Godot 3.3 ya está entre nosotros para continuar con la evolución de este prometedor motor gráfico Open Source orientado a los videojuegos, el cual durante mucho tiempo ha pasado bastante inadvertido, pero que en los últimos años está consiguiendo tener repercusión incluso más allá de los círculos ligados al FLOSS.

Mientras que en estos momentos la mayor parte de los esfuerzos se están centrando en Godot 4, la tercera versión mayor del motor y el editor siguen recibiendo mejoras y novedades conforme se van publicando sus versiones de mantenimiento. Godot 3.3 iba a ser en un principio la versión 3.2.4, pero su desarrollo fue creciendo "hasta convertirse en una actualización repleta de funciones por la que vale la pena abrir una nueva rama estable".

Tras conocer algunas de las circunstancias que dieron a luz a Godot 3.3, vamos a zambullirnos para conocer al menos los cambios y novedades más importantes que trae. Para empezar nos encontramos con la incorporación de una versión web del editor de Godot, el cual ha sido construido con el mismo código de exportación usado para los juegos creados con este motor. Según cuentan los responsables, "estos cambios han dado lugar a innumerables mejoras para las exportaciones web".


La segunda gran novedad de Godot 3.3 es la incorporación de soporte de Android App Bundle (AAB), "un formato de publicación que permite una distribución más eficiente de las aplicaciones de Android" y que se suma al soporte de APK presente en el editor. "Google Play recomienda publicar en AAB, ya que permite que la Play Store distribuya solo las bibliotecas nativas principales para la ABI de un dispositivo". Otras características añadidas son la incrustración de subvista, el soporte para los recortes y las muescas en Android 9 y posteriores y la implementación de los eventos de teclado y ratón.

El soporte para iOS ha incorporado la misma interfaz para los plugins que ya fue añadida a través de una nueva API para Android en la versión 3.2.2. Dicha interfaz abre la puerta a poder mover complementos de iOS como ARKit, GameCenter e InAppStore al repositorio oficial (first party) 'godot-ios-plugins', haciendo que puedan ser mejorados independientemente del desarrollo de Godot. Este criterio también puede aplicarse a los plugins de terceros.

La exportación a HTML5 ha obtenido en Godot 3.3 soporte para hilos y de GDNative, si bien debido a limitaciones de la plataforma resultan incompatibles entre sí. El soporte para los hilos depende de la API SharedArrayBuffer, la cual todavía no es compatible con navegadores como Safari (tanto en macOS como iOS). También se ha mejorado en este frente el soporte para controladores y teclados virtuales y la construcción de los hilos debería beneficiarse del soporte de la API AudioWorklet, "que permite una mejor salida de audio sin bloquear el hilo principal".


Apple ha iniciado toda una revolución tecnológica con su procesador M1, y viendo el entusiasmo que ha despertado entre los usuarios de la manzana mordida, todo el mundo da por hecho que la compañía culminará rápido y con éxito su transición de x86 a ARM. Esta situación está haciendo que las aplicaciones empiecen a soportar el Apple M1, y Godot 3.3 no iba a ser menos al ofrecer para macOS un "binario universal" capaz de funcionar tanto en x86 como en ARM, aunque de momento solo está disponible la versión estándar y no la que soporta Mono/C#.

Continuando con el soporte para macOS, a partir de Godot 3.3 se proporcionarán binarios del editor que estarán firmados mediante un certificado de firma y el diálogo de exportación es capaz ahora de firmar las compilaciones exportadas.

En lo que respecta al motor, nos encontramos con una modernización del soporte de multihilo portado hacia atrás de Godot 4 con el fin de mejorar el soporte multiplataforma, además de la implementación del método BVH dinámico para la partición espacial como alternativa Octree para resolver fallos y problemas de rendimiento. A nivel de renderización se han incorporado nuevos formatos de vértices que permiten que muchos sombreadores (shaders) personalizados aprovechen mejor el procesamiento por lotes en 2D y un nuevo mapeador de luz por CPU. Para Godot 4 se espera incorporar un mapeador de luz por GPU, el cual depende del soporte de Vulkan.


Por último destacamos el plugin para OpenXR, la carga y reproducción de MP3 por la expiración de las patentes, el soporte de minimapa en GraphEdit y las correcciones para distintos tipos de colisión. El editor puede ahora copiar y pegar nodos de forma fiable y se ha mejorado el inspector de edición de los subrecursos, una característica proveniente de Godot 4 que hace que sea más fácil saber qué recurso se está editando cuando hay más de dos niveles.

Fuente: Muy Linux

KDE Applications que en definitiva, es el complemento indispensable para cualquier usuario del escritorio KDE Plasma, pero también para muchos otros usuarios de Linux en general, sin importar el entorno que utilicen.

Y es que KDE Applications KDE Gear incluye algunas de las mejores aplicaciones para Linux y más allá, pues tal y como recuerdan en el anuncio oficial, las hay que también están disponibles para Windows -pero no por vías que no corresponden, sino de manera nativa- y Mac. Sea como fuere, para disfrutar de KDE no hay mejor sitio que Linux y para hacerlo en toda su plenitud, ninguno más, cabe señalar.

KDE Gear 21.04

Como es habitual, el lanzamiento de KDE Gear 21.04 trae consigo muchas novedades en las aplicaciones más populares del entorno, así que comenzaremos por una de las reinas de la casa, el gestor de archivos Dolphin, que en esta versión añade y perfecciones diferentes funciones, como por ejemplo descomprimir múltiples archivos a la vez, abrir lugares del panel en una nueva pestaña pulsando la tecla Ctrl y clic derecho, o la detección de la raíz de la copia de trabajo de los repositorio en Git, Mercurial y Subversion.

Pero si hay algo llamativo en este versión de Dolphin, es poder editar las opciones del menú contextual para eliminar de la vista aquellas que no se utilizan o mostrar otras que se quiera tener a mano. El menú contextual de los archivos, ojo, por lo que lo que se está haciendo es reemplazar de alguna manera el anterior menú de acciones. La configuración se encuentra en las preferencias de Dolphin, que por lo demás mejora la fluidez de las animaciones al redimensionar o partir la ventana.




Otra aplicación que llega con cambios notables en KDE Gear 21.04 es el cliente de terminal Konsole y la más visible de todas es la nueva barra de herramientas, las cual se muestra por defecto e incluye botones para cambiar de perfil, dividir la vista horizontal o verticalmente, copiar o pegar la selección de o al portapapeles, búsqueda... Aunque como casi todas las barras de herramientas de las aplicaciones de KDE, esta es configurables y si no gusta, se puede ocultar.



Estas dos son las aplicaciones más destacadas que presenta KDE Gear 21.04 por lo palpable de sus cambios y porque son dos de las más populares del entorno, pero como decía al principio de la entrada, el resto también traen sus propias novedades y en el anuncio apenas cubren unas cuantas. A modo de resumen:

- El gestor de correo electrónico KMail añade soporte de Autocrypt, una especificación abierta basada en OpenPGP que facilita
   la labor de cifrar mensajes.
- El editor de vídeo Kdenlivesigue mejorando su usabilidad y ya soporta codificación de video AV1 (Chrome 90 y FFMPEG 4.4
  hicieron lo propio hace poco).
- El reproductor de música Elisa se viste de Kirigami y se convierte en una solución multidispositivo, también para Plasma
  Mobile.
- El visor y gestor de imágenes Gwenview permite ahora fijar la compresión al guardar imágenes en diferentes formatos.
- El editor de texto avanzado Kate gana diversas funciones para gestionar proyectos y realizar operaciones con repositorios Git.

