Después de dos décadas, eBay se independiza prácticamente en su totalidad de PayPal. La plataforma de pago fundada en 1998 fue propiedad de eBay entre 2002 y 2015, cuando PayPal se convirtió en una empresa independiente. Sin embargo, PayPal ha seguido teniendo una presencia muy importante en eBay y en su funcionamiento, pero eso cambia a partir de ahora.

Hoy, eBay ha anunciado un cambio en sus términos y condiciones de uso, con nuevas reglas que implican que los vendedores aceptarán el recibir los pagos directamente a su cuenta bancaria en lugar de hacerlo a través de PayPal como se hacía hasta ahora. El cambio tiene aplicación inmediata.

eBay deja de pagar a vendedores con PayPal

Esto afectará sólo a los vendedores, donde los compradores podrán seguir utilizando PayPal como método de pago en la tienda. No obstante, los vendedores ya no podrán recibir el dinero en PayPal, sino que tendrán que facilitar una cuenta bancaria para hacerlo. Esto es un inconveniente para muchos, ya que hay gente con cuenta de PayPal que no tiene cuenta bancaria. Por ello, no es de extrañar que muchos vendedores estén animando a un boicot contra eBay por este cambio.

La clave para llevar a cabo el cambio es que PayPal cobraba comisiones a los usuarios por recibir el dinero de las ventas, y de esa parte eBay no veía nada de dinero, quedándose sólo con las comisiones por las ventas. Por ello, quitando las comisiones de PayPal, los vendedores recibirían más dinero.

Lo recibirían sí, por supuesto, eBay no hubiera decidido aumentar ahora las comisiones por transferir dinero a las cuentas bancarias. A nivel de coste, eBay se llevará el 12,8% de las ventas. La cifra antes era de un 10% para eBay, más las tasas que cobraba PayPal, por lo que en algunos casos algunos usuarios recibirán más dinero, y en otros recibirán lo mismo que antes.

Más opciones de pago para los compradores

Los compradores también se van a ver afectados por este cambio. Para empezar, podrán usar otros métodos de pago en la web, como tarjetas de débito y crédito, Apple Pay, Google Pay, o PayPal como hasta ahora. El problema es que ahora los pagos pueden llegar a tardar hasta dos días laborales, a diferencia de lo que ocurría antes con PayPal donde los pagos tardaban sólo un día.

El nuevo sistema deja también en ligera desventaja a los vendedores, ya que eBay puede devolver el dinero directamente a los compradores en el caso de que haya alguna disputa durante la transacción, aunque eBay afirma que ha implementado mecanismo para evitar problemas de este tipo. El reclamar pagos en PayPal ofrece mejor protección.

Que este movimiento ocurra ahora tiene sentido, ya que en el acuerdo de separación de eBay y PayPal se estableció un periodo de cinco años de transición. En 2018, eBay introdujo su sistema de procesamiento de pago para vendedores, y a finales de 2020 ya eran 340.000 vendedores los que lo usaban frente a PayPal, ya que probablemente eran de los que pasaban el saldo de PayPal al banco. Los pagos con este sistema pueden tardar incluso una semana en llegar, frente a los dos días que promete eBay.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos años, empezaron a popularizarse los scripts que se ejecutaban en el navegador web al visitar páginas, y que empezaban a minar criptomonedas (Monero sobre todo) aprovechando los recursos de nuestro procesador. Los navegadores introdujeron restricciones para evitar eso, y esos scripts ya no se usan. Sin embargo, ahora se abre un nuevo frente con un script de minado incluido en el propio Norton.

El antivirus de Norton es uno de los más seguros del mercado. En el listado que recogimos ayer, el antivirus de la compañía recibe una puntuación de 6 sobre 6 en todas las categorías (rendimiento, usabilidad y protección). Curiosamente, ahora Norton ha incluido un script de minado dentro de Norton 360.

Norton Crypto: Ethereum desde el propio antivirus

Este script, como no podría ser de otra manera, es opcional. La solución de Norton 360 incluye multitud de elementos de protección, como una VPN o LifeLock, el cual protege nuestra identidad online. Ahora, también se incluye Norton Crypto, que llegará a lo largo del día de hoy a los usuarios que estén en el programa de acceso adelantado de Norton.


Cuando activamos Norton Crypto, el software lo que hace es usar la tarjeta gráfica del usuario para minar Ethereum, y cuyos rendimientos son transferidos a un monedero de Norton alojado en la nube. El motivo por el que Norton ha incluido esta opción es para proteger a los usuarios de que instalen otros scripts de minado que pueden ser peligrosos o estar modificados para minar a cuentas de hackers.

La compañía no especifica si los usuarios minan de manera independiente o si forman parte de una pool para aumentar las probabilidades de obtener las monedas minadas, aunque lo más probable es que sea esta última la opción ya que es la manera la más común para minar Ethereum, como hacen en NiceHash o Ethermine. A cambio, las plataformas se suelen llevar un pequeño porcentaje de lo que los usuarios minan, en torno a un 1% cada hora.


La función irá llegando a todos los usuarios este mes

En el caso de que Norton haya creado una pool con sus usuarios, es muy probable que la compañía se lleve un pequeño porcentaje del dinero minado, siendo esta una nueva vía de ingresos para los usuarios que buscan una mayor comodidad para minar, sin tener que instalar scripts y añadir excepciones en el antivirus, y con una interfaz más amigable.

Norton no ha especificado si la opción estará activada por defecto, pero lo lógico sería que los usuarios tengan que activar la función manualmente. No obstante, se abre la puerta a que en el futuro se permita a los usuarios usar Norton gratis o a un precio más bajo si se decide prestar los recursos del ordenador para participar en este sistema.

Si quieres probar la función, tendrás que estar en el programa de acceso adelantado de Norton. La función llegará a todos los demás usuarios en las próximas semanas, por lo que no es necesario apuntarse a este programa si no tienes prisa.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WhatsApp sigue trabajando en incorporar novedades en la aplicación, pero hoy hemos conocido de golpe la confirmación de algunas de las novedades que van a llegar a WhatsApp de una forma un poco atípica: a través del propio Will Cathcart, máximo responsable de WhatsApp, y del propio Mark Zuckerberg.

El blog de WABetaInfo es un referente en cuando a novedades en WhatsApp se refiere. Su creador analiza pormenorizadamente el código de cada actualización para ver qué novedades va a introducir próximamente la aplicación. En el pasado ha tenido sus peleas con WhatsApp por ese acceso al código de la app, pero finalmente atendieron a razones, y ahora han pasado a reconocer su trabajo.

WhatsApp confirma varias novedades a WABetaInfo

Tanto es así, que Will Cathcart le contactó directamente, e incluso añadió a la conversación al propio Mark Zuckerberg, donde ambos reconocieron ser fans del blog, además de agradecerle la explicación que ha hecho sobre las nuevas políticas de privacidad de la aplicación. También agradecen el esfuerzo que hace en explicar las funcionalidades a la comunidad, así como recopilar opiniones de los usuarios sobre qué funciones quieren que se incorporen en la app. Gracias a ese feedback, muchas funciones han acabado llegando a la app.

Además de los agradecimientos, tanto Zuckerberg como Catchcart adelantaron algunas de las funciones que van a llegar a la aplicación próximamente. Entre ellas está una nueva funcionalidad para los mensajes que desaparecen. Esa funcionalidad está disponible ahora mismo en todos los chats, donde éstos se borran pasados 7 días si lo activamos.

Ahora, la nueva funcionalidad es un «Modo de desaparición«, que activa esta opción en todos tus chats por defecto, de manera que todas las conversaciones en WhatsApp se eliminen automáticamente pasados 7 días sin tener que ir activando la opción de una en una. Con ello, no será posible recuperar mensajes borrados en WhatsApp.


