Los atacantes han comprometido un sitio web que recolecta donaciones para las víctimas de los incendios forestales de Australia e inyectaron un script malicioso que roba la información de pago de los donantes.

Este tipo de ataque se llama Magecart e involucra a los piratas informáticos que comprometen un sitio web e inyectan JavaScript malicioso en el comercio electrónico o en las páginas de pago. Estos scripts luego robarán cualquier tarjeta de crédito o información de pago que se envíe y la enviarán a un sitio remoto bajo el control del atacante.

El Equipo de Inteligencia de Amenazas de Malwarebytes ha descubierto un sitio web legítimo que recolecta donaciones para los trágicos incendios forestales en Australia que ha sido comprometido por un script de Magecart.

Si bien los donantes probablemente no fueron blanco de este ataque, desafortunadamente están atrapados en el fuego cruzado.

Cuando un visitante del sitio agrega un artículo a su carrito, como una donación, un script malicioso de skimmer de tarjeta de crédito llamado ATMZOW se cargará en las páginas de pago.


Cuando un usuario envía su información de pago como parte del proceso de pago, el script malicioso robará la información enviada y la enviará al dominio vamberlo [.] Com. Este dominio se ofusca en el script como se muestra a continuación.

Jérôme Segura de Malwarebytes le dijo a BleepingComputer que una vez que se dieron cuenta del sitio comprometido pudieron cerrar el vamberlo [.] Com.

Por ahora, esto significa que a los visitantes del sitio ya no se les robará su información de pago.

Sin embargo, dado que el código aún está activo en el sitio, los piratas informáticos podrían modificarlo para utilizar un nuevo dominio que habilitará nuevamente el script de descremado.

Malwarebytes se ha puesto en contacto con el sitio sobre el script malicioso inyectado en su tienda de comercio electrónico, pero no ha recibido respuesta en este momento.

Skimmer activo en otros sitios

Usando la herramienta PublicWWW, Troy Mursch of  Bad Packets Report  también descubrió que este mismo script está actualmente activo en otros 39 sitios web


No se sabe si esos sitios están utilizando el mismo dominio para enviar información de pago.

Si lo están, con el cierre del dominio vamberlo [.] Com, ya no estarán activos también.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DXVK requiere de la última versión estable de Wine para ejecutarse. Por lo que, si no cuentas con este instalado. Ahora solo tendremos que descargar el último paquete estable de DXVK, este lo encontramos en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Después de haber realizado la descarga ahora vamos a descomprimir el paquete recién obtenido, esto lo pueden hacer con desde su entorno de escritorio o desde la misma terminal ejecutando en el siguiente comando:

1 |  tar -xzvf dxvk-1.5.tar.gz

Después accedemos a la carpeta con:

 1|  cd dxvk-1.5

Y ejecutamos el comando sh para ejecutar el script de instalación:

 1 |  sudo sh setup-dxvk.sh install

 1 |  setup-dxvk.sh install --without-dxgi

Cuando se instale DXVK en un prefijo de Wine. La ventaja es que se puede usar Wine vkd3d para juegos D3D12 y DXVK para juegos D3D11.

Además, la nueva secuencia de comandos le permite instalar la dll como enlaces simbólicos, lo que facilita la actualización de DXVK para obtener más prefijos de Wine (puede hacerlo a través del comando –symlink).

Como verán la carpeta de DXVK contiene otras dos dll para 32 y 64 bits estas las vamos a colocar de acuerdo a las siguientes rutas.
En donde "usuario" lo remplazas por el nombre de usuario que utilizas en tu distribución de Linux.

Para 64 bits las colocamos en:

 1 |  ~/.wine/drive_c/windows/system32/

o

 1 |  /home/"usuario"/.wine/drive_c/windows/system32/

Y para 32 bits en:

 1 |  ~/.wine/drive_c/windows/syswow64

o

 1 |  /home/"usuario"/.wine/drive_c/windows/system32/

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nueva versión del proyecto DXVK 1.5.1 está disponible ya para su descarga y actualización. Y es que en esta nueva versión se han implementado algunas mejoras para solucionar problemas con algunos juegos. De los cuales se benefician GTA V, Halo entre otro más.

Para quienes aún desconocen de DXVK, deben saber que es una de las herramientas incluidas en la función Steam Play de Steam. Es una herramienta fantástica que puede convertir las llamadas gráficas de Microsoft DirectX 11 y DirectX 10 a Vulkan, la API de gráficos de código abierto que es compatible con Linux. Para utilizar DXVK, además de Wine y Vulkan, obviamente se necesita una GPU compatible con Vulkan.

Si bien DXVK aun que se usa principalmente en Steam Play, no es el único lugar donde los usuarios de Linux pueden aprovechar esta fantástica tecnología. También aporta la implementación D3D11 basada en Vulkan para Linux y Wine, en lo que respecta al rendimiento y la optimización cuando se ejecutan juegos de Direct3D 11 en Wine puesto que también brindan soporte para Direct3D9.

¿Qué hay de nuevo en DXVK 1.5.1?

En esta nueva entrega del proyecto DXVK, podremos encontrar que dentro de los principales cambios anunciados se menciona la optimización general del rendimiento de Direct3D 9, junto con una implementación mejorada de desplazamiento de profundidad en Direct3D 9, con la cual se eliminaron los problemas de renderizado con Pixel Shader 1.x., como la falta de sombras y calcomanías en muchos juegos.

También se destaca el ajuste al número de subprocesos utilizados para la complicación de pipeline para tratar con los sistemas "comunes" de 6 y 8 núcleos de hoy en día, al tiempo que permite que las CPU más nuevas con más de 12 subprocesos utilicen más durante la fase de compilación.

También se corrigió un error que causaba un bloqueo debido a la división por cero al iniciar algunos juegos basados ​​en Direct3D 9.

De los problemas resueltos que se mencionan en el anuncio de esta nueva versión, los juegos beneficiados fueron GTA V en el cual se corrigió una regresión que causaría un rendimiento extremadamente pobre al habilitar Vsync en modo de pantalla completa.

De los demás títulos podremos encontrar las mejoras para: Halo CE, Need For Speed: Carbon, Risen 2, Sims 4, Trackmania Forever y Vampire The Masquerade: Bloodlines.

Y también se destaca el trabajo de configuración dxvk.hud el cual se ha restaurado y debido a la supervisión, se eliminó en la rama 1.5.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente se dio a conocer la noticia de la liberación de la nueva actualización de OpenWrt 19.07 en la cual se añaden nuevas características de las que destaca el soporte para el nuevo protocolo WPA3 asi como soporte para nuevos dispositivos.

Para quienes desconocen de OpenWrt deben saber que este es un firmware basado en una distribución de Linux que es utilizada en dispositivos tales como routers personales. El desarrollo de OpenWrt fue impulsado inicialmente gracias a la licencia GPL, que obligaba a todos aquellos fabricantes que modificaban y mejoraban el código, a liberar este y contribuir cada vez más al proyecto en general.




Poco a poco el software ha ido creciendo y se encuentran características implementadas que no tienen muchos otros fabricantes de dispositivos comerciales para el sector no profesional, tales como QoS, VPN y otras características que dotan a OpenWrt de un dispositivo realmente potente y versátil, apto para utilizar los hardware donde corre OpenWrt no solo para utilizarlos como routers, sino como servidores de archivo, nodos P2P, servidores de WEBcams, firewall o puertas de acceso VPN.

OpenWrt admite muchas plataformas y arquitecturas diferentes y tiene un sistema de compilación que facilita conveniente la compilación cruzada, que incluye varios componentes en ello, lo que facilita la creación de firmware o imagen de disco preparada y adaptada para tareas específicas con el conjunto deseado de paquetes preinstalados.

Principales novedades de OpenWrt 19.07

Desde la versión anterior de 18.06.0 ha habido 3954 confirmaciones y el soporte de hardware se ha expandido a todas las plataformas compatibles que ahora en esta nueva versión de OpenWrt 19.07 se ha suministrado una versión del kernel de Linux 4.14.162.

Además de ello, una de las características principales de este lanzamiento es que se agregó el soporte para la tecnología de seguridad inalámbrica WPA3, que proporciona protección contra ataques de adivinación de contraseña ya que no permitirá adivinar la contraseña en modo fuera de línea y se utiliza el protocolo de autenticación SAE.

De manera predeterminada el soporte WPA3 aún no está habilitado y requiere la instalación de paquetes adicionales los cuales son hostapd-openssl o hostapd-wolfssl para crear un punto de acceso y wpa-supplicant-openssl o wpad-openssl para trabajar en modo cliente.

Por otro lado, podremos encontrar que la interfaz web de LuCI se ha convertido en representación del lado del cliente, lo que permite ahorrar recursos en el servidor y aumentar la productividad debido a algunas operaciones realizadas por el navegador (código JavaScript) y no por los scripts de firmware de Lua.

Sin embargo, no todas las aplicaciones LuCI están adaptadas para esta función y en caso de problemas, se recomienda usar el paquete luci-compat.

En cuanto al soporte con esta nueva versión se descontinuó el soporte para las siguientes plataformas :adm5120, adm8668, ar7, au1000, ixp4xx, mcs814x, omap24xx, ppc40x, ppc44x. También se presentó el soporte inicial para la nueva plataforma ath79 que reemplaza a ar71xx y presenta el uso de Device Tree.

Y que tambien se puede usar ath79 y ar71xx en la rama OpenWRT 19.07, pero en una de las próximas versiones, se suspenderá el soporte para ar71xx, mientras que para Ath79 se proporciona soporte para aproximadamente 200 dispositivos basados ​​en procesadores MIPS 24K.

