CentOS es una distribución Linux pensada para profesionales. Esta distro siempre ha destacado por ser una versión gratuita de Red Hat Enterprise Linux, ya que estaba basada directamente en él. Sin embargo, a finales del año pasado Red Hat decidió cambiar el desarrollo de CentOS, adoptando un modelo de actualizaciones Rolling Release y usando a los usuarios de esta distro como conejillos de indias, probando en ellos todos los cambios y nuevos paquetes antes de llevarlos al sistema principal. La comunidad, descontenta con este cambio, empezó a trabajar en distintas alternativas, y una de las que más ha avanzado ha sido AlmaLinux.

Los desarrolladores de CloudLinux fueron los primeros en ofrecer una alternativa a CentOS tras el anuncio de Red Hat de cambiar el modelo de actualizaciones. Esta alternativa, conocida como AlmaLinux, busca ofrecer a los usuarios una alternativa lo más fiel posible a RHEL pero totalmente fuera del control de Red Hat. Para ello, dado que este sistema es de código abierto, los desarrolladores hicieron un fork a la última versión de Red Hat y empezaron a trabajar desde él.

AlmaLinux ya es estable

Apenas han pasado 4 meses desde que Red Hat anunció el cambio en desarrollo de CentOS, y ya tenemos un sistema operativo alternativo que perfectamente nos va a permitir olvidarnos de él. AlmaLinux llegó a los usuarios en fase beta a principios de febrero. Ahora, poco menos de dos meses después, sus desarrolladores finalmente han considerado que el sistema está acabado, y por ello acaban de anunciar el lanzamiento de su primera versión estable.


Algunas de las características que aportará esta distro al ecosistema Linux son:

    Red Hat es una copia 1:1 de Red Hat Enterprise Linux.
    Usará el mismo ciclo de desarrollo que Red Hat.
    Posibilidad de convertir en un instante una distro CentOS en AlmaLinux, sin perder datos, programas ni configuraciones.
    Soporte, de momento, hasta 2029. La intención es seguir actualizando esta nueva distro hasta que Red Hat abandone su sistema.

Descargar

Lo más probable es que no tengamos CentOS instalado en nuestro ordenador, por lo que lo primero que nos ofrecen sus desarrolladores es la posibilidad de descargar la ISO final de AlmaLinux. Podemos elegir entre una imagen boot, una mínima y un DVD completo, para sistemas de 64 bits. Y si ya tenemos la distro de Red Hat instalada, encontraremos el script con el que podemos convertir CentOS en AlmaLinux.

La propia Red Hat intentará competir contra este tipo de distros gracias al nuevo plan gratuito para cargas de trabajo pequeñas, de hasta 16 servidores, y ofreciendo RHEL sin limitaciones para organizaciones OpenSource. Sin embargo, lo va a tener complicado, ya que a la comunidad no le ha sentado nada bien lo que ha ocurrido con CentOS, y es muy rencorosa. Aunque el tiempo nos mostrará si, finalmente, estas alternativas basadas en RHEL llegan a triunfar.

CentoOS 8 no llegará a los usuarios hasta final de año, momento en el que entrará en funcionamiento el nuevo modelo de actualizaciones CentOS Stream. Sin embargo, las alternativas a esta distro empiezan a ver ya la luz del día. Además de AlmaLinux, ahora mismo hay otros proyectos similares en desarrollo. Uno de los más populares es Rocky Linux, iniciado por el propio creados de CentOS. Estos buscan ofrecer a los usuarios una distro de nivel empresarial con la que olvidarse de Red Hat sin renunciar a las características y al soporte de este SO.

Fuente:  AlmaLinux

Si algo caracteriza a las distribuciones Linux es que siempre podemos encontrar una que se adapte a nuestras necesidades, sean cuales sean. El análisis forense de datos y las auditorias de redes y equipos se han convertido en una parte muy importante de nuestra seguridad. Si queremos evitar problemas, y estar seguros de que nuestros datos, nuestro Wi-Fi y nuestra información están correctamente protegidos es necesario contar con un software de este tipo. Y, por supuesto, Linux nos ayuda a poder hacerlo muy fácilmente gracias a CAINE.

Qué es CAINE Linux

CAINE Linux, acrónimo de «Computer Aided Investigative Enviroment«, o lo que es lo mismo, «Entorno de Investigación Asistido Por Computadora» es una distro basada en Ubuntu diseñada especialmente para ayudarnos y guiarnos en todo tipo de prácticas forenses profesionales, desde la preservación y recolección de información hasta el examen y análisis de datos. Esta distro está creada originalmente en Italia, y es una de las favoritas para todo tipo de investigadores y expertos de seguridad.


Principales características

Esta distro nos proporciona un completo entorno Linux al mismo tiempo que integra todo tipo de herramientas existentes dentro de una interfaz gráfica amigable y sencilla de utilizar desde el primer momento. Todo lo que forma esta distro es OpenSource, tanto las partes del sistema operativo como tal como todas las herramientas que vienen incluidas de serie en él.

Esta distro está pensada para poder funcionar sin problemas en cualquier tipo de ordenador, tanto con BIOS como con UEFI. Y hasta podemos arrancarla en PCs que tengan Secure Boot habilitado. El único requisito para poder usar las versiones nuevas de esta suite de herramientas es que nuestra CPU sea de 64 bits, ya que no cuenta con una imagen x86.

Herramientas incluidas

Esta distro Linux nos proporciona una gran cantidad de herramientas y programas de serie, además de poder instalar todo lo que queramos adicionalmente igual que en cualquier otro sistema.

Esta distro cuenta con herramientas que nos van a permitir desde analizar bases de datos hasta tarjetas de memoria, discos duros y redes. Es compatible con los principales estándares de comunicación y soporta sistemas de archivos de todos los sistemas de archivos, como FAT, FAT32, exFAT, NTFS, HFS y EXT. También puede auditar sistemas Windows desde la RAM y volcar datos de discos y unidades con formato RAW.

Por supuesto, en este Linux nos encontraremos con programas conocidos, como un terminal o Firefox. Pero, además, algunas de las herramientas más importantes que podemos encontrar en ella son:

- Autopsia: interfaz para The Sleuth Kit, una herramienta imprescindible en el análisis forense digital.
- RegRipper: programa diseñado para extraer y mostrar información de registros y bases de datos complejas.
- Tinfoleak: curiosa herramienta para auditar cuentas de Twitter.
-  Wireshark: el terror de las redes. Este programa nos permite capturar todos los paquetes que pasan por nuestra red para capturar y analizar toda la información que viaja por ella.
- TestDisk y PhotoRec: dos herramientas que van unidas. Nos permiten analizar discos y unidades para detectar y eliminar todo tipo de datos borrados e inaccesibles.
-   Fsstat: nos permite conocer al detalle la información de cualquier imagen u objeto de almacenamiento.
- AtomicParsley: programa sencillo y ligero para leer o crear metadatos en archivos MPEG-4.
-  Cryptcat: herramienta para leer o inyectar datos en conexiones TCP o UDP.
- Ddrescue: software para analizar y recuperar datos de unidades inaccesibles.
- Geany: editor de texto.
- HDSentinel: software para comprobar la salud y temperatura de un disco duro.
-  Md5deep: herramienta para comprobar la integridad MD5, SHA-1, SHA-256, Tiger, o Whirlpool de cualquier archivo o directorio.
-  Offset_Brute_Force: extensión para analizar discos por fuerza bruta, encontrar particiones ocultas y montarlas.
-   Jirón: software para eliminar archivos de forma segura e irrecuperable.
-  AutoMacTc: software para auditar equipos Mac.
-  Bitlocker: permite acceder a particiones cifradas con el software de Microsoft.
- Firmwalker: analizador de firmwares.

Todos los programas se encuentran correctamente clasificados y ordenados en función de su finalidad. Además, podemos lanzarlos desde el propio menú de aplicaciones, por lo que no tenemos por qué memorizar sus nombres.


Descargar CAINE Linux

Esta distro Linux, por supuesto, es totalmente gratuita. Cualquier usuario interesado puede descargarla sin coste alguno desde elYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En esta página vamos a encontrarnos con todas las versiones que han sido lanzadas de esta distro. Vamos a encontrar desde la versión 1.0 de CAINE Linux hasta la última publicada hasta la fecha, así como imágenes ISO para aquellos que necesiten arrancar un sistema de 32 bits. Lo que no encontraremos serán imágenes para ARM, ya que este sistema no funciona en las arquitecturas típicas de sistemas como el Raspberry Pi.

