No es 'Patch Tuesday', pero el gigante de software Adobe lanzó hoy actualizaciones de emergencia para tres de sus productos ampliamente utilizados que reparan docenas de vulnerabilidades críticas recientemente descubiertas.

La lista de software afectado incluye Adobe Illustrator, Adobe Bridge y la plataforma de comercio electrónico Magento, que contiene un total de 35 vulnerabilidades donde cada uno de ellos se ve afectado por múltiples fallas críticas de ejecución de código arbitrario.

De acuerdo con el aviso de seguridad que Adobe lanzó, Illustrator 2020, uno de los software de diseño más populares con millones de usuarios en todo el mundo, contiene 5 fallas críticas en la ejecución del código, todas existían debido a errores de corrupción de memoria en la versión de Windows del software.

La aplicación de gestión de activos digitales Adobe Bridge  versión 10.0.1 y anteriores para sistemas operativos Windows se ha encontrado vulnerable a un total de 17 nuevos defectos, 14 de los cuales podrían conducir a ataques de ejecución de código y son críticos en severidad, todo descubierto por el investigador de seguridad Mat Powell .

Los otros 3 defectos de Adobe Bridge son problemas importantes de divulgación de información.
Además de estos, Adobe también lanzó actualizaciones para el comercio y las ediciones de plataformas de código abierto de Magento CMS eso repara un total de 13 vulnerabilidades, con 6 críticas, 4 importantes y 3 de gravedad moderada.

Según el aviso, toda la ejecución crítica de código arbitrario solo puede ser explotada por un usuario autenticado malicioso o un atacante con la cuenta comprometida equivalente de administrador.

Aunque algunos de los defectos de gravedad importantes y moderados no requieren derechos de administrador, un atacante aún debe tener acceso a una cuenta con pocos privilegios para explotar esos problemas.

Si posee una tienda en línea que se ejecuta en Magento, se recomienda encarecidamente que actualice su sitio web de comercio electrónico a la última versión de Magento lo antes posible.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contar con herramientas de seguridad es algo fundamental en todos los dispositivos. Un buen antivirus puede protegernos y evitar la entrada de amenazas que pongan en riesgo nuestros sistemas. Sin embargo en ocasiones esto no es suficiente o incluso puede ocurrir que estemos utilizando una herramienta que cuente con problemas. Hoy nos hacemos eco de una noticia que alerta sobre cómo algunos antivirus populares tienen una vulnerabilidad común.

Algunos antivirus tienen vulnerabilidades en común

Los antivirus sin duda representan una parte fundamental para preservar la seguridad en la red. Los hay de muchos tipos y están presentes para todo tipo de dispositivos y sistemas operativos. Como sabemos algunos son gratuitos y otros de pago. Sea cual sea la opción que elijamos hay que tener en cuenta la importancia de optar por uno fiable.

Nos hacemos eco como decimos de una noticia que avisa sobre una vulnerabilidad común que han encontrado en algunos antivirus populares. Este estudio ha sido llevado a cabo por un grupo de investigadores de Rack911 Labs. Han detectado que más de 20 antivirus podrían permitir a los piratas informáticos eliminar archivos, provocar bloqueos e instalar malware.

Dentro de la lista de antivirus que cuentan con ese problema podemos destacar Microsoft Defender, McAfee Endpoint Security y Malwarebytes. Como vemos son tres antivirus muy conocidos y utilizados a nivel mundial. Esto hace que sean muchos los usuarios que pueden experimentar problemas.

Se trata, según indican, de una vulnerabilidad en el uso de enlaces simbólicos. Esto permite vincular archivos maliciosos a contrapartes legítimas. Es lo que ocurre entre un análisis de virus y su eliminación, en un periodo de tiempo muy corto.

Desde Rack911 indican que piratas informáticos experimentados no tendrían demasiados problemas en poder explotar este tipo de problemas. También explicaron que el mismo principio se aplica en Windows, Linux y Mac, aunque con una técnica ligeramente modificada.

Aseguran que se trata de un problema real y antiguo que afecta a los sistemas operativos que permiten procesos de este tipo.

La mayoría ya ha reparado el problema

Hay que mencionar que los principales antivirus afectados ya han resuelto el problema. Se han apresurado a lanzar parches de seguridad para corregir estas vulnerabilidades y no exponer a los usuarios a posibles problemas que puedan afectarles.

Como vemos, una vez más se demuestra la importancia de tener los sistemas y herramientas que utilicemos actualizadas correctamente. Con muchas las vulnerabilidades que pueden ocurrir. Son los propios desarrolladores quienes lanzan parches y actualizaciones de seguridad para corregir esos problemas. Por ello debemos contar siempre con las últimas versiones y es algo que debemos aplicar sin importar el tipo de sistema operativo que estemos utilizando o el problema que sea.

Contar con antivirus es algo importante para mantener la seguridad. Siempre debemos tenerlo presente y por suerte tenemos muchas opciones a nuestra disposición. Os dejamos un artículo donde hablamos de todo lo que hay que tener en cuenta al usar un antivirus. De esta forma sabremos elegir mejor el que se adapte a nuestras necesidades.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos personales son el nuevo oro y hacer negocio con ellos resulta de lo más lucrativo. Gracias a los datos se pueden hacer campañas de marketing más certeras, pero también sirven para controlar a los usuarios, sus gustos, sus preferencias políticas y mucho más. Por eso, cualquier información relativa al espionaje hace saltar las alarmas entre los usuarios y también por eso hay firmas que hacen del anonimato su seña de identidad. Además, todo salta por los aires cuando es un gigante de la tecnología el que se ve salpicado por el escándalo.

En este caso, Forbes se hace eco de una reciente investigación que coloca a Xiaomi en el ojo del huracán. En una información exclusiva de este medio se hace referencia a que los smartphones de la compañía china estarían enviando demasiados datos. Los datos estarían siendo enviados a Alibaba, empresa responsable de los servidores alquilados por el fabricante de móviles y matriz del famoso Aliexpress. Un portavoz de Xiaomi se ha apresurado en desmentir toda la información publicada por este analista de seguridad, eso sí, las dudas siguen estando presentes.

¿Te espía tu móvil Xiaomi?

La investigación de seguridad sobre los datos recopilados por los móviles de Xiaomi concluye que se envían las búsquedas realizadas o las páginas visitadas, da igual que se utilizara el buscador de Google o DuckDuckGo que prioriza el anonimato. Este rastreo del usuario se estaría realizando incluso con la navegación en modo "incógnito".

Por si eso fuera poco, este medio también apunta a que se enviarían las carpetas abiertas y otro tipo de ajustes. Toda la información estaría siendo "empaquetada" y enviada a través de servidores en Singapur y Rusia, pese a que todo nos hacía pensar que los servidores de la compañía estaban registrados en Beijing.


La investigación no termina ahí y se habla de que los navegadores Mi Browser Pro y Mint Browser también recopilan datos privados de los usuarios. Entre las dos aplicaciones tienen más de 15 millones de descargas según las estadísticas oficiales de Google Play Store. Se cree que todo esto afecta a muchos modelos de Xiaomi, incluyendo Xiaomi Mi 10, Xiaomi Redmi K20 y Xiaomi Mi MIX 3, además del Redmi Note 8.

Finalmente, la investigación también hace referencia a la falta de cifrado en los datos enviados a los servidores remotos. Pese a que todo tendría que estar cifrado, el investigador de seguridad tardó sólo unos pocos segundos en descifrar los datos que estaba preparando su móvil para ser enviados.

Xiaomi lo niega todo

Xiaomi no ha tardado en responder a esta investigación de seguridad afirmando que "todo es mentira" y que "la privacidad y la seguridad son sus prioridades". También explican que siguen "estrictamente las leyes locales y la regulación sobre protección de datos". Sin embargo, no han desmentido que recopilen información anónima que no está vinculada con la persona, algo que han aceptado sus usuarios. Recordamos que cuando se pone en marcha un nuevo dispositivo el usuario acepta una serie de condiciones que incluyen la recopilación de datos.


Desde Xiaomi también niegan que su navegador recopile datos en modo incógnito y también que recopile datos de uso del teléfono móvil. Los investigadores sostienen que envía datos que permiten vincular el móvil en cuestión con la persona que lo estaría utilizando en esos momentos.

Este es la declaración oficial de la compañía china:

«Xiaomi está profundamente decepcionada tras leer el reciente artículo de Forbes. Creemos que han malinterpretado lo que comunicamos sobre nuestros principios y política de privacidad de datos. La privacidad de nuestros usuarios y la seguridad en Internet es una prioridad en Xiaomi; estamos seguros de que seguimos estrictamente y cumplimos totalmente con las leyes y regulaciones locales. Hemos contactado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación.»

