Es una pena.

Ya comentándole su trabajo; me gusta.
Apesar de ser en 2D, hizo un buen diseño.
Los colores, del personaje pudieran mejorarse; en el arte el color sólido como es el negro, contrasta mucho con colores pasteles como el beige que puso en el personaje, para imitar el color de la piel. Este efecto se mitiga poniendo un color básico, neutro de fondo (pudiera ser un color frio).
La calabaza tiene algo extraño... como que está fuera de perspectiva por "transformación libre" (reajuste) de su tamaño. Pueden mejorarse los detalles (no tan lisa y redonda), y darle un poco de textura.
Y si fuera yo le daría otro color a la bolchevique (gorra) del personaje. También el rostro puede mejorarse haciendo uso de los contornos de sombras.

En general es un buen diseño, y el mayor logro está en la camisa y en la mano agarrando el bastón.

Tiene Ud. su vena artística.
Muchos no lo notan hasta que lo intentan, pero dibujar con éxito, es algo difícil.

Y por qué no puede usar el Photoshop?

Recién instalé el del 2019 y está muy bueno. Un tanto "tragón" de recursos, pero bastante flexible si se desea configurar, para ajustarlo al hardware que se tiene.

Siempre lo he tenido por un lenguaje:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login    <<< [en español]

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Debo buscar, entre la mucha bibliografía que tengo, si hay algo sobre protección y seguridad física informática.
Un poco comentándole sobre el tema y por experiencia.

La Seguridad "Física" se proyecta y diseña, desde la propia base y concepción de un negocio, compañía, o institución.
Casi siempre se contrata a una compañía especializada, que dado los requerimientos u necesidades de su contratador, proyecta una solución y costo. Aquí no hay margen para los improvisos, pues un error de diseño, montando una red u servicios informáticos, se traduce el costo en 1 x1000.

Por ejemplo, si diseñándose la red se escoge un suministro (cableado, caja de terminal, o algún hardware: switch, regulador de voltaje, sistema de refrigeración, etc.), de mala calidad, o sin la correspondiente certificación de normas y reglamentos internacionales, que garanticen su calidad y posterior funcionamiento; pues una cajita conectora de 1 dólar, costaría miles de dólares en pérdidas de hardware, e información, sin contar la obstrucción de los servicios y ganancias a los que se dedica la compañía. Esto puede llegar hasta arruinar a una compañía pequeña o mediana. Vale también para la seguridad por software, pues dispositivos, como cámaras de seguridad, o antenas con vulnerabilidades, se llevan por delante a muchos.

Todo es importante. Y se evalúa hasta el diseño arquitectónico del inmueble, para rediseñar los espacios. Si la institución lleva servidores, se toman en cuenta los sistemas de respaldo energéticos, de clima, y de seguridad. Aquí la seguridad no solamente está reservada a los accesos de puertas y ventanas, sino también al inmobiliario, que va a acoger a los dispositivos. Las terminales, son cuidadosamente ubicadas y con respaldos de seguridad, de manera que garantice un control sobre los accesos.
Se valora, como mencioné, la capacidad energética del inmueble y su consumo y respaldo contra accidentes u roturas. Debe cumplir estas normas, sino habría riesgos de sobrecargas de voltajes, incendios, etc.

El inmueble según su locación debe brindar una cobertura de seguridad contra el entorno: ruido, rayos, polvo, luz solar, inclemencias del tiempo, etc.

En caso de llevar comunicaciones externas como antenas de transmisiones (wifi, satelital, de radio, etc.), se toma en cuenta la idoneidad y se proyectan los mástiles, con su respectiva seguridad contra las inclemencias del tiempo. Por lo general, se contacta con compañías especializadas en telefonía, y se contratan los servicios en un paquete completo que lleva el internet y telefonía en general.

A Grosso modo, le he resumido los aspectos más importantes.

Muchas veces se subestiman estos aspectos, o se busca abaratar costos, decantándose por soluciones, poco ideales o inapropiadas.

Créame que cuestan. Y cuestan más de lo que se imaginó.

Por ejemplo, he sido testigo de la contratación de suministros de dudosa calidad, para montar una red: (mexicanos y chinos), y cuando ha cambiado las condiciones climáticas  (temperaturas extremas), los cables se han derretido, y los cortes eléctricos han barrido a todos los dispositivos, perdiéndose información valiosa, y dinero en operaciones.  Lo mismo, pero con los equipos de refrigeración, etc.

Anécdotas tengo miles, en las cuales, amigos que han creado una pequeña compañía se han guiado por el "hágalo Ud. mismo", y se les ha incendiado el local, o se han vuelto locos con problemas en los servicios, por malos montajes, equipos inapropiados o de mala calidad, etc.

Siempre es bueno proyectar un seguro que cubra estos riesgos, y sean un paliativo. Pero aun así, cuestan y mucho.
Siempre se debe pensar en los detalles antes de montar un negocio, que brinden una solidez operativa a largo plazo y la seguridad correspondiente.

Si encuentro alguna bibliografía se la pongo.

Buenos deseos.

[Modificación]

Los libros que hacen referencia al tema, son breves sus apartados y están en inglés.
No obstante le recomiendo los siguientes links que me parecen acertados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
(Este último es muy conciso pero abarcador en resumen)

Espero que le sea útil.

Medio que no le entiendo bien, pero asumo que se refiere a un pendrive o memoria flash de 64 gigas.

El formato RAW es un formato en bruto de fábrica. Eso significa que por alguna desconfiguración "X", no muestra el formato correcto.

Le recomiendo que visite la página del fabricante en busca de herramientas para estas eventualidades. Por lo general, brindan soluciones de software, que permite reconfigurar el dispositivo.

La otra alternativa, es buscar un software de restauración, que venga bien con la marca del dispositivo.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mediados del mes de mayo la Oficina del Representante Comercial de Estados Unidos publicaba una lista de los productos importados de China que podrían sufrir una subida de aranceles en los próximos meses. Posteriormente, fue Donald Trump quien anunciaba que esta subida entraría en vigor a partir del 1 de septiembre, sin embargo, hace tan solo unos días se confirmaba que la subida de aranceles para móviles y PC se retrasa hasta final de año. Pues bien, la respuesta de China no se ha hecho esperar y acaban de anunciar nuevos aranceles a productos de EEUU por valor de 75.000 millones.

Así lo ha confirmado el Ministerio de Asuntos Exteriores chino a través de un comunicado, donde se indica que estos nuevos aranceles entrarán en vigor el 1 de septiembre, misma fecha en la que entrarán también en vigor las nuevas tasas establecidas por EEUU a productos de origen chino.

Trump pide a las empresas tecnológicas de EEUU que se lleven sus fábricas de China

Como no podía ser de otra forma, nada más darse a conocer la noticia, el presidente de los Estados Unidos, Donald Trump, ya ha dado a conocer su opinión al respecto a través de varios tweets en donde dice ordena a todas las empresas tecnológicas de EEUU que se lleven sus fábricas de China y que además, durante esta misma tarde, que coincidirá con la madrugada de aquí, anunciará nuevos aranceles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo tanto, la guerra está abierta de nuevo y veremos con qué nos sorprende el presidente de los EEUU después de conocer la respuesta por parte de China. Lo cierto, es que entre todo este entramado, son muchas las empresas estadounidenses que tienen sus fábricas en el país asiático y que se podrían ver envueltas en todo este lío.

