Un nuevo conjunto de vulnerabilidades críticas descubiertas en el software de base de datos Sybase de SAP puede otorgar a los atacantes no privilegiados un control completo sobre una base de datos específica e incluso el sistema operativo subyacente en ciertos escenarios.

Los seis defectos, revelados hoy por la firma de ciberseguridad Trustwave, residen en Sybase Adaptive Server Enterprise ( ASE ), un software de administración de bases de datos relacionales orientado a aplicaciones basadas en transacciones.

La compañía de ciberseguridad dijo que los problemas, tanto específicos del sistema operativo como de la plataforma en su conjunto, se descubrieron durante una prueba de seguridad del producto, uno de los cuales tiene una calificación CVSS de 9.1.

Identificado como CVE-2020-6248, la vulnerabilidad más grave permite la ejecución de código arbitrario al hacer copias de seguridad de la base de datos, lo que permite que un atacante active la ejecución de comandos maliciosos.

"Durante las operaciones de respaldo de la base de datos, no hay controles de seguridad para sobrescribir archivos de configuración críticos", dijeron los investigadores de Trustwave  en un informe compartido con The Hacker News. "Eso significa que cualquiera que pueda ejecutar el comando DUMP (por ejemplo, propietarios de bases de datos) puede realizar tareas muy peligrosas".

Una segunda vulnerabilidad ( CVE-2020-6252 ) se refiere a ASE Cockpit, una consola administrativa basada en la web que se utiliza para monitorear el estado y la disponibilidad de los servidores ASE. Al afectar solo las instalaciones de Windows de ASE 16, la falla permite que un mal actor con acceso a una red local capture las credenciales de la cuenta de usuario, sobrescriba los archivos del sistema operativo e incluso ejecute código malicioso con privilegios de LocalSystem.

Otros dos defectos ( CVE-2020-6241 y CVE-2020-6253 ) permiten que un usuario autenticado ejecute consultas de bases de datos diseñadas para elevar sus privilegios mediante inyección SQL, lo que permite que un usuario sin privilegios especiales obtenga acceso de administrador de la base de datos.

En el último caso, un volcado de la base de datos ASE controlado por el atacante se altera con datos maliciosos antes de cargarlo en un servidor ASE de destino.

Existe un quinto defecto (CVE-2020-6243) cuando el servidor no realiza las verificaciones necesarias para un usuario autenticado mientras ejecuta un procedimiento almacenado ("dummy_esp"), lo que permite a los usuarios de Windows ejecutar código arbitrario y eliminar datos en el servidor ASE.

Por último, CVE-2020-6250 implica la divulgación de información en sistemas Linux en los que un atacante autenticado puede leer las contraseñas de administrador del sistema desde los registros de instalación.

"Los registros solo se pueden leer en la cuenta de SAP, pero cuando se unen con algún otro problema que permita el acceso al sistema de archivos, [comprometerá] completamente el ASE de SAP", anotaron los investigadores.

Después de que Trustwave revelara responsablemente los hallazgos a Sybase, SAP abordó los problemas en un parche que se lanzó el mes pasado el 12 de mayo.

"Las organizaciones a menudo almacenan sus datos más críticos en bases de datos, que, a su vez, a menudo se exponen necesariamente en fuentes no confiables o públicamente expuestas ambientes ", dijo Trustwave.

"Esto hace que las vulnerabilidades como estas sean esenciales para abordar y probar rápidamente, ya que no solo amenazan los datos en la base de datos, sino potencialmente el host completo en el que se está ejecutando".

Se recomienda encarecidamente que los usuarios actualicen a la última versión de ASE para resolver los defectos.

Además de estos seis defectos en Adaptive Server, SAP también ha lanzado parches de seguridad críticos para el servidor de aplicaciones ABAP, Business Client, BusinessObjects, Master Data Governance, Plant Connectivity, NetWeaver y el software SAP Identity Management como parte de su lanzamiento de parche de mayo de 2020.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Dark Web siempre ha llamado la atención, sobre todo por la cantidad de productos, servicios y otras cosas que se pueden ofrecer. En muchas ocasiones, se pasa fácilmente el límite de lo permitido, legal y moral. Sin embargo, esto ya ha dejado de ser un secreto. Muchas personas buscan información sobre cómo acceder a la Dark Web y qué se podría encontrar allí. Hoy en RedesZone os vamos a hablar sobre Immuniweb.

Immuniweb es una herramienta web de acceso libre y gratuito que nos permite saber qué presencia tiene un dominio en la Dark Web. Si eres responsable de un sitio web que maneja en gran medida datos personales, esta guía será de gran utilidad.

Los tiempos que corren han provocado que muchos negocios sin presencia en línea, pasen a tenerla. O bien, si no le daban la importancia que merecía, la situación ha cambiado. Esa presencia en línea en la mayoría de los casos implica que se tenga un sitio web. En este, se puede realizar compras y pagarlas directamente por tarjeta de crédito, PayPal, etc. Cualquier organización que se dedique al comercio electrónico, necesita de los datos personales de sus clientes.

Por desgracia, la falta de medidas de seguridad para el almacenamiento de los datos personales de los usuarios, provoca que se den los eventos de filtración de datos. Estos, a su vez, tienen altas posibilidades de ir a parar a la dark web. De acuerdo a un informe de Verizon respecto a los eventos de filtración de datos (2020), se reportaron más de 7000 eventos de filtraciones durante el año 2019. Tuvo como consecuencia más de 15 mil millones de registros de datos personales.

Por tanto, el 80% de los eventos de filtraciones de datos se dieron a través del hackeo, el cual se vale de credenciales perdidas o robadas. Los cibercriminales tienen cada vez más posibilidades para apropiarse de miles de millones de credenciales y requiere de cada vez menos esfuerzo.

¿Qué es Immuniweb?

Es un sitio web de acceso gratuito para saber sobre la presencia del dominio web de tu organización en la Dark Web. Es de acceso gratuito y la información que conseguirás es de primera mano. Mediante los últimos avances de la Inteligencia Artificial, específicamente del Aprendizaje Profundo, se evitarán los registros duplicados y otros tantos que sean falsos.

Aunque no seas dueño de algún dominio web, eres libre de consultar el que tú quieras. En unos pocos segundos, obtendrás estos datos en un vistazo:

- Menciones en la Dark Web (incluyendo niveles de riesgos)
- Cantidad de dominios Cybersquatting
- Aquellos que puede ser que pertenezcan a la organización
- Aquellos que no pertenecen a la organización, pero se valen de su nombre
- Cantidad de dominios Typosquatting. He aquí algunos ejemplos:
faceboook.com
twittger.com
gooogkle.com
- Sitios web que serían potenciales fuentes de Phishing
- Páginas en redes sociales que aparentan corresponder a la organización, pero que muy probablemente, no lo son

Las capturas que ves, corresponden a una consulta de Twitter (su dominio es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), una de las plataformas sociales más utilizadas a nivel mundial. En primera instancia, se despliegan los datos esenciales como la dirección de IP del dominio, dónde se encuentra ubicado el servidor principal y quién o qué compañía es responsable o dueño. Por otro lado, aparece una síntesis de la cantidad de issues encontradas en relación a los registros en la Dark Web, Cybersquatting, TypoSquatting, Phishing y su presencia en otras plataformas sociales como Facebook.


Más abajo, podemos ver con algo más de detalle la cantidad de menciones y/o registros que cuenta Twitter, en este caso, en la Dark Web y la cantidad de menciones filtradas. Se puede ver que Twitter cuenta con una altísima presencia en la Dark Web, con más de 6 millones de casos.


A su vez, esa cantidad de registros filtrados se clasifican en niveles de riesgo desde el bajo hasta el crítico.


En relación al Cybersquatting, en Immuniweb se listan los dominios que podrían haber sido registrados por Twitter y aquellos que no lo son. Éstos últimos son especialmente peligrosos porque pueden contar con fines engañosos o maliciosos, solicitando datos personales y credenciales de acceso.


El Typosquatting es tan peligroso como el Cybersquatting. Estos son dominios que se generan en base a los errores de tipeo frecuentes de los usuarios. Por ejemplo, yo quiero ingresar a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero casi siempre que me equivoco, escribo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En base a esos errores, personas pueden aprovecharse de ello para registrar un dominio y levantar un sitio web que sirva para desplegar anuncios, productos o servicios con fines engañosos. En otros casos, podrían ser sitios destinados a Phishing.


Esto último sería la información más valiosa para el usuario final. Immuniweb te despliega un extenso listado de sitios web que fueron creados con fines de Phishing. Así también, algunos de ellos fueron creados para distribuir malware o ransomware, por citar ejemplos. Si eres curioso o te interesaría analizar estos tipos de datos, puedes descargar una copia de las páginas web como para tener un panorama de cómo se ven ante el usuario final.

Por otro lado, es posible saber sobre la dirección de IP y localización del servidor que lo aloja, la compañía que permitió el registro de dominio y su fecha de creación.


Un dato importante es que si trabajas en TI o Seguridad Informática, se puede acceder a los dominios maliciosos o sospechosos de manera segura. También se encuentra disponible la alternativa de visualización de capturas de pantalla. El propósito es que se evite el riesgo de acceder a recursos peligrosos.

