La versión 3.6 del conocido editor de imágenes RAW darktable ha visto la luz con una gran cantidad de novedades que le darán otro empujón en la dirección correcta en el ámbito de la fotografía, donde es una aplicación de referencia además de ser uno los grandes orgullos del software libre, ya que su código está publicado bajo la licencia GPLv3.

La primera novedad que se puede destacar de darktable 3.6 es el nuevo panel de acceso rápido, el cual ha llegado en esencia para sustituir al módulo de ajustes básicos y ofrece una nueva interfaz unificada para los módulos de procesado.

Continuando con la propia gestión de los módulos, ahora estos pueden ser añadidos o eliminados rápidamente de un grupo haciendo clic con el botón secundario del ratón sobre las pestañas de grupo. Los responsables de la aplicación dicen que "esto evita la necesidad de modificar el grupo en la ventana de mantenimiento", pero que no actualiza los ajustes preestablecidos personalizados del usuario.

Por otro lado, la ventana de gestión de la disposición de los módulos ha sido mejorada para incluir la configuración del panel de acceso rápido y poder aplicar automáticamente los ajustes preestablecidos de los grupos de módulos según el tipo de imagen que se esté editando.


En lo que respecta al tratamiento del color, el nuevo módulo de balance de color de darktable 3.6 "trae algunas innovaciones únicas" que ayudan a que la edición de las imágenes se haga de "una manera cinematográfica" y con un flujo de trabajo refinado y preparado para HDR. Este nuevo balance de color esteriliza la gama de colores en el espacio RGB en la salida del módulo e internamente entre cada conversión del espacio de color; usa máscaras de luminancia que dividen la imagen en sombras, reflejos y tonos medios; introduce un entorno de saturación real ajustado a la definición de Munsell y la Comisión Internacional de la Iluminación; además de la gradación de color lineal en el espacio de color RGB para exhibir una distribución de los tonos Munsell en todo el rango de luminancia.

Siguiendo con el tema del tratamiento del color, un nuevo módulo llamado 'calibración del color' permite extraer rápidamente a partir de la comprobación del color de una imagen el balance de blancos y la mejor configuración del mezclador de RGB para minimizar la desviación del color.

¿Necesitas censurar una parte de una fotografía? darktable 3.6 incluye un módulo de censura para difuminar o pixelar partes de una imagen. Los responsables de la aplicación no esconden que sus funciones son la de anonimizar personas difuminándoles la cara y evitar exponer partes del cuerpo para que una determinada imagen pueda cumplir con las normas de una red social. Sin embargo, es importante tener en cuenta que el uso de este módulo no impide que herramientas de reconstrucción forense apoyadas en inteligencia artificial puedan recuperar las partes censuradas.


En darktable 3.6 no solo hay novedades, sino también mejoras y cambios. Por ejemplo, el módulo de cortar y rotar existente se estaba volviendo difícil de mantener debido a que intentaba realizar tres acciones al mismo tiempo: recortar, rotar y piedra angular, así que se ha creado un nuevo módulo llamado 'crop' (cortar) para llevar a cabo las tareas de cortar y rotar.

Terminamos con algunas de las cosas más destacadas, como el nuevo módulo de aberración cromática que sustituye al que estaba presente y el complemento de la vista de vectorsocpio (vectorscope), el cual pone a disposición un diagrama de tono y croma que muestra la cromaticidad aislada desde la luminosidad o la información espacial.

darktable 3.6 puede ser descargada para Linux, FreeBSD, macOS y Windows a partir del sitio web oficial. Para los usuarios de Linux, en caso de querer disponer de la última versión de la aplicación sin complicaciones, está la posibilidad de obtenerla en formato Flatpak.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tor Browser 10.5 es la nueva versión del navegador web basado en Firefox y la red Tor, la alternativa más popular para surcar la Web con las mayores garantías de privacidad posibles, y si es una novedad por estos lares ya sabemos la razón, porque lo adelantamos en el titular: el soporte de Wayland ha llegado.

Que Tor Browser 10.5 estrene por fin soporte de Wayland no significa que versiones anteriores no funcionasen en sesiones sobre el nuevo protocolo gráfico de Linux, solo que no estaban adaptadas al mismo como corresponde. Como se ha indicado Tor Browser está basado en Firefox, pero en Firefox ESR, la versión de soporte extendido enfocada en empresas con un ciclo de actualizaciones mensual con parches de seguridad y anual con el resto de novedades que incorpora el navegador web de Mozilla.

Así, Tor Browser 10.5 se basa todavía en Firefox 78 ESR, lanzada a finales de junio del año pasado y con todo el «retraso» que ello conlleva con respecto a la versión en curso del navegador web, Firefox 89 y renovación estética y funcional vía 'Proton' (que los usuarios de Tor Browser no verán aparecer hasta octubre), a la espera de que en los próximos días se publique Firefox 90.

Sea como fuere cada nueva versión de Tor Browser es de obligada actualización para todos sus usuarios para mantener las garantías de privacidad y esta no es una excepción, aunque venga con el regalo de Wayland. Otras novedades incluyen la actualización de los componentes clave del navegador, como los complementos HTTPS-Everywhere o NoScript o el nuevo sistema anticensura Snowflake, además de un nuevo sistema de alertas que se activará al navegar por sitios «onion» v2 a partir de octubre de 2021, cuando quedarán obsoletos.

Con el lanzamiento de Tor Browser 10.5 ya disponible no tardará mucho en aparecer la nueva versión de Tails, la distribución Linux proprivacidad cuyo componente base es este mismo. Pero cualquiera puede usar Tor Browser en su sistema sin la necesidad siquiera de instalarlo. No hay forma accesible al común de los mortales que ofrezca un mayor nivel de privacidad para navegar por Internet, con sus contras, claro, como muchas molestias para hacer un uso normal de servicios populares, o una velocidad de navegación irregular.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como todos sabemos Microsoft ahora requiere que una computadora tenga un módulo TPM 2.0 para instalar Windows 11. Sin embargo, se han descubierto nuevas entradas en el Registro que le permiten omitir el requisito de TPM y los requisitos mínimos de memoria y arranque seguro.

Con Windows 11, Microsoft agregó nuevos  requisitos mínimos del sistema  que todos los dispositivos  deben tener un procesador de seguridad TPM 2.0  para alimentar algunas de las funciones de seguridad del sistema operativo.

Citar"Las siguientes funciones de Windows requieren TPM 2.0: arranque medido, cifrado de dispositivo, WD System Guard, atestación de estado del dispositivo, Windows Hello / Hello para empresas, almacenamiento de claves de proveedor de cifrado de plataforma TPM, SecureBIO, DRTM, vTPM en Hyper-V", dijo Microsoft.

Para la mayoría de las personas que ejecutan CPU creadas en los últimos 5-6 años, un TPM basado en firmware (fTPM) está integrado en la CPU y se puede habilitar en el BIOS.

Para habilitar el fTPM, simplemente inicie su computadora en el BIOS y habilite la Tecnología Intel Platform Trust (Intel PTT) o el Procesador de seguridad de la plataforma AMD, según su CPU.

Para aquellos que no tienen esta función, es posible que pueda instalar un procesador TPM 2.0 discreto en la placa base. Sin embargo, si su procesador es lo suficientemente antiguo como para no tener un fTPM integrado, es probable que el módulo de su placa base sea TPM 1.2, que no es compatible con Windows 11.

Este requisito es frustrante para los usuarios que ejecutan Windows 10 en equipos más antiguos, ya que ahora se ven obligados a comprar hardware nuevo para instalar Windows 11.

Además, como Microsoft ha declarado en la documentación que los OEM pueden obtener permiso para deshabilitar el requisito de TPM en Windows 11 para sus dispositivos, la pregunta es: ¿Realmente necesita un procesador TPM 2.0 para usar Windows 11?

Cómo omitir el requisito de TPM en Windows 11 mediante resgistro

Si está intentando instalar Windows 11 y recibe un mensaje que dice: "Esta PC no puede ejecutar Windows 11", es probable que no tenga un TPM 2.0 instalado o habilitado.

La buena noticia es que Microsoft incluye una nueva clave de registro 'LabConfig' que le permite configurar los ajustes para omitir el TPM 2.0, la memoria de 4GB y los requisitos de arranque seguro.

Según el nombre de esta clave de registro, es probable que Microsoft o los fabricantes de equipos originales la utilicen para configurar un entorno de "laboratorio" para probar Windows 11 en equipos más antiguos o al probar nuevas funciones.

