Facebook dio a conocer hace poco que ya se encuentra trabajando en el desarrollo de su propio sistema operativo, que está destinado a ser usado en lugar de la plataforma Android y eliminará la dependencia del desarrollo de Google. Hoy en día, Facebook utiliza una versión modificada de Android en sus productos, como los cascos de realidad virtual Oculus y los comunicadores domésticos.

Facebook considera que crear un nuevo sistema operativo personalizado para alimentar los dispositivos que produce y comercializa a través de sus diversas filiales, debería permitir que el gigante de las redes sociales reduzca su dependencia de las soluciones proporcionadas por terceros, en este caso Google y su sistema operativo Android.

Para hacer esto, habría pedido a Mark Lucovsky, coautor de Windows NT de Microsoft, que diseñara un nuevo sistema operativo desde cero ya que la firma actualmente está explorando todas las opciones, pero de las más sugeridas tal parece que Facebook quiere desarrollarse de manera similar a Apple, con sus propios dispositivos y su propio sistema operativo.

Facebook está invirtiendo fuertemente en el desarrollo de un nuevo sitio ubicado en Burlingame, a pocos kilómetros al norte de la sede de la compañía. Este espacio debe albergar alrededor de 4,000 empleados del grupo.

Facebook planea abrir un espacio experimental y público en este sitio, quizás el primer lugar permanente de la marca, que todos puedan visitar. Allí, las personas podrán venir y probar sus diversos productos de realidad aumentada y de realidad virtual.

Los visitantes también pueden comprar estos productos directamente, si están interesados. Sería un primer paso importante hacia la creación de espacios minoristas específicos de la marca.

Tener su propio sistema operativo podría darle a Facebook más libertad para que pueda integrar aún más la interacción social y con suerte la privacidad, en sus dispositivos. Esta maniobra también evitaría que un posible desacuerdo entre Google y Facebook tenga un impacto negativo en la hoja de ruta de la división de Hardware.

Andrew Bosworth, jefe de hardware de Facebook comenta que:

"Realmente queremos asegurarnos de que la próxima generación tenga un lugar para nosotros. No estamos seguros de poder confiar en la competencia para garantizar eso. Entonces lo haremos nosotros mismos",

Actualmente, Facebook también está trabajando en unas gafas de realidad aumentada. Según Bosworth, las gafas con el código 'Orion' se lanzarán más en el 2023. Ademas de que Facebook tambien está trabajando en una interfaz para controlar las gafas con el cerebro.

De momento la compañía de Mark Zuckerberg se limitaría a crear un sistema operativo personalizado para sus auriculares y sus gafas de realidad virtual. Sus fracasos anteriores en la industria móvil (HTC First y Facebook Home) no lo alentarían a buscar una confrontación directa con los que dominan actualmente este mercado que son Apple (iOS) y Android (Android).

Es importante recordar que esta no es la primera vez que Facebook ha creado su propio sistema operativo, pues anteriormente habían creado un sistema operativo que es una modificación de Android y se ejecutó en un teléfono celular fabricado por HTC en 2013, el cual falló en el mercado.

Facebook parece decidido a iniciar su transición tecnológica para diversificar y asegurar sus fuentes de ingresos, la empresa actualmente depende principalmente de los ingresos de sus actividades relacionadas con la publicidad en línea.

Las iniciativas de hardware del grupo son solo una parte de la punta del iceberg cuando se trata de su nueva estrategia de diversificación. El gigante de la red todavía tiene la intención de utilizar los datos del usuario recopilados a través de sus dispositivos futuros para orientar mejor los anuncios.

Dados los recursos de la corporación y la presencia de una gran cantidad de ingenieros calificados, este intento parece bastante serio, aun que los detalles sobre el proyecto aún no se han anunciado, pues no hay suficiente información para determinar exactamente qué planes tiene el gigante tecnológico.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 5G es la tecnología que estará presente en nuestro día a día durante la próxima década. Es una realidad que cada vez más navegamos desde dispositivos móviles. En este sentido tenemos un gran abanico de posibilidades. La velocidad de Internet, la calidad y la cobertura han mejorado mucho en los últimos tiempos. Ahora gracias a esta nueva tecnología todo va a mejorar aún más. Sin embargo para muchos la seguridad no será la que debería. Hoy nos hacemos eco de una noticia que alerta sobre las vulnerabilidades antiguas que van a estar presentes con el 5G.

El 5G tendrá vulnerabilidades antiguas

Sin duda es la tecnología que esperan muchos usuarios en sus dispositivos móviles. Va a traer una mejora sustancial en cuanto a velocidad, calidad y posibilidades a la hora de navegar por la red. Poco a poco va instaurándose en más lugares, así como más dispositivos compatibles. Sin embargo aún queda mucho por hacer hasta que llegue a gran parte de la población.

Desde sus inicios la seguridad ha estado en debate. Muchos expertos en seguridad informática han ido encontrando ciertos fallos y errores. Muchos de ellos, lógicamente, se han ido corrigiendo.

Pero hoy tenemos que hacernos eco de una noticia que informa sobre cómo ciertas vulnerabilidades antiguas van a estar presentes en el 5G. Esto va a provocar problemas de seguridad en esta tecnología. Positive Technologies está detrás de este informe. Consideran un error el hecho de que el 5G no se va a ver afectado por vulnerabilidades que estaban presentes incluso en el 3G.

Según Dimitry Kurbatov, CEO de Positive Technologies, el punto clave y a tener en cuenta es que el 5G funcionará junto a otras redes móviles, y eso significa riesgo. Cree que esta dependencia a las redes heredadas puede ser aprovechada por los piratas informáticos para explotar protocolos que pueden ser vulnerables. Es decir, un ataque a la red 5G puede comenzar debido a vulnerabilidades antiguas existentes en la red 3G.

Para los expertos en seguridad informática no podremos tener una red 5G totalmente segura mientras haya vulnerabilidades antiguas. Esto significa que será necesario corregir fallos en las redes 3G para poder navegar con total seguridad hoy en día.



Vulnerabilidades más allá de las heredadas

Pero más allá de las vulnerabilidades heredadas, las que están presentes en redes antiguas como el 2G o 3G, el 5G también traerá un sistema complejo que supone un riesgo propio. Especialmente serán los dispositivos de lo que se conoce como el Internet de las Cosas los que se verán más afectados. Habrá muchos riesgos de seguridad que deberemos cuidar para mantener siempre en buen estado los equipos y preservar la privacidad.

El 5G va a traer mejoras sustanciales en cuanto al uso de los dispositivos IoT. Sin embargo para los expertos esto va a suponer también un mayor riesgo de seguridad. Habrá que extremar las precauciones a la hora de utilizar este tipo de dispositivos y no correr riesgos que pongan en peligro la seguridad y privacidad.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La seguridad y el cifrado son dos elementos imprescindibles en el mundo digital de hoy en día. Sin embargo, hay casos en los que se consigue un acceso ilícito a nuestras credenciales debido a vulnerabilidades o incluso a ataques de fuerza bruta. Ahora, un grupo de científicos afirma haber creado un sistema de cifrado que es imposible de hackear por esos dos métodos mencionados.

Un chip basado en luz: la clave para un cifrado imposible de hackear

El cifrado de hoy es realmente seguro, y es técnicamente imposible obtener una clave de 256 bits por fuerza bruta, ya que hacen falta millones de años para probar 2²⁵⁶ combinaciones con el ordenador más potente del mundo en la actualidad (el Summit, de Estados Unidos). A pesar de ello, es «posible» hacerlo, aunque no sea viable en una vida humana normal.