En el caso de que se necesite consumir información directamente desde Immuniweb, el mismo dispone de una API de acceso completamente gratuito. Para garantizar que las consultas de dominios obtengan datos rápidamente, logra procesar una solicitud en tres minutos. La cantidad máxima de solicitudes es de diez en un día, desde una misma dirección de IP. Hay otra API que está disponible y que tiene un costo de suscripción que te permite realizar solicitudes de forma ilimitada por día, sin restricciones por IP.

te recomendamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para obtener más información de cómo comenzar a utilizar esta potente herramienta.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tor es el navegador más popular cuando hablamos de privacidad y seguridad. Es de software libre y su objetivo es cifrar las conexiones a través de capas, como si fuera una cebolla. Permite acceder a los sitios .onion. Sin embargo hasta ahora para acceder a esos sitios era necesario conocer si una página tenía versión .onion y cuál era su dirección. Ahora en la versión Tor Browser 9.5 los usuarios del navegador podrán optar por usar los sitios de cebolla automáticamente cada vez que el sitio web los haga públicos.

Tor Browser 9.5 permite promocionar sitios .onion

De momento esta característica solo está disponible para la versión de escritorio. Tor va a permitir a los sitios web que promocionen su versión .onion. De esta forma los usuarios que visiten la web sabrán que tienen habilitada la opción de .onion y podrán optar por usar esa opción de forma automática cada vez que entren.

Desde el navegador indican que durante años algunos sitios web han utilizado invisiblemente servicios de cebolla con servicios alternativos (alt-svc), y esta sigue siendo una excelente opción. Sin embargo desde ahora también hay un mecanismo de suscripción disponible para los sitios web que desean que sus usuarios conozcan su servicio de cebolla que los invita a actualizar su conexión a través de la dirección .onion.

Para ello los sitios web van a tener que agregar un encabezado adicional donde muestren la ubicación .onion que contenga la URL a su sitio Tor. De esta forma estará visible para los usuarios.


También hay que mencionar que Tor Browser 9.5 permite a los usuarios con soporte para guardar las claves necesarias para autenticarse en los servicios ocultos de Tor conocidos como servicios de cebolla autenticados.

Las claves actúan como contraseñas necesarias para solicitar al sitio alojado en una dirección .onion específica que responda a las solicitudes de conexión entrantes. Esta nueva versión del navegador Tor permite a los usuarios guardar y administrar sus tokens de autenticación ingresando a la sección You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la configuración de autenticación de los servicios de Onion.

Otro aspecto es que esta última versión de Tor va a mostrar páginas de error para que los usuarios sepan por qué no han podido acceder a un sitio .onion. Anteriormente se mostraban error de Firefox cuando no se podía acceder a estos sitios.

Desde el proyecto Tor indican que con esta versión han querido mejorar la comunicación con los usuarios. De esta forma pueden indicar más correctamente el motivo del error del servicio, de parte del cliente o por parte de la red. Esto puede ocurrir a la hora de intentar entrar en un sitio .onion.

En definitiva, Tor Browser 9.5 va a permitir a los sitios web promocionar su versión .onion. Esto va a facilitar que los usuarios puedan entrar de forma automática y tengan más conocimiento al respecto. Como siempre decimos, es interesante contar con las últimas versiones y así tener las últimas novedades y también corregir posibles fallos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La piratería de IPTV lleva de cabeza a la industria, ya que se ha convertido en la forma principal de contenido pirata en los últimos años. Sin embargo, el último caso de piratería sorprende por la persona afectada: un antiguo agente de policía que además llevaba a cabo otras actividades ilegales.

En 2017, la Greater Manchester Police (GMP), ayudada por la Federation Against Copyright Theft (FACT), lanzó una investigación contra Daniel Aimson, que era un agente en activo en la fuerza debido a una investigación relacionada con sus finanzas y a la empresa A1MSN Ltd, dirigida por su esposa.

Vendía enlaces y decos IPTV pirata

Esta empresa afirmaba estar dedicada a la venta de "equipos de vídeo y sonido en tiendas especializadas", pero en realidad estaba vendiendo dispositivos configurados previamente con canales IPTV para acceder a deportes y películas a cambio de una suscripción mensual. También vendían suscripciones online para acceder al contenido a través de un portal web sin necesidad de tener un dispositivo dedicado o una app para IPTV.

Así, entre enero y agosto de 2017, la compañía ganó más de 300.000 libras, de las cuales ningunas fueron declaradas a HMRC, el equivalente a Hacienda de Reino Unido. En total, desde septiembre de 2016 a mayo de 2017, vendieron unos 1.640 dispositivos IPTV ilegales. En septiembre de 2017, fue detenido en su casa por evasión fiscal, donde Sky TV calcula que su actividad les generó unas pérdidas de 2,12 millones de libras.

Y ayer, finalmente fue condenado a 12 meses de cárcel por ganar grandes cantidades de dinero por una actividad que él sabía que era ilegal, a pesar de ser policía y llevar una buena carrera en el cuerpo. Además, la condena es del doble de tiempo de las que suelen aplicarse en este tipo de casos.

Condenado por vender marihuana, y otra condena por vender IPTV pirata

Esto tiene que ver con el hecho de que Aimson ya estaba cumpliendo con una condena previa de seis años por traficar con marihuana a escala comercial, la cual plantaban en un local alquilado usando una identidad falsa de una persona a la que se la robó mientras estaba de servicio en una inspección. Esa actividad estuvo operativa al menos un año entre 2015 y 2016.

Mientras se determinaba la condena, Aimson estaba en libertad bajo fianza tras pagar la fianza. Sin embargo, no se quedó de brazos cruzados, ya que fue ahí cuando empezó a llevar la actividad delictiva del negocio de venta de IPTV. Los inspectores descubrieron los ingresos no declarados a través de actividad sospechosa en cuentas bancarias operadas por otros miembros de la familia. Finalmente, en 2017 se le condenó a seis años y cuatro meses de cárcel por la operación de tráfico de marihuana, y ayer se le añadieron los 12 meses por vender el IPTV pirata estando en libertad bajo fianza.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Joomla, uno de los sistemas de gestión de contenido de código abierto (CMS) más populares, anunció la semana pasada una nueva violación de datos que afecta a 2.700 usuarios que tienen una cuenta con su sitio web de directorio de recursos (JRD), es decir, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La violación expuso la información personal de los usuarios afectados, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.

La compañía dijo que el incidente salió a la luz durante una auditoría interna del sitio web que reveló que un miembro del equipo del Directorio de Recursos de Joomla (JRD) almacenó una copia de seguridad completa sin encriptar del sitio web de JRD en un cubo de Amazon Web Services S3 propiedad de la compañía de terceros. .

El portal JRD afectado incluye desarrolladores y proveedores de servicios especializados en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidades adicionales.

Joomla dijo que la investigación aún está en curso y que los accesos al sitio web han sido suspendidos temporalmente. También se ha comunicado con el tercero interesado para que elimine los datos. No está claro si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.

Los detalles a los que podría haber accedido potencialmente un tercero no autorizado son los siguientes:

- Nombres completos
- Direcciones comerciales
- Direcciones de correo electrónico de negocios
- Números telefónicos comerciales
- URL de la empresa
- Naturaleza del negocio
- Contraseñas cifradas (hash)
- Direcciones IP
- Preferencias de suscripción al boletín

Se dice que el impacto de la violación es bajo, dado que la mayor parte de la información ya es de dominio público.

Además de exigir un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda cambiarlas en otros sitios que reutilicen la misma contraseña para evitar ataques de relleno de credenciales.

Como consecuencia de la auditoría, Joomla ha eliminado a todos los usuarios que no habían iniciado sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, ha habilitado la autenticación de dos factores y ha implementado correcciones de seguridad en su plataforma.

"Incluso si no tenemos evidencia sobre el acceso a los datos, recomendamos encarecidamente a las personas que tienen una cuenta en el Directorio de Recursos de Joomla y que usen la misma contraseña (o combinación de una dirección de correo electrónico y una contraseña) en otros servicios para cambiar su contraseña de inmediato. por razones de seguridad ", dijo Joomla en el aviso.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para quienes estén interesados en poder descargar e instalar este sistema operativo deben saber que la ISO del sistema tiene un peso en GB a considerar, que es  de 15 GB aunque también se puede convertir cualquier distribución basada en Arch Linux o el mismo Arch en BlackArch, ya que se puede montar todas las herramientas con la ayuda de un simple script.

Ahora para quienes prefieran el sistema en limpio, pueden descargar BlackArch 2020.06.01 desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como sabemos nos es posible instalar BlackArch sobre instalaciones ya hechas de Arch Linux y derivados. Para los que estén interesados en poder utilizar este método, deben seguir las siguientes instrucciones.

