Siete bancos centrales han unido fuerzas con un objetivo claro: crear una moneda digital que plantee la alternativa de referencia y que sirva así para intentar superar los esfuerzos del proyecto de China y también de propuestas como la de Facebook con Libra.

El Banco Central Europeo, la Reserva Federal de EE.UU. o el Banco de Japón son tres de las entidades implicadas, y el objetivo es plantear una moneda digital resiliente, accesible a bajo coste o de forma gratuita y que se cree con un marco legal claro.

Las entidades dicen que esto no es una carrera (aunque lo parezca)

La razón de este impulso a la moneda digital llega en gran medida como consecuencia de la pandemia de COVID-19, que ha impulsado de forma notable los pagos con tarjeta o con el móvil y que ha hecho que el efectivo sea un método de pago que pierde fuerza.


Los bancos centrales, aseguran en Reuters, han ido estudiando esta alternativa sobre todo tras el anuncio de Libra por parte de Facebook. El estado de ese proyecto ha sido cambiante, y sus responsables pretenden ahora lanzar varias "stablecoins" que estén respaldadas por monedas fiat de curso legal.

Para Jon Cunliffe, del Banco de Inglaterra —otra de las entidades implicadas en el esfuerzo—, los bancos centrales deberían evitar alternativas privadas como la propuesta por Facebook.

Junto a las entidades citadas están el Banco de Pagos Internacionales (BIS) y el Banco Nacional Suizo, pero no el Banco Popular de China. Este país ya tiene en marcha un proyecto piloto con su criptodivisa digital oficial (DC/EP), y con ella quieren lograr que el alcance del yuan sea el mismo que el del dólar.

Para Kenji Okamura, el más alto diplomático financiero de Japón, destacaba que el proyecto de moneda digital de China "es algo que deberíamos temer". Jon Cunliffe añadía que esta iniciativa no supone "una carrera entre los bancos centrales", mientras que Benoit Coeure, del BIS, explicaba que los bancos centrales deberían aprovechar su posición y alcanzar los esfuerzos del sector privado.

Imagen: Unsplash
Vía: Reuters

A medida que las empresas migran cada vez más a la nube, proteger la infraestructura nunca ha sido más importante.

Ahora, según las últimas investigaciones, dos fallas de seguridad en los servicios de aplicaciones Azure de Microsoft podrían haber permitido a un mal actor llevar a cabo ataques de falsificación de solicitudes del lado del servidor ( SSRF ) o ejecutar código arbitrario y hacerse cargo del servidor de administración.

"Esto permite que un atacante se apodere silenciosamente del servidor git del App Service o implante páginas de phishing maliciosas accesibles a través del Portal de Azure para los administradores del sistema", dijo la firma de ciberseguridad Intezer en un informe publicado hoy y compartido con The Hacker News.

Descubiertas por Paul Litvak de Intezer Labs, las fallas fueron informadas a Microsoft en junio, después de lo cual la compañía las abordó posteriormente.

Azure App Service es una plataforma basada en computación en la nube que se usa como un servicio web de hospedaje para crear aplicaciones web y backends móviles.

Cuando se crea un servicio de aplicaciones a través de Azure, se crea un nuevo entorno de Docker con dos nodos de contenedor, un nodo de administrador y el nodo de aplicación, junto con el registro de dos dominios que apuntan al servidor web HTTP de la aplicación y a la página de administración del servicio de la aplicación, que en turn aprovecha Kudu para la implementación continua de la aplicación de proveedores de control de código fuente como GitHub o Bitbucket.

Asimismo, las implementaciones de Azure en entornos Linux son administradas por un servicio llamado KuduLite , que ofrece información de diagnóstico sobre el sistema y consiste en una interfaz web para SSH en el nodo de la aplicación (llamado " webssh ").

La primera vulnerabilidad es una falla de escalada de privilegios que permite la toma de control de KuduLite a través de credenciales codificadas ("root: Docker!") Que hace posible SSH en la instancia e iniciar sesión como root, lo que permite al atacante tener un control completo sobre el servidor web SCM (también conocido como Software Configuration Management).


Según los investigadores, esto podría permitir que un adversario "escuche las solicitudes HTTP de un usuario a la página web de SCM, agregue nuestras propias páginas e inyecte Javascript malicioso en la página web del usuario".

La segunda vulnerabilidad de seguridad se refiere a la forma en que el nodo de la aplicación envía solicitudes a la API de KuduLite, lo que potencialmente permite que una aplicación web con una vulnerabilidad SSRF acceda al sistema de archivos del nodo y robe el código fuente y otros activos sensibles.

Citar

Citar"Un atacante que logra falsificar una solicitud POST puede lograr la ejecución remota de código en el nodo de la aplicación a través de la API de comando", dijeron los investigadores.

Además, la explotación exitosa de la segunda vulnerabilidad implica que el atacante puede encadenar los dos problemas para aprovechar la falla SSRF y elevar sus privilegios para hacerse cargo de la instancia del servidor web KuduLite.

Por su parte, Microsoft ha estado trabajando constantemente para mejorar la seguridad en la nube y el espacio de Internet de las cosas (IoT). Después de poner a disposición su plataforma de IoT centrada en la seguridad Azure Sphere a principios de este año, también la ha abierto para que los investigadores ingresen al servicio con el objetivo de "identificar vulnerabilidades de alto impacto antes que los piratas informáticos".

"La nube permite a los desarrolladores construir e implementar sus aplicaciones a gran velocidad y flexibilidad, sin embargo, a menudo la infraestructura es susceptible a vulnerabilidades fuera de su control", dijo Intezer. "En el caso de App Services, las aplicaciones se alojan conjuntamente con un contenedor de administración adicional y los componentes [...] adicionales pueden traer amenazas adicionales".

"Como práctica recomendada general, la seguridad en la nube en tiempo de ejecución es una última línea de defensa importante y una de las primeras acciones que puede tomar para reducir el riesgo, ya que puede detectar inyecciones de código malicioso y otras amenazas en la memoria que tienen lugar después de que se ha detectado una vulnerabilidad. explotado por un atacante ".

Vía: Thehackernews

Un equipo de cinco investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses y encontró hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad.

Las fallas, incluidas 29 vulnerabilidades de gravedad alta, 13 de gravedad media y 2 de gravedad baja, podrían haber permitido que un atacante "comprometiera por completo las aplicaciones de los clientes y los empleados, lanzara un gusano capaz de hacerse cargo automáticamente de la cuenta de iCloud de una víctima, recuperara el código fuente de proyectos internos de Apple, comprometer completamente un software de almacén de control industrial utilizado por Apple y hacerse cargo de las sesiones de los empleados de Apple con la capacidad de acceder a herramientas de gestión y recursos sensibles ".

Las fallas significaron que un mal actor podría secuestrar fácilmente la cuenta de iCloud de un usuario y robar todas las fotos, información del calendario, videos y documentos, además de reenviar el mismo exploit a todos sus contactos.

Los hallazgos fueron reportados por Sam Curry junto con Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes durante un período de tres meses entre julio y septiembre.

Después de que se divulgaron de manera responsable a Apple, el fabricante del iPhone tomó medidas para corregir las fallas en un plazo de 1 a 2 días hábiles, y algunas otras se solucionaron en un breve lapso de 4 a 6 horas.

Hasta ahora, Apple ha procesado alrededor de 28 de las vulnerabilidades con un pago total de $ 288,500 como parte de su programa de recompensas por errores.

