Cloudflare ha anunciado que ha concluido el desarrollo de un escáner de vulnerabilidades de red muy avanzado, llamado Flan Scan, y con el que todos nosotros podremos realizar escaneos de red para comprobar la seguridad de nuestros sistemas. Flan Scan está basado en el popular Nmap, permitiendo que ahora sea mucho más fácil su utilización. ¿Quieres conocer cómo es este nuevo buscador de vulnerabilidades Flan Scan de Cloudflare?

Flan Scan fue desarrollado después de que Cloudflare intentara usar varios escáneres de red para su red interna y estos fallaran. Antes de desarrollar Cloudflare Flan Scan, pagaban a un proveedor de seguridad, y, se dieron cuenta que los costes eran muy elevados y la mitad de las funciones no les servían para nada. Entonces, tomaron la decisión de prescindir de su proveedor de seguridad y empezar a utilizar un escáner de red de código abierto, el popular Nmap, para controlar sus más de 190 centros de datos.

Entonces sucedió que tenían que realizar un análisis internet de seguridad y vieron que ningún escáner de red de código abierto cumplía sus exigencias, por ello, decidieron desarrollar un escáner que funcionara para la configuración y necesidades de Cloudflare. Para diseñar Flan Scan, Cloudflare trabajó estrechamente con sus auditores para entender qué requisitos necesitaban que tuviera su nueva herramienta Flan Scan.

Algunos de los requisitos necesarios para Cloudflare, era que pudiera detectar con precisión los servicios de la red de Cloudflare y, además, que buscara esos servicios en una base de datos CVE para encontrar vulnerabilidades para sus servicios. Otro requisito importante es que tenía que ser fácil de implementar en toda la red de Cloudflare.


Después de analizar las diferentes opciones que tenían disponible decidieron elegir a Nmap como escáner base, porque según Cloudflare, a diferencia de otros escáneres de red que sacrifican la precisión por la velocidad, Nmap prioriza los servicios de detección, reduciendo así los falsos positivos. También Cloudflare destaca Nmap Scripting Engine (NSE), que permite ejecutar scripts contra los resultados del escaneo. Descubrieron, además, que el script «vulners», disponible en NSE, mapeó los servicios detectados a CVE relevantes de una base de datos, que es exactamente lo que necesitaba Cloudflare.

El siguiente paso al que tuvo que enfrentarse Clouflare fue hacer que el escáner fuera fácil de implementar, y, al mismo tiempo, que sus resultados fueran procesables. Es por ello, por lo que implementaron las siguientes características:

Implementación y configuración fácil: Para conseguirlo decidieron ejecutar Flan Scan dentro de un contenedor Docker.

Resultados en la nube: Flan Scan tiene soporte para enviar resultados a Google Cloud Storage Bucket o S3 bucket.

Informes procesables: Flan Scan genera informes procesables a partir de la salida de Nmap para que pueda identificar rápidamente los servicios vulnerables en su red, las CVE aplicables y las direcciones IP y los puertos donde se encontraron estos servicios.

¿Cómo ha mejorado Flan Scan la seguridad de la red de Cloudflare?

Los resultados de Flan Scan revelaron que los nodos FreeIPA utilizados por Clouflare, para administrar usuarios y hosts de Linux, ejecutaban una versión desactualizada de Apache con varias vulnerabilidades de gravedad media. Como resultado a este fallo, se realizó una actualización. Recientemente Cloudflare ha implementado «osquery» en toda su red para realizar un seguimiento de vulnerabilidades basado en host y complementándolo con los escaneos de red de Flan Scan.

Gracias a estos dos rastreadores de vulnerabilidades, crearon una herramienta para administrar el creciente número de fuentes de vulnerabilidad. La nueva herramienta desarrollada a partir de los datos de «osquery» y Flan Scan envía alertas sobre nuevas vulnerabilidades, filtra los falsos positivos y rastrea las vulnerabilidades solucionadas.

¿Cómo funciona Flan Scan?

Para poder usar Flan Scan, lo primero que se tiene que hacer es ejecutar un escaneo Nmap con detección de servicio. El escaneo Nmap predeterminado de Flan Scan ejecuta los siguientes escaneos:

Exploración de ping ICMP: Nmap determina cuáles de las direcciones IP dadas están activas.

Escaneo SYN: Nmap escanea los 1000 puertos más comunes de las direcciones IP que respondieron al ping ICMP. Nmap, además, marca los puertos como abiertos, cerrados o filtrados.

Escaneo de detección de servicio: para detectar qué servicios se están ejecutando en los puertos abiertos, Nmap realiza escaneos de protocolo de enlace TCP.

Otros tipos de escaneo: como el escaneo UDP y las direcciones IPv6 también son posibles con Nmap. Flan Scan permite a los usuarios ejecutar estas y otras características extendidas de Nmap.


Flan Scan agrega la etiqueta de script «vulners» en su comando Nmap predeterminado para incluir en la salida una lista de vulnerabilidades detectadas a los servicios detectados. El script «vulners» funciona al hacer llamadas API a un servicio ejecutado por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que devuelve cualquier vulnerabilidad conocida para el servicio dado.

En el siguiente paso, Flan Scan usa una script desarrollada en Python para convertir los ficheros XML estructurados de la salida de Nmap en un informe procesable. Los informes del escáner enumeran cada una de las direcciones IP analizadas y muestran las vulnerabilidades detectadas. Los resultados de Flan Scan se estructuran en torno a los servicios. El informe enumera todos los servicios vulnerables con una lista debajo de cada una de las vulnerabilidades relevantes y todas las direcciones IP que ejecutan este servicio.

Toda la tecnología desarrollada por Cloudflare en este Flan Scan, está disponible para todo el mundo. Esto permitirá a los administradores de redes y sistemas, comprobar si hay algún tipo de vulnerabilidad en sus redes, tal y como ha hecho Cloudflare en las suyas. En el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login encontraréis toda la información sobre este nuevo escáner de vulnerabilidades basado en el popular Nmap.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CoreBoot, el cual es un proyecto bastante interesante, pues ha despertado el interés por parte de muchos desarrolladores e incluso por parte de la NSA. Y es que recientemente fue anunciado el lanzamiento de la nueva versión del proyecto CoreBoot 4.11, en cuyo marco se está desarrollando una alternativa gratuita al firmware y BIOS patentados. 130 desarrolladores participaron en la creación de la nueva versión y prepararon 1630 cambios.

Para quienes aún desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible). CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

¿Qué hay de nuevo en CoreBoot 4.11?

En esta nueva versión de CoreBoot 4.11 se destaca en su mayoría el soporte para diversos procesadores, software y componentes de hardware, entre los cuales podremos encontrar el soporte agregado para 25 placas base:

- Amd padmelon.
- Asus p5ql-em.
- Google akemi, Arcada cml, Damu, Dood, Drallion, Dratini, Jacuzzi, Juniper, Kakadu, Kappa, puff, Sarien cml, Treeya y Trogdor.
- Lenovo r60, t410, thinkpad t440p y x301.
- Razer blade-stealth kb.
- Siemens mc-apl6.
- Supermicro x11ssh-tf y x11ssm-f.
- Además de que se añadió el soporte de emulación en QEMU-AARCH64 y la limpieza del código continua.

Se eliminó la conexión de archivos de encabezado adicionales. El código asociado con el soporte de los conjuntos de chips Intel se ha unificado, las funciones típicas se realizan en los controladores generales.

En el anuncio también se menciona que se ha trabajado mucho para mejorar el soporte para chips Intel basados ​​en la microarquitectura Kaby Lake y Cannon Lake, así como los chips de la serie AMD Picasso. Soporte mejorado para el chip Mediatek 8173 ARM, chips basados ​​en RISC-V y algunos conjuntos de chips más antiguos como Intel GM45 y Via VX900. Se propone soporte inicial para chips Intel Tiger Lake y SoC Qualcomm SC7180.

Otra de las novedades que se destacan de CoreBoot 4.11 es el soporte mejorado para el modo de arranque verificado (vboot), que utiliza Google en las Chromebooks.

