Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 43 44 45 46 47 ... 249

#881

Noticias Informáticas / Vulnerabilidades en Mozilla podrían poner en riesgo a gobiernos y empresas

Marzo 12, 2025, 11:04:27 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han descubierto múltiples vulnerabilidades en productos de Mozilla, incluyendo los navegadores web Firefox y Firefox ESR, así como los clientes de correo electrónico Thunderbird y Thunderbird ESR.

La vulnerabilidad más peligrosa descubierta podría permitir a los actores de amenazas ejecutar código arbitrario en el dispositivo de un usuario sin que la víctima se dé cuenta de que ha sido comprometida.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes pueden infectar un dispositivo mediante la técnica Drive-by Compromise, donde simplemente visitar un sitio web malicioso es suficiente para comprometer el dispositivo. Según los privilegios del usuario, un atacante podría instalar programas, acceder, modificar o eliminar datos, e incluso crear nuevas cuentas con permisos de usuario completos.

Las vulnerabilidades descubiertas son particularmente peligrosas para los administradores de sistemas, lo que expone a las organizaciones medianas y grandes e instituciones gubernamentales al mayor riesgo de posible explotación. El riesgo para los usuarios domésticos sigue siendo bajo.

Productos de Mozilla afectados:

Versiones de Thunderbird anteriores a ESR 128.8

Versiones de Thunderbird anteriores a 136

Versiones de Firefox ESR anteriores a 128.8

Versiones de Firefox ESR anteriores a 115.2.1

Versiones de Firefox anteriores a 136

Entre las vulnerabilidades más graves, las siguientes podrían permitir a los atacantes bloquear sistemas, robar datos o ejecutar código malicioso:

CVE-2024-43097 podría causar un desbordamiento de memoria en la representación gráfica, lo que podría provocar fallos o exploits.

CVE-2025-1930 y CVE-2025-1931 implican errores de uso después de la liberación (UAF) en AudioIPC y WebTransportChild, que podrían permitir a los atacantes escapar de los entornos aislados del navegador o ejecutar código remoto.

CVE-2025-1932 podría permitir el acceso no autorizado a la memoria a través de una falla de ordenación XSLT, lo que podría causar fallos o fugas de datos. CVE-2025-1933 podría corromper los valores de retorno de WASM i32 en CPU de 64 bits, lo que provocaría una ejecución incorrecta o riesgos de seguridad.

CVE-2025-1937, CVE-2025-1938 y CVE-2025-1943 implican errores de seguridad de memoria en Firefox y Thunderbird que podrían permitir la ejecución remota de código.

CVE-2025-1939 explota las animaciones de las pestañas personalizadas de Android para tapjacking, engañando a los usuarios para que otorguen permisos no deseados.

La explotación de vulnerabilidades consideradas de menor gravedad podría permitir a los atacantes robar datos, engañar a los usuarios o ejecutar código malicioso:

CVE-2025-26696 podría hacer que un correo electrónico cifrado falso parezca real, exponiendo información confidencial.

CVE-2025-26695 podría permitir a los atacantes intercambiar claves OpenPGP, lo que facilita la suplantación de identidad.

CVE-2025-1934 podría bloquear el navegador o ejecutar código dañino.

CVE-2025-1935 podría engañar a los usuarios para que registren controladores de protocolo maliciosos.

CVE-2025-1936 podría ocultar malware dentro de archivos JAR falsificando extensiones de archivo.

CVE-2025-1942 podría filtrar datos de memoria al convertir texto.

CVE-2025-1940 podría interceptar las solicitudes de Android, engañando a los usuarios para que confirmen acciones no deseadas.

CVE-2024-9956 podría permitir el phishing de claves de acceso a través de Bluetooth. La vulnerabilidad CVE-2025-1941 podría eludir la pantalla de bloqueo de Firefox Focus para Android, exponiendo los datos del navegador.

El 4 de marzo, Mozilla publicó un aviso de seguridad que abordaba los problemas. Es muy recomendable actualizar el software de Mozilla. Hasta el momento, no hay informes de que estas vulnerabilidades se estén explotando.

El año pasado, Mozilla parcheó una vulnerabilidad crítica de día cero que afectaba a Firefox y Thunderbird, y que hackers rusos ya habían explotado. Los ciberdelincuentes utilizaron la vulnerabilidad para ejecutar código arbitrario sin la interacción del usuario, simplemente visitando una página web con un exploit.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#882

Noticias Informáticas / Mozilla advierte que actualicen Firefox antes de que caduque el certificado

Marzo 12, 2025, 10:42:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla advierte a los usuarios de Firefox que actualicen sus navegadores a la última versión para evitar interrupciones y riesgos de seguridad debido a la próxima expiración de uno de los certificados raíz de la compañía.

El certificado de Mozilla expirará este viernes, 14 de marzo de 2025, y se utilizó para firmar contenido, incluyendo complementos para varios proyectos de Mozilla y el propio Firefox.

Los usuarios deben actualizar sus navegadores a Firefox 128 (publicado en julio de 2024) o posterior, y a ESR 115.13 o posterior para los usuarios de la versión de soporte extendido (ESR).

"El 14 de marzo, un certificado raíz (el recurso utilizado para demostrar que un complemento fue aprobado por Mozilla) expirará, lo que significa que los usuarios de Firefox con versiones anteriores a la 128 (o ESR 115) no podrán usar sus complementos", advierte una entrada del blog de Mozilla.

Queremos que los desarrolladores tengan esto en cuenta en caso de que algunos de sus usuarios utilicen versiones anteriores de Firefox que puedan verse afectadas.

Un documento de soporte de Mozilla explica que no actualizar Firefox podría exponer a los usuarios a importantes riesgos de seguridad y problemas prácticos. Según Mozilla, estos incluyen:

Los complementos maliciosos pueden comprometer los datos o la privacidad del usuario al eludir las protecciones de seguridad.
Los certificados no confiables pueden permitir a los usuarios visitar sitios web fraudulentos o inseguros sin previo aviso.
Las alertas de contraseña comprometida pueden dejar de funcionar, lo que impide que los usuarios sean conscientes de posibles filtraciones de cuentas.

Se observa que el problema afecta a Firefox en todas las plataformas, incluyendo Windows, Android, Linux y macOS, excepto iOS, donde existe un sistema independiente de gestión de certificados raíz.

Mozilla afirma que los usuarios que utilizan versiones anteriores de Firefox pueden seguir usando sus navegadores después de la expiración del certificado si aceptan los riesgos de seguridad, pero el rendimiento y la funcionalidad del software podrían verse gravemente afectados.

"Le recomendamos encarecidamente que actualice a la última versión para evitar estos problemas y garantizar que su navegador se mantenga seguro y eficiente", aconseja Mozilla.

Mozilla también ha creado un hilo de soporte para los usuarios que tengan problemas o necesiten ayuda para actualizar sus navegadores Firefox.

Los usuarios de navegadores basados en Firefox, como Tor, LibreWolf y Waterfox, también deben asegurarse de utilizar una versión basada en Firefox 128 o posterior.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#883

Noticias Informáticas / Microsoft parchea vulnerabilidades de día cero del kernel de Windows

Marzo 12, 2025, 10:39:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa eslovaca de ciberseguridad ESET afirma que una vulnerabilidad de día cero, recientemente parcheada, en el subsistema del kernel Win32 de Windows se ha explotado en ataques desde marzo de 2023.

