Arne Exton ha lanzado una nueva versión de su distribución Linux ExTiX. Se trata de ExTiX 19.10 y está basado en Ubuntu 19.10, pero ha vuelto a cambiar el entorno gráfico que usa. Y es que la versión anterior, la 19.8, usaba entorno gráfico Deepin, pero la v19.5 de mayo usaba el mismo LXQt al que ha vuelto en este lanzamiento. Un camino de ida y vuelta que probablemente guste a muchos usuarios que piensan que Deepin es un entorno aún muy inmaduro.

Tal y como explica Exton, el sistema original incluye GNOME en su base, pero lo ha eliminado para instalar LXQt 0.14.1. Esta versión de ExTiX en versión LXQt está preparada para la instalación en equipos con el UEFI habilitado. Por otra parte, también se ha aprovechado la ocasión para actualizar el kernel a la última versión estable disponible que a día de hoy es Linux 5.3.7. A continuación tenéis la lista de novedades más destacadas que llegan junto a ExTiX 19.10

Novedades más destacadas de ExTiX 19.10

- Linux 5.3.7. Para ser más exactos, el kernel que usa es un modificación del mismo desarrollador que llama 5.3.7-extix.
- LXQt 0.14.1.
- Drivers propietarios NVIDIA 430.50
- Refracta disponible, lo que nos permite crear nuestra propia versión de una imagen de instalación o Live basada en Ubuntu 19.10 y ExTiX 19.10. Se puede usar esta herramienta sin la necesidad de instalar ExTiX.

De todo lo anterior, sin lugar a dudas el cambio más importante es la vuelta a LXQt. Se trata de uno de los entornos gráficos más ligeros que existen, aunque es algo menos ligero que el LXDE que también abandonó Lubuntu varias versiones atrás. ExTiX es llamado por su creador como el "Sistema Linux Definitivo" en un claro intento por promocionar su distribución. Los usuarios interesados podéis descargar ExTiX 19.10 LXQt (build 191023) desde la página web del desarrollador a la que podéis acceder desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sí, la verdad es que cuando Slimbook se pone... nos suele dar más trabajo, porque lanza las novedades en packs. Y es que además de las actualizaciones de hardware de sus equipos, también colaboran en un interesante proyecto para traer la arquitectura PowerPC a los portátiles. ¡Exacto! Misma familia que la AIM (Apple-IBM-Motorola) usaba para los Macintosh pre-x86. De hecho, no se si conoces el proyecto MKLinux en el que colaboró Apple, pero gracias a él se portó el kernel Linux para PPC.

Para ello, Slimbook está colaborando con Power Progress Community. Una asociación que busca crear un portátil con procesador PPC usando el modelo de la ex-división de semiconductores de Philips. Se trata del NXP T2080. Y es especialmente interesante si tienes en cuenta que la ISA PPC o Power ISA ha sido lanzada como código abierto por IBM y lo ha puesto bajo el paraguas de Linux Foundation, siguiendo los mismos pasos de RISC-V.


La comunidad ha hecho un gran esfuerzo para adaptar y compilar el kernel de Linux y los paquetes necesarios basándose en el proyecto Debian. Con los chips PPC de NXP, el trabajo de los italianos de Power Progress Community y la colaboración con Acube Systems para la fabricación de la placa base, lo tienen casi todo. Pero eso solo te da la parte de software y gran parte del hardware, pero necesitan algo más...

Y aquí es donde entra en juego la aportación de Slimbook que ha comenzado este 2019. La española se encargará de entregarles algo que necesitan, el cuerpo del ordenador portátil. Es decir, toda la carcasa, el sistema de refrigeración, pantalla, teclado, retro-iluminación, webcam, altavoces, touchpad, batería, tarjeta gráfica extraíble MXM, etc., tomando como modelo el Slimbook Eclipse.

Tras meses de trabajo y colaboración estrecha intercambiando esquemas electrónicos y demás, ya ha llegado el momento de fabricar. Y por ello la asociación transalpina pide fondos con una campaña de crowdfunding. Así que si quieres aportar tu granito de arena, puedes hacerlo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Jajaja, se te llega a caer cuando le quitaste los tornillos, se desarmo como una torre de jenga!

GRACIAS POR LEER!!!

En solo pensarlo me da un microinfarto, luego a armar minuciosamente, lo bueno es que quedaran tornillos para armar otro equipo.


Saludos.

Los operadores móviles en los Estados Unidos finalmente ofrecerán un estándar universal de comunicación entre operadores para el servicio de mensajería RCS de próxima generación que está destinado a reemplazar SMS y tiene el potencial de cambiar la forma en que los consumidores interactúan con las marcas en los próximos años.

Todos los principales operadores de telefonía móvil de los Estados Unidos, incluidos AT&T, Verizon, T-Mobile y Sprint, se han unido para lanzar una nueva iniciativa que reemplazará SMS con el estándar de mensajería móvil RCS .

¿Y lo que es más? La iniciativa también está trabajando con su grupo de propiedad de operadores y otras compañías para desarrollar e implementar el nuevo estándar RCS en una nueva aplicación de mensajería de texto para teléfonos Android que se lanzará en 2020.

El objetivo de esta empresa conjunta , denominadoCross Carrier Messaging Initiative (CCMI) , es entregar el estándar de la industria del Servicio de Comunicaciones Ricas (RCS) de GSMA a los consumidores y las empresas en cada uno de los cuatro operadores, tanto en los Estados Unidos como a nivel mundial.

"Esfuerzos como CCMI ayudan a hacer avanzar a toda la industria para que podamos dar a los clientes más de lo que quieren y desplegar nuevas capacidades de mensajería que funcionen igual en todos los proveedores e incluso en todos los países", dijo el CEO de T-Mobile, John Legere.

Además de esto, la iniciativa también quiere proporcionar a los usuarios la capacidad de comunicarse con las empresas, para que puedan "chatear con sus marcas favoritas, pedir viajes compartidos, pagar facturas o programar citas y más".

¿Por qué RCS aún no ha matado los SMS?

Aunque el estándar RCS se desarrolló hace más de una década, nunca se ha adoptado ampliamente debido a la complicada política de los operadores de telefonía móvil y los fabricantes de teléfonos; por ejemplo, Apple no tiene interés en RCS porque ya está ofreciendo más que eso a través de iMessages.

Incluso unos pocos operadores y servicios que ofrecen el nuevo estándar de mensajería han implementado sus especificaciones no universales del estándar RCS, que limita el intercambio de mensajes basados ​​en RSC solo a los suscriptores de sus redes.
A principios de este año, Google también lanzó de manera independiente mensajes RCS para teléfonos inteligentes Android en dos países, el Reino Unido y Francia, en lugar de esperar a que los operadores de teléfonos celulares lo implementen.

No está cifrado de extremo a extremo, pero RCS ofrece cierta integridad

A diferencia de la antigua tecnología de SMS, el servicio de mensajes de texto mejorado basado en RCS admite compartir fotos de alta resolución, compartir ubicaciones, mensajes grupales, pegatinas animadas, recibos de lectura y algunas otras características como Apple iMessage, para mejorar significativamente la funcionalidad de mensajería que viene instalada en los teléfonos defecto.

Sin embargo, a diferencia de iMessage, Signal y WhatsApp, los mensajes basados ​​en RCS no están cifrados de extremo a extremo.

Aún así, contiene mecanismos de verificación de mensajes y certificación de marca para garantizar que los usuarios interactúen con marcas legítimas, protegiéndolos de cuentas fraudulentas, suplantadores o intentos de phishing.

Además de esto, SMS se comunica a través de SMPP o protocolos SS7 inseguros, mientras que el tráfico RCS entre el dispositivo y la red se puede proteger mediante SIP sobre cifrado TLS.

Dado que el proyecto CCMI aún no ha desarrollado completamente su estándar de mensajería basado en RCS, en este momento no está claro si los principales operadores de EE. UU. Llegarían a algo que garantice la privacidad de los usuarios de la vigilancia gubernamental.

Sin embargo, el anuncio dice que "permitirá una experiencia mejorada para enviar en privado chats individuales o grupales a través de operadores con imágenes y videos de alta calidad", dice el comunicado de prensa.

"El CCMI brindará una experiencia consistente y atractiva que facilita a los consumidores y las empresas interactuar en un entorno en el que pueden confiar. Como hemos visto en Asia, la mensajería está lista para convertirse en la próxima plataforma digital importante. CCMI lo facilitará para que los consumidores naveguen sus vidas desde un teléfono inteligente ", dijo el CEO de Sprint, Michel Combes.

"En Verizon, nuestros clientes dependen de mensajes de texto confiables para conectarlos fácilmente con las personas que más les importan. Sin embargo, podemos ofrecer aún más trabajando juntos como una industria. CCMI creará las bases para una plataforma digital innovadora que no solo conecta consumidores con amigos y familiares, pero también ofrece una experiencia perfecta para que los consumidores se conecten con las empresas en un entorno convincente y confiable ", dijo el CEO de Verizon Consumer Group, Ronan Dunne.

Aunque los cuatro operadores prometen llevar el nuevo mensaje RCS a Android para el próximo año, no estará disponible para todos los usuarios de Android al mismo tiempo, ya que los usuarios también pueden necesitar un teléfono inteligente que sea compatible con el estándar.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ventiladores para PC hay muchos y de muchas marcas, pero todos tienen en común que su conector es o bien de 4 o bien de 3 pines. Te contamos por qué existen estos dos tipos de conectores para ventiladores, y qué diferencias hay entre ventiladores con conector de 4 pines y de 3 pines.

En seguida lo explicamos en profundidad, pero la diferencia fundamental entre los ventiladores de 3 y de 4 pines es que los de tres pines no pueden controlar su velocidad de rotación automáticamente, aunque sí por voltaje. Es decir, cuanto menos voltaje les apliquemos, a menor velocidad girarán. Por el contrario, los ventiladores de 4 pines tienen control por PWM, lo que significa que la placa base puede controlar automáticamente su velocidad en función de la temperatura del sistema o a través de una curva que podremos configurar.