Y así, a base de pequeños y no tan pequeños detalles y mejoras, se nutre KDE Gear 21.04.

Fuente: Muy Linux

Cuatro años después de que Telegram se estrenase soportando pagos a través de bots, este lunes ha anunciado que los negocios pueden aceptar pagos con tarjeta de crédito de forma nativa en cualquier tipo de chat. Y lo más interesante es que pueden estar disponibles en casi todo el mundo.

La razón de esta cobertura es que usan ocho proveedores de pago, Stripe, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Sberbank, Tranzzo, Payme, CLICK, LiqPay, ECOMMPAY, que llegan "a más de 200 países", según aseguran en la página destinada a desarrolladores, y se encuentran plenamente integrados en la plataforma de mensajería instantánea.

Pagos 2.0, la evolución de los pagos de Telegram


Telegram da un importante paso con Pagos 2.0, adelantándose en gran medida a su gran rival WhatsApp, que lleva tiempo probando sus pagos. Y es un adelantamiento parcial porque estos pagos, de momento, se encuentran limitado a artistas, trabajadores o tiendas. No entre particulares, la gran baza que probablemente juegue la plataforma propiedad de Facebook Inc.

Lo bueno del sistema de pagos de Telegram es que funciona tanto desde las aplicaciones móviles como desde las aplicaciones para ordenador y que no tiene coste. Según defienden en el anuncio de la característica, siendo "una plataforma gratuita y consciente de la privacidad, [...] no recibe comisiones y no almacena datos de pagos o transacciones".

Para poder ver los Pagos 2.0 en marcha podemos acceder al canal de demostración que han creado y probarlos sin gastar ni un céntimo. Para usarlos en serio, necesitaremos encontrar un negocio que los use.

Estos comercios o profesionales, para aceptarlos, no necesitan una aprobación particular de Telegram, sino tener un bot que permita ofrecer productos y servicios y esté conectado con uno de los proveedores aceptados, tal y como se explica en el manual para desarrolladores.

Fuente: Genbeta

Zoom ha lanzado una nueva función de vídeo inmersivo que permite crear reuniones virtuales en las que, en la pantalla, parece que todos los participantes de una videollamada están en una misma sala. Zoom habia anunciado el pasado mes de octubre la función Immersive Scenes, ahora renombrada como Immersive View en su evento anual Zoomtopia. Ahora el lanzamiento al mercado ya es oficial.

La nueva Immersive View permite hasta 25 participantes. Los espacios comunes donde pueden "convivir" esos participantes virtuales pueden ser una sala de juntas, un auditorio o un aula, que se escoge en función del encuentro. También las hay más informales como una cocina o incluso siendo cada uno de los participantes el protagosnista de un cuadro en un museo. Los anfitriones pueden mover manualmente a las personas en la pantalla o dejar que Zoom lo haga automáticamente.

Immersive View ya está disponible en el cliente de escritorio de Zoom (versión 5.6.3 o superior) para Windows y MacOS y está activado por defecto para todas las cuentas gratuitas y Pro individuales.

Haciendo la competencia al Together de Microsoft Teams


Las videollamdas están en auge. Eso ya lo sabemos desde que una pandemia nos ha dictado nuevas formas de relacionarnos en sociedad, de trabajar o de reunirnos. Y para Zoom, 2020 ha sido un año de mucho éxito después del confinamiento que vivimos en primavera. La aplicación ha anunciado muchas novedades para convencer a un mayor número de usuarios, al igual que las compañías de la competencia.

Ahora destaca que esta nueva función de Vista inmersiva de Zoom se asemeja al modo Together de Microsoft Teams, que la de Redmond presentó en julio de 2020 y que es muy similar a la presentada lanzada hoy por Zoom, como se ve en la siguiente imagen:


Los integrantes de videollamadas en Microsoft Teams pueden escoger también una sala virtual donde aparezcan todos ellos como si estuvieran en el mismo espacio. En el momento de su lanzamiento, la firma de Redmond anunciaba que podían entrar hasta 49 participantes en uno de estos encuentros en "Modo Together".

Fuente: Genbeta

Disney y su esfuerzo por crear robots animatrónicos lo más parecidos a la realidad

De la pantalla a la realidad. Ese parece ser uno de los grandes objetivos de Disney en los últimos años. La división de investigación y desarrollo de la compañía ha estado creando nuevos y mejores robots que se asemejen a los personajes de sus universos cinematográficos. La última prueba de ello es un Groot capaz de moverse de forma natural e interactuar con humanos.

Generalmente la gran deficiencia de los robots es la falta de naturalidad a la hora de imitar a un humano, animal o la forma que tengan. Hasta los robots más capacitados como los de Boston Dynamics tienen este problema. Disney se propone solucionar esto con sus animatronics.

Project Kiwi

Durante los últimos años la división de I+D de Disney ha estado trabajando en un proyecto para hacer animatornics lo más reales posibles. Llamado Project Kiwi, de aquí ha salido también el espectacular robot que parpadea y hace ligeros movimientos faciales. Disney también tiene otras experiencias en esto con el robot que hace acrobacias o la colaboración en el delfín robot más real hasta la fecha.


Ahora, Disney ha decidido compartir el progreso que llevan en esto, y lo hacen mostrando a su última creación: un robot animatronic de Groot. Iniciado en 2018, el objetivo del proyecto era crear un robot bípedo totalmente móvil con la semejanza y el tamaño exacto de un determinado personaje.

Según podemos ver en el vídeo, el robot bípedo camina de forma "natural". Natural entre comillas ya que camina como lo hace Groot en las películas de Disney, no exactamente como un humano. También sonrie y saluda a los humanos.

De momento el robot aún tiene algunas limitaciones y pruebas que superar. Por ejemplo, está conectado a un cable de conectividad y a veces a un arnés para caminar. Tampoco sabemos qué capacidades de interacción y autonomía tiene ahora mismo. En los próximos meses quizás sepamos más de él y otros robots animatronics que Disney pueda desarrollar basándose en esta plataforma.

Fuentes:  Hackday, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Temporada 3 de Call of Duty: Warzone ya comenzó. Está nueva fase del Battle Royale trajo varias novedades, pero también un dolor de cabeza para algunos jugadores. Lo que pasa es que hay quienes reportan que se quedaron sin COD Points. Si te pasó puedes estar tranquilo.

Si eres de los jugadores que en las últimas horas se llevó un susto al entrar a Call of Duty: Warzone y ver que ya no tenías COD Points, te tenemos un buena noticia: sólo es un bug visual.

Es decir, por error, el juego te indica que tienes 0 COD Points. Sin embargo, la realidad es que estos puntos para Call of.Duty: Warzone y Black Ops Cold War siguen asignados a tu cuenta.

¿CÓMO SOLUCIONAR EL BUG DE LOS COD POINTS PERDIDOS?

De acuerdo con Raven Software, para solucionar el error de los COD Points perdidos en Call of Duty: Warzone, basta con reiniciar el juego.

