Los programas de recompensas por reportes de vulnerabilidades siguen mostrando su eficacia incluso en medio de una pandemia mundial. El investigador Ron Chan, especialista de una empresa de ciberseguridad, reveló el descubrimiento de una grave vulnerabilidad de seguridad que afecta a los usuarios de la plataforma de mensajería instantánea LINE.

La falla de seguridad fue revelada a través de HackerOne, que ha informado que se trata de una vulnerabilidad de referencia directa a objetos inseguros (IDOR) que podría permitir a los actores de amenazas obtener acceso de administrador a cualquier cuenta de LINE.

En su informe sobre el descubrimiento, el especialista de la empresa de ciberseguridad mencionó: Este defecto existe debido a un problema en el que se puede extraer la identificación del grupo; en otros casos se podría adivinar fácilmente. En combinación con la falta de autenticación, esta falla de seguridad permite a los piratas informáticos enviar una solicitud especialmente diseñada que les otorga derechos de administración en la cuenta oficial de LINE de destino.

Chan informó la falla a Line a través del programa de recompensas de vulnerabilidad de la compañía, operado por HackerOne, en septiembre de 2019. Los especialistas de la empresa de ciberseguridad afirman que esta falla podría conducir a una escalada de privilegios y se considera un problema de alta gravedad. Poco después de recibir el informe, LINE comenzó a trabajar para lanzar una solución para abordar esta falla. LINE otorgó una recompensa de $ 4,750 USD al investigador.

Este no es el único problema de seguridad que afecta al servicio de mensajería descubierto recientemente. En febrero pasado, la compañía divulgó públicamente una campaña maliciosa que involucraba miles de intentos de inicio de sesión no autorizados; La mayoría de los usuarios afectados (unas 4.000 personas) se encontraban en Japón.

En esa ocasión, los investigadores revelaron que los actores de la amenaza detrás de esta campaña maliciosa atacaron las cuentas que recibieron decenas de mensajes de spam y phishing con el objetivo de secuestrar sus cuentas LINE. Como medida de seguridad, LINE forzó un restablecimiento masivo de la contraseña, entre otras medidas preventivas.

Para obtener más información sobre fallas de seguridad, exploits y ataques cibernéticos recientemente descubiertos, puede visitar el sitio web oficial del Instituto Internacional de Seguridad Cibernética (IICS), además de las plataformas de comunicación oficiales de las compañías tecnológicas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A estas alturas, cualquiera diría que no es necesario haber tomado un curso de ciberseguridad para saber que no es conveniente descargar aplicaciones o archivos de orígenes desconocidos, aunque esta sigue siendo una práctica común, especialmente si los acores de amenazas logran encontrar un tema de interés de los usuarios. Especialistas en seguridad móvil han revelado el hallazgo de un nuevo malware presentado como una APK de YouTube y enviada a través de WhatsApp. El ataque ha sido detectado en diversos países de África, principalmente en Kenia.

Esta aplicación falsa de YouTube fue descubierta recientemente por el desarrollador Solomon 'Jade' Thuo, quien explicó cómo funciona. A continuación hay una captura de pantalla para identificar cómo se ve cuando un usuario lo recibe en el servicio de mensajería.


El primer indicador de que algo anda mal es el hecho de que es una APK de YouTube supuestamente gratuita, lo que carece de sentido, mencionan expertos de un curso de ciberseguridad. Si los usuarios caen en la trampa y deciden usarla de todas formas, después de la instalación la APK comienza a enviar mensajes de texto a los contactos del usuario.

Posteriormente, la APK obtiene permisos para leer, enviar y recibir mensajes en el dispositivo del usuario, además de solicitar permisos de administrador en el sistema Android, lo que le permitiría borrar y formatear la tarjeta de memoria del usuario.


En caso de obtener estos permisos satisfactoriamente, la APK comienza a enviar mensajes de texto a otros usuarios solicitando una transferencia por una cantidad mínima, lo que indica que los actores de amenazas detrás de esta campaña apuntan a un gran número de usuarios, en vez de solicitar grandes cantidades a un grupo específico.


El problema no termina ahí. Acorde a los expertos del curso de ciberseguridad, al completar su proceso de instalación, la APK comienza a desplegar otras actividades maliciosas, principalmente infestando de publicidad invasiva el dispositivo del usuario. Los especialistas no descartan que la APK también contenga alguna variante de malware de generación de clics falsos. Para finalizar, es necesario señalar que los desarrolladores de esta APK no incluyeron una interfaz de usuario, por lo que permanecerá desapercibida a simple vista, complicando un poco el proceso de desinstalación.

El Instituto Internacional de Seguridad Cibernética (IICS) menciona que la principal medida de seguridad contra estos ataques es ignorar completamente cualquier supuesta APK desarrollada por desconocidos o descargada desde fuentes externas a las plataformas oficiales, ya sea de Apple o Google.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Especialistas de un curso de pentest reportan que, durante los más recientes días, un hacker ha estado irrumpiendo indebidamente en servidores de Elasticsearch expuestos en Internet para eliminar su contenido, culpando de ello a una empresa de ciberseguridad. John Wethington, experto en ciberseguridad que ha estado dando seguimiento al caso, asegura que toco comenzó el 24 de marzo.

Al parecer, el hacker detrás de esta campaña ha estado empleando un script automatizado para escanear en Internet en busca de estas implementaciones de Elasticsearch sin protecciones, conectándose a las bases de datos para eliminar el contenido y, finalmente, crear un nuevo índice (sin contenido alguno) con el nombre de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Este índice también ha sido encontrado en algunas implementaciones de Elasticsearch con contenido intacto, por lo que los especialistas creen que el ataque no funciona en todos los casos.

El nombre del índice dejado por el hacker fue inmediatamente vinculado con Night Lion Security, una firma de ciberseguridad que imparte un curso de pentest. Al respecto, Vinny Troia, fundador de la compañía, asegura que Night Lion no tiene nada que ver con estos ataques. En una entrevista posterior, Troia afirma que estos ataques son responsabilidad de un hacker que ha estado investigando desde hace años, quien podría estar cobrando venganza por un libro que escribió Troia.


Vinny Troia, durante una entrevista

Aunque al principio muchos miembros de la comunidad de la ciberseguridad consideraron estos ataques como una broma, esto ya ha dejado de ser gracioso. Hasta el momento, se conoce de al menos 15 mil implementaciones de Elasticsearch atacadas; esta no es la única preocupación en la comunidad, pues se conocen al menos 35 mil servidores de Elasticsearch que podrían estar expuestos.

Investigadores, expertos del curso de pentest y firmas de seguridad ya han notificado a Elasticsearch, así como a las autoridades competentes; la compañía está en proceso de implementar algunas medidas para mitigar el alcance de estos ataques.

Por si no fuera suficiente, el Instituto Internacional de Seguridad Cibernética (IICS) ha identificado a un segundo actor de amenazas atacando implementaciones de Elasticsearch. El hacker (o grupo de hackers) detrás de esta campaña compromete la seguridad de las bases de datos para dejar un mensaje en el que se informa a los administradores que han sido hackeados, dejando además una dirección email para acordar un pago a cambio de restablecer el acceso. Sólo se conocen 40 casos relacionados con esta campaña, aunque no se descarta que el número incremente en los próximos días.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No hay dudas de la importancia de la seguridad para los usuarios en Internet. Por desgracia son muchas las amenazas que tenemos delante. Los piratas informáticos buscan constantemente la manera en la que pueden robar nuestras cuentas o comprometer de alguna manera nuestros sistemas. En este artículo nos hacemos eco de cómo Microsoft ha comprado el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con el único fin que el de proteger a sus usuarios y evitar que les roben las cuentas.