Sus desarrolladores nos facilitan los códigos MD5 y SHA1 de cada imagen que bajamos. Además, nos recomiendan comprobar que la suma de verificación corresponde con la facilitada para asegurarnos de que el sistema se ha bajado bien y no se trata de una versión alterada.

Este sistema está pensado para arrancarse desde una memoria USB. Por lo tanto, una vez descargado podemos usar el programa Rufus para grabar la imagen al pendrive. Este debe ser de, al menos, 8 GB.

Espero les sea de utilidad. ¡Saludos!

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las criptomonedas van adquiriendo cada vez una mayor importancia en el mundo del pago online. Hace unas semanas, Elon Musk anunció que ya era posible comprar un Tesla con bitcoins, y ahora ha sido PayPal la que ha anunciado el lanzamiento de los pagos que ya confirmó hace unos meses que iba a incorporar.

Desde hoy, los usuarios en Estados Unidos podrán pagar en PayPal usando Bitcoin, Ethereum,  Litecoin y Bitcoin Cash. Hasta ahora, era posible comprar y vender criptomonedas directamente desde la cuenta de Paypal, pero no se podían usar para comprar online. Ahora, la plataforma permitirá hacer pagos en criptomonedas, a la vez que permite hacer cambios a moneda fiat con total facilidad.

Checkout with Crypto: pagar con criptomonedas en PayPal

Así, ahora aparecerá una opción llamada «Checkout with Crypto«, donde los usuarios podrán convertir de manera instantánea sus criptomonedas a dólares sin costes de transacción adicionales. En el caso de que el pago se haga con otra moneda distinta a dólares, PayPal usará su tasa de cambio, en la cual suelen llevarse un porcentaje.


La función de pago con criptomonedas aparecerá de manera automática en la cuenta de los usuarios si la cartera tiene un saldo en PayPal suficiente para cubrir la compra que se vaya a realizar. Además, se podrán ver los distintos balances de criptomonedas disponibles, aunque sólo se podrá usar uno por transacción y no se podrán mezclar criptos diferentes. De momento no han anunciado cuánto van a tardar en lanzarlo en otros países.

PayPal cuenta con 377 millones de cuentas activas, por lo que el hecho de que apueste por las criptomonedas como medio cómodo de pago en la plataforma demuestra la madurez que están alcanzando. Como consecuencia del anuncio, el mercado de las criptomonedas se ha disparado, con el bitcoin superando de nuevo los 59.000 dólares, y el Ethereum superando los 1.840.

VISA también empieza a aceptar USDC

En las últimas horas hemos conocido también otra importante noticia relacionada con las criptomonedas, donde VISA ha anunciado que permitirá liquidar transacción con USDC. Esta criptomoneda es una stable coin, y cuyo precio sigue la paridad con el dólar estadounidense. Así, un dólar siempre equivale a un USDC. Como refuerzo, por cada nueva moneda que generan, siempre añaden un dólar como respaldo, donde se revisa constantemente que haya tantos dólares en la cuenta como USDC en circulación.

Esta seguridad ha sido suficiente para VISA, que se ha centrado en implementar la USDC en la variante que usa el blockchain de Ethereum. De momento han lanzado la opción con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la cual permite tener una tarjeta VISA para pagos con criptomonedas. Al implementar el blockchain de Ethereum, eliminan la necesidad de convertir la moneda digital en dinero fiat para liquidar la transacción, que es lo que ocurría actualmente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La máscara de red se utiliza con frecuencia en cientos de miles de aplicaciones para analizar direcciones IPv4 y bloques CIDR o compararlos. Por tanto, en caso de que haya algún tipo de problema, alguna vulnerabilidad, podría poner en riesgo a muchos usuarios. Este componente cuenta además con millones de descargas semanales.

El error está presente en la biblioteca npm y significa que cuando se analiza una dirección IP con un cero a la izquierda, la máscara de red ve una IP diferente debido a validaciones incorrectas. Este descubrimiento ha sido por parte de Victor Viale, Sick Codes, Nick Sahler, Kelly Kaoudis y John Jackson. Han revelado un fallo en la popular biblioteca de máscaras de red.

La vulnerabilidad ha sido rastreada como CVE-2021-28918. Afecta a cómo la máscara de red maneja las direcciones IP de formato mixto, o más específicamente cuando una dirección IPv4 decimal contiene un cero inicial.

Hay que tener en cuenta que una dirección IP se puede representar en diferentes formatos, incluidos hexadecimal y entero, aunque las direcciones IPv4 más comunes se expresan en formato decimal. Supongamos que se recibe una dirección IP en formato decimal, 127.0.0.1, que se entiende ampliamente como la dirección de bucle invertido local o localhost.

El problema es cuando aparece un 0 a la izquierda. En ese caso interpreta la dirección IP como otra totalmente distinta. Podemos probar en el navegador, con Chrome por ejemplo, a poner la IP 127.0.0.1. Si ponemos un 0 a la izquierda lo interpreta como una IP en formato octal y al intentar entrar cambia a su equivalente en decimal 87.0.0.1.

En el caso de la máscara de red npm, esos ceros a la izquierda simplemente se eliminarían y descartarían. Según indican los investigadores de seguridad, la máscara de red ignora esto. Siempre considerará las partes como decimales, lo que significa que si intentamos validar que una IP pertenece a un rango, será incorrecto para las representaciones de direcciones IPv4 basadas en octales.

Este problema afecta a la seguridad

Ahora bien, ¿Cómo afecta todo esto a la seguridad? De primeras este error podría parecer poco importante, pero si un atacante pudiera influir en la entrada de la dirección IP analizada por la aplicación, el error puede dar lugar a varias vulnerabilidades. Aquí podemos incluir omisiones de la falsificación de solicitudes del lado del servidor (SSRF) hasta el control remoto.

Un atacante podría, por ejemplo, crear una IP con algunos o todos los octetos en base 8, en la antigua representación de JavaScript con prefijo 0. Este error se podría aprovechar para la inclusión remota de archivos en caso de que un atacante cree una dirección IP que parezca privada para la máscara de red.

Hay que tener en cuenta que para este error CVE-2021-28918 se ha lanzado la versión 2.0.0 de netmask para poder corregirlo. Una vez más podemos ver la importancia de mantener siempre nuestros sistemas y dispositivos correctamente actualizados. Solo así podemos evitar problemas de seguridad.

Fuente: Bleeping Computer

La Eclipse Foundation, institución encargada del conocido y veterano IDE, ha anunciado la creación del Adoptium Working Group en colaboración con AdoptOpenJDK. El objetivo de este nuevo grupo de trabajo es la de proporcionar a los desarrolladores y las empresas binarios compatibles de compilaciones para la nube híbrida y las nubes múltiples de OpenJDK, la implementación software libre de Java que es a la vez la base de la versión comercial procedente de Oracle.

Además de contar con los responsables de AdoptOpenJDK, Adoptium Working Group también apoya al proyecto de nivel superior Eclipse Adoptium. El grupo de trabajo recientemente creado proporcionará "la gobernanza, la infraestructura, el marketing, la creación de comunidades y el trabajo de promoción de desarrolladores independientes del proveedor necesarios para garantizar las versiones oportunas de los entornos de ejecución de Java y fortalecer la comunidad del proyecto."

Una de las consecuencias de la creación de Adoptium Working Group es que tanto la comunidad como las tecnologías de AdoptOpenJDK se trasladarán a la Eclipse Foundation, un movimiento que a ojos de la fundación beneficiará al proyecto AdoptOpenJDK debido a que este podrá ahora aprovecharse del marco de gobernanza, los servicios de propiedad intelectual y las capacidades de promoción, marketing, legales y de alojamiento para desarrolladores que suministra. La otra parte beneficiada deberían de ser "los muchos miembros del ecosistema global de Java."

El Adoptium Working Group ha empezado con bastante fuerza al contar desde el inicio con el apoyo de compañías tan relevantes como Alibaba Cloud, Huawei, IBM, iJUG, Karakun AG, Microsoft, New Relic y Red Hat. Esto no debería de sorprender a aquellos que hayan seguido la trayectoria de Java en los últimos años, ya que Oracle tomó con el lanzamiento de la undécima versión del JDK, en septiembre de 2018, la decisión de cambiar los términos de la licencia comercial. Aquello generó en su momento un gran revuelo, sobre todo entre usuarios de Windows y macOS que desconocían la existencia de OpenJDK.

Como bien recuerda Eclipse Foundation, AdoptOpenJDK fue creado en 2017 con el objetivo de suministrar implementaciones de Java que fueran de código abierto y que estuvieran soportadas mediante parches y actualizaciones. Según la fundación, hasta ahora se han descargado desde la web de AdoptOpenJDK más de 240 millones de binarios de Java, de los cuales posiblemente un alto porcentaje hayan sido contabilizados en los últimos tres años, tras los cambios implementados en la licencia comercial procedente de Oracle.