Vamos a ver el porqué.

Diferencias eléctricas

La diferencia física es que el de 4 pines tiene un conector más, pero a diferencia de lo que la mayoría pueda pensar, no es que añada un conector más para el control de la velocidad, sino que está quitando uno y añadiendo dos. Vamos a verlo más claramente con unos diagramas. Este es un conector de tres pines.


Como se puede ver, el cable negro corresponde al conector de la toma a tierra, mientras que el rojo es de donde saca la electricidad para poder funcionar. El amarillo es el tacómetro, que permite que aunque la velocidad no se pueda controlar, sí que se puede medir.

Por su parte, estas son las conexiones de los ventiladores de 4 pines, que como veremos los hay de dos tipos pero realmente solo cambian en el color de los cables.


Aquí tenemos el cable negro que sigue siendo la toma de tierra, mientras que la señal eléctrica puede ser el cable rojo en un caso, o amarillo en otro. Como vemos, se ha eliminado el cable para el tacómetro, pero tenemos en su lugar dos: sensor y control. El sensor es parecido al tacómetro pero en lugar de guiarse por la tensión eléctrica es capaz de medir las revoluciones por minuto de manera más exacta. El cable azul/amarillo es el de control, que es el que permite a la placa base controlar la velocidad de rotación mediante PWM.

Los conectores son retrocompatibles

Como se puede ver en la imagen de arriba, el cabezal de los ventiladores tiene una muesca en uno de los lados, para que no podamos equivocarnos de sentido al conectarlos. Esta muesca la tienen los dos tipos de conectores pero los de 4 pines la tienen ladeada, de manera que podremos conectar tanto ventiladores con conector de 3 pines a cabezales de 4, como ventiladores con conector de 4 pines en cabezales de 3 en la placa base.


Por este motivo, no importa cuántos pines tengan los conectores de tu placa base o qué tipo de ventiladores estés utilizando, siempre funcionarán sin problemas. La única pega es que si conectamos un ventilador con conector de 4 pines en un cabezal de 3 pines, el cable azul quedará fuera y, por lo tanto, perderemos la facultad de control, por lo que la placa base podrá medir la velocidad de rotación del ventilador pero no controlarla.

La curva del ventilador PWM

Como indicábamos antes, los ventiladores de 4 pines pueden controlar su velocidad automáticamente a través de PWM. De fábrica tienen ya unas curvas predefinidas, pero generalmente la mayoría de BIOS nos dejarán editarlas, así como otros software de control y configuración, tanto de la placa base como de algunos fabricantes de los propios ventiladores.


Como se puede ver, así podríamos configurar que llegada a cierta temperatura, el ventilador funcione a la velocidad que queremos, dándonos un mayor control o rendimiento en el momento en el que queramos.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parece ser que la popular herramienta ReShade, utilizada para inyectar en los juegos nuevos efectos y filtros de post procesado, será incluida a partir de las próximas versiones de los controladores gráficos de NVIDIA, haciendo que sea más fácil que nunca para los usuarios el mejorar la calidad gráfica de sus videojuegos.

En un movimiento muy poco usual por parte de la compañía, NVIDIA ha realizado este anuncio al darse cuenta de la gran popularidad de la herramienta, ya que miles de usuarios la utilizan para mejorar la calidad gráfica y los efectos en los juegos con un bajísimo impacto en el rendimiento. Y es que ReShade lleva desde 2014 revolucionando la industria del videojuego mejorando los gráficos de los juegos, y todo siendo Open Source, es decir, de desarrollo abierto y gratuito para todos.


Implementación a nivel de drivers

Que NVIDIA haya decidido implementar esta herramienta a nivel de controladores es una muy buena noticia, ya no solo porque el utilizarla será mucho más sencillo para todo el mundo, sino porque vendrá por defecto y muchos usuarios que ni siquiera la conocían ahora tendrán acceso a ella. Además, al estar integrada en los drivers (en GeForce Experience han dicho) se garantiza una mejor compatibilidad y se reducirá -en teoría- el número de errores y problemas.

Eso sí, por el momento el fabricante no ha dicho a partir de cuándo estará disponible esta herramienta para poder añadir filtros manuales y editar la configuración, dado que sus ingenieros todavía están trabajando en la implementación. Sí que han dicho que desde el principio habrá disponibles «cientos de filtros para todo tipo de juegos», lo que puede significar, y más siendo aplicada a nivel de drivers, que ReShade sobreactuará por encima de otros filtros ya sean de GeForce Experience o de los propios juegos.


ReShade estará disponible desde la próxima actualización de drivers que llegará para añadir soporte a las próximas GeForce GTX 1660 SUPER, pero como decimos solo lo estará para aplicar filtros de manera automática y los usuarios no podrán configurar nada. Esa parte de configuración manual, se espera, llegará más adelante cuando los ingenieros de software de la marca hayan podido finalizar la implementación.

¿Qué es lo que hace ReShade en los juegos?

Básicamente añadir filtros de post procesado, y ese es el motivo por el que casi no tiene impacto en el rendimiento. En otras palabras, no trastoca la manera en la que la GPU procesa la información de los juegos, simplemente mete una capa posterior para que se vean mejor, ni más ni menos.


Esta herramienta es ya compatible con un buen puñado de juegos (actualmente nada menos que 752, podéis consultar la lista completa en la web del proyecto) con mayor o menor nivel de compatibilidad, pero el hecho es que a poco que mejore la calidad gráfica y más sin impacto en el rendimiento, siempre será de agradecer.

Además, cuando NVIDIA termine la implementación y podamos tocar manualmente los ajustes, tendremos total libertad para activar y desactivar las características que queramos para dejarlo a nuestro gusto.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando Microsoft anunció el lanzamiento del nuevo portátil Surface Laptop 3 a principios de mes, el director de producto de la compañía, Panos Panay, levantó sin esfuerzo la parte del teclado para mostrar el interior del equipo. Todos pensaban que esa muestra estaba preparada precisamente para mostrar el interior en la presentación del producto, pero resulta que no: Microsoft ha cerrado el equipo con imanes para que resulte sencillo acceder a su interior.

No os asustéis: en realidad no es tan sencillo abrir el equipo, hasta el punto de que vayas con él bajo el brazo y se abra sin querer, porque sí que hay que quitar unos tornillos ubicados en la base, así que mientras esos tornillos estén en su sitio el Surface Laptop 3 no se abrirá sin querer. Tendríamos que levantar cuatro tapitas de plástico, retirar cuatro tornillos y entonces ya podremos abrirla fácilmente, pues solo quedará sujeta con los imanes.


Eso no quita el hecho de que podríamos retirar los tornillos y dejarlo así si quisiéramos para tener un fácil acceso al hardware interno del equipo, porque los imanes lo sujetan muy bien. En cualquier caso, se eliminan esos anclajes de plástico que suelen traer los portátiles y que muchas veces se rompen al abrirlos. La inclusión de imanes parece un acierto total por parte de Microsoft para facilitar estas cosas.

El Surface Laptop 3 es el «Surface» más fácil de reparar

Y aun así no es que sea coser y cantar. Una vez abierto el dispositivo, se puede acceder muy fácilmente al SSD de formato M.2, puesto que tras retirar la tapa magnética tan solo tendremos que quitar el habitual tornillo que fija este tipo de SSDs y ya podremos quitarlo para poner otro si queremos.


Para acceder al resto de componentes, la cosa se complica un poco más, pero dado que, en teoría, el SSD es el único componente que Microsoft te «permite» cambiar, al menos se agradece que hayan facilitado las cosas de esta manera. Cambiar el SSD físicamente no debería llevar más de 5 minutos siempre que tengamos las herramientas adecuadas, entre otras cosas porque este fabricante es muy amigo de los tornillos tipo Torx en lugar de Philips.

Eso sí, si necesitáramos acceder al interior del equipo para cambiarle la batería, la cosa se complicaría bastante más. Tendríamos que empezar desmontando el disipador, luego la placa electrónica con sus correspondientes conexiones, y luego ya la batería. No es cosa sencilla, e incluso la gente experta de iFixit han valorado el hacerlo como moderadamente difícil.


En resumen, Microsoft ha mejorado las cosas y ahora el Surface Laptop 3 es bastante más sencillo de reparar o sustituir hardware interno que los modelos anteriores. La inclusión de los imanes para cerrar el dispositivo se agradece mucho y es, de hecho, una muy buena idea que ojalá que otros fabricantes de portátiles imiten, ya que facilita en gran medida las cosas y además ahorra tiempo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El robo de tarjetas bancarias es una de las principales amenazas con las que tienen que lidiar los bancos. Al año, en todo el mundo, esto genera billones de euros en dinero robado que acaba en manos de delincuentes, y que por suerte los bancos devuelven al usuario afectado por la estafa. Una manera típica de copiar tarjetas es en los cajeros, pero ahora se están robando cada vez más tarjetas por Internet cuando se usan para realizar pagos.

Ha sido el FBI el que ha alertado de un aumento del E-skimming. El skimming clásico de tarjetas se hace en los cajeros, pero el e-skimming se hace a través de Internet mediante la inyección de código malicioso y scripts en las pasarelas de pago de las tiendas online, los cuales registran los datos que los usuarios introducen en la web. Una vez un hacker tiene los datos, o los vende en la Dark Web, o los utiliza él mismo para realizar compras fraudulentas. La primera técnica suele ser la más común, ya que es otra persona la que va a cometer el delito de realizar el robo de dinero, y el hacker no deja huella en el proceso.

Entre las recomendaciones que el FBI recomienda seguir a empresas y negocios se encuentran:

- Actualizar y parchear sus sistemas a la última versión de software, además de tener antivirus y firewall
- Cambiar las credenciales por defecto y tener contraseñas únicas y seguras
- Tener autenticación en dos o más pasos
- Educar a los trabajadores en la importancia de la ciberseguridad, y evitar que hagan click en enlaces de phishing
- Segmentar los sistemas de red para evitar que los criminales puedan acceder a la red completa al hackear una parte.