Corregida en las actualizaciones de seguridad de Windows publicadas durante el Martes de Parches de este mes, la falla de seguridad ahora se identifica como CVE-2025-24983 y fue reportada a Microsoft por el investigador de ESET, Filip Jurčacko.

La vulnerabilidad se debe a una vulnerabilidad de uso después de la liberación que permite a atacantes con privilegios bajos obtener privilegios de sistema sin requerir la interacción del usuario. Sin embargo, Redmond calificó estos ataques como de alta complejidad, ya que para explotarlos con éxito, los actores de la amenaza deben superar una condición de carrera.

ESET anunció el martes que un exploit de día cero dirigido a la vulnerabilidad CVE-2025-24983 se detectó por primera vez en marzo de 2023 en sistemas con puertas traseras que utilizaban el malware PipeMagic.

Este exploit afecta únicamente a versiones anteriores de Windows (Windows Server 2012 R2 y Windows 8.1) que Microsoft ya no soporta. Sin embargo, la vulnerabilidad también afecta a versiones más recientes de Windows, incluyendo Windows Server 2016 y Windows 10, aún compatibles, con Windows 10 compilación 1809 y anteriores.

"La vulnerabilidad de uso después de la liberación (UAF) está relacionada con el uso inadecuado de la memoria durante la ejecución del software. Esto puede provocar fallos del software, la ejecución de código malicioso (incluso remota), la escalada de privilegios o la corrupción de datos", declaró ESET a BleepingComputer. "El exploit se implementó a través de la puerta trasera PipeMagic, capaz de exfiltrar datos y permitir el acceso remoto al equipo".

PipeMagic fue descubierto por Kaspersky en 2022 y puede utilizarse para recopilar datos confidenciales, proporcionar a los atacantes acceso remoto completo a los dispositivos infectados y permitirles desplegar cargas útiles maliciosas adicionales para moverse lateralmente a través de las redes de las víctimas.

En 2023, Kaspersky lo vio implementado en ataques de ransomware Nokoyawa que explotaban otra vulnerabilidad de día cero de Windows: una falla de escalada de privilegios en el controlador del sistema de archivos de registro común, identificada como CVE-2023-28252. Agencias federales deben aplicar parches antes del 1 de abril

Durante el Martes de Parches de marzo de 2025, Microsoft también corrigió las siguientes cinco vulnerabilidades de día cero etiquetadas como explotadas activamente:

CVE-2025-24984 - Vulnerabilidad de divulgación de información de Windows NTFS

CVE-2025-24985 - Vulnerabilidad de ejecución remota de código del controlador del sistema de archivos FAT rápido de Windows

CVE-2025-24991 - Vulnerabilidad de divulgación de información de Windows NTFS

CVE-2025-24993 - Vulnerabilidad de ejecución remota de código de Windows NTFS

CVE-2025-26633 - Vulnerabilidad de omisión de la función de seguridad de Microsoft Management Console

Ayer, CISA añadió las seis vulnerabilidades de día cero a su Catálogo de Vulnerabilidades Explotadas Conocidas, ordenando a las agencias de la Rama Ejecutiva Civil Federal (FCEB) que protejan sus sistemas antes del 1 de abril, según lo exige la Directiva Operacional Vinculante. (BOD) 22-01.

«Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberdelincuentes maliciosos y representan riesgos significativos para las empresas federales», advirtió la agencia de ciberseguridad estadounidense.

Si bien la BOD 22-01 solo aplica a las agencias FCEB, CISA insta encarecidamente a todas las organizaciones a reducir su exposición a ciberataques priorizando la remediación oportuna de las vulnerabilidades del Catálogo como parte de su gestión de vulnerabilidades.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#884

Noticias Informáticas / Las actualizaciones de Windows hacen que impresoras USB impriman texto aleatorio

Marzo 12, 2025, 10:36:27 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft afirma que algunas impresoras USB empezarán a imprimir texto aleatorio tras instalar las actualizaciones de Windows publicadas desde finales de enero de 2025.

El problema conocido afecta a Windows 10 (versión 22H2) y Windows 11 (versiones 22H2 y 23H2), pero según una actualización del panel de estado de versiones de Windows, la última versión de Windows 11 (versión 24H2) no se ve afectada.

"Tras instalar la actualización de vista previa de Windows de enero de 2025 (KB5050092), publicada el 29 de enero de 2025, o actualizaciones posteriores, es posible que observe problemas con las impresoras de modo dual conectadas por USB que admitan los protocolos de impresión USB e IPP sobre USB", explica Redmond.

"Es posible que la impresora imprima inesperadamente texto y datos aleatorios, incluyendo comandos de red y caracteres inusuales".

En los sistemas afectados, los usuarios suelen ver texto impreso erróneamente que comienza con el encabezado "POST /ipp/print HTTP/1.1", seguido de otros encabezados relacionados con problemas de IPP (Protocolo de Impresión de Internet).

Estos problemas de impresión son más frecuentes al encender o volver a conectar la impresora tras haberla desconectado. Los usuarios afectados observarán que la impresora imprime inesperadamente cuando el administrador de trabajos de impresión le envía mensajes del protocolo IPP y el controlador de impresora está instalado en el dispositivo Windows.

Solucionado mediante la reversión de problemas conocidos

Microsoft ha resuelto estos problemas de impresión mediante la reversión de problemas conocidos (KIR), una función de Windows que ayuda a revertir actualizaciones defectuosas no relacionadas con la seguridad distribuidas a través de Windows Update. La solución también se implementará automáticamente con una futura actualización de Windows.

Para resolver el problema conocido en los dispositivos Windows administrados por empresas afectados, los administradores de TI deben instalar y configurar las siguientes directivas de grupo:

Reversión de problemas conocidos de Windows 11 22H2 KB5050092 250131_150523

Reversión de problemas conocidos de Windows 10 22H2, 21H1, 21H2 y 22H2 KB5050081 250131_082569

Tras la instalación, la directiva de grupo se encuentra en Configuración del equipo > Plantillas administrativas.

Para implementar la reversión de problemas conocidos, debe acceder a la directiva de equipo local o a la directiva de dominio en el controlador de dominio mediante el Editor de directivas de grupo para seleccionar la versión de Windows deseada. A continuación, reinicie los dispositivos afectados para aplicar la configuración de la directiva de grupo.

Los administradores de TI pueden encontrar más información sobre la implementación y configuración de directivas de grupo de KIR en el sitio web de soporte técnico de Microsoft.

A principios de esta semana, Microsoft también levantó una suspensión de compatibilidad que impedía a algunos usuarios de AutoCAD actualizar a Windows 11 24H2 debido a problemas de inicio y bloqueo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#885

Noticias Informáticas / La actualización KB5053606 de Windows 10 corrige las conexiones SSH rotas

Marzo 12, 2025, 10:34:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado la actualización acumulativa KB5053606 para Windows 10 22H2 y Windows 10 21H2, que corrige numerosos errores, incluyendo uno que impedía las conexiones SSH.

La actualización KB5053606 para Windows 10 es obligatoria, ya que contiene las actualizaciones de seguridad del martes de parches de marzo de 2025 de Microsoft, que corrigen seis vulnerabilidades de día cero explotadas activamente.