Los errores críticos señalados por Sam Curry y el equipo son los siguientes:

- Ejecución remota de código a través de autorización y omisión de autenticación
- La omisión de autenticación mediante permisos mal configurados permite el acceso de administrador global
- Inyección de comandos a través del argumento de nombre de archivo no desinfectado
- Ejecución remota de código a través de un secreto filtrado y una herramienta de administrador expuesta
- La pérdida de memoria conduce al compromiso de la cuenta de los empleados y los usuarios, lo que permite el acceso a varias aplicaciones internas
- Inyección de Vertica SQL a través de un parámetro de entrada no desinfectado
- Wormable Stored XSS permite al atacante comprometer completamente la cuenta de iCloud de la víctima
- Wormable Stored XSS permite al atacante comprometer completamente la cuenta de iCloud de la víctima
- La SSRF de respuesta completa permite al atacante leer el código fuente interno y acceder a recursos protegidos
- Blind XSS permite al atacante acceder al portal de soporte interno para el seguimiento de problemas de clientes y empleados
- La ejecución de PhantomJS del lado del servidor permite a un atacante acceder a recursos internos y recuperar claves de AWS IAM
- Uno de los dominios de Apple que se vieron afectados incluyó el sitio de Apple Distinguished Educators ("ade.apple.com") que permitía una omisión de autenticación mediante una contraseña predeterminada ("### INvALID #%! 3"), lo que permitía a un atacante para acceder a la consola de administrador y ejecutar código arbitrario.

Del mismo modo, una falla en el proceso de restablecimiento de contraseña asociado con una aplicación llamada DELMIA Apriso, una solución de administración de almacenes, hizo posible crear y modificar envíos, información de inventario, validar credenciales de empleados e incluso tomar el control total del software mediante la creación de una usuario.


También se descubrió una vulnerabilidad separada en el servicio Apple Books for Authors que utilizan los autores para ayudar a escribir y publicar sus libros en la plataforma Apple Books. Específicamente, utilizando la herramienta de carga de archivos ePub, los investigadores pudieron manipular las solicitudes HTTP con el objetivo de ejecutar comandos arbitrarios en el servidor "autores.apple.com".

Entre los otros riesgos críticos revelados por los investigadores se encuentran los que se derivan de la vulnerabilidad de cross-site scripting (XSS) en el dominio "www.icloud.com", que opera simplemente enviando un objetivo con la dirección You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a correo electrónico especialmente diseñado que, cuando se abre a través de Apple Mail en el navegador, permite al atacante robar todas las fotos y contactos.

Además, la vulnerabilidad XSS se podía eliminar, lo que significa que podría propagarse fácilmente enviando un correo electrónico similar a cada dirección de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login almacenada en los contactos de la víctima.

"Cuando comenzamos este proyecto, no teníamos idea de que pasaríamos un poco más de tres meses trabajando para completarlo", señaló Sam Curry en su publicación de blog. "Originalmente, esto estaba destinado a ser un proyecto paralelo en el que trabajaríamos de vez en cuando, pero con todo el tiempo libre extra con la pandemia, cada uno de nosotros terminamos dedicando unos cientos de horas".

Vía: Thehackernews

El router es una pieza fundamental para nuestras conexiones. Si cuenta con algún problema, algún fallo de seguridad, todo puede ir mal. Por ello cuando aparece alguna vulnerabilidad importante es conveniente intentar buscar la solución lo antes posible. En este artículo nos hacemos eco de dos vulnerabilidades de día cero que afectan a los routers Tenda. Permiten explotarlas y crear una botnet llamada Ttint.

Dos fallos de seguridad afectan a routers Tenda

Ttint es una nueva botnet que también cuenta con funciones RAT, por lo que podrían comprometer la seguridad de los usuarios de forma remota. No es algo que suela estar presente en las botnets de este tipo.

Según los investigadores de seguridad de los que nos hacemos eco, durante casi un año han estado utilizando vulnerabilidades de día cero en routers Tenda para instalar malware y crear una botnet para atacar a dispositivos del Internet de las Cosas.

La botnet Ttint ha sido investigada por primera vez hace unos días en un informe que han publicado desde Netlab. Cuenta con diferencias importantes respecto a otras botnets detectadas anteriormente.

No solo infectó dispositivos para realizar ataques DDoS, sino que también implementó 12 métodos diferentes de acceso remoto a los routers infectados, los usó como proxies para derivar tráfico, manipuló el firewall del router y la configuración DNS, así como dio la posibilidad a los atacantes de ejecutar comandos remotos en los equipos infectados.

Esta botnet se ha aprovechado de dos vulnerabilidades de día cero presentes en los routers Tenda sin parchear. El primer fallo fue registrado como CVE-2020-10987. No fue corregido y solo unas semanas después explotaron un segundo fallo del que Netlab no mostraron información por miedo a que otras botnets también comenzaran a usarlo. Desde Tenda tampoco corrigieron este segundo error.

Desde Netlab indicaron que cualquier router Tenda que ejecute una versión de firmware entre AC9 y AC18 debe considerarse vulnerable. Dado que se ha visto que Ttint altera la configuración de DNS en routers infectados, lo más probable es que redirija a los usuarios a sitios maliciosos, por lo que no se recomienda usar uno de estos dispositivos.

Los usuarios de routers Tenda que deseen saber si están usando un equipo vulnerable pueden encontrar información sobre la versión del firmware en el panel de administración de los routers.


Ttint está basada en Mirai

La botnet Ttint, como así indican los investigadores de seguridad, está basada en Mirai. Como sabemos, esta última es una de las más populares y que ha estado muy presente en los últimos tiempos.

Sin embargo ha creado una versión de Mirai más compleja. Ha adquirido un poco de diferentes botnets para crear una más completa, más peligrosa por tanto para las víctimas que se vean afectadas por este problema.

En definitiva, los routers Tenda pueden ser vulnerables a dos fallos de seguridad importantes. En muchas ocasiones podemos ver este tipo de problemas, por lo que lo más importante es tener los últimos parches disponibles siempre y cuando los responsables los lancen.


Vía: Redeszone

Un grupo de investigadores de seguridad ha descubierto una nueva botnet denominada HEH. Se trata de una más de las muchas amenazas que hay en la red y que puede poner en riesgo nuestros equipos. Sin embargo esta tiene una peculiaridad, y es que puede ser utilizada para borrar routers, servidores o cualquier dispositivo de lo que conocemos como el Internet de las Cosas que haya conectado en esa red.

HEH, la botnet que borra dispositivos

Esta botnet que ha sido descubierta recientemente cuenta con código que permite borrar todos los datos de los sistemas que ha infectado. Esto puede hacer que un router, servidor o cualquier dispositivo IoT se vea afectado y los datos terminen borrados.

Se propaga a través del lanzamiento de ataques de fuerza bruta contra cualquier sistema conectado a Internet que tenga sus puertos SSH (23 y 2323) expuestos en la red. En caso de que el dispositivo use credenciales SSH predeterminadas o fáciles de adivinar, la botnet obtiene acceso al sistema, donde descarga inmediatamente uno de los siete binarios que instalan el malware HEH.

Hay que indicar que este malware HEH no contiene ninguna característica ofensiva, como puede ser la capacidad de lanzar ataques DDoS, la capacidad de instalar mineros de criptomonedas o el código para ejecutar proxies y derivar tráfico a sitios maliciosos.


Características de la botnet HEH

Sin embargo, dentro de las características con las que sí cuenta podemos nombrar la función que atrapa los dispositivos infectados y los obliga a realizar ataques de fuerza bruta SSH a través de Internet para ayudar a amplificar la botnet. También una función que permite a los atacantes ejecutar comandos de Shell en el dispositivo infectado. Además tiene  una variación de esta segunda función que ejecuta una lista de operaciones de Shell predefinidas que borran todas las particiones del dispositivo.