También se pueden activar elementos como el Content Security Policy que sólo permite ejecutar elementos JavaScript de un listado de dominios fiables que tenga en la base de datos. Ese es uno de los principales vectores de entrada, donde también los enlaces de phishing que reciben los trabajadores suelen hacer que los hackers se hagan muy fácilmente con las contraseñas. Otro elemento que se puede activar es el Subresource Integrity, que evita que se cargue código JavaScript modificado y cuenta con verificación mediante hashes. Los usuarios son los que menos opciones tienen a sus disposición más allá del sentido común.

Billones de dólares anuales se pierden por el crimen en la red

El grupo Magecart es uno de los más prolíficos de los últimos años en esta actividad de robo online de tarjetas. Sus operaciones llevan teniendo gran éxito desde 2015, aunque llevan operando desde 2010, cuando lo hacían a menor escala. Tanto es así, que por cada ataque que realizan que llega a los medios, se han detectado miles que no se publican, y que afectan a plataformas de pago de terceros.

En total, se estima que han robado datos bancarios de millones de usuarios, con más de 2 millones de detecciones en los últimos años donde se han infiltrado en más de 1.000 plataformas de pago, incluyendo tiendas como Newegg. De hecho, tienen un script que automáticamente roba los datos de 57 pasarelas de pago y que puede implementarse en casi cualquier sistema de pago de una web.

No hay cifras aproximadas de cuánto dinero han podido llegar a robar, pero a nivel mundial se estima que el crimen cibernético es responsable de más de 5 billones de dólares anuales; más de tres veces el PIB de España.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

iOS Clicker Trojan Malware encontrado en 17 aplicaciones en la tienda de aplicaciones de Apple

Se descubrió que más de una docena de aplicaciones iOS infectadas con malware troyano clicker y distribuidas a través de la App Store de Apple realizan tareas relacionadas con el fraude publicitario en segundo plano, utilizando los servidores de comando y control de una campaña similar de fraude publicitario de Android.

El módulo de malware incluido con las 17 aplicaciones de iOS está diseñado para comunicarse con un servidor de comando y control (C2) previamente conocido y simula clics de anuncios y abre páginas web en segundo plano sin la necesidad de interacción del usuario, llevando a cabo una campaña de fraude publicitario al abusar de todos los iPhones, iPads y iPods se compromete.

"El objetivo de la mayoría de los troyanos con clicker es generar ingresos para el atacante mediante pago por clic al inflar el tráfico del sitio web", explican los investigadores de Wandera Threat Labs.

"También se pueden usar para drenar el presupuesto de un competidor al inflar artificialmente el saldo adeudado a la red publicitaria".


Todas estas aplicaciones maliciosas son creadas por AppAspect Technologies Pvt, con sede en India. Ltd. , un desarrollador que publicó un total de 51 aplicaciones en Apple App Store y también tiene 28 aplicaciones de Android en Google Play Store.

Como descubrió la investigación de Wandera, las aplicaciones de Android no exhiben ningún comportamiento malicioso relacionado con los servidores C2 utilizados por las aplicaciones de iOS del desarrollador, pero "las aplicaciones de Android de AppAspect una vez se infectaron en el pasado y se eliminaron de la tienda" para volver a publicarse en una fecha posterior .

En este punto, los investigadores dicen que no está claro si el código malicioso fue agregado intencionalmente por el desarrollador de las aplicaciones o involuntariamente después de incluir un marco de terceros comprometido.

Diseñado para fraude publicitario

Las aplicaciones maliciosas de iOS se distribuyeron como parte de una amplia gama de categorías que incluyen, entre otras, la productividad, las utilidades de la plataforma y los viajes, como un directorio de contactos, un velocímetro o una calculadora de IMC.

"Probamos todas las aplicaciones iTunes gratuitas del desarrollador y los resultados muestran que 17 de las 35 aplicaciones gratuitas están infectadas con la misma funcionalidad de clicker malicioso y se están comunicando con el mismo servidor C&C", dijeron los investigadores.

Los investigadores de Wandera también compartieron la lista completa de aplicaciones de iOS que se sabe que están infectadas con este módulo troyano clicker; todas han sido eliminadas de la App Store, excepto My Train Info - IRCTC y PNR:

• Información del vehículo RTO
•  Calculadora EMI y planificador de préstamos
•  Administrador de archivos - Documentos
•  Velocímetro GPS inteligente
•  CrickOne - Puntajes de cricket en vivo
•  Fitness diario - Posturas de yoga
•  Radio FM PRO - Radio por Internet
•  Información de mi tren - IRCTC y PNR (no en la lista bajo el perfil del desarrollador)
•  Buscador de lugares alrededor de mí
•  Easy Contacts Backup Manager
•  Ramadan Times 2019 Pro
•  Buscador de restaurantes - Buscar comida
•  Calculadora de IMC PRO - BMR Calc
•  Cuentas dobles Pro
• Editor de video - Video mudo
•  Islamic World PRO - Qibla
•  Compresor de video inteligente

Conectado a una campaña de fraude publicitario de Android

El servidor C2 utilizado por este módulo troyano clicker de iOS para comunicarse con sus operadores fue descubierto por primera vez por los investigadores de Dr. Web como parte de una campaña de troyanos clicker de Android muy similar.

Como informaron en ese momento, el malware troyano clicker de Android se incluyó con más de 33 aplicaciones distribuidas a través de Google Play Store y fue descargado por los usuarios más de 100 millones de veces antes de que las aplicaciones fueran eliminadas de la tienda; desafortunadamente, la App Store de Apple no proporciona estadísticas de instalación de la aplicación, por lo que es imposible saber cuántas personas usaron sus dispositivos iOS en esta campaña de fraude publicitario.

El troyano denominado  Android.Click.312.origin se activaría 8 horas después del lanzamiento de las aplicaciones para evadir la detección. Otra variante llamada Android.Click.313.origin  fue descubierta más tarde por los investigadores del Dr. Web al analizar la campaña maliciosa.

Una vez ejecutado en los dispositivos Android comprometidos, el malware comenzaría a recopilar información del sistema como la versión del sistema operativo, el fabricante y modelo del dispositivo, el país de residencia del usuario, el tipo de conexión a Internet, la zona horaria del usuario y la información sobre la aplicación con el clicker Módulo troyano.

La información se archivó y se entregó al servidor C2 que respondió con información sobre los comandos y los nuevos módulos que se ejecutarán e instalarán.

El equipo de investigación de Doctor Web aconseja a los desarrolladores que "elijan responsablemente módulos para monetizar sus aplicaciones y no integren SDK dudosos en su software".

Wandera le dijo a Bleeping Computer que las campañas de fraude publicitario de iOS y Android comparten la misma infraestructura C2 y que actualmente están investigando IOC adicionales que surgieron como resultado de esta investigación y publicarán un seguimiento.

Protege tu dispositivo móvil y tus datos

"Este descubrimiento es el último de una serie de malas aplicaciones que aparecen en una tienda oficial de aplicaciones móviles y otro punto de prueba de que el malware impacta el ecosistema iOS", concluyeron los investigadores de Wandera .

"El malware móvil sigue siendo una de las amenazas menos frecuentes en la naturaleza, pero vemos que se usa más en escenarios de ataque dirigido".

Se aconseja a los usuarios que comprueben si las aplicaciones que instalan provienen de desarrolladores legítimos y que tienen buenas críticas y que siempre se aseguren de no solicitar más permisos para poder funcionar correctamente.

Wandera también recomienda instalar una solución de seguridad móvil que impida que las aplicaciones maliciosas se comuniquen con sus servidores C2 para proteger sus datos de ser cosechados y robados.

El uso de software de seguridad para proteger su dispositivo también puede ayudar a limitar drásticamente la funcionalidad de un malware y eliminar al menos parte de su potencial destructivo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo malware está dirigido a los usuarios de Discord modificando el cliente de Windows Discord para que se transforme en una puerta trasera y un troyano que robe información.

El cliente de Windows Discord es una aplicación Electron, lo que significa que casi toda su funcionalidad se deriva de HTML, CSS y JavaScript. Esto permite que el malware modifique sus archivos principales para que el cliente ejecute un comportamiento malicioso en el inicio.

Descubierto por el investigador MalwareHunterTeam a principios de este mes , este malware se llama "Spidey Bot" en función del nombre del comando Discord y el canal de control con el que se comunicó el malware. Sin embargo, un comentario en el artículo a continuación afirma que su nombre real es "BlueFace".

Una vez instalado, el malware agregará su propio JavaScript malicioso a los archivos% AppData% \ Discord \ [versión] \ modules \ discord_modules \ index.js y % AppData% \ Discord \ [versión] \ modules \ discord_desktop_core \ index.js .


El malware terminará y reiniciará la aplicación Discord para que se ejecuten los nuevos cambios de JavaScript.

Una vez iniciado, JavaScript ejecutará varios comandos API de Discord y funciones de JavaScript para recopilar una variedad de información sobre el usuario que luego se envía a través de un webhook de Discord al atacante.


La información que se recopila y se envía al atacante incluye:

- Token de usuario discord
- Zona horaria de víctimas
- Resolución de la pantalla
- Dirección IP local de la víctima
- Dirección IP pública de la víctima a través de WebRTC
- Información del usuario como nombre de usuario, dirección de correo electrónico,
número de teléfono y más
- Si han almacenado información de pago
- Factor de zoom
- Agente de usuario del navegador
- Versión discord
- Los primeros 50 personajes del portapapeles de Windows de las víctimas

El contenido del portapapeles es especialmente preocupante, ya que podría permitir al usuario robar contraseñas, información personal u otros datos confidenciales que el usuario haya copiado.

Después de enviar la información, el malware Discord ejecutará la función fightdio (), que actúa como una puerta trasera.

Esta función se conectará a un sitio remoto para recibir un comando adicional para ejecutar. Esto permite al atacante realizar otras actividades maliciosas, como robar información de pago si existe, ejecutar comandos en la computadora o instalar potencialmente más malware.