Llueve sobre mojado con las empresas chinas

Con la guerra comercial entre EEUU y Huawei de fondo en la que la empresa china está vetada por Donald Trump, pese a que, de momento, no hay pruebas de ningún tipo de espionaje, algunas firmas chinas no ayudan a cerrar la polémica. En marzo conocimos que una aplicación desarrollada por Cheetah Mobile estaba recopilando información sobre navegación, puntos de acceso WiFi y otros datos personales.


Además, China ha propuesto crear New IP, un nuevo protocolo, creado con Huawei, busca solucionar algunos de los problemas del TCP/IP actual. Europa se opone rotundamente a este sistema ya que acabaría con gran parte del anonimato en la red, al poder rastrear cualquier paquete.

¿Piensas que tus datos están seguros? En tiempos de confinamiento los móviles se han convertido en fuentes de información para empresas y Gobiernos. La privacidad cada vez está más en boga de todos los expertos en protección de datos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La BNE libera 25 millones de digitalizaciones de obras de dominio público: se podrán usar gratis incluso para fines comerciales

Se acabó tener que pagar por usar las digitalizaciones de obras de dominio público de la Biblioteca Nacional de España. El pasado viernes 24 de abril, la Comisión Permanente del Real Patronato de la BNE aprobó solicitar al Ministerio de Cultura la autorización para suprimir este pago, de forma que cualquier persona podrá "descargar, transformar y compartir las imágenes para cualquier finalidad, incluida la comercial", todo ello de forma gratuita y sin pedir autorización.

Esta medida se aplicar a aquellas imágenes de obras de dominio público que se pueden encontrar en la Biblioteca Digital Hispánica y en la Hemeroteca Digital. Eso incluye manuscritos, incunables, libros antiguos, dibujos, grabados, mapas, partituras, periódicos y revistas históricas, entre otros materiales. En el caso de que sea necesaria una versión en alta resolución, los usuarios podrán solicitarla al Servicio de Suministro de Documentos, aunque tendrán que abonar los costes de reproducción, si bien no se aplicará el precio por el uso comercial.

Gratis, sea para lo que sea


Si echamos un vistazo a la web de la Biblioteca Nacional de España, podremos encontrar los precios de uso público para imágenes de obras de dominio público. La licencia para el uso con fines comerciales tenía una duración de dos años y el precio a pagar era el siguiente (IVA del 21% no incluido).


¿Qué nos quiere decir esta tabla? Que si una empresa quería usar una imagen de una obra de dominio público para un anuncio tenía que pagar 82,64 euros. Para uso editorial, el precio era de 16,53 euros por cada imagen hasta un máximo de 100 imágenes, a partir de las cuales el precio por imagen pasaba a ser de 12,40 euros. Estos precios estaban recogidos en el BOE del 7 de marzo de 2018.

Desde la BNE explican que cualquier publicación que esté libremente accesible se podrá utilizar gratuitamente, citando la procedencia. En cuanto a si se usará una licencia Creative Commons, afirman que la orden de precios no se planteará en estos términos porque no se usan licencias CC en los precios públicos, pero sí que se detallará en la web y en los recursos digitales tan pronto como se publique la orden en el BOE.

Con esta medida, la Biblioteca Nacional de España busca "facilitar el acceso y la reutilización de sus colecciones digitales", un objetivo cuyo punto de partida lo encontramos en 2007 y 2008 con la apertura de la Hemeroteca Digital y la Biblioteca Digital Hispánica. Además, la liberación de estas imágenes casa con el proyecto europeo Europeana, que recomienda el uso de licencias lo más abiertas posibles y en cuya "Carta del dominio público de Europeana" se establece que:

"La digitalización del contenido del dominio público no crea nuevos derechos sobre él. Las obras que forman parte del dominio público en forma analógica siguen siendo parte de él una vez hayan sido digitalizadas".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por 0.25 puntos: ¿qué dice la famosa Ley de conservación de Lavoisier? Que la materia no se crea ni se destruye, solo se transforma. Exactamente la misma ley se aplica a la picaresca estudiantil, y estos tiempos de coronavirus, en los que millones de jóvenes tienen que seguir la evaluación del tercer trimestre de forma online, están siendo el mejor ejemplo empírico para confirmar su vigencia.

Colocar en el buscador de Milanuncios las palabras "resuelvo examenes online" da decenas de resultados. Muchos de estos anuncios no pasan demasiadas horas subidos, pero el estudiante interesado puede tener suerte y encontrar al suplantador que mejor le conviene. "Primaria secundaria resuelvo exámenes online ciencias letras", se anuncia Lore. "Realizo por usted de forma online sus exámenes de derecho civil tipo test. experiencia de más de 20 años en la enseñanza. seriedad y compromiso. sólo necesito saber la fecha del examen y la hora", dice JL.

Unos franceses, los más caros, dicen tener referencias en todo el país. Abundan los que dicen ser estudiantes de últimos cursos de universidad dispuestos a ayudarte en tus evaluaciones de bachillerato. "Ahora los exámenes en vez de presencial, se hacen desde casa, aprovecha", nos anima Álvaro.

Del impostor a distancia a las llamadas grupales: la chuleta se reinventa

¿Cómo lo hacen? Al ponernos en contacto con uno de ellos nos explica que en el momento en el que se nos haga el test tendremos que mandar las preguntas y antes de que se acabe el plazo nos da las respuestas. Si se registran nuestros movimientos y audios con una webcam durante la prueba el truco es decirle a alguien de tu hogar que se quede contigo durante la prueba para que sea éste el que interactúe con el tipo al que has contratado. Tu compinche in situ le manda las preguntas, esperas a que el impostor te las mande y entonces tu compañero te las dicta o te las deja ver desde algún ángulo en el que la webcam no detecte que estás copiando.


El precio medio que se maneja por estos foros es de entre 20 y 35 euros por examen.

Como siempre, en esa inteligencia colectiva para todo lo tipo de chanchullos conocida como Forocoches puedes encontrarte diversas opciones. Hay quien recomienda que uses "dos monitores clonados para que otra persona maneje un teclado y ratón mientras ve el segundo monitor y tú haces el paripé". Para otros es tan sencillo como poner una tablet detrás de la webcam con toda la materia a consultar, y los hay que proponen triquiñuelas dignas de Misión Imposible: grabarte durante una hora haciendo como que escribes para luego emitir ese vídeo en directo durante el examen que tú te pasas consultando en Internet con toda la tranquilidad.


Pero en realidad la de la grabación de vídeo es la fórmula más excepcional. Como nos cuenta Iber, estudiante de 2º de la ESO en Santander, en su clase no necesitan adentrarse en esas complejidades. Dado que son menores de edad su colegio no parece estar autorizado a grabarles. Sus profesores han optado entonces por meterles a todos en Google Meet. Quedan a la misma hora, la profesora les da las preguntas y luego el tiempo corre y durante un tiempo ajustado tienen que rellenar las preguntas tipo test. "Entonces la profesora se va del chat y lo que hacemos es activar los micrófonos. '¿Oye qué tienes tú para esta pregunta?', '¿y para esta otra?'. Es muy muy fácil". Como nos confirman los profesores entrevistados, los exámenes tipo tests son los más extendidos en estos momentos.

Pablo Barquero, estudiante de Bachiller, se ha grabado haciendo trampas durante uno de sus exámenes virtuales para que veamos cómo funciona. Les dan media hora (un tiempo verdaderamente escaso) para que resuelvan las 30 preguntas, aunque sean de test. Como el examen se hace de forma sincronizada para todos los alumnos de la clase, él y otros dos amigos se han conchabado para repartirse un número reducido de preguntas cada uno y, durante la prueba, llamarse y después poner en conjunto los resultados.



Hipotéticamente pensaban que les daría tiempo a cerciorarse de que su opción es la acertada al poder buscar en Google. La realidad es que las preguntas son complicadas y están secuenciadas de forma aleatoria para cada alumno, con lo que no pueden decirse cuál es la respuesta a la pregunta 4 o la 11, porque para cada uno de ellos es distinta. Aún así consiguen soplarse algunas y, para las que no se puede, tirarse triples. La nota es instantánea al acabar el examen. Pablo ha acertado 21 de 30. Nada mal, un 7.

Una farsa que pende de un hilo muy fino


Hace dos semanas ocurrió algo extraordinario en una clase de la Escuela Técnica Superior de Ingeniería de la Universidad de Sevilla: todos los estudiantes sacaron un 10 pese a que esa asignatura tenía un promedio de aprobación del 60% el año antes. Tres estudiantes de Física de la Universidad de Cantabria lo llevan un poco más crudo, ya que sus profesores encontraron "evidentes indicios" de que se habían copiado los ejercicios durante la prueba online. Son dos casos de los múltiples que pueden estar ocurriendo.

