Los usuarios de Android ahora pueden iniciar sesión en los servicios de Google con Fingerprint

Si está utilizando Chrome en Android, ahora puede iniciar sesión en su cuenta de Google y en algunos de los otros servicios de Google simplemente usando su huella digital, en lugar de escribir su contraseña cada vez.

Google está implementando una nueva función, llamada " verificación de usuario local " , que le permite iniciar sesión en aplicaciones nativas y servicios web mediante el registro de su huella digital o cualquier otro método que haya configurado para desbloquear su dispositivo Android, incluidos los pines, patrón o contraseña.

El mecanismo recientemente introducido, que también se ha denominado "verificar que eres tú", aprovecha la función de clave de seguridad certificada FIDO2 incorporada de Android que Google lanzó a principios de este año para todos los dispositivos con Android versión 7.0 Nougat o posterior.

Además del protocolo FIDO2, la función también se basa en W3C WebAuthn (API de autenticación web) y el Protocolo FIDO Client to Authenticator (CTAP), que están diseñados para proporcionar un mecanismo de autenticación más simple y seguro que los sitios pueden usar para inicios de sesión seguros basados ​​en la web.


Cabe señalar que su huella digital nunca se envía a los servidores de Google; en cambio, el diseño funciona solo compartiendo una prueba criptográfica de que se ha autenticado correctamente utilizando la credencial FIDO registrada vinculada a la plataforma.

"Ahora, cuando el usuario visita un servicio compatible, como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, emitimos una llamada WebAuthn 'Get', pasando el credentialId que obtuvimos al crear la credencial. El resultado es una firma FIDO2 válida", Google explica en una publicación publicada hoy.
Por ahora, Google ha agregado esta funcionalidad a " You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login " , una plataforma en línea donde puede ver y editar sus contraseñas guardadas.

Los usuarios con Android 7.0 (Nougat) o posterior, pueden configurarlo si tienen habilitado un bloqueo de pantalla válido y una cuenta de Google agregada a sus dispositivos.

Google está trabajando para expandir y agregar esta funcionalidad a más servicios de Google y Google Cloud en el futuro cercano.

La función sería útil para las personas que siguen prácticas de seguridad básicas de crear contraseñas seguras y únicas para cada sitio web, pero enfrentan problemas para recordarlas.


Además de esto, también se recomienda encarecidamente habilitar la verificación en dos pasos, incluidas las llaves de seguridad Titan y la llave de seguridad incorporada del teléfono Android , para sus cuentas en línea que evitarían que los piratas informáticos tengan acceso a sus cuentas incluso cuando tengan su contraseña.
Google ya ha comenzado a implementar esta nueva función para algunos teléfonos Android, y la pondrá a disposición para todos los teléfonos inteligentes Android con Android 7 o posterior "en los próximos días".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La amenaza del ransomware se está volviendo más frecuente y severa a medida que el enfoque de los atacantes ahora se ha movido más allá de las computadoras a los teléfonos inteligentes y otros dispositivos inteligentes conectados a Internet.

En su última investigación, los investigadores de seguridad de la firma de ciberseguridad CheckPoint demostraron lo fácil que es para los piratas informáticos infectar de forma remota una cámara digital DSLR con ransomware y retener fotos y videos privados como rehenes hasta que las víctimas paguen un rescate.

Sí, has oído bien.

El investigador de seguridad Eyal Itkin descubrió varias vulnerabilidades de seguridad en el firmware de las cámaras Canon que pueden explotarse a través de USB y WiFi, lo que permite a los atacantes comprometer y hacerse cargo de la cámara y sus funciones.

Según un aviso de seguridad  publicado  por Canon, las fallas de seguridad reportadas afectan a las cámaras digitales SLR y sin espejo Canon EOS-series, PowerShot SX740 HS, PowerShot SX70 HS y PowerShot G5X Mark II.

"Imagínese cómo respondería si los atacantes inyectaran ransomware tanto en su computadora como en la cámara, haciendo que retengan todas sus imágenes como rehenes a menos que pague un rescate", advierte Itkin.

Canon DSLR PTP y vulnerabilidades de firmware

Todas estas vulnerabilidades, enumeradas a continuación, residen en la forma en que Canon implementa el Protocolo de transferencia de imágenes (PTP) en su firmware, un protocolo estándar que las cámaras DSLR modernas usan para transferir archivos entre la cámara y la computadora o dispositivos móviles a través de cable (USB) o de forma inalámbrica (WiFi )


Además de la transferencia de archivos, el Protocolo de transferencia de imágenes también admite docenas de comandos para manejar de forma remota muchas otras tareas en la cámara, desde tomar fotos en vivo hasta actualizar el firmware de la cámara, muchas de las cuales se han encontrado vulnerables.

- CVE-2019-5994: desbordamiento de búfer en SendObjectInfo
- CVE-2019-5998 - Desbordamiento de búfer en NotifyBtStatus
- CVE-2019-5999 - Desbordamiento de búfer en BLERequest
- CVE-2019-6000 - Desbordamiento de búfer en SendHostInfo
- CVE-2019-6001 - Desbordamiento de búfer en SetAdapterBatteryReport
- CVE-2019-5995 - Actualización silenciosa de firmware malicioso

Itkin descubrió que las operaciones PTP de Canon no requieren autenticación ni usan cifrado de ninguna manera, lo que permite a los atacantes comprometer la cámara DSLR en los siguientes escenarios:

Vía USB: el malware que ya ha comprometido su PC puede propagarse a su cámara tan pronto como lo conecte a su computadora mediante un cable USB.