Microsoft compra You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para evitar el robo de cuentas

Es a través de una simple página web por donde pueden llegar muchos ataques hoy en día. Los ciberdelincuentes se basan en pequeños detalles para intentar confundir a sus víctimas y, en definitiva, robar la identidad o poner en riesgo los equipos. Esto puede volverse más peligroso si utilizan determinados dominios que pueden generar dudas.

Eso es lo que ha ocurrido con el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que ahora Microsoft ha decidido comprar. El objetivo no es otro que evitar que posibles ciberdelincuentes lo utilicen para robar las credenciales de los usuarios de Windows, monitorear el tráfico de los clientes o distribuir archivos maliciosos.

El dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puede hacer referencia a "corporate", que traducido al español lo podríamos relacionar con corporativo o empresarial. Posibles piratas informáticos podrían utilizar este dominio para intentar colar diferentes tipos de ataques y hacerse pasar por un sitio legítimo.

Hasta ahora ese dominio ha pertenecido a Mike O'Connor, quien lo compró hace nada menos que 26 años (recordad el boom de las .com durante los 90). Ahora ha sacado un buen dinero con esa pequeña inversión que hizo en su momento, ya que el gigante del software ha pagado nada menos que 1,7 millones de dólares.



Evitar que caiga en malas manos

¿De dónde viene realmente el problema? Esto se debe a que Microsoft antiguamente recomendaba que las compañías utilizaran «corp» como el nombre de su dominio del directorio de actividades al configurar una nueva red de Windows. Con el paso del tiempo los DNS e Internet comenzaron a integrarse más estrechamente en los dominios de Windows, los dominios de Windows que utilizan corp comenzarían a tener problemas de nombres DNS con el dominio real de Internet You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto podría provocar que Windows a veces intente conectarse al dominio de Internet You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en lugar del dominio de Windows al acceder a recursos como recursos compartidos de red, inicios de sesión e impresoras.

Ahora bien, si ese dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fuera utilizado por piratas informáticos podrían enviar software malicioso o incluso robar las credenciales de los usuarios de Windows a la hora de intentar acceder a los recursos compartidos.

Microsoft, para evitar los problemas que mencionamos, ha decidido ahora comprar el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Así evitarían que caiga en malas manos y que pudiera ser utilizado para atacar a los usuarios del que es el sistema operativo más utilizado hoy en día en equipos de escritorio. Sin duda una inversión importante pero que tendrá un gran valor para la seguridad.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bitdefender acaba de descubrir una nueva y potente botnet denominada Dark Nexus. Afecta a los dispositivos IoT. Hay que tener en cuenta que se trata de una botnet con características y capacidades muy superiores a otras que hemos visto y que también afecta a dispositivos de lo que se conoce como el Internet de las Cosas. Un problema que, como vemos, puede afectar seriamente a la privacidad y seguridad de los usuarios.

Dark Nexus, la nueva botnet descubierta por Bitdefender

Hay que tener en cuenta que Bitdefender es una de las empresas de seguridad informática más conocidas a nivel mundial. En esta ocasión han descubierto una nueva botnet denominada Dark Nexus que ataca directamente a los dispositivos IoT. Según explican los investigadores que han trabajado en este descubrimiento utiliza código compartido con otras botnet como Qbot y Mirai. Sin embargo gran parte de sus módulos principales son originales.

Indican que Dark Nexus únicamente se propaga a través de ataques de fuerza bruta dirigidos al protocolo Telnet. Es así como pueden conseguir una gran cantidad de infracciones con un bajo coste. Utilizan para ello un diccionario que cuenta con las credenciales más populares y utilizadas, como pueden ser root/1234, default/default, admin/1234...

Al hacer uso de esas credenciales genéricas es la manera que tiene para lograr romper la seguridad. Una vez más vemos la gran importancia de cambiar siempre los datos que vienen de fábrica. Simplemente con eso ya podríamos protegernos de ataques como este, ya que precisamente su única arma consiste en probar credenciales típicas.

Desde Bitdefender han indicado también que la Dark Nexus tiene la capacidad de reclutar dispositivos IoT en cualquier país para llevar a cabo ataques DDoS contra diferentes infraestructuras. Eso sí, parece que por el momento se están centrando en países asiáticos principalmente.



Se comercializa desde 20 euros

Respecto a su autoría, los investigadores de Bitdefender creen que puede estar detrás el griego Helios. Se trata de un autor de botnets que comercializa con ataques DDoS de este tipo. Indican además que han encontrado evidencias en YouTube donde han visto que se comercializa la botnet desde 20 euros mensuales los 40 minutos y por 90 euros el acceso ilimitado.

Ya sabemos que las botnets pueden limitar el acceso a determinadas plataformas. Algunas como el caso de Mirai han podido bloquear el acceso a importantes servicios de Internet que son utilizados por millones de personas, como pueden ser Twitter, Netflix o Spotify.

En definitiva, un grupo de investigadores de seguridad de Bitdefender ha encontrado una nueva botnet denominada Dark Nexus. Ataca directamente a los dispositivos IoT. La buena noticia es que es muy fácil de contrarrestar, ya que se basa únicamente en ataques de fuerza bruta que aprovechan las credenciales de fábrica que no han cambiado los usuarios. Por ello nuestro consejo principal siempre es cambiar las credenciales y contraseñas que vienen de fábrica cuando vayamos a utilizar cualquier dispositivo de lo que se conoce como el Internet de las Cosas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WhatsApp sigue trabajando para introducir novedades en la aplicación. En las últimas semanas han introducido modificaciones con bastante velocidad para evitar la propagación de bulos, como un botón de búsqueda al lado de los mensajes reenviados, o limitar a partir de hoy el reenvío de mensajes a más de un chat a la vez.

Estas novedades de WhatsApp en 2020 van a mejorar las funcionalidades de la app, acercándose a lo que ofrecen otras aplicaciones como Telegram e incluso mejorándolas como va a ocurrir en el caso de las búsquedas.

Búsqueda avanzada en los mensajes

En la última beta de iOS 2.20.30.25, WhatsApp ha activado la función de búsqueda avanzada para mensajes. En la beta 2.20.117 de Android también está presente en el código, pero no ha sido activada con la última actualización porque todavía se encuentra en desarrollo.



Sin embargo, WABetaInfo nos muestra cómo se va a ver esta nueva función, donde encontramos la posibilidad de buscar un contenido por tipo, pudiendo buscar Fotos, Audio, Vídeo, Archivos, Enlaces, GIFs, Vídeos o Documentos. Actualmente, Telegram nos filtra el tipo de archivos que hemos compartido en un chat para que nos sea más fácil encontrarlos, y WhatsApp lo va a implementar a su manera.

Proteger la copia de seguridad

Ha habido muchas críticas contra WhatsApp porque, aunque los mensajes que enviamos van filtrados de extremo a extremo, las copias de seguridad de los chats no están protegidas. Y si las almacenamos en la nube, Google puede verse obligada a ceder las copias de seguridad a un juez si éste se lo pide.



Por ello, WhatsApp empezó a trabajar en la posibilidad de cifrar la copia de seguridad que almacenemos en Google Drive usando una contraseña desde la beta 2.20.73. Ahora, en la versión 2.20.117, se ha introducido un campo para crear la contraseña que proteja nuestros chats, aunque no sabemos qué cifrado usará. La contraseña no se almacena ni en los servidores de WhatsApp ni en los de Facebook, por lo que si perdemos la contraseña no podremos recuperar el historial de chats de WhatsApp desde la copia de seguridad.

Nuevas reglas para las descargas automáticas

Por defecto, WhatsApp nos descarga de manera automática todos los archivos que nos lleguen, como los vídeos o las fotos. Esto hace que la memoria del móvil se nos vaya llenando de basura, y aunque la opción se puede desactivar, muchos usuarios la dejan activa.