Por supuesto, también hay nuevas versiones de muchos paquetes, tales como, hostapd 2.9, dnsmasq 2.80, dropbear 2019.78, busybox 1.30.1, gcc 7.5.0

Finalmente, otro de los cambios que se destacan en el anuncio es que se han agregado herramientas para verificar las copias de seguridad y actualizar los indicadores de capacidad a Sysupgrade.

De las correcciones realizadas, se destaca el trabajo en el manejo de la red, la configuración inalámbrica y tambien en el cliente y servidor DHCPv6, asi como tambien en el administrador de procesos, el bus de mensajes del sistema, el servidor web incorporado y la biblioteca de administración de configuración.

*Las compilaciones de esta nueva versión están preparadas para 37 plataformas diferentes


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es ahora o nunca para evitar que los servidores de su empresa que ejecutan versiones vulnerables de entrega de aplicaciones Citrix, equilibrio de carga y soluciones de Gateway sean pirateadas por atacantes remotos.

¿Por qué la urgencia? Hoy temprano, varios grupos lanzaron públicamente código de explotación de prueba de concepto armado [ 1 , 2 ] para una vulnerabilidad de ejecución remota de código recientemente revelada en los productos NetScaler ADC y Gateway de Citrix que podrían permitir que cualquiera los aproveche para tomar el control total sobre posibles objetivos empresariales .

Justo antes de las últimas vacaciones de Navidad y fin de año, Citrix anunció que su Citrix Application Delivery Controller (ADC) y Citrix Gateway son vulnerables a una falla transversal de ruta crítica (CVE-2019-19781) que podría permitir que un atacante no autenticado realice la ejecución de código arbitrario en servidores vulnerables.

Citrix confirmó que la falla afecta a todas las versiones compatibles del software, que incluyen:

- Citrix ADC y Citrix Gateway versión 13.0 todas las compilaciones compatibles
- Citrix ADC y NetScaler Gateway versión 12.1 todas las compilaciones compatibles
- Citrix ADC y NetScaler Gateway versión 12.0 todas las compilaciones compatibles
- Citrix ADC y NetScaler Gateway versión 11.1 todas las compilaciones compatibles
- Citrix NetScaler ADC y NetScaler Gateway versión 10.5 todas las compilaciones compatibles

La compañía hizo la divulgación sin publicar parches de seguridad para software vulnerable; en cambio, Citrix ofreció mitigación para ayudar a los administradores a proteger sus servidores contra posibles ataques remotos⁠, e incluso al momento de escribir esto, no hay parches disponibles casi 23 días después de la divulgación.


A través de los ataques cibernéticos contra servidores vulnerables que se vieron por primera vez en la naturaleza la semana pasada cuando los piratas informáticos desarrollaron exploits privados después de la información de mitigación de ingeniería inversa, el lanzamiento público de PoC armado ahora facilitaría a los niños de script poco calificados lanzar ataques cibernéticos contra organizaciones vulnerables.

Según Shodan , al momento de escribir este documento, hay más de 125,400 servidores Citrix ADC o Gateway accesibles públicamente y pueden explotarse durante la noche si no se desconectan o protegen mediante la mitigación disponible.

Mientras discutía los detalles técnicos de la falla en una publicación de blog publicada ayer, MDSsec también lanzó un video de demostración del exploit que desarrollaron, pero decidió no lanzarlo en este momento.

Además de aplicar la mitigación recomendada, a los administradores de Citrix ADC también se les recomienda monitorear los registros de sus dispositivos para detectar ataques.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amazon señala a Honey, la extensión que PayPal compró por 4.000 millones de dólares, como un "riesgo de seguridad"

Honey no es una extensión cualquiera para navegadores. Esta herramienta permite recibir cupones descuento en diversos sitios de comercio electrónico, y su enorme popularidad hizo que PayPal la comprase recientemente por una suma espectacular, 4.000 millones de dólares.

Sin embargo no todo son buenas noticias para sus responsables: en navidades Amazon comenzó a integrar un mensaje a los usuarios que usaban esta extensión en su sitio web. La calificaba de "un riesgo de seguridad" y advertía que recolectaba datos de sus sesiones de navegación. Paradójicamente, eso es lo que hace su propia extensión Amazon Assistant. Honey ha negado las acusaciones de Amazon.

Una acusación aparentemente exagerada

Los mensajes de advertencia comenzaron a aparecer durante esta pasada época navideña. Los usuarios que usaban Honey en sus navegadores e iban a realizar alguna compra en Amazon de repente se encontraban con un mensaje de aviso sobre Honey en el que se la calificaba de riesgo para la seguridad de esos usuarios.


Según Amazon, "Honey monitoriza tu comportamiento privado de compras, recolecta datos sobre tu historial de pedidos y los objetos que guardas, y puede leer o cambiar cualquiera de los datos en todos los sitios web que visitas. Para mantener tus datos privados y seguros, desinstala esta extensión inmediatamente".

La advertencia emitida por Amazon parece a priori exagerada, sobre todo porque muchas extensiones funcionan de esa forma, sobre todo cuando lo que el usuario busca con ellas es precisamente hacer cosas como aprovechar ofertas en tiendas online: si Honey no puede acceder a lo que buscamos, poco podrá ayudarnos a encontrar cupones para los productos que están en esos sitios web.

Esa recolección de datos no solo es común entre sitios web que nos monitorizan en cuanto los visitamos —sin extensiones de por medio, sino a través de scripts y las célebres cookies—, sino también en otras muchas extensiones como la que Amazon ofrece para el mismo objetivo que Honey.

Con Amazon Assistant también podemos ir monitorizando precios y compararlos entre distintas tiendas, y al instalar la extensión se nos avisa de que esta extensión también puede "leer y cambiar todos los datos en sitios web que visitamos":

Honey indicó en Wired que su extensión no plantea ningún riesgo de seguridad, y que cumplen totalmente sus reglas de privacidad. Aunque admiten que recolectan "información que los usuarios comparten directamente", destacan que "no monitorizamos su historial de búsquedas, sus correos o su navegación web en sitios que no sean sitios de comercio electrónico", y añaden que nunca venden esos datos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nuevos y antiguos  ransomware dirigidos a empresas siguen apareciendo todos los días a medida que se sienten atraídos por las perspectivas de pagos de rescate de un millón de dólares. Un ejemplo de esto es el ransomware llamado Ako que está dirigido a toda la red en lugar de solo estaciones de trabajo individuales.

Ako fue descubierto ayer cuando una víctima publicó  en los foros de soporte de BleepingComputer sobre un nuevo ransomware que había cifrado tanto su escritorio Windows 10 como su servidor Windows SBS 2011.


En cuanto a VirusTotal, pude encontrar una muestra anterior  del ransomware  y la compartí con Vitali Kremez de SentinelLab, quien se ofreció a ayudar a analizarlo. Poco después, se encontraron muestras más nuevas [ 1 , 2 ] que nos permitieron ver una imagen más amplia de cómo funciona este ransomware.

Según Kremez, quien realizó el análisis del ransomware, Ako comparte algunas similitudes con MedusaLocker que ha llevado a las personas a llamarlo MedusaReborn.

"Esta es la nueva oferta de ransomware como servicio en desarrollo con la versión 0.5 que parece estar inspirada en el comportamiento de Medusa Locker, incluido su comportamiento anti-Windows y el registro mapeado de la unidad deshabilitada, el registro y el aislamiento de máquinas específicas para el cifrado", dijo Kremez. le dijo a BleepingComputer.

Los operadores de ransomware confirmaron esto diciendo a BleepingComputer por correo electrónico que el ransomware Ako es su propio programa.

"Vemos noticias sobre nosotros. Pero eso está mal. Sobre MedusaReborn. No tenemos nada que ver con Medusa ni con ninguna otra cosa. Este es nuestro propio producto: Ako Ransomware, bueno, esto es si, por supuesto, está interesado".

Para empeorar las cosas, cuando preguntamos a los operadores de ransomware si están robando datos antes de cifrar, nos dijeron "Sí, es nuestro trabajo".


Cuando se inicia, Ako primero ejecutará los siguientes comandos para eliminar instantáneas de volumen, borrar copias de seguridad recientes y deshabilitar el entorno de recuperación de Windows.


También creará el valor del Registro  EnableLinkedConnections  en la   clave de registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System y lo establecerá en 1 . Esto se hace para asegurarse de que las unidades asignadas sean accesibles incluso en un proceso iniciado por UAC.

El ransomware ahora comenzará a cifrar archivos en el dispositivo.

Al cifrar archivos, Ako cifrará todos los archivos que no coinciden con las extensiones ".exe ,. dll, .sys, .ini, .lnk, .key, .rdp" y cuyas rutas no contienen las siguientes cadenas:


Cuando se encripta un archivo, se le cambiará el nombre y se agregará una extensión generada aleatoriamente al nombre del archivo. Por ejemplo, 1.doc se cifraría y cambiaría su nombre a 1.doc.Ci3Qn3 como se muestra a continuación.


Adjunto al contenido de cada archivo también habrá un  marcador de archivo CECAEFBE  que puede usarse para identificar que este archivo fue encriptado por Ako. Este marcador de archivo se puede ver en el editor hexadecimal de un archivo cifrado a continuación.


Durante el proceso de cifrado, Ako utilizará la función GetAdaptersInfo para obtener una lista de adaptadores de red y sus direcciones IP asociadas.

