Los investigadores de ciberseguridad descubrieron hoy una nueva versión avanzada de la puerta trasera ComRAT, una de las puertas traseras conocidas más antiguas utilizadas por el grupo Turla APT, que aprovecha la interfaz web de Gmail para recibir comandos de manera encubierta y filtrar datos confidenciales.

"ComRAT v4 se vio por primera vez en 2017 y se sabe que todavía está en uso en enero de 2020", dijo la empresa de seguridad cibernética ESET en un informe compartido con The Hacker News. "Identificamos al menos tres objetivos: dos Ministerios de Relaciones Exteriores en Europa del Este y un parlamento nacional en la región del Cáucaso".

Turla , también conocida como Snake, ha estado activa durante más de una década con una larga historia de campañas de abrevadero y phishing contra embajadas y organizaciones militares al menos desde 2004.

La plataforma de espionaje del grupo comenzó como Agent.BTZ , en 2007, antes de evolucionar a ComRAT , además de obtener capacidades adicionales para lograr persistencia y robar datos de una red local.

Ahora se sabe que las versiones anteriores de Agent.BTZ fueron responsables de infectar las redes militares estadounidenses en el Medio Oriente en 2008. En los últimos años, se dice que Turla estuvo detrás del compromiso de las Fuerzas Armadas francesas en 2018 y el Ministerio de Relaciones Exteriores de Austria a principios este año.


Las versiones más nuevas de la puerta trasera de ComRAT han abandonado el Agente. El mecanismo de infección de la memoria USB de BTZ a favor de inyectarse en cada proceso de la máquina infectada y ejecutar su carga principal en "explorer.exe".

¿Qué hay de nuevo en ComRAT v4?

El ComRAT v4 (o "Chinch" de los autores del malware), como se llama al nuevo sucesor, usa una base de código completamente nueva y es mucho más complejo que sus variantes anteriores, según ESET. La firma dijo que la primera muestra conocida del malware se detectó en abril de 2017.

ComRAT generalmente se instala a través de PowerStallion , una puerta trasera PowerShell liviana utilizada por Turla para instalar otras puertas traseras. Además, el cargador PowerShell inyecta un módulo llamado ComRAT orchestrator en el navegador web, que emplea dos canales diferentes, un modo heredado y un modo de correo electrónico, para recibir comandos de un servidor C2 y filtrar información a los operadores.

"El uso principal de ComRAT es descubrir, robar y filtrar documentos confidenciales", dijeron los investigadores. "En un caso, sus operadores incluso desplegaron un ejecutable .NET para interactuar con la base de datos MS SQL Server central de la víctima que contiene los documentos de la organización".


Además, todos los archivos relacionados con ComRAT, con la excepción de la DLL del orquestador y la tarea programada para la persistencia, se almacenan en un sistema de archivos virtual (VFS).

El modo de "correo" funciona leyendo la dirección de correo electrónico y las cookies de autenticación ubicadas en el VFS, conectándose a la vista HTML básica de Gmail y analizando la página HTML de la bandeja de entrada (usando el analizador HTML Gumbo ) para obtener la lista de correos electrónicos con líneas de asunto que coinciden con los de un archivo "subject.str" en el VFS.

Para cada correo electrónico que cumpla con los criterios anteriores, el comRAT procede descargando los archivos adjuntos (por ejemplo, "document.docx", "documents.xlsx") y eliminando los correos electrónicos para evitar procesarlos por segunda vez.

A pesar del formato ".docx" y ".xlsx" en los nombres de archivo, los archivos adjuntos no son documentos en sí, sino bloques de datos cifrados que incluyen un comando específico para ejecutarse: leer / escribir archivos, ejecutar procesos adicionales y recopilar registros .

En la etapa final, los resultados de la ejecución del comando se cifran y almacenan en un archivo adjunto (con la doble extensión ".jpg.bfe"), que luego se envía como un correo electrónico a una dirección de destino especificada en "answer_addr.str" Archivo VFS.

El modo "heredado", por otro lado, hace uso de la infraestructura C2 ya existente (ComRAT v3.x) para emitir comandos remotos, cuyos resultados se comprimen y transmiten a un servicio en la nube como Microsoft OneDrive o 4Shared.

Los datos filtrados comprenden detalles del usuario y archivos de registro relacionados con la seguridad para verificar si sus muestras de malware se detectaron durante un análisis de los sistemas infectados.

Basado en los patrones de distribución de correo electrónico de Gmail durante un período de un mes, ESET dijo que los operadores detrás de la campaña están trabajando en las zonas horarias UTC + 3 o UTC + 4.

"La versión cuatro de ComRAT es una familia de malware totalmente renovada lanzada en 2017", dijo el investigador de ESET Matthieu Faou. "Sus características más interesantes son el Sistema de archivos virtuales en formato FAT16 y la capacidad de usar la interfaz de usuario web de Gmail para recibir comandos y filtrar datos. Por lo tanto, puede omitir algunos controles de seguridad porque no depende de ningún dominio malicioso". "

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft y OpenAI crean una inteligencia artificial que autocompleta código Python a partir de instrucciones en lenguaje natural

Microsoft ha creado una de las cinco más potentes del mundo (basada en Azure y dotada de 285.000 procesadores) y la ha cedido para uso exclusivo de OpenAI, la organización de investigación de inteligencia artificial 'fuerte' que Elon Musk ayudó a fundar hace unos años.

La compañía lo ha anunciado en el marco de la conferencia Build 2020, reconvertida en evento online para desarrolladores. Y, a la hora de explicar qué tipo de avances pueden lograrse gracias a la IA y a su supercomputadora, nos ha presentado lo que podría ser el inicio de una revolución a la hora de escribir código de software.

Kevin Scott (director de tecnología de Microsoft) y Sam Altman (CEO de OpenAI) nos muestran en un vídeo un ejemplo de creación automática de código: en el mismo, el programador inicia la escritura de un método en código Python, añade un comentario explicando en lenguaje natural no lo que hace el código ya escrito, sino lo que debe hacer el código que falta... y la inteligencia artificial lo genera.


Y si algo falla, el programador sólo debe rehacer el comentario para 'explicarse' mejor. Pero no sólo es capaz de elaborar código a partir de lo escrito por el desarrollador humano, sino también de evitar generar código superfluo: en el vídeo vemos cómo hace uso de otros fragmentos de código previos, co-creados por hombre y máquina.

"Todo esto prueba que este modelo es capaz de generar sugerencias de código útiles y ajustadas al contexto, que lograrán que cualquier desarrollador sea más productivo (...) y le permitirán pasar menos tiempo en repetitivos y largos procesos de codificación y centrarse más en los aspectos creativos de la programación de software".


GPT-2: de fabricante de 'fake news' a programador virtual
Pero, ¿de dónde ha salido esta tecnología?

Hace más de un año, OpenAI sembró la polémica en el sector tecnológico anunciando que había desarrollado una inteligencia artificial tan peligrosa que no pensaban publicar la versión completa de la misma para evitar que se le diera un mal uso (terminaron rectificando).

Esta IA, bautizada como GPT-2, no tenía la capacidad de operar misiles termonucleares ni nada por el estilo, sino la de generar automáticamente, a partir de unas pocas palabras, largos textos de 'apariencia humana' capaces de alimentar noticias falsas.

GPT-2 es, técnicamente, un 'modelo de lenguaje': una inteligencia artificial capaz, por ejemplo, de "saber" cuál ha de ser la siguiente palabra de un texto en función de todas las palabras anteriores.

Logra eso gracias a recurrir a técnicas de procesamiento del lenguaje natural capaces de comprender no sólo la semántica de las palabras sino las relaciones que se establecen entre las mismas dentro de un texto.

Dicha capacidad de comprensión le permite realizar diferentes tareas (no sólo escribir, también resumir o traducir) y manejar diferentes idiomas, según con qué datos alimentemos al modelo a la hora de entrenarlo. Se le puede alimentar con artículos periodísticos en inglés o español... o con código escrito en Python o Java. Por ejemplo.

Según cuenta Altman en el vídeo, usaron la supercomputadora para entrenar el modelo alimentándolo con código open source "alojado en miles de repositorios Github". Básicamente han enseñado a una IA a programar haciendo que lea el código de miles de programas hasta que ha sido capaz de 'entender' como funciona.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ransomware es una de las amenazas más importantes que podemos encontrarnos en la red. Como sabemos el objetivo es cifrar los archivos de los usuarios y posteriormente pedir un rescate económico a cambio. Con el paso del tiempo han ido perfeccionando las técnicas de ataque, aunque también han mejorado las medidas de seguridad. Sin embargo en este artículo nos hacemos eco del último truco del ransomware para ocultarse. En esta ocasión utiliza una máquina virtual.

Una máquina virtual para ocultar ransomware

Las herramientas de seguridad están diseñadas para poder detectar malware muy variado. Tener un buen antivirus puede evitar la entrada de amenazas que comprometan nuestros sistemas. Es cierto que tenemos a nuestra disposición un gran abanico de posibilidades y para todos los dispositivos. Sin embargo no todos funcionan correctamente y no todos van a protegernos de todas las amenazas que hay.

Respecto al ransomware, los piratas informáticos constantemente han mejorado los métodos para evitar ser detectados. De esta forma pueden infectar los equipos sin que el antivirus lance una alerta. En este caso utilizan una máquina virtual donde se instala y desde ahí lanzan la infección.

Concretamente se trata del ransomware RagnarLocker. Están ejecutando Oracle VirtualBox para ocultar su presencia en equipos infectados dentro de una máquina virtual con Windows XP.

Lo que hacen los atacantes es instalar la aplicación VirtualBox y ejecutar máquinas virtuales en los equipos que infectan para ejecutar su ransomware en un entorno seguro, donde el antivirus del sistema no podría actuar.

Este truco para colar ransomware sin ser detectado ha sido descubierto por la empresa de seguridad informática Sophos. Muestra cómo los ciberdelincuentes han perfeccionado una vez más sus técnicas de ataques para lograr sobreponerse a las mejoras en cuanto a la seguridad, herramientas más sofisticadas y también el buen hacer de los usuarios.


Cómo actúa RagnarLocker

Como hemos indicado, se trata del ransomware RagnarLocker. Es una amenaza que a diferencia de otras similares selecciona muy bien su víctima. No suele atacar a usuarios particulares, sino que apuntan a organizaciones y empresas concretas. Buscan así exprimir al máximo los recursos que pueden obtener.

Indican que se han aprovechado de vulnerabilidades en el escritorio remoto para poder desplegar sus amenazas. Una vez más se demuestra la importancia de mantener siempre los últimos parches y actualizaciones en nuestros sistemas. Es vital que nuestros equipos estén correctamente protegidos para no sufrir ataques de este tipo.

Pero más allá de contar con herramientas de seguridad y tener los parches instalados, el sentido común es muy importante. Especialmente en ataques como el ransomware, normalmente los piratas informáticos van a requerir de la interacción de los usuarios. Por ejemplo necesitar que la víctima descargue un archivo malicioso, haga clic a través de un enlace que ha recibido por e-mail, etc.

Siempre debemos mantener el sentido común sin importar el tipo de dispositivo que estemos utilizando o el sistema operativo. No hay ninguno que esté exento de poder sufrir algún tipo de problema.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las vulnerabilidades de día cero son fallos que podemos encontrarnos que permiten su explotación al no disponer de parches. Es algo que puede ocurrir en muchos dispositivos y sistemas y sin duda es un problema importante. Hemos visto en muchas ocasiones ataques de día cero y hoy nos hacemos eco de cómo los ciberdelincuentes han intentado utilizar el firewall de Sophos para explotar una vulnerabilidad de día cero y colar ransomware.

Vulnerabilidad de día cero en el firewall de Sophos

El objetivo de estos piratas informáticos era atacar una vulnerabilidad de día cero en el firewall de Sophos XG para distribuir ransomware en equipos con Windows. Por suerte fueron bloqueados gracias a una revisión emitida por Sophos. Ya sabemos que el ransomware es una de las amenazas más peligrosas y también presentes en la red y que tiene como objetivo cifrar los archivos de los usuarios y posteriormente pedir un rescate económico para poder recuperarlos.

Este hecho tuvo lugar concretamente a finales de abril. Los piratas informáticos utilizaron una vulnerabilidad de inyección SQL de día cero que conduce a la ejecución remota de código en los firewalls Sophos XG.