Aunque OpenJDK puede parecer un gremlin que se ha vuelto en contra de Oracle, la realidad es que el gigante de las bases de datos sigue siendo el principal mantenedor de la implementación libre de Java. Y es más, la creación del Adoptium Working Group solo ha sido posible a través de la negociación con Oracle del Acuerdo de la Licencia TCK de la Comunidad de OpenJDK (OCTLA), ya que la compañía es la administradora de OpenJDK, del Proceso de la Comunidad de Java y de la marca Java.

Java es una tecnología que ha tenido una relación controvertida con el código abierto, lo que hizo que se pusiera en cuestión muchas de las decisiones de Oracle, como la descontinuación de los DLJ que permitían a las distribuciones GNU/Linux reempaquetar y redistribuir la versión comercial. Sin embargo, lo que realmente hizo la compañía fue convertir su implementación de Java en un proyecto de licencia dual con una vertiente comercial y otra libre. La vertiente libre, que encarna OpenJDK, está publicada bajo GPLv2, lo que otorga un gran poder al usuario frente a Oracle por los mismos términos de la licencia.

El Adoptium Working Group viene a complementar otros proyectos basados en Java que estaban hospedados en Eclipse, como las especificaciones Jakarta EE y MicroProfile. De hecho, la primera deriva de la donación por parte de Oracle de Java EE en 2017.

Imagen: Pixabay
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cinco meses han pasado desde que se estrenase Microsoft Edge en Linux y por fin es posible utilizar una de las funciones más esenciales de cualquier navegador web que se precie, especialmente en el caso que nos ocupa: la sincronización de datos entre diferentes dispositivos. Si eres de los que usa Microsoft Edge en Linux, pero sobre todo en Windows, y esperabas esta actualización para facilitarte la vida, ya la tienes a tu alcance.

Cabe recordar que el estado de Microsoft Edge en Linux sigue siendo el de una versión en desarrollo: no se sabe bien cuándo se lanzará la versión estable, pero este es sin duda un paso en dicha dirección, pues a nivel de características el navegador ya ofrecía lo principal, incluyendo también las novedades que se van integrando en el canal de desarrollo para Windows y macOS. Sin embargo, tendrás que poner algo de tu parte para activar la sincronización.

Básicamente necesitas actualizar a la última versión de Microsoft Edge (cuyo repositorio deberías tener agregado al sistema, si es que lo instalaste siguiendo el método oficial) y habilitar la función de sincronización a través de las preferencias avanzadas del navegador, las mismas que en cualquier derivado de Chromium, aunque las hay que son comunes a todos y las hay específicas según el derivado, como ocurre en este caso.

Como en la mayoría de navegadores, Microsoft Edge en Linux te permitirá sincronizar datos como marcadores, historial, contraseñas y otros. Una vez hayas introducido tu nombre de usuario y contraseña podrás elegir sincronizarlo todo o descartar opciones manualmente según lo prefieras.

Por ahora, eso sí, solo podrás utilizar una cuenta de usuario corriente de Microsoft para iniciar sesión y utilizar la sincronización. Como además se trata de una versión no estable que puede dar problemas -aunque no se menciona que haya riesgo de pérdida de datos-, tenlo en cuenta y si ves que el navegador presenta algún desajuste, revisa la lista de mitigaciones recomendadas por los desarrolladores (enlace anterior).

Poco más que añadir. La sincronización era una característica indispensable para Microsoft Edge en Linux, porque el mayor atractivo de este navegador son las funcionalidades ligadas a los servicios de Microsoft. Es decir, el nicho de usuarios al que apunta la compañía ya usa Windows y muy probablemente también use Microsoft Edge en Android. De lo contrario, en Linux hay alternativas suficientes y de igual calidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como cualquier otro software o sistema operativo, cada versión de Debian está desarrollándose durante meses. Cuando ya está todo casi listo, el proyecto mete el sistema en la Soft Freeze, que es una congelación de funciones un poco flexible. Menos flexible es la Hard Freeze en donde ya ha entrado Debian 11: a partir de ahora, no habrá cambios importantes, o más concretamente, ya no se puede cambiar nada en paquetes clave.

Bullseye, que así se llamará la próxima versión, será lanzado este 2021, pero aún no tiene fecha programada. Debian lanza su software sólo cuando está seguro de que todo funciona correctamente, a diferencia de su hijo más famoso, Ubuntu, que ya hace meses que sabemos que lanzará su nueva versión el 22 de abril. De hecho, la Full Freeze de Debian 11 aún aparece como TBA (To Be Announced, por anunciar).

Debian 11 llegará a mediados de 2021

En cuanto a las novedades generales, ya que Debian está disponible con diferentes escritorios y cada uno incluye su software, poco hay confirmado. Sí se supone que usará Linux 5.10 como núcleo, ya que es la última versión LTS del kernel. También se conoce desde hace semanas cuál será su fondo de pantalla, que es el que tenemos encabezando este artículo.

Por todo lo demás, se espera que incluya paquetes actualizados, como «nuevas» versiones de Firefox y el sofware de oficina. Si ponemos las comillas es porque Debian es un sistema robusto, y debe parte de su estabilidad a que no actualiza las cosas tanto ni a versiones tan nuevas como Ubuntu. Además, las nuevas ISO también incluirán todos los parches de seguridad que ya hay disponibles en Debian 10, entre los que hay varios de sudo, uno de los comandos más importantes del mundo Linux (y no sólo Linux).

Si están interesados en probar Debian 11, recomendamos que lo hagan en una Live Session o en una máquina virtual.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace algo más de una hora, el equipo de desarrolladores que está detrás de esta popular distribución basada en Arch Linux ha lanzado Manjaro 21.0. El nombre en clave que han elegido es Ornara, y ha estado en desarrollo desde el 31 de diciembre, momento en el que lanzaron su primera versión preliminar. Se trata de una versión que incluye novedades destacadas, pero la mayoría de ellas guardan relación con los entornos gráficos en los que está disponible.

De este lanzamiento también hay que destacar que es el primero en usar Linux 5.10, la última versión LTS del kernel. Además, desde el Gestor de configuración de Manjaro también podemos instalar Linux 5.4 y hasta la última Release Candidate de Linux 5.12, para el que quiera probar lo que está preparando ahora mismo Linus Torvalds.

Novedades más destacadas de Manjaro 21.0

Como hemos mencionado, además del núcleo, las novedades más destacadas han llegado en forma de escritorios actualizados:

- Plasma 5.21, en donde destaca el nuevo lanzador de aplicaciones (Kickoff), la posibilidad de instalar la nueva app Monitor del sistema, los ajustes del cortafuegos (Firewall) o la capa del widget de reproducción.
- GNOME 3.38.3, que corrige errores de la versión que ya incluía Manjaro 20.2.1.
-  Xfce 4.16, en donde destacan las mejoras que ha recibido el gestor de ventanas, el soporte para la escala fraccional, mejoras en el gestor de ajustes y muchas correcciones en Thunar.
- Linux 5.10 por defecto.
-  Mejoras en el instalador Calamares.

Manjaro 21.0 Ornara es el nombre que ha recibido la última ISO del sistema operativo, pero hay que recordar que estamos ante uno que usa el modelo de desarrollo conocido como Rolling Release. Eso significa que los usuarios existentes ya hemos recibido todas las actualizaciones que han introducido en Ornara, y las recibimos en el momento se lanzaron.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Discord, la app de mensajería que ascendió al estrellato gaming como ninguna otra en los últimos años, ha estado conversando con potenciales compradores en los últimos meses y uno de los principales interesados sería Microsoft, según fuentes familiarizadas con el asunto que hablaron con el medio norteamericano Bloomberg.

La empresa de Redmond, que se acaba de gastar 7.500 millones en adquirir Bethesda y su enorme catálogo de videojuegos con algunas de las franquicias más emblemáticas del mercado, estaría dispuesta a pagar más de 10.000 millones de dólares por Discord.

Nada es definitivo y Discord podría decidir salir a bolsa en lugar de vender

En VentureBeat habían reportado antes que Discord estaba explorando la venta multimillonaria tras el interés mostrado por varios compradores, y aparentemente se habría comprometido a discutir la venta exclusivamente con uno de ellos, sugiriendo que el acuerdo podría estar cerca.