Los usuarios de Windows pueden instalar esta actualización accediendo a Configuración, haciendo clic en Windows Update y realizando manualmente la búsqueda de actualizaciones.

Sin embargo, como esta actualización es obligatoria, comenzará a instalarse automáticamente en Windows una vez que se busquen actualizaciones. Para que esto sea más fácil, puede programar una hora para que se reinicie el equipo y finalice la instalación.

Tras instalar esta actualización, Windows 10 22H2 se actualizará a la compilación 19045.5608 y Windows 10 21H2 a la compilación 19044.5608.

Los usuarios de Windows 10 también pueden descargar e instalar manualmente la actualización KB5053606 desde el Catálogo de Microsoft Update.

Novedades de Windows 10 KB5053606

La actualización KB5053606 incluye correcciones para numerosos errores de Windows 10, incluyendo uno que impedía el inicio del servicio OpenSSH y las conexiones.

Esta actualización incluye nueve correcciones o cambios, que se enumeran a continuación.

[Horario de verano (DST)] Esta actualización es compatible con los cambios de horario de verano en Paraguay.

[Narrador]

Corregido: No se muestran correctamente los botones de acción rápida de la ventana de candidatos de IME en chino.

Corregido: No se muestra el tipo de control para el elemento de suscripción a sugerencias de IME en chino.

Corregido: No se indica el encabezado del panel de sugerencias del IME en chino.

[Editor de métodos de entrada (IME)]

Corregido: El IME en chino deja de responder al cambiar la familia o el tamaño de fuente.

Corregido: El contraste de color del panel de sugerencias de búsqueda del IME en chino es inferior al esperado.

[Administrador de ventanas del escritorio (dwm.exe}] Solucionado: Dwm.exe deja de responder con frecuencia.

[Recurso de configuración de país y operador] Esta actualización actualiza los perfiles COSA para ciertos operadores móviles.

[Open Secure Shell (OpenSSH) (problema conocido)] Solucionado: El servicio no se inicia, lo que detiene las conexiones SSH. No se registran detalles y debe ejecutar el proceso sshd.exe manualmente.

Microsoft indica que hay dos problemas conocidos, todos ellos introducidos en actualizaciones anteriores.

Después de instalar las actualizaciones de Windows de enero de 2025 y posteriores, es posible que falle si la versión 2411 del Agente de grabación de sesiones (SRA) de Citrix está instalada en el dispositivo.

"Como solución alternativa, detenga el servicio de supervisión de la grabación de sesiones, instale la actualización de seguridad de Microsoft y habilítelo", explica un boletín de soporte de Citrix.

Es posible que los dispositivos con ciertos componentes de Citrix instalados no puedan completar la instalación de la actualización de seguridad de Windows de enero de 2025. Este problema se observó en dispositivos con Agente de grabación de sesiones de Citrix (SRA), versión 2411. La versión 2411 de esta aplicación se lanzó en diciembre de 2024.

Finalmente, el Visor de eventos de Windows puede mostrar incorrectamente un error de evento 7023 sobre SgrmBroker.exe, indicando:

"El servicio System Guard Runtime Monitor Broker finalizó con el siguiente error: %%3489660935".

Microsoft afirma que SgrmBroker.exe actualmente no tiene ninguna función y que este error no afecta a ninguna funcionalidad del dispositivo, que se solucionará en futuras actualizaciones.

Puede encontrar una lista completa de correcciones en el boletín de soporte KB5053606 y en el boletín de actualización preliminar KB5052077 del mes pasado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#886

Noticias Informáticas / X sufre un «ciberataque masivo» DDoS de Dark Storm

Marzo 11, 2025, 12:44:30 AM

El grupo hacktivista Dark Storm afirma estar detrás de los ataques DDoS que causaron múltiples interrupciones en X en todo el mundo el lunes, lo que llevó a la empresa a habilitar las protecciones DDoS de Cloudflare.

Si bien el propietario de X, Elon Musk, no declaró específicamente que los ataques DDoS estuvieran detrás de las interrupciones, sí confirmó que fueron causados por un "ciberataque masivo".

"Hubo (todavía hay) un ciberataque masivo contra X", publicó Musk en X.

"Nos atacan todos los días, pero esto se hizo con muchos recursos. Está involucrado un grupo grande y coordinado y/o un país. Rastreando..."

Dark Storm es un grupo hacktivista pro-palestino que se lanzó en 2023 y anteriormente ha atacado a organizaciones en Israel, Europa y los EE. UU.

Hoy, el grupo publicó en su canal de Telegram que estaban realizando ataques DDoS contra Twitter, compartiendo capturas de pantalla y enlaces al sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como prueba del ataque.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un sitio web que permite a los visitantes comprobar la disponibilidad de un sitio web desde distintos servidores en todo el mundo. El sitio web se utiliza habitualmente durante ataques DDoS para demostrar que se está produciendo un ataque.

Publicación de Dark Storm en Telegram

X ahora está protegido por el servicio de protección DDoS Cloudflare, que muestra un captcha cuando direcciones IP sospechosas se conectan al sitio cuando una sola dirección IP genera demasiadas solicitudes.

La sección You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del sitio actualmente muestra un captcha de Cloudflare para todas las solicitudes.

Los hacktivistas han demostrado una y otra vez su capacidad para desestabilizar plataformas tecnológicas masivas utilizando botnets y otros recursos.

En 2024, Estados Unidos acusó a dos hermanos sudaneses por la presunta operación del grupo hacktivista Anonymous Sudan.

Anonymous Sudan logró derribar los sitios web y las API de algunas de las empresas tecnológicas más importantes, incluidas Cloudflare, Microsoft y OpenAI, lo que interrumpió los servicios de muchas empresas en todo el mundo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#887

Noticias Informáticas / El nuevo Battlefield 6 para PC: Requisitos

Marzo 10, 2025, 11:15:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los requisitos de Battlefield 6 todavía no se han confirmado oficialmente, pero sabemos que este juego está siendo desarrollado en fase beta sobre la base de Battlefield Labs, y este tiene unos requisitos perfectamente definidos que acabarán siendo la base a nivel de hardware de dicho juego.

Puede que conforme avance el desarrollos se produzcan pequeños cambios gracias a la optimización, pero en general no debemos esperar ninguna modificación importante, porque la base del juego no va a cambiar de forma drástica, y porque la base de este seguirá siendo la misma.

Requisitos mínimos de Battlefield 6

•   Windows 10 como sistema operativo (64 bits).
•   Procesador Intel Core i5-8400 o AMD Ryzen 5 2600 (6 núcleos).
•   16 GB de memoria RAM.
•   Tarjeta gráfica GeForce RTX 2060 o AMD Radeon RX 5600 XT con 6 GB de memoria gráfica.
•   Unidad de almacenamiento SSD con 100 GB libres.

Con esta configuración el juego debería funcionar sin problemas en 1080p y calidad media manteniendo más de 30 FPS.

Requisitos recomendados de Battlefield 6

•   Windows 10 como sistema operativo (64 bits).
•   Procesador Intel Core i7-10700K o AMD Ryzen 7 3700X (8 núcleos y 16 hilos).
•   16 GB de memoria RAM.
•   Tarjeta gráfica GeForce RTX 3060 Ti o AMD Radeon RX 6700 XT con 8 GB de memoria gráfica.
•   Unidad de almacenamiento SSD con 100 GB libres.