La botnet HEH ha sido descubierta por investigadores de seguridad de Netlab. Se trata de una amenaza relativamente nueva, por lo que no cuentan aún con toda la información necesaria para saber si el borrado de dispositivos es una función que lleve a cabo siempre. No obstante, indican que si esta función se utiliza frecuentemente podría derivar en el bloqueo de cientos o miles de dispositivos.

Dentro de los equipos que podrían verse afectados por esta amenaza podemos nombrar routers, dispositivos IoT de todo tipo o servidores. Básicamente puede infectar cualquier equipo que cuente con puertos SSH con seguridad débil. Aquí hay que incluir también sistemas Windows.

Con el borrado de particiones también se borra el firmware o sistema operativo de ese dispositivo. Esto es lo que provocaría que se bloqueen los equipos al menos temporalmente hasta que vuelva a ser instalado el firmware o el sistema operativo. Ahora bien, en un extremo podría significar que ese equipo deje de funcionar para siempre, ya que podría no ser sencillo el volver a instalar el firmware.

Desde Netlab han indicado que detectaron muestras HEH que pueden ejecutarse en las siguientes arquitecturas de CPU: x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) y PPC.

Vía: ZDNET

Brave es un navegador que se ha querido distinguir por su acérrima defensa de la privacidad gracias a un menor rastreo y menos anuncios. Lo que, de paso, redunda en un menor consumo de recursos y un mejor funcionamiento.

El último paso en ese ánimo de llevar la privacidad a lo más alto es la entrada de Brave en Tor. Los sitios web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tienen ahora su propio servicio .onion y son, por tanto, accesibles de forma segura desde la deep web vía You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Brave.com tiene ahora su propio servicio .onion, lo que brinda un acceso seguro a la descarga del navegador desde Tor

Mucho más que estar en la 'deep web'


"Estos servicios son una forma de proteger los metadatos de los usuarios, como su ubicación real, y mejorar la seguridad de nuestro tráfico ya cifrado", explican desde la compañía. Y lo buscaban por, entre varias razones, la posibilidad de llegar a los usuarios que puedan estar en una situación en la que el descubrimiento y la obtención del navegador Brave fuera problemática.

Pese a que la web profunda es ampliamente conocida por las actividades ilegales que resultan más fáciles de llevar a cabo en ella, este espacio también es el lugar ideal para aquellos que son perseguidos o coartados de su libertad en la red. Una forma de acceso al internet público para aquellos que no pueden disfrutarlo.

La 'deep web' es una forma de acceso al internet público para aquellos que no pueden disfrutarlo.

La relación de Brave con Tor viene de lejos. Ya en 2018, el navegador anunció su primera integración con el proyecto a través de una ventana de navegación privada alimentada por esta red. Una forma, defendían y siguen defendiendo, de proteger a sus usuarios de los ISP, proveedores de wifi de terceros y sitios visitados que pueden estar vigilando la conexión a internet o incluso rastreando y recolectando direcciones IP.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad que analizaron el XR11 Xfinity Voice Remote de Comcast encontraron una manera de convertirlo en un dispositivo de escucha sin necesidad de acceso físico o interacción del usuario.

Apodado WarezThe Remote, el ataque permitió tomar el control del control remoto y espiar conversaciones desde al menos 65 pies (unos 20 metros), haciendo posible un escenario de "camioneta estacionada afuera".

Cifrado unidireccional

A diferencia de los controles remotos normales que usan infrarrojos, el XR11 de Comcast se basa en la radiofrecuencia para comunicarse con los decodificadores de cable y viene con un micrófono incorporado para permitir comandos de voz. XR11 es el modelo más antiguo del X1 Voice Remote, que controla la plataforma de entretenimiento de video X1. Hay más de 18 millones de unidades desplegadas en hogares en los EE. UU.

Los investigadores de Guardicore observaron de cerca el firmware del control remoto y el software del decodificador para comprender cómo funciona la comunicación entre los dos dispositivos.

Encontraron una debilidad en la implementación del protocolo RF4CE (Radio Frequency for Consumer Electronics) responsable de encriptar la comunicación.

Citar"Sin embargo, resultó que en la implementación del XR11, la seguridad RF4CE se establece paquete por paquete. Cada paquete RF4CE tiene un byte de" banderas ", y cuando uno de sus bits se establece en 1, la seguridad está habilitada para ese paquete, y su contenido se cifrará. Asimismo, si no se establece el bit, el paquete se enviará en texto plano ". - Guardicore

Descubrieron que el firmware XR11 aceptaba respuestas de texto sin formato a solicitudes encriptadas desde el control remoto. Esto permitió que un atacante que adivinara el contenido de una solicitud creara una respuesta maliciosa que se hacía pasar por un decodificador.

Además, no hubo verificación de firmas para actualizaciones de firmware, lo que permitió instalar imágenes maliciosas.

La verificación del firmware se realizó cada 24 horas y el paquete de solicitud está encriptado. Sin embargo, los investigadores de Guardicore notaron un byte no cifrado que indica que la solicitud estaba relacionada con el firmware, lo que les permitía adivinar el contenido.

Conociendo estos detalles, los investigadores podrían responder con un paquete de texto sin formato que le diga al control remoto que hay una actualización de firmware disponible y que actualice la unidad de prueba XR11.

En una prueba inicial, modificaron el firmware para que uno de los LED del control remoto parpadeara con un color diferente:


Para activar el micrófono para la función de control de voz, los investigadores realizaron ingeniería inversa del firmware del control remoto para encontrar el código para el botón de grabación de voz.

Modificaron el software para que la solicitud de grabación ocurriera cada minuto en lugar de solo cuando se presionó el botón. Una vez que respondieran a esta solicitud, sería posible una grabación durante 10 minutos.


Prepararse para tal ataque ciertamente no es fácil y requiere habilidades técnicas sólidas para realizar ingeniería inversa del firmware, crear parches que serían aceptados y tener la paciencia para actualizar el control remoto XR11.

Guardicore dice en un informe de hoy que les tomó alrededor de 35 minutos impulsar las modificaciones necesarias de una manera confiable utilizando un transceptor de RF.

Por supuesto, el éxito del ataque también depende del transceptor. Uno más caro ofrecería resultados más consistentes. Usaron un ApiMote, que cuesta alrededor de $ 150 y podía escuchar a una persona hablando a 15 pies (4.5 metros) del control remoto. Una muestra de la conversación grabada está disponible en la publicación del blog de Guardicore .

Comcast ha solucionado los problemas informados por Guardicore, confirmando el 24 de septiembre que sus dispositivos XR11 ya no eran vulnerables al ataque WarezTheRemote.

Actualización [10/07/2020] : En un comunicado para BleepingComputer, Comcast subraya que las vulnerabilidades ya no afectan a Xfinity X1 Voice Remotes, eliminando la posibilidad de un ataque WarezTheRemote.

Las correcciones también contienen mejoras de seguridad que ya no permiten entregar firmware sin firmar a las unidades X1 Voice Remote. Según su revisión, Comcast cree que este ataque nunca se utilizó contra sus clientes.

La compañía dijo que su esfuerzo por ofrecer productos seguros está integrado en todas las fases del desarrollo y la implementación del producto (arquitectura, diseño, código y pruebas).

Citar"Como parte de ese trabajo, nos relacionamos activamente con la comunidad de investigación de seguridad global y trabajamos rápidamente para abordar los problemas que nos traen a nuestra atención. Valoramos el trabajo de los investigadores de seguridad independientes y el importante papel que desempeñan en nuestro compromiso de mantener a nuestros clientes seguro y protegido. Alentamos a los investigadores a comunicarse con nosotros con cualquier problema a través de nuestra página de informes ", agregó la compañía.

Vía: Bleepingcomputer

Cloudflare ahora permite a los clientes pagos crear notificaciones que les advierten cuando sus sitios están bajo un ataque DDoS.