Los centros y profesores más comprometidos y con mayor consciencia de cómo funciona el entorno digital está imponiendo a sus alumnos mecanismos de reconocimiento facial, de voz, estudio del movimiento de los ojos y control de la pantalla. Los hay también que piden que el estudiante haga un barrido de 360º de su habitación antes de empezar a escribir.

Pero es algo a lo que ni siquiera todos los evaluadores se pueden acoger. Como nos explica Cristina Ortiz, antigua colaboradora de esta página y actual profesora de secundaria en un colegio público de Murcia, "si el profesor pide que se ponga la webcam se está echando un órdago", porque "no se puede exigir que el alumno disponga de esos medios que no están recogidos en la Ley de Educación. Si el alumno se plantase no podría obligarle".

Este enorme reto logístico del modo de examinación tanto para la enseñanza obligatoria como para la superior ha quedado en manos de cada centro, con lo que los estilos y programas son muy variados. Los estudiantes tampoco son ignoran el panorama, y por ejemplo el Consejo de Estudiantes Universitario del Estado (CEUNE) ya protestó por el hecho de que la vigilancia telemática puede "atentar contra la intimidad de las personas".

Es por todo esto que las instituciones han dado orden de hacer una adaptación a las circunstancias actuales lo menos traumática posible. "Desde la Consejería de Educación han dicho que para la ESO hay que aprobar a todo el mundo salvo los casos más sangrantes, de aquel que típicamente deja más de seis asignaturas al año. Se están enviando cuadernillos de trabajo y trabajos varios... y claro, se está intentando poner un poco de filtro con exámenes orales o escritos. Lógicamente sabemos que los alumnos están haciendo todo tipo de trampas, pero estamos todos los profesores calladísimos, manteniendo esta farsa, para que no se den cuenta de que el rey está desnudo".

Flory, profesora de biología para alumnos de 4º de la ESO, no lo ve tan negro. En su caso están haciendo los exámenes vía Google Forms con una de las herramientas que apuntábamos, que agita las preguntas para que se ordenen para cada alumno de forma aleatoria. "Son 45 preguntas para 60 minutos. Evidentemente tendrán el libro delante, pero, aunque estén conectados en Skype comentando las preguntas entre sí, sí tienen que leer bien y ver si hay más de una respuesta correcta tampoco tienen mucho tiempo de buscar. Los resultados son similares a los que se estaban dando en las anteriores evaluaciones en clase".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué es el 'bitcoin halving' y por qué está provocando que el valor de bitcoin crezca un 18% en las últimas 24 horas

Se espera que en menos de dos semanas se produzca el llamado 'bitcoin halving', un evento crucial para los mineros de esta criptodivisa que se produce más o menos cada cuatro años. A partir de ese momento, la cantidad de bitcoins minados aproximadamente cada 10 minutos se reducirá a la mitad.

Es un evento intrínseco del diseño de la oferta y la demanda de bitcoin que hace que esa oferta se reduzca. Como hay menos bitcoins producidos en la misma unidad de tiempo, cada uno de ellos vale más. Esa es la teoría al menos, y eso unido al efecto FOMO ('Fear Of Missing Out', 'miedo a perdérselo') ha provocado un nuevo crecimiento del valor de cada bitcoin. Lo mismo ocurrió en 2012 y 2016.

¿Qué es el bitcoin halving?

Los mineros de bitcoins compiten por lograr validar el próximo bloque de transacciones de la red de bitcoin. Para ello deben resolver un complejo problema matemático que se computa en potentes máquinas mineras específicamente diseñadas para este propósito que, por cierto, consumen bastante energía.


Quien logra validar esos bloques se lleva una recompensa en forma de bitcoins, pero cuando Satoshi Nakamoto diseñó esta criptodivisa lo hizo con una peculiaridad notable en esa producción: cada cuatro años se produciría el llamado 'bitcoin halving' con el que se ajustarían los ritmos de producción.

Cuando se produce uno de estos 'bitcoin halving', el ritmo de producción se reduce a la mitad: los mineros que minan bitcoin obtienen menos recompensas, algo que afecta a toda la cadena de valor de los bitcoins. El principio básico es similar al del oro: son bienes finitos que cada vez es más difícil obtener.

Estos 'bitcoin halving' se han producido ya dos veces en el pasado. Antes del primero, en 2012, la recompensa por bloque era de 50 bitcoins. En 2012 esa recompensa se redujo a 25 bitcoins, y en 2016 volvió a reducirse a 12,5 bitcoins. A partir de mediados de mayo esa recompensa se reducirá a 6,25 bitcoins por bloque.

Si todo va como fue antes, bitcoin llegará de nuevo a máximos históricos

Como señalaba Abhat Aluri, analista de este segmento, estos eventos han provocado situaciones similares en los últimos años: el valor de bitcoin ha subido de forma notable en los meses posteriores para luego caer (no tanto como había subido) antes de que se vuelve a producir ese bitcoin halving.


El propio Aluri analiza los eventos previos de esa reducción de los ritmos de producción, y según él, "si la historia nos dice algo, es que [con este nuevo bitcoin halving] los precios podrían volver a alcanzar máximos históricos, aunque esos máximos podrían tardar en llegar".

Se espera que el bitcoin halving se haga efectivo entre el 12 y el 13 de mayo de 2020, pero su impacto, si es que sigue el patrón de los anteriores eventos, no será realmente visible hasta meses después. El análisis de Aluri —y no es ni mucho menos el único en llegar a esa conclusión— es claro:

1. Bitcoin Halving de 2012: el máximo histórico antes de ese evento había sido de 30 dólares, pero se produjo una corrección del 93% que redujo su precio a 2,01 dólares 378 días antes del bitcoin halving. Cuando se produjo el evento el 26 de noviembre de 2012, un bitcoin valía 11,50 dólares. Cuatro meses y medio después se llegó al máximo histórico de 270 dólares: desde el mínimo al máximo el valor del bitcoin creció un 13.304%. Alucinante.

2. Bitcoin Halving de 2016: de los cerca de 1.100 dólares que llegó a valer un bitcoin a finales de 2013 se pasó a un valor de 164 dólares en enero de 2015 (aunque la debacle de Mt. Gox o sucesos como el cierre de Silk Road influyeron en esas caídas). El 11 de julio de 2016, cuando se produjo el segundo bitcoin halving, un bitcoin estaba a 658 dólares. Tras algo más de diecisiete meses después (524 días) bitcoin llegó a su máximo histórico de 20.074 dólares. El incremento desde el mínimo al máximo fue de nuevo espectacular, un 12.140%.

Todo es especulación, por supuesto, y hay quien afirma que el precio de bitcoin no sufrirá las subidas que experimentó tras los pasados eventos de reducción de ritmos de producción a la mitad.

Otros muchos ven un patrón en este tipo de eventos, y eso se ha unido a ese miedo por perderse la oportunidad de invertir. El resultado ha sido claro: muchos inversores han decidido apostar por bitcoin, lo que ha generado una avalancha de operaciones de compra y la subida de los precios.


Esa confianza en que el precio acabará subiendo probablemente haga que volvamos a asistir a otra loca sucesión en los cambios de precio de esta criptodivisa y, por extensión, a otras muchas criptodivisas que se "contagian" de esas subidas, algo que se está viendo en estos momentos. Todas suben, aunque la mayoría lo hacen a ritmos menores que bitcoin.

En las últimas 24 horas ese precio ha subido un 18%, y de hecho la recuperación es aún más notable si tenemos en cuenta que hasta el coronavirus impactó en la demanda de estas criptodivisas, que llegaron a caer a a poco más de 5.020 dólares según CoinMarketCap.

En estos momentos un bitcoin se cotiza a 9.343,85 dólares. Ahora, por supuesto, queda por ver qué pasará en los próximos días, pero sobre todo será interesante ver si esas subidas tan espectaculares del pasado se repiten una vez más durante los próximos meses.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Perfecto nos comentas qué te pareció 

¡Saludos!

Se acaba de presentar la liberación de la nueva versión de las KDE Applications 20.04 las cuales son parte de la actualización de abril y llega con poco más de 217 versiones de programas, bibliotecas y complementos.

Dentro de los cambios que se destacan en esta nueva versión, en el administrador de archivos Dolphin ha se ha mejorado la interacción con sistemas de archivos externos accesibles a través del almacenamiento en la nube, SMB o SSH.

