Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 39 40 41 42 43 ... 249

#801

Noticias Informáticas / El plegable más delgado del mundo es sorprendentemente fácil de romper

Abril 01, 2025, 08:46:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se lanzó el OPPO Find N5, se alzó con el título del teléfono plegable más delgado del mundo. Pero ¿acaso OPPO sacrificó la durabilidad para lograr este diseño delgado? El Find N5 ahora se ha puesto a prueba para ver si resiste un poco de maltrato.

El YouTuber JerryRigEverything vuelve a la carga con otra prueba de durabilidad, esta vez con el OPPO Find N5. El vídeo comienza con una prueba de arañazos en la pantalla externa. Como menciona JerryRigEverything, OPPO afirma que su nuevo plegable incorpora un nuevo cristal microcristalino con un 10 % más de cristalinidad, lo que debería mejorar la dureza y la densidad. Tras retirar el protector de pantalla de plástico incluido, la escala de dureza de Mohs muestra que la pantalla presenta arañazos de nivel 6, con surcos más profundos en el nivel 7.

A continuación, el YouTuber pasa a la pantalla interna, que no es tan resistente a los arañazos. Parece que esta pantalla empieza a marcarse en el nivel 2, similar a otros teléfonos plegables del mercado. JerryRigEverything comenta que basta con las uñas para marcar permanentemente la superficie.

A continuación, el teléfono se somete a una prueba de calor con llama abierta. Expuesta a la llama, la pantalla interna resistió unos 10 segundos antes de sufrir daños permanentes. La pantalla externa tuvo un rendimiento ligeramente mejor, con una duración del doble antes de sufrir daños permanentes menores.

Si bien no se observaron resultados destacables en estas dos pruebas, la prueba de flexión mostró resultados decepcionantes. Durante la primera flexión horizontal, presionando contra el panel trasero, se observó una línea vertical de píxeles muertos a lo largo de toda la pantalla y una línea horizontal a la mitad del lado derecho. En comparación, el OnePlus Fold, el Pixel Fold y los plegables de Samsung superaron esta parte de la prueba. La pantalla interna dejó de funcionar por completo tras intentar doblar el dispositivo hacia atrás mientras estaba abierto.

Aunque es probable que tu Find N5 no experimente una resistencia tan severa, esto demuestra que el teléfono de OPPO no es tan resistente como sus competidores. Simplemente asegúrate de no sentarte sobre el dispositivo ni acercarte a una llama abierta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#802

Noticias Informáticas / Cómo la familia Trump se hizo cargo de una empresa de criptomonedas

Marzo 31, 2025, 04:25:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES/NUEVA YORK, 31 de marzo (Reuters) - Tras recaudar más de 500 millones de dólares, World Liberty Financial, la familia del presidente Donald Trump, tomó el control de la empresa de criptomonedas y se apoderó de la mayor parte de esos fondos, gracias a unas condiciones de gobernanza que, según expertos del sector, favorecen a los directivos.

Lanzada el otoño pasado, el objetivo de World Liberty es permitir el acceso a servicios financieros mediante criptomonedas sin intermediarios como los bancos, en lo que se conoce como finanzas descentralizadas o DeFi. Sin embargo, aún no ha lanzado una plataforma pública y ha informado de una plantilla reducida, según un análisis del proyecto.

Aun así, World Liberty anunció a mediados de marzo que había recaudado 550 millones de dólares con la venta de los llamados tokens de gobernanza. La mayoría de estas ventas se realizaron tras la victoria electoral de Trump en noviembre, según cálculos de Reuters.

Los tokens, conocidos con el símbolo $WLFI, otorgan a sus titulares el derecho a votar sobre los cambios en el código subyacente del proyecto y a expresar su opinión sobre su dirección y planes. No se pueden negociar.

A medida que su recaudación de fondos cobraba impulso, World Liberty reveló en enero que la familia Trump había tomado el control del negocio, según muestra una revisión de los cambios en la letra pequeña del sitio web de World Liberty. Dos de sus cofundadores, los criptoempresarios Zak Folkman y Chase Herro, fueron reemplazados como accionistas mayoritarios de World Liberty por una entidad en la que la familia Trump posee una participación del 60%.

Los cambios no se habían informado previamente.

En general, la familia Trump ahora tiene derecho al 75% de los ingresos netos por la venta de tokens y al 60% de las operaciones de World Liberty una vez que el negocio principal comience a operar. Este acuerdo significa que la familia Trump actualmente tiene derecho a unos 400 millones de dólares en comisiones. Una vez que los cofundadores de World Liberty reciban su parte, la empresa de criptomonedas se quedará con el 5% de los 550 millones de dólares recaudados hasta la fecha para construir la plataforma, según cálculos de Reuters.

Estos acuerdos, que incluyen la gran participación de la familia Trump en los ingresos del proyecto y la naturaleza no negociable de los tokens de gobernanza, hacen que World Liberty esté inusualmente centralizada para la industria, según una encuesta sobre las prácticas de las cinco mayores plataformas de préstamos DeFi y entrevistas con cuatro académicos estadounidenses que estudian la industria de las criptomonedas.

El 14 de marzo, en la plataforma X, World Liberty afirmó que "es un proyecto DeFi con la enorme misión de construir y democratizar un nuevo sistema financiero para beneficio de millones".
En una conferencia en febrero, Herro explicó que el plan era abrir la inversión en criptomonedas a ciudadanos comunes como maestros, dentistas y bomberos. Su socio, Donald Trump Jr., hijo del presidente, se ha quejado de la exclusión de la familia de la banca tradicional tras el primer mandato de su padre.

CRIPTOPRESIDENTE

La inversión de la familia Trump en World Liberty vincula la fortuna personal de un presidente estadounidense en funciones a una clase de activos que se encuentra al margen tanto del riesgo como de la regulación.

Trump ha prometido ser el "presidente de las criptomonedas" que popularizará su uso generalizado en Estados Unidos. Ha declarado que apoya las criptomonedas porque pueden mejorar el sistema bancario y aumentar el dominio del dólar estadounidense.

Al mismo tiempo, la familia Trump, arraigada desde hace tiempo en rascacielos y clubes de campo, ha abierto una plataforma en el mercado de criptomonedas, obteniendo rápidamente cientos de millones de dólares. Una supuesta moneda meme promovida por Trump ha generado al menos 349 millones de dólares en comisiones para entidades vinculadas al presidente, según la firma de datos de criptomonedas Chainalysis.

La posibilidad de que Trump y su familia se beneficien de la desregulación ha suscitado críticas de sus oponentes políticos y de algunos expertos en ética gubernamental, quienes afirman que crea la posibilidad de conflictos de intereses y tráfico de influencias.

"Tienes a la persona al mando, que es responsable de su propia regulación", declaró Ross Delston, exregulador bancario estadounidense que ha actuado como testigo experto en cuestiones de lucha contra el blanqueo de capitales para el gobierno.

Delston también señaló la posibilidad de que quienes compren tokens $WLFI se ganen el favor político. Sería "el vehículo perfecto", afirmó, para que gobiernos u oligarcas extranjeros "canalicen dinero al presidente".

World Liberty ha atraído a compradores adinerados: casi el 70 % del dinero recaudado provino de carteras que gastaron al menos 100 000 dólares, y más del 50 % correspondió a compras de 1 millón de dólares o más, según un análisis de Reuters de información pública sobre transacciones. Si bien los compradores de $WLFI dieron sus nombres a la empresa, la identidad de casi todos esos grandes inversores permanece oculta al público mediante billeteras de criptomonedas anónimas. Entre un puñado de compradores que Reuters pudo identificar, varios afirmaron haber invertido en el token porque creían que la participación de Trump contribuiría al éxito de la empresa.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#803

Noticias Informáticas / Hut 8, Eric Trump lanzará una empresa de minería de bitcoin

Marzo 31, 2025, 04:22:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

31 de marzo (Reuters) - Hut 8, anunció el lunes que se unió a Eric Trump, hijo del presidente Donald Trump, para lanzar una empresa de minería de bitcoin llamada American Bitcoin.

Hut 8, con sede en Miami, Florida, fusionó la mayoría de sus operaciones de minería para adquirir una participación del 80% en American Data Centers, una empresa formada por un grupo de inversores que incluye a Eric Trump y Donald Trump Jr., que ha sido relanzada como American Bitcoin.

El presidente Trump ha prometido ser el "presidente de las criptomonedas" y popularizará su uso generalizado en Estados Unidos.

Las acciones de Hut 8, que cotizan en EE. UU., subieron un 6,4 % en las operaciones previas a la apertura del mercado. Han caído un 42,8 % en lo que va de año hasta el último cierre.

"Desde el principio, hemos mantenido nuestra convicción en Bitcoin, tanto a nivel personal como empresarial", declaró Donald Trump Jr.

"Pero comprar Bitcoin es solo la mitad de la historia. Minarlo con una economía favorable abre una oportunidad aún mayor".
American Bitcoin se centrará principalmente en la minería de bitcoin mientras crea una reserva estratégica de bitcoin. La compañía estará dirigida por el director ejecutivo Matt Prusak, con Eric Trump como director de estrategia.