Sin embargo, en Bloomberg explican que la venta no es inminente, y que de hecho, es mucho más probable que la empresa decida salir a la bolsa en lugar de vender. Discord fue valorada en 7.000 millones de dólares el año pasado y generaron ganancias de unos 130 millones de dólares, aunque a pesar de esto todavía no son rentables.

El "slack de los gamers" reportó más de 250 millones de usuarios registrados en 2019, y ya cuenta con unos 140 millones de usuarios activos al mes. Tras su última valoración recogieron 100 millones de dólares en inversiones.

El servicio de mensajería, que es completamente gratuito para la mayoría de los usuarios, ingresa dinero a través de sus suscripciones Nitro, que ofrecen funciones avanzadas, paquetes de stickers, y más. Discord fue lanzado apenas en 2015 y desde entonces su crecimiento ha sido meteórico. La app es multiplataforma y está disponible en la web, en el escritorio, y para iOS y Android.

En los últimos años han ido añadiendo funciones y ofrecen desde servidores de chats de voz gratuitos, conexiones dedicadas, llamadas directas, hasta soporte para vídeollamadas y pantalla compartida. Además cuentan con su propia API gratuita, GameBridge, que permite a los desarrolladores de juegos añadir integración nativa a Discord.

Fuente: Genbeta

Mozilla acaba de anunciar el lanzamiento de su Firefox 87.0 en el que una de las principales novedades es su mejora de la privacidad: integra por defecto su nueva política de referencias HTTP (HTTP Referrer policy) que, según Mozilla, "recorta la información de la ruta y la cadena de consulta que realizan las cabeceras HTML para evitar que las webs filtren accidentalmente datos sensibles del usuario".


Lo que hace es, por defecto, recortar la información que se muestra en las direcciones y que puede contener desde información sobre la navegación a datos del usuario en cuestión, incluyendo datos privados. Por eso, cuando una petición a un portal pasa de HTTPS a HTTP, Firefox 87 recorta por defecto la información evitando la posible aparición de información personal cuando hablamos de web sin política de referentes.

Una función de privacidad que se une a novedades lanzadas este año

El pasado mes de enero llegó la versión Firefox 85 que incorporó, tras haberlo hecho en su momento Safari y más recientemente Google Chrome, el particionado de red. Una característica que fue desarrollada en un grupo sobre privacidad del Consorcio de la World Wide Web como nuevo estándar para dificultar la labor de seguimiento que realizan servicios de terceros sin que los usuarios prácticamente lo adviertan.

La versión Firefox 86 de febrero también se centró en la privacidad y su primera función destacable fue su "Total Cookie Protection for Firefox", una nueva capa de privacidad que se suma a la ya existente 'Enhaced Tracking Protection' (implementada hace dos años y que, desde enero nos protege también de las llamadas 'supercookies'). La función de Total Cookie Protection, que se implementó tanto en la versión de PC como la de Android y está activa si configuramos los controles de privacidad en modo 'Estricto', es la de aislar las cookies de cada sitio web para evitar que sean rastreadas desde otros.

Otras novedades de Firefox 87

Además de su nueva política de privacidad, otras de las novedades de la actualización de Firefox 87.0 son:

-   La función de "highlight all", que es la que ayuda a buscar en la página las palabras que necesitas, ahora viene acompañada con un tick de verificación que se sitúa al lado de la barra de desplazamiento lateral para mostrarte la ubicación de esas palabras que estás buscando.


-   Para evitar la pérdida de datos cuando estás rellenando un formulario se ha desactivado la posibilidad de que la tecla de "retroceso" sirva como un atajo de navegación para volver a la página anterior. Eso sí, si quieres volver a activar este atajo puedes cambiarlo tú mismo.

-    Ahora es compatible con el lector de pantalla integrado en macOS, VoiceOver.

-    Se han eliminado elementos del menú Biblioteca que los usuarios no usan con frecuencia o que son accesibles en otros puntos en el navegador. Estas son las Synced tabs (o pestañas sincronizadas), el Pocket list y los Destacados recientes.

-    El menú de ayuda es más simple. Se han reducido los elementos que pueden resultar repetitivos como los que apuntan a páginas de soporte de Firefox y es que a estas también se puede acceder a través del elemento "Obtener ayuda".


-   Para desarrolladores, se ha simplificado el menú de desarrollador web. Ahora yendo al menú Aplicación > Desarrollador web > Herramientas para desarrolladores web puedes acceder a más opciones destinadas a los desarrolladores.

  -  En cuanto a correcciones hay nuevos bugs como el 1681007 que hace que los controles de vídeo y audio son ahora navegables con el teclado.

Para AVIF habrá que esperar


Cabe recordar que originalmente estaba previsto que Firefox 87 soportara la decodificación de imágenes AVIF. Sin embargo, el mes pasado, para las últimas versiones beta, ya eliminó ese cambio, y mantiene esta decisión en el lanzamiento de la versión oficial. Debido a los errores que estaba dando, se deshabilitó el soporte de imágenes AVIF, pero parece que tratarán de tenerlo todo resuelto para la versión Firefox 89.

Si a principios de año parecía claro que la nueva versión iba a soportarlas, Firefox 86 llegó sin este soporte y con Firefox 87 la historia se repite de nuevo. Existen errores y, antes de lanzar la compatibilidad, prefieren esperar a tenerlo todo atado. Firefox 89, si no pasa nada, será la versión que finalmente cierre el círculo de grandes navegadores compatibles con este nuevo formato de imagen.

Fuente: Genbeta

UBPorts ha anunciado la publicación de Ubuntu Touch OTA-16, la última versión/actualización del sistema operativo móvil que pretende continuar con el legado que Canonical abandonó tras regresar a GNOME. En esta ocasión destacan el soporte para las aplicaciones de Android y las importantes mejoras incorporadas al navegador web.

Para empezar, Ubuntu Touch puede ser instalado a partir de ahora en el smartphone Samsung Galaxy S3 Neo+ (GT-I930I) mediante el instalador suministrado por UBPorts. Por otro lado, es importante tener en cuenta que el PinePhone y la PineTab de PINE64 se actualizan de manera independiente del resto de dispositivos soportados, por lo que no recibirán una actualización etiquetada como "OTA-16".

Las personas detrás de UBPorts han considerado a la OTA-16 como "la segunda versión más grande de Ubuntu Touch hasta la fecha", solo por detrás de la transición de Ubuntu 15.04 a 16.04. En cuanto a las novedades que incorpora el sistema móvil, en primer lugar nos encontramos con que los frameworks de Qt han sido actualizados de la versión 5.9.5 a la 5.12.9, un cambio que los desarrolladores esperan que les facilite la transición de Ubuntu 16.04 a la 20.04. A lo expuesto hasta aquí se suma el hecho de que más de un tercio de los paquetes binarios han sido modificados en este lanzamiento.

Los desarrolladores reconocen que Qt es una parte esencial de Ubuntu Touch y que les ahorra mucho tiempo en el desarrollo de las aplicaciones, además que su actualización les devolvió "al ciclo LTS de Qt" y les brinda "una serie de características nuevas que esperamos aprovechar en Ubuntu Touch y el entorno operativo Lomiri". Por lo que vemos, parece que en UBPorts usan la versión comercial de Qt, cuyos lanzamiento LTS han empezado a ser privativos.


El otro gran beneficiado de Ubuntu Touch OTA-16 es el navegador web: Morph. La aplicación ha ganado una serie de mejoras en esta actualización, que abarcan un sistema de descargas revisado que resulta menos molesto al haberse añadido una barra de cabecera para mostrar el progreso en lugar de una página a pantalla completa, la complemetación de la página de descargas con un panel de "Descargas recientes", un nuevo control añadido a la gestión de pestañas que permite reabrir las que han sido cerradas recientemente y la rehabilitación de la selección del agente de usuario.

El soporte multimedia es otro aspecto que ha sido mejorado en Ubuntu Touch OTA-16, si bien las novedades solo abarcan dispositivos y contextos específicos. Por ejemplo, gracias a Qt 5.12 se ha podido integrar 'gst-droid', un plugin de GStreamer específico para Android, lo que ha permitido llevar soporte de grabación de vídeo a los dispositivos Android 7 de 32-bit. Además, el soporte más reciente de GStreamer ha permitido "abrir un visor de cámara acelerado por hardware en el PinePhone" y se ha habilitado la grabación de vídeo en el Sony Xperia X y corregido los problemas de audio detectados en los móviles OnePlus 3 y Xperia X.