Por ello, los científicos han diseñado un sistema de cifrado basado en luz a través de un chip. El chip genera una clave única cuando los datos se envían a través de él. Los datos se almacenan en forma de luz, la cual se mezcla y refracta para cifrar la información. Este proceso es único, ya que la forma en la que se refracta la luz será diferente con cada grupo de datos que se envíe a través del chip. Así, estamos ante una utilización de contraseñas únicas (OTP, o One-Time Passwords), pero utilizando para ello un método físico en lugar de digital.

Uno de sus creados lo ha comparado con usar dos vasos de papel y una cuerda por dos personas para comunicarse. Si se estruja uno de los vasos cuando hablas, el sonido se silencia, pero cada vez que se estruje se oirá un sonido diferente porque se estrujará de una manera distinta.

100 Gbps: el sistema además es asombrosamente rápido

El estudio, titulado como «Perfect secrecy cryptography via mixing of chaotic waves in irreversible time-varying silicon chip», ha sido publicado en la revista Nature, y da detalles interesantes sobre cómo funciona la tecnología. Por ejemplo, comentan que la nueva tecnología utiliza paquetes de ondas caóticas correlacionadas, las cuales se mezclan con chips de silicio baratos y compatibles con CMOS.



El chip que han diseñado los científicos puede procesar información de 100 Gbps de claves diferentes por cada milímetro de ancho de banda de cada canal de cifrado. Para evitar que un hacker pueda hacerse con una clave de cifrado, la tecnología utiliza el segundo principio de la termodinámica y la sensibilidad exponencial del caos.

Los científicos afirman que este es el primer sistema perfecto a nivel de cifrado que es compatible con el hardware actual, ya que ya existen sistemas perfectos como los que usan ordenadores o satélites cuánticos, pero están lejos de estar disponibles para los usuarios de a pie porque un sistema cuántico necesita refrigeración a temperaturas cercanas al cero absoluto. Así, afirman que, si se implanta en los sistemas actuales, ningún hacker será capaz jamás de obtener una contraseña nunca más.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La verificación en dos pasos se ha convertido en uno de los métodos más usados para acceder de manera segura a nuestras cuentas. Ya sea por SMS, email o por aplicaciones como Google Authenticator, estas apps evitan que alguien con nuestro usuario y contraseña pueda acceder a una cuenta desde cualquier parte del mundo. Sin embargo, un grupo de hackers se lo ha saltado y todavía se está intentando entender cómo.

APT20, el grupo de hackeo asociado al gobierno chino

Así lo ha afirmado la empresa de ciberseguridad holandesa Fox-IT, que ha encontrado evidencias de que el grupo de hackeo APT20, el cual se dice que trabaja para el gobierno de China, ha estado saltándose la verificación en dos pasos en una reciente oleada de ataques en China, Estados Unidos y Europa, incluyendo a España. La empresa holandesa afirma que hay decenas de empresas y gobiernos afectados.

Los principales objetivos han sido gobiernos, empresas estatales y servicios de administración de infraestructuras de empresas. Entre las empresas que tenían como objetivo se encontraban sectores como aviación, sanidad, finanzas, seguros y energía, e incluso había algunas relacionadas con las apuestas y con la fabricación de llaves.



APT20 lleva operando al menos desde 2011, pero en a principios de 2017 se les perdió la pista cuando cambiaron su modus operandi. Por suerte, Fox-IT les ha cazado y ha registrado lo que han estado haciendo en los últimos dos años en un artículo que han bautizado como Operación Wocao.

Para ello, usaban servidores web como punto de entrada inicial a los sistemas de un objetivo, centrándose sobre todo en JBoss, una plataforma usada mucho en redes de grandes empresas y de gobiernos. Para tener acceso, se aprovechaban de vulnerabilidades sin parchear. Luego, instalaban malware en el dispositivo y ya iban moviéndose por dentro de la red. Lo primero que buscaban eran credenciales de administradores, así como acceso a cuentas de VPN que hubiera activas.

El grupo ha estado operando en secreto durante dos años sin ser detectado gracias a que usaban herramientas legítimas ya instaladas en los ordenadores en lugar de instalar un malware, lo cual haría que fueran detectados con facilidad.

Operación Wocao: la divertidad reacción de los hackers cuando los pillaron

Así, el grupo ha conseguido sus objetivos: han tomado el control de cuentas de VPN protegidas por verificación en dos pasos. Fox-IT no sabe cómo lo han hecho, pero tienen una teoría: que APT20 robase el token RSA SecurID de un ordenador hackeado que luego usaron en sus propios ordenadores para generar los códigos de validación y saltarse el proceso.





Normalmente esto no suele ser posible, ya que se suele necesitar conectarse físicamente a un ordenador, siendo el código generado diferente si se usa la misma clave en otro ordenador. Sin embargo, Fox-IT cree que los hackers directamente obtenían el código de los ordenadores hackeados porque tenían el control total sobre ellos. Además, en el caso de obtener el token para generar las claves, simplemente pueden parchear el sistema de verificación del token para engañarlo y hacerle creer que éste fue generado para el ordenador original aunque se genere en otro ordenador.

Fox-IT empezó a investigar los ataques porque una empresa hackeada por el grupo les contactó para que les ayudasen a identificar el ataque y poder protegerse.

El nombre de la operación, Wocao, viene de la palabra china «wocao» que significa «mierda» o «joder». Esta palabra fue lo último que escribieron los hackers tras intentar ejecutar varios comandos en Windows. Pero ya era demasiado tarde, ya que su presencia había sido detectada y ya habían sido expulsados de la red. Así, por puro enfado, escribieron «wocao».



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según lo prometido por Apple en agosto de este año, la compañía finalmente abrió su programa de recompensas de errores a todos los investigadores de seguridad, ofreciendo recompensas monetarias a cualquiera por reportar vulnerabilidades en iOS, macOS, watchOS, tvOS, iPadOS e iCloud a la compañía.

Desde su lanzamiento hace tres años, el programa de recompensas de errores de Apple estaba abierto solo para investigadores de seguridad seleccionados por invitación y solo fue recompensado por informar vulnerabilidades en el sistema operativo móvil iOS.

Sin embargo, hablando en una conferencia de pirateo en agosto de este año, Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple en Apple, anunció el próximo programa extendido de recompensas de errores de la compañía que incluyó tres aspectos principales:

- un aumento enorme en la recompensa máxima de $ 200,000 a $ 1.5 millones,
- aceptar informes de errores para todos sus sistemas operativos y hardware más reciente,
- abriendo el programa para todos los investigadores.

A partir de hoy, todos los investigadores de seguridad y piratas informáticos son elegibles para recibir un pago en efectivo por encontrar y divulgar de manera responsable una vulnerabilidad de seguridad válida en las "últimas versiones disponibles públicamente de iOS, iPadOS, macOS, tvOS o watchOS con una configuración estándar". como fue anunciado por primera vez por Krstić en Twitter .



Incluso después de enviar un error de seguridad válido, los investigadores deben seguir algunas reglas básicas de elegibilidad para recibir recompensas, que incluyen informar los detalles directamente al equipo de seguridad de Apple sin revelar nada al público hasta que la compañía publique un parche y proporcione un informe claro con un trabajo explotar.

Como se muestra en el cuadro de pago de recompensas de errores anterior, se otorgarán $ 1 millón solo a aquellos que presenten una explotación de ejecución de código de kernel severa y mortal que pueda hacer clic y que pueda permitir un control completo y persistente de un dispositivo objetivo.