Para omitir los requisitos de TPM 2.0 al instalar Windows 11, siga estos pasos:

1. Instale Windows 11 a través de una ISO o el programa Insider de Windows 11. Mientras instala Windows 11, si su computadora no cumple con los requisitos de hardware, verá un mensaje que dice: "Esta PC no puede ejecutar Windows 11."


2. Cuando vea el mensaje anterior, presione Shift + F10 en su teclado al mismo tiempo para iniciar un símbolo del sistema. En este símbolo del sistema, escriba regedit y presione Intro para iniciar el Editor del Registro de Windows.


3. Cuando se abra el Editor del registro, navegue hasta HKEY_LOCAL_MACHINE \ SYSTEM \ Setup , haga clic con el botón derecho en la clave de configuración y seleccione Nuevo > Clave .

Cuando se le solicite que nombre la clave, ingrese LabConfig y presione enter .

Ahora haga clic derecho en la  clave LabConfig y seleccione New > DWORD (32-bit) value  y cree un valor llamado BypassTPMCheck,  y establezca sus datos en 1 . Ahora cree los valores BypassRAMCheck y BypassSecureBootCheck y establezca sus datos en 1 también, por lo que se parece a la siguiente imagen.


4. Una vez que configure esos tres valores bajo la clave LabConfig, cierre el Editor del Registro y luego escriba exit en el símbolo del sistema seguido de enter para cerrar la ventana.

5. Ahora volverá al mensaje que indica que la PC no puede ejecutar Windows 11. Haga clic en el botón Atrás en el cuadro de diálogo Configuración de Windows, como se muestra a continuación.


6. Ahora volverá a la pantalla que le solicita que seleccione la versión de Windows 11 que desea instalar. Ahora puede continuar con la configuración y se omitirán los requisitos de hardware, lo que le permitirá instalar Windows 11.


Es importante tener en cuenta que deshabilitar estas funciones podría afectar el rendimiento o la estabilidad de Windows 11, así que asegúrese de usarlas solo en una máquina virtual o caja de prueba en la que esté de acuerdo para trabajar en un entorno no compatible.

Además, al deshabilitar el requisito de TPM 2.0, está reduciendo efectivamente la seguridad en Windows 11.

Por último, ejecutar Windows 11 con menos de 4 GB no será una experiencia óptima y no se recomienda.

Cómo omitir el requisito de TPM en Windows 11 mediante modificación del ISO

La segunda opción consiste en modificar el archivo ISO. En este paso vamos a extraer todos los archivos de la ISO de Windows 11 y vamos a buscar un archivo que se llama:

«appraiserres.dll«

el cual seguidamente vamos a reemplazar con el mismo archivo de la ISO de Windows 10. Una vez realizado estos pasos, solo tenemos que crear nuevamente la ISO de Windows 11.

De la siguiente manera:

1. Reemplace appraiserres.dll en la carpeta de fuentes en su medio de instalación con la versión de ese archivo de una ISO de Windows 10 .
2. Vuelva a crear la imagen ISO utilizando una herramienta de terceros como Rufus, UltraISO o AnyBurn.
3. Ejecute el archivo de instalación de nuevo.

Si desea implementar el nuevo sistema operativo en varias máquinas para una instalación limpia, siempre puede usar Windows ADK para automatizar el proceso y crear su propia ISO.


De esta forma podremos saltarnos el requisito TPM 2.0 en la instalación del nuevo Windows. Cabe mencionar que los colegas de Windows Latest han probado estos procedimientos en las recientes versiones filtradas de Windows 11 y han funcionado sin problema, sin embargo, podría no funcionar en la versión final que Microsoft lance a finales de año.

Espero lo anterior les sea de ayuda, saludos.

Fuentes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WineHQ lanza una nueva versión estable del software que nos permite ejecutar aplicaciones de Windows en sistemas operativos como los basados en Linux. Este viernes 2 de julio han lanzado WINE 6.12. Se trata de una nueva versión Staging, es decir, la mejor para aquellos que quieran probar si han incluido un retoque ha solucionado algún fallo que estaban experimentando en algún programa de Windows, pero no es una estable.

La v6.11 de hace dos semanas no fue uno de los lanzamientos más emocionantes de los que se recuerdan, y WINE 6.12 tampoco pasará a la historia por cambios importantísimos. Sí se han corregido 42 fallos y han introducido un total de 354 cambios, algo habitual en esta fase, que de hecho para eso existen. WineHQ se pasa un año haciendo pequeños retoques antes de lanzar la siguiente versión estable.

Novedades más destacadas de WINE 6.12

- Temas incorporados «Blue» y «Classic Blue».
- Más trabajo hacia la conversión de WinSock PE.
- Inicio de la implementación de NSI (Network Store Interface).
- Soporte para vistas del registro de 32/64 bits en reg.exe.
- Varias correcciones de errores

Los usuarios interesados ya pueden instalar WINE 6.12 Staging desde su código fuente o a partir de los binarios, en el enlace desde donde podemos descargar los binarios también hay información para añadir el repositorio oficial del proyecto para recibir esta y otras actualizaciones futuras tan pronto en cuanto las tengan listas a sistemas como Ubuntu/Debian o Fedora, pero también hay versiones para Android y macOS. El proyecto nos permite elegir la rama entre la estable, la de desarrollo o Dev y la Staging.

La próxima versión Staging será WINE 6.13, y con casi toda seguridad llegará el próximo viernes 16 de julio. Casi nunca es fácil adivinar qué novedades incluirá una versión futura, pero esta vez sí creemos que seguirán trabajando en la implementación NSI e introducirá varios centenares más de pequeños cambios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco más de dos meses, System76 nos habló de un nuevo entorno gráfico en el que estaba trabajando. Tenía que llegar en Junio, junto a la nueva versión Pop!_OS 21.04 que está basada en Ubuntu 21.04 Hirsute Hippo, pero no fue hasta este martes que hicieron oficial el lanzamiento. El sistema sigue basándose en GNOME, pero los gestos disponibles no se parecen mucho a los de GNOME 40 y no usa el famoso escritorio tal y como lo conocemos.

El escritorio que acaba de estrenar System76 en Pop!_OS 21.04 recibe el nombre de Cosmic, y en la nota de su lanzamiento, cuyo enlace tenéis más arriba, dan algunos detalles de lo que ofrece. En varios vídeos podemos ver como funcionan los espacios de trabajo, como se pasa entre ellos o el gestor de ventanas que en ocasiones recuerda al de i3 o Sway.

Novedades más destacadas de Pop!_OS 21.04

- Linux 5.11.
- Basado en Ubuntu 21.04.
- Nuevo entorno gráfico Cosmic, cuyas siglas provienen de Computer Operating System Main Interface Components.
- Botones opcionales de minimizar y maximizar para las ventanas.
- Posibilidad de apilar ventanas con el ratón haciendo clic y arrastrando las ventanas apiladas para reordenarlas.
- Posibilidad de actualizar la partición Recovery.
- Mejorada la función de búsqueda.
- Nuevo sistema de plugins para que podamos crear los nuestros propios.

Los usuarios existentes pueden actualizar a Pop!_OS 21.04 desde los ajustes o desde el terminal, siendo los comandos sudo apt update && sudo apt full-upgrade si se elige la segunda opción. Para nuevas instalaciones, hay disponibles dos ISO, una normal y otra para equipos con tarjetas NVIDIA.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ataque masivo de ransomware REvil afecta a múltiples proveedores de servicios administrados y a sus clientes a través de un ataque a la cadena de suministro de Kaseya informado.

A partir de esta tarde, la banda de ransomware REvil apuntó a aproximadamente ocho grandes MSP, con miles de clientes, a través de lo que parece ser un ataque a la cadena de suministro de Kaseya VSA.

Kaseya VSA es una plataforma MSP basada en la nube que permite a los proveedores realizar la administración de parches y el monitoreo de clientes para sus clientes.

John Hammond de Huntress Labs le ha dicho a BleepingComputer que todos los MSP afectados están usando Kaseya VSA y que tienen pruebas de que sus clientes también están siendo encriptados.

"Tenemos 3 socios de Huntress que se ven afectados con aproximadamente 200 empresas cifradas", dijo Hammond a BleepingComputer.

