Lo que significa para la seguridad en la nube y SaaS

En respuesta a los actores malintencionados que tienen como objetivo los sistemas de TI federales de los EE. UU. Y su cadena de suministro, el presidente publicó la " Orden ejecutiva sobre la mejora de la seguridad cibernética de la nación (Orden ejecutiva)".

Aunque está dirigida a los departamentos y agencias federales, la Orden Ejecutiva probablemente tendrá un efecto dominó a través del flujo de suministro de tecnología federal. Las empresas privadas y las empresas recurrirán a la Orden Ejecutiva para desarrollar sus mejores prácticas.

A un alto nivel, la Orden Ejecutiva incluye requisitos de intercambio de información, un impulso hacia las arquitecturas de nube y Confianza cero, y mejora de la transparencia en toda la cadena de suministro de software.

Comprender los fundamentos de la Orden Ejecutiva de la Casa Blanca sobre la mejora de la ciberseguridad de la nación

La mayor parte de la Orden Ejecutiva se centra en las tareas administrativas asociadas con ella, incluida la redefinición del lenguaje del contrato, el establecimiento de plazos y la definición de las funciones y responsabilidades de la agencia. Para las empresas que no suministran tecnología al gobierno federal, la Orden Ejecutiva puede parecer poco importante.

En realidad, las empresas que operan fuera de la cadena de suministro de TI federal podrían utilizar varios de los principios básicos, entre ellos:

- Mejor intercambio de inteligencia
- Modernización de la infraestructura de la agencia con la nube y Zero Trust
- Asegurar la cadena de suministro de software de TI federal

Finalmente, dentro de los 180 días, todos deben adoptar la autenticación multifactor (MFA) y el cifrado tanto en reposo como en tránsito. Con las agencias que adoptan aplicaciones de software como servicio (SaaS) para modernizar sus pilas de TI, la identidad y las configuraciones de control de acceso, incluida la autenticación multifactor, actúan como una estrategia principal de mitigación de riesgos.

Asegure la cadena de suministro

Sin siquiera tener que enumerar los recientes ataques y violaciones de la cadena de suministro, este es el menos sorprendente de todos los requisitos. Sorprende a muy pocas personas, esta sección incluye varios puntos clave:

- Crear criterios para la evaluación de la seguridad del software
- Establecer estándares y procedimientos para el desarrollo de software seguro.
- Establecer una "Lista de materiales de software" que enumere todos los "ingredientes" de la tecnología que utilizan los desarrolladores.


Qué significa la orden ejecutiva para las empresas

Para las agencias, esto va a requerir un poco de trabajo. Para las empresas, esto probablemente sea un presagio de lo que vendrá. El problema es que, si bien la Orden Ejecutiva es un gran comienzo, los dos requisitos principales para poner en vigor Zero Trust, MFA y cifrado, no cierran realmente todas las brechas de seguridad en la nube.

De acuerdo con el Informe de Investigaciones de Violación de Datos (DBIR) de 2021, las configuraciones incorrectas siguen siendo un vector de amenaza principal para las arquitecturas en la nube. El mayor uso de aplicaciones de software como servicio (SaaS) en realidad desencadena dos patrones de ataque diferentes:

- Ataques básicos de aplicaciones web : se centran en objetivos directos, que van desde el acceso al correo electrónico y los datos de las aplicaciones web hasta la reutilización de la aplicación web para distribuir malware, desfiguración o ataques de denegación de servicio distribuido (DDoS).
- Errores varios : acciones no intencionales, generalmente por parte de un actor interno o actores asociados, incluido el envío de datos a los destinatarios incorrectos.
- Según DBIR, los ataques básicos de aplicaciones web incluyen cosas como robo de credenciales y ataques de fuerza bruta.
Mientras tanto, el subconjunto de Errores varios también incluía cosas como el almacenamiento de archivos basado en la nube que se coloca en Internet sin controles.

Estos vectores de ataque muestran la importancia de la gestión de la seguridad de SaaS para la seguridad de la nube en su conjunto. Muchas empresas carecen de visibilidad de sus configuraciones y la proliferación de aplicaciones SaaS hace que el monitoreo manual de la configuración sea casi imposible. A medida que las empresas continúen su viaje de transformación digital, el monitoreo y la administración de la configuración solo se volverán más difíciles.

La seguridad en la nube, incluso con un enfoque en el establecimiento de una arquitectura de confianza cero, debe incorporar la seguridad de las aplicaciones SaaS. A medida que las agencias y empresas en su cadena de suministro incorporan aplicaciones SaaS, es necesario abordar el riesgo de seguridad que plantean las configuraciones incorrectas.

La lista de reproducción de seguridad mejorada de SaaS

A medida que las agencias y empresas comienzan a buscar soluciones, la mejora de la seguridad de SaaS debería estar en la lista de "pasos proactivos a seguir".

Integre todas las aplicaciones: recorra el camino largo y sinuoso

Hacer los negocios de su negocio requiere muchas aplicaciones, especialmente en las fuerzas de trabajo remotas. A pesar de un ciclo de compra potencialmente largo, agregar aplicaciones a su pila es relativamente fácil. Su equipo de TI crea algunas conexiones a su infraestructura en la nube mediante API y luego agrega los usuarios. La gente puede ponerse manos a la obra.

Obtenga más información sobre cómo prevenir los riesgos de configuración incorrecta en el estado de su aplicación SaaS

Gestionar la seguridad de las aplicaciones SaaS a largo plazo es el gran desafío. Tienes muchas aplicaciones y cada una tiene configuraciones e idiomas únicos. Ninguna organización puede tener un experto en todos los lenguajes y configuraciones de las aplicaciones. Si puede integrar todas sus aplicaciones en una sola plataforma que crea un enfoque estandarizado para las configuraciones, está dando el primer paso en el camino largo y sinuoso para proteger su infraestructura en la nube.

Verificar el acceso y hacer cumplir las políticas: Stop Believin '

Si bien Journey podría decir "no dejes de creer", una Arquitectura de Confianza Cero significa no creer en nada ni en nadie hasta que brinden la prueba correcta. Por ejemplo, MFA no funciona en un sistema que utiliza protocolos de autenticación heredados como IMAP y POP3. Si necesita proteger su pila de SaaS y cumplir con estos plazos cortos, necesita visibilidad de todos los accesos de los usuarios, especialmente los titulares de acceso privilegiado como los superadministradores o las cuentas de servicio.

Las empresas necesitan políticas unificadas en todas las aplicaciones SaaS, lo que garantiza un cumplimiento continuo. Esto significa la capacidad de analizar el acceso de cada usuario en todas sus plataformas SaaS por función, privilegio, nivel de riesgo y plataforma con la capacidad de combinar y combinar a medida que busca, para que tenga la información que necesita, cuando la necesita.

Elimine las configuraciones incorrectas de SaaS

Supervise la seguridad de SaaS de forma continua: debe saber

La parte más difícil de la seguridad de SaaS es que cambia continuamente, como los empleados que comparten documentos con terceros o agregan nuevos usuarios que no pertenecen a la empresa a las plataformas de colaboración. El problema es que la Orden Ejecutiva y la mayoría de los demás mandatos de cumplimiento asumen que usted debe conocer su postura de riesgo porque está monitoreando continuamente su seguridad.

Necesita seguridad SaaS siempre activa que proporcione identificación de riesgos en tiempo real, alertas basadas en el contexto y priorización de riesgos.

Automatice las actividades de remediación: nunca le defraudaré

Ningún ser humano puede administrar la seguridad SaaS manualmente.

La gestión manual de los riesgos que surgen de tantos usuarios, tantas aplicaciones y tantas ubicaciones dejará al departamento de TI funcionando con espresso y bebidas energéticas y, desafortunadamente, lo más probable es que se pierda un riesgo crítico.

Automatizar el proceso de seguridad de SaaS en una única plataforma basada en la nube es la forma más eficiente de administrar el proceso. Las soluciones de gestión de la plataforma SaaS satisfacen su seguridad donde reside, en la nube, para que pueda automatizar su seguridad a la velocidad de la nube, reducir el riesgo y fortalecer su postura de seguridad y cumplimiento.

Adaptive Shield: SaaS Performance Security Management es el eslabón perdido

Adaptive Shield proporciona una visibilidad completa de uno de los problemas más complejos de la seguridad en la nube. Esta solución de gestión de la postura de seguridad de SaaS permite a las empresas monitorear continuamente los riesgos de configuración incorrecta en todo el estado de SaaS: desde configuraciones que cubren malware, spam y phishing hasta comportamientos sospechosos y permisos de usuario configurados incorrectamente.

Adaptive Shield alinea los controles técnicos con los puntos de referencia de CIS y puede asignar el cumplimiento de los controles a NIST 800-53, así como a otros marcos.

La solución de administración de la plataforma de seguridad Adaptive Shield SaaS también se conecta de forma nativa con soluciones de inicio de sesión único (SSO), como Azure, Ping y Okta, para ayudar a rastrear el uso de MFA en toda la organización.