Con ello el arranque verificado ahora se puede usar con dispositivos no específicamente adaptados para vboot. Por ejemplo, se ha agregado soporte de verificación de arranque para varias computadoras portátiles Lenovo, computadoras industriales Siemens y sistemas del proyecto Open Compute. Se continuó trabajando para agregar la tecnología de arranque medido a vboot.

De los demás cambios que se destacan:

- Se eliminó la compatibilidad con SoC obsoletos basados ​​en el procesador Allwinner A10, por ejemplo, dejó de admitir Cubieboard.
- En desuso y pronto se eliminará el soporte para la arquitectura MIPS y la generación de chips AMD de 12h (AGESA).
- En libpayload proporcionado núcleos soporte USB3.
- La biblioteca libgfxinit, que se encarga de inicializar el subsistema de gráficos, proporciona una configuración dinámica de CDClk (Core Display Clock) para admitir pantallas de alta resolución sin una definición estática de la configuración. Compatibilidad mejorada con los puertos DP y eDP (por ejemplo, se ha agregado compatibilidad con DisplayPort para chips Intel Ibex Peak con GPU Ironlake).
- Soporte agregado para Intel Kaby, Amber, Coffee y Whisky Lake.


Obtener CoreBoot

Finalmente, para quienes estén interesados en poder obtener esta nueva versión de CoreBoot pueden hacerlo desde su sección de descargas, que se encuentra dentro de su pagina web oficial del proyecto.

Además de que en ella podrán encontrar documentación y más información sobre el proyecto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 5G ya es una realidad en varias partes del mundo. En España, por ejemplo, el 5G NSA de Vodafone lleva ya unos meses disponibles aunque, por el momento, solo se puede acceder a él desde ciertos móviles preparados para tales efectos. Sin embargo, a principios de año vimos cómo Lenovo presentaba "Project Limitless", el primer portátil del mundo con conectividad 5G.

Este, que todavía no ha sido lanzado de forma oficial, está potenciado por un procesador Qualcomm, en concreto el Snapdragon 8cx, además de un módem Snapdragon X55 que se encarga de conectar el dispositivo a la red 5G. Ahora son MediaTek e Intel los que se suben al carro de los ordenadores y portátiles con 5G a través de una alianza que, esperan, de sus frutos para principios de 2021.

Dell y HP, los posibles pioneros


"Project Limitless" es el primer portátil 5G desarrollado por Lenovo y Qualcomm.

Y es que MediaTek también tiene algo que decir en lo referente a módems 5G. La empresa taiwanesa tiene en su haber el MediaTek Helio M70 5G, un módem 5G que está integrado en el propio SoC. El nuevo módem "desarrollado en colaboración con Intel" está basado en el Helio M70 5G y gracias a él, según Joe Chen, presidente de MediaTek, "los consumidores podrán navegar, transmitir y jugar más rápidos en sus PC", además de "innovar con 5G en formas que aún no imaginamos".

El fabricante de módems afirma que, junto a Intel, están trabajando para implementarlo en "segmentos clave de portátiles comerciales y de consumo". Desde la empresa esperan que Dell y HP estén entre los primeros fabricantes que produzcan ordenadores portátiles con esta tecnología, pero se harán de rogar, puesto que "el primer lanzamiento de dispositivos se espera para principios de 2021". MediaTek será el responsable de diseñar y fabricar el módem e Intel se encargará de integrarlo en sus plataformas.

El Helio M70 5G es capaz de conseguir casi 5 Gbps de velocidad de descarga y 2,5 Gbps de subida
Decíamos antes que este módem está basado en el Helio M70 5G, un módem que vio la luz a finales de mayo de este año. Este es capaz de conseguir una velocidad de descarga de hasta 4,7 Gbps y de 2,5 Gbps de subida. La CPU usa la arquitectura ARM Cortex A-77 y está fabricado en siete nanómetros, algo que, sobre el papel, debería traducirse en una mayor eficiencia energética. Es compatible tanto con el 5G NR como con el estándar 3GPP Release 15.

Sea como fuere, no es la primera vez que oímos hablar de portátiles 5G. De hecho, ya en febrero de 2018 se barajaba la posibilidad de que en 2019 se lanzasen portátiles 5G de la mano de Intel, pero finalmente no ha sido así. Recordemos, además, que Intel vendió a Apple su división de módems para smartphones a mediados de este año, si bien sigue desarrollando estos chips para otros productos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No podrás actualizar Windows 10 si cuentas con unas versiones específicas de unos antivirus en particular, y para que no tengas problemas en el equipo te decimos lo que debes hacer.

Si aún te estás preguntando por qué no te puedes actualizar Windows 10 a la versión de mayo (1903) o a la reciente de noviembre (1909), el culpables es tu antivirus.

Microsoft ha encontrado varias incompatibilidades con los antivirus Avast y AVG, y hasta que no los actualices a la última versión no podrás desbloquear la nueva versión del sistema operativo.

En una reciente actualización de la documentación que detalla problemas conocidos con Windows 10, los de Redmond explican que "Microsoft y Avast han identificado problemas de compatibilidad para algunas versiones de Avast antivirus y AVG antivirus. Cualquier aplicación de las anteriores con versión 19.5.4444.567 o más antiguo está afectada".

De esta manera, si cuentas con una versión antigua del antivirus Avast o AVG, no podrás actualizar Windows 10 hasta que resuelvas el problema. La solución es tan simple como actualizar tu Avast o AVG a la última versión. En cuanto lo hagas, ya podrás instalarte la actualización de noviembre de Windows 10.

Si quieres tener más detalles, puedes visitar las páginas de soporte sobre este problema que recoge tanto la web de Avast como la propia de AVG.

Si quieres hacer caso omiso al aviso de Microsoft, y no actualizas Avast o AVG a la última versión, y encima haces una actualización manual de Windows 10, podrías contar con problemas serios en el sistema.

Microsoft señala que "recomendamos que no intentes actualizar manualmente utilizando el botón actualizar ahora o la herramienta de creación de medios hasta que hayas instalado una nueva versión de tu aplicación Avast o AVG".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las amenazas de seguridad que podemos encontrar a la hora de navegar por la red. Muchos tipos de malware y peligros que pueden comprometer nuestra seguridad y el buen funcionamiento de los dispositivos. Ahora bien, es a través del navegador por donde llegan muchos de estos problemas. Hoy nos hacemos eco de una falsa actualización de Flash Player que puede infectar los equipos incluso aunque le demos a cancelar. Vamos a explicar en qué consiste.

Una falsa actualización pone en riesgo nuestros sistemas

No es una novedad encontrarnos con falsas actualizaciones que ponen en riesgo nuestros dispositivos. De hecho podemos decir que es una de las fuentes de entrada de malware que afectan tanto a móviles como a equipos de escritorio. Eso sí, en este caso podemos mencionar una novedad: intenta descargar malware incluso aunque pinchemos en "instalar más tarde".

Los responsables de este problema de seguridad han infectado muchos sitios web para infectar a más de 100.000 usuarios. Básicamente ofrecen una falsa actualización de Flash Player con un botón para instalar ahora y otro para instalar más tarde. La cuestión es que sin importar qué botón pulsemos automáticamente iniciará la descarga.

Lógicamente estamos ante una actualización falsa de Flash Player que en ningún caso va a descargar este software. Lo que sí descarga en realidad es un troyano capaz de controlar el ordenador de la víctima, según informan desde la compañía de seguridad informática Zscaler.

Este problema aparece cuando un usuario intenta acceder a una página web que ha sido atacada previamente. Al entrar en ella le muestra un mensaje de error donde se indica que debe actualizar Flash Player para poder continuar. Esto hace que muchos usuarios desprevenidos acepten el mensaje pensando que así podrán navegar por esa página.