Los atacantes utilizaron esta vulnerabilidad para poder instalar varios archivos binarios y scripts que Sophos denomina troyano Asnarök. Este troyano se utilizó para robar datos del firewall y esto podría haber permitido a los atacantes comprometer la red de forma remota.

Dentro de los datos podemos mencionar la licencia del firewall, número de serie, una lista de direcciones de correo electrónico de las cuentas de usuario que se almacenaron en el equipo, la dirección principal a la que pertenece la cuenta de administrador, los nombres de usuario, la forma cifrada de las contraseñas y el hash SHA256 de la cuenta de administrador, una lista de los ID de usuario que pueden utilizar el firewall y las cuentas que tienen permiso para utilizar una conexión VPN sin cliente.


Sophos lanzó una revisión de los firewall

Una vez desde Sophos detectaron estos ataques lanzaron rápidamente una revisión de los firewall. De esta forma cerraron rápidamente la inyección SQL y eliminaron así los scripts maliciosos.

Sin embargo, en un nuevo informe emitido por Sophos, podemos ver que solo unas horas después de que lanzara su revisión, los atacantes revisaron su ataque para distribuir el ransomware Ragnarok  en equipos Windows sin parches en la red.

En primer lugar comenzaron a alterar sus scripts en firewalls pirateados para activar un ataque de ransomware en un momento posterior si se eliminaba un archivo en particular y se reiniciaba el dispositivo.

Por suerte la revisión de Sophos frustró este ataque al eliminar los componentes necesarios sin necesidad de reiniciar el firewall, lo que llevó a los atacantes a alterar sus planes una vez más.

Hay que tener en cuenta que Ragnarok es un ransomware dirigido a objetivos empresariales. Se basa en vulnerabilidades que hay en el sistema, fallos sin corregir. Concretamente para implementar el ransomware planearon la ejecución remota de código de EternalBlue y las vulnerabilidades de DoublePulsar CIA. Una vez más se demuestra la gran importancia de tener los últimos parches instalados correctamente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nintendo se está viendo afectada por varios fallos de seguridad en las últimas semanas. A finales de abril la compañía confirmó que había hackers usando credenciales de hackeos a otras plataformas en Nintendo Switch, y había miles de usuarios afectados a los que se les obligó a cambiar la contraseña. Ahora, la propia Switch estaría poniéndoselo fácil a los hackers para que adivinen tu contraseña, e incluso demostraría algo peligroso: que Nintendo está almacenando las contraseñas en texto plano.

Ha sido la investigadora de seguridad Runa Sandvik quien ha descubierto este peligroso fallo relacionado con cómo se hace el logueo en la consola. Antes de introducir nuestras credenciales para conectarnos con Nintendo Switch online, el botón de "OK" aparece con fondo gris y no podemos pulsarlo. Sin embargo, cuando introducimos la contraseña correcta, la casilla cambia de color y ya deja al usuario pulsarla.


Nintendo sabe qué texto estás introduciendo en la contraseña

Curiosamente, el botón de OK también aparece cuando el usuario introduce los primeros ocho caracteres de su contraseña. La eShop no te deja loguearte con sólo ocho caracteres, pero le dice a alguien que no seamos nosotros que está en el camino correcto a la hora de adivinar nuestra contraseña. Si por ejemplo tenemos como contraseña "murciélago", y el hacker introduce "murciela", lo más lógico será probar a completar la palabra, ya que sólo tiene que adivinar lo que viene después. Y en la mayoría de casos no serán más de 4 o 5 dígitos.


Aunque este es un problema que puede parecer menor, en realidad lo que demuestra es algo aún más peligroso: que Nintendo almacena las contraseñas en texto plano. Un servicio sólo puede saber el hash de nuestra contraseña (la clave criptográfica de la misma), y no el contenido de la misma. Gracias a ello, cuando introducimos la contraseña completa, sería lógico que sí se iluminase la casilla al coincidir el mismo hash. Pero al introducir una parte de la misma, el hash debería ser diferente, y por tanto no iluminarse la casilla.

Por tanto, no sabemos si Nintendo está almacenando las contraseñas en texto plano, o si está creando dos hashes diferentes para nuestra contraseña; uno para los primeros ocho caracteres, y otro para la contraseña completa.

La recomendación que hacemos a nivel de seguridad es la misma de siempre: utiliza contraseñas complejas y únicas para cada servicio. Además, si puedes, activa siempre la verificación en dos pasos para que, en el caso de que una persona consiga hacerse con tu contraseña, al menos necesite un segundo código que llegue a tu móvil y que esa persona no puede conocer.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kodi sigue actualizándose cada pocos meses con novedades. Cada vez está más cerca la versión de Kodi 19 Matrix, pero de momento la fundación sigue lanzando mejoras y correcciones de errores a la versión actual de Kodi 18 Leia. La versión lanzada es Kodi 18.7.

Como suele ocurrir con estas versiones, apenas se incluyen novedades a nivel de funcionalidad en un programa que ya de por sí ofrece un montón de funciones. En su lugar, Kodi se limita a corregir errores e introducir pequeños arreglos a algunas funcionalidades menores. Algunas de ellas pueden ser tan simples que muchos usuarios ni se dan cuentan de que existe el fallo, pero otros tantos se pueden ver bastante afectados. Si tienes un fallo, mejor es reportarlo a la fundación para que lo arreglen.

Los cambios son los siguientes:

Audio

Entre los fallos arreglados a nivel de audio encontramos que el audio elegido por el usuario se reseteaba cada ve que se ejecutaba la app en Android, siendo bastante incómodo porque obligaba a ajustarlo cada vez que se entraba. También se ha solucionado un fallo relacionado con el soporte de pistas de audio multicanal.

Reproducción/pantalla

En este apartado se han introducido también numerosos cambios, como arreglar el reconocimiento de subtítulos al reproducir Blu-ray. También se soluciona la reproducción de discos Blu-ray protegidos con cifrado AACS.


Otras mejoras menores en este apartado incluyen mejor gestión de la librería de los plugins si se extrae una fuente de reproducción de medios, usar JNI en lugar de NDK para el MediaCodec en Android, mejoras en la relación de aspecto en Android, y mejor gestión de archivos TS.

Interfaz y Música

Aquí encontramos otras mejoras menores como algunos iconos que no se veían o cuelgues al abrir el diálogo de favoritos. También se arregla un fallo en las animaciones al pulsar en partes de la app. Con respecto a la música, se han solucionado errores al indexar elementos en la librería, además de asegurarse de que aparece una miniatura de cada álbum.

Sistema, PVR y red

En Windows se ha solucionado un fallo que generaba problemas a la hora de descargar dependencias de mirrors. También se ha arreglado un fallo que mostraba nuevos canales en la programación que no deberían estar presentes. A nivel de red se ha mejorado el sistema de gestión de las credenciales al usar un proxy, donde también podían aparecer los campos vacíos.

Addons

Se han solucionado varios fallos relacionados con los addons de Kodi, incluyendo un cuelgue si había un addon VFS no compatible. También se ha solucionado un fallo que impedía nombrar correctamente carpetas de addons, o no mostrar correctamente los títulos de algunos paquetes.

Subtítulos

En el campo de los subtítulos también se ha mejorado la decodificación de caracteres de HTML Escape, así como el uso de comillas en formato SMI.

Perfiles

En el apartado de perfiles se ha solucionado un fallo que impedía cambiar de perfil, además de otros ajustes de bloqueo.

Otros

En las mejoras menores se han añadido idiomas de código portugués de Brasil y alemán de Suiza, además de otro fallo que generaba errores al encontrar archivos NFO en archivos .RAR.

En definitiva, vemos que hay bastantes mejoras a nivel de funcionalidad, donde la del volumen era una de las más molestas. Podéis descargar Kodi 18.7 en la web oficial.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Red Hat dio a conocer mediante una publicación el código fuente para su revisión del sistema Red Hat Bugzilla, el cual es una bifurcación interna de Red Hat de Bugzilla que se utiliza para mantener una base de datos de errores, monitorear su corrección y coordinar la implementación de innovaciones.

Además de que permite organizar en múltiples formas los defectos de software, permitiendo el seguimiento de múltiples productos con diferentes versiones y a su vez compuestos de múltiples componentes. Permite además categorizar los defectos de software de acuerdo a su prioridad y severidad, así como asignarles versiones para su solución.

También permite anexar comentarios, propuestas de solución, designar a responsables a los que asignar la resolución y el tipo de solución que se aplicó al defecto, todo ello llevando un seguimiento de fechas en las cuales sucede cada evento y, si se configura adecuadamente, enviando mensajes de correo a los interesados en el error.

Sobre Red Hat Bugzilla

El código de Red Hat Bugzilla está escrito en Perl y se distribuye bajo la licencia gratuita de MPL. Los proyectos más grandes que usan Bugzilla son Mozilla, Red Hat y SUSE. Red Hat utiliza su propia rama RHBZ (Red Hat Bugzilla) en su infraestructura, complementada con características avanzadas y adaptada a los detalles específicos del desarrollo en Red Hat.

Red Hat Bugzilla se ha desarrollado desde 1998, pero hasta ahora su desarrollo se ha llevado a cabo a puerta cerrada, sin publicar el historial de cambios y sin proporcionar acceso al repositorio debido a la presencia de información confidencial en los metadatos.

La interfaz RHBZ se transfirió al uso de JavaScript-framework Alertify, que se usa para cargar dinámicamente datos usando Ajax y el mecanismo para la implementación de funciones de edición avanzadas en formularios.

Para el diseño de la tabla, se utiliza la biblioteca DataTables, para generar diagramas en informes PlotylyJS, para organizar el trabajo de diálogos y formularios, seleccionar y para administrar fuentes Font Awesome Free.

Los editores también utilizan las extensiones de Bugzilla de Bayoteers, como BayotBase, AgileTools y TreeViewPlus para mostrar información de dependencia y administrar el trabajo en grupo.

La base de código original de Bugzilla se ha limitado recientemente a solo una corrección de errores. Un proyecto para rediseñar la interfaz de Bugzilla, iniciado hace varios años, ha sido abandonado por más de un año. La actividad principal ahora se concentra en el repositorio con una rama de Mozilla, que continúa desarrollándose rápidamente.

Red Hat Bugzilla ya es open source

Ahora RHBZ se ha transformado en un proyecto de código abierto independiente, cuyo código está completamente abierto bajo la licencia MPL-2.0 y está disponible para uso externo.

Como base, RHBZ utilizó el árbol fuente actual de Bugzilla, sobre el cual se soportaron los complementos necesarios. Debido a la presencia de datos confidenciales en las notas de confirmación, la versión abierta de RHBZ se publica como un parche grande de 1174 archivos cambiados, 274307 líneas agregadas y 54053 líneas eliminadas en la parte superior de las fuentes de Bugzilla 5.0.4.

RHBZ comenzó como una bifurcación interna de Red Hat en 1998 y durante las dos décadas siguientes ha sufrido muchos cambios. El historial de confirmación no puede hacerse público ya que los mensajes de confirmación y la metainformación contienen datos confidenciales.

El código en sí mismo puede hacerse público, pero por la razón anterior es simplemente una confirmación única sobre el código de Bugzilla ascendente. Red Hat retiene una copia interna de la fuente con el historial.

Para aquellos que necesitan una explicación de estos u otros cambios, recomiendan contactar a los empleados de Red Hat.

Además de la base de código original de Bugzilla, RHBZ también utiliza elementos de una rama compatible con la infraestructura de Mozilla.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 10 es hoy en día el sistema operativo más utilizado entre los usuarios de equipos de escritorio. Por tanto cuando aparece una nueva función, cuando surge una vulnerabilidad, puede afectar a muchos usuarios tanto positiva como negativamente. Hoy nos hacemos eco del descubrimiento de un sniffer de red que viene integrado en el sistema operativo de Microsoft. Vamos a hablar de en qué consiste Pktmon.

Sniffer de red oculto en Windows 10

Windows 10 es un sistema operativo que lleva con nosotros muchos años ya. Con el paso del tiempo ha ido lanzando diferentes actualizaciones y novedades para hacer un sistema operativo más seguro, útil y con más características. Esto hace que sea complicado que alguna novedad o alguna función pase desapercibida. Sin embargo parece que eso es lo que ha ocurrido con este sniffer de red que hasta ahora ha estado oculto.