Otros puntos interesantes del sistema que nos ocupa es que el motor de renderizado Oxide ha sido definitivamente eliminado, por lo que las aplicaciones que se apoyan o apoyaban en él dejarán de funcionar. Por otro lado, Anbox ha sido habilitado por defecto, por lo que se abre la puerta a poder instalar aplicaciones de Android en Ubuntu Touch de forma out of the box en los dispositivos soportados y sin que el usuario necesite en teoría de reconfigurar nada a nivel del sistema.

He aquí la lista de dispositivos soportados por Ubuntu Touch:

    LG Nexus 5
    OnePlus One
    FairPhone 2
    LG Nexus 4
    BQ E5 HD Ubuntu Edition
    BQ E4.5 Ubuntu Edition
    Meizu MX4 Ubuntu Edition
    Meizu Pro 5 Ubuntu Edition
    BQ M10 (F)HD Ubuntu Edition
    Nexus 7 2013 (Wi-Fi and LTE models)
    Sony Xperia X
    Sony Xperia X Compact
    Sony Xperia X Performance
    Sony Xperia XZ
    Sony Xperia Z4 Tablet
    Huawei Nexus 6P
    OnePlus 3 and 3T
    Xiaomi Redmi 4X
    Google Pixel 3a
    OnePlus 2
    F(x)tec Pro1
    Xiaomi Redmi Note 7
    Xiaomi Mi A2
    Volla Phone
    Samsung Galaxy S3 Neo+ (GT-I9301I)
    Samsung Galaxy Note 4

Como vemos, Ubuntu Touch OTA-16 está dispuesto a ser un importante punto de inflexión para el proyecto, sobre todo por el soporte de las aplicaciones de Android incluido de manera predeterminada y por poner los cimientos para transicionar a la base de Ubuntu 20.04 LTS.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los representantes de la firma de seguridad email Mimecast han confirmado que los hackers responsables del ciberataque a SolarWinds lograron acceder a sus sistemas informáticos y descargar el código fuente de un número reducido de sus repositorios. Esto habría sido posible gracias al uso del backdoor Sunburst, el malware utilizado por los hackers de SolarWinds que afectó a cerca de 18 mil clientes que empleaban el software de monitoreo SolarWinds Orion.

A través de un comunicado publicado hace unas horas, la compañía informó: "Usando este punto de entrada los hackers maliciosos lograron acceder a algunos certificados emitidos por Mimecast, además de comprometer información relacionada con la conexión del servidor del cliente."

Citar"El hacker malicioso habría accedido a un reducido subconjunto de direcciones email y otros datos de contacto, además de algunas credenciales de acceso protegidas con hashing, además de acceder y descargar un número limitado de nuestros repositorios de código fuente, aunque podemos afirmar que no hay evidencia de alteraciones arbitrarias en estos recursos", agrega la compañía.

El reporte asegura que el código fuente extraído por los actores de amenazas está incompleto y es imposible desarrollar versiones funcionales a partir de la información robada: "El análisis forense indica que el proceso de construcción de nuestros ejecutables no se vieron alterados."

Como recordará, los hackers responsables del ataque a la cadena de suministro de SolarWinds lograron comprometer la seguridad de un número reducido de usuarios de Microsoft 365 después de robar un certificado emitido por la compañía con el fin de proteger las tareas de sincronización de Microsoft 365.

Si bien Mimecast no reveló el número exacto de clientes que usaron el certificado robado, el comunicado hace referencia a un 105 del total de usuarios afectados; dado que Mimecast es empleado por alrededor de 36 mil usuarios, el total de implementaciones afectadas podría acercarse a los 3 mil 600.

La investigación interna de Mimecast reveló algunos de los métodos de acceso empleados por los hackers, los cuales fueron clausurados después de su detección. Hasta el momento no se ha encontrado evidencia que sugiera que los actores de amenazas lograron acceder al contenido de los correos electrónicos de los usuarios afectados. Cabe recordar que hace un par de semanas Microsoft también confirmó que los hackers de SolarWinds también lograron descargar fragmentos incompletos del código fuente de implementaciones como Azure o Exchange, aunque el material comprometido tampoco es suficiente para desarrollar versiones funcionales para ataques posteriores.

Entre las medidas de seguridad establecidas por Mimecast para mitigar los riesgos derivados de este incidente se encuentran:

- Rotación de todos los certificados y claves de cifrado afectadas
- Fortalecimiento del algoritmo de cifrado actualizado para todas las credenciales almacenadas
- Implementación de protocolos de supervisión mejorados para todos los certificados y claves de cifrado
- Implementación de funciones adicionales de monitoreo de seguridad del host en toda la infraestructura

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante informático Acer se ha visto afectado por un ataque de ransomware REvil en el que los actores de la amenaza exigen el mayor rescate conocido hasta la fecha, 50.000.000 de dólares.

Acer es un fabricante taiwanés de electrónica y computadoras conocido por sus computadoras portátiles, de escritorio y monitores. Acer emplea aproximadamente a 7.000 empleados y ganó $ 7.8 mil millones en 2019.

Ayer, la banda de ransomware anunció en su sitio de filtración de datos que habían violado Acer y compartieron algunas imágenes de archivos presuntamente robados como prueba.

Estas imágenes filtradas son para documentos que incluyen hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias.


En respuesta a las consultas de BleepingComputer, Acer no proporcionó una respuesta clara sobre si sufrieron un ataque de ransomware REvil, diciendo en cambio que "informaron situaciones anormales recientes" a las LEA y DPA relevantes.

Puede leer su respuesta completa a continuación:

"Acer monitorea rutinariamente sus sistemas de TI, y la mayoría de los ataques cibernéticos están bien defendidos. Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países".

"Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores prácticas de ciberseguridad, y estén atentos a cualquier anomalía en la actividad de la red". - Acer.

En las solicitudes de más detalles, Acer dijo que "hay una investigación en curso y por el bien de la seguridad, no podemos comentar sobre los detalles".

Después de publicar nuestra historia, Valery Marchive de LegMagIT descubrió la muestra de ransomware REvil utilizada en el ataque de Acer que exigía un enorme rescate de 50 millones de dólares.

Poco después, BleepingComputer encontró la muestra y puede confirmar que, según la nota de rescate y la conversación de la víctima con los atacantes, la muestra es del ciberataque a Acer.


En las conversaciones entre la víctima y REvil, que comenzaron el 14 de marzo, el representante de Acer mostró conmoción por la enorme demanda de 50 millones de dólares.

Más adelante en el chat, el representante de REvil compartió un enlace a la página de fuga de datos de Acer, que era secreta en ese momento.

Los atacantes también ofrecieron un 20% de descuento si el pago se realizaba antes del miércoles pasado. A cambio, la banda de ransomware proporcionaría un descifrador, un informe de vulnerabilidad y la eliminación de los archivos robados.

En un momento, la operación REvil ofreció una advertencia críptica a Acer "para que no repita el destino del SolarWind".

La demanda de 50 millones de REvil es el mayor rescate conocido hasta la fecha, siendo el anterior el rescate de $ 30 millones del ciberataque de Dairy Farm , también por REvil.

Posible explotación de Microsoft Exchange

Vitali Kremez le dijo a BleepingComputer que la plataforma de ciberinteligencia Andariel de Advanced Intel  detectó que la pandilla Revil recientemente apuntó a un servidor Microsoft Exchange en el dominio de Acer.

"El sistema de ciberinteligencia Andariel de Intel avanzado detectó que un afiliado de REvil en particular persiguió el armamentismo de Microsoft Exchange", dijo Kremez a BleepingComputer.


Los actores de amenazas detrás del ransomware DearCry ya han utilizado la vulnerabilidad ProxyLogon para implementar su ransomware, pero son una operación más pequeña con menos víctimas.

Si REvil explotara las vulnerabilidades recientes de Microsoft Exchange para robar datos o cifrar dispositivos, sería la primera vez que una de las operaciones de ransomware de caza mayor utiliza este vector de ataque.

Actualización 19/03/21 2:45 PM: actualizado con información de la muestra de ransomware Acer descubierta.

Fuente: BleepingComputer

La popular VPN WireGuard se ha convertido en el protocolo más utilizado en entornos domésticos, y poco a poco se está haciendo un hueco en entornos empresariales. La principal característica de este protocolo VPN es su seguridad por defecto, y también su gran rendimiento en la gran mayoría de hardware, a diferencia de OpenVPN o IPsec que consiguen la mitad de velocidad. Ahora el equipo de desarrollo de FreeBSD 13 va a incorporar WireGuard en el kernel, para tener el mejor rendimiento posible y el mínimo impacto en la CPU del servidor. ¿Quieres conocer todo lo que implica esta decisión?