Cómo evitar ser víctimas de problemas como este

Por suerte no es difícil evitar ser víctimas de este tipo de problemas y otros similares. Hemos visto que se necesita la interacción del usuario para ejecutarse. Lo mejor y más importante es el sentido común. Nunca hay que actualizar programas o el propio sistema operativo desde sitios de terceros o links que nos aparezcan al navegar. Pero hemos visto que en este caso aunque le demos a posponer, también se inicia la descarga. Por ello es vital que no hagamos ningún tipo de clic y automáticamente cerremos la ventana.

También es importante contar con herramientas de seguridad. Una manera interesante de evitar la entrada de amenazas en forma de malware y poder analizar nuestro dispositivo para poder eliminar posibles archivos maliciosos. Un buen antivirus puede librarnos de muchos problemas que afecten a nuestros dispositivos.

Por otra parte, mantener los sistemas actualizados correctamente es esencial. Nos referimos a instalar las actualizaciones oficiales. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. De esta forma podemos mantener nuestros dispositivos libre de amenazas y evitar que puedan infectarnos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuatro aplicaciones de escritorio remoto VNC de código abierto populares se han encontrado vulnerables a un total de 37 vulnerabilidades de seguridad, muchas de las cuales pasaron desapercibidas durante los últimos 20 años y las más graves podrían permitir que los atacantes remotos comprometan un sistema objetivo.
VNC (informática de red virtual) es un protocolo de uso compartido de escritorio gráfico de código abierto basado en RFB (Remote FrameBuffer) que permite a los usuarios controlar remotamente otra computadora, similar al servicio RDP de Microsoft.

La implementación del sistema VNC incluye un "componente de servidor", que se ejecuta en la computadora que comparte su escritorio, y un "componente de cliente", que se ejecuta en la computadora que accederá al escritorio compartido.

En otras palabras,

Existen numerosas aplicaciones VNC, tanto gratuitas como comerciales, compatibles con sistemas operativos ampliamente utilizados como Linux, macOS, Windows y Android.

Teniendo en cuenta que actualmente hay más de 600,000 servidores VNC accesibles de forma remota a través de Internet y casi el 32% de los cuales están conectados a sistemas de automatización industrial, los investigadores de ciberseguridad de Kaspersky auditaron cuatro implementaciones de código abierto ampliamente utilizadas de VNC, que incluyen:

- LibVNC
- UltraVNC
- TightVNC 1.x
- TurboVNC

Después de analizar este software VNC, los investigadores encontraron un total de 37 nuevas vulnerabilidades de corrupción de memoria en el software de cliente y servidor: 22 de las cuales se encontraron en UltraVNC, 10 en LibVNC, 4 en TightVNC, solo 1 en TurboVNC.

"Todos los errores están relacionados con el uso incorrecto de la memoria. Explotarlos solo conduce a fallos de funcionamiento y denegación de servicio, un resultado relativamente favorable", dice Kaspersky. "En casos más graves, los atacantes pueden obtener acceso no autorizado a la información en el dispositivo o liberar malware en el sistema de la víctima.

Algunas de las vulnerabilidades de seguridad descubiertas también pueden conducir a ataques de ejecución remota de código (RCE), lo que significa que un atacante podría explotar estos defectos para ejecutar código arbitrario en el sistema objetivo y obtener el control sobre él.

Dado que la aplicación del lado del cliente recibe más datos y contiene componentes de decodificación de datos donde los desarrolladores a menudo cometen errores durante la programación, la mayoría de las vulnerabilidades afectan la versión del lado del cliente de este software.

Por otro lado, el lado del servidor contiene relativamente una pequeña base de código con casi ninguna funcionalidad compleja, lo que reduce las posibilidades de vulnerabilidades de corrupción de memoria.
Sin embargo, el equipo descubrió algunos errores explotables del lado del servidor, incluida una falla de desbordamiento del búfer de pila en el servidor TurboVNC que permite lograr la ejecución remota de código en el servidor.

Pero, explotar esta falla requiere credenciales de autenticación para conectarse al servidor VNC o controlar el cliente antes de establecer la conexión.

Por lo tanto, como protección contra ataques que explotan vulnerabilidades del lado del servidor, se recomienda a los clientes que no se conecten a servidores VNC no confiables o no probados, y los administradores deben proteger sus servidores VNC con una contraseña única y segura.

Kaspersky informó las vulnerabilidades a los desarrolladores afectados, todos los cuales han emitido parches para sus productos compatibles, excepto TightVNC 1.x que ya no es compatible con sus creadores. Por lo tanto, se recomienda a los usuarios cambiar a la versión 2.x.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante chino de teléfonos inteligentes OnePlus ha sufrido una nueva violación de datos al exponer información personal y de pedidos de un número no revelado de sus clientes, probablemente, como resultado de una vulnerabilidad en el sitio web de su tienda en línea.
La violación salió a la luz después de que OnePlus comenzó a informar a los clientes afectados por correo electrónico y publicó una breve página de preguntas frecuentes para divulgar información sobre el incidente de seguridad.

Según OnePlus, la compañía descubrió la violación la semana pasada después de que una parte no autorizada accediera a la información de pedidos de sus clientes, incluidos sus nombres, números de contacto, correos electrónicos y direcciones de envío.

"La semana pasada, mientras supervisaba nuestros sistemas, nuestro equipo de seguridad descubrió que una parte no autorizada accedía a parte de la información de los pedidos de nuestros usuarios", dijo la compañía .

OnePlus también aseguró que no todos los clientes se vieron afectados y que los atacantes no pudieron acceder a ninguna información de pago, contraseñas y cuentas asociadas.

"Los usuarios afectados pueden recibir correos electrónicos no deseados y de phishing como resultado de este incidente".



Aunque la compañía no proporcionó ningún detalle de la vulnerabilidad que los atacantes explotaron para comprometer su tienda, inspeccionó el servidor a fondo para asegurarse de que no haya otras vulnerabilidades similares.

"Tomamos medidas inmediatas para detener al intruso y reforzar la seguridad, asegurándonos de que no haya vulnerabilidades similares", dijo OnePlus. "En este momento, estamos trabajando con las autoridades pertinentes para investigar más a fondo este incidente".

Como resultado de esta violación, la compañía también finalmente decidió lanzar un programa oficial de recompensas por errores a fines de diciembre de 2019, permitiendo a los investigadores y piratas informáticos recibir un pago por informar de manera responsable sobre vulnerabilidades graves antes de que los piratas informáticos puedan hacer más daño.

"Continuamente estamos actualizando nuestro programa de seguridad: nos estamos asociando con una plataforma de seguridad de renombre mundial el próximo mes, y lanzaremos un programa oficial de recompensas por errores a fines de diciembre", dijo la compañía.

Aunque el incumplimiento no involucra la contraseña de su cuenta OnePlus, se le recomienda cambiar la contraseña de su cuenta.

Los clientes afectados de OnePlus también deben sospechar de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que revelen sus contraseñas e información de tarjetas de crédito.

Esta no es la primera vez que OnePlus reporta una violación de datos.
Como informó The Hacker News en enero de 2018, un atacante desconocido pirateó el sitio web de la compañía para robar información de tarjetas de crédito de hasta 40,000 clientes de OnePlus.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto una actualización falsa para Windows 10 que puede infectar tu ordenador con ransomware cifrando todos tus archivos para que no puedas volver a utilizar el equipo.

Uno de los ataques más peligrosos que podremos sufrir en nuestro ordenador es el llamado ransomware, que es cuando se cifran todos nuestros archivos y no podemos acceder a los mismos al no ser que paguemos una recompensa. Este tipo de vulnerabilidades que se encuentran bastante común en Internet suelen estar dirigidas a empresas, aunque de momento siguen teniendo como objetivo a los usuarios.

La firma de seguridad Trustwave ha descubierto una nueva campaña de ransomware que se basa en el miedo y advertencias falsas sobre una infección en tu sistema operativo. Estos avisos que meten miedo al usuario son enviados al correo electrónico de la víctima donde se incluye adjuntada la amenaza. En este correo se insta al usuario a que ejecute una actualización falsa y que viene mediante una extensión JPG, pero que en realidad esconde el ransomware cyborg.



