13 y 17 años se configurarán como privados de forma predeterminada. Los usuarios podrán vincular sus cuentas Meta a Facebook e Instagram.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es muy fácil, solo debe "snifar" el tráfico. En los paquetes cabeceras viene Info como la IP. Se usa Wireshark para analizar dichos paquetes y obtener la info.
En este ejemplo puede apreciar que se intercepta el tráfico en una intranet que es lo que él busca para analizarlo y sacar la IP.

Es muy parecido a que si Ud. está hablando en la sala de su casa con alguien y se le coloca un micrófono para capturar el sonido. Acto seguido se analiza para identificar lo que se dijo, cómo se dijo, sonidos de fondo, sexo de los integrantes, estado de ánimo, etc.
A modo de ejemplo fácil para que entienda.

Hola Vuls

Lo que visto y leído sobre el tema. Las webs "pudieran" detectar VM´s

Por hardware:
La resolución de la pantalla usando JavaScript. (se puede cambiar)
Por la MAC: las de las máquinas virtuales son muy específicas en su numeración (se puede cambiar)

Por software, que incluyen un cruce de info sobre un hack al navegador en su historial con los nombres de la intranet donde se encuentra el host. Los pluging del navegador activados o en su ausencia, también fueron indicadores en su momento, pero hay que tenerlos encuenta.

Hay un ID de Google (forma parte de un sistema de seguridad) que si no está presente en el navegador, las probabilidades de que sea una VM son elevadas. De hecho, Google tiene un sistema muy bueno para detectar VM´s. Recuerde que Google tiene su ecosistema.

Otras vías que ya están parcheadas por el asunto de la privacidad de los usuarios y los navegadores: WebGL, WebRTC, etc., pero que fueron indicadores.

VirtualBox según recuerdo, cuando se usaba la cámara web establecía un string de "VirtualBox" en el nombre de la misma. Pero me parece que esto también está parcheado a día de hoy. Nada que ver con las webs, pero es bueno saberlo.

Hay info que los modernos SO recopilan sobre todo del Bios. Marca, modelo, número de serie, etc.. Esto, aunque el SO no lo muestra o intercambia con terceros (en teoría), si hay métodos de hack para sacarlo del sistema y detectar si es o no una máquina virtual. Otro es por el hardware el micro que revela que está en un entorno virtual + los núcleos que usa. Estamos hablando a nivel de hacking de malwares sofisticados que elevan privilegios y buscan donde se encuentran para eliminar falsos positivos y no perder su tiempo cargando payloads.

En realidad, es consenso de que no hay un método garantizado, de que una simple web (estándar) detecte si es o no una Máquina Virtual, más allá de las primeras opciones mencionadas, porque no tiene como escalar privilegios en el sistema, y lo más sofisticado son "hacks" hacia el navegador, cruzado con lo de la resolución de pantalla y MAC.

Esto es una archiconocida estratagema del millonario para bajarle el precio.

Ya lo verán...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Existe una solución de seguridad que detecte al Spyware Pegasus?"

Esta interrogante la presencié de parte de un hombre de negocios que conversaba con un grupo de informáticos sobre los mejores hábitos, y las soluciones integrales de seguridad con el móvil que a nuestro juicio eran muy efectivas.

Busqué información al respecto y esto fue lo que encontré, porque para ser sincero tenía yo también la interrogante.

Como bien se supone, el creador de Pegasus posee una herramienta para tal fin. Estoy hablando de la compañía NSO.
Esto no se puede confirmar y es especulativo. Pero se infiere por razones obvias.

Es importante destacar que el detectar a Pegasus es muy complejo, como se verá, pues es un Spyware que constantemente se está modificando, tanto en los exploit de zero day como en su estructura heurística. Está destinado para IOS, pero también tiene una versión para Android.

Existe una herramienta, en efecto, que puede detectar al célebre Spyware. Esta pertenece a la compañía Citienlab y es  OpenSource.

MVT [ Mobile Verification Toolkit ]

"Mobile Verification Toolkit (MVT) es una colección de utilidades diseñadas para facilitar la adquisición forense consensuada de dispositivos iOS y Android con el fin de identificar cualquier signo de compromiso.

Las capacidades de MVT evolucionan continuamente, pero algunas de sus características clave incluyen:

    Descifrar copias de seguridad cifradas de iOS.

    Procese y analice registros de numerosos sistemas iOS y bases de datos de aplicaciones, registros y análisis del sistema.