Un ataque de denegación de servicio distribuido (DDoS) es cuando un atacante inunda un servidor web o una conexión a Internet con más solicitudes de las que puede manejar. Esta inundación de solicitudes hace que el servicio deje de estar disponible y la empresa o la persona experimente una interrupción.

Cloudflare siempre ha ofrecido protección DDoS como una de sus ofertas principales, pero a menos que el propietario o administrador de un sitio esté usando activamente su sitio o usando herramientas de monitoreo, no sabrían que su servicio estaba bajo ataque hasta que fuera demasiado tarde.

Ayer, Cloudflare anunció que todos los clientes pagos ahora pueden configurar alertas que les notifiquen cuando un sitio que administran está bajo un ataque DDoS.

Dependiendo de la cuenta paga que tenga en Cloudflare, puede recibir notificaciones por correo electrónico o PageDuty.


También hay diferentes tipos de DDoS que puede recibir: ataques HTTPS DDoS y L3 / L4. La disponibilidad de cada tipo de alerta depende del servicio que esté utilizando con Cloudflare.


Cuando ocurre un ataque DDoS, Cloudflare le notificará cuando se detectó el ataque, el tipo de ataque DDoS, qué tan grande es el ataque y cuál es el objetivo, como se muestra a continuación.


Desafortunadamente, Cloudflare no proporciona una forma de crear una notificación de prueba para ver cómo funcionará la alerta con sistemas de notificación personalizados o mensajes de texto.

Cómo crear una alerta DDoS de Cloudflare

Para crear una notificación DDoS de Cloudflare, siga estos pasos:

1. Inicie sesión en el panel de Cloudflare en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .
2. En la parte superior del panel, haga clic en la sección ' Notificaciones '.
3. En la sección de Notificaciones, haga clic en el botón ' Crear'  .
4. Seleccione el tipo de notificación DDoS para el que desea crear una alerta. Para la mayoría de los clientes que usan Cloudflare para proteger un sitio web, solo verá ' Alerta de ataque HTTP DDoS '. Cuando termine, haga clic en ' Siguiente botón ' .
5. En la siguiente pantalla, dé a la notificación un nombre y una descripción opcional. Luego agregue algunas direcciones de correo electrónico u otros métodos de notificación que la alerta debería usar.
6. Cuando termine, presione el botón ' termine botón Crear ' para terminar de configurar la notificación.

Una vez que se ha creado una alerta, cuando Cloudflare detecta que su sitio o servicio está bajo un ataque DDoS, enviará la notificación.

Vía: Bleepingcomputer

Expertos en ciberseguridad de la empresa belga ironPeak han confirmado los rumores de que los chips de seguridad T2 pueden llegar a ser hackeados: una determinada combinación de dos 'exploits' diferentes proporciona al atacante la oportunidad no sólo de cambiar el comportamiento del chip, sino incluso de instalar malware en el mismo (como keyloggers).

Y hay tres factores que hacen que esta noticia resulte especialmente chocante... y preocupante:

- Que el objetivo de estos chips T2 es precisamente el de salvaguardar la seguridad de nuestros datos: se trata de un procesador independiente que actúa de intermediario entre la CPU y el sistema operativo. y que permite supervisar que sólo se ejecute en el equipo software aprobado por Apple.

- Que el chip T2 viene instalado en todos los iMac Pro, Macbook Pro y Macbook Air vendidos desde 2018, en todos los Mac Pro desde 2019 y en todos los iMac de este año. Es decir, afecta a un número notable de usuarios.

- Pero lo peor de todo es que, aunque el atacante puede modificar el comportamiento del chip T2, la vulnerabilidad no puede ser parcheada preventivamente, porque ésta se basa precisamente en la escritura del apartado de sólo lectura del chip.

¿Cómo funciona este ataque?

CitarEste método funciona porque "Apple dejó abierta una interfaz de depuración cuando envió los chips T2 a los clientes, lo que permite a cualquiera entrar en el modo de actualización de firmware del dispositivo sin autenticación". Según ironPeak.

"Con este método, es posible crear un cable USB-C que puede explotar automáticamente la vulnerabilidad de su dispositivo macOS durante el arranque. Esto permite a un atacante obtener acceso root sobre el chip T2 y modificar o controlar cualquier cosa que se ejecute en el dispositivo atacado".

Los exploits usados para esta clase de ataque son dos que ya se venían usando para aplicar el jailbreak a dispositivos iOS (el T2 está basado en el chip A10, usado por los iPhones más antiguos).

Vía: Genbeta

Los investigadores de ciberseguridad han detectado un tipo poco común de malware potencialmente peligroso que se dirige al proceso de arranque de una máquina para eliminar el malware persistente.

La campaña implicó el uso de una UEFI comprometida (o Interfaz de firmware extensible unificada) que contenía un implante malicioso, lo que lo convirtió en el segundo caso público conocido en el que se ha utilizado un rootkit UEFI en la naturaleza.

Según Kaspersky , las imágenes de firmware UEFI deshonestas se modificaron para incorporar varios módulos maliciosos, que luego se usaron para lanzar malware en las máquinas víctimas en una serie de ciberataques dirigidos contra diplomáticos y miembros de una ONG de África, Asia y Europa.

Al llamar al marco de malware " MosaicRegressor " , los investigadores de Kaspersky Mark Lechtik, Igor Kuznetsov y Yury Parshin dijeron que un análisis de telemetría reveló varias docenas de víctimas entre 2017 y 2019, todas las cuales tenían algunos vínculos con Corea del Norte.

UEFI es una interfaz de firmware y un reemplazo de BIOS que mejora la seguridad, asegurando que ningún malware haya alterado el proceso de arranque. Debido a que UEFI facilita la carga del sistema operativo en sí, tales infecciones son resistentes a la reinstalación del sistema operativo o al reemplazo del disco duro.

"El firmware UEFI es un mecanismo perfecto de almacenamiento de malware persistente", dijo Kaspersky. "Un atacante sofisticado puede modificar el firmware para que implemente código malicioso que se ejecutará después de que se cargue el sistema operativo".

Eso es exactamente lo que parece haber hecho este actor de amenazas. Aunque el vector de infección exacto empleado para sobrescribir el firmware original sigue siendo desconocido en esta etapa, un manual filtrado sugiere que el malware puede haberse implementado a través del acceso físico a la máquina de la víctima.


El nuevo malware UEFI es una versión personalizada del bootkit VectorEDK del Hacking Team , que se filtró en 2015 y desde entonces está disponible en línea. Se utiliza para plantar una segunda carga útil, llamada MosaicRegressor, "un marco modular y de múltiples etapas destinado al espionaje y la recopilación de datos" que consiste en descargadores adicionales para buscar y ejecutar componentes secundarios.

Los descargadores, a su vez, se ponen en contacto con el servidor de comando y control (C2) para obtener los archivos DLL de la siguiente etapa con el fin de ejecutar comandos específicos, cuyos resultados se exportan al servidor C2 o se reenvían a una dirección de correo electrónico de "comentarios". desde donde los atacantes pueden recopilar los datos acumulados.

Las cargas útiles se transfieren de diversas formas, incluso a través de mensajes de correo electrónico desde buzones de correo ("mail.ru") codificados en el binario del malware.

En algunos casos, sin embargo, el malware se entregó a algunas de las víctimas a través de correos electrónicos de spear-phishing con documentos señuelo incrustados ("0612.doc") escritos en ruso que pretendían discutir eventos relacionados con Corea del Norte.

Con respecto a la identidad del actor de amenazas detrás de MosaicRegressor, Kaspersky dijo que encontró múltiples pistas a nivel de código que indican que estaban escritas en chino o coreano y señaló el uso del armador RTF Royal Road (8.t), que se ha vinculado a múltiples grupos de amenazas chinos en el pasado.