Se agregó la capacidad de buscar archivos no solo por nombre y contenido, sino también por etiquetas vinculadas. Para cambiar rápidamente el foco al panel de terminales sin usar un mouse, se implementa la combinación de teclado Ctrl + Shift + F4. Se agregó soporte incorporado para archivos en formato 7Zip, con cuyo contenido ahora puede trabajar como con los directorios normales.


Al instalar herramientas de búsqueda externas, como KFind, Dolphin proporciona acceso rápido a ellas a través de la construcción de enlaces. Se ha implementado una función de duplicación que le permite crear rápidamente copias de los archivos y directorios seleccionados.

El visor de documentos Okular proporciona soporte para un desplazamiento suave cuando se usa la rueda del mouse o las teclas del cursor y un desplazamiento inercial (cinético) cuando se usan pantallas táctiles (el desplazamiento continúa durante un tiempo después de que se completa el gesto de la pantalla).

KMail tiene una función para exportar a formato PDF y una visualización mejorada del texto formateado mediante el marcado Markdown. Se proporciona una advertencia al abrir la interfaz para escribir un nuevo mensaje después de hacer clic en un enlace que solicita adjuntar un archivo.

Konsole agrega la capacidad de cambiar rápidamente a una de las primeras nueve pestañas presionando "Alt + tab_number".

Gwenview ha podido importar fotos de repositorios externos y congelaciones fijas cuando había texto en el portapapeles de KDE Connect cuando se inició en el portapapeles;

Elisa, presenta un modo para ver los detalles de la canción que se está reproduciendo actualmente y un modo aleatorio visual, lo que facilita la reorganización de las canciones en la lista de reproducción y muestra qué canción se reproducirá a continuación. Es posible colapsar a Elisa en la bandeja del sistema al ocultar la ventana principal y acceder rápidamente a la lista de reproducción a través del icono en la bandeja.

Kdenlive fue significativamente actualizado, en se hizo posible ajustar la resolución de la vista previa. La ventana de vista previa ha mejorado la visualización multipista, en la que se simplifica el proceso de selección de pistas entre las editables. Se mejoró el enlace de clips en la línea de tiempo, debido a la transición a enlaces solo en pistas activas.

Se resolvieron los problemas con el enlace de grupo y se agregó la combinación de teclado "Shift + a" para activar/desactivar la pista de destino. Se agregó soporte para arrastrar y soltar archivos con video, música e imágenes desde el administrador de archivos directamente en la línea de tiempo. Se agregó la función de escala para fotogramas clave.

Yakuake, tiene la capacidad de cambiar el tamaño de la ventana arrastrando el panel inferior con el mouse, se agregó soporte para comenzar una nueva pestaña o ventana en el mismo directorio que la pestaña o ventana actual.

La aplicación móvil KDE Connect se ha actualizado para integrar sin problemas el escritorio de KDE con un teléfono inteligente. La nueva versión agrega soporte para crear nuevas discusiones a través de SMS e implementa la visualización de reproductores multimedia externos en un applet multimedia normal. Se ha agregado un nuevo conjunto de iconos para mostrar el estado de la conexión y el procesamiento mejorado de notificaciones de llamadas entrantes. Se corrigieron bloqueos al transferir archivos muy grandes.

Krita, se ha actualizado a la versión 4.2.9 en la cual se mejora la representación del contorno del pincel, que ya no parpadea al moverse por el lienzo. El modo de aerógrafo y la nueva configuración de relación, se agregan al pincel Difuminar color, se agregó la capacidad de dividir una capa en una máscara de selección. Se proporciona la exportación de capas completas al formato ORA, sin recortar.

Probar KDE Applications 20.04

Finalmente, esta nueva actualización estará llegando de manera gradual a las diferentes distribuciones de Linux. Aunque también es posible probar los diferentes componentes por separado con ayuda de la tecnología de los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En febrero Manjaro lanzó Kyria, y ayer 26 de abril, tras dos meses de desarrollo, la compañía ha puesto a disposición de todos los usuarios otro lanzamiento estable. Estamos hablando de Manjaro 20.0, de nombre en clave Lysia, que llega con todas las novedades que han ido incluyendo al sistema operativo en las últimas 8-9 semanas. Como es habitual, han aprovechado el lanzamiento para actualizar el núcleo del sistema y todo tipo de paquetes, entre los que hay nuevas versiones de entornos gráficos.

Entre las novedades destacadas, Manjaro dice que "algunos" de sus kernels han sido actualizados, y avisan de que Linux 5.5 ya ha llegado al final de su ciclo de vida. Tal y como leemos en la nota de su lanzamiento, el kernel que han incluido en Lysia es Linux 5.6, un gran lanzamiento que incluye muchas novedades destacadas, como el soporte nativo para WireGuard o una función que hará que los procesadores se mantengan más frescos. A continuación tenéis la lista de novedades más destacadas que Lysia trae bajo del brazo.

Novedades más destacadas de Manjaro 20.0 Lysia

- Linux 5.6
- KDE Applications 20.04.
- Mesa 20.0.5.
- Nuevo tema Matcha en la edición Xfce.
- Pamac 9.4.
- Soporte para instalaciones ZFS.
- Algunas actualizaciones en el navegador.
- GNOME 3.36.2 y Plasma 5.18, entornos que se unen al Xfce 4.14 que ya estaba usando la edición anterior.
- Wine 5.7.
- Firefox para desarrolladores incluye otra beta.
- Actualizaciones habituales en Python.

Manjaro usa el modelo de desarrollo conocido como Rolling Release, lo que significa que, tras una primera instalación, recibiremos actualizaciones de por vida. Por lo tanto, las nuevas ISO son solo para instalaciones de cero y todo lo mencionado anteriormente aparecerá como actualizaciones a los usuarios existentes. La próxima versión ya será un Manjaro 21 cuyo nombre en clave empezará por M y debería ser lanzado este verano, en junio para ser más concretos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pocas herramientas digitales han crecido más en esta época de confinamiento que Zoom. El servicio de videollamadas grupales tenía en diciembre del año pasado 10 millones de usuarios y ahora va por 300 millones. Microsoft con Skype y Google con Meet están replicando algunas de sus características. A ellos se suma ahora Facebook con Messenger Rooms, una nueva funcionalidad que permite videollamadas con hasta 50 personas, fondos personalizados, vista cuadriculada y más características.

Messenger Rooms llegará en los próximos días de forma paulatina a los usuarios de diferentes países del mundo. La idea es, como su nombre indica, crear "habitaciones". Estos espacios aparecerán en nuestro perfil de Facebook y cualquiera que los vea (si se hacen públicos y si se permite por parte del creador) puede unirse a ellos. Las salas se pueden crear desde Facebook o desde Messenger, su app/web para mensajería instantánea.


Si algún amigo crea uno de estos espacios y lo comparte con el usuario, a este le aparecerá en su muro de Facebook o Messenger de una forma parecida a las stories, con opción para unirse directamente. Es interesante el hecho de que también se pueden unir personas que ni siquiera tienen una cuenta de Facebook si se comparte con ellos la "habitación", en tal caso se le pedirá algunos datos iniciales como el nombre, aunque no tendrá que crearse una cuenta para entrar en la videollamada.

Se puede acceder a una videollamada tanto desde el móvil (mediante la app de Facebook o de Messenger) como desde el navegador. Una vez dentro Messenger Rooms permite ver a todos los usuarios al mismo tiempo en el formato grid que tanto ha popularizado Zoom. Otras características son efectos de realidad aumentada como filtros para el rostro, cambiar el fondo, mejorar la iluminación o "fondos 360º inmersivos".


Cómo de privado es Messenger Rooms

La gran pega de Zoom durante estos meses ha sido su (a menudo) deficiente privacidad que ha permitido fenómenos como el 'zoombombing' y múltiples dudas más sobre su forma de gestionar los datos. Con Messenger Rooms desde Facebook son claros al respecto de la información que pueden o no recopilar y qué herramientas de privacidad se ofrecen. Las "habitaciones" se pueden bloquear para evitar la entrada de otros sin permiso, es posible eliminara un participante, reportarlo o bloquearlo.


Volviendo al tema de la recopilación de datos, Facebook asegura que no recopilan ninguna información del audio y el vídeo de una videollamada. Si no se usa una cuenta de Facebook para participar en la videollamada, los datos recopilados se limitarán a información sobre el navegador y algunos datos como el nombre que se pide al entrar en la videollamada, según explican. Por último, Facebook explica que Messenger Rooms utiliza el mismo cifrado que Messenger (que no es de extremo a extremo como WhatsApp).