Una vez que el ransomware infecta nuestro ordenador, los archivos se cifran y cambian a la extensión "777". Desde ese momento los archivos del usuario están totalmente bloqueados, y sólo tienes acceso a un documento de texto en el escritorio donde se te proporcionan instrucciones para volver a contar con acceso a los archivos.

En dicho documento de texto se pide al usuario que envíe 500 $ a una billetera de Bitcoin para que se desbloqueen sus archivos, en un procedimiento en el que caen muy pocas personas. Si pagas los 500 $ de recompensa, no solo vas a perder el dinero, sino también tus archivos  dado que jamás recibirás la clave para que vuelvas a tener acceso a los mismos.

Si estás infectado por el ransomware no podrás hacer absolutamente nada y la mejor solución es formatear el equipo. Es por ello que siempre es bueno contar con copias de seguridad de nuestro ordenador, o al menos guardar todos los archivos o documentos importantes en un disco duro externo.

Es totalmente aconsejable que jamás abras un archivo adjunto que te venga desde un correo electrónico desconocido. No obstante, ninguna compañía de este calibre se pondrá en contacto contigo a través del correo, con lo que debes evitar abrir este tipo de mensajes.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque desde luego configurar un RAID de discos duros es más seguro y fiable por hardware, puede darse la situación de que por el motivo que sea necesites hacerlo por software. Así pues, vamos a enseñarte cómo configurar un RAID de discos en Windows 10, sin necesidad de herramientas ni software adicional.

Lógicamente, para configurar un RAID en Windows 10 primero necesitaremos tener tres discos duros o SSD: el primero, con el sistema operativo ya instalado, y luego otros dos que son los que usaremos para crear el volumen RAID que deben ser del mismo tamaño y estar vacíos. Asumimos que este paso previo ya lo tenéis y pasamos a la configuración.

Eliminar volúmenes para preparar los discos

El primer paso que debemos realizar es eliminar los volúmenes que puedan tener creados los discos duros que vamos a usar para configurar el RAID, ya que de lo contrario la herramienta de Windows no funcionará. Para ello, hemos de abrir el administrador de discos simplemente pulsando con el botón derecho sobre el botón de inicio y seleccionando «Administrador de discos», o escribiéndolo en la barra de búsqueda.

Una vez dentro del administrador de discos, debemos fijarnos que el la zona superior aparecen listados los discos, pero que no salgan en la zona inferior o que salgan con espacio sin asignar. De lo contrario, deberemos (en la parte de abajo) hacer clic con el botón derecho y seleccionar «Eliminar volumen» en todos ellos para eliminar todo su contenido que los discos se queden como nuevos, sin formato alguno.


Crear un volumen RAID en Windows 10

Una vez realizados los pasos previos, ahora debemos acceder a la herramienta «Administrar espacios de almacenamiento», a la cual podemos entrar a través del Panel de Control de Windows, o bien escribiéndolo en la barra de búsqueda.


Una vez dentro, pulsamos sobre «Crear un nuevo grupo y espacios de almacenamiento».


A continuación, nos saldrá un asistente en el que tendremos que seleccionar los discos que queremos utilizar. Recordad que deben ser de igual tamaño preferentemente, aunque no pasa nada si son de tamaños diferentes pero en ese caso, la capacidad del volumen dependerá del tamaño del más pequeño.


Simplemente seleccionamos los discos que queremos usar y le damos a «Crear espacio». Saldrá una barra de progreso indicándonos que Windows está configurando el espacio de almacenamiento, y cuando termine saldrá una nueva ventana que nos pedirá varios datos.


Aquí tenemos que tener en cuenta los siguientes datos:

- Nombre: el nombre que quieras darle al volumen.
- Letra de unidad: la letra que quieras asignarle.
- Sistema de archivos: lo normal es seleccionar NTFS que es el que mejor funciona en Windows.
- Tipo de resiliencia: es el tipo de RAID.
- Simple es equivalente a JBOD y no tiene protección, solo sumará ambos discos en el mismo volumen.
- Two-way mirror es equivalente a RAID 1
- Three-way mirror (en el caso de que haya 3 o más discos en el RAID) es el equivalente a RAID 5.
- En tamaño, simplemente seleccionamos el tamaño máximo.
- Hecho esto, pulsamos sobre Crear espacio de almacenamiento y ya tendremos listo el volumen.


Y eso es todo espero sea de utilidad.


Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante de ordenadores español Slimbook ha anunciado su nuevo portátil PRO X 15, que en esencia es una variante de 15 pulgadas de su conocido ultrabook PRO X con algunas mejoras muy apreciables.

Si el PRO X original ya puso el listón bastante alto en lo que se refiere a poner a disposición un portátil amigable con Linux de altas prestaciones, el PRO X 15, como "hermano mayor" que es, está aquí para subirlo todavía más. En el nuevo equipo no nos encontramos con un procesador de bajo consumo, sino con un Intel Core i7-9750H que ofrece un alto rendimiento. A nivel de gráficos el salto es todavía mayor, ya que el Slimbook PRO X 15 incluye una NVIDIA GTX 1650 Max-Q con 4GB de VRAM y tecnología Turing, por lo que pertenece a la última generación de gráficas comercializadas por la compañía de Santa Clara.

Según una tabla comparativa publicada por Slimbook, la gráfica GTX 1650 Max-Q incluida en el PRO X 15 ofrece un rendimiento muy superior a la incorporada en el PRO X original y es un 70% más potente que una GTX 1050, mostrando que el nuevo portátil no solo quiere ser "profesional", sino un producto capaz de realizar tareas pesadas como la ejecución de videojuegos last gen, edición avanzada de gráficos 3D con Blender y edición de vídeos a nivel profesional Da Vinci Resolve. Gracias a la combinación de procesador Intel y gráfica NVIDIA, se puede disponer de Optimus para mejorar la autonomía.



A pesar del notable aumento de la potencia, que no cunda el pánico, ya que el Slimbook PRO X 15 tiene grosor de tan solo 1,68 centímetros y un peso de 1,5 kilogramos, por lo que puede ser transportado con suma facilidad. La carcasa, siguiendo la tradición del fabricante valenciano, ofrece un acabado premium gracias a la utilización de aleación de magnesio y aluminio como materiales. El resto de sus dimensiones son 35,6 centímetros de ancho y 23,3 centímetros de fondo.

Profundizando en la pantalla, esta es de 15,6 pulgadas, con 2K de resolución nativa y ratio de aspecto de 16:9, panel IPS LED que cubre el 100% del espectro de color sRGB y panel mate Anti Glare contra los reflejos. La batería, según los test de MobileMark, ofrece una autonomía de hasta 12 horas, que se transforman en entre 5 y 8 horas de uso real de oficina continuado.

El Slimbook PRO X 15 incluye como conexiones dos USB 3.1 Type-A (los rectangulares de "toda la vida"), un USB 3.1 Type-C, un USB 2.0 Type-A, RJ45 para Ethernet, un HDMI 2.0, una conexión jack para salida de audio y entrada de micrófono y un lector de tarjetas microSD. En lo que respecta a la memoria tanto de ejecución como de almacenamiento, se permite elegir diferentes combinaciones partiendo de 8GB de RAM y 256GB de SSD M.2 como almacenamiento de datos. El cliente puede elegir hasta 32GB de RAM y 2TB de almacenamiento de datos mediante dos SSD que pueden ser configurados con RAID 0 (conjunto dividido) o RAID 1 (espejo).

A nivel de conexiones inalámbricas nos encontramos con tecnología de Intel, posiblemente la mejor soportada por Linux, pudiendo elegir una Wi-Fi Intel 3165N a 433Mbps o Intel 9560 AC a 1730 Mbps acompañado de hasta Bluetooth 5. Con el fin de ajustarse a las últimas tendencias en tecnologías de autenticación, el portátil que nos ocupa soporta desbloqueo mediante reconocimiento facial.

