Documentos falsos del asistente de activación de Office utilizados para difundir el troyano Emotet

La botnet de Emotet ha cambiado a una nueva plantilla utilizada por archivos adjuntos maliciosos que fingen ser un Asistente de activación de Microsoft Office.

Al realizar campañas de spam, los actores detrás de Emotet utilizarán plantillas maliciosas de documentos de Word que están diseñadas para engañar a los destinatarios para que habiliten macros en el documento. Una vez que estas macros estén habilitadas, se ejecutará un script que descargará e instalará el troyano Emotet y posiblemente otro malware en la computadora del destinatario.

Si bien los correos electrónicos no deseados siguen utilizando una combinación de cadena de respuesta y correos electrónicos directos que pretenden ser facturas falsas, confirmaciones de pedidos, confirmaciones de pago y problemas de envío, ahora han cambiado a una nueva plantilla de documento que pretende ser un Asistente de activación de Microsoft Office .


Ejemplo de un correo electrónico de cadena de respuesta de Emotet


Descubierta por el investigador de seguridad  ps66uk , esta nueva plantilla solicita a la víctima que haga clic en los botones Habilitar edición y Habilitar contenido para completar la activación de Microsoft Office.


Plantilla del Asistente de activación de Microsoft Office


Ps66uk le dijo a BleepingComputer que esta es la primera vez que el investigador ha visto esta plantilla de documento en particular utilizada por Emotet.

Una vez que el usuario hace clic en los botones Habilitar edición y Habilitar contenido, las macros incrustadas iniciarán un comando de PowerShell que se conecta a un sitio remoto, descarga el troyano Emotet al% UserProfile% de la víctima y lo ejecuta.

Una vez infectado, el troyano Emotet enviará más correos electrónicos no deseados a las listas de contactos de la víctima y también descargará otro malware en la computadora.

Protéjase de los archivos adjuntos maliciosos

Cuando la botnet de Emotet envía correos electrónicos no deseados, aparecerán como remitentes que conoces y, a veces, actuarán como respuestas a correos electrónicos existentes en los que estuviste involucrado.

Por lo tanto, tiene sentido que un destinatario piense que un correo electrónico es legítimo y, por lo tanto, está bien abrir el archivo adjunto.

Desafortunadamente, los ataques en cadena de repetición como se describió anteriormente hacen que sea difícil confiar en los archivos adjuntos que reciba.

Debido a esto, sugiero que cuando reciba un archivo adjunto por correo electrónico, llame al remitente directamente para confirmar que realmente lo envió. De lo contrario, no debe abrirlo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft reconoció un nuevo problema que conduce a problemas intermitentes al imprimir o que rompe por completo las capacidades de impresión de los dispositivos Windows después de instalar actualizaciones acumulativas emitidas a fines de septiembre.

"El servicio de cola de impresión puede tener problemas de forma intermitente para completar un trabajo de impresión y puede resultar en la cancelación o falla de un trabajo de impresión", dice Microsoft en la descripción del problema conocido en el Panel de estado de Windows Release.

"Algunas aplicaciones pueden cerrarse o producirse un error cuando falla la cola de impresión y puede recibir un error de llamada a procedimiento remoto (error RPC) de alguna utilidad de impresión o aplicaciones de impresión", también agrega Microsoft.



Volver a intentar el trabajo de impresión o reiniciar el dispositivo debería permitir a los usuarios revivir con éxito sus impresoras de acuerdo con Microsoft. Para algunos dispositivos, una degradación del controlador también puede ser útil para resolver los problemas de impresión.

"Volver a intentar imprimir puede permitirle imprimir correctamente. Si volver a intentar imprimir no le permite imprimir, es posible que también deba reiniciar su dispositivo", dice Redmond.

"Si su dispositivo está utilizando un controlador de impresión v4 y un controlador v3 está disponible, también puede intentar instalar el controlador v3 como una solución".



Windows 10 1903 en amplia implementación, las salvaguardas aún en
Como anunció Microsoft la semana pasada, Windows 10 versión 1903 es ahora el amplio canal de implementación que lo pone a disposición de todos a través de Windows Update.

Esto significa que todos los usuarios ahora podrán ver la versión de Windows 10, versión 1903 que se ofrece en Windows Update a menos que sus dispositivos se vean afectados por bloques de compatibilidad de hardware.

Estas son las seis retenciones de compatibilidad aún activas para dispositivos actualizables a Windows 1903, versión 1903 (Microsoft proporciona medidas de mitigación para tres de los problemas detrás de ellos):



Los usuarios de Windows 10 pueden  usar la información disponible en este artículo de soporte o seguir este  tutorial guiado  para solucionar problemas de actualización.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Salón de la Fama de Internet® es un programa de reconocimiento y museo virtual que celebra la historia viva de Internet y de las personas cuyas extraordinarias contribuciones han hecho posible Internet, su disponibilidad y uso en todo el mundo y su naturaleza transformadora.
Fue fundado en 2012 por la Internet Society. Los primeros integrantes se anunciaron el 23 de abril de 2012 en la conferencia Global INET de la entidad. La conferencia se celebró en Ginebra, Suiza.

¿Qué es el Salón de la Fama de Internet?

Andrew Sullivan, director ejecutivo de Internet Society, expica los objetivos del Salón de la Fama de Internet:

La evolución de Internet es una historia de muchas, muchas contribuciones. Cada uno de los individuos en el Salón de la Fama de Internet hizo una importante contribución a esa historia. La Internet Society quiere asegurarse de contar y preservar esas historias.

El proceso de nominación

La entidad invita a los entusiastas de Internet de todo el mundo a proponer a sus candidatos . Las solicitudes de nominación son revisadas y examinadas para asegurar que cumplan con los criterios de nominación y elegibilidad. La Junta Asesora del Salón de la Fama de Internet, compuesta por un grupo selecto de ex participantes, es responsable de la selección final de los participantes.

Los nominados de la edición 2019

Este año ingresaron al Salón de la Fama de Internet once personas procedentes de seis países de todo el mundo, entre ellos Perú, Japón, Brasil, Países Bajos, Togo y Estados Unidos. Todos son reconocidos por sus contribuciones pioneras y visionarias al crecimiento global, el acceso y la seguridad de Internet. Además, se destaca que han ampliado el alcance de Internet a nuevas regiones y comunidades, han ayudado a fomentar una mayor comprensión de la forma en que funciona Internet, y han mejorado la seguridad para aumentar la confianza de los usuarios en la red.

¿Se acuerdan de Andrew Sullivan? En la ceremonia de ingreso, celebrada en San José de Costa Rica, el director ejecutivo de la Internet Society dijo:

"El diseño de Internet siempre ha permitido que la gente vea un problema y se ponga a trabajar para resolverlo.

Los nominados de este año nos han dado a todos el gran regalo de sus enfoques creativos de los temas sobre los que se ocuparon acerca de Internet. Podemos inspirarnos en ellos para afrontar la próxima ronda de desafíos".

Estos son los nuevos miembros:

Adiel Akplogan (África): Hizo avanzar Internet en África y se desempeñó como Director Ejecutivo fundador del Registro Regional de Internet para África.

Kimberly Claffy (Estados Unidos): Fue pionera en el campo de la recopilación, medición y análisis de datos en Internet.

Douglas Comer (Estados Unidos): Escribió la primera serie de libros de texto de calidad que explican los principios científicos del diseño de Internet y los protocolos de comunicación.

Elise Gerich (Estados Unidos): Desempeñó un papel decisivo en la transición de la NSFNET a la Internet de hoy en día y en la transición de las funciones de la Autoridad de Asignación de Números de Internet de la administración del gobierno de Estados Unidos a una comunidad de múltiples partes interesadas.

Larry Irving (Estados Unidos): Fue uno de los impulsores de la identificación de la Brecha Digital en los Estados Unidos, motivando el interés global en el tema.

Dan Lynch (Estados Unidos): Abogó por la adopción de los protocolos TCP/IP y desempeñó un papel clave en el impulso de Internet hacia una red comercial.

Jean Armour Polly (Estados Unidos): Fue pionera en el acceso gratuito a Internet en las bibliotecas públicas.