A largo plazo, American Bitcoin planea cotizar en bolsa para ampliar su acceso al capital.

La escisión del negocio de minería reducirá el enfoque de Hut 8 hacia una empresa de infraestructura digital y energética de baja volatilidad.

Hut 8 será el socio operativo y de infraestructura exclusivo de American Bitcoin.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#804

Noticias Informáticas / Operación de Phishing como Servicio utiliza DNS sobre HTTPS para evadir detecció

Marzo 30, 2025, 08:33:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una operación de phishing como servicio (PhaaS) recientemente descubierta, denominada Morphing Meerkat por los investigadores, ha estado utilizando el protocolo DNS sobre HTTPS (DoH) para evadir la detección.

La plataforma también aprovecha los registros de intercambio de correo electrónico (MX) de DNS para identificar a los proveedores de correo electrónico de las víctimas y para mostrar dinámicamente páginas de inicio de sesión falsas para más de 114 marcas.

Morphing Meerkat ha estado activa desde al menos 2020 y fue descubierta por investigadores de seguridad de Infoblox. Aunque la actividad ha sido parcialmente documentada, pasó prácticamente desapercibida durante años.

Operación de phishing a gran escala

Morphing Meerkat es una plataforma PhaaS que ofrece un conjunto completo de herramientas para lanzar ataques de phishing efectivos, escalables y evasivos que requieren conocimientos técnicos mínimos.

Cuenta con una infraestructura SMTP centralizada para distribuir correos electrónicos no deseados; el 50 % de los correos electrónicos rastreados provienen de servicios de internet proporcionados por iomart (Reino Unido) y HostPapa (EE. UU.). La operación puede suplantar la identidad de más de 114 proveedores de correo electrónico y servicios, como Gmail, Outlook, Yahoo, DHL, Maersk y RakBank, enviando mensajes con asuntos diseñados para solicitar una acción urgente, como "Acción requerida: Desactivación de la cuenta".

Los correos electrónicos se envían en varios idiomas, como inglés, español, ruso e incluso chino, y pueden falsificar los nombres y direcciones de los remitentes.

Si la víctima hace clic en el enlace malicioso del mensaje, se somete a una cadena de exploits de redireccionamiento abierto en plataformas de tecnología publicitaria como Google DoubleClick, que a menudo involucran sitios web de WordPress comprometidos, dominios falsos y servicios de alojamiento gratuitos.

Una vez que la víctima llega al destino final, el kit de phishing carga y consulta el registro MX del dominio de correo electrónico de la víctima mediante DoH a través de Google o Cloudflare.

Según el resultado, el kit carga una página de inicio de sesión falsa con la dirección de correo electrónico de la víctima completada automáticamente.

Formulario de phishing superpuesto en un sitio falso de DHL

Una vez que la víctima introduce sus credenciales, estas se filtran a los actores de amenazas mediante solicitudes AJAX a servidores externos y scripts PHP alojados en las páginas de phishing. También es posible el reenvío en tiempo real mediante webhooks de bots de Telegram.

Al introducir las credenciales por primera vez, se muestra un mensaje de error con el mensaje "¡Contraseña inválida! Por favor, introduzca el correo electrónico y la contraseña correcta" para que la víctima vuelva a escribir la contraseña y así comprobar que los datos son correctos.

Una vez hecho esto, se le redirige a la página de autenticación legítima para reducir las sospechas.

Descripción general del ataque de phishing Morphing Meerkat

DoH y DNS MX

El uso de DoH y DNS MX distingue a Morphing Meerkat de otras herramientas similares contra el cibercrimen, ya que se trata de técnicas avanzadas que ofrecen importantes ventajas operativas.

DNS sobre HTTPS (DoH) es un protocolo que realiza la resolución DNS mediante solicitudes HTTPS cifradas, en lugar de las tradicionales consultas DNS basadas en UDP en texto plano.

Un registro MX (Mail Exchange) es un tipo de registro DNS que indica a internet qué servidor gestiona el correo electrónico de un dominio determinado.

Cuando la víctima hace clic en un enlace de un correo electrónico de phishing, el kit se carga en su navegador y realiza una consulta DNS a Google o Cloudflare para encontrar los registros MX de su dominio de correo electrónico.

Enviar una consulta DNS a Cloudflare para obtener el registro MX

Esto evade la detección porque la consulta se realiza del lado del cliente y el uso de DoH ayuda a eludir la monitorización de DNS.

Una vez identificado el proveedor de correo electrónico a partir del registro MX, el kit de phishing puede enviar dinámicamente el kit de phishing correspondiente a la víctima.

Una línea de defensa recomendada contra este tipo de amenaza es un control de DNS más estricto para que los usuarios no puedan comunicarse con los servidores de DoH o bloquear el acceso de los usuarios a tecnología publicitaria e infraestructura de intercambio de archivos que no sea crítica para la empresa, según Infoblox.

Los indicadores de compromiso (IoC) completos asociados con la actividad de Morphing Meerkat se publicaron en este repositorio de GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#805

Noticias Informáticas / Nuevas evasiones de seguridad de Ubuntu Linux requieren mitigaciones manuales

Marzo 30, 2025, 08:30:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han descubierto tres evasiones de seguridad en las restricciones de espacios de nombres de usuarios sin privilegios de Ubuntu Linux. Estas evasiones podrían permitir que un atacante local aproveche vulnerabilidades en los componentes del kernel.

Estos problemas permiten a usuarios locales sin privilegios crear espacios de nombres con plena capacidad administrativa y afectan a las versiones de Ubuntu 23.10, donde las restricciones de espacios de nombres de usuarios sin privilegios están habilitadas, y a la 24.04, que las tiene activas por defecto.

Los espacios de nombres de usuarios de Linux permiten a los usuarios actuar como root dentro de un espacio de nombres aislado sin tener los mismos privilegios en el host.

Ubuntu añadió restricciones basadas en AppArmor en la versión 23.10 y las habilitó por defecto en la 24.04 para limitar el riesgo de uso indebido de los espacios de nombres.

Investigadores de la empresa de seguridad y cumplimiento normativo en la nube Qualys descubrieron que estas restricciones se pueden evadir de tres maneras diferentes.

"Qualys TRU descubrió tres métodos distintos para eludir estas restricciones de espacio de nombres, cada uno de los cuales permite a los atacantes locales crear espacios de nombres de usuario con plenas capacidades administrativas", afirman los investigadores.

"Estos métodos para eludir facilitan la explotación de vulnerabilidades en componentes del kernel que requieren privilegios administrativos importantes en un entorno confinado" - Qualys

Los investigadores señalan que estos métodos para eludir son peligrosos cuando se combinan con vulnerabilidades relacionadas con el kernel, y no son suficientes para obtener el control total del sistema.

Qualys proporciona detalles técnicos de los tres métodos para eludir, que se resumen a continuación:

Bypass mediante aa-exec: Los usuarios pueden explotar la herramienta aa-exec, que permite ejecutar programas con perfiles específicos de AppArmor. Algunos de estos perfiles, como Trinity, Chrome o Flatpak, están configurados para permitir la creación de espacios de nombres de usuario con plenas capacidades. Al usar el comando unshare a través de aa-exec en uno de estos perfiles permisivos, un usuario sin privilegios puede eludir las restricciones del espacio de nombres y aumentar sus privilegios dentro de él.

Bypass mediante busybox: El shell de busybox, instalado por defecto tanto en Ubuntu Server como en Ubuntu Desktop, está asociado a un perfil de AppArmor que también permite la creación sin restricciones de espacios de nombres de usuario. Un atacante puede ejecutar un shell mediante busybox y usarlo para ejecutar unshare, creando así un espacio de nombres de usuario con plenas capacidades administrativas.

Bypass mediante LD_PRELOAD: Esta técnica aprovecha la variable de entorno LD_PRELOAD del enlazador dinámico para inyectar una biblioteca compartida personalizada en un proceso de confianza. Al inyectar un shell en un programa como Nautilus (que tiene un perfil de AppArmor permisivo), un atacante puede ejecutar un espacio de nombres privilegiado desde ese proceso, eludiendo las restricciones previstas.

Qualys notificó sus hallazgos al equipo de seguridad de Ubuntu el 15 de enero y acordó una publicación coordinada. Sin embargo, el bypass de busybox fue descubierto de forma independiente por el investigador de vulnerabilidades Roddux, quien publicó los detalles el 21 de marzo.

Respuesta y mitigaciones de Canonical

Canonical, la organización detrás de Ubuntu Linux, ha reconocido los hallazgos de Qualys y ha confirmado que están desarrollando mejoras para las protecciones de AppArmor.

Un portavoz nos indicó que no están considerando estos hallazgos como vulnerabilidades en sí, sino como limitaciones de un mecanismo de defensa en profundidad. Por lo tanto, las protecciones se lanzarán según los calendarios de lanzamiento estándar y no como correcciones de seguridad urgentes.