Antes de esa función también van a lanzar otra llamada «ver una vez«, que básicamente implica que todo el contenido que enviemos desaparecerá una vez que la persona lo haya visto, de manera similar a lo que empezó ofreciendo Snapchat. Eso sí, quien lo vea, podrá hacer captura de pantalla o grabar un vídeo.


Zuckerberg también confirmó que están trabajando en la sincronización de mensajes entre dispositivos, pero que está suponiendo un gran reto a nivel técnico, pero que han conseguido encontrar la solución adecuada y que están deseando lanzarla. De hecho, la funcionalidad de multidispositivo llegará a los usuarios de la beta en los próximos dos meses.

Límite de 4 dispositivos con WhatsApp a la vez

Por último, desde WABetaInfo lanzaron tres preguntas, y todas obtuvieron respuesta. La primera es que está confirmada la llegada de WhatsApp para iPad. La segunda es que pronto esperan abrir de nuevo el programa de beta para nuevos usuarios de iOS. Por último, han confirmado que será posible emparejar hasta un máximo de 4 dispositivos con WhatsApp de manera nativa e independiente del móvil sin tener que clonar WhatsApp.


Esto contrasta con lo que permiten otras apps como Telegram, que no establecen ningún límite concreto, y que permiten instalar la app en tantos móviles, ordenadores o tablets como queramos. En el caso de WhatsApp habrá que tener cuidado, donde si tenemos un móvil, tablet, portátil y sobremesa, ya alcanzaremos el límite y tendremos que recurrir a alternativas como WhatsApp Web para poder sincronizar los archivos. Por ello, no sería raro que, en el futuro, tras lanzar la novedad, ampliasen ese límite para permitir el funcionamiento en más dispositivos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias, gracias lo disfrutaré mucho.

¡Vamos actívense no se arrepentirán! 

Google ha introducido una notable mejora en su navegador Chrome, de momento dentro del conjunto de funciones experimentales o 'flags': resulta posible realizar capturas de pantalla y también editarlas, todo sin salir de Google Chrome. El menú de compartir gana así muchas más capacidades.

Realizar capturas de pantalla en el teléfono es algo tan habitual que hay marcas que proponen el borrado automático de dichas capturas una vez se usan. Sencillas de hacer, y con el gesto universal de apretar a la vez los botones de encendido y volumen abajo, la mayor parte de marcas añade también previsualización y edición de las capturas. ¿Que tu móvil carece de ello? Pues si la captura es de la web ahora puedes realizarla, y editarla, sin abandonar el navegador de Google.

La captura de pantalla y edición llega Google Chrome 91


La novedad se encuentra disponible en la última versión estable de Google Chrome, la número 91. Recientemente actualizado, el navegador incluye una opción experimental que no sólo habilita las capturas de pantalla 'normales', también introduce los screenshots a tamaño completo y realizando desplazamiento por la web. Eso sí, esta segunda función no va correctamente, al menos según nuestras pruebas.

El acceso a las herramientas de captura de pantalla se realiza a través del menú compartir de Google Chrome. Una vez activadas las 'flags', resulta posible capturar la web desde el menú compartir de Chrome; obteniéndose después una previsualización con la opción de editar la imagen en el recorte, capturar el texto y dibujar directamente sobre la captura.

Para activar las funciones de captura de pantalla debes hacer lo siguiente:

- Ve a Google Chrome y escribe 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en la barra de direcciones. Sin las comillas.

- Escribe 'screenshot' en el buscador, de nuevo sin las comillas.


- Verás que tienes dos opciones disponibles: la captura normal y la completa. Pulsa en los menús de ambas y selecciona 'Enabled'.

- Pulsa en 'Relaunch', el botón azul inferior. Cuando se reincide Google Chrome vuelve a cerrarlo y abrirlo, esta vez manualmente. Con un único reinicio no suele activarse la 'flag'.

Tras la activación basta con que abras la web que desees capturar, pulses en el menú de Google Chrome (el de los tres puntos) y aprietes en el icono de compartir. Verás que aparecen dos opciones nuevas en la parte inferior: 'Captura de pantalla' y 'Captura de pantalla completa'. Pulsa en ellas y se capturará lo que muestre tu teléfono dándote la opción de editarlo o compartirlo.


Las capturas de pantallas completas incluyen iconos para desplazarse por la página y así ir capturando toda la web, pero aún no funcionan como deben. Sí puedes utilizarlas para realizar las capturas sin que aparezca la barra de direcciones de Google Chrome en la imagen.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas están buscando sitios que ejecuten el complemento Fancy Product Designer para explotar un error de día cero que les permita cargar malware.

Fancy Product Designer es un complemento de configuración visual de productos para WordPress, WooCommerce y Shopify, y permite a los clientes personalizar productos utilizando sus propios gráficos y contenido.

Según las estadísticas de ventas del complemento, Fancy Product Designer se ha vendido e instalado en más de 17.000 sitios web.

El día cero también afecta a los sitios de WooCommerce

Los días cero son vulnerabilidades divulgadas públicamente que los proveedores no han parcheado y que, en algunos casos, también se explotan activamente en la naturaleza o tienen exploits de prueba de concepto disponibles públicamente.

La falla de seguridad es una   vulnerabilidad de ejecución remota de código (RCE) de gravedad crítica descubierta por el analista de seguridad de Wordfence Charles Sweethill el lunes.

"La versión de WordPress del complemento es la que se usa en las instalaciones de WooCommerce y es vulnerable", dijo el analista de amenazas Ram Gall a BleepingComputer.

Cuando se trata de la versión de Shopify del complemento, es probable que los ataques se bloqueen, dado que Shopify utiliza controles de acceso más estrictos para los sitios alojados y que se ejecutan en su plataforma.

Sitios vulnerables expuestos a una adquisición total

Los atacantes que explotan con éxito el error de Fancy Product Designer pueden evitar las comprobaciones integradas que bloquean la carga de archivos maliciosos para implementar archivos PHP ejecutables en los sitios donde está instalado el complemento.

Esto permite que los actores de la amenaza se apoderen completamente de los sitios vulnerables después de los ataques de ejecución remota de código.

Citar"Debido a que esta vulnerabilidad está siendo atacada activamente, la estamos divulgando públicamente con detalles mínimos, aunque aún no ha sido parcheada para alertar a la comunidad para que tome precauciones para mantener sus sitios protegidos", dijo Gall  .

Si bien la vulnerabilidad solo se ha explotado a pequeña escala, los ataques dirigidos a los miles de sitios que ejecutan el complemento Fancy Product Designer comenzaron hace más de dos semanas, el 16 de mayo de 2021.

Dado que la vulnerabilidad está bajo explotación activa y se calificó como de gravedad crítica, se recomienda a los clientes que desinstalen el complemento hasta que haya una versión parcheada disponible.

Los indicadores de compromiso, incluidas las direcciones IP utilizadas para lanzar estos ataques en curso, están disponibles al final del informe de  WordFence .

El equipo de desarrollo de Fancy Product Designer no respondió a la solicitud de comentarios de BleepingComputer antes de que se publicara el artículo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft Edge ahora puede cambiar automáticamente a los usuarios a una conexión HTTPS segura cuando visitan sitios web a través de HTTP después de habilitar HTTPS automático.

Esta nueva función está en vista previa en los canales de vista previa de Canary y Developer y se está implementando para usuarios selectos de Microsoft Edge 92.

El anuncio realizado hoy por Microsoft Edge Team se produce después de que la compañía agregó la función a la hoja de ruta de Microsoft 365 en abril, con un lanzamiento estimado en julio.