Este sniffer de red concretamente fue agregado en la actualización de octubre de 2018. Packet Monitor o Pktmon parece que no hizo que los usuarios se dieran cuenta. Los propios desarrolladores de Microsoft no dijeron nada en su momento de esta nueva herramienta que incluían en el sistema operativo.

Podemos probar a ejecutar el comando pktmon.exe desde el Símbolo del sistema. Allí nos aparecerá una lista de diferentes comandos como vemos en la imagen de abajo.


Qué puede hacer Pktmon

Como vemos en el comando que hemos ejecutado, Pktmon permite a los usuarios diferentes utilidades. Nos permite administrar los filtros de paquetes, administrar componentes registrados, restablecer los contadores a cero, iniciar la supervisión de paquetes, parar dicha supervisión, convertir el archivo de registro a texto o descargar el controlador Pktmon.

Podemos hacer uso del comando pktmon filter help para obtener ayuda sobre este comando, así como del resto. Podemos crear un filtro para monitorizar un puerto en concreto y posteriormente exportar el log en un formato legible.

En definitiva, Pktmon es un sniffer que está integrado en Windows 10 desde la actualización de octubre de 2018. Ha pasado más de año y medio desde entonces pero sin embargo ha estado oculto o al menos no ha sido conocido por los usuarios hasta ahora.

Hay que tener en cuenta que en la próxima actualización de Windows 10 esta herramienta denominada Pktmon va a ser actualizada. Incluirá algunas mejoras para soportar, por ejemplo, monitoreo en tiempo real.

A la hora de capturar paquetes de red podemos hacer uso de muchas herramientas externas. Windows 10 cuenta con diferentes aplicaciones compatibles que podemos utilizar, aunque en este caso se trata de una herramienta que ya viene integrada con el propio sistema operativo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook no ha comprado Giphy por los GIFs: esto es un caballo de Troya de 400 millones de dólares

El viernes pasado Facebook anunciaba la compra de Giphy por 400 millones de dólares. La pregunta surgía inmediatamente: ¿para qué quiere Facebook un servicio de búsqueda y publicación de GIFs?

Lo cierto es que varios expertos y anlistas lo dejan claro: Facebook no quiere a Giphy por los GIFs, sino porque con ese servicio ganan control sobre un elemento que es ya parte integral de muchas redes sociales como Twitter o aplicaciones de mensajería que compiten con WhatsApp y Facebook Messenger. La recolección de datos vuelve a reabrir el debate sobre Facebook y la privacidad.

Una adquisición inquietante

La compra de Giphy por parte de Facebook ha sido toda una sorpresa, y a diferencia de otras operaciones anteriores, la estrategia de Facebook aquí no es la de "deshacerse de un competidor", sino lograr el control de un servicio transversal que muchas redes sociales y aplicaciones de mensajería utilizan como parte natural de esas vías de comunicación.


Mike Isaac, del New York Times, hacía un resumen muy claro de ese valor estratégico: Giphy está embebido en muchos servicios muy populares, decía, y el SDK hace obligatorio que quien lo usa comunique su identificador de dispositivo.

Esta adquisición es similar a la del servicio de analítica de datos Onavo, con el que detectaron que las tasas de envío de mensajes en WhatsApp amenazaban a su propio servicio de mensajería hace años.

Este servicio les permitía detectar tendencias de mercado y reaccionar rápidamente, y la empresa de Zuckerberg acabó comprándola en octubre de 2013 por 200 millones de dólares. Cinco meses después compraban WhatsApp por 19.000 millones y el resto, como suele decirse, es historia.

Como en ese otro caso, Giphy le proporciona a Facebook otro importante recurso más no ya para recolectar datos, sino para detectar tendencias en todo tipo de mercados y poder reaccionar a todas ellas.

Giphy como caballo de Troya para infiltrarse en la competencia

El anuncio de la adquisición ha levantado suspicacias entre quienes ya estaban preocupados por la recolección de datos de Facebook. Como señalaban en OneZero, esta adquisición permitirá que la empresa "tenga acceso a vastas cantidades de datos sobre cómo se usan los GIFs en miles de aplicaciones".


Este servicio tiene 300 millones de usuarios activos, y de lo que no se dan cuenta dichos usuarios es que cada vez que buscan un GIF o lo envían se genera una "baliza" que permite a esa empresa hacer el seguimiento de cómo y dónde se comparte ese GIF, además del estado de ánimo asociado a ese mensaje.

El movimiento de Facebook no es del todo nuevo: Google ya compró a su competidora, Tenor, en 2018, y la plataforma forma parte de su teclado de Android, Gboard.

El impacto para el resto de servicios es claro: Facebook logra con esta operación conocer el comportamiento de los usuarios en aplicaciones que no controla, y esa recolección de datos con aspectos como el estado de ánimo podría perfilar aún más su plataforma publicitaria.

De momento pocas de esas plataformas han indicado si realizarán cambios a raíz de esa compra, pero la integración de Giphy en plataformas de mensajería plantea una situación singular para empresas como Apple, que lo integra en iMessage, o Twitter, donde este servicio se utiliza de manera masiva.


Sarah Frier, periodista de Bloomberg, indicaba que Facebook sabe por ejemplo qué GIFs se utilizan en WhatsApp y con qué frecuencia, aunque desde la empresa se indicaba —algo habitual— que los datos son anónimos y no identificables de forma individual.

Giphy seguirá operando de forma independiente y todas las empresas que lo utilizaban o quieran utilizar el servicio seguirán teniendo acceso a su catálogo de GIFs y a su API, pero como indican en Wired, esto le da a Facebook "una nueva ventana" con la que observar a sus competidores.

"Bloquear" la recolección es posible: Así lo hacen en Signal

Expertos en ciberseguridad como Moxie Marlinspike —creador del protocolo y la aplicación de mensajería cifrada Signal— han querido aclarar que al menos en su caso existen varias medidas para proteger la privacidad de los usuarios.


Así, indicaba este desarrollador, la idea es la de evitar que quienes proporcionan los algoritmos para búsqueda de GIFs no puedan recolectar datos de los usuarios.

Para hacerlo utilizan conexiones TLS que provocan que los servidores de Signal nunca "vean" el texto plano de lo que se transmite o recibe, y Giphy tampoco puede saber quién hizo la petición de cierto GIF con cierto término de búsqueda.

Algunas empresas ya han realizado algunos comentarios sobre las sospechas que eso puede generar en el futuro uso de sus servicios. Slack, por ejemplo, indicaba en The Verge que Giphy "no recibe ningún dato sobre los usuarios o las empresas que usan Giphy en su integración en Slack", y algo similar indicaban en Telegram, cuyos portavoces aseguraban que no se comparten esos datos y que están preparando la transición que permita prescindir del servicio.

Será interesante ver cómo reaccionan servicios como Twitter, iMessage, Reddit, Slack o TikTok, servicios y redes sociales masivas con cientos de millones de usuarios que ahora se exponen a meter en casa ese caballo de Troya que plantea ahora Facebook con esa operación.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una brecha de seguridad en la tecnología Bluetooth permite a un atacante suplantar la identidad de otro dispositivo con el que el usuario busca inicialmente conectarse. Se trata de una vulnerabilidad que afecta a prácticamente todos los dispositivos con tecnología Bluetooth que no hayan sido actualizados recientemente. Si bien por si sola esta vulnerabilidad no es tan grave, combinada con otros ataques puede permitir a terceros un control mucho mayor del dispositivo de la víctima.

La vulnerabilidad fue descubierta por un equipo de investigadores de la École Polytechnique Fédérale de Lausanne (EPFL) en Suiza. La han denominado BIAS (Bluetooth Impersonation Attacks) y explican que todos los dispositivos no actualizados se ven afectados en todas las clases de Bluetooth. En diciembre de 2019 la asociación Bluetooth SIG fue informada de este agujero de seguridad y desde entonces distintos fabricantes de dispositivos y software han ido lanzando actualizaciones para solucionarlo.

Cómo funciona BIAS

El ataque se basa en suplantar la identidad de la persona con la que la víctima quiere establecer una conexión Bluetooth. Este ataque spoofing es posible si el atacante ha establecido previamente una conexión con el dispositivo de la víctima o conoce la dirección de un dispositivo ya emparejado.


¿Por qué? Porque el fallo se encuentra en cómo la tecnología Bluetooth gestiona las claves de los dispositivos ya emparejados. Estas claves que se utilizan para crear una conexión segura entre los dos dispositivos siempre que haga falta sin tener que emparejarlos manualmente siempre que se desee utilizarlos.

Con esta información disponible el atacante puede hacerse pasar por el dispositivo al que realmente la víctima quiere conectarse. Esto se puede combinar por ejemplo con un ataque Key Negotiation of Bluetooth indican los investigadores. Un ataque que permite reducir la seguridad del canal de comunicación entre dos dispositivos Bluetooth para que así un tercero tenga mejor acceso y control de la información que se transfiere.


Qué solución hay para la vulnerabilidad BIAS

Tal y como ha anunciado Bluetooth SIG, un cambio en el funcionamiento de la tecnología llegará con el lanzamiento del próximo estándar Bluetooth para evitar que esta brecha de seguridad sea aprovechada. Sin embargo este nuevo estándar aún no ha llegado.

Mientras tanto, Bluetooth SIG recomienda actualizar todos los dispositivos a las última versiones posibles. Comentan que los fabricantes fueron informados desde el año pasado y que en principio las actualizaciones y parches de seguridad lanzados desde diciembre de 2019 traen una solución para la vulnerabilidad BIAS. En definitiva, actualizar siempre que sea posible los dispositivos a las últimas versiones de su firmware y software.


Este fallo de seguridad en el protocolo Bluetooth no es el primero que se da. Son especialmente relevantes por el hecho de que Bluetooth es una tecnología inmensamente utilizada a nivel global y en todo tipo de dispositivos, desde un teléfono móvil hasta el termostato inteligente de turno pasando por auriculares inalámbricos. Y la información que se transmite por ellos no es siempre irrelevante, porque por ejemplo si se consigue acceso a un teclado Bluetooth como ocurrió con los de Logitech se puede obtener información del ordenador o infectarlo con malware.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A través de las aplicaciones que tenemos en nuestros dispositivos pueden entrar muchas variedades de malware. Podrían robar nuestros datos, abrir puertas traseras, espiarnos... Es por ello muy importante instalar siempre desde fuentes oficiales y legítimas. En este artículo nos hacemos eco de una aplicación para Android, el sistema operativo más utilizado en dispositivos móviles, que utiliza el equipo para realizar ataques DDoS.

Una aplicación de Android realiza ataques DDoS

Normalmente hablamos de aplicaciones maliciosas que ponen en riesgo los dispositivos de los usuarios. Como hemos mencionado a través de un programa que instalamos podrían robar nuestros datos, espiarnos, instalar puertas traseras... Ahora bien, en este caso estamos ante una aplicación peculiar, ya que su objetivo no es atacar a los usuarios, sino llevar a cabo ataques DDoS.

Se trata de una aplicación denominada Updates for Android (Actualizaciones para Android). Sobre el papel es una aplicación que ofrece a los usuarios actualizaciones de noticias. Sin embargo su objetivo oculto es llevar a cabo ataques DDoS dirigidos a la web de la empresa de seguridad ESET.

Según indican los investigadores de seguridad que han detectado este problema, esta aplicación ha tenido miles de descargas. Aparentemente la aplicación actuaba de manera normal, por lo que los usuarios no sospechaban nada.

En el análisis de ESET vieron que el único rasgo malicioso en esta aplicación era su capacidad para cargar y ejecutar JS maliciosos en el dispositivo de destino. Inicialmente, esta capacidad no estaba presente en la aplicación cuando apareció por primera vez en línea a finales de 2019. Por ello evitó cualquier control por parte de la seguridad de Google Play Store.


Actualización de la aplicación para descargar JavaScript

Fue a través de una actualización hace un par de semanas cuando la aplicación recibió esta capacidad. El resultado fue que convirtió a todos los dispositivos en una botnet. La aplicación comenzó a descargar JavaScript malicioso del servidor del atacante para ejecutarlo en los dispositivos de los usuarios. Además, mostraba anuncios en los dispositivos a través de navegadores de dispositivos y ocultaba el icono de la aplicación.