Lo primero que vamos a hacer es descargar el script del instalador de BlackArch, para ello vamos a abrir una terminal y en ella vamos a ejecutar el siguiente comando:

1 | curl -O https://blackarch.org/strap.sh

Para verificar que la descarga se realizó correctamente, podremos corroborar la suma SHA1 de este archivo la cual debe coincidir con 9c15f5d3d6f3f8ad63a6927ba78ed54f1a52176b:

1 | sha1sum strap.sh

Le vamos a dar permisos de ejecución con

1 | chmod +x strap.sh

Posterior a ello ahora vamos a ejecutar los siguientes comandos como root, para ello accedemos al usuario root con:

1 | sudo su

Y vamos a ejecutar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1 | ./strap. sh

Hecho esto ahora podremos conocer las herramientas disponibles para instalar con:

1 | pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u

Para solo mostrar las categorías de BlackArch, ejecuten:

1 | pacman -Sg | grep blackarch

Para instalar una categoría de herramientas, solo tecleamos:

1 | pacman -S blackarch - <category>

Opcionalmente podemos instalar la herramienta de BlackArch con:

1 | pacman -S blackman

Para instalar una herramienta:

1 | blackman -i <package>

Para instalar una categoría de herramientas:

1 | blackman -g <group>

Finalmente para realizar una instalación completa:

1 | blackman -a

Espero les sea de utilidad, saludos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nueva versión de la popular distribución de pentest basada en Arch Linux "BlackArch" ya fue liberada y siendo esta la versión BlackArch 2020.06.01 en la cual se presenta la actualización del kernel a la versión 5.6.14, adición de nuevas herramientas y mas.

Si aún desconocen de BlackArch Linux deben saber que esta es una de las distribuciones GNU / Linux más populares para el hackeo ético, las pruebas de penetración y la investigación de seguridad. El repositorio en constante expansión de la distribución cuenta actualmente con poco más de 2500 herramientas.

Estas herramientas están organizadas en numerosos grupos y categorías de entre las cuales podremos encontrar: malware, dispositivos inalámbricos y desensambladores, adulteradores, anti-forenses, depuradores, fuzzers, keyloggers, descompiladores, backdoors, proxy, spoofing, sniffers, etc.

¿Qué hay de nuevo en BlackArch 2020.06.01?

En esta nueva version de la distribución se destaca la inclusión de 150 nuevos programas, con lo cual la base de herramientas de la distribución aumenta nuevamente (para conocer el listado completo de las herramientas que están incluidas dentro de la distribución puedes verificarla en el siguiente enlace).

Además se destaca que el kernel de Linux se ha actualizado a la versión 5.6.14, ya que anteriormente se usaba la rama 5.4.

Por la parte de las aplicaciones del sistema, de los cambios que se realizaron se menciona que el configurador de red wicd se reemplaza con wifi-radar (GUI) y wifi-menu para su uso en consola vinculante sobre netctl.

También se actualizaron todos los paquetes del sistema, administradores de ventanas (awesome, fluxbox, openbox), complementos vim y utilidades específicas de BlackArch. Según el equipo, este último ISO de BlackArch Linux es una versión de alta calidad, lo que significa que todos los paquetes incluidos se han probado y se han corregido varios errores, incluidas las dependencias faltantes.

Otros de los cambios que se destacan de esta nueva version:

- El servicio iptables/ip6tables está deshabilitado.
- Se eliminaron los servicios de virtualbox no utilizados (drag'n'drop, vmsvga-x11).
- El instalador BlackArch Linux también se ha actualizado a la versión 1.1.45 para que el proceso de instalación sea más confiable y estable.
- Si estás interesado en conocer mas al respecto sobre este lanzamiento o sobre la distribucion, puedes consultar los detalles en su sitio web oficialPor la parte de las aplicaciones del sistema, de los cambios que se realizaron se menciona que el configurador de red wicd se reemplaza con wifi-radar (GUI) y wifi-menu para su uso en consola vinculante sobre netctl.

También se actualizaron todos los paquetes del sistema, administradores de ventanas (awesome, fluxbox, openbox), complementos vim y utilidades específicas de BlackArch. Según el equipo, este último ISO de BlackArch Linux es una versión de alta calidad, lo que significa que todos los paquetes incluidos se han probado y se han corregido varios errores, incluidas las dependencias faltantes.

Otros de los cambios que se destacan de esta nueva version:

- El servicio iptables/ip6tables está deshabilitado.
- Se eliminaron los servicios de virtualbox no utilizados (drag'n'drop, vmsvga-x11).
- El instalador BlackArch Linux también se ha actualizado a la versión 1.1.45 para que el proceso de instalación sea más confiable y estable.

Si estás interesado en conocer mas al respecto sobre este lanzamiento o sobre la distribucion, puedes consultar los detalles en su sitio web oficial.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de año, Microsoft abandonó el soporte para Windows 7. En ese momento no fueron pocas las distribuciones Linux que intentaron llamar la atención de la comunidad Windows, entre las que estuvo la creada por Jerry Bezencon, quien lanzó una v4.8 de su sistema operativo llena de novedades destacadas. Ayer 31 de mayo lanzó otra nueva versión estable, un Linux Lite 5.0 del que Bezencon dice que es el «lanzamiento de Linux Lite más rico en funciones y completo hasta la fecha. Es el lanzamiento que la gente ha estado esperando«.

Personalmente, me llama la atención que en ese completo paquete del que habla Bezencon tenemos Lite Software, una opción que vemos tras el proceso de instalación desde la que podremos instalar software como Telegram o Etcher. No podemos tratar esto como Bloatware porque seremos nosotros los que elegiremos qué instalamos y qué no y veremos su pantalla tras la instalación del sistema operativo. A continuación tenéis la lista de novedades más destacadas que han llegado junto a Linux Lite 5.0.

Novedades más destacadas de Linux Lite 5.0

- Basada en Ubuntu 20.04 LTS.
- Soporte de modo de arranque UEFI predeterminado.
- Comprobaciones de integridad del sistema de archivos durante el arranque.
- Nueva entrada de arranque OEM en la lista del menú de arranque.

Opción de descarga de software de terceros en el instalador. Desde aquí podremos instalar software como:
- Chrome.
- Etcher.
- NitroShare.
- Telegram.
- Zim.
- OBS Studio
- PlayOnLinux
- Filezilla.
- Handbrake.
- Configuración de HiDPI en el Administrador de configuración.
- Sección de hardware actualizada con información útil.
- Nueva aplicación para tomar notas Zim que reemplaza al Cherrytree anterior.
- Se eliminó la herramienta de dibujo y edición Pinta.
- Soporte de arquitectura dual.
- Corrección de errores en la papelera.
- Sin telemetría oculta.
- La utilidad de cortafuegos sin complicaciones GUFW reemplazada por un FireWallD altamente configurable.
- Agregado estado de Firewall a Lite Widget.
- Programa Lite Welcome y Lite User Manager actualizados a GTK3 y Python3.
- Tres nuevas opciones en la pantalla de bienvenida: Seleccione Tema claro u oscuro, UEFI y arranque seguro.
- Nuevas opciones de cierre de sesión con funcionalidad de ocultar o mostrar usando Lite Tweaks.
- Nuevo notificador de actualización de software.

Ojo: Si estáis interesados en descargar esta versión «ligera» de Linux, que ha llegado con el nombre en clave de Emerald

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los estafadores utilizan técnicas cada vez más ingeniosas para robar dinero a los usuarios. Ahora, una de las últimas estafas convierte un temor muy popular en realidad: que te cobren dinero en la factura por llamadas que no has realizado, con cobros que pueden llegar a superar los 80 euros.

Eso es lo que están reportando decenas de usuarios en la red que afirman haberse encontrado en sus facturas con la desagradable sorpresa de llamadas al 11889 que no habían realizado, o que, en el caso de haberla realizado, no se les informó de que era un número de pago. La mayoría de cobros suelen ser de cifras que oscilan entre los 20 y los 25 euros en una única llamada. Este número es de tarificación especial, por lo que las llamadas a él no están incluidas dentro de los planes de llamadas ilimitadas en fijo o móvil. En la factura aperece como destino la empresa Pleno Apogeo S.L, que cambió su objeto social el 9 de mayo de 2019 a «Servicios de telecomunicación».


La estafa del 11889 lleva produciéndose durante meses, e incluso años, y en los últimos días ha habido una nueva oleada de afectados. El teléfono es una línea que afirma ofrecer un servicio de atención personalizado para dar de baja, cancelar o anular una tarjeta de crédito. El número de teléfono está asociado a la web "comoanulartarjetadecredito.com", y no tiene nada que ver con un banco, sino que "guían" al usuario en el proceso.


En el caso de que perdamos la tarjeta de crédito o queramos darla de baja por cualquier motivo, lo que hay que hacer es llamar directamente al banco y no a este número, el cual parece que también redirige las llamadas del 807 456 410. El cobro en estas llamadas es muy elevado, siendo superior a los 2 euros por minuto para un proceso que se puede hacer de forma fácil y guiada contactando directamente a nuestro banco por teléfono, web o redes sociales.

Web que dice cancelar tu tarjeta de crédito por ti

En la página web hay todo tipo de secciones para bloquear tarjetas VISA o MasterCard de multitud de bancos que operan en España, como Santander, Bankia, BBVA o Caixabank. En la parte inferior también hay una sección en la que aparecen los "números" de contacto de esos bancos, que en todos los casos es el mismo 807 que mencionábamos anteriormente. Después de mostrar esos números, aparecen luego los reales de cada entidad bancaria.