"HTTPS automático cambia sus conexiones a sitios web de HTTP a HTTPS en sitios que probablemente admitan el protocolo más seguro", dijo Microsoft hoy.

"La lista de sitios web compatibles con HTTPS se basa en el análisis de la web de Microsoft y ayuda a permitir una conexión más segura en cientos de miles de dominios principales".

Bloquea los ataques MITM, la manipulación del tráfico web

El cambio automático a una conexión HTTPS protegerá a los usuarios de Edge de los ataques man-in-the-middle (MITM) que intentan espiar los datos intercambiados con sitios web a través de conexiones HTTP no cifradas.

Los datos enviados y recibidos a través de HTTP (incluidas contraseñas, información de tarjetas de crédito y otra información confidencial) también pueden ser recolectados por programas maliciosos que se ejecutan en una computadora comprometida.

Asegurarse de que siempre está utilizando HTTPS cuando navega por la web ayuda a proteger sus datos mientras están en tránsito al cifrar la conexión a los servidores de los sitios.

HTTPS también se asegura de que los actores de amenazas que intenten interceptar su tráfico web no puedan alterar los datos intercambiados con sitios de Internet sin ser detectados.


Cómo probarlo ahora mismo

Si desea probarlo ahora mismo, debe abrir edge: // settings / privacy y activar "Cambiar automáticamente a conexiones más seguras con HTTPS automático".

Si el experimento aún no le ha llegado, puede habilitarlo yendo a edge: // flags / # edge-automatic-https , activando el indicador experimental 'HTTPS automático' y reiniciando el navegador.

Las actualizaciones de HTTPS serán automáticas sin alertas que le permitan navegar por la web como lo hace habitualmente, pero a través de una conexión segura siempre que sea posible.

Si bien, de forma predeterminada, HTTPS automático solo cambiará a HTTPS en sitios que probablemente admitan este protocolo seguro, también puede optar por cambiar todas las conexiones, lo que probablemente dará lugar a errores de conexión si el sitio web no admite HTTPS.

Microsoft no es el primer proveedor importante de navegadores web en agregar una opción para habilitar HTTPS en todos los sitios web automáticamente.

Por ejemplo, Google Chrome utiliza HTTPS de forma predeterminada para las URL escritas en la barra de direcciones si no se especifica ningún protocolo.

Mozilla también ha agregado un modo solo HTTPS diseñado para proteger la navegación web reescribiendo las URL para usar el protocolo HTTPS (aunque está deshabilitado de forma predeterminada, se puede habilitar desde la configuración del navegador).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Have I Been Pwned es un sitio web creado por el consultor de seguridad Troy Hunt que permite a los usuarios de Internet comprobar si sus datos personales fueron comprometidos en alguna brecha de seguridad. Esta herramienta ha ido ganando popularidad con el paso de los años gracias sobre todo a su facilidad de uso, ya que lo único que hay que hacer es introducir una dirección de correo electrónico o un número de teléfono.

Troy Hunt anunció en agosto de 2020 y después de un fallido intento de venta que Have I Been Pwned sería convertido en Open Source con el fin de garantizar su sostenibilidad y evitar que fuera descontinuado en caso de desaparecer su persona. Nueve meses después del anuncio, podemos decir que por fin al menos parte del servicio por fin es de código abierto.

Las partes de Have I Been Pwned liberadas han sido la función de contraseñas de Azure, la plantilla que permite poner en marcha un proyecto "trabajador" de Cloudflare y el logo. El código fuente está publicado en GitHub bajo la permisiva licencia BSD de tres cláusulas, lo que abre la puerta no solo a bifurcarlo, sino también a crear derivados privativos.

Para abarcar la complejidad de la conversión de Have I Been Pwned en código abierto, Troy Hunt ha recurrido a la .NET Foundation, la fundación sin ánimo de lucro creada por Microsoft para impulsar el framework .NET como Open Source. Aquí es importante recalcar que Hunt ha sido nominado para el programa de directores regionales de Microsoft y galardonado con el premio de profesional más valioso que otorga el gigante de Redmond, así que todo ha quedado más en casa de lo que podría aparentar en un principio.


El popular servicio para consultar cuentas en línea comprometidas también contará a partir de ahora con la colaboración del FBI, que se encargará de suministrar datos para facilitar y acelerar los procesos de comprobación en el sitio web. La conocida agencia estadounidense está implicada en todo tipo investigaciones sobre delitos digitales, abarcando botnets, ransomware, explotación sexual infantil en línea y terrorismo, así que su aportación puede ser determinante para conocer cuanto antes las contraseñas comprometidas.

Pues ya es una realidad, Have I Been Pwned es de código abierto. Aparte de su vinculación con Microsoft, otro aspecto a destacar es que el sitio web publicita bastante el gestor de contraseñas 1Password, cuya aplicación llegó a Linux hace poco. Pero como en MuyLinux preferimos tirar de alternativas libres siempre que sea posible, aprovechamos para recomendar Bitwarden en su lugar.

Imagen: Pixabay
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Han anunciado que llegará a la versión estable con el lanzamiento de Manjaro 21.1, el nombre en clave que usarán para esta serie será Pahvo. Durante el fin de semana ya avanzaron que pronto habría novedades, pero no facilitaron mucha información. En Twitter sí pudimos ver algo: en la app Layouts, que es en donde se elige la disposición del escritorio, la opción por defecto pasa a tener el dock en la parte inferior, o más concretamente esa será la que lleve el nombre del sistema operativo. Es decir, las 6 opciones en Layouts se mantendrán, pero la actual Manjaro pasará a llamarse Manjaro Legacy, y la que pasará a recibir el nombre del sistema operativo será la que hasta ahora llamaban Modern.

La Shell de Manjaro subirá a GNOME 40 pronto

Estuvieron un tiempo probando, y ya se puede descargar una ISO con GNOME 40 desde este enlace, concretamante una Unstable para desarrolladores. Si no pasa nada y se cumplen los plazos, los usuarios de esta popular distribución basada en Arch Linux podrán usar la nueva Shell en unas dos semanas, por lo que el «Ubuntu» que se marcarán será de unos dos meses.

En cuanto a lo de los gestos de GNOME 40, los desarrolladores de Manjaro han estado trabajando para encontrar las mejores soluciones y no sabemos en qué se traducirá eso. Es probable que la disposición por defecto se parezca un poco al GNOME 40 tal y como es, pero seguro que hay algún cambio. Por otra parte, nos aseguraron que nosotros tendríamos todo el control, y esto podría significar sencillamente que podemos usar GNOME 40 al 100% si elegimos la disposición GNOME.

Actualizado: por lo que he podido comprobar en la imagen para desarrolladores, la propuesta del proyecto es casi exacta a la que ofrece GNOME, con la única diferencia de que el dock está visible en todo momento. Deslizando tres dedos hacia arriba se entra a las actividades y a la rejilla de apps, y deslizando de lado se cambia de escritorio virtual.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha observado que una nueva amenaza de ransomware que se hace llamar Red Epsilon aprovecha las vulnerabilidades del servidor de Microsoft Exchange para cifrar máquinas en toda la red.

Los ataques de ransomware Epsilon Red se basan en más de una docena de scripts antes de alcanzar la etapa de cifrado y también utilizan una utilidad comercial de escritorio remoto.

Golpear el servidor vulnerable de Microsoft Exchange

Los equipos de respuesta a incidentes de la empresa de ciberseguridad Sophos descubrieron el nuevo ransomware Epsilon Red durante la semana pasada mientras investigaban un ataque a una empresa estadounidense bastante grande del sector hotelero.

Los investigadores encontraron que el actor de la amenaza violó la red empresarial al explotar vulnerabilidades sin parchear en el servidor de Microsoft Exchange en las instalaciones.