Que es mas Además de su recompensa máxima de $ 1 millón, Apple también ofrecerá un bono del 50% a quienes encuentren e informen vulnerabilidades en su software de prelanzamiento (versión beta) antes de su lanzamiento público, lo que elevará su recompensa máxima a $ 1.5 millones.

Además de esto, Apple ahora también pagará un bono adicional del 50% sobre el monto de recompensa elegible por informar una vulnerabilidad de 'regresión' que la compañía parchó en versiones anteriores de su software, pero reintrodujo 'por error' en una versión beta pública o beta para desarrolladores.

El programa Apple Security Bounty tiene como objetivo también alentar a los piratas informáticos que revelan públicamente las vulnerabilidades de seguridad que descubrieron en los productos de Apple o lo venden a proveedores privados como Zerodium , Cellebritey Grayshift , que se dedican a las hazañas de día cero.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seguimos hablando de equipos, y es que si hubo un tiempo en el que encontrar un PC a la venta con Linux era de lo más inusual, ahora la oferta se dispara e incluso hay más cada vez distribuciones con el suyo propio, como será el caso de Kubuntu y su Focus.

Kubuntu Focus es un portátil que saldrá a la venta a principios de 2020 y la única novedad que aporta es que llevará Kubuntu preinstalado con todo lo que ello conlleva. Por lo tanto, Kubuntu Focus se convierte en el primer equipo autorizado oficialmente por el proyecto Kubuntu, el sabor comunitario más popular de Ubuntu.

Según explican, Kubuntu Focus «es el resultado de meses de diseño industrial dedicado. Tomamos una configuración de hardware meticulosamente ajustada para garantizar que todo funcione de primeras. Docenas de configuraciones fueron meticulosamente ajustadas para garantizar que el hardware funcione de la mejor manera». Es decir, lo mismo que hacen compañías como System76, Slimbook u otras, pero aplicado a Kubuntu.

En cuanto al tipo de usuario al que va dirigido, el de siempre: «usuarios avanzados y desarrolladores que buscan rendimiento y compatibilidad con entornos de implementación de Linux», lo cual sigue la norma establecida. No suena tan bien lo de que venga «precargado y preactualizado con el último software profesional para desarrollo web, aprendizaje profundo, juegos de Steam, edición de vídeo, edición de imágenes y docenas de paquetes de software compatibles adicionales».

Y en cuanto a sus principales especificaciones técnicas, son las siguientes:

- Pantalla: 16.1" mate 1080p IPS
- CPU: Core i7-9750H 6c/12t 4.5GHz Turbo
- GPU: 6GB GTX-2060
- RAM: 32GB Dual Channel DDR4 2666 RAM
- Almacenamiento: 1TB Samsung 970 EVO Plus NVMe (ampliable por el usuario)
- Dos años de garantía
- Del precio no dicen nada, pero por los componentes os podéis hacer una idea de que por menos de mil euros no lo tocáis. Cuando salga os contaremos más.



La pregunta es, ¿hacía falta un portátil con Kubuntu? La respuesta es no. Sin embargo, es una buena noticia para el proyecto, porque a buen seguro que se llevarán una parte de las ventas y se lo merecen porque mantienen una distribución estupenda. Además, si el equipo gusta, que funcione con Kubuntu es garantía de que funciona con casi cualquier otra distro y escritorio de Linux.

La fabricación del Kubuntu Focus, por cierto, corre a cargo de Tuxedo, una de esas empresas de nueva hornada que venden ordenadores con Linux y de la que os hemos hablado esta mañana dado que ponen los premios en el nuevo concurso de KDE (ya os podéis imaginar qué premios ponen... corred a participar si sabéis de diseño).

Total, que Kubuntu ya tiene su propio portátil; al igual que Linux Mint tiene su recién renovada MintBox; como el Slimbook KDE, que viene con KDE neon; como el Spitfire Manjaro Edition que no se sabe en qué quedó; o como todos los de System76 para con Pop!_OS, aunque en este caso es al revés: la distro es la que se adapta al hardware.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proyecto Linux Mint, en colaboración con el fabricante de ordenadores de origen israelí Compulab, ha anunciado la disponibilidad del MintBox 3, un equipo de escritorio (torre) que toma la base del AirTop 3.

Aunque no sea el fabricante más mediático del mediático, Compulab es conocida sobre todo por el desarrollo de ordenadores que funcionan cono disipación pasiva, o sea, sin ventiladores que hagan ruido. El AirTop 3 continúa con dicho concepto, que obviamente también ha sido implementado en el MintBox 3. Es más, lo único que diferencia a los dos ordenadores mencionados es que el segundo tiene un diseño ligeramente modificado para introducir el logo de Linux Mint y un patrón de colores algo más identificado con la distribución.

La utilización de disipación pasiva puede despertar las susceptibilidades de algunos, ya que la inclusión de esta tecnología significa muchas veces sacrificar potencia para evitar el sobrecalentamiento. Sin embargo, el MintBox 3, tanto en su versión Basic como Pro, incluye características que irán sobradas hasta para muchos usos avanzados.

Características del MintBox 3 Basic

- Procesador Intel Core i5-9500 con seis núcleos y seis hilos (1 hilo por núcleo).
- 16 GB de RAM DDR4 a 2.666Hz.
- SSD Samsung en formato NVMe de 256GB para el almacenamiento de datos (sistema operativo incluido).
- Gráficos Intel UHD Graphics 630.
- Gigabit Ethernet dual.
- Conexión inalámbrica 802.11ac.
- Seis USB 3.1 Type-A (los rectangulares de "toda la vida") de primera generación en la parte trasera.
- En la parte frontal hay un USB 3.1 Type-C de segunda generación, un USB 3.1 Type-A de segunda generación y un USB 3.1 Type-A de segunda generación.
- Conexión para pantalla: dos DisplayPort 1.2 y un puerto HDMI 1.4.
- Precio: 1.399 dólares estadounidenses.

Características del MintBox 3 Pro

- Procesador Intel Core i9-9900K con 8 núcleo y 16 hilos.
- 32 GB de RAM DDR4 a 2.666Hz.
- SSD Samsung en formato NVMe de 1TB para el almacenamiento de datos (sistema operativo incluido).
- Gráficos: NVIDIA GeForce GTX 1660 Ti con 6 GB de memoria GDDR6 con refrigeración pasiva más Intel UHD Graphics 630, soportando hasta 7 monitores.
- Gigabit Ethernet dual.
- Conexión inalámbrica 802.11ac.
- Seis USB 3.1 Type-A de primera generación en la parte trasera.
- En la parte frontal hay un USB 3.1 Type-C de segunda generación, un USB 3.1 Type-A de segunda generación y un USB 3.1 Type-A de segunda generación.
- Conexión para pantalla: dos conectores DisplayPort 1.2 y un HDMI 1.4 suministrados por la gráfica Intel y tres conectores DisplayPort 1.4 y 1 HDMI 2.0b suministrados por la gráfica NVIDIA.
- Precio: 2.499 dólares estadounidenses.

La colaboración del proyecto Linux Mint con Compulab viene de muy atrás, concretamente del año 2012. Viendo que esta colaboración se mantiene, se supone que ambas partes están satisfechas con los resultados obtenidos, si bien para el fabricante posiblemente no le suponga un gran coste ofrecer la línea de productos MintBox al ser poco más que una reutilización con modificaciones muy ligeras de las computadoras que ya comercializa.