Esta configuración nos permitirá jugarlo en 1080p con calidad muy alta o máxima manteniendo 60 FPS.

A partir de esos requisitos, que son oficiales para la versión beta de Battlefield 6 que se puede jugar a través de Battlefield Labs, podemos hacer una estimación de lo que necesitaremos para jugar sin problemas en resoluciones superiores.

Requisitos recomendados para 1440p

•   Windows 10 como sistema operativo (64 bits).
•   Procesador Intel Core i7-11700K o AMD Ryzen 7 5700X (8 núcleos y 16 hilos).
•   16 GB de memoria RAM.
•   Tarjeta gráfica GeForce RTX 3080 o AMD Radeon RX 6800 XT con 10 GB de memoria gráfica.
•   Unidad de almacenamiento SSD con 100 GB libres.

Requisitos recomendados para 2160p

•   Windows 10 como sistema operativo (64 bits).
•   Procesador Intel Core i7-11700K o AMD Ryzen 7 5700X (8 núcleos y 16 hilos).
•   16 GB de memoria RAM.
•   Tarjeta gráfica GeForce RTX 4080 o AMD Radeon RX 7900 XTX con 16 GB de memoria gráfica.
•   Unidad de almacenamiento SSD con 100 GB libres.

Battlefield 6 será exclusivo de PC, Xbox Series X-Series S y PS5

EA aprendió la lección con Battlefield 2042, un juego que ha sido una de las peores entregas de la franquicia, y que se vio muy lastrado por las limitaciones de las consolas de la generación anterior. Los equipos que están al frente del desarrollo de Battlefield 6 lo han planteado desde el principio como un juego exclusivo de la generación actual, y esto va a permitir mejoras técnicas imporantes.

Además de un salto gráfico notable derivado del uso de un motor más avanzado, y de una geometría más compleja, en Battlefield 6 nos encontraremos con unos efectos de físicas y de destrucción espectaculares que prometen transformar por completo la experiencia de juego. Gracias a esos nuevos efectos podremos, por ejemplo, destruir por completo edificios donde nuestros enemigos estén escondidos.

Todas esas mejoras explican la gran diferencia de requisitos que existe entre Battlefield 6 y Battlefield 2042. Este último funciona en un PC con un Intel Core i5-6600K, 8 GB de RAM y una GeForce GTX 1050 Ti con 4 GB de memoria gráfica.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#888

Dudas y pedidos generales / Re:Recomienden Foros

Marzo 10, 2025, 02:11:36 PM

Imagino que se refiera a los denominados "Foros de Ciberdelincuencia".

Pues se va a sorprender mucho más cuando corrobore que, "TODOS" son de pago, fuese el que fuese.

De un modo u otro el contenido (al menos el más relevante) que se comparte, es a través de subscripción de pago.
Debe entender que este es un negocio y es bastante rentable (en dependencia del Foro que fuese). Por ejemplo, en el recién cerrado Cracked[.]io los admin hicieron varios miles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y el contenido que realmente valía estaba en la sección de pago:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si es Ud. un contribuidor de contenido (asociado), ya tendría ciertas facilidades.

En realidad, dichos Foros se centran en establecer un Mercado más que en compartir gratuidades o regalos, y en el cual la publicidad (lo que se regala es en función de promoción de servicios u contenido de pago) y el contenido propiamente, son monedas de cambio.

"He escuchado" y es consenso, que Los Foros de Exploit y XSS tienen prestigio para contratar servicios y encontrar contactos (en especial para técnicas de intrusión y malware). También para estar actualizado de lo último en el Hacking Delictivo. No es lugar para novatos u inexpertos (aun pagando).

Breachforums[.]st se centra mucho en BD filtradas y en contactos más bien.

Para claves hackeadas, después de la caída de Cracked y Nulled, todo apunta a que Patched[.]to pudiera ser un sucesor. Sin embargo, hay un vacío y disgregación de autores, que se agrava la situación con las redadas que está estableciendo Telegram a las cuentas de usuarios dedicados al negocio.

#889

Noticias Informáticas / Exploit sofisticado para TP-Link a la venta

Marzo 08, 2025, 03:31:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas supuestamente ha anunciado un exploit de ejecución remota de código (RCE) dirigido a los enrutadores TP-Link, afirmando que la herramienta puede infiltrarse en los dispositivos, persistir sin ser detectada y propagarse de forma autónoma por las redes. La publicación describe un exploit altamente sofisticado diseñado para comprometer los enrutadores que ejecutan firmware basado en LuCI.

Según las supuestas afirmaciones, el exploit permite a los atacantes obtener el control total sobre los enrutadores TP-Link seleccionados inyectando comandos a través de una supuesta vulnerabilidad. Se dice que la herramienta exfiltra datos confidenciales, desactiva las defensas de seguridad y se propaga a otros enrutadores utilizando credenciales predeterminadas. El vendedor afirma que la carga útil incluye una puerta trasera cifrada AES-256, que permite el acceso a largo plazo a los dispositivos comprometidos.

La publicación sugiere además que el exploit está disponible para su compra, con un precio que comienza en $ 1,000 para el script base y $ 2,000 para un "paquete completo" que incluye soporte y pruebas. El actor detrás de la supuesta venta enfatiza que se trata de una herramienta de hacking de alta gama, comparando sus capacidades con los kits RCE masivos que pueden alcanzar hasta 5.000 dólares en los mercados clandestinos.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#890

Presentaciones y cumpleaños / Re:Hola mi nombre es elpeladotecno

Marzo 08, 2025, 03:19:16 AM

Sea Bienvenido y siéntase en familia.

Buenos Deseos.

#891

Dudas y pedidos generales / Re:Cómo cambio la ip fija de mi pc?

Marzo 08, 2025, 03:12:20 AM

Solo use una VPN.

Para otras configuraciones avanzadas le sugiero visitar el apartado de Redes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cambiar la IP puede traer desconfiguraciones de los servicios que posee, si no tiene experiencia o no sabe lo que hace; por ejemplo, perdería la conexión a internet, la conexión y accesos con otros periféricos, etc.

#892

Dudas y pedidos generales / Re:Recuperar control de una laptop

Marzo 08, 2025, 03:11:54 AM

Hola

Debe usar un Live Booteable de algún Sistema de Seguridad de reputación.

Le recomiendo en especial:

ESET SysRescue Live
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si es un virus de los modernos y con buena persistencia, lo mejor sería formatear y volver a instalar desde cero. Todos medios de almacenamiento como discos externos que pasó por el dispositivo deben ser aislados hasta que instale un sistema de seguridad de reputación para poderlos limpiar o revisar, y así romper la cadena de reinfección.

Suerte

#893

Noticias Informáticas / Trump firma orden ejecutiva para establecer reserva gubernamental de Bitcoin

Marzo 06, 2025, 11:56:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El presidente Donald Trump firmó el jueves una orden ejecutiva que establece una reserva gubernamental de bitcoin, un indicador clave en el camino de la criptomoneda hacia una posible aceptación generalizada.

Según la nueva orden de Trump, el gobierno de Estados Unidos retendrá los aproximadamente 200.000 bitcoins que ya ha confiscado en procedimientos penales y civiles, según el "zar de las criptomonedas" de Trump, David Sacks.