El rescate realizará un escaneo de ping de cualquier red local utilizando la función IcmpSendEcho para crear una lista de máquinas que responden.

Cualquier máquina que responda, también se verificará si hay redes compartidas para encriptar.

Cuando finalice el ransomware, la clave de cifrado utilizada para cifrar los archivos de la víctima se cifrará y almacenará en un archivo llamado  id.key en el escritorio de Windows de la víctima.


También en el escritorio habrá una nota de rescate llamada ako-readme.txt . Esta nota contiene una URL para acceder al sitio de pago de Ako Tor para obtener instrucciones de pago. Este sitio está ubicado en: 

Observe cómo la nota de rescate establece que "Su red ha sido bloqueada" para indicar que están dirigidos a redes y no a dispositivos individuales. Cuando les preguntamos a los desarrolladores de ransomware si se dirigen tanto a redes como a estaciones de trabajo individuales, les dijeron a BleepingComputer que "solo están trabajando en la red".

En la nota de rescate se incluye una 'Identificación personal' que, cuando se decodifica, se convierte en un objeto con formato JSON que contiene la extensión, la clave cifrada, la configuración de la red, un subid utilizado probablemente para los afiliados y la versión del ransomware. La versión está actualmente en .5.


Cuando una víctima accede al sitio de Tor, deberá ingresar su identificación personal para ver la demanda de rescate y las instrucciones.


Este sitio de pago Tor también incluye un servicio de chat y la capacidad de descifrar 1 archivo, que es un poco bajo ya que la mayoría de las infecciones de ransomware permiten el descifrado de al menos tres archivos.

Desafortunadamente, en un breve análisis realizado por el propietario de ID-Ransomware, Michael Gillespie, el método de cifrado utilizado por Ako parece ser seguro.

Si se descubre una debilidad, nos aseguraremos de publicar más información. Por ahora, si desea hablar sobre este ransomware o necesita ayuda, puede utilizar nuestro tema de Soporte y Ayuda de Ako Ransomware .

Además, no se sabe cómo se distribuye este ransomware, pero lo más probable es que sea a través de servicios de Escritorio remoto pirateados. Si este ransomware le afecta, nos interesaría saber cómo se infectó su red.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Atención! ¿Está utilizando Firefox como su software de navegación web en sus sistemas Windows, Linux o Mac?

En caso afirmativo, debe actualizar inmediatamente su navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.

¿Por qué la urgencia? Mozilla lanzó hoy versiones de Firefox 72.0.1 y Firefox ESR 68.4.1 para parchear una vulnerabilidad crítica de día cero en su software de navegación que un grupo no revelado de hackers está explotando activamente en la naturaleza.

Rastreado como ' CVE-2019-17026 ', el error es una 'vulnerabilidad de confusión de tipos' crítica que reside en el compilador Jon (IonMonkey just-in-time) del motor JavaScript de Mozilla SpiderMonkey.

En general, se produce una vulnerabilidad de confusión de tipos cuando el código no verifica a qué objetos se pasa y lo usa ciegamente sin verificar su tipo, lo que permite a los atacantes bloquear la aplicación o lograr la ejecución del código.



Sin revelar detalles sobre la falla de seguridad y cualquier detalle sobre los posibles ataques cibernéticos en curso, Mozilla dijo que "la información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar confusión de tipos".

Eso significa que un atacante remoto puede explotar el problema del componente vulnerable del motor de JavaScript simplemente engañando a un usuario desprevenido para que visite una página web creada con fines malintencionados para ejecutar código arbitrario en el sistema dentro del contexto de la aplicación.

La vulnerabilidad fue reportada a Mozilla por investigadores de ciberseguridad en Qihoo 360 ATA, quienes aún no han publicado ninguna información sobre su investigación, hallazgos y explotación.

Aunque Firefox, de forma predeterminada, instala automáticamente las actualizaciones cuando están disponibles y activa una nueva versión después de un reinicio, siempre puede hacer una actualización manual utilizando la funcionalidad incorporada navegando a Menú> Ayuda> Acerca de Mozilla Firefox.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TikTok , la tercera aplicación más descargada en 2019, está bajo un intenso escrutinio sobre la privacidad de los usuarios, censurando contenido políticamente controvertido y por motivos de seguridad nacional, pero aún no ha terminado, ya que la seguridad de miles de millones de usuarios de TikTok ahora estaría en cuestión.

La famosa aplicación china para compartir videos virales contenía vulnerabilidades potencialmente peligrosas que podrían haber permitido a los atacantes remotos secuestrar cualquier cuenta de usuario con solo conocer el número móvil de víctimas objetivo.

En un informe compartido en privado con The Hacker News, los investigadores de ciberseguridad en Check Point revelaron que encadenar múltiples vulnerabilidades les permitía ejecutar de forma remota código malicioso y realizar acciones no deseadas en nombre de las víctimas sin su consentimiento.

Las vulnerabilidades reportadas incluyen problemas de baja gravedad como suplantación de enlaces SMS, redirección abierta y scripting entre sitios (XSS) que, cuando se combinan, podrían permitir que un atacante remoto realice ataques de alto impacto, que incluyen:

- eliminar cualquier video del perfil de TikTok de las víctimas,
- subir videos no autorizados al perfil TikTok de las víctimas,
- hacer públicos los videos privados "ocultos",
- revelar información personal guardada en la cuenta, como direcciones privadas y correos electrónicos.

El ataque aprovecha un sistema de SMS inseguro que TikTok ofrece en su sitio web para permitir a los usuarios enviar un mensaje a su número de teléfono con un enlace para descargar la aplicación para compartir videos.


Según los investigadores, un atacante puede enviar un mensaje SMS a cualquier número de teléfono en nombre de TikTok con una URL de descarga modificada a una página maliciosa diseñada para ejecutar código en un dispositivo objetivo con la aplicación TikTok ya instalada.






Cuando se combina con la redirección abierta y los problemas de secuencias de comandos entre sitios, el ataque podría permitir a los piratas informáticos ejecutar código JavaScript en nombre de las víctimas tan pronto como hagan clic en el enlace enviado por el servidor TikTok a través de SMS, como se muestra en el video Check Point compartido con The Hacker News.

La técnica se conoce comúnmente como ataque de falsificación de solicitudes entre sitios, en el que los atacantes engañan a los usuarios autenticados para que ejecuten una acción no deseada.

"Con la falta de un mecanismo de falsificación de solicitudes anti-Cross-Site, nos dimos cuenta de que podíamos ejecutar código JavaScript y realizar acciones en nombre de la víctima, sin su consentimiento", dijeron los investigadores en una publicación de blog  publicada hoy.

"Redirigir al usuario a un sitio web malicioso ejecutará un código JavaScript y hará solicitudes a Tiktok con las cookies de las víctimas".

Check Point informó de manera responsable estas vulnerabilidades a ByteDance, el desarrollador de TikTok, a fines de noviembre de 2019, quien luego lanzó una versión parcheada de su aplicación móvil en un mes para proteger a sus usuarios de los piratas informáticos.

Si no está ejecutando la última versión de TikTok disponible en las tiendas de aplicaciones oficiales para Android e iOS, se recomienda actualizarla lo antes posible.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante chino de las telecomunicaciones, Huawei, ha publicado el código fuente de su proyecto openEuler, un sistema operativo abierto con soporte para arquitectura multiprocesador que está basado en CentOS.

Esta distribución parece estar destinada más al entorno empresarial y para usuarios expertos, y no necesariamente es lo mismo que el proyecto HarmonyOS que busca crear un sistema modular basado en Linux que la empresa quiere hacer funcionar en smartphones, ordenadores y automóviles tras el veto que les impuso Estados Unidos.

El código se encuentra alojado en Gitee que es básicamente la alternativa china a GitHub, y el ISO está disponible desde la web oficial del proyecto. Es importante tener en cuenta que la documentación solo está disponible en chino, aunque dicen estar construyendo la versión en inglés.

Un sistema basado en la nube para el entorno empresarial





En su anuncio oficial Huawei destaca que el repositorio de openEuler incluye el código fuente del sistema y de varios paquetes usados para construirlo. De esos han destacado dos en particular: iSulad y A-Tune.

El primero es para ser usado en infraestructuras en la nube y en IoT. El segundo es un software para optimizar automáticamente el sistema en diferentes escenarios con un motor de inteligencia artificial integrado. Todos esos sistemas han sido construidos sobre la nube de Huawei.

Según la misión del proyecto en su página de Gitee, openEuler "busca construir una plataforma innovadora y un sistema operativo unificado y abierto que soporte la arquitectura multiprocesador, y promueva la robustez del ecosistemas de aplicaciones de software y hardware a través de contribuciones de la comunidad".

Actualmente hay más de mil paquetes de software almacenados ahí con soporte para ARM64 y X86. El proyecto cuenta con más de 50 contribuyentes, y unos 600 commits. El cómo exactamente planea Huawei competir con este sistema, es algo que tendremos esperar para saber.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quizás hayas estado al tanto de su existencia o quizás no, pero 3D Buzz llegó a ser una web bastante conocida hace años en la podías encontrar muchos tutoriales y cursos dictados por varios expertos sobre una amplia diversidad de temas.

Desde animación, diseño, desarrollo de videojuegos y modelado 3D, hasta programación y edición de vídeo. Aunque la web se mantuvo online por casi dos décadas, en los últimos años, y tras la muerte de su fundador, Jason Bubsy, entró en estado durmiente.