José Soriano (Perú): Fue uno de los líderes en llevar Internet al Perú y diseñó un modelo de "Internet público" replicable.

Michael Stanton (Brasil): Fue fundamental para llevar Internet a Brasil, y continúa participando en el diseño y despliegue de redes ópticas escalables en Sudamérica y en todo el mundo.

Klaas Wierenga (Países Bajos): Inventó eduroam, un servicio internacional de itinerancia Wi-Fi para comunidades académicas y de investigación en más de 100 países.

Suguru Yamaguchi (Japón):  fue pionero en la investigación sobre ciberseguridad y líder mundial en su despliegue; y fundó el proyecto de investigación sobre Internet de banda ancha en Asia y el Pacífico y el proyecto de red educativa vía satélite.

Este año es la primera vez que la ceremonia se celebra en América Latina. La elección de Costa Rica como sede del evento porque los organizadores la consideran un buen ejemplo de cómo emplear un enfoque de colaboración en la gobernanza de Internet y de la toma de medidas sistemáticas para cerrar la brecha digital en el país.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google anuncio mediante una publicación en su blog el lanzamiento de la nueva versión de su sistema operativo Chrome OS 77. Sistema que como muchos de ustedes sabrá esta basado en el kernel de Linux, el administrador del sistema, las herramientas de compilacion de ebuild / portage, componentes abiertos y el navegador web Chrome 77 .

El entorno de usuario de Chrome OS está limitado a un navegador web y en lugar de programas estándar, las aplicaciones web están involucradas, sin embargo, Chrome OS incluye una interfaz completa de múltiples ventanas, un escritorio y una barra de tareas.

Cambios importantes en Chrome OS 77

En esta nueva entrega del sistema, se ha agregado un nuevo indicador de reproducción de sonido por la aplicación o en las pestañas del navegador, que le permite acceder al widget de control de sonido a través de un clic en la esquina inferior derecha de la pantalla

Mientras que para el modo de control parental "Family Link", que permite limitar el tiempo que los niños trabajan con el dispositivo, ahora en Chrome OS 77 es posible otorgar minutos adicionales para los éxitos y logros, sin cambiar los límites diarios totales.

La función "Automatic Clicks" para personas con actividad motora deteriorada se ha ampliado con la capacidad de desplazar la pantalla, además de las opciones disponibles anteriormente para hacer clic automáticamente con un clic largo del mouse en un enlace, hacer clic derecho, hacer doble clic y arrastrar un elemento cuando se presiona el botón.



Por otra parte se destaca también en Chrome OS 77 que se agregó el soporte para el asistente de voz de Google, para llamar al cual puede decir "Hola Google" o hacer clic en el logotipo del asistente en la barra de tareas.

El Asistente de Google le permite al usuario hacer preguntas en un lenguaje natural, configurar recordatorios, reproducir música, administrar dispositivos inteligentes y resolver otros problemas.

Ademas de esto uno de los cambios que también vale destacar es en la verificación de certificados se ha fortalecido, lo que puede conducir a la terminación de la confianza en algunos certificados incorrectos que fueron aceptados previamente por el antiguo NSS (Network Security Services).

Otra novedad en Chrome OS 77 es la adicion de la función " Enviar esta página ". El menú "Enviar a sus dispositivos" presenta su lista de dispositivos conectados a Chrome, incluidos Android, iOS y otros equipos de escritorio. También se puede acceder haciendo clic derecho en cualquier enlace o pestaña.

Para las compilaciones basadas ​​en el kernel Linux 4.4+, se ha agregado la capacidad de apagarse automáticamente después de tres días de inactividad en modo de espera.

La interfaz de selección de archivos se ha unificado: para las aplicaciones de Android, ahora se abre el mismo cuadro de diálogo que para Chrome OS.

De los demás cambios que se destacan en esta nueva versión:

- Soporte de formateo mejorado de unidades externas: al formatear una unidad externa FAT32, exFAT o NTFS, los usuarios ahora podrán elegir un sistema de archivos y etiquetar su unidad.

- El selector de archivos de Chrome OS ahora es el predeterminado para las aplicaciones de Android: para una experiencia de usuario consistente, las aplicaciones de Android ahora abren el selector de archivos de Chrome OS. Este cambio proporciona una experiencia consistente de selección de archivos en todas las aplicaciones.

- Soporte de contenido HD protegido contra copia para aplicaciones ARC ++: en las aplicaciones de Android, ahora puede reproducir contenido HDMI 1.4 de alta definición (HD) protegido contra copia. Esta actualización es útil para pantallas conectadas externamente, como televisores.

Este nuevo lanzamiento ya se encuentra disponible para el publico en general, por lo que pueden verificar su Chromebook dirigiéndose al menú de configuración en la parte inferior derecha y haciendo clic en el ícono de ajustes.

Desde allí, seleccionen About Chrome OS y hagan clic en el botón "buscar actualizaciones". A diferencia de muchas versiones recientes, parece que la mayoría de los dispositivos de última generación ya han recibido la actualización.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía Red Hat sigue mejorando sus servicios como proveedor de soluciones open-source para el sector empresarial. Esta vez con Red Hat Ansible Automation Platform. Ahora incorpora capacidades para la colaboración entre equipos, el gobierno y el análisis, que facilitan la creación, el uso compartido y la gestión automatizada en toda la empresa. Una plataforma nombrada "leader" por Forrester Research en el Forrester Wave Infaestructure Automation Platforms de Q3 de 2019.

Red Hat puede acelerar la colaboración entre equipos para mejorar la eficiencia operativa, reducir el riesgo y conseguir una experiencia de usuario consistente a través de todos los entornos de infraestructura y tecnológicos. Red Hat Ansible Automation Platform consta de herramientas potentes como Red Hat Ansible Tower, Red Hat Ansible Engine y Red Hat Network Automation, junto con las nuevas capacidades y funcionalidades.
Éstas capacidades y funcionalidades están basadas en Software-as-a-Service o SaaS, diseñadas para la eficacia de toda la organización. Independientemente de si una organización está empezando su proceso de transformación digital a través de la automatización o si está trabajando para expandir la automatización a través de más casos de uso y dominios.

Mayor rapidez de automatización, gestión de contenidos más segura, capacidad analítica muy potente, building-blocks que permiten acortar los tiempos de la puesta en marcha, mejora la experiencia de usuario, más consistente fomentando una mejor colaboración entre los equipos, facilidad de resolución de los desafíos, etc. Entre las nuevas capacidades se incluye también:

- Ansible Content Collections: nuevo formato de paquetes que agiliza la gestión, distribución y consumo de contenidos Ansible.
- Automation Hub: repositorio de contenido certificado a través de Ansible Content Collections.
- Automation Analytics: para mejorar la eficiencia de la automatización en todos los despliegues de Red Hat Ansible Automation Platform.

Para más información sobre Red Hat y sus soluciones, puedes visitar la página web oficial.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace solo unos días os hablamos de una importante operación que se había llevado a cabo contra el creciente sector de los IPTV pirata. En concreto os informamos acerca de una operación con la que se desmanteló todo lo relacionado con el portal Xtream Codes dedicado a ofrecer IPTV pirata.

Esto es algo que formó parte de una gran de una operación llevada a cabo por parte de la UE contra la piratería, en concreto contra los crecientes servicios IPTV tan exitosos en estos momentos. Y es que con el paso de los años, estas plataformas se han convertido en una de las opciones más demandadas a la hora de consumir contenidos online de manera ilícita por parte de millones de usuarios. Es por ello que numerosos grupos y organizaciones que luchan contra la piratería, hayan puesto su foco sobre estos servicios.

Pues bien, volviendo a la operación a la que os hacíamos mención, parece ser que con el paso de los días se ha podido comprobar que fue un rotundo éxito. Decimos esto debido a que, como se ha podido extraer ahora en base a los datos recogidos tras la redada, el tráfico IPTV pirata se ha reducido hasta en un 50%. Estas informaciones han sido recogidas por la empresa de equipos de red Sandvine. De ese modo y como han reconocido, fue un duro golpe el recibido por el mercado ilícito IPTV, algo que vino de parte de las autoridades italianas asociadas a las fuerzas del orden de la UE en un trabajo coordinado y conjunto.