Dado que las aplicaciones SaaS se están convirtiendo en la regla en lugar de la excepción para las empresas modernas, la seguridad en la nube se basa en el monitoreo continuo de configuraciones erróneas riesgosas de SaaS.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es peligroso crear demasiadas expectativas, porque si el producto final decepciona las críticas pueden ser terribles. Es un poco lo que podría suceder con Windows 11, el sistema operativo que previsiblemente será anunciado el próximo 24 de junio.

Microsoft no ha dado apenas detalles sobre lo que prevé lanzar, pero ayer se filtró una imagen ISO con una versión preliminar de Windows 11. Eso ha permitido echar un vistazo inicial a un sistema operativo que introduce cambios visuales, pero que por el momento no es más que un Windows 10 con un poco de chapa y pintura.

Esto sigue siendo Windows 10, señores

Quienes han probado esa versión preliminar de Windows 11 han ido mostrando capturas de las principales características que se han descubierto en este nuevo sistema operativo, y aunque desde luego hay novedades, éstas son estéticas y solo parciales.


En The Verge ha mostrado unas cuantas capturas tras probar el sistema, y desde luego el cambio más evidente es el que afecta a la barra de tareas y el menú de inicio, que cambia de forma importante.

Los iconos de acceso rápido ahora quedan centrados en la barra de tareas, y al pinchar en el logo de Windows el menú de inicio ya no muestra las tradicionales baldosas animadas, sino que en su lugar muestra iconos fijos de aplicaciones que podremos recolocar a nuestro gusto y, además, accesos a algunos ficheros frecuentes.

Es también destacable el cambio en los bordes de las ventanas, que son redondeadas y que por ejemplo en el menú de inicio son flotantes y se despliegan tan claramente de la barra de tareas. Los menús contextuales también cambian y tienen un diseño más elegante, claro y moderno.



Estas mejoras parecen claramente heredadas de los esfuerzos que Microsoft estaba haciendo con Windows 10X. Aunque el sistema estaba inicialmente pensado para funcionar en dispositivos duales, esa versión fue cancelada y los avances han sido sin duda integrados en Windows 11.

Es posible recolocar el menú de inicio y los iconos a la izquierda, la misma posición de Windows 10, algo que es una buena idea para quienes vean ese singular cambio como demasiado radical.


Lo que también cambia es algo que sabíamos: la iconografía se ve actualizada y eso se nota por ejemplo en el explorador de archivos, con nuevos iconos para las carpetas especiales que se crean por defecto para cada usuario (Escritorio, Descargas, Documentos, etc.).

Hay otros cambios curiosos en esa interfaz principal como el que afecta a los Windows Widgets, que por ahora parecen centrados en mostrar un apartado de noticias y actualidad —sustituyendo así al polémico componente de 'Noticias e intereses' que había debutado hace poco en la barra de tareas de Windows 10— que podremos activar y desactivar con un acceso directo en la barra de tareas.


Más llamativo (al menos, para quien suscribe) es la integración de las Fancy Zones de los PowerToys. Esta característica —a la que podemos acceder mediante el clic derecho del ratón sobre el botón de maximizar ventana— es una especie de versión supervitaminada de la característica de Windows 10 que permitía acoplar ventanas a los lados (para tener dos ventanas de aplicación enfrentadas) o a las esquinas (para tener la pantalla ocupada por cuatro ventanas, una en cada cuarto de pantalla).

Con esa opción será posible acceder a una especie de 'tiling manager' con el que distribuir las ventanas en el espacio de trabajo fácilmente. La opción es interesante para cualquier usuario, pero la veo especialmente útil para los usuarios de monitores ultrapanorámicos, que seguramente saquen mucho provecho de dicha característica.

Los cambios son curiosos, pero muchas (quizás demasiadas) cosas siguen igual

Aunque desde luego los cambios realizados son llamativos y destacables, hay muchas cosas que no cambian en absoluto desde Windows 10.


Así, seguimos teniendo el antiguo panel de control en esas versiones preliminares que han aparecido: este viejo desarrollo sigue por tanto compartiendo funciones con la aplicación de Configuración que sigue delegando algunos pequeños cambios en el viejo panel.

Sin embargo el salto visual es tan solo parcial y no afecta de igual forma a todas las aplicaciones. El explorador de archivos sigue teniendo el mismo aspecto (salvo por los iconos de los ficheros), con su Cinta (Ribbon) y la misma distribución y diseño ya algo anquilosados. Quisiéramos tener esto (o esto), pero nos quedamos (insistimos, según esa versión preliminar) en el mismo explorador de toda la vida.


De hecho la interfaz de las aplicaciones de Windows 11 parece coger un poco de todo, siendo una mezcla de Windows 7 Aero (e incluso del lenguaje de diseño del veterano Windows XP) con ese prometedor lenguaje de diseño llamado Fluent Design que parecía que iba a cambiarlo todo en Windows de a corto plazo.

No hay tampoco cambios en componentes que piden ya pasar a un segundo (o tercer) plano. La consola tradicional (CMD) sigue ahí, aunque parece que Microsoft da un papel algo más protagonista a Powershell y sobre todo a Windows Terminal.

Hay también una decepción importante con la tienda de aplicaciones, que por el momento no ha sufrido cambio alguno, al menos en la versión preliminar de Windows 11 cuya imagen ISO se filtró y que ha sido la base de esos análisis iniciales del sistema operativo.

El gestor de tareas, las notificaciones y los iconos de sistema no cambian, como tampoco lo hacen otros apartados importantes que sobre todo rodean a la configuración de todos los apartados del sistema, desde la personalización del escritorio —los nuevos fondos de pantalla desde luego son estupendos— al resto de parámetros que se controlan desde Configuración. Ciertamente este apartado no parece necesitar cambios urgentes a nivel visual pero sí a nivel de consistencia (sobre todo por la redundancia con el panel de control).

¿Windows 11 o Windows 10.1?

Es como si Microsoft tuviera miedo a hacer cambios radicales para no hacer enfadar a esa importante base de usuarios que son las empresas. Muchas de ellas son culpables de que Windows 7 e incluso Windows XP sigan teniendo cierta cuota de mercado, y su resistencia al cambio es feroz.



Lo que hemos visto de Windows 11 es llamativo, desde luego, pero esto parece más un Windows 10.1 que un Windows 11 como tal. Los cambios estéticos son relevantes, pero no estamos seguros de que justifiquen que Microsoft presente esto como un sistema operativo de próxima generación cuando en realidad es el Windows 10 de siempre con un poco de maquillaje.



No le sienta nada mal, que conste, pero cuidado con pensar que este va a ser un cambio radical con respecto a Windows 10. No lo es, y quizás eso, después de todo, no sea tan malo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Rocky Enterprise Software Foundation (RESF) dio a conocer la liberación de la primera versión candidata (RC) de Rocky Linux 8.4 la cual llega después de pocos días de la versión 8.3 RC. Y es que en esta nueva versión liberada se han realizado diversas correcciones, optimizaciones y sobre todo se ha mejorado la integridad del sistema.

Pese a esto, es importante señalar que actualmente la distribución no es adecuada para el uso diario, ya que aún existen diversos problemas y sobre todo aún puede haber algunos BUGs que no se hayan detectado. Es por ello que este tipo de liberaciones son meramente para pruebas y para quienes estén interesados en participar en la detección de errores, puedan informar los problemas encontrados directamente en los foros de Rocky Linux.

Aunque a raíz del anuncio de la liberación de estas RC en estos días, la Fundación RESF, dirigida por el cofundador de CentOS, Gregory Kurtzer, explica que lo que comenzó en un hilo de comentarios en un blog de Red Hat en diciembre de 2020 se ha convertido en una comunidad de más de diez mil personas en cuestión de días.

A partir de ahí, los equipos crecieron en torno a la infraestructura, la marca, el sitio web, el desarrollo, los grupos de intereses especiales y más. Hasta febrero de 2021, se habían registrado más de 80 millones de visitas en varias plataformas de redes sociales y sitios de noticias. Y ahora, cuatro meses después, tenemos un verdadero sistema operativo de comunidad empresarial abierta. Más que eso, tenemos una comunidad, que va mucho más allá del marco de una simple distribución de Linux.

Sobre Rocky Linux

Para quienes aún desconocen del como nació esta distribución de Linux debe saber que a fines del año pasado, Red Hat decidió que sus inversiones previamente destinadas a respaldar CentOS Linux se redirigirían a CentOS Stream durante el año 2021.

En otras palabras, Red Hat ya no se comprometió a admitir CentOS después de 2021. Asimismo, el mantenimiento de CentOS Linux, que se proporcionaría hasta el 31 de mayo de 2029, fue acercado por Red Hat al 31 de diciembre de 2021. Como otros Con esta decisión, el nuevo proyecto CentOS Stream se colocó en sentido ascendente de RHEL y, al mismo tiempo, se eliminó CentOS Linux, que estaba en sentido descendente de RHEL.