    Extrae las aplicaciones instaladas de los dispositivos Android.

    Extraiga información de diagnóstico de dispositivos Android a través del protocolo adb.

    Compare los registros extraídos con una lista provista de indicadores maliciosos en formato STIX2.

    Genere registros JSON de los registros extraídos y separe los registros JSON de todos los rastros maliciosos detectados.

    Genere una línea de tiempo cronológica unificada de registros extraídos, junto con una línea de tiempo de todos los rastros maliciosos detectados.

MVT es una herramienta de investigación forense destinada a tecnólogos e investigadores.

Usarlo requiere comprender los conceptos básicos del análisis forense y usar herramientas de línea de comandos. MVT no está diseñado para la autoevaluación del usuario final. Si le preocupa la seguridad de su dispositivo, busque ayuda de expertos."

Análisis forense consensuado

"Si bien MVT es capaz de extraer y procesar varios tipos de registros muy personales que normalmente se encuentran en un teléfono móvil (como el historial de llamadas, mensajes SMS y WhatsApp, etc.), esto tiene como objetivo ayudar a identificar posibles vectores de ataque, como mensajes SMS maliciosos que conducen a la explotación.

El propósito de MVT no es facilitar el análisis forense contradictorio de los dispositivos de personas que no dan su consentimiento."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


"[MVT]...se basa prácticamente en búsqueda de patrones en los datos del teléfono,(paquetesroot,urls,strings,hashes) previo backup o del análisis de los paquetes instalados, via Api de Virustotal y Kodoous." **

Indicadores de compromiso (IOC)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"MVT utiliza archivos de expresión de información de amenaza estructurada (STIX) para identificar posibles rastros de compromiso."

Repositorios conocidos de STIX2 IOC

     "El repositorio de investigaciones de Amnistía Internacional contiene IOC en formato STIX para:

         Pegasus (STIX2)

         Depredador de Cytrox (STIX2)

     Este repositorio contiene IOC para Android stalkerware, incluido un archivo compatible con STIX MVT.

Puede descargar automáticamente los últimos archivos de indicadores públicos con el comando mvt-ios download-iocs o mvt-android download-iocs. Estos comandos descargan la lista de indicadores enumerados aquí y los almacenan en la carpeta appdir. Luego, MVT los carga automáticamente."

Fuentes consultadas:

CitizenLab
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MVT [ Mobile Verification Toolkit ]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

**Pegasus (Lectura recomendada)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: puppetmaster
De: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos patrocinados por el estado con vínculos con Beijing están centrando cada vez más su esfuerzo de espionaje cibernético en Moscú, sugiere un análisis.

Se ha observado que un grupo de actividades de amenazas vinculadas a China apuntan a organizaciones rusas, afirman los investigadores de SentinelLabs.

El grupo conocido como Mustang Panda ha atacado a organizaciones rusas desde el comienzo de la guerra en Ucrania, mientras que un nuevo grupo de piratas informáticos denominado "Piratas espaciales" penetró en la industria de tecnología espacial de Rusia.

Según un informe reciente, los atacantes usan un correo electrónico de phishing para enviar troyanos de acceso remoto (RAT) a través de documentos infectados de Microsoft Office. Los actores de amenazas usan el constructor Royal Road para dejar caer la puerta trasera de Bisonal. Ambas piezas de software son utilizadas a menudo por piratas informáticos vinculados a China, lo que sugiere que Beijing estuvo detrás de los ataques.

"Si bien la superposición de los nombres de los actores informados públicamente enturbia inevitablemente la imagen, queda claro que el aparato de inteligencia chino está apuntando a una amplia gama de organizaciones vinculadas a Rusia", se lee en el informe.

Al igual que con los ataques de Mustang Panda y Space Pirates, los ataques recientes también vieron a los actores de amenazas elaborar los documentos para que sean relevantes para las organizaciones víctimas.

Un documento infectado descubierto a mediados de junio se hizo pasar por un memorando de RU-CERT sobre ataques de phishing. El documento parece haber estado dirigido al Ministerio de Relaciones Exteriores de Rusia. Otro documento falso tenía como tema las organizaciones de telecomunicaciones.

Los investigadores de SentinelLabs creen que las herramientas utilizadas en el ataque apuntan al grupo de amenazas chino Tonto Team como los principales sospechosos detrás de la campaña.