Una vez que haga lo anterior entonces verás que tus COD Points ya aparecen y que todo volvió a la normalidad.

Citar"Estamos viendo reportes de jugadores que 'pierden' sus COD Points en Warzone. Esto sólo debería ser un error visual. Sugerimos regresar al menú o reinciar el juego", explicó Raven Software.

-En caso de que no lo sepas, lo COD Points son una divisa de pago para Call of Duty. Se trata de una moneda que se utiliza para comprar skins y otro tipo de contenido cosmético.

Y a tú ¿Fuiste afectado por este bug?


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nace Cosmic, un nuevo entorno de escritorio desarrollado por System76 para Pop!_OS. Pero no te frotes las manos todavía, si es que te interesa echarle un vistazo, porque no estará listo hasta el lanzamiento de Pop!_OS 21.04 el próximo junio.

Tampoco te eches las manos a la cabeza, y es que -al menos por el momento- Cosmic no es una aventura plenamente independiente del ensamblador estadounidense, sino que se trata de un derivado de GNOME, el entorno de escritorio en el que ya se basaba la distro y cuya capa de modificación, Pop!_Shell, evoluciona ahora de forma mucho más ambiciosa.

Según explica System76 en el anuncio oficial de Cosmic, «estamos brindando una experiencia de usuario perfeccionada en Pop!_OS a través de nuestro entorno de escritorio basado en GNOME. Es una solución refinada que hace que el escritorio sea más fácil de usar, pero más potente y eficiente para nuestros usuarios gracias a su capacidad de personalización».

Cosmic es una modificación ad hoc de GNOME Shell, diseñada a partir de los comentarios recibidos por su comunidad y con un enfoque algo más tradicional que el de GNOME Shell, pero con muchas semejanzas con este por lo demás. Lo presentan con el siguiente vídeo, que solo un boceto animado del prototipo en el que trabajan, pero que permite entrever lo básico.

Las principales diferencias entre Cosmic y GNOME Shell incluyen la separación de la vista de actividades y los espacios de trabajo, un lanzador propio al estilo de KRunner que responde a la tecla Super y un dock configurable, así como un flujo de trabajo adaptado tanto al uso del teclado como del ratón. Y todo tiene su explicación.

Por ejemplo, cuentan los desarrolladores de Cosmic que «durante las pruebas, descubrimos que incluso los veteranos de GNOME tienden a pausar su tarea después de abrir la vista de actividades», por lo que «las vistas divididas permiten acceder al selector de aplicaciones con un solo clic, mientras que el diseño de interfaz de usuario más limpio evita la distracción visual».

Lo mismo sucede con el nuevo lanzador: «el cambio se basa en el comportamiento común que observamos con GNOME, donde los usuarios presionarían la tecla Super y escribirían el nombre de una aplicación para iniciarla. Sin embargo, los usuarios de Cosmic también pueden configurar la tecla Super para abrir la vista de espacios de trabajo o aplicaciones en lugar del lanzador si lo prefieren».

¿El dock?

«Más del 56% de los usuarios de Pop!_OS encuestados dicen que usan Dash to Dock o Dash to Panel», de manera que ofrecer, si no lo mismo, algo muy similar, parecía lo apropiado: «los usuarios podrán configurar el dock para que esté a la derecha, a la izquierda o en la parte inferior de su pantalla; maximizarlo de borde a borde; con la opción de ocultación automática y de minimizar las ventanas».

No suenan mal los cambios que propone Cosmic, cuya próxima versión se basará en Ubuntu 21.04, pero no estará disponible hasta junio, precisamente para terminar de pulir la experiencia de este nuevo escritorio, el cual mantendrá las funciones de tiling de Pop!_Shell y a saber cómo evolucionará en un futuro.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cada vez mayor calidad de las pantallas de los portátiles ha disparado la preocupación sobre la capacidad que tienen los cotillas para ver y grabar lo que hay impreso en ellas, de ahí que en los últimos años se hayan impulsado tecnologías que limitan los ángulos de visión de las pantallas. Sin embargo, dichas tecnologías se han encontrado con un escollo típico por estos lares: la falta de soporte para Linux.

Aprovechando que Lenovo ha decidido apostar por una política más amigable con Linux, llegando a ser el primer gran fabricante en preinstalar Fedora Workstation, durante el último año se ha trabajado para que el sistema Open Source pueda soportar el filtro de privacidad ePrivacy Guard, la tecnología de privacidad para pantallas que ha sido incluida en algunos modelos de portátiles de Lenovo. Sin embargo, su implementación completa tiene que realizarse mediante una solución combinada de kernel y compositor.

El año pasado se introdujeron en el kernel Linux unos parches iniciales para empezar a soportar la característica de privacidad de las pantallas de los portátiles de Lenovo. Aquello vino acompañado de los correspondientes cambios en el driver de ACPI de ThinkPad y en la infraestructura del driver para las gráficas de Intel incluida en el kernel. Por otro lado, los responsables de GNOME están trabajando para soportar ePrivacy Guard mediante el compositor Mutter, el daemon de la configuración de GNOME y el centro de control del entorno para poder manejar correctamente la DRM (Gestión de Renderizado Directo) en los sistemas compatibles.

Aunque Lenovo se está llevando el protagonismo en esta entrada, también hay esfuerzos para soportar la característica de privacidad de las pantallas de Dell, cuya política de vender portátiles con Linux preinstalado ha sido durante la última década bastante más nítida que la de su competidor de origen chino. Estos movimientos muestran que el escritorio Linux se está preparando para soportar las pantallas con características de privacidad.



Los parches que tendrían que permitir al kernel Linux soportar ePrivacy Guard han sido añadidos a intel-gfx, así que por el momento la característica de privacidad incluida en las pantallas de algunos portátiles de Lenovo solo estaría soportada, al menos en un principio, mediante el driver i915, lo que viene a significar las gráficas integradas de Intel de cara a los usuarios finales.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante los últimos años la empresa israelí de seguridad Cellebrite se ha hecho famosa por su herramienta de extracción de datos. Aprovechando vulnerabilidades en los smartphones, consiguen extraer contactos, mensajes, ubicaciones y más información aunque estén bloqueados. Ahora Signal va a por ellos, dicen que conocen las vulnerabilidades de la herramienta y que van a luchar activamente para interferir en su funcionamiento.

El fundador de Signal, la app de mensajería instantánea cifrada, ha publicado un extenso artículo detallando cómo se han hecho con un equipo de Cellebrite y cómo van a tratar de interferir en su funcionamiento ahora que lo conocen. Recientemente Cellebrite advirtió que podían acceder a mensajes de Signal también, algo que ha provocado una pequeña batalla interna entre ambas compañías.

En un modo irónico, Moxie Marlinspike, fundador de Signal, indica que estaba caminando por la calle y de repente de un camión se cayó uno de los equipos de Cellebrite. Cómo se han hecho realmente con este equipo no lo sabemos, aunque sí que lo han aprovechado bien. Moxie Marlinspike detalló una serie de vulnerabilidades que han encontrado en el dispositivo y que les permite ahora contraatacar a Cellebrite y el uso que hacen de la herramienta.