Andrew Brandt, investigador principal de Sophos, dice en un informe de hoy que los atacantes pueden haber aprovechado el conjunto de vulnerabilidades de ProxyLogon para llegar a las máquinas en la red.

Los errores de ProxyLogon han sido ampliamente publicitados cuando los piratas informáticos aprovecharon la ocasión y comenzaron a escanear la web en busca de dispositivos vulnerables y comprometer los sistemas.

Debido a la gravedad crítica, las organizaciones de todo el mundo se apresuraron a instalar los parches y, en menos de un mes, aproximadamente el 92% de los servidores Microsoft Exchange locales vulnerables recibieron la actualización .

Conjunto de herramientas único

Epsilon Red está escrito en Golang (Go) y está precedido por un conjunto de scripts de PowerShell únicos que preparan el terreno para la rutina de cifrado de archivos, cada uno con un propósito específico:

- matar procesos y servicios para herramientas de seguridad, bases de datos, programas de respaldo, aplicaciones de Office, clientes de correo electrónico
- eliminar instantáneas de volumen
- robar el archivo de Security Account Manager (SAM) que contiene hashes de contraseña
- eliminar registros de eventos de Windows
- deshabilitar Windows Defender
- suspender procesos
- desinstalar herramientas de seguridad (Sophos, Trend Micro, Cylance, MalwareBytes, Sentinel One, Vipre, Webroot)
ampliar los permisos en el sistema

La mayoría de los guiones están numerados del 1 al 12, pero hay algunos que se nombran como una sola letra. Uno de ellos, c.ps1, parece ser un clon de la herramienta de prueba de penetración Copy-VSS .


Después de violar la red, los piratas informáticos llegan a las máquinas a través de RDP y usan Windows Management Instrumentation (WMI) para instalar software y ejecutar scripts de PowerShell que finalmente implementan el ejecutable Epsilon Red.

Los investigadores de Sophos notaron que el actor de amenazas también instala una copia de Remote Utilities , un software comercial para operaciones de escritorio remoto, y el navegador Tor. Este movimiento es para asegurar que todavía tengan una puerta abierta si pierden el acceso a través del punto de entrada inicial.


Modelo de nota de rescate de REvil

Peter Mackenzie, gerente del equipo de Sophos Rapid Response, le dijo a BleepingComputer que aunque esta versión de Epsilon Red no parece ser obra de profesionales, puede causar un gran lío, ya que no tiene restricciones para encriptar tipos de archivos y carpetas.

El malware tiene poca funcionalidad aparte de cifrar archivos y carpetas, pero incluye código de la herramienta de código abierto godirwalk, una biblioteca para atravesar un árbol de directorios en un sistema de archivos.

Esta funcionalidad permite a Epsilon Red escanear el disco duro y agregar rutas de directorio a una lista de destinos para procesos secundarios que encriptan subcarpetas individualmente. Al final, las máquinas infectadas ejecutarán una gran cantidad de copias del proceso de ransomware.

Cifra todo en las carpetas de destino agregando el sufijo ".epsilonred", sin salvar ejecutables o DLL que podrían romper programas esenciales o incluso el sistema operativo.

En la forma típica de ransomware, Epsilon Red coloca en cada carpeta procesada la nota de rescate con instrucciones sobre cómo contactar a los atacantes para negociar un precio de descifrado de datos.

Si las instrucciones parecen familiares es porque los atacantes usan una versión mejorada de la nota de rescate utilizada por el ransomware REvil. Sin embargo, Epsilon Red hizo un esfuerzo por corregir los errores gramaticales y ortográficos originales de la pandilla rusa.


Si bien el origen de los piratas informáticos sigue siendo desconocido por el momento, está claro de dónde obtuvieron su nombre. Epsilon Red es un personaje poco conocido del universo Marvel, un súper soldado ruso con cuatro tentáculos que pueden respirar en el espacio.

A pesar de ser nuevo en el negocio del ransomware, la banda de ransomware Epsilon Red ha atacado a varias empresas y los incidentes están siendo investigados por varias empresas de ciberseguridad.


Los hackers también han ganado algo de dinero. Sophos descubrió que una víctima de esta amenaza de ransomware pagó a los atacantes 4.28 BTC el 15 de mayo (alrededor de $ 210,000).


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

JBS Foods, una empresa líder en alimentos y el mayor productor de carne a nivel mundial, tuvo que cerrar la producción en varios sitios en todo el mundo luego de un ciberataque.

El incidente afectó a varias instalaciones de producción de JBS en todo el mundo durante el fin de semana, incluidas las de Estados Unidos, Australia y Canadá.

JBS es actualmente el productor de carne de res y aves de corral más grande del mundo y el segundo productor de carne de cerdo más grande del mundo, con operaciones en los Estados Unidos, Australia, Canadá, el Reino Unido y más.

La empresa cuenta con un equipo de 245.000 empleados en el bosque, que atiende una amplia cartera de marcas que incluyen Swift, Pilgrim's Pride, Seara, Moy Park, Friboi, Primo y Just Bare a clientes de 190 países en seis continentes.

Ataque confirmado por el CEO de la sucursal australiana

El gobierno australiano también ha sido informado del incidente y actualmente está trabajando con JBS para restablecer las instalaciones de producción en línea en todo el país.

Citar"La tecnología que utilizan va al corazón de la garantía de calidad de la carne que están procesando", dijo a ABC el ministro de Agricultura de Australia, David Littleproud  .

"Necesitamos asegurarnos de que podemos ponerlo en práctica y dar confianza no solo a los consumidores en Australia, sino también a nuestros mercados de exportación.

"Obviamente, están trabajando con las agencias de aplicación de la ley aquí en Australia y estamos trabajando en asociación con otros países para llegar al fondo de esto. Dado que es un ataque global, es importante no especular que emana de un lugar en particular, simplemente aún."

El director ejecutivo de JBS Australia, Brent Eastwood, también confirmó el ataque el lunes, según  Beef Central . Si bien no hubo una declaración oficial sobre el ataque cuando este artículo se publicó en cualquiera de los sitios web o cuentas de redes sociales de JBS, se espera que JBS Australia emita una más tarde.

Un portavoz de la compañía no estuvo disponible para hacer comentarios cuando BleepingComputer lo contactó hoy.

La naturaleza del ataque sigue siendo desconocida.

Por el momento, no hay información sobre la naturaleza del ciberataque, pero según la elección de los atacantes de atacar los sistemas de la empresa durante el fin de semana, existe una alta probabilidad de que haya un ransomware involucrado.

Sin embargo, Littleproud no pudo confirmar esta hipótesis, pero advirtió sobre el severo impacto económico en los trabajadores de las instalaciones de producción fuera de línea, los centros de distribución y los centros de transporte de JBS.

"Dependerá de cuánto tiempo dure esto y cuánto tiempo JBS esté fuera de línea, ya que es una cadena de suministro que comienza desde la puerta de la granja, hasta los lotes de alimento y los conductores de camiones", agregó Littleproud.

El secretario de Queensland del Sindicato de Empleados de la Industria de la Carne de Australia, Matt Journeaux, también dijo que miles de JBS se verían afectados por el ciberataque solo en Australia, ya que no podrán regresar al trabajo el lunes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las oficinas de varias agencias japonesas fueron violadas a través de la herramienta de intercambio de información "ProjectWEB" de Fujitsu.

Fujitsu afirma que los atacantes obtuvieron acceso no autorizado a proyectos que usaban ProjectWEB y robaron algunos datos de clientes.

Aún no está claro si esta infracción ocurrió debido a un exploit de vulnerabilidad o un ataque dirigido a la cadena de suministro, y se está llevando a cabo una investigación.