En un boletín publicado en el foro de discusión oficial (Ubuntu Discourse), la compañía compartió las siguientes medidas de refuerzo que los administradores deberían considerar:

Habilitar kernel.apparmor_restrict_unprivileged_unconfined=1 para bloquear el abuso de aa-exec (no habilitado por defecto).

Deshabilitar los perfiles amplios de AppArmor para busybox y Nautilus, que permiten la creación de espacios de nombres.
Opcionalmente, aplicar un perfil bwrap de AppArmor más estricto para aplicaciones como Nautilus que dependen de espacios de nombres de usuario. Utilice aa-status para identificar y deshabilitar otros perfiles de riesgo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#806

Noticias Informáticas / OpenAI ahora paga a los investigadores $100,000 por vulnerabilidades críticas

Marzo 30, 2025, 08:28:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa de inteligencia artificial OpenAI ha anunciado que el importe máximo de las recompensas por errores para vulnerabilidades de seguridad críticas "excepcionales y diferenciadas" se ha quintuplicado, pasando de 20.000 dólares a 100.000 dólares.

OpenAI afirma que 400 millones de usuarios de empresas y gobiernos de todo el mundo utilizan sus servicios y plataformas semanalmente.

"Aumentamos significativamente el importe máximo de las recompensas por hallazgos críticos excepcionales y diferenciados a 100.000 dólares (anteriormente 20.000 dólares)", declaró la empresa.

"Este aumento refleja nuestro compromiso de recompensar la investigación de seguridad significativa y de alto impacto que nos ayuda a proteger a los usuarios y a mantener la confianza en nuestros sistemas".

Como parte de los esfuerzos continuos para expandir su programa de recompensas y recompensar la investigación de seguridad de alto impacto, OpenAI también ofrecerá bonificaciones por informes que cumplan los requisitos dentro de categorías específicas, en lo que describió como "promociones por tiempo limitado".

Durante los períodos promocionales, los investigadores que presenten informes que cumplan los requisitos dentro de categorías específicas podrán optar a bonificaciones adicionales por recompensas, añadió.

Por ejemplo, hasta el 30 de abril, OpenAI ha duplicado los pagos a los investigadores de seguridad que reporten vulnerabilidades de Referencia Directa a Objetos Inseguros (IDOR) en su infraestructura y productos, con una recompensa máxima de 13 000 dólares.

OpenAI lanzó su programa de recompensas por errores en abril de 2023, con pagos de hasta 20 000 dólares a los investigadores que reporten vulnerabilidades, errores o fallos de seguridad en su línea de productos a través de la plataforma de seguridad colaborativa Bugcrowd:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía afirma que los problemas de seguridad del modelo quedan fuera del alcance, al igual que los jailbreaks y las evasiones de seguridad explotadas por los usuarios de ChatGPT para engañar al chatbot e impedir que ignore las medidas de seguridad implementadas por los ingenieros de OpenAI.

OpenAI presentó su programa de recompensas por errores un mes después de revelar una filtración de datos de pago de ChatGPT, atribuida a un error en la biblioteca de código abierto del cliente Redis de su plataforma. Como se reveló entonces, este error provocó que el servicio ChatGPT expusiera las consultas de chat y los datos personales (nombres de los suscriptores, direcciones de correo electrónico, direcciones de pago e información parcial de la tarjeta de crédito) de aproximadamente el 1,2 % de los suscriptores de ChatGPT Plus.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#807

Noticias Informáticas / Nuevo Troyano Bancario Móvil Crocodilus ataca a España y Turquía

Marzo 30, 2025, 07:57:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ThreatFabric descubrieron un nuevo troyano para Android llamado Crocodilus, que explota las funciones de accesibilidad para robar credenciales bancarias y de criptomonedas.

"Crocodilus entra en escena no como un simple clon, sino como una amenaza completa desde el principio, equipada con técnicas modernas como control remoto, superposiciones de pantalla negra y recolección avanzada de datos mediante registro de accesibilidad", afirma el informe publicado por ThreatFabric. "Este informe explora las características de Crocodilus, sus vínculos con actores de amenazas conocidos y cómo engaña a las víctimas para que ayuden al malware a robar sus propias credenciales".

La nueva amenaza imita el malware bancario moderno, utilizando ataques de superposición, keylogging y acceso remoto. Los expertos señalaron que elude las restricciones de Android 13+ mediante un dropper.

Crocodilus se conecta a un servidor C2, monitoriza el inicio de aplicaciones y utiliza superposiciones para robar credenciales. ThreatFabric afirma que el malware se dirige principalmente a usuarios en España y Turquía, y se espera una expansión global. El malware también cuenta con funciones avanzadas de keylogger, capturando todos los eventos de accesibilidad y elementos de la pantalla.

El código malicioso admite una amplia gama de comandos de bots y RAT que permiten a los ciberdelincuentes controlar completamente un dispositivo infectado. Sus principales características incluyen:

Capacidades del bot:

Control de llamadas y SMS: Habilita el desvío de llamadas, envía SMS a números específicos o a todos los contactos, recupera mensajes SMS y se convierte en el administrador de SMS predeterminado.

Ataques de superposición: Comprueba si hay superposiciones disponibles dirigidas a las aplicaciones instaladas, generalmente para el robo de credenciales.

Administración y persistencia del dispositivo: Solicita privilegios de administrador del dispositivo, bloquea la pantalla y se protege contra la eliminación.

Notificaciones e ingeniería social: Publica notificaciones push falsas para engañar a los usuarios.

Comandos remotos y actualizaciones de configuración: Actualiza la configuración del bot y del C2, activa o desactiva el sonido y gestiona la ejecución de tareas.

Capacidades de RAT:

Interacción y control de la pantalla: Realiza deslizamientos, clics y pulsaciones de botones (Atrás, Inicio, Menú). Modo RAT oculto: Permite el acceso remoto oculto mientras el teléfono está silenciado y muestra una superposición negra para ocultar actividades.

Robo de datos: Captura el contenido de la pantalla de Google Authenticator para robar códigos OTP.

Acceso a la cámara: Inicia la transmisión de la cámara frontal para un posible robo de identidad o vigilancia.

Crocodilus roba códigos OTP de Google Authenticator mediante el registro de accesibilidad, lo que permite el robo de cuentas. También utiliza el acceso remoto oculto con una superposición de pantalla negra y sonido silenciado para ocultar actividades fraudulentas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crocodilus engaña a las víctimas para que revelen su frase semilla mostrando una advertencia falsa y luego registra el texto mediante las funciones de Accesibilidad para robar y vaciar las billeteras de criptomonedas.

"La aparición del troyano de banca móvil Crocodilus marca un aumento significativo en la sofisticación y el nivel de amenaza que representa el malware moderno. Con sus avanzadas capacidades de robo de dispositivos, funciones de control remoto y el despliegue de ataques de superposición negra desde sus primeras iteraciones, Crocodilus demuestra un nivel de madurez poco común en las amenazas recién descubiertas", concluye ThreatFabric. "Ya observado atacando a bancos en España y Turquía y a las billeteras de criptomonedas más populares, Crocodilus está claramente diseñado para atacar activos de alto valor".

El malware podría estar vinculado al actor de amenazas "sybra", conocido por usar bifurcaciones de Ermac y otro malware. El análisis del código fuente sugiere que sus autores hablan turco.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#808

Noticias Informáticas / Hackean a un proveedor de SMS que opera en Argentina, Chile y Uruguay

Marzo 30, 2025, 07:42:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a detectar robos de cuentas personales a partir del uso de SMS inseguros, el método que lamentablemente siguen utilizando miles de empresas en el mundo.

La empresa Sondeos Global, un "gateway" que envía SMS para seguir envíos, resetear contraseñas o enviar notificaciones publicó un documento interno enviado a sus clientes, donde reconocen un ingreso no autorizado a sus servidores el 24 de marzo (aunque se sabe que el ataque se inicio antes) y aseguran que atacantes "accedieron a capturar tráfico de SMS en tiempo real, con alrededor de 30 mil datos capturados". Sondeos Global realizó una denuncia sobre el hackeo en la Unidad Fiscal Especializada en Ciberdelincuencia.

Internamente, desde Segu-Info, hemos podido confirmar que los primeros casos reportados a Sondeos Global (incluso por empresas locales), provienen de las primeras semanas de enero.

Fuente: Pablo Sabbatella

"El hackeo afectó a clientes de Argentina y Uruguay, con tráfico de múltiples clientes con contenido del tipo OTP, marketing, gaming y otros", agrega el reporte. OTP es un tipo de clave que se usa una sola vez (One Time Password), como segundo factor, para entrar a una cuenta una vez que se introduce la contraseña. Los SMS funcionan como vehículo de estos OTP.

Estos mensajes se utilizan como método para notificar usuarios: desde un delivery hasta el envío de códigos para entrar a Gmail o Instagram. La vulnerabilidad de este sistema permite a los estafadores tomar control de otras cuentas para realizar estafas.