Como no podía ser de otra forma, tanto la versión Basic como Pro del MintBox 3 incluyen de forma preinstalda el reciente Linux Mint 19.3 "Tricia", que destaca por la mejora del soporte de HiDPI y la inclusión de un mecanismo de reporte que ayuda a ofrecer un soporte más desatendido.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva amenaza sacude a los usuarios de Windows. En este caso se trata de un ataque de ransomware que llega a través de la popular aplicación ConnectWise Control (que antes se llamaba ScreenConnect). Se trata de una aplicación muy utilizada para conectarse de forma remota a otros equipos. Especialmente es utilizada para obtener soporte. El objetivo de los piratas informáticos es infectar el equipo con el ransomware Zeppelin.

Utilizan ConnectWise Control para infectar con Zeppelin

Como sabemos el ransomware tiene como objetivo cifrar los equipos de las víctimas. Esto hace que sea una de las amenazas más importantes hoy en día. Es un tipo de malware que ha crecido en los últimos años pese a las mejoras de las herramientas de seguridad. Existen tipos muy distintos y la manera de infectar también lo es.

En este caso los piratas informáticos se basan en la aplicación de escritorio remoto ConnectWise Control. A través de este programa son capaces de infectar el sistema e introducir el ransomware Zeppelin. Esto provoca que los archivos de los usuarios puedan ser cifrados y perder el control de los mismos.

El objetivo de los usuarios con este tipo de malware es obtener beneficio económico a cambio de descifrar los archivos. Esto es algo que especialmente puede afectar a nivel empresarial. Precisamente esta herramienta de la que hablamos, ConnectWise Control, es muy utilizada por las empresas para acceder al uso compartido de archivos desde otros equipos.

Los investigadores de seguridad que han descubierto esta amenaza explican que afecta tanto a Estados Unidos como a Europa. La campaña va dirigida a sectores muy diversos y además están utilizando herramientas para robar información de los sistemas.



Cómo actúa el ransomware Zeppelin

Como hemos mencionado se distribuye a través de la aplicación de escritorio remoto ConnectWise Control. Posteriormente crea y ejecuta un archivo run.cmd oculto temporalmente que contiene los comandos ejecutados de forma remota. Más tarde, los atacantes ejecutan el comando PowerShell para descargar la siguiente etapa del comando desde el servidor C2 hxxp: //45.142.213 [.] 167 / oxf donde nuevamente conecta el servidor C2 para descargar el archivo de ransomware Zeppelin.

Los atacantes además tienen una lista de comandos para detener el proceso de la base de datos para evitar que las víctimas reemplacen la copia de seguridad con los datos infectados.

Cómo evitar ser víctimas de esta amenaza

Lo mejor para evitar ser víctimas de este tipo de problemas es mantener siempre los sistemas y aplicaciones actualizados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus amenazas. Es vital que tengamos los últimos parches y actualizaciones correctamente instalados. De esta forma podremos evitar la entrada de amenazas.

También es esencial que tengamos herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware en nuestro equipo. Además podremos analizar en busca de posibles archivos maliciosos que tengamos.

Pero algo que no puede pasar por alto es el sentido común. En muchos casos este tipo de amenazas llega después de errores que cometen los usuarios. Por ejemplo descargar archivos fraudulentos que nos envían por correo electrónico.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo problema para Facebook en forma de filtración de datos. Ya sabemos que se trata de la red social más popular hoy en día en España, pero esto no significa que esté exenta de problemas. En los últimos tiempos hemos visto varios casos en los que se han filtrado datos de los usuarios o incluso la misma plataforma los ha cedido a terceros. Hoy nos hacemos eco de una noticia que informa sobre cómo se han filtrado datos de millones de usuarios de Facebook.

Datos de millones de usuarios de Facebook filtrados nuevamente

Este problema ha afectado a más de 267 millones de usuarios de esta popular red social. Concretamente ha afectado a una base de datos que almacenaba información relacionada con el nombre de los usuarios o su número de teléfono. Todo esto ha estado expuesto en la red, algo que lógicamente afecta a la privacidad de esos usuarios.

Esta filtración de datos ha sido descubierta por la empresa de seguridad informática Comparitech. Según explican los investigadores esa base de datos estaba alojada en un servidor de Elasticsearch y estuvo expuesta a cualquiera sin ningún tipo de contraseña.

Hay que tener en cuenta que esa base de datos no contenía datos muy sensibles como puede ser la contraseña de acceso. Sin embargo sí guardaba información relacionada con los números de teléfono o los nombres de usuario. Los datos filtrados son de usuarios de todo el mundo, pero la gran mayoría son residentes en Estados Unidos.

Según indican desde la compañía detrás de este descubrimiento, los datos han estado expuestos en Internet durante dos semanas después de haber reportado el problema. No está claro cómo han podido obtener estos datos en esta base de datos, pero creen que detrás de ello hay ciberdelincuentes que se han podido aprovechar de vulnerabilidades en la API de Facebook.



No es un caso aislado

Como sabemos no se trata de un caso aislado. Anteriormente hemos visto casos en los que se han filtrado incluso datos de muchos más usuarios. Esto ha afectado tanto a Facebook como a otras plataformas populares a nivel mundial.

Algo similar ocurre con los servidores de Elasticsearch, que ya han tenido problemas en algunas ocasiones.

En definitiva, millones de usuarios de Facebook han sido víctimas del último problema de privacidad de esta popular red social. Ya sabemos que tanto la privacidad como la seguridad son factores muy importantes para los usuarios. Dos factores que, si tiramos de historial, no siempre han estado presentes en los últimos tiempos.

Son muchos los datos que manejamos diariamente en la red. Nuestra información personal tiene un gran valor y esto provoca que muchas empresas de marketing busquen la manera de robarlos para comercializar con ellos y meter a los usuarios en una campaña de publicidad, por ejemplo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dentro de todas las amenazas que tenemos presentes en la red hoy en día, uno de los problemas más presentes es el Phishing. Como sabemos, los piratas informáticos utilizan este tipo de ataques para robar las credenciales y contraseñas de las víctimas. Es cierto que en los últimos tiempos las técnicas de detección han mejorado, así como las herramientas de seguridad. Sin embargo también hay que mencionar que los ciberdelincuentes han perfeccionado sus técnicas de ataque. Hoy nos hacemos eco de un nuevo ataque Phishing que va dirigido a usuarios de PayPal pero que tiene como objetivo mucho más que solo robar la contraseña.

Un nuevo ataque Phishing va dirigido a usuarios de PayPal

PayPal sigue siendo uno de los métodos más utilizados para realizar pagos por Internet. Es una plataforma muy útil y segura. Sin embargo el hecho de ser tan utilizada también significa que los piratas informáticos van a poner aquí sus miras. A fin de cuentas buscan atacar aquello que alberga más usuarios.

Normalmente un ataque Phishing consiste en buscar la manera de robar los datos de acceso y las contraseñas de los usuarios. Utilizan cebos para que la víctima inicie sesión con su cuenta y de esta forma robar esas credenciales. Sin embargo en esta ocasión este ataque no se queda solo ahí. Los ciberdelincuentes buscan más allá de simplemente el nombre de usuario y la contraseña.

Una vez que los usuarios han puesto su nombre y contraseña les pedirán que verifiquen la cuenta. Para ello les piden más datos personales como la cuenta bancaria, tarjeta bancaria, así como iniciar sesión en su cuenta de correo electrónico. Buscan un "pack todo en uno" para lograr robar más datos además de la cuenta de PayPal.

Cuando termina todo este proceso al usuario le indicarán que su cuenta ha sido verificada correctamente. Sin embargo estamos ante una estafa, ya que todos esos datos realmente han ido a parar a un servidor controlado por los ciberdelincuentes.