Durante años Cellebrite ha vendido la herramienta de forma exclusiva a autoridades y otras entidades para que estas descifren el contenido de dispositivos totalmente bloqueados. Fue utilizado por ejemplo por el FBI y Signal dice que también por "regímenes autoritarios en Bielorrusia, Rusia, Venezuela y China; escuadrones de la muerte en Bangladesh; juntas militares en Myanmar; y aquellos que buscan abusar y oprimir en Turquía, Emiratos Árabes Unidos".

Guerra declarada

A través de ingeniería inversa el equipo de Signal ha conseguido encontrar las vulnerabilidades de seguridad en la herramienta. Aparentemente Cellebrite es buena encontrando vulnerabilidades en los smartphones, pero no tanto cubriendo las suyas propias. Signal dice que se va a encargar de aprovecharlas.

¿Cómo? Creando ficheros propios que colocar en smartphones y con los cuales contraatacar a Cellebrite. Dicen que pueden crear ficheros que estén en el smartphone y una vez Cellebrite trate de extraer información, el dispositivo de Cellebrite se verá infectado. Con ello modificarán los datos que Cellebrite extrae para que no sean los verdaderos, también dicen que pueden hacer eso con informes de Cellebrite ya obtenidos previamente.

Dice Moxie Marlinspike que "cualquier aplicación podría contener un archivo de este tipo, y hasta que Cellebrite sea capaz de reparar con precisión todas las vulnerabilidades en su software con una confianza extremadamente alta, el único remedio que tiene un usuario de Cellebrite es no escanear dispositivos".

Signal dice que están encantados de publicar y decirle a Cellebrite sus vulnerabilidades. Siempre y cuando, claro, Cellebrite también publique y comente las vulnerabilidades que ellos usan para acceder a los móviles bloqueados.

Fuente: Signal

El grupo de ciberatacantes Babuk finalmente ha publicado todos los datos de los clientes y empleados de Phone House. Tras un primer archivo con los datos personales de más de un millón de clientes, ahora se han publicado la totalidad de los datos que habrían obtenido de Phone House. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes de Phone House, según apuntan los ciberatacantes.

En la filtración es posible navegar entre miles de datos. Columnas con nombres, apellidos, DNIs, cuentas bancarias, direcciones, teléfonos, correos, fechas de nacimiento y hasta el lugar de trabajo o la tienda donde el usuario se hizo cliente.

Una de las mayores filtraciones de datos de una empresa española


Babuk es un nuevo ransomware que ha empezado a actuar este 2021 y apunta habitualmente a grandes empresas, según describen empresa de ciberseguridad como McAfee. Los ciberatacantes han publicado en mensaje en la Dark Web (.onion), donde se puede leer su mensaje y acceder directamente a los archivos con todos los datos.

Durante los días previos, Babuk explicaba que había solicitado un rescate a Phone House para no publicar la información. Previsiblemente, en base a los resultados, la compañía no habrá colaborado con los atacantes como los organismos de ciberseguridad recomiendan.


Desde Xataka han consultado en reiteradas ocasiones a Phone House, por el momento sin respuesta. La compañía no se ha pronunciado oficialmente pese a haber pasado varios días. Según establece la ley, Phone House debe ponerse en contacto con la Agencia Española de Protección de Datos en un plazo de 72 horas y posteriormente informar a todos los clientes afectados que sus datos se han visto comprometidos.

Durante el día de ayer, la web 'Have i been pwned?' incorporó un total de 5.223.350 cuentas de Phone House a su base de datos. Se trata de una reconocida página desde podremos consultar si nuestros datos se encuentran entre los filtrados. Según los ciberatacantes, han obtenido datos de un total de 13 millones de clientes. Las cifras que explica Babuk en el mensaje, el número de filas de los archivos y el número de Have I been Pwned varían, si bien en todos los casos se supera el millón de afectados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Especialistas en ciberseguridad reportan la detección de al menos dos vulnerabilidades críticas en la freidora de aire COSORI SMART WIFI, una freidora de aire con capacidad de conexión a Internet que cuenta con gran popularidad en Amazon. Los usuarios de la freidora de aire COSORI Smart WiFi pueden controlar el dispositivo a través de una app para smartphones, llevando control completo de las funciones de este novedoso utensilio.

Esta freidora de aire también está habilitada para compatibilidad con Alexa y Google Assistant, por lo que bastan algunos comandos de voz para llevar el control de lo que esté cocinando. 

Acorde al reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas explotar código arbitrario en los dispositivos vulnerables. A continuación se presentan breves descripciones de las fallas reportadas, además de sus claves de seguridad y puntajes asignados por el Common Vulnerability Scoring Sistem (CVSS).


CVE-2020-28592: Un error de límite en la funcionalidad del servidor de configuración permitiría a los atacantes remotos usar un objeto JSON especialmente diseñado, provocar daños en la memoria y ejecutar código arbitrario en el sistema objetivo.

La vulnerabilidad recibió un puntaje de 7.4/10 y su explotación exitosa permitiría que los atacantes remotos ejecuten código arbitrario de forma relativamente fácil.

CVE-2020-28593: Los actores de amenazas pueden abusar de una funcionalidad de backdoor en el software dentro de la funcionalidad del servidor de configuración. Esta funcionalidad puede ser explotada para acceder completamente a la aplicación que controla este dispositivo, comprometiendo el sistema afectado.

Esta falla recibió un puntaje CVSS de 7.4/10, por lo que se le considera una vulnerabilidad crítica.

Las fallas residen en las siguientes versiones de Cosori Smart de 5.8 cuartos CS158-AF: 1.1.0.

Si bien las fallas pueden ser explotadas por actores de amenazas no autenticados de forma remota, los expertos en ciberseguridad no han reportado la existencia de un malware asociado al ataque o intentos de explotación activa.

Por ahora no se han lanzado parches de seguridad para mitigar el riesgo de explotación, aunque se espera que los fabricantes aborden las fallas en la próxima actualización de la aplicación. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un programa malicioso destinado a causar estragos en los sistemas de TI, el malware, se vuelve cada vez más sofisticado cada año. El año 2021 no es una excepción, ya que las tendencias recientes indican que varias variantes nuevas de malware se están abriendo camino en el mundo de la ciberseguridad.

Si bien están apareciendo soluciones de seguridad más inteligentes, el malware moderno aún elude y desafía a los expertos en ciberseguridad.

La evolución del malware ha infectado todo, desde ordenadores personales hasta unidades industriales desde los años 70. La red de la empresa de ciberseguridad FireEye fue atacada en 2020 por piratas informáticos con la forma más sofisticada de piratería, es decir, la cadena de suministro.

Este equipo de piratería demostró capacidades de clase mundial para ignorar las herramientas de seguridad y el examen forense, lo que demuestra que cualquiera puede ser pirateado. Además, el año 2021 ya está presenciando un aumento en los ataques de phishing relacionados con la vacuna COVID-19 .

Echemos un vistazo a las tendencias que pronostican un aumento de los ataques de malware:

COVID-19 y trabajo desde casa (FMH)

A raíz de la pandemia de COVID-19 el año pasado, muchas empresas ofrecieron acceso remoto a su fuerza laboral. La mala infraestructura remota hizo que sus redes fueran considerablemente menos abiertas y expuestas. Una investigación reciente de Deloitte indica que los ciberdelincuentes están explotando el entorno COVID-19 para atacar a las empresas, ya que aproximadamente el 24% de los empleados informaron un aumento en el spam, los correos electrónicos fraudulentos y los ataques de phishing.