Por WiFi: un atacante que esté cerca de una cámara réflex digital específica puede configurar un punto de acceso WiFi no autorizado para infectar su cámara.
"Esto se puede lograr fácilmente olfateando primero la red y luego fingiendo que el AP tiene el mismo nombre que el que la cámara intenta conectar automáticamente. Una vez que el atacante está dentro de la misma LAN que la cámara, puede iniciar la explotación". Itkin explica.

Explotación de la falla DSLR de Canon para implementar ransomware por aire

Como prueba de concepto, el investigador explotó con éxito una de estas vulnerabilidades que les permitió impulsar e instalar una actualización de firmware malicioso en una cámara DSLR específica a través de WiFi, sin que la víctima requiera interacción.

Como se muestra en la demostración en video, el firmware malicioso se modificó para encriptar todos los archivos de la cámara y mostrar una demanda de rescate en su pantalla utilizando las mismas funciones AES incorporadas que Canon utiliza para proteger su firmware.

"Hay un comando PTP para una actualización remota de firmware, que requiere cero interacción del usuario", explica el investigador. "Esto significa que incluso si todas las vulnerabilidades de implementación están parcheadas, un atacante puede infectar la cámara usando un archivo de actualización de firmware malicioso".

Un verdadero ataque de ransomware de este tipo es una de las mayores amenazas para sus valiosos recuerdos, donde los piratas informáticos generalmente pueden exigir dinero a cambio de la clave de descifrado que desbloqueará sus fotos, videos y archivos de audio.

La responsabilidad de los investigadores reportó estas vulnerabilidades a Canon en marzo de este año. Sin embargo, la compañía actualmente solo ha lanzado un firmware actualizado para el modelo Canon EOS 80D y ha recomendado a los usuarios de otros modelos afectados que sigan las prácticas básicas de seguridad hasta que los parches para sus dispositivos estén disponibles.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung presenta su sensor de 108 megapíxeles para móviles, el ISOCELL Bright HMX, prometiendo altísima nitidez y vídeo 6K

Parece que la competición por lograr el sensor con mayor resolución experimenta cierto auge este año, viendo cierta tendencia por instalar captadores de 48 megapíxeles incluso más allá de la alta gama. La intención llegó antes que el anuncio en el caso del nuevo sensor de Samsung de 108 megapíxeles, cuyo anuncio oficial llega hoy.

Hablamos de la comunicación que Xiaomi en la que hacían públicos sus planes de integrar un sensor de 64 megapíxeles en uno de los móviles Redmi y más adelante integrar este nuevo sensor de Samsung en otro smartphone. Ahora ya conocemos todos los datos del componente en cuestión, el nuevo ISOCELL Bright HMX.

Nitidez de récord, enfoque muy rápido y vídeo 6K

Aunque hasta ahora era oficial ya teníamos algún anticipo de los datos de este sensor tras el anuncio de la colaboración entre Xiaomi y Samsung. El ISOCELL Bright HMX tiene una resolución de 108 megapíxeles con un tamaño de píxel de 0,8 micrómetros, de modo que al combinarlos (cuatro en uno) se obtendrían imágenes de 27 megapíxeles con una nitidez muy elevada.

Este sensor es el primero en superar los 100 megapíxeles, la batalla que realmente capta nuestros interés es otra quizás más compleja: la del tamaño del sensor. En smartphones, a diferencia de las cámaras, es más complicado disponer de espacio para los componentes, pero este nuevo sensor también es algo mayor a los previos, con un tamaño de 1/1,33 pulgadas, con lo que sería mayor al que se filtró con respecto al Huawei Mate 30 Pro de 1/1,5 pulgadas.



De este modo, las promesas con este nuevo sensor son imágenes de muy alta calidad incluso con baja iluminación y zoom de dos aumentos. La combinación de píxeles se realiza mediante la tecnología propia Tetracell (es decir, su pixel binning) y el algoritmo es capaz de generar imágenes de 12.032 x 9.024 píxeles en todo momento.

Otra característica interesante es la Smart ISO, un sistema que busca la ISO más baja para evitar ruido en fotos oscuras y lograr fotos más vívidas mejorando la saturación de los píxeles, además de ajustar el nivel del amplificador de ganancia según qué iluminación haya en la escena. Además, la tecnología Super-PD promete dar un enfoque muy rápido en cualquier situación.

Mejoras también para vídeo. El nuevo sensor de Samsung permite tomas hasta a 6K (6.016 x 3.384 píxeles) y 30 fotogramas por segundo (fps) sin experimentar pérdida del ángulo de visión, buscando superar ese máximo de 4K que estamos viendo en las cámaras actuales.


Buscando que más sea mejor

Habrá que ver en qué queda todo esto cuando esté instalado en un móvil, del cual aún no sabemos nada. Como ya dijimos, hay rumores que apuntan a que sería un futuro Xiaomi Mi MIX 4, pero por ahora lo que sabemos seguro es que la producción en masa de este sensor comienza este mismo mes.