Al ver abiertamente el abandono de CentOS por parte de Red Hat, Gregory Kurtzer, cofundador de CentOS, lanzó el proyecto de Rocky Linux con el cual demuestra que la distribución CentOS no está muerta y con el cual además varios grandes nombres en la industria de la tecnología como Amazon Web Services, GitLab, MontaVista, OpenDrives y CIQ son parte del equipo que apoya a Rocky Linux en recursos, finanzas, software e infraestructura.

Sin embargo, aunque después del primer RC de Rocky Linux (8.3) se marcara un hito importante para el proyecto, se demostró que todavía quedaba mucho por hacer.

Con ello la Fundación RESF reconoció esto y menciono que solo era el comienzo del proceso de desarrollo sostenible de un sistema operativo empresarial abierto diseñado por la comunidad y para la comunidad.

Principales novedades de Rocky Linux 8.4 RC1

En Rocky Linux 8.4 RC1 se menciona que se ha integrado una nueva implementación del controlador de memoria slab para la tecnología de grupos de control. Con ello el controlador de memoria de slab mejora la utilización y permite cambiar la contabilidad de la memoria del nivel de la página al nivel del objeto. Como resultado, se puede observar una caída significativa en la huella de memoria total del kernel y efectos positivos sobre la fragmentación de la memoria.

Además, se menciona que la VPN IPsec proporcionada por Libreswan ahora admite encapsulación TCP y etiquetas de seguridad para IKEv2 y que los paquetes scap-security-guide se han reubicado a la versión 0.1.54 y OpenSCAP se ha reubicado a la versión 1.3.4.

También se destacan los nuevos módulos añadidos de:

- Python 3.9
- SWIG 4.0
- Subversion 1.14
- Redis 6
- PostgreSQL 13
- MariaDB 10.5

Finalmente, también se destaca que el marco fapolicyd ahora proporciona verificación de integridad y el complemento RPM ahora registra cualquier actualización del sistema que sea manejada por YUM o el administrador de paquetes RPM.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Audi y Volkswagen han sufrido una filtración de datos que afectó a 3,3 millones de clientes después de que un proveedor expuso datos no seguros en Internet.

Volkswagen Group of America, Inc. (VWGoA) es la subsidiaria norteamericana del grupo alemán Volkswagen. Es responsable de las operaciones estadounidenses y canadienses de Volkswagen, Audi, Bentley, Bugatti, Lamborghini y VW Credit, Inc.

Según las notificaciones de violación de datos presentadas en la  oficina del Fiscal General de California  y  Maine , VWGoA reveló que un proveedor dejó datos no seguros expuestos en Internet entre agosto de 2019 y mayo de 2021.

El 20 de marzo, el proveedor notificó a VWGoA que una persona no autorizada había accedido a los datos y que pudo haber obtenido la información del cliente para Audi, Volkswagen y algunos distribuidores autorizados.

VWGoA afirma que la infracción involucró a 3,3 millones de clientes, y más del 97% de los afectados se relacionaron con clientes de Audi y compradores interesados.

Los datos expuestos varían según el cliente, pero pueden variar desde información de contacto hasta información más confidencial, como números de seguro social y números de préstamos.

Citar"Los datos incluían parte o toda la siguiente información de contacto sobre usted: nombre y apellido, dirección postal personal o comercial, dirección de correo electrónico o número de teléfono. En algunos casos, los datos también incluían información sobre un vehículo comprado, arrendado o consultado, como el número de identificación del vehículo (VIN), la marca, el modelo, el año, el color y los paquetes de adornos ", explica la notificación de violación de datos de VWGoA informada por primera vez por TechCrunch .

"Los datos también incluían información más confidencial relacionada con la elegibilidad para una compra, préstamo o arrendamiento. Más del 95% de los datos confidenciales incluidos eran números de licencia de conducir. También había una cantidad muy pequeña de fechas de nacimiento, seguridad social o números de seguro, números de cuenta o de préstamo y números de identificación fiscal ".

Para aquellos clientes de 90,000 clientes que tenían expuesta información más sensible, Volkswagen brinda protección crediticia gratuita y servicios de monitoreo, que incluyen $ 1 millón de seguro contra el robo de identidad.

VWGoA comenzó a notificar a los clientes afectados y posibles clientes ayer por correo y advirtió que los clientes deben estar atentos a correos electrónicos, llamadas o mensajes de texto sospechosos.

¿Qué deben hacer los clientes de Audi y Volkswagen?

Como los datos de Audi y Volkswagen no estuvieron protegidos durante mucho tiempo, no se sabe cuántas personas han obtenido acceso no autorizado.

Por lo tanto, todas las comunicaciones que afirmen ser de Audi o Volkswagen deben tratarse de manera sospechosa, especialmente los correos electrónicos o los mensajes de texto SMS.

Para aquellos que tenían datos más confidenciales expuestos, debe  congelar su informe de crédito  para que sea más difícil para terceros realizar el robo de identidad y obtener crédito a su nombre.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Interpol (Organización Internacional de Policía Criminal) ha derribado miles de mercados en línea que se hacían pasar por farmacias y promocionaban medicamentos y drogas ilícitas y falsas peligrosas.

Este número récord de farmacias ilícitas en línea se cerró durante la Operación Pangea XIV, que tenía como objetivo a los vendedores en línea de productos farmacéuticos y dispositivos médicos falsificados e ilegales.

Los organismos encargados de hacer cumplir la ley, las autoridades aduaneras y reguladoras de la salud de 92 países coordinados por Interpol eliminaron " 113.020 enlaces web que incluyen sitios web y mercados en línea que se están cerrando o eliminando".

"En el Reino Unido, además de la incautación de unos tres millones de medicamentos y dispositivos falsos por valor de más de 13 millones de dólares, las autoridades también eliminaron más de 3.100 enlaces publicitarios para la venta y suministro ilegales de medicamentos sin licencia y cerraron 43 sitios web". añadió la Interpol.

"Los kits de prueba de COVID-19 falsos y no autorizados representaron más de la mitad de todos los dispositivos médicos incautados durante la semana de acción (del 18 al 25 de mayo), lo que provocó 277 arrestos en todo el mundo y la incautación de productos farmacéuticos potencialmente peligrosos por valor de más de 23 millones de dólares. "

Durante la Operación Pangea XIV, los agentes del orden también revisaron los paquetes entregados en las tiendas en línea y encontraron drogas falsas e ilícitas escondidas entre productos legítimos como ropa, juguetes e incluso comida.

En un caso, se descubrieron más de 2.800 pastillas para el dolor nervioso dentro de latas de frijoles horneados.


"A medida que la pandemia obligó a más personas a cambiar sus vidas en línea, los delincuentes se apresuraron a atacar a estos nuevos 'clientes'",  dijo el  Secretario General de INTERPOL, Jürgen Stock.

"Mientras que algunas personas estaban comprando medicamentos ilícitos a sabiendas, muchos miles de víctimas estaban poniendo en peligro su salud y potencialmente sus vidas".

En total, con el apoyo del Instituto de Seguridad Farmacéutica, la Oficina de las Naciones Unidas contra las Drogas y Europol, la operación condujo a la incautación de aproximadamente 9 millones de dispositivos médicos y productos farmacéuticos ilícitos, entre ellos:

- medicación hipnótica y sedante
- pastillas para la disfunción eréctil
- dispositivos médicos (kits de prueba Covid, máscaras, jeringas, catéteres, dispositivos quirúrgicos, etc.)
- analgésicos / analgésicos.
- esteroides anabólicos
- antisépticos y germicidas
- medicación contra el cáncer
- antipalúdicos
- vitaminas


El peligro de las farmacias online ilícitas

La Comisión Federal de Comercio de EE. UU. Brinda a los consumidores consejos sobre cómo evitar ser estafados mientras buscan productos y servicios de salud en línea.

"Lo que parece una farmacia en línea podría ser una fachada para un estafador o un ladrón de identidad. Los sitios pueden usar sellos y logotipos de apariencia oficial, garantizar la satisfacción o la devolución de su dinero, y 'parecer' legítimos. Todo eso puede ser falsificado", la FTC  explica  en su sitio.

"Podría terminar con productos falsos, vencidos o mal etiquetados, o productos que contienen ingredientes peligrosos. O puede pagar una receta y nunca recibir su pedido, o su dinero".

El FBI también destaca el peligro detrás de los mercados de drogas ilícitas en su sitio web 'Scams and Safety', y dice que las promociones de medicamentos en línea y las ofertas increíbles suelen ser señales de que el vendedor no es una farmacia autorizada.

"Los medicamentos recetados falsificados son ilegales y pueden ser peligrosos para su salud. Son medicamentos falsos que no se producen según las especificaciones farmacológicas de los medicamentos que dicen ser", dice el FBI  .

"No se deje engañar por medicamentos recetados falsos que se hacen pasar por medicamentos legítimos, ya que usarlos puede empeorar sus condiciones de salud".