Es precisamente a través de la posibilidad de ejecutar JavaScript como esta aplicación comenzó a lanzar ataques DDoS contra la web de ESET.

Esta aplicación lógicamente ha sido eliminada de la tienda de Google Play una vez detectaron el problema. Sin embargo, como hemos mencionado, ha estado instalada en miles de dispositivos.

Es muy importante que a la hora de instalar programas, sea cual sea el sistema operativo que estemos utilizando, lo hagamos desde fuentes oficiales y fiables. Sin embargo como vemos en ocasiones pueden colarse aplicaciones maliciosas también en tiendas oficiales. Es esencial que contemos con herramientas de seguridad, así como mantener los últimos parches y actualizaciones disponibles para corregir los posibles fallos de seguridad que haya. Pero sin duda lo más importante es el sentido común y evitar cometer errores que puedan poner en riesgo nuestra seguridad y privacidad.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Recuerda el ataque RDP inverso, en el que un sistema cliente vulnerable a una vulnerabilidad de recorrido transversal podría verse comprometido al acceder de forma remota a un servidor a través del Protocolo de escritorio remoto de Microsoft?

Aunque Microsoft había parcheado la vulnerabilidad (CVE-2019-0887) como parte de su actualización del martes de parches de julio de 2019, resulta que los investigadores pudieron evitar el parche simplemente reemplazando las barras diagonales en las rutas con barras diagonales.

Microsoft reconoció la corrección inadecuada y reparó la falla en su actualización del martes de parche de febrero de 2020 a principios de este año, ahora registrada como CVE-2020-0655.

En el último informe compartido con The Hacker News, el investigador de Check Point reveló que Microsoft abordó el problema agregando una solución alternativa en Windows mientras dejaba la raíz del problema de omisión, una función API "PathCchCanonicalize", sin cambios.

Aparentemente, la solución funciona bien para el cliente RDP incorporado en los sistemas operativos Windows, pero el parche no es tan infalible como para proteger a otros clientes RDP de terceros contra el mismo ataque que se basa en la función de desinfección vulnerable desarrollada por Microsoft.

"Descubrimos que un atacante no solo puede pasar por alto el parche de Microsoft, sino que puede pasar por alto cualquier verificación de canonicalización que se haya realizado de acuerdo con las mejores prácticas de Microsoft", dijo el investigador de Check Point Eyal Itkin en un informe compartido con The Hacker News.

Para aquellos que no saben, los ataques transversalesse produce cuando un programa que acepta un archivo como entrada no puede verificarlo, lo que permite a un atacante guardar el archivo en cualquier ubicación elegida en el sistema de destino y, por lo tanto, exponer el contenido de los archivos fuera del directorio raíz de la aplicación.

"Una computadora remota infectada con malware podría hacerse cargo de cualquier cliente que intente conectarse a ella. Por ejemplo, si un miembro del personal de TI intentara conectarse a una computadora corporativa remota que estaba infectada por malware, el malware podría atacar la TI la computadora del miembro del personal también ", describieron los investigadores.

La falla salió a la luz el año pasado , y una investigación posterior en agosto descubrió que también afectó la plataforma de virtualización de hardware Hyper-V de Microsoft .

Aquí hay un video de demostración sobre la vulnerabilidad original del año pasado:


Un defecto transversal del camino incorrectamente parcheado

Según los investigadores, el parche de julio puede omitirse debido a un problema que se encuentra en su función de canonicalización de ruta " PathCchCanonicalize " , que se utiliza para desinfectar rutas de archivos , lo que permite a un mal actor explotar la sincronización del portapapeles entre un cliente y un servidor para colocar archivos arbitrarios en rutas arbitrarias en la máquina cliente.

En otras palabras, cuando se usa la función de redirección del portapapeles mientras está conectado a un servidor RDP comprometido, el servidor puede usar el portapapeles RDP compartido para enviar archivos a la computadora del cliente y lograr la ejecución remota de código.

Aunque los investigadores de Check Point confirmaron originalmente que "la solución coincide con nuestras expectativas iniciales", parece que hay más de lo que parece: el parche se puede evitar simplemente reemplazando las barras diagonales hacia atrás (por ejemplo, archivo \ a \ ubicación) en las rutas con avance barras diagonales (por ejemplo, archivo / a / ubicación), que tradicionalmente actúan como separadores de ruta en sistemas basados ​​en Unix .

"Parece que PathCchCanonicalize, la función que se menciona en la guía de mejores prácticas de Windows sobre cómo canonicalizar una ruta hostil, ignoró los caracteres de barra diagonal", dijo Itkin. "Verificamos este comportamiento mediante la ingeniería inversa de la implementación de Microsoft de la función, al ver que divide el camino a las partes buscando solo '\' e ignorando '/'".


La firma de ciberseguridad dijo que encontró la falla al intentar examinar el cliente de escritorio remoto de Microsoft para Mac, un cliente RDP que quedó fuera de su análisis inicial el año pasado. Curiosamente, el cliente RDP de macOS en sí mismo no es vulnerable a CVE-2019-0887.

Con la vulnerabilidad principal aún sin rectificar, Check Point advirtió que las implicaciones de una simple derivación a una función de saneamiento de ruta central de Windows representan un grave riesgo para muchos otros productos de software que podrían verse afectados.

"Microsoft no solucionó la vulnerabilidad en su API oficial, por lo que todos los programas que se escribieron de acuerdo con las mejores prácticas de Microsoft seguirán siendo vulnerables a un ataque Path-Traversal", dijo Omri Herscovici de Check Point. "Queremos que los desarrolladores sean conscientes de esta amenaza para que puedan revisar sus programas y aplicar manualmente un parche en su contra".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el 3er aniversario del infame brote global de ransomware WannaCry por el que se culpó a Corea del Norte, el gobierno de EE. UU. Divulgó información sobre tres nuevas cepas de malware utilizadas por piratas informáticos norcoreanos patrocinados por el estado.

Llamadas COPPERHEDGE, TAINTEDSCRIBE y PEBBLEDASH, las variantes de malware son capaces de reconocimiento remoto y exfiltración de información confidencial de los sistemas objetivo, según un aviso conjunto publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigación (FBI) y el Departamento de Defensa (DoD).

Las tres nuevas cepas de malware son la última incorporación a una larga lista de más de 20 muestras de malware , incluidas BISTROMATH, SLICKSHOES, HOPLIGHT y ELECTRICFISH , entre otras, que han sido identificadas por las agencias de seguridad como originadas como parte de una serie de cyber maliciosos. actividad del gobierno de Corea del Norte que se llama Hidden Cobra , o ampliamente conocida por el apodo Lazarus Group.

Troyanos con todas las funciones

COPPERHEDGE , la primera de las tres nuevas variantes, es una herramienta de acceso remoto (RAT) con todas las funciones capaz de ejecutar comandos arbitrarios, realizar el reconocimiento del sistema y extraer datos. Los actores de amenazas avanzadas lo están utilizando para apuntar a intercambios de criptomonedas y entidades relacionadas. Se han identificado seis versiones diferentes de COPPERHEDGE.

TAINTEDSCRIBE funciona como un implante de puerta trasera que se hace pasar por la utilidad del lector de pantalla Narrador de Microsoft para descargar cargas maliciosas de un servidor de comando y control (C2), cargar y ejecutar archivos, e incluso crear y finalizar procesos.

Por último, PEBBLEDASH, como TAINTEDSCRIBE, es otro troyano con capacidades para "descargar, cargar, eliminar y ejecutar archivos; habilitar el acceso a la CLI de Windows; crear y finalizar procesos; realizar la enumeración del sistema de destino".

Una importante amenaza de ciberespionaje

La infección de ransomware WannaCry de 2017, también conocida como Wanna Decryptor, aprovechó un exploit de Windows SMB , denominado EternalBlue, que permitió a un hacker remoto secuestrar computadoras Windows sin parches a cambio de pagos de Bitcoin de hasta $ 600. El ataque ha sido rastreado hasta Hidden Cobra.

Con el Grupo Lazarus responsable del robo de criptomonedas por valor de más de $ 571 millones de los intercambios en línea, los ataques con motivación financiera llevaron al Tesoro de los Estados Unidos a sancionar al grupo y sus dos disparos, Bluenoroff y Andariel, en septiembre pasado.

Luego, a principios de marzo, el Departamento de Justicia de los Estados Unidos (DoJ) acusó a dos ciudadanos chinos que trabajaban en nombre de los actores de la amenaza norcoreana de supuestamente lavar más de $ 100 millones en criptomonedas robadas usando tarjetas de regalo prepagas de Apple iTunes.

El mes pasado, el gobierno de sobre la 'amenaza cibernética significativa' que los hackers patrocinados por el estado de Corea del Norte plantean a las instituciones bancarias y financieras mundiales, además de ofrecer una recompensa monetaria de hasta $ 5 millones por información sobre el pasado o el presente actividades ilícitas de la RPDC en el ámbito cibernético. EE. UU. Emitió una guía

"Las actividades cibernéticas maliciosas de la RPDC amenazan a Estados Unidos y a la comunidad internacional en general y, en particular, representan una amenaza significativa para la integridad y la estabilidad del sistema financiero internacional", advirtió el aviso .

"Bajo la presión de fuertes sanciones de Estados Unidos y la ONU, la RPDC ha dependido cada vez más de actividades ilícitas, incluido el delito cibernético, para generar ingresos por sus armas de destrucción masiva y sus programas de misiles balísticos".

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ramsay se une a la larga lista de amenazas que podemos encontrarnos al navegar por Internet. Es un  malware que pone en jaque la seguridad de los usuarios. En este caso estamos ante un problema que puede robar nuestros archivos Word, PDF o ZIP. Vamos a explicar cómo puede infectarnos este nuevo malware y qué podemos hacer para proteger nuestra seguridad y evitar ser víctima.

Ramsay, la amenaza que roba archivos

Son muchas las variedades de malware que existen en la red. Muchos tipos de virus que pueden comprometer nuestros sistemas. Algunos están diseñados para robar información, otros pueden afectar al buen funcionamiento, abrir puertas traseras, recopilar contraseñas... En este caso Ramsay es un malware que tiene como objetivo robar archivos Word, PDF o ZIP.

Un grupo de investigadores de seguridad ha descubierto esta nueva amenaza que está presente en la red. Según han indicado es posible que nos contagiemos a través de un archivo con la extensión RTF. Se trata de un formato que fue desarrollado por Microsoft en 1987 para el intercambio de archivos multiplataforma.

Concretamente ha sido la empresa de seguridad informática ESET quien ha descubierto esta nueva amenaza. Indican que han detectado tres variantes, aunque hasta ahora hay pocas víctimas que se hayan podido documentar.

La primera de estas variantes puede llevar en circulación desde septiembre de 2019. Era una versión más simple y las dos siguientes fueron más elaboradas. Estas dos variantes han aparecido a final de marzo.

Según indican, para introducir el malware en los sistemas se aprovecha de dos vulnerabilidades  que han sido registradas como CVE-2017-0199 y CVE-2017-11882. Estos dos fallos de seguridad permiten ejecutar código arbitrario.

Por otra parte, otra de las variedades más elaboradas, el malware se hizo pasar por un instalador para la herramienta de compresión de archivos 7-zip.

Como hemos indicado, el objetivo principal de Ramsay es robar archivos del equipo infectado. Buscan archivos Word, PDF y ZIP en el sistema, unidades de red y unidades extraíbles.

Cómo evitar ser víctima de este problema

Es muy importante que tomemos medidas para evitar ser víctimas de este problema. El objetivo no es solo evitar que entre en nuestro equipo el malware Ramsay, sino cualquier amenaza similar.

Algo básico que debemos tener en cuenta es contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware que ponga en riesgo nuestros sistemas. Pero más allá de un antivirus, también podemos hacer uso de otras variedades de software diseñadas para protegernos.

Además, algo que no puede faltar es contar con las últimas versiones y parches instalados. Es muy importante corregir posibles vulnerabilidades que pueda haber en los sistemas. Esto lo logramos al instalar las actualizaciones de seguridad que haya disponibles.