El Slimbook PRO X 15 puede ser comprado desde la tienda de oficial del fabricante al precio base de 1.199 euros, el cual subirá conforme se vaya mejorando la configuración hasta llegar a los 1.974 euros si se adquiere solo con GNU/Linux o sin sistema operativo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con su último anuncio para aumentar las recompensas de recompensas por errores para encontrar e informar vulnerabilidades críticas en el sistema operativo Android, Google estableció ayer un nuevo nivel desafiante para los piratas informáticos que podría permitirles ganar una recompensa de hasta $ 1.5 millones.

A partir de hoy, Google pagará $ 1 millón por una "explotación de ejecución remota de código de cadena completa con persistencia que compromete el elemento seguro Titan M en los dispositivos Pixel", dijo el gigante tecnológico en una publicación de blog publicada el jueves.

Además, si alguien logra lo mismo en las versiones de vista previa para desarrolladores de Android, Google pagará $ 500,000 adicionales, lo que hace un total de $ 1.5 millones, es decir, 7.5 veces más que la recompensa superior anterior de Android.

Introducido en los teléfonos inteligentes Pixel 3 el año pasado, el elemento seguro Titan M de Google es un chip de seguridad dedicado que se encuentra junto al procesador principal, diseñado principalmente para proteger los dispositivos contra los ataques durante el arranque.

En otras palabras, el chip Titan M es un componente de hardware separado del arranque verificado de Android que también se ocupa de los datos confidenciales, la verificación del código de acceso de la pantalla de bloqueo, las políticas de restablecimiento de fábrica, las claves privadas, y también ofrece API segura para operaciones críticas como el pago y la aplicación actas.

Teniendo esto en cuenta, generalmente es difícil encontrar una cadena de explotación de ejecución remota de código con 1 clic en los dispositivos Pixel 3 y 4, y, hasta ahora, solo un investigador de ciberseguridad, Guang Gong de Qihoo 360, ha podido hacerlo.



"Guang Gong recibió $ 161,337 del programa Android Security Rewards y $ 40,000 del programa Chrome Rewards por un total de $ 201,337", dijo Google.

"La recompensa combinada de $ 201,337 también es la recompensa más alta para una sola cadena de exploits en todos los programas VRP de Google".

Además, Google también dijo que la compañía ha pagado un total de $ 1.5 millones en 2019 como parte de su programa de recompensas por errores, con una recompensa promedio de más de $ 15,000 por investigador de seguridad.

Además de los exploits de RCE para Pixel Titan M, Google también ha introducido dos nuevas categorías de exploits en su programa de recompensas: exfiltración de datos y vulnerabilidades de omisión de la pantalla de bloqueo, que recompensará hasta $ 500,000 por depender de la categoría de exploits.

El programa de recompensas de Android ampliado de Google se produjo más de dos meses después de que el proveedor de exploits Zerodium anunciara que pagaría hasta $ 2.5 millones por "cero días de Android de cadena completa, clic cero con persistencia", que fue un salto directo de 12 veces respecto a su precio anterior etiqueta de $ 200,000.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Eres un cliente prepago de T-Mobile? En caso afirmativo, debe crear o actualizar inmediatamente el PIN / contraseña de su cuenta asociada como protección adicional.

El gigante estadounidense de telecomunicaciones T-Mobile reveló hoy otro incidente de violación de datos que recientemente expuso información potencialmente personal de algunos de los clientes que utilizan sus servicios prepagos.

¿Que pasó? En un comunicado publicado en su sitio web, T-Mobile dijo que su equipo de ciberseguridad descubrió un "acceso malicioso y no autorizado" a la información asociada con un número no revelado de sus clientes de cuentas inalámbricas prepagos.

Sin embargo, la compañía no reveló con precisión cómo ocurrió la violación, cuándo sucedió y cómo los atacantes lograron acceder sin autorización a la información privada de los clientes prepagos de la compañía.

¿A qué tipo de información se accedió?
Los datos robados asociados con las cuentas inalámbricas prepagas de los clientes incluyen:

- nombres
- números de teléfono
- direcciones de facturación (si los clientes proporcionaron estos datos durante el establecimiento de la cuenta)
- números de cuenta
- califique planes y funciones, como si un cliente ha agregado una función de llamadas internacionales.

"El plan de tarifas y las características de su servicio de llamadas de voz son 'información de red propiedad del cliente' ('CPNI') según las reglas de la FCC, que requieren que le avisemos de este incidente", dijo T-Mobile.

¿Qué tipo de información no se vio comprometida? El gigante de las telecomunicaciones confirmó que ninguna información financiera, números de seguridad social y contraseñas se vieron comprometidas como resultado del incidente de violación de seguridad.

¿Qué está haciendo T-Mobile ahora? La compañía tomó las medidas necesarias para cerrar el acceso no autorizado al momento del descubrimiento e inmediatamente notificó a la policía sobre el incidente de seguridad.

La compañía también notifica a los clientes afectados por correo electrónico y los dirige a una página de atención al cliente en el sitio web de T-Mobile.

T-Mobile también dejó en claro que si no recibe una notificación por correo electrónico de la compañía, es probable que su cuenta no se encuentre entre las afectadas por este incidente, pero "es posible que no haya tenido noticias de [la compañía] porque [it] no tiene información de contacto actualizada para usted ".

"Siempre estamos trabajando para mejorar la seguridad para poder adelantarnos a las actividades maliciosas y proteger a nuestros clientes. Tenemos una serie de medidas de seguridad para proteger su información personal del acceso, uso o divulgación no autorizados", dijo T-Mobile.

¿Qué vas a hacer ahora? Se recomienda a los clientes afectados que actualicen el PIN / código de acceso para acceder a sus cuentas.

Hágalo incluso si no se ve afectado, solo para estar más seguro.
Los clientes afectados también deben sospechar de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que revelen sus contraseñas e información de tarjetas de crédito.

Aunque el incidente de violación de datos de T-Mobile no expuso ninguna información financiera, siempre es una buena idea vigilar de cerca su banco y los extractos de la tarjeta de pago por cualquier actividad inusual e informar al banco si encuentra alguno.

El incidente se produce más de un año después de que T-Mobile sufriera una importante violación de datos.que exponían nombres, direcciones de correo electrónico, números de teléfono e información de cuentas para aproximadamente 2 millones de clientes.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Excelentes noticias para las víctimas de ransomware. Especialistas en hacking ético de la firma de seguridad Emsisoft acaban de anunciar el lanzamiento de una nueva herramienta para remover el cifrado impuesto por la variante de ransomware conocida como Jigsaw.

Como cualquier otra variante de ransomware, Jigsaw cifra los archivos de las víctimas, aunque incluye otras características que lo hacen único. Después de cifrar los archivos, Jigsaw muestra un cronómetro en cuenta regresiva; después de una hora, el ransomware comienza a eliminar archivos al azar, comenzando por uno pero incrementando la cifra según avanza el reloj.

En los casos de infección de Jigsaw detectados, una vez pasadas 72 horas de la infección todos los archivos de la víctima son eliminados, además, los hackers muestran un mensaje amenazando a la víctima con eliminar mil archivos como castigo si el equipo infectado es reiniciado o si intenta detener el proceso de Jigsaw, mencionan los especialistas en hacking ético.

En 2016, poco después de que comenzó el brote de Jigsaw, se publicó una herramienta de descifrado, no obstante, los desarrolladores del malware lo convirtieron en una herramienta de código abierto, lo que permitió la creación de múltiples nuevas versiones del ransomware, imposible de descifrar con la herramienta original.

La buena noticia es que la nueva herramienta lanzada por Emsisoft es capaz de eliminar el cifrado de 85 extensiones usadas por Jigsaw, además se seguirá actualizando para incluir nuevas versiones del malware. Lo mejor de todo es que no es necesario contar con conocimientos avanzados para ejecutar la herramienta de descifrado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Las víctimas de Jigsaw simplemente deben ejecutar la herramienta mientras están en línea para que el proceso de eliminación del cifrado comience.

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), la variante original de Jigsaw mostraba una imagen de "Billy the Puppet", personaje de la película Saw; al desarrollarse nuevas variantes del ransomware, nuevas interfaces gráficas de usuario (GUI) aparecieron, aunque el funcionamiento del malware de cifrado seguía siendo el mismo. Las notas de rescate enviadas en cada infección también eran bastante similares.