El tráfico IPTV pirata cae a la mitad en lo que respecta al tráfico global en Internet

La operación, conocida como "Black IPTV'", se dirigió a las personas y equipos que se encontraban detrás de al menos un proveedor IPTV con sede en Italia. Pero este no fue el golpe maestro contra este mercado en concreto, ya que al mismo tiempo el movimiento se centró en Xtream Codes, un sistema de gestión utilizado por muchos de estos proveedores y vendedores de servicios IPTV en todo el mundo.

Y es que hay que tener muy en cuenta que Xtream Codes es un sistema muy popular en estos entornos, aunque su alcance en el mercado sin licencia es difícil de determinar con exactitud. Eso sí, se estima que hasta la fecha tenía unos 5.000 proveedores de diversos tipos, lo que se traduce en unos 50 millones de usuarios finales a los que presta servicio, por lo que su cierre tuvo un impacto inmediato y dramático para muchos.

Tras el "golpe" contra la plataforma ilícita, los proveedores empezaron a informar acerca de su incapacidad de captar nuevos clientes o de renovar las suscripciones de los ya abonados en ese momento. Por tanto, en pocas horas se pudo ver que cualquier persona que dependiera del sistema se vería seriamente afectada. La razón de ello es que los servicios IPTV afectados dejarían de funcionar paulatinamente, lo que afectó negativamente a millones de suscriptores.

El mercado IPTV ilegal busca ahora vías alternativas para ofrecer servicio

Por lo que se ha podido saber ahora y según algunas estimaciones, todo ello ha afectado de un modo u otro hasta al 90% del mercado. Es evidente que el impacto real con respecto al tráfico IPTV pirata no se ha podido ver hasta pasados unos días desde la caída de la mencionada red ilegal.

Es por ello que ahora se está dando a conocer que lo derivado de este último movimiento contra el mercado ilícito IPTV, se ha traducido en que el tráfico pirata había caído en torno a un 50%. Pero esto tampoco ha sido precisamente una sorpresa para los entendidos, ya que muchos de los protagonistas eran conscientes desde el principio del impacto que tendría la retirada de Xtream Codes.

Pero claro, tal y como cabía esperar, ahora algunos de estos proveedores y vendedores de servicios ilegales IPTV, están comenzando a migrar a otros sistemas de gestión alternativos. Esto es algo de lo que ya se ha comenzado a informar a los suscriptores afectados por el golpe legal. De manera paralela, muchos de estos abonados a estos servicios están recibiendo correos electrónicos que les informan de que las plataformas poco a poco están volviendo, además con los pagos y suscripciones intactos.



Al mismo tiempo debemos tener en consideración que este es un mercado enorme, por lo que es casi imposible decir cuántos de estos servicios IPTV han podido volver a la "vida" en su totalidad, o al menos en parte. Con todo y con ello las quejas contra estos aún son muy comunes desde el desmantelamiento de Xtream Codes, aunque también hay plataformas que no se vieron afectadas en absoluto.

A pesar de todo, de lo que no cabe duda es de que el impacto contra los servicios IPTV pirata ha sido muy grande. Sin embargo, tal y como hemos podido comprobar tantas veces en todo aquello relacionado con la piratería, los responsables de la misma suelen encontrar caminos alternativos para volver a ponerse en funcionamiento, de un modo u otro, y volver de nuevo a las andadas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un pirata informático paquistaní que previamente fue noticia a principios de este año para la venta de casi un mil millones de registros de usuario robados de cerca de 45 servicios en línea populares ha afirmado haber hackeado la compañía de juegos sociales móviles populares Zynga Inc .

Con una capitalización de mercado actual de más de $ 5 mil millones, Zynga es uno de los desarrolladores de juegos sociales más exitosos del mundo con una colección de exitosos juegos en línea, que incluyen FarmVille, Words With Friends, Zynga Poker, Mafia Wars y Café World, con más de mil millones jugadores de todo el mundo.

Yendo por el alias en línea Gnosticplayers, el hacker en serie le dijo a The Hacker News que esta vez, logró violar " Words With Friends"., "un popular juego de rompecabezas de palabras desarrollado por Zynga, y accede sin autorización a una base de datos masiva de más de 218 millones de usuarios.

Según el pirata informático, la violación de datos afectó a todos los jugadores de juegos de Android e iOS que instalaron y se inscribieron en el juego 'Words With Friends' antes del 2 de septiembre de este año.

En una declaración publicada hace más de una semana, Zynga admitió la violación de datos , revelando que la "información de inicio de sesión de la cuenta para ciertos jugadores de Draw Something  and Words With Friends a los que se pudo haber accedido", aunque la compañía no reveló el número de usuarios afectados .

"Recientemente descubrimos que ciertos piratas informáticos externos pudieron acceder ilegalmente a cierta información de la cuenta del jugador". lee la declaración.

Basado en una muestra de datos que los jugadores de Gnostic compartieron con The Hacker News, la información de los usuarios robados incluye su:

- Nombres
- Correos electrónicos
- ID de inicio de sesión
- Contraseñas hash, SHA1 con sal
- Token de restablecimiento de contraseña (si alguna vez se solicita)
- Números telefónicos (si se proporcionan)
- ID de Facebook (si está conectado)
- ID de cuenta Zynga

Además de esto, el hacker también afirma haber pirateado datos que pertenecen a otros juegos desarrollados por Zynga, incluido Draw Something y el juego discontinuado OMGPOP , que supuestamente expuso contraseñas de texto claro para más de 7 millones de usuarios.

"Inmediatamente se inició una investigación, se contrató a firmas forenses líderes para ayudar, y nos hemos comunicado con la policía", dijo la compañía.

"Como medida de precaución, hemos tomado medidas para proteger las cuentas de estos usuarios de inicios de sesión no válidos. Planeamos notificar a los jugadores a medida que avance la investigación".

¿Cuál es tu opinión? Si es usuario del juego Words With Friends, debe cambiar de inmediato la contraseña de su cuenta y también de otros servicios en caso de que vuelva a utilizar la misma contraseña.
The Hacker News ya se ha comunicado con Zynga para obtener un comentario y actualizará esta historia si recibimos una respuesta.

En marzo de 2019, el mismo pirata informático comprometió más de 26 millones de cuentas en línea procedentes de 6 sitios web y puso a la venta los registros robados en el popular mercado de la web oscura llamado Dream Market.

En febrero, el hacker hizo tres rondas de cuentas robadas a la venta en Dream Market, publicando detalles de 620 millones de cuentas en línea robadas de 16 sitios web en la primera ronda, 127 millones de 8 sitios en la segunda, y92 millones de 8 sitios web en el tercero.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los contratistas de defensa Rheinmetall AG y Defense Construction Canada (DCC) fueron golpeados este mes por ataques cibernéticos que afectaron e interrumpieron sus sistemas de tecnología de la información.

German Rheinmetall AG es uno de los principales proveedores mundiales de equipos y sistemas militares, con dos componentes operativos, a saber, Rheinmetall Defense y Rheinmetall Automotive. "La fuerza laboral global de 23,000 miembros del grupo generó ventas el año pasado de $ 6.9 mil millones", dice un comunicado de prensa publicado hoy.

DCC ofrece proyectos ambientales y de infraestructura para los requisitos de defensa de Canadá, incluyendo "contratación, gestión de contratos de construcción y servicios de infraestructura relacionados", según el sitio web de la compañía .

American Rheinmetall plantas bajo ataque de malware

"La infraestructura de TI de las plantas de Rheinmetall Automotive en Brasil, México y EE. UU. Se ha visto afectada por ataques de malware desde la noche del 24 de septiembre de 2019", declaró  Rheinmetall AG en un comunicado de prensa.

Como resultado de este ataque cibernético que abarca varios días, los "procesos de producción normales del grupo en estos lugares están experimentando una interrupción significativa".