Los medicamentos falsos son peligrosos porque, además de estar contaminados y contener ingredientes inactivos o incorrectos, también podrían tener el ingrediente activo correcto con la dosis incorrecta.

El FBI ofrece varias recomendaciones que, cuando se siguen, deberían facilitar la detección de farmacias ilícitas en línea:

- Tenga cuidado con la apariencia: examine de cerca el empaque y el número de lote de los medicamentos recetados y esté alerta a cualquier cambio de una receta a la siguiente.
- Consulte a su farmacéutico o médico si su medicamento recetado parece sospechoso.
- Avise a su farmacéutico y médico de inmediato si su medicamento causa efectos secundarios adversos o si su condición no mejora.
- Tenga cuidado al comprar medicamentos en Internet. No compre medicamentos de distribuidores en línea sin licencia o de aquellos que venden medicamentos sin receta. Las farmacias en línea de buena reputación tendrán un sello de aprobación llamado Sitio verificado de práctica de farmacia en Internet (VIPPS), proporcionado por la Asociación de Consejos de Farmacias de los Estados Unidos.
- Tenga en cuenta que las promociones de productos o las reducciones de costos y otras "ofertas especiales" pueden estar asociadas con la promoción de productos falsificados.

En noticias relacionadas, Interpol también interceptó $ 83 millones pertenecientes a víctimas de delitos financieros en línea para que no fueran transferidos a las cuentas de sus atacantes en la Operación HAECHI-I, como parte de una investigación que abarca más de seis meses.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Les dejamos un nuevo wallpaper esperamos que les agrade

¡Heee gracias está chulísimo!  ya hacia falta 

En las últimas semanas hemos visto cómo la nueva criptomoneda Chia, que en lugar de «minarse» con la potencia de la GPU se «cultiva» utilizando los dispositivos de almacenamiento, está afectando a la industria del hardware. La alta demanda de discos duros de gran capacidad ha obligado a algunos de los principales fabricantes de discos duros como Seagate o WD a aumentar al máximo su capacidad de fabricación, y están cerca de alcanzar el punto de inflexión en el que la demanda superaría a la oferta y se produciría escasez, en este caso de discos duros.

Son muchos los efectos que está causando la criptomoneda Chia en la industria del hardware: ya hemos visto cómo los «agricultores» han arramplado con las existencias de discos duros de gran capacidad en las tiendas, provocando cierta escasez con la consecuente subida de precios, y también hemos visto cómo el cultivo de esta crypto finiquita la vida útil de los SSD de consumidor en tan solo unos días con los problemas que eso conlleva. Ahora el problema que se plantea es una potencial escasez de discos duros ya que los fabricantes tienen sus fábricas ya al máximo de capacidad de producción.

Seagate y WD, al máximo a causa de Chia

La demanda de discos duros ha aumentado significativamente debido a la minería de criptomonedas Chia en los últimos tiempos, lo que ha provocado cierta escasez y el aumento de precios en minoristas como ya hemos denotado. Los fabricantes Seagate y WD están aumentando ahora el nivel de producción de sus modelos de disco duro de alta capacidad, aumentando la tasa de utilización de sus líneas de producción existentes en un intento por satisfacer la demanda.


Esto plantea varios problemas: por un lado, los fabricantes están incrementando la fabricación de los discos duros de mayores capacidades dejando los de menor capacidad, que son los más vendidos, un poco en la estacada, algo que potencialmente podría provocar escasez en éstos. El segundo problema es que las compañías tienen las opciones limitadas para aumentar la producción a corto plazo porque actualmente tienen ya contratos que copan en torno al 70% de su capacidad de producción y ninguna de ellas ha dicho que tenga planeado construir nuevas fábricas.

Esto significa que las fábricas de Seagate y WD ya estaban al 70% antes del auge de Chia, y ahora las han puesto a fabricar al 100% de su capacidad para intentar cumplir con la demanda. Sin embargo esto plantea la posibilidad de que la demanda supere a la oferta, que es lo que está pasando en la industria de los semiconductores, provocando una situación de escasez, subida de precios y los consecuentes problemas que esto trae y que, nuevamente, ya hemos visto en la industria de los semiconductores.


La capacidad de almacenamiento global total asignada a la minería de Chia ha superado recientemente los 20 Exabytes frente a 1 Exabyte en abril y no muestra signos de detenerse sino todo lo contrario. Esto significa que la demanda de discos duros para Chia se ha visto multiplicada por 20 en tan solo dos meses, y parece que la escasez continuará con ambas empresas felices de monitorizar la situación y aprovechar el aumento de la demanda antes de decidir sobre planes de expansión futuros en los próximos años.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento de Justicia de EE. UU. (DOJ) anunció hoy que una operación multinacional eliminó Slillpp, el mayor mercado en línea de credenciales de inicio de sesión robadas.

Las agencias de aplicación de la ley de los Estados Unidos, Alemania, los Países Bajos y Rumania incautaron los servidores utilizados para alojar la infraestructura del mercado de Slilpp y sus nombres de dominio.

Los sitios web del mercado ahora se reemplazan con un banner de incautación en la web clara y muestran un error de dirección de sitio de cebolla no válido en la web oscura.

Durante la operación internacional, el FBI trabajó en coordinación con fiscales e investigadores de varias jurisdicciones en todo el mundo.

Las agencias involucradas en el desmantelamiento de Slilpp incluyen el Bundeskriminalamt de Alemania, la Unidad Nacional contra el Crimen de Alta Tecnología de los Países Bajos y la Dirección de Rumania para la Investigación del Crimen Organizado y el Terrorismo.

Citar"Slilpp es el mercado más grande de cuentas comprometidas jamás visto en la clandestinidad criminal", dijo a BleepingComputer el director ejecutivo de Advanced Intelligence, Vitali Kremez .

"El mercado fue responsable de importantes flujos de datos comprometidos que resultaron en millones de dólares de ganancias ilícitas para los administradores".


Slilpp ha estado activo desde 2012 y fue utilizado por los ciberdelincuentes para vender y comprar credenciales de inicio de sesión robadas para cuentas bancarias, pagos en línea, teléfonos móviles, minoristas y otras cuentas en línea.

Los clientes que compraron credenciales de proveedores de Slilpp las utilizaron posteriormente en transacciones no autorizadas (por ejemplo, transferencias bancarias), y más de una docena de personas ya fueron acusadas o arrestadas por las fuerzas del orden de los EE. UU. Luego de investigaciones vinculadas al mercado de Slilpp.

"Según la declaración jurada, una fracción de los proveedores de cuentas víctimas han calculado pérdidas hasta ahora; según los limitados informes de víctimas existentes, las credenciales de inicio de sesión robadas vendidas a través de Slilpp se han utilizado para causar más de $ 200 millones en pérdidas en los Estados Unidos. impacto de Slilpp aún no se conoce," el Departamento de Justicia dijo .

Justo antes de que el mercado fuera derribado y sus sitios incautados, los proveedores de Slilpp vendían más de 80 millones de credenciales de inicio de sesión robadas pertenecientes a usuarios de más de 1.400 empresas, muchas de ellas de alto perfil.

"El mercado de Slilpp supuestamente causó pérdidas de cientos de millones de dólares a las víctimas en todo el mundo, incluso al permitir que los compradores robaran las identidades de las víctimas estadounidenses", agregó el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia.

Mientras Slilpp fue eliminado, otros grandes mercados permanecen en línea para proporcionar a los ciberdelincuentes credenciales robadas.

Por ejemplo, los investigadores de seguridad de Advanced Intel recopilaron en secreto credenciales para 1,3 millones de servidores de escritorio remoto de Windows comprometidos durante casi tres años, después de obtener acceso a la base de datos de UAS .

UAS (abreviatura de Ultimate Anonymity Services) es el mercado de piratas informáticos más grande para credenciales RDP robadas, con 23,706 cuentas a la venta en abril.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos han violado la red del gigante de los juegos Electronic Arts (EA) y afirman haber robado aproximadamente 750 GB de datos, incluido el código fuente del juego y las herramientas de depuración.

EA confirmó la violación de datos en una declaración enviada a BleepingComputer diciendo que esto "no fue un ataque de ransomware, que se robó una cantidad limitada de código y herramientas relacionadas, y no esperamos ningún impacto en nuestros juegos o nuestro negocio".

BleepingComputer habló con el actor de amenazas que vende los datos de EA y que afirma haber robado la fuente completa de FIFA, los clientes de juegos de EA y los puntos utilizados como moneda del juego.

Se sabe que los ciberdelincuentes utilizan los puntos del juego para blanquear dinero .

Cuando se les preguntó cómo obtuvieron acceso a la red de EA, no proporcionaron más detalles.

Datos robados de EA por valor de $ 28 millones

Los atacantes afirman tener acceso a todos los servicios de EA, y les dicen a los clientes que estén dispuestos a pagar 28 millones de dólares por los datos robados que también obtendrán "plena capacidad de explotación en todos los servicios de EA", como informó por primera vez Motherboard .