"Estados Unidos no venderá ningún bitcoin depositado en la Reserva. Se mantendrá como una reserva de valor. La Reserva es como un Fort Knox digital para la criptomoneda a menudo llamada 'oro digital'", dijo Sacks en las redes sociales.

La orden ejecutiva exige una "contabilidad completa" de las tenencias de bitcoins del gobierno, que, según Sacks, nunca han sido auditadas por completo. Agregó que el gobierno de Estados Unidos ha vendido previamente alrededor de 195.000 bitcoins en la última década por 366 millones de dólares. Dijo que esos bitcoins valdrían alrededor de 17.000 millones de dólares si el gobierno no los hubiera vendido.

Sacks dijo que la orden permite a los Departamentos del Tesoro y de Comercio "desarrollar estrategias neutrales en términos presupuestarios para adquirir bitcoins adicionales".

Trump, que hace unos años dijo que el bitcoin "parecía una estafa", adoptó las monedas digitales y se inclinó hacia su papel no oficial como el "presidente de las criptomonedas" de maneras que pueden ayudar a la industria de las criptomonedas y enriquecerse a sí mismo y a su familia. Los actores ricos de la industria de las criptomonedas, que se sintieron injustamente atacados por la administración Biden, gastaron mucho para ayudar a Trump a ganar las elecciones del año pasado.

Establecer una reserva de bitcoins fue una de las varias promesas relacionadas con las criptomonedas que Trump hizo durante la campaña electoral del año pasado. Trump también está presionando al Congreso para que apruebe una legislación favorable a la industria, y bajo su administración la Comisión de Bolsa y Valores ha comenzado a abandonar las medidas de cumplimiento que había tomado contra algunas de las principales empresas de criptomonedas. El viernes, Trump tiene previsto recibir a muchos líderes clave de la industria en una "Cumbre de criptomonedas" en la Casa Blanca.

Bitcoin es la criptomoneda más antigua y popular. Creado en respuesta a la crisis financiera de 2008 por una o más personas anónimas, Bitcoin ha florecido a partir de un experimento de entusiastas de la criptografía libertaria hasta convertirse en un activo con una capitalización de mercado de aproximadamente 1,7 billones de dólares. Si bien no ha despegado como una forma de pagar por cosas cotidianas, Bitcoin ha ganado popularidad como una reserva de valor que no está controlada por bancos, gobiernos u otras entidades poderosas.

El suministro de bitcoin está limitado a 21 millones de monedas, una escasez incorporada que, según sus partidarios, lo convierte en una gran protección contra la inflación. Los críticos llevan mucho tiempo diciendo que el bitcoin carece de valor inherente, pero hasta ahora ha desafiado a los detractores con notables aumentos de precio. Algunos partidarios de una reserva estratégica de bitcoins dijeron que algún día podría ayudar a pagar la deuda nacional de Estados Unidos.

Los precios de las criptomonedas se dispararon después de la victoria de Trump el año pasado, y cuando el precio del bitcoin superó por primera vez los 100.000 dólares a principios de diciembre, Trump se atribuyó el mérito y publicó "¡DE NADA!" en las redes sociales.

Pero desde entonces los precios se han enfriado. La orden ejecutiva de Trump no se tradujo en un aumento inmediato del precio del bitcoin, que cotizaba en torno a los 86.000 dólares poco después de su anuncio.

La orden ejecutiva también crea una "reserva de activos digitales de EE. UU.", donde el gobierno mantendrá las criptomonedas confiscadas distintas del bitcoin. El domingo, Trump hizo que los precios de las criptomonedas experimentaran un breve aumento tras un anuncio sorpresa de que quería que el gobierno mantuviera en su poder las criptomonedas menos conocidas XRP, solana y cardano.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#894

Noticias Informáticas / Microsoft desarticula campaña de publicidad maliciosa

Marzo 06, 2025, 11:19:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha eliminado una cantidad no revelada de repositorios de GitHub utilizados en una campaña masiva de publicidad maliciosa que afectó a casi un millón de dispositivos en todo el mundo.

Los analistas de amenazas de la compañía detectaron estos ataques a principios de diciembre de 2024 después de observar que varios dispositivos descargaban malware de los repositorios de GitHub, malware que luego se utilizó para implementar una serie de otras cargas útiles en los sistemas comprometidos.

Después de analizar la campaña, descubrieron que los atacantes inyectaron anuncios en videos en sitios web de transmisión pirateados ilegales que redirigen a las víctimas potenciales a repositorios maliciosos de GitHub bajo su control.

"Los sitios web de transmisión incorporaron redireccionadores de publicidad maliciosa dentro de los fotogramas de las películas para generar ingresos de pago por visualización o pago por clic a partir de plataformas de publicidad maliciosa", explicó Microsoft hoy. "Estos redireccionadores posteriormente enrutaron el tráfico a través de uno o dos redireccionadores maliciosos adicionales, lo que finalmente llevó a otro sitio web, como un sitio web de malware o de estafa de soporte técnico, que luego redirigió a GitHub".

Los videos de publicidad maliciosa redireccionaban a los usuarios a los repositorios de GitHub que los infectaban con malware diseñado para realizar el descubrimiento del sistema, recopilar información detallada del sistema (por ejemplo, tamaño de la memoria, detalles gráficos, resolución de pantalla, sistema operativo (OS) y rutas de usuario) y exfiltrar los datos recopilados mientras se implementaban cargas útiles adicionales de la etapa dos.

Luego, una carga útil de script de PowerShell de tercera etapa descarga el troyano de acceso remoto (RAT) NetSupport desde un servidor de comando y control y establece persistencia en el registro para el RAT. Una vez ejecutado, el malware también puede implementar el malware ladrón de información Lumma y el ladrón de información de código abierto Doenerium para exfiltrar datos de usuario y credenciales del navegador.

Etapas del ataque

Por otro lado, si la carga útil de la tercera etapa es un archivo ejecutable, crea y ejecuta un archivo CMD mientras coloca un intérprete de AutoIt renombrado con una extensión .com. Luego, este componente de AutoIt lanza el binario y puede colocar otra versión del intérprete de AutoIt con una extensión .scr. También se implementa un archivo JavaScript para ayudar a ejecutar y obtener persistencia para los archivos .scr.

En la última etapa del ataque, las cargas útiles de AutoIt usan RegAsm o PowerShell para abrir archivos, habilitar la depuración remota del navegador y exfiltrar información adicional. En algunos casos, PowerShell también se usa para configurar rutas de exclusión para Windows Defender o para colocar más cargas útiles de NetSupport.

Si bien GitHub fue la plataforma principal para alojar las cargas útiles entregadas durante la primera etapa de la campaña, Microsoft Threat Intelligence también observó cargas útiles alojadas en Dropbox y Discord.

"Esta actividad se rastrea bajo el nombre genérico Storm-0408 que utilizamos para rastrear a numerosos actores de amenazas asociados con el acceso remoto o malware de robo de información y que utilizan campañas de phishing, optimización de motores de búsqueda (SEO) o publicidad maliciosa para distribuir cargas útiles maliciosas", dijo Microsoft.

"La campaña afectó a una amplia gama de organizaciones e industrias, incluidos dispositivos de consumo y empresariales, lo que destaca la naturaleza indiscriminada del ataque".