Rheinmetall AG dice que los sistemas informáticos de otras plantas que opera no se han visto afectados por este ataque y que está "haciendo todo lo que está en su poder para abordar la interrupción resultante en las plantas afectadas lo más rápido posible y mantenerlo lo más lejos posible". el flujo de piezas a los clientes ".

Además, a pesar de que los clientes pueden esperar recibir todos sus pedidos sin demora a corto plazo, la interrupción podría extenderse entre dos y cuatro semanas.

Rheinmetall AG agrega que, en función del impacto estimado de este incidente en sus operaciones, este ataque puede causar pérdidas que oscilan entre € 3 millones y € 4 millones por semana a partir de la semana dos.

El ataque a los sistemas de TI de DCC condujo a problemas continuos
Los sistemas informáticos de DCC también se vieron afectados por un ciberataque a principios de este mes, y algunos de los problemas aún afectan a la compañía hasta hoy.

El "incidente cibernético interrumpió los sistemas de tecnología de la información de Defense Construction Canada el miércoles 11 de septiembre", como confirmó la directora de comunicaciones de DCC, Stephanie Ryan, en una entrevista en Ottawa Sun.

Actualmente, DCC está trabajando para restaurar los sistemas de TI afectados por este incidente a su estado previo al ataque luego de una investigación que analizó las causas y los resultados de este ataque.


"No hay demoras en los proyectos que DCC está administrando en nombre de DND debido a este incidente", agregó Ryan, con todas las oficinas de la compañía continuando su actividad diaria sin interrupciones.

Por el momento no hay más detalles sobre los dos ciberataques o el malware utilizado por los actores de la amenaza para interrumpir los sistemas informáticos de los dos contratistas de defensa.

Empresas de todo el mundo bajo ataque

Los incidentes Rheinmetall AG y DCC se agregan a una larga lista de otros ataques dirigidos a otras compañías en todo el mundo, y la mayoría de ellos han sido afectados por supuestas infecciones por ransomware o criptominer.

Por ejemplo, fabricante japonés de productos ópticos. HOYA Corporation tuvo que cerrar parcialmente sus líneas de producción desde Tailandia durante tres días después de una infección por robo de credenciales e infección por malware de criptominer a fines de febrero.

En marzo, Norsk Hydro, uno de los mayores productores de aluminio del mundo, fue vio obligado a cambiar a operaciones manuales parciales. debido a un ciberataque que supuestamente utilizó el ransomware LockerGoga para interrumpir las operaciones de la compañía.

La empresa de consultoría de ingeniería Altran Technologies también tuvo sus operaciones en algunos países europeos afectados por un supuesto ransomware LockerGoga a fines de enero. Altran tuvo que cerrar su red  para proteger los datos de la empresa y sus clientes.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy en día muchas páginas web que podemos ver por Internet están hechas en WordPress. Es uno de los gestores de contenido más populares y que ofrecen más posibilidades a los usuarios. Ahora bien, también es uno de los más pirateados. Según estadísticas de las que nos hacemos eco, el 90% de los sitios hackeados durante el último año fueron en WordPress. En este artículo vamos a hablar de ello. Vamos a explicar las principales razones por las que pueden hackear un sitio web en WordPress.

Cómo pueden hackear un sitio web en WordPress

Vamos a hablar de las causas principales por las cuales un ciberdelincuente puede llegar a hackear una página hecha en WordPerss. De esta forma los usuarios que tengan páginas o sean responsables del contenido de una podrán tomar medidas para evitar estos problemas.

Ya sabemos que en la red hay muchos tipos de amenazas y muchas variedades de malware. Por suerte también tenemos a nuestra disposición un amplio abanico de posibilidades para protegernos. Eso sí, siempre conviene conocer las causas del problema para posteriormente encontrar la solución.

Página para iniciar sesión genérica

Una de las causas que según los expertos está muy presente a la hora de hackear sitios web es contar con una página para iniciar sesión genérica. Esto significa que los responsables del sitio no han cambiado la forma en la que acceden a ella.

Normalmente suele ser del tipo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esto lo saben los atacantes y prueban posibles combinaciones para determinar si pueden o no acceder a la página.

Es conveniente dedicar tiempo a cambiar la forma por la que accedemos al sitio. Es un punto muy importante para evitar que una página en WordPress sea hackeada.

Contraseñas inseguras

No hay que olvidarse de las contraseñas. A veces los usuarios utilizan claves de acceso sencillas y que pueden ser probadas por posibles atacantes. No es algo exclusivo de WordPress, ni mucho menos. Esto lo podemos aplicar a cualquier registro que tengamos o plataforma que utilicemos.

Lo ideal es contar con claves únicas, de una longitud considerable y que cuenten con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria.



Mantener WordPress desactualizado

También es bastante común que los ataques lleguen debido a que WordPress no está actualizado. Esto es algo muy común en sitios que tienen poca atención o que no se renuevan frecuentemente.

En ocasiones surgen vulnerabilidades que afectan a la seguridad de los sistemas o dispositivos. Esto mismo ocurre en el caso de WordPress y otros gestores. Es muy importante que siempre tengamos instaladas las últimas versiones y parches de seguridad. Así podremos corregir posibles problemas que puedan ser explotados.

Uso de plugins inseguros

Los plugins son muy interesantes para obtener determinadas funciones y características agregadas. El problema es que en ocasiones podemos agregar un plugin que es inseguro, está obsoleto o cuenta con alguna vulnerabilidad.

Es importante asegurarnos siempre de que ese plugin que vamos a instalar esté realmente en condiciones de ser usado y no va a ser un problema de seguridad. Además, siempre hay que mantenerlos actualizados.

Descargas de complementos desde fuentes no fiables

Un poco siguiendo la línea de los plugin inseguros está el hecho de descargarlos desde sitios no fiables. Puede que nos topemos con un complemento que aparentemente es interesante y tiene funcionalidades que hagan que nuestra web vaya mejor, pero en realidad estamos instalando malware en nuestro sitio.

Hay que asegurarse siempre de que lo que estamos instalando realmente es lo que dice ser. Siempre hay que descargar complementos desde fuentes fiables.

Vulnerabilidad en el servidor donde está alojado el sitio

También puede ocurrir que haya vulnerabilidades en el propio servidor donde está alojado el sitio. A veces confiamos en que todo va a ir bien por contratar un alojamiento caro o reconocido, pero muchos ciberdelincuentes se aprovechan de posibles vulnerabilidades que afectan a este tipo de plataformas.

En definitiva estas son las principales causas por las cuales los ciberdelincuentes pueden hackear sitios de WordPress.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay una nueva variedad de malware en Internet que ya ha infectado a miles de computadoras en todo el mundo y lo más probable es que su programa antivirus no pueda detectarlo.

¿Por qué? Esto se debe a que, en primer lugar, es un malware avanzado sin archivos y, en segundo lugar, aprovecha solo las utilidades legítimas del sistema incorporado y las herramientas de terceros para ampliar su funcionalidad y comprometer las computadoras, en lugar de utilizar cualquier código malicioso.

La técnica de traer sus propias herramientas legítimas es efectiva y rara vez se ha visto en la naturaleza, lo que ayuda a los atacantes a combinar sus actividades maliciosas con la actividad regular de la red o las tareas de administración del sistema, dejando menos huellas.

Descubierto de forma independiente por investigadores de ciberseguridad en Microsoft y Cisco Talos, el malware, denominado " Nodersok " y " Divergente ", se distribuye principalmente a través de anuncios maliciosos en línea e infecta a los usuarios mediante un ataque de descarga automática.

Descubierto por primera vez a mediados de julio de este año, el malware ha sido diseñado para convertir las computadoras Windows infectadas en servidores proxy, que según Microsoft, pueden ser utilizados por los atacantes como un relé para ocultar el tráfico malicioso; mientras que Cisco Talos cree que los proxies se utilizan para el fraude de clics para generar ingresos para los atacantes.
El proceso de infección en múltiples etapas involucra herramientas legítimas.



La infección comienza cuando los anuncios maliciosos sueltan el archivo de la aplicación HTML (HTA) en las computadoras de los usuarios, que, al hacer clic, ejecuta una serie de cargas de JavaScript y scripts de PowerShell que eventualmente descargan e instalan el malware Nodersok.