FreeBSD tendrá WireGuard integrado en su kernel

El equipo de desarrollo de FreeBSD ha anunciado que la popular VPN WireGuard se incorporará en el kernel, haciendo uso de un driver llamado if_wg, el cual tiene soporte completo con wg y wg-quick que tenemos actualmente en sistemas operativos Linux. Por supuesto, también tendremos una integración total en el espacio de usuario de FreeBSD. Gracias a este movimiento, el rendimiento de este protocolo VPN debería ser sobresaliente, en comparación con lo que teníamos hasta el momento en este sistema operativo ampliamente usado. La implementación de WireGuard en FreeBSD debería funcionar bastante bien, pero debemos tener en cuenta lo siguiente.

La empresa Netgate, la popular empresa que está detrás del proyecto de pfSense, encargó a un desarrollador que escribiera una implementación de WireGuard para FreeBSD, sin embargo, por lo que comentan internamente en la comunidad, fue un desastre. Antes de lanzar WireGuard en FreeBSD 13.0 se ha revisado por completo el código fuente para optimizarlo y que sea seguro, ya que no se partió sobre la base de OpenBSD como recomendaron. Algunos de los fallos encontrados en el código original fue que había condiciones de carrera, no se validaban las funciones correctamente, había vulnerabilidades graves, partes enteras del protocolo sin implementar y mucho más.

Finalmente, han decidido que se incorporará en la siguiente revisión de FreeBSD 13.1, por tanto, en la versión FreeBSD 13.0 no estará aún integrado en el kernel, estará deshabilitado. Esto permitirá a estos desarrolladores revisar por completo el código fuente nuevamente, y optimizarlo al máximo, sin prisas por el lanzamiento de FreeBSD 13.0, por lo que creemos que es una buena decisión.

También han indicado que posiblemente tengamos backports para la versión 13.0 y también la versión 12.y, haciéndolo lo más disponible posible y exprimir al máximo el hardware de los diferentes equipos. Os recomendamos visitar este anuncio donde encontraréis todos los detalles y problemas que se encontraron.

¿Qué implica esto para nosotros?

La incorporación de WireGuard en el kernel de Linux y de FreeBSD significa que obtendremos un mayor rendimiento, y un menor consumo de CPU. Gracias a esta decisión, si tienes un servidor basado en Linux o FreeBSD, y haces uso de WireGuard, podrás conseguir una mayor velocidad simplemente por el hecho de que está integrado en el Kernel. Aunque podrías notarlo con un solo cliente VPN, sobre todo se notará cuando se hagan uso de múltiples clientes VPN WireGuard conectados al mismo servidor VPN de forma simultánea. Dependiendo del hardware que tengamos, la diferencia de rendimiento podría ser entorno a un 50% más e incluso el doble.

Sistemas operativos beneficiados por esta decisión

FreeBSD es el sistema operativo base de muchos sistemas operativos, por ejemplo, si buscas un sistema operativo orientado a servidores NAS, los dos más recomendables con XigmaNAS y TrueNAS, ambos incorporan el sistema de archivos ZFS, y con la incorporación de WireGuard en el Kernel, es posible que XigmaNAS incorpore este servidor VPN de forma nativa, y no tengamos que instalarlo de forma manual como ocurre con OpenVPN. TrueNAS sí incorpora el servidor OpenVPN, pero con esta decisión, podrían incorporar también el protocolo WireGuard para tener un mejor rendimiento en las conexiones cifradas.


Por supuesto, uno de los más beneficiados por este movimiento es pfSense, en la última versión de pfSense 2.5.0 incorporaron WireGuard VPN en el firewall, ideal para conectar clientes remotos y también VPN de tipo Site-to-Site.

Fuente: RedesZone

Los investigadores de ciberseguridad revelaron el lunes una nueva ola de ataques en curso que explotan múltiples vulnerabilidades para implementar nuevas variantes de Mirai en dispositivos conectados a Internet.

"Tras una explotación exitosa, los atacantes intentan descargar un script de shell malicioso, que contiene más comportamientos de infección como descargar y ejecutar variantes de Mirai y fuerza bruta", dijo en un artículo el Equipo de Inteligencia de Amenazas de la Unidad 42 de Palo Alto Networks .

La serie de vulnerabilidades que se explotan incluyen:

VisualDoor : una vulnerabilidad de inyección de comando remoto SSL-VPN de SonicWall que salió a la luz a principios de enero
CVE-2020-25506 : una vulnerabilidad de ejecución remota de código (RCE) del firewall DNS-320 de D-Link
CVE-2021-27561 y CVE-2021-27562 : dos vulnerabilidades en Yealink Device Management que permiten que un atacante no autenticado ejecute comandos arbitrarios en el servidor con privilegios de root
CVE-2021-22502 : una falla de RCE en Micro Focus Operation Bridge Reporter (OBR), que afecta a la versión 10.40
CVE-2019-19356 : un exploit RCE del enrutador inalámbrico Netis WF2419, y
CVE-2020-26919 : una vulnerabilidad de Netgear ProSAFE Plus RCE
"El exploit de VisualDoor en cuestión apunta a una vieja vulnerabilidad de firmware SSL-VPN que fue parcheada en productos heredados en 2015 con versiones 7.5.1.4-43sv y 8.0.0.4-25sv", dijo SonicWall en un comunicado a The Hacker News. "No es viable contra ningún dispositivo SonicWall correctamente parcheado".

También se incluyen en la mezcla tres vulnerabilidades de inyección de comandos no reveladas anteriormente que se implementaron contra objetivos desconocidos, una de las cuales, según los investigadores, se ha observado junto con una botnet separada con el nombre de MooBot .

Se dice que los ataques se detectaron durante un período de un mes desde el 16 de febrero hasta el 13 de marzo.

Independientemente de las fallas utilizadas para lograr una explotación exitosa, la cadena de ataque implica el uso de la utilidad wget para descargar un script de shell de la infraestructura de malware que luego se usa para obtener los binarios de Mirai , un malware notorio que convierte los dispositivos IoT en red que ejecutan Linux en bots controlados de forma remota. que se puede utilizar como parte de una botnet en ataques de red a gran escala.

Además de descargar Mirai, se han detectado scripts de shell adicionales que recuperan ejecutables para facilitar los ataques de fuerza bruta para ingresar a dispositivos vulnerables con contraseñas débiles.

Citar"El ámbito de IoT sigue siendo un objetivo de fácil acceso para los atacantes. Muchas vulnerabilidades son muy fáciles de explotar y podrían, en algunos casos, tener consecuencias catastróficas", dijo el investigador.

La nueva botnet ZHtrap atrapa a las víctimas usando un Honeypot

En un desarrollo relacionado, los investigadores de la firma de seguridad china Netlab 360 descubrieron una nueva botnet basada en Mirai llamada ZHtrap que hace uso de un honeypot para capturar víctimas adicionales, mientras toma prestadas algunas características de una botnet DDoS conocida como Matryosh .


Mientras que los honeypots suelen imitar un objetivo para los ciberdelincuentes para aprovechar sus intentos de intrusión para obtener más información sobre su modus operandi, la botnet ZHtrap utiliza una técnica similar al integrar un módulo de recopilación de IP de escaneo para recopilar direcciones IP que se utilizan como objetivos. para una mayor propagación similar a un gusano.

Lo logra escuchando en 23 puertos designados e identificando las direcciones IP que se conectan a estos puertos, luego usa las direcciones IP acumuladas para inspeccionarlas en busca de cuatro vulnerabilidades para inyectar la carga útil:

- MVPower DVR Shell no autenticado RCE
- Netgear DGN1000 Setup.cgi RCE no autenticado
- CCTV DVR RCE que afecta a múltiples proveedores, y
- Ejecución del comando SOAP de Realtek SDK miniigd (CVE-2014-8361)

"La propagación de ZHtrap utiliza cuatro vulnerabilidades de N días, la función principal es DDoS y escaneo, al tiempo que integra algunas características de puerta trasera", dijeron los investigadores . "Zhtrap configura un honeypot en el dispositivo infectado, [y] toma instantáneas de los dispositivos de la víctima y deshabilita la ejecución de nuevos comandos basados ​​en la instantánea, logrando así la exclusividad sobre el dispositivo".


Una vez que se ha hecho cargo de los dispositivos, ZHtrap sigue el ejemplo de la botnet Matryosh mediante el uso de Tor para comunicarse con un servidor de comando y control para descargar y ejecutar cargas útiles adicionales.

Al señalar que los ataques comenzaron el 28 de febrero de 2021, los investigadores dijeron que la capacidad de ZHtrap para convertir dispositivos infectados en honeypots marca una evolución "interesante" de las botnets para facilitar la búsqueda de más objetivos.