Curiosamente, en todos los mensajes del 807 afirman que ellos se encargan de anular las tarjetas de forma eficaz y rápida, lo cual puede ser altamente peligroso porque probablemente nos pidan datos personales para hacer el proceso por nosotros. Así, no sólo nos roban al realizar las llamadas, sino también pueden hacer cobros indebidos en la tarjeta.

En el caso de que nosotros no hayamos hecho la llamada, tenemos que reclamar al número de atención al cliente de nuestro correspondiente operador. Si no nos lo devuelven, tendremos que presentar una reclamación en el operador. También podemos solicitar la mediación de Autocontrol.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Existen múltiples programas para diseñar y probar circuitos electrónicos, algunos gratuitos, otros online y otros de pago. Recomendamos para estas tareas el uso de software gratuito tan potente como KiCAD o ProfiCAD o de software de pago como es AutoCAD Electrical 2020 o NI Multisim, puesto que cada uno destaca con características únicas que hacen que el trabajo sea más sencillo, rápido y eficiente.

Diseñar y probar circuitos de manera física es una tarea ardua y difícil pero con la ayuda de estos programas vamos a ser capaces de probar primero nuestros diseños antes de implementarlos para poder asegurarnos de que todo funciona como queremos evitando así cualquier tipo de fallo y sobre costes.

Programas gratuitos

No porque sean gratuitos tienen porqué ser malos ni aportar menos funciones que los programas de pago. Estos en concreto son suficientes para cualquier profesional que no quiera pagar por utilizar un software para el diseño y prueba de circuitos electrónicos.

KiCad


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una herramienta gratuita multiplataforma para la creación de diagramas electrónicos y diseños de PCB. Dispone de un gestor de proyectos, un editor de esquemas y componentes, selector de huellas, editor de placas de circuito, visor de archivos Gerber, creación de componentes o huellas a partir de imágenes bitmap, calculadora PCB y un editor de formatos de página.

ProfiCAD


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es la herramienta gratuita multiplataforma para dibujar diagramas eléctricos y circuitos de control aunque también se puede utilizar para diagramas hidráulicos, neumáticos y otros tipos de diagramas técnicos. Su interfaz es muy sencilla e incluye muchísimos símbolos aunque permite también crear diseños propios (funcionalidad de pago). Admite la numeración automática de símbolos, listas de cables, de materiales y otras funcionalidades avanzadas.

Está traducido a muchos idiomas y la edición no comercial tiene limitaciones que no admite funciones como crear la lista de materiales, netlist, lista de cables, coordenadas modulares, editor de los bloques de títulos y algunas otras limitaciones.

FreePCB


La herramienta gratuita multiplataforma You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un editor de circuitos impresos sencillo de utilizar aunque no dispone de trazado automático de circuitos. Permite crear hasta 16 capas de cobre, diseñar circuitos con un máximo de 152 centímetros cuadrados, dispone de bastantes elementos prediseñados y permite importar/exportar listas PADS-PCB, Gerber y Excellon.

TinyCAD


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dispone de varias bibliotecas de símbolos y también permite crear listas de redes que pueden posteriormente utilizarse en programas de diseño de circuitos impresos como FreePCB.

Qucs


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un programa multiplataforma con una interfaz gráfica basada en Qt capaz de simular la señal y el ruido de pequeños y grandes circuitos de microondas. Permite realizar simulaciones digitales puras a través de VHDL y los resultados se pueden mostrar en distintos formatos.

PCB


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un editor especializado en circuitos impresos multiplataforma que incluye múltiples funciones de importación y exportación de esquemas, listas de redes, verificación de reglas de diseño, enrutador automático y un optimizador de trazas para reducir el tiempo de diseño. Ofrece además una API para insertar nuevas funcionalidades y soporta scripts.

Programas de pago

No porque sean de pago son mejores pero si que tienen características mucho más potentes, cumplen estándares, disponen de mucho más contenido y atajos de teclado para facilitar el trabajo de creación de diseños de circuitos integrados.

National Instruments Multisim


Este programa es más conocido por los veteranos como Workbench o Electronics Workbench que era el nombre inicial que tenía este software hasta que decidieron cambiarle el nombre y paso a llamarse NI Multisim que es el nombre que mantiene actualmente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login integra simulación SPICE que es el estándar en la industria y viene además con un entorno esquemático interactivo para visualizar y analizar en tiempo real el comportamiento de los circuitos electrónicos. Dispone de una interfaz gráfica intuitiva para hacer más fácil su utilización. Permite reducir las iteraciones de prototipos PCB y ahorrar costos de desarrollo, añadiendo simulación potente de circuitos y análisis al flujo de diseño.

Su precio es de 685 € para un año para estudiantes, un precio base de 1926 euros, una versión completa de 3368 euros y la edición profesional de 4985 euros anuales. Solamente está soportado como sistema operativo Windows para la utilización de NI Multisim.

Fritzing


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hace accesible a todo el mundo la electrónica como material creativo para todos, puesto que dispone de una comunidad en la que se fomenta un ecosistema de creatividad en los que los usuarios documentan y comparten sus diseños y ofrecen gratuitamente cursos de electrónica aparte de diseño y fabricación de PCB de manera profesional.

No requiere de instalación y solamente es compatible con Windows 7 o superior, MacOS 10.15 o superior y Linux recientes con libc con una versión superior a la 2.6 y tiene un precio de 8 euros. Está disponible en muchos idiomas entre los cuales se encuentra el español.

AutoCAD Electrical 2020


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 2020 tiene un precio mensual de 279 € y está incluido dentro del software de AutoCAD. Está considerado como el mejor software para diseño de circuitos y es el mejor para todos los ingenieros electrónicos que buscan realizar sus diseños arquitectónicos. Si se le dedica tiempo para aprender todas las funciones que tiene es el mejor para realizar los mejores diseños de manera efectiva y con confianza.

Para nuevos usuarios puede ser difícil de utilizar y el software solo está disponible para descarga, dispone de infinidad de atajos de teclado que lleva tiempo aprender. Dispone de una prueba gratuita de 1 mes.

SOLIDWORKS Electrical 2020


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es muy bueno para colaboración, ya que dispone de herramientas integradas para facilitarlo. Es perfecto para el desarrollo de diseños complejos en poco tiempo y de gran calidad. Tiene una interfaz excelente para ayudar a desarrollar los diseños de manera rápida y es capaz de ejecutar diseños muy complejos. Su integración con otros programas es difícil.

Tanta potencia requiere de un ordenador con muchos recursos. Su precio es bajo demanda aunque para estudiantes tiene un precio de 99 € + IVA y dispone de la posibilidad de pedir una prueba gratuita.

Diseña online tus circuitos

Hay aplicaciones web y aplicaciones para móviles tanto gratuitas como de pago pero vamos a destacar dos: una por su facilidad de uso y la otra por el soporte multiplataforma móvil que tiene.

EasyEDA


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dispone como principales funcionalidades el diseño de esquemas con una biblioteca integrada, simular los circuitos y diseñar los circuitos impresos.

Tiene una versión para descargar el software compatible con Windows 7 o superior de 32 y 64 bits para Linux de 64 bits y para MacOS de 64 bits. Dispone también de una versión online.

EveryCircuit


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está disponible para iOS, Android y web. Es una aplicación para diseñar y probar circuitos como si estuviésemos utilizando un protobard. Tiene la ventaja de que después de tener el circuito hecho es fácilmente compatible con cualquier página web y red social. Como desventaja tenemos que para utilizar todos los recursos tendremos que pagar un precio de unos 13 euros.

Y así termina el listado, espero sea de utilidad.
Saludos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de que Microsoft ha comenzado a liberar la última actualización de Windows 10, la May 2020 Update, y ya ha tenido que ponerse a investigar distintos problemas enontrados. Como mínimo una decena.

Los problema bajo investigación, reportador en primer lugar por ZDNet, tienen que ver sobre todo con controladores. Según podemos ver en las páginas de documentación de Microsoft, afectan a la conexión de dispositivos Bluetooth, drivers de audio, la entrada del ratón o controladores de adaptadores de pantalla.

Gran parte de los problemas detectados tienen que ver con controladores

Algunos de estos problemas en investigación, según consta en la información proporcionada por la compañía, incluso provocan pantallazos azules durante la instalación de Windows 10 2004 o al finalizarla.

Se esperaba una actualización tranquila


Los problemas son prácticamente inevitables cuando hablamos, sobre todo, de actualizaciones importantes. Se hacen pruebas, como es natural, pero es muy difícil detectar y resolver todos los errores que pueda contener.

Con Windows 10 2004, sin embargo, se esperaba un despliegue más tranquilo teniendo en cuenta que Microsoft empleó seis meses extra probando la actualización con los usuarios adheridos a Windows Insiders. No fue así.

Para la mayoría de problemas, Microsoft recomienda no tratar de actualizar manualmente utilizando el botón 'Actualizar ahora' o la 'Herramienta de creación de medios'

Pese a que uno de los problemas no presenta grandes complicaciones y parece fácilmente resoluble, los nueve restantes resultan a todas luces críticos teniendo en cuenta que añaden esta nota: "Recomendamos que no intentes actualizar manualmente utilizando el botón Actualizar ahora o la Herramienta de creación de medios hasta que se haya resuelto este problema".