"Todas las funcionalidades relevantes residen en scripts y códigos de shell que casi siempre se cifran, se descifran y se ejecutan solo en la memoria. Ningún ejecutable malicioso se escribe en el disco", explica Microsoft .

Como se ilustra en el diagrama, el código JavaScript se conecta a servicios legítimos de Cloud y dominios de proyecto para descargar y ejecutar scripts de segunda etapa y componentes cifrados adicionales, que incluyen:

Scripts de PowerShell : intente deshabilitar el antivirus de Windows Defender y la actualización de Windows.

Shellcode binario : intenta escalar privilegios utilizando la interfaz COM con elevación automática.

Node.exe : la implementación de Windows del popular framework Node.js, que es confiable y tiene una firma digital válida, ejecuta JavaScript malicioso para operar dentro del contexto de un proceso confiable.

WinDivert (Desvío de paquetes de Windows) : una utilidad legítima y poderosa de captura y manipulación de paquetes de red que el malware utiliza para filtrar y modificar ciertos paquetes salientes.

Finalmente, el malware deja caer la carga útil final de JavaScript escrita para el marco Node.js que convierte el sistema comprometido en un proxy.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva variedad de malware distribuida activamente llamada Masad Stealer roba archivos, información del navegador y datos de billetera de criptomonedas de computadoras infectadas que se envían a sus maestros usando Telegram como canal de comunicación.

El equipo de Juniper Threat Labs que lo descubrió descubrió que el malware está relacionado de alguna manera con el Qulab Stealer (ya sea como versión mejorada o como predecesor directo), y que se desarrolla utilizando scripts de Autoit y luego compilado como un ejecutable de Windows.

El malware se anuncia activamente en foros de piratería como un ladrón y un cortador, y se vende utilizando un enfoque basado en niveles, comenzando con una versión gratuita y pasando a una variante 'con todas las funciones' que viene con un precio de $ 85.


Anuncio de Masad Stealer

Cadena de infección y distribución de Masad Stealer

"Los principales vectores de distribución de Masad Stealer se hacen pasar por una herramienta legítima o se agrupan en herramientas de terceros", encontró Juniper. "Los actores de amenazas logran descargas de usuarios finales mediante publicidad en foros, en sitios de descarga de terceros o en sitios para compartir archivos".

Las víctimas también pueden infectarse cuando instalan varios software y juegos de cracks, trampas y aimbots, lo que demuestra que a los actores detrás de este malware no les importa adoptar vectores de infección muy conocidos que han demostrado ser altamente efectivos.

Una vez que logra infectar una máquina, Masad Stealer comienza a recopilar una amplia gama de datos de sus víctimas, que incluyen, entre otros, información del sistema, capturas de pantalla, archivos de texto de escritorio, sesiones de Steam Desktop Authenticator, cookies del navegador, nombres de usuario, contraseñas y tarjetas de crédito. información.


Información robada

El malware también viene con la capacidad de reemplazar automáticamente las billeteras de criptomonedas Monero, Bitcoin Cash, Litecoin, Neo y Web Money del portapapeles con las provistas por sus operadores.

"Si los datos del portapapeles coinciden con uno de los patrones codificados en Masad Stealer, el malware reemplaza los datos del portapapeles con una de las carteras de los actores de amenazas, que también se encuentran en su binario", encontró Juniper.

El malware también creará una tarea programada en todos los dispositivos Windows que logre comprometer que le permitirá reiniciarse cada minuto si las víctimas descubren y eliminan su proceso.

Usado en campañas activas

Toda la información recolectada se comprime usando un ejecutable 7zip incluido dentro del binario de Masad Stealer, y el archivo se extrae al servidor de comando y control (C2) usando identificaciones únicas de bot de Telegram.

Según el número de identificaciones de bot y nombres de usuario únicos de Telegram, el equipo de Juniper Threat Labs descubrió que hay al menos 18 actores o campañas de amenazas que atacan activamente a las posibles víctimas con el ladrón de Masad.

De todas las muestras de Masad Stealer detectadas hasta ahora, algunas de ellas también pueden eliminar otras cepas de malware en forma de ejecutables con encabezados modificados, incluidos los criptomineros y otros ladrones de información como descubrió Juniper.


Descarte malware adicional a través de la secuencia TLS

"Juniper Threat Labs cree que Masad Stealer representa una amenaza activa y continua. Los bots de comando y control siguen vivos y responden a partir de este escrito, y el malware parece estar disponible para su compra en el mercado negro", concluye Juniper.

Una lista de indicadores de compromiso (IOC) con hashes de muestra de malware y dominios utilizados para distribuir malware adicional están disponibles al final del informe Masad Stealer de  Juniper .


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Justo hace tres semanas, The Document Foudation lanzó la versión 6.3.1 de su suite de ofimática. La lanzada el 5 de septiembre fue la primera versión de mantenimiento de esta serie y llegó para corregir más de 80 errores conocidos. Hoy han anunciado la segunda, LibreOffice 6.3.2, una nueva entrega que corrige un total de 49 fallos. Entre los fallos corregidos también hay algunos que reintrodujeron al intentar eliminar otros nuevos, algo que se conoce como una regresión.

Como desde hace mucho tiempo, yo lo recuerdo siempre así, hay dos versiones disponibles, la v6.3.2 lanzada hoy y la v6.2.7 que lanzaron el pasado 5 de septiembre junto a la v6.3.1. The Document Foundation sigue recomendando LibreOffice 6.2.7 como versión para entornos de producción, puesto que contiene muchos menos errores que una LibreOffice 6.3.2 que solo ha recibido dos versiones de mantenimiento y contiene más fallos. La compañía solo recomienda la versión más actualizada para los que queramos disfrutar antes de las nuevas funciones.

LibreOffice 6.3.2 incluye todas las novedades; LibreOffice 6.2.7, la estabilidad

Después de dos versiones en tres semanas, se espera que la siguiente llegue ya en noviembre o a finales de octubre. Se tratará de una nueva entrega que se centrará en corregir errores, probablemente menos de los que se han corregido en la versión lanzada hoy porque ya han identificado la mayoría de fallos importantes.

Como la empresa que lo desarrolla, nosotros tampoco recomendamos la instalación de LibreOffice 6.3.2 en ordenadores donde se realicen trabajos importantes con Writer, Draw, Math, Calc e Impress. De hecho, muchas distribuciones importantes siguen ofreciendo la v6.2.7 de la suite de ofimática "Libre" en sus repositorios oficiales porque ofrecen mayor fiabilidad y rendimiento.

LibreOffice 6.3.2 ya está disponible, junto la v6.2.7, desde la pagina web de descargas de LibreOffice para Windows, Linux y macOS. Los usuarios de Linux tenemos disponibles sus paquetes DEB y RPM, pero también podemos instalar la suite, aún sin actualizar a la v6.3.2, en sus versiones Snap y Flatpak.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace algunos días fue anunciado el lanzamiento de la nueva versión de la distribución de Linux orientada a los video juegos "Lakka 2.3", que es una distro que permite convertir computadoras y otros dispositivos como la Raspberry Pi en una consola de juegos completa para lanzar juegos retro.

El proyecto se construye en forma de modificación de la distribución LibreELEC, diseñado originalmente para el cine en casa. En el corazón de Lakka se encuentra el emulador de consola de juegos "RetroArch".

RetroArch es un popular emulador que emula una amplia gama de dispositivos y admite funciones avanzadas como juegos multijugador, estado de ahorro, mejora de la calidad de imagen de juegos antiguos usando sombreadores, rebobinado de juegos, consolas de juegos y más.

Lakka utiliza RetroArch y la interfaz de Libretro con una interfaz que imita la PlayStation 3 XrossMediaBar (XMB). Es la opción más robusta que encontrarás, con una gran cantidad de opciones para sombreadores, ajustes de audio y video. A veces, es casi demasiado.