En lo que a empresas tecnológicas se refiere, Apple podría ser una de las grandes afectadas, ya que fabrica sus móviles en la planta de Foxconn y que se encuentra en el país asiático. Lo mismo ocurre con otras grandes compañías estadounidenses que sus producciones dependen completamente de fábricas chinas, por lo que, no parece algo sencillo que puedan cumplir con las órdenes o deseos del presidente Trump.

No obstante, habrá que esperar a conocer la decisión que toma el presidente como respuesta a la noticia de la subida de aranceles por parte de China a los productos de Estados Unidos, pero desde luego, los más afectados en todo esto son las compañías cuya actividad está unida a ambos países.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo de Intel parece un chiste de mal gusto, pero es que la compañía no puede avanzar. A pesar de haber anunciado los procesadores de 10 nm hace tres semanas bajo arquitectura Ice Lake, la compañía ha tenido que sacar también productos bajo 14 nm. En este caso, también serán chips para portátiles los que reutilizarán de nuevo una arquitectura que debería haberse quedado atrás hace años.

Intel anuncia 8 nuevos procesadores de 10ª generación bajo Comet Lake de 14 nm

Intel ha anunciado hoy ocho procesadores adicionales a los 11 que anunció hace un mes. En este caso, en lugar de Ice Lake-U, Intel ha utilizado la gama Come Lake-U, que compartirá arquitectura con los chips más potentes para portátiles y para la gama de sobremesa que anunciará en los próximos meses.

Estos procesadores cuentan con hasta 6 núcleos y 12 hilos, hasta 4,9 GHz de frecuencia (para el portátil que sea capaz de alcanzarlos sin superar la barrera de temperatura), hasta 25 vatios de TDP en la serie U, y un TDP tan bajo como 4,5 vatios para los modelos con procesador de 4 núcleos de la serie Y, lo que permitirá tener portátiles sin ventiladores que les permite luchar contra los portátiles con procesadores ARM de Qualcomm.

Entre los procesadores de la gama U, compatibles con RAM LPDDR4x 2993, encontramos:

•   Intel Core i7-10710U: 6 núcleos, 12 hilos, 12 MB de cache, TDP nominal de 15 vatios configurable hasta 25 vatios, frecuencia base de 1,1 GHz, Turbo hasta 3,9 GHz en todos los núcleos y 4,7 GHz hasta un núcleo.

•   Intel Core i5-10510U: 4 núcleos, 8 hilos, 8 MB de cache, TDP nominal de 15 vatios configurable hasta 25 vatios, frecuencia base de 1,8 GHz, Turbo hasta 4,3 GHz en todos los núcleos y 4,9 GHz hasta un núcleo.

•   Intel Core i5-10210U: 4 núcleos, 8 hilos, 6 MB de cache, TDP nominal de 15 vatios configurable hasta 25 vatios, frecuencia base de 1,6 GHz, Turbo hasta 3,9 GHz en todos los núcleos y 4,2 GHz hasta un núcleo.

•   Intel Core i3-10110U: 2 núcleos, 4 hilos, 4 MB de cache, TDP nominal de 15 vatios configurable hasta 25 vatios, frecuencia base de 2,1 GHz, Turbo hasta 3,7 GHz en todos los núcleos y 4,1 GHz hasta un núcleo.

En el caso de la gama Y, tenemos procesadores que aceptan hasta memoria RAM LPDDR3 2133 de bajo consumo:

•   Intel Core i7-10510Y: 4 núcleos, 8 hilos, 8 MB de cache, TDP configurable entre 4,5/7/9 vatios, frecuencia base de 1,2 GHz, Turbo hasta 3,2 GHz en todos los núcleos y 4,5 GHz hasta un núcleo.

•   Intel Core i5-10310Y: 4 núcleos, 8 hilos, 6 MB de cache, TDP configurable entre 5,5/7/9 vatios, frecuencia base de 1,1 GHz, Turbo hasta 2,8 GHz en todos los núcleos y 4,1 GHz hasta un núcleo.

•   Intel Core i5-10210Y: 4 núcleos, 8 hilos, 6 MB de cache, TDP configurable entre 4,5/7/9 vatios, frecuencia base de 1,0 GHz, Turbo hasta 2,7 GHz en todos los núcleos y 4,0 GHz hasta un núcleo.

•   Intel Core i3-10110Y: 2 núcleos, 4 hilos, 4 MB de cache, TDP configurable entre 5,5/7/9 vatios, frecuencia base de 1,0 GHz, Turbo hasta 3,7 GHz en todos los núcleos y 4,0 GHz hasta un núcleo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WiFi 6, Thunderbolt 3 y más potencia sin aumentar el consumo de batería

Los chips son compatibles con WiFi 6 y Thunderbolt 3. La mejora de rendimiento que Intel afirma haber alcanzado con esta nueva optimización de los 14 nm es del 16% en general, siendo del 41% en tareas de productividad y multitarea, sin que la duración de la batería se haya visto afectada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A nivel de velocidad, los chips están optimizados para Intel Adaptix, el cual hace que el ordenador se despierte más rápido, además de poder usar varios asistentes de voz incluso cuando el portátil esté suspendido. Esto irá en consonancia con Project Athena.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, lo que más vergüenza da de estos procesadores es que la tarjeta gráfica integrada siga siendo también Gen9, y no Gen11 como los chips con Ice Lake. Esto producirá una gran confusión en los compradores, donde la diferencia de rendimiento entre una GPU y otra es del doble o el triple dependiendo de la carga, además de tener compatibilidad de vídeo con HDR, HDMI 2.0 para 4K a 60 fps, y más. Las GPU tienen overclock para compensar esta falta de rendimiento, pero al final siguen teniendo graves faltas de compatibilidad.

Para saber si el procesador que vas a comprar en tu nuevo portátil es Ice Lake o no, fíjate en los nombres. El más potente de los Ice Lake es un i7-1068G7, mientras que el de Comet Lake es un i7-10710U. Si tiene una letra, es que tiene tarjeta gráfica integrada Gen11, y por tanto estamos ante un procesador Ice Lake de 10 nm.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un curioso caso de actividad de robo de tarjetas basado en la web reveló que el sitio web de Poker Tracker había sido comprometido y cargado con un script de Magecart, código que roba información de pago de los clientes.

Los entusiastas del póker en línea usan el paquete de software Poker Tracker para mejorar sus posibilidades de ganar al tomar decisiones basadas en estadísticas compiladas a partir del juego de los oponentes.

Un informe del 8 de agosto indicó que Malwarebytes anti-malware bloqueó la conexión de Poker Tracker a un dominio conocido por alojar skimmers de tarjetas de crédito, scripts que copian los detalles de la tarjeta de pago en las páginas de pago y los entregan al atacante.