Veremos si Microsoft consigue resolver todos estos problemas y no tiene que sumar más a la lista. No obstante, la historia se repite.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple recientemente le pagó al investigador de vulnerabilidad Bhavuk Jain una enorme recompensa por errores de $ 100,000 por informar una vulnerabilidad muy crítica que afecta su sistema ' Iniciar sesión con Apple '.

La vulnerabilidad ahora parcheada podría haber permitido a los atacantes remotos eludir la autenticación y hacerse cargo de las cuentas de los usuarios específicos en servicios y aplicaciones de terceros que se han registrado utilizando la opción 'Iniciar sesión con Apple'.

Lanzado el año pasado en la conferencia WWDC de Apple, la función ' Iniciar sesión con Apple ' se introdujo en el mundo como un mecanismo de inicio de sesión para preservar la privacidad que permite a los usuarios registrar una cuenta con aplicaciones de terceros sin revelar sus direcciones de correo electrónico reales (también utilizadas como ID de Apple).

En una entrevista con The Hacker News, Bhavuk Jain reveló que la vulnerabilidad que descubrió residía en la forma en que Apple validaba a un usuario en el lado del cliente antes de iniciar una solicitud de los servidores de autenticación de Apple.

Para aquellos que no lo saben, al autenticar a un usuario a través de 'Iniciar sesión con Apple', el servidor genera JSON Web Token (JWT) que contiene información secreta que la aplicación de terceros utiliza para confirmar la identidad del usuario que inicia sesión.

Bhavuk descubrió que, aunque Apple pide a los usuarios que inicien sesión en su cuenta de Apple antes de iniciar la solicitud, no estaba validando si la misma persona solicita JSON Web Token (JWT) en el siguiente paso desde su servidor de autenticación.


Por lo tanto, la validación faltante en esa parte del mecanismo podría haber permitido que un atacante proporcione una ID de Apple separada perteneciente a una víctima, engañando a los servidores de Apple para que generen una carga útil JWT que sea válida para iniciar sesión en un servicio de terceros con la identidad de la víctima .

"Descubrí que podía solicitar JWT para cualquier ID de correo electrónico de Apple, y cuando se verificó la firma de estos tokens utilizando la clave pública de Apple, se mostraron como válidos. Esto significa que un atacante podría falsificar un JWT al vincular cualquier ID de correo electrónico y obtener acceso a la cuenta de la víctima ", dijo Bhavuk.

El investigador confirmó a The Hacker News que la vulnerabilidad funcionó incluso si elige ocultar su ID de correo electrónico de los servicios de terceros y también puede ser explotada para registrar una nueva cuenta con la ID de Apple de la víctima.

"El impacto de esta vulnerabilidad fue bastante crítico, ya que podría haber permitido una toma de control completa de la cuenta. Muchos desarrolladores han integrado Iniciar sesión con Apple, ya que es obligatorio para las aplicaciones que admiten otros inicios de sesión sociales. Por nombrar algunos que usan Iniciar sesión con Apple: Dropbox, Spotify, Airbnb, Giphy (ahora adquirido por Facebook) ", agregó Bhavuk.

Aunque la vulnerabilidad existía en el lado del código de Apple, el investigador dijo que es posible que algunos servicios y aplicaciones que ofrecen 'Iniciar sesión con Apple' para sus usuarios ya hayan estado utilizando un segundo factor de autenticación que podría mitigar el problema para sus usuarios.

Bhavuk informó responsablemente el problema al equipo de seguridad de Apple el mes pasado, y la compañía ahora ha corregido la vulnerabilidad.

Además de pagar la recompensa por errores al investigador, en respuesta, la compañía también confirmó que investigó los registros de sus servidores y descubrió que la falla no fue explotada para comprometer ninguna cuenta.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las consolas retro se han puesto de moda pero no son las únicas opciones en el mercado para que disfrutemos de los clásicos. Los emuladores de juegos son gratuitos y nos permiten tener algunos de los títulos de siempre sin necesidad de comprar nada más, adaptando los mandos que ya tenemos o utilizando nuestro ordenador, nuestra consola o nuestro teléfono móvil. Entre los emuladores, RetroArch es uno de los más populares y recomendables que puedes usar y hoy te explicamos qué es, con qué dispositivos es compatible y cómo puedes empezar a usarlo.

Hay muchas formas de jugar a juegos antiguos o retro como apostar por consolas especializadas o bien utilizar la web Internet Archive que te permite jugar a cientos de juegos MS-DOS desde el navegador y sin instalar nada más. Pero la experiencia es mucho más completa con un emulador como RetroArch compatible con algunos de los principales controladores y compatible, además, con cualquiera de las consolas que tengas por casa, ordenadores, teléfonos, tabletas...

¿Qué es RetroArch?

RetroArch es un emulador en el que podrás jugar a prácticamente cualquier juego de consolas clásicas desde cualquier otro dispositivo. Es decir, podrás revivir tus partidas de videojuegos en Megadrive o Master System desde Windows 10 o desde tu móvil Android, por ejemplo, incluso desde tu PlayStation. Puede que resulte algo más complicado que bajarnos una simple aplicación en el dispositivo y tendremos que configurarlo pero llega a ser muy útil y merecerá la pena el proceso.

Se trata de uno de los mejores emuladores de juegos y una de sus principales ventajas es la cantidad de plataformas que es capaz de emular pero también la compatibilidad con todo tipo de dispositivos en los que podrás jugar. Desde sistemas operativos de ordenadores como Windows, GNU/Linux o macOS y teléfonos móviles iOS y Android pero también consolas actuales de últimas generaciones como Xbox 360, PlayStation 3 (próximamente PlayStation 4), Nintendo Wii o Nintendo 3DS. Además, otra de sus ventajas es que tiene soporte continuo y actualizaciones que permiten que cada vez sea más completo o que se solucionen.


Interfaz y diseño

La interfaz y diseño de RetroArch es muy básica e intuitiva por lo que no habrá ningún problema para utilizarlo. Al abrirlo, encontrarás un menú con nueveopciones diferentes por las que podrás ir moviéndote fácilmente. Nueve apartados:

- Menú principal
- Ajustes
- Favoritos
- Historial
- Imágenes
- Música
- Vídeos
- Salas de juego en red
- Importar contenido

Además, puedes personalizarlo como quieras y como prefieras, añadiendo todo tipo de miniaturas, fondos dinámicos, fondos animados o iconos que te parezcan bien para que navegar por los distintos menús y opciones sea más cómodo y sencillo. En el menú podrás ir desplazándote por las distintas consolas o emuladores que hayas agregado y ahí encontrarás la lista disponible de juegos, la lista de reproducción disponible que hayas creado y a la que quieras acceder en ese momento.


¿Cómo funciona?

En realidad RetroArch no es un emulador como los entendemos habitualmente. Es decir, no es una aplicación que instalas y juegas a los distintos títulos. No, se trata más bien de una aplicación en la que podremos instalar varios de estos emuladores y jugarlos en una única interfaz, algo así como un contenedor de emuladores para no tener que abrir cada uno de ellos cuando queramos jugar a un juego de una consola distinta. Está basada en LibRETRO, como también uno de los mejores sistemas operativos para emuladores si tienes una Raspberry Pi, RetroPie.

Este contenedor de emuladores es muy útil para aquellos jugadores que tienen varias aplicaciones distintas de este tipo de juegos retro y que así los podrán reunir en una única aplicación para acceder a todo el catálogo desde un mismo punto y disfrutar, además, de otras ventajas como grabar partidas, usar controladores (como explicaremos en próximos párrafos) o incluso jugar online con algunos amigos.

Cómo instalar

Una vez que descarguemos Retro Arch, tendremos que configurarlo, lo que puede no ser tan sencillo como nos gustaría, en este caso no tendremos que bajar la aplicación e iniciar las ROMs, hay que dar algún paso más para que la experiencia de juego sea perfecta. Es decir, por un lado deberás bajar RetroArch. Por otro, deberás buscar las ROMs que vas a utilizar y cargar en este 'contenedor' para usarlas más tarde.

Para descargarlo sólo tendrás que ir a la página web y acceder al apartado "Descargas". Una vez aquí, busca cuál es tu sistema operativo y descarga el archivo. Los pasos son sencillos y no tiene ninguna complicación: ve siguiendo los pasos que indica el menú de instalación del archivo en tu ordenador (o el dispositivo que estés utilizando) hasta que se complete el proceso.


Cargar emuladores o núcleos

Una vez que lo tengas instalado, lo primero que deberás hacer es cargar los núcleos o emuladores que vas a usar. Es decir, los emuladores de las consolas de juegos a los que quieres jugar. Para ello, desde el menú principal ve a la primera opción: "Cargar núcleo". Una vez aquí verás "Descargar núcleo" que podrás instalar a través del actualizador en línea que incluye Retroarch. Pulsando sobre esta opción verás todos los emuladores disponibles que puedes instalar o añadir al tuyo. Serán estos emuladores los que necesites posteriormente para poder jugar con tus ROMs instaladas. Elige los que quieras y ve tocando sobre ellos, automáticamente se añadirán a tu colección.