Por ello, WhatsApp va a introducir una nueva regla que estará activa por defecto a partir de las siguientes actualizaciones, donde las imágenes, vídeos, documentos o mensajes de voz reenviados no se descargarán nunca por defecto. De esta manera, WhatsApp quiere ponerle freno a la propagación de bulos con una nueva medida que se suma a todas las que está introduciendo para evitar que las cadenas generen miedo, incertidumbre y odio entre la población con contenido que casi nunca está verificado.

Viendo la prisa que se ha dado WhatsApp en lanzar funciones para detener los bulos, no sería raro que se dieran más prisa de lo normal en lanzar esta función y ésta llegue a todos los usuarios en los próximos días o semanas a lo sumo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pesar de que ya hay numerosos estudios científicos y pruebas del origen del coronavirus, siempre hay un grupo de conspiranoicos que buscan encontrar un culpable al margen de la evidencia que dicte la ciencia. Uno de estos grupos ha echado la culpa del origen del coronavirus al 5G, y por ello han visto bien quemar varias antenas.

Ha ocurrido en Reino Unido, donde ya se han quemado siete antenas por el rumor que decía que esas antenas eran las causantes del coronavirus. Todo se originó el 12 de marzo, donde un doctor de Estados Unidos llamado Thmas Cowan dijo que "África no tiene 5G, por lo que no hay casos allí". Ninguna de las dos cosas tiene relación, además de que ya hay miles de casos en África.

Actores e influencers relacionan el 5G y el coronavirus

Además, varios famosos e influencers han potenciado el rumor. El actor Woody Harrelson posteó una imagen donde se hablaba de la supuesta relación entre ambos elementos, la cual no tiene ningún tipo de fundamento científico, ya que las ondas electromagnéticas de móvil, WiFi y similares no causan daños en el cuerpo más allá de generar calor, y nuestro cuerpo emite radiación infrarroja en forma de calor con una frecuencia aún mayor.

I regret to inform you Woody Harrelson is posting 5G coronavirus conspiracy theories on Instagram.

The video also isn't "the Chinese taking 5G antennas down," it's from the Hong Kong protests. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

— Ryan Broderick (@broderick) April 2, 2020

El origen de la idea de quemar las antenas parece ser que fue un grupo de Facebook, donde empezó a decirse que Wuhan era el epicentro de la epidemia porque era la primera ciudad 5G del mundo, cuando en realidad el 5G empezó a instalarse en noviembre y decenas de ciudades por el mundo ya lo tenían, incluyendo muchas de España o Corea del Sur, que a mediados de 2019 ya tenía más de un millón de usuarios de 5G. Vodafone UK afirma que se han quemado cuatro de sus antenas, mientras que una de las quemadas en Birmingham, operada por EE, ni siquiera ofrecía conexión 5G, demostrando una vez más ignorancia de quienes las queman, los cuales incluso se habrán quedado sin cobertura móvil en esa zona.



Debido a la enorme difusión de bulos por Internet relacionados con el coronavirus, debido a que la gente está más ociosa de lo normal al estar encerrada en casa, YouTube ha decidido reducir el número de vídeos que intenten relacionar el 5G con el coronavirus para evitar que se quemen más antenas, afirmando que "eliminarán cualquier vídeo que viole nuestras políticas". Sin embargo, sí permitirán que haya otros vídeos conspiranoicos relacionados con el 5G, pero estarán marcados como "contenido al límite". Los vídeos marcados con esta etiqueta normalmente no aparecen en los resultados de búsqueda para evitar que lleguen a más gente.

La ciencia demuestra que el coronavirus surgió de manera natural

A todo esto hay que sumar que hay varios estudios científicos que han demostrado que el origen del virus es natural. El SARS-CoV-2 no usa ninguna base de virus previamente conocidos, y no es posible crear un virus desde cero. Lo único que se puede hacer en la actualidad es modificar un virus ya conocido. Además, el enlace de los picos de la corona a los receptores ACE2 de las células es imperfecto, y un virus de laboratorio lo habría hecho "mejor". Así, el camino más lógico que seguiría el virus fue de un murciélago a un pangolín, y de ahí al humano según han demostrado los análisis del genoma (96% de coincidencia con otros virus de murciélagos y 90% con otro de pangolines). A eso se le suma el hecho de que 26 de los primeros 40 infectados fueran tenderos del mercado de animales vivos de Huanan, en Wuhan, por lo que está claro que ahí fue donde se produjo el salto. Y el 5G no tiene nada que ver.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las redes sociales son plataformas muy utilizadas por los usuarios. Es una realidad que ofrecen un gran abanico de posibilidades y que podemos utilizar muchas diferentes. Sin embargo también han presentado problemas si hablamos de seguridad y privacidad. En ocasiones incluso han podido utilizar estrategias para lograr los datos de los usuarios. En este artículo nos hacemos eco de una noticia que informa sobre cómo Facebook intentó comprar un Spyware para espiar sobre los usuarios de Apple.

Facebook intentó comprar un Spyware

Una de las redes sociales más populares y que cuenta con más usuarios a nivel mundial es Facebook. Está presente en todo tipo de dispositivos y sistemas operativos. Cuenta con aplicaciones y también versión web. Sin embargo en muchas ocasiones ha estado presente en polémicas relacionadas con la privacidad.

En esta ocasión se trata de un intento de compra de un Spyware. Concretamente se trata del Spyware Pegasus, que pertenece al grupo NSO. El objetivo era monitorear las actividades de los usuarios de Apple de esta red social. Una manera de acceder a los datos y poder hacer uso de ellos.

Normalmente los datos de los usuarios son utilizados para introducirnos en campañas de Spam, enviarnos publicidad orientada o incluso venderlos a terceros con fines lucrativos. Son muchas las herramientas que tenemos a nuestra disposición para intentar hacer que la navegación sea más anónima, pero en ocasiones son las propias plataformas quienes se aprovechan de la situación para lograr todo tipo de datos.

Esta información llega después de que desde el grupo NSO hayan asegurado que dos miembros de la popular red social se interesaron en adquirir los derechos para utilizar el Spyware Pegasus.

En ese momento Facebook estaba en trámites de utilizar la VPN Onavo, que posteriormente se consideró como una herramienta con la que podían espiar a los usuarios. Sin embargo parece ser que esa VPN era menos efectiva en usuarios de Apple. Es por ese motivo por el cual la compañía quería obtener los servicios del Spyware Pegasus y de esta forma poder espiar a los usuarios de este sistema operativo.



Facebook se defiende

Desde Facebook indican que NSO únicamente pretende desviar la atención debido a que anteriormente la red social los había denunciado por intentar explotar una antigua vulnerabilidad de WhatsApp. De esta forma evita indicar que efectivamente tenían intención de usar este Spyware.

Al final, el caso de Facebook no es más que uno más de los muchos que lamentablemente nos hemos encontrado en la red. Son muchas las empresas y organizaciones que buscan obtener datos e información de sus usuarios. Una manera de obtener recursos económicos aunque sea a costa de perjudicar la privacidad y seguridad de los usuarios.

Por ello es muy importante siempre mantener nuestros datos a salvo en la red. Debemos hacer uso de herramientas y buenas prácticas para evitar el filtrado de datos a la hora de usar este tipo de plataformas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos hacemos eco de una noticia que informa sobre cómo una empresa estatal de telecomunicaciones rusa ha secuestrado tráfico de importante compañías internacionales. Hablamos por ejemplo de Google, Facebook, CloudFlare o AWS. En total más de 200 CDN y proveedores en la nube. Este problema ha afectado a más de 8.800 rutas de Internet. Se trata de Rostelecom, la empresa nacional de telecomunicaciones de Rusia.