El informe de Microsoft proporciona información adicional y más detallada sobre las distintas etapas de los ataques y las cargas útiles utilizadas en la cadena de ataque de múltiples etapas de esta compleja campaña de publicidad maliciosa.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#895

Noticias Informáticas / Banda de ransomware encriptó red desde una cámara web para evitar el EDR

Marzo 06, 2025, 11:16:35 PM

La banda de ransomware Akira fue descubierta usando una cámara web no segura para lanzar ataques de cifrado en la red de una víctima, eludiendo eficazmente Endpoint Detection and Response (EDR), que estaba bloqueando el cifrador en Windows.

El equipo de la empresa de ciberseguridad S-RM descubrió el inusual método de ataque durante una respuesta a un incidente reciente en uno de sus clientes.

Cabe destacar que Akira solo pasó a la cámara web después de intentar implementar cifradores en Windows, que fueron bloqueados por la solución EDR de la víctima.

La cadena de ataque poco ortodoxa de Akira

Los actores de la amenaza obtuvieron inicialmente acceso a la red corporativa a través de una solución de acceso remoto expuesta en la empresa objetivo, probablemente aprovechando credenciales robadas o forzando la contraseña.

Después de obtener acceso, implementaron AnyDesk, una herramienta de acceso remoto legítima, y robaron los datos de la empresa para usarlos como parte del ataque de doble extorsión.

A continuación, Akira utilizó el Protocolo de escritorio remoto (RDP) para moverse lateralmente y expandir su presencia a tantos sistemas como fuera posible antes de implementar la carga útil del ransomware.

Finalmente, los actores de la amenaza descargaron un archivo ZIP protegido con contraseña (win.zip) que contenía la carga útil del ransomware (win.exe), pero la herramienta EDR de la víctima lo detectó y lo puso en cuarentena, bloqueando esencialmente el ataque.

Después de este fallo, Akira exploró vías de ataque alternativas, escaneando la red en busca de otros dispositivos que pudieran usarse para cifrar los archivos y encontrando una cámara web y un escáner de huellas dactilares.

S-RM explica que los atacantes optaron por la cámara web porque era vulnerable al acceso remoto a través del shell y a la visualización no autorizada de transmisiones de video.

Además, se ejecutaba en un sistema operativo basado en Linux compatible con el cifrador Linux de Akira. Tampoco tenía un agente EDR, lo que la convertía en un dispositivo óptimo para cifrar archivos de forma remota en recursos compartidos de red.

Resumen de los pasos de ataque de Akira

S-RM confirmó que los actores de la amenaza utilizaron el sistema operativo Linux de la cámara web para montar los recursos compartidos de red SMB de Windows de los otros dispositivos de la empresa. Luego, iniciaron el cifrador Linux en la cámara web y lo usaron para cifrar los recursos compartidos de red a través de SMB, eludiendo de manera efectiva el software EDR en la red.

"Como el dispositivo no estaba siendo monitoreado, el equipo de seguridad de la organización víctima no estaba al tanto del aumento del tráfico malicioso de Server Message Block (SMB) desde la cámara web al servidor afectado, que de lo contrario podría haberlos alertado", explica S-RM.

"Akira pudo posteriormente cifrar archivos en toda la red de la víctima".

S-RM le dijo que había parches disponibles para las fallas de la cámara web, lo que significa que el ataque, o al menos este vector, era evitable.

El caso muestra que la protección EDR no es una solución de seguridad integral y que las organizaciones no deberían confiar únicamente en ella para protegerse contra los ataques.

Además, los dispositivos IoT no se controlan ni se mantienen tan de cerca como las computadoras, pero aun así representan un riesgo significativo.

Debido a esto, estos tipos de dispositivos deben aislarse de las redes más sensibles, como los servidores de producción y las estaciones de trabajo.

De igual importancia, todos los dispositivos, incluso los IoT, deben tener su firmware actualizado regularmente para corregir fallas conocidas que podrían explotarse en ataques.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#896

Noticias Informáticas / Se confisca intercambio de criptomonedas Garantex utilizado por bandas de ransom

Marzo 06, 2025, 11:13:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Servicio Secreto de Estados Unidos ha confiscado el dominio de la plataforma de intercambio de criptomonedas rusa Garantex, en colaboración con la División Penal del Departamento de Justicia, el FBI y Europol.

Otras autoridades policiales implicadas en esta acción son la Policía Nacional Holandesa, la Oficina Federal de Policía Criminal de Alemania, la Fiscalía General de Frankfurt, la Policía Criminal Nacional de Estonia y la Oficina Nacional de Investigación de Finlandia.

Hoy temprano, Garantex también se vio obligada a suspender sus servicios debido a que Tether bloqueó sus billeteras digitales después de que la Unión Europea sancionara a la plataforma de intercambio de criptomonedas como parte de su 16º paquete de sanciones contra Rusia, que apunta a 542 personas y entidades.

"Tenemos malas noticias. Tether entró en la guerra contra el mercado criptográfico ruso y bloqueó nuestras billeteras por un monto de más de 2.500 millones de rublos", dijo el equipo de Garantex en una publicación de Telegram el jueves.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Suspenderemos temporalmente la prestación de todos los servicios, incluidos los de búsqueda de criptomonedas, mientras todo el equipo resuelve este problema. ¡Estamos luchando y no nos rendiremos! Queremos llamar su atención sobre el hecho de que todos los USDT en las billeteras rusas están ahora en peligro".

Después de confiscar el dominio de Garantex garantex[.]org, el Servicio Secreto también cambió los servidores de nombres a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La plataforma rusa de intercambio fue sancionada previamente por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro en abril de 2022 después de que más de 100 millones de dólares en transacciones de Garantex se vincularan a mercados de la dark web y actores del cibercrimen, incluida la notoria operación Conti Ransomware-as-a-service (RaaS) y el mercado de la dark web Hydra.

"La mayoría de las operaciones de Garantex se llevan a cabo en Moscú, incluida la Federation Tower, y en San Petersburgo, Rusia, donde también han operado otras plataformas de intercambio de monedas virtuales sancionadas", dijo la OFAC en ese momento.

Garantex perdió su licencia para proporcionar servicios de moneda virtual en febrero de 2022 después de que la Unidad de Inteligencia Financiera de Estonia encontrara vínculos entre Garantex y billeteras utilizadas para actividades delictivas y problemas críticos de cumplimiento con las políticas contra el lavado de dinero y la financiación del terrorismo (ALD/CFT).

"A pesar de perder su licencia estonia para proporcionar servicios de moneda virtual tras la investigación de la Unidad de Inteligencia Financiera de Estonia, Garantex continúa brindando servicios a los clientes a través de medios inescrupulosos", agregó la OFAC.

Dos años después, la OFAC sancionó a las bolsas de criptomonedas Cryptex y PM2BTC por lavar fondos para bandas de ransomware rusas y otros grupos de ciberdelincuencia.

También apuntó a las bolsas de criptomonedas Bitpapa, TOEP y Crypto Explorer en marzo de 2024 y designó a los servicios de mezcla de criptomonedas Sinbad, Tornado Cash y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por lavar dinero para el grupo de piratería norcoreano Lazarus.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#897

Noticias Informáticas / Stealer de claves privadas de Ethereum oculto en PyPI

Marzo 06, 2025, 11:11:38 PM

Un paquete malicioso Python Package Index (PyPI) llamado "set-utils" ha estado robando claves privadas de Ethereum a través de funciones de creación de billeteras interceptadas y filtrándolas a través de la cadena de bloques Polygon.