Los investigadores de seguridad decidieron investigar y después de instalar y ejecutar el software notaron el mismo comportamiento: una conexión a ajaxclick [.] Com y la recuperación de un archivo JavaScript malicioso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una de las primeras teorías fue que la aplicación se había visto comprometida. Esto habría sido un desarrollo inusual para los skimmers web ya que su presencia se ha observado solo en sitios web.

Sin embargo, una mirada más cercana al software mostró que puede cargar y mostrar páginas web desde el subdominio de PokerTracker 'pt4.pokertracker.com'.

Ambas fuentes habían sido pirateadas e inyectadas con el código malicioso que provocaba que el software lo cargara en cada lanzamiento. Cualquier pago realizado a través de la aplicación o su sitio web copiará y enviará al atacante con los detalles del pago.

CMS desactualizado

El compromiso fue posible porque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login estaba ejecutando Drupal 6.3.x, una versión obsoleta que tiene vulnerabilidades de seguridad. La última versión de la plataforma es 8.6.17, disponible desde el 17 de junio.

Jérôme Segura dice que fue sorprendente ver este tipo de scripts dirigidos a Drupal, ya que el enfoque generalmente está en las plataformas de comercio electrónico, Magento en particular.

Después de decodificar el script (click.js), el proceso de exfiltración de datos quedó claro. Los datos se verifican antes de ser serializados y cifrados con una contraseña fácil de descifrar: 'love1234'. La etapa final es enviar los datos al sitio del atacante.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador señala que el skimmer fue personalizado para este objetivo en particular, con nombres de variables que coinciden con los campos de entrada en el sitio web, y el segmento de datos en el código tenía You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login codificado.

Mirando el servidor del atacante, Segura encontró múltiples skimmers, todos personalizados para cada víctima.

Los propietarios de PokerTracker han sido contactados y actuaron de inmediato para solucionar el problema.

A Malwarebytes se le dijo que el sitio había mejorado la Política de Seguridad de Contenido (CSP), un estándar de seguridad web que permite controlar los recursos cargados para páginas web específicas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos navegadores te ofrecen guardar tus datos: credenciales de cuenta, datos de tarjetas de crédito para las tiendas online, direcciones de facturación, número de pasaporte para los sitios de viajes, etc. Es práctico porque te ahorra el tener que rellenar los mismos campos más de una vez y porque puedes dejar de preocuparte si se te olvida alguna contraseña. No obstante, existe un inconveniente: los criminales pueden obtener esta información si tu computadora se infecta con un stealer (un malware que roba información, incluyendo la de los navegadores).

Dichos programas son cada vez más populares en las estafas online. Solo en el primer semestre del año, los productos de seguridad de Kaspersky han detectado más de 940,000 ataques con stealers, lo que representa un incremento de un tercio con respecto al mismo período en 2018.

En sentido estricto, los stealers no solo se centran en los datos que se autocompletan en los navegadores, sino que también buscan monederos de criptomonedas y datos de juego, además de robar archivos del escritorio (esperamos que no guardes información valiosa ahí, digamos una lista de contraseñas).

No obstante, los navegadores se utilizan tanto para trabajar como para esparcimiento (lo que incluye realizar compras y hacer consultas bancarias), por lo que suelen ser una fuente de mucha más información confidencial si se comparan con otros programas. Veamos cómo obtienen los stealers la información de los navegadores.

Cómo almacenan los navegadores la información de autocompletado

Los desarrolladores de navegadores buscan proteger la información que se les confía y, para ello, la cifran de modo que solo se pueda descifrar en el mismo dispositivo y cuenta donde se almacenó. Si alguien roba un archivo con datos de autocompletado, no podrá usarlo porque todo está protegido por cifrado.

Pero hay un inconveniente. Por defecto, los desarrolladores de navegadores dan por hecho que tanto tu dispositivo como tu cuenta están bien protegidos, es decir, que todo programa que se ejecute desde la cuenta de tu computadora actúa en tu nombre y, por ende, debería poder extraer y descifrar información almacenada. Por desgracia, ello también incluye al malware que se ha colado en el dispositivo y que se ejecuta mediante tu cuenta.

El único navegador que ofrece protección extra para información guardada contra terceras partes es Firefox, que te permite crear una contraseña maestra que debes introducir cuando necesites descifrar información para usarla en un campo de autocompletado. No obstante, esta opción viene desactivada por defecto.

Cómo roba información el malware desde Chrome

Google Chrome y otros navegadores que se basan en el motor Chromium (como Opera y Yandex.Browser) siempre almacenan los datos del usuario en el mismo lugar, por lo que los stealers no tienen problema para encontrarlos. Al menos, y en teoría, esta información se almacena de manera cifrada. Sin embargo, si el malware ya está en el sistema, puede actuar en tu nombre.

Por ello, el malware solo hace una solicitud a la herramienta de descifrado del navegador para descifrar la información almacenada en tu computadora. Como parece que lo solicita el usuario, se considera por defecto que es seguro y el stealer obtiene todas tus contraseñas y datos de las tarjetas de crédito.

Cómo roba el malware información desde Firefox

Firefox funciona de un modo algo diferente. Para esconder las bases de datos de contraseñas, entre otros, de los extraños, el navegador crea un perfil con un nombre al azar para que el malware no sepa, en un principio, dónde buscar. No obstante, el nombre del archivo con la información almacenada no cambia, por lo que no hay nada que impida que el stealer busque en todos los perfiles (las carpetas que los contienen se guardan en un mismo lugar) e identifique el archivo deseado.
Tras ello, el malware vuelve a pedir al módulo pertinente del navegador que descifre los archivos y lo hace con éxito porque se supone que actúa de tu parte.

Cómo roba el malware información desde Internet Explorer y Edge

Los navegadores nativos de Windows usan un almacenamiento especial para tu información. El método preciso y tipo de almacenamiento dependen de la versión de la aplicación, pero, en cualquier caso, la fiabilidad deja mucho que desear. Aquí también puede obtener con facilidad tus contraseñas y datos de tarjetas bancarias con tan solo pedírselo al almacenamiento porque, aparentemente, actúa de tu parte.
El problema es que la petición del malware para descifrar la información parece provenir del usuario, por lo que el navegador no tiene razones para negarse.

¿Qué sucede con la información que roba el stealer?

Una vez que el malware ha obtenido los datos de autocompletado en texto plano, se los envía a los cibercriminales y pueden darse dos situaciones: O los responsables del malware pueden usarla ellos mismos o, seguramente, la vendan a terceros en el mercado negro, un lugar en el que este tipo de productos suele tener un alto valor.

En cualquier caso, si los nombres de usuario y las contraseñas estaban entre la información almacenada, puede que los malhechores terminen robando un par de tus cuentas e intenten sacarles dinero a tus amigos. Si has guardado información de tarjetas bancarias en el navegador, las pérdidas podrían ser más directas porque podrían gastarse o transferir tu dinero.

Las cuentas robadas también pueden usarse con muchos otros fines, desde hacer spam y promocionar sitios web y aplicaciones, hasta enviar virus y lavar el dinero robado a otras personas (y si la policía se involucra, puede que llamen a tu puerta).