Sin importar con qué variante de Jigsaw se esté tratando, los especialistas de Emsisoft afirman que su herramienta es verdaderamente funcional, por lo que las víctimas podrán recuperar sus archivos sin necesidad de negociar con los criminales.

Antes de comenzar con el proceso de recuperación, recuerde realizar los siguientes pasos:

- Abra el Administrador de tareas

- En la pestaña Procesos, seleccione firefox.exe y drpbx.exe y haga clic en "Finalizar tarea"

- Cuando termine, abra MSConfig

- En la pestaña Inicio, anule la selección del elemento de inicio firefox.exe que apunta a%UserProfile%\AppData\Roaming\Frfx\firefox.exe y haga clic en OK


Ahora podrá ejecutar la herramienta sin contratiempos y recuperar su información.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de ciberseguridad reveló hoy detalles de dos nuevas vulnerabilidades de CPU potencialmente graves que podrían permitir a los atacantes recuperar claves criptográficas protegidas dentro de chips TPM fabricados por STMicroelectronics o Intel.

Trusted Platform Module (TPM) es uno de los «módulos de plataforma confiables» más utilizados por la industria tecnológica. Una solución de seguridad basada en hardware diseñada para almacenar y proteger información confidencial incluso cuando el sistema operativo se ve comprometido, gracias al criptoprocesador seguro que almacena claves de cifrado.

Esta tecnología es un estándar de facto que está siendo utilizada ampliamente por millones de equipos, computadoras de escritorio, portátiles, servidores, teléfonos inteligentes e incluso por dispositivos de Internet de las cosas (IoT) para proteger claves de cifrado, contraseñas y certificados digitales.

Denominadas colectivamente como TPM-Fail, las vulnerabilidades recientemente anunciadas son las CVE-2019-11090 (Intel fTPM) y CVE-2019-16863 (STMicroelectronics TPM). Ambas aprovechan un ataque de canal lateral y son vulnerables a problemas de «fuga de tiempo», lo que puede conducir a la recuperación de una clave privada al medir el tiempo de ejecución de la operación dentro del dispositivo TPM.

«Un atacante con privilegios puede explotar el núcleo del sistema operativo para realizar una medición precisa del tiempo del TPM, y así descubrir y explotar las vulnerabilidades en las implementaciones criptográficas que se ejecutan dentro del chip», explican. «Son ataques prácticos. Un atacante puede recuperar la clave ECDSA de Intel fTPM en 4-20 minutos, dependiendo del nivel de acceso».

Como prueba de concepto (el código está disponible en GitHub), los investigadores probaron y lograron recuperar claves privadas ECDSA y ECSchnorr de 256 bits mediante la recopilación de datos de temporización de firma con y sin privilegios administrativos.

En este ataque, el cliente remoto recupera la clave de autenticación privada del servidor sincronizando solo 45.000 protocolos de autenticación a través de una conexión de red. «El hecho de que un ataque remoto pueda extraer claves de un dispositivo TPM certificado como seguro contra fugas de canal lateral subraya la necesidad de reevaluar ataques remotos en implementaciones criptográficas«, alertan.

Una vez recuperadas, un atacante puede usar las claves robadas para falsificar firmas digitales, robar o alterar información encriptada, y eludir las características de seguridad del sistema operativo o comprometer las aplicaciones que dependen de la integridad de las claves.

El problema es crítico, ya que los chips vulnerables son utilizados por grandes fabricantes como Lenovo, Dell y HP. Lo positivo es que no se conocen que estas vulnerabilidades hayan sido explotadas. Los investigadores informaron internamente a las compañías afectadas y hace unos días Intel y STMicroelectronics han publicado parches para los productos afectados. Es urgente su actualización.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchos los tipos de ataques que podemos sufrir a la hora de navegar por la red. En la mayoría de casos este tipo de amenazas tiene como objetivo recopilar datos e información de los usuarios. Puede que estén diseñados para robar contraseñas de acceso a nuestras cuentas. Hoy nos hacemos eco de un informe que alerta del grave problema del Vishing y de cómo va a empeorar en los próximos meses. Indican que va a convertirse en una amenaza a tener en cuenta.

Qué es el Vishing

Su nombre seguro que nos suena a Phishing. Y sí, podemos decir que tiene muchas similitudes, aunque se diferencia la manera en la que nos llega el mensaje. Como sabemos, a la hora de sufrir un ataque Phishing, ese mensaje suele llegarnos por correo electrónico, SMS o redes sociales. En cambio cuando nos referimos a Vishing es el tipo de ataque que utiliza la voz para ello.

Básicamente consiste en una llamada o mensaje de voz que busca suplantar la identidad. Buscan que la víctima crea que realmente están ante una empresa u organización legítima que le está llamando para solicitar una serie de datos. En muchos casos estos datos no solo son información personal como nuestro nombre, dirección, e-mail... Puede ocurrir que nos pidan nuestras contraseñas.

Utilizan cebos similares a los ataques Phishing tradicionales.

Normalmente buscan el miedo de la víctima, la celeridad y decirles que ha surgido un problema y que deben resolverlo cuanto antes. Pueden hacerse pasar por el servicio técnico de Microsoft, por un operador de su banco, etc.



Los ataques Vishing, al alza

Según indica el último informe realizado por Mimecast, las llamadas maliciosas, el Vishing, no solo está en aumento, sino que cada vez utilizan técnicas más sofisticadas para lograr éxito. Han evolucionado y han aportado ciertos matices que lo hacen aún más peligrosos.

Aseguran que en los próximos meses, de cara a 2020, este tipo de ataques van a ser mucho más peligrosos y van a estar más presentes que nunca. Por ello es conveniente tener en cuenta qué significa y evitar ser víctimas de este problema que estará presente "a diario", como informan desde Mimecast.

Un método común que utilizan es una combinación entre Vishing y Phishing. Por un lado recibimos una llamada donde nos alertan de un problema con nuestra cuenta, proveedor de servicios, banco o cualquier cosa. Nos piden la dirección de correo donde nos van a mandar un supuesto enlace para obtener más información o para realizar alguna acción y solucionar el fallo.

Lógicamente ese enlace que recibimos es un link malicioso.

Posiblemente nos pida las credenciales de acceso que estaremos entregando a ese atacante. Claro, no es lo mismo decirle la contraseña a alguien por teléfono que escribirla a través de una página web. Los usuarios desprevenidos pueden caer en la trampa y dar ese segundo paso.

Indican también que la inteligencia artificial está detrás del auge del Vishing. Cada vez ofrecen mensajes de voz más convincentes y eso puede desconcertar a la víctima.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El comercio electrónico está muy presente en nuestro día a día. Cada vez tenemos más servicios y plataformas a nuestra disposición para poder comprar y vender artículos. Tenemos también la posibilidad de utilizar diferentes métodos de pago y servicios disponibles. Uno de ellos, uno de los más populares y que lleva con nosotros muchos años, es PayPal. Ahora bien, los piratas informáticos también ponen sus miras en aquello que cuenta con más usuarios. En este artículo vamos a explicar qué técnicas podrían utilizar para robar nuestros datos y cómo protegernos.

PayPal, uno de los métodos de pago más utilizados

PayPal sigue siendo uno de los métodos de pago preferidos a la hora de realizar compras por Internet. No es una plataforma nueva, ni mucho menos, ya que lleva con nosotros muchos años. Esto hace también que los ciberdelincuentes pongan sus miras y actualicen los métodos de ataques.

A la hora de compra por Internet existen muchas plataformas. Hablamos tanto de servicios web, como cada vez más aplicaciones para dispositivos móviles. Esto nos permite comprar en cualquier lugar y en cualquier momento. Algo que podría derivar también en una disminución de la seguridad en determinadas ocasiones.

PayPal nos ofrece la posibilidad de realizar pagos instantáneos.