Los atacantes accedieron al menos a 76.000 direcciones de correo electrónico
Ayer, el Ministerio de Tierras, Infraestructura, Transporte y Turismo y el Centro Nacional de Seguridad Cibernética (NISC) de Japón anunciaron que los atacantes pudieron obtener información privilegiada a través de la herramienta de intercambio de información de Fujitsu.

Fujitsu también dijo que los atacantes obtuvieron acceso no autorizado a proyectos que usaban ProjectWEB y robaron datos de propiedad.

ProjectWEB de Fujitsu permite a las empresas y organizaciones intercambiar información internamente, por ejemplo, con los directores de proyectos y las partes interesadas.


Al obtener acceso no autorizado a los sistemas gubernamentales a través de ProjectWEB, los atacantes pudieron obtener al menos 76,000 direcciones de correo electrónico e información patentada, incluida la configuración del sistema de correo electrónico, según lo confirmado por el Ministerio de Tierras, Infraestructura, Transporte y Turismo.

En 2009, la herramienta tenía un uso generalizado en aproximadamente  7.800 proyectos , según un documento de Fujitsu  visto por BleepingComputer:


Las direcciones de correo electrónico expuestas incluyeron las de partes externas, como miembros del Consejo de Expertos, que han sido notificados individualmente.

La prensa japonesa informó que el Aeropuerto Internacional de Narita, ubicado cerca de Tokio, también se vio afectado porque los atacantes de Fujitsu lograron robar datos de control de tráfico aéreo, horarios de vuelos e información sobre operaciones comerciales.

Además, el Ministerio de Relaciones Exteriores de Japón sufrió una filtración de datos en la que algunos materiales de estudio fueron expuestos a actores no autorizados.

Como tal, el centro nacional de ciberseguridad de la Secretaría del Gabinete (NISC) emitió múltiples avisos [ 1 , 2 ] alertando a las agencias gubernamentales y organizaciones de infraestructura crítica que utilizan la herramienta de Fujitsu para buscar señales de acceso no autorizado y fuga de información.

Fujitsu suspende el portal en línea ProjectWEB
Según lo visto por BleepingComputer, Fujitsu ha suspendido su portal ProjectWEB mientras se investiga a fondo el alcance y la causa de este incidente.

La URL del portal de inicio de sesión se agotó cuando se intentó acceder:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Dado que el portal de ProjectWEB estaba alojado en el dominio "soln.jp", una forma de verificar si su organización se ha visto afectada, o si fue un cliente en algún momento, es buscar rastros del dominio o la URL antes mencionada en los registros de su red. .

Fujitsu afirma que notificará a las autoridades pertinentes y trabajará con sus clientes para identificar la causa de la infracción, en un comunicado de prensa .

BleepingComputer se acercó a Fujitsu con preguntas específicas relacionadas con el incidente, y nos dijeron:

"Fujitsu puede confirmar el acceso no autorizado a 'Project WEB', un software de colaboración y gestión de proyectos, utilizado para proyectos con sede en Japón".

Citar"Fujitsu está llevando a cabo una revisión exhaustiva de este incidente y estamos en estrecha consulta con las autoridades japonesas. Como medida de precaución, hemos suspendido [el] uso de esta herramienta y hemos informado a cualquier cliente potencialmente afectado", un El portavoz de Fujitsu dijo a BleepingComputer.

Aunque la divulgación de los detalles técnicos detrás de este ataque está pendiente, el incidente tiene ecos del hackeo de la herramienta de intercambio de archivos Accellion que afectó a cientos de organizaciones de clientes.

Actualización 04:30 AM ET: Declaración agregada de Fujitsu recibida después de la publicación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el mundo Linux siempre hay movimiento. Siempre están apareciendo cosas nuevas, pero es que, a todo eso, en los últimos años hay que sumarle el desarrollo de sistemas operativos móviles y sus aplicaciones. Un buen ejemplo, se ha presentado este año: el JingOS que ya se puede probar y que estará instalado por defecto en la JingPad A1. (Actualizado: confirman que comparten componentes, pero son equipos diferentes).

El proyecto es muy nuevo, tanto que su foro está vacío y en su página web no dan mucha información al respecto. Si vamos a Twitter, sí podemos ver que existe y ya se puede instalar CDE en Arch Linux, lo que es el escritorio que usará el sistema operativo CutefishOS. En estos momentos, o por lo menos aún, no mencionan en qué se basarán, pero Manjaro ya ha lanzado una versión «Unstable» con CDE, y esa es la que pueden ver en la captura que encabeza este artículo.

Poco se sabe de CutefishOS, pero ya podemos probar su escritorio

Al ver la interfaz de CDE, es muy parecida a la de JingOS, que a su vez se parece mucho a la de iPadOS. Como JingOS, Cutefish ha creado un grupo de aplicaciones que quedan bien en su escritorio, pero se parece tanto a lo que hemos visto en JingOS que, unido a la poca información que han facilitado, todo son dudas. Sí se sabe que usa algo de software de KDE, como KWin o Kate.

En la web oficial dicen que ofrecerá una experiencia Linux mejorada y que se basará en un Linux sólido como una roca, pero no dicen más. Teniendo en cuenta que Manjaro ha sido el primero en promocionarlo, es fácil pensar que estará basado en Manjaro o directamente en Arch Linux, y más si tenemos en cuenta que CDE ya está en los repositorios de Arch.

Por el momento, CutefishOS no está disponible para descargar, pero sí se puede probar CDE en Manjaro Cutefish, algo que se puede hacer en GNOME Boxes y sólo se puede decir que va muy rápido. Para conocer más detalles tendremos que esperar a que el equipo de desarrolladores ofrezca más información.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta esta misma semana, la gran mayoría usaba Freenode. Fue a principios de esta semana cuando fue mas constante ver en Twitter que Xubuntu iba a abandonar Freenode para tener sus chats en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero por una parte por no ser usuario de ese tipo de servicios de mensajería y, por otra, por ser un sabor de Ubuntu que creo que no es el preferido de la comunidad, algunos no le ponen mucho caso. Más tarde dijo lo mismo Ubuntu, para que poco después le siguieran el resto de sabores. Hoy, quien ha publicado una nota al respecto ha sido Fedora.

Libera Chat ya es la nueva casa de Ubuntu y Fedora

En todos los comunicados oficiales, los proyectos han sido educados y sólo han mencionado «cambios de política» y cosas similares, pero no oficialmente también se ha criticado duramente el nuevo giro, llegando a asegurar que Freenode se había quedado con los nombres de los canales oficiales de Ubuntu. Es algo que no se ha podido confirmar, pero sí que está pasando algo, como dice Project Fedora:

CitarDesde sus inicios, el Proyecto Fedora ha utilizado la red IRC freenode para nuestras comunicaciones del proyecto. Debido a una variedad de cambios recientes en esa red, el Proyecto Fedora está trasladando nuestras comunicaciones IRC a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Para los usuarios de la red, todas las notas que han salido aseguran que todo va a seguir como hasta ahora, pero que probablemente haya que registrarse de nuevo en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En cuanto al futuro de Freenode, las cosas no pintan bien. Algunos aseguran que existe gracias al FOSS (software libre y de código abierto), y esta desbandada no le vendrá nada bien. Si ha tenido lugar es por ha habido una «compra hostil» y cambios drásticos que no han gustado a la comunidad. Si todo es como lo pintan, Freenode ha muerto, larga vida a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla ha detallado los esfuerzos que ha realizado durante el último año para mejorar la estabilidad de Firefox en Linux, exponiendo para ello los mecanismos que emplea para gestionar los informes de error y explicando los desafíos que ha presentado el sistema.