Cómo proteger la información de los stealers

Como puedes ver, si el malware se cuela en tu computadora, la información almacenada en tu navegador corre peligro y, con ella, tus finanzas y reputación. Para evitar dicha situación:

•   No dejes información importante, como los datos de tus tarjetas bancarias, al cuidado de tu navegador. En su lugar, introdúcelos manualmente en cada ocasión (tardarás más, pero es más seguro). También puedes almacenar las contraseñas en un gestor de contraseñas.

•   Si usas Firefox, puedes proteger la información almacenada en el navegador con una contraseña maestra. Para ello, haz clic en las tres barras de la parte superior derecha y haz clic en Opciones, ve a Privacidad y Seguridad, localiza la parte de Formularios y contraseñas y selecciona la opción Usar una contraseña maestra. El navegador te pedirá que crees la contraseña y, cuanto más larga y compleja sea, más complicado será que los atacantes la averigüen.

•   Y lo más importante: el mejor modo de salvaguardar tu información es prevenir que el malware entre en tu computadora desde un principio. Para ello, instala una solución de seguridad de confianza que mantendrá las infecciones a raya. ¡Si no tienes malware, no tendrás problemas!

Fuente:
Kaspersky
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante el registro, algunos servicios en línea te solicitan que confirmes tu identidad cargando una selfie donde aparezcas con tu identificación oficial. Es un modo muy práctico de demostrar quien dices ser. No necesitas ir a alguna oficina lejana y formarte en una fila. Simplemente te tomas una foto, la cargas y esperas un poco a que un administrador apruebe tu cuenta.

Desafortunadamente, no solamente a los sitios web legítimos que gozan de buena reputación les interesan tus selfies; también a los phishers (suplantadores de identidad). A continuación, te decimos cómo funciona el fraude, porqué los criminales buscan tus fotos con identificaciones oficiales y cómo evitar morder el anzuelo.

Verifica tu identidad

En estos días, un escenario empresarial común comienza con un correo electrónico de un banco, un sistema de pagos o red social según el cual, por "seguridad adicional" (o cualquier otro motivo), necesitas confirmar tu identidad.

El enlace lleva a una página con un formulario que te insta a ingresar tus credenciales, datos de tu tarjeta, dirección, número telefónico y otros datos, así como cargar una selfie donde salga una identificación oficial u otro documento, claramente visible. En este momento, debes detenerte y pensar: ¿es realmente buena idea cargar una selfie con tu identificación oficial? Puede que se trate de defraudadores.

Porqué los defraudadores quieren tus selfies con identificaciones oficiales

Como ya hemos señalado, algunos servicios en línea requieren una foto sosteniendo una identificación oficial para fines de registro. Si envías una selfie a los defraudadores, ellos podrán crear cuentas a tu nombre (por ejemplo, para el cambio de criptomonedas) con el objetivo de usarlas para lavar dinero. En consecuencia, puedes meterte en problemas con la autoridad. Y eso no está nada bien.

En el mercado negro, tu selfie con tu identificación oficial puede alcanzar una suma superior a la de una simple imagen escaneada de una identificación oficial. Una vez con la codiciada foto en su poder, los defraudadores pueden venderla muy bien y los compradores pueden usar tu nombre como les venga en gana.

Señales comunes del fraude en línea

Afortunadamente para todos, raras veces el fraude en línea es terreno de los meticulosos que cuidan cada detalle a la perfección. Un análisis detallado del correo y el sitio web de phishing adonde conduce el enlace casi siempre revela muchos elementos sospechosos.

1. Errores y faltas de ortografía
Es muy probable que la redacción en el correo electrónico y el formulario de registro no sea la mejor. ¿Acaso los sitios web oficiales y correos electrónicos de grandes organizaciones están plagados de errores gramaticales y faltas de ortografía?

2. La dirección del remitente resulta sospechosa
Dichos mensajes a menudo provienen de direcciones registradas en servicios de correo electrónico gratuito o pertenecen a empresas sin ningún tipo de afiliación con aquella referida en el correo electrónico.

3. El nombre de dominio no concuerda
Incluso si la dirección del remitente parece legítima, es probable que el sitio host del formulario de phishing se encuentre alojado en un dominio malicioso o sin relación. En algunos casos, la dirección puede ser muy similar (pero aun así, hay diferencias); en otras, la diferencia es notoria. Por ejemplo, un mensaje supuestamente de LinkedIn que por alguna razón invita a los usuarios que carguen una foto en Dropbox.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4. El plazo de entrega es demasiado breve
A menudo, los autores de dichos correos intentan por todos los medios apresurar al destinatario; por ejemplo, afirman que el enlace vencerá en 24 horas. Los defraudadores recurren con frecuencia a esta técnica, puesto que la falsa sensación de premura hace que muchos actúen sin pensar. Pero es improbable que las organizaciones de renombre te apresuren sin motivo alguno.

5. Te solicitan información que ya has proporcionado
Sé triplemente cuidadoso si ya has proporcionado al menos parte de la información solicitada durante el registro(por ejemplo, las direcciones de correo electrónico o un número telefónico). Y en el caso de los bancos, tu identidad quedó confirmada al abrir la cuenta. ¿Por qué verificar nuevamente en beneficio de una vaga "seguridad adicional"?

6. Solicitudes en lugar de ofertas
Muchos recursos ofrecen funciones avanzadas, incluyendo aquella relacionadas con la seguridad, a cambio de información sobre ti; pero esto pasa en tu cuenta personal en el sitio web, no por correo electrónico. Y es normalmente una oferta que sí puedes rechazar. Pero en el formulario al que te lleva el enlace en el correo fraudulento, solamente existe un botón, como si sugiriera que no hay otra opción que cargar la selfie.

7. No existe información al respecto en el sitio web oficial
En realidad, puede que ya hayas confirmado tu identidad en un recurso que ya has usado por mucho tiempo. Sin embargo, es la excepción, no la regla; los detalles de lo que está sucediendo deben estar disponibles en el sitio web oficial del servicio y debe ser fácil buscarlos con Google.

No mandes selfies con identificación oficial

Con el fin de evitar que los defraudadores roben tu identidad, sé cuidadoso de todas las solicitudes de datos, especialmente cuando lo que está en juego son documentos.

•   Desconfía de las solicitudes de verificación de tu identidad en los servicios que has estado usando desde hace tiempo. Si no sabes si ignorar un mensaje en particular, busca información en el sitio web oficial de la empresa.

•   Presta atención a la calidad del texto. Recuerda que son extremadamente infrecuentes los errores gramaticales, las palabras omitidas y los errores de ortografía en los mensajes corporativos genuinos.

•   Verifica de dónde proviene el mensaje y hacia dónde lleva el enlace. Las empresas envían mensajes de correo desde dominios oficiales, y en sus sitios web se ofrecen explicaciones para las excepciones. Las encuestas, los formularios de inicio de sesión y otras páginas oficiales por lo general se ven referidas en los recursos oficiales.

•   Deben constituir motivo de alarma todas las condiciones; por ejemplo, las fechas límite muy exigentes para el envío de información. Lo mejor es incumplir con la fecha límite que enviar tus datos a los cibercriminales.

•   Si tienes dudas, llama a servicios a cliente. Pero no uses el número proporcionado en el mensaje; encuéntralo en el sitio web oficial o en el correo de confirmación de registro.