Un nexo más entre Facebook, Instagram y Whatsapp

Si bien Facebook no ha dado muchos detalles al respecto, dejan caer que pronto se añadirán "formas de crear habitaciones desde Instagram Direct, WhatsApp y Portal". Actualmente aunque Instagram y WhatsApp pertenezcan a Facebook, operan de forma independiente sus plataformas de mensajería instantánea. Será por lo tanto interesante ver cómo se integran las salas de Messenger Room en los perfiles de WhatsApp o Instagram, pues supondrá de algún modo conectar las tres plataformas de mensajería.

Facebook tiene entre sus planes una interoperabilidad entre las tres plataformas de mensajería que permita compartir datos entre ellas y comunicar a usuarios de las tres (Messenger, Instagram y WhatsApp). Pero es probable que aún quede mucho para que veamos esa conexión entre las tres plataformas, hay que cambiar el funcionamiento completo detrás de las tres apps ya que ahora funcionan diferente cada una de ellas. La disponibilidad de Messenger Rooms en WhatsApp e Instagram será un primer acercamiento.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que sí, que sobran sitios para ver películas online gratis, aparte de la enorme oferta de servicios de vídeo bajo demanda que ya tenemos. Y sí, que hace unas semanas llegó Disney+ a España con todas las películas de Star Wars en su catálogo.

Pero, si quieres elevar tu nivel de frikismo probablemente un poco más allá que cualquier otro fan de la saga, puedes hacerlo viendo esta versión en arte ASCII de la película original de Star Wars, y de paso desde la consola de comandos.

Telnet You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Usando el protocolo de red Telnet podemos acceder a la url You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para disfrutar la película. Si estás en Windows vas a necesitar activar el cliente Telnet del sistema. Es muy sencillo, solo tienes que abrir el Panel de Control (presiona la tecla de Windows, escribe "panel de control" y presiona Enter").


En el Panel de Control haz click en Programas, luego en Activar o desactivar las características de Windows y finalmente marca la casilla "Telnet Client". Espera que Windows instale los componentes necesarios y listo.

Ahora abre el símbolo del sistema, o la PowerShell, o la nueva Terminal de Windows si la tienes instalada, y en cualquiera de las consolas de comando puedes escribir telnet You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y presionar Enter para que arranque la película.


Si el asunto de la terminal de parece muy complicado, también puedes disfrutar de la animación original desde el navegador ingresando a la web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuantos más usuarios tiene un software o plataforma, más interés suscita entre los ciberdelincuentes y analistas de ciberseguridad, por lo que mayor es la probabilidad de detectar vulnerabilidades en los mismos. No es de extrañar, por tanto, que las aplicaciones de videollamadas hayan sido las reinas en este campo desde que comenzaron las cuarentenas por el coronavirus.

Sí resulta menos habitual que esta clase de titulares no los protagonice Zoom (quien, tras varias polémicas, parece estar poniéndose al día en materia de seguridad), sino su rival Microsoft Teams, que actualmente ostenta la cifra de 44 millones de usuarios diarios.

Y es que la vulnerabilidad que han descubierto en esta app de trabajo en grupo es especialmente llamativa: la mera visualización (ya no descarga) de un mero archivo GIF malicioso podría permitir a un atacante acceder a la cuenta de un usuario (o, más habitualmente, de todo un equipo al mismo tiempo).

Dicha vulnerabilidad, que habría afectado potencialmente a todos los usuarios que accedieran a Teams tanto a través de la app de escritorio como del navegador web, ha sido descubierta por un grupo de investigadores de CyberArk Labs y descrita en su página web.

La vulnerabilidad se ha hecho pública después de haber sido solventada
Según nos han hecho llegar fuentes de Microsoft, la compañía ha estado trabajando junto a CyberArk para llevar a cabo una divulgación coordinada de esta vulnerabilidad una vez que esta ya se hubiera solventado:

"Hemos tomado medidas para salvaguardar la seguridad de nuestros clientes [...] pese a que no hemos tenemos constancia de que esta técnica haya llegado a usarse".

Pese a lo chocante que resulte el uso de un GIF con estos fines, en realidad este archivo de imagen sólo era un medio para aprovechar una vulnerabilidad más profunda, centrada en un robo de cookies previa pérdida de control por parte de Microsoft de dos de sus subdominios, deficientemente supervisados: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

"El hecho de que la víctima sólo necesite ver el archivo para verse afectada constituye una pesadilla desde el punto de vista de la ciberseguridad"

CyberArk no ha especificado el modo en que lograron hacerse con esos subdominios (sí que dar con alguno que resultara útil para este ataque "no resultó fácil"), pero por ejemplo en los casos en que el CNAME de los mismos apunte a dominios expirados, es posible redirigirlos a una máquina controlada por el atacante.

El control de dichos subdominios facilitaba lograr que Teams enviara a los mismos tokens de autenticación, que se modificaban para hacerlos pasar por tokens de Skype una vez la víctima clicara en el GIF malicioso (alojado en alguno de los subdominios en cuestión) y facilitar el acceso al cliente del usuario.

Dichos tokens falseados sólo cuentan con una validez de una hora, pero es tiempo más que suficiente para realizar el robo de información (y en caso contrario, siempre se puede enviar otro GIF).

Ha sido precisamente este problema de envío de tokens el que le ha bastado solventar a Microsoft para impedir que los cibercriminales puedan hacer uso a partir de ahora de la técnica descubierta por CyberArk. En cualquier caso, si eres usuario de la aplicación y has recibido últimamente algún GIF que te haga dudar de su legitimidad, lo mejor es que te cures en salud cambiando tus datos de acceso a tu cuenta.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad de ESET dijeron el jueves que derribaron una parte de una botnet de malware que comprende al menos 35,000 sistemas Windows comprometidos que los atacantes estaban usando en secreto para extraer criptomonedas Monero.

La botnet, llamada "VictoryGate", ha estado activa desde mayo de 2019, con infecciones reportadas principalmente en América Latina, particularmente en Perú, que representan el 90% de los dispositivos comprometidos.

"La actividad principal de la botnet es extraer la criptomoneda Monero", dijo ESET . "Las víctimas incluyen organizaciones de los sectores público y privado, incluidas las instituciones financieras".

ESET dijo que trabajó con el proveedor de DNS dinámico No-IP para eliminar los servidores maliciosos de comando y control (C2) y que configuró dominios falsos (también conocidos como sumideros) para monitorear la actividad de la botnet.

Los datos del sumidero muestran que entre 2.000 y 3.500 computadoras infectadas se conectaron diariamente a los servidores C2 durante febrero y marzo de este año.

Según los investigadores de ESET, VictoryGate se propaga a través de dispositivos extraíbles como unidades USB, que, cuando se conecta a la máquina víctima, instala una carga maliciosa en el sistema.


Además, el módulo también se comunica con el servidor C2 para recibir una carga secundaria que inyecta código arbitrario en procesos legítimos de Windows, como la introducción del software de minería XMRig en el proceso ucsvc.exe (o la utilidad de mantenimiento de archivos de arranque), lo que facilita la minería de Monero.

"A partir de los datos recopilados durante nuestras actividades de hundimiento, podemos determinar que, en promedio, se extraen 2.000 dispositivos durante todo el día", dijeron los investigadores. "Si estimamos una tasa de hash promedio de 150H / s, podríamos decir que los autores de esta campaña han recolectado al menos 80 Monero (aproximadamente $ 6000) solo de esta botnet".

Con las unidades USB que se utilizan como vector de propagación, ESET advirtió sobre nuevas infecciones que podrían ocurrir en el futuro. Pero con una gran parte de la infraestructura C2 enredada, los bots ya no recibirán cargas secundarias. Sin embargo, aquellos que se vieron comprometidos antes de que los servidores C2 fueran retirados continuarían minando Monero.

"Una de las características interesantes de VictoryGate es que muestra un mayor esfuerzo para evitar la detección que las campañas anteriores similares en la región", concluyó el equipo de investigación.

"Y, dado el hecho de que el botmaster puede actualizar la funcionalidad de las cargas útiles que se descargan y ejecutan en los dispositivos infectados desde la minería criptográfica a cualquier otra actividad maliciosa en cualquier momento dado, esto plantea un riesgo considerable".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de ciberseguridad de hoy reveló públicamente detalles técnicos y PoC para 4 vulnerabilidades de día cero sin parches que afectan a un software de seguridad empresarial ofrecido por IBM después de que la compañía se negó a reconocer la divulgación presentada responsablemente.

El producto premium afectado en cuestión es IBM Data Risk Manager (IDRM) que ha sido diseñado para analizar los activos de información empresarial confidencial de una organización y determinar los riesgos asociados.