Así, habrá que ver si otros fabricantes entran en esta renovada competición, viendo que otros mantienen resoluciones de 12 megapíxeles en sus sensores principales como la propia Samsung, Apple, LG o Google. Qualcomm si habló del soporte de cámaras con sensores de hasta 192 megapíxeles, si bien además de todo esto está el peso de la fotografía computacional y los algoritmos, como destacó el equipo de OnePlus y el fabricante HMD con el lanzamiento del Nokia 9 PureView.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este cable Lightning original de Apple lleva en su interior un malware para controlar un ordenador remotamente

Parece un cable Lightning original de Apple, de hecho lo es y funciona como tal. Cuando se conecta al ordenador un dispositivo utilizando este cable funcionará correctamente y no dará ningún problema aparente al usuario. Pero hay un pequeño detalle, es un cable Lightning modificado y en su interior lleva un pequeño chip con una diminuta antena para que un tercero acceda al ordenador sin que nadie se de cuenta.

El investigador de seguridad Mike Grover (conocido en el sector como simplemente MG) mostró durante la Def Con de este año a Motherboard cómo funciona este curioso cable. Recibe el nombre de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Cable y la idea se basa en modificar un cable oficial para esconder en su interior un sistema que permita obtener el control de un ordenador de forma remota y a base de malware que permita introducirse en el sistema de la víctima.


Prototipo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Cable. Vía @dcuthbert.

Cómo un cable USB puede infectar un ordenador

En las pruebas realizadas por MG y su equipo enseñan cómo son capaces de poseer un ordenador desde el móvil y con la ayuda de estos cables modificados. Sólo hay que conectar el cable por USB al ordenador, ni siquiera necesita que se le conecte el teléfono en la parte opuesta. A partir de ahí ocurre la magia.

nada más se conecta el cable al ordenador recibe la energía y es capaz de transmitir la señal. El atacante desde el móvil mismo y con cualquier navegador abre la IP del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Cable y aparecen una serie de opciones como la descarga de scripts en el ordenador a infectar. Con esto conseguido el atacante ya tiene el control del equipo y su información de forma remota.

El cable tiene más características, como la posibilidad de auto eliminar cualquier tipo de software de su interior para no dejar evidencias si es descubierto. Por otra parte, hay que destacar que es posible controlarlo a una distancia de aproximadamente 100 metros, pero también es posible configurarlo para que se conecte a una red Wi-Fi cercana y de este modo estar conectado a Internet para controlarlo desde cualquier parte del mundo.


Modificación de cables originales de Apple para añadir el chip de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Cable.

El propósito de este cable es ayudar en la investigación y la mejora de los dispositivos actuales para evitar posibles ataques. Pondrán a la venta estos prototipos en sus versiones iniciales por 200 dólares, aunque indican que ya están preparando una versión final y comercial en colaboración con otra empresa.

¿Por qué un cable Lightning de Apple? El hacker indicó que los cables de Apple son de los más difíciles de modificar y donde mas cuesta realizar un ataque con éxito y sin ser detectado. Pero si lo ha conseguido cree que puede hacerlo sin problemas en otro tipo de cables de otros fabricantes también.

Origen desconocido, contenido desconocido

O.MG Cable no es el primer de su estilo, unos meses atrás se popularizo USBNinja, un método similar en el que un cable podía alternarse con un chip interno. Al igual que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Cable, USBNinja descarga un malware en el ordenador cuando se conecta y es controlado or un control remoto o una app móvil.

O.MG Cable va un paso más allá y demuestra que no solamente es capaz de descargar malware en el equipo a infectar, sino directamente controlarlo con una app móvil o desde cualquier parte de Internet si se configura de la manera correcta. Una muestra más de que no solamente debemos desconfiar de cables y aparatos conectados al ordenador que no son oficiales, sino también de aquellos que pueden parecer legítimos pero tienen un origen desconocido.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado con el hardware que compras: encuentran 40 drivers conocidos que ocultan puertas traseras

Dentro de todos los sistemas operativos que podemos utilizar, hoy en día Microsoft Windows es el más popular y utilizado en equipos de escritorio. Esto hace que cualquier problema relacionado con la seguridad pueda afectar a muchos usuarios. Hoy nos hacemos eco de fallos de seguridad que han encontrado los investigadores en más de 40 controladores. Esto podría permitir a un posible atacante obtener una escalada de privilegios y poner en riesgo la privacidad y seguridad de los usuarios.

Más de 40 drivers de Windows tienen vulnerabilidades

Como sabemos, los controladores de un sistema operativo es lo que permite detectar el hardware que utiliza el equipo. Por ejemplo una tarjeta de red necesita unos drivers para poder funcionar correctamente. Si esos controladores están desactualizados o tienen algún problema podría dar lugar a un mal funcionamiento.

En esta ocasión no se trata de problemas a la hora del funcionamiento con esos controladores, sino que podría perjudicar la seguridad. Como hemos mencionado, un grupo de investigadores han encontrado problemas en más de 40 controladores. Estos drivers corresponden a más de 20 proveedores diferentes.