Actividad inusual como cebo para el ataque

En este caso los piratas informáticos utilizan como cebo un mensaje donde indican que ha habido una actividad inusual en esa cuenta de PayPal. Los usuarios desprevenidos pueden tener miedo de que alguien haya podido acceder a sus datos y buscarán la manera de solucionarlo. Sin embargo estamos ante un ataque Phishing, en realidad.

Normalmente los ciberdelincuentes buscan tácticas de distracción para acceder a los datos. Suelen jugar con el tiempo, así como la seguridad. Ya sabemos que un factor muy importante para los usuarios hoy en día es la seguridad y proteger sus dispositivos y cuentas. El problema es que usan precisamente eso para engañar.

En este caso el ataque Phishing se lleva a cabo después de que los piratas informáticos digan que ha habido una actividad extraña en la cuenta. Eso puede hacer saltar las alarmas en las víctimas. Es por ello que lo más importante para evitar este tipo de ataques siempre es el sentido común y acceder a nuestras cuentas únicamente desde links oficiales.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Drupal advierte a los administradores web que actualicen los sitios de CMS para corregir un defecto crítico

Si no ha actualizado recientemente su blog o sitio web comercial basado en Drupal a las últimas versiones disponibles, es el momento.

El equipo de desarrollo de Drupal lanzó ayer importantes actualizaciones de seguridad para su ampliamente utilizado software de gestión de contenido de código abierto que aborda una vulnerabilidad crítica y tres vulnerabilidades "moderadamente críticas" en su sistema central.

Teniendo en cuenta que los sitios web con tecnología de Drupal se encuentran entre los objetivos favoritos de todos los tiempos para los piratas informáticos, se recomienda encarecidamente a los administradores del sitio web que instalen la última versión Drupal 7.69, 8.7.11 u 8.8.1 para evitar que los piratas informáticos remotos comprometan los servidores web.

Vulnerabilidad de enlaces simbólicos críticos en Drupal.

El único aviso con gravedad crítica incluye parches para múltiples vulnerabilidades en una biblioteca de terceros, llamada ' Archive_Tar ', que Drupal Core usa para crear, enumerar, extraer y agregar archivos a archivos tar.

La vulnerabilidad reside en la forma en que la biblioteca afectada descomprime los archivos con enlaces simbólicos , que, si se explotan, podrían permitir que un atacante sobrescriba archivos confidenciales en un servidor de destino al cargar un archivo tar creado con fines malintencionados.

Debido a esto, debe notarse que la falla solo afecta a los sitios web de Drupal que están configurados para procesar archivos .tar, .tar.gz, .bz2 o .tlz cargados por usuarios no confiables.

Según los desarrolladores de Drupal, ya existe un exploit de prueba de concepto para esta vulnerabilidad y, teniendo en cuenta la popularidad de los exploits de Drupal entre los piratas informáticos, es posible que los piratas informáticos exploten activamente este defecto en la naturaleza para atacar los sitios web de Drupal.

Vulnerabilidades de Drupal moderadamente críticas

Además de esta vulnerabilidad crítica, los desarrolladores de Drupal también han parcheado tres vulnerabilidades "moderadamente críticas" en su software Core, cuyos breves detalles son los siguientes:

Denegación de servicio (DoS):[/b] el archivo install.php utilizado por Drupal 8 Core contiene una falla que puede ser explotada por un atacante remoto no autenticado para perjudicar la disponibilidad de un sitio web objetivo al corromper sus datos almacenados en caché.

Omisión de restricción de seguridad: la función de carga de archivos en Drupal 8 no elimina los puntos iniciales y finales ('.') De los nombres de archivos, que pueden ser utilizados por un atacante con capacidad de carga de archivos para sobrescribir archivos arbitrarios del sistema, como .htaccess para omitir la seguridad protecciones

Acceso no autorizado: esta vulnerabilidad existe en el módulo predeterminado de la Biblioteca de medios de Drupal cuando no restringe correctamente el acceso a los elementos de medios en ciertas configuraciones. Por lo tanto, podría permitir que un usuario con pocos privilegios obtenga acceso no autorizado a información confidencial que de otro modo estaría fuera de su alcance.

Según los desarrolladores, los administradores de sitios web afectados pueden mitigar la vulnerabilidad de omisión de medios de acceso desmarcando la casilla de verificación "Habilitar IU avanzada" en / admin / config / media / media-library, aunque esta mitigación no está disponible en 8.7.x.

Todas las vulnerabilidades "moderadamente críticas" anteriores se han parcheado con el lanzamiento de las versiones de Drupal 8.7.11 y 8.8.1, y en el momento de la escritura, no se ha puesto a prueba ninguna prueba de concepto para estos defectos.

Dado que existe una prueba de concepto para la vulnerabilidad crítica de Drupal, se recomienda encarecidamente a los usuarios que ejecutan versiones vulnerables de Drupal que actualicen su CMS a la última versión principal de Drupal lo antes posible.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de recompensar a los piratas informáticos éticos de su bolsillo por informar de manera responsable las vulnerabilidades en proyectos de código abierto de terceros, Google anunció hoy apoyo financiero para desarrolladores de código abierto para ayudarlos a organizar recursos adicionales, priorizando la seguridad de sus productos.

La iniciativa, llamada " Programa de recompensas de parches " , se lanzó hace casi 6 años, en virtud de la cual Google recompensa a los piratas informáticos por informar fallas graves en muchos softwares de código abierto ampliamente utilizados, incluidos OpenSSH, OpenSSL, kernel de Linux, Apache, Nginx, jQuery y OpenVPN.

Hasta ahora, Google ha pagado cientos de miles de dólares como recompensa a los piratas informáticos de todo el mundo que ayudaron a mejorar la seguridad general de muchos softwares y tecnologías de código abierto cruciales que alimentan Internet, sistemas operativos y redes.

La compañía ahora también ha decidido motivar el trabajo voluntario realizado por la comunidad de código abierto al proporcionar ayuda financiera por adelantado a los equipos de proyecto, con lo cual pueden adquirir capacidad de desarrollo adicional.

El soporte está disponible tanto para equipos pequeños ($ 5,000) como para un equipo grande ($ 30,000) de desarrolladores.

En una publicación de blog publicada hoy, Google mismo describió que los equipos pequeños podrían obtener la cantidad como recompensa por solucionar una pequeña cantidad de problemas de seguridad.

Mientras que los grandes equipos de código abierto necesitan usar los fondos para invertir fuertemente en seguridad, como brindar soporte para encontrar desarrolladores adicionales o implementar nuevas características de seguridad significativas.

Si ejecuta algún proyecto de código abierto o desea respaldar cualquier otro proyecto de código abierto, puede nominarlo para recibir soporte de Google completando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .

"Cualquier proyecto de código abierto puede ser nominado para recibir apoyo. Al seleccionar proyectos, el panel pondrá énfasis en proyectos que son vitales para la salud de Internet o son proyectos de usuarios finales con una gran base de usuarios", dice Google.

"Nuestro Panel de recompensas de parches revisará las presentaciones mensualmente y seleccionará una serie de proyectos que cumplan con los criterios del programa".

Puede encontrar más detalles sobre el Programa de recompensas de parches You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, incluida la lista de proyectos, tipos de vulnerabilidades aceptables y recompensas por envíos calificados, que van desde $ 500 a $ 20,000.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando navegamos por la red son muchos los métodos que pueden utilizar para infectar nuestros dispositivos. Hay muchos tipos de malware que llegan de formas muy diversas. Hoy nos hacemos eco de una nueva campaña en la que están distribuyendo malware personalizado a través de un archivo Excel. Esta nueva campaña se denomina Dudell. Vamos a explicar cómo actúa y, lo más importante, qué podemos hacer para evitar ser víctimas de este problema y otros similares.