En este momento, el sitio anterior está inactivo, pero no se sabe si una muestra diferente utiliza un sitio diferente o no. Además, un comentarista a continuación declara que el malware ha sido descontinuado, pero no tenemos forma de confirmarlo.

El investigador e ingeniero inverso Vitali Kremez, quien también analizó el malware, le dijo a BleepingComputer que la infección se ha visto usando nombres de archivo como "Blueface Reward Claimer.exe" y "Synapse X.exe". Si bien no está 100% seguro de cómo se está propagando, Kremez siente que el atacante está utilizando los mensajes de Discord para propagar el malware.

Como esta infección no muestra indicios externos de que se haya visto comprometida, un usuario no tendrá idea de que está infectado a menos que detecte la red y vea las inusuales API y llamadas de enlace web.

Si se detecta y elimina el instalador, los archivos modificados de Discord seguirán infectados y continuarán ejecutándose cada vez que inicie el cliente. La única forma de limpiar la infección será desinstalar la aplicación Discord y reinstalarla para que se eliminen los archivos modificados.

Peor aún, después de más de dos semanas, este malware Discord solo tiene 24/65 detecciones en VirusTotal .

Cómo verificar si estás infectado

Verificar si su cliente Discord ha sido modificado es muy fácil ya que los archivos de destino normalmente solo tienen una línea de código.

Para verificar el  % AppData% \ Discord \ [versión] \ modules \ discord_modules \ index.js simplemente ábralo en el Bloc de notas y solo debe contener la única línea de "module.exports = require ('./ discord_modules.node'); " Como se muestra abajo.


Para el  archivo % AppData% \ Discord \ [versión] \ modules \ discord_desktop_core \ index.js , solo debe contener el "module.exports = require ('./ core.asar');" cadena como se muestra a continuación.


Si alguno de los dos archivos contiene un código diferente al que se muestra arriba, entonces debe desinstalar y reinstalar el cliente Discord y confirmar que se eliminan las modificaciones.

Sin embargo, es importante recordar que otro malware puede modificar con la misma facilidad otros archivos JavaScript utilizados por el cliente Discord, por lo que estas instrucciones son solo para este malware en particular.

¿Cómo puede Discord protegerlo de las amenazas de malware?

Después de publicar este artículo, hemos recibido muchas preguntas sobre cómo Discord puede advertir a los usuarios sobre modificaciones al cliente.

Discord puede hacer esto creando un hash de cada archivo de cliente cuando se lanza una nueva versión. Después de ser instalado, si se modifica el archivo, este hash cambiará.

Cuando se inicia el cliente de Discord, puede realizar una comprobación de integridad del archivo y ver si los valores hash del archivo actual coinciden con los valores predeterminados del cliente Discord. Si son diferentes, ese archivo se ha modificado y la aplicación puede mostrar una advertencia, como la maqueta que creamos a continuación, que permite al usuario continuar cargando el cliente o cancelarlo.



Esta comprobación se debe realizar utilizando código nativo en lugar de otro archivo JavaScript, que se puede modificar fácilmente.

Actualización 24/10/19: Se agregaron secciones para verificar si los archivos JS especificados se han modificado y cómo Discord puede monitorear este tipo de modificaciones.
Actualización 24/10/19 5:25 PM EST: Se  agregó información sobre la muerte de C2, que el nombre real de esta infección puede ser BlueFace y que se dice que el malware se descontinuó. No podemos confirmar las dos últimas reclamaciones.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 10 supuso un gran cambio en la forma en la que Microsoft actualizaba sus productos. Actualmente, el sistema operativo está considerado como un "servicio", recibiendo actualizaciones de seguridad y correcciones de errores cada mes, y luego añadiendo funciones cada seis meses. Por ello, vamos a explicar en esta guía cómo actualizar Windows 10 y qué tipo de actualizaciones hay.

La fragmentación es uno de los problemas que tradicionalmente han afectado a los ordenadores con Windows, ya que había usuarios que decidían instalar unas actualizaciones y otros que no. Por ello, Microsoft hizo obligatorias las actualizaciones en Windows 10, además de que cada actualización bianual se suele quedar sin soporte pasado un año y medio para obligar a los usuarios a que utilicen la versión más reciente.

Tipos de actualizaciones de Windows 10

Por ello, el objetivo de Microsoft es claro: que el mayor número de usuarios posible esté ejecutando la última versión del sistema operativo en todo momento, además de reducir a tres las versiones a las que dan soporte de manera activa. Así, distinguimos entre dos tipos de actualizaciones que reciben los usuarios de Windows cada año.

Actualizaciones de características

Las actualizaciones de características («Feature updates» en inglés) son las actualizaciones con carácter bianual (dos veces al año) que Microsoft lanza para incluir mejoras y nuevas funcionalidades en el sistema operativo. Cada actualización se lanza en primavera y otoño, y es fácil distinguirlas por su nombre.

Cuando Microsoft las está probando y añadiendo funcionalidades, les asigna un nombre en código a todo un grupo de builds que van actualizando cada semana a nivel interno para que las prueben los Insiders. En el pasado, por ejemplo, 1809 era el código de Windows 10 October 2018 Update, pero como cada vez las espacian más, han decidido cambiar la nomenclatura en función de la mitad del año en la que salen. Por ejemplo, bajo el nuevo código, esa actualización sería 18H2. En el caso de 2019, las dos actualizaciones tienen nombre en clave 19H1 y 19H2, correspondiendo a May 2019 Update y November 2019 Update.



Gracias a estos nombres, es mucho más fácil identificar la fecha de la que se está hablando cuando alguien se refiere a una actualización, en lugar de utilizar nomenclaturas complejas como Creators Update que hacen más difícil conocer cuándo fue lanzada originalmente esa actualización.

En 2019, Microsoft cambió también la forma en la que planteaba estas actualizaciones bianuales. Así, la primera actualización del año es la base, y luego la segunda gran actualización del sistema de otoño es una especie de Service Pack que se instala sobre esa primera gran actualización, reduciendo problemas de compatibilidad y dando más tiempo para probar las nuevas funcionalidades.

Actualizaciones de calidad

Las actualizaciones de calidad («Quality updates» en inglés) buscan mejorar la seguridad y fiabilidad del sistema operativo, y no incluyen nuevas características ni funcionalidades. Estos fallos pueden deberse a algo nuevo que se ha descubierto (una vulnerabilidad en el sistema), o un fallo provocado por la propia Microsoft con una actualización.

Este tipo de actualizaciones son acumulativas. Esto significa que, si instalas una actualización, y pasas varios meses sin instalar ninguna, pasados ese tipo si vuelves a actualizar, con instalar la última actualización estarás al día de todas las anteriores. Por ello, no se puede bloquear la instalación de una actualización de calidad concreta, al venir todas en un mismo pack.

Además de este tipo de actualizaciones, también hay otras que llegan al sistema por separado, tal y como podemos verlo por ejemplo en el propio Windows Update, entre las que se encuentran por ejemplo las de Adobe Flash Player o la actualización de las bases de datos de Windows Defender con los últimos virus. Por este canal también pueden llegar nuevos drivers o actualizaciones de firmware, aunque sólo suelen usarse cuando un driver antiguo genera problemas de compatibilidad o inestabilidad en el sistema afectado.

¿Cómo se reciben las actualizaciones en Windows 10?

Windows Update es la principal vía por la que recibir las actualizaciones en Windows 10 para consumidores, mientras que las empresas pueden usar otros servicios de gestión para lanzarlas a redes completas de ordenadores.



El lanzamiento de las actualizaciones es también bastante dispar dependiendo de tu ordenador. Para evitar saturar los servidores, Microsoft va lanzando las actualizaciones en las semanas posteriores a ponerla a disposición de los usuarios. Por ello, es posible que tardes días, semanas o incluso meses en recibirla en tu PC si, por ejemplo, se ha detectado alguna incompatibilidad con tu modelo de procesador, SSD o archivos en concreto. Con May 2019 Update, por ejemplo, la actualización no se instalaba si tenías juegos con versiones antiguas de protecciones antitrampas como BattleEye.

¿Cuándo instala Windows 10 las actualizaciones? ¿Las puedo retrasar? ¿Las hay opcionales?

Microsoft lanza las actualizaciones de calidad acumulativas el primer martes de cada mes, conocido como el Patch Tuesday. Este tipo de lanzamientos son del tipo "B". Luego, durante la tercera y cuarta semana del mes, Microsoft lanza actualizaciones de tipo "C" y "D", que son las versiones previas de la actualización "B" que llegará el mes siguiente. Estas actualizaciones son sólo de calidad y no incluyen mejoras de seguridad, por lo que puede que sólo te interese instalarlas si en el listado de cambios aparece alguna solución a un fallo que tengas en el sistema.

Además, las actualizaciones C y D no se instalan automáticamente, sino que hay que ir manualmente a Configuración – Actualización y seguridad – Windows Update y darle a "Buscar actualizaciones". Ahí, aparecerán en una pestaña inferior que dice "Actualizaciones opcionales disponibles", y podemos pulsar en "Descargar e instalar ahora" para que se instalen si así lo queremos, aunque no pasa nada si no las instalamos porque las recibiremos el mes siguiente, y con una menor probabilidad de que contengan errores. Un par de semanas después, recibiremos las versiones estables en el Patch Tuesday.

Por ello, el Patch Tuesday, una actualización de calidad, ésta se instala en nuestro PC en segundo plano sin que tengamos que hacer nada, y eso ocurre sólo una vez al mes, donde las actualizaciones se instalarán el mismo día de lanzarla o unas pocas horas después para que todos los ordenadores estén al día. También podemos programar su instalación para una hora o día concretos, retrasándola no más de unas semanas (30 días en concreto). Además, puedes programarlo para que no te molesten en horario laboral.