En total, los piratas informáticos afirman haber robado una gran cantidad de datos de la red de EA, que incluyen:

- Código fuente del motor del juego FrostBite y herramientas de depuración
- Código de servidor de emparejamiento de FIFA 21
- Claves de API de FIFA 22, SDK y herramientas de depuración
- herramientas de depuración, SDK y claves API
- marcos de juegos patentados de EA
- SDK privado y clave API de XBOX y SONY
- XB PS y EA pfx y crt con llave
- También compartieron capturas de pantalla de listados de directorios y código fuente como prueba de que la información robada es legítima.

BleepingComputer encontró las publicaciones de los atacantes que promocionaban los datos robados en varios mercados y foros de piratería utilizando el servicio de inteligencia Dark Beast de Kela.


No se espera un impacto en el juego o el negocio

"Estamos investigando un incidente reciente de intrusión en nuestra red donde se robaron una cantidad limitada de código fuente del juego y herramientas relacionadas", dijo un portavoz de EA a BleepingComputer.

"No se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad del jugador.

"Tras el incidente, ya hemos realizado mejoras de seguridad y no esperamos ningún impacto en nuestros juegos o nuestro negocio.

"Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso".

EA es un desarrollador y editor de juegos detrás de múltiples marcas de alto perfil como Madden NFL, EA SPORTS FIFA, Battlefield, The Sims y Need for Speed.

EA también tiene más de 450 millones de jugadores registrados en todo el mundo y registró ingresos netos GAAP de $ 5.5 mil millones para el año fiscal 2020.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una de las pocas distros que aun tiene soporte para 32 bits

Hace pocos días se dio a conocer el lanzamiento de la nueva versión AV Linux MX Edition 2021.05.22, la cual es una popular distribución que contiene una selección de aplicaciones para la creación y/o procesamiento de contenido multimedia.

La distribución se basa en el paquete base MX Linux, utilizando los repositorios Debian con mejoras del proyecto antiX y aplicaciones propias que facilitan la configuración e instalación del software. AV Linux también usa los repositorios de KXStudio con una colección de aplicaciones de procesamiento de audio y paquetes adicionales de su propio ensamblaje (Polyphone, Shuriken, Simple Screen Recorder, etc.).

El kernel de Linux viene con un conjunto de parches RT para aumentar la capacidad de respuesta del sistema durante el procesamiento de audio. El entorno de usuario se basa en Xfce4 con el administrador de ventanas OpenBox en lugar de xfwm.

El paquete incluye editores de audio Ardor, ArdourVST, Harrison, Mixbus, Blender, editores de video Cinelerra, Openshot, LiVES y herramientas para convertir formatos de archivos multimedia. Para cambiar de dispositivo de audio, se ofrece el kit de conexión de audio JACK (utilizando JACK1/Qjackctl, no JACK2/Cadence).

Está construido con soporte para arquitecturas i386 y x86-64 y gracias a su núcleo personalizado, ofrece a los usuarios una producción de audio de baja latencia para obtener el máximo rendimiento.

Una de las cosas que lo hacen excelente como una distribución en vivo son sus muchos controladores adicionales para una gran cantidad de hardware de audio y video, como tarjetas de sonido, tarjetas gráficas, controladores midi y más.

Principales novedades de AV Linux MX Edition 2021.05.22

La nueva versión de la distribución llega con una serie de cambios para amabas arquitecturas del sistema y de manera general el paquete del kernel de Linux del proyecto Liquorix se ha cambiado a la rama Debian Buster, además de que el entorno Xfce utiliza el administrador de ventanas Openbox de forma predeterminada y se eliminaron xfwm y xfdesktop.

También se destaca que se reemplazó el administrador de inicio de sesión con SliM, se agregaron complementos de sonido Drops y MZuther y se eliminó el repositorio obsoleto de OBS libfaudio.


En cuanto a los cambios específicos en la versión de 32 bits:

- Se corrigió el conector del módulo de audio de pulso que faltaba.
- Se corrigió a2jmidid que faltaba.
- Se actualizó Dragonfly Reverbs a la última versión para solucionar el problema de ruido aleatorio.
- Y para la versión de 64 bits:

Corregido Liquorix Repo para Buster.

- Actualizaciones y mejoras del Asistente AVL-MXE para que ocupe menos espacio en la pantalla.
- Se ha austado la temática predeterminada de Diehard y el logotipo de AVL-MXE y los nuevos fondos de pantalla de DH.
- Una barra de tareas más tradicionales de la configuración anterior del Dock.
- Se agregaron algunos complementos de audio nuevos: Drops, complementos MZuther.
- SFizz actualizado a 1.0.
- Se actualizaron las demostraciones del complemento ACM a la versión 3.0.0.

Por la parte de las aplicaciones actualizadas que incluyen podremos encontrar SFizz 1.0, Ardor 6.7, Reaper 6.28 (con soporte para complementos LV2), Harrison Mixbus demo 7.0.150, ACM Plugin demo 3.0.0.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El lanzamiento de GRUB 2.06 estaba programado para 2020, pero no llegó. Los motivos exactos no se han hecho públicos, pero ya sabemos que 2020 no fue el año más normal del mundo. Además, más recientemente se encontraron fallos que había que corregir, por lo que, comos siempre se ha dicho, nunca es tarde si la dicha es buena y si el retraso es por un buen motivo. Disponible para probar desde marzo, ya ha sido lanzada su versión estable.

Novedades más destacadas de GRUB 2.06

- Se han incluido varios parches para que sea más consistente. Hasta ahora, muchas distribuciones gestionaban las cosas a su manera. Tras el trabajo conjunto, esto ha cambiado.
- Soporte para SBAT.
- Ahora soporta el volumen de cifrado LUKS2.
- Soporte para Xen Security Modules (XSM/FLASK).
- Correcciones de seguridad de BootHole/BootHole2.
- Soporte para GCC 10+ y Clang 10+ en lo que no es una actualización a las últimas versiones, ya que ya GCC 11 y Clang 12 ya han lanzado sus respectivas versiones estables.

Los gestores de arranque son partes muy delicadas, por lo que no se recomienda (aunque se pueda) instalarlos o modificarlos por cuenta propia. Además, las diferentes distribuciones Linux añaden los nuevos paquetes como actualización en cuanto pueden, por lo que, creo, no merece la pena tomar ningún riesgo, sobre todo para los usuarios de una distribución cuyo modelo de desarrollo sea Rolling Release.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace una semana, Huawei anunciaba HarmonyOS de forma global, presentando sus ventajas y adelantando qué terminales serán actualizados. En España, todavía no hay fecha para la llegada de HarmonyOS, pero puedes probarlo con su emulador oficial.

Su emulador está disponible ahora globalmente, de modo que nada te impide darle un vistazo a HarmonyOS sin compromiso y sin tener que esperar a su despliegue.

Regístrate como desarrollador

Como comentábamos antes, la buena noticia es que la descarga de DevEco Studio -algo así como el Android Studio de Huawei- está disponible para cualquiera, mientras que antes se limitaba a los usuarios chinos. La mala es que sigue siendo necesario tener una cuenta de desarrollador verificada.

Todo comienza con una cuenta de Huawei estándar, que puede ser la misma con la que te hayas registrado en cualquier dispositivo de la marca. Si no tienes una cuenta, la puedes crear desde este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


El formulario te obliga a introducir tu país (que no podrás cambiar después), una dirección de correo electrónico, la fecha de nacimiento y una contraseña. El correo debe verificarse, escribiendo un código que se te enviará.

Esta cuenta de por sí no te servirá, necesitas verificar tu identidad enviándole a Huawei una foto de un documento de identidad y de una tarjeta bancaria. Si esto no te supone un problema, toca en tu nombre en la barra superior en la web y toca en Identity Verification.


Llega entonces el momento de añadir unos cuantos datos adicionales a tu cuenta. Deberás introducir tu dirección, número de teléfono y subir fotos de documentos de identidad. Puedes elegir entre DNI, pasaporte o permiso de conducir, en todos los casos, acompañados de una tarjeta de crédito.

La verificación es manual, lo cual significa que alguien en Huawei debe revisar que todo está correcto y darle el OK. En la práctica, esto supone que pueden pasar varios días hasta que tu cuenta sea verificada. Hasta que no lo sea, no puedes usar el emulador de DevEco Studio.



Instala DevEco Studio

El siguiente paso es instalar DevEco Studio en tu PC. Lo puedes descargar desde su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sin mayor problema. No es necesario tener cuenta ni haber iniciado sesión. Está disponible para Windows 10 y para macOS 10.14 o superior. Los requisitos mínimos son los mismos en ambos casos: 8 GB de RAM y más de 100 GB de almacenamiento.

La instalación de DevEco Studio no tiene ningún misterio, y prácticamente lo único que vas a necesitar hacer es pulsar Siguiente hasta completar todos los pasos. La configuración predeterminada es recomendada, aunque siempre eres libre de hacer ajustes según tus preferencias.