Hasta el 26% de los empleados guardan copias de los datos importantes de su empresa en caso de dificultades técnicas cuando trabajan de forma remota. Esto también plantea serios problemas de seguridad por robo de datos. Esto pone a las organizaciones de trabajo remoto en riesgo para los piratas informáticos que usan malware moderno para atacarlos.

Evolución de las variantes de malware en el primer trimestre de 2021

Este año ya ha aparecido varias nuevas variantes de malware. A partir de febrero de 2021, algunos de los malware más peligrosos notificados se pueden ver de la siguiente manera:

Actualizaciones falsas por correo electrónico: este método implica que los piratas informáticos envíen un correo electrónico falso a los usuarios para informarles que hay una actualización importante que instalar. La actualización es un ransomware que cifra los documentos de los usuarios. Al chantajear al usuario con graves consecuencias, incluido el robo de datos, luego solicita un rescate.

Actualizaciones de noticias : los ciberdelincuentes envían actualizaciones de noticias electrónicas a los usuarios en este tipo de ataque. Si los usuarios, sin saberlo, hacen clic en uno de estos enlaces, proporcionan a los piratas informáticos acceso gratuito a sus dispositivos.

Ataques de IA e IoT : la nueva tendencia en el delito cibernético es que los delincuentes crean algunos de los virus más mortales utilizando Inteligencia Artificial para ingresar a cualquier red. Además, pueden penetrar los dispositivos de IoT para obtener acceso a información confidencial como contraseñas.

Cryptojacking : un pirata informático instala el malware Crypto Jacking en teléfonos móviles o computadoras y extrae criptomonedas.

Clop : se ejecuta en Windows al bloquear sus diferentes procesos, Clop Ransomware que encripta los archivos del usuario sin ser detectado.

RaaS : también conocido como ransomware como servicio, ha sido aclamado como uno de los métodos de distribución de malware más extendidos este año. El término se refiere al ciberdelito como un servicio proporcionado por una red de piratas informáticos para otra persona.

Ruta hacia una protección adecuada contra malware

En el entorno actual de creciente complejidad y avances en las amenazas de malware, es imperativo protegerse contra el malware.

Aprender y adaptarse

Los ciberdelincuentes ahora utilizan una variedad de software malicioso para comprometer un sistema informático en cada etapa. Por ejemplo, los piratas informáticos pueden usar técnicas de phishing para obtener acceso a una red y luego usar Emotet para propagarse por el sistema aprovechando las lagunas de la red. Después de eso, los atacantes usan malware como Trickbot para recopilar información valiosa como detalles financieros, detalles de clientes, detalles de tarjetas de crédito, etc. En la etapa final, malware como Conti encriptaba los archivos y solicitaba un rescate.

Los equipos de seguridad pueden mantenerse actualizados con la mejor información sobre las últimas variantes, capacidades y el impacto potencial si saben cómo opera el malware en las distintas etapas de un sistema. Conocer esta información les permitirá idear medidas de protección frente a los recursos de la red.

Reducir las vulnerabilidades de seguridad relacionadas con el trabajo remoto

Con el brote del coronavirus a principios de 2020, el entorno laboral cambió drásticamente. Ha pasado casi un año desde que el virus hizo que los empleados se quedaran en casa. Con la proliferación y el adelgazamiento de los perímetros de la red, la FMH ha expuesto su infraestructura a amenazas de malware. Por ello, las organizaciones deben tener en cuenta los acuerdos de ciberseguridad de la FMH. Además, deben usar un software de seguridad robusto en los sistemas de los empleados y usar VPN para todas las actividades relacionadas con el trabajo en Internet.

Conciencia de los empleados

Los empleados desempeñan un papel vital para garantizar que la burbuja de ciberseguridad de su empresa permanezca intacta. Muchas campañas de malware comienzan enviando una comunicación por correo electrónico a los empleados. Para aprender la higiene básica de la ciberseguridad, los empleados deben familiarizarse con la administración de contraseñas, identificar y reportar amenazas a la seguridad y reconocer comportamientos sospechosos. El contenido y la capacitación regulares ayudarán a los empleados a contrarrestar cualquier amenaza de malware que encuentren.

Adopte una cultura de seguridad integral

Dada la evolución continua de los ataques de malware y su capacidad para superar lo que eran capaces de hacer, las organizaciones deben priorizar una estrategia sólida de protección contra malware. La consulta con expertos en ciberseguridad experimentados como Indusface puede ayudarlos a crear una solución que satisfaga sus necesidades.

Fuente: The Hacker News

Académicos de la Universidad de Vrije en Amsterdam y ETH Zurich han publicado un nuevo artículo de investigación que describe otra variación del ataque Rowhammer.

Apodada SMASH (martillo sincronizado de múltiples lados), la técnica se puede utilizar para desencadenar con éxito el ataque de JavaScript en las tarjetas RAM DDR4 modernas, a pesar de las extensas mitigaciones que los fabricantes han implementado durante los últimos siete años.

Citar"A pesar de sus mitigaciones en DRAM Target Row Refresh (TRR), algunos de los módulos DDR4 más recientes aún son vulnerables a cambios de bits de Rowhammer de múltiples lados", dijeron los investigadores.

"SMASH explota el conocimiento de alto nivel de las políticas de reemplazo de caché para generar patrones de acceso óptimos para Rowhammer multifacético basado en el desalojo. Para evitar las mitigaciones de TRR en DRAM, SMASH programa cuidadosamente los aciertos y fallos de caché para activar con éxito el bit Rowhammer multifacético sincronizado voltea ".

Al sincronizar las solicitudes de memoria con los comandos de actualización de DRAM, los investigadores desarrollaron un exploit de JavaScript de extremo a extremo que puede comprometer por completo el navegador Firefox en un promedio de 15 minutos, lo que demuestra que los usuarios web continúan estando en riesgo de tales ataques.

¿Qué es Rowhammer?

Primero, una introducción rápida sobre Rowhammer , un término general que se refiere a una clase de exploits que aprovechan una peculiaridad del diseño de hardware en los sistemas DDR4. Las tarjetas de memoria RAM guardan datos dentro de las llamadas celdas de memoria (cada una de las cuales consta de un capacitor y un transistor) que están dispuestas en el chip de silicio de la RAM en forma de matriz.

Pero dada la tasa de descarga natural de los capacitores, las celdas de memoria tienden a perder su estado con el tiempo y, por lo tanto, requieren una lectura y reescritura periódicas de cada celda para restaurar la carga en el capacitor a su nivel original. Por otro lado, el aumento de la densidad de los circuitos integrados DRAM ha permitido mayores tasas de interacciones electromagnéticas entre las celdas de memoria y una mayor posibilidad de pérdida de datos.

En 2014, los investigadores encontraron que al realizar repetidamente operaciones rápidas de lectura / escritura en una fila de memoria, una y otra vez, también conocido como "martilleo de fila", podían inducir una perturbación eléctrica que alteraría los datos almacenados en filas de memoria cercanas.