Lista de emuladores de Lakka

- 3DO
- PlayStation
- SNES/Super Famicom
- Nintendo DS
- Arcade
- Game Boy/Game Boy Color
- Sega Master System/Game Gear/Mega Drive/CD
Lynx
- Neo Geo Pocket/Color
- PC Engine/TurboGrafx 16
- PC-FX
- Virtual Boy
- WonderSwan/Color
- Nintendo 64
- NES/Famicom
- PSP
- Atari 7800
- Atari 2600
- Game Boy Advance
- Atari Jaguar

Además de ello cuenta con una amplia gama de soporte controles de videojuegos lo que permite utilizar los de los juegos de PlayStation, XBox y otros.

Si ustedes no tienen un PC para utilizar Lakka, este cuenta con soporte para varios ordenadores de bolsillo que basan su hardware en procesadores ARM de los cuales podemos mencionar a continuación:
Raspberry Pi, Raspberry 2, HummingBoard, Banana Po, Odroid, CuBox-i, Cubietruck y Cubieboard 2.

Principales novedades de Lakka 2.3

En esta nueva versión de Lakka 2.3 dentro de sus principales novedades se encuentra que el emulador RetroArch se actualiza a la versión 1.7.8 junto con lo cual se añaden todas las mejoras de esta version.

Tales como la implementación del modo de síntesis de voz y sustitución de imágenes que permiten identificar el texto que se muestra en la pantalla, traducirlo a un idioma determinado y leerlo en voz alta sin detener el juego o reemplazar el texto fuente en la pantalla con una traducción.

Estos modos, por ejemplo, pueden ser útiles para pasar juegos japoneses que no tienen versiones en inglés. El nuevo lanzamiento de RetroArch también ofrece la opción de guardar los datos volcados.

Además, se ha mejorado el menú XMB, se ha agregado la función de actualizar conjuntos de imágenes en miniatura, se ha mejorado el indicador en pantalla para mostrar notificaciones, se han actualizado los emuladores y motores de juegos conectados a RetroArch.

Se agregaron nuevos emuladores Flycast (una versión mejorada de Reicast Dreamcast), Mupen64Plus-Next (reemplazado por ParaLLEl-N64 y Mupen64Plus), Bsnes HD (una versión más rápida de Bsnes) y Final Burn Neo (una versión rediseñada de Final Burn Alpha).

Se ha implementado la compatibilidad con nuevos dispositivos, incluidos el Raspberry Pi 4, ROCKPro64 y el caso GPI de mini-consola de juegos basado en el Raspberry Pi Zero.

Descargar y probar Lakka 2.3

Lakka es fácil de instalar y usar, por lo que los que estén interesados en instalar o probar esta distro, deben de descargar la imagen del sistema dirigiéndose directamente al sitio web oficial del proyecto en el cual en su sección de descargas podrán encontrar la imagen del sistema acorde al dispositivo en el cual lo desean probar.

En el caso especial de los que son usuarios de Raspberry Pi como mencione anteriormente si están utilizando PINN o NOOBS estos les pueden facilitar la descarga e instalación de este en su tarjeta SD.

Pero en caso de que no sea así al descargar la imagen esta la pueden grabar en su tarjeta SD (ya formateada) con ayuda de Etcher.

Una vez instalado en su tarjeta SD o unidad flash USB, solo tiene que copiar sus ROMs en el dispositivo, encender la plataforma y conectar su joypad y disfrutar de sus juegos favoritos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware o virus informático puede infectar su computadora de varias maneras diferentes, pero uno de los métodos más comunes para su entrega es a través de archivos adjuntos maliciosos a través de correos electrónicos que ejecutan el malware cuando los abre.

Por lo tanto, para proteger a sus usuarios de scripts maliciosos y ejecutables, Microsoft planea incluir en la lista negra 38 extensiones de archivo adicionales al agregarlas a su lista de extensiones de archivo que no pueden descargarse como archivos adjuntos en Outlook en la Web.

Anteriormente conocido como aplicación web de Outlook u OWA, "Outlook en la web" es el cliente de correo electrónico basado en la web de Microsoft para que los usuarios accedan a sus correos electrónicos, calendarios, tareas y contactos desde el servidor Exchange local de Microsoft y Exchange Online basado en la nube.

La lista de extensiones de archivo bloqueadas actualmente tiene 104 entradas, que incluyen .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh y más.

Ahora, la lista de bloqueo ampliada también incluirá 38 nuevas extensiones en una próxima actualización, evitando que los usuarios de Outlook en la Web descarguen archivos adjuntos que tengan cualquiera de estas 142 extensiones de archivo, hasta que un administrador de Outlook o Microsoft Exchange Server haya incluido en la lista blanca alguna de ellas a propósito eliminándolo de la lista BlockedFileTypes.

"Siempre estamos evaluando formas de mejorar la seguridad para nuestros clientes, por lo que nos tomamos el tiempo de auditar la lista de archivos bloqueados existentes y actualizarla para reflejar mejor los tipos de archivos que vemos como riesgos hoy", dice Microsoft en una publicación de blog .

"Los tipos de archivos recientemente bloqueados rara vez se usan, por lo que la mayoría de las organizaciones no se verán afectadas por el cambio. Sin embargo, si sus usuarios envían y reciben archivos adjuntos afectados, informarán que ya no pueden descargarlos".

Aquí están las nuevas extensiones de archivo agregadas a la lista BlockedFileTypes:

Extensiones de archivo utilizadas por el lenguaje de script Python: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"

Extensiones utilizadas por el lenguaje de script de PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ". psd1 "," .psdm1 "

Extensiones utilizadas para certificados digitales: ".cer", ".crt", ".der"

Extensiones utilizadas por el lenguaje de programación Java: ".jar", ".jnlp"

Extensiones utilizadas por varias aplicaciones: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

Microsoft escribe que si bien las vulnerabilidades asociadas con varias aplicaciones han sido parcheadas, "están siendo bloqueadas en beneficio de organizaciones que aún podrían tener versiones anteriores del software de la aplicación en uso".

"La seguridad de los datos de nuestros clientes es nuestra máxima prioridad, y esperamos que nuestros clientes comprendan y aprecien este cambio. El cambio puede ser perjudicial, por lo que esperamos que la información aquí explica lo que estamos haciendo y por qué", dice la compañía.

Al igual que Microsoft, Google, el proveedor de correo electrónico más grande, también mantiene una lista de extensiones de archivos bloqueados que la compañía considera perjudiciales para sus usuarios de Gmail, evitando que adjunten o descarguen ciertos tipos de archivos.

Estos archivos de la lista negra incluyen: .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta,. ins, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras el lanzamiento de iOS 13 y iPadOS a principios de esta semana, Apple emitió un aviso de advertencia a los usuarios de iPhone y iPad de un error de seguridad sin parches que afecta las aplicaciones de teclado de terceros.

En iOS, las extensiones de teclado de terceros pueden ejecutarse de forma totalmente independiente sin acceso a servicios externos y, por lo tanto, tienen prohibido almacenar lo que escribe a menos que otorgue permisos de "acceso completo" para habilitar algunas funciones adicionales a través del acceso a la red.

Sin embargo, en el breve aviso de seguridad , Apple dice que un problema sin parches en iOS 13 y iPadOS podría permitir que las aplicaciones de teclado de terceros se otorguen permiso de "acceso completo" para acceder a lo que está escribiendo, incluso si niega esta solicitud de permiso en el primer lugar.

Cabe señalar que el error de iOS 13 no afecta los teclados integrados de Apple o los teclados de terceros que no utilizan el acceso completo.



En cambio, el error solo afecta a los usuarios que tienen aplicaciones de teclado de terceros, como Gboard, Grammarly y Swiftkey, instaladas en sus iPhones o iPads, que están diseñadas para solicitar el acceso completo de los usuarios.

Aunque tener acceso completo permite a los desarrolladores de aplicaciones capturar todos los datos de pulsaciones de teclas y todo lo que escribes, vale la pena señalar que es probable que ninguna aplicación de teclado de terceros respete este problema.

Incluso si eso no lo satisface, y desea verificar si alguno de los teclados de terceros instalados en su iPhone o iPad ha habilitado el acceso completo sin su conocimiento al explotar este error, puede abrir la Configuración → General → Teclado → Teclados.