Por último, Kaspersky encontró una dirección C2 en una de las variantes de MosaicRegressor que se han observado en relación con grupos de hackers chinos ampliamente conocidos como Winnti (también conocido como APT41 ).

Citar"Los ataques demuestran [...] lo mucho que puede llegar un actor para obtener el mayor nivel de persistencia en una máquina víctima", concluyó Kaspersky.

"Es muy poco común ver firmware UEFI comprometido en la naturaleza, generalmente debido a la baja visibilidad de los ataques al firmware, las medidas avanzadas necesarias para implementarlo en el chip flash SPI de un objetivo y las altas apuestas de quemar herramientas o activos sensibles cuando haciéndolo."

Vía: The Hackernews

SK hynix, uno de los mayores fabricantes de memoria RAM del mundo junto a Samsung, acaba de anunciar el lanzamiento de la que, aseguran, es la "primera RAM DDR5 del mundo". Según exponen, ha sido optimizada para tareas de inteligencia artificial, machine learning y Big Data, algo que deja entrever que, al menos en una primera fase, estará enfocada al sector empresarial.

El estándar DDR5 fue publicado por JEDEC en julio de este mismo año y de acuerdo a SK hynix, que cita un informe de Omdia, se espera que la demanda de estas memorias comience en 2021 y alcance un 43% de cuota de mercado para 2024. En cuanto a especificaciones, lo más llamativo es su velocidad de transferencia de datos, que asciende a hasta 5.600 Mbps.

1,8 veces más rápida que DDR4


Tal y como expone la compañía en el comunicado de su web, la memoria RAM DDR5 anunciada hoy soporta una velocidad de transferencia de datos de entre 4.800 y 5.600 Mbps, "que es 1,8 veces más rápida que la generación anterior, DDR4 (3.200 Mbps)". También destacan que han reducido el voltaje de 1,2V a 1,1V y que la capacidad puede ser de entre 8 y 32 GB.

Para poner la capacidad de su nueva memoria RAM en contexto, la compañía pone como ejemplo que sería capaz de transmitir nueve películas en FullHD de 5 GB cada una en un segundo. Afirman, además, que gracias a la tecnología ECC (Error Correcting Code), el chip puede corregir errores "incluso a nivel de un bit por sí mismo", lo que se traduce en que "la fiabilidad de las aplicaciones se incrementará en 20 veces".

Cuando JEDEC anunció las especificaciones del estándar DDR5, la organización explicó que la velocidad máxima que podrían alcanzar las nuevas memorias sería de 6,4 Gbps, que es prácticamente el doble que DDR4. Sin embargo, indicaron que los primeros módulos llegarían al mercado con un límite de 4,8 Gbps, así que en principio habrá que esperar.


Y hablando de esperar, SK hynic cree que la demanda de estas memorias comenzará a generarse a lo largo de 2021, una estimación que coincide con la JEDEC, que afirmó que los primeros productos de consumo con este estándar llegarían el año que viene.

Como indicábamos anteriormente, parece que esta memoria RAM está pensada para el mercado más profesional, y en concreto para las tareas que requieran de un alto rendimiento. Citando textualmente las palabras de JEDEC, "la nueva especificación ofrece un mayor rendimiento y un menor consumo para una amplia gama de aplicaciones empresariales, incluyendo nube, IO, servidores/estaciones de trabajo de alto rendimiento, centros de datos a hiperescala y Big Data".

Vía: SK hynix

Inspección de Trabajo está enviando avisos a las empresas por el envío de correos electrónicos a sus trabajadores fuera de su jornada de trabajo, según describe Cinco Días. A finales de septiembre, la Inspección Provincial de Tarragona abrió un acta de infracción contra Prosegur por vulnerar el derecho de sus trabajadores a la conciliación laboral y la desconexión digital, precisamente por el envío de correos a sus empleados fuera de la jornada laboral.

En el caso de Prosegur, los trabajadores recibían correos y llamadas fuera del horario por su responsable directo. Y según detalla el informe, los trabajadores respondían "por temor a las represalias". Inspección de Trabajo calificó la situación con Prosegur como muy grave y ha decidido abrir un acta de infracción a la empresa, según adelanta Crónica Global y explica ADN Sindical. Si bien, en respuesta a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, desde Prosegur aseguran que se trata de un "error" y por el momento solo se les ha advertido sin llegar a abrir el acta de infracción.

Más allá de este caso, el envío de correos fuera de horario es una práctica muy extendida sobre la que Inspección de Trabajo está alertando.


En qué situaciones enviar correos fuera de horario puede conllevar multas
¿Es sancionable que las empresas envíen correos a sus trabajadores fuera de horario? Para ello preguntamos a Ana Ercoreca, presidenta del Sindicato de Inspectores de Trabajo y Seguridad Social.

Citar"De manera extraordinaria y a alguna compañía específica, Inspección de Trabajo envía avisos o cartas", explica Ercoreca. Sobre esta práctica, la inspectora responde que "es una cuestión de organización de la empresa. Si por ejemplo el trabajador está a jornada parcial cuatro horas, es normal que la empresa que sí hace ocho horas pueda enviar correos fuera de horario". Sin embargo, apunta que la sanción no vendría tanto de que la empresa pueda enviar correos fuera de horario, como de tener la obligación de contestar. "No es tanto que se envíe un correo, sino forzar al trabajador a que conteste", resume Ercoreca.

"Si se obliga al trabajador a contestar, podríamos estar ante casos de una ampliación de jornada encubierta", subraya la inspectora de Trabajo. La Ley Orgánica de Protección de Datos de 2018 ya recogía el derecho a la desconexión digital, pero no queda suficiente concretado si este derecho al descanso conlleva que las empresas no puedan enviar correos electrónicos.

La vulneración del derecho a la desconexión digital tendría la consideración de infracción grave de la normativa laboral, con multas entre 626 y 6.250 euros. ¿Cuándo aplica? Según apunta Encoreca, podría llegar a ser sancionable si la empresa no deja claro que no existe obligación de contestar al correo. "Si el trabajador ya sabe que no hace falta contestar, no hace falta que esté por escrito. Pero no estaría de más que hubiera una comunicación interna laboral sobre que no hace falta contestar", explica. Si bien, la inspectora apunta que en el derecho de desconexión digital no se especificaba que debía quedar acordado.

Cómo se define la desconexión digital en la nueva Ley del Teletrabajo

"Hay que establecer esa garantía de descanso, también en el teletrabajo. Los trabajadores tienen derecho a finalizar la jornada. De lo contrario puede verse afectada su salud", apunta Ercoreca.

En la recientemente aprobada Ley del Teletrabajo, se especifica que "las empresas deberán garantizar la limitación en el uso de los medios tecnológicos durante los periodos de descanso", para ello instan a elaborar una política interna. Según describe el artículo 18 del Derecho a la desconexión digital:

"La empresa, previa audiencia de la representación legal de las personas trabajadoras, elaborará una política interna dirigida a personas trabajadoras. [...] En particular, se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia, así como en el domicilio de la persona empleada vinculado al uso con fines laborales de herramientas tecnológicas".

Es decir, siguiendo la nueva Ley del Teletrabajo, las empresas tienen la obligación de elaborar una política interna en la que se recoja cómo deben actuar los trabajadores frente a los correos, entre ellos los enviados fuera de horario. De lo contrario, podrían darse casos como los de Prosegur donde Inspección de Trabajo pueda llegar a considerar que los trabajadores se veían forzados a responder.

Inspección de Trabajo está adoptando una posición estricta frente a este tema, con la interpretación que si no se ordena de forma expresa que no hace falta contestar, podrían aplicarse sanciones.