Más de 100 cursos, casi 500 archivos, 205 GB de material

Quienes administraban el sitio han decidido cerrar las puertas de 3D Buzz definitivamente, pero como regalo de despedida han decidido ofrecer todo el material que quedaba disponible en la web de forma completamente gratuita.

La comunidad de 3D Buzz ha sido increíble e inspiradora durante dos décadas. Sin embargo, todo lo bueno...

3D Buzz, Inc. ha cerrado sus puertas. La suscripción y los pagos recurrentes ya han sido suspendidos. Esta página es nuestro último regalo para una comunidad tan maravillosa. A continuación encontrará enlaces de descarga de todo nuestro material disponible, de forma gratuita.

En lo que queda de la página solo vas a encontrar ese mensaje y una larga lista de cursos con una descripción de los mismos y un enlace de descarga al archivo zip que contiene todo el material. El ancho de banda del servidor que los aloja parece ser limitado, por lo que podrías experimentar problemas para bajar el contenido por algún tiempo.

Si quieres una lista con todos los enlaces directos para usar en un gestor de descargas, puedes aprovechar el trabajo de la gente de r/DataHoarder y encontrarlos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Un usuario incluso ha bajado todo y ha creado un mirror a su propio servidor que puedes encontrar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

En total todo el material disponible alcanza los 205 GB y contiene unos 470 archivos. El canal de YouTube sigue en pie, pero nadie sube nada a él hace tres años.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Predator The Thief es un conocido malware destinado al robo de contraseñas y otra información personal que se vende en foros de hacking como toda una suite. Un programa malicioso que acaba de ser actualizado una vez más con nuevas características con la que conseguir los objetivos de sus usuarios.

Investigadores de los laboratorios Fortiguard de Fortinet han descubierto y analizado una nueva versión de la aplicación, identificada como la 3.3.4. Una actualización lanzada en la víspera de Navidad para hacer más fácil la extracción de credenciales y datos privados de todo tipo de usuarios.

Nuevas tácticas de camuflaje y documentos falsos para phishing



La nueva versión de Predator The Thief incluye, según han podido comprobar los investigadores, nuevos documentos fraudulentos para ser usados en ataques de tipo phishing, como facturas, así como nuevas tácticas para evitar la detección y el análisis de las herramientas antimalware.

Estos especialistas en ciberseguridad también han podido ver cómo la configuración del servidor de control del software es más compleja y detallada que en versiones anteriores. Además, para sumar puntos a sus capacidades de ocultación, también han visto que Predator The Thief utiliza conexión cifrada.

Para evitar el ataque de este tipo de programas maliciosos, que en el pasado han causado alarma en diferentes países al ser usados para ataques masivos, se recomienda mantener siempre al día los sistemas operativos y programas con las últimas actualizaciones instaladas, mantener desactivadas las macros por defecto y ser precavidos desconfiando de correos con supuestos archivos adjuntos inesperados.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si el pasado tres de diciembre llegaba Firefox 71, poco más de un mes después llega Firefox 72, una versión esperada por las novedades que trae a macOS y Linux, por la protección anti-fingerprinting por defecto o por permitir la petición de datos telemétricos a Mozilla, como contamos hace unos días.

Por increíble que parezca, pese a lo maduros que ya están los navegadores, siguen manteniendo un ritmo de lanzamientos muy alto, y con novedades relevantes de cara al usuario. No todas las versiones de todos los navegadores son interesantes, pero Firefox 72 creemos que sí lo es. Veamos por qué.

PIP más allá de Windows, anti-fingerprinting y borrado de datos

Con Firefox 71 hablamos de la llegada a Windows del modo Picture in Picture o Imagen en Imagen, un término ampliamente conocido en plataformas móviles y en muchos servicios. Básicamente, lo que permite es poder reproducir contenidos de vídeo en ventanas flotantes diferentes a la pestaña o ventana en que originalmente aparece el vídeo. Así, el vídeo se superpone a otras ventanas mientras se reproduce.

Ahora, este modo, que ya podía activarse en macOS y en Linux entrando en las opciones avanzadas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está disponible para todos los usuarios de forma nativa. El funcionamiento es el mismo en los tres sistemas operativos.

En el sentido de la privacidad, Mozilla lleva un buen tiempo trabajando en formas de hacer que decrezca el rastreo a usuarios de su navegador. Para ello, cuenta con la protección anti-fingerprinting, que reduce notablemente nuestra huella en la web, es decir, que nuestros datos se vuelven más opacos para anunciantes y propietarios de webs por las que pasamos. Antes de Firefox 72 esta opción estaba disponible, pero no activada por defecto. Ahora, Mozilla por fin la lanza para todos los usuarios, aunque por suerte de cara a problemas de compatibilidad que a veces surgen, se puede desactivar.



Como mencionábamos antes, ya conocíamos que con Firefox 72 podríamos solicitar a Mozilla la eliminación de los datos recopilados con el mero uso del navegador por parte del usuario. Datos como la duración de la sesión, del número de pestañas abiertas, etc. Para ejecutar el borrado de datos, solamente hay que ir a la configuración del navegador, entrar en Privacidad y Seguridad desmarcar la opción 'Permitir a Firefox enviar datos técnicos y de interacción a Mozilla'. Con este paso, Mozilla borra todos los datos de telemetría que haya almacenado sobre nosotros en los próximos 30 días.

Por último, ahora Firefox 72 también permitirá decir adiós a las molestas solicitudes para recibir notificaciones de prácticamente cualquier web de noticias a día de hoy. Más que las notificaciones en sí, acaba siendo molesta la petición constante, por lo que ahora Firefox solamente mostrará un icono de solicitud en la barra de direcciones.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un atacante intenta aprovechar las advertencias recientes sobre posibles ataques cibernéticos iraníes al usarlo como tema para un ataque de phishing que intenta recopilar las credenciales de inicio de sesión de Microsoft.

Con las crecientes escaladas entre los Estados Unidos e Irán, el gobierno de los Estados Unidos ha estado emitiendo advertencias sobre posibles ataques cibernéticos por parte de Irán y posibles ataques a la infraestructura crítica de los Estados Unidos .

Para aprovechar esta tensión aumentada, un atacante ha creado una estafa de phishing que pretende ser de 'Microsoft MSA' y tiene un asunto de correo electrónico de 'Usuarios de correo electrónico golpeados por el ciberataque de Irán' que advierte que los servidores de Microsoft fueron golpeados por un ataque cibernético de Irán .

El correo electrónico de phishing continúa diciendo que en respuesta a este ataque, Microsoft se vio obligado a proteger a su usuario bloqueando su correo electrónico y datos en los servidores de Microsoft. Para obtener acceso completo nuevamente a estos datos bloqueados, el correo electrónico de phishing dice que el destinatario debe iniciar sesión nuevamente.


Correo electrónico de phishing sobre el ciberataque iraní en servidores de Microsoft

Según  Michael Gillett , quien recibió esta estafa de phishing y la compartió con BleepingComputer, pudo evitar los filtros de spam de Outlook y llegar a la bandeja de entrada del servicio.

El texto completo de este correo electrónico de phishing, que necesitaba una revisión a través de un corrector ortográfico, se puede leer a continuación.

Cyber Attack

Microsoft servers have been hit today with an Cyber Attack from Iran Government

For your seifty and security we had to take extra mesures to protect your account and your personal data.

Some emails and files might still be locked on our servers, in order to get full access to your emails and files you have to signin again.

If you still have problems receiveing emails please be patient, our support team is working on this issue and we will fix this as soon as possible.

Restore Data

Si un destinatario hace clic en el botón 'Restaurar datos', será redirigido a una página de inicio de phishing que pretende ser un formulario de inicio de sesión de Microsoft. Como puede ver en la URL, este no es un sitio legítimo de Microsoft.


Página de phishing de inicio de sesión de Microsoft

Si un usuario ingresa sus credenciales de inicio de sesión, los atacantes lo robarán y lo usarán para otros ataques. Estos ataques podrían incluir estafas de phishing dirigidas, ataques de relleno de credenciales o incluso robo de datos.

Como siempre, cuando recibe correos electrónicos extraños que le piden que inicie sesión para realizar alguna tarea, siempre debe sospechar y comunicarse con su administrador de red o correo.

Además, los usuarios siempre deben examinar las URL de las páginas de destino que contengan formularios de inicio de sesión de Microsoft y recordar que los formularios de inicio de sesión legítimos estarán en los dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aplicaciones de Google Play Store explotan Android Zero-Day utilizado por NSO Group

¡Cuidado! Si tiene instalado en su teléfono Android alguno de los administradores de archivos y aplicaciones de fotografía mencionados anteriormente, incluso si lo descargó de la tienda oficial de Google Store⁠, ha sido pirateado y rastreado.

Estas aplicaciones de Android maliciosas recientemente detectadas son Camero , FileCrypt y callCam que se cree que están vinculadas a Sidewinder APT, un sofisticado grupo de piratería especializado en ataques de ciberespionaje.

Según los investigadores de seguridad cibernética de Trend Micro, estas aplicaciones estaban explotando una vulnerabilidad crítica de uso libre después de Androidal menos desde marzo del año pasado⁠, es decir, 7 meses antes de que se descubriera el mismo defecto como día cero cuando el investigador de Google analizó un ataque separado desarrollado por el proveedor israelí de vigilancia NSO Group.

"Especulamos que estas aplicaciones han estado activas desde marzo de 2019 en función de la información del certificado en una de las aplicaciones", dijeron los investigadores .