"Sin embargo, evaluamos ese vínculo con solo una confianza media debido al potencial de recursos de atacantes compartidos que podrían enturbiar la atribución según los datos disponibles actualmente", se lee en el informe.

Si bien se sabe que el atacante apuntó a organizaciones gubernamentales y privadas en el noreste de Asia, un enfoque reciente en Rusia podría sugerir un interés máximo en los tratos de Moscú luego de la invasión de Ucrania.

Los autores del informe concluyen que, si bien no es posible estar 100% seguro de que los ataques se originen en China, la evidencia apunta a Beijing.

"Según nuestras observaciones, ha habido un esfuerzo continuo para apuntar a las organizaciones rusas por parte de este grupo a través de métodos de ataque bien conocidos: el uso de documentos maliciosos que explotan las vulnerabilidades del día n con señuelos específicamente relevantes para las organizaciones rusas", afirma el informe.


Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las grandes compañías están haciendo avances de todo tipo en el prometedor campo de la inteligencia artificial (IA). Desde el renderizado inverso para convertir imágenes 2D en objetos 3D de Nvidia hasta un traductor en tiempo real para 200 idiomas de Meta. IBM ha centrado parte de sus esfuerzos en desarrollar innovaciones relacionadas con los sentidos químicos, como el del gusto.

El gigante estadounidense, a través de IBM Research, que es la división de investigación industrial más grande del mundo, lleva varios años tratando de desarrollar un dispositivo electrónico pequeño y asequible capaz de detectar y analizar los compuestos químicos de los líquidos, y finalmente lo ha conseguido. Se trata de "Hypertaste".

Una lengua electrónica por IA

IBM explica que tomó de ejemplo para su investigación el funcionamiento del sentido del gusto humano, pero se encontró con que imitar el funcionamiento de este no era cosa fácil. La razón de esto es que se trata de un sistema de enorme complejidad regido por varios procesos físicos-químicos que son muy difíciles de analizar.

Los líquidos contienen moléculas diferentes y la combinación de todas ellas es lo que nos permite distinguirlos y clasificarlos. Partiendo desde esta base, el equipo de desarrollo pensó que era una buena idea utilizar una serie de sensores electroquímicos multisensitivos formados por pares de electrodos para detectarlos, y acertaron.

Ya tenían el hardware necesario para recoger los suficientes datos de las moléculas de los líquidos y así poder analizarlas en conjunto. El paso siguiente fue incluir en el proceso un algoritmo de aprendizaje automático que se encargaba de comparar las características del líquido con una base de datos de sustancias conocidas.

Como posiblemente te imaginas, el algoritmo comparaba los datos e identificaba qué líquidos de la base de datos eran similares a los que se estaban investigando. Una vez que había una coincidencia, los investigadores podían consultar los detalles de la composición química del líquido en cuestión.

La parte más difícil no fue desarrollar el hardware de esta lengua electrónica, sino entrenar el algoritmo. IBM hizo esto midiendo la respuesta del conjunto de sensores en líquidos varias veces y luego alimentando los datos resultantes en un modelo de aprendizaje automático que extrae las características asociadas con cada líquido.

El equipo de investigación ahora ha logrado simplificar esta solución de detección y análisis de compuestos químicos en un pequeño dispositivo electrónico llamado "Hypertaste". Los datos recogidos por este se envían a la nube y, tras el trabajo del algoritmo de aprendizaje automático, llegan al usuario a través de una aplicación móvil.

De momento se ha probado con éxito la capacidad de esta lengua electrónica en diferentes tipos de agua, jugos de frutas, vinos y café. Hasta ha podido identificar alcohol falsificado. En base a esto, la compañía cree que Hypertaste podría utilizarse para detectar productos alterados, controlar la calidad de bebidas y, a escala industrial, desarrollar nuevos sabores.

Por lo pronto, IBM Research seguirá trabajando para mejorar esta solución potenciada por inteligencia artificial, por lo que todavía tendremos que esperar un poco para un posible despliegue comercial.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple se encuentra actualmente trabajando activamente en iOS 16 que se encuentra en un estado beta. Esto quiere decir que en cada una de las nuevas versiones que se van liberando se pueden encontrar pequeñas mejoras que no se vieron en la WWDC 2022. Esto es precisamente lo que ha ocurrido en la beta 3 que ha integrado una medida de seguridad que nos ha dejado a todos realmente sorprendidos debido al gran potencial que puede llegar a tener.