Por último, aunque quizás lo más importante, es vital el sentido común. Muchas amenazas van a requerir de la interacción del usuario. Por ejemplo tener que descargar un archivo malicioso que hemos recibido por correo electrónico, hacer clic en un enlace que pueda ser una amenaza, etc.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Unión Europea sorprendió a todo el mundo a principios de año cuando anunció las nuevas normas sobre el IVA en comercio electrónico. En ADSLZone fuimos los primeros en detallar que todas las compras hechas fuera de la UE que tuvieran un valor inferior a 22 euros iban a tener que pagar IVA, a pesar de que ahora están exentas. Ahora, la UE ha retrasado la implementación de estas normas.

Actualmente, cualquier compra de menos de 22 euros a países como China viene exenta de IVA y aranceles, siendo ideal para pedir productos baratos y reducir los trámites aduaneros. Por ello, hay mucho fraude fiscal al respecto, ya que muchos pedidos tienen un valor declarado menor al real. Por ello, la UE aprobó dos paquetes de medidas, donde el primero entró en vigor el 1 de enero de 2019, y el segundo iba a entrar en vigor a partir del 1 de enero de 2021.

Todos los pedidos que vengan de China pagarán IVA de una u otra forma
Sin embargo, al igual que ha ocurrido con la subasta del 5G, que se ha retrasado a otoño, todos los plazos de medidas de la UE de estos meses están retrasándose, ya que la UE contempla que haya retrasos que puedan ser incluso superiores a un año. En las nuevas medidas hay nuevas restricciones para empresas, donde si facturan más de 10.000 euros de ventas a distancia, tienen que tener un IVA español. Sin embargo, la que más nos afecta a los usuarios de a pie es el IOSS, o Import One Stop Shop.

El Import One Stop Shop exige que cualquier pedido que venga de fuera de la UE, incluido China, tendrá que pagar IVA al país de destino. Serán las tiendas online las que tengan que cobrar el IVA a los usuarios, y luego ingresarlo en el país de destino trimestralmente mediante el IOSS. Gracias a ello, el pedido pasará el proceso aduanero y no será retenido en la importación, agilizando el proceso.

Este proceso se aplicará a todo pedido cuyo valor sea menor de 150 euros, y si se supera esa cifra, el proceso de pago será similar al de ahora, teniendo que hacer un procedimiento de importación aduanera, y pagar IVA y aranceles. Con esto busca reducirse la evasión fiscal para favorecer las compras dentro de la UE, pero donde los usuarios serán los principales perjudicados al tener que pagar más por los pedidos que hagan afuera. Se nos acabará el poder comprar móviles baratos en China, aunque siempre los podremos comprar en Amazon.

El IOSS entrará en vigor el 1 de julio de 2021

La implementación por parte de las tiendas funcionará de tal manera que se aplicará el IVA de nuestro país a la hora de realizar el pedido, o podremos elegir el país para ver el precio con IVA incluido en estos portales. A pesar de que iba a entrar en vigor el 1 de enero de 2020, esta nueva medida pasará a introducirse a partir del 1 de julio de 2021, por lo que tendremos medio año más para seguir realizando compras a China a bajo precio.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este momento tenía que llegar algún día. Microsoft lleva ofreciendo compatibilidad con 32 bits desde Windows 95, y de hecho sistemas operativos como Windows ME o Windows XP estaban diseñados con 32 bits como base, aunque Windows XP tuvo luego una versión posterior de 64 bits. Con el paso del tiempo, cada vez más usuarios fueron instalando sistemas de 64 bits conforme se iban equipando más de 4 GB de RAM. Ahora, el uso de Windows 10 de 32 bits es casi anecdótico, y por ello Microsoft ha decidido matarlo.

Así lo ha anunciado Microsoft, donde todas las futuras versiones de Windows 10, empezando con May 2020 Update, no estarán disponibles como builds de 32 bits en nuevos ordenadores. Así, en los nuevos requisitos mínimos de Windows 10 se establece que es necesario utilizar versiones de 64 bits del sistema operativo.

Adiós a Windows 10 32 bits: sólo podrás instalar versiones antiguas

Sin embargo, Microsoft afirma que sí seguirá ofreciendo soporte de seguridad para los ordenadores que sí tengan instalada una versión de 32 bits en sus ordenadores de actualizaciones previas, aunque de manera limitada. Los fabricantes de ordenadores tendrán la obligación de incluir la versión de 64 bits en los ordenadores que lancen, a pesar de que hay por ejemplo algunas tablets que todavía se venden con 2 GB de RAM. Es la era de ofrecer al menos 4 GB para poder utilizar Windows con normalidad y que no se quede colgado con abrir un par de pestañas. Además, Intel todavía ofrece algunos procesadores Atom de 32 bits como "disponibles", aunque incluso los Celeron de más baja gama son de 64 bits.


Microsoft no ofrece estadísticas de uso de las versiones del sistema operativo, pero con la encuesta de hardware del pasado mes de abril de Steam podemos hacernos una idea de cuáles son los porcentajes de uso. Si nos fijamos en la versión que pone "Windows 10", correspondiente a la de 32 bits, vemos que el uso es de sólo el 0,2% de los usuarios de Steam, frente al 86,08% de la de 64 bits. Esta imagen, no obstante, muestra el porcentaje de uso de los gamers, que son un público muy concreto con ordenadores más modernos que la media. En otros hogares o empresas es probable que haya más ordenadores con versiones de 32 bits, donde es más conveniente instalarlas si se tiene por ejemplo un ordenador con sólo 2 GB de RAM.


Los programas de 32 bits seguirán funcionando con normalidad

Con esto, Microsoft simplifica los desarrollos del sistema operativo, aunque la compatibilidad con 32 bits sigue estando presente porque multitud de programas y aplicaciones de Windows 10 son de 32 bits. El propio Steam es un programa de 32 bits, a pesar de que prácticamente la totalidad de juegos nuevos que salen al mercado son de 64 bits porque suelen exigir más de 4 GB de RAM como requisito mínimo para funcionar.

Si tienes un ordenador con 2 o 3 GB de RAM, puedes instalar Windows 10 de 64 bits siempre que tu procesador sea compatible. Si tu chip tiene menos de 14 años, es muy probable que lo sea, y si no, quizás no deberías instalar Windows 10 y sí una versión Lite de Windows 7. La única diferencia que notas con una versión de 64 bits es que ésta consume más RAM al tener que ejecutar el doble de librerías. Por tanto, no tengas miedo a actualizar Windows 10.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la actualidad todavía no está claro qué códec será el usado para el 8K. De momento se está usando HEVC, pero también se está empezando a apostar por AV1 en plataformas como YouTube para las Smart TV. También tenemos a H.266 como candidato, pero algunos de los fabricantes más importantes del mundo parece que se van a decantar por MPEG-5, también llamado EVC (Essential Video Coding), como alternativa.

Huawei, Qualcomm y Samsung han anunciado el apoyo a este nuevo estándar que ofrece una mayor compresión que HEVC en 4K. En concreto, es casi el doble de eficiente dependiendo del contenido, pudiendo mejorar el bitrate de un contenido en un mismo espacio, o reducir su tamaño manteniendo la misma calidad.

EVC, o MPEG-5: competidor de AV1, VVC y H.266

Las tres compañías han contribuido al desarrollo del estándar con su tecnología, y ahora van a seguir trabajando para promocionar su adopción y despliegue. Ambas compañías ofrecerán sus correspondientes condiciones para licenciar el estándar en abril de 2022, dos años después de la publicación del borrador final del estándar.

Este códec estará libre de royalties en su versión base, ya que hay bastante temor en la industria de los códecs con alternativas con VP9 o AV1, las cuales son abiertas y no costará nada licenciarlas. MPEG-5 surgió como alternativa a los opacos precios de HEVC, ofreciendo en su lugar dos opciones de licencia. El perfil base ofrece un rendimiento equivalente a H.264 e incluye tecnología de al menos hace 20 años para no tener que pagar royalties por acceso a patentes. El perfil principal de EVC, sin embargo, ofrece una mayor eficiencia de compresión y herramientas de compresión, pero a cambio de costar dinero. En las dos siguientes imágenes podemos ver la diferencia de eficiencia con H.265 y H.264:



4K, 8K, VR, AR y HDR: el campo de batalla de los códecs

MPEG-5 luchará con ellos en contenido 4K, 8K, VR, AR y HDR. Lo que queda por saber es qué tipo de hardware será necesario para poder ver contenido con este códec, ya que está confirmado que hará falta implementación en hardware. Con AV1 hay bastantes problemas de rendimiento porque apenas hay procesadores que lo soporten de momento de manera nativa; sobre todo con altas resoluciones.

De momento la industria no se ha decidido por ningún códec en concreto. El contenido en 8K todavía escasea, y no existe todavía ninguna película Blu-ray en 8K. El motivo es que las películas con esa resolución ocupan cuatro veces más que las 4K, y con códec HEVC podemos estar yéndonos a tamaños de 200 GB que no se pueden meter en ningún disco en la actualidad. Con un códec que sea el doble de eficiente que HEVC se podrían meter sin problemas en un disco BDXL, que son Blu-ray de hasta 100 GB de capacidad. La película Blu-ray 4K de mayor capacidad en la actualidad es Maléfica: Maestra del mal, aprovechando casi hasta el último bit de información del disco con 99,52 GB.

Por tanto, hasta que no se elija un estándar entre MPEG-5, AV1, VVC o H.266, no se lanzarán películas Blu-ray en 8K en un solo disco. Además, casi ninguna película se graba en esa resolución en la actualidad. Y para 4K ya tenemos suficientes estándares en la actualidad, y uno nuevo no va a desbancar a H.265.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware para robar datos personales es una de las variantes que más se ha desarrollado en los últimos años. De hecho, se considera que los datos personales son el nuevo oro y permiten hacer ganar mucho dinero a las personas que los controlan. Además, el mercado negro de este tipo de datos nos permite incluso comprar una nueva identidad en la Dark Web. El último escándalo de robo de datos que hemos conocido afecta a 19 páginas web españolas y más de 1.200 en todo el mundo que estaban infectadas con un malware especial para robar la tarjeta de crédito.

Seguro que habéis oído hablar de Magecart, una amenaza para el comercio electrónico que no termina de desaparecer. Se detectó por primera vez en 2016 y su modus operandi no ha cambiado. Este consiste en insertar código malicioso en las webs de estos comercios para robar los datos de los clientes de estos negocios en el momento de hacer una compra. Entre sus víctimas del pasado tenemos a Ticketmaster, Forbes y Amazon CloudFront, pero no serán las últimas.

Listado de webs afectadas por Magecart

Max Kersten, un investigador de seguridad, ha descubierto un total de 1.236 páginas web que están afectadas por este malware. Aunque los datos tienen dos o tres semanas de antigüedad, el investigadores cree que los dominios estarán afectados en su mayor parte en estos momentos. De hecho, de todas las notificaciones enviadas a los afectados, hasta 200 no le han respondido nada.


MageCart Group 12 sería el principal responsable de haber infectado todos estos dominios que permiten hacer compras a través de Internet. La mayor parte de los dominios afectados están en Estados Unidos y son de la categoría "productos", sin dar más datos. En servicios tenemos un 4,9% de los afectados, en comida un 5,3% y en adultos un 1,5%.

Sin embargo, Europa no se libra de este problema con 68 dominios en Reino Unido, 50 dominios en Alemania, 34 dominios en Francia, 31 dominios en Italia y 19 dominios en España. Por desgracia, sólo ofrece un listado en "crudo" de todos los dominios afectados y es complicado detectar cuáles son españoles más allá de mirar los dominios .es.