Dudell, la nueva campaña que distribuye malware a través de Excel

Los archivos Excel son muy utilizados por los usuarios. Sin embargo también son aprovechados por los piratas informáticos para atacar los dispositivos de las víctimas. Hemos visto que en muchas ocasiones han representado una importante amenaza de seguridad. Esto hace que debamos extremar las precauciones cuando nos topamos con un archivo de este tipo.

Hoy nos hacemos eco de una nueva amenaza denominada Dudell que utiliza archivos Excel para enviar malware. El punto más importante y a tener en cuenta es que en esta ocasión lo que se distribuye es malware personalizado. De esta forma los atacantes logran tener un mayor éxito.

Este nuevo malware dentro de la campaña Dudell se distribuye especialmente a través de correo electrónico. Se basan en un simple e-mail para lograr que la víctima lo abra y se infecte. El hecho de ser personalizado agrava la situación, ya que tienen una mayor probabilidad de abrirlo.

El malware llega mediante un archivo adjunto a nuestro correo. Si la víctima abre ese archivo se activa una macro maliciosa que se ejecutará cuando se habilite el contenido. A partir de ese momento ejecuta una serie de procesos. Es capaz de enviar información de la víctima como nombre de host, dirección IP, el idioma, así como información del sistema operativo.

Más allá de esto, el malware puede realizar diferentes acciones como terminar un proceso determinado, subir archivos, enumerar procesos, borrar archivos, ejecutar comandos, tomar capturas de pantalla...



Cómo evitar ser víctimas de este problema

Aquí lo más importante es el sentido común. Hemos visto que este tipo de amenazas llega a través del correo electrónico. Puede incluso enviar un archivo malicioso a nuestro nombre, algo que captaría más nuestra atención. Nuestro consejo es vigilar siempre cualquier correo que nos llegue y nunca fiarnos. Es muy importante que no descarguemos ningún tipo de archivo desde e-mails que no conozcamos.

También es vital contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a proteger nuestro sistema frente a las múltiples amenazas que hay en la red. Tenemos un gran abanico de posibilidades tanto gratuitos como de pago y es algo que hay que aplicar sin importar el tipo de dispositivo que estamos utilizando ni el sistema operativo.

Por último, algo que no puede faltar es tener nuestros sistemas correctamente actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios fabricantes quienes suelen lanzar parches para corregir el problema.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los dispositivos IoT, que es como se conocen a todos aquellos aparatos que tenemos conectados a la red en nuestro hogar, están cada vez más presentes. Tenemos un gran abanico de posibilidades y la tendencia es que dentro de muy poco tiempo se multipliquen. Pero lógicamente esto también abre una puerta a los piratas informáticos que ven en este tipo de dispositivos la manera de atacar nuestras redes. Hoy nos hacemos eco de importantes vulnerabilidades que ha encontrado Bitdefender en los enchufes inteligentes WeMo Insight Switch de Belkin.

Bitdefender encuentra vulnerabilidades en WeMo Insight Switch

Bitdefender es una de las empresas de seguridad informática más populares a nivel mundial. Hoy nos hacemos eco de uno de sus últimos informes donde muestra diferentes vulnerabilidades importantes que hay en el enchufe inteligente WeMo Insight Switch. Se trata de un enchufe que tiene como objetivo convertir cualquier dispositivo convencional en uno inteligente.

Este tipo de dispositivos está cada vez más presentes en nuestro día a día. Permiten encender o apagar aparatos de forma remota, llevar a cabo diferentes acciones a través de la red, etc. Ahora bien, muchos de estos dispositivos traen vulnerabilidades de fábrica que pueden poner en peligro nuestra seguridad y privacidad. Esto es algo que hay que tener muy en cuenta siempre.

Estas vulnerabilidades que afectan al enchufe WeMo Insight Switch podrían permitir la entrada de ciberdelincuentes a nuestra red. En este caso Bitdefender ha detectado dos vulnerabilidades conocidas como CVE-2019-17094. A través de ellas podrían obtener acceso a los archivos raíz simplemente con tener acceso físico a la unidad. También podría permitir a un atacante dentro de la red local ejecutar código en el dispositivo.

Un atacante podría utilizar estas vulnerabilidades para crear una puerta trasera y llevar a cabo ejecución de código remoto. Podría también mapear el comportamiento del usuario o incluso saber si la víctima está fuera de casa.

Uno de los principales problemas de este tipo de vulnerabilidades es que las víctimas no se dan cuenta de lo que ocurre realmente. No conocen que puede haber intrusos que tienen acceso a sus dispositivos. No es algo que pueda ser tan evidente como cuando hay malware en nuestro ordenador o móvil.



Cómo protegernos de las vulnerabilidades en dispositivos IoT

Lo principal que podemos hacer para protegernos de este tipo de vulnerabilidades en dispositivos IoT es tenerlos siempre actualizados. Como hemos visto pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es vital que siempre tengamos los equipos correctamente actualizados y con los últimos parches de seguridad. De esta forma evitaremos la entrada de amenazas.

También es interesante proteger adecuadamente nuestra red. Es vital que el router Wi-Fi tenga una contraseña que sea fuerte y compleja. Tiene que contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.

Además, siempre que sea posible es importante contar con herramientas de seguridad. Hay muchos tipos de software diseñados para proteger nuestros dispositivos frente a posibles ataques de malware.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El router es sin duda una pieza fundamental para navegar por Internet. Es el aparato más importante que nos permite conectar una gran cantidad de dispositivos a la red. Esto hace que cualquier fallo de seguridad que exista en estos aparatos pueda comprometer seriamente la seguridad de todos los demás equipos conectados a la red. Hoy nos hacemos eco de una vulnerabilidad que afecta a los routers TP-Link y que permite iniciar sesión sin contraseña. Un fallo que, lógicamente, pone en riesgo la seguridad de los usuarios.

Importante vulnerabilidad en los routers TP-Link

Los routers TP-Link son muy utilizados por los usuarios. Tenemos a nuestra disposición una gran variedad de modelos y esto hace que muchos internautas puedan verse afectados por este problema. Se trata de una vulnerabilidad presente en los routers Archer. Este fallo podría permitir que un posible atacante iniciara sesión como administrador del router sin necesidad de conocer la contraseña. No es la primera vez que hay problemas de seguridad en esta marca de routers. Ya vimos anteriormente que miles de routers TP-Link eran vulnerables a ataques remotos.

Esta vulnerabilidad ha sido nombrada como CVE-2017-7405 y calificada como crítica. En caso de ser explotada podría otorgar a un intruso acceso remoto no autorizado al router y tener privilegios de administrador. Incluso a nivel empresarial podríamos hablar de que el riesgo es aún mayor, ya que podría permitir habilitar el Wi-Fi de invitados. Ese router, en definitiva, podría ser utilizado como vía de entrada para un atacante.

Según indican los investigadores de seguridad detrás de este descubrimiento, el fallo consiste en realizar solicitudes HTTP vulnerables que anulan la contraseña del usuario. Este tipo de routers TP-Link solo presenta un tipo de usuario que es el administrador o root. Esto permitiría a ese hipotético atacante que funcionara como si fuera un administrador.

En caso de que se intente cambiar la contraseña de usuario por una clave más larga con más caracteres de los permitidos, esa contraseña sería modificada por una vacía. Esta es la vulnerabilidad denominada como "buffer overflow". TP-Link ha tenido otras graves vulnerabilidades.