En los últimos meses hemos visto numerosos software que tienen como misión realizar el espionaje de cualquier móvil de una manera realmente sencilla. El ejemplo más claro en España ha sido Pegasus, usado para poder infiltrarse en cualquier dispositivo de una manera relativamente sencilla con el objetivo de visualizar mensajes o llamadas. Es por ello, que Apple ha decidido trabajar en una función que trata de blindar a un iPhone contra estos ataques y parece que lo han conseguido.

iOS 16 podrá blindar tu iPhone contra Pegasus?

En esta nueva beta, hemos sido testigos de una nueva función llamada Modo de Aislamiento (Lockdown mode) con la que se trata de poner el iPhone en alerta máxima para evitar amenazas como Pegasus. En este caso, la compañía ha querido dejar muy claro que es una funcionalidad que está destinada principalmente a personas que tienen un riesgo alto de ser hackeados. Aquí entran políticos, abogados o empresarios de alto prestigio.

Esto quiere decir que no está pensado para que una persona sin renombre y que no es objetivo de nadie. Esto se debe a que aunque los usuarios "normales" pueden recibir un SMS de phishing, lo cierto es que no es tan común o grave como en estamentos superiores.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se está utilizando un malware de Linux recientemente descubierto para robar sigilosamente información de sistemas Linux con puerta trasera e infectar todos los procesos en ejecución en la máquina.

Apodado OrBit por los investigadores de seguridad de Intezer Labs que lo detectaron por primera vez, este malware secuestra bibliotecas compartidas para interceptar llamadas a funciones modificando la variable de entorno LD_PRELOAD en dispositivos comprometidos.

Si bien puede ganar persistencia usando dos métodos diferentes para bloquear los intentos de eliminación, OrBit también se puede implementar como un implante volátil cuando se copia en la memoria de corrección.

También puede conectar varias funciones para evadir la detección, controlar el comportamiento del proceso, mantener la persistencia infectando nuevos procesos y ocultar la actividad de la red que revelaría su presencia.

Por ejemplo, una vez que se inyecta en un proceso en ejecución, OrBit puede manipular su salida para ocultar cualquier rastro de su existencia al filtrar lo que se registra.

"El malware implementa técnicas avanzadas de evasión y gana persistencia en la máquina al conectar funciones clave, brinda a los actores de amenazas capacidades de acceso remoto a través de SSH, recopila credenciales y registra comandos TTY", explicó Nicole Fishbein, investigadora de seguridad de Intezer Labs.

"Una vez que se instala el malware, infectará todos los procesos en ejecución, incluidos los nuevos procesos, que se ejecutan en la máquina".

Aunque los componentes de cuentagotas y carga útil de OrBit no fueron detectados por los motores antivirus cuando se detectó el malware por primera vez, algunos proveedores de antimalware han actualizado sus productos para advertir a los clientes de su presencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Oleada de malware para Linux?

OrBit no es el primer malware de Linux altamente evasivo que ha surgido recientemente, capaz de usar enfoques similares para comprometer completamente los dispositivos de puerta trasera.

Symbiote también usa la directiva LD_PRELOAD para cargarse en procesos en ejecución, actuando como un parásito en todo el sistema y sin dejar signos de infección.

BPFDoor, otro malware detectado recientemente que se dirige a los sistemas Linux, se camufla usando los nombres de los demonios comunes de Linux, lo que lo ayudó a pasar desapercibido durante más de cinco años.

Ambas cepas utilizan la funcionalidad de enlace BPF (Berkeley Packet Filter) para monitorear y manipular el tráfico de la red, lo que ayuda a ocultar sus canales de comunicación de las herramientas de seguridad.

Un tercer malware de Linux, un rootkit en fuerte desarrollo denominado Syslogk y presentado por los investigadores de Avast el mes pasado, puede forzar la carga de sus propios módulos en el kernel de Linux, máquinas comprometidas de puerta trasera y ocultar directorios y tráfico de red para evadir la detección.

Aunque últimamente no es la primera variedad de malware ni la más original dirigida a Linux, OrBit todavía viene con su parte de capacidades que lo distinguen de otras amenazas.

"Este malware roba información de diferentes comandos y utilidades y los almacena en archivos específicos en la máquina. Además, hay un uso extensivo de archivos para almacenar datos, algo que no se había visto antes", agregó Fishbein.