Rostelecom secuestra rutas BGP

Según el grupo de investigadores de seguridad del que nos hacemos eco, la empresa Rostelecom ha participado en un incidente de secuestro de BGP estos días. En total ha afectado a más de 200 CDN (red de distribución de contenidos) y proveedores en la nube. Dentro de todos ellos podemos destacar algunos tan importantes a nivel mundial como Google, Facebook, CloudFlare o AWS.

En los últimos días el tráfico destinado a más de 200 de estos CDN y proveedores en la nube fue redirigido de manera sospechosa a través de Rostelecom. Se trata. Como hemos mencionado, del proveedor estatal de Rusia. En total ha afectado a más de 8.800 rutas en más de 200 redes.

Este incidente es un clásico secuestro de BGP, que significa protocolo de puerta de enlace de frontera. Es el sistema de facto utilizado para enrutar el tráfico entre las redes de Internet en todo el mundo. La cuestión es que cualquiera de las redes participantes puede mentir de alguna manera y anunciar que los servidores de Facebook, por ejemplo, están en su red. De esta forma podrían tomarlo como legítimo.

Hay que tener en cuenta que antes de popularizarse el uso de HTTPS, el secuestro de BGP era algo muy común para llevar a cabo ataques Man-in-the-Middle y de esta forma interceptar y modificar el tráfico.

En la actualidad los secuestros de BGP siguen siendo peligrosos porque permite que el secuestrador registre el tráfico e intente analizarlo y descifrarlo en una fecha posterior cuando el cifrado utilizado para protegerlo se ha debilitado debido a los avances en materia de criptografía.

Por suerte en los últimos años ha habido importantes esfuerzos para mejorar la seguridad del protocolo BGP. De esta forma los secuestros de BGP se han vuelto más difíciles, pero no imposibles.



Precedentes similares al de Rostelecom

Hay que indicar que en los últimos años ha habido algunos precedentes similares al de Rostelecom del que nos hacemos eco hoy en este artículo. Concretamente en 2018 una pequeña operadora nigeriana secuestró tráfico que iba a la red de Google. También, un año después, el operador chino más importante redirigió gran parte del tráfico móvil europeo.

También hay que mencionar que los expertos han señalado en muchas ocasiones que no todos los secuestros BGP son maliciosos. En ocasiones simplemente se trata de un error humano y secuestra el tráfico de Internet por accidente.

En el caso de Rostelecom también hay precedentes. Concretamente en 2017 saltó la noticia cuando la compañía secuestró las rutas BGP de algunas entidades financieras como Visa o MasterCard.

De momento, según indican los investigadores de los cuales nos hacemos eco, este incidente con la operadora nacional rusa ha ocurrido una vez.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mantener la privacidad y seguridad es algo muy importante para los usuarios cuando utilizan sus dispositivos. Es una realidad que estamos expuestos constantemente a muchos tipos de amenazas que pueden afectarnos. Hablamos por ejemplo de las variedades de malware que pueden infectar nuestros sistemas, así como las vulnerabilidades que pueden ser explotadas por los atacantes. En este artículo nos hacemos eco de una serie de vulnerabilidades que afectan a iOS y macOS. Pueden dejar expuesta la cámara a ataques externos.

Descubren vulnerabilidades que exponen la cámara en iOS y macOS

Son muchas las ocasiones en las que aparecen vulnerabilidades en los dispositivos y sistemas. En muchas ocasiones pueden poner en serio riesgo nuestra privacidad y seguridad. Eso es lo que parece que ha ocurrido en el caso de iOS y macOS. Una serie de investigadores han detectado varios fallos que ponen en riesgo los sistemas.

Concretamente se trata de vulnerabilidades de día cero. En total han encontrado siete dentro de un programa de recompensas para quienes detecten este tipo de fallos. Tres de las siete vulnerabilidades ponen en riesgo la cámara en iOS y macOS.

Sin duda se trata de un problema que pone en serio riesgo la privacidad de los usuarios. En caso de explotar estas tres vulnerabilidades un posible atacante podría acceder a la cámara y micrófono en dispositivos iOS y macOS. De esta forma podría espiar a las víctimas.

El autor de este descubrimiento fue Ryan Pickren. Rápidamente avisó a Apple de estos problemas que afectaban al navegador Safari. Ya sabemos que este navegador es muy popular entre los usuarios de estos sistemas operativos. La compañía sacó un parche de seguridad para corregir los problemas que afectaban a la cámara. Fueron corregidos en la versión de Safari 13.0.5. El resto de vulnerabilidades de día cero se corrigieron con Safari 13.1.

Estas vulnerabilidades fueron registradas como CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020- 3887, CVE-2020-9784 y CVE-2020-9787.



En busca de vulnerabilidades de la cámara

Ryan Pickren, el autor de estos descubrimientos, tenía como objetivo investigar posibles errores que afectaran a la cámara. Quería encontrar fallos en los sistemas iOS y macOS que pusieran en riesgo la privacidad de los usuarios a través de un elemento tan importante como es la cámara.

Sus investigaciones dieron su fruto y finalmente encontró las vulnerabilidades que hemos encontrado. Al final no solo descubrió fallos que afectaban a la cámara, como hemos visto; también otras más vulnerabilidades.

Según indica el propio Pickren estos descubrimientos le tomaron dos semanas de intenso trabajo. Participó en un programa de recompensas de Apple y obtuvo un premio de 75.000 dólares.

Una vez más se demuestra la importancia de mantener siempre nuestros sistemas y dispositivos correctamente actualizados. Son muchas las ocasiones en las que aparecen vulnerabilidades que pueden poner en riesgo la seguridad y privacidad. Fallos que son detectados en ocasiones por los propios desarrolladores y eso provoca que lancen parches y actualizaciones de seguridad. Es muy importante que siempre tengamos las últimas versiones sin importar el tipo de sistema que utilicemos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace ya dos años y medio, las webs que utilizaban el protocolo HTTPS y dejaban de lado el tradicional pero inseguro HTTP se convertían en mayoría en la Red de Redes. Unos meses antes, Google (propietaria del buscador y el navegador web más usados) había declarado el inicio de las hostilidades contra el protocolo HTTP, declarándose dispuesta a declarar inseguro a medio Internet.

Los avances del HTTPS desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web HTTP "es seguro" porque eso había pasado (y debía pasar) a ser lo normal, limitándose a señalar la inseguridad de todos los HTTP.

Google va ahora a por el contenido mixto

Pero aún hoy en día, en muchas webs encontramos lo que se denomina "contenido mixto": que el código HTML inicial se cargue a través de una conexión HTTPS (segura), mientras que algunos de los recursos de la misma (imágenes, animaciones, vídeos, secuencias de comandos o archivos CSS) lo hacen a través de conexiones HTTP (inseguras).

Así, pese a que la solicitud inicial al servidor era segura, y en la barra de dirección de nuestro navegador aparece un tranquilizador "https://", la seguridad del sitio que visitamos queda igualmente comprometida.

Hasta ahora, esta clase de contenidos no eran bloqueados por los navegadores, porque podían resultar fundamentales para mantener íntegra la funcionalidad o el aspecto de la web.

Pero Google parece decidido a dejar atrás el protocolo HTTP, y ha decidido asumir el riesgo: si bien en el actual Google Chrome 80 ya ha empezado a reescribir/bloquear recursos de audio/vídeo, la beta de Google Chrome 81 ya aplica esa misma medida también a las imágenes. A partir de ahora, Google Chrome reescribirá todas las llamadas a recursos HTTP, e intentará buscarlos en direcciones equivalentes con HTTPS, reescribiendo las llamadas insertas en el HTML.