"Desde febrero empezamos a detectar una serie de robos de cuentas por parte de distintos atacantes que estaban interceptando estos códigos de seguridad que llegan por mensaje de texto, de empresas como Mercado Libre, Google, Facebook, Instagram y Apple", dijo Pablo Sabbatella, especialista en seguridad cripto de Opsek.

"Empezamos a investigar el tema junto con Opsek, The Red Guild y SEAL y llegamos a la conclusión de que los hackeos no se debían a los dispositivos de los usuarios sino al gateway encargado de enviar los SMS de autenticación en Argentina: había un proveedor comprometido. Lo reportamos el miércoles 26 y el viernes 28 de marzo las empresas afectadas informaron que habían detectado la filtración y asegurado sus sistemas", agregó.

Cabe destacar que estos incidentes no requerían la interacción de las víctimas e incluso afectaron a personas que utilizaban las mejores prácticas básicas de seguridad operativa (opsec).

Clarín pudo corroborar que los principales proveedores de telecomunicaciones de Argentina conocen el caso y están alerta para impedir que los atacantes continúen explotando este acceso no autorizado al envío de SMS.

Qué es un gateway y cómo fue vulnerado en el ataque

El gateway es un servicio que diferentes proveedores usan para enviar SMS: a ese rubro se dedica Sondeos Global, la empresa afectada.

Los mensajes de texto todavía se utilizan como segundo factor de autenticación y método de reseteo de contraseñas. Cuando un usuario quiere entrar a una plataforma, sea de Google, Apple o Mercado Libre, el proceso de autenticación suele exigir un segundo factor. Esto es por motivos de seguridad: si un atacante sabe nuestra contraseña, no es suficiente para robarnos la cuenta (account takeover, como se conoce a esta práctica).

Un SMS gateway ofrece la posibilidad de gestionar envíos de SMS por parte de las empresas que requieran este servicio de mensajería hacia sus clientes. El proveedor del SMS gateway se encarga del envío hacia los operadores de telefonía móvil. Es decir, es un intermediario entre la empresa que quiere comunicar (Google, por ejemplo) y el cliente de la compañía que debe recibir el mensaje", explicó a Clarín Ileana Barrionuevo, especialista en seguridad informática.

"El envío de SMS se usa en estos casos para recuperar o restablecer contraseñas en las plataformas, en donde el cliente recibe el mensaje de texto que posee un código (OTP) para ser utilizado como un doble factor o código de verificación, o bien recibe una contraseña temporal; también para inicios de sesión rápidos", agrega.

En este caso, la empresa explicó en su reporte interno que los atacantes lograron comprometer el servidor SMPP. "Es un protocolo que establece las reglas de intercambio de SMS: por un lado está el cliente, que puede ser una aplicación; por el otro, el servidor, que corresponde al operador móvil, la empresa que da internet. Si un atacante vulnera el SMPP, puede conseguir acceso a todo el detalle de lo que ocurre en esa comunicación", advierte Barrionuevo.

Investigación técnica

Gracias a un investigación llevada adelante por Pablo Sabbatella y un grupo de investigadores, se pudo conocer cómo el robo de algunas cuentas de Telegram terminó desenmascarando el hackeo de una gran parte de los SMS enviados por las principales tecnológicas del mundo (Apple, Binance, Google, Microsoft, Whatsapp, Instagram, Facebook, Paypal, Mercadolibre, Telegram, Mi Argentina y más) a sus clientes en Argentina, Uruguay y Chile.

NOTA: Pablo publicó la historia como se dio todo y agradece @theredguild y su metodologia de trabajo super ordenada, @_SEAL_Org que ayudó a coordinar las comunicaciones, "Kentucky" que, de forma anónima, coordinó la comunicación con otros profesionales. También destaca al periodista Juan Brodersen (aka @juanbrodersen), del diario Clarín, con quien coordinaron publicar todo de forma responsable y cuando fuera seguro hacerlo.

A principios de febrero empezaron a recibir los primeros reportes de usuarios argentinos a los que les habían hackeado o intentado hackear su cuenta de Telegram, interceptando los códigos de autorización que Telegram envía por SMS y a través de la aplicación. Si nunca habían instalado Telegram o no tenían el 2FA, los hackeaban.

La segunda semana de marzo estos casos se intensificaron y empezaron a ser masivos. Después de entrevistar a las víctimas llegaron a la conclusión de que no se debía a dispositivos comprometidos (macOS, Windows, Android, iPhone) ni a una empresa telefónica en particular, sino que había algo más y la sospecha paso a ser el gateway de envío de SMS a los usuarios.

El 21 de marzo publicaron una alerta e invitaron a todos los afectados a contactarlos y el 26 de marzo se contacta otro investigador que termina de confirma el hecho: uno de los proveedores de envío de SMS en Latinoamérica estaba hackeado y estaban accediendo a todos los mensajes enviados.

Cuando una empresa como Apple, por ejemplo, envía un mensaje de texto con un código de seguridad, el mensaje no le llega directo al usuario, sino que pasa por varios puntos y lo hace siempre en texto plano SIN encriptarse. El flujo sería algo así: "Apple" se lo envía a "Twilio", que luego se lo envía a un Tier 2, ese se lo envía a un Tier 3, ese lo envía a la telefónica y al final lo recibe el usuario. O sea que cada vez que te mandan un mensaje pasa por muchos servidores y sin encriptarse (es muy probable que alguien lo acceda en el medio).

¿Qué se supone que pasó?

Un empleado de una de estas empresas fue infectado por un malware, quizás por bajar algo crackeado o abrir un archivo infectado, este malware le instaló un InfoStealer y este programa le robó las contraseñas que tenía guardadas. Luego en la darkweb alguien accedió a ese usuario y contraseña, accedió al servidor y se encontró con un tesoro: por ese servidor pasaban decenas de miles de mensajes de texto con códigos.

Tras un análisis más profundo de las pruebas (incluyendo capturas de pantalla, registros y filtraciones de datos) y con la ayuda de colegas del sector, las sospechas se confirmaron. Un bot de Telegram interceptaba sistemáticamente mensajes SMS que contenían los códigos MFA. El análisis también verificó la autenticidad de los registros, lo que indica que la vulnerabilidad había permanecido inadvertida durante varias semanas.

Se pudo verificar que estos de mensajes de texto eran reales y además ya se habían creado bots para hackear cuentas de Telegram y otras plataformas de forma automática. Estas herramientas estaban siendo utilizadas para vulnerar cuentas de forma masiva.

A partir de ese momento se pudo notificar a todas las empresas, organizaciones que de alguna forma estaban siendo afectadas para intentar solucionar el problema lo antes posible.
Desde el miércoles 26 en adelante se le dedicaron a ayudar a la empresa afectada (que terminó no siendo la única) y a detectar por donde habían entrado. Luego, durante el fin de semana, se puedo detectar el servidor comprometido y lograron darlo de baja.

Dado que muchas empresas utilizan los mismos proveedores de pasarelas de SMS, los atacantes interceptaron con éxito mensajes SMS de MFA de numerosos servicios destacados, como Google, Microsoft, Apple, Telegram, Facebook, Mercadolibre, Amazon, Binance, Betfun, Instagram, TikTok, Temu y Signal, así como de servicios regionales como Mercado Pago, Mi Argentina (Argentina), Banco Formosa (Argentina) y TRANSVIP (Chile). Basándose en investigaciones internas, información pública y datos filtrados, se cree que al menos 50 servicios se vieron afectados.

Además, los mensajes interceptados incluían datos altamente sensibles como credenciales, datos personales y códigos MFA, lo que explica cómo se produjeron las apropiaciones de cuentas de Telegram sin interacción del usuario.

Cómo evitar el robo de cuentas

Las cuentas personales, tanto de WhatsApp como de correo o de aplicaciones bancarias, son muy codiciadas por los atacantes para cometer estafas. En general, una vez que se toma el control, los cibercriminales se hacen pasar por conocidos para pedir dinero o cometer todo tipo de ataques de ingeniería social.

En enero del año pasado, usuarios de la aplicación Payoneer sufrieron en Argentina el vaciamiento de sus cuentas durante un fin de semana, cuando la popular app de pagos tuvo un problema con un gateway similar al de Sondeos. Mediante el interceptado de los SMS, hackers robaron accesos y transfirieron el dinero a cuentas propias.

Por este motivo, siempre hay que tener un segundo factor de autenticación activado, esto es, un paso más además de la contraseña para poder iniciar sesión, pero este método nunca tiene que ser el SMS, que es conocido en el ambiente de la ciberseguridad por ser inseguro.

Uno de los ataques más conocidos en el ámbito de la ciberseguridad es el "SIM swapping", que consiste en duplicar la tarjeta SIM del teléfono para suplantar la identidad de la víctima. "Más allá del SIM swapping, los SMS no están cifrados, lo que facilita interceptarlos. Siempre es mejor usar aplicaciones como Google o Microsoft Authenticator, que se descargan de las tiendas oficiales de Google y Apple y son súper fáciles de usar, además de más seguros", explica a Clarín Arturo Busleiman, especialista en ciberseguridad de Buanzo Consulting.