En cuanto a las actualizaciones de características bianuales, dependerá de Microsoft el cuándo se instale en nuestro ordenador. Si vamos a Windows Update, nos aparecerá la opción de descargar e instalar como si fuera opcional. En el caso de que no nos llegue en el lanzamiento, es posible que haya alguna incompatibilidad con nuestro PC. Para ello, siempre podemos instalarla manualmente a través del Media Creation Tool, descargando la ISO o diciéndole que nos actualice a la última versión. Si nada de eso funciona, debemos investigar a ver qué es lo que está haciendo incompatible la actualización con nuestro PC, para lo cual es recomendable hacer cosas como actualizar drivers.

Si no quieres instalar esa versión, pueden llegar a pasar hasta 18 meses hasta que tengas que instalarla obligatoriamente, ya que, pasados 18 meses, las versiones de Windows 10 dejan de tener soporte de actualizaciones de seguridad, y es necesario saltar a actualizaciones posteriores.

Cómo saber qué actualizaciones tienes instaladas

Para saber qué actualizaciones hemos instalado, tan sólo tenemos que ir a Configuración – Actualización y seguridad – Windows Update y pinchar en Ver historial de actualizaciones. Las actualizaciones ahí están divididas en tres grupos: actualizaciones de calidad, actualizaciones de controlador, y otras actualizaciones. En estas últimas es donde suelen actualizarse las bases de datos de Windows Defender.



¿Qué actualizaciones puedo desinstalar?

Para desinstalar actualizaciones, dentro de Windows Update tenemos que ir a Ver historial de actualizaciones. Ahí dentro tenemos una pestaña llamada "Desinstalar actualizaciones". Dentro de ella, podemos elegir cuáles eliminar, donde podemos elegir quitar algunas actualizaciones opcionales (drivers y de seguridad de programas que no son de Microsoft) o incluso las de seguridad más recientes por si introducen algún problema de compatibilidad en nuestro sistema.




Y así es como finaliza este post con las respuestas a muchas dudas que a veces nos surgen con respecto a actualizaciones.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El WiFi es una conexión imprescindible hoy en día para acceder a Internet sin cables. Lo usamos en ordenadores, móviles, tablets y un largo etcétera de dispositivos. Sin embargo, su cobertura es bastante limitada, alcanzando unas pocas decenas de metros en el caso del WiFi de 2,4 GHz. Sin embargo, un grupo de investigadores ha descubierto la forma de hacer que el WiFi actual llegue más lejos. Y sin tener que usar otros puntos de acceso o repetidores.

ONPC: el protocolo que hace que el WiFi llegue más lejos
Han sido un grupo de investigadores de la Universidad Brigham Young de Utah los que han creado un nuevo protocolo que han bautizado como On-Off Noise Power Communication (ONPC). La parte más importante de este protocolo está en a qué distancia es capaz de mantener el enlace entre dos dispositivos.

Actualmente, para mantener una conexión WiFi y que la señal no se pierda es necesario poder establecer un vínculo de 1 Mbps de velocidad. Sin embargo, con el protocolo ONPC, es posible mantener la señal usando tan sólo 1 bit por segundo; un millón menos de los datos requeridos en la actualidad.

Para ello, el nuevo protocolo permite a los dispositivos enviar "ruido" además de datos de forma inalámbrica. Esto hace que el dispositivo mande ceros y unos en un patrón específico, lo cual es suficiente para que el router WiFi sepa que el dispositivo sigue en su alcance y puede transmitir información a pesar de que no se estén enviando datos, pudiendo diferenciar esa señal del ruido ambiente que hay de otras frecuencias. Gracias a ello, la conexión no se pierde, y el router puede saber que el dispositivo está intentando realizar o mantener la conexión con él.

Puede implementarse por software en cualquier router actual

En sus pruebas, los investigadores consiguieron extender la cobertura del WiFi de un router tradicional en 67 metros. Y es que esa es otra de las principales ventajas de este protocolo: que está basado enteramente en software, por lo que puede implementarse en el protocolo WiFi actual e incluirse en cualquier router mediante una actualización de firmware.

Los dispositivos que más se verían beneficiados de este nuevo protocolo son los del Internet de las Cosas (IoT). Mientras que para un ordenador gaming no hay ventajas en este aumento de cobertura, ya que la velocidad sería muy mala, sí lo habría en un dispositivo como un sensor de movimiento, de temperatura, la puerta de un garaje, un enchufe inteligente o cualquier dispositivo que sólo requiera enviar unos pocos datos. El aumento de cobertura puede ahorrarte la compra de un repetidor.

Los investigadores afirman que no buscan reemplazar al WiFi con este protocolo, sino complementarlo. El Wi-Fi actual tiene un sistema de detección llamado "Stayin' Alive", que detecta cuando un dispositivo ha perdido la conexión. Cuando esto ocurra, el siguiente paso puede ser simplemente que se empiece a transmitir usando ONPC.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es ningún secreto que los fabricantes de televisores y las plataformas de streaming conocen qué plataformas usas en tu Smart TV y qué contenido estás viendo en ellas. Esa es una forma de rentabilizar que te vendan televisores 4K tan baratos por apenas 400 o 500 euros. Ahora, un nuevo estudio ha analizado hasta qué punto las Smart TV o los reproductores multimedia analizan tu actividad.

Roku y Fire TV: recopilando la información de lo que ven los usuarios

Para analizarlo, un grupo de investigadores de la Universidad de Princeton ha realizado un estudio en el que analizan la monitorización que hacen dispositivos como Roku o el Fire TV de Amazon. Estos dispositivos son realmente baratos, y nos abren la puerta a multitud de aplicaciones y plataformas de streaming, pero hay un coste oculto.

A cambio de poder venderlos por apenas 30 euros, ambas compañías monetizan a los usuarios a través de anuncios, los cuales dirigen de manera personalizada a través de conocer el historial de visualización de los usuarios. Para ello, algunas de las apps incluidas recopilan datos que asocian a identificadores individuales, tales como títulos de los vídeos que se ven, nombres de canales, SSID de las redes WiFi, etc.

Para llegar a esa conclusión, los investigadores crearon un bot que instaló las 1.000 aplicaciones más populares del Fire TV y de Roku, y analizaron el tráfico que generaban todas ellas. Los trackers de Google aparecieron en 975 de las 1.000 apps de Roku, mientras que los trackers de Amazon aparecieron en 687 de las 1.000 apps.



También analizaron 100 canales lineales, y encontraron 9 en Roku y 14 en Fire TV que filtraban el título del vídeo que se estaba visualizando a un dominio de rastreo. En el caso de Roku, todos los títulos estaban siendo enviados en texto plano sin cifrar, pudiendo interceptarlos cualquiera. En Fire TV la información iba cifrada excepto en dos canales.

Desactivar los anuncios personalizados y el rastreo no sirvió de nada

Por si fuera poco, ambos dispositivos contaban con ajustes que permiten limitar el rastreo de anuncios, además de desactivar los anuncios basados en intereses. Sin embargo, los investigadores no encontraron ninguna diferencia entre activar y desactivar estas opciones, ya que el número de trackers era el mismo.

Los investigadores afirman que planean estudiar en el futuro otros dispositivos y plataformas, por lo que podríamos conocer aún más casos como este en dispositivos como Chromecast o en las propias plataformas que usan las Smart TV. De momento, han conseguido demostrar que nuestro historial de visualización dista mucho de ser privado.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nvidia acaba de anunciar una importante colaboración con Red Hat, Microsoft y Ericsson para desarrollar tecnología relacionada con redes 5G, con la cual se busca ayudar en el despliegue de las redes de próxima generación más allá de los smartphones. En el centro de todo esto se encuentra Nvidia EGX Edge, una plataforma de computación de alto rendimiento e inteligencia artificial lista para que las compañías se sumen al 5G sin complicaciones.

Esta nueva plataforma de supercomputación está dirigida por el momento a empresas, y a día de hoy ha sido adoptada por compañías como Samsung, Walmart, BMW, entre otras, según Nvidia.

Nvidia, Red Hat, Microsoft y Ericsson unidos en este proyecto

Nvidia EGX Edge es impulsado por software CUDA-X y hardware Jetson Nano de Nvidia, el cual se basa en servidores Tesla T4. Esta tecnología cuenta con el respaldo por Microsoft, ya que soporta aplicaciones en la nube de Azure y Azure AI.

Según Nvidia, en Las Vegas y San Francisco ya están usando esta plataforma en diversas implementaciones. Mientras que el caso de Walmart es uno de los más grandes, ya que la compañía implementó EGX Edge en su laboratorio de Levittown, Nueva York, con el objetivo de mejorar la experiencia de compra en las tiendas. Según explican, la plataforma está conectada a cámaras, sensores y aplicaciones móviles que avisan a los empleados que, por ejemplo, necesitan abastecer carritos de la compra, o que algún pasillo se ha quedado sin productos, o que necesitan abrir más cajas debido a la afluencia de clientes.

EGX Edge también cuenta con el soporte de la plataforma OpenShift de Red Hat, lo que trae el uso de contenedores Kubernetes para construir una infraestructura de telecomunicaciones nativa en la nube. Con esto, las empresas pueden adoptar redes 5G capaces de soportar cargas de trabajo extremas.

Y por último, Ericsson es quien proporciona el soporte para los estándares de redes 5G dentro de EGX Edge. Debido a esto, tenemos software que se ejecuta en una plataforma nativa de Red Hat, usando la nube de Microsoft y conectándose a varios dispositivos usando redes desarrolladas por Ericsson, todo dentro de un ordenador de Nvidia.

Jensen Huang, CEO y fundador de Nvidia, mencionó:

"La era de la informática inteligente ha llegado. Las industrias más grandes del mundo quieren tener la computación basada en inteligencia artificial para extraer información de los flujos continuos de datos, y para sentir, razonar y actuar de inmediato. Con el tiempo, este será el sistema informático de mayor escala jamás creado, conectando billones de sensores inteligentes. Las plataformas de Nvidia y Microsoft encajan para ofrecer a los clientes una solución de extremo a extremo desde el borde hasta la nube".