Eso puede ser incluso buena noticia para muchos webmasters que no hayan terminado de revisar el código de sus sitios web, pero que sí puedan proporcionar dichos recursos de forma segura: Google hará el trabajo por ellos y se ahorrarán advertencias de seguridad que dan mala imagen de su sitio y afectan a su posicionamiento web.

Pero si no fuera ése el caso, y los recursos no estuvieran disponibles de manera segura, las webs dejarán de mostrarse adecuadamente: el código CSS/JavaScript no cargará, o quizá no lo hagan los contenidos multimedia. En ese caso, Google está dispuesto a bloquear su carga.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cloudflare es una compañía tecnológica conocida, ante todo, por su servicio de red CDN (Content Delivery Network), que permite proteger sitios web frente a ciberataques. Sin embargo, en los últimos años cada vez se ha centrado más en el lanzamiento de servicios dirigidos al usuario final: ahí está su VPN gratuito WARP ya (disponible para smartphones y que hoy mismo ha anunciado que llegará también a PC y Mac), o su -también gratuito- servicio de DNS.

Este último es el famoso servicio de nombres de dominio disponible en la dirección 1.1.1.1, con fama de ser más rápido que cualquiera de sus rivales. Pero sólo eso: al margen de la privacidad, no ofrece ningún otro servicio complementario de filtro o protección. O al menos, no lo ofrecía hasta ahora.

1.1.1.2 y 1.1.1.3

Y es que hoy Cloudflare ha anunciado que, respondiendo a las peticiones de muchos usuarios, su servicio empezará a ofrecer también protección antimalware y antipornografía. Pero permitiendo elegir al usuario.

¿Que quieres sólo velocidad? puedes tenerla; ¿velocidad y antimalware? también; ¿sumar a ambas la protección antiporno (también conocida como '1.1.1.1 For Families')? lo mismo. Según ha explicado el CEO de Cloudflare, Matthew Prince,

"las solicitudes que hemos recibido provienen en gran medida de usuarios domésticos que desean asegurarse de que tienen una medida de protección contra las amenazas de seguridad y pueden evitar que sus hijos tengan acceso al contenido para adultos".

Para bloquear este último tipo de webs, Cloudflare ha asumido los criterios usados por el filtro SafeSearch de la búsqueda de Google.

La compañía también ha prometido que, en el futuro, ofrecerá opciones de configuración adicionales, como listas blancas y negras que permitan o bloqueen web específicas en determinados horarios.

El nuevo servicio DNS ya puede configurarse directamente en el router o, de forma más sencilla, en la configuración de nuestro sistema operativo, y las dos nuevas opciones de Cloudflare quedan de esta forma:

Protección anti-malware

Para uso en IP4:

DNS primario: 1.1.1.2
DNS secundario: 1.0.0.2
Para uso de IPv6:

DNS primario: 2606: 4700: 4700 :: 1112
DNS secundario: 2606: 4700: 4700 :: 1002

Protección anti-malware y anti-pornografía

Para uso en IP4:

DNS primario: 1.1.1.3
DNS secundario: 1.0.0.3
Para uso de IPv6:

DNS primario: 2606: 4700: 4700 :: 1113
DNS secundario: 2606: 4700: 4700 :: 1003

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad cibernética descubrieron hoy una nueva campaña de skimmer de Magecart que hasta ahora ha comprometido con éxito al menos 19 sitios web de comercio electrónico diferentes para robar los detalles de la tarjeta de pago de sus clientes.

Según un informe publicado hoy y compartido con The Hacker News, los investigadores de RiskIQ detectaron un nuevo skimmer digital, denominado " MakeFrame ", que inyecta iframes HTML en páginas web para suplantar datos de pago.

Los ataques de MakeFrame se han atribuido a Magecart Group 7 por su enfoque de utilizar los sitios comprometidos para alojar el código de descremado, cargar el skimmer en otros sitios web comprometidos y extraer los datos robados.

Los ataques de Magecart generalmente involucran a malos actores que comprometen la tienda en línea de una compañía para desviar los números de tarjeta de crédito y los detalles de la cuenta de los usuarios que realizan compras en el sitio infectado al colocar skimmers JavaScript maliciosos en los formularios de pago.

Es el último de una serie de ataques de Magecart, un término general para ocho grupos de piratería diferentes, todos los cuales se centran en robar números de tarjetas de crédito para obtener ganancias financieras.

Los piratas informáticos asociados con las tácticas de Magecart han golpeado muchos sitios web de alto perfil en los últimos años, incluidos NutriBullet , sitios web de reventa de boletos de los Juegos Olímpicos , Macy's, Ticketmaster , British Airways , el gigante de la electrónica de consumo Newegg y muchas otras plataformas de comercio electrónico .

RiskIQ había dicho que solo se necesitaron 22 líneas de infección de código JavaScript para que los atacantes obtuvieran acceso en tiempo real a los datos confidenciales en cuestión.

Usando ofuscación para evitar la detección

El nuevo código MakeFrame Skimmer, un blob de la serie de cadenas codificadas en hexadecimal y el código ofuscado, se incluye entre el código benigno para escapar de la detección, dijeron investigadores de RiskIQ.

Pero en un giro, el código es imposible de desofuscar debido a una verificación (_0x5cc230 ['removeCookie']) que asegura que no se altere. Cuando esta verificación pasa, el código del skimmer se reconstruye decodificando las cadenas ofuscadas.



Una vez que se agrega el skimmer en el sitio de la víctima, MakeFrame también tiene disposiciones para emular el método de pago, usar iframes para crear un formulario de pago, detectar los datos ingresados ​​en el formulario de pago falso al presionar el botón "enviar" y extraer la tarjeta información en forma de archivos '.php' a otro dominio comprometido (piscinasecologicas dot com).

"Este método de exfiltración es el mismo que el utilizado por Magecart Group 7, que envía datos robados como archivos .php a otros sitios comprometidos para la exfiltración", dijo RiskIQ.

"Cada sitio comprometido utilizado para exfil de datos también ha sido inyectado con un skimmer y también se ha utilizado para alojar el código de skimming cargado en otros sitios de víctimas".



Al afirmar que se han identificado tres versiones distintas de este skimmer con diferentes niveles de ofuscación, RiskIQ dijo que cada uno de los sitios web afectados es una empresa pequeña o mediana.

Prevalencia creciente de los ataques de Magecart

Aunque se detectó en la naturaleza desde 2010, este tipo de intrusión, denominado ataque Magecart debido a la preferencia inicial de los actores de la amenaza por la plataforma de comercio electrónico Magento para recopilar datos de tarjetas ilícitas, se ha intensificado en los últimos años.

"Magecart es un sindicato de cibercrimen en rápido crecimiento compuesto por docenas de subgrupos que se especializan en ataques cibernéticos que involucran el robo de tarjetas de crédito digitales", señaló anteriormente RiskIQ en su informe sobre los actores de Magecart.

Además, los actores detrás de estos compromisos han automatizado el proceso de comprometer sitios web con skimmers al escanear activamente en busca de buckets de Amazon S3 mal configurados .

La reciente ola de ataques de e-skimming se ha extendido tanto, afectando a más de 18,000 dominios , que llevó al FBI a emitir una advertencia sobre la amenaza cibernética emergente e instó a las empresas a erigir suficientes barreras de seguridad para protegerse.

La agencia de inteligencia, en un aviso publicado el mes pasado, recomendó que las compañías mantengan su software actualizado, habiliten la autenticación multifactor, segreguen la infraestructura de red crítica y estén atentos a los ataques de phishing.

"Este último skimmer del Grupo 7 es una ilustración de su evolución continua, perfeccionando técnicas probadas y verdaderas y desarrollando nuevas todo el tiempo", concluyó RiskIQ.