Este es el listado completo:

www.cnkdigital.com

www.mightyskins.com

www.jamesperse.com

laxworld.com

hvacdirect.com

www.tessabit.com

www.seduction.ca

clicky.com

www.kandypens.com

www.3dlasergifts.com

www.thefabricco.com

www.steigerhoutshop.net

valleygaming.com

www.20emesiecle.be

www.47stphoto.com

commercialpoolandspasupplies.com

www.wilshireandokellsfireplace.com

www.costway.de

www.saludacia.es

store.gnsdvr.com

www.emeraldintegrations.com

www.arnottindustries.com

www.retailbanking-academy.org

www.rossishoes.com.br

www.globalliving.in

www.colberg-medical.ch

trendlandia.com

zigoh.com

www.andrews-pharmacy.co.uk

busybeesdeal.com

www.buffaloleather.us

www.seidelschatz.de

www.digimania.be

www.boxedonline.com

www.carncompany.com

www.candycatwalk.com

www.cameotrading.com

www.shopkamagra.org

www.sueno.co.uk

www.pilpeled.com

hallofbeauty.gr

www.leneavesupply.com

www.ikonmotorsports.com

stepankiv.com

fashionparkoutlet.rs

www.fieldguardian.com

www.powercellular.net

www.kerry-gum.de

www.bxsportsny.com

www.cochesdemetal.es

yayaprint.com

www.smallworldtoys.com

paramedic-canada.com

www.rashellcosmetics.com

www.gamesquest.co.uk

www.applepaytime.net

www.grafipronto.pt

naturamarket.ca

www.tovlev.com

musicworld.co.il

www.jovely.com

flagandsymbol.com

www.compremake.com.br

www.pegasusforkids.com

www.honestlivin.com

nisekocellars.com

www.fixplantusa.com

www.yourdezire.co.uk

patbo.com.br

store.curiousinventor.com

inol.si

firstbtq.com

novastar.gr

soniinteriorssupply.com

eaccesoriigsm.ro

www.baby-direkt.de

lens4us.com

www.babylissmen.es

www.abycine.com

iflow.biz

www.crowngroup.net.au

www.purvidoshi.com

www.gn.by

magento.lather.com

cn.christofle.com

electrograd.com.ua

www.qdp.com

www.uniquesocks.co.uk

www.perfectnails-austria.at

www.liquorishonline.com

www.mamashand.com

juweliero.de

www.turismo.pt

brooksleather.com

akanthusberlin.com

travibest.ee

www.grossiste-chauffage.com

zonaortopedia.com

philippelebac.fr

shop.bellablue.fr

i-buy.ro

zrp-rods.co.uk

www.golf2golf.co.uk

orasis4you.gr

valsamakis.gr

amea.mainsys.gr

e-optic.gr

dourosoptika.gr

optica-alfa.gr

www.walterhamper.com

www.loco.ie

harmony.co.il

oldomifind.omisystem.com

www.hulmart.com

www.prestigioplaza.com

gyvunuparduotuve.lt

www.ammerer.com

www.buynsta.com

www.marmistore.com

www.d108.ru

athleticfood.ru

electrograd.com

extmage.com

www.decorli.ru

www.ritzherbal.co.uk

modernjewellerytools.in

benaraindonesia.com

www.beamemory.com

glass.onlinecchf.com

ticaratown.com

jerrysmusic.com

bagathome.com

www.goesgreenstore.com

dirtballfashion.magemojo.io

www.topquestinc.com

daphdaph.com

www.icecrave.com

mysorewoodlands.net

www.geldefender.com

192.190.220.160

www.sexyshopdelizia.com

www.cosgalaxy.com

www.cabletiesupply.com

beminejewellery.com

spacecrave.com

www.finejewelryliquidators.com

store.bhusattva.com

www.p-jing.us

www.hotexoticshop.com

www.medoaffinity.com

www.fitwarm.com

www.rogerwagonerdesigns.com

192.240.165.106

www.spinsauce.com

www.mypharma2go.com

www.lamicci.com

bittubangle.com

onice.link

www.eravos.com

www.safetreksales.com

makerbotza.co.za

shop.liwus.de

www.dimonk.cl

www.sozodirect.com

chafarizonline.com.br

ecosmartesystems.com

www.evontis.com

www.hairextensions.co

boheco.org

harakaty.com

www.epharmacykart.com

kolcraft-staging.gianthatworks.com

nudiskin.com

www.trendy-workshop.com

comptoirsudpacifique.us

catchallhere.com

karybooc.wwwnlls3.a2hosted.com

ec2-54-204-136-46.compute-1.amazonaws.com

www.obddiagnose.com

gelabeer.com.br

www.cbkelectronics.com

www.inteform.com.br

www.memorywholesalers.com

69.167.175.47

optimumleds.com

www.superdin.com.br

www.majesticlightinginc.com

plazalafiesta.com

aukgaaf.com

socialmediaprints.com.my

expobuffaloonline.com

192.240.169.6

23.228.81.46

www.supemo.com

www.breakdowntees.com

myphonetics.com

www.shopatsimba.com

www.matexbuyer.com

www.imperialmaltes.com.br

iconicpineapple.com

192.200.206.178

www.wondershop.in

www.myloyaltygifts.com

www.autopartsavenue.com

www.rrjewels.com

goodprice.net

it.costsite.com

www.hollywoodexoticshop.com

www.rubbersheetcompany.co.uk

amcstore.outdoors.org

lcvaldemarsvik.se

wains.co.uk

www.elitechusa.com

www.1by1shop.com

www.cobbtuning.com

www.bestofsigns.com

www.projectblitz.com

www.umbro.com.br

www.rubyrosemaquiagem.com.br

www.shasa.com

resources.tewhanake.maori.nz

www.milwaukeemarble.com

www.dumoulinbicyclettes.com

waltertool.com

burmabibas.com

www.smoochfashion.com.au

macinbag.com

pastapizzastore.com

noirnyc.com

alphathermalsystems.com

www.vezabands.com

mobilityproductsusa.com

www.icaremore.com

www.safarijewelry.com

www.mdcpublishers.com

www.keldan.com.au

www.ametagroup.com

www.classicaudioparts.com

www.xpertsurveyequipment.com

www.meizitangbotanicalslimmingsoftgel.com

www.regaltw.com

www.ireland-meizitang.com

www.psychologypride.com

careandheal.com

www.tonerdropship.com

www.lepage.fr

www.primestyle.com

vapergate.net

www.kings2.com

www.marveloptics.com

lizapons.com

natonic.com.au

d25z0q2dq4a19w.cloudfront.net

www.rbhcustom.com

www.digital-2000.com

motorops.ca

kermanigbakery.com

628shop.com

lighting-direct.com.au

jt-solar-shop.com.au

www.lifeionizer.com.au

skidirect.com.au

www.citiwide-online.com

jasonandpartners.com.au

lighting-wholesaler.com.au

hotfuel.co.uk

www.librenta.com

www.italianshops.ro

www.huntsmanproducts.com.au

www.diamondbladedealer.com

samedayflash.com

highperformanceuniforms.com

honorcanvas.com

www.alcosense.com.au

www.luckybamboooutlet.com

www.ancasterspa.com

www.ultident.com

www.slicklocks.com

www.ionmax.com.au

nyassabathandbody.com

khalsapagree.com

www.huaqigu.com

www.heatcodirect.com

www.lghimire.com

www.libertyboutique.com.au

lightningcornhole.com

www.fugco.com

www.lightingwill.com

www.floorboardsonline.com.au

www.qfurniture.com.au

boobytraps.com.au

meatlovers.com.sg

www.foodrider.in

www.jdsound.com.au

fuelsafe.com

www.tiroler-kraeuterhof.com

www.dazzstyle.com

www.boardgamecentral.com.au

callprintonline.co.uk

www.foryoudress.com

shaycollection.com

www.magformers.com

tophairfashionltd.com

www.foundyour.pet

www.servicedogsregistry.org

nutrija.com

www.fortressequipment.com

www.strongholdpilates.com

www.ortholifeglobal.com

schogini.biz

samosahouse.dk

pokal-kaufen.de

www.psicologia365.com

cdn.schogini.biz

haswing01.com

emersonstreetclothing.com

www.ruedesparfums.com

www.hotleathers.com

joias10.com.br

hunterstone.com.au

www.rightwayhp.com

www.gabelgroup.it

lat56.com

www.micalighting.com.au

www.srcvinyl.com

alexanderdavid.com

www.stylishfashionusa.com

www.spieltraum-shop.de

www.rainbowsapphirejewelers.com

www.tsavoritegreengarnet.com

www.bandsawbladesdirect.com

www.equalli.com

mockberg.com

www.breastpumps.com

www.vintagekartshop.com

www.colorsecretspro.com

www.chinaqxg.com

www.stockmakeup.com

www.pinkorchard.com

www.no1martialarts.com

www.zubagate.com

www.myvitibox.com

www.comitstores.com

www.paysonfruitgrowers.com

www.alkoholeswiata.com

babycarriersdirect.com

www.stilleagle.com

www.oleaessence.com

puerariamirifica.com

www.blacksmokeindustries.com

www.cpscom.com

www.imitsosa.com

www.meizitangireland.com

www.setimber.com.au

www.vadosbait.com

dhyanaa.com

reverie.com

www.bhankanomthai.com

ucc-bd.com

www.freemypaws.info

coveredperfectly.com

t.cltradingfl.com

www.pizzaholic.net

www.topo-shop.com

www.loveivy.com

www.papelpintadohome.com

www.e-cig.com

bahanmedis.com

www.clotures-electriques.fr

bagboycompany.com

devantsporttowels.com

www.testphone.net

www.maverickwesternwear.com

pedicurechairparts.com

www.storageshedsoutlet.com

www.gallopssaddlery.com

prettysalonusa.com

fluttereyewear.com

promusica.ie

thecosmebox.com

www.nicassosports.com

www.knifelegend.com

workoutmusic.com

www.workoutmusic.com

www.cupidonlingerie.fr

www.tightlinestackle.com

www.armouredcable.net

www.prestigefancy.com

www.jtgsites.com

www.olddutchstore.com

www.posimplicity.com

www.thechocolatepalace.com

persianbazzar.com

www.yardofalestore.com

www.handset-solutions.com

www.shoposborn.com

www.xprintsdisplays.com

www.youboutiques.com

seashellplace.com

www.sakuracos.com

www.playwrightcelticstore.com

www.tomatoplantweightloss.net

www.macdintonsstore.com

wholesalebidets.com

christiebrinkleyauthenticskincare.com

lightoffaith.com

www.chargili.com

www.pgmetalshop.com

www.taylor-edformulations.com

www.maxillexpress.com

www.bd-supplements.com

www.mtbsale.com

www.salonsavings.com

www.jaymo.co

www.cottagemills.com

www.nuna.eu

www.carpartspdx.com

holisticanimalremedies.com

www.amouradesigns.com

www.outdoor-bike.ro

boardbookalbums.com

eu.twoajewelry.com

hotelcathedrale.be

www.ilybean.com

maxqsupport.com

vezabands.com

www.slimstocks.com

heimtexgigant.de

www.thekjvstore.com

www.art-colour.gr

www.ismackelectronics.co.ke

www.beautylacewigs.com

www.botanicalslimming.us

www.bulaverdde.com.br

crpparts.com

www.fast-loc.com

www.impenco.com

hptransparts.com

keldan.com.au

www.marcolone.com

www.meizitang.org

shopfinishkare.com

thelotushouse.com

www.myvitibox.co.uk

www.topsexpills.com

harraca-usa.com

www.socaporiginalusa.com

www.realtreebeauty.com

massagesupplier.com

usanimo.com

www.firstaidcanada.com

www.hansenautic.de

www.tailspinwaterfowl.com

www.djembedirect.com

www.wholesaleafricandrums.com

ravishingcosmetics.com

www.sblmobiletyres.co.uk

www.savoytimber.com

www.newbalance.co.in

www.witzsportcases.com

bdmflorist.com

www.baumundpferdgarten.com

www.cnha.org

www.janitorial4less.com

lafabricadelapublicidad.es

www.puppyheaven.com

lojacristinacairo.com.br

hybriweld.com

www.blumeideal.de

www.gameplay.com.co

www.fertilizeronline.com

urbancarryholsters.com

www.classictruckglass.com

totalsport-ne.co.uk

www.maceratarugby.com

www.baumellpearl.com

www.petsunleashed.com.au

joliepearl.com

mstech.com.au

www.vandrugboards.com

www.worldofsinks.com

miracleskintransformer.com

hosmerwinery.com

ezykass.com

www.andorrafreemarket.com

www.mistercucina.com

school.gradshop.com

www.shopsky.com

shop.thrustmaster.com

www.spandexhouse.com

circadianstore.com

www.alexandersparks.com

shop-camera.com

www.mrsflorist.co.in

net-istore.ro

emb-detail.com.ua

www.arenaflorist.com

www.petrx2go.com

obeikandl.com

ledrus.co.nz

store.uggtasman.com.au