Cargar juego

Lo segundo que deberás hacer, con los núcleos ya descargados, será buscar ROMs en Internet. Podrás encontrar colecciones en páginas especializadas o simplemente ir a lo concreto buscando el nombre del videojuego, la consola y añadiendo "ROM" a la búsqueda. Cuando tengas el archivo, guárdalo en una carpeta creada con este fin en tu ordenador, en tu móvil o en la memoria interna de tu dispositivo. Una vez que los tengas, podremos empezar a jugar:

- Ve al menú principal de RetroArch
- Pulsa en "File" en la esquina superior izquierda de la pantalla
- Toca en la opción "load Content»
- Busca la carpeta que has creado con todos tus juegos y ROMS
- Toca el juego que quieras
- Automáticamente se iniciará y podrás empezar a jugar


Otra de las opciones es que puedas crear listas donde verás todos tus juegos y así la interfaz será mucho más cómoda e intuitiva y podrás ir navegando por el menú de Retroarch para cambiar de uno a otro sin complicaciones.

La gran ventaja de RetroArch es que incluye muchos emuladores para que podamos usar la misma aplicación tanto si queremos jugar un juego de MAME como uno de PlayStation. No necesitarás descargarlos de forma independiente y bastará con tener las ROMs para jugar. Estas ROMs, en muchos casos y de muchas consolas, están disponibles de forma gratuita y totalmente legal en Internet para que puedas usarlas.

¿En qué dispositivos?

RetroArch funciona prácticamente en casi cualquier plataforma, desde sistemas operativos actuales y recientes como Android, iOS o Windows 10 pero también otros menos habituales como Wii U, Nintendo 2DS, en PlayStation 2 o PS Vita, entre otros. En su web encontraremos la descarga para todos estos dispositivos:

- Windows 10 / 8 / 7
- Windows Vista / XP
- Windows 2000/ Me / 98SE
- Windows 98/95
- Android
- Linux
- Raspberry Pi
- macOS High Sierra
- macOS / OSx
- iOS / Apple TV
- Xbox One
- PlayStation 4 (próximamente)
- PlayStation 3
- PlayStation 2
- PlayStation Portable (PSP)
- PlayStation Vita
- Nintendo Switch
- Nintendo Wii U
- Nintendo Wii
- Nintendo GameCube
- Nintendo 3DS/2DS Family
- Mozilla Firefox
- Steam Link

¿Qué consolas podemos emular?

Casi todo lo que se te ocurra. Podremos jugar a muchos emuladores que abarcan una gran cantidad de consolas, por lo que si tienes la ROM de ese juego al que estás deseando jugar, lo más probable es que RetroArch te permita hacerlo. Deberás configurar los pasos como te hemos dicho antes, cargando los núcleos y buscando la ROM para hacerla correr con su emulador correspondiente. Podrás a jugar a juegos de todas estas plataformas:

- SNES
- WonderSwan
- PlayStation
- PC Engine
- Neo-Geo Pocket
- Virtual Boy
- Atari 2600
- Atari Lynx
- NES
- Game Boy/Color
- Game Boy Advance
- Sega Systems (Master, Genesis, Sega CD, Game Gear)
- Arcade MAME
- Nintendo DS
- Dreamcast
- Quake
- Doom
- Cave Story
- Dinothawr
- DOS
- Nintendo 64
- LucasArt Game Engines
- PSP
- Sega Saturn


¿Qué GamePads soporta?

Aunque nos podamos acostumbrar a jugar con el teclado y aunque muchos de estos juegos antiguos se jugasen con dos botones y un joystick, es probable que a estas alturas estemos más que adaptados a jugar con un mando y no queramos cambiar nuestras costumbres. Por suerte, podemos usar el emulador utilizando algunos de los mandos que tenemos por casa. Si queremos jugar a RetroArch con un mando, podemos hacerlo, hay algunos pads que son compatibles y que harán más fácil nuestro acercamiento a estos juegos retro.

- Sony DualShock 3
- Sony DualShock 4
- Microsoft XBOX 360 Controller
- Microsoft XBOX ONE Controller
- MadCatz C.T.R.L.R
- 8bitdo FC30
- 8bitdo NES30


¡A jugar se ha dicho! 

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los protocolos de cifrado que usamos en la actualidad son, en su mayoría, seguros. Hay muchos como bcrypt, SHA-256 o SHA-3 que son muy robustos, pero por desgracia hay muchos servicios y plataformas que usamos a diario que todavía utilizan SHA-1, lanzado en 1995. SHA-1 fue roto en 2017 por Google, y hace unos meses pasó a ser completamente vulnerable a ataques de fuerza bruta sin requerir demasiados recursos. Y el protocolo BitTorrent lo utiliza.

Hoy, desarrolladores de dos librerías open source de Secure Shell, el protocolo usado por millones de ordenadores para realizar conexiones cifradas, van a retirar SHA-1 como algoritmo de cifrado cuatro meses después de que un grupo de investigadores terminasen de matar definitivamente el algoritmo. Si se siguiese usando para firmar claves de cifrado, se abriría la puerta a manipular conexiones entre ordenadores.

Cuando se usa uno de estos algoritmos de cifrado, se genera un hash único para cada archivo, mensaje o cualquier tipo de dato que sea inmune matemáticamente a cualquier tipo de ataque de colisión. Con estos ataques, se puede generar un mismo hash para dos archivos diferentes, lo cual es realmente peligroso porque se puede sustituir un programa normal por malware.

En enero de 2020, un grupo de investigadores consiguieron romper el cifrado con un ataque costó sólo 45.000 dólares, frente a los 117.000 que le costó a Google. Por ello, han decidido dejar de darle soporte en OpenSSH. Sin embargo, hay plataformas como el estándar de pagos EMV o Git que todavía usan SHA-1, aunque en este último caos sólo para verificar la integridad de datos de manera similar a MD5.

El protocolo BitTorrent usa SHA-1

El problema es que el protocolo BitTorrent utiliza SHA-1 precisamente para eso, para verificar la integridad del hash de un torrent. A primera vista puede no parecer grave, ya que no se aplica como una medida de seguridad directa para proteger las conexiones, pero eso no es más que una excusa para justificar la utilización de un hash poco seguro.

El protocolo BitTorrent usa un método llamado "chunking", en el cual los archivos se dividen en bloques con tamaños que van desde los 64 KB a los 2 MB. Cada uno de esos bloques tiene su propio hash, y ese hash se almacena en los metadatos del archivo .torrent o de los datos bajados por el enlace .magnet que descargas.


Así, imagina que un atacante modifica uno de estos paquetes para introducir malware en un torrent (por ejemplo, el crack subido junto a un juego completo). Al poder lanzar una ataque de colisión contra el hash, puede generar un hash final idéntico al del archivo original, pero con un archivo diferente que lleva malware. Con un hash no corrompible eso no pasaría.

Y lo peor no es eso, sino que conforme se vayan optimizando los ataques y vaya bajando el precio de realizar estos ataques, un atacante puede corromper las partes que quiera de un torrent, y corromper el archivo final que bajemos, lo cual puede ser usado por la industria del copyright para bloquear este tipo de descargas a todos los usuarios. Y además, el archivo corrupto empieza a distribuirse automáticamente entre todos los usuarios que descarguen el torrent sin que el atacante tenga que hacer nada. La semilla puede desaparecer a los pocos días conforme más y más usuarios estén distribuyendo la copia modificada. Actualmente hacer esto es caro, pero es 100% viable para quien tenga los recursos. Y en los próximos años el precio seguirá cayendo conforme aumente la potencia del hardware.

Por suerte, hay una solución: que el protocolo BitTorrent deje de utilizar SHA-1 como hash de verificación y pase a usar alternativas más seguras. Eso implicaría tener que actualizar todos los gestores de torrent disponibles en la actualidad. Este cambio es perfectamente viable, pero de momento no hay incentivos para hacerlo por la relativa dificultad y bajo interés que hay en llevar a cabo este tipo de ataques.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de hackers detrás de la herramienta de desbloqueo "destapar" ha lanzado una nueva versión del software que puede desbloquear todos los iPhone, incluidos los que ejecutan la última versión de iOS 13.5.

Al llamarlo el primer jailbreak de día cero lanzado desde iOS 8, el desarrollador principal de Unc0ver , Pwn20wnd, dijo que "todos los demás jailbreak lanzados desde iOS 9 utilizaron exploits de 1 día que fueron parcheados en la próxima versión beta o el hardware".

El grupo no especificó qué vulnerabilidad en iOS fue explotada para desarrollar la última versión.

El sitio web de Unc0ver también destacó las extensas pruebas que se realizaron detrás de escena para garantizar la compatibilidad en una amplia gama de dispositivos, desde el iPhone 6S hasta los nuevos modelos iPhone 11 Pro Max, que abarcan las versiones iOS 11.0 a iOS 13.5, pero excluyen las versiones 12.3 a 12.3. 2 y 12.4.2 a 12.4.5.

"Utilizando las excepciones de sandbox del sistema nativo, la seguridad permanece intacta mientras permite el acceso a los archivos de jailbreak", de acuerdo con unc0ver, lo que significa que la instalación del nuevo jailbreak probablemente no comprometerá las protecciones de sandbox de iOS .