Elige tu dispositivo virtual con HarmonyOS

Cuando termine la instalación de DevEco Studio, ábrelo y completa los pasos de configuración adicionales que sigan pendientes. Deberás crear o abrir un proyecto para poder ver la interfaz principal de la aplicación, de modo que puedas abrir el menú Tools > Device Manager, el lugar donde se sitúa el emulador.


El emulador de HarmonyOS de DevEco Studio es remoto y es por eso que el primer paso es iniciar sesión con tu cuenta verificada de Huawei, pulsando Login. Se abrirá para ello el navegador del PC, donde deberás iniciar sesión con tu cuenta y pulsar Allow, para dar permiso a DevEco Studio a usar tu cuenta de Huawei.

Si todo ha ido bien, la web te dirá que se ha iniciado sesión correctamente, momento en el cual podrás volver a DevEco Studio. Verás entonces la lista de dispositivos virtuales. A la hora de escribir este texto, DevEco Studio muestra tres dispositivos virtuales: un MatePad Pro, un smartwatch y una tele.



Pulsa el botón de reproducción al lado del dispositivo virtual que quieres probar y se iniciará la conexión. El sistema funciona por streaming, de modo que tiene algo de retraso. Si va demasiado lento, puedes cambiar la calidad con el primer botón de la barra de herramientas inferior.

Huawei te deja probar HarmonyOS en este emulador virtual durante 1 hora. Cuando termine el tiempo, el dispositivo se liberará y perderás todos los cambios que pudieras haber hecho. El emulador se puede controlar con el ratón y, aunque HarmonyOS está en inglés, lo puedes cambiar a español desde los ajustes.


El emulador de HarmonyOS muestra la última interfaz del sistema. Si bien no te servirá para probar las capacidades de "super dispositivo" u otros asuntos más complejos, al menos sirve para hacerte una idea de en qué consiste y cómo funcionan varias de las apps preinstaladas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El calendario de actualizaciones a Android 12 sigue su curso, ahora con la beta número 2 de dicha versión del sistema operativo: ya se encuentra disponible para todos los Google Pixel, próximamente para el resto de móviles que se haya embarcado en la beta. La actualización subraya especialmente la privacidad.

Toda versión estable de Android aborda un calendario de actualizaciones que comienza en las pruebas internas a nivel de desarrollo para después lanzar una preview a la que se se van sucediendo distintas versiones en beta. Cada una de las actualizaciones acostumbra a avanzar un pasito con más funciones, toques estéticos y distintas mejoras. Tras el paso de la primera beta a la segunda, recién liberada, el salto no es excesivo, pero sí resulta notorio.

Google activa las funciones que se avanzaron en la anterior beta


Tal y como confirma la propia Google, y hemos verificado en nuestros Pixel, la beta 2 de Android 12 ya se encuentra disponible para descargar. Son 316 MB de actualización, un tamaño que deja entrever una lista profunda de cambios. A grandes rasgos son los siguientes:

- Panel de privacidad o 'Privacy Dashboard'. Android 12 estrena una sección dedicada a la privacidad donde el sistema irá informando de manera gráfica sobre el uso que hicieron las apps de los datos, también quedarán registrados los accesos a la cámara y al micrófono.

- Notificación de acceso al micrófono y cámara en segundo plano. Android 12 beta 2 avisa con un pequeño punto verde cuando una app ha accedido a la cámara y al micrófono. Incluso aunque la app no se encuentre activa en la pantalla.

- Accesos rápidos a los permisos de cámara y de micrófono. Con la beta 2 sus usuarios pueden activar y desactivar desde el panel de accesos rápidos tanto el micrófono como la cámara.

- Notificación de acceso al portapapeles. El sistema se chivará de qué apps acceden al contenido copiado en el portapapeles.

- Nuevo panel de conexiones. Android 12 hace más intuitiva la selección de redes QiFi con un popup inferior donde quedarán reflejadas las redes disponibles y aquella a la que se encuentra conectado el dispositivo.

Los anteriores son los principales cambios que supone el salto de la beta número uno a la dos, pero seguro que hay infinidad de novedades menores más bajo la actualización. Nos encontramos probando Android 12 beta 2 para averiguar todo lo que ha incluido Google en esta nueva versión.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de ciberactivistas que se denominaron como Anonymous publicó este sábado un video en el que amenazó al director general de Tesla y SpaceX, Elon Musk, cargando contra el empresario por las manipulaciones del valor del bitcóin.

"Durante los últimos años, usted ha disfrutado de una de las reputaciones más favorables de cualquier persona en la clase multimillonaria porque se ha aprovechado del deseo que muchos de nosotros tenemos de vivir en un mundo con coches eléctricos y exploración espacial", afirmaron en un video que apareció en un canal de YouTube asociado con el grupo. A continuación, dijeron que, sin embargo, la imagen pública "cuidadosamente creada" por Musk "está siendo expuesta y la gente empieza a ver que no es nada más que otro tipo rico narcisista que está desesperado por tener atención".

Los miembros del grupo afirmaron que, al leer comentarios en la cuenta de Twitter del empresario, "parece que los juegos que ha jugado con los criptomercados han destruido vidas". "Millones de inversores minoristas estaban realmente contando con sus criptoganancias para mejorar sus vidas", afirmaron, agregando que el multimillonario nunca lo entenderá porque "nació en la riqueza robada de una mina de esmeraldas del apartheid sudafricano y no tiene idea de cómo es la lucha para la mayoría de la gente trabajadora en el mundo".

Los 'hackers' afirmaron que los inversores en las criptomonedas sabían que deben prepararse para la volatilidad, pero los tuits de Musk publicados esta semana "muestran un claro desprecio por una persona promedio trabajadora".  Mientras que los sueños de las personas trabajadoras fueron "liquidados por sus rabietas públicas, continúa burlándose de ellos con memes desde una de sus mansiones millonarias", afirmó el grupo.

"Puede pensar que es la persona más inteligente en la habitación, pero ahora ha encontrado a su igual", destacaron, concluyendo la grabación con la frase: "Espérenos".

¿Fue Anonymous realmente el autor del video?

El video, que ha obtenido ya más de 2 millones de vistas, no deja mucha certeza en cuanto a sus autores, debido a la estructura descentralizada de Anonymous.

Aunque los autores se presentan como parte de este colectivo, las cuentas más populares vinculadas con el grupo, @YourAnonNews y @BscAnon, han negado su implicación. Sin embargo, otra cuenta, @YourAnonCentral, ha confirmado que el video fue creado por Anonymous.

El canal de YouTube donde fue publicado el video, tiene tan solo dos video previos, ambos publicados hace un medio año, y 171.000 suscriptores. Mientras, el canal Anonymous Official cuenta con centenares de videos desde hace 9 años y 3,5 millones de suscripciones. El video dirigido a Elon Musk no se encuentra en esa cuenta.

El bitcóin cae tras publicaciones de Musk

Este viernes, Musk compartió un meme de su propia autoría sobre la separación de una pareja, acompañado de la etiqueta #Bitcoin y el emoji de un corazón partido. Tras la publicación, el precio de la criptomoneda cayó un 7%.

Anteriormente, el magnate sudafricano fue un gran promotor de las criptomonedas e incluso su compañía empezó a aceptar el bitcóin como forma de pago por sus autos eléctricos, hasta que Musk se convirtió en un crítico de esta divisa citando argumentos ambientalistas. Este mayo, anunció que Tesla dejaba de aceptar el bitcóin como método de pago ya que, argumentó, su proceso de minado consumía demasiada energía.

Esos comentarios provocaron una gran caída en todo el criptomercado. Tras alcanzar un pico récord de más de 64.000 dólares en abril, el bitcóin se desplomó hasta aproximadamente 30.000 dólares en mayo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuatro vulnerabilidades de seguridad descubiertas en la suite de Microsoft Office, incluidos Excel y Office en línea, podrían ser potencialmente abusadas por malos actores para entregar código de ataque a través de documentos Word y Excel.

"Arraigadas a partir de código heredado, las vulnerabilidades podrían haber otorgado a un atacante la capacidad de ejecutar código en objetivos a través de documentos de Office maliciosos, como Word, Excel y Outlook", dijeron investigadores de la investigación de Check Point en un informe publicado hoy.

Tres de las cuatro fallas, rastreadas como CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, han sido corregidas por Microsoft como parte de su actualización del martes de parches para mayo de 2021, con el cuarto parche (CVE-2021 -31939) que se publicará en la actualización de junio que se implementará más tarde hoy.

En un escenario de ataque hipotético, los investigadores dijeron que la vulnerabilidad podría desencadenarse con tan solo abrir un archivo de Excel (.XLS) malicioso que se envía a través de un enlace de descarga o un correo electrónico.