Junto a EGX Edge también tenemos Aerial, un kit de desarrollo de software para la construcción de redes de acceso radioeléctrico (RAN) inalámbricas 5G, que dependen de la memoria de la GPU para su funcionamiento. Con esto, se ofrece el kit completo para que las empresas desarrollen e implementen sus propias redes 5G con inteligencia artificial para un sinfín de tareas automatizadas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El día que esperábamos desde hace varias semanas ha llegado. El artículo científico en el que un grupo de investigadores de Google explica qué procedimiento ha utilizado para alcanzar la tan ansiada «supremacía cuántica» ha sido publicado hace unas horas en la prestigiosa revista científica Nature. Lo curioso es que, como os explicamos en su momento, conocemos su contenido desde hace varias semanas porque fue publicado, probablemente por error, en la página web de la NASA.

Que una revista con el prestigio de Nature respalde un artículo es motivo suficiente para dar por hecho que su contenido ha superado los cauces de validación que debe sortear un artículo de carácter científico, pero este texto está sometido a un debate intenso desde hace semanas. Y es que desde que se conoce su contenido varios expertos han puesto en tela de juicio que realmente Google haya alcanzado este hito. Incluso IBM, que compite con Google en el ámbito de la computación cuántica, ha negado que este experimento realmente represente la consecución de la supremacía cuántica.

Qué es la supremacía cuántica y por qué está generando tanto revuelo

Aunque lo hemos explicado en otros artículos, no podemos indagar en el artículo que Google acaba de publicar en Nature sin repasar qué es la supremacía cuántica y por qué es tan importante. Afortunadamente, entender este concepto no es difícil. En realidad no es más que el hito que alcanzaremos cuando un ordenador cuántico sea más rápido en la práctica que un ordenador clásico cuando ambos se enfrenten a la resolución de un mismo problema. No obstante, esta definición admite matices.

El equipo de Google liderado por John Martinis asegura que su ordenador cuántico les ha permitido resolver en 200 segundos un problema que a un súper ordenador clásico le habría llevado 10.000 años

¿En qué medida debe ser más rápido el ordenador cuántico? ¿Mucho? ¿Basta que lo sea solo un poco? La idea comúnmente aceptada propone que la máquina cuántica consiga resolver en un plazo de tiempo abarcable un problema que un súper ordenador clásico resolvería en un plazo de tiempo inasumible dada su extensión. Precisamente esto es lo que los investigadores de Google aseguran haber logrado en su artículo.

El equipo liderado por John Martinis explica en su informe que ha sido capaz de diseñar un ordenador cuántico con cúbits de la suficiente calidad para resolver un algoritmo matemático muy complejo que tiene como objetivo generar números aleatorios. A priori lo que han hecho no parece gran cosa, pero lo interesante es que, según estos investigadores, el súper ordenador clásico más potente que tenemos hoy en día, que es el superordenador Summit del Laboratorio Nacional Oak Ridge (Estados Unidos), invertiría en este proceso 10.000 años. Y al ordenador cuántico de Google le ha llevado solo tres minutos y veinte segundos.


Este es el procesador Sycamore de 54 cúbits con el que Google ha llevado a cabo el experimento con el que defiende haber alcanzado la supremacía cuántica.

Hasta aquí todo parece estar bien atado. Entonces ¿dónde está el problema? Algunos expertos, como la física y criptógrafa estadounidense cuyo tuit podéis leer a continuación, defienden que no será posible alcanzar la supremacía cuántica hasta que no desarrollemos un sistema de corrección de errores lo suficientemente robusto para garantizar el correcto funcionamiento de la máquina cuántica. Otros expertos, como el matemático Gil Kalai, que da clase en Yale, es aún más pesimista porque asegura que nunca alcanzaremos este logro porque a medida que se incrementa el número de estados de un sistema cuántico, y, por tanto, su complejidad, es más probable que se comporte como uno clásico, lo que provocaría que pierda cualquier ventaja sobre una máquina convencional.



Y luego tenemos lo que afirma IBM. Incluso el español Darío Gil, que es el director mundial de investigación en esta compañía, se ha mojado. Según esta empresa, que, como he mencionado unos párrafos más arriba, compite con Google en el ámbito de la computación cuántica, el logro del equipo de John Martinis no debe ser calificado como tal porque IBM, al parecer, puede resolver ese mismo problema utilizando un súper ordenador clásico. Pero no en 10.000 años como afirma Google, sino en dos días y medio.

Aun dando por bueno lo que dice IBM parece razonable pensar que la diferencia entre los 200 segundos de Google y los dos días y medio de IBM es muy abultada. Y sí, lo es. Pero, como hemos visto unos párrafos más arriba, en la definición de este hito está implícita la necesidad de que el problema resuelto sea inabarcable por un ordenador clásico en un plazo de tiempo razonable. Y los dos días y medio que propone IBM representan un plazo de tiempo abarcable.

Además, según esta última compañía la máquina cuántica de Google tiene la ventaja de no utilizar una memoria y discos duros convencionales, mientras que el súper ordenador de IBM se ve obligado a utilizar componentes electrónicos que condicionan seriamente su rendimiento. De hecho, en IBM van incluso más lejos al afirmar que con tiempo suficiente para mejorar su hardware y su algoritmo podrían recortar drásticamente esos dos días y medio para acercarse a la productividad del ordenador cuántico de Google. ¿Quién tiene razón? Por el momento es pronto para que nos pronunciemos, pero os mantendremos puntualmente informados de cualquier novedad que arroje un poco de luz acerca de este debate tan interesante.

Esto es lo que dice el artículo de Google


El artículo que los investigadores de Google han publicado en Nature es un texto científico, y, como tal, su contenido es complejo. Aun así, hay varias ideas interesantes en las que merece la pena que indaguemos sin entrar en detalles demasiado complicados. La primera de ellas consiste en que el procesador cuántico Sycamore utilizado por Google incorpora 53 cúbits superconductores, lo que significa que un estado interno concreto de esta máquina tiene un tamaño de 253. Para intuir qué significa esto solo tenemos que tener presente que en un procesador clásico de n bits la cantidad de información que podemos codificar en un estado concreto utilizando esos n bits tiene tamaño n, pero en un procesador cuántico de n cúbits un estado concreto de la máquina tiene tamaño 2n.

Para comprobar que su ordenador cuántico funciona correctamente los investigadores de Google han utilizado una prueba de entropía cruzada
Otra idea interesante expuesta por los investigadores de Google en su artículo explica por qué han decidido utilizar en su experimento un generador de números pseudoaleatorios. Según ellos su elección es la correcta a la hora de poner a prueba la capacidad de su ordenador cuántico porque este procedimiento carece de estructura y garantiza un esfuerzo computacional lo suficientemente elevado para que un súper ordenador clásico no sea capaz de resolverlo en un plazo de tiempo abarcable.

La última explicación de los investigadores del equipo de John Martinis en la que merece la pena que nos detengamos detalla qué método han utilizado para cerciorarse de que tanto su procesador cuántico como su algoritmo han funcionado correctamente. En su artículo explican que han recurrido a un método conocido como prueba de entropía cruzada que, grosso modo, compara la frecuencia con la que se observa experimentalmente cada salida del ordenador cuántico con la distribución de probabilidad calculada mediante simulación en un ordenador clásico.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descubren gran ciudad maya oculta en la selva guatemalteca: nadie conocía su existencia hasta ahora

Una enorme ciudad maya fue encontrada en la selva guatemalteca. Este descubrimiento, hecho con una novedosa herramienta de láseres lanzados desde un avión, cambia de muchas formas nuestra manera de ver a esta asombrosa civilización precolombina. Conoce todos los detalles.

El asombroso descubrimiento

La selva guatemalteca esconde un asombroso secreto: una enorme red de casas, carreteras, fortificaciones defensivas e incluso una nueva pirámide de siete pisos. Como señalan los investigadores, estos son los restos de una enorme ciudad maya escondida, de la cual, hasta ahora, no teníamos conocimiento.

Con tantas carreteras uniendo las estructuras, los científicos han comenzado a realizar muchos cuestionamientos. En un comienzo, la población de la civilización podría ser hasta dos o tres veces más grande de lo que pensábamos. Y la existencia de dicha intercomunicación entre ciudades sería una señal de que el comercio tenía mucha importancia para ellos.

Por otro lado, están los muros defensivos, las murallas y las fortalezas. Este descubrimiento indicaría que «la guerra no solo estaba ocurriendo hacia el final de la civilización». Es decir, habrían sido enfrentamientos «a gran escala y sistemáticos», incluso «durante muchos años», indicó Tom Garrison, un arqueólogo especialista en la cultura maya, a National Geographic.

Este nuevo descubrimiento fue realizado con una tecnología innovadorallamada LIDAR. Esta novedosa herramienta es como un láser. Este láser toma imágenes de la selva ignorando los árboles y el resto de las vegetaciones. Es una buena forma de conocer si en verdad existen estructuras ocultas en ella.




Los resultados obtenidos con LIDAR

Hablando sobre el descubrimiento hecho con LIDAR, Garrison señaló a la revista Live Science un curioso detalle: «Tal vez, finalmente, hubiésemos llegado a esta colina donde está la fortaleza, pero estuve a unos 150 pies de ella en 2010 y no vi nada».

En resumen, la herramienta emite láseres desde un avión. El láser rebota en el suelo, midiendo longitudes de onda y creando como un mapa de los diferentes materiales encontrados y de las posibles estructuras existentes en la zona.

Para los científicos, esta nueva herramienta sin dudas tiene mucha importancia. «LIDAR está revolucionando la arqueología de la misma forma que el Telescopio Espacial Hubble revolucionó la astronomía», afirmó Francisco Estrada-Belli, arqueólogo de la Universidad de Tulane, a National Geographic.

En esta misma línea, Lisa Lucero, antropóloga de la Universidad de Illinois, le indicó también a Live Sciencie que «LIDAR es mágico». Mientras tanto, David Stuart, de la Universidad de Texas en Austin, señaló que esta herramienta estudia la zona con tanta precisión que las características rectangulares como carreteras, cimientos, plazas u otras estructuras simplemente saltan a la vista.