Vulnerabilidad corregida

Lógicamente desde TP-Link se han puesto manos a la obra para solucionar este fallo grave de seguridad. Han lanzado parches para corregir el problema. Este problema afecta a aquellos usuarios que tengan la versión del firmware 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n. Por tanto es necesario actualizar a una nueva versión para no tener este fallo de seguridad.

Son muchas las ocasiones en las que podemos sufrir problemas de este tipo. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad para corregirlos. Es importante que siempre tengamos las últimas versiones y de esta forma no ser vulnerables.

El router es una pieza fundamental para nuestro día a día. Sin embargo son muchos los usuarios que no mantienen el firmware correctamente actualizado. Es un dispositivo que podríamos decir que pasa desapercibido en muchos casos a la hora de mantener siempre las últimas versiones instaladas.

Desde RedesZone recomendamos a los usuarios que tengan routers TP-Link que instalen los últimos parches de seguridad. No es la primera vez que hay problemas de seguridad en esta marca, como hemos visto. Hay que mencionar que también los extensores de red TP-Link han sufrido vulnerabilidades.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tiempo no está claro, aunque desde la propia red social esperan que no sea más de dos semanas. El motivo es que el certificado TLS ha caducado. Para muchos investigadores de seguridad este tiempo es excesivo, ya que no se requiere de dos semanas para renovar un certificado TLS.

Como sabemos, a la hora de navegar por Internet y acceder a los sitios a través de Tor lo estamos haciendo de forma cifrada y sin revelar realmente dónde estamos. Esto significa que vamos a entrar como si estuviéramos en otro país. ¿Qué ocurre con esto y Facebook? La red social interpretaba que podíamos estar sufriendo un ataque y bloqueaba nuestras cuentas.

Este fue uno de los motivos para que la red social lanzara el sitio de Facebook a través de Tor en 2014. De esta forma los usuarios podían entrar a través de la red Tor, pero sin temor a que su cuenta pudiera ser bloqueada por considerar la plataforma que podíamos ser víctimas de un ataque.

Ahora Facebook ha anunciado que su sitio para acceder a través de Tor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login va a estar paralizado durante una o dos semanas. El motivo, como hemos mencionado, es que ha caducado el certificado TLS y tienen que renovarlo.

Un problema que afecta a muchos usuarios

Si intentamos entrar en la página para conectarnos a través de Tor veremos que nos lanza un mensaje de error. Básicamente es como si la web no existiera, ya que no se encuentra activa en estos momentos.



El problema principal es que muchos usuarios se van a ver perjudicados por este problema. Ya sabemos que en determinados países existe censura y bloqueo para utilizar diferentes plataformas, entre las que se encuentran Facebook. Esto significa que muchos tienen que acceder a través de la red Tor y al menos durante las próximas semanas van a tener imposible entrar así.

En definitiva, durante una o dos semanas el acceso a Facebook a través de Tor va a estar paralizado. Tendremos la opción de conectarnos a través de su sitio normal, entrando directamente en su página web o al utilizar aplicaciones para las diferentes plataformas. Es de esperar que, como así han indicado desde Facebook, en un máximo de dos semanas ya tengamos acceso normal a Facebook a través de Tor una vez hayan actualizado el certificado TLS.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Philip Rebohle ha anunciado el lanzamiento de DXVK 1.5, la última versión del renderizador de Direct3D sobre Vulkan que además es uno de los componentes más esenciales de Steam Play, ya que se encarga de "traducir" la instrucciones Direct3D a Vulkan para así facilitar la ejecución de juegos de Windows en Linux y Mac.

Si hasta ahora se ha centrado en el soporte de Direct3D 11, la API más empleada en los últimos años para el desarrollo de videojuegos, DXVK 1.5 destaca por la decisión de fusionarse con el código de D9VK, otro renderizador (o traductor) de Direct3D sobre Vulkan encargado de hacer lo mismo (o algo muy parecido) con la novena versión de la API propietaria de Microsoft. El hecho de renderizar Direct3D 9 sobre Vulkan tendría que mejorar el rendimiento de los juegos frente a la traducción a OpenGL que realizar WineD3D, algo a lo que se suma la posible reducción de la dependencia del driver al funcionar Vulkan a más bajo nivel.

DXVK 1.5 también destaca por mejorar la apariencia del HUD en los juegos y la corrección de fallos detectados en los gráficos; las estadísticas de asignación de memoria ahora muestran la cantidad de memoria asignada por almacenamiento dinámico de memoria Vulkan, lo que permite distinguir entre la memoria de video y las asignaciones de memoria del sistema; corregir un problema por el cual las estadísticas de envío de llamadas y colas se actualizarían antes de que el marco actual haya terminado de procesarse, lo que daría lugar a números inexactos; además de que las estadísticas de envío de llamadas y colas ahora se actualizan cada 0,5 segundos para que sean más legibles.

A nivel juegos específicos, nos encontramos con la corrección de un fallo que provocaba que la pantalla se fuera a negro cuando se reproducía vídeos usando Direct3D 9 en Atelier Ryza; a partir de ahora todas las GPU son reportadas como de NVIDIA en Crysis 3, reduciendo el sobrecalentamiento de la gráfica pero haciendo que posiblemente sea necesaria la inahbilitación del fichero nvapi.dll en los prefijos de Wine; se ha corregido un cuelgue en FIFA 19 provocado por la pérdida de la función DXGI; se ha reducido el número de mensajes de log en Halo: Master Chief Collection que son generados por el uso inválido de la API D3D11; y se ha corregido una regresión en Star Citizen introducida en DXVK 1.4.3 que provocaba problemas con la iluminación.

Recordamos que el hecho de haber sido publicado no significa que DXVK 1.5 esté ya introducido en los paquetes de Proton que Steam pone a disposición para hacer uso de Steam Play, aunque no habrá que esperar mucho tiempo para que eso ocurra a menos que se detecte algún problema grave. La fusión de D9VK en DXVK tendría que mejorar el rendimiento en GNU/Linux y Mac de los viejos títulos de Windows construidos con Direct3D 9, teniendo que funcionar esto out of the box (sin ninguna configuración adicional) nada más instalar la versión de Proton que incluya DXVK 1.5.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ingenieros coreanos han creado un lente de contacto con un LED que funciona de forma autónoma gracias a un supercondensador con carga inalámbrica. El dispositivo fue probado con éxito en un maniquí, un conejo y un humano. El diseño se puede usar para crear lentes inteligentes con varios sensores, dicen los autores del artículo en Science Advances.

El contexto

Se sabe que el nivel de sustancias en la sangre se correlaciona con el de las lágrimas. Debido a esto, los científicos han estado trabajando durante mucho tiempo en sistemas que miden de forma no invasiva la glucosa en sangre a través del análisis de lágrimas.

En 2014, Google anunció el desarrollo de una lente de contacto inteligente con un sensor de glucosa que ayudaría a los diabéticos a rastrear su condición sin tener. Sin embargo, hasta ahora ninguna compañía ha producido tales lentes, porque los científicos han encontrado muchas barreras tecnológicas en su desarrollo.

Una posible solución

El año pasado, un grupo de ingenieros coreanos creó uno de los prototipos más avanzados de lentes inteligentes. Luego lograron combinar un sensor de glucosa en, un LED para mostrar el nivel de una sustancia en una lágrima y una antena para energía inalámbrica dentro de la propia lente.

Sin embargo, en la práctica, es imposible usar una lente con este diseño, porque el circuito de alimentación inalámbrica debe ubicarse a aproximadamente un centímetro de la misma. Ahora, los ingenieros dirigidos por Jang-Ung Park de la Universidad de Yonsei han creado una nueva versión, equipándola con un supercondensador para que funcione sin una fuente de energía.