Para que el hardware funcione correctamente esos controladores tienen que tener acceso a ciertos componentes del sistema operativo. Básicamente significa que tienen permisos elevados para permitir la compatibilidad y la comunicación correcta. ¿Qué ocurre con esto? Si un usuario externo tuviera acceso al sistema a través de estos drivers es como si tuviera permisos elevados en ese equipo. Una vulnerabilidad que podría afectar notablemente a la seguridad y privacidad del usuario.

Una de las complicaciones que se encuentran los piratas informáticos al introducir malware en el sistema es mantenerlo. Es decir, lograr que esas amenazas no sean eliminadas y que mantengan su nivel de ataque. El hecho de contar con las vulnerabilidades a nivel de hardware y de sus controladores que hemos mencionado podría ayudar a los ciberdelincuentes a lograrlo.

Afecta a numerosos proveedores conocidos

Estas vulnerabilidades han sido descubiertas por investigadores de seguridad de Eclypsium. Hay que mencionar, para dar un nivel aún mayor de gravedad, que entre los controladores de hardware afectados han descubierto también algunos proveedores de BIOS y afecta a equipos como ASUS o Toshiba. Podrían tener acceso a los recursos del hardware, escritura o diferentes registros. Hay que mencionar que no solo afecta a Windows 10, sino también a otras versiones modernas del sistema operativo de Microsoft.

Estos investigadores de seguridad indican que afecta a controladores legítimos y que tienen firmas válidas aceptadas por Windows. En sí mismo el código de los drivres no es malicioso. El problema es que podría ser utilizado por diferentes programas configurados de forma maliciosa para atacar.

Entre los controladores que han encontrado con estas vulnerabilidades podemos incluir para tarjetas gráficas, tarjetas de red o discos duros. Marcas como NVIDIA, Intel, Huawei, GIBABYTE o Biostar, entre otras. El problema es que los investigadores indican que no hay nada que no hay un mecanismo universal actualmente para evitar que el sistema operativo cargue alguno de esos drivers que pueden ser peligrosos.

Por último, hay que indicar que un atacante no solo se podría aprovechar de que la víctima tenga esos controladores instalados, sino que incluso podrían agregarlos para tener una escalada de privilegios.

La mejor defensa para evitar este problema es mantener los controladores siempre actualizados. No importa el tipo que sea o el sistema operativo que estemos utilizando. A veces pueden surgir vulnerabilidades como hemos visto y son resueltas por los propios fabricantes con parches y actualizaciones.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mientras que en España estan celebrando la llegada del 5G de la mano de la operadora Vodafone,** la realidad en otros países es mucho más distinta**.

En nuestro país, lo que nos ofrecen las compañías telefónicas tanto en paquetes de datos y voz como en Internet es bastante limitado, lo que lleva a que tan solo 1 de cada 4 clientes de telefonía esté contento y sea fiel con su operadora actual. Pero, ¿qué os parecería si una operadora pudiera ofrecer a sus clientes conexiones de hasta 2,5 Gbps?

SK es la operadora que ofrece conexiones de hasta 2,5 Gbps



La noticia la leemos en ZDNet, la cual además se ha hecho eco nuestros compañeros de ADSLZone, y es que existe una operadora que ofrece a sus clientes conexiones a Internet que parecen de otro planeta.

SK, como así se llama la compañía, es una operadora surcoreana que acaba de presentar su nueva conexión de 2,5 GBps de forma masiva. Hasta ahora, ofrecían 1 GBps –cosa que tampoco está tan mal– pero con esta nueva oferta, duplican sus tarifas actuales. Pero lejos de conformarse, SK ha prometido que en breve esperan lanzar conexiones de 5 Gbps y 10 Gbps además de fijar la meta de llevar estas velocidades al 80% de la población en apenas dos años.

Según la propia compañía, esta nueva modalidad de 2,5 GBps denominada Giga Premium, está dirigida a todos aquellos usuarios que disponen de múltiples dispositivos en su hogar y que quieren sacarles todo el rendimiento.

Curiosamente, Corea del Sur es el país con mayor número de conexiones de fibra por cada 100 habitantes con casi un 31%. Dato que choca con el de España y es que en nuestro país las cifra es del 12,2%, es decir, menos de la mitad que la de un país como Corea del Sur. A mayor abundamiento, los surcoreanos disponen de la mayor velocidad media de navegación con 28,6 Mbps. Vamos, el paraíso para aquellos que estén todo el día navegando por Internet y sobre todo para ver las mejores series de Netflix.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La firma Mozilla ya lleva un tiempo trabajando en el desarrollo de un sistema de aislamiento de las páginas web que visitemos que se integraría en su navegador de Internet, Firefox. Se ha dado a conocer como proyecto Fission, y su principal objetivo es el de mejorar la seguridad en el programa aislando el contenido de los sitios web visitados.

En estos momentos Firefox utiliza un sistema multiproceso que divide el contenido del sitio web y el contenido manejado por el propio navegador en múltiples procesos. Pero el mismo tiempo varias páginas pueden compartir un solo proceso, sin embargo uno de los principales objetivos del Fission es aislarlos completamente, incluyendo los diferentes elementos iframe entre los sitios que visitemos. Cabe mencionar que algo similar ya lo implementó Google en su navegador Chrome en el pasado año 2018, afirmando que esta función mejoraba la seguridad y la estabilidad del programa.