Rastreado como CVE-2019-2215 , la vulnerabilidad es un problema de escalada de privilegios locales que permite el compromiso total de la raíz de un dispositivo vulnerable y también podría explotarse de forma remota cuando se combina con un defecto de representación del navegador separado.

Este spyware rootea en secreto su teléfono Android

Según Trend Micro, FileCrypt Manager y Camero actúan como cuentagotas y se conectan a un servidor de comando y control remoto para descargar un archivo DEX, que luego descarga la aplicación callCam e intenta instalarla aprovechando las vulnerabilidades de escalada de privilegios o abusando de la función de accesibilidad.



"Todo esto se realiza sin la conciencia o intervención del usuario. Para evadir la detección, utiliza muchas técnicas como la ofuscación, el cifrado de datos y la invocación de código dinámico", dijeron los investigadores.

Una vez instalada, la callCam oculta su ícono del menú, recopila la siguiente información del dispositivo comprometido y la envía de vuelta al servidor C&C del atacante en segundo plano:

- Ubicación
- Estado de la batería
- Archivos en el dispositivo
- Lista de aplicaciones instaladas
- Información del dispositivo
- Información del sensor
- Información de la cámara
- Captura de pantalla
- Cuenta
- Información wifi

Datos de WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail y Chrome.
Además de CVE-2019-2215, las aplicaciones maliciosas también intentan aprovechar una vulnerabilidad separada en el controlador MediaTek-SU para obtener el privilegio de root y permanecer persistente en una amplia gama de teléfonos Android.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 14 de enero de 2020 es un día en el que las partes interesadas en ciberseguridad deben prestar atención, ya que marca el final del soporte de Microsoft en Windows 7.

Desde una perspectiva de seguridad, tanto los parches de seguridad mensuales de rutina como las revisiones para ataques en la naturaleza no serán disponible, haciendo que cualquier vulnerabilidad recién descubierta sea un día cero de Windows 7.

La protección de incumplimiento autónoma de Cynet 360 es un buen ejemplo de una solución de protección avanzada multicapa que puede permitir a las organizaciones que ejecutan Windows 7 permanecer seguras a pesar del fin del soporte.

Profundicemos un poco más para comprender el riesgo. La realidad es que todo el software contiene errores. Idealmente, estos errores se descubren durante el proceso de desarrollo. En la práctica, muchos de ellos aparecen solo después del lanzamiento del producto en el curso de sus interacciones con usuarios reales.

Los errores que pueden explotarse con fines maliciosos se denominan vulnerabilidades. Microsoft lleva a cabo una investigación rigurosa y continua para descubrir y corregir tales vulnerabilidades.

Cada segundo (o, a veces, cuarto) martes del mes calendario, Microsoft lanza estas correcciones, también conocidas como parches. Una vez que se instalan estos parches, la máquina está 100% protegida contra la explotación de estas vulnerabilidades. Sin embargo, esta protección ya no se aplicará a las máquinas que ejecutan Windows 7, a partir del 14 de enero de 2020.

"Es un desafío crítico para muchas organizaciones", dice Eyal Gruner, fundador y CEO de Cynet, "La realidad es que Windows 7 está vivo y activo en muchas organizaciones, incluso si Microsoft elige no protegerlas más. Debería ser un llamada de atención a cualquier CISO para preguntarse cómo adaptarse a esta nueva realidad ".

¿Qué se puede hacer para proteger las máquinas con Windows 7 en la era posterior a la EOL?

Gruner explica que aquí es donde debe intervenir la protección multicapa.

"Una de nuestras pautas principales al construir Cynet 360 era poder operar en un entorno que cambia rápidamente, lo que significa que cada tipo de ataque se analiza desde múltiples perspectivas, y cada una de ellas resulta en un mecanismo de protección diferente. Si tomamos exploits dirigidos a Windows 7 Como ejemplo, primero está la protección contra exploits per se: al monitorear de cerca el comportamiento del proceso en la memoria, el motor de detección puede detectar fácilmente patrones de comportamiento que son típicos de los exploits y que nunca ocurrirían en un proceso legítimo.

"Y debemos recordar que en la mayoría de los casos, el exploit en sí no es el fin, sino el mero medio para abrir una conexión de red y descargar el malware real. Cynet 360 también monitorea esa conexión. Y si un proceso comienza a ejecutarse, Cynet lo analizaría en tiempo real, independientemente de si hubo una descarga real del archivo en el disco, o si la carga útil solo se ejecuta en la memoria, y utilizaría múltiples métodos de análisis de comportamiento para detectar si es benigno o malicioso, finalizándolo en el caso del último."

Entonces, ¿Windows 7 EOL es una razón para preocuparse? Probablemente si. ¿Pueden las organizaciones que ejecutan Windows 7 mantener el mismo nivel de seguridad que antes? Ciertamente sí, siempre que tengan el tipo correcto de protección.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con gran alegría un año más,  un gran honor pertenecer al Staff y ser parte de esta hermosa comunidad. ¡Hail Underc0de! 

Son muchos los dispositivos y herramientas que tenemos a nuestra disposición para protegernos y mejorar la seguridad. Algunos pueden ser aparatos físicos, mientras que otros son simplemente software que podemos instalar en nuestros sistemas. Hoy vamos a hablar de un dispositivo físico interesante que hemos encontrado. Se trata de BusKill, un aparato del tamaño de una memoria USB que nos ayuda en caso de que nos roben el ordenador portátil.

BusKill, el aparato USB que nos ayuda en caso de robo

Uno de los temores más importantes de los usuarios cuando les roban un dispositivo es el hecho de perder todos los archivos y documentos. Incluso podemos temer que puedan acceder a información confidencial que podamos guardar en ese equipo. Esto puede ocurrir si nos roban el ordenador portátil, por ejemplo. Puede ocurrir si lo perdemos, si nos lo han robado en algún lugar.

La función de BusKill es la de bloquear, apagar o incluso eliminar por completo nuestro sistema en caso de robo. Eso sí, hay que mencionar que actúa sobre el sistema operativo Linux. Básicamente es un dispositivo para utilizar como emergencia en caso de que hayamos perdido el portátil o nos lo hayan robado.

Pongamos que nos han robado el ordenador portátil en un restaurante donde lo dejamos un momento solo. Ahí tenemos una gran cantidad de archivos y documentos de nuestra empresa y no queremos que pasen a malas manos. El objetivo de BusKill es ayudar a que el daño sea menor. Puede borrar todo el sistema, bloquearlo o apagarlo. Esto ocurre cuando el equipo, el ordenador portátil en este caso, se aleja de nosotros.

BusKill cuenta con un dispositivo conectado por USB que a su vez está conectado de forma magnética a un cable USB. Si alguien mueve ese ordenador portátil y lo desconecta del cable, automáticamente activa un procedimiento para prevenir que pueda leer los datos o utilizar el equipo. Podría bloquear el sistema, apagarlo o incluso borrarlo por completo.

Hay que tener en cuenta que no es necesario almacenar nada en la memoria USB. Simplemente se activa BusKill en caso de necesidad.



La seguridad, un factor clave para los usuarios

La seguridad es sin duda un factor muy importante para los usuarios. No hablamos solo de evitar que nos roben físicamente el equipo, como es el caso que hemos mencionado en este artículo. También es esencial preservar la seguridad y privacidad a nivel de software. Para ello podemos tener en cuenta una serie de consejos.

Uno de los puntos clave es contar con herramientas de seguridad. Una manera de evitar ser víctima de ataques cibernéticos a nivel de software. Es esencial tener un buen antivirus, así como mantener los sistemas siempre actualizados. A veces surgen vulnerabilidades que son corregidas mediante parches y actualizaciones.

Pero sin duda lo más importante es el sentido común. Muchas variedades de malware van a necesitar la interacción del usuario. Tal vez descargar un archivo malicioso, instalar software que haya sido modificado, etc.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los routers con el estándar Wi-Fi 5 son una elección muy interesante porque han bajado bastante de precio debido al auge de los nuevos routers con Wi-Fi 6, por tanto, si quieres un muy buen router a un precio realmente interesante, es una muy buena opción comprar un router con Wi-Fi 5 ya que hoy en día apenas existen tarjetas Wi-Fi compatibles con Wi-Fi 6, por lo que no podrás exprimir sus posibilidades al máximo.

ASUS ROG Rapture GT-AC5300 AC5300


El ASUS ROG Rapture GT-AC5300 es el mejor router con Wi-Fi 5, este equipo de altas prestaciones incorpora triple banda simultánea con Wi-Fi AC5300. Tiene una banda de 2.4GHz capaz de proporcionar una velocidad de hasta 1.000Mbps, en la primera banda de 5GHz podrá proporcionar una velocidad de hasta 2167Mbps gracias a los 80MHz de ancho de canal y a los 1024QAM. En la segunda banda de frecuencias en 5GHz también podremos conseguir una velocidad de hasta 2167Mbps ya que tenemos las mismas especificaciones. Este router dispone de cuatro antenas externas en configuración MIMO 4T4R en todas las bandas de frecuencias, también dispone de MU-MIMO en las dos bandas de 5GHz, y Beamforming implícito y explícito en todas las bandas de frecuencias, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. Una característica muy importante de este router es la incorporación de un total de 8 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, además, nos permite configurar dos puertos como «Puertos Gaming» los cuales tendrán prioridad sobre los otros puertos.