Desde entonces, se han ideado múltiples métodos, ampliando los métodos y escenarios de explotación de la investigación original de Rowhammer para eludir las protecciones implementadas ( ECCploit ), lanzar ataques a través de JavaScript ( Rowhammer.js ), paquetes de red ( Throwhammer ) y field- tarjetas de matriz de compuertas programables (FPGA) ( JackHammer ), e incluso leer datos de memoria confidenciales de otros procesos que se ejecutan en el mismo hardware ( RAMBleed )

En respuesta a los hallazgos, las contramedidas de toda la industria como Target Row Refresh (TRR) se facturaron como la "solución definitiva" para todas las versiones de ataque Rowhammer antes mencionadas, hasta que los investigadores de VU en marzo de 2020 demostraron una herramienta de fuzzing llamada " TRRespass " que podría ser utilizado para hacer que los ataques Rowhammer funcionen en las tarjetas DDR4 protegidas por TRR.

De TRRespass a SMASH

Si bien TRRespass tiene como objetivo lograr un desvío de TRR utilizando código nativo, no había métodos disponibles para activarlos en el navegador desde JavaScript. Ahí es donde entra SMASH, otorgando al atacante una primitiva de lectura y escritura arbitraria en el navegador.


Específicamente, la cadena de exploits se inicia cuando una víctima visita un sitio web malicioso bajo el control del adversario o un sitio web legítimo que contiene un anuncio malicioso, aprovechando los cambios de bits de Rowhammer activados desde el sandbox de JavaScript para controlar el navegador de la víctima.

"La versión actual de SMASH se basa en [páginas enormes transparentes] para la construcción de patrones eficientes de autodesalojo", dijeron los investigadores. "La desactivación de THP, al tiempo que introduce cierta sobrecarga de rendimiento, detendría la instancia actual de SMASH".

"Además, nuestro exploit se basa específicamente en corromper punteros en el navegador para romper ASLR y girar a un objeto falsificado. Proteger la integridad de punteros en software o hardware (por ejemplo, usando PAC [23]) detendría el exploit SMASH actual".

Fuente: The Hacker News

La plataforma de corretaje de descuento y comercio en línea Upstox se ha convertido en la última empresa india en sufrir una violación de seguridad de sus sistemas, lo que ha provocado la exposición de información confidencial de aproximadamente 2,5 millones de usuarios en la web oscura.

La información filtrada incluye nombres, direcciones de correo electrónico, fechas de nacimiento, información de cuentas bancarias y alrededor de 56 millones de documentos de Know Your Customer (KYC) extraídos del servidor de la empresa.

La violación fue revelada por primera vez por el investigador independiente Rajshekhar Rajaharia el 11 de abril. No está claro de inmediato cuándo ocurrió el incidente.

Sin embargo, en reacción al desarrollo, la compañía dijo que había actualizado recientemente sus sistemas de seguridad luego de informes de "acceso no autorizado a nuestra base de datos", mientras enfatizaba que los fondos y valores de los usuarios permanecían protegidos.


Como precaución, además de iniciar un restablecimiento seguro de la contraseña de las cuentas de los usuarios, Upstox dijo que restringió el acceso a la base de datos afectada, lo que implica que se trataba de un servidor AWS mal configurado, además de incorporar múltiples mejoras de seguridad en sus almacenes de datos de terceros. y delimitar la red. La empresa se abstuvo de especificar el número exacto de cuentas de clientes que pudieron haber sido expuestas.

La noticia de la violación de seguridad de Upstox se produce semanas después de que un servicio de billetera digital con sede en India, MobiKwik, se ocupara de un importante incidente de seguridad después de que 8.2 terabytes (TB) de datos pertenecientes a millones de sus usuarios comenzaran a circular en foros de ciberdelincuencia.

Otras empresas indias como BigBasket , Dunzo , Edureka , Paytm Mall y WhiteHat Jr, propiedad de Byju, también han informado violaciones de datos en los últimos meses.

Fuente: The Hacker News

Un investigador de seguridad indio ha publicado públicamente un código de explotación de prueba de concepto (PoC) para una falla recientemente descubierta que afecta a Google Chrome y otros navegadores basados ​​en Chromium como Microsoft Edge, Opera y Brave.

Lanzado por Rajvardhan Agarwal, el exploit de trabajo se refiere a una vulnerabilidad de ejecución remota de código en el motor de renderizado de JavaScript V8 que alimenta los navegadores web. Se cree que es la misma falla demostrada por Bruno Keith y Niklas Baumstark de Dataflow Security en el concurso de piratería Pwn2Own 2021 la semana pasada.

Keith y Baumstark recibieron $ 100,000 por aprovechar la vulnerabilidad para ejecutar código malicioso dentro de Chrome y Edge.

Según la captura de pantalla compartida por Agarwal, el archivo PoC HTML y su archivo JavaScript asociado se pueden cargar en un navegador basado en Chromium para aprovechar la falla de seguridad e iniciar la aplicación de calculadora de Windows (calc.exe). Pero vale la pena señalar que el exploit debe estar encadenado con otra falla que puede permitirle escapar de las protecciones de la caja de arena de Chrome .


Parece que Agarwal pudo armar el PoC mediante la ingeniería inversa del parche que el equipo Chromium de Google impulsó al componente de código abierto después de que se compartieran los detalles de la falla con la compañía.

"Tener nuestros propios errores no estaba en mi tarjeta de bingo para 2021", tuiteó Baumstark . "No estoy seguro de que Google haya sido demasiado inteligente para agregar esa prueba de regresión de inmediato".

Si bien Google ha abordado el problema en la última versión de V8, aún no ha llegado al canal estable, lo que deja a los navegadores vulnerables a los ataques. Se espera que Google envíe Chrome 90 más tarde hoy, pero no está claro si el lanzamiento incluirá un parche para la falla del V8.

Nos hemos comunicado con Google y actualizaremos la historia si recibimos noticias.

Fuente: The Hacker News

Los usuarios de todo el mundo no pueden conectarse a dispositivos Pulse Secure VPN después de que haya expirado un certificado de firma de código utilizado para firmar digitalmente y verificar los componentes de software.

A medida que los empleados regresan del fin de semana, los administradores de red han informado [ 1 ,  2 ,  3 ,  4 ] que los usuarios no pueden conectarse a los dispositivos Pulse Secure VPN y acceder a los recursos internos de la empresa.

Citar"A partir de hoy, el personal ya no accede a nuestro sistema desde casa. Normalmente, inician sesión en Pulse Secure a través de la interfaz web y luego seleccionan su PC, que luego se reenvía a través del servicio del servidor de terminales", informó un cliente en Pulse. Foros seguros.

Este problema afecta a los usuarios que intentan conectarse a los recursos de la empresa a través de su navegador, donde son recibidos con un error que indica "Se ha producido un error inesperado", seguido de otro error que dice "Se detectó un error interno. Vuelva a intentarlo. Si el problema persiste, comuníquese con su administrador. "


Este problema afecta a los usuarios en todo el mundo y es causado por un certificado de firma de código caducado y un error en el software Pulse Secure que no verifica correctamente que los ejecutables estén firmados.

Error al verificar archivos firmados detrás de la interrupción

Un certificado de firma de código permite a los desarrolladores firmar digitalmente los ejecutables del programa para que Windows y los usuarios finales puedan verificar que no hayan sido manipulados por un tercero. Si un archivo ejecutable o DLL firmado se modifica de alguna manera, el sistema operativo ya no considerará el programa firmado y generará advertencias u otros errores.