Apple aseguró a sus usuarios que la compañía ya está trabajando en una solución para abordar este problema, que planea lanzar en su próxima actualización de software.

Hasta que Apple presente una solución, puede mitigar este problema desinstalando temporalmente todos los teclados de terceros de su dispositivo solo para estar más seguro.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha presentado el lanzamiento de la nueva versión de la implementación gratuita de OpenGL y Vulkan, Mesa 19.2.0, siendo esta la primera versión de la rama Mesa 19.2.0 que tiene un estado experimental, ya que después de la estabilización final del código, se lanzará una versión estable 19.2.1.

Para quienes desconocen de los controladores MESA son los controladores de software Linux de código abierto disponibles para hardware AMD, NVIDIA e Intel. El proyecto de Mesa comenzó como una implementación de código abierto de la especificación OpenGL (un sistema para la representación de gráficos 3D interactivos).

A través de los años, el proyecto creció a implementar más API de gráficos, incluyendo OpenGL ES (versiones 1, 2, 3), OpenCL, OpenMAX, VDPAU, VA API, XvMC y Vulkan.

Una variedad de controladores de dispositivos permite a las bibliotecas Mesa ser utilizada en muchos entornos diferentes, desde la emulación de software para completar la aceleración de hardware para las GPU modernas.

Mesa implementa una capa de traducción independiente del fabricante entre un API de gráficos como OpenGL y los controladores de gráficos en el núcleo del sistema operativo.

Además de las aplicaciones 3D, como juegos, los servidores gráficos utilizan llamadas OpenGL/EGL para producir la imagen en pantalla.

Principales novedades de Mesa 19.2.0

Esta nueva versión de Mesa 19.2 proporciona soporte completo de OpenGL 4.5 para controladores i965, radeonsi y nvc0, soporte Vulkan 1.1 para tarjetas Intel y AMD, así como soporte para el estándar OpenGL 4.6 para tarjetas Intel.

Los controladores (i965, iris) para tarjetas gráficas Intel (gen7 +) brindan soporte completo para OpenGL 4.6 y el lenguaje para describir los sombreadores GLSL 4.60.

Antes de proporcionar soporte para OpenGL 4.6 en controladores radeonsi (AMD) y nvc0 (NVIDIA), queda por implementar las extensiones GL_ARB_gl_spirv y GL_ARB_spirv_extensions, que se agregaron para el controlador i965 en agosto.

La expansión de la funcionalidad del nuevo controlador Iris para las GPU Intel continuó, lo que en términos de sus capacidades casi alcanzó la paridad con el controlador i965.

El controlador Iris se basa en la arquitectura Gallium3D, que lleva las tareas de administración de memoria al controlador DRI en el kernel de Linux y proporciona un rastreador de estado listo para usar con soporte para la caché de reutilización de objetos de salida.

El controlador solo admite GPU basadas en la microarquitectura Gen8 + (Broadwell, Skylake) con GPU HD, UHD e Iris.

Para el caso de los controladores y RADV RadeonSI en esta nueva versión de Mesa 19.2.0 se añadio el soporte para GPU AMD Navi 10 (Radeon RX 5700) y el soporte inicial para Navi 14.

El conductor RadeonSI también añadió futuro apoyo APU Renoir (Zen 2 c GPU Navi) y parcialmente Arcturus (mientras que sólo las capacidades computacionales y motor decodificación de video VCN 2.5, sin 3D).

En los conductores Gallium3D R600 para algunas tarjetas de AMD mayores (HD 5800/6900) provistos con OpenGL 4.5 apoyo.

Además también en este lanzamiento se destacan las nuevas extensiones OpenGL agregadas:


- GL_ARB_post_depth_coverage para el controlador radeonsi (Navi)
- GL_ARB_seamless_cubemap_per_texture para el controlador etnaviv (compatible con SEAMLESS_CUBE_MAP en la GPU)
- GL_EXT_shader_image_load_store para el controlador radeonsi (con LLVM 10+)
- GL_EXT_shader_samples_identical para controladores de iris y radeonsi (si se usa NIR)
- GL_EXT_texture_shadow_lod para i965 y controladores de iris

Así como también las extensiones al controlador Vulkan RADV (para tarjetas AMD):

- VK_AMD_buffer_marker
- VK_EXT_index_type_uint8
- VK_EXT_post_depth_coverage
- VK_EXT_queue_family_foreign
- VK_EXT_sample_locations
- VK_KHR_depth_stencil_resolve
- VK_KHR_imageless_framebuffer
- VK_KHR_shader_atomic_int64
- VK_KHR_uniform_buffer_standard_layout

Y una extensión al controlador ANV Vulkan (para tarjetas Intel):

VK_EXT_shader_demote_to_helper_invocation

De los demás cambios anunciados en esta nueva versión de los controladores:


- Para RadeonSI introdujo un nuevo vinculador del runtime: rtld;
Optimización del rendimiento de los controladores RADV y Virgl
- El controlador Panfrost para GPUs basado en microarquitecturas Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) y Bifrost (Mali G3x, G5x, G7x) utilizados en muchos dispositivos con procesadores ARM se ha ampliado. Las capacidades del controlador ahora son suficientes para que GNOME Shell funcione
- Se agregó la extensión EGL propuesta por NVIDIA EGL_EXT_platform_device , que permite inicializar EGL sin acceder a la API específica del dispositivo

Finalmente toca espera a que esta nueva versión de los controladores Mesa comience a ser distribuido en las principales distribuciones de Linux durante los próximos días.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Virage GNU/Linux es una distribución española basada en Devuan, que como sabéis es un Debian GNU/Linux sin systemd, es decir, que sigue con el SysV init. Para los fans del mundo Unix les gustará este detalle, y para todos aquellos que estén en contra de la complejidad de systemd.

Pero esta distro no es una distribución pensada para uso genérico, aunque también, pero ha si optimizada para trabajar con ficheros de audio y vídeo, es decir, para trabajar con multimedia. Todo un gran entorno de trabajo listo para usar con este lanzamiento de la versión estable de Virage GNU/Linux que puedes descargar desde la web oficial del proyecto. Allí la encontrarás en su versión STABLE para descargar la ISO para equipos de 64-bit, tanto para sistemas con BIOS como para UEFI

La imagen ISO disponible ocupa unos 1.3 GB y permite la iniciación en modo vivo, es decir, para crear un medio booteable Live y probarla sin necesidad de instalar. En ese espacio se incluye una variedad de apps para trabajar con vídeo y audio de lo más variado, además de un entorno de escritorio ligero XFCE 4.1 y un kernel Linux 4.9. También tienes una versión 100% libre, similar a la vanilla, pero libre de blobs binarios y software privativo, para los más amantes de la libertad (con kernel Linux 4.19.59-gnu-rt24 parcheado con PREEMPT_RT para operaciones en tiempo real para ciertos trabajos con sonido).

La instalación es sencilla y no necesita de configuraciones complicadas, ya que todos los ficheros del core han sido retocados de forma precisa para optimizar el sistema y que se puedan tener las mejores condiciones de procesamiento de audio y un mejor rendimiento para las tareas para las que ha sido desarrollado.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La semana pasada se conoció lo que pasa al realizar una búsqueda en TikTok bajo el hashtag #hongkong. Pues sí, lo que ocurrirá es que te encontrarás los típicos vídeos de gente bailando y simulando que canta alguna canción.

Lo que no vas a encontrar es contenido relacionado con las protestas en Hong Kong. No hay que olvidar que TikTok es una aplicación creada en China, y cada vez son más las voces que acusan a esta plataforma de seguir el patrón de censura que marca el gobierno del país.

Gandhi y Trump en la misma lista

The Guardian asegura haber tenido acceso a unos documentos internos de la compañía, en los que se detallan cual es la "biblia" de moderación para la compañía. Entre otras cosas, TikTok instruye a sus moderadores a censurar aquellos videos que mencionen la plaza de Tiananmen, la independencia del Tíbet o la práctica religiosa Falun Gong.