Kasey emitió un aviso de seguridad en el sitio de su mesa de ayuda advirtiendo a todos los clientes de VSA que apagaran inmediatamente su servidor VSA para evitar la propagación del ataque mientras investigan.

"Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes en las instalaciones solo a las 2:00 PM EDT de hoy.

Estamos en el proceso de investigar la causa raíz del incidente con mucha precaución,  pero le recomendamos que apague INMEDIATAMENTE su servidor VSA hasta que reciba una nueva notificación de nuestra parte .

Es fundamental que haga esto de inmediato, porque una de las primeras cosas que hace el atacante es cerrar el acceso administrativo al VSA ".

En una declaración a BleepingComputer, Kaseya declaró que han cerrado sus servidores SaaS y están trabajando con otras firmas de seguridad para investigar el incidente.

La mayoría de los ataques de ransomware a gran escala se llevan a cabo a altas horas de la noche durante el fin de semana, cuando hay menos personal para monitorear la red.

Como este ataque ocurrió al mediodía de un viernes, probablemente se planeó que coincidiera con el fin de semana del 4 de julio en los EE. UU., Donde es común que el personal tenga un día de trabajo más corto antes de las vacaciones.

El ataque del mal se propagó a través de la actualización automática

Tanto John Hammond de Huntress como Mark Loman de Sophos le han dicho a BleepingComputer que los ataques a los MSP parecen ser un ataque a la cadena de suministro a través de Kaseya VSA.

Según Hammond, Kaseya VSA colocará un archivo agent.crt en la carpeta c: \ kworking, que VSA utiliza para las actualizaciones. Luego, se inicia un comando de PowerShell para decodificar el archivo agent.crt utilizando el comando legítimo certutil.exe de Windows y extraer un archivo agent.exe en la misma carpeta.


El agent.exe está firmado con un certificado de "PB03 TRANSPORT LTD" e incluye un "MsMpEng.exe" y un "mpsvc.dll" incrustados, siendo la DLL el cifrador REvil.


MsMPEng.exe se utiliza como LOLBin para iniciar la DLL y cifrar el dispositivo a través de un ejecutable de confianza.


Algunas de las muestras agregan claves del Registro de Windows con carga política y cambios de configuración a las computadoras infectadas.

Por ejemplo, una muestra de [ VirusTotal ] instalada por BleepingComputer agrega la  clave HKLM \ SOFTWARE \ Wow6432Node \ BlackLivesMatter para almacenar información de configuración del ataque.

Vitali Kremez de Advanced Intel le dijo a BleepingComputer que otra muestra está configurando el dispositivo para iniciar REvil Safe Mode con una contraseña predeterminada de ' DTrump4ever '.

Huntress continúa brindando más información sobre el ataque en un hilo de Reddit .

Pandilla de ransomware exige un rescate de $ 5 millones

Una muestra del ransomware REvil utilizado en uno de estos ataques se ha compartido con BleepingComputer. Sin embargo, se desconoce si esta es la muestra utilizada para cada víctima o si cada MSP recibió su propia demanda de rescate.

La banda de ransomware exige un rescate de $ 5,000,000 para recibir un descifrador de una de las muestras.


Si bien se sabe que REvil roba datos antes de implementar el ransomware y los dispositivos de cifrado, se desconoce si los atacantes exfiltraron algún archivo.

Los MSP son un objetivo de gran valor para las bandas de ransomware, ya que ofrecen un canal fácil para infectar a muchas empresas a través de una sola brecha, pero los ataques requieren un conocimiento profundo sobre los MSP y el software que utilizan.

REvil tiene un afiliado bien versado en la tecnología utilizada por los MSP, ya que tienen un largo historial de dirigirse a estas empresas y al software que utilizan habitualmente.

En junio de 2019, un  afiliado de REvil apuntó a los MSP a través de Escritorio remoto  y luego utilizó su software de administración para enviar instaladores de ransomware a todos los puntos finales que administran.

Se cree que este afiliado trabajó anteriormente  con GandCrab , quien también realizó con éxito ataques contra MSP en enero de 2019.

Esta es una historia en desarrollo y se seguirá actualizando.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dijo el viernes que está investigando un incidente en el que un controlador firmado por la compañía resultó ser un rootkit de Windows malicioso que se observó comunicándose con servidores de comando y control (C2) ubicados en China.

Se dice que el controlador, llamado " Netfilter " , apunta a entornos de juego, específicamente en el país del este de Asia, y la firma con sede en Redmond señaló que "el objetivo del actor es usar el controlador para falsificar su ubicación geográfica para engañar al sistema y jugar desde cualquier lugar ".

"El malware les permite obtener una ventaja en los juegos y posiblemente otros jugadores explotan al comprometer sus cuentas a través de herramientas comunes como los keyloggers," Centro de Respuesta de Seguridad de Microsoft (MSRC) , dijo .

Vale la pena señalar que Netfilter también se refiere a un paquete de software legítimo , que permite el filtrado de paquetes y la traducción de direcciones de red para sistemas basados ​​en Linux.

Microsoft apodó al malware " Retliften " , aludiendo a "netfilter" pero escrito al revés, agregando que el controlador malicioso puede interceptar el tráfico de red, agregar nuevos certificados raíz, establecer un nuevo servidor proxy y modificar la configuración de Internet sin el consentimiento del usuario.

La firma del código malicioso fue detectada por Karsten Hahn, un analista de malware de la empresa alemana de ciberseguridad G Data, quien compartió detalles adicionales del rootkit, incluido un cuentagotas , que se utiliza para implementar e instalar Netfilter en el sistema.


Tras la instalación exitosa, se encontró que el controlador establecía conexión con un servidor C2 para recuperar información de configuración, que ofrecía una serie de funcionalidades como la redirección de IP, entre otras capacidades para recibir un certificado raíz e incluso autoactualizar el malware.


La muestra más antigua de Netfilter detectada en VirusTotal se remonta al 17 de marzo de 2021, dijo Hahn.

Microsoft señaló que el actor envió el controlador para su certificación a través del Programa de compatibilidad de hardware de Windows ( WHCP ) y que los controladores fueron creados por un tercero. Desde entonces, la compañía suspendió la cuenta y revisó sus presentaciones en busca de signos adicionales de malware.

El fabricante de Windows también enfatizó que las técnicas empleadas en el ataque ocurren después de la explotación , lo que requiere que el adversario haya obtenido previamente privilegios administrativos para poder instalar el controlador durante el inicio del sistema o engañar al usuario para que lo haga en su en nombre.

Además, Microsoft dijo que tiene la intención de perfeccionar sus políticas de acceso para socios, así como su proceso de validación y firma para mejorar aún más las protecciones.

"El panorama de la seguridad continúa evolucionando rápidamente a medida que los actores de amenazas encuentran métodos nuevos e innovadores para obtener acceso a entornos a través de una amplia gama de vectores", dijo MSRC, destacando una vez más cómo los actores de amenazas pueden explotar la confianza asociada con los controladores firmados para facilitar Ataques a la cadena de suministro de software a gran escala.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una operación coordinada de aplicación de la ley internacional resultó en el desmantelamiento de un servicio VPN llamado DoubleVPN para proporcionar un refugio seguro para que los ciberdelincuentes cubran sus huellas.

"El 29 de junio de 2021, la policía eliminó DoubleVPN", dijeron las agencias en un aviso de incautación que apareció en el sitio ahora desaparecido. "Las fuerzas del orden obtuvieron acceso a los servidores de DoubleVPN y se apoderaron de la información personal, los registros y las estadísticas que mantenía DoubleVPN sobre todos sus clientes. Los propietarios de DoubleVPN no proporcionaron los servicios que prometieron".

La investigación criminal fue realizada por agencias de Bulgaria, Canadá, Alemania, Italia, Suecia, Suiza, Países Bajos, Reino Unido y Estados Unidos, junto con autoridades de Eurojust y el Centro Europeo de Ciberdelincuencia de Europol (EC3).

Se dice que DoubleVPN ha sido muy publicitado en foros clandestinos de ciberdelincuencia de habla rusa e inglesa como un medio para enmascarar la ubicación y las identidades de los operadores de ransomware y estafadores de phishing.


Además de proporcionar un nivel avanzado de anonimato al ofrecer conexiones VPN simples, dobles, triples e incluso cuádruples a sus clientes, en las que el tráfico de Internet se enruta a través de dos o más servidores VPN, mientras que simultáneamente se cifran los datos tantas veces, la VPN más barata de DoubleVPN. la conexión cuesta tan solo $ 25 por mes.