Al firmar un ejecutable, los desarrolladores pueden usar un servidor de sellado de tiempo opcional que agrega un sello de tiempo autorizado a una firma, lo que demuestra cuándo un archivo fue firmado por el certificado.

El beneficio de las marcas de tiempo es que demuestra que un ejecutable se firmó antes de que un certificado caducara o se revocara. Por lo tanto, permite que Windows considere un archivo firmado incluso después de que un certificado deje de ser válido.

En un nuevo boletín de soporte publicado hoy, Pulse Secure explica que "varias funcionalidades / características fallan para los usuarios finales con un error de certificado".

Pulse Secure dice que el problema se debe a un error que no verifica correctamente que los componentes de Pule Secure estén firmados, ya que verifica la fecha de vencimiento del certificado en lugar de la marca de tiempo en un archivo firmado digitalmente.

Como el certificado de firma de código utilizado para firmar el archivo ha caducado hoy, el error impide que el software funcione correctamente y los usuarios no pueden iniciar sesión en dispositivos VPN.

Citar"La verificación de la firma del código en los componentes del lado del cliente falla porque se verifica el tiempo de vencimiento del certificado en lugar de la marca de tiempo de la firma del código", explica un nuevo boletín de Pulse Secure .

Este error afecta a los usuarios de los productos Pulse Connect Secure (PCC) y Pulse Policy Secure (PPS) que se enumeran a continuación:

         1. Esto afecta a  PCS / PPS .
         2. Esto afecta las siguientes versiones,
9.1R11.x
9.1R10.x
9.1R9.x
9.1R8.x
       3. Esto afecta solo a los puntos finales de Windows.
       4. Las siguientes características se ven afectadas:

Servicios de terminal.
JSAM
QUEMADOR
CTS
VDI
Reunión segura (colaboración de pulso).
Comprobador de host.
Lanzamiento de PDC a través de navegador.
SAML con navegador externo con HC habilitado.
El error no afecta a los usuarios que utilizan Pulse Desktop Client directamente, a los usuarios de macOS o Linux y a las versiones anteriores a 9.1R8.x.

Pule Secure dice que están trabajando en una solución basada en la versión 9.1R11.x del software del cliente y esperan que se lance al final del día. Por ahora, se recomienda que los usuarios utilicen Pulse Desktop Client en lugar de conectarse a través del navegador.

Los administradores de Pulse Secure también han descubierto que pueden resolver el problema cambiando a perfiles de acceso HTML5 para sus usuarios finales. Los usuarios también pueden conectarse a RDP a través de la función Pulse Secure VPN Tunneling.

BleepingComputer se ha comunicado con Pule Secure con preguntas adicionales, pero no ha recibido respuesta en este momento.

Fuente: BleepingComputer

La principal empresa de equipos de red Cisco Systems ha dicho que no planea reparar una vulnerabilidad de seguridad crítica que afecta a algunos de sus enrutadores para pequeñas empresas, sino que insta a los usuarios a reemplazar los dispositivos.

El error, registrado como CVE-2021-1459, tiene una puntuación CVSS de 9,8 sobre 10 y afecta al firewall VPN RV110W y a los enrutadores RV130, RV130W y RV215W de pequeñas empresas, lo que permite que un atacante remoto no autenticado ejecute código arbitrario en un aparato afectado.

La falla, que se debe a la validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en la web, podría ser aprovechada por un actor malintencionado para enviar solicitudes HTTP especialmente diseñadas al dispositivo de destino y lograr la ejecución remota de código.

Citar"Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente del dispositivo afectado", dijo Cisco en su aviso.

Al investigador de seguridad Treck Zhou se le atribuye el mérito de informar sobre la vulnerabilidad. Aunque la compañía señaló que no ha habido evidencia de intentos de explotación activos en la naturaleza, no tiene la intención de lanzar un parche o poner a disposición ninguna solución alternativa, citando que los productos han llegado al final de su vida útil .

"Los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W han entrado en el proceso de final de vida útil", dijo la firma. "Se anima a los clientes a migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W".

Por separado, Cisco también ha lanzado actualizaciones de software para abordar múltiples vulnerabilidades en el software Cisco SD-WAN vManage (CVE-2021-1137, CVE-2021-1479 y CVE-2021-1480) que podrían permitir que un atacante remoto no autenticado ejecute código o permitir que un atacante local autenticado obtenga privilegios escalados en un sistema afectado.

Como consecuencia de una condición de desbordamiento del búfer, CVE-2021-1479 tiene una gravedad de 9,8 y una explotación exitosa de la cual "podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios de root".

Fuente: The Hacker News

Un grupo, conocido como Golden Chicken, está llevando a cabo ataques aprovechándose de la red social LinkedIn dando a conocer ofertas de trabajo falsas y cuyo único objetivo es infectarles con troyanos tipo puerta trasera (backdoor).

Según explica eSentire, los atacantes envían un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn del objetivo. Es decir, si eres un Ejecutivo de cuentas sénior, el archivo zip malicioso se llamaría "Ejecutivo de cuentas sénior position".

Si se abre este archivo, la víctima, sin saberlo, inicia la instalación de una puerta trasera denominada more_eggs. Una vez cargada, esta puerta trasera puede descargar otros archivos maliciosos y facilitar el acceso al ordenador de la víctima.

Malware como Servicio

El grupo que está detrás de more_eggs es Golden Chickens y, según explica eSentire, se dedica a vender esta puerta trasera como malware como servicio (MaaS) a otros ciberdelincuentes. Una vez que more_eggs está en el sistema informático de la víctima, los "clientes" de Golden Eggs pueden infectar la máquina con cualquier tipo de malware.

Lo más peligroso de este ataque es el hecho de que el malware se ejecuta en modo sigiloso y utiliza procesos normales de Windows para ejecutarse. Esto podría hacer que ni siquiera que el programa antivirus de lo detecte.

Cabe señalar, no obstante, que quienes han descubierto este ataque aseguran también que las campañas que utilizan MaaS no parecen muy numerosas y que, además, son selectivas. En cualquier caso, se tiene constancia forense de que este malware como servicio ha sido utilizado por tres grupos: FIN6, Cobalt Group y Evilnum.

Unos "viejos conocidos"

Estos tres grupos organizados son "viejos conocidos" en el mundo de la seguridad. FIN6 es un grupo de delitos informáticos financieros que principalmente roba datos de tarjetas de pago y los vende en mercados clandestinos.

Mientras, Evilnum es más conocido por comprometer a las empresas de tecnología financiera, empresas que proporcionan plataformas y herramientas de negociación de acciones. Su objetivo es la información financiera sobre las empresas fintech y sus clientes.

Por su parte, The Cobalt Group es conocido por perseguir a las empresas financieras, y ha utilizado en varias ocasiones la puerta trasera more_eggs en sus ataques.

Parece que de momento el grupo profesional más afectado por este ataque podría ser aquel que trabaje en la industria de la tecnología de la salud.

En cualquier caso, no es la primera vez que se tiene constancia de este tipo de ataques, ya que en febrero de 2019 también se detectó una campaña similar, pero dirigido al sector retail de Estados Unidos. Los mensajes se enviaban a través de la mensajería de LinkedIn.