Lo primero que ha expuesto la fundación es el formulario que se muestra cada vez que se produce un fallo en Firefox, algo con lo que la mayoría de los usuarios probablemente se hayan topado alguna que otra vez. Desde MuyLinux recomendamos cumplimentar y enviar el formulario en caso de detectarse un error que empieza a ser recurrente mientras se usa la aplicación.

Aparte de los datos que se pueden adjuntar a voluntad, con el informe se envía un "minivolcado" que consiste en una pequeña instantánea del proceso en memoria en el momento en que se produjo el error. Obviamente, esos minivolcados consisten en una especie de versión reducida de los volcados de memoria tan comunes en los reportes de errores de software.

Mozilla utiliza Breakpad para extraer los datos de los minivolcados en Firefox para Linux, una herramienta creada originalmente por Google para Picassa y Google Earth y que Mozilla ha bifurcado y modificado para adaptarla a sus intereses. Otro detalle importante a tener en cuenta es que ha sido reescrita hace poco en Rust, ese lenguaje de programación que aspira a ser el futuro de la programación a bajo nivel.

Una vez se envía el informe de error, este llega al componente situado en el lado del servidor del mecanismo utilizado por Mozilla: Socorro. Básicamente, lo que hace Socorro es procesar los informes que le llegan y extraer "un rastro de la pila del minivolcado", generando a partir de ahí información que sea fácilmente entendible por los humanos y asignando un error en caso de hallar un nuevo fallo.

Hasta aquí hemos abarcado lo que podría considerarse como la parte más "genérica" del asunto, pero frente a Windows y macOS, Linux presenta algunos desafíos adicionales debido a que la mayoría de los usuarios no usan las compilaciones de Firefox procedentes de Mozilla, sino las suministradas por las propias distribuciones. La fundación ha explicado que esa situación "planteó un problema importante al tratar con problemas de estabilidad en Linux: para la mayoría de nuestros informes de fallos no pudimos producir trazos de pila de alta calidad porque no teníamos la información de símbolos requerida."

"Las compilaciones de Firefox (para Linux) que envían informes no las hicimos nosotros, y para empeorar las cosas, Firefox depende de varios paquetes de terceros (como GTK, Mesa, FFmpeg, SQLite, etc.). No obtendríamos buenos rastreos de pila si ocurriera un bloqueo en uno de esos paquetes en lugar del propio Firefox porque tampoco teníamos símbolos para ellos". Aquí podríamos destacar la compilación de Firefox ofrecida por Fedora, la cual está modificada para funcionar de manera nativa y por defecto en Wayland.



Para abordar el problema que suponen las distintas compilaciones que hay para Linux y la gran cantidad de versiones de las mismas bibliotecas que llegan a utilizar, Mozilla empezó a extraer información de depuración para las compilaciones de distribuciones como Arch Linux, Debian, Fedora, openSUSE y Ubuntu, teniendo que escribir scripts específicos para cada distribución para revisar la lista de paquetes en los repositorios y encontrar la información de depuración asociada.

El resultado de esa colaboración más estrecha es que Mozilla es ahora capaz de analizar más del 99% de los informes de fallos que les llega, mientras que antes ese porcentaje no llegaba al 20. A este dato se suma el hecho de que los usuarios de Linux tienen de media más conocimientos de computación que los de macOS y Windows, lo que ha derivado en una contribución más activa tanto en la resolución de problemas como en la obtención de información de calidad.

El nuevo marco para tratar los fallos encontrados en Firefox para Linux también abarca componentes como VA-API y Wayland y permite ahora identificar errores y regresiones específicos de una distribución. Según Mozilla, la mayor calidad de la información ha permitido muchas veces solucionar los problemas en cuestión de días.

Especial mención tiene aquí Fedora, porque la distribución comunitaria de Red Hat ha tendido a usar ABRT (su propio sistema de reporte de errores) para recopilar los fallos de la compilación de Firefox que suministra. Después de que Mozilla decidiera establecer un marco más colaborativo, los responsables de Fedora tomaron la decisión de usar el mecanismo ofrecido por la fundación. Esto podría explicar, al menos en parte, el papel más activo que ha tenido Red Hat en el desarrollo de Firefox en los últimos tiempos.

La gran base de usuarios de Linux con los que cuenta Firefox también ha servido para mejorar la contribución en el canal Nightly, donde Mozilla emplea herramientas para detectar problemas sensibles de seguridad y luego enviar informes detallados de los fallos detectados. Gracias a la contribución de los usuarios de Linux se detectaron ciertas limitaciones en aquellas herramientas, por lo que Mozilla tomó la decisión de reescribirlas en Rust.

Mozilla ha comentado que sus esfuerzos para mejorar la estabilidad de Firefox para Linux ha generado "buenas sinergias entre proyectos FLOSS" y que dicha colaboración "no solo beneficia a los usuarios, sino que, en última instancia, mejora todo el ecosistema y la comunidad en general que depende de él".

Por nuestra parte decimos que Mozilla ha movido una ficha en la dirección correcta, aunque ya podría haber hecho esto mucho antes para cuidar mejor el único bastión que le queda, porque está visto que los usuarios de Windows y macOS le han dado la espalda a Firefox hace mucho tiempo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha hecho viral una reclamación por derechos de autor de lo más inusual, por la que se acusa a un usuario de descargar material protegido a través de la red BitTorrent. Y el material protegido es ni más ni menos que... ¡Ubuntu 20.04.2! La última actualización de la última versión de soporte extendido de la distribución Linux más popular del panorama de PC. ¿Cómo te quedas?

Según se cuenta en las conversaciones que el tema ha generado en los diferentes foros que se han hecho eco del mismo, no es la primera vez que sucede algo parecido, y probablemente tampoco sea la última, porque hay quien se sigue sin enterar de que la red BitTorrent sirve para descargar muchas otras cosas que no incluyen contenidos protegidos por derechos de autor. Como por ejemplo, distribuciones Linux.

Es muy común que las distribuciones Linux, además de ofrecer su descarga de manera directa, lo hagan también a través de redes P2P como principalmente BitTorrent. Por diferentes motivos: proyectos más pequeños pueden ahorrarse ancho de banda, usuarios en localizaciones lejanas pueden obtener mejores velocidades de descarga, se ayuda a no saturar determinadas redes... Y, por supuesto, no solo se permite hacerlo, sino que se anima a ello.

Por todo lo anterior, pero también porque las licencias de las distribuciones Linux lo facilitan, la -valga la redundancia- distribución de las mismas por todo tipo de medios, incluyendo BitTorrent, es habitual a lo largo y ancho del mundo. Por eso sorprende que una teleoperadora interprete lo que ha interpretado esta en el caso que nos ocupa.

Así, siguiendo las directrices del Digital Milennium Copyright Act (DMCA), la ley federal que regula los derechos de autor de Estados Unidos, promulgada en un principio en favor de la industria audiovisual para combatir la piratería en Internet y apoyada en la cual se han cometido toda clase de atropellos, esta ISP informó a su cliente de la infracción que estaba perpetrando.


Al contrario de lo que ha pasado en otras ocasiones, sin embargo, la «notificación de acción» recibida por este usuario no incluía amenazas de multa o acciones legales, sino la petición de eliminar la descarga de todos los dispositivos donde la pudiera tener. Todo esto, hasta donde se ha podido comprobar, es cierto y así sucedió. Pero...

Pero, ¿quién monitorizaba y denunció la infracción, la descarga archivo de marras, una imagen ISO de Ubuntu cuya distribución es totalmente libre? Ahí está la disputa, ya que en el aviso figura OpSec Security, una de las compañías que se dedican a estas cosas... y que no ha tardado en desmentir su participación, asegurando tener «evidencias incontrovertibles» de que no han sido ellos.