Antes de su eliminación, el sitio de DoubleVPN también afirmó que el servicio no guardaba registros ni estadísticas de sus usuarios, afirmando que "no espiamos a nuestros clientes" y que "podemos hablar responsablemente de que no hay registro de actividad de clientes en nuestros servidores".

El incidente del martes no es la primera vez que un servicio VPN se ve atrapado en la mira de las fuerzas del orden.

En diciembre de 2020, Europol y agencias de los Países Bajos, EE. UU., Alemania, Suiza y Francia eliminaron Safe-Inet , un popular proveedor de red privada virtual que ofrecía servicios de alojamiento a prueba de balas para facilitar la actividad delictiva.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers estatales rusos comprometieron el banco central de Dinamarca (Danmarks Nationalbank) y colocaron malware que les dio acceso a la red durante más de medio año sin ser detectados.

La violación fue parte de la campaña de ciberespionaje de SolarWinds el año pasado que Estados Unidos atribuyó al Servicio de Inteligencia Exterior de Rusia, SVR, a través de su división de piratería, comúnmente conocida como APT29, The Dukes, Cozy Bear o Nobelium.

Los piratas informáticos tuvieron acceso durante meses

El compromiso salió a la luz después de que la publicación tecnológica Version2 obtuviera documentos oficiales del banco central danés a través de una solicitud de libertad de información.

La campaña SolarWinds se considera uno de los ataques a la cadena de suministro más sofisticados, ya que 18.000 organizaciones de todo el mundo habían descargado versiones troyanizadas de la plataforma de gestión de TI SolarWinds Orion.

Citar"La puerta trasera de Solarwinds en Danmarks Nationalbank estuvo abierta durante siete meses, antes de que el ataque fuera detectado por coincidencia por la empresa estadounidense de seguridad informática Fire Eye [sic]" - Versión 2

A pesar del acceso a largo plazo de los piratas informáticos, el banco dijo que no encontró evidencia de compromiso más allá de la primera etapa del ataque, como sucedió con miles de organizaciones que instalaron la versión troyanizada de SolarWinds Orion.

Esto indica que el banco central de Dinamarca fue simplemente una víctima del ataque más grande y no fue un objetivo de interés para los piratas informáticos, como fue el caso de numerosas agencias federales de EE. UU.

En una declaración por correo electrónico para la Versión 2, el banco admitió que se vio afectado por el ataque a la cadena de suministro de SolarWinds y que tomó medidas inmediatamente después de enterarse del compromiso.

Citar"Se tomaron medidas de manera rápida y consistente de manera satisfactoria y, según los análisis realizados, no hubo indicios de que el ataque haya tenido consecuencias reales" - Banco Central de Dinamarca

El ataque SolarWinds se dio a conocer cuando la empresa de ciberseguridad FireEye lo reveló  en diciembre de 2020 después de detectar la presencia de los piratas informáticos en su red.

Pronto quedó claro que los piratas informáticos se centraban en entidades en los EE. UU., Su objetivo era obtener acceso a activos en la nube, correo electrónico en particular [ 1 , 2 , 3 ], de objetivos específicos, incluidas múltiples agencias gubernamentales.

Rastreando al grupo como Nobelium, Microsoft dijo el viernes pasado que los hackers han estado ejecutando nuevas campañas, con al menos tres entidades violadas.

La investigación de Microsoft de los ataques reveló un troyano que roba información en la computadora de uno de sus agentes de soporte al cliente que brindaba acceso a un número limitado de clientes.

En abril, el gobierno de EE. UU. Atribuyó claramente la campaña de espionaje de SolarWinds, y nombró al SVR ruso como el autor del ataque, a través de su grupo de piratas informáticos conocidos en la industria de la seguridad de la información como Cozy Bear.

La Casa Blanca señaló que "el alcance de este compromiso es una preocupación de seguridad nacional y pública". La gravedad del incidente también estuvo marcada por un conjunto de sanciones contra varias empresas tecnológicas rusas por ayudar a los servicios de inteligencia rusos a llevar a cabo acciones maliciosas contra EE. UU.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parece que la distribución de aplicaciones en APK tiene los días contados, y es que Google va a comenzar a reemplazar este formato a favor el nuevo estándar Android App Bundle que la compañía lanzó en el año 2018, y que en todo este tiempo han implementado más de un millón de aplicaciones, incluidas la mayoría de las mil aplicaciones más populares.

Dom Elliott, gerente de producto de Google Play, nos informa a través del blog para desarrolladores que el futuro de Android App Bundle ya está aquí, anunciando que se reemplazará el APK como formato de publicación estándar.

Las nuevas aplicaciones ya no se podrán distribuir en APK

Para impulsar el nuevo estándar para la distribución de aplicaciones y para que más usuarios se beneficien de sus ventajas, Google Play exigirá que se publiquen las nuevas aplicaciones con Android App Bundle a partir de agosto de 2021.

La ventaja de Android App Bundle es que el tamaño de las aplicaciones se reducen de media un 15% frente a un APK universal, ya que cuando el usuario va a descargar una aplicación en formato Android App Bundle se genera un APKM con únicamente los recursos necesarios para ese móvil, como la versión optimizada para su procesador, su idioma y recursos gráficos adaptados a la resolución de su pantalla, evitando así instalar recursos que el usuario no va a usar.


Solo las nuevas aplicaciones que lleguen a la Play Store a partir de agosto tendrán que ser publicadas en Android App Bundle. Las actualizaciones de aplicaciones existente actualmente están exentas de este cambio, pero esto podría cambiar en un futuro, ya que el objetivo de Google es que todos los desarrolladores usen el nuevo estándar para la publicación de aplicaciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware ha implementado actualizaciones de seguridad para resolver una falla crítica que afecta a Carbon Black App Control y que podría explotarse para eludir la autenticación y tomar el control de sistemas vulnerables.

La vulnerabilidad, identificada como CVE-2021-21998, tiene una gravedad de 9,4 sobre 10 según el Common Vulnerability Scoring System (CVSS) estándar de la industria y afecta a las versiones 8.0.x, 8.1.x, 8.5.x de App Control (AppC). y 8.6.x.

Carbon Black App Control es una solución de seguridad diseñada para bloquear sistemas y servidores críticos para evitar cambios no autorizados frente a ataques cibernéticos y garantizar el cumplimiento de mandatos regulatorios como PCI-DSS, HIPAA, GDPR, SOX, FISMA y NERC.

Citar"Un agente malicioso con acceso a la red al servidor de gestión de control de aplicaciones VMware Negro de carbono podría ser capaz de obtener acceso administrativo al producto sin la necesidad de autenticar," la nube con sede en California cómputo y virtualización de la empresa de tecnología dijo en un aviso.

CVE-2021-21998 es la segunda vez que VMware aborda un problema de omisión de autenticación en su software de seguridad de punto final Carbon Black. A principios de abril, la compañía solucionó una vulnerabilidad de manejo de URL incorrecta en el dispositivo Carbon Black Cloud Workload ( CVE-2021-21982 ) que podría explotarse para obtener acceso a la API de administración.

Eso no es todo. VMware también corrigió un error de escalada de privilegios local que afectaba a VMware Tools para Windows, VMware Remote Console para Windows (VMRC para Windows) y VMware App Volumes (CVE-2021-21999, puntuación CVSS: 7. que podría permitir que un mal actor ejecute arbitraria código en los sistemas afectados.

"Un atacante con acceso normal a una máquina virtual puede aprovechar este problema colocando un archivo malicioso renombrado como 'openssl.cnf' en un directorio sin restricciones que permitiría que el código se ejecute con privilegios elevados", señaló VMware .

VMware le dio crédito a Zeeshan Shaikh (@bugzzzhunter) de NotSoSecure y a Hou JingYi (@ hjy79425575) de Qihoo 360 por informar la falla.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google pone fecha de caducidad a este mecanismo y confirma su (polémica) apuesta por FLoC

Google quiere decir adiós a las cookies. Este sistema que durante años ha servido para recolectar datos de los usuarios de cara a los usuarios tiene los días contados: en Chrome las cookies dejarán de estar soportadas a finales de 2023.

La empresa ha anunciado las fechas previstas de la eliminación progresiva de las cookies como parte de su iniciativa Privacy Sandbox, que se realizará en dos fases que comenzarán a finales de 2022 y a mediados de 2023. El futuro es la controvertida FLoC (Federated Learning of Cohorts), que ya se ha encontrado con la oposición de varias empresas y que de hecho está siendo investigado por la Comisión Europea.