www.krausjeans.com

petit-univers.com

fetchscripts.com

www.arquegym.com.br

www.eternis.pt

www.nationaltiledistribution.com

www.ruotalibera.biz

www.louboutinuk.co.uk

www.horhomeplus.com

www.vayobv.com

uglynbeauty.com

p-d-r.ru

sockitupsocks.com

www.togotelecom.ca

www.sellsspares.com

www.suninbox.co.uk

www.webshopsmagento.nl

om10.ru

lojamundodosgames.com

www.quimex.com.ar

www.sclabrine.com

www.baleyo.com

www.gradshop.com

www.protezzla-direct.com

dealelement.com

yesforlov.sk

naturagladlife.com

www.hessiansantasacks.co.uk

www.petremedies.co.uk

www.macroman.in

floorzndoorz.com

seasonallivingokc.com

thanhloc1.com

girlsandpearls.com

www.uebuys.com

www.hotsca.com

www.ilovedelfruito.com

www.inflatable-zone.org

beacongardenproducts.com

minervamedical.ca

store.shedbuster.com

bartonwest.com

tile.tilesandiego.com

usacontainergroup.com

www.doreall.com

www.gramton.com

www.dutwsnmare.com

mustardoc.com

ccgobuy.com

mebli-z.com

www.bvsecurity.com

homelykart.com

hikvision-ir.com

jdmallmakes.com

alltradeshowdisplay.com

www.pibeauty.com

izdatelstvo-gabriele.com

magegaga.com

blazingmemory.com

steelinecorp.com

www.eyewear69.my

www.minopuntomoda.com

www.eurocucina.eu

www.kreativschmuck.eu

www.sportlowcost.it

gurmanebi.com

www.farmaciabovisa.it

zapal.com.ua

www.shieldmans.com

sandoggrus.dk

monstermarine.com.hk

www.americanlighter.com

deals4kart.com

www.kitauto.pt

www.winy.it

www.laditta.com.br

asap.co.in

www.whitening-expert.com

alch.it

freshyeat.com

zuzugadgets.com

saritahanda.com

www.universalbumpkeys.com

www.levisv.com

www.plasticrewards.com

sweetgardenorganics.com

www.parlaest.com

www.herbalstoryhk.com

hanarovendas.com.br

www.haitralled.com

www.brushncanvas.com

xtremevisionhid.com

shophorkeyswoodandparts.com

ballcancersucks.com

shop.horoskoper.net

www.gourmetgallery.sk

www.agrosystems.gr

mavinstruments.com

democanopy.com

www.petoza.com

de-lices.ru

www.angcoshop.com

luxuryjewelleryto.com

www.aioma.it

mecdr.com

pinkpalette.in

salonicraft.com

www.kevinbuou.com

bjamllc.com

decor-boutique.com

alphafxtestbooster.com

nordibalt.lt

corjoexclusivepets.com.au

www.tourguidescalabria.com

www.mansionline.com

chappalwalla.com

eshop.javwireless.com

pedidos.4frags.com

www.reynsaon.com

selfclinchdirect.com

inthebottleinvitations.com

www.new.fibatirtrade.com

sklepsilvermagic.pl

poolstore.com.au

www.anjelskedarceky.sk

www.ladoudounesolde.com

www.canwateronline.com

kibellariding.com

www.bysicilia.it

www.miniaturemine.com

patesting.ie

redcellmedical.com

bloomingtrails.com

classico.nextmp.net

ukrkniga.com

elektro-wols.kompass-media.eu

grupocyber.net

kraftitude.com

blitarzoneid.blogspot.com

www.b2b.voninostore.com

www.mobilprices.com

www.westernelitejewelry.com

shop.littleashford.co.za

liquidlightglows.com

www.esde.ro

vanquish.co.in

www.spektramanagement.com

www.petitkreativ.at

antaraxnm.com

www.athleticmmagear.com

www.esalonas.lt

www.nandndesign.com

fashionbagsshoes.com

trueitglobal.com

chevyc10parts.com

allright.dp.ua

www.asiagems.com

www.advanced-pixel-shuttle.com

weloveheipoa.com

jceracing.com

gamsjaga.com

davillblinds.com

www.wisesolutions.net

www.airsoftlegend.com

www.smclinic.bg

my.nutis.com

produtosprofissionais.com.br

www.afsr-simivalley-shop.com

hurtsilvermagic.pl

atopmall.kr

demo.freelunchlabs.com

herbaloja.online

countrystorecampinas.com.br

www.hardshot.fr

www.ghulamali.com.pk

www.thnbeash.com

intercycle.be

falcontraders.co.uk

accessoriesdeluxe.com

www.maternitywebshop.co.uk

www.shopforsaundarya.com

nopainnomusa.com

www.enotecaosteriaroma.it

discountadda.com

rpkorea.com

www.megamojster.si

ibundo.de

www.richgromart.com

break.breakprogram.org

jacksvapes.com

www.soothnshine.com

fashionfromla.com

www.nyetrend.com

laborisfarma.pl

smalldogsdepot.com

wyci.in

beaut-allure.com

caractere.com.ua

www.gizell.ro

www.mserviss.lv

www.autowheelexperts.com

purplebluepublishing.com

styleofparis.com

infcollection.com

olenobra.com

www.diamondsnyou.com

piese-gm.ro

aquasport.sigmacell.in

www.vintageindiarishikesh.com

www.markitaly.it

www.websun.us

en.lileauxbrocantes.com

kupu.es

www.eurekacosmetics.com

www.gadgetgiant.co.uk

smartechoutdoors.com

www.floorballstore.at

www.krirob.nu

www.isbbookstore.com

www.officiel.it

start-finish.ru

www.blendystraw.com

www.jarab.london

www.raquelrecargas.com.br

www.macmax.com

ibercorte.com

lacnehry.sk

shop.taketime.ch

jjnc.com.hk

www.tramit.it

www.callidae.com

www.danatsouq.com

www.indoenginepro.com

www.eboxim.com

trinitysurvival.com

vkconline.com

nowknow.ch

creekfire.com

www.prostraps.com

www.turyagatea.com

www.enlivenglobal.com

selectce.co.uk

goofballstuff.com

euromigracija.lt

taketime-distribution.com

www.poyood.com

www.farmcraft.at

luggagemama.com

www.standardlabelsindia.com

www.clinicallearning.com

www.ludoville.it

www.thevintagegrapes.com

www.olisano.com

buyvipbaby.com

www.dysin.com

www.petzy.com.au

cadresrobain.fr

morrio.com

www.chirobuddy.net

www.jensalwholesale.com

onestophairandbeauty.ie

clonadipet.com.br

www.chabadsoauction.com

www.ladago.co.uk

www.benzin-im-blut.com

afriliving.com

www.kaajalsarees.com

www.reflect-store.com

worldstogether.com

www.ibericos.es

dermagold.sg

advancehealthproducts.com.au

www.tec-heads.com

equibuy.es

plumbedright.com

kupi-present.ru

www.spectrumlites.co.in

wonderna.com

www.velmo.com

cuberra.eu

www.905wood.com

avstamps.com

www.xxlgrip.com

www.interprice.mx

www.luckystarparty.com

www.reviewlista.com

francomotorsports.com

www.theaugustco.com

faithandflags.com

www.cityflorist.co.in

4girlsaccessories.com

www.storerab.com

furni-shop.com

effectfashion.ro

deltanineclothing.com

www.gardenarteu.com

hyperstrength.com

srmall.net

eighteditions.com

swimresearch.com

montecitocaviar.com

www.el-taller.pe

eveday.com

www.gohoyo.com

www.kalevalaproducts.com

www.fyringe.com

www.retailsigningsolutions.com

www.ejoyeeta.com

www.pejenterprisesinc.com

southernvapor.com

www.99materials.com

pinul.com

taydreamshoes.com.au

www.1quickcomp.com

seelar.com

www.taptye.com

novnation.com

www.techno-torch.com

khadder.in

5eboard.com

platz.com.ua

gravurator.de

eshop.wengthyelot54.com

www.katetsui.com

www.hcgsci.com

www.mattiaus.com

chkmaid.com

goldwithyou.com

www.ceilingfantastic.com

www.nitazdesign.com

stage.citizencashmere.com

budstok.com.ua

www.mage-apps.de

www.60kart.com

www.almosauto.in

www.nixim3dpuzzle.com

espacomanix.com.br

www.fiskrose.com

momega.vn

gypsygfashionaccessories.com

richbumlife.com

cobrafashions.com

xraxsystems.com

www.acolortree.com

www.nflskjor.com

vytunuj.sk

fashionavenue.ma

www.bluecactus.co

bymatty.com

www.liquidfillingpastefilling.com

schrikdraad.nu

www.fashionaxe.com

emediks.com

www.lighting-direct.com.au

www.schoenes-aus-nicki.de

ecoselectnational.co.za

nineshani.com

formula-depot.com

supersonicdeal.com

2laser3d.com

telefonedelongoalcance.com.br

douspeakgreen.in

www.barcoderfidstore.com

www.supritam.com

www.opticalsupplies.com

www.khadiindia.in

www.xinginroo.com

www.tribalasia.com.my

coripa.net

biopets.ro

consumer.wellspringgift.com

www.uiterkits.com

loudshirtsusa.com

www.d2dorganics.com

lequeens.com

prawnman.com.au

labdooshoes.com

only16.net

www.chicagobeveragecatering.com

www.electricalswholesale.co.uk

pinkime.com

www.straightfromfarmers.com.au

m.ispeeches.com

www.mynumberplates.com

www.mywiperblades.co.uk

www.britoil.co.uk

www.myengineoil.co.uk

www.myvanaccessories.co.uk

www.ezy-care.co.uk

www.alivemoto.biz

www.ajshoes.top

cyprusitstore.com

www.fangshicube.com

www.assokappa.it

stilprinzessin.com

www.khadioutlet.com

jewelsofdesert.com

www.happieproducts.com

va-store.de

www.gpmbv.com

myworldphone.com

shoefactoryindia.com

www.uniforms.gtim.com

www.persianbazzar.com

academycreative.cz

www.winelover.com.au

www.magento.flyermonster.de

www.surprise.ps

ispeeches.com

www.baudacarlota.com.br

www.interior-deluxe.com

www.nurserydecalsandmore.com

www.reddotarms.com

3daysuitbroker.com

www.virmanishop.com

www.oceannanotech.com

bumperworksonline.com

www.janmarini.com

www.iousi.com.cn

deeprosso.com

devdantona.com

www.northhillco.com

www.4d-printology.com

omniscrubs.com

diamondwrapfactory.com

www.grovz.com

www.lifestylea-list.com

www.ororganicliving.com

www.lobsters.com.sg

gorusticx.com

www.i91cloud.com

fenxiangheaven.com

prolineglobal.com

skytukku.fi

www.virmans.com

electroshopnow.com

www.sell-ic.com

www.sunrisewholesaleinc.com

www.kppigments.com

wholesale.wellspringgift.com

mbs-ezracks.com

www.socalfirepits.com

juwelier-tarasek.de

nilimahome.com

www.silknaturals.com

solarinfrasystems.com

nilimarugs.com

content.nilimahome.com

www.martinservices.ie

tipmacau.com

www.xentogo.com

www.cheshirehorse.com

kmglasstools.com

kmmachinery.com

www.kleinundmore.de

www.instantpromotion.co.uk

www.paudicesrl.it

www.loosen-up.com

petanyway.net

hivepackaging.com

qandmantiqueluxury.com

unsquashaball.com

stonemanasia.com

supremeproducts.co.nz

english-furniture.co.uk

supremeproducts.co.uk

lukasandlara.com

legalprintllc.com

garudakart.com

www.doftec.com

www.kupu.es

www.schlafteam.de

thetopcollection.com

mbsdisplays.com

oomph.com.sg

designbookshop.in

kiiroousa.com

perysher.com.au

dload.com.br

fisiolifepilates.com.br

www.selariadias.com.br

www.cvapor.com

www.zamarimarcondes.com.br

newstudytour.com

www.leilachodo.com

jutebazaar.com

www.descontosemhoteis.com.br

www.tonyonlinestore.com

demolicaomoveis.com.br

batubati.hu

www.laboutiqueachapeaux.com

www.autocleaningbrunssum.nl

smallpenfactory.com.au

www.bukserhe.com

masterlyweft.com

bookmyo.com

www.hoaquathanhhang.com

www.niwuma.com

shopgbpi.co.uk

www.treosportswear.com

www.clubsports-fashionint.co.uk

oculosdahora.com.br

coitoys.com

www.nadiarey.com

pharmatrades.com

perysher.com

doctor-alcrimea.ru

www.airckmoaw.com

www.solaroutdoorlightingdisplay.com

dev.cheshirehorse.com

www.mirnkola.com

www.coslflybiod.com

www.denimvenim.com

www.clairnewt.com

www.mslzaric.com

www.blazovic.com

www.tile.co.uk

www.repkcory.com

www.remediadigital.com

www.partsplaceinc.com

www.ewrjuant.com

motornets.com

www.aescolar.com.br

www.officecorrect.com

www.startinglineproducts.com

www.bowtiqueuk.com

bahimi.com

bagsymalone.in