CitarPlease see OpSec's official statement on recent DCMA notices.#Opsecsecurity #DCMA #Antipiracy #BrandProtection You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

— OpSec Security (@OpSecSecurity) May 26, 2021

Por lo que se puede leer en el tuit, OpSec Security apunta a «terceras partes» cuya intención es dañar su imagen y dicen haber notificado a las autoridades acerca del incidente. Con mucho énfasis todo, tanto que casi dan la sensación de estar a la defensiva. Aunque no se puede demostrar ni lo uno, ni lo otro, no sería la primera vez que hay acusaciones en falso.

¿Sería en efecto una tercera parte intentando dañar la imagen de OpSec Security, simplemente un trol (ojo, un trol que llega hasta la ISP)...? Lo cierto es que no importa, porque estas noticias, por más llamativas que sean, pasan rápido. Pero sirven para recordar que nadie te puede denunciar por esto, por distribuir -valga de nuevo la redundancia- una distribución Linux por el medio que quieras. Hasta venderla puedes. Que nadie te diga lo contrario.

Actualización:

Recogen en TorrentFreak los últimos movimientos en torno a este asunto, que ya va camino de convertirse en película; y hay respuesta de Canonical, que se ha manifestado a través de la cuenta oficial de Ubuntu en Twitter: «Nuestro equipo legal es consciente de esto y está investigando, y mantendremos a las personas informadas», han señalado.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es uno de los juicios más importantes de los últimos años. Uno que podría plantear un cambio radical para Apple en su forma de gestionar su App Store y que sentaría un precedente colosal para todo el segmento de la distribución de software.

Las declaraciones, defensas y alegatos de Apple y Epic ya han concluido, y a falta de la sentencia —que podría tardar meses en llegar—, lo que este proceso judicial nos ha dejado son algunos datos que desconocíamos de una Apple ahora desenmascarada y que ha tenido que revelar algunos secretos que nos hablan de su inmenso poder e influencia en el mundo de la tecnología.

Vulnerabilidades y tratos preferentes

Algunos de ellos los detallan en Slate, donde hablan por ejemplo de cómo manejó (o más bien, silenció) Apple una grave vulnerabilidad en sus iPhone. En septiembre de 2015 unos expertos en ciberseguridad descubrieron que cierto código malicioso estaba presente en 2.500 aplicaciones descargadas 203 millones de veces por 128 millones de usuarios.


En Apple valoraron la idea de notificar del problema a los usuarios mediante un correo electrónico, pero en lugar de eso publicaron un simple artículo en su blog en el que describían vagamente cómo funcionaba el hack e incluían una lista de las 25 apps más populares afectadas. Aquel artículo acabó siendo retirado, y no ha sido hasta el juicio que hemos sabido el alcance de aquel problema de seguridad.

Esa potencial apertura de Apple a otras tiendas de aplicaciones sería también un problema para sus estrictas normas a la hora de filtrar qué puede y qué no puede acabar en su tienda de aplicaciones. El caso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login —una tienda de juegos indie que sí está accesible a través de la Epic Games Store— fue un claro ejemplo, y el juego 'Sisterly Lust' acabó sin querer convertido en tendencia porque el abogado de Apple dejó claro que un juego así —con contenido para adultos— viola esos términos de uso de la App Store.

En el juicio también quedó claro cómo algunas empresas tienen trato de favor con Apple. Ocurrió con Netflix, que era un jugoso pastel ya que los usuarios de iPhones y iPads que instalan su aplicación pagan la suscripción, pero un 30% de ese pago acaba en manos de Apple. Netflix se planteó detener las suscripciones vía la App Store, lo que hizo que Apple concediese ciertos privilegios a Netflix.

¿Quién es ese tipo?

En el juicio también se perfiló la aparente indiferencia que Epic le causaba a Tim Cook hace años. El CEO de Epic Games, Tim Sweeney, no es en absoluto un desconocido para la industria, pero en 2015 escribió un correo a Tim Cook para intentar que considerase que otras tiendas de aplicaciones pudiesen distribuir software para iOS (que es en esencia lo mismo por lo que ahora la ha demandado ante los tribunales).


Cook reenvió el mensaje a Phil Schiller preguntándole "¿No es este el tipo que estuvo en uno de nuestros ensayos?" Probablemente lo era, porque Epic (aunque no Sweeney directamenete) hizo una aparición en la WWDC para hablar de la Metal API hace años.

Epic se quehaba de que la App Store opera con un margen de beneficio del 78% y que eso era una clara demostración del poder que ostenta Apple con su tienda. Varios correos electrónicos que se publicaron en el juicio enviados entre directivos de Apple mostraban ya en 2010 que la App Store era aún más rentable de lo que habían previso. Apple no estaba de acuerdo con la cifra, pero no pudo mostrar un cálculo y alegó que ellos calculaban costes y beneficios de otro modo.

Beneficios desproporcionados

Incluso la juez del caso, Yvonne González Rogers, presionó a Tim Cook cuando este testificó, y afirmó que los beneficios que Apple consigue de desarrolladores de videojuegos "parecen ser desproporcionados". El propio Tim Cook se mostró esquivo ante esta y otras preguntas, indicando en varias ocasiones que no tenía detalles específicos.


Por ejemplo, Cook no pudo explicar por qué se estima que Google le paga a Apple 10.000 millones de dólares al año para ser el buscador por defecto de los iPhone.

La juez González Rogers también le preguntó a Cook por qué reducía la comisión del 30% al 15% en cierto tipo de compras tras la decisión de Epic de demandar a la compañía. La indirecta era clara: Apple solo redujo su comisión cuando se vio amenazada por un posible litigio.

El CEO de Apple indicó que Google había hecho lo mismo, a lo que la juez contestó "entiendo que quizás ese era el problema cuando Google cambió sus precios, pero la medida de Apple no fue motivada por la competencia". El mensaje era claro, y parecía reflejar que la juez no estaba nada convencida por los argumentos expuestos por Cook.

Una App Store sin competencia

Otro de los argumentos interesantes fue el que se expuso al hablar de la propuesta de abrir ese mercado de distribución software en iOS. Para Cook ceder ese control de apps en el iPhone convertiría su ecosistema iOS en un "lío tóxico".


Es algo sorprendente teniendo en cuenta que durante años Apple ha presumido de la seguridad de su ecosistema, incluido macOS, pero esta afirmación planteaba una realidad que ahora quedada expuesta a los usuarios de ordenadores de Apple.

Lo cierto es que el juicio ha dejado datos reveladores, y ahora todo está en manos de la juez González Rogers, que tenía al parecer mucho sobre lo que pensar. Sin embargo, apuntó, seguía estando preocupada por ese 30% de comisión de la App Store. "Ese número ha estado ahí desde la creación de la App Store. Si hubiera competencia de verdad, ese número se habría movido. Y no lo ha hecho".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado la primera versión estable del administrador de paquetes nativo Winget Windows 10 que le ayuda a administrar aplicaciones directamente desde la línea de comandos.

Al igual que otros administradores de paquetes disponibles en otras plataformas,  Winget le  permite automatizar la administración de aplicaciones al permitirle instalar, configurar, actualizar y eliminar aplicaciones de Windows.

Microsoft anunció por primera vez la primera versión preliminar de su administrador de paquetes de Windows 10 en Microsoft Build 2020  y lo ha desarrollado como un proyecto de código abierto en GitHub desde entonces.

Hoy, en Microsoft Build 2021, la compañía anunció  Windows Package Manager 1.0 , la primera versión estable del administrador de paquetes después de un año de desarrollo.


Cómo instalar Winget ahora

Microsoft proporciona varias formas de instalar la versión estable del administrador de paquetes de Windows 10.