Este GT-AC5300 también dispone de dos puertos USB 3.0 de alto rendimiento, los dos en la parte trasera del router, y con los que podremos compartir archivos a través del servidor Samba, FTP, DLNA, e incluso usar ASUS Download Master y ASUS AiDisk. En cuanto al firmware de este router ASUS, debemos tener en cuenta que está específicamente orientado al gaming al tener Asuswrt ROG, por lo que tendremos analizador de tráfico, QoS adaptativo, AiProtection Pro, acelerador de juegos GPN con WTFast, VPN Fusion, e incluso un perfil especial llamado Game Boost para acelerar los juegos. Por supuesto, también tenemos disponibles servidores y clientes VPN, y una gran configurabilidad a nivel de red gracias al firmware Asuswrt ROG.


ASUS BRT-AC828 AC2600


El ASUS BRT-AC828 es un router que está específicamente dedicado al mercado para pequeñas y medianas empresas, ya que incorpora características algo más avanzadas que los routers domésticos del fabricante ASUS. Este nuevo router es doble banda simultánea con Wi-Fi AC2600, en la banda de 2.4GHz podremos conseguir una velocidad de hasta 800Mbps, y en la banda de 5GHz podremos conseguir una velocidad de hasta 1.733Mbps. Este equipo dispone de cuatro antenas externas en configuración MIMO 4T4R en todas las bandas de frecuencias, también dispone de MU-MIMO en 5GHz, y Beamforming implícito y explícito en las dos bandas de frecuencias, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de dos puertos Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. Esta característica nos permitirá tener dos conexiones a Internet y realizar un balanceo de carga muy fácilmente, o utilizar una conexión de respaldo que entre en funcionamiento en cuanto la red principal se caiga por algún motivo. Este router profesional ASUS BRT-AC828 incorpora un total de 8 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, además, nos permite configurar dos puertos como «Teaming Port» para hacer agregación de enlaces estático.

Este ASUS BRT-AC828 también dispone de dos puertos USB 3.0 de alto rendimiento, uno en la parte trasera y otro en la parte delantera del router, además, dispone de un slot para conectar un SSD de tipo M.2 SATA, y tener almacenamiento interno de archivos importantes y usarlo como servidor de archivos muy fácilmente.

El firmware Asuswrt ha sido especialmente modificado para este modelo de router orientado al mercado profesional, incorpora los típicos servidores Samba, FTP y servidor de impresión entre otros servicios para aprovechar el puerto M.2 SATA y también los USB 3.0. El firmware incorpora la posibilidad de crear y configurar VLANs por puerto, varios servidores DHCP, autenticación en el servidor RADIUS interno para utilizar WPA2-Enterprise, también nos permitirá configurar varios servidores/clientes VPN con una gran configurabilidad. Por último, también nos permitirá crear un portal cautivo para invitados, tiene compatibilidad con Facebook Wi-Fi y Free Wi-Fi.


ASUS RT-AC88U AC3100


El ASUS RT-AC88U es uno de los mejores routers con relación calidad-precio, ya que es un equipo de altas prestaciones con doble banda simultánea y Wi-Fi AC3100. Tiene una banda de 2.4GHz capaz de proporcionar una velocidad de hasta 1.000Mbps, en la banda de 5GHz podrá proporcionar una velocidad de hasta 2167Mbps gracias a los 80MHz de ancho de canal y a los 1024QAM. Este router dispone de cuatro antenas externas en configuración MIMO 4T4R en todas las bandas de frecuencias, también dispone de MU-MIMO en la banda de 5GHz, y Beamforming implícito y explícito en ambas bandas, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. Una característica muy importante de este router es la incorporación de un total de 8 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, algo ideal para conectar múltiples dispositivos vía cable.

Este ASUS RT-AC88U también dispone de un puerto USB 3.0 de alto rendimiento, en la parte frontal, y otro puerto USB 2.0 en la parte trasera. Estos puertos USB podremos utilizarlos para compartir archivos a través del servidor Samba, FTP, DLNA, e incluso usar ASUS Download Master y ASUS AiDisk. En cuanto al firmware de este router ASUS, aunque no tiene Asuswrt ROG, sí tenemos características gaming como el analizador de tráfico, QoS adaptativo, AiProtection Pro, acelerador de juegos GPN con WTFast, e incluso un perfil especial llamado Game Boost para acelerar los juegos. Por supuesto, también tenemos disponibles servidores y clientes VPN, y una gran configurabilidad a nivel de red gracias al firmware Asuswrt.

Una característica muy importante de este router es que tiene compatibilidad con el firmware Asuswrt Merlin, por lo que dispondremos de más opciones de configuración, y podremos instalar software adicional a través de unos repositorios de software, como, por ejemplo, Freeradius para instalar un servidor RADIUS en el propio router y autenticar a los clientes inalámbricos con WPA2-Enterprise.


ASUS RT-AC5300 AC5300


Este router ASUS RT-AC5300 es muy similar al anterior, y es que tenemos exactamente el mismo hardware, pero añade una tercera banda de frecuencias en 5GHz, a cambio de quitar 4 puertos Gigabit Ethernet para la LAN. Si necesitas conectar más dispositivos vía cable, os recomendamos el RT-AC88U, pero si vais a conectar más dispositivos vía Wi-Fi, este modelo te dará un mejor rendimiento.

El ASUS RT-AC5300 es uno de los mejores routers con relación calidad-precio, ya que es un equipo de altas prestaciones con triple banda simultánea y Wi-Fi AC5300. Tiene una banda de 2.4GHz capaz de proporcionar una velocidad de hasta 1.000Mbps, en la banda de 5GHz podrá proporcionar una velocidad de hasta 2167Mbps gracias a los 80MHz de ancho de canal y a los 1024QAM, y en la segunda banda de 5GHz podremos conseguir también una velocidad de hasta 2167Mbps. Este router dispone de cuatro antenas externas en configuración MIMO 4T4R en todas las bandas de frecuencias, también dispone de MU-MIMO en las dos bandas de 5GHz, e incluso Beamforming implícito y explícito en todas las bandas de frecuencias, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. También disponemos de un total de 4 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, algo ideal para conectar múltiples dispositivos vía cable a la máxima velocidad posible.

Este ASUS RT-AC5300 también dispone de un puerto USB 3.0 de alto rendimiento, en la parte frontal, y otro puerto USB 2.0 en la parte trasera. Estos puertos USB podremos utilizarlos para compartir archivos a través del servidor Samba, FTP, DLNA, e incluso usar ASUS Download Master y ASUS AiDisk. En cuanto al firmware de este router ASUS, aunque no tiene Asuswrt ROG, sí tenemos características gaming como el analizador de tráfico, QoS adaptativo, AiProtection Pro, acelerador de juegos GPN con WTFast, e incluso un perfil especial llamado Game Boost para acelerar los juegos. Por supuesto, también tenemos disponibles servidores y clientes VPN, y una gran configurabilidad a nivel de red gracias al firmware Asuswrt. Este modelo también dispone de compatibilidad con el firmware Asuswrt Merlin, por lo que dispondremos de más opciones de configuración, y podremos instalar software adicional fácilmente.

NETGEAR Nighthawk Pro Gaming XR700


Este router de NETGEAR es actualmente el rey del gaming, y es que el NETGEAR Nighthawk Pro Gaming XR700 incorpora triple banda simultánea con el estándar Wi-Fi AD. En la banda de 2.4GHz podremos conseguir una velocidad de hasta 800Mbps gracias al Wi-Fi 4, en la banda de 5GHz podremos conseguir una velocidad de hasta 1733Mbps gracias al Wi-Fi 5, y finalmente, en la banda de 60GHz podremos conseguir una velocidad de 4,6Gbps gracias al Wi-Fi AD.

Este equipo dispone de un puerto Gigabit Ethernet para la WAN de Internet, con soporte para VLANs en la WAN, e incluso tenemos VLAN por puerto para servicios de IPTV. Este router gaming dispone de un total de 6 puertos Gigabit Ethernet para la LAN, y dos de estos puertos podremos configurarlos como Link Aggregation para conectar NAS a velocidades de 2Gbps. Por último, dispone de 2 puertos USB 3.0 de alto rendimiento, y es que gracias a su potente procesador de cuatro núcleos a 1.7GHz podremos superar los 100MB/s en lectura y escritura sin problemas.

Lo más destacable de este modelo es su firmware DumaOS, un firmware que está diseñado por y para el gaming, con una gran cantidad de funciones específicas para juegos online, y por supuesto, un QoS muy configurable con limitador de ancho de banda.

NETGEAR Nighthawk Pro Gaming XR500


Este router de NETGEAR es muy recomendable si vas a jugar intensamente con tu conexión de Internet, y es que el NETGEAR Nighthawk Pro Gaming XR500 dispone de un firmware realmente completo para exprimir al máximo tu conexión y tener la mínima latencia posible. Este router incorpora doble banda simultánea con Wi-Fi AC2600. En la banda de 2.4GHz podremos conseguir una velocidad de hasta 800Mbps gracias al Wi-Fi 4, y en la banda de 5GHz podremos conseguir una velocidad de hasta 1733Mbps gracias al Wi-Fi 5.

Este equipo dispone de un puerto Gigabit Ethernet para la WAN de Internet, con soporte para VLANs en la WAN, e incluso tenemos VLAN por puerto para servicios de IPTV. Este router gaming dispone de un total de 4 puertos Gigabit Ethernet para la LAN, ya que para jugar online lo mejor que puedes hacer es conectarte por cable al router. Por último, dispone de 2 puertos USB 3.0 de alto rendimiento, y es que gracias a su potente procesador de doble núcleo a 1.7GHz podremos superar los 100MB/s en lectura y escritura sin problemas.