Fuente: Xataka

Los números de teléfono móvil y otra información personal de aproximadamente 533 millones de usuarios de Facebook en todo el mundo se han filtrado en un foro de hackers populares de forma gratuita.

Los datos robados aparecieron por primera vez en una comunidad de piratas informáticos en junio de 2020 cuando un miembro comenzó a vender los datos de Facebook a otros miembros. Lo que hizo que esta filtración se destacara fue que contenía información de miembros que se puede extraer de perfiles públicos y números móviles privados asociados con las cuentas.


Los datos vendidos incluyeron 533,313,128 usuarios de Facebook, con información como el número de móvil de un miembro, ID de Facebook, nombre, sexo, ubicación, estado civil, ocupación, fecha de nacimiento y direcciones de correo electrónico.

A partir de muestras de los datos de Facebook vistos por BleepingComputer, casi todos los registros de usuario contienen un número de teléfono móvil, una identificación de Facebook, un nombre y el sexo del miembro.

A continuación se muestra una pequeña muestra de los registros de EE. UU. Que muestran los números de teléfonos móviles censurados que comienzan con el código de área móvil 917 de Nueva York.


Según Alon Gal , director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, se cree que los actores de amenazas explotaron una vulnerabilidad ahora parcheada en la función "Agregar amigo" de Facebook que les permitió obtener acceso a los números de teléfono de los miembros.

Se desconoce si esta supuesta vulnerabilidad permitió al actor de la amenaza recuperar toda la información de los datos filtrados o solo el número de teléfono, que luego se combinó con información extraída de perfiles públicos.

Después de la venta inicial de los datos, que se cree que es de $ 30,000, otro actor de amenazas creó un bot privado de Telegram que permitió a otros actores de amenazas pagar para buscar en los datos de Facebook.

La fuga de datos de Facebook se libera de forma gratuita

Hoy, esta filtración de datos de Facebook se ha publicado de forma gratuita en el mismo foro de piratas informáticos por ocho 'créditos' de sitios, una forma de moneda en el foro de piratas informáticos, equivalente a aproximadamente 2,19 dólares.

Si bien las violaciones de datos se venden inicialmente en ventas privadas a un precio alto, es común que se vendan a precios cada vez más bajos hasta que finalmente se liberan de forma gratuita como una forma de ganar reputación dentro de la comunidad de piratas informáticos.

Citar"Como es el caso cada vez, la gente comenzó a vender más y más barato hasta que se filtró de forma gratuita", dijo Gal a BleepingComputer en una conversación.

En la filtración de datos se incluyen los números de teléfono de tres de los fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskovitz, que son los miembros cuarto, quinto y sexto que se registraron por primera vez en Facebook.


Las 20 ubicaciones geográficas principales donde los miembros estuvieron expuestos, según lo descrito por el actor de la amenaza, se enumeran a continuación:


Los datos se pueden utilizar para realizar ataques

Este lanzamiento ha sido recibido con entusiasmo por otros actores de amenazas en el foro de piratas informáticos, ya que pueden usarlo para realizar ataques contra las personas que figuran en la filtración de datos.

Por ejemplo, los actores de amenazas pueden usar direcciones de correo electrónico para ataques de phishing y números de teléfonos móviles para ataques smishing (phishing de texto móvil).

Los actores de amenazas también pueden usar números móviles e información filtrada para realizar ataques de intercambio de SIM para robar códigos de autenticación de múltiples factores enviados a través de SMS.

Se recomienda que todos los usuarios de Facebook tengan cuidado con los correos electrónicos o textos extraños que solicitan más información o le dicen que haga clic en los enlaces adjuntos.

BleepingComputer se ha puesto en contacto con Facebook sobre la fuga de datos, pero no ha recibido una respuesta en este momento.

Actualización 4/3/20: Se agregaron fundadores de Facebook filtrados y esa fecha de nacimiento puede incluirse en los datos filtrados.

Fuente: BleepingComputer

Parrot Security, también conocido como Parrot OS, es una de las distros de hacking ético más completas y conocidas que podemos encontrar. Este Linux, basado en Debian, nos trae una completa suite de herramientas gracias a las cuales podemos auditar la seguridad de cualquier red o sistema de manera que podamos averiguar si esta es segura o tiene fallos que podrían utilizarse para poner en peligro nuestros datos. Como cualquier sistema, esta distro debe actualizarse periódicamente, y así, sus desarrolladores acaban de presentarnos la nueva versión 4.11 de Parrot.

Esta nueva versión no trae consigo grandes cambios o novedades que marquen una gran diferencia, sino que la nueva versión 4.11 es más bien una actualización de mantenimiento. Esta nueva distro actualiza todos los programas que forman la suite, corrige errores y mejora la compatibilidad general del sistema.


Novedades de Parrot OS 4.11

La primera de las novedades que nos encontramos en esta nueva versión es un nuevo Kernel. Los desarrolladores han apostado por Linux 5.10 como versión del núcleo utilizada en esta distro. Esta nueva versión trae consigo soporte extendido LTS, mejora el soporte con el hardware e incluye todos los componentes actualizados de Debian 10 «Buster». De todas formas, los desarrolladores tienen intención de actualizar al Kernel 5.11 muy pronto, ya que Parrot va a cambiar su modelo de actualizaciones por uno Rolling Release. Tras instalar el nuevo Parrot 4.11, nos aseguraremos de estar siempre al día.

Los desarrolladores han aprovechado el lanzamiento de esta nueva actualización para incluir nuevas versiones de todas las herramientas que forman parte de ella. Así, entre otras, encontraremos el nuevo Metasploit 6.0.36, Bettercap 2.29 y Routersploit 3.9, por poner tres ejemplos. Algunas herramientas, como Pompem (buscador de vulnerabilidades) o Xspy X-windows han actualizado sus bases de datos para ofrecer a los usuarios resultados mucho más precisos y exactos de los fallos y las posibles brechas de seguridad.

Otros cambios interesantes que nos encontraremos son:

    Soporte para los shell Fish y Zsh
    Actualizadas las ediciones KDE Plasma y Xfce con numerosas correcciones.
    Python 2 desaparece, dejando lugar a Python 3.9.
    Go 1.15, con planes de introducir Go 1.16 muy pronto.
    Gcc 10.2.1.
    Al ejecutar parrot-devel- en un terminal, y pulsar TAB varias veces, podremos ver una lista con todos los paquetes.

Además, sus desarrolladores han recordado que están trabajando en una versión LTS de Parrot OS que verá la luz del día muy pronto. Esta versión permitirá a los usuarios que trabajan con ella a menudo olvidarse de actualizar versión tras versión, recibiendo soporte extendido de seguridad y estabilidad durante 5 años. Además, esta versión introducirá de nuevo el soporte para arquitecturas ARM, no disponible actualmente.

Actualizar o bajar la nueva versión

Si ya tenemos Parrot OS instalado en nuestro ordenador, podemos actualizar a la última versión rápidamente ejecutando uno de estos dos comandos:

sudo parrot-upgrade 

sudo apt update && sudo apt full-upgrade

Al completar el proceso de actualización ya podremos empezar a disfrutar de todas las novedades de esta nueva distro de hacking ético.

Y si aún no tenemos esta distro, el nuevo Parrot OS 4.11 se puede descargar de forma totalmente gratuita desde su página oficial .

Fuente: Parrot