De hecho, las "passkeys" son otra forma segura de iniciar sesión que WhatsApp, Google y Apple ya permiten activar desde las opciones de configuración de cuenta. Se trata de un método de autenticación biométrica o mediante PIN a través de un dispositivo de confianza establecido por el usuario.

Sea con aplicaciones, passkeys o hasta llaves FIDO, asegurar cuentas con un segundo factor es fundamental para estar protegidos. Y el SMS debería ser la última opción, en tanto hay múltiples hackeos que tienen como puerta de entrada los mensajes de texto.

Nunca es tarde para señalar que el sistema de envio de SMS es inseguro y que las empresas y los usuarios deben dejar de utilizarlo.

Fuente:
Pablo Sabbatella (@PabloSabbatella)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clarín
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#809

Noticias Informáticas / Disponible Ubuntu 25.04 Beta

Marzo 30, 2025, 07:33:50 PM

Canonical ha anunciado el lanzamiento de Ubuntu 25.04 Beta, dando así el pistoletazo de salida a la fase final de pruebas antes de la aparición de la versión estable, prevista para el próximo 17 de abril -en apenas tres semanas. No se trata de un lanzamiento recomendado para su uso en su estado actual, pero sí invita a los usuarios más curiosos a explorar las novedades de antemanos.

Con nombre en clave 'Plucky Puffin', algo así como «frailecillo valiente» o «frailecillo intrépido», Ubuntu 25.04 es una de las versiones consideradas como intermedias, de soporte corto y actualizaciones durante solo nueve meses, por lo que quienes prefieran la estabilidad a largo plazo, pueden ignorarla: el mes pasado salió llegó Ubuntu 24.04.2 LTS, la versión recomendada para prácticamente todo los casos de uso.

Sea como fuere, quienes están por lo último de lo último tienen aquí una actualización con novedades interesantes, destacando la actualización de componentes como el kernel Linux 6.14, systemd 257, Mesa 25, PipeWire 1.2 y muchos otros, incluyendo una nueva remesa de versiones de los entornos de escritorio de cada edición, cada uno de ellos con sus respectivas novedades: GNOME 48, KDE Plasma 6.3, Cinnamon 6.4, Xfce 4.20...

Ubuntu 25.04 presenta otros cambios destacados, como mejoras en el instalador de sistema, en particular en lo que respecta al particionado y la gestión de arranque dual con otros sistemas operativos, léase Windows; o la implementación de BeaconDB, una base de datos de geolocalización que mejora características como la luz nocturna o la configuración horaria automática y que reemplaza al defenestrado servicio de Mozilla.

Mención especial al soporte de NVIDIA Dynamic Boost, una tecnología que permite redistribuir dinámicamente la energía entre la CPU y la GPU en función de la carga de trabajo facilitando un mejor rendimiento en tareas exigentes como juegos o edición multimedia. Eso sí, se trata de una mejora solo disponible en portátiles compatibles.

Por último, cabe mencionar también el tamaño de la imagen de instalación, que ya supera los 6 GB, lo que la convierte en la imagen más pesada de Ubuntu hasta la fecha. Atrás quedaron -más o menos y dependiendo de la distribución- las denominación de CD, DVD.

Más información en el anuncio oficial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y las notas de lanzamiento:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#810

Noticias Informáticas / Vivaldi integra Proton VPN en el navegador

Marzo 30, 2025, 07:31:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vivaldi 7.3, sus novedades se reducen a una, no de menor calado: la integración de Proton VPN en Vivaldi. En el anuncio oficial Jon von Tetzchner habla de principios, de privacidad europea como imperativo. Sin embargo, todo apunta a un acuerdo comercial que puede beneficiar a ambas partes, y también al usuario, claro.

En definitiva, Vivaldi sigue el camino emprendido antes por Opera, Brave o Firefox, con el matiz de que lo hace apoyándose por completo en un tercero: en Proton VPN, un servicio de la compañía suiza homónima, muy popular entre los amantes de la privacidad mediante cifrado.

Una cuenta de Proton da acceso a correo electrónico, almacenamiento en la nube, calendario, gestor de contraseñas, VPN. Todo ello con la privacidad como bandera y el código abierto como seña de transparencia. Ahora bien, aunque Proton ofrece cuentas gratuitas, son muy limitadas y para ampliar las capacidad hay que pasar por caja. Esto incluye el servicio de VPN, obviamente. ¿Su integración con Vivaldi cambia algo?

Lo cierto es que sí y no para mejor. Proton VPN está disponible para Linux y se puede usar de manera gratuita, con las correspondientes limitaciones: velocidad recortada y solo tres localizaciones a elegir. Por el contrario, al usar el servicio a través de Vivaldi -lo cual solo afecta al navegador, no al resto de conexiones del sistema, cabe advertir- se mantiene el recorte en la velocidad, pero no es posible elegir el país de conexión... aunque hay más y, se supone, se prioriza el más rápido.

Otra ventaja, o al menos una comodidad, es que es posible iniciar sesión en Proton VPN con la misma cuenta de Vivaldi, la mismo utilizada para la sincronización del navegador.

Y eso sería todo. ¿Buena actualización? ¿Mala? La calidad del software de Proton está fuera de toda duda. Además, todo está desarrollado como código abierto (a Vivaldi le sigue faltando dar ese paso). Pero si eres usuario de Vivaldi y no te gusta, puedes eliminar el botón y no hay má

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#811

Noticias Informáticas / La infraestructura crítica de Francia bajo ataque

Marzo 30, 2025, 07:30:15 PM

A medida que Francia asume un papel más activo en la escena política mundial, los hacktivistas atacan cada vez más la infraestructura crítica del país.

Los ataques contra instituciones gubernamentales francesas e infraestructura crítica se han disparado este año, según informa la firma de ciberseguridad Cyble. Los grupos hacktivistas han atacado no solo oficinas gubernamentales, sino también sectores clave como la energía, la banca, el transporte y las telecomunicaciones.

Investigadores han monitoreado canales de comunicación clandestinos e identificado 845 menciones de actividades dirigidas a Francia en el primer trimestre de 2025. Los ataques de denegación de servicio distribuido (DDoS) representan el 73 % de los incidentes, mientras que las brechas de seguridad de los sistemas de control industrial (ICS) representan el 27 % restante.

En diciembre de 2024, la infraestructura francesa fue atacada por la Liga Santa, la recién formada alianza de hackers compuesta por unas 70 bandas que han jurado atacar a la OTAN, Europa, Ucrania e Israel.

Sin embargo, los ataques contra Francia alcanzaron su máxima escala en enero de este año. NoName, una banda cibernética prorrusa, ha sido el grupo más activo, responsable del 30% de los ataques.

Los datos muestran que los actores de amenazas concentraron sus ataques en varias regiones clave del país. Una de las zonas más atacadas es Isla de Francia, donde muchas entidades económicas estratégicas experimentaron un alto número de incidentes.

Otras regiones afectadas incluyen Provenza-Alpes-Costa Azul, Gran Este y regiones del norte y el oeste como Normandía, Países del Loira y Alta Francia.

Los hacktivistas responden a la postura francesa sobre la guerra

Los atacantes actúan principalmente por motivos ideológicos, con el objetivo de ejercer presión política e interrumpir servicios críticos.

"El papel diplomático de Francia en los conflictos ha provocado la ira de grupos hacktivistas prorrusos y propalestinos", declaró Cyble en un informe.

Ocho grupos hacktivistas lanzaron ataques coordinados contra al menos 10 objetivos franceses tras el anuncio a principios de febrero de sus planes de suministrar a Ucrania aviones de combate Mirage 2000-5.

Al menos 11 organizaciones francesas sufrieron ataques DDoS e ICS tras el anuncio del gobierno el 10 de marzo de ayuda militar a Ucrania, financiada con los intereses de los activos rusos congelados.

Los hacktivistas atacan infraestructuras críticas

Los ciberataques han atacado intensamente las infraestructuras críticas del país, como las de energía y aguas residuales.

El grupo cibernético prorruso Z-Pentest afirma haber violado el sistema SCADA de la central hidroeléctrica francesa. Compartieron capturas de pantalla que mostraban la configuración del control de la turbina, los datos de potencia de salida, el caudal de agua y los parámetros de sincronización del generador.

La banda, que afirma ser de Serbia, apareció en el radar de los ciberdelincuentes en octubre de 2024. Si bien es nueva en el sector, ha estado atacando activamente los sectores de energía y agua de Estados Unidos. En un incidente, los hackers atacaron una planta de tratamiento de agua en Stanton, Texas, abriendo válvulas y liberando agua sin tratar.

Otra banda cibernética que, según la investigación de Cyble, ha estado atacando activamente a Francia es Sector16, junto con la banda rusa OverFlame. Los actores de amenazas han afirmado haber obtenido acceso no autorizado a los sistemas de control de una central hidroeléctrica en el sur de Francia.