Lo más destacable de este modelo es su firmware DumaOS, un firmware que está diseñado por y para el gaming, con una gran cantidad de funciones específicas para juegos online, y por supuesto, un QoS muy configurable con limitador de ancho de banda.


ASUS RT-AC86U


Este router sigue siendo uno de los mejores equipos calidad-precio del mercado, y es que su hardware pertenece a todo un tope de gama por tan solo 165 euros. Este ASUS RT-AC86U es el router ideal para los que quieren un router con características básicas gaming, pero a su vez, un completo firmware de configuración.

Las principales características de este router son la incorporación de doble banda simultánea con Wi-Fi AC2900. En la banda de 2.4GHz capaz de proporcionar una velocidad de hasta 750Mbps, y en la banda de 5GHz podrá proporcionar una velocidad de hasta 2167Mbps gracias a los 80MHz de ancho de canal y a los 1024QAM. Este router dispone de cuatro antenas en configuración MIMO 4T4R en 5GHz, y en configuración MIMO 3T3R en la banda de 2.4GHz. En la banda de 5GHz disponemos de MU-MIMO, y en todas las bandas disponemos de Beamforming implícito y explícito, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. También disponemos de un total de 4 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, algo ideal para conectar múltiples dispositivos vía cable a la máxima velocidad posible.

Este ASUS RT-AC86U también dispone de un puerto USB 3.0 de alto rendimiento y otro puerto USB 2.0. Estos puertos USB podremos utilizarlos para compartir archivos a través del servidor Samba, FTP, DLNA, e incluso usar ASUS Download Master y ASUS AiDisk. En cuanto al firmware de este router ASUS, aunque no tiene Asuswrt ROG, sí tenemos características gaming como el analizador de tráfico, QoS adaptativo, AiProtection Pro, acelerador de juegos GPN con WTFast, e incluso un perfil especial llamado Game Boost para acelerar los juegos. También disponemos de las típicas funcionalidades de los routers de ASUS como múltiples servidores/clientes VPN, Wi-Fi de invitados y mucho más.

AVM FRITZ!Box 7590 AC2600


El router AVM FRITZ!Box 7590 es uno de los routers más versátiles, y tiene un precio realmente competitivo por todo lo que ofrece. Este router inalámbrico tiene doble banda simultánea con Wi-Fi AC2600. Tiene una banda de 2.4GHz capaz de proporcionar una velocidad de hasta 800Mbps, y en la banda de 5GHz podrá proporcionar una velocidad de hasta 1.733Mbps. Este router dispone de cuatro antenas externas en configuración MIMO 4T4R en todas las bandas de frecuencias, también dispone de MU-MIMO en la banda de 5GHz, e incluso Beamforming implícito y explícito en todas las bandas de frecuencias, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware. También disponemos de un total de 4 puertos Gigabit Ethernet para la LAN para conectar múltiples dispositivos vía cable a la máxima velocidad posible. Algunas características muy interesantes son que incorpora un módem ADSL2+ y VDSL2 para usar este tipo de conexiones de Internet, también disponemos de dos puertos USB 3.0 de alto rendimiento para utilizar su servidor Samba, FTP y servidor de medios DLNA.

Otras características que no podemos olvidar, son su base DECT para conectar hasta un total de 6 teléfonos simultáneamente, e incluso podremos conectar dispositivos domóticos como enchufes inteligentes entre otros. También disponemos de dos puertos analógicos RJ-11 para conectar teléfonos directamente, ya que dispone de una centralita VoIP y telefonía fija.

El fabricante AVM ha desarrollado una nueva versión de firmware optimizando el rendimiento inalámbrico, cableado y USB, además, dispone de FRITZ!Mesh para formar una completa red Wi-Fi Mesh con roaming Wi-Fi utilizando otros routers FRITZ!Box, repetidores Wi-Fi e incluso dispositivos PLC con Wi-Fi.

Synology RT2600ac AC2600 y el router Mesh Synology MR2200ac


El router neutro Synology RT2600ac es un router realmente interesante debido a su firmware realmente completo e intuitivo. Este router es doble banda simultánea con Wi-Fi AC2600, en la banda de 2.4GHz es capaz de proporcionar una velocidad de hasta 800Mbps, y en la banda de 5GHz podrá proporcionar una velocidad de hasta 1.744Mbps gracias a los 80MHz. Este router dispone de cuatro antenas externas en configuración MIMO 4T4R en todas las bandas de frecuencias, también dispone de MU-MIMO en la banda de 5GHz, y Beamforming implícito y explícito en ambas bandas, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware. Una característica muy importante de este router es la incorporación de un total de 4 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, algo ideal para conectar múltiples dispositivos vía cable.

Este Synology RT2600ac también dispone de un puerto USB 3.0 de alto rendimiento, un puerto USB 2.0 y un slot para tarjetas SD. Estos puertos USB y el slot para tarjetas SD, podremos utilizarlos para compartir archivos a través del servidor Samba, FTP, DLNA, e incluso usar el gestor de descargas BitTorrent incorporado. El firmware SRM de Synology es uno de los más completos, ya que tenemos la posibilidad de usar Dual-WAN, una gran cantidad de opciones de configuración avanzadas, posibilidad de instalar Safe Control (control parental avanzado), una suite de servidores/clientes VPN, un servidor DNS e incluso un servidor RADIUS para autenticar clientes inalámbricos. Otra posibilidad de software es Cloud Station, para acceder a nuestros archivos desde Internet.

Una característica muy importante es que si compramos el Synology MR2200ac, podremos formar una completa red Wi-Fi Mesh de alto rendimiento, y tener tanto band-steering como roaming Wi-Fi entre los nodos con los estándares 802.11k/v e incluso Fast-Roaming. Otra característica inalámbrica del firmware es que dispone de WPA3, tanto en su versión «Personal» como su versión «Enterprise». Este router Mesh Synology MR2200ac dispone de triple banda simultánea con Wi-Fi AC2200, podremos conseguir una velocidad de hasta 400Mbps en la banda de 2.4GHz, y de hasta 867Mbps en cada una de las dos bandas de 5GHz. Este router Mesh dispone de un puerto Gigabit Ethernet para la WAN de Internet, y otro puerto Gigabit Ethernet para la LAN, no obstante, también puede funcionar como router principal y no solamente como router Mesh, por lo que tendremos todas las opciones del firmware del Synology RT2600ac excepto la Dual WAN.

ASUS ROG Rapture GT-AC2900 AC2900



El ASUS ROG Rapture GT-AC2900 es el router más barato con el firmware Asuswrt ROG, y es que el fabricante ASUS ha querido lanzar un router gaming de gama media-alta capaz de satisfacer la necesidad de baja latencia y muy buen rendimiento sin necesidad de gastarse demasiado dinero.

Este router es doble banda simultánea con Wi-Fi AC2900. Tiene una banda de 2.4GHz capaz de proporcionar una velocidad de hasta 750Mbps, en banda de 5GHz podrá proporcionar una velocidad de hasta 2167Mbps gracias a los 80MHz de ancho de canal y a los 1024QAM. En la segunda banda de frecuencias en 5GHz también podremos conseguir una velocidad de hasta 2167Mbps ya que tenemos las mismas especificaciones. Un aspecto muy importante es que podremos configurar la banda de 5GHz con 160MHz de ancho de canal, esto nos permitirá alcanzar velocidades de hasta 2167Mbps pero con dispositivos que únicamente tengan dos antenas, como la tarjeta Wi-Fi ASUS PCE-AC58BT que ya hemos analizado anteriormente. Este router dispone de cuatro antenas externas en configuración MIMO 3T3R en la banda de 2.4GHz, y una configuración MU-MIMO 4T4R en la banda de 5GHz. También dispone de Beamforming implícito y explícito en todas las bandas de frecuencias, con el objetivo de proporcionar el mejor rendimiento inalámbrico posible en cualquier circunstancia.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. Una característica muy importante de este router es la incorporación de un total de 4 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames.

Este ASUS ROG Rapture GT-AC2900 también dispone de un puerto USB 3.0 de alto rendimiento, y un puerto USB 2.0. En ambos puertos podremos compartir archivos a través del servidor Samba, FTP, DLNA, e incluso usar ASUS Download Master y ASUS AiDisk. En cuanto al firmware de este router ASUS, debemos tener en cuenta que está específicamente orientado al gaming al tener Asuswrt ROG, por lo que tendremos analizador de tráfico, QoS adaptativo, AiProtection Pro, acelerador de juegos GPN con WTFast, VPN Fusion, Game Radar e incluso un perfil especial llamado Game Boost para acelerar los juegos. Por supuesto, también tenemos disponibles servidores y clientes VPN, y una gran configurabilidad a nivel de red gracias al firmware Asuswrt ROG.

FRITZ!Box 7530 AC1300


Este router salió al mercado a finales de 2018, es el hermano pequeño del FRITZ!Box 7590 con un hardware recortado, pero con exactamente el mismo firmware FRITZ!OS de su hermano mayor. Teniendo en cuenta el rendimiento conseguido en nuestro laboratorio de pruebas, podemos afirmar que es algo más que su hermano pequeño, y es que el precio es realmente competitivo.