"No están solos en sus esfuerzos por mejorar, persistir y ampliar su alcance. Los datos de RiskIQ muestran que los ataques de Magecart han crecido un 20 por ciento en medio de la pandemia de COVID-19. Con muchas personas confinadas en sus hogares obligadas a comprar lo que necesitan en línea, la amenaza de descremado digital para el comercio electrónico es tan pronunciado como siempre ".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad descubrieron hoy una campaña maliciosa sostenida que data de mayo de 2018 que apunta a máquinas Windows que ejecutan servidores MS-SQL para implementar puertas traseras y otros tipos de malware, incluidas herramientas de acceso remoto multifuncionales (RAT) y criptomineros.

Nombrado " Vollgar " por la criptomoneda Vollar que extrae y su modus operandi "vulgar" ofensivo, los investigadores de Guardicore Labs dijeron que el ataque emplea una fuerza bruta de contraseña para violar servidores Microsoft SQL con credenciales débiles expuestas a Internet.

Los investigadores afirman que los atacantes lograron infectar con éxito casi 2,000-3,000 servidores de bases de datos diariamente durante las últimas semanas, con víctimas potenciales pertenecientes a los sectores de salud, aviación, informática y telecomunicaciones y educación superior en China, India, Estados Unidos, Corea del Sur y Turquía.



Afortunadamente para los interesados, los investigadores también han lanzado un script para permitir que los administradores de sistemas detecten si alguno de sus servidores MS-SQL de Windows se ha visto comprometido con esta amenaza en particular.

Cadena de ataque Vollgar: MS-SQL al malware del sistema

El ataque Vollgar comienza con intentos de inicio de sesión por fuerza bruta en servidores MS-SQL , que, cuando tienen éxito, permiten al intruso ejecutar una serie de cambios de configuración para ejecutar comandos MS-SQL maliciosos y descargar binarios de malware.

"Los atacantes [también] validan que ciertas clases COM están disponibles:

WbemScripting.SWbemLocator, Microsoft.Jet.OLEDB.4.0 y Windows Script Host Object Model (wshom). Estas clases admiten tanto la secuencia de comandos WMI como la ejecución de comandos a través de MS-SQL, que luego se usará para descargar el binario inicial de malware ", dijeron los investigadores.



Además de garantizar que los ejecutables cmd.exe y ftp.exe tengan los permisos de ejecución necesarios, el operador detrás de Vollgar también crea nuevos usuarios de puerta trasera para la base de datos MS-SQL, así como en el sistema operativo con privilegios elevados.

Una vez completada la configuración inicial, el ataque procede a crear scripts de descarga (dos VBScripts y un script FTP), que se ejecutan "un par de veces", cada vez con una ubicación de destino diferente en el sistema de archivos local para evitar posibles fallas.

Una de las cargas iniciales, llamada SQLAGENTIDC.exe o SQLAGENTVDC.exe, primero elimina una larga lista de procesos con el objetivo de asegurar la máxima cantidad de recursos del sistema, así como eliminar la actividad de otros actores de la amenaza y eliminar su presencia del máquina infectada

Además, actúa como un gotero para diferentes RAT y un cripto minero basado en XMRig que extrae Monero y una moneda alternativa llamada VDS o Vollar.

Infraestructura de ataque alojada en sistemas comprometidos

Guardicore dijo que los atacantes mantenían toda su infraestructura en máquinas comprometidas, incluido su servidor primario de comando y control ubicado en China, que, irónicamente, fue encontrado comprometido por más de un grupo de ataque.

"Entre los archivos [en el servidor C&C] estaba la herramienta de ataque MS-SQL, responsable de escanear los rangos de IP, forzar la base de datos y ejecutar comandos de forma remota", observó la empresa de ciberseguridad.

"Además, encontramos dos programas CNC con GUI en chino, una herramienta para modificar los valores hash de los archivos, un servidor de archivos HTTP portátil (HFS), un servidor Serv-U FTP y una copia del mstsc.exe ejecutable (Microsoft Terminal Services Cliente) solía conectarse con las víctimas a través de RDP ".



Una vez que un cliente de Windows infectado hace ping al servidor C2, este último también recibe una variedad de detalles sobre la máquina, como su IP pública, ubicación, versión del sistema operativo, nombre de la computadora y modelo de CPU.

Al afirmar que los dos programas C2 instalados en el servidor con sede en China fueron desarrollados por dos proveedores diferentes, Guardicore dijo que hay similitudes en sus capacidades de control remoto, es decir, descargar archivos, instalar nuevos servicios de Windows, registro de teclas, captura de pantalla, activación de la cámara y el micrófono. e incluso iniciar un ataque de denegación de servicio distribuido (DDoS).

Use contraseñas seguras para evitar ataques de fuerza bruta

Con cerca de medio millón de máquinas que ejecutan el servicio de base de datos MS-SQL, la campaña es otra indicación de que los atacantes persiguen servidores de bases de datos mal protegidos en un intento de desviar información confidencial. Es esencial que los servidores MS-SQL que están expuestos a Internet estén protegidos con credenciales sólidas.

"Lo que hace que estos servidores de bases de datos sean atractivos para los atacantes además de su valiosa potencia de CPU es la gran cantidad de datos que tienen", concluyeron los investigadores de Guardicore. "Estas máquinas posiblemente almacenan información personal como nombres de usuario, contraseñas, números de tarjetas de crédito, etc., que pueden caer en manos del atacante con solo una simple fuerza bruta".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cadena internacional de hoteles Marriott reveló hoy una violación de datos que afecta a casi 5.2 millones de huéspedes de hoteles, lo que la convierte en el segundo incidente de seguridad que golpea a la compañía en los últimos años.

"A fines de febrero de 2020, identificamos que se pudo haber accedido a una cantidad inesperada de información de los huéspedes utilizando las credenciales de inicio de sesión de dos empleados en una propiedad de la franquicia", dijo Marriott en un comunicado .

El incidente expuso información personal de los invitados, como detalles de contacto (nombre, dirección postal, dirección de correo electrónico y número de teléfono), información de la cuenta de lealtad (número de cuenta y saldo de puntos) e información adicional como la compañía, el género, las fechas de nacimiento, la habitación preferencias y preferencias de idioma.

El gigante de la hospitalidad dijo que una investigación sobre la violación estaba en curso, pero dijo que no había evidencia de que las contraseñas o PIN de la cuenta de Marriott Bonvoy, la información de la tarjeta de pago, la información del pasaporte, las identificaciones nacionales o los números de licencia de conducir estuvieran comprometidos.

Marriott también ha establecido un portal de autoservicio en línea.para que los invitados verifiquen si sus datos personales estuvieron involucrados en la violación y qué categorías de información estuvieron expuestas. Además, ofrece a los usuarios afectados una opción para inscribirse en IdentityWorks, un servicio de monitoreo de información personal, sin cargo durante 1 año.

La compañía ya ha dado el paso de deshabilitar las contraseñas de los miembros de Marriott Bonvoy que tuvieron su información potencialmente expuesta en el incidente, y se les notificará para cambiar sus contraseñas durante el próximo inicio de sesión, y se les solicitará que habiliten la autenticación multifactor.

"Creemos que esta actividad comenzó a mediados de enero de 2020. Tras el descubrimiento, confirmamos que las credenciales de inicio de sesión estaban deshabilitadas, inmediatamente comenzamos una investigación, implementamos un monitoreo intensificado y organizamos recursos para informar y ayudar a los invitados".