Vía: Xataka

Razer siempre se ha especializado por sus accesorios para ordenador centrados en el gaming. Un buen hardware que ha definido su propio estilo en tonalidades oscuras y con luces características de este sector, predominando el verde brillante de la marca. A veces hay excepciones. Pero, ¿por qué limitarse a teclados y ratones? La compañía ha extendido esta idea a un nuevo sector: el de la financiación. Su nueva tarjeta de crédito no es una al uso, se diferencia por el característico logo de la marca que se ilumina al pagar.

En estos últimos años hemos visto a diferentes empresas tecnológicas entrar en el mundo de la financiación. Más o menos, ya que generalmente ponen la tecnología integrada en sus ecosistemas y es un banco externo el que gestiona la parte económica en sí. Ocurre con Apple Card, ocurre con Google Card y ocurre con Samsung Pay Card. La idea de Razer es algo similar: una tarjeta física y virtual de prepago que se integra con el sistema de pagos de la marca.


Diseño diferencial, disponibilidad limitada y recompensas que canjear

Según indica Razer, esta tarjeta de crédito se puede obtener en tres versiones diferentes. La versión virtual es una tarjeta de crédito que sólo la tendremos en la app de Razer y en billeteras virtuales. La versión estándar por su parte es una tarjeta de crédito física en negro mate y con algunas tonalidades de grises más. Por último está la versión premium y desde luego la más interesante de todas, es la que dispone de un logo de Razer que se ilumina en verde al pagar. Se entiende que la versión premium tendrá un precio extra mensual o anual, aunque no hay muchos detalles al respecto de momento.

Sin embargo la iluminación de la tarjeta no es lo único que la diferencia y el factor por la que los usuarios vayan a apostar por ella. Tiene otras ventajas relacionadas con al aspecto financiero en sí. Los usuarios podrán obtener un reembolso del 1% de las compras de determinados productos y hasta un 5% para algunos productos comprados de la tienda de Razer online. Así mismo, en su fase beta la tarjeta ofrece un 10% de descuento en los productos comprados en la tienda de Razer.



Con el dinero recuperado de las compras es posible canjearlo por productos de la compañía ya que este dinero se convierte en crédito dentro de Razer Pay, el sistema de pagos propio de la marca.

Todo esto sin embargo se limita de momento a la fase beta y limitada a 1.337 personas que se registren primero. Además sólo está disponible por ahora en Singapur (Razer Pay de hecho sólo está disponible en Singapur y Malasia por ahora). Tendremos que esperar para ver si la tarjeta llega a más países a nivel global o se queda en un curioso experimento de Razer, como los chicles que pusieron a la venta hace poco.

Vía: Razer

Poco a poco estamos ya acercándonos al día de lanzamiento de FIFA 21, aunque no olvidemos que con una cuenta de EA Play podemos comenzar a jugar al juego desde hoy mismo gracias a un periodo de prueba de 10 horas. ¿Por qué tanta prisa? Obviamente por empezar a hacer el equipo de FUT lo antes posible, claro.

Cómo gestionar la plantilla y los fichajes de FUT desde el móvil


Cuando te sientes un auténtico mánager, no hay más remedio que estar pendiente del mercado las 24 horas. Esto requiere estar atento en todo momento a lo que se cuece entre los clubes, así que una herramienta como la Companion App de FIFA 21 es esencial para que no se te escape ningún detalle. Desde ella podremos ver posibles fichajes, gestionar nuestra plantilla, abrir y comprar nuevos sobres de jugadores y gestionar todos los elementos del club.

Por suerte, la aplicación ya está disponible, y aunque no tengas el juego todavía, ya puedes iniciar sesión para comenzar con tu nueva plantilla para esta temporada. Para hacerlo sólo tendrás que descargar la aplicación (te dejamos los enlaces más abajo) e iniciar sesión con tu cuenta de EA. Si has jugado a FUT en anteriores años, podrás volver a cargar el nombre de tu anterior equipo para seguir con la tradición.

Completa los desafíos de plantillas

Una modalidad que ayuda bastante a los usuarios a conseguir piezas fundamentales para su equipo es el desafío de plantillas. Se trata de pequeñas pruebas de recolección de cartas que tendremos que ir completando para conseguir cartas de gran valor a cambio de completar alineaciones cada vez más complejas.

Siempre que no hayas iniciado sesión en tu consola o en tu PC, podrás acceder desde el móvil para revisar los jugadores que te quedan para completar la plantilla objetivo, y así poder saber exactamente cómo llevas el reto.

Descarga la Companion App de FIFA

Para hacerte con la aplicación de control de tu plantilla de FUT 21, sólo tienes que descargar la aplicación oficial para iOS y Android, la cual te dejamos a continuación con los correspondientes enlaces.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez descargada, inicia sesión con tu cuenta de usuario de los servicios de EA, que suele ser la misma que utilizas en FIFA. Si no has utilizado nunca una cuenta, es hora de hacerte con una para poder usar los servicios en la nube de FIFA.

También desde el PC



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Recuerda que, además de poder llevar todo el control desde el móvil, también puedes gestionar toda tu plantilla y los fichajes a través del ordenador. Para ello tendrás sólo que acceder a la web oficial de FUT Web App para acceder a tu perfil y comenzar a rastrear el mercado en busca de gangas y nuevas ofertas. ¡Vas a recibir sobres de bonificación por empezar la temporada! Es hora de configurar tu nueva plantilla.

Fuente: eloutput

El Team Xecuter es un grupo de desarrolladores y especialistas de la electrónica más oscura que llevan año creando sistemas y modchips que permiten personalizar muchísimos modelos de consolas. El problema es que el uso principal de estos modchips está relacionado con a carga de copias ilegales, y normalmente su trabajo está mal visto, hasta tal punto de estar perseguidos.

Arrestados por... ¿violar la propiedad intelectual?


Dos miembros del famoso grupo Team Xecuter han sido arrestados en Seattle después de hayan sido perseguidos por Nintendo durante varios años. La persecución, obviamente, se debía a la gran cantidad de modchips y soluciones externas que ha desarrollado el equipo a día de hoy para evitar las restricciones digitales de las consolas de Nintendo, algo que permitía y permite a los usuarios cargar copias ilegales con total facilidad.

Según el departamento de Justicia, los acusados son líderes de un grupo criminal que ha estado durante años "acumulando ganancias ilegales a través de la creación de dispositivos que pirateaban tecnología de videojuegos de compañías estadounidenses".

¿Es ilegal usar un modchip?


En principio, el grupo se ampara en la legalidad de que el usuario puede controlar el hardware que ha comprado, y ahí, los dispositivos que el Team Xecuter vende podrían tener infinidad de lecturas, por lo que no siempre se podrían considerar como ilegales. La clave está en que el departamento de Justicia asegura que la empresa ha vendido sistemas con videojuegos precargados, algo que violaría la propiedad intelectual de Nintendo y otros desarrolladores, al comerciar con productos con licencia protegida.

Todo se pone peor cuando la acusación indica que el grupo vende una licencia especial con la que los usuarios podían desbloquear la función de jugar a copias ilegales de juegos en el sistema operativo creado para Switch, SX OS, algo que no hace más que demostrar la intención de hacer caja a costa de las copias ilegales.

De ser así, los dos arrestados Max Louarn y Gary Bowser, podrían estar en serios problemas, ya que esa práctica destaparía la inofensiva idea de vender modchips para permitir a los usuarios disfrutar de libertad con sus dispositivos, algo que rápidamente se descubre al ver la web oficial del grupo, donde lanzan actualización para sus chips SX Lite y SX Core con los que poder ejecutar copias ilegales de los juegos de Nintendo.