Mientras tanto, el equipo Golden Falcon se atribuyó la responsabilidad de vulnerar una aplicación que monitoriza el saneamiento de aguas residuales municipales en Francia. El grupo publicó capturas de pantalla que muestran métricas de control clave, como los niveles de pH, la temperatura, la conductividad y los procesos de distribución de agua, cruciales para la gestión del tratamiento de aguas residuales y el saneamiento público.

Entre los grupos hacktivistas que han atacado activamente a Francia este año se incluyen:

•   NoName057(16)
•   Z-pentest
•   Keymous+
•   RipperSec
•   Sector 16
•   Cyber Jund (Anonymous Morocco)
•   Special Forces of the Electronic Army
•   New Republic of Golden Falcon Team
•   Anonymous Sudan
•   Spider-X
•   Rachel Hunter
•   Mr Hamza
•   DxPloit

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#812

Noticias Informáticas / Twitter (X) afectado por filtración de datos

Marzo 30, 2025, 06:26:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Nota: En realidad el título de la noticia es:

"Twitter (X) se vio afectado por una filtración de 2.800 millones de datos de perfil por un supuesto trabajo interno"

Por razones de límites en el encabezado de noticias se acorta al ponerse; no obstante, la aclaración intenta evitar la desinformación de la noticia en sí.

El Título completo (original) persigue mantener la claridad y reflejar con precisión la naturaleza de la violación, enfatizando la filtración de datos del perfil en lugar de implicar acceso a información privada.]

-------------------------------
-------------------------------

Una filtración de datos que involucra a la impresionante cifra de 2.870 millones de usuarios de Twitter (X) ha salido a la luz en BreachForums. Según una publicación del usuario ThinkingOne, la filtración se debe a un empleado de X descontento que presuntamente robó los datos durante un período de despidos masivos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De ser cierta, esta sería la mayor filtración de datos de redes sociales de la historia, pero, sorprendentemente, ni X ni el público en general parecen estar al tanto.

Resumen de la filtración de 2023

Para comprender el alcance total de la filtración, es importante analizar la filtración de datos de X de 2023, que afectó a unos 209 millones de usuarios. Esta filtración expuso:

Direcciones de correo electrónico

Nombres para mostrar y nombres de usuario

Número de seguidores y fechas de creación de cuentas

En aquel momento, X restó importancia a la filtración, afirmando que se trataba de datos públicos. A pesar de la exposición masiva de direcciones de correo electrónico, insistieron en que no se trataba de información sensible ni privada. Sin embargo, expertos en seguridad advirtieron que la combinación de correos electrónicos y datos públicos podría facilitar el phishing y el robo de identidad a gran escala.

¿Qué hay dentro de la supuesta filtración de 2025?

Sin embargo, la filtración de 2025 es completamente distinta. A diferencia de la de 2023, no contiene direcciones de correo electrónico, pero sí alberga una mina de oro de metadatos de perfil, incluyendo:

Fechas de creación de la cuenta.

ID de usuario y nombres de usuario.

Descripciones y URL del perfil.

Configuración de ubicación y zona horaria.

Nombres para mostrar (actuales y de 2021).

Seguidores de 2021 y 2025.

Número de tuits y marcas de tiempo del último tuit.

Número de amigos, en la lista y en favoritos.

Fuente del último tuit (como TweetDeck o la aplicación web X).

Configuración de estado (como si el perfil está verificado o protegido).

Los datos ofrecen una visión detallada de los perfiles y la actividad de los usuarios a lo largo del tiempo, incluyendo biografías, número de seguidores de diferentes años, historial de tuits e incluso la aplicación utilizada para el último tuit. Pero lo único que no incluye es la parte más sensible: las direcciones de correo electrónico.

La fusión de datos

ThinkingOne, una figura reconocida en los foros de filtraciones de datos por su habilidad para analizar filtraciones de datos, decidió combinar la filtración de 2025 con la de 2023, generando un único archivo CSV de 34 GB (9 GB comprimido) con 201 millones de entradas fusionadas. Cabe aclarar que los datos fusionados solo incluyen a los usuarios que participaron en ambos incidentes, lo que genera una confusión entre datos públicos y semipúblicos.

Esta combinación confusa llevó a muchos a creer que la filtración de 2025 también contenía direcciones de correo electrónico, pero no es así. Los correos electrónicos que se muestran en el archivo fusionado corresponden a la filtración de 2023. La presencia de correos electrónicos en el conjunto de datos fusionados ha dado la impresión errónea de que el contenido de la filtración de 2025 también incluye direcciones de correo electrónico. Por qué 2.800 millones no cuadran

En enero de 2025, X (anteriormente Twitter) contaba con alrededor de 335,7 millones de usuarios. ¿Cómo es posible que se hayan filtrado datos de 2.800 millones de usuarios? Una posible explicación es que el conjunto de datos incluye datos agregados o históricos, como cuentas de bots creadas y posteriormente baneadas, cuentas inactivas o eliminadas que aún persisten en registros históricos, o datos antiguos que se fusionaron con datos más recientes, lo que aumenta el número total de registros.

Además, es posible que algunas entradas ni siquiera representen usuarios reales, sino que incluyan entidades no usuarias, como cuentas de API, bots de desarrolladores, perfiles eliminados o baneados que permanecieron registrados en algún lugar, o cuentas de organizaciones y marcas que no están vinculadas a usuarios individuales.

Otra posibilidad es que los datos filtrados no se obtuvieran exclusivamente de Twitter, sino que se extrajeron de múltiples fuentes públicas y se fusionaron, incluyendo datos archivados de filtraciones anteriores o información de servicios de terceros vinculada a cuentas de Twitter.

¿Quién es ThinkingOne y cómo obtuvo los datos?

Uno de los mayores misterios es cómo ThinkingOne logró obtener los datos filtrados de 2025. A diferencia de los hackers habituales, no son conocidos por violar sistemas, pero sí son muy reconocidos por analizar e interpretar conjuntos de datos filtrados. Aún no está claro si obtuvieron los datos de otra fuente o si realizaron una agregación sofisticada.

Su teoría de que un empleado descontento filtró los datos durante los despidos sigue sin confirmarse, y no hay pruebas concretas que la respalden; es solo una hipótesis plausible dado el momento y el caos interno en X.

¿Por qué el silencio de X?

Si las afirmaciones son ciertas, no se trata solo de una filtración masiva de datos, sino también de un duro golpe a la privacidad de los usuarios.

Además, independientemente de si se trató de un trabajo interno o no, los usuarios se quedan con más preguntas que respuestas:

¿Cuántos de sus datos han sido "robados"?

¿Quién está detrás de la filtración?

¿Y por qué X no ha dicho nada al respecto, incluso después de que ThinkingOne intentara contactarlos en repetidas ocasiones?

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#813

Dudas y pedidos generales / Re:IA que ayude con la creación de páginas web y correcciones de errores

Marzo 30, 2025, 05:41:10 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#814

Windows / Re:Instalar Windows 11 sin introducir una cuenta de Microsoft

Marzo 30, 2025, 05:29:19 PM

Actualización!!:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#815

Windows / [Actualización] Saltar requisito de cuenta durante la instalación de Windows 11

Marzo 30, 2025, 05:28:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El instalador de Windows 11 se está reforzando para obligar a más usuarios a configurar el sistema operativo con una cuenta Microsoft. Una entrada oficial del blog que acompaña a la última versión de Insider Preview, compilación 26200.5516, afirmaba que "eliminamos el script bypassnro.cmd".

Según Microsoft, la razón de este cambio es que insistir en una cuenta Microsoft mejorará la seguridad de Windows 11 y la experiencia del usuario. Sin embargo, no todo está perdido para los usuarios de cuentas sin conexión, ya que un comando regedit, bastante largo, puede reactivar bypassnro.cmd.

En junio pasado, se informaba que Microsoft había neutralizado una solución alternativa popular para el proceso de configuración forzada de cuentas en línea, que consistía en introducir una cuenta de correo electrónico no válida o bloqueada. El cambio no desconcertó; seguía siendo relativamente rápido y sencillo eludir el insistente requisito de Microsoft de iniciar sesión o crear una cuenta en línea. Por ello, presionar Mayús + F10 y escribir OOBE/BYPASSSNRO ante este problema de instalación se popularizó entre algunos usuarios de PC. Esta era terminará cuando esta actualización de vista previa llegue al lanzamiento general.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir de la versión 26200.5516 de Windows 11 Insider Preview, al presionar Mayús + F10 y escribir OOBE/BYPASSNRO, aparece un mensaje de error que indica que el comando no se reconoce. Por lo tanto, es necesario restaurar esta funcionalidad a la configuración inicial (OOBE) agregándola a la sección correcta del registro.