"Lo que hace que este malware sea especialmente interesante es el enlace casi hermético de las bibliotecas en la máquina de la víctima, lo que permite que el malware gane persistencia y evada la detección mientras roba información y configura la puerta trasera SSH".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es posible que julio altere positivamente y llene de adrenalina el antiguo mercado de Escaneo dinámico de seguridad de aplicaciones (DAST), a pesar de la próxima temporada navideña.

La innovación pionera proviene de ImmuniWeb, una empresa global de seguridad de aplicaciones, conocida, entre otras cosas, por su Community Edition gratuita que procesa más de 100 000 escaneos de seguridad diarios de aplicaciones web y móviles.

Hoy, ImmuniWeb anunció que su nuevo producto, Neuron, está disponible públicamente.

Este sería otro comunicado de prensa aburrido de un proveedor de software, pero la gente de ImmuniWeb logró agregar una salsa secreta que es poco probable que pueda resistirse a probar. El servicio de escaneo DAST está disponible de manera flexible como SaaS y, como era de esperar, contiene todas las funciones de moda que comúnmente anuncian los competidores en el mercado global en rápido crecimiento, que van desde integraciones nativas de CI/CD hasta configuración avanzada de escaneo de seguridad, pruebas preprogramadas o autenticadas.

Pero la característica innovadora es el SLA contractual de cero falsos positivos de Neuron, incorporado en cada contrato de cliente.

"Le devolvemos su dinero por cada falso positivo que detecte en su informe de exploración de vulnerabilidades, tan simple como eso, y vinculante mediante un contrato legalmente exigible."

Sin embargo, el SLA no cubre advertencias de seguridad triviales, como configuraciones incorrectas de cookies o encabezados HTTP.

Del mismo modo, a diferencia de un casino, no puede enriquecerse con el SLA: la provisión de devolución de dinero está limitada por el precio de suscripción anual, lo que tiene sentido para todos desde una perspectiva comercial. El SLA es válido para aplicaciones web, microservicios nativos de la nube, API RESTful y todos los demás objetivos HTTP/HTTPS que puede escanear con un solo clic desde el panel de Neuron fácil de usar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra de las características innovadoras de Neuron es el soporte técnico ilimitado disponible para todos los clientes sin costo adicional.

"Si tiene preguntas sobre las vulnerabilidades detectadas o si sus ingenieros de software necesitan ayuda para remediar los hallazgos, los analistas de seguridad de ImmuniWeb serán su Estrella del Norte."

Otros proveedores de seguridad suelen cobrar por esta opción por separado como un costoso servicio de consultoría, lo que les permite obtener márgenes. Este beneficio hace que la relación calidad-precio de Neuron sea altamente competitiva en medio de la inflación en desarrollo y la recesión inminente que probablemente también afectará a la industria de la ciberseguridad.

Hablando de valor, disfrutamos especialmente del modelo de paquete y licencia de Neuron que brinda cierta flexibilidad refrescante al mercado DAST existente.

En lugar de estar atado a sus dominios de destino durante toda su suscripción, puede cambiarlos dinámicamente, sin pagar un centavo adicional, siempre que su aplicación web o API siga siendo la misma. Esta puede ser una opción de ahorro de presupuesto para las organizaciones que con frecuencia mueven sus objetivos entre diferentes entornos antes de implementar su código en producción. Cabe destacar que la integración de Neuron con la oferta de gestión de superficie de ataque (ASM) de ImmuniWeb tiene mucho sentido tanto para DevOps como para los equipos de cumplimiento:

"primero puede iluminar su TI en la sombra y los activos web olvidados, y luego mejorar su programa de prueba de seguridad de aplicaciones web con un calendario de pruebas holístico y basado en el riesgo."

En su declaración exclusiva para The Hacker News, el arquitecto jefe de ImmuniWeb dijo que Neuron es solo uno de los principales anuncios planeados por la compañía para 2022.

El proveedor con sede en Suiza tiene una hoja de ruta ambiciosa para agregar aún más productos a su cartera, que ya cubre más de 20 casos de uso que van desde pruebas de seguridad móvil y en la nube hasta monitoreo de Dark Web.

Consolidar la inteligencia de amenazas y los datos de la Dark Web con las pruebas de seguridad de su aplicación parece ser otra idea inteligente de ImmuniWeb:

"no vale la pena escanear su sitio web en busca de XSS si tiene cientos de credenciales robadas expuestas en la Dark Web, lo que permite a los delincuentes acceso. Francamente, nos gusta el poder sinérgico que ImmuniWeb Platform brinda a sus clientes de manera consumible y procesable."