Es posible que Windows 10 Insiders y aquellos que ya se hayan registrado en el grupo Windows Package Manager Insider ya lo tengan instalado automáticamente en sus sistemas.

Los clientes que usan versiones de lanzamiento de Windows 10 pueden obtenerlo instalando el Instalador de aplicaciones desde Microsoft Store.

También puede obtenerlo descargando e instalando el último paquete de aplicaciones de la página oficial de versiones de GitHub de Winget o simplemente  instalando directamente  la última versión disponible.

El Administrador de paquetes de Windows 1.0 pronto se entregará como una actualización automática a través de Microsoft Store en todos los dispositivos que ejecutan Windows 10, versión 1809 o posterior.

Microsoft también ha compartido información sobre cómo los profesionales de TI pueden administrar e implementar el Administrador de paquetes de Windows  en los entornos de sus organizaciones mediante políticas de grupo.

Funciones del administrador de paquetes de Windows 10

Para obtener la lista actual de comandos disponibles para los usuarios del Administrador de paquetes de Windows, debe ejecutarla en la línea de comandos utilizando el símbolo del sistema, un símbolo del sistema de PowerShell o la nueva terminal de Windows.

Winget también le permite encontrar paquetes (o aplicaciones) disponibles para la instalación usando la información disponible en los campos de metadatos como su nombre, apodo o etiquetas) con el  winget search  comando.


Para instalar una aplicación en su computadora, debe usar winget install y winget upgrade verificar si hay actualizaciones de paquetes ya instalados. Para actualizar todos los paquetes instalados a la vez, puede usar winget upgrade --all.

Puede obtener una lista de todas las aplicaciones instaladas en su computadora con Windows 10 usando winget list y winget uninstall eliminar una aplicación específica de su sistema.


La información adicional sobre el uso del administrador de paquetes nativo Winget Windows 10 está disponible en el sitio de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha agregado un nuevo lote de acciones de Chrome para las primeras pruebas en las últimas versiones del navegador web Google Chrome antes del lanzamiento mundial de la función a finales de este año.

Acciones de Chrome es una función experimental de Chrome introducida recientemente que le permite escribir un comando, lo que hace que una acción se muestre en línea en los resultados de búsqueda de la barra de direcciones del navegador.

Al hacer clic, la acción se ejecutará automáticamente en el navegador, lo que le ayudará a hacer más cosas de forma más rápida y sencilla.

Por ejemplo, una vez que escriba 'borrar historial', 'borrar caché' o 'borrar cookies' en la barra de direcciones de Chrome, aparecerá una acción de 'Borrar datos de navegación' como un resultado de búsqueda diseñado como un botón justo debajo de su consulta.

Google comenzó a implementar progresivamente  el primer conjunto de acciones de Chrome  (es decir, borrar datos de navegación, administrar métodos de pago, abrir ventana de incógnito, administrar contraseñas, actualizar Chrome y traducir página) en noviembre con el lanzamiento de Chrome 87.


Ahora, Google ha agregado un nuevo conjunto de acciones de Chrome , que incluyen:

- Ejecutar comprobación de seguridad de Chrome:  le permite ejecutar una comprobación de seguridad de Chrome directamente desde la barra de direcciones. La verificación de seguridad puede ayudarlo a mantenerse a salvo de violaciones de datos, extensiones incorrectas y más (para usarla, escriba "Verificación de seguridad de Chrome" o "Ejecutar verificación de contraseña")

- Crear documento:  simplifica la creación de un nuevo documento de Google, directamente desde la barra de direcciones. Esto ahorra tiempo, por lo que si desea tomar notas o comenzar un ensayo rápidamente, puede hacerlo rápidamente desde la barra de direcciones (para usarlo, escriba "Nuevo documento de Google" o "Crear documento de Google").

- Administrar cuenta de Google: simplifica aún más el control de su cuenta de Google, incluida la información personal, los pagos y las suscripciones, y más (para usarlo, escriba "Controlar mi cuenta de Google" o "Ajustar mi cuenta de Google")

Cómo habilitar las acciones de Chrome

Google ya ha comenzado a implementar esta función y ha anunciado hoy que se lanzará en Chrome para todos los usuarios a finales de este año.

Sin embargo, sigue siendo una función experimental oculta detrás de las banderas de Chrome que deben activarse para habilitarla.

Para activar las Acciones de Chrome en Google Chrome, debe seguir estos pasos:

1. Vaya a chrome: // flags en la barra de direcciones de Chrome.
2. Busque ' # omnibox-pedals ' y habilite las banderas 'Omnibox Pedals Default Icon Colored' y 'Omnibox Pedal batch 2'.
3. Después de habilitarlos a ambos, reinicie el navegador.


Una vez que Google Chrome se reinicia, las Acciones de Chrome se mostrarán automáticamente cuando escriba los términos relevantes en la barra de direcciones de Chrome.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de seguridad de Google ha demostrado otra variante del ataque Rowhammer que elude todas las defensas actuales para manipular los datos almacenados en la memoria.

Apodada "Half-Double", la nueva técnica de martilleo depende del débil acoplamiento entre dos filas de memoria que no están inmediatamente adyacentes entre sí, pero que se ha eliminado una fila.

Citar"A diferencia de TRRespass , que aprovecha los puntos ciegos de las defensas dependientes del fabricante, Half-Double es una propiedad intrínseca del sustrato de silicio subyacente", anotaron los investigadores .

"Esto es probablemente una indicación de que el acoplamiento eléctrico responsable de Rowhammer es una propiedad de la distancia, que efectivamente se vuelve más fuerte y de mayor alcance a medida que las geometrías de las celdas se reducen. Se pueden concebir distancias superiores a dos".

Los ataques de Rowhammer son similares a la ejecución especulativa en que ambos rompen las garantías de seguridad fundamentales hechas por el hardware subyacente. Descubierto en 2014, Rowhammer se refiere a una clase de vulnerabilidades de DRAM en las que los accesos repetidos a una fila de memoria ("agresor") pueden inducir una perturbación eléctrica lo suficientemente grande como para voltear bits almacenados en una fila adyacente ("víctima"), lo que permite que el código no confiable escapar de su caja de arena y tomar el control del sistema.


Si bien los fabricantes de DRAM implementaron contramedidas como Target Row Refresh (TRR) para frustrar tales ataques, las mitigaciones se han limitado a dos vecinos inmediatos de una fila agresora, excluyendo así las celdas de memoria a una distancia de dos filas. Las protecciones imperfectas significaron que las defensas TRR en las tarjetas DDR4 podrían eludirse para organizar nuevas variantes de ataques Rowhammer como TRRespass y SMASH .

El Rowhammer asistido a distancia dos, también conocido como Half-Double, ahora se une a esa lista. "Dadas tres filas consecutivas A, B y C, pudimos atacar a C dirigiendo una gran cantidad de accesos a A, junto con solo un puñado (~ docenas) a B", explicaron los investigadores. En esta nueva configuración, A es el "agresor lejano", B es el "agresor cercano" y C es la "víctima".

CitarGoogle dijo que actualmente está trabajando con el Joint Electron Device Engineering Council (JEDEC), un organismo de estandarización independiente y una organización comercial de ingeniería de semiconductores, junto con otros socios de la industria, para identificar posibles soluciones para las vulnerabilidades de Rowhammer.

"Para evaluar la efectividad de una mitigación [a nivel de SoC], un proveedor de DRAM debería probar una combinación de distancias de martilleo en lugar de solo probar a distancias individuales", dijeron los investigadores . "En otras palabras, martillar una sola fila o un par de filas intercaladas en el medio crudo no mostrará este efecto. En cambio, los pares de filas en uno o ambos lados de la víctima prevista deben martillarse".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login