Debido a los errores de análisis cometidos en el código heredado que se encuentra en los formatos de archivo de Excel 95, las vulnerabilidades se encontraron al confundir MSGraph ("MSGraph.Chart.8"), un componente relativamente poco analizado en el componente de Microsoft Office que está a la par del Editor de ecuaciones de Microsoft. en términos de superficie de ataque. Equation Editor, una función ahora desaparecida de Word, se ha convertido en parte del arsenal de varios actores de amenazas relacionados al menos desde finales de 2018.


"Dado que todo el paquete de Office tiene la capacidad de incrustar objetos de Excel, esto amplía el vector de ataque, lo que hace posible ejecutar un ataque de este tipo en casi cualquier software de Office, incluidos Word, Outlook y otros", dijeron los investigadores de Check Point.

La lista de cuatro vulnerabilidades es la siguiente:

CVE-2021-31179 : vulnerabilidad de ejecución remota de código de Microsoft Office
CVE-2021-31174 : vulnerabilidad de divulgación de información de Microsoft Excel
CVE-2021-31178 - Divulgación de información de Microsoft Office Vulnerabilidad china
CVE-2021-31939 : vulnerabilidad de uso posterior a la liberación de Microsoft Office

Microsoft, en su aviso para CVE-2021-31179, había señalado anteriormente que la explotación de la vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado, agregando que el adversario tendría que engañar a las víctimas para que hagan clic en un enlace que redirige a los usuarios al documento malicioso. .

Los detalles técnicos exactos que rodean a CVE-2021-31939 son limitados, probablemente en un intento de permitir que la mayoría de los usuarios instalen las correcciones y eviten que otros actores de amenazas creen exploits dirigidos a la falla.

"Las vulnerabilidades encontradas afectan a casi todo el ecosistema de Microsoft Office", dijo Yaniv Balmas, director de investigación cibernética de Check Point. "Es posible ejecutar un ataque de este tipo en casi cualquier software de Office, incluidos Word, Outlook y otros. Uno de los principales aprendizajes de nuestra investigación es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft. Oficina."

Se recomienda encarecidamente a los usuarios de Windows que apliquen los parches lo antes posible para mitigar el riesgo y evitar ataques que podrían aprovechar las debilidades mencionadas anteriormente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel ha abordado 73 vulnerabilidades de seguridad como parte del martes de parches de junio de 2021, incluidas las de alta gravedad que afectan algunas versiones de la biblioteca de seguridad de Intel y el firmware de BIOS para procesadores Intel.

Intel detalló las fallas de seguridad en los 29 avisos de seguridad publicados hoy en su  Centro de seguridad de productos .

"Hoy hemos lanzado 29 avisos de seguridad de direccionamiento 73 vulnerabilidades. 40 de los, o el 55%, fueron encontrados internamente a través de nuestra propia investigación de seguridad proactiva," Director de Comunicaciones Jerry Bryant de Intel , dijo .

Intel proporciona una lista de productos afectados y recomendaciones para productos vulnerables al final de cada aviso, junto con los datos de contacto de los investigadores de seguridad que desean informar sobre problemas de seguridad o vulnerabilidades que se encuentran en la tecnología de la marca Intel.

Aspectos destacados de la actualización de la plataforma Intel de junio de 2021

Cabe destacar que, entre las actualizaciones de seguridad publicadas hoy, Intel abordó cinco vulnerabilidades de alta gravedad que afectan la tecnología de virtualización de Intel para productos de E / 0 dirigida (VT-d), el firmware de BIOS para algunos procesadores Intel y la biblioteca de seguridad de Intel.

El primero de ellos ( registrado como CVE-2021-24489 ) es causado por una limpieza incompleta en algunos productos Intel VT-d que podría permitir a los atacantes autenticados escalar privilegios a través del acceso local.

Intel corrigió cuatro errores más (rastreados como CVE-2020-12357 , CVE-2020-8670 , CVE-2020-8700 y CVE-2020-12359 ) causados ​​por una inicialización incorrecta, condición de carrera, validación de entrada incorrecta y administración de flujo de control insuficiente en el firmware del BIOS de la CPU que permite la escalada de privilegios a través del acceso local o físico.

El error de alta gravedad parcheado en la Biblioteca de seguridad de Intel afecta a las versiones anteriores a la versión 3.3, y es causado por un intercambio de claves sin autenticación de entidad que permite a los atacantes autenticados escalar privilegios a través del acceso a la red.

Intel también parcheó otras 11 vulnerabilidades de seguridad de alta gravedad que afectan a los NUC de Intel, el controlador y el asistente de soporte de Intel (DSA), el ID de Intel RealSense, el controlador del motor de aceleración programable abierto (OPAE) de la matriz de puerta programable de campo Intel (FPGA) para Linux y los controladores Intel Thunderbolt.

Lista completa de avisos del martes de parches de junio de 2021

Puede encontrar una lista de todos los avisos de seguridad de Intel emitidos en la tabla incluida a continuación, con detalles completos sobre cada una de las vulnerabilidades abordadas e información sobre los productos afectados dentro de las entradas vinculadas del Centro de seguridad de productos.

"Intel recomienda que los usuarios de los productos afectados se actualicen a la última versión de firmware proporcionada por el fabricante del sistema que resuelve estos problemas", agregó la compañía.



"En general, el 95% de los problemas que se abordan hoy son el resultado de nuestras inversiones continuas en garantía de seguridad, que es coherente con nuestro Informe de seguridad de productos de 2020 ".

Citar"Durante los primeros seis meses de 2021, abordamos 132 vulnerabilidades potenciales y el 70% de ellas se descubrieron y mitigaron internamente antes de que se divulgaran públicamente", agregó Bryant.

"56 de los 132 problemas se encontraron en gráficos, redes y componentes de Bluetooth".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante líder de memoria y almacenamiento con sede en Taiwán ADATA dice que un ataque de ransomware lo obligó a desconectar los sistemas después de atacar su red a fines de mayo.

ADATA fabrica módulos de memoria DRAM de alto rendimiento, tarjetas de memoria Flash NAND y otros productos, incluidos accesorios móviles, productos de juegos, trenes de potencia eléctrica y soluciones industriales.

La compañía fue clasificada como el segundo mayor fabricante de memorias DRAM y unidades de estado sólido (SSD) en 2018 .

ADATA confirma el ataque de ransomware de mayo

El fabricante de memoria taiwanés desactivó todos los sistemas afectados después de detectar el ataque y notificó a todas las autoridades internacionales pertinentes del incidente para ayudar a localizar a los atacantes.

"ADATA fue atacada por un ataque de ransomware el 23 de mayo de 2021", dijo la compañía a BleepingComputer en un comunicado por correo electrónico hoy.

Las operaciones comerciales de ADATA ya no se interrumpen según el fabricante de la memoria, los dispositivos afectados se restauran y los servicios cierran el rendimiento regular.

"La empresa suspendió con éxito los sistemas afectados tan pronto como se detectó el ataque, y se han realizado todos los esfuerzos necesarios para recuperar y actualizar los sistemas de seguridad de TI relacionados", agregó ADATA.

"Con mucho gusto las cosas se están moviendo hacia el camino normal y las operaciones comerciales no se interrumpen porque las prácticas de contingencia correspondientes son efectivas.

"Estamos decididos a dedicarnos a hacer que el sistema esté protegido más que nunca, y sí, esta será nuestra práctica interminable mientras la empresa avanza hacia su crecimiento y logros futuros".

Ragnar Locker ransomware reclama el ataque

ADATA no proporcionó información sobre la operación de ransomware detrás del incidente o cualquier solicitud de rescate. Sin embargo, el ataque ya ha sido reclamado durante el fin de semana por la banda de ransomware Ragnar Locker.

Ragnar Locker dice que supuestamente han robado 1,5 TB de datos confidenciales de la red de ADATA antes de implementar las cargas útiles de ransomware.

Hasta ahora, la banda de ransomware solo ha publicado capturas de pantalla de archivos y carpetas robados como prueba de sus afirmaciones, pero amenazan con filtrar el resto de los datos si el fabricante de la memoria no paga el rescate.

De acuerdo con las capturas de pantalla ya publicadas por Ragnar Locker en su sitio web oscuro, los atacantes podrían recopilar y exfiltrar información comercial patentada, archivos confidenciales, esquemas, datos financieros, código fuente de Gitlab y SVN, documentos legales, información de empleados, NDA y trabajo. carpetas.


Se observó por primera vez que la actividad del ransomware Ragnar Locker se implementaba en ataques contra varios objetivos a fines de diciembre de 2019.

En los puntos finales empresariales comprometidos, los operadores de Ragnar Locker terminan el software de administración remota (como ConnectWise y Kaseya) utilizado por los proveedores de servicios administrados (MSP) para administrar los sistemas de los clientes de forma remota.

Esto permite a los atacantes evadir la detección y garantizar que los administradores conectados de forma remota no bloqueen el proceso de implementación de la carga útil.

El FBI advirtió a los socios de la industria privada sobre el aumento de la actividad del ransomware Ragnar Locker después de un ataque de abril de 2020 que afectó a la red del  gigante energético multinacional Energias de Portugal (EDP). .