Chrome matará del todo a las cookies a finales de 2023

En Google insisten en que Privacy Sandbox tiene como objetivo establecer una serie de estándares abiertos para mejorar la privacidad en la red que además proporcionen transparencia y mayor control sobre cómo se usan los datos.

Eso implica decir adiós a las cookies que nos han acompañado durante todos estos años y reemplazarlas con el nuevo paradigma que impone FLoC, un sistema que agrupa usuarios con los mismos intereses y que permite así que teóricamente se puedan esconder datos particulares de usuarios sin perjudicarles ni a ellos ni a los anunciantes, que pueden seguir dirigiéndose a audiencias con intereses específicos.

Para lograrlo en Google ya tienen hoja de ruta en la que plantean dos fases que harán que su navegador Chrome deje de dar soporte a las cookies:

Fase 1 (a partir de finales de 2022): una vez terminados los ensayos y lanzadas las API en Chrome, se iniciará esta fase en la cual los editores y el sector publicitario tendrán "el tiempo necesario para migrar sus servicios". Se espera que esta etapa tenga una duración de nueve meses , durante los cuales se hará un seguimiento de la adopción de la tecnología y los comentarios recibidios antes de pasar a la Fase 2.

Fase 2 (a partir de mediados de 2023): Chrome comenzará a eliminar gradualmente las cookies de terceros durante un periodo de tres meses, hasta su total eliminación finales de 2023.
Así pues, el objetivo de Google es el de lograr eliminar las cookies totalmente en Chrome a finales de 2023. El plazo es por tanto largo, pero esta propuesta se enfrenta a las críticas de varias empresas como Brave, DuckDuckGo o una Mozilla que duda de que realmente proteja la privacidad.

Otras entidades como la Electronic Frontier Foundation (EFF) califican a FLoC de "una idea terrible", pero si hay un obstáculo importante ese es el que podría imponer la Comisión Europea, que está investigando esta iniciativa.

Margrethe Vestager, VP de Competencia de la Comisión Europea, declaraba recientemente que a la CE le preocupa "que Google haya dificultado que los servicios de publicidad online de sus rivales compitan en la denominada 'pila de tecnología publicitaria'". Así pues, veremos cómo se van desarrollando los acontecimientos y si Google logra imponer este nuevo paradigma para el rastreo de nuestra actividad online.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El PC sigue importando, y en Microsoft han querido aprovechar este singular resurgimiento con un lanzamiento que nadie esperaba: es así como llega su nuevo sistema operativo, Windows 11.

Hoy por fin hemos conocido todos los detalles sobre un sistema operativo que coge el testigo de Windows 10 y que lo hace con cambios muy importantes a nivel visual, pero también en otros apartados. Señores y señoras, bienvenidos al sistema operativo de nueva generación de Microsoft.

Cambios importantes en el menú de inicio

Windows 11 quiere parecer distinto a Windows 10, y para lograrlo Microsoft ha introducido una serie de cambios visuales que afectan especialmente a su renovado menú de inicio.


Ese menú, que desde hace años se ha situado por defecto en la esquina inferior izquierda del escritorio, cambia de posición y de formato.

Tanto el botón de inicio con el logo de Windows como los accesos a las principales aplicaciones que "anclamos" a la barra de tareas están situados en la parte central de la pantalla, algo que recuerda a la posición del Dock de macOS y que desde luego supone un cambio radical en el sistema operativo de Microsoft.

Si esa opción no nos gusta no pasa nada: podremos cambiar esa posición pulsando con el botón derecho del ratón en la barra de tareas, lo que nos permitirá acceder a su configuración. En esa configuración tenemos una opción para colocar el menú de inicio y los iconos de las aplicaciones ancladas en la parte inferior izquierda de nuestro escritorio, como siempre.


No solo eso: al hacer clic en ese botón de inicio el menú de inicio que se despliega es también diferente. En primer lugar "no está pegado" a la barra de tareas", sino que "flota" sobre el escritorio. En segundo, las esquinas de esa ventana emergente no forman ángulos de 90°, sino que son esquinas redondeadas. En tercero, decimos adiós a las baldosas animadas que nos habían acompañado desde Windows 8, lanzado en octubre de 2012.

En lugar de esas baldosas Microsoft ha decidido ocupar ese menú con dos áreas diferenciadas. En la superior encontramos iconos que son lanzadores de las aplicaciones más recientes. En la inferior encontramos accesos directos a documentos y archivos a los que hemos accedido y que el sistema cree que nos puede venir bien tener ahí.

La iconografía cambia de forma notable también, y como ya se vio en la filtración del sistema operativo existen nuevos iconos tanto para el propio logo de Windows (ahora sin perspectiva, pero con las esquinas exteriores redondeadas) como para iconos de aplicaciones o iconos de carpetas importantes como Documentos, Descargas o Imágenes.

El funcionamiento del menú de inicio, eso sí, hereda el comportamiento del buscador integrado de Windows 10: aunque la barra de búsqueda no aparece en primer término en ese menú, en cuanto empezamos a escribir algo con ese menú abierto se irán ofreciendo sugerencias que permiten lanzar aplicaciones o realizar búsquedas de forma inmediata.


La nueva experiencia multitarea cambia también de forma sensible: podremos seguir arrastrando las ventanas a los bordes y colocando así dos ventanas enfrentadas, pero las cosas van más allá con los llamados Snap Layouts, que permiten recolocar diversas ventanas en distintas posiciones de forma sencilla, repartiendo así el escritorio en mitades, tercios, cuartos y también otras combinaciones de tamaños.

Esas opciones de organización se potencian con los llamados "Snap Groups", que permiten recordar configuraciones de agrupaciones de ventanas en el escritorio para reutilizarlas cuando queramos.


Esa experiencia saca partido de múltiples monitores, que podremos conectar o desconectar sin perder un flujo de trabajo que se va adaptando a esos escenarios.

Otro de los elementos que permiten sacar más partido del sistema operativo son los escritorios virtuales que permiten redistribuir distintos tipos de tareas para organizarnos mejor. Eso, unido a los Snap Groups y los Snap Layouts hace que La integración de Teams es ahora total en Windows 11: de esa forma Microsoft permite que podamos usar de forma nativa su plataforma de mensajería y videoconferencias desde la instalación básica del sistema operativo.

Una decisión que es curiosa —y que deja a Skype en un singular segundo plano— pero que sin duda hace que surjan suspicacias una vez más sobre esa habitual práctica de Microsoft de favorecer sus soluciones frente a las alternativas.

Otro de los elementos diferenciales de esta edición son los llamados Windows Widgets, un feed de noticias "potenciado por inteligencia artificial" con contenidos que se sugieren de acuerdo con nuestras preferencias y nuestra experiencia de uso.

La experiencia táctil se nutre ahora de tecnología háptica que responde a ciertas pulsaciones táctiles o trazos con un stylus, pero también disfrutaremos de un nuevo teclado virtual que soporta también el dictado por voz.

Una única gran actualización al año

En Microsoft indicaron que el nuevo sistema operativo permitirá ganar enteros en rendimiento en todos los escenarios —veremos si eso es cierto cuando esté disponible— pero también han hecho anuncios importantes en su estrategia de actualizaciones.


Así, la hoja de ruta para Windows 11 deja claro que a partir de ahora Microsoft ofrecerá una única gran actualización al año y no dos como sucedía hasta ahora. Eso permitirá evitar los problemas de estabilidad y rendimiento que habían afectado al anterior ritmo bianual de grandes actualizaciones de Windows 10.

Además de eso habrá también mejoras en el resto de actualizaciones "normales", que según los responsables de Microsoft serán hasta un 40% más pequeñas en tamaño, lo que permitirá reducir el tiempo de descarga e instalación.

Se espera que esa gran actualización de Windows 11 llegue en la segunda mitad del año, y el planteamiento sigue por ejemplo la estrategia que Apple mantiene con macOS, que cambia de versión una vez al año.

Los juegos ganan enteros con características heredadas de las nuevas Xbox Series X/S

Hay también innovaciones en el mundo de los videojuegos, como el soporte de Auto HDR, una opción que ya ha hecho su aparición en consolas y que ahora también llega a Windows 12. Con esta opción ganamos enteros en el rango dinámico de los juegos, que mejorarán la experiencia visual.