El incidente sigue a un compromiso de 2014 de la base de datos de reservas de huéspedes de Starwood Hotels , que fue adquirida por Marriott en 2016. La violación, que expuso detalles personales de más de 339 millones de huéspedes en todo el mundo, no se detectó hasta noviembre de 2018, lo que llevó a pagar una multa de £ 99 millones ($ 123 millones) a la Oficina del Comisionado de Información del regulador de privacidad de datos del Reino Unido bajo las leyes GDPR.

"El tipo de información divulgada en la última violación de Marriott puede parecer inocuo, pero es precisamente este tipo de inteligencia lo que permite a los actores de amenazas atacar mejor a los consumidores", dijo Gerrit Lansing, CTO de campo de STEALTHbits a The Hacker News hoy por correo electrónico.

"Simplemente: cuanto más sé sobre ti, más posibilidades tengo de engañarte. Las credenciales comprometidas siguen siendo uno de los principales vectores para este tipo de compromiso y una autenticación sólida antes de acceder a información confidencial, una de las mejores defensas".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos son tiempos sin precedentes, y todos están pasando por un período de prueba, con más de 3 mil millones de personas encerradas en todo el mundo.

Las empresas están luchando por mantenerse a flote y se ven obligadas a moverse digitalmente en muy poco tiempo sin mucha preparación. A medida que estas empresas se mueven digitalmente, las amenazas cibernéticas son más reales que nunca. Todos los días escuchamos noticias sobre hackers que aprovechan la situación.

La compañía de ciberseguridad Indusface, que tiene experiencia en mantener seguras las aplicaciones a través de Internet, ha decidido intensificar y contribuir a la sociedad.
Durante este tiempo sin precedentes, Indusface ha anunciado que respaldará a las organizaciones afectadas por COVID-19 al ofrecer protección profesional de ciberseguridad a sus negocios en línea de forma gratuita durante al menos un mes.

Indusface ya ofrece un servicio de evaluación de seguridad del sitio web gratuito para siempre y, como parte de esta oferta adicional, las empresas pueden obtener 30 días de su oferta paga sin ningún cargo.

Los clientes pueden suscribirse a los siguientes planes.

Indusface WAS - Avance

El escaneo de aplicaciones web de Indusface ayuda a detectar vulnerabilidades de aplicaciones web, malware y fallas lógicas con un escaneo completo diario o bajo demanda.

Gestionado por expertos en seguridad certificados, el escáner de aplicaciones Indusface ayuda a las organizaciones a encontrar el impacto comercial más significativo de las fallas lógicas con demostraciones detalladas a través de la prueba de concepto.

Con Indusface WAS, los clientes pueden comprender su postura de riesgo y la disposición de la aplicación para salir a bolsa.

Indusface AppTrana - Advance

AppTrana ofrece seguridad continua en el sitio web con escaneo de aplicaciones web, firewall de aplicaciones web, CDN y protección DDoS . AppTrana es la única solución integral en el mercado totalmente administrada que ayuda a las organizaciones a mover sus negocios digitales en poco tiempo.

Indusface es un ejemplo de un proveedor indio WAF que proporciona el firewall de aplicaciones web administrado basado en SaaS. Este tipo de solución es una buena alternativa para las empresas que no desean adquirir nuevo hardware y contratar o capacitar personal para administrarlo "- Gartner.

Criterios de elegibilidad para calificar para el Programa COVID de Indusface:

Las siguientes entidades son elegibles para obtener apoyo dentro del programa :
- ONG internacionales, instituciones educativas y entidades gubernamentales de todo el mundo.
- Un negocio solvente existente por al menos 1 años, y
- Y parte de la región / negocio afectado con Covid-19 Lockdown,
- Y no es un cliente existente de Indusface o alguien que se ha comprometido con su equipo de ventas en los últimos 3 meses.

Cómo aplicar:

- En primer lugar, verifique si es elegible,
- Envíe un correo electrónico  (sales - at - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) a la compañía con la siguiente información:
- Describa brevemente su cambio al espacio en línea (tiempo, alcance, necesidades),
- Enumere sus aplicaciones web o móviles, la nube o los sistemas SaaS,
- Asegúrese de indicar sus datos de contacto completos,
- Plan que le gustaría elegir: WAS-Advance o AppTrana -Advance,
- La compañía se pondrá en contacto con los usuarios interesados ​​en las próximas 24 horas.

"La situación de COVID-19 es un movimiento decisivo en la historia de la humanidad, no importa cuánto tiempo o la interrupción continúe, será un mundo nuevo que nos estará esperando en el otro extremo. Las empresas que están luchando por convertirse en digitales se habrían dado cuenta A pesar de lo esencial de cómo se hacen los negocios en línea, la FMH ya no será un concepto novedoso adoptado solo por compañías tecnológicas ", dijo Venkatesh Sundar, cofundador (CMO) de Indusface.

"Veo que las escuelas, las universidades funcionan desde casa durante este período de prueba. La necesidad es la madre de la invención, y estoy seguro de que saldremos más fuertes de esto con los negocios más globales y el mundo más integrado".

"Durante esta fase de transición, Indusface, siendo expertos en seguridad de aplicaciones, ha decidido ayudar a las organizaciones con la transición al proporcionar nuestras herramientas sin costo durante un mes. Nuestra estimación es que los bloqueos terminarán para entonces, pero según la situación, si el surge la necesidad, volveremos a evaluar si el programa debe extenderse más allá de un mes ".
" Esperamos sinceramente que este programa ayude a las empresas a realizar una transición sin problemas y adaptarse a la nueva realidad ".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A raíz de la crisis actual por el COVID-19 una gran parte de la población estudiantil en el mundo no puede ir a la escuela, por ello muchos han tenido que recurrir a métodos de formación online para impartir las clases y continuar con la educación durante estos momentos difíciles.

Esto también ha supuesto un nuevo reto para muchos profesores no familiarizados con las herramientas disponibles, de ahí que surjan iniciativas como esta de Google, llamada "Teach From Home", o "Enseña desde casa" para echar una mano.

Cómo enseñar a distancia con o sin videollamadas

"Enseña desde casa" será un centro online temporal de información y herramientas para ayudar a los profesores durante la crisis del coronavirus. El centro de recursos se mantendrá en constante evolución y actualización y fue creado con el apoyo y la cooperación del Instituto de Tecnologías de la Información en Educación de la UNESCO, que también está trabajando con otros socios educativos para responder a la emergencia.

La web, que está disponible en múltiples idiomas (incluyendo español), cuenta con una serie de tutoriales paso a paso para que cualquiera puede aprender a usar las herramientas de Google para dar clases online desde casa.



Por ejemplo, la sección para enseñar a distancia usando videollamdas explica desde cómo preparar tu lugar de trabajo para las clases mejorando la señal del Wi-Fi o buscando el fondo apropiado para evitar distracciones, hasta un paso a paso de cómo usar Hangouts Meet, Slide, o Google Clasroom para publicar las clases después de la transmisión en vivo.

Para los que no pueden usar videollamadas (porque no todo el mundo cuenta con el ancho de banda para ello), también hay más recursos para aprender a usar Google Classroom, Google Sites, los cuestionarios y documentos de Google. Todo explicado de forma sencilla a prueba de los más novatos.

Además de toda la información sobre las herramientas de software disponibles, 'Enseña desde casa' también cuenta con apartados igual de importantes, como consejos para captar la atención de los alumnos en clases a distancia, o como mantener el contacto con otros profesores.

Puedes acceder a todos los recursos desde la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, o descargar el kit de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginpara tener un documento a mano con todo el material.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas semanas estamos viviendo una situación sin precedentes, con millones de personas confinadas en sus casas para intentar frenar el avance del coronavirus. En momentos así, la mayoría de nosotros nos "refugiamos" en Internet para comunicarnos y entretenernos.