Una red distribuida

Según la acusación, el grupo lo forman más de una docena de integrantes, y con la idea de eludir la persecución de la ley, su trabajo se diversifica en una gran cantidad de marcas, páginas web y canales de distribución para que sea extremadamente difícil rastrear el origen. Los productos que han estado comercializando durante todo este tiempo son los siguientes:

- Gateway 3DS
- Stargate
- TrueBlue Mini
- Classic2Magic
- SX OS
- SX Pro
-SX Lite
- SX Core

A día de hoy, la web oficial del Team Xecuter sigue estando operativa, y todo sus productos siguen vendiéndose en una gran cantidad de distribuidores, por lo que ya veremos como evoluciona el caso.

Vía: GoNintendo

Ubuntu es, para la mayoría de los usuarios, la puerta de entrada al ecosistema Linux. Esta distro se caracteriza, sobre todo, por ser muy intuitiva, sencilla de utilizar y por traer todo lo que cualquier usuario puede necesitar sin romper del todo con la filosofía Linux. Canonical, compañía responsable del desarrollo de Ubuntu, suele lanzar nuevas versiones de esta distro cada 6 meses. Y, siguiendo este calendario, la nueva versión de Ubuntu, 20.10, también conocida como «Groovy Gorilla» ya está casi lista.

Después de la llegada de la última LTS, el nuevo Ubuntu 20.10 va a ser una versión normal que contará tan solo con 9 meses de soporte. Esto significa que no podremos aguantar con ella hasta la llegada de Ubuntu 21.10, por lo que, si vamos a instalar esta distro, debemos contar con actualizar el próximo mes de abril de 2021 a 21.04, o nos quedaremos sin soporte.

Novedades de Ubuntu 20.10

La primera de las novedades que encontramos en Groovy Gorilla es GNOME 3.38. Esta es la última versión del escritorio (hasta la fecha) que trae algunos cambios y novedades respecto a las versiones anteriores. Por ejemplo, ahora permite reorganizar los iconos de la lista de programas, agrega una paginación a la carpeta de aplicaciones, e incluso trae, por fin, la esperada función de reinicio al menú principal del sistema. Otros cambios relevantes en el escritorio son:

- Posibilidad de crear un punto de acceso Wi-Fi con un QR.
- Permite mostrar el porcentaje de batería desde la Configuración.
- Los próximos eventos ahora aparecen en la bandeja de mensajes, debajo del calendario.


El nuevo Ubuntu 20.10 viene con el núcleo de Linux 5.8, una versión del Kernel que trae soporte mejorado para AMD, mejoras de consumo y nuevos controladores para los sistemas de archivos de discos.

En cuanto al instalador de Ubuntu, ahora tiene un nuevo icono y, muy importante, se integra con Active Directory de los servidores Windows. Esto busca abrirse paso dentro de empresas facilitando la distribución de este Linux en redes administradas de forma rápida y sencilla. ¿Podría estar Canonical apostando seriamente por el sector empresarial?

Los programas instalados por defecto en la distro también se han actualizado. Por ejemplo, tendremos Firefox 81, Thunderbird 78 e incluso LibreOffice 7.0. El software de captura de pantalla también ha sido renovado, o más bien, simplificado.

Lo que no veremos, al menos por ahora, será un nuevo fondo. Algo raro teniendo en cuenta que este es uno de los aspectos más llamativos para la comunidad.

Descargar beta de Groovy Gorilla

De momento, esta nueva versión de Ubuntu no está disponible en la web principal de Canonical, ya que aún no está terminada del todo. Sin embargo, los usuarios que quieran probarla, tanto en un PC como en una máquina virtual, y tener un primer contacto con sus mejoras y novedades, podrán hacerlo desde la web de releases de Ubuntu.

Aquí vamos a encontrarnos con la beta de Ubuntu 20.10, así como con todas las demás versiones que aún tienen soporte extendido, desde la 16.04 hasta la 20.04. E incluso versiones más antiguas de Linux, como la 14.04 e incluso la 12.04 que cuentan con Extended Maintenance (ESM).

Recordamos que estamos ante una beta, por lo que, aunque en un principio no parece tener errores graves, puede no funcionar como esperamos. Si vamos a instalar Ubuntu en nuestro ordenador de trabajo, mejor esperar a la versión final que saldrá en la segunda mitad de este mes. Además de Ubuntu, 20.10 también llegará a sus respectivos «sabores», como Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio y Xubuntu.

Vía: omgubuntu

Las redes sociales son plataformas muy utilizadas por los usuarios en la red. Esto también hace que estén en el punto de mira de los piratas informáticos. A fin de cuentas si hacen uso de algún servicio muy popular, pueden tener una mayor probabilidad de éxito. En este artículo nos hacemos eco de SilentFade. Se trata de una familia de malware que están utilizando para a tacar a través de la plataforma publicitaria de Facebook.

SilentFade, la última amenaza que utiliza Facebook

Los ciberdelincuentes utilizan diferentes medios para propagar sus ataques. Pueden hacer uso del correo electrónico, de las redes sociales, programas de mensajería... En este caso han utilizado la plataforma de publicidad de Facebook para usarla como cebo. Allí distribuyen ventas de productos falsificados, publicidad engañosa y reseñas falsas.

Hay que tener en cuenta que este tipo de malware no es nuevo. Esta variedad se distribuye a través de programas potencialmente no deseados, copias pirateadas de software popular y también incluso a través de otro malware, como creen los investigadores de seguridad.

Una vez que este malware se instala en el equipo de la víctima, tiene como misión robar las credenciales de Facebook y las cookies de varias tiendas de credenciales del navegador. Posteriormente los datos robados son enviados al servidor C2. Luego SilentFade, o sus clientes, podrían utilizar el método de pago del usuario comprometido para ejecutar campañas publicitarias maliciosas en la red social.

Según informan los investigadores de seguridad, SilentFade está equipado con componentes de robo de credenciales como los utilizados por otras campañas de malware. Sin embargo, a diferencia de los demás, el componente de robo de credenciales de SilentFade solo recuperó las credenciales y cookies almacenadas específicas de Facebook ubicadas en el equipo comprometido.

En cuanto los atacantes obtienen acceso a la cuenta de Facebook de la víctima, desactivan las notificaciones por completo enviando solicitudes web. SilentFade también aprovecha la opción de Facebook para bloquear explícitamente las páginas para que no les envíen mensajes. Los investigadores indicaron que esta ha sido la primera vez que observaron que el malware cambia activamente la configuración de notificaciones, bloquea páginas y explota un error en el subsistema de bloqueo.


Cómo evitar ataques por malware en redes sociales

Pero este tipo de amenaza no es único. Son muchos los ataques que de una u otra forma pueden llegar a las redes sociales. Los piratas informáticos se aprovechan de vulnerabilidades, envían software malicioso y buscan constantemente la manera de robar información.

Es muy importante el sentido común. Gran parte de estos ataques van a requerir de la interacción de los usuarios. Es vital no cometer errores. También es fundamental contar con herramientas de seguridad que pueda evitar la entrada de software malicioso.

Por otra parte, las actualizaciones y parches deben estar siempre presentes. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos. Necesitamos instalar esas nuevas versiones para corregir los problemas.

Vía: GB Hackers

La vida útil de los SSD es limitada. Sus celdas tienen un número limitado de escrituras, por lo que cuando llega un momento en el que se agotan las celdas disponibles, la unidad se convierte en una de sólo lectura y no puede escribirse más en ella. Además, hay otros fallos que pueden afectar a estas unidades y convertir en irrecuperables nuestros datos. Por ello, Windows 10 nos avisará para evitar estos problemas.