Eso sí, al mismo tiempo el gigante de las búsquedas quiso dejar claro que este sería una función que aumentaría el uso de memoria en un 20% de media. Por tanto, en aquellos momentos los usuarios de Firefox podían habilitar Fission en la versión Nightly 69 del programa, pero esto estaba limitado a una serie de pruebas internas de la funcionalidad. Sin embargo en estos momentos, gracias al lanzamiento de Firefox 70 también en su versión Nightly, el software ya viene un nuevo flag oficial de la propia empresa que nos va a permitir probar la nueva función de aislamiento en su totalidad.

Este se llama "Fission autostart" y hay que tener en cuenta que es una funcionalidad que no está habilitada de forma predeterminada en el Firefox, al menos por el momento. Es por esta razón que los usuarios necesitan habilitarla para poder empezar a probar su funcionamiento y rendimiento en Firefox Nightly 70. Lo que se logra una vez está activa, es que Firefox cargue cualquier objeto iframe cruzado en su propio proceso de contenido, todo para mejorar la seguridad cuando nos movemos por Internet.

Firefox aumenta su seguridad con el sistema de aislamiento Fission

Así, cuando Fission está activada, cada iframe cruzado se carga en un proceso de contenido diferente, lo que se traduce en que muchos procesos independientes participan en el diseño de una sola pestaña de contenido. Para saber cómo funciona, tendremos la posibilidad de pasar el ratón por encima de cualquier pestaña de Firefox tras habilitar la característica para que se muestren los ID de proceso utilizados para mostrar el sitio web cargado en esos instantes.


Eso sí, hay que tener en cuenta que este sistema de aislamiento que todavía está en pleno desarrollo, y aunque ya podemos probar su funcionamiento global, Mozilla no recomienda que aún lo usemos en el día a día al movernos por Internet. Esto se debe principalmente a que los usuarios todavía pueden experimentar algunos problemas de estabilidad y funcionalidad debido a los errores que se tienen que subsanar antes que su lanzamiento en la versión final del navegador.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿No te gusta la ruta por defecto de instalación de aplicaciones? Así puedes cambiarla en Windows 10

Por norma general los instaladores de aplicaciones para Windows 10 utilizan la ruta C:\Archivos de programa. Esto no está establecido así en el instalador, sino que es la ruta que viene establecida en el propio sistema operativo.

Si en tu caso sueles utilizar otra ruta diferente para instalar las aplicaciones (otra unidad, por ejemplo), debes saber que puedes cambiar la ruta por defecto y así evitar tener que seleccionarla de forma manual cada que necesites instalar un nuevo programa en el PC. Además, al cambiar la ruta por defecto también evitarás hacer instalaciones en la carpeta equivocada.

Establece una ruta diferente para las nuevas aplicaciones que instales en tu PC

Para poder hacer esta modificación necesitas acceder al editor de registro de Windows y modificar uno o dos parámetros dependiendo de si tienes instalada la versión de 32 o 64 bits del sistema operativo. En las siguientes líneas te explico el proceso que debes seguir paso a paso.

Lo primero que debes hacer para cambiar la carpeta de instalación por defecto de programas en Windows 10 es acceder al editor del registro del sistema operativo. Para ello pincha sobre la barra de búsqueda de Cortana y teclea editor del registro y ejecuta la aplicación que aparece. Tendrás que confirmar en el aviso de seguridad que sí quieres acceder.

Una vez dentro y antes de hacer cualquier modificación pincha en Archivo – Exportar y selecciona una carpeta en la que guardar el archivo de exportación. De este modo tendrás una copia de seguridad y en caso de que algo vaya mal durante el cambio podrás volver a ella desde la opción importar. Una vez hecho el backup del registro, ya puedes empezar con las modificaciones.



El primer paso es llegar al registro que determina la ruta de instalación por defecto de los programas. Para ello accede a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion (puedes utilizar el árbol de directorios de la izquierda o directamente copiar la ruta y pegarla en la barra de ruta). Una vez dentro busca el registro ProgramFilesDir (si tienes Windows de 64 bits también deberías ver el registro: ProgramFilesDir (x86)).



Haz doble click sobre ProgramaFilesDir y en la casilla Información del valor cambia la ruta establecida por la que quieras utilizar para instalar tus aplicaciones. Por ejemplo C:\Aplicaciones o D:\Programas o la que suelas utilizar en tu sistema. Si está presente, repite lo mismo con el registro ProgramFilesDir (x86).

Una vez realizado el cambio pincha sobre Aceptar y reinicia al ordenador. A partir de ese momento los instaladores de aplicaciones utilizarán esta nueva ruta por defecto, aunque por supuesto la puedes cambiar de forma manual siempre que lo necesites.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nouveau es un driver Open Source alternativo para las GPU de NVIDIA creado mediante ingeniería inversa. Si bien sus intenciones son buenas y resultan menos ambiciosas que la del controlador oficial, la verdad es que no está llegando a dar ni unos mínimos, hasta el extremo de acabar en la lista negra de Chromium y Chrome.