Siguiendo a ImmuniWeb durante varios años, creemos que estas personas pueden cumplir lo que prometen. De todos modos, vale la pena probar Neuron con una demostración gratuita:

ImmmuniWeb Demo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
ImmmuniWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. eligió el primer conjunto de algoritmos de cifrados resistentes a la cuántica que están diseñados para "resistir el ataque de una computadora cuántica del futuro".

Las tecnologías de criptografía poscuántica (PQC) incluyen el algoritmo CRYSTALS-Kyber para el cifrado general y CRYSTALS-Dilithium, FALCON y SPHINCS+ para firmas digitales.

"Tres de los algoritmos seleccionados se basan en una familia de problemas matemáticos llamados redes estructuradas, mientras que SPHINCS+ usa funciones hash", dijo en un comunicado NIST, que inició el proceso de estandarización en enero de 2017.

La criptografía, que sustenta la seguridad de la información en las redes informáticas modernas, deriva su fortaleza de la dificultad de resolver problemas matemáticos, por ejemplo, la factorización de números enteros compuestos grandes, utilizando computadoras tradicionales.

Las computadoras cuánticas, si maduran lo suficiente, representan un gran impacto en los algoritmos de clave pública actuales, ya que lo que podría tomar, digamos, billones de años en una computadora convencional para encontrar la clave correcta para decodificar un mensaje, podría tomar simplemente días u horas. haciéndolos susceptibles a ataques de fuerza bruta.

"Si alguna vez se construyen computadoras cuánticas a gran escala, podrán romper muchos de los criptosistemas de clave pública actualmente en uso", dijo la agencia. "Esto comprometería seriamente la confidencialidad e integridad de las comunicaciones digitales en Internet y en otros lugares".

El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. eligió el primer conjunto de algoritmos de cifrado resistentes a la cuántica que están diseñados para "resistir el ataque de una computadora cuántica del futuro".

Las tecnologías de criptografía poscuántica (PQC) incluyen el algoritmo CRYSTALS-Kyber para el cifrado general y CRYSTALS-Dilithium, FALCON y SPHINCS+ para firmas digitales.

"Tres de los algoritmos seleccionados se basan en una familia de problemas matemáticos llamados redes estructuradas, mientras que SPHINCS+ usa funciones hash", dijo en un comunicado NIST, que inició el proceso de estandarización en enero de 2017.

La criptografía, que sustenta la seguridad de la información en las redes informáticas modernas, deriva su fortaleza de la dificultad de resolver problemas matemáticos, por ejemplo, la factorización de números enteros compuestos grandes, utilizando computadoras tradicionales.

Las computadoras cuánticas, si maduran lo suficiente, representan un gran impacto en los algoritmos de clave pública actuales, ya que lo que podría tomar, digamos, billones de años en una computadora convencional para encontrar la clave correcta para decodificar un mensaje, podría tomar simplemente días u horas. haciéndolos susceptibles a ataques de fuerza bruta.

"Si alguna vez se construyen computadoras cuánticas a gran escala, podrán romper muchos de los criptosistemas de clave pública actualmente en uso", dijo la agencia. "Esto comprometería seriamente la confidencialidad e integridad de las comunicaciones digitales en Internet y en otros lugares".

Para complicar aún más las cosas, existe una amenaza crítica llamada "piratear ahora, descifrar más tarde", en la que los adversarios cibernéticos recolectan datos cifrados confidenciales enviados hoy con la esperanza de romperlos en el futuro cuando la computación cuántica esté disponible.

Se dice que los cuatro algoritmos de resistencia cuántica elegidos por NIST se basan en problemas matemáticos que son difíciles de resolver tanto en computadoras clásicas como cuánticas, lo que protege los datos contra ataques criptoanalíticos.

La agencia también planea incluir cuatro algoritmos más antes de finalizar el estándar criptográfico poscuántico, un proceso que se espera que se complete en unos dos años.

Dicho esto, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con NIST, está recomendando "fuertemente" a las organizaciones que comiencen a prepararse para la transición siguiendo la hoja de ruta de criptografía post-cuántica.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CIUDAD DE MÉXICO, 6 jul (Reuters) - La firma estadounidense de transferencia de dinero Western Union Co, anunció el miércoles un acuerdo con el gigante sudamericano de comercio electrónico MercadoLibre para enviar remesas digitales a México, que han convertirse en un salvavidas para la economía local debilitada.