•   Usa un programa de antivirus confiable con protección contra el phishing y el fraude en línea.

Fuente:
Kaspersky
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ejército de hackers al servicio de agencias de inteligencia del Gobierno de Vladimir Putin vulneró la seguridad de empresas norteamericanas utilizando algunos de los dispositivos que éstas tenían conectados a la "internet de las cosas", de acuerdo a una investigación de Microsoft reproducida por la revista MIT Technology Review.

El grupo que ejecutó el ataque fue identificado a lo largo del tiempo con nombres como Fancy Bear, Strontium y APT28. Sus integrantes tienen probados vínculos con la Dirección General de Inteligencia de Rusia (Generalnogo Shtaba), también conocida como GRU, a las órdenes del comando militar y del Ministerio de Defensa y dedicada a operaciones de todo tipo en el extranjero.
Por indicación del GRU, los hackers consiguieron penetrar en aquellos dispositivos que permanecen conectados entre sí pero que por sus características poseen menos protección contra malwares. Así, el Gobierno ruso consiguió intervenir en firmas de Estados Unidos a través de teléfonos, cámaras de seguridad, dispositivos activados por voz e incluso impresoras.

Microsoft, una de las empresas que más invierte en seguridad a través de su Centro de Inteligencia contra Amenazas, donde trabajan más de 3.500 técnicos, consiguió distinguir que algunos de sus softwares habían sido penetrados por estos atacantes y que de esta forma podrían "invadir" el resto del sistema informático de las corporaciones seleccionadas por el Kremlin.

Los piratas estuvieron activos desde abril último, pero no fue hasta las primeras semanas de agosto que se difundió la información.
Ese grupo dedicado a la piratería digital está activo desde 2007 y, entre otras cosas, fueron responsables de infiltrar al Comité Nacional Demócrata en 2016, durante la campaña electoral que tenía a Hillary Clinton como su candidata para arribar a la Casa Blanca. También tuvieron participación en otros comicios en Europa y se sospecha que actúan de forma similar en América Latina.
Uno de los puntos débiles que consiguió capitalizar Fancy Bear fue el de las contraseñas. La mayoría de las cámaras, impresoras y demás componentes interconectados, son utilizados por las compañías con sus contraseñas de fábrica, sin prestar atención a que podrían ser puertas de ingreso de peligrosos invasores.

Otra falla en los sistemas que funcionó como puerta de entradas de los rusos fue que los softwares de seguridad de impresoras, cámaras y teléfonos de línea no eran actualizadas por los ingenieros a cargo de la tecnología de las firmas.

"Una vez que el actor hubiera establecido con éxito el acceso a la red, un simple escaneo para buscar otros dispositivos inseguros les permitió descubrir a través de ella cuentas con mayores privilegios que les otorgarían acceso a datos de mayor valor", explicó Microsoft. De esta manera, los hackers al servicio del GRU se movían de un dispositivo a otro.

Esta banda criminal rusa no es nueva. Microsoft estuvo monitoreándola durante más de un año para tratar de establecer un patrón en sus acciones. Como consecuencia del estudio y el seguimiento que realizó, descubrió que el 80% de sus blancos estaba destinado a intentar penetrar en oficinas vinculadas con el Gobierno de los Estados Unidos, con organismos militares, instituciones médicas, educativas y de ingeniería. El resto eran asociaciones vinculadas con think tanks o de afiliación política.

Vladimir Putin se convirtió en uno de los más fervientes impulsores de la guerra digital. Junto a la agencia de inteligencia rusa, consigue atacar diferentes objetivos alrededor del mundo, pero además influir en diferentes escenarios electorales en todo el planeta. Su plan: recabar información, provocar daños en los sistemas "enemigos" y distinguir las debilidades del sistema.

Para ello también diseñó un ejército de trolls destinado a generar tendencias en la opinión pública a través de las redes sociales. Las campañas del Kremlin orientadas hacia audiencias particulares con fines políticos quedaron expuestas durante el proceso electoral en Estados Unidos en 2016. El peligro parece cernirse ahora sobre países como Bolivia, Uruguay y Argentina, que votarán a sus nuevos presidentes en los próximos meses.

Fuente:
MIT Technology Review
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con la Hydra o con La Medusa lo puede hacer.

El problema que se va a encontrar, es con el sistema de seguridad del proveedor de email (antibots).
Y hay que usar una metodología, no un programa en exclusivo.

Pero eso ya es otra historia.

Citar-"Correr" Tor en Pale Moon"

En mi opinión, lo veo difícil.
Habría que buscar un add-on (si existiere) que integrándose al navegador, permita correr Tor.
Hay que recordar que la red Tor corre sobre un navegador determinado y exclusivamente diseñado para ello.

Citar- "Necesito renovar la ip"

Si mal no entendí, esta es su necesidad primaria.

Hay VPN´s que hacen eso de manera nativa. O sea, pasado un tiempo, y sin interrumpir la conexión, cambia la IP que se estaba usando, mostrando otra.
Hasta ahora las VPN que he visto, no cambian el país; sino un mismo país, pero con otro Estado. Esto es un sistema virtual dentro del servidor VPN.

Otro truco, un tanto más común, es correr una VPN (ligera y sólida por UDP), y sobre esta montar otra VPN, o preferiblemente un Add-On que permita correr la VPN desde el navegador.
Opera tiene una VPN con tres locaciones, y funciona el truco también.

En fin, que no necesariamente hay que usar Tor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De nuevo la misma historia: alguien habla con un amigo sobre alguna cosa y ¡zas!, aparece un anuncio en la pantalla del smartphone.

Algunos casos son fáciles de explicar. Una colega mía que estaba a punto de casarse asegura que nunca buscó en Google vestidos de novia, pero el molesto motor de búsqueda empezó a sugerírselos de todos modos. Luego, tres meses después de la boda, comenzaron a aparecerle productos para recién nacidos en sus resultados de búsqueda, aunque ella ni siquiera estaba planeando convertirse en madre. No hay gran misterio aquí, así que dejemos de lado las teorías conspiratorias.

Pero algunos casos despiertan más suspicacias. Por ejemplo, si nunca has hecho un asado pero un día expresas en voz alta la idea, de pronto ves un anuncio de utensilios para parrilla. ¿Coincidencia?

Después de oír tales historias, o de experimentarlas personalmente, mucha gente tiene la convicción de que los gigantes del internet nos están escuchando a través de los micrófonos de los smartphones. ¿Realidad o ficción? Más adelante analizaremos esto, pero primero te sugerimos que lleves a cabo tu propio experimento de alta tecnología.

Experimento: dile a tu smartphone algo que no esperaba

He aquí el plan: Reúnete con algunos amigos, coloquen sus teléfonos en la mesa y tengan una animada conversación acerca de algo que nunca se les haya ocurrido pensar. Digan: "¿Un sistema de c0ntr0l de 1nundac10nes? Siempre he soñado con comprar un sistema de c0ntr0l de 1nundac10nes. ¡Sería genial encontrar un sistema de c0ntr0l de 1nundac10nes barato para comprarlo!". Las palabras claves aparecen alteradas a propósito, de modo que los motores de búsqueda no piensen que quieres comprar ciertos tipos de sistema solamente porque estás leyendo este artículo (que, por supuesto, los menciona).