El paquete se disfraza como una utilidad para Python, imitando al popular "python-utils", que tiene más de 712 millones de descargas, y "utils", que cuenta con más de 23,5 millones de instalaciones.

Los investigadores de la plataforma de ciberseguridad para desarrolladores Socket descubrieron el paquete malicioso e informaron que set-utils se había descargado más de mil veces desde su envío a PyPI el 29 de enero de 2025.

La empresa de seguridad de la cadena de suministro de código abierto informa que los ataques se dirigen principalmente a los desarrolladores de cadenas de bloques que utilizan "eth-account" para la creación y gestión de billeteras, proyectos DeFi basados en Python, aplicaciones Web3 con soporte para Ethereum y billeteras personales que utilizan la automatización de Python.

El paquete malicioso en PyPI

Como el paquete malicioso está dirigido a proyectos de criptomonedas, aunque solo hubo mil descargas, podría afectar a una cantidad mucho mayor de personas que usaron las aplicaciones para generar billeteras.

Robo sigiloso de claves de Ethereum

El paquete malicioso set-utils incorpora la clave pública RSA del atacante para usarla para cifrar los datos robados y una cuenta de remitente de Ethereum controlada por el atacante.

El paquete se conecta a las funciones estándar de creación de billeteras de Ethereum como 'from_key()' y 'from_mnewmonic()' para interceptar las claves privadas a medida que se generan en la máquina comprometida.

Luego, cifra la clave privada robada y la integra en el campo de datos de una transacción de Ethereum antes de enviarla a la cuenta del atacante a través del punto final Polygon RPC "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Exfiltración de claves privadas robadas

En comparación con los métodos tradicionales de exfiltración de red, la incorporación de datos robados en transacciones de Ethereum es mucho más sigilosa y más difícil de distinguir de la actividad legítima.

Los firewalls y las herramientas antivirus suelen monitorear las solicitudes HTTP, pero no las transacciones de blockchain, por lo que es poco probable que este método genere alertas o se bloquee.

Además, las transacciones de Polygon tienen tarifas de procesamiento muy bajas, no se aplica ningún límite de velocidad a las transacciones pequeñas y ofrecen puntos finales RPC públicos gratuitos, por lo que los actores de amenazas no necesitan configurar su propia infraestructura.

Una vez que se realiza el proceso de exfiltración, el atacante puede recuperar los datos robados en cualquier momento, ya que la información robada se almacena de forma permanente en la blockchain.

El paquete set-utils se eliminó de PyPI después de su descubrimiento. Sin embargo, los usuarios y desarrolladores de software que lo incorporaron a sus proyectos deben desinstalarlo de inmediato y asumir que todas las billeteras Ethereum creadas están comprometidas.

Si dichas billeteras contienen fondos, se recomienda moverlas a otra billetera lo antes posible, ya que corren el riesgo de ser robadas en cualquier momento.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#898

Noticias Informáticas / Mark Zuckerberg despide al 5% de los desarrolladores de Meta

Marzo 06, 2025, 04:52:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mark Zuckerberg y su empresa Meta han sido protagonistas de despidos masivos en una de las más reconocidas empresas tecnológicas del mundo y, además, muchos de estos despidos han sido polémicos.

Hoy tenemos una nueva historia al respecto: cuando el líder de Facebook e Instagram dijo hace unas semanas que echaba a la calle al 5% de los desarrolladores de Meta alegando su "bajo rendimiento", en realidad fue por otra razón, según los ex empleados.

Muchos ex empleados han hablado ahora, en diversas redes sociales, explicando que realmente los echaron por haberse tomado bajas por enfermedad o por maternidad y paternidad, por teletrabajar o por tomar sus vacaciones. Y, además algunos de los programadores despedidos dicen que Meta se ha convertido en "la empresa tecnológica más mala" de Silicon Valley. Las redes sociales como LinkedIn se han llenado de publicaciones de estos trabajadores contando su versión de los hechos.

Cabe recordar que aunque casi 4.000 despidos fueron anunciado en enero y esas personas ya están en la calle, la empresa lleva años de grandes beneficios. Por ejemplo, en agosto Meta informó de un beneficio superior al esperado, de 13.500 millones de dólares entre abril junio ascendieron. Sus ingresos del tercer trimestre de 2024 ascendieron a 40.580 millones de dólares, un récord trimestral, tras un aumento del 19% interanual.

Meta despide a gente por tener hijos

En Blind, una aplicación anónima para empleados verificados que se utiliza a menudo en el sector tecnológico, hay varias versiones de los hechos que recoge Fortune. Además de las acusaciones de que la empresa hizo un mal uso de la etiqueta de bajo rendimiento, algunos también afirmaron que Meta los despidió mientras estaban de baja por enfermedad.

Una mujer explica que superó "constantemente las expectativas durante varios años, tuve un bebé en 2024 y me despidieron". Otra persona recuerda que "docenas de personas con un historial impecable y calificaciones superiores fueron despedidas cuando se tomaron una licencia por maternidad o por enfermedad".

Otra mujer también dice que estuvo de baja por maternidad durante seis meses agregó que no tenía "antecedentes de desempeño por debajo del promedio" y está buscando asesoramiento legal. Otro ex trabajador de Meta calificó los despidos de crueles y agregó que algunas personas recibieron a la fuerza calificaciones "más bajas" mientras estaban de baja por enfermedad.

Dicen que muchas personas despedidas llevaban diez años en la empresa, sin quejas de sus superiores y son ahora despedidos cuando tienen hijos. De hecho, un empleado de Amazon escribió que cree que Meta realmente ahora es solo para trabajadores jóvenes sin familia que "no tienen nada más en qué concentrarse que en ganar dinero".

La energía masculina de Zuck, en cuestión

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También en LinkedIn, muchos profesionales que estuvieron años en Meta se han lanzado a criticar a su antiguo empleador. Uno afirma que él no es "un trabajador de bajo rendimiento" y otro también dice que esa etiqueta puesta por el magnate "es engañosa y, para muchos de nosotros, es totalmente errónea".

Además de las quejas de los profesionales despedidos, LinkedIn se ha llenado de análisis de qué significa esa etiqueta de trabajadores de bajo rendimiento y cómo las empresas lo están usando de malas formas.

Hay expertos recordando que a las empresas como Meta les preocupa más lo que piensan sus accionistas que el personal que trabaja para ellos:

"No nos importa que etiquetar a quienes despedimos como "de bajo rendimiento" perjudique su capacidad de encontrar otro trabajo y, por último, no asumimos ninguna responsabilidad por cómo estas personas llegaron aquí o por su desempeño aquí...", dicen que sería lo más correcto de explicar al anunciar los despidos.

Una abogada —que se burló de"la nueva energía masculina de Zuckerberg"— se ofreció a proporcionar todos los datos que puedan demostrar que las acusaciones son falsas:
"Tengo las evaluaciones que lo demuestran, y un sinfín de compañeros y jefes pueden dar fe de mi trabajo".

En su publicación, dice no estar enfadada por el despido, sino por que se haya difamado su labor. Y afirma que no va a echar de menos que su "trayectoria profesional esté sujeta a los caprichos de decisiones de productos sobre las que no tengo control, la sobrecarga mental, tener 62 pestañas en el PC abiertas, ver cómo se desprecian productos, la nueva "energía masculina" de Zuck y convertirse en su daño colateral".