Jailbreaking, análogo a rootear en Android de Google, es una escalada de privilegios que funciona explotando fallas en iOS para otorgar a los usuarios acceso de root y control total sobre sus dispositivos. Esto permite a los usuarios de iOS eliminar las restricciones de software impuestas por Apple, lo que permite el acceso a personalizaciones adicionales y aplicaciones prohibidas.

Pero también debilita la seguridad del dispositivo, abriendo la puerta a todo tipo de ataques de malware. Los riesgos de seguridad adicionales, junto con el bloqueo constante de hardware y software de Apple, han dificultado el jailbreak de los dispositivos deliberadamente.

Además, los jailbreaks tienden a ser muy específicos y se basan en vulnerabilidades previamente divulgadas, y dependen mucho del modelo de iPhone y la versión de iOS, para que puedan replicarse con éxito.

El desarrollo se produce cuando el corredor de exploits de día cero Zerodium dijo que ya no compraría vulnerabilidades de iOS RCE durante los próximos meses, citando "una gran cantidad de envíos relacionados con estos vectores".

En agosto pasado, Pwn20wnd explotó una falla de SockPuppet (CVE-2019-8605) descubierta por el Googler Ned Williamson para lanzar una versión pública del jailbreak , por lo que es la primera vez que se desbloquea un firmware actualizado en años, después de que Apple reintrodujera accidentalmente un defecto previamente parcheado en iOS 12.4. La compañía más tarde lanzó una solución en iOS 12.4.1 para abordar la vulnerabilidad de escalada de privilegios.

Luego, en septiembre, un investigador de seguridad publicó detalles de un exploit de bootrom permanente no parcheable, denominado checkm8, que podría emplearse para hacer jailbreak a prácticamente todos los tipos de dispositivos móviles de Apple lanzados entre 2011 y 2017, incluidos iPhones, iPads, Apple Watches y Apple TV.

Si bien el nuevo jailbreak aprovecha una vulnerabilidad de día cero aún desconocida, el fabricante de iPhone probablemente lanzará una actualización de seguridad en las próximas semanas para solucionar la falla explotada por unc0ver.

El nuevo jailbreak Unc0ver 5.0.0 se puede instalar desde dispositivos iOS, macOS, Linux y Windows.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace apenas unos días que se lanzó macOS 10.15.5, la última versión del sistema operativo para los Mac. Por suerte esta versión corrigió algunos tediosos errores detectados en anteriores versiones, pero irónicamente ha traído alguno nuevo que puede generar más de un dolor de cabeza a los usuarios.

Fallos con las copias de seguridad en macOS 10.15.5

Existen varias formas de hacer copias de seguridad de un Mac y una de ellas es mediante aplicaciones de terceros como Carbon Copy Cloner. Precisamente Mike Boombich, creador de esta herramienta, advirtió recientemente que la última versión de macOS posee un fallo a la hora de realizar copias de seguridad mediante APFS, el sistema de archivos de Apple. Lo explicó todo en un detallado artículo en su blog personal.

Según este reporte, aparece un error a la hora de programar copias de seguridad del ordenador a través del mencionado programa Carbon Copy Cleaner, la cual se realiza a través de un disco de arranque. Eso sí, el fallo no es detectable a simple vista, ya que el proceso se muestra como correcto de forma aparente. Así lo explicaba Boombich:

«La llamada al sistema chflags ya no puede establecer el indicador SF_FIRMLINK en una carpeta en un volumen APFS. En lugar de fallar con un código de error que habríamos detectado, falla silenciosamente: sale con un estado exitoso, pero de forma silenciosa falla al establecer la bandera especial. Eso es un error en la implementación del sistema de archivos APFS de chflags: si una llamada al sistema no hace lo que le pides, se supone que devuelve un código de error, no un éxito.»

Se ha podido comprobar además que este fallo solo está presente en esta versión, ya que en macOS 10.15.4 y anteriores se puede realizar el proceso con éxito. La solución a este problema para los usuarios que usen esta herramienta se detalla en el mencionado artículo de Boombich, al cual podrás acceder en la fuente de este artículo.

Problemas para actualizar macOS


Otro fallo que están reportando algunos usuarios es que aparece algún mensaje de error durante el proceso de descarga de macOS 10.15.5. De hecho nosotros mismos hemos podido experimentar en primera persona un problema de conexión a la hora de realizar este proceso. En nuestro caso, pese a tener una buena conexión, pudimos resolverlo conectándonos a otra red WiFi. El resto de fallos podrían deberse a la saturación de los servidores de Apple, por lo que tan solo la paciencia podría ser una solución. No obstante, si experimentas este fallo podrías probar a reiniciar el Mac y el router.

¿macOS 10.15.6 a la vista?
Estamos muy cerca de la WWDC 2020, que se celebrará el 22 de junio de forma virtual a causa de la pandemia de la COVID-19. En este evento se presentarán nuevos sistemas operativos que entrarán en fase beta hasta septiembre u octubre. No obstante, durante este tiempo podríamos ver también alguna actualización para todos los usuarios en lo que a sistemas actuales se refiere.

En macOS no se han detectado por el momento más fallos aparte de lo mencionado anteriormente, pero es evidente que la compañía tendrá que brindar una solución. Está por ver si estas correcciones se podrán realizar por alguna vía alternativa a una nueva versión de software, pero en todo caso no debería sorprendernos que en próximas semanas llegase macOS 10.15.6.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tuxedo, el ensamblador alemán especializado en la venta de equipos informáticos con Linux, ha anunciado su primer modelo de portátil basado exclusivamente en AMD, que ya están promocionando como «el primer portátil portátil AMD con Linux preinstalado del mundo».

En Tuxedo están entusiasmados de poder sumarse a lo que comienza a ser una tendencia en el mundillo de los ordenadores portátiles, tímida por el momento, pero con un potencial de crecimiento importante. Nos referimos a lo que se está denominando como 'only AMD', y es que hasta ahora no ha sido sencillo encontrar equipos portátiles basados únicamente en hardware de AMD. Y por hardware de AMD nos referimos, sobra decirlo, a procesador y gráfica.

Pero el dominio de Intel se tambalea por sus propias pifias y porque AMD está haciendo bien los deberes, aumentando la producción y mejorando la integración donde interesa. Por eso de un par de años a esta parte están surgiendo portátiles only AMD cada vez más atractivos. Porque haberlos siempre los ha habido, pero no competían con la oferta de Intel y NVIDIA que ha copado el mercado hasta ahora. Esto está cambiando.


Volviendo con el lanzamiento que nos ocupa, el modelo concreto es el Tuxedo Book BA15, un portátil de 15 pulgadas que destaca, además de por su apuesta por AMD, por un gran equilibrio entre autonomía y peso: hasta 25 horas en modo de ahorro, que en modo de uso normal se reducirían hasta las 13-10 dependiendo del uso, aunque como sabemos suele ser un poco menos en el mundo real (¿instalarán por defecto su Control Center?); todo con un peso de 1,4 kg.

Las especificaciones completas del Tuxedo Book BA15 incluyen:

- Pantalla: Full-HD (1920×1080)
- CPU: AMD Ryzen 5 3500U con 4 núcleos y 8 hilos
- GPU (Integrada): Radeon Vega 8 Graphics
- RAM: 8, 16 o 32 GB DDR4
- Almacenamiento: Hasta dos unidades SSD Sata 2 o NVMe de 250 GB a 2TB cada una
- Conectividad: Ethernet, wifi (Intel), Bluetooth, 1x USB 3.2 Gen1 Typ-C, 2x USB 3.2 Gen1 Typ-A, 1x - USB 2.0 Typ-A, 1x HDMI 2.0, lector de tarjetas SSD

Hasta aquí lo principal en genérico. Para ver la especificaciones con todo detalle, la página del producto. Su precio con la configuración base es de 859 euros.

En definitiva, se abre la veda para que los linuxeros que lo deseen se pillen un equipo con AMD que no solo goza de un soporte similar al de Intel y superior al de NVIDIA, sino que rinde mejor. No hablamos del Threadripper 3970X que tanto está gustando a Linus Torvalds, ni siquiera de los últimos chips de AMD, pero es un buen comienzo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Dark Web y los foros de hackeo están llenos de datos personales de millones de personas. En ella se comercia con todo tipo de información que ha sido obtenida a través de hackeos. Ahora, acaba de ponerse a la venta una enorme base de datos con 500 millones de registros de usuarios de 82 países, entre los que se incluye España.

Hace un mes, un hacker puso a la venta una base de datos con 267 millones de datos de usuarios de Facebook, y ahora un nuevo hacker afirma tener una base de datos con 500 millones de registros, los cuales están a la venta en un popular foro de hackeo desde el pasado 15 de mayo.

Nombres completos y teléfonos móviles de usuarios de Facebook disponibles

Entre los registros de datos se encuentra mucha información. En el 100% de los registros encontramos disponible nombres, apellidos y teléfono móvil de los usuarios. En el 90% aparece su género, mientras que en la mitad aparece su ciudad. Del 22% se conoce su trabajo actual, y sólo del 1% aparece un email. En algunos se incluye la fecha de nacimiento.