La DirectStorage API que ya fue novedad en las Xbox Series X permite cargar grandes cantidades de recursos de forma especialmente rápida en los juegos, haciendo posibles mundos virtuales abiertos más espectaculares que nunca.

La integración de la aplicación de Xbox es otro de los elementos que fortalecerá el ecosistema como ya lo estaba haciendo en Windows 10, y aquí se volvió a mencionar el papel protagonista de Game Pass y, cómo no, de xCloud.

La tienda de aplicaciones se rediseña, pero sobre todo abre las puertas a otras pasarelas de pago... ¡y a apps Android!

Los desarrolladores ganan muchos enteros en la nueva Microsoft Store, y en la empresa quieren facilitar que esta comunidad se beneficie de este nuevo sistema de distribución de software, y para ello dan un paso muy importante: ofrecen la posibilidad de que integren sus propias pasarelas de pago.

De hecho los desarolladores podrán llevarse el 100% de los ingresos que den sus aplicaciones: podrán distribuirlas en la tienda de Microsoft tanto usando la plataforma de pago de Microsoft como otras distintas.

En esos casos podrán llevarse el total de los ingresos (dependiendo de esas otras plataformas de pago), y Microsoft no se llevará nada. A esa mejora se une un rediseño que plantea mejorar la clasificación y acceso a las distintas aplicaciones.


Requisitos: nada de versión de 32 bits de Windows 11 (y cuidado con TPM 2.0)

Aunque no hablaron de los requisitos necesarios para instalar Windows 11 en un PC durante la presentación del nuevo sistema operativo, sí que es posible consultar esa información en el sitio web oficial de Windows 11 y en la documentación de Microsoft.


Allí se especifica que necesitaremos un equipo con una CPU de 64 bits con al menos dos núcleos a 1 GHz, y ahí viene el primer elemento importante: no habrá soporte para viejos procesadores de 32 bits. Aunque hace años que la mayoría de los procesadores cuentan con soporte x86-64/AMD64 esa opción es desde luego interesante.

Tendremos que tener además al menos 4 GB de RAM y una capacidad de almacenamiento de al menos 64 GB, pero además para la instalación de Windows 10 Home (veremos otras versiones) necesitaremos una cuenta de Microsoft y conectividad a internet: parece que no será posible crear cuentas locales en esa edición.

Otro de los requisitos clave está en la necesidad de contar con TPM 2.0. Este estándar está diseñado para garantizar la seguridad del hardware a través de claves criptográficas,  y aunque es un componente ya común entre los fabricantes de PCs y portátiles en los últimos años, eso podría plantear limitaciones para algunos usuarios.

Es cierto que han aparecido formas de "esquivar" ese requisito en el caso de la versión filtrada de Windows 11, pero no es seguro que dichos métodos funcionen con las versiones oficiales que aparezcan a partir de ahora. Es posible no obstante comprobar si nuestro PC es compatible con Windows 11 descargando e instalando la aplicación PC Health Check oficial de Microsoft.

Fecha y disponibilidad de Windows 11

En Microsoft han indicado que Windows 11 estará disponible como una actualización gratuita en nuevos PCs y en algunos PCs existentes a partir de las próximas Navidades.

Además revelan que la semana que viene ofrecerán una versión preliminar de Windows 11 para los miembros del Windows Insider Program, lo que permitirá a esos usuarios descargar e instalar esa versión en sus equipos para ayudar con sus comentarios a mejorar el sistema antes de su lanzamiento final.

Más información | Microsoft
Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Windows 10 están experimentando problemas con Microsoft Store, ya que la aplicación no puede descargar e instalar aplicaciones y se bloquea después de repetidos intentos.

Al intentar descargar aplicaciones de Microsoft Store, los usuarios ven una página que se carga o se congela. Específicamente, no sucede nada cuando los usuarios hacen clic en el botón "Obtener" para descargar aplicaciones o juegos.

Al intentar acceder a varias funciones de Microsoft Store, como la sección de descargas, el programa se sentará en una pantalla con un símbolo de carga giratorio.


Eventualmente, Microsoft Store se bloqueará por completo y solo se puede cerrar a través del Administrador de tareas o usando ALT + F4 si la ventana está activa.

Cuando falla, se registra un mensaje de error en el Visor de eventos, que indica que la Tienda Windows no puede interactuar con el sistema operativo.


Esta interrupción comenzó en las últimas cuatro horas, según los informes vistos por BleepingComputer.

No se sabe si se trata de una actividad de mantenimiento planificada, un problema debido a la actualización acumulativa de Windows 10 o si las redes de Microsoft Azure tienen problemas.

Esta es una historia en desarrollo y se actualizará a medida que haya más información disponible.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ex creador de software antivirus John McAfee murió en lo que se informó que fue un suicidio mientras esperaba la extradición para enfrentar cargos de evasión de impuestos en los EE. UU.

McAfee fue arrestado en España en octubre de 2020, donde estaba esperando la extradición a los EE. UU. Por supuestamente no pagar impuestos sobre criptomonedas, consultoría y otros acuerdos comerciales.

Horas después de que la extradición fuera aprobada por los tribunales españoles, El País  informó que McAfee fue encontrado muerto en su celda por un aparente suicidio donde los intentos de reanimación no lograron revivirlo.

Citar"Los funcionarios de la prisión lo han encontrado colgado en su celda, según fuentes policiales, quienes aseguran que tratan el hecho como un suicidio", informa El País.

Durante años, McAfee ha afirmado que el gobierno de Estados Unidos quería matarlo.

McAfee saltó a la fama después de crear la firma antivirus McAfee Associates en 1987, que luego fue adquirida por Intel en 2010.

Después de dejar McAfee Associates en 1994, McAfee participó en muchas otras empresas, como Tribal Voice y Zone Labs y, más recientemente, en la empresa de criptomonedas Luxcore.

En tiempos más recientes, las hazañas, el estilo de vida, las creencias políticas y el entusiasmo por las criptomonedas de McAfee lo han convertido en una figura de culto para muchos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sistema operativo en tiempo real (RTOS) de Zephyr para dispositivos integrados recibió una actualización a principios de este mes que corrige múltiples vulnerabilidades que pueden causar una condición de denegación de servicio (DoS) y potencialmente conducir a la ejecución remota de código.

Los problemas se descubrieron en la capa de enlace (LL) Bluetooth LE de Zephyr y su implementación del protocolo de adaptación y control de enlace lógico (L2CAP).

A pesar de ser un pequeño proyecto de código abierto,  Zephyr  está respaldado por grandes nombres de la industria como Facebook, Google, Intel, Nordic Semiconductors y Adafruit.

El sistema operativo  admite más de 200 placas  con varias arquitecturas de CPU (ARM, Cortex-M, Intel x86, ARC, NIOS II, Tensilica Xtensa, SPARC V8, RISC-V 32), lo que lo convierte en una opción atractiva para los fabricantes de pequeños dispositivos integrados. (audífonos, etiquetas inteligentes, rastreadores de distancia, módulos de seguridad para EPI inteligentes, pasarelas de IoT, dispositivos portátiles de respaldo).

Errores explotables con un solo paquete

Matias Karhumaa, ingeniero de software senior de Synopsys, una empresa estadounidense de automatización de diseño electrónico (EDA), encontró ocho vulnerabilidades en Zephyr después de probar las capas más bajas de la pila Bluetooth LE del sistema operativo.

Las fallas están todas en la capa de enlace Bluetooth LE y la implementación de L2CAP. La mayoría de ellos afectan a las versiones 2.5.0 y 2.4.0 de Zephyr; algunos también están presentes en la versión 1.14.

Explotar la mayoría de ellos evita que el dispositivo vulnerable funcione, ya sea haciendo que se congele o se comporte mal de una manera que evita que otros sistemas se conecten a él.

En un informe de hoy, Synopsys dice que congelar el dispositivo puede conducir a la ejecución remota de código bajo ciertas circunstancias y que los atacantes pueden activar la condición en dispositivos vulnerables por aire usando un solo paquete.

En el caso de una vulnerabilidad (CVE-2021-3435, puntuación de gravedad alta), explotarla provoca una fuga de información que podría incluir detalles confidenciales. Al enviar un paquete L2CAP_CREDIT_BASED_CONNECTION_REQ con formato incorrecto, un atacante puede leer hasta 6 bytes de contenido de memoria no inicializado.