Como recoge Business Insider, un científico de datos también subió capturas de pantalla mostrando elogios a su rendimiento, que indicaban que habitualmente "superaba las expectativas".

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#899

Noticias Informáticas / Campaña de estafas vía SMS contra usuarios del Corte Inglés

Marzo 06, 2025, 04:48:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

hace unos días, que El Corte Inglés había sido víctima de un ciberataque y que, como resultado de ello, los datos de sus clientes se habían filtrado. Aunque la compañía ha pretendido tranquilizar a estos asegurando que la información filtrada no permite realizar pagos ni operar con las tarjetas, la Organización de Consumidores y Usuarios (OCU) sí ha alertado sobre otros posibles fraudes derivados de esta brecha de seguridad.

Casualmente, este incidente coincide en el tiempo con una reciente campaña de smishing (SMS con enlaces maliciosos) en la que los ciberdelincuentes han intentado suplantar la identidad de la entidad financiera de El Corte Inglés con el objetivo de robar credenciales de acceso.

El ciberataque y sus implicaciones

El pasado domingo, 2 de marzo, El Corte Inglés informó que uno de sus proveedores externos había sufrido un acceso no autorizado a datos personales de clientes: la información filtrada incluía datos identificativos, de contacto (como el número del móvil) y números de tarjetas utilizadas exclusivamente en El Corte Inglés. Según la compañía, esta información no permite realizar pagos ni transacciones fraudulentas.

El incidente fue detectado y subsanado de inmediato, y la empresa ha exigido al proveedor la aplicación de medidas de seguridad adicionales. No obstante, la filtración ha generado preocupación, ya que resultaba evidente que los ciberdelincuentes podrían aprovechar estos datos para promover timos de phishing, vishing o smishing, con los que se podía manipular a los clientes para que revelasen credenciales de acceso (entre otra mucha información).

El fraude del 'smishing': suplantación de la Financiera El Corte Inglés

De manera paralela a que la compañía desvelase este ciberataque, se ha detectado el citado fraude de smishing en el que delincuentes envían mensajes de texto con el identificador fraudulento 'FinancieraElCorteIngles', y en los que se alerta a los clientes sobre una compra inexistente por un importe de 950 euros, instándoles a hacer clic en un enlace si no reconocen como propia dicha compra.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como suele ocurrir en esta clase de campañas, el miedo del usuario a perder dinero es utilizado para arma para convencerle de proporcionar al delincuente los datos que necesitará... para robarle el dinero.

Al acceder al enlace, el usuario es dirigido a una página web falsa que imita el diseño del portal oficial de la Financiera El Corte Inglés. En este sitio fraudulento se solicitan datos de acceso como el DNI y la contraseña, permitiendo a los estafadores obtener información crítica que permite acceder a las cuentas reales.

Cómo protegerse ante estos ataques

Dado que los ciberdelincuentes podrían utilizar los datos filtrados para cometer estos y otros fraudes, El Corte Inglés y la OCU han emitido una serie de recomendaciones para los clientes:

1.   Desconfiar de mensajes y llamadas sospechosas: El Corte Inglés ya ha dejado claro que nunca solicitará datos personales, contraseñas o códigos de seguridad por teléfono, correo electrónico o SMS.

2.   Verificar la URL de los sitios web: Antes de ingresar datos en una página, asegurarse de que la dirección corresponde a la oficial (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).

3.   No responder a mensajes con tono de urgencia: Los ciberdelincuentes suelen utilizar estrategias de miedo y presión para que las víctimas actúen sin pensar.

4.   Practicar egosurfing: Buscar el propio nombre en internet para comprobar si los datos personales han sido filtrados y utilizados de manera indebida.

5.   Vigilar los movimientos bancarios: Ante cualquier cargo no reconocido, contactar de inmediato con la entidad financiera para bloquear posibles transacciones fraudulentas.

6.   Denunciar el fraude: Si se ha sido víctima de un engaño, es crucial denunciar ante la Policía Nacional o la Guardia Civil y contactar con la entidad financiera para minimizar daños.

OCU exige más transparencia y protección para los clientes

La OCU ha instado a El Corte Inglés a proporcionar información más detallada sobre la fecha exacta del ciberataque (aún no revelada) y a garantizar que los afectados sean informados de manera individual. Además, recuerda que cualquier pago realizado bajo engaño debe ser reembolsado por la entidad bancaria.

Para resolver dudas o reportar cualquier incidencia al respecto, El Corte Inglés ha habilitado el teléfono gratuito 900 334 334 y el correo electrónico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#900

Noticias Informáticas / ChatGPT en macOS ahora puede editar código directamente

Marzo 06, 2025, 04:15:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ChatGPT, la plataforma de chatbot con tecnología de IA de OpenAI, ahora puede editar código directamente, si está en macOS, claro.

La versión más reciente de la aplicación ChatGPT para macOS puede realizar acciones para editar código en herramientas de desarrollador compatibles, incluidas Xcode, VS Code y JetBrains. Los usuarios pueden activar opcionalmente un modo de "aplicación automática" para que ChatGPT pueda realizar ediciones sin la necesidad de clics adicionales.

Los suscriptores de ChatGPT Plus, Pro y Team pueden usar la función de edición de código a partir del jueves actualizando su aplicación macOS. OpenAI dice que la edición de código se implementará para los usuarios de Enterprise, Edu y gratuitos la próxima semana.

En una publicación en X, Alexander Embiricos, un miembro del personal de productos de OpenAI que trabaja en software de escritorio, agregó que la aplicación ChatGPT para Windows tendrá edición de código directa "pronto".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La edición directa de código se basa en la capacidad de "trabajar con aplicaciones" de ChatGPT de OpenAI, que la empresa lanzó en versión beta en noviembre de 2024. "Trabajar con aplicaciones" permite que la aplicación ChatGPT para macOS lea código en un puñado de entornos de codificación centrados en el desarrollo, lo que minimiza la necesidad de copiar y pegar código en ChatGPT.

Con la capacidad de editar código directamente, ChatGPT ahora compite más directamente con herramientas de codificación de IA populares como Cursor y GitHub Copilot. Según se informa, OpenAI tiene la ambición de lanzar un producto dedicado a respaldar la ingeniería de software en los próximos meses.

Los asistentes de codificación de IA se están volviendo tremendamente populares, y la gran mayoría de los encuestados en la última encuesta de GitHub afirman que han adoptado herramientas de IA de alguna forma. Jared Friedman, socio de Y Combinator, afirmó recientemente que una cuarta parte del grupo de startups W25 de YC tiene el 95% de sus bases de código generadas por IA.

Pero existen una serie de riesgos de seguridad, derechos de autor y confiabilidad asociados con las herramientas de codificación asistida impulsadas por IA. Una encuesta del proveedor de software Harness reveló que la mayoría de los desarrolladores dedican más tiempo a depurar código generado por IA y vulnerabilidades de seguridad que a las contribuciones escritas por humanos. Mientras tanto, un informe de Google reveló que la IA puede acelerar las revisiones de código y la documentación de beneficios, pero a costa de la estabilidad de la entrega.

Fuente:
TechCruch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 43 44 45 46 47 ... 249