Como vemos, toda esta información ha sido obtenida de los perfiles que están completamente abiertos en la red social usando un scrapper, y no encontramos ni contraseñas ni una gran cantidad de emails obtenidos a través de una base de datos desprotegida. Por tanto, no estaríamos ante datos obtenidos de un hackeo, sino haciendo un rastreo de perfiles públicos realizado entre noviembre de 2019 y mayo de 2020, lo que muestra que es muy reciente. A eso se le une el hecho de que dicen que más del 93% de los perfiles están activos.

El precio al que se están vendiendo los datos es muy elevado, donde cada millón de registros se cobra a 1.500 dólares, mientras que 100.000 se pueden conseguir por "sólo" 450 dólares. Todo el pack cuesta 30.000 dólares. Hay multitud de países con decenas de millones de registros, y de España es de los que más hay con un total de 10,8 millones, por lo que podemos intuir que habría al menos más de un millón de usuarios afectados. Entre los más afectados está Egipto con 44,8 millones, Italia con 35,6 millones y Estados Unidos con 32 millones.

Hay muestras que confirman que la base de datos es real

En el foro de hackeo hay una muestra a la que hemos tenido acceso, perteneciente a Reino Unido (hay otra de Rusia y Turquía). En ella podemos confirmar que se encuentran todos los datos que efectivamente dice el hacker que están presentes, como los números de teléfono y el nombre completo en todos los casos.


El valor de estos datos es muy alto para los atacantes, ya que pueden realizar phishing por email o SMS, así como suplantar identidad en redes sociales para usar su nombre o imágenes en la creación de bots, así como para incluso generar una nueva SIM ante un operador. Por tanto, es posible que este tipo de ataques aumente en los próximos meses. Si todavía tienes una cuenta de Facebook, revisa que tu perfil es privado y nadie que no sea tu amigo puede acceder a él. Para ello, tenemos que ir a Configuración > Privacidad, y desactivar opciones como que nuestro perfil y actividades sean visibles para otras personas fuera de nuestras amistades, o que nuestro perfil esté indexado en buscadores. Otra opción directamente es borrar la cuenta de Facebook, para lo cual puede que te venga bien contactar con Facebook.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las estafas en WhatsApp son una constante a la que tienen que enfrentarse muchos usuarios a diario. El objetivo final de la mayoría de atacantes es tomar el control de nuestra cuenta para robarnos información personal y poder engañar a nuestros contactos. Ahora, una nueva estafa se está haciendo pasar por WhatsApp.

El método que utiliza esta nueva estafa es similar al de otras en las que nos piden el código de verificación que nos llega por SMS. Es muy importante que no le demos nunca a nadie este código, ya que, si se lo damos, el atacante puede tomar el control de nuestra cuenta.

Empiezan a hacerse pasar WhatsApp para robar cuentas

Cuando instalamos WhatsApp desde cero en un móvil, la aplicación nos manda un código de verificación por SMS. Ese código lo tenemos que introducir en la app, y ya tenemos acceso a nuestra cuenta en ese dispositivo. El problema es que cuando haces eso, nuestra cuenta previa queda anulada en el dispositivo en el que la tuviéramos previamente. Por ello, un atacante con sólo obtener el código puede evitar que podamos acceder nuestra cuenta, y ver nuestro historial de chats de WhatsApp y las imágenes.

Estafas previas habían intentado hacerse pasar por contactos de confianza de los usuarios diciendo que habían puesto su número de teléfono por error y que habían recibido el SMS en su teléfono, donde muchos accedían a dárselo. Ahora, directamente lo que están haciendo los atacantes es hacerse pasar por WhatsApp.


Como vemos en las imágenes, hay muchas cosas sospechosas, como el lenguaje que usa, el texto largo, o que aparezca un número de teléfono en lugar del nombre de la propia WhatsApp en el título. En el texto dicen que alguien se ha registrado en WhatsApp con nuestra cuenta, lo cual no es posible porque entonces no podríamos estar leyendo ese mensaje. Por ello, piden el código de SMS para verificar la identidad real, o si no bloquearán la cuenta. Si nos llega el SMS y se lo damos, perderemos el acceso a nuestra cuenta.

El código de verificación sólo se ha de introducir en un sitio

Cuando WhatsApp envía un mensaje oficial, nos aparece un chat con el nombre de la empresa y con un emblema verde que nos indica que el perfil está verificado y que realmente se trata de WhatsApp. La compañía apenas envía mensajes de este tipo. En el caso de Telegram, sin embargo, la compañía sí envía los códigos de verificación por chat al acceder a un nuevo dispositivo, y es este tipo de comportamiento el que probablemente buscan usar los atacantes para confundir a los usuarios.


En el anterior tweet encontramos cuál es el aspecto del chat oficial de WhatsApp cuando nos contacte, pero lo más importante es tener cuidado y no dar a nadie nunca el código de verificación. Ese código sólo debe ser introducido en la app cuando vayamos a utilizar nuestra cuenta en un nuevo dispositivo. Si no vamos a hacerlo, no debemos dar el código en ningún tipo de chat u otro medio.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Recuerdas a Strandhogg?

Una vulnerabilidad de seguridad que afecta a Android que las aplicaciones maliciosas pueden explotar para enmascararse como cualquier otra aplicación instalada en un dispositivo objetivo para mostrar interfaces falsas a los usuarios, engañándolos para que den información confidencial.

A fines del año pasado, en el momento de su divulgación pública, los investigadores también confirmaron que algunos atacantes ya estaban explotando la falla en la naturaleza para robar las credenciales de inicio de sesión de los usuarios y otras credenciales, así como para espiar sus actividades.

El mismo equipo de investigadores noruegos de ciberseguridad reveló hoy detalles de una nueva vulnerabilidad crítica (CVE-2020-0096) que afecta al sistema operativo Android que podría permitir a los atacantes llevar a cabo una versión mucho más sofisticada del ataque Strandhogg.

Apodada ' Strandhogg 2.0 ', la vulnerabilidad afecta a todos los dispositivos Android, excepto a aquellos que ejecutan la última versión, Android Q / 10, del sistema operativo móvil, que, desafortunadamente, se ejecuta solo en el 15-20% del total de Android. dispositivos, dejando miles de millones de teléfonos inteligentes vulnerables a los atacantes.

StrandHogg 1.0 residía en la función multitarea de Android, mientras que la nueva falla Strandhogg 2.0 es básicamente una vulnerabilidad de elevación de privilegios que permite a los piratas informáticos acceder a casi todas las aplicaciones.

Como se explicó anteriormente, cuando un usuario toca el ícono de una aplicación legítima, el malware que explota las vulnerabilidades de Strandhogg puede interceptar y secuestrar esta actividad / tarea para mostrar una interfaz falsa al usuario en lugar de iniciar la aplicación real.

Sin embargo, a diferencia de StrandHogg 1.0 que solo puede atacar aplicaciones de una en una, la última falla podría permitir a los atacantes "atacar dinámicamente casi cualquier aplicación en un dispositivo dado simultáneamente con solo tocar un botón", todo sin requerir una configuración previa para cada objetivo aplicación.

Los defectos de StrandHogg son potencialmente peligrosos y preocupantes porque:

- Es casi imposible que los usuarios seleccionados detecten el ataque,
- se puede usar para secuestrar la interfaz de cualquier aplicación instalada en un dispositivo específico sin requerir configuración,
- se puede usar para solicitar cualquier permiso de dispositivo de manera fraudulenta,
se puede explotar sin acceso de root,
- funciona en todas las versiones de Android, excepto Q.
- no necesita ningún permiso especial para trabajar en el dispositivo.

Además de robar credenciales de inicio de sesión a través de una pantalla falsa convincente, la aplicación de malware también puede aumentar significativamente sus capacidades engañando a los usuarios para que otorguen permisos de dispositivos sensibles mientras se hace pasar por una aplicación legítima.

"Utilizando StrandHogg 2.0, los atacantes pueden, una vez que se instala una aplicación maliciosa en el dispositivo, obtener acceso a mensajes de texto privados y fotos, robar las credenciales de inicio de sesión de las víctimas, rastrear movimientos de GPS, hacer y / o grabar conversaciones telefónicas y espiar a través de un teléfono cámara y micrófono ", dijeron los investigadores.

"El malware que explota StrandHogg 2.0 también será más difícil de detectar para los antivirus y los escáneres de seguridad y, como tal, representa un peligro significativo para el usuario final", agregaron.


Los investigadores de seguridad informaron responsablemente la nueva vulnerabilidad a Google en diciembre del año pasado.

Después de eso, Google preparó un parche y lo compartió con las empresas de fabricación de teléfonos inteligentes en abril de 2020, que ahora han comenzado a implementar actualizaciones de software para sus respectivos usuarios a partir de este mes.

Aunque no hay una forma efectiva y confiable de bloquear o detectar ataques de secuestro de tareas, los usuarios aún pueden detectar tales ataques al vigilar las discrepancias que compartimos al informar StrandHogg 1.0, como cuando:

- una aplicación en la que ya ha iniciado sesión solicita un inicio de sesión,
- ventanas emergentes de permisos que no contienen el nombre de una aplicación,
- permisos solicitados desde una aplicación que no debería requerir o necesitar los permisos que solicita,
- los botones y enlaces en la interfaz de usuario no hacen nada cuando se hace clic en ellos,
- El botón de retroceso no funciona como se esperaba.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login