Otra vulnerabilidad de alta gravedad se rastrea como CVE-2021-3455. Provoca una condición DoS en el sistema, pero también tiene el potencial de ejecución remota de código al explotar un problema de uso después de la liberación en la implementación de L2CAP de Zephyr.


Los detalles técnicos están disponibles en Karhumaa del mensaje . El ingeniero encontró las primeras vulnerabilidades relacionadas con Bluetooth en Zephyr RTOS a principios de febrero y las informó en privado al desarrollador.

Una nueva versión de Zephyr, 2.6.0, se lanzó a principios de mes para incluir correcciones para todas las vulnerabilidades de seguridad en la tabla anterior.

"Se anima a los fabricantes de productos que utilizan Zephyr OS en su producto a actualizar su versión de Zephyr para incluir las últimas correcciones de seguridad. La política de seguridad de Zephyr garantiza que los parches de seguridad se apliquen a las dos versiones más recientes y a la versión LTS activa", escribe Karhumaa.

"Para las versiones que no son de LTS Zephyr, es posible que los fabricantes deban hacerse cargo de la copia de seguridad de los parches de seguridad", agregó el ingeniero.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Han surgido nuevos hallazgos que arrojan luz sobre una vulnerabilidad crítica de SonicWall revelada el año pasado, que inicialmente se pensó que había sido parcheada.

En octubre del año pasado, se descubrió una vulnerabilidad crítica de desbordamiento de búfer basada en pilas, rastreada como CVE-2020-5135, que afectaba a más de 800.000 VPN de SonicWall.

Cuando se explota, la vulnerabilidad permite que atacantes remotos no autenticados ejecuten código arbitrario en los dispositivos afectados o provoquen la Denegación de Servicio (DoS).

Resulta que la vulnerabilidad no se corrigió correctamente, hasta ahora.

Como nuevo identificador de vulnerabilidad,  se ha asignado a la falla CVE-2021-20019 .

El error de SonicWall en los firewalls VPN de 800K solo se solucionó parcialmente

En octubre del año pasado, BleepingComputer informó sobre una vulnerabilidad crítica de desbordamiento de búfer basada en pilas en los firewalls VPN de SonicWall.

La vulnerabilidad, rastreada como CVE-2020-5135, estaba presente en versiones de SonicOS, ejecutadas por más de 800,000 dispositivos SonicWall activos.

Craig Young de  Tripwire  Vulnerability and Exposure Research Team (VERT), y Nikita Abramov de  Positive Technologies  fueron inicialmente reconocidos por descubrir y reportar la vulnerabilidad.

Pero, ahora, Tripwire se ha puesto en contacto con BleepingComputer, alegando que la solución que se hizo anteriormente para la falla fue "infructuosa".

La vulnerabilidad crítica de desbordamiento del búfer permite que un atacante envíe una solicitud HTTP maliciosa al firewall para provocar una Denegación de servicio (DoS) o ejecutar código arbitrario.

Después de una serie de correos electrónicos entre el investigador de Tripwire Young y SonicWall, la vulnerabilidad finalmente se trató como un problema y se corrigió.

Pero más tarde, el investigador volvió a probar su exploit de prueba de concepto (PoC) contra instancias de SonicWall y concluyó que la solución fue "fallida".

"Decidí poner en marcha una instancia de SonicWall en Azure para confirmar cómo respondió a mi exploit de prueba de concepto".

"En el pasado, al investigar dispositivos de red, he observado diferencias en el comportamiento vulnerable entre los sistemas físicos y virtuales".

"En algunas investigaciones anteriores, he observado diferencias en el comportamiento vulnerable relacionado con la aceleración basada en hardware utilizando una ruta de código separada", dice Young en una publicación de blog .

Sin embargo, el investigador de Tripwire se sorprendió al notar que, en este caso, su exploit de PoC no provocó un bloqueo del sistema, sino una avalancha de datos binarios en la respuesta HTTP:


Fue entonces cuando Young se acercó a SonicWall nuevamente en busca de una solución.

Young afirma que los datos binarios devueltos en las respuestas HTTP podrían ser direcciones de memoria.

"Aunque nunca observé texto reconocible en la memoria filtrada, creo que esta salida podría variar en función de cómo se utilice el sistema de destino".

"También sospecho que los valores en mi salida son de hecho direcciones de memoria que podrían ser una filtración de información útil para explotar un error de RCE", dijo el investigador.

Después de informar esto a SonicWall el 6 de octubre de 2020, el investigador envió algunos seguimientos más; dos veces en marzo de 2021.

Eventualmente, según Young, PSIRT de SonicWall declaró:

"A esta [vulnerabilidad] se le asignó CVE-2021-20019 y se lanzaría un parche [a principios de 2021]".

BleepingComputer se acercó a SonicWall para hacer un comentario y nos dijeron:

"SonicWall colabora activamente con investigadores externos, proveedores de seguridad y empresas de análisis forense para garantizar que sus productos cumplan o superen los estándares de seguridad esperados".

"A lo largo de esta práctica, SonicWall conoció, verificó, probó y corrigió una vulnerabilidad de desbordamiento de búfer no crítica que afectó a las versiones de SonicOS".

"SonicWall no es consciente de que esta vulnerabilidad se explote en la naturaleza. Como siempre, SonicWall recomienda encarecidamente a las organizaciones que mantengan la diligencia de parches para todos los productos de seguridad", dijo un portavoz de SonicWall a BleepingComputer.

SonicWall ha publicado avisos [ 1 , 2 ] relacionados con esta vulnerabilidad hoy, con más información sobre las versiones corregidas.

Aunque la mayoría de las versiones tienen un parche disponible, las plataformas que incluyen NSsp 12K, SuperMassive 10k y SuperMassive 9800 están esperando el lanzamiento del parche.

Como tal, se recomienda a los clientes de SonicWall que controlen las páginas de advertencia para obtener actualizaciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ha salido a la luz un nuevo error de iPhone que rompe la funcionalidad inalámbrica de su iPhone simplemente conectándose a un punto de acceso WiFi específico.

Una vez activado, el error haría que su iPhone no pudiera establecer una conexión WiFi, incluso si se reinicia o se cambia el nombre del punto de acceso WiFi.

Un error como este podría ser aprovechado por actores malintencionados que plantan puntos de acceso WiFi fraudulentos en áreas populares para bloquear los dispositivos iPhone que se conectan a ellos.

Este punto de acceso WiFi hará funcionar tu iPhone

Esta semana, el ingeniero inverso Carl Schou  tuvo un problema al conectarse a su punto de acceso WiFi personal llamado:

% p% s% s% s% s% n

Al conectarse al hotspot, el WiFi de su iPhone se deshabilitaba y cada vez que intentaba habilitarlo nuevamente, se apagaba rápidamente, incluso si reiniciaba el dispositivo o se cambiaba el nombre del hotspot:

"Después de unirme a mi WiFi personal con el SSID ' % p% s% s% s% s% n' , mi iPhone desactivó permanentemente su funcionalidad WiFi. Ni reiniciar ni cambiar el SSID lo corrige: ~)", tuiteó Schou.

Schou le dijo a BleepingComputer que su experimento funcionó con éxito en un iPhone XS, con la versión 14.4.2 de iOS.

Las pruebas realizadas por BleepingComputer en un iPhone con iOS 14.6 confirman que la funcionalidad inalámbrica de un iPhone se rompería después de conectarse a la red inalámbrica de nombre extraño.


En múltiples pruebas que intentaban conectarse a este extraño SSID, nuestra configuración de Wi-Fi comenzaría a funcionar de manera errática, pero todas condujeron al mismo comportamiento: la ruptura de la conectividad inalámbrica de nuestro iPhone.

En algunas pruebas, la conexión al SSID fallaba, pero ya no podíamos acceder a nuestra red inalámbrica habitual.

Otras pruebas llevaron al comportamiento descrito por Schou, donde la configuración de Wi-Fi de los iPhones se deshabilitaría y ya no podríamos habilitarla nuevamente, como se muestra a continuación.


La única forma de reparar la función Wi-Fi rota de nuestro iPhone era restablecer la configuración de red del iPhone del dispositivo, que describimos cómo hacerlo al final del artículo.

Un error como este es serio, considerando que los actores malintencionados podrían plantar puntos de acceso WiFi (que no necesitan contraseña) en áreas populares para bloquear los dispositivos iPhone que se conectan a ellos.