La lente consta de dos capas transparentes de elastómero de silicona, entre las cuales se encuentran los componentes electrónicos: un LED, un alimentador de iones y una antena para cargar el ión, así como un rectificador de corriente conectado a él.

La innovación

La principal innovación en este prototipo es un supercondensador para la duración de la batería. Consiste en electrodos circulares metálicos de oro y cromo, sobre los cuales se aplican por impresión electrodos de carbono basados ​​en nanotubos y componentes de unión, así como electrolito de polímero de estado sólido.


Circuito inteligente de lentes de contacto
Jihun Park et al. / Avances científicos, 2019

Como los ingenieros se centraron en la fuente de energía en este trabajo, no incluyeron un sensor de glucosa en el prototipo. En cambio, después de cargar, la lente simplemente enciende el LED y funciona hasta el momento de la descarga. Para cargar, una bobina de inducción con una corriente alterna debe llevarse a la lente.

Durante los experimentos, los ingenieros mantuvieron la bobina cerca de la lente en el ojo del maniquí durante 45 segundos, después de lo cual el LED en la lente funcionó durante aproximadamente un minuto.

Probada en humanos

Como durante el experimento la lente no se calentó a una temperatura superior a los 23 grados centígrados, los autores decidieron probarla en un conejo y luego en una persona. Durante el experimento, el sujeto no sintió ningún efecto negativo como una la alta temperatura de la lente.

La creación de una lente inteligente completa para diabéticos también se está acercando gracias a otros desarrollos. Por ejemplo, en 2016, un grupo de científicos estadounidenses y chinos creó un sensor de glucosa transparente. Funciona sobre la base de un transistor de efecto de campo transparente, cuyas propiedades cambian con un cambio en la concentración de glucosa.


Vía: Victor Román
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma.

La electricidad es una de las energías del futuro pero no es perfecta, y no puede sustituir a todos los combustibles. Hablamos constantemente de ella porque ya se utiliza en los coches, en los móviles, y en todos los dispositivos inalámbricos. Pero los expertos están convencidos de la que la energía del futuro es el Hidrógeno. Y no se trata de algo excluyente. De hecho se usará el hidrógeno para producir electricidad.



La energía eléctrica no contamina cuando se usa. El problema está en cómo se genera. Si esa electricidad se ha producido por medio de fuentes renovables no contaminantes, entonces es la energía perfecta: no contamina ni al producirse ni al utilizarse, y no acaba con los recursos del planeta. El problema es que las energías renovables, tal como se explotan en la actualidad, no dan para producir toda la electricidad que se necesita, y por eso parte de la electricidad se produce por medio de energía nuclear e incluso energía térmica (carbón), que sí contaminan.

El objetivo de los científicos para los próximos 10 años, tan como explica el catedrático de la Universidad de Alcalá Miguel Peinado en The Conversation, vía Business Insider, es que la electricidad que usamos, así como el resto de energía que necesitemos, provenga del hidrógeno, ya que es muy abundante y no contamina.

El hidrógeno es el elemento químico más abundante del Universo: está en 9 de cada 10 átomos. En la Tierra, en condiciones normales de presión y temperatura se presenta en forma de molécula diatómica H2, es decir, dos átomos de hidrógenos enlazados. Pero en forma de gas pesa tan poco que sale de la atmósfera, así que donde más abunda es en el agua (H2O), es decir, en el mar.

Para poder usar hidrógeno como combustible hay que obtener hidrógeno puro. Se puede extraer del gas natural, del carbón o de la energía nuclear, pero son energías contaminantes y finitas.

El hidrógeno puro se obtendrá por electrólisis hídrica, es decir, separar el hidrógeno y el oxígeno del agua aplicando una corriente eléctrica ayudada por un electrolito, como la sal de sodio. La electricidad necesaria para este proceso la podrían generar las olas del mar o las mareas, en una planta situada a orillas del mar.

Este proceso de producción no contamina y es autosuficiente. Además el oxígeno que sobra se puede liberar a la atmósfera sin problema.

Otra ventaja es que el hidrógeno obtenido, en forma de gas, se puede almacenar en los mismos depósitos en donde se almacena el gas natural, y distribuirlo a toda la población desde la costa por las mismas tuberías por donde llega el gas natural. Los usuarios almacenarían el hidrógeno en unas pilas de combustible, que producen electricidad de forma limpia añadiendo oxígeno de la calle.

Es una energía tres veces más potente que los combustibles tradicionales, y aún existe otra ventaja: durante el proceso de conversión del hidrógeno en electricidad, se libera vapor de agua caliente que puede usarse como calefacción en invierno o aire acondicionado en verano.

Parece la solución perfecta a la contaminación y el cambio climático, pero el problema es el mismo de siempre: hace falta mucho dinero y voluntad política para construir las plantas de electrólisis, construir e instalar pilas de combustible de hidrógeno en todos los hogares e industrias, etc.

Los primeros pasos se están dando: en Japón se están desarrollando generadores de hidrógeno caseros. En Alemania ya circula el primer tren con pilas de hidrógeno, y también existen coches, bicicletas o los camiones de Hyundai que generan electricidad usando pilas de hidrógeno, en lugar de baterías.

Pero hace falta acelerar el proceso si no queremos que, cuando lo consigamos, sea demasiado tarde.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No mucho después, Estados Unidos culparía de este ataque a Lazarus Group, un grupo de hackers de categoría APT (siglas en inglés de Amenaza Persistente Avanzada) que trabajan para Corea del Norte, y que ya habían sido responsables de otros ciberataques en el pasado, como el que afectó a Sony en el año 2014.

Ahora estos hackers han vuelto a actuar. De acuerdo a la información revelada por Fossbytes, Lazarus Group estaría detrás de la creación de un nuevo troyano de acceso remoto (RAT) llamado Dacls. Y pese a que hasta ahora Lazarus se había centrado en atacar dispositivos Windows y macOS, este malware está diseñado para afectar también a Linux.

Este nuevo ataque habría sido detectado por investigadores de la empresa de software Qihoo 360 Netlab. Ellos mismos han señalado que hasta ahora no se conocía ningún ataque a Linux por parte de Lazarus, por lo que el grupo de hackers podría estar ampliando sus objetivos progresivamente.

Qihoo ha logrado asociar a Lazarus con Dacls gracias a que los hackers utilizaron The Vagabond Satchel, un servidor de descargas que usaron también en ciberataques previos.

Por lo que se sabe hasta ahora, el malware protege sus propios comandos y comunicaciones tras un cifrado múltiple, complicando así el acceso a su configuración, y consecuentemente la tarea de deshabilitarlo.



En dispositivos Windows, Dacls realiza una descarga remota de diversos plugins que le permiten llevar a cabo el ataque a servidores. Pero en Linux ni siquiera necesita llevar a cabo esta descarga; cuando infecta este sistema operativo lo hace con todos los plugins necesarios para el ciberataque.

Gracias a estos plugins, Dacls puede ejecutar software de mando y control de malware, descargar datos adicionales, acceder a los datos de conectividad de red y, en caso de que afecte a un ordenador que forme parte de una intranet, puede atacar al resto de dispositivos que formen parte de ella, lo cual supone una grave amenaza para empresas y organizaciones.

Se especula que Dacls podría estar explotando una vulnerabilidad de los servidores Confluence de la empresa Atlassian conocida como CVE-2019-3396 RCE. Todos aquellos usuarios de Confluence que no hayan actualizado el sistema podrían ser víctimas del ataque de Lazarus, así que lo más recomendable es asegurarse de tener instalado el parche más reciente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login