Solución Alternativa [1]

El entusiasta tecnológico Bob Pony respondió al tuit de PhantomOfEarth, destacando el cambio con un comando para reactivar bypassnro.cmd en una nueva instalación de Windows 11. Al acceder a la pantalla de inicio de sesión de la cuenta Microsoft, los usuarios deben abrir el símbolo del sistema (Mayús + F10) y escribir:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código: text

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE" /v BypassNRO /t REG_DWORD /d 1 /f

shutdown /r /t 0

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al reiniciar, el truco de OOBE/BYPASSNRO con Shift + F10 volverá a funcionar. Esto significa que reiniciará y podrá finalizar la instalación sin conexión y sin una cuenta Microsoft.

Si aprendemos de la historia, como es debido, es razonable esperar que Microsoft implemente más cambios para eliminar esta solución alternativa actualizada de OOBE. Quizás tarde entre seis y doce meses más, pero para quienes deseen eludir los requisitos de la cuenta Microsoft con nuevas instalaciones de Windows 11, usar una utilidad de unidad flash de arranque como Rufus para crear una instalación sencilla desde el archivo ISO más reciente de Microsoft Windows probablemente valga la pena.

Instalar herramientas que reduzcan la fricción es aún más atractivo para quienes experimentan con el hardware y reinstalan Windows con frecuencia. Otros usuarios que podrían querer instalar Windows sin su cuenta Microsoft personal incluyen pequeños revendedores o restauradores que desean enviar una instalación de Windows 11 verificada y funcional con todos los controladores instalados, etc.

Solución Alternativa [2]

El usuario de Twitter Wither or Not compartió una solución mucho más corta para eludir el requisito de la cuenta Microsoft tras examinar

C:\Windows\SystemApps\http://Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\data\prod\navigation.json.

En lugar del extenso comando regedit que mencionamos anteriormente, se descubrió que solo se necesita presionar "Mayús + F10" y luego escribir "start ms-cxh:localonly" sin las comillas en la línea de comandos.

Se comparte un video en el tweet incrustado a continuación para mostrar exactamente cómo funciona.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#816

Noticias Informáticas / Elon Musk dice que xAI adquirió X

Marzo 30, 2025, 05:20:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La startup de inteligencia artificial de Elon Musk, xAI, ha adquirido su plataforma de redes sociales X, anteriormente conocida como Twitter, en una operación íntegramente en acciones, según anunció Musk en una publicación el viernes.

"xAI ha adquirido X en una transacción íntegramente en acciones", declaró Musk. "La combinación valora a xAI en 80 000 millones de dólares y a X en 33 000 millones de dólares (45 000 millones de dólares menos 12 000 millones de dólares de deuda)".

Musk continuó describiendo el futuro de ambas compañías como "entrelazado". Añadió: "Hoy damos el paso oficial para combinar datos, modelos, computación, distribución y talento".

La adquisición coloca a X —la influyente plataforma de redes sociales que Musk adquirió en 2022 bajo su antiguo nombre, Twitter— bajo el paraguas de la startup de inteligencia artificial de Musk, que fundó en 2023 para competir con OpenAI. Si bien los productos de xAI, incluido su chatbot de IA Grok, estaban estrechamente integrados en la plataforma X antes de este acuerdo, la adquisición del viernes aúna aún más dos de las compañías más destacadas de Musk.

Según publicaciones como The Wall Street Journal, las acciones de X y xAI se canjearán por acciones de un nuevo holding llamado xAI Holdings Corp. El WSJ también informa que los ejecutivos de ambas compañías creían que sería más fácil recaudar fondos para una entidad combinada.

Musk, quien también dirige Tesla, SpaceX y Neuralink, señala en su publicación que este acuerdo valora a X en 33 000 millones de dólares (una reducción respecto a su valor empresarial de 45 000 millones de dólares debido a la deuda de 12 000 millones de dólares de la compañía). Musk compró originalmente X por 44 000 millones de dólares en octubre de 2022 y la privatizó. Sin embargo, la valoración ha fluctuado drásticamente en los últimos años. En un momento dado, Fidelity valoró a X en menos de 10 000 millones de dólares.

En los meses transcurridos desde la investidura del presidente Donald Trump, por quien Musk hizo una campaña agresiva y bajo cuyas órdenes ahora se desempeña como asesor especial al frente de DOGE, la valoración de X ha aumentado, en gran medida porque los inversores creen que la plataforma es ahora más influyente. Musk declaró en su publicación del viernes que X tiene más de 600 millones de usuarios activos. Musk lanzó xAI en 2023 y, desde entonces, ha reforzado la startup con investigadores de IA líderes en la industria, provenientes de Google DeepMind, Microsoft y OpenAI, y ha construido los enormes centros de datos de IA necesarios para alcanzar a otros desarrolladores de IA de vanguardia. Para impulsar estos esfuerzos, Musk ha llevado a cabo una histórica campaña de recaudación de fondos, que incluye una ronda de financiación de 6000 millones de dólares en diciembre, que valoró la startup en 45 000 millones de dólares. Según Musk, la valoración de xAI es ahora aún mayor, alcanzando los 80 000 millones de dólares.

xAI ha tenido un gran éxito en su alocada carrera por alcanzar a OpenAI, Google DeepMind y Anthropic. En febrero, la startup lanzó Grok 3, un modelo de IA de vanguardia que compite con los modelos de IA líderes de la industria en parámetros que miden matemáticas, ciencias y programación.

Pero el éxito de xAI no ha impedido que Musk se inmiscuya en OpenAI, una startup que cofundó con Sam Altman. Musk intenta actualmente frustrar la transición de OpenAI a una empresa con fines de lucro —que necesita completar para asegurar financiación futura— de diversas maneras. El multimillonario propietario de xAI ha hecho de la transición de OpenAI a una empresa con fines de lucro el eje central de su demanda contra ella. Musk también presentó una oferta pública de adquisición de 97.000 millones de dólares por la startup de Altman en febrero. El consejo de administración de OpenAI rechazó rápidamente la idea, pero es posible que ya haya disparado el precio de mercado de sus activos.

Una de las principales ventajas de xAI sobre OpenAI y otras startups es su acceso a X. La gran cantidad de publicaciones que X ha acumulado a lo largo de los años le otorga una ventaja significativa en la carrera por los datos de entrenamiento de IA. Además, X proporciona a la startup de IA de Musk una enorme aplicación para consumidores a través de la cual llegar a los usuarios.

Musk tiene un historial de difuminar las fronteras entre sus numerosas empresas, lo que le ha causado problemas legales en el pasado. Con la adquisición de X por parte de xAI, ambas son ahora prácticamente una sola, y la decisión sugiere que el verdadero valor de X podría residir en impulsar las ambiciones más amplias de Musk en materia de IA.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#817

Noticias Informáticas / T-Mobile prepara pagos de $350 millones por resolución de filtración de datos

Marzo 30, 2025, 05:19:10 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ciberataque de 2021 a T-Mobile expuso información confidencial de 76 millones de clientes, incluyendo nombres, direcciones y números de Seguro Social. Esta filtración dio lugar a una demanda colectiva que culminó con un acuerdo de 350 millones de dólares en 2022. Este acuerdo es notable por ser el segundo más grande en la historia de Estados Unidos por una filtración de datos, solo superado por el acuerdo de 700 millones de dólares de Equifax en 2019. El acuerdo subraya la creciente importancia de la seguridad de los datos y las graves consecuencias de la negligencia en la protección de la información de los clientes.

El fondo de conciliación de $350 millones se destina a diversos fines, principalmente a compensar a los clientes afectados. Incluye pagos en efectivo por pérdidas de gastos y tiempo perdido, así como pagos generales en efectivo. Además, el fondo proporcionará servicios de defensa y restauración de identidad, garantizando que las personas afectadas cuenten con los recursos necesarios para protegerse de un posible robo de identidad. Este enfoque integral destaca el impacto multifacético de las filtraciones de datos y la necesidad de medidas de remediación sólidas.

Para quienes vieron comprometida su información y no presentaron una reclamación, ya no es posible participar en el acuerdo. La fase actual se centra en distribuir los pagos a quienes presentaron reclamaciones válidas.

Este aspecto del proceso de conciliación pone de relieve la importancia de actuar con prontitud en los procedimientos legales, así como los desafíos para garantizar que todas las personas afectadas reciban la indemnización que les corresponde. También refleja las complejidades de gestionar acuerdos a gran escala.

Según The Hill, algunos pagos del acuerdo podrían ser de tan solo $25.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se da prioridad a las personas que puedan demostrar pérdidas económicas. Esta priorización refleja el objetivo del acuerdo de abordar primero los impactos más tangibles de la filtración. Quienes hayan presentado solicitudes válidas para servicios de protección de identidad recibirán instrucciones para activarlos, lo que les proporcionará una capa adicional de protección contra futuras amenazas. Esta medida proactiva es crucial para mitigar los efectos a largo plazo de la filtración.

Los pagos se realizarán según el método que cada cliente seleccionó al presentar su reclamación, ya sea mediante cheque en papel o depósito digital. Esta flexibilidad en los métodos de pago garantiza que los beneficiarios puedan acceder a su compensación de la manera más conveniente. También destaca la importancia de los procesos intuitivos en los acuerdos legales, especialmente en casos con un gran número de demandantes. La administración del acuerdo refleja un compromiso con la eficiencia y la accesibilidad.