La asociación permitirá a las familias en el extranjero enviar dinero a través de Western Union, mientras que las de México podrán cobrar los pagos a través de Mercado Pago, el brazo financiero digital de MercadoLibre, dijeron las dos compañías.

"La cantidad de tiempo que le ahorramos a las personas que no tienen que ir a un lugar físico a recoger la remesa, creemos que es una ventaja importante, y... no tienes que llevar ese efectivo de un lugar a otro ", dijo Pedro Rivas, director de Mercado Pago en México.

Las tiendas en México, incluidas las principales cadenas como McDonald's, Domino's Pizza y Starbucks, aceptan cada vez más Mercado Pago como forma de pago.

Según las empresas, más del 70% de las remesas se recaudan actualmente en efectivo en México, donde la baja penetración bancaria hace que más de la mitad de sus 126 millones de habitantes no tengan una cuenta.

Las remesas a México alcanzaron un récord de $5,170 millones de dólares en mayo, en gran parte debido a la recuperación económica de Estados Unidos, el destino número uno de los migrantes de la nación latinoamericana.

El presidente Andrés Manuel López Obrador, quien a menudo se jacta del sólido crecimiento de las remesas recibidas por México, ha dicho que podrían alcanzar un récord de $60 mil millones de dólares este año, un aumento del 16% desde 2021.

Los expertos, sin embargo, han advertido que el flujo de dinero podría disminuir en los próximos meses por el impacto de una esperada recesión en Estados Unidos.

"En la primera mitad de 2022 hay varias señales negativas para el crecimiento económico de Estados Unidos, que representan un riesgo a la baja para las remesas", dijo Gabriela Siller, directora de investigación de la firma local Banco Base.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo que describe, "al parecer" tiene un conflicto entre el Xbox y su Router en cuanto a configuración.

Si tiene acceso a la configuración de su Router debe habilitarle el apartado de NAT para que pueda el Router hacer "el link" con el Xbox e internet;

si no, no tendrá salida el Xbox a internet. El Nat "no se abre": se habilita o no

A modo de ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También, depende de la configuración que le brinde su ISP (proveedor de internet), en el Router, pero es regla que tenga el DHCP activado. No debe ser problema... pero por si acaso...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo del puerto, una vez más depende del modelo de Router.

Por lo general, si no tiene un apartado para habilitar puertos (ya no se emplea), esto se hace a través del firewall otorgando una regla que permita la salida y entrada del dispositivo por cualquier vía (protocolo/puerto). Ahí es donde se especifica el puerto.

Esto que le explico pareciese sencillo, pero se complica con:

- El tipo de ISP que tenga contratado y sus políticas.

- El modelo del Router que le asignó dicho ISP (si es que avala) y las características que presenta en su configuración que son las que le permite opciones de modificación.

Hay ISP que no permiten el acceso al Router y su modificación (cerrado con clave de acceso). Y por ende debe contactarlos y notificarles el problema que presenta, para que sea sus servicios de ayuda al cliente el que modifique la configuración de dicho Router (muy recomendado si carece de experiencia)

- Recuerde que el Xbox si no lo compró en su nación con la configuración correcta, traería la que por defecto tienen en USA. Esto también es un error frecuente. E indicio pudiera ser el que cuando lo resetea (que no especifica el cómo), él conecta o resuelve el error momentáneamente (me parece entender).
Dele un vistazo a los vídeos de Youtube sobre "cómo configurar un Xbox de manera correcta para [su nación]", que de seguro hay alguno que le guiará

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de piratas informáticos Spid3r, afiliado a Anonymous, afirma haber violado la principal institución de Rusia para la exploración espacial, el Instituto de Investigación Espacial de la Academia Rusa de Ciencias (IKI RAN).

"Instituto Ruso de Investigación Espacial pirateado por YourAnonSpider en respuesta al ataque de Killnet en Noruega y Lituania", anunciaron los piratas informáticos en Twitter.

Si bien el ataque no está confirmado, los piratas informáticos de Spid3r dijeron que los datos robados se publicarán pronto. Si se confirma, el ataque sería solo uno entre muchos dirigidos a la industria espacial de Rusia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos han apuntado a la agencia espacial rusa, Roscosmos, desde los primeros días de la guerra. Los piratas informáticos afirmaron haber violado el sistema de monitoreo de vehículos de Rusia. Los piratas informáticos también filtraron documentos sobre ExoMars, una misión conjunta de exploración de Marte entre la Agencia Espacial Europea (ESA) y Rusia.