La última build 20266 de Windows 10 21H1 que Microsoft ha lanzado incorpora una nueva función que nos alertará de si hay algún problema con nuestra unidad SSD NVMe por estar acercándose el final de su vida útil.

Windows 10 protegerá los datos de tus SSD NVMe

La vida útil de los SSD se suele medir con una variable llamada TBW, o Terabytes Written (escritos). Dependiendo del tipo de celda utilizada y de la capacidad de la unidad, ésta puede llegar a tener decenas, cientos o incluso miles de terabytes escritos a lo largo de su vida. Así, una unidad de 1 TB con una durabilidad de 500 TBW podrá reescribirse por completo 500 veces antes de morir, aunque normalmente cuando una unidad se va acercando a esa cifra ya empieza a morir porque las celdas pueden tener un desgaste desigual u otras razones de estabilidad.


Programas como CrystalDiskInfo nos pueden decir cuántas escrituras llevan nuestras unidades SSD, así como también las lecturas y la cantidad total de escrituras a memoria NAND, alertándonos de si una unidad goza de un buen estado de salud, o de si está en riesgo. Con esta nueva función de Windows 10, no tendremos que preocuparnos, ya que el sistema nos alertará. Eso sí, en cuanto recibamos la alerta, tendremos que ir corriendo para hacer una copia de seguridad de los datos.


Si pulsamos en la notificación, el sistema nos llevará a la sección de propiedades de Gestionar discos y volúmenes, donde encontraremos información detallada de la unidad SSD en concreto, incluyendo la vida útil estimada y la temperatura a la que está funcionando.

De momento SSD SATA y discos duros normales no están soportados

Aunque es probable que si tienes un SSD reciente estés todavía muy lejos de alcanzar el límite de su vida útil, sí que es verdad que puede que en los próximos años el desgaste vaya siendo cada vez mayor. Así, si no revisas manualmente su estado, esta función te ayudará a evitar sustos.

Es de esperar que en el futuro el sistema operativo incluya también algún tipo de herramienta nativa similar para determinar si hay algún problema con los discos duros, como pueden ser los sectores corruptos, además de que más adelante extiendan la función a otras unidades SSD que no sean NVMe.

Vía: Adslzone

GitHub acaba de anunciar que su nueva función de escaneado de código, GitHub code scanning ya está disponible de forma general. La nueva característica de la plataforma para desarrolladores que Microsoft compró en 2018 por 7.500 millones de dólares, puede examinar cualquier repositorio público en busca de vulnerabilidades.

La idea es ofrecer una función nativa dentro de GitHub que puedan encontrar vulnerabilidades en el código de un repositorio antes de que lleguen a producción. Si tienes un repo público en GitHub, lo puedes activar desde ya siguiendo la documentación oficial.

Seguridad automatizada como parte de tu flujo de trabajo


Con la función activa, el código se irá revisando conforme se vaya creando, y se resaltarán las áreas que podrían ser explotadas en el futuro. En GitHub esperan que con esta característica activa se pueden atrapar los bugs con tiempo para reducir significativamente los incidentes de seguridad en el futuro.

GitHub code scanning se integra con GitHub Actions o con tu actual entorno CI/CD para maximizar la flexibilidad del equipo. Escanea el código a medida que se crea y muestra revisiones de seguridad procesables dentro de las pull requests y otras experiencias de GitHub, todo para automatizar la seguridad como parte del flujo de trabajo.

Antes de su lanzamiento, code scanning pasó por varios meses de prueba. Hasta ahora ha escaneado 12.000 repositorios 1.4 millones de veces, y en total ha detectado 20.000 problemas de seguridad, desde bugs que permitían la ejecución remota de código, pasando por cross-site scripting, hasta inyección SQL.

Durante las pruebas los desarrolladores y encargados del mantenimiento de los repositorios resolvieron el 72% de los fallos de seguridad identificados en sus pull requests antes de hacer merging tras los primeros 30 días.

Es un dato importante puesto que los datos de la industria singuen mostrando que menos del 30% de las vulnerabilidades se corrigen un mes después de ser descubiertas.

Vía: Genbeta

Recientemente se descubrió que un grupo de piratas informáticos conocido por sus ataques en el Medio Oriente, al menos desde 2017, se hacía pasar por aplicaciones de mensajería legítimas como Telegram y Threema para infectar dispositivos Android con un nuevo malware previamente indocumentado.

Citar"En comparación con las versiones documentadas en 2017, Android / SpyC23.A tiene una funcionalidad de espionaje extendida, incluida la lectura de notificaciones de aplicaciones de mensajería, grabación de llamadas y grabación de pantalla, y nuevas funciones de sigilo, como descartar notificaciones de aplicaciones de seguridad de Android integradas" dijo la firma de ciberseguridad ESET   en un análisis del miércoles.

Detallado por primera vez por Qihoo 360 en 2017 bajo el nombre de  Two-tailed Scorpion (también conocido como APT-C-23 o Desert Scorpion), el malware móvil se ha considerado "software de vigilancia" por su capacidad para espiar los dispositivos de las personas objetivo, exfiltrando registros de llamadas. , contactos, ubicación, mensajes, fotos y otros documentos confidenciales en el proceso.

En 2018, Symantec descubrió una  variante más reciente  de la campaña que empleaba un reproductor multimedia malicioso como señuelo para obtener información del dispositivo y engañar a las víctimas para que instalen malware adicional.

Luego, a  principios de este año , Check Point Research detalló nuevos signos de actividad APT-C-23 cuando los operadores de Hamas se hicieron pasar por jóvenes adolescentes en Facebook, Instagram y Telegram para atraer a los soldados israelíes a instalar aplicaciones infectadas con malware en sus teléfonos.


La última versión del software espía detallado por ESET amplía estas características, incluida la capacidad de recopilar información de las redes sociales y las aplicaciones de mensajería a través de la grabación de pantalla y capturas de pantalla, e incluso capturar llamadas entrantes y salientes en WhatsApp y leer el texto de las notificaciones de las redes sociales. aplicaciones, incluidas WhatsApp, Viber, Facebook, Skype y Messenger.

La infección comienza cuando una víctima visita una tienda de aplicaciones de Android falsa llamada "DigitalApps" y descarga aplicaciones como Telegram, Threema y weMessage, lo que sugiere que la motivación del grupo para hacerse pasar por aplicaciones de mensajería es "justificar los diversos permisos solicitados por el malware". "

Además de solicitar permisos invasivos para leer notificaciones, desactivar Google Play Protect y grabar la pantalla de un usuario bajo la apariencia de funciones de seguridad y privacidad, el malware se comunica con su servidor de comando y control (C2) para registrar a la víctima recién infectada. y transmitir la información del dispositivo.

Los servidores C2, que generalmente se hacen pasar por sitios web en mantenimiento, también son responsables de transmitir los comandos al teléfono comprometido, que se puede usar para grabar audio, reiniciar Wi-Fi, desinstalar cualquier aplicación instalada en el dispositivo, entre otros.

Además, también viene equipado con una nueva función que le permite hacer una llamada sigilosamente mientras crea una superposición de pantalla negra para enmascarar la actividad de la llamada.

Citar"Nuestra investigación muestra que el grupo APT-C-23 aún está activo, mejorando su conjunto de herramientas móviles y ejecutando nuevas operaciones. Android / SpyC32.A, la versión de software espía más reciente del grupo, presenta varias mejoras que lo hacen más peligroso para las víctimas", dijo ESET. .

Las aplicaciones descargadas de tiendas de aplicaciones de terceros fraudulentas han sido un conducto para el malware de Android en los últimos años. Siempre es esencial atenerse a las fuentes oficiales para limitar el riesgo y analizar los permisos solicitados por las aplicaciones antes de instalarlas en el dispositivo.

Vía: The Hacker News