La importancia del descubrimiento
En este caso, el descubrimiento tiene mucha importancia, más allá de conocer la historia de la civilización. «La mayoría de las personas se habían sentido cómodas con estimaciones de población de alrededor de 5 millones», comenta Estrada-Belli.

«Con esta nueva información, no es irracional pensar que había de diez a quince millones de personas allí, incluidas muchas que vivían en zonas pantanosas y bajas, que muchos de nosotros consideramos inhabitables», añadió.

Por otro lado, como se señaló antes, el descubrimiento pone en una nueva perspectiva el rol del comercio y de los enfrentamientos bélicos. La guerra podría haber sido sistemática y haber durado muchos años. Por su parte, el comercio habría sido de vital importancia entre las ciudades.

Conociendo esta nueva ciudad o nueva red de estructuras, nuestra visión de esta asombrosa civilización precolombina cambia radicalmente. No solo eran una civilización quizás hasta más grande de lo que pensábamos o con más población, sino que sus ciudades estaban interconectadas a través de carreteras elevadas.

Para los científicos, estos nuevos descubrimientos acercan a las civilizaciones centroamericanas a otras culturas sofisticadas como las antiguas civilizaciones de Grecia o China.

Por si no fuera suficiente, los científicos afirman que aún no todos los datos han sido estudiados, ¿qué otros secretos de la cultura maya estarán ocultos en la selva guatemalteca?.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Navegando por la red me encontré con una noticia que llamo mi atención y que me gustaría compartir con nuestros lectores y es que recientemente se presento la primera versión estable del proyecto Pwnagotchi, que se desarrolla como una herramienta para hackear redes inalámbricas.

El proyecto Pwnagotchi difiere de otros proyectos con el mismo propósito desde la parte de su diseño, ya que Pwnagotchi está diseñado como una mascota electrónica que se asemeja al famoso Tamagotchi. El prototipo principal del dispositivo se basa en la placa Raspberry Pi Zero W, pero también se puede usar en otras placas Raspberry Pi, así como en cualquier entorno Linux que tenga un adaptador inalámbrico que admita la operación en el modo monitoreo la gestión se realiza a través de una pantalla LCD o una interfaz web. El código del proyecto está escrito en Python y distribuido bajo la licencia GPLv3.

Sobre Pwnagotchi

Pwnagotchi tiene un modo de uso bastante particular ya que el usuario tiene que interactuar con el tal y como lo haría con un tamagotchi, ya que la mascota debe ser alimentada con paquetes que son interceptado de los diferentes puntos inalámbricos en la etapa de negociación de una nueva conexión (el conocido handshake).

De otra forma, el dispositivo encuentra las redes inalámbricas que se encuentren disponibles e intentara interceptar secuencias de protocolo de enlace. Dado que el protocolo de enlace se envía solo cuando el cliente se conecta a la red, el dispositivo utiliza varios métodos para desconectar las conexiones actuales y obligar a los usuarios a realizar operaciones de reconexión a la red.

Durante la intercepción, se acumula una base de datos de paquetes, incluidos los hash que se pueden usar para seleccionar claves WPA.

El proyecto destaca por el uso de métodos de entrenamiento compatibles con AAC (Actor Advantage Critic) y una red neuronal basada en memoria LSTM, que se utilizaron para crear bots para jugar juegos de computadora. El modelo de capacitación se lleva a cabo mientras el dispositivo funciona, teniendo en cuenta la experiencia pasada para seleccionar la estrategia óptima para atacar redes inalámbricas.



Mediante el aprendizaje automático, Pwnagotchi selecciona dinámicamente los parámetros de intercepción de tráfico y selecciona la intensidad de la terminación forzada de las sesiones de los usuarios. El modo de operación manual también es compatible, en el que el ataque se realiza.

El paquete bettercap se utiliza para interceptar los tipos de tráfico necesarios para seleccionar claves WPA . La intercepción se lleva a cabo tanto en modo pasivo como con tipos conocidos de ataques que obligan a los clientes a reenviar PMKID a la red.

Los paquetes interceptados que cubren todas las formas los handshake compatibles con hashcat se almacenan en archivos PCAP con el cálculo de un archivo para cada red inalámbrica.

Por analogía con el Pwnagotchi, se admite la determinación de otros dispositivos cercanos y también es opcionalmente posible participar en la construcción de un mapa de cobertura general. Para conectar dispositivos Pwnagotchi a través de WiFi, se utiliza el protocolo Dot11. Los dispositivos cercanos intercambian los datos recibidos en redes inalámbricas y organizan un trabajo conjunto, dividiendo los canales para un ataque.

La funcionalidad de Pwnagotchi se puede ampliar a través de complementos, en la forma de funciones tales como el sistema automático de actualización de software, creación de copias de seguridad, los paquetes handshake capturados a coordenadas GPS, publicación de datos sobre redes hackeadas en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y PwnGRID , indicadores adicionales (consumo de memoria, temperatura, etc.) y la implementación de la selección de contraseñas del diccionario para los handshake interceptados.


¿Cómo obtener la imagen de Pwnagotchi?

Finalmente, para quienes cuenten con una Raspberry Pi Zero, incluso una Raspberry 3 o 4 pueden obtener la imagen del sistema dirigiéndose a GitHub o La imagen pueden grabarla en su tarjeta SD con Etcher, la cual es una herramienta multiplataforma.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad afirman haber descubierto una puerta trasera previamente indocumentada diseñada específicamente para servidores Microsoft SQL que podría permitir a un atacante remoto controlar sigilosamente un sistema ya comprometido.

Apodado Skip-2.0 , el malware de puerta trasera es una herramienta posterior a la explotación que se ejecuta en la memoria y permite a los atacantes remotos conectarse a cualquier cuenta en el servidor que ejecuta MSSQL versión 11 y versión 12 mediante el uso de una "contraseña mágica".

¿Y lo que es más? El malware logra permanecer sin ser detectado en el servidor MSSQL de la víctima al deshabilitar las funciones de registro de la máquina comprometida, la publicación de eventos y los mecanismos de auditoría cada vez que se utiliza la "contraseña mágica".

Con estas capacidades, un atacante puede copiar, modificar o eliminar sigilosamente el contenido almacenado en una base de datos, cuyo impacto varía de una aplicación a otra integrada con servidores específicos.

"Esto podría usarse, por ejemplo, para manipular monedas en el juego para obtener ganancias financieras. Ya se han informado manipulaciones de la base de datos de monedas en el juego por parte de los operadores Winnti". investigadores dijo.

Los hackers chinos crearon Microsoft SQL Server Backdoor



En su último informe publicado por la firma de seguridad cibernética ESET, los investigadores atribuyeron la puerta trasera Skip-2.0 a un grupo de actores de amenazas patrocinado por el estado chino llamado Winnti Group , ya que el malware contiene múltiples similitudes con otras herramientas conocidas de Winnti Group, en particular, PortReuse backdoor y ShadowPad .

Documentado por primera vez por ESET a principios de este mes, PortReuse backdoor es un implante de red pasivo para Windows que se inyecta en un proceso en ejecución que ya está escuchando en un puerto TCP, "reutiliza" un puerto ya abierto y espera a que un paquete mágico entrante active el malware código.

Visto por primera vez durante el ataque de la cadena de suministro contra el fabricante de software NetSarang en julio de 2017, ShadowPad es una puerta trasera de Windows que los atacantes implementan en las redes de las víctimas para obtener capacidades flexibles de control remoto.
Al igual que otras cargas útiles de Winnti Group, Skip-2.0 también usa un iniciador cifrado protegido por VMP, un empaquetador personalizado, un inyector de cargador interno y un marco de enganche para instalar la puerta trasera, y persiste en el sistema objetivo al explotar una vulnerabilidad de secuestro de DLL en un proceso de Windows que pertenece a un servicio de inicio del sistema.

Dado que el malware Skip-2.0 es una herramienta posterior a la explotación, un atacante primero debe comprometer los servidores MSSQL específicos para tener los privilegios administrativos necesarios para lograr persistencia y sigilo.

"Tenga en cuenta que a pesar de que MSSQL Server 11 y 12 no son las versiones más recientes (lanzadas en 2012 y 2014, respectivamente), son las más utilizadas según los datos de Censys", dijeron los investigadores.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NordVPN, uno de los servicios VPN más populares y ampliamente utilizados, reveló ayer detalles de un incidente de seguridad que aparentemente comprometió a uno de sus miles de servidores con sede en Finlandia.

A principios de esta semana, un investigador de seguridad en Twitter reveló que "NordVPN se vio comprometido en algún momento", alegando que los atacantes desconocidos robaron claves de cifrado privadas utilizadas para proteger el tráfico de los usuarios de VPN enrutados a través del servidor comprometido.

En respuesta a esto, NordVPN publicó una publicación de blog que detalla el incidente de seguridad, y aquí hemos resumido todo el incidente para que nuestros lectores le permitan comprender rápidamente qué sucedió exactamente, qué está en juego y qué debe hacer a continuación.

Parte de la información mencionada a continuación también contiene información que The Hacker News obtuvo a través de una entrevista por correo electrónico con NordVPN.

¿Qué ha sido comprometido? - NordVPN tiene miles de servidores en todo el mundo alojados con centros de datos de terceros. Uno de esos servidores alojado con un centro de datos con sede en Finlandia fue accedido sin autorización en marzo de 2018.

¿Cómo sucedió? - La compañía reveló que un atacante desconocido obtuvo acceso a ese servidor al explotar "un sistema de gestión remota inseguro dejado por el proveedor del centro de datos mientras nosotros (la compañía) no sabíamos que ese sistema existía".

¿Qué ha sido robado? -Dado que NordVPN no registra las actividades de sus usuarios, el servidor comprometido "no contenía ningún registro de actividad del usuario; ninguna de las aplicaciones envía credenciales creadas por el usuario para la autenticación, por lo que los nombres de usuario / contraseñas tampoco podrían haber sido interceptados".