Para evitar que se sature Internet, plataformas como YouTube, Amazon Prime Video o Netflix ya han anunciado que reducen la calidad de sus contenidos en la Unión Europea.

De momento "sólo" afecta a los usuarios de Android

En la Unión Europea, YouTube anunció que se comprometían a "cambiar temporalmente todo el tráfico a definición estándar". En el caso de un país como la India, en el que viven más de 1.300 millones de habitantes, parece que las restricciones necesarias van un paso más allá.

Si hacemos una búsqueda en las redes sociales, veremos que hay muchos usuarios mostrando capturas en las que se puede apreciar que YouTube ha limitado la calidad a 480p en este país.



Es un cambio que afecta tanto si estás viendo contenido utilizando una red Wi-Fi o datos móviles. Al parecer, como apuntan en XDA Developers, esta restricción tiene que ver con el dispositivo desde el cual accedes a la plataforma.

De momento lo han aplicado a los usuarios de Android, que anteriormente podían reproducir los vídeos hasta en 4K. Ya está activo en las principales ciudades del país (como son Mumbai o Delhi), y parece que gradualmente se irá extendiendo a otras regiones de la India.

Desde XDA confirman que este cambio, al menos de momento, sólo está afectando a los dispositivos con Android, ya que en la versión de escritorio de YouTube se puede elegir hasta 1080p.

Cuando hace unos días anunciaron que reducían la calidad a "estándar", muchos pensamos en 720p
YouTube todavía no ha hecho ningún comunicado oficial al respecto. Cuando anunciaron hace unos días que reducían la calidad a "estándar", la mayoría de nosotros pensamos en 720p.

Tener que ver los videos en 480p es un retroceso importante, que parece mandarnos de regreso a décadas pasadas. De hecho, esto nos hace preguntarnos si este tipo de restricciones se acabarán aplicando en otras zonas del mundo.



No es la única medida restrictiva de este tipo que se ha aplicado en el país. Por ejemplo, WhatsApp también ha anunciado que temporalmente limitan los "Estados" (las historias que hay dentro de la app) a 15 segundos, en vez de los 30 que se permiten habitualmente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft siempre lanza actualizaciones de seguridad y que corrigen errores detectados el segundo martes de cada mes. Sin embargo, hace unos días se detectó un problema en una de las actualizaciones que hacía que Internet no funcionara correctamente. En este caso, afecta a dispositivos usando una VPN configurada de forma manual o automática. Estos indicarían conectividad limitada o nula, afectando a aplicaciones como Microsoft Teams, Microsoft Office, Microsoft Office 365, Microsoft Outlook, Internet Explorer 11 y algunas versiones de Edge.

Los de Redmond no tenían previsto lanzar el parche hasta el mes de abril, pero parece que se lo pensaron mejor después de conocer la magnitud del problema y las reacciones de la comunidad de usuarios. Por todo ello, acaban de lanzar un parche de emergencia para Windows 10 que corrige todos los problemas que fueron generados por la actualización KB4535996. La solución temporal de reiniciar el PC ya no será necesaria tras aplicar este nuevo parche.

Instala ya este parche si tenías problemas de conexión

Las versiones afectadas de Windows 10 son las que van desde 1709 hasta 1909, siendo esta la última disponible. Esto hace que se hayan lanzado varios parches, uno para cada una de las versiones afectadas. Además, se ha hecho de forma extraordinaria sin esperar al segundo martes del mes de abril. El parche fue lanzado ayer mismo para solucionar de forma definitiva el problema. Una vez lo instalemos, dejaremos de ver la indicación conectividad o nula en el Estado de conectividad de red (NCSI) en el área de notificaciones.

Según la publicación de Microsoft, se trata de un parche de emergencia para resolver los problemas de conectividad en dispositivos con proxies autoconfigurados o configurados manualmente, incluyendo las VPN. Este ya está disponible en el Microsoft Update Catalog. Los de Redmond nos recomiendan instalar el parche de nuestra versión únicamente si nos afecta el problema.


Esto hace que muchos usuarios no vayan a instalar este parche en sus dispositivos, aunque a posteriori puede ser añadido a las actualizaciones lanzadas todos los segundo martes del mes. Si necesitáis instalar el parche, hay que seguir las instrucciones para cada una de las versiones a partir de estos enlaces:

- Windows 10 versión 1909 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Windows 10 versión 1903 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Windows 10 versión 1809 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Windows 10 versión 1803You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Windows 10 versión 1709 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para saber la versión de Windows 10 que tenemos instalada debemos abrir los ajustes del sistema operativo. En Configuración, abriremos Sistema y navegaremos hasta "Acerca de". Ahí bajaremos hasta la sección "Especificaciones de Windows" y buscar el número situado junto al apartado Versión.

Fuente: Microsoft

En los tiempos que corren el trabajo en remoto ha ganado mucho peso. Son muchos los usuarios que estos días se sientan delante del ordenador en casa y se conectan con otros compañeros de trabajo o acceden a archivos alojados en el propio lugar donde está la empresa. Ahora bien, esto también puede traer problemas de seguridad si no tomamos medidas. Hoy nos hacemos eco de un informe que alerta de cómo los piratas informáticos están aprovechándose del tirón de Zoom para enviar malware.

Los piratas informáticos usan Zoom para enviar malware

Es una realidad que los piratas informáticos ponen sus miras en aquello que cuenta con más usuarios. Una manera de lograr el éxito en sus acciones. Son muchos los tipos de malware y amenazas a los que podemos enfrentarnos. Es cierto que las herramientas de seguridad han mejorado notablemente, sin embargo también los ciberdelincuentes han perfeccionado sus técnicas.

Constantemente vemos ataques a plataformas y servicios populares. A fin de cuentas esto permite a los ciberdelincuentes tener más posibles víctimas a las que atacar. Es lo que ocurre ahora con Zoom, que se ha convertido en una popular herramienta para el teletrabajo, ya que permite realizar reuniones virtuales y conferencias con personas que estén en cualquier lugar del mundo.

Un grupo de investigadores de seguridad de Checkpoint ha descubierto más de 5.000 dominios registrados para llevar a cabo campañas maliciosas relacionadas con Zoom. Se aprovechan del boom que ha tenido esta aplicación en las últimas fechas para engañar a las víctimas con enlaces falsos que llevan en realidad a la descarga de malware.

Los piratas informáticos están registrando dominios que incluyen la palabra Zoom, así como subdominios relacionados con clases online, trabajo remoto y similares, para poder llevar a cabo ataques Phishing. De esta forma pueden obtener también los datos y contraseñas de los usuarios, además de enviar software malicioso.

Es muy importante, como así lo indican los investigadores de seguridad, que los usuarios creen contraseñas fuertes y protejan sus reuniones telemáticas. Además es importante también evitar hacer públicos los enlaces de dichas reuniones. La contraseña debe ser lo suficientemente fuerte para evitar problemas de seguridad. Deben contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.



Gran auge de la nube y herramientas virtuales

Como hemos mencionado en las últimas semanas estamos viviendo un periodo de cambios. El uso de la nube y los servicios virtuales ha aumentado enormemente. Son muchos los usuarios que ahora trabajan desde casa. Esto significa que necesitan utilizar herramientas de mensajería instantánea, realizar videollamadas y conferencias. Un ejemplo es Zoom.

El almacenamiento en la nube ha ganado peso. Son muchas las herramientas que tenemos a nuestra disposición, pero como siempre es muy importante mantener la seguridad y evitar hacer uso de programas que puedan ser un problema.

En definitiva, todas las herramientas relacionadas con el trabajo en remoto y la nube han ganado peso en las últimas semanas. Eso también hace que los piratas informáticos aprovechen, por lo que hay que mantener siempre la seguridad.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login