De acuerdo con Pedro Ribeiro de la firma Agile Information Security, IBM Data Risk Manager contiene tres vulnerabilidades de gravedad crítica y un error de alto impacto, todos enumerados a continuación, que pueden ser explotados por un atacante no autenticado accesible a través de la red, y cuando se encadenan juntos también podría conducir a la ejecución remota de código como raíz.

- Bypass de autenticación
- Inyección de comandos
- Contraseña predeterminada insegura
- Descarga de archivos arbitrarios

Ribeiro probó con éxito las fallas contra IBM Data Risk Manager versión 2.0.1 a 2.0.3, que no es la última versión del software, pero cree que también funcionan a través de 2.0.4 a la última versión 2.0.6 porque "no hay mención de vulnerabilidades fijas en cualquier registro de cambios ".

"IDRM es un producto de seguridad empresarial que maneja información muy confidencial. Un compromiso de dicho producto podría conducir a un compromiso de la compañía a gran escala, ya que la herramienta tiene credenciales para acceder a otras herramientas de seguridad, sin mencionar que contiene información sobre vulnerabilidades críticas que afectar a la empresa ", dijo Ribeiro.

Vulnerabilidades críticas de día cero en IBM Data Risk Manager

En resumen, la falla de omisión de autenticación explota un error lógico en la función de ID de sesión para restablecer la contraseña de cualquier cuenta existente, incluido el administrador.

La falla de inyección de comandos reside en la forma en que el software de seguridad empresarial de IBM permite a los usuarios realizar escaneos de red utilizando scripts Nmap, que aparentemente pueden estar equipados con comandos maliciosos cuando son suministrados por atacantes.

De acuerdo con la divulgación de vulnerabilidad, para SSH y ejecutar comandos sudo, el dispositivo virtual IDRM también tiene un usuario administrativo incorporado con nombre de usuario "a3user" y contraseña predeterminada de "idrm", que si no se modifica, podría permitir a los atacantes remotos tomar el control total sobre Los sistemas específicos.

La última vulnerabilidad reside en un punto final API que permite a los usuarios autenticados descargar archivos de registro del sistema. Sin embargo, según el investigador, uno de los parámetros para este punto final sufre una falla transversal del directorio que podría permitir a los usuarios maliciosos descargar cualquier archivo del sistema.

Además de los detalles técnicos, el investigador también ha lanzado dos módulos Metasploit para omisión de autenticación, ejecución remota de código y problemas de descarga de archivos arbitrarios.

Ribeiro afirma haber informado este problema a IBM a través de CERT / CC y en respuesta, la compañía se negó a aceptar el informe de vulnerabilidad, diciendo: " Hemos evaluado este informe y cerrado por estar fuera del alcance de nuestro programa de divulgación de vulnerabilidades ya que este producto es solo para soporte "mejorado" pagado por nuestros clientes ".

En respuesta, Ribeiro dijo: "En cualquier caso, no solicité ni esperé una recompensa ya que no tengo una cuenta de HackerOne y no estoy de acuerdo con los términos de divulgación de HackerOne o IBM allí. Simplemente quería divulgarlos a IBM de manera responsable y deja que lo arreglen ".


Actualización:

Un portavoz de IBM dijo a The Hacker News que "un error de proceso dio como resultado una respuesta incorrecta al investigador que informó esta situación a IBM. Hemos estado trabajando en los pasos de mitigación y serán discutidos en un aviso de seguridad que se emitirá".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2020 no está siendo un buen año en materia de seguridad informática. David les contó el otro día la venta de cuentas de Zoom. Y, parece que esta vez le ha tocado el turno a GitHub, el servicio de alojamiento y control de versiones de Microsoft. Se reportó que muchos de sus usuarios están siendo las víctimas de una campaña de phishing diseñada específicamente para recoger y robar sus credenciales a través de páginas apócrifas que imitan la página de acceso de GitHub.

Roban cuentas de GitHub. Un auténtico peligro para desarrolladores y usuarios

Inmediatamente después de tomar el control de una cuenta, los atacantes proceden a descargarse sin demora los contenidos de los repositorios privados, poniendo énfasis en los que son propiedad de las cuentas de la organización y otros colaboradores.

Según el Equipo de Respuesta a Incidentes de Seguridad (SIRT) de GitHub, estos son los riesgos

Si el atacante roba con éxito las credenciales de la cuenta de usuario de GitHub, puede crear rápidamente tokens de acceso personal de GitHub o autorizar aplicaciones OAuth en la cuenta para preservar el acceso en caso de que el usuario cambie su contraseña.

De acuerdo al SIRT, esta campaña de phishing denominada Sawfish, puede afectar a  todas las cuentas activas de GitHub.

La principal herramienta para acceder a las cuentas es el correo electrónico. Los mensajes utilizan diversos engaños para que los destinatarios hagan clic en el enlace malicioso incluido en el texto: algunos dicen que se detectó actividad no autorizada, mientras que otros mencionan cambios en los repositorios o en la configuración de la cuenta del usuario objetivo.

Los usuarios que caen en el engaño y hacen clic para comprobar la actividad de su cuenta son luego redirigidos a una página de inicio de sesión falsa de GitHub que recoge sus credenciales y las envía a los servidores controlados por el atacante.

La página falsa utilizada por los atacantes también conseguirá los códigos de autenticación en dos pasos en tiempo real de las víctimas  si están utilizando una aplicación móvil de contraseña única basada en el tiempo (TOTP).

Para el SIRT hasta el momento las cuentas protegidas por claves de seguridad basadas en hardware no son vulnerables a este ataque.

Así funciona el ataque

Por lo que se sabe, las víctimas preferidas de esta campaña de phishing son los usuarios de GitHub actualmente activos que trabajan para empresas tecnológicas de varios países y lo hacen utilizando direcciones de correo electrónico que son conocidas públicamente.

Para enviar los correos electrónicos de phishing se utilizan dominios legítimos, ya sea utilizando servidores de correo electrónico previamente comprometidos o con la ayuda de credenciales de API robadas de proveedores de servicios de correo electrónico masivo legítimos.

Los atacantes también hacen uso de servicios de acortamiento de URLs diseñados para ocultar las URLs de las páginas de destino. Incluso llegan a encadenar múltiples servicios de acortamiento de URLs para dificultar aún más la detección. Adicionalmente se detectó el uso de redireccionamiento basados en PHP desde los sitios comprometidos.

Algunas formas de defenderse del ataque

De acuerdo a las recomendaciones de los responsables de seguridad, es conveniente que si tienes cuenta en GitHub hagas lo siguiente:

- Cambiar la contraseña
- Resetear los códigos de recuperación en dos pasos.
- Revisar los tokens de acceso personal.
- Cambiar a autenticación mediante hardware o WebAuthn.
- Utilizar un manejador de contraseñas basado en el navegador. Estos proporcionan un grado de protección contra el pishing ya que se darán cuenta de que no es un enlace visitado previamente.

Y por supuesto, una que nunca falla. Jamás hagas clic en un enlace que te mandan por mail. Escribe la dirección manualmente o tenla en marcadores.
De todas formas es una noticia que sorprende. No estámos hablando de una red social si no de un sitio que de acuerdo a su propia descripción es:

una plataforma de desarrollo colaborativo de software para alojar proyectos utilizando el sistema de control de versiones Git. El código se almacena de forma pública, aunque también se puede hacer de forma privada...

Es decir que sus usuarios son la gente que crea las aplicaciones que nosotros usamos y por lo tanto quienes tienen que añadirles característica de seguridad. Es algo así como que entren a robar al Departamento de Policía.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada vez más, los gigantes tecnológicos han ido invadiendo el terreno de los bancos a la hora de ofrecer soluciones de pago. Primero fue la posibilidad de alojar una copia digital de nuestra tarjeta bancaria en el smartphone, gracias a Apple Pay (en iOS) y Google Pay (en Android y Wear OS).

Pero, de igual modo que Apple llevó esto un paso más allá con su tarjeta inteligente Apple Card, ahora Google da también un paso adelante con su nueva Google Card.

Otro paso más de Google en el terreno de las finanzas

La compañía del buscador estaría ya colaborando con instituciones financieras estadounidenses para probar internamente su propia tarjeta de débito física, dotada de un chip contactless y cuyas primeras imágenes han sido reveladas por el portal TechCrunch.


Google Card estaría integrada con Google Play y permitiría usar la propia aplicación para realizar tareas como consultar el historial de pago, bloquear la tarjeta o reiniciar el número PIN. Además, se contempla que pueda usarse para realizar pagos entre personas recurriendo a la tecnología Bluetooth, lo cual convertiría a este nuevo servicio a una alternativa a servicios emergentes como Bizum.