No dejes que tu smartphone se obsesione con un producto que en realidad quieres. Sé creativo e inventa algo que jamás comprarías ni en un millón de años. Quizá un t1p1. O un cap1bara.

Pero hay otra condición: Bajo ninguna circunstancia busques las palabras que usas o el experimento fallará. Y eso incluye a los asistentes de voz como Siri, Alexa, Cortana o el asistente de Google.

Después de que tú y tus amigos hayan charlado, no dejes de mencionar de pasada la palabra elegida durante la semana siguiente. Por ejemplo: "Oye, estaba pensado en conseguir un sistema de c0ntr0l de 1nundac10nes para el nuevo t1p1 que quiero comprar...".

Mis colegas y yo también realizamos este experimento (mira los resultados al final de esta publicación).

Anuncios en el smartphone : ¿una coincidencia producto de la magia?

Es hora de abordar la pregunta sobre si es realidad o ficción. Existen varias explicaciones sobre cómo los gigantes de la búsqueda a veces dan en el blanco, y que no involucran teorías conspiratorias acerca del micrófono que te escucha a escondidas.

Explicación 1: los servicios de internet construyen modelos exactos

En el artículo "Your phone isn't really spying on your conversations — the truth might be even creepier"* ("En realidad tu teléfono no te espía; la verdad puede ser más perturbadora") un antiguo empleado de Google afirma que Google y Facebook básicamente tienen un avatar digital de ti que replica tu comportamiento con la ayuda de los métodos de aprendizaje automático. En algún momento, tu doble digital se parece tanto a ti que empieza a predecir lo que quieres.
Y acerca de Facebook, escuché que puede determinar si una mujer se encuentra embarazada antes de que ella lo sepa , mediante el índice de recorridos que hace en el feed de sus redes sociales.

Personalmente, no soy propenso a creer en dichas habilidades telepáticas, pero definitivamente hay algo de cierto en esto. El aprendizaje automático está alcanzado nuevos niveles cada año. Por cierto, nuestro modelo de comportamiento, uno de nuestros métodos de detección de riesgos, funciona con lineamientos similares. La idea esencial es que si grazna como pato, entonces probablemente es uno; es decir, si un archivo sospechoso se comporta como un ejemplar de malware, entonces probablemente es malicioso.

Explicación 2: activación accidental del asistente de voz

Otra explicación para la omnisciencia de los gigantes de la búsqueda es la activación al azar de los asistentes de voz. A veces, el teléfono cree que has dicho "Alexa", "Ok Google", "Oye, Siri" o "Cortana" cuando en realidad no fue así.

No es necesario pronunciar estas palabras de activación propiamente. Es probable que algo parecido produzca el mismo efecto y active al asistente, tras lo cual el teléfono efectivamente escucha todo y luego empieza a hacer sugerencias relacionadas.

En el modo espera, incluso los asistentes de voz autónomos (como aquellos en las bocinas inteligentes) no captan constantemente lo que dices, sino que esperan que te refieras a ellos. Así que para captar el comando de activación, el dispositivo utiliza un pequeño búfer (almacena audio equivalente a algunos segundos), un procesador dedicado (y relativamente débil) y un algoritmo de reconocimiento de discurso calibrado para palabras específicas.

Todo esto está funcionado permanentemente, pero consume poco energía y prácticamente nada de tráfico en internet. El dispositivo despierta por completo solamente cuando detecta la palabra de activación y transfiere la información registrada para su reconocimiento.

Explicación 3: dominios del usuario

Digamos que hablaste con tu amigo o pareja acerca de desodorantes o sobre la necesidad de uno (esperemos que no), pero tras lo cual no empezaste a buscarlo. Pero ellos sí. Y si ves un anuncio sobre desodorantes después de tu conversación, que esto tampoco te sorprenda.

La cosa es que el servicio de internet ya sospecha que esas dos cuentas de alguna manera están relacionadas si frecuentan el mismo lugar, quizás la misma red Wi-Fi e incluso si se alternan para iniciar sesión en el mismo dispositivo. Los motores de búsqueda pueden clasificar en "dominios" a dichos usuarios, tras lo cual se les muestran algunos de los mismo productos porque están tomando decisiones de compra juntos.

Es imposible decir con seguridad si esto pasa, pero dichas acciones por parte de los servicios de internet serían lógicas.

Explicación 4: una enorme coincidencia

A menudo veo publicidad que no coincide con mis intereses: equipo de sauna, pruebas de embarazo, viajes a todas partes... la lista sigue y sigue. Y probablemente hayas visto cosas parecidas.

Pero mucha gente utiliza los motores de búsqueda, así que es posible que una oleada de anuncios al azar un día llame tu atención luego de que le hayas hablado a un amigo tuyo sobre los beneficios del sauna. Y luego públicas en línea que tu teléfono te está espiando. Por su parte, la gente que vio el mismo anuncio, pero que no habló del sauna, no escribe nada. Una historia recibe atención, la otra nunca se cuenta.

Dichas coincidencias están muy alejadas la una de la otra, por sorprendente que parezca. He aquí un ejemplo. Ocho equipos consiguen llegar a cuartos de final de cierto campeonato. Hay 4 + 2 + 1 = 7 encuentros por jugar en el torneo. Cada encuentro puede tener dos resultados: el primer equipo o el segundo gana (no hay empates). El número total de posibles escenarios es dos elevado a la potencia 7: 2^7 = 128.

Supón que un edificio de viviendas contiene 128 departamentos. Si emplazamos un pronóstico de cada posible resultado en el buzón de correo de cada departamento, será un hecho que le daremos al dueño de uno de los departamentos una predicción 100% precisa. Estará sorprendido, pero lo que en realidad pasa es que nuestra muestra era lo suficientemente grande.

Cómo no realizar el experimento

Un bloguero realizó un experimento parecido, aunque con diferencias sustanciales. Mientras transmitía en vivo por YouTube, empezó a hablar deliberadamente sobre juguetes para perros. Luego, mostró que los anuncios de Google se habían adaptado en cuestión de segundos.



Pero he aquí la diferencia crucial entre este experimento y la cual hemos sugerido más arriba: en el caso del blogging, el micrófono estaba encendido desde el comienzo, la información de voz fue directamente a Google, y, ¿adivina qué? Google actuó en consecuencia. La única parte sorprendente aquí es el tiempo de reacción, ya que todo sucedió asombrosamente rápido.

Nosotros, por otra parte, estamos respondiendo una pregunta fundamentalmente distinta: ¿Se enciende el micrófono sin que nos demos cuenta, y escucha el smartphone las conversaciones para luego enviar la información al servidor?

Es asimismo importante señalar que cuando le damos información de voz a los gigantes de búsqueda (mediante uno de los métodos legales descritos arriba), existe gente real que puede escucharla y que de hecho lo hace. El objetivo es mejorar el reconocimiento de voz. ¿Pero qué pasa si usted dicta su nombre, dirección e historial médico? Pues esto no se distingue de otras búsqueda basadas en texto: de modo incondicional, estás compartiendo todo lo que preguntas.