A esto se suma la falta de colaboración por parte del fabricante con los desarrolladores de Nouveau, haciendo que a día de hoy este driver no sea capaz de soportar Pascal de manera totalmente efectiva y no abarque Turing. Si bien esto no es una tragedia para los usuarios de NVIDIA, los cuales están habituados de tirar del driver oficial incluso para la realización de tareas básicas, posiblemente los que posean una gráfica antigua no soportada vean que Nouveau no cubre sus necesidades, forzándoles a cambiar la GPU. Esto se vuelve mucho más dramático en el caso de los portátiles, ya que pocos modelos permiten cambiar la gráfica.

Sin embargo, parece que NVIDIA ha decidido rectificar al menos parcialmente su actitud y ha empezado a publicar más documentación sobre el hardware de sus gráficas, lo que obviamente servirá para impulsar Nouevau. Michael Larabel, jefazo de Phoronix y desarrollador principal de la suite de pruebas de benchmarks distribuido bajo el mismo nombre, ha recibido personalmente un email con el siguiente anuncio:

NVIDIA ha puesto a disposición de forma pública y gratuita (licenciado bajo MIT) documentación de porciones de las interfaces de hardware de sus GPU. Este es un trabajo en progreso y no todas las interfaces serán publicadas.

Si bien es un paso en la dirección correcta, la documentación publicada abarca principalmente las generaciones Maxwell, Pascal, Volta y Kepler, por lo que los poseedores de una gráfica Turing todavía tendrán que seguir esperando para que Nouveau les ofrezca soporte. Lo publicado por NVIDIA abarca tablas de la BIOS, el bloque de control de dispositivo, la inicialización del dispositivo, la seguridad en torno al motor Falcon de la compañía, memoria de ajustes/reloj, los encabezados del programa de shaders, los estados de energía, etc. Si bien la documentación no es muy exhaustiva, al menos supone una mejora frente a lo que había hasta ahora, siendo esta la primera vez que la concentran en un único espacio.

Pese a los avances, aspectos como la necesidad de un firmware firmado a partir de la serie GTX 900 dificultan la reprogramación para hacer con Nouveau que las GPU funcionen a las frecuencias efectivas en lugar de las más bajas establecidas en el arranque, y NVIDIA no parece estar muy dispuesta a colaborar mucho más en este frente. ¿Tendrá la compañía miedo de que Nouveau le haga competencia? No hace falta que iguale la potencia del driver oficial privativo, con que ponga contra las cuerdas la obsolescencia puede terminar siendo un duro golpe para los intereses comerciales de la compañía.

La documentación publicada recientemente por NVIDIA sin duda ayudará a impulsar Nouveau, pero también apunta a ser insuficiente para cubrir muchos frentes, por lo que los usuarios de GPU del gigante de Santa Clara muy posiblemente tengan que seguir tirando del driver privativo incluso para tareas básicas, ya que la compañía sigue siendo una obsesa del control sobre sus propios productos.

Para terminar, el movimiento que nos ocupa en esta entrada no ayuda paliar los problemas derivados de la falta de cumplimiento de los estándares establecidos para el stack gráfico de GNU/Linux (problemas de compatibilidad más allá de GNOME, usar EGLSteams en lugar de GBM, etc) por parte del driver oficial, y si bien Nouveau en teoría sí respeta dichos estándares, se termina volviendo inútil cuando no es capaz de ofrecer unos mínimos.


Vía: .muylinux.com

Durante mucho tiempo los ataques de denegación de servicio distribuido o DDoS han sido la pesadilla de muchos sitios, ya que su objetivo no es otro que inhabilitar un servidor, un servicio o incluso una infraestructura mediante diversas formas de ataque. Por un lado está la saturación del ancho de banda del servidor para dejarlo inaccesible, mientras que también se puede atacar con el objetivo de agotar los recursos del sistema de la máquina e impidiendo que el servidor pueda responder al tráfico legítimo. Esto hace que muchas empresas dispongan de protecciones ante ataques de este tipo, las cuales se han saltado unos investigadores en la conferencia Red Hat 2019 que se celebra en Las Vegas usando únicamente un archivo en PDF.

El exploit ha sido detectado durante la famosa conferencia cibernética por varios investigadores, que encontraron una vulnerabilidad que les permitía enviar grandes cantidades de datos a los algoritmos que tratan de procesarlos y que terminan colapsando.

Descubren una vulnerabilidad que permite saltarse los sistemas de protección de ataques DDoS con un archivo PDF

Para ello, en lugar de utilizar un ataque DDoS tradicional enviando miles de solicitudes de tráfico basura desde cientos de ordenadores hasta provocar el fallo, utilizaron una técnica que si dirige directamente contra los algoritmos utilizados por estos servidores para el procesamiento de los datos recibidos.

De esta forma, los investigadores demostraron como con un simple archivo PDF con gran cantidad de datos, era posible colapsar un servidor. Se trata más de un tipo de ataque DoS, en el que se origina dicho ataque en una sola máquina y no en cientos de ellas como ocurre en los DDoS, y además, en este caso si dirige directamente a los algoritmos utilizados para el procesamiento de los datos. De esta forma, estos algoritmos se encuentran con tal cantidad de datos basura en un único archivo que termina colapsando igualmente.