Dichos documentos (a los que se tiene acceso por primera vez) revelan cómo ByteDance (la compañía responsable de TikTok) está llevando la censura del gobierno chino fuera de sus fronteras a través de esta aplicación tan popular.

Estas directrices para los moderadores dividen el material prohibido en dos grandes categorías: aquellos vídeos que serán marcados como "violación" (que se eliminarán por completo de la plataforma y que pueden hacer que el usuario sea expulsado) y las infracciones menores que serán marcadas como "visibles para uno mismo".

Como vemos, esta "curación" de contenido se hace de una manera un tanto sibilina, y el usuario en muchos casos no sabrá que ha publicado un contenido prohibido o por qué el algoritmo no está ayudando a que ese vídeo sea visto por más personas.

La mayor parte de las directrices referidas a China están agrupadas en una sección que rige la "incitación al odio y a la religión". Otra prohibición se refiera a la "demonización o distorsión de la historia local o de otros países, como los disturbios de mayo de 1998 en Indonesia, el genocidio camboyano o los incidentes en la plaza de Tiananmen".



Efectivamente, en pleno 2019 en aplicaciones tan masivas e internacionales como TikTok no está permitido mencionar sucesos históricos. Por si fuera poco, existe una norma más general, que prohíbe "temas muy controvertidos, como el separatismo, los conflictos entre sectas religiosas, los conflictos entre grupos étnicos, por ejemplo, la exageración de los conflictos entre sectas islámicas, la incitación a la independencia de Irlanda del Norte, la República de Chechenia, el Tíbet y Taiwán y la exageración del conflicto étnico entre blancos y negros".

Además, el servicio también incluye en una lista prohibida a 20 "líderes extranjeros o figuras sensibles", entre las que se incluyen personas tan diferentes como Mahatma Gandhi, Donald Trump, Barack Obama, Shinzo Abe o Vladimir Putin.

Recordamos que ByteDance emitió un comunicado la semana pasada, en el que aseguraba que las políticas de almacenamiento y de moderación tienen que ver con cada país y que no están "influenciadas por el Gobierno chino":

"Las políticas de moderación en los EE.UU. están dirigidas por un equipo con sede en EE.UU. no influenciado por el gobierno chino".

Ahora aseguran que las guías a las que ha tenido acceso The Guardian Fueron retiradas en el mes de mayo. Reconocen que en "los inicios de TikTok adoptamos un enfoque directo para minimizar el conflicto en la plataforma". Añaden que "cuando TikTok comenzó a despegar a nivel mundial el año pasado, nos dimos cuenta de que este no era el enfoque correcto y empezamos a trabajar para potenciar a los equipos locales que tienen una comprensión matizada de cada mercado".

" También entendemos la necesidad de ser más transparentes en la comunicación de las políticas que desarrollamos y aplicamos para mantener un entorno de aplicaciones seguro y positivo.

Los usuarios se interesan por TikTok porque proporciona una experiencia de aplicación que fomenta su creatividad, y estamos comprometidos a apoyarla a través de nuestros equipos, productos, políticas y la forma en que nos comunicamos abiertamente con nuestra comunidad".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ReactOS 0.4.12 acaba de ser liberado y con esta nueva versión el sistema operativo que desde 1995 busca ser una alternativa open source a Windows, se acerca un poco más a ofrecer una experiencia bastante parecida.

Para los menos entendidos, ReactOS no es una de esas distros Linux que usan un tema similar a la shell de Windows, sino un sistema operativo open source con su propio kernel que funciona lo más parecido posible a Windows y que poco a poco se va acercando más a su objetivo.

Retro pero menos retro que antes

ReactOS siempre se ha caracterizado por ofrecer una experiencia tan similar a Windows como sea posible, pero a un Windows viejo, de hecho, hasta antes de esa versión su estilo era el mismo de Windows NT.

Ahora por primera vez han actualizado sus temas para verse un poco más modernos y ahora lucen muy similar al viejo XP en dos variaciones coloreadas en el estilo de ReactOS, ofreciendo más opciones a los usuarios.



Si bien las actualizaciones estéticas se agradecen, quizás la novedad más interesante de este nuevo ReactOS es el soporte de Windows Snap, es decir, la posibilidad de usar los atajos de teclado de Windows + flechas para acoplar ventanas a la derecha o izquierda, maximizar y minimizar, una característica que, como ellos mismos explican, es parte de la memoria muscular de muchos usuarios de Windows.

ReactOS también ha trabajado mucho en solucionar problemas con el renderizado de fuentes y botones, especialmente en aplicaciones .NET o el mismo iTunes. En general, explican que muchas más cosas funcionan ahora en ReactOS.



Si quieres probar este sistema operativo puedes seguir las instrucciones para hacerlo en una máquina virtual, algo que recomiendan hagas siempre antes de instalarlo directamente en tu hardware.

Los requisitos mínimos de ReactOS son un procesador x86 de clase Pentium o más nuevo, 96MB de RAM (recomiendan 256), 650 MB de espacio libre en disco o 5 GB recomendados para hacer pruebas, y una gráfica compatible con VGA. Como puede observar, ReactOS es una buena alternativa para hardware muy, muy viejo o modesto.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo el software que usamos a diario es susceptible de tener fallos de seguridad, incluyendo el sistema operativo y los programas de nuestro ordenador. Sin embargo, lo realmente peligroso es cuando estas vulnerabilidades afectan al antivirus del ordenador, como le ha pasado a uno de los más usados del mercado.

Bitdefender Antivirus Free 2020: un hacker podía tomar el control de tu PC a través de él

Hablamos de Bitdefender Antivirus Free 2020, en el cual los investigadores de SafeBreach han descubierto una vulnerabilidad grave que permite a un hacker obtener el control completo de un ordenador. El fallo en concreto reside en que el antivirus carga un DLL en la memoria que no tiene ninguna protección, de tal manera que no se puede verificar que el archivo es de la compañía.

Con esto, cualquier hacker puede crear su propio DLL e inyectarlo en el software, lo cual se conoce comúnmente como DLL hijacking. Además, los DLL se cargaban cada vez que el antivirus o el PC se reiniciaba, de tal manera que el código estaba inyectado en el software como si éste fuera persistente, y prácticamente imposible de detectar.

Por culpa del fallo, un atacante puede tener acceso completo al ordenador y a sus archivos con permisos de administrador, pudiendo excluir las aplicaciones que él quiera para que el antivirus no detecte otro malware aún más peligroso. En este caso, es mucho más peligroso tener instalado Bitdefender que usar Windows Defender, ya que tener un antivirus modificado y controlado por un hacker es como si no tuviéramos nada instalado para protegernos.

La vulnerabilidad, con código CVE-2019-15295, ha afectado a la versión gratuita del antivirus, y desde entonces la compañía ha publicado una alerta en su página web con detalles sobre la vulnerabilidad, además de haber lanzado una actualización de software con el parche que soluciona el grave fallo de seguridad. Por ello, si tienes instalado el antivirus, te recomendamos que lo actualices de inmediato.

Las versiones 1.0.15.138 y posteriores del antivirus solucionan la vulnerabilidad

El archivo DLL afectado es ServiceInstance.dll, en la versión 1.0.15.119. Si tienes una versión anterior de esa librería, estás afectado. La vulnerabilidad fue solucionada en la versión 1.0.15.138 del antivirus, la cual fue lanzada de forma automática a los usuarios. Comprueba si se te ha actualizado en tu ordenador para cerciorarte de que tu PC no es vulnerable.

Como vemos, ni siquiera los antivirus están exentos de sufrir vulnerabilidades y fallos de seguridad. Las empresas de seguridad tienen a cientos e incluso miles de trabajadores mirando cada detalle del antivirus, pero no es raro que algún detalle se escape.

Curiosamente, Bitdefender es uno de los mejores antivirus según AV-Test, donde en el listado del pasado mes de julio de mejores antivirus de 2019, la compañía le puso el sello de recomendado, a pesar de obtener un 5,5 sobre 6 en protección, frente a la mayoría de otros antivirus que sí obtenían un 6 sobre 6 en protección, incluyendo el propio Windows Defender.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login