No se sabe aún si esta Google Card llegará a ser lanzada al mercado o, en el caso de que así fuera, si llegará a salir del mercado estadounidense. Sin embargo, tendría bastante sentido que esta iniciativa terminara llegando a Eruopa, dado que desde finales de 2018 Google cuenta con una licencia fintech lituana que le permite ofrecer algunos servicios bancarios en toda la Unión Europea.

Recordemos que Citi, uno de los bancos que según TechCrunch está colaborando con Google en el posible lanzamiento de la Google Card, ya apareció hace unos meses como socio de Google en sus planes para ofrecer cuentas corrientes a partir de este mismo año. Cesar Sengupta, vicepresidente de Google Payments, mostraba cuál iba a ser la línea a seguir por Google a la hora de desembarcar en el mundo financiero:

"Nuestro enfoque será asociarnos profundamente con los bancos y el sistema financiero. [...] Puede ser un camino un poco más largo, pero es más sostenible".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tráfico en la Dark Web se ha disparado en España desde que hay decenas de millones de españoles confinados en sus casas. En ella no sólo se está comerciando con droga a domicilio (usando riders de Glovo incluso), sino que también se está vendiendo material relacionado con el coronavirus, real o no. La Policía detectó la venta de mascarillas y supuestas vacunas, pero es que se está vendiendo incluso sangre infectada por Covid-19.

Debido a la gran demanda que hay por parte de gobiernos, organizaciones y ciudadanos de todo lo relacionado con el coronavirus, los vendedores de productos ilegales y falsificaciones están haciendo su agosto en la Dark Web. Entre los productos que se están vendiendo hay equipamiento médico como respiradores, protecciones como mascarillas y protectores faciales, o elementos más peligrosos como falsas vacunas.

Mascarillas o respiradores a precios desorbitados

Así, aunque en diversas tiendas online se puedan adquirir mascarillas FFP2 (o el equivalente internacional de N95), en la Dark Web hay quien aprovecha para vender 10 mascarillas por 80 euros en criptomonedas. También hay quien está intentando hacer negocio con los respiradores, muy necesarios para quienes están afectados por neumonía y tienen problemas para respirar.


Otros tantos venden supuestas vacunas por 99 dólares, donde se intenta hacer creer a los usuarios que son vacunas reales hechas en Israel. Nada más lejos de la realidad, no existe ninguna vacuna comercial, y sólo se están probando tres en humanos actualmente. Y un vendedor de la Dark Web no va a tener acceso a ella, y mucho menos por 99 dólares.



Sangre de pacientes contagiados por coronavirus: la Dark Web vuelve a sorprender

Lo que sí se está vendiendo por 100 dólares cada una son 24 muestras de sangre y saliva de pacientes infectados por Covid-19, vendidas supuestamente por un "doctor de laboratorio de la sanidad pública española". El envío se hace por Seur refrigerado, y afirma tener también 10 litros de morfina y 13 viales de sangre infectada por VIH. Este tipo de materiales pueden ser utilizados para fabricar armas biológicas o infectar a alguien sin que se dé cuenta, por lo que es realmente peligroso.


Por último, también se están encontrando otros productos falsos cuya compra es menos "nociva", como alguien que afirma tener un archivo en MP3 de "frecuencia pura" capaz de matar el coronavirus, y que con escucharlo entre 3 y 6 veces al día se puede matar al virus que haya en el cuerpo o en zonas a donde llegue el sonido. Esto es obviamente falso, ya que un virus no se puede matar utilizando altas frecuencias.


Por tanto, es recomendable evitar comprar cualquier cosa de la Dark Web; sobre todo si está relacionada con el coronavirus, ya que probablemente sea falso, ilegal, o tenga un sobreprecio enorme con respecto a comprarlo en páginas webs fiables.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las matrices de puertas programables de campo (FGPA) son chips programables de manera flexible que se consideran componentes muy seguros para diversas aplicaciones, mencionan especialistas en servicios de seguridad en la nube.

En un proyecto de investigación conjunto, los científicos del Instituto Horst Görtz, de Ruhr-Universität Bochum y del Instituto Max Planck para la Seguridad y la Privacidad han descubierto ahora que una vulnerabilidad crítica que reside en estos chips.  Los investigadores apodaron esta falla de seguridad "Starbleed".

Explotando esta vulnerabilidad, los actores de amenazas pueden obtener control completo sobre los chips y sus todas sus características. Debido a que la falla está integrada en el hardware, es imposible lanzar actualizaciones de software; en otras palabras, el riesgo de seguridad solo puede eliminarse reemplazando estos chips. La compañía fabricante ya ha sido notificada por los investigadores servicios de seguridad en la nube.

Los chips FPGA son ampliamente utilizados por muchas aplicaciones críticas para la seguridad informática, desde centros de datos en la nube y estaciones base de telefonía móvil, hasta memorias USB cifradas y sistemas de control industrial. Su amplio uso radica en su reprogramabilidad, a diferencia de los chips convencionales.

Al ser reprogramables, estos chips también permiten que sus componentes básicos puedan ser modificados con total libertad; para ello, la clave es el flujo de bits, un proceso que puede ser utilizado para programar el chip FPGA. Para la protección de estos dispositivos, los fabricantes implementaron el cifrado del flujo de bits.

Los expertos en servicios de seguridad en la nube a cargo de esta investigación descubrieron un método para descifrar este flujo de bits protegido, obteniendo acceso al contenido del archivo y modificándolo para sus propios fines.

Los especialistas lograron aprovecharse de la reprogramablidad de estos chips mediante una función de actualización y recuperación en el FPGA, empleada como una vulnerabilidad. Los expertos pudieron manipular el flujo de bits cifrado durante el proceso de configuración para redirigir su contenido descifrado al registro de configuración WBSTAR, que puede leerse después de un reinicio.

"La ventaja de reprogramar individualmente los chips se convirtió en una desventaja. Si un hacker malicioso obtiene acceso al flujo de bits, también obtiene el control total sobre el FPGA", aseguran los especialistas. Este ataque permitirá robar propiedad intelectual en el flujo de bits, así como la inyección de código malicioso en el hardware del FPGA, entre otras acciones malintencionadas.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la red hay muchos tipos de ataques y amenazas que de una u otra forma pueden poner en riesgo nuestra seguridad. Hay muchos piratas informáticos que aprovechan vulnerabilidades de los usuarios para llevar a cabo sus ataques y poder robar credenciales y contraseñas o infectar los sistemas con malware. Sin embargo muchos de estos ciberdelincuentes pueden comprar las herramientas y guías para ejecutarlo a través de la Dark Web. Hoy nos hacemos eco de una noticia que alerta sobre el aumento de la venta de guías de este tipo.

Aumentan las guías para ciberdelincuentes en la Dark Web

La Dark Web es, como sabemos, la parte de Internet donde podemos acceder a contenido que no siempre es legítimo. Es donde se encuentra, por ejemplo, una gran cantidad de malware de todo tipo para poder infectar los sistemas de las víctimas. Esto es un problema que está muy presente en nuestro día a día.

Ahora bien, según un informe realizado por los investigadores de seguridad informática de Terbium Labs, ha aumentado la cantidad de guías para ciberdelincuentes en la Dark Web. Eso significa que tienen más opciones para buscar información y aprender sobre cómo llevar a cabo este tipo de ataques. Un problema que evidentemente pone en riesgo la seguridad y privacidad de muchos usuarios.

Desde Terbium Labs han analizado algunos foros de la Dark Web y descubrieron que el 49% de todos los datos que se vendían eran guías para llevar a cabo fraudes online. Incluso algunas de estas guías estaban realizadas para llevar a cabo ataques específicos contra determinados sectores o empresas. Esto representa un aumento importante.


Muchas guías son fraudulentas

Lo positivo de todo este asunto es que muchas de las guías que hay a la venta en la Dark Web para atacar y robar información a las víctimas no sirven para nada. De hecho gran parte de ellas son un fraude en sí mismas. Buscan "robar" el dinero de aquellos que quieren adquirir información para llevar a cabo ataques y en realidad les están ofreciendo una guía falsa, donde en ningún momento van a aprender a nada delictivo.

Muchos piratas informáticos simplemente alojan guías falsas para enseñar supuestas técnicas o para ofrecer herramientas para robar datos o infectar con malware dispositivos, pero en realidad esas guías carecen de información verídica y de utilidad. Quienes opten por comprar este tipo de guías es muy probable que acaben tirando el dinero.