Estas botnets basadas en Mirai son las últimas en surgir en el panorama de las amenazas, en parte impulsadas por la disponibilidad del código fuente de Mirai en Internet desde 2016, lo que abre el campo para que otros atacantes creen sus propias variantes.

En marzo pasado, los investigadores descubrieron una variante de Mirai llamada " Mukashi " , que se encontró apuntando a dispositivos de almacenamiento conectados a la red (NAS) Zyxel para reclutarlos en una botnet. Luego, en octubre de 2020, el equipo de investigación de IoT de Avira identificó otra variante de la botnet Mirai llamada " Katana " , que explotaba las vulnerabilidades de ejecución remota de código para infectar enrutadores D-Link DSL-7740C, dispositivos de puerta de enlace inalámbrica DOCSIS 3.1 y conmutadores Dell PowerConnect 6224.

Fuente: The Hacker News

Un par de vulnerabilidades críticas en un software de tablón de anuncios popular llamado MyBB podrían haberse encadenado para lograr la ejecución remota de código (RCE) sin la necesidad de acceso previo a una cuenta privilegiada.

Las fallas, que fueron descubiertas por los investigadores de seguridad independientes Simon Scannell y Carl Smith, fueron informadas al equipo MyBB el 22 de febrero, luego de lo cual lanzó una actualización (versión 1.8.26) el 10 de marzo para abordar los problemas.

MyBB, anteriormente MyBBoard y originalmente MyBulletinBoard, es un software de foro gratuito y de código abierto desarrollado con PHP y MySQL.

Según los investigadores, el primer problema, una vulnerabilidad XSS persistente de URL automática anidada (CVE-2021-27889), se deriva de cómo MyBB analiza los mensajes que contienen URL durante el proceso de representación, lo que permite a cualquier usuario del foro sin privilegios incrustar cargas útiles XSS almacenadas en los hilos. , publicaciones e incluso mensajes privados.

Citar"La vulnerabilidad puede explotarse con una mínima interacción del usuario guardando un mensaje MyCode creado con fines malintencionados en el servidor (por ejemplo, como una publicación o mensaje privado) y dirigiendo a la víctima a una página donde se analiza el contenido", dijo MyBB en un aviso.

La segunda vulnerabilidad se refiere a una inyección SQL ( CVE-2021-27890 ) en el administrador de temas de un foro que podría resultar en un RCE autenticado. Una explotación exitosa ocurre cuando un administrador del foro con el mensaje "¿Puede administrar temas?" El permiso importa un tema creado con fines malintencionados, o un usuario, para el que se ha configurado el tema, visita una página de foro.

"Un atacante sofisticado podría desarrollar un exploit para la vulnerabilidad Stored XSS y luego enviar un mensaje privado a un administrador específico de una placa MyBB", describieron los investigadores en un informe técnico. "Tan pronto como el administrador abre el mensaje privado, en su propio foro de confianza, el exploit se activa. Una vulnerabilidad RCE se explota automáticamente en segundo plano y conduce a una toma de control total del foro MyBB objetivo".

Además de las dos vulnerabilidades mencionadas anteriormente, la versión 1.8.26 también resuelve otras cuatro deficiencias de seguridad que fueron identificadas por el equipo MyBB, que incluyen:

- CVE-2021-27946 : validación incorrecta del número de votos en las opciones de sondeo de subprocesos, lo que lleva a la inyección de SQL
- CVE-2021-27947 : desinfección incorrecta de ciertos datos del foro, lo que provoca la inyección de SQL cuando se usa en consultas posteriores
- CVE-2021-27948 : los números de ID de grupos de usuarios adicionales se pueden guardar sin la validación adecuada en el Panel de control de administración, lo que da como resultado la inyección de SQL, y
- CVE-2021-27949 : una vulnerabilidad XSS reflejada en las herramientas de moderador personalizadas, cuando la entrada del usuario adjunta a las solicitudes POST protegidas con token CSRF no se desinfecta correctamente.

Se recomienda a los usuarios de MyBB que actualicen a la última versión para mitigar el riesgo asociado con las fallas.

Fuente: The Hacker News

Las cámaras y el sistema de reconocimiento facial de la empresa Verkada, una startup proveedora de tecnología de seguridad, para vigilar espacios públicos y empresas, han sido atacados. Un grupo de hackers ha conseguido acceder a sus sistemas y hacerse con vídeos que transmitían en directo desde lugares como escuelas, hospitales, cárceles, fábricas de Tesla y oficinas del proveedor de software Cloudflare.

Según ha publicado Bloomberg, algunas de las cámaras, incluidas las de los hospitales, utilizan tecnología de reconocimiento facial para identificar y clasificar a las personas captadas en las grabaciones. Los piratas informáticos han dicho que se han hecho con imágenes de 150.000 cámaras de vigilancia y que también tienen acceso al archivo de vídeos cmpleto de todos los clientes de Verkada.

Mucha información privada: así son los vídeos



En un vídeo visto por Bloomberg, una cámara de Verkada dentro de un hospital en Florida mostraba lo que parecían ser ocho empleados del hospital abordando a un hombre y sujetándolo a una cama. Otro vídeo, grabado en el interior de un almacén de Tesla en Shanghái, muestra a trabajadores en una cadena de montaje.

Los piratas informáticos han dicho que han conseguido hacerse con el acceso a 222 cámaras de fábricas y de almacenes de Tesla. Otra de las grabaciones muestra a agentes en una comisaría de Massachusetts, interrogando a un hombre esposado.

Cabe recordar que Verkada ofrece una función llamada "People Analytics", que permite al cliente que usa estas cámaras "buscar y filtrar en base a muchos atributos diferentes, incluyendo rasgos de género, color de la ropa e incluso la cara de una persona", según la propia empresa ha explicado en su blog.

Las imágenes vistas por Bloomberg muestran que las cámaras del interior de la cárcel, algunas de ellas ocultas dentro de lugares como rejillas de ventilación, rastrean a los reclusos y al personal penitenciario utilizando la tecnología de reconocimiento facial. Los piratas informáticos dicen que pudieron acceder a las transmisiones en directo y a los vídeos archivados, en algunos casos incluyendo el audio de interrogatorios.

Los hackers dicen luchar por la libertad de información con una gran dosis de anticapitalismo

Según las informaciones que se conocen por el momento, este ataque informático fue llevado a cabo por un colectivo internacional de hackers que buscaron mostrar la omnipresencia de la videovigilancia y la facilidad con la que se pueden vulnerar los sistemas, según ha dicho Tillie Kottmann, uno de los hackers que se atribuyó este acto junto con más personas.

El mismo Kottmann ya se ha atribuido otros ciberataques a entidades como el fabricante de chips Intel o el fabricante de coches Nissan. Kottmann ha dicho que sus razones para hackear son "mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, con una gran dosis de anticapitalismo, una pizca de anarquismo", además de que "es demasiado divertido como para no hacerlo", según ha publicado Bloomberg.

Las cuentas de administrador internas está ahora desactivadas


"Hemos desactivado todas las cuentas de administrador internas para evitar cualquier acceso no autorizado", dijo un portavoz de Verkada en un comunicado. "Nuestro equipo de seguridad interno y la empresa de seguridad externa están investigando el alcance de este asunto, y lo hemos notificado a las autoridades". La compañía está trabajando para notificar a todos los clientes y establecer una línea de apoyo para poder atender las preguntas.

Desde Cloudflare han dicho que las cámaras internvenidas estaban ubicadas a las puertas de diversas oficinas que están oficialmente cerradas desde hace varios meses (como tantas otras a causa de la pandemia). La compañía dijo que desactivó las cámaras y las desconectó de las redes de las oficinas.

Tesla dijo que, "en base a lo que sabemos hasta ahora, las cámaras que están siendo hackeadas sólo están instaladas en la fábrica de uno de nuestros proveedores" y que los datos que la empresa de Elon Musk recoge en las fábricas de Shanghái se almacenan en servidores locales.

Fuente: Genbeta

Empresa de seguridad de aplicaciones de F5 Networks publicó el miércoles un asesor de alerta de cuatro vulnerabilidades críticas que afectan a varios productos que podrían resultar en un ataque de denegación de servicio (DoS) y la ejecución de código remoto no autenticado, incluso en redes de destino.

Los parches se refieren a un total de siete fallas relacionadas (desde CVE-2021-22986 hasta CVE-2021-22992), dos de las cuales fueron descubiertas e informadas por Felix Wilhelm de Google Project Zero en diciembre de 2020.