Los investigadores han dado a conocer esta vulnerabilidad y además, han creado ellos mismos una herramienta que permite generar gran cantidad de datos de entrada a los algoritmos de estos sistemas de protección de ataques y probar sus capacidades. La herramienta en cuestión ha sido bautizada con el nombre de ACsploit y está disponible para su descargar de forma totalmente gratuita desde este mismo enlace al  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De esta forma, los desarrolladores podrán probar si este tipo de ataques desde un único ordenador y usando únicamente un PDF cargado de gran cantidad de datos basura para procesar por los algoritmos son capaces de saltarse los sistemas de protección ante ataques de esta índole.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya llevamos tiempo con el tema del sistema de archivos ZFS en Linux. De hecho, el propio Richard Stallman dijo que "Incluir ZFS en Linux era imposible" por temas de licencias incompatibles entre GPL y CDDL. Pero también lleva tiempo Canonical trabajando para hacerlo por los beneficios que tiene este FS para su distro Ubuntu. De hecho, ahora han implantado soporte para ZFS en la partición root como una opción experimental en su instalador de Ubuntu 19.10.

Ubuntu 19.10 "Eoan Ermine" traerá importantes mejoras, será una de las mayores actualizaciones de la popular distro Linux, y Canonical tiene algunas sorpresas para ésta, así como nuevas funcionalidades antes de la llegada de Ubuntu 20.04 LTS. Entre ellas esta que comento de ZFS con la que podrás formatear tu partición root si quieres. De esa forma, tendrás toda la potencia y ventajas que ofrece.


Para los que no conozcan ZFS, es un sistema de archivos cuyas siglas provienen de Zettabyte File System. Fue creado originalmente por la compañía Sun Microsystems (actualmente Oracle) para su maravilloso sistema operativo Solaris. Desde 2004, el proyecto liderado por Jeff Bonwick, ha ido creciendo y avanzando. Destaca por su capacidad, forma de administración, autoreparación (self-healing), modelo de transacción Copy-on-write, soporte para instantáneas (snapshots), bandas de tamaño variable (Dynamic striping), bloques de tamaño variable, cifrado transparente, etc.

En cuanto al temita de las licencias, desde Canonical lo han hecho porque zfs.ko, el módulo del kernel con el controlador para este FS, es independiente del núcleo Linux, y por tanto puede usar otra licencia no GPL. Eso eso es así, de hecho, la creación de los módulos Linux se hicieron precisamente para eso, para permitir que módulos con otras licencias e incluso de código cerrado se pudieran integrar sin conflictos con GPL.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ahora pagará a los piratas informáticos hasta $ 1 millón por informar vulnerabilidades

Apple acaba de actualizar las reglas de su programa de recompensas de errores al anunciar algunos cambios importantes durante una sesión informativa en la conferencia anual de seguridad de Black Hat ayer.

Una de las actualizaciones más atractivas es ...
Apple ha aumentado enormemente la recompensa máxima por su programa de recompensas de errores de $ 200,000 a $ 1 millón; esa es, con mucho, la mayor recompensa de errores ofrecida por cualquier compañía tecnológica importante por informar vulnerabilidades en sus productos.

Los pagos de $ 1 millón serán recompensados ​​por una grave explotación mortal: una vulnerabilidad de ejecución de código de kernel sin clic que permite un control completo y persistente del kernel de un dispositivo. Las hazañas menos severas calificarán para pagos más pequeños.

Que es mas

A partir de ahora, el programa de recompensas de errores de Apple no solo es aplicable para encontrar vulnerabilidades de seguridad en el sistema operativo móvil iOS, sino que también cubre todos sus sistemas operativos, incluidos macOS , watchOS, tvOS, iPadOS e iCloud.



Desde su inicio hace unos tres años, el programa de recompensas de errores de Apple solo recompensa a los investigadores de seguridad y a los cazadores de recompensas por descubrir vulnerabilidades en el sistema operativo móvil iOS, que continuará hasta que el programa ampliado entre en vigencia este otoño.

¿Estás emocionado? Aquí hay un iPhone especial que puede ser suyo ...

A partir del próximo año, Apple también proporcionará iPhones precarcelados a una selección de investigadores de seguridad de confianza como parte del Programa de dispositivos de investigación de seguridad de iOS. El nuevo programa fue reportado por primera vez por Forbes.

Estos dispositivos tendrán un acceso mucho más profundo que los iPhones disponibles para los usuarios cotidianos, incluido el acceso a ssh, root shell y capacidades avanzadas de depuración, lo que permitirá a los investigadores buscar vulnerabilidades a nivel de shell seguro.

Aunque cualquiera puede solicitar recibir uno de estos iPhones especiales de Apple, la compañía entregará solo un número limitado de estos dispositivos y solo a investigadores calificados.

¿No es lo suficientemente convincente? Las recompensas de bonificación también lo están esperando ...
Además de su recompensa máxima de $ 1 millón, Apple también ofrece una bonificación del 50% a los investigadores que encuentran e informan vulnerabilidades de seguridad en su software de prelanzamiento (versión beta) antes de su lanzamiento público —Trayendo su recompensa máxima a $1.5 millones.

Puede solicitar el programa revisado de recompensas de errores de Apple a finales de este año, que estará abierto a todos los investigadores, en lugar de a un número limitado de expertos en seguridad aprobados por Apple.