www.sporteverest.si

higginsinternational.org

www.paanmukhwas.com

mehtagems.com

abcschoolsupplies.com.au

www.motorbookworld.com.au

www.cdnnsports.com

www.naturalpigments.eu

contadoresdigital.com.br

gemastrology.com

www.broadticket.com

www.giocattoli-negozio.com

www.zhik.com

landv.ru

www.nanoderma.de

megamojster.si

wraps.ru

www.oomph.com.sg

www.academicbag.com

krausjeans.com

www.tapis-deluxe.com

eshop.nomin.mn

www.titanssports.com.br

www.solestar.de

lazieneczka.pl

www.tresorsdesoceans.fr

www.codiliam.fr

www.colesinfrastructure.com

climatecsa.com

www.shopnsmiles.com

personalitytailors.com

schornsteinboerse.com

www.masaken.com.tr

toppaint.co.th

www.regalando.eu

deezcard.fr

lobbyclean.com

www.mentalgamesonline.com

presse-web.com

www.thepartshome.se

www.plumbedright.com

www.onirico.it

www.peteshomekitchen.com

www.dwanka.com

ferlamsrl.com

aussiebloke.com.au

www.cancerexit.com

surfbussen.travel

www.surfbussen.nu

www.tjvip.com.br

haightashburymusic.com

www.mycluboots.com

homeautomation.ph

www.beprepared.com

shop.laboutiqueachapeaux.com

hitspace.hu

shop.sols-italia.it

soundria.at

soundria.cz

soundria.com

www.lookathome.it

www.suplementosgym.com.mx

parkwoodmiddlegear.com

bvc.com

bestel.nl

casamarela.com.br

www.artesacro.com.br

www.poppers-bestellen.nl

gameonsportwebshop.nl

www.plusmedical.com.au

www.broadtickets.com

www.roombird.de

www.broadtour.com

globe-gadgets.com

www.underwear-store.nl

www.esupplies.nl

gadgetknaller.nl

tijdvooreenklok.nl

girlsstuff.nl

jihii.nl

www.klx.de

mymetrogear.branditportal.com

www.opticaloutlet.ca

www.sickboy.com

true-precision.com

www.nuestranuevaweb.com

www.siamflorist.com

www.sukhimatot.com

www.sukhi.de

www.sukhi.dk

www.sukhi.fr

thunderkissnw.com

savannah.fr

www.sukhi.se

www.sukhi.pl

www.sukhi.it

www.sukhi.co.no

www.sukhi.es

www.sukhiarab.com

tonetechpro.com

www.justslate.co.uk

tknwthunderdome.com

tonetechluthiersupplies.co.uk

www.sukhi.cn

www.sukhi.jp

yugen-studio.com

fashionwindowtreatments.com

www.theflightcasecompany.com

www.dachrinnenspezialist.de

www.skintrends.com

www.guttering-expert.co.uk

www.gouttiere-expert.fr

www.sleepseeker.co.uk

medik8.bg

www.mignon-paris.fr

www.hottubbarn.co.uk

okj.in

voltaconsolar.com

www.westgateathome.com

www.worldmarkbywyndhamstore.com

pharmacie-desgrandshommes.fr

www.sobelpromo.com

www.siameyewear.com

www.boydathome.com

www.weare-sante.com

www.hardrockathome.com

en.shop.unovita.com

www.castmemberlinen.com

wearesante.com

pharmacie-desgrandshommes.com

www.discovermydiamond.com

pharmaciedesgrandshommes.com

www.nclhome.com

j20sports.com

www.wearepharma.com

pharmaciedesgrandshommes.fr

www.sandalsathome.com

pitcherssportsonline.com

www.powerhousemarina.com

www.sukhirugs.com

www.zooroot.com

www.strijkijzer-voordeel.nl

www.stofzuiger-voordeel.nl

shop.sobelathome.com

grandwesternsteaks.com

www.ohsocustom.com

www.mutu.com.br

www.rugol.com.br

summerharvestnc.com

nareya.com

shop.svoemesto.de

new.iydistribution.com

www.dentbay.com

www.rctech.de

www.kitchenandcouch.com

www.xkko.cz

www.xkko.pl

www.xkko.de

www.shoprednose.com.au

owners.clubwyndhamstore.com

u-pet.co

www.xkko.sk

www.xkko.eu

www.pharmacylink.co.uk

www.pijumate.cz

plc-warehouse.com

www.online4pharmacy.com

www.planetsports.asia

hqtinc.com

gaiaglobalwellness.com

www.fossewaytapes.co.uk

www.florestar.com.br

www.noblepack.com

www.gohomemedical.com

www.flaretite.com

www.farwestcorrosion.com

fprs.branditportal.com

gwca.branditportal.com

tp.branditportal.com

wingsnob.branditportal.com

www.wmdguns.com

www.airsus.de

www.oluve.nl

www.sh24.de

www.airsus.com

www.oluve.de

www.airsus.fr

www.airsus.nl

www.cowboyliving.com

www.deeya.co.uk

www.pcexpress.co.za

claudeberry.com

www.safety-mirror.co.uk

www.bestkiteboarding.com

www.rosamoreno.es

www.pronovias.com

www.sportsdynamix.com

emistores.com

optyopty.com

www.elmercadilloencasa.com

4oczy.pl

www.gsg-schutzkleidung.de

www.eyebar.de

www.japonika.com.tr

www.paulucyeletros.com.br

www.salomonstore.com.ar

www.enotecadecanter.com.br

glasgowmobiletyres.co.uk

www.wasmachine-voordeel.nl

www.paint59.com

www.5fabrics.com

hatastroy.by

www.zssracing.com.au

www.tonerink.co.nz

www.allesvooruwvloer.nl

www.vloerenvast.com

mmafighterwears.com

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de la versión de enero, Offensive Security ha lanzado Kali Linux 2020.2. Poco antes habían decidido pasarse de GNOME a Xfce, más tarde introdujeron un nuevo tema y esta vez han querido seguir cambiando su imagen, pero en este caso para ofrecer cambios a su versión con Plasma, el entorno gráfico desarrollado por KDE. Entre lo que aprovecharemos si usamos esta opción tenemos todo lo que nos ofrece Plasma, algunas KDE Applications y Frameworks. Pero también han introducido más novedades interesantes.

Por lo que leemos en la nota de su lanzamiento, la mayoría de cambios más emocionantes llegaron en las versiones 2020.0 y 2020.1, en donde se introdujo, por ejemplo, un modo Undercover que simulaba que estábamos trabajando en el sistema operativo Windows 10. A continuación tenéis un resumen de las novedades más destacadas que han llegado junto a Kali Linux 2020.2.

Novedades más destacadas de Kali Linux 2020.2

- Cambio de imagen de KDE Plasma e inicio de sesión. Ahora se han incluido los temas propios claro y oscuro para Plasma y el inicio de sesión se ha refinado
- PowerShell por defecto. Mas o menos. Ahora no es necesario instalarlo con un comando del terminal, pero sigue siendo necesario marcar la opción para instalarlo durante el proceso de instalación.
- Kali en mejoras ARM. Las imágenes ARM ya no usan el inicio de sesión con la cuenta de súper usuario.
- Lecciones de los cambios del instalador. Se han realizado cambios eliminando opciones como la de kali-linux-everything y han mejorado la de kali-linux-large. También ha eliminado la personalización para las imágenes "Live" y ahora sólo se puede usar el entorno Xfce en este tipo de sesión.
- GNOME 3.36.
- Joplin será sustituido por CherryTree en Kali Linux 2020.3.
- Nextnet.
- Python 3.8.
- SpiderFoot.
- Mejoras de infraestructura.
- Mejoras en NetHunter.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más de 4.000 aplicaciones de Android que utilizan las bases de datos Firebase alojadas en la nube de Google están filtrando `` sin saberlo '' información confidencial sobre sus usuarios, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas, números de teléfono, nombres completos, mensajes de chat y datos de ubicación.

La investigación, dirigida por Bob Diachenko de Security Discovery en asociación con Comparitech, es el resultado de un análisis de 15,735 aplicaciones de Android, que comprenden aproximadamente el 18 por ciento de todas las aplicaciones en la tienda Google Play.

"El 4,8 por ciento de las aplicaciones móviles que usan Google Firebase para almacenar datos de los usuarios no están protegidas adecuadamente, lo que permite a cualquier persona acceder a bases de datos que contienen información personal de los usuarios, tokens de acceso y otros datos sin una contraseña o cualquier otra autenticación", dijo Comparitech .

Adquirido por Google en 2014, Firebase es una popular plataforma de desarrollo de aplicaciones móviles que ofrece una variedad de herramientas para ayudar a los desarrolladores de aplicaciones de terceros a crear aplicaciones, almacenar de forma segura datos y archivos de aplicaciones, solucionar problemas e incluso interactuar con los usuarios a través de mensajes en la aplicación caracteristicas.

Con las aplicaciones vulnerables en cuestión, que abarcan principalmente categorías de juegos, educación, entretenimiento y negocios, instaladas 4.22 mil millones de veces por usuarios de Android, Comparitech dijo: "hay muchas posibilidades de que la privacidad de un usuario de Android se haya visto comprometida por al menos una aplicación".

Dado que Firebase es una herramienta multiplataforma, los investigadores también advirtieron que es probable que las configuraciones incorrectas también afecten a las aplicaciones web y iOS.

El contenido completo de la base de datos, que abarca 4.282 aplicaciones, incluye:

- Direcciones de correo electrónico: más de 7,000,000
- Nombres de usuario: 4,400,000+
- Contraseñas: 1,000,000+
- Números de teléfono: 5,300,000+
- Nombres completos: 18,300,000+
- Mensajes de chat: más de 6,800,000
- Datos GPS: 6,200,000+
- Direcciones IP: más de 156,000
- Direcciones: 560,000+

Diachenko encontró las bases de datos expuestas utilizando la API REST de Firebase conocida que se utiliza para acceder a los datos almacenados en instancias desprotegidas, recuperados en formato JSON, simplemente con el sufijo "/.json" a una URL de la base de datos (por ejemplo, "https: //~project_id~.firebaseio. com / .json ").


Además de 155,066 aplicaciones que tienen bases de datos expuestas públicamente, los investigadores encontraron 9,014 aplicaciones con permisos de escritura, lo que potencialmente permite a un atacante inyectar datos maliciosos y corromper la base de datos, e incluso difundir malware.

Para complicar aún más el asunto, la indexación de las URL de la base de datos de Firebase por motores de búsqueda como Bing, que expone los puntos finales vulnerables para cualquier persona en Internet. Sin embargo, una búsqueda en Google no arroja resultados.

Después de que Google fue notificado de los hallazgos el 22 de abril, el gigante de las búsquedas dijo que se está comunicando con los desarrolladores afectados para solucionar los problemas.

Esta no es la primera vez que las bases de datos expuestas de Firebase han filtrado información personal. Investigadores de la firma de seguridad móvil Appthority encontraron un caso similar hace dos años, lo que resultó en la exposición de 100 millones de registros de datos.

Dejar una base de datos expuesta sin autenticación es una invitación abierta para los malos actores. Por lo tanto, se recomienda que los desarrolladores de aplicaciones se adhieran a las reglas de la base de datos de Firebase para proteger los datos y evitar el acceso no autorizado.

Se insta a los usuarios, por su parte, a atenerse solo a las aplicaciones confiables y tener cuidado con la información que se comparte con una aplicación.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login