Las cuatro fallas críticas afectan a las versiones 11.6 o 12.xy más recientes de BIG-IP, con una ejecución de código remoto previo a la autenticación crítica (CVE-2021-22986) que también afecta las versiones 6.xy 7.x de BIG-IQ. F5 dijo que no tiene conocimiento de ninguna explotación pública de estos problemas.

La explotación exitosa de estas vulnerabilidades podría conducir a un compromiso total de los sistemas vulnerables, incluida la posibilidad de ejecución remota de código, así como desencadenar un desbordamiento del búfer, lo que provocaría un ataque DoS.

Al instar a los clientes a actualizar sus implementaciones de BIG-IP y BIG-IQ a una versión fija lo antes posible, Kara Sprague de F5 Networks dijo que "las vulnerabilidades se descubrieron como resultado de las pruebas de seguridad internas regulares y continuas de nuestras soluciones y en asociación con terceros respetados que trabajan a través del programa de seguridad de F5 ".


Las vulnerabilidades se han abordado en los siguientes productos:

Versiones de BIG-IP: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 y 11.6.5.3
Versiones de BIG-IQ: 8.0.0, 7.1.0.3 y 7.0.0.2
Además de estas fallas, los parches del miércoles también incluyen correcciones para otros 14 problemas de seguridad no relacionados.

Las correcciones son notables por el hecho de que es la segunda vez en tantos años que F5 revela fallas que podrían permitir la ejecución remota de código.

La última actualización del software BIG-IP llega menos de un año después de que la compañía abordara una falla crítica similar ( CVE-2020-5902 ) a principios de julio de 2020, con varios grupos de piratería explotando la falla para atacar dispositivos sin parche, lo que provocó la Infrastructure Security Agency (CISA) para emitir una alerta advirtiendo de una "amplia actividad de escaneo para la presencia de esta vulnerabilidad en los departamentos y agencias federales".

"Este error probablemente pasará desapercibido, pero es un problema mucho mayor de lo que parece porque dice que algo está realmente roto en el proceso de seguridad interna de los dispositivos F5 BIG-IP", dijo Matt. "Tait en un tweet.

Fuente: The Hacker News

Los actores de amenazas conocidos por mantener un perfil bajo lo hacen cesando las operaciones durante períodos prolongados para evadir la atención y refinando constantemente sus conjuntos de herramientas para volar por debajo del radar de muchas tecnologías de detección.

Uno de esos grupos es FIN8 , un actor de amenazas con motivación financiera que vuelve a la acción después de un paréntesis de año y medio con una versión poderosa de una puerta trasera con capacidades mejoradas que incluyen captura de pantalla, túnel de proxy, robo de credenciales y ejecución sin archivos .

Documentado por primera vez en 2016 por FireEye, FIN8 es conocido por sus ataques contra las industrias minorista, hotelera y de entretenimiento, al tiempo que hace uso de una amplia gama de técnicas como el spear-phishing y herramientas maliciosas como PUNCHTRACK y BADHATCH para robar datos de tarjetas de pago desde el punto. -sistemas de venta (POS).

"El grupo FIN8 es conocido por tomarse largos descansos para mejorar los TTP y aumentar su tasa de éxito", dijeron los investigadores de Bitdefender en un informe publicado hoy. "El malware BADHATCH es una puerta trasera madura y muy avanzada que utiliza varias técnicas de evasión y defensa. La nueva puerta trasera también intenta evadir la supervisión de seguridad mediante el uso de cifrado TLS para ocultar los comandos de Powershell".


BADHATCH, desde su descubrimiento en 2019, se ha implementado como un implante capaz de ejecutar comandos proporcionados por atacantes recuperados de un servidor remoto, además de inyectar archivos DLL maliciosos en un proceso actual, recopilar información del sistema y extraer datos al servidor.

Al señalar que se han detectado al menos tres variantes diferentes de la puerta trasera (v2.12 a 2.14) desde abril de 2020, los investigadores dijeron que la última versión de BADHATCH abusa de un servicio legítimo llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para frustrar la detección durante el proceso de implementación, usándolo para descargar un script de PowerShell, que a su vez ejecuta el código de shell que contiene la DLL BADHATCH.

El script de PowerShell, además de asumir la responsabilidad de lograr la persistencia, también se encarga de la escalada de privilegios para garantizar que todos los comandos posteriores a la ejecución del script se ejecuten como usuario del SISTEMA.

Además, una segunda técnica de evasión adoptada por FIN8 implica transmitir comunicaciones con el servidor de comando y control (C2) que se hacen pasar por solicitudes HTTP legítimas.

Según Bitdefender, se dice que la nueva ola de ataques tuvo lugar durante el año pasado y se dirigió contra las industrias de seguros, comercio minorista, tecnología y química en los EE. UU., Canadá, Sudáfrica, Puerto Rico, Panamá e Italia.

"Como la mayoría de los actores de delitos cibernéticos persistentes y capacitados, los operadores de FIN8 mejoran constantemente sus herramientas y tácticas para evitar la detección", concluyeron los investigadores, instando a las empresas a "separar la red de puntos de venta de las que utilizan los empleados o invitados" y filtrar los correos electrónicos. que contiene archivos adjuntos maliciosos o sospechosos.

Fuente: The Hacker News

El incendio del principal data center de OVH pone de relieve la importancia de tener un plan de recuperación ante desastre

El proveedor cloud europeo OVH está teniendo que hacer frente a un incendio en su centro de datos de Estrasburgo, lo que está afectando a todas las empresas que tenían allí alojadas algunos de sus servicios, como páginas web.

La compañía no tiene que lamentar daños personales pero su primera recomendación a los clientes era que ejecutaran su plan de recuperación ante desastres.


Qué es un Plan de Recuperación de Desastres

Conocido también como Disaster Recovery, el objetivo de este plan es tener todo previsto para proteger a una empresa de los posibles efectos de un suceso inesperado, como este incendio o una inundación. Tener una estrategia de recuperación de desastres puede ser clave para que una empresa pueda mantener o reanudar rápidamente las funciones de misión crítica después de una interrupción.

Algunos clientes de OVH, por ejemplo, están lamentándose de que han perdido todo su material. Es el caso de MundoPixelmon2, quienes han comunicado que tardarán meses en recuperar todo lo perdido, por lo que los usuarios no podrán acceder a este mundo de Minecraft y jugar en él.

Una interrupción de estas características puede poner en riesgo las operaciones de una organización. Las causas pueden ser tan variadas como un ciberataque, cortes de energía o desastres naturales. El objetivo de la recuperación ante desastres es que una empresa continúe operando lo antes posible.

El proceso de recuperación ante desastres debe tener en cuenta la planificación y las pruebas. En muchas ocasiones conlleva tener una copia de seguridad o respaldo físico separado del resto de la infraestructura para restaurar las operaciones.

Básicamente, a recuperación ante desastres realiza una replicación de todos los datos y procesamiento informático de una organización en otra ubicación (para que no se vea afectada por el mismo desastre). De esta forma, si los servidores se caen se pueden recuperar los datos perdidos desde una segunda ubicación, donde se realiza una copia de seguridad de los datos.

Elementos de un plan de recuperación ante desastres

Los planes de recuperación ante desastres son muy diferentes según la organización, la industria o el tamaño al que se pertenezca.

Sin embargo, en muchos de ellos hay componentes comunes, como un listado de las personas clave y del equipo que se va a encargar de ponerlo en marcha, una descripción de las acciones a tomar una vez que se ha producido el incidente y las instrucciones sobre cómo llegar al sitio de recuperación y cómo activarlo.

La activación de estos planes pueden evitar que, como por ejemplo las aerolíneas, se tengan que cancelar cientos de operaciones para una empresa.

Entre los beneficios de contar con un Plan de Recuperación de Desastres están, entre otros:

    Minimizar las interrupciones de las operaciones normales.
    Limitar el alcance de las interrupciones y los daños.
    Minimizar el impacto económico de la interrupción.
    Establecer de antemano medios alternativos de funcionamiento.
    Proporcionar una restauración rápida y sin problemas del servicio.

Empresas afectadas

OVH ha reconocido que todas las empresas que tuvieran algunos de los servicios alojados en el CPD de Estrasburgo se habrán visto afectadas por este incendio, que ha destrozado uno de los bloques del centro de datos.

Entre las empresas españolas que han avisado a sus usuarios de que sus servicios se pueden ver total o parcialmente afectados se encuentran IM Digital Business, el Villareal Club de Fútbol o la página MIT Teach Reviews.

También la empresa de videojuegos Rust ha anunciado que ha perdido sus servidores europeos y que algunos datos "son irrecuperables".

Fuente: Xataka