Podemos agregar una cuenta bancaria que queda vinculada y donde se cargan esos pagos, así como ingresar dinero y tenerlo disponible directamente en la cuenta. Es un medio de pago seguro, pero existen métodos por los cuales podrían robar nuestra información si no prestamos atención.

Técnicas para robar datos de PayPal

El robo de datos e información en la red es uno de los problemas más presentes y serios a los que nos enfrentamos hoy en día. Son muchos los métodos que pueden utilizar los piratas informáticos para atacar a los usuarios. Vamos a explicar qué técnicas pueden utilizar para robar información de PayPal.

Ataques Phishing

Sin duda una del as técnicas más utilizadas por los piratas informáticos para robar datos de PayPal y de cualquier otro lugar son los ataques Phishing. Como sabemos se trata de una técnica que busca suplantar la identidad. De esta forma logra captar la atención de la víctima y llevar a cabo el ataque.

Normalmente utilizan un cebo que suele consistir en un problema o algo que debemos resolver. Por ejemplo nos pueden indicar que nuestra cuenta ha sufrido un ataque y que va a ser cerrada si no entramos con nuestras credenciales para confirmar que somos nosotros. En realidad estamos entregando esos datos a los piratas informáticos.

Botones falsos

También puede ocurrir que nos topemos con botones de PayPal falsos. Nos referimos a los links para realizar un pago en determinadas páginas. Puede que los hayan puesto ahí a propósito, para robar dinero a los usuarios, pero en la mayoría de casos se debe a un ataque externo. Inyectan código malicioso en ese sitio web y logran cambiar la cuenta real por una controlada por los atacantes.

Hay que observar muy bien siempre los botones a los que accedemos. Debemos verificar que realmente estamos enviando el pago a quien queremos y no a un impostor.

Aplicación falsa

Algo similar ocurre con las aplicaciones falsas. A veces podemos descargar un complemento o aplicación que pueden ser modificados de forma maliciosa. Podrían recopilar información de los usuarios, e incluso llegar a robar la contraseña.

Es otro de los métodos por los que podrían robar nuestra información de PayPal. Esto puede ocurrir tanto en equipos de escritorio como en dispositivos móviles.

Keyloggers y otros tipos de malware

Los keyloggers son un tipo de malware que está diseñado para robar contraseñas. Su objetivo es registrar todas las teclas que escribimos al introducir claves o nombres de usuario. Normalmente llega a nuestro dispositivo a través de un archivo malicioso que hemos descargado.

También existen troyanos y otras variedades de malware que podrían recopilar información de nuestro dispositivo y de nuestras cuentas. Es, en definitiva, una técnica más que utilizan para robar nuestras cuentas de PayPal.



Cómo evitar los ataques a cuentas de PayPal

Por suerte podemos tener en cuenta una serie de técnicas para evitar este tipo de ataques. Podemos asegurar nuestra información y no permitir que nos roben los datos a la hora de navegar por Internet o acceder a estos servicios.

Cifrar nuestras cuentas

El primer paso para evitar los ataques a nuestras cuentas de PayPal es cifrarlas correctamente. Con esto nos referimos a crear una contraseña que sea realmente fuerte y compleja. Debe contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.

Pero además de ello también conviene activar la autenticación en dos pasos. Esto es algo que cada vez está más presente en los diferentes servicios de Internet que podemos utilizar. Básicamente consiste en un segundo paso, un código por ejemplo, para entrar en nuestra cuenta.

Herramientas de seguridad

No pueden faltar en nuestros dispositivos el uso de herramientas de seguridad. Tener un buen antivirus, por ejemplo, puede evitar que entre malware en nuestros equipos. Es importante aplicarlo sin importar el tipo de dispositivo que estemos utilizando.

Dispositivos actualizados

Por supuesto nuestros equipos tienen que estar actualizados y con los últimos parches de seguridad. A veces pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Es vital que tengamos nuestros sistemas actualizados y no dejemos puertas abiertas.

Aplicaciones oficiales y actualizadas

De la misma manera, las aplicaciones y complementos que utilicemos tienen que ser oficiales. Hay que evitar instalar programas desde fuentes de terceros, ya que podrían haber sido modificados de forma maliciosa.

También es necesario que esos programas estén actualizados. Por el mismo motivo que comentábamos anteriormente, es vital que tengamos los parches instalados y las últimas versiones disponibles.

Sentido común

Por último, aunque lo más importante, el sentido común. Muchos tipos de ataques requieren de la interacción del usuario. Hablamos por ejemplo del Phishing, que va a buscar que el usuario acceda a un link externo donde pueden robar sus datos. Es importante que siempre utilicemos el sentido común y no caigamos en trampas de este tipo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez puede ocurrirle a cualquiera. Dos veces puede ser un despiste. Pero a partir de ahí, hay un patrón innegable de que está pasando algo con WhatsApp. No es normal que estén apareciendo tantas vulnerabilidades tan graves en tan poco tiempo, y ahora se está empezando a afirmar que WhatsApp está introduciendo puertas traseras en la aplicación por las presiones recibidas de Estados Unidos.

Pavel Durov, CEO de Telegram, critica duramente a WhatsApp

Una de las voces más críticas con WhatsApp ha sido, como no podía ser de otra manera, Pavel Durov, CEO y creador de Telegram. En sus seis años de existencia, Telegram no ha tenido ni una sola vulnerabilidad ni ningún fallo de seguridad grave, mientras que WhatsApp en ese mismo periodo ha tenido incontables vulnerabilidades a pesar de contar con el apoyo económico de Facebook, con un presupuesto mucho mayor que el que tiene Telegram.

Y la presencia de Facebook es una de las cosas que más critica Durov sobre WhatsApp. Ya en mayo, Durov lanzó una dura crítica contra WhatsApp por permitir hackear un móvil al completo con sólo hacer una videollamada, y el usuario ni siquiera tenía que cogerla. En esas fechas, también criticaba que WhatsApp no esté prohibido en ningún país, mientras que Telegram sí lo está en Rusia e Irán por no haber cedido las claves de cifrado ni haber cedido ante presiones de países.

Esta semana se desveló una nueva vulnerabilidad en WhatsApp, donde podían hackearte el móvil con sólo recibir un archivo en formato MP4, exponiendo todos los datos de tu móvil. Casualmente, es el mismo efecto que causó la vulnerabilidad de la llamada hace unos meses, y la presencia de ese patrón asusta porque indica que WhatsApp podría estar colándolas de una en una para permitir que gobiernos y agencias de espionaje puedan acceder a los terminales de sus objetivos.

Durov dice que tener WhatsApp en tu móvil es como tener un troyano, y que está en la naturaleza de Facebook el poder espiar contenido que incluso no sea de la app a través de estas vulnerabilidades. Actualmente las copias de seguridad de nuestros chats se almacenan en Drive o en iCloud y no están cifradas. Si el FBI le pide a Google o a Apple acceso a esos archivos, Google se lo da, y el FBI puede descifrarlos.

Facebook no puede saber si hay hackers que se hayan aprovechado de las vulnerabilidades

Facebook dijo que no había encontrado evidencias de que la puerta trasera hubiera sido explotada por hackers, pero es que no tienen manera de saberlo porque no pueden analizar los vídeos compartidos por los usuarios de la aplicación, y la app no almacena permanentemente los archivos en sus servidores.

Como es lógico, esta vulnerabilidad ha sido usada con casi total seguridad por agencias de espionaje. La de las llamadas quedó demostrado que había sido usada contra activistas y periodistas, donde algunos explicaron cómo recibieron llamadas en sus móviles una vez, y cuando resetearon el móvil o incluso lo cambiaban, volvían a recibirlas para que estas agencias volvieran a tener acceso al móvil.