Según los usuarios, el problema es exclusivo de los iPhone y no parece ser reproducible en dispositivos Android:


Probablemente una vulnerabilidad de formato de cadena

Otros investigadores de seguridad que vieron el tweet de Schou y analizaron el informe del fallo  creen que es probable que un problema de análisis de entrada cause este error.

Cuando existe una cadena con el signo "%" en los nombres de los puntos de acceso WiFi, iOS puede estar interpretando erróneamente las letras que siguen a "%" como especificadores de formato de cadena cuando no lo son.

En los lenguajes de estilo C y C, los especificadores de formato de cadena  tienen un significado especial y el compilador del lenguaje los procesa como un nombre de variable o un comando en lugar de solo texto.

Por ejemplo, el siguiente  comando printf no imprime el carácter "% n" pero almacena el número de caracteres (10) que preceden a% n en la variable "c".

El "% n" es simplemente un especificador de formato y no una cadena de texto real. Como tal, la salida de la siguiente línea será simplemente "geeks para geeks", sin mencionar "% n".

printf ("frikis por% ngeeks", & c);



Algunos usuarios han afirmado anteriormente haber insertado los especificadores de formato "% x" relativamente inocuos en su SSID de WiFi para evitar causar problemas importantes a los usuarios de WiFi desprevenidos.

Cuando se le preguntó cuál fue su motivación para nombrar su punto de acceso WiFi con los especificadores de cadenas funky, el ingeniero inverso dijo:

"Todos mis dispositivos llevan el nombre de cadenas de formato para joder con dispositivos poco desarrollados", dijo Schou a BleepingComputer.

¿Cómo rescatar tu iPhone de este error de WiFi?

Aunque reiniciar su iPhone no solucionará el problema, este error no es permanente y se puede solucionar sin reiniciar todo el dispositivo.

En su lugar, puede seguir estos sencillos pasos para restablecer la configuración de red de iOS y resolver el problema:

1 - Vaya a  Configuración en su iPhone, seleccione General .
2 - En General, seleccione Restablecer.
3 - Ahora estará en la pantalla Restablecer, donde puede restablecer varias funciones de iOS o del dispositivo en sí.

En esta pantalla, seleccione la opción 'Restablecer configuración de red' y confirme que desea continuar cuando se le solicite.

El 'Instituto de Investigación de Energía Atómica de Corea' de Corea del Sur reveló ayer que sus redes internas fueron pirateadas el mes pasado por actores de amenazas norcoreanos que utilizan una vulnerabilidad de VPN.

El Instituto de Investigación de Energía Atómica de Corea, o KAERI, es el instituto patrocinado por el gobierno para la investigación y aplicación de la energía nuclear en Corea del Sur.

La violación se informó por primera vez a principios de este mes cuando el medio surcoreano Sisa Journal  comenzó a cubrir el ataque. En ese momento, KAERI inicialmente confirmó y luego negó que hubiera ocurrido el ataque.

En un comunicado y conferencia de prensa celebrada ayer por KAERI, el instituto confirmó oficialmente el ataque y se disculpó por intentar encubrir el incidente.

Atribuido a los actores de amenazas de Corea del Norte

KAERI afirma que el ataque tuvo lugar el 14 de junio después de que los actores de amenazas norcoreanos violaran su red interna utilizando una vulnerabilidad de VPN.

KAERI afirma que han actualizado el dispositivo VPN no revelado para corregir la vulnerabilidad. Sin embargo, los registros de acceso muestran que trece diferentes direcciones IP no autorizadas obtuvieron acceso a la red interna a través de la VPN.

Una de estas direcciones IP está vinculada a un grupo de piratas informáticos patrocinado por el estado de Corea del Norte conocido como 'Kimsuky' que se cree que trabaja bajo la agencia de inteligencia de la Oficina General de Reconocimiento de Corea del Norte.


En octubre de 2020, CISA emitió una alerta sobre el grupo APT de Kimsuky y declaró que "probablemente el régimen de Corea del Norte les ha asignado una misión de recopilación de inteligencia global".

Más recientemente, Malwarebytes ha publicado un informe sobre cómo Kimsuky (también conocido como Thallium, Black Banshee y Velvet Chollima) ha estado apuntando activamente al gobierno de Corea del Sur utilizando la puerta trasera 'AppleSeed' en ataques de phishing.

"Uno de los señuelos utilizados por Kimsuky llamado" 외교부 가판 2021-05-07 "en coreano se traduce como" Ministerio de Relaciones Exteriores Edición 2021-05-07 ", lo que indica que ha sido diseñado para apuntar al Ministerio de Relaciones Exteriores de Corea del Sur ", explica el informe de Malwarebytes sobre las actividades recientes del actor de amenazas.

"Según nuestros datos recopilados, hemos identificado que es una entidad de gran interés para Kimsuky".

Malwarebytes afirma que Kimsuky se ha dirigido a otras agencias gubernamentales de Corea del Sur en recientes ataques de phishing, que incluyen:

- Ministerio de Relaciones Exteriores, República de Corea 1er Secretario
- Ministerio de Relaciones Exteriores de la República de Corea Segundo Secretario
- Ministro de comercio
- Cónsul General Adjunto del Consulado General de Corea en Hong Kong
- Oficial de seguridad nuclear del Organismo Internacional de Energía Atómica (OIEA)
- Embajador de la Embajada de Sri Lanka en el Estado
- Consejero del Ministerio de Relaciones Exteriores y Comercio

KAERI afirma que aún están investigando el ataque para confirmar a qué información se ha accedido.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware ha cambiado su objetivo en los últimos años. En el pasado, se buscaba simplemente entorpecer el funcionamiento de los ordenadores sin obtener un rédito a cambio. Posteriormente se fueron buscando contraseñas y datos de cuentas, y luego llegó el ransomware, que cifra los archivos de los usuarios y a cambio se pide un rescate. Por ello, es raro encontrar un virus que tiene como objetivo simplemente fastidiar a los usuarios, y con un tema tan curioso como es el de la piratería.

Ese es el caso del malware Vigilante, descubierto y bautizado por el investigador jefe de SophosLabs, Andrew Brandt. El malware se instala cuando los usuarios descargan y ejecutan lo que creen que es software o juegos pirata. Sin embargo, el malware reporta el nombre del archivo y la dirección IP del usuario a un servidor controlador por el atacante.


El malware bloquea el acceso a 1.000 webs pirata

Además, otro pequeño detalle que tiene el malware es bloquear el acceso a más de 1.000 páginas relacionadas con la piratería, incluyendo The Pirate Bay. Con esto, parece que a simple vista el malware estuviese hecho por alguna asociación antipiratería como la ACE.

Así, mientras la mayoría del malware va buscando robar datos como contraseñas, cookies, propiedad intelectual, o pulsaciones de teclado, éste se dedica a intentar parar la actividad pirata del usuario, algo que no debería importar a los creadores de malware.

Para bloquear el acceso a páginas web, el malware modifica el archivo hosts de Windows, redirigiendo las URL a la IP 127.0.0.1, de manera que cuando el usuario vaya a intentar acceder a ellas desde el navegador, la web no cargue. La única forma de arreglarlo es ir al archivo y eliminar las nuevas entradas.


Archivos infectados en grupos de Discord y torrents

La distribución del malware parece estar muy generalizada, donde Brandt lo ha detectado en varios archivos compartidos en grupos de Discord. También lo descubrió en redes torrent dentro de juegos, herramientas de productividad y software relacionado con la seguridad.

Analizando el código del malware también se encuentran otras peculiaridades. Por ejemplo, muchos de sus ejecutables están firmados digitalmente con una herramienta de firmado falsa. Estas firmas contienen una cadena de 18 caracteres en minúsculas y mayúsculas. La validez de los certificados arranca el día en el que los archivos pasan a estar disponibles, y caducan en 2039.

Curiosamente, cuando se analiza el código con un editor hexadecimal, los ejecutables también cuentan con un mensaje racista que se repiten más de 1.000 veces. Esto parece hecho para modificar el hash final del archivo, y aporta mucha información sobre el tipo de persona que ha podido elaborar el malware y sus principios.

El malware Vigilante tiene la ventaja de que no cuenta con ningún método de persistencia integrado, de manera que una vez ha actuado, ya no vuelve a actuar. Por ello, lo único que hace falta es editar el archivo hosts para devolverlo a la normalidad. Eso sí, los datos robados no pueden recuperarse.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login