Este router es doble banda simultánea con Wi-Fi AC1300 (hasta 400Mbps en 2.4GHz y hasta 867Mbps en la banda de 5GHz), además, cuenta con un módem ADSL2+ y VDSL2 para usar este tipo de conexiones. También dispone de cuatro puertos Gigabit Ethernet para la LAN, aunque el puerto LAN 1 puede actuar como WAN de Internet con posibilidad de configurar VLANs en la WAN y acceder a los servicios de nuestro ISP. Este router también dispone de centralita VoIP con telefonía analógica y una base DECT. Por último, dispone de un puerto USB 3.0 de alto rendimiento, y su firmware dispone de servidor Samba, FTP y servidor de medios DLNA para exprimirlo al máximo.

Este router dispone de la última versión de firmware FRITZ!OS, capaz de utilizar el Mesh Wi-Fi con el resto de equipos del fabricante.

D-Link DIR-882 AC2600


Este router D-Link DIR-882 es uno de los tres que nos permiten configurarlo con la triple VLAN de Movistar FTTH. Por tanto, este modelo es altamente recomendable para aquellos usuarios que no necesitan demasiadas opciones de configuración, pero sí quieren conservar todos los servicios de Movistar FTTH.

Este router tiene doble banda simultánea con Wi-Fi AC2600 (hasta 800Mbps en 2.4GHz, y hasta 1.733Mbps en 5GHz), también dispone de un puerto Gigabit Ethernet para la WAN de Internet con soporte para VLANs (y, por supuesto, la triple VLAN de Movistar FTTH). También tenemos los típicos cuatro puertos Gigabit Ethernet para la LAN, un puerto USB 3.0 de alto rendimiento, y otro puerto USB 2.0 para compartir archivos en la red local e Internet.

Este D-Link DIR-882 tiene la posibilidad de instalarle el firmware DD-WRT, donde tendremos acceso a una cantidad casi ilimitada de opciones de configuración avanzadas. Teniendo en cuenta el precio de tan solo 100 euros, este router es muy recomendable.

D-Link DIR-1960 EXO AC1900


Este router D-Link DIR-1960 EXO es uno de los pocos routers que incorporan la triple VLAN de Movistar FTTH. Por tanto, este modelo es altamente recomendable para aquellos usuarios que no necesitan demasiadas opciones de configuración, pero sí quieren conservar todos los servicios de Movistar FTTH.

Este router tiene doble banda simultánea con Wi-Fi AC1900 (hasta 600Mbps en 2.4GHz, y hasta 1.300Mbps en 5GHz), también dispone de un puerto Gigabit Ethernet para la WAN de Internet con soporte para VLANs (y, por supuesto, la triple VLAN de Movistar FTTH). También tenemos los típicos cuatro puertos Gigabit Ethernet para la LAN, y un puerto USB 3.0 de alto rendimiento en la parte frontal, para compartir archivos y carpetas en la red local e Internet, e incluso usar el servidor de medios DLNA disponible.

Este router es uno de los primeros de D-Link en permitirnos formar una completa red Mesh si compramos los repetidores D-Link DAP-1620 AC1300 (versión de hardware B1), vamos a poder formar una red mallada con band steering y también roaming Wi-Fi entre nodos, de esta forma, podremos cubrir nuestro hogar muy fácilmente de cobertura inalámbrica. Actualmente solamente este modelo de repetidor es compatible con Smart Mesh, pero próximamente el fabricante D-Link irá incorporando nuevos dispositivos para proporcionar una mayor versatilidad.

D-Link DIR-878 AC1900

Este router D-Link DIR-878 es uno de los tres que nos permiten configurarlo con la triple VLAN de Movistar FTTH. Por tanto, este modelo es altamente recomendable para aquellos usuarios que no necesitan demasiadas opciones de configuración, pero sí quieren conservar todos los servicios de Movistar FTTH. Otro aspecto muy importante de este router neutro, es que también es compatible con el firmware DD-WRT, donde podremos acceder a muchísimas opciones de configuración avanzadas.

Este router tiene doble banda simultánea con Wi-Fi AC1900 (hasta 600Mbps en 2.4GHz, y hasta 1.300Mbps en 5GHz), también dispone de un puerto Gigabit Ethernet para la WAN de Internet con soporte para VLANs (y por supuesto, la triple VLAN de Movistar FTTH). También tenemos los típicos cuatro puertos Gigabit Ethernet para la LAN, aunque en este modelo no tenemos puertos USB.

ASUS RT-AC66U B1


Este router es ya todo un clásico, y es que por tan solo unos 110 euros podremos tener un router que nos brinda un gran rendimiento, y con un firmware tan completo como Asuswrt. Por supuesto, este router tiene la triple VLAN de Movistar FTTH, y soporte para ASUS AiMesh, por lo que se convierte en un router realmente recomendado.

Las principales características de este router son la incorporación de doble banda simultánea con Wi-Fi AC1750. En la banda de 2.4GHz capaz de proporcionar una velocidad de hasta 450Mbps, y en la banda de 5GHz podrá proporcionar una velocidad de hasta 1.300Mbps gracias a los 80MHz de ancho de canal. Este router dispone de tres antenas en configuración MIMO 3T3R en las dos bandas de frecuencia, y en configuración MIMO 3T3R en la banda de 2.4GHz.

En cuanto a la red cableada, disponemos de un puerto Gigabit Ethernet para la WAN de Internet, con soporte 802.1Q VLAN Tagging, NAT por hardware y también el perfil Movistar Triple VLAN FTTH. También disponemos de un total de 4 puertos Gigabit Ethernet para la LAN con soporte para Link Aggregation y Jumbo Frames, algo ideal para conectar múltiples dispositivos vía cable a la máxima velocidad posible.

D-Link DIR-842 AC1200


Este router D-Link DIR-842 es el router más barato con compatibilidad con la triple VLAN de Movistar FTTH. Por tanto, este modelo es altamente recomendable para aquellos usuarios que no necesitan demasiadas opciones de configuración, pero sí quieren conservar todos los servicios de Movistar FTTH.

Este router tiene doble banda simultánea con Wi-Fi AC1200 (hasta 300Mbps en 2.4GHz, y hasta 867Mbps en 5GHz), también dispone de un puerto Gigabit Ethernet para la WAN de Internet con soporte para VLANs (y por supuesto, la triple VLAN de Movistar FTTH). También tenemos los típicos cuatro puertos Gigabit Ethernet para la LAN, aunque en este modelo no tenemos puertos USB.


Iniciando el año en cuanto a Routers con el estándar Wi-Fi 5 esto es lo mas relevante por el momento, esperemos a ver con qué más nos sorprenden los fabricantes en transcurso del año.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mes pasado, 300 empleados de una empresa de telemarketing de Arkansas (EE.UU.) se enteraron de de que se iban a la calle. La noticia era inesperada: desconocían que la compañía estuviera sufriendo problemas económicos. Pero la causa del problema era otra, y radicaba en un ataque de ransomware sufrido por la compañía el pasado mes de octubre.

Sandra Franecke, CEO de The Heritage Company, intentó la situación a sus empleados a través de un mensaje publicado en Facebook el mismo 24 de diciembre:

"Hace dos meses, nuestros servidores fueron atacados por un malware que, básicamente, nos ha mantenido como rehenes a la espera del pago de un rescate, por lo que finalmente nos vimos obligados a pagar a los delincuentes para obtener la 'contraseña' que permitiera que nuestros sistemas volvieran a funcionar".

Sin embargo, y pese a eso, los esfuerzos para recuperar los datos no tuvieron éxito, y la compañía no logró restablecer por completo sus servicios antes del inicio de la campaña navideña. Todo esto ha provocado que la compañía perdiera "cientos de miles de dólares" debido al ciberataque, viéndose "obligada a reestructurar las diferentes áreas" de la misma.

En aquel momento, se planteó el despido como una medida temporal, y se animó a los empleados a ponerse en contacto con la empresa ayer, 2 de enero, para recibir información actualizada, por si el personal de informática hubiera obrado un milagro navideño con su tarea de recuperación de datos.

Pero no fue posible. Los empleados que llamaron al número facilitado por la compañía se encontraron con un mensaje grabado anunciándoles que no había habido suerte:

"Aunque hemos hecho progresos, todavía queda mucho trabajo por hacer. Dicho eso, no podemos disuadirte de que busques otro empleo. Por favor, cuidaos y cuidad de vuestros seres queridos, y tened un feliz año nuevo".

Según declaraciones de los empleados de la empresa a una televisión local, han perdido toda esperanza en que la empresa vaya a recuperarse del ataque de ransomware, y creen que sólo están ganando tiempo.

Los medios estadounidenses ya se han hecho eco, en este último año, de varias pequeñas y medianas empresas que han tenido que echar el cierre tras sufrir un ataque de ransomware, por carecer de fondos bien para pagar el rescate, bien para financiar la reconstrucción de su infraestructura tecnológica.

¿Y en España?

En España, expertos de la Unidad Central Operativa (UCO) de la Guardia Civil advierten que, aunque cuando se habla de ciberseguridad en España se haga siempre en relación con las grandes empresas, los ciberdelincuentes que hacen uso de ransomware "prefieren dar muchos golpes de menos dinero que un único súper golpe".

Se aprovechan, además, de que la mayoría de PYMEs (el gran pilar de nuestra economía) carecen de los medios económicos para proteger adecuadamente sus recursos informáticos, y de que en muchos casos perder la información secuestrada les abocaría a cerrar, lo que hace que muchas acepten realizar el pago.

Es por eso que la UCO pide a los responsables de estas empresas que denuncien estos ataques, y que se apoyen en los servicios de ciberseguridad que ofrecen las instituciones (como el teléfono 017 puesto en marcha por el Incibe).

Vía: ZDnet & Expansión