Por tanto, de todo esto se desprende una conclusión muy grave:

WhatsApp no ha sido nunca impenetrable al 100%. No lo era cuando no cifraba sus mensajes, y desde que los cifra casi que fuerza a los usuarios a almacenar sus mensajes sin cifrar en la nube, además de ofrecer estas puertas traseras a las agencias de espionaje. Por tanto, es una app que hay que evitar usar en la medida de lo posible, ya que no es casual que aparezcan estas vulnerabilidades cada pocos meses de manera «accidental» y que permitan acceso completo a los móviles de quienes tienen instalada la app. Es casi imposible que una app tan grande como WhatsApp introduzca esas puertas traseras por error.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de investigadores biomédicos de la Universidad de Maryland han puesto en "animación suspendida" a un ser humano por primera vez, según ha declarado el director del grupo a New Scientist. Samuel Tisherman, que así se llama, lleva más de una década trabajando en un ensayo clínico que permita llevar esa idea descabellada a los hospitales de todo el mundo. Ahora puede haberlo conseguido.

Ganarle tiempo al trauma


El ensayo Desde hace unos tres años y con el visto bueno de la FDA norteamericana, el equipo de Tisherman trabaja en desarrollar lo que denominan "preservación de emergencia y reanimación". Está previsto que participen unas 20 personas y, según sus cálculos, tendría que concluir a finales de este año. Es decir, que hasta el año que viene no tendremos los primeros resultados.

La técnica El trauma no solo es la principal causa de muerte en menores de 46 años, sino que es algo que puede ocurrirnos en cualquier momento. La EPR o animación suspendida es una técnica pensada para ser utilizada en traumas urgentes en los que se tiene que intervenir a contrarreloj para evitar la muerte. La EPR intentaría dilatar ese tiempo dando a los médicos más margen de maniobra.

Según se explica en la documentación del ensayo clínico, la técnica conlleva enfriar al paciente a una temperatura de entre 10 y 15 grados sustituyendo la sangre por una solución salina muy fría. Esto provoca que la actividad neurona, fisiológica y celular del paciente se detenga casi por completo. Eso ampliaría hasta las dos horas lo que en condiciones normales serían solo minutos.

Estudios previos En animales, el equipo de Tisherman había conseguido 'suspender' a cerdos durante tres horas. Ahora, creen que están preparados para dar el salto: "sentimos que era hora de llevarlo a nuestros pacientes. Lo estamos haciendo y estamos aprendiendo mucho a medida que avanzamos", explicaba.

Muchas dudas. Sin embargo, no sabemos mucho más: Tisherman explicó estos avances el lunes en un simposio en la Academia de Ciencias de Nueva York, pero no sabemos ni cuántas personas se han sometido a este tratamiento, ni durante cuánto tiempo, ni los resultados.

Habrá que esperar a los resultados de este ensayo clínico y a toda la investigación que vendrá si los datos son positivos. No obstante, la posibilidad de poder dominar la "animación suspendida" es una excelente noticia. No solo porque es una técnica que podría salvar muchas vidas, sino porque nos hace soñar con muchas otras posibilidades.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Cuál es la mejor manera de adentrarse en un proyecto de software existente, en su código fuente? La más habitual no ha pasado de moda: clonas el repositorio o descomprimes el paquete, lo abres en tu IDE favorito y a inspeccionar archivos, ayudado por las herramientas de las que provee el editor. Sourcetrail propone un método que no es nuevo, pero que resulta más fresco.

Tal y como lo introducen, Sourcetrail es un explorador de código fuente multiplataforma y de código abierto que te ayudará a «ser productivo con código fuente desconocido». En esencia, simplifica la comprensión de la estructura del código fuente y su funcionamiento, representándolo visualmente mediante gráficas complejas.

Así lo presentan sus responsables:

Los desarrolladores de software pasan la mayor parte de su tiempo descifrando el código fuente existente, pero las herramientas comunes de edición de código ofrecen poca ayuda para esta tarea. Los depuradores solo permiten la inspección detallada de una ruta de código estricta. 'Buscar todas las referencias' ayuda a navegar entre archivos, pero no proporciona el contexto para ver el panorama general de todas las dependencias relevantes.

Sourcetrail proporciona información general y detalles combinando un gráfico de dependencia interactivo, una vista de código concisa y una búsqueda de código eficiente, todo integrado en una herramienta para desarrolladores multiplataforma fácil de usar que te ayuda a explorar el código heredado, comprender la implementación y recrear la arquitectura del software, ¡lo que lo convierte en una experiencia divertida para toda la familia!



En resumen, Sourcetrail es una interesante herramienta para desarrolladores. Por defecto soporte de lenguajes de programación como C, C++, Java y Python y no te priva de nada, porque se integra con los editores más populares, incluyendo Atom, Visual Studio Code, Eclipse, Emacs, Vim... Pero si es noticia en estas páginas es debido a un cambio de licencia.

Tras varios años en desarrollo como software gratuito para uso no comercial, Sourcetrail se pasa al modelo del software libre, adoptando la licencia GPL v3. Sobre este nuevo rumbo se explayan en el blog del proyecto, dando detalles del por qué, del cómo y de los planes para el en el futuro más cercano, en el que esperan atraer a más colaboradores.

En la página oficial de Sourcetrail encontrarás toda la documentación necesaria -y es mucha- para arrancar, así como el enlace para su descarga, de momento solo disponible en formatos ejecutables genéricos para 32 y 64 bits; y a su código fuente, claro.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GNU/Linux es un sistema operativo realmente poderoso, pero de momento no dispone, al menos en apariencia, de un asistente personal digital lo suficientemente maduro como para masificarlo entre las distribuciones. Sin embargo, esto podría cambiar dentro de poco gracias a Deepin.

Los desarrolladores de la distribución de origen chino han publicado en su grupo oficial de Telegram un vídeo en el que se puede ver la aparente ejecución de un asistente personal digital en Deepin, el cual obviamente tendrá que apoyarse en Inteligencia Artificial para ofrecer las características requeridas a este tipo de herramientas.

En el vídeo, que ha sido recogido por Forbes, se muestra a un usuario haciendo peticiones o preguntas en chino y recibiendo respuestas tanto en formato texto como en voz. Debido a que el vídeo está hecho para ser visto en Telegram, este tiene una calidad bastante pobre, pero sí deja ver lo suficiente como para entrever que se trata de un asistente personal digital apoyado en Inteligencia Artificial, aunque eso no quiere decir necesariamente que el asistente sea "inteligente". La parte más interesante está en cómo el usuario solicita a través de su voz la apertura de algunas webs concretas y peticiones al calendario, por lo que, al menos según esta demostración, es capaz de realizar tareas sencillas de manera correcta.

Además, según ha explicado Jason Evangelho, el colaborador de Forbes dedicado al escritorio Linux, el asistente personal digital de Deepin también puede entender algunos contextos, pudiendo responder, por ejemplo, a una petición sobre la información meteorológica de Pekín, capital de China.

De momento no se dispone de mucha más información sobre este asistente personal incluido en Deepin, ni siquiera si será Open Source o se unirá a la larga lista de asistentes privativos que actualmente saturan el mercado, aunque al parecer podría ver la luz en la versión 20 del sistema operativo. Entre la comunidad se especula que podría estar basado en iFLYTEK Open Platform, una plataforma de Inteligencia Artificial desarrollada en China diseñada para la web móvil.

Esto podría estar impulsado siguiendo los intereses de Huawei, que ha empezado a comercializar portátiles con Linux como respuesta al boicot de la Administración Trump. Para los que anden perdidos en esta entrada, básicamente Deepin está desarrollando la inclusión de un componente parecido a Cortana en su sistema operativo.

Asistentes personales digitales: ¿Herramientas necesarias o spyware a evitar?

Los asistentes personales digitales se han puesto de moda en la computación de consumo, pero no son pocas las voces que acusan a este tipo de herramientas de ser mecanismos de espionaje masivo. Esta postura queda reforzada si tenemos en cuenta que Apple, Google, Amazon y Microsoft han reconocido que utilizan escuchas humanas para mejorar sus asistentes privativos.

Si bien la apuesta de Deepin podría ser Open Source, ofreciendo una mayor transparencia de cara a los usuarios, no es menos cierto que los asistentes personales digitales requieren de nutrirse de la información de los usuarios para mejorar, así que por muy abierta que sea la propuesta de Deepin, para muchos nunca dejará de ser un mecanismo de espionaje.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login