Como lo vio BleepingComputer, las demandas de rescate de Ragnar Locker oscilan entre $ 200,000 y aproximadamente $ 600,000. Sin embargo, Ragnar Locker exigió un rescate de 1580 bitcoins (el equivalente a más de $ 10 millones) en el caso de EDP.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los GTA suelen desarrollarse bajo el más absoluto de los secretos. No obstante, de entre los numerosos rumores y supuestas filtraciones suele haber alguno que termina confirmándose y siendo real. Ahora, uno sobre el próximo GTA 6 (o GTA VI) podría permitirnos ganar dinero mientras estamos jugando.

Así lo ha afirmado Tom Henderson, un conocido filtrador de Call of Duty y Battlefield, que afirma que una fuente fiable le ha dicho que algunas de las misiones de GTA 6 van a ofrecer recompensas en forma de criptomonedas en lugar de dinero «en efectivo». El filtrador menciona el bitcoin al principio, pero luego especifica que se refiere a una criptomoneda como tal, por lo que no será bitcoin.

Criptomonedas en el modo historia de GTA VI

Los usuarios podrían usar esas criptomonedas que van ganando para ir comprando elementos del juego con ellas, los cuales probablemente sean ilegales. Así, por ejemplo, podríamos comprar armas o comida con dinero «real» del juego, y usar las criptomonedas dentro de juego para actividades delictivas, como contratar asesinos.

CitarJust so there's even less confusion – I'm not joking. This is what I heard from a someone that I trust and it will likely not be called "Bitcoin" per say – But it will be a cryptocurrnecy.

That being said – Always take info like this with a bit of salt 🙂

— Tom Henderson (@_Tom_Henderson_) June 3, 2021

El dinero de los GTA ha sido un elemento clave desde sus inicios para ir comprando elementos en el juego. Ganar dinero en los juegos es fácil, completando misiones o haciendo otro tipo de actividades delictivas. En el modo offline es fácil conseguir el dinero usando trucos, pero en el modo online hay que completar misiones o pagar con dinero real.

No obstante, este uso de criptomonedas sólo funcionaría, al parecer, en el modo offline, con un mecanismo similar al del mercado de valores en el modo historia del GTA V, con el que se puede ganar bastante dinero dentro del juego si no se quieren utilizar los tradicionales trucos.

Pagos e inversiones con criptomonedas en GTA 6

Por ello, las inversiones serían dentro del propio juego, y no se podría sacar el dinero para comerciar con él como si de una criptomoneda se tratase. En el juego podríamos ganar criptomonedas invirtiendo en ellas, y también en algunas misiones concretas donde algunos personajes del juego nos las darían en situaciones donde sería necesario recibirlas de manera rápida y sin posibilidad de rastreo.

Como ocurre con estas filtraciones, es mejor coger la información con pinzas, pero desde luego que no sería una locura que se implementase un sistema de este tipo. En el caso de que se confirme, estaríamos hablando de que el nuevo GTA estaría ambientado en una época actual posterior a 2008, que es cuando se introdujo el bitcoin. Por ello, la historia estaría ambientada en la actualidad en un tiempo posterior al de GTA V.

En cuanto al nombre, no sería nada raro que la criptomoneda del juego se llamase Shark Coin, aunque si lo que buscan es similar la realidad puede que decidan añadir alguna otra criptomoneda con la que se pueda comerciar en el juego. El juego llegaría en exclusiva a las consolas de nueva generación PS5 y Xbox Series X.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las campañas de phishing suelen distribuirse por una gran variedad de medios. El email suele ser el más común, pero también encontramos ataques que se distribuyen por redes más cercanas como es el caso de WhatsApp. Ahora, un nuevo ataque te dice que tienes la oportunidad de conseguir un reloj Rolex gratis, pero se trata de phishing en WhatsApp.

Este ataque ha sido alertado por Panda Security. El mensaje que está distribuyéndose por las aplicaciones de mensajería muestra un enlace con una vista previa en la que se afirma que se regala un Rolex gratis como celebración del centenario de la marca, a pesar de que ésta fuera fundada en 1905 y su centenario fuera en 2005.

Web falsa que promete regalar un Rolex

Los hackers han puesto un gran empeño para llevar a cabo este ataque. Tanto es así, que la web es tan real que ha conseguido saltarse a la gran mayoría de antivirus del mercado. Para ello, cuenta con certificados SSL de seguridad para contar con HTTPS. Además, si se escanea el dominio en VirusTotal, sólo un antivirus lo detecta como malware.



Al entrar en la web, aparece una web con interfaz móvil, lo cual tiene sentido porque el ataque está hecho para distribuirse a través de WhatsApp y la mayoría de usuarios lo van a abrir en un móvil. A partir de ahí, se muestra un cuestionario de 4 preguntas sencillas, como si conoces Rolex, qué edad tienes, qué opinión tienes de la marca, y si recomendarías el reloj a amigos. Si respondes a las preguntas, aparecen tres «intentos» para conseguir el regalo.

En uno de ellos siempre acaba tocando el reloj, un Rolex Submariner, valorado en 37.700 euros. Para «recibirlo», se dice que hay que enviar el enlace a 5 grupos o 20 amigos de WhatsApp para que conozcan las promociones. Posteriormente hay que compartirlo, y después de ello ya nos pide datos personales para recibir el regalo, el cual no recibiremos nunca. El que sí recibirá nuestros datos será el atacante, que los puede usar para todo tipo de ataques. La web también introduce cookies que recogen el perfil de cada persona que entra en la web.


Busca obtener tus datos y los de tus contactos

Esta web es una copia clara de otra web de phishing que se ha dado en otros países. En Estados Unidos ya han conseguido recopilar los datos de 55.000 personas con este ataque, mientras que todavía desconocemos el alcance en España, aunque ya habrían caído cientos de personas. Para darle un aire de legitimidad, aparecen comentarios falsos afirmando haber recibido el regalo, con otros comentarios de gente quejándose porque no les ha tocado nada en el sorteo para que parezca más realista. Los textos se notan que están traducidos con un traductor, ya que cuentan con algunos fallos de lenguaje.

Por tanto, hay que tener cuidado a la hora de pinchar los enlaces que nos pasan por WhatsApp, y desconfiar de cualquier tipo de sorteo que no venga de tiendas oficiales o de las cuentas oficiales de las propias marcas en redes sociales como Instagram o Twitter.

Fuente:  Panda Security

A pesar de que las plataformas de música en streaming son cada vez más populares, muchos usuarios prefieren tener su colección de música de manera local, ya que así pueden disfrutarla en cualquier parte sin depender de conexión a Internet. Uno de los mejores formatos para almacenar música localmente es FLAC, un formato de compresión sin pérdidas con mucha más calidad que MP3 o AAC. Sin embargo, Windows 10 está corrompiéndolos.

Así lo está alertando la propia Microsoft, que afirma que un fallo presente en Windows 10 May 2020 Update (2004) y posteriores, tanto en sus versiones Pro, Home, Enterprise y Workstation, corrompe los archivos FLAC si modificas los metadatos de las canciones usando el Explorador de archivos.

Windows 10 corrompe los metadatos en archivos FLAC

El fallo radica en que, si el archivo contiene una etiqueta ID3 antes del encabezado FLAC, el archivo se corromperá. El ID3 es el responsable de almacenar información como el título de la canción, el artista, el álbum, la posición dentro del álbum, etc. En Windows 10, el ID3 se ignora porque el sistema usa la información del archivo FLAC ignorando el ID3. Sin embargo, al modificarlo en Windows, encontramos que el ID3 se sobrescribe sin el código de inicio, por lo que los reproductores no pueden identificar el archivo modificarlo para leerlo.

Por ello, los reproductores no pueden abrir estos archivos correctamente si modificamos cualquier dato como el artista o el nombre de la canción. Por suerte, Microsoft parece haber encontrado la solución al fallo, y han lanzado una actualización a través de Windows Update para arreglarlo.

¿Hay solución?

Claro que la hay pero debemos tener cuidado al instalar el parche


En su listado de cambios podemos ver cómo se arregla este fallo. Si hemos tenido la mala suerte de que se nos han corrompido algunos archivos, la solución por suerte es bastante sencilla.

Para ello, Microsoft ha lanzado un script de PowerShell que arregla los archivos corruptos para poder reproducirlos de nuevo. Por desgracia, no puede recuperar los metadatos que estaban almacenados en las etiquetas ID3, por lo que habrá que añadirle manualmente de nuevo los metadatos a los archivos.

La instalación de la actualización es opcional, y hay que ir manualmente a Windows Update para instalarla. No obstante, hay algunos usuarios que afirman estar teniendo problemas también con esta actualización, donde afirman que los iconos en la barra de tareas y en el menú de inicio no se ven si tienen activada la función de Noticias e intereses, por lo que es necesario desactivar la función si tenemos problemas. Al final, las actualizaciones de Windows 10 son un difícil equilibrio entre elegir qué cosas preferimos que fallen.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login