Killnet, un grupo de piratas informáticos prorruso, lanzó ataques de denegación de servicio distribuido (DDoS) contra Lituania y Noruega la semana pasada. El ataque provocó que la Inspección de Impuestos del Estado de Lituania (STI) suspendiera los sistemas informáticos internos por "problemas de seguridad".

De manera similar, en Noruega, el grupo se centró en grandes instituciones públicas y privadas y en una red de datos nacional segura, lo que afectó a una variedad de instituciones públicas y privadas.

La semana pasada, Anonymous dijo que los afiliados del grupo violaron 80 millones de números de teléfono y contraseñas rusas. El anuncio fue seguido por comentarios sarcásticos dirigidos al modus operandi de Killnet.

Guerras de Hackers

El conflicto entre diferentes grupos de hackers comenzó después de que Rusia invadiera Ucrania el 24 de febrero. Los grupos que apoyan a Ucrania comenzaron a apuntar a organizaciones en Rusia para ayudar al país a defenderse de la invasión.

Kyiv logró reunir un ejército internacional de TI para ayudarlo a luchar en la guerra digital. Anónimo, el Ejército de TI de Ucrania, las Fuerzas de Hackers y muchos otros grupos hacktivistas comenzaron a apuntar a las empresas privadas y estatales de Rusia.

Los guerreros digitales no rehúyen los servicios de orientación utilizados por civiles. En un ataque, 800 recursos rusos, incluidos bancos, bolsas de valores y servicios de seguros, fueron atacados en una semana, lo que interrumpió los servicios bancarios móviles y en línea del país.

Mientras tanto, el grupo de piratas informáticos prorruso Killnet se ha centrado en países que apoyan a Ucrania.

Los sitios web gubernamentales en Italia, Rumania, Alemania, así como sitios web en Chequia, Letonia y otros lugares estaban bajo el fuego cibernético de Killnet. El grupo prorruso ha declarado la guerra a la OTAN y a los países que apoyan a Ucrania.

Cuando debutó a principios de año, Killnet ni siquiera era el nombre de un equipo, sino que era el apodo dado a una herramienta de denegación de servicio distribuida (DDoS) que se ofrecía a un precio a otros actores de amenazas.

Según las Naciones Unidas, la invasión rusa de Ucrania ha creado la "crisis de refugiados de más rápido crecimiento en Europa desde la Segunda Guerra Mundial". Más de 12 millones de personas fueron desplazadas debido al conflicto en una nación con 44 millones de habitantes.

Testimonios de testigos de ciudades ucranianas que las fuerzas rusas han ocupado durante casi un mes señalan graves violaciones de derechos humanos y ataques letales dirigidos contra civiles. Los informes de "violaciones y abusos graves y sistemáticos de los derechos humanos" hicieron que Rusia fuera suspendida del Consejo de Derechos Humanos de la ONU.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha lanzado Chrome 103.0.5060.114 para Windows para corregir una vulnerabilidad de Chrome de día cero de alta gravedad, rastreada como CVE-2022-2294, que se explota activamente en la naturaleza.

La falla es un desbordamiento del buffer overflow que reside en el componente Web Real-Time Communications (WebRTC), es el cuarto día cero parcheado por el gigante de TI en 2022.

"Google es consciente de que existe un exploit para CVE-2022-2294".

Google no ha compartido los detalles técnicos de los ataques que explotaron la vulnerabilidad en la naturaleza y aún tiene que atribuirla a un determinado actor de amenazas.

La vulnerabilidad fue reportada por Jan Vojtesek del equipo de Avast Threat Intelligence el 2022-07-01.

"El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado". agregó Google.

Las otras vulnerabilidades de día cero de Chrome abordadas por Google este año son:

    CVE-2022-1364 (14 de abril): problema de confusión de tipos que reside en el motor JavaScript V8
    CVE-2022-1096 – (25 de marzo) – escriba Confusión en el motor de JavaScript V8
    CVE-2022-0609 – (14 de febrero): uso después de la edición gratuita que reside en el componente Animación.

Se recomienda instalar la actualización de Google Chrome de hoy lo antes posible.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login