La expansión y el impulso masivo en el pago del programa de recompensas de errores de Apple probablemente sean bienvenidos por los investigadores de seguridad y los cazadores de recompensas de errores que revelen públicamente las vulnerabilidades que descubrieron en los productos de Apple o que los vendan a proveedores privados como Zerodium , Cellebrite y Grayshift, quienes negocian en exploits de día cero, con fines de lucro.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook demanda a dos desarrolladores de aplicaciones de Android por fraude de inyección de clics

Facebook ha presentado una demanda contra dos desarrolladores turbios de aplicaciones de Android acusados ​​de ganar dinero ilegal secuestrando los teléfonos inteligentes de los usuarios para hacer clic de manera fraudulenta en los anuncios de Facebook.

Según Facebook, los desarrolladores de aplicaciones 'LionMobi' con sede en Hong Kong y 'JediMobi' con sede en Singapur estaban distribuyendo aplicaciones maliciosas de Android a través de la tienda oficial de Google Play que explotan una técnica conocida como "fraude de inyección de clics".

La inyección de clics es un tipo de fraude de atribución en el que los estafadores manipulan las atribuciones para robar el crédito de la fuente real de instalación de la aplicación en un proceso publicitario que involucra el modelo de Costo por instalación.

En palabras simples, una aplicación maliciosa instalada en un dispositivo genera automáticamente un clic falso en la red de publicidad con sus propios códigos de seguimiento cuando descubre que el usuario está instalando una nueva aplicación desde cualquier otra fuente para declararse como la fuente de la instalación.

Por lo tanto, los anunciantes terminan pagando comisiones a las fuentes / editores incorrectos que no desempeñaron ningún papel en ayudar a instalar aplicaciones promocionadas.

La inyección de clics es una forma bastante común de fraude publicitario y no se limita solo a Facebook Audience Network, una plataforma que ayuda a los editores a monetizar sus aplicaciones y sitios web de terceros con anuncios de anunciantes globales de Facebook.

"LionMobi y JediMobi generaron pagos no ganados de Facebook por tergiversar que una persona real había hecho clic en los anuncios", dijo Facebook en un comunicado.

"El malware creó clics falsos de los usuarios en los anuncios de Facebook que aparecían en los teléfonos de los usuarios, dando la impresión de que los usuarios habían hecho clic en los anuncios".

A fines del año pasado, Cheetah Mobile, una importante compañía de aplicaciones china, conocida por sus populares aplicaciones de utilidad como Clean Master y Battery Doctor, también se vio envuelta en un esquema de fraude publicitario de Android que robó millones de dólares a los anunciantes.

Facebook dice que ha prohibido a los desarrolladores de su red publicitaria y reembolsó a los anunciantes afectados en marzo de 2019.

Parece que Google también sospecha que las cuentas de Play Store para ambos, LionMobi y JediMobi, desarrolladores.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WPintel – Extensión de Chrome diseñada para la exploración de vulnerabilidades de WordPress

WordPress Vulnerability Scanner – ¡Analiza vulnerabilidades, versiones, temas, complementos y mucho más!
WPintel le permite escanear sitios de WordPress alojados automáticamente.

Con WPintel puedes detectar lo siguiente:

Versión
Vulnerabilidades de la versión
Complementos
Temas
Usuarios


Aunque WPintel está diseñado para sitios de WordPress alojados (wordpress.org), algunas de sus funcionalidades aún funcionan para sitios alojados en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Foto por Fotis Fotopoulos en Unsplash

Tal Dillian desde una ambulancia (reformada), provista de un kit de vigilancia de millones de dólares, puede rastrear cualquier teléfono inteligente (en 1km a la redonda) y con solo hacer clic en un botón, vaciar todo su contenido.

En una pista de grava, bordeada de flores silvestres, de una calle tranquila en Larnaca, Chipre, Tal Dillian está instalado en un camión con cristales polarizados. Es una ambulancia GMC reformada, provista de un kit de vigilancia de millones de dólares, con antenas en la parte superior, que se extienden para recibir, lo que puede, de cualquier teléfono inteligente, dentro de un radio de 1 kilómetro y, con solo hacer clic en un botón, vaciar todo el contenido dentro.

¿Mensajes de WhatsApp, chats de Facebook, mensajes de texto, llamadas, contactos? ¿Todo? "Exactamente", dice Dilian, un veterano de inteligencia israelí de 24 años y comerciante multimillonario de tecnología de espionaje, aunque no lo parece; imagine un George Clooney más desaliñado y más áspero. Con menos estilo hollywoodiense, y más elegancia avuncular.



Él está marcando la ofensiva del encanto durante los dos días que le dio a Forbes acceso (sin precedentes), a la industria clandestina del espionaje, normalmente oculta, de la que se estima en un valor de 12,000 millones de dólares (mdd) y sigue aumentando. Es la primera vez que Dilian sale a la cámara, discutiendo abiertamente los aspectos más controvertidos de la industria, a saber, su ética. Después de todo, este es un mercado que se ha relacionado con espiar al periodista saudí asesinado Jamal Khashoggi, sin mencionar los ataques contra abogados y activistas de derechos humanos en Londres, México, EU, y más.

Pero primero quiere mostrar el poder de su kit de vigilancia. Su camioneta, que cuesta entre 3,5 y 9 mdd, dependiendo de la cantidad de tecnología de espionaje que desee el cliente, es el camión del A-Team (Los Magníficos) empalmado con un automóvil Bond. Para mostrar