El acuerdo también cubre los costos asociados con la notificación a los miembros del grupo y la administración del acuerdo, así como la compensación a los representantes del grupo y el pago de los honorarios y costas legales. Esta asignación integral de fondos garantiza que todos los aspectos del proceso de conciliación cuenten con el respaldo adecuado. Asimismo, destaca los importantes recursos necesarios para gestionar acuerdos legales a gran escala, en particular en casos que involucran violaciones complejas de datos.

Para quienes estén interesados en los detalles de la demanda, los documentos completos están disponibles en línea para su consulta.

Esta transparencia es esencial para mantener la confianza pública y la rendición de cuentas, especialmente en casos de alto perfil que involucran a grandes corporaciones. La disponibilidad de estos documentos permite a las partes interesadas comprender las complejidades del caso y el proceso de conciliación, lo que fomenta debates informados sobre la seguridad de los datos y la responsabilidad corporativa.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#818

Noticias Informáticas / OnlyFans multado por fluctuaciones en la edad

Marzo 30, 2025, 05:17:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofcom, el regulador de medios y telecomunicaciones del Reino Unido, ha multado al sitio web solo para adultos OnlyFans con 1,4 millones de dólares por no divulgar adecuadamente la información relacionada con las medidas de verificación de edad.

El operador de OnlyFans, Fenix International Limited, no proporcionó información precisa sobre cómo implementaba las comprobaciones de edad ni sobre la eficacia de la tecnología de estimación facial de terceros de OnlyFans, según el organismo de control.

El mes pasado, Ofcom cerró su investigación sobre si menores de 18 años accedían a OnlyFans, pero afirmó que seguiría investigando la veracidad de la información proporcionada por la plataforma cuando se le solicitara, lo cual también ha concluido.

Con 1300 millones de dólares en ingresos y más de 300 millones de usuarios, OnlyFans ha fusionado el trabajo sexual con la economía de los creadores en línea con tanto éxito que se ha diversificado en la comedia, la música y el automovilismo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofcom afirmó que su investigación reveló que OnlyFans había informado al regulador que su tecnología utilizaba selfies en vivo enviadas por los usuarios para estimar su edad, que era una "edad de desafío" de 23 años, cuando en realidad estaba establecida en 20 años.

Fenix notificó al regulador su error al revelar la edad el año pasado, según Ofcom, y añadió que la compañía había decidido elevar el límite a 23 años en enero de 2025, pero lo redujo a 21 años a los pocos días.

"Recibir información precisa y completa es fundamental para que Ofcom pueda desempeñar su función como regulador y comprender y supervisar el funcionamiento de las plataformas", declaró su directora de cumplimiento, Suzanne Cater, en un comunicado.

"Exigiremos a las plataformas un alto nivel de calidad y no dudaremos en tomar medidas coercitivas si detectamos deficiencias".

Un portavoz de OnlyFans celebró la decisión del regulador de cerrar la investigación relacionada con la incorporación en el Reino Unido y afirmó que la plataforma "reconoce la importancia de proporcionar a Ofcom información precisa y oportuna".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#819

Noticias Informáticas / El Ransomware Nativo del Navegador: la próxima amenaza de mil millones de dólares

Marzo 30, 2025, 05:14:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el creciente número de aplicaciones que se ejecutan en navegadores, un informe advierte que pronto podríamos presenciar una campaña de ransomware a gran escala sin que los hackers siquiera toquen un dispositivo.

Los ataques de ransomware se han convertido en una de las amenazas de ciberseguridad más prevalentes. Según la empresa de ciberseguridad Cyentia, han generado pérdidas por 276 000 millones de dólares en los últimos cinco años, una cifra similar al producto interior bruto de Argentina en 2024.

Históricamente, los ataques de ransomware se dirigían a los dispositivos, ya que la mayor parte de la información se encontraba en las aplicaciones o en el propio dispositivo.

Sin embargo, la adopción del almacenamiento en la nube y las soluciones de software como servicio (SaaS) ha llevado a que la mayor parte del flujo de trabajo y los datos empresariales se creen, almacenen y compartan en el navegador. Los actores de amenazas se han adaptado rápidamente, y el malware nativo del navegador se ha convertido en un riesgo nuevo y peligroso.

Según un informe de la empresa de ciberseguridad SquareX, existe una relación riesgo-recompensa asimétrica para los atacantes que atacan el navegador.

Impacto del "ransomware nativo del navegador" (browser-native ransomware)

En comparación con el ransomware tradicional, el ransomware nativo del navegador es difícil de detectar y tiene consecuencias más graves.

"El ransomware nativo del navegador puede atacar a la identidad de la víctima en cualquier aplicación SaaS, incluyendo cuentas personales o aplicaciones SaaS ocultas que no estén gestionadas por el equipo de seguridad", afirma SquareX.

También señala que las herramientas de protección existentes funcionan inspeccionando archivos y procesos maliciosos en el dispositivo, mientras que el ransomware nativo del navegador opera en el navegador sin necesidad de descargar archivos y, por lo tanto, nunca activará la inspección de las herramientas de detección.

Según la compañía, desde las extensiones polimórficas hasta la reciente brecha de seguridad de Cyberhaven, que potencialmente afectó a dos millones de clientes, ha habido numerosos ejemplos de hackers que están cambiando su enfoque hacia ataques nativos del navegador.

"Esto también sirve como evidencia temprana de que los atacantes están comenzando a descubrir los 'ingredientes' necesarios para el ransomware nativo del navegador y que es solo cuestión de tiempo antes de que un adversario inteligente una estas piezas para llevar a cabo la primera campaña de ransomware a gran escala sin siquiera tocar el dispositivo", se lee en el informe.

Tres escenarios de "secuestro de navegador" (browser hijacking)

En su informe, SquareX analiza tres escenarios hipotéticos sobre cómo podría desarrollarse un ataque de este tipo. En realidad, el ataque puede ocurrir de diversas formas, pero generalmente implica los tres pasos.

En un ejemplo, un atacante obtiene acceso al Google Drive de la víctima imitando una aplicación legítima.

El atacante extrae y elimina todos los archivos almacenados en el Google Drive de la víctima, incluidas las unidades compartidas, y exige un rescate para evitar que filtren archivos confidenciales de la empresa.

De igual manera, el ransomware nativo del navegador podría utilizarse para comprometer los servicios de correo electrónico.

"Mediante el phishing de consentimiento, el atacante puede usar una aplicación maliciosa para leer los correos electrónicos de la víctima y averiguar a qué servicios SaaS está suscrito. Mediante un agente de IA, el atacante restablece sistemáticamente las contraseñas de estas aplicaciones, cierra la sesión de la víctima y extrae todos los datos almacenados en las aplicaciones SaaS empresariales para pedir un rescate", afirma SquareX.

En un tercer ejemplo, un hacker podría usar la sincronización del navegador, donde una extensión maliciosa puede convertir el navegador de la víctima en un perfil administrado, permitiéndole al atacante controlarlo.

SquareX afirma que, mediante la función de sincronización de Google Workspace, todas las contraseñas almacenadas localmente se subirían al perfil administrado por el atacante, lo que podría utilizarse para obtener acceso no autorizado y extraer datos de aplicaciones SaaS.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#820

Dudas y pedidos generales / Re:Bug Bounty

Marzo 28, 2025, 02:39:15 PM

Hola

Esto es una opinión debido a largas observaciones:

La legalidad y justicia de los programas de "Caza Recompenzas" es bastante cuestionable. Es curioso porque es a la inversa. Siempre se cuestiona en éticas al hacker cibercriminal que descubre un cero day, o vulnerabilidad y la explota para su beneficio y lucro, causando todo el daño en consecuencias.

En este punto no es el hacker son las compañías beneficiarias: El sistema de moderación deja mucho que desear ,valorando lo que les conviene y cómo les conviene; al final el beneficio de miles de millones en ganancias, se traduce en una miseria, que en ocasiones es de risa (dado el actual nivel de vida mundial) para el hacker o investigador.

Por otro lado, vulnerabilidades como los cero day son pagados más o menos bien, pero muchas veces es para darle un uso que pudiera denominarse, en especial con compañías dedicadas al ciberespionaje.

Hay que ver cuán inteligente se invierte el tiempo y talento de cada cual. Si se desea vivir del Bug Bounty y se es de talento relativo a la norma, e incluso excepcional... mucha hambre pasará y verá frustrado su futuro si no acompaña con otro trabajo.

Es por ello que los ciber delincuentes son más prósperos y la gran mayoría. Ya ni recuerdo la última vez que me topé con un hacktivista; y los artículos de investigadores que recién han descubierto vulnerabilidades de índole grave como con la IA, han tenido grandes contrariedades donde ni tan siquiera se les ha tomado en serio o presta la debida atención.

Hay mucho que decir en este aspecto, y experiencia y opiniones encontradas hay al respecto.

Páginas 1 ... 39 40 41 42 43 ... 249