Sin embargo, la compañía confirmó que los atacantes lograron robar con éxito tres claves de cifrado TLS responsables de proteger el tráfico de los usuarios de VPN enrutados a través del servidor comprometido.



Aunque NordVPN trató de minimizar el incidente de seguridad en su publicación de blog citando las claves de cifrado robadas como "caducadas", cuando The Hacker News se acercó a la compañía, admitió que las claves eran válidas en el momento de la violación y caducaron en octubre de 2018 , casi 7 meses después de la violación.

¿Qué podrían haber logrado los atacantes? - Casi todos los sitios web de hoy en día usan HTTPS para proteger el tráfico de red de sus usuarios, y las VPN básicamente solo agregan una capa adicional de autenticación y cifrado a su tráfico de red existente al hacer un túnel a través de una gran cantidad de sus servidores (nodos de salida), restringiendo incluso su Los ISP supervisan sus actividades en línea.
Ahora, con algunas claves de cifrado limitadas en la mano, los atacantes podrían haber descifrado esa capa adicional de protección sobre el tráfico que pasa a través del servidor comprometido, que, sin embargo, no se puede abusar para descifrar o comprometer el tráfico cifrado HTTPS de los usuarios.

"Incluso si el pirata informático pudiera haber visto el tráfico mientras estaba conectado al servidor, solo podía ver lo que vería un ISP común, pero de ninguna manera, podría personalizarse o vincularse a un usuario en particular. Y si no lo hacen, a través de este servidor, lo harían usando MiTM ", dijo el portavoz de NordVPN a The Hacker News.

"En la misma nota, la única forma posible de abusar del tráfico del sitio web era realizar un ataque MiTM personalizado y complicado para interceptar una única conexión que intentó acceder a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", dijo la compañía en su publicación de blog .

En otras palabras, el ataque posiblemente permitió a los atacantes capturar solo los datos no encriptados de los usuarios intercambiados con sitios web que no son HTTPS, si los hay, o búsquedas de DNS para algunos usuarios, y también derrotó el propósito de usar un servicio VPN.
"Estamos estrictamente sin registros, por lo que no sabemos exactamente cuántos usuarios han usado este servidor", dijo NordVPN. "Sin embargo, mediante la evaluación de las cargas del servidor, este servidor tenía alrededor de 50-200 sesiones activas".
Cabe señalar que "las claves (cifrado robado) no podrían haberse utilizado para descifrar el tráfico VPN de ningún otro servidor (NordVPN)", confirmó la compañía.
¿Cómo NordVPN abordó la violación de seguridad? - Después de descubrir el incidente hace unos meses, la compañía "inmediatamente rescindió el contrato con el proveedor del servidor" y destruyó todos los servidores que NordVPN les había alquilado.
NordVPN también lanzó de inmediato una auditoría interna exhaustiva de sus servidores para verificar toda su infraestructura, y verificó dos veces que "ningún otro servidor podría ser explotado de esta manera". La compañía también admitió que "falló" en garantizar la seguridad de sus clientes mediante la contratación de un proveedor de servidores poco confiable, y que es "
La compañía dijo que el próximo año, también "lanzará una auditoría externa independiente de toda nuestra infraestructura para asegurarse de que no nos perdamos nada más".
¿Deberían preocuparse los usuarios de NordVPN? -  No mucho. Las personas usan VPN por una variedad de razones, y honestamente, si lo estás usando para privacidad o para escapar de la censura de Internet, no debes dejar de usar VPN a raíz de tales eventos.
Sin embargo, antes de elegir un servicio, siempre se recomienda investigar un poco y pagar por un servicio que considere confiable.

TorGuard y VikingVPN también se vieron comprometidos

Parece que NordVPN no está solo. Otros servicios VPN populares, incluidos TorGuard y VikingVPN, también sufrieron un incidente de seguridad similar en la misma época del año.

En su publicación de blog publicada el lunes, TorGuard confirmó que un "único servidor TorGuard" se vio comprometido y eliminado de su red a principios de 2018 y que desde entonces ha "terminado todos los negocios con el revendedor de hosting relacionado debido a la repetida actividad sospechosa".
Dado que TorGuard presentó una queja legal contra NordVPN el 27 de junio de 2019, posiblemente culpándolo por la violación, la compañía se negó a proporcionar detalles sobre el revendedor de hosting específico o cómo el atacante obtuvo acceso no autorizado.

Sin embargo, TorGuard dejó en claro que su "servidor no se vio comprometido externamente y que nunca hubo una amenaza para otros servidores o usuarios de TorGuard".

La compañía también dijo que de los tres, TorGuard era el "único que utilizaba la administración segura de PKI", lo que significa que su "clave principal de CA no estaba en el servidor VPN afectado".

"Entonces, si ocurre el peor de los casos y un servidor VPN es incautado o incluso comprometido, nadie puede alterar o descifrar el tráfico de usuarios, o lanzar ataques Man-in-the-Middle en otros servidores TorGuard", dijo la compañía.
VikingVPN, por otro lado, aún no ha respondido al incidente de seguridad. Actualizaremos el artículo tan pronto como tengamos noticias.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers accedieron a la red interna de la empresa checa de ciberseguridad Avast, probablemente con el objetivo de un ataque a la cadena de suministro dirigido a CCleaner. Detectado el 25 de septiembre, los intentos de intrusión comenzaron desde el 14 de mayo.

Después de una investigación, el fabricante de antivirus determinó que el atacante podía obtener acceso utilizando credenciales comprometidas a través de una cuenta VPN temporal.

De puntillas a mayores privilegios

Según la información recopilada hasta aquí, el ataque parece ser "un intento extremadamente sofisticado", dice Jaya Baloo, Director de Seguridad de la Información de Avast (CISO).

Avast se refiere a este intento con el nombre de 'Abiss' y dice que el actor de la amenaza detrás de él ejerció una extrema precaución para evitar ser detectado y ocultar los rastros de su intención.

Los registros de la actividad sospechosa muestran entradas el 14 y 15 de mayo, el 24 de julio, el 11 de septiembre y el 4 de octubre.

El intruso se conectó desde una dirección IP pública en el Reino Unido y aprovechó un perfil VPN temporal que ya no debería haber estado activo y no estaba protegido con autenticación de dos factores (2FA).

En una declaración de  hoy, Jaya Baloo dice que la compañía recibió una alerta por "una replicación maliciosa de los servicios de directorio desde una IP interna que pertenecía a nuestro rango de direcciones VPN"; Sin embargo, esto había sido descartado como falso positivo.

Sin embargo, resultó que el usuario cuyas credenciales se habían visto comprometidas no tenía los permisos de un administrador de dominio, lo que indica que el atacante logró la escalada de privilegios.

Los registros mostraron además que el perfil temporal había sido utilizado por múltiples conjuntos de credenciales de usuario, lo que nos hace creer que estaban sujetos a robo de credenciales.

Actualizaciones de CCleaner examinadas para su lanzamiento

Sospechando de CCleaner como el activo objetivo, Avast el 25 de septiembre detuvo las próximas actualizaciones para el software y comenzó a verificar versiones anteriores para detectar modificaciones maliciosas.


Para garantizar que sus usuarios no corran ningún riesgo, la empresa volvió a firmar un lanzamiento oficial de CCleaner y lo envió como una actualización automática el 15 de octubre . Esa versión actualizó a los usuarios que todavía tienen las versiones 5.57 a 5.62 del producto para que puedan beneficiarse de "su seguridad mejorada y su rendimiento mejorado".

Además, el antiguo certificado fue revocado, dice hoy en una declaración Jaya Baloo, directora de seguridad de la información de Avast (CISO).

"Estaba claro que tan pronto como lanzáramos la nueva versión firmada de CCleaner, estaríamos señalando a los actores maliciosos, por lo que en ese momento, cerramos el perfil de VPN temporal. Al mismo tiempo, desactivamos y restablecimos todo credenciales de usuario internas. Simultáneamente, con efecto inmediato, hemos implementado un escrutinio adicional para todas las versiones ". Jaya Baloo

No está claro si este es el mismo actor de amenaza responsable del ataque a la cadena de suministro de CCleaner divulgado en 2017 . Hay pocas posibilidades de descubrir una conexión entre estos dos incidentes.

La compañía rastreó al intruso manteniendo activo el perfil de VPN y monitoreando el acceso que lo atraviesa hasta que se puedan implementar acciones de mitigación.

La policía ha sido notificada de la intrusión y un equipo forense externo ayudó a los esfuerzos de Avast para verificar los datos recopilados.

Avast continuará revisando y monitoreando sus redes para una mejor detección y una respuesta más rápida en el futuro.

La investigación en las acciones de este actor de amenazas también continuará, para obtener inteligencia sobre cómo funcionan. Algunos detalles, como las direcciones IP utilizadas para la intrusión, se han compartido con la policía y la comunidad de ciberseguridad. La información está marcada como TLP: ROJO, lo que significa que no se puede compartir.

Actualización [10.21.2019]: cuando salió CCleaner 5.63 el 15 de octubre, BleepingComputer buscó comentarios de Avast sobre el motivo y los beneficios de la actualización, ya que fue un movimiento inesperado. La compañía demoró en responder a nuestras preguntas en ese momento.

El gerente general de CCleaner, David Peterson, explica en una publicación de blog hoy que la razón para actualizar automáticamente todas las instalaciones de CCleaner desde 5.57 a la última versión actual fue una medida preventiva para garantizar que todos los usuarios ejecuten una versión genuina.

"Dimos estos pasos preventivamente a medida que nuestra investigación continúa, pero queríamos eliminar el riesgo de que se entregue software fraudulento a nuestros usuarios. Dado que tenemos indicios de que los intentos de infiltrarse en nuestros sistemas comenzaron en mayo de este año, actualizamos automáticamente a los usuarios en versiones lanzadas después de este tiempo para garantizar su seguridad

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login