Conclusión

Volvamos a los resultados de nuestro experimento. Ninguno de mis colegas con los que charlé largo y tendido (¡toda una semana!) sobre el fascinante tema de las cornisas en presencia de nuestros smartphones recibió anuncios sobre cornisas, pese a que nos inundaron con publicidad sobre otras nimiedades.

Finalmente, para que el experimento sea representativo, se requieren más personas que lo realicen. ¡Así que súmate! Escríbenos a nuestras redes sociales sobre las cosas exóticas que supuestamente mueres de ganas por comprar. Solo tienes que reemplazar algunas letras en la palabra con números parecidos o arruinarás la forma secreta de las palabras.

He aquí una anécdota para cerrar el asunto. Un colega mío se quejaba con otros colegas de que las cucharas siempre desaparecían de la cocina de la oficina. Decidieron entonces jugarle un broma: al final de los mensajes de correo laborales que le enviaban, añadían las palabras "cucharas cucharas cucharas cucharas" en fuente de color blanco. Su correo estaba en Gmail. ¿Qué sucedió? El pobre tipo comenzó a ver anuncios únicamente sobre cucharas. Y eso se veía ya bastante sospechoso.

¡Así no creas lo que dicen los rumores y súmate al experimento!

P.S.: O bien, podrías instalar simplemente Kaspersky Internet Security, activar las funciones Antibanner y Private Browsing, y olvidarte de realizar los experimentos. Estas dos tecnologías bloquean no solo los anuncios (incluyendo los de YouTube), sino también las numerosas herramientas de rastreo en línea que usan miles de empresas en toda la web.

Fuentes:
*You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Kaspersky
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al menos es un avance...

Siempre lo he hecho con el Universal USB. Y no falla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerde que tiene que ejecutarlo como administrador, y si tiene alguna solución antivirus con HIPS, puede desactivarla por si le bloquea algo.

Use el UNetbootin como alternativa...

Póngale la configuración de la imagen.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No le añada la partición de la persistencia. Solamente trate de cargar el Kali, a ver si lo logra.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft lanzó un nuevo paquete de actualizaciones de seguridad correspondiente al mes de agosto en el que repara un total de 93 vulnerabilidades, entre las cuales hay cuatro de ellas (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, y CVE-2019-1226) que están presentes en el servicio de escritorio remoto de Windows y permiten la ejecución remota de código (RCE).

La compañía recomienda instalar lo antes posible las últimas actualizaciones. Esto se debe a la naturaleza de estos cuatro fallos, ya que, además de que pueden ser explotados de manera remota y sin necesidad de interacción por parte de la víctima, presentan características similares a BlueKeep; como es el hecho de que podrían permitir que un malware se propague automáticamente hacia otros equipos vulnerables sin necesidad de interacción por parte de la víctima (características de gusano), similar a la forma en que se distribuyó el ransomware WannaCry en 2017 y que tanto daño hizo.

Para explotar los dos primeros fallos -que permiten ejecutar código de manera arbitraria-, un atacante no autenticado solo necesitará enviar una solicitud especialmente diseñada al sistema elegido como blanco a través de RDP. Una vez que logre explotar el fallo podrá luego ejecutar código en el equipo comprometido e instalar programas, ver y/o modificar información e incluso crear nuevas cuentas con altos niveles de permisos.

Dos de estas vulnerabilidades (CVE-2019-1181 y CVE-2019-1182) afectan a todas las versiones de Windows 10, además de las versiones server 2019, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. En el caso de las vulnerabilidades CVE-2019-1222, y CVE-2019-1226 afectan solamente a las ediciones de Windows 10 y Windows Server.

Según explicó en un post el director de Respuesta a Incidentes de Microsoft, Simon Pope, en el caso de las dos primeras vulnerabilidades, "hasta el momento no hay evidencia de que estos fallos hayan sido descubiertos con anterioridad por terceros".
Por otra parte, "los sistemas que tengan habilitada la autenticación a nivel de red (NLA, por sus siglas en inglés) habrán mitigado de forma parcial la posibilidad de verse afectados por una amenaza avanzada o con características de gusano que explote la vulnerabilidad, ya que para poder hacerlo la activación del NLA requiere autenticación", aclaró Pope. Sin embargo, los sistemas afectados que no hayan instalado el último parche seguirán siendo vulnerables a la explotación mediante RCE si un atacante obtiene las credenciales que le permitan autenticarse", agregó.

Cabe recordar que al poco tiempo de que Microsoft emitiera su primer comunicado en mayo de este año alertando sobre el hallazgo de BlueKeep y la importancia de actualizar los sistemas para evitar un posible brote similar a WannaCry, comenzó a hacerse pública mucha información relacionada a la explotación de BlueKeep e incluso se divulgaron varias pruebas de concepto (PoCs) que demostraban la posibilidad de explotar la vulnerabilidad. Por si fuera poco, pese a los dos comunicados que finalmente emitió Microsoft sumado al que lanzó la NSA exhortando a que se instale el parche que repara el fallo, dos semanas después de haberse lanzado, el número de equipos que seguían siendo vulnerables a BlueKeep era cercanos a un millón, lo que demuestra la lentitud del proceso de instalación de las actualizaciones.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace horas que Mozillas lanzaba una nueva versión de su navegador web Firefox, concretamente la versión 68.0, que corrige una vulnerabilidad que podía explotarse para poner en riesgo la seguridad de los usuarios del navegador. Un error que estaba bautizado con el código CVE-2019-11733 y que fue calificado como de impacto o gravedad moderada.

Concretamente, lo que permitía esta vulnerabilidad es copiar las contraseñas guardadas en el navegador sin tener que introducir la contraseña maestra. Recordemos que cuando establecemos una contraseña para acceder a los ajustes de nuestro navegador, que nos permite proteger cierta información, como las contraseñas de los sitios a los que accedemos a diario, nadie podría acceder a ellas sin saber esta clave.

Firefox 68.0.2 soluciona el fallo que permitía que copiasen las contraseñas guardadas en en navegador

Sin embargo, un fallo en Firefox, permitía que haciendo clic con el botón derecho del ratón sobre el campo de la contraseña, permitiese a cualquier persona copiar la contraseña en el portapapeles incluso aunque no estuviera visible y sin introducir la contraseña maestra o de administrador. Por lo tanto, alguien podía copiar y posteriormente pegar una contraseña sin necesidad de pulsar en el botón Mostrar contraseña que es el que permite al administrador ver la clave guardada.

Por suerte, Mozilla ha corregido este fallo en la versión de Firefox 68.0.2, por lo que es recomendable que actualices tu navegador si todavía no lo has hecho. Para forzar la actualización de nuestro navegador o comprobar la versión que tenemos, lo primero que tenemos que hacer es abrir una ventana de Firefox y desde el menú del propio navegador ir a la opción Ayuda > Acerca de Firefox.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto nos abrirá una pequeña ventana en la que se nos mostrará la versión actual del navegador y en caso de que haya alguna actualización disponible, automáticamente comenzará la descarga e instalación de la misma. En ese caso, debemos esperar a que el proceso finalice y ya podremos comprobar que se nos ha instalado la última versión de Firefox 68.0.2. A partir de ese momento, ya estaremos protegidos de este fallo que ponía en peligro nuestra seguridad, puesto que podían copiarnos las contraseñas de acceso a nuestras cuentas.