En definitiva, las guías donde enseñan a robar información en la red, infectar dispositivos o llevar a cabo cualquier tipo de ataque han aumentado en la Dark Web. Sin embargo hay que indicar también que muchas de estas guías en realidad son un fraude y no ofrecen nada de interés a quienes la compran.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elegir sistema operativo no es una decisión más. Dependiendo de tu elección podrás tener unas funcionalidades en tu computadora y renunciar a otras. Antes de decidirte deberás tener muy en cuenta el uso que le vas a dar y aquellos aspectos que más valores. Y esto ya era importante en un ordenador de sobremesa o en un portátil, también lo va a ser en el caso de que te hayas decantado por una Raspberry. Las Raspberry son placas que funcionan como un ordenador completo, aunque de menor tamaño y uno de los usos más frecuentes es apostar por sistemas operativos para juegos y emuladores en la Raspberry Pi, convirtiéndolas en consola.

Al revés. Dependiendo del SO que instales en su Raspberry será capaz de hacer unas cosas u otras, la podrás orientar más hacia unos usos, como la emulación de videojuegos, o para otros, como si fuera un ordenador más o un sistema multimedia. Uno de los usos más habituales de la Raspberry es utilizarla como emulador de juegos y hay muchos sistemas operativos para ello. Hay una amplia lista de sistemas operativos que podrás instalar en tu Raspberry para personalizar su uso al máximo y para que se ajuste más al trabajo que quieres que desempeñe para ti. Si te has decantado por este mini ordenador, sabrás todo lo que puede hacer así que vamos a intentar ayudarte a elegir el sistema operativo correcto para cada uno de los usos.


Qué es una Raspberry

La Raspberry es una placa que funciona como un ordenador en miniatura. Los primeros diseños comenzaron hace casi diez años por parte de la Raspberry Foundation y su idea era crear un ordenador de un tamaño de una tarjeta de crédito que estuviese capacitado para todo tipo de tareas: desde reproducción de vídeo, simuladores de videojuegos, acceso a televisión... Tiene todas las funciones similares a un ordenador convencional salvo por los botones físicos o periféricos, por lo que es habitual añadir carcasas a la Raspberry Pi para protegerla o para añadir funciones.

Se trata de un microordenador muy completo con todo tipo de opciones disponibles. Por ejemplo, el último modelo es la Raspberry Pi 4 lanzada en verano de 2019 con dos puertos microHDMI, con conector USB C para conectar a la corriente y compatible con dos pantallas 4K a 60 Ghz, por ejemplo. Además, incorpora Bluetooth 5.0 y tiene compatibilidad con WiFi 5, entre otras ventajas y características. Pero para que este ordenador sea capaz de desempeñar cualquier tarea o función que queramos, necesitamos elegir e instalar un sistema operativo en el mismo.




El uso que vayas a darle a tu microoordenador influirá mucho en el sistema operativo que vayas a elegir. Por ejemplo, puede que quieras un centro multimedia o que quieras convertirla en un emulador para juegos de videoconsola retro.

Raspbian

Raspbian es el sistema operativo oficial de Raspberry, distribuido por Linux. Se trata de un SO estable, con el que nos podemos quedar perfectamente y que hará funcionar a las mil maravillas nuestra Raspberry, ya que está optimizado para ello, para hacer trabajar a pleno rendimiento este mini ordenador. Es rápida y podemos instalar en nuestra Raspberry aquellos programas que queramos para hacerla más completa y poder disfrutar de todo su potencial. A pesar de ello, es posible optar por otros sistemas operativos que nos van a guiar más hacia unos usos u otros, si queremos que nuestro mini ordenador se especialice en alguna función concreta. Se trata de la opción general por la que puedes apostar aunque probablemente no es el mejor sistema operativo para emuladores o juegos.


RetroPie

RetroPie es una distribución de Linux que está enfocada a utilizarse en caso de que quieras que tu Raspberry se convierta en una consola con juegos retro. Se trata de uno de los usos más habituales para convertirla en un emulador y RetroPie está especializada en este ámbito. Se basa en otros proyectos como Raspbian o como RetroArch y facilita al máximo que puedas ejecutar tus juegos arcade. Es una de las opciones más atractivas y personalizables y tiene soporte para una gran cantidad de emuladores así que si el uso que le vamos a dar a nuestra Raspberry es esencialmente utilizarla como emulador de juegos antiguos, elegiremos este sistema operativo. Quizás la parte negativa sea su configuración, ya que nos exigirá tiempo dejarlo todo como queremos, aunque si no nos importa dedicarle un tiempo a este hecho, encontraremos una enorme libertad de personalización.

Algunos de los emuladores que podemos encontrar para RetroPie son: Amstrad CPC, Atari 7800, GameCube, Dreamcast, Game Boy, Game Boy Color, Mega Drive, Master System, Nintendo 64, Nintendo DS, PlayStation 1, PlayStation 2, Super Nintendo o Nintendo Wii, entre otros muchos.


Lakka

Al igual que RetroPie, Lakka trata de una gran elección su vamos a convertir nuestra Raspberry en una consola retro, gracias a sus emuladores de juegos antiguos con los que podremos volver a jugar a casi cualquier título de nuestra infancia. Utiliza una distribución de Linux para, sobre ella, montar lo que será nuestra máquina emuladora de juegos. Lo único que tendremos que hacer es una vez instalado es copiar las ROMs en el dispositivo, enchufar el mando con el que vayamos a jugar y disfrutar de la cantidad de juegos que queramos en nuestra barata y recién construida consola retro. Si lo que queremos es evitarnos esos problemas de configuración que vimos en RetroPie y que nos pueden echar para atrás a la hora de elegirlo como nuestro sistema operativo, en Lakka las cosas son más sencillas y, aunque sea más simple, no encontraremos problemas de compatibilidad de controles.

Algunos de los emuladores de Lakka son Nintendo DS, SNES, PlayStation, Game Boy y Game Boy Color, Master System, Mega Drive, Nintendo 64, PSP, Game Boy Advance...


RecalboxOS

Al igual que los dos anteriores, este sistema operativo permite que tu Raspberry Pi se convierta en un emulador de juegos retro y arcade. Recalbox es compatible con bastantes consolas clásicas a las que podremos jugar desde e microordenador como la Super Nintendo, la NES, la Game Boy, la Mega Drive, la Master System o incluso la PlayStation entre otras. Es bastante completo, se reinstala directamente en la tarjeta SD, tiene soporte para varios mandos Bluetooth, tiene soporte para WiFi y otra de las grandes ventajas es que tiene una fácil configuración. Además, RecalboxOS permite opciones multijugador con hasta cuatro jugadores y permite grabar el juego para volver siempre que quieras al momento exacto donde lo dejaste por última vez.

Algunos de los emuladores de Recalbox son: Sega Geneses, Master System, NES, SNES, GameBoy, Atari 7800, Game and Watch, PSP o Nintendo 64, entre otros.

Batocera

Batocera es un sistema operativo enfocado a emuladores y que nos permite jugar a través de la Raspberry Pi. Es una opción recomendable porque su configuración e instalación es bastante sencilla. Además, tiene bastantes similitudes con el anterior mencionado Recalbox pero también nos ofrece una gran cantidad de simuladores desde los que podremos disfrutar de juegos clásicos de todos los tiempos.

Entre los simuladores de Batocera encontramos Game Boy Color, Game & Watch, Game Boy, Atari ST, Amstrad CPC, Dreamcast, Mastersystem, Mega Drive, Nintendo 64, PSP, Super Nintendo, Commodore 64...





Windows 10

Hace un tiempo que Windows lanzó su versión del sistema operativo IoT, Internet of Things o Internet de las Cosas en español, que viene a ser su versión para aquellos dispositivos y objetos interconectados que tenemos en los hogares. Tras algunos intentos de introducirse en este mundo, llegó a Raspberry con una versión ARM muy parecida a la que podemos encontrar en tablets y en otros dispositivos, bastante similar a la que manejamos habitualmente en un PC. Las primeras pruebas realizadas hablaban de un proceso lento de apertura de aplicaciones, pero aún está por mejorar la combinación Raspberry+Windows 10.


LibreELEC

Pero también podemos utilizar la Raspberry Pi para otra cosa que no sea fabricar una consola retro, ya que sus posibilidades son más amplias.


Por ejemplo, podemos montar un centro multimedia gracias a este pequeño dispositivo. Podemos gestionar nuestros archivos de vídeo o audio si instalamos en la Raspberry LibreELEC, un sistema operativo que incluye lo necesario para que podamos usar Kodi, el popular centro multimedia, en nuestro mini ordenador. Una vez instalado, tendremos la capacidad de utilizar Kodi con normalidad, es decir, habremos logrado montar un Media Center en el que ver películas, organizar nuestro catálogo multimedia, ver fotos... Miles de horas de entretenimiento gracias a este sistema operativo disponible para Raspberry.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login