Pocas más novedades podemos encontrar en esta versión, ya que todo el trabajo y esfuerzo por parte de Mozilla está puesto en la esperada versión 70 de su navegador. Recordemos que Firefox 70 vendrá con interesantes novedades, pero todavía habrá que esperar un poco, puesto que su llegada está planificada para el próximo mes de octubre, concretamente el miércoles 23.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos instantes, Canonical ha lanzado unos parches para corregir una vulnerabilidad WPA que, aunque es cierto que sería difícil de explotar, podría hacer que un usuario malintencionado robara nuestras contraseñas. En su informe, la compañía que dirige Mark Shuttleworth dice que la vulnerabilidad podría ser explotada por un "atacante remoto", pero teniendo en cuenta que WPA guarda relación con conexiones WiFi, todo parece indicar que para hacerlo deberíamos estar conectados a la misma red, siendo lo más habitual una pública como las que hay disponibles en algunos cafés o tiendas.

En un principio, el fallo solo afecta a Ubuntu 19.04 Disco Dingo y Ubuntu 18.04 LTS Bionic Beaver, y digo "en un principio" porque no descarto que publiquen un nuevo informe para otras versiones del sistema operativo desarrollado por Canonical, como podría ser Ubuntu 16.04 Xenial Xerus. De hecho, Canonical menciona que hay que actualizar dos paquetes, pero en el momento de escribir estas líneas a mí solo me ha aparecido uno.

La vulnerabilidad WPA podría explotarse de forma remota

Los paquetes que hay (o habrá) que actualizar son los hostapd – 2:2.6-21ubuntu3.2 y wpasupplicant – 2:2.6-21ubuntu3.2 para Ubuntu 19.04 Disco Dingo y hostapd – 2:2.6-15ubuntu2.4 y wpasupplicant – 2:2.6-15ubuntu2.4 para Ubuntu 18.04 LTS Bionic Beaver. Como ya he mencionado anteriormente, podemos confirmar que ya está disponible el segundo parche para Disco Dingo, pero el primero aún no está disponible.

Hace menos de 24 horas, Canonical publicó otros parches para solucionar una vulnerabilidad PHP. Lo mejor es aplicar los parches de seguridad tan pronto en cuanto nos sea posible y reiniciar para que los cambios surtan efecto.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Antes que nada, es una intensión.

Déjenme explicarles en detalle, para que tengan una idea.

Por todos los Foros, especialmente por los Underground´s, andan a la caza de novedades, compañías, u privados.
Por ejemplo: la compañía Cisco, destinaría dentro de su contenido de trabajo, a algún especialista a que estén al tanto, de si alguien descubre alguna vulnerabilidad, o método, que afecte a sus dispositivos en hardware o software, para así tomar providencias. Muchas veces se contacta a los creadores de la vulnerabilidad, para detalles, y llegar a un acuerdo de permisos. No siempre es así, pero es una tendencia de hacer negocios.

En el caso de los cifrados, según me explicaron (y he leído), de haber un tipo de cifrado "típico", este se pudiera integrar en software para determinados propósitos u proyectos.

En el caso del que les comenté, entre las variadas cosas que hace la compañía para la cual trabaja, también se dedican a la investigación de ransomwares, o malwares de este tipo, que usan cifrados.

Esto no es negativo, pues ellos al descubrir un tipo de ransomware, por ejemplo, lo patentan, así como su solución. Y si alguien, coincide con el descubrimiento o similar, y se convierte en una amenaza, la compañía ya tendría la solución de seguridad, proyectándola al mercado, donde ya la comprarían otras compañías propietarias de software de seguridad.

Simplemente, me han parecido interesantes sus trabajos, y se lo he hecho saber, para que le dé un vistazo, y valore si le es útil.

Ya se verá.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al navegar por Internet podemos encontrarnos con múltiples amenazas que ponen en riesgo nuestra seguridad y privacidad. Hoy en día una de las amenazas más frecuentes y a la vez peligrosas son los ataques Phishing. Hoy nos hacemos eco de una investigación que han llevado a cabo desde Microsoft. Aseguran que han descubierto una nueva campaña de ataques Phishing que utilizan páginas de error 404 que han sido modificadas. De esta forma pueden llegar a las víctimas y lograr sus objetivos.

Modifican páginas de Error 404 para desplegar ataques Phishing

Un ataque Phishing, como sabemos, es un método que utilizan los piratas informáticos para robar credenciales y contraseñas de las víctimas. Básicamente simulan ser una página legítima pero en realidad los usuarios envían sus contraseñas a un servidor controlado por los ciberdelincuentes. De esta forma logran robar esos datos.

En este caso según han descubierto estos investigadores de seguridad de Microsoft lo que hacen es personalizar páginas de error 404 para mostrar formularios de inicio de sesión falsos. Lo que hacen es utilizar un dominio pero en vez de crear una página de inicio de sesión como tal, lo que hacen es modificar un error 404 que muestra el inicio de sesión falso.

Esto les permite a los piratas informáticos tener una gran cantidad de URL fraudulentas personalizadas y haciendo uso de un solo dominio. En este caso se basan en intentar hacer creer a los usuarios que en realidad están accediendo a su cuenta de Microsoft.
Hay que destacar que todos los enlaces que se encuentran en esta página modificada de forma maliciosa redirigen a la página oficial de Microsoft. De esta forma las víctimas que lleguen a estos sitios sospecharían menos. Verían que al hacer clic en cualquier otro enlace los lleva al sitio legítimo del gigante del software. Lógicamente no ocurre eso con el formulario para iniciar sesión.

Los piratas informáticos, como así aseguran los investigadores de seguridad de Microsoft, podrían generar tantas URL como quieran a través de un mismo dominio. De esta forma podrían modificar diferentes formularios para iniciar sesión.

En el caso de este ataque Phishing que afecta a Microsoft tiene como objetivo recopilar direcciones de correo electrónico, números de teléfono o direcciones de Skype. Una vez logran las credenciales son redirigidos al sistema para iniciar sesión legítimo de Microsoft.

Cómo evitar ser víctimas de ataques Phishing

Este tipo de amenazas generalmente llega a través de un e-mail fraudulento. Sin embargo también puede venir por SMS o incluso por redes sociales. Es importante que utilicemos el sentido común. Hay que acceder siempre desde páginas y aplicaciones oficiales. Hay que evitar entrar desde links que nos lleguen por estos medios o incluso en páginas de terceros.

También es vital tener limpio nuestro sistema. En ocasiones este tipo de amenazas llegan a través de vulnerabilidades presentes en nuestro navegador, por ejemplo. En este sentido recomendamos contar con software de seguridad que nos proteja. También mantener siempre actualizados los equipos con los últimos parches de seguridad que puedan corregir posibles errores que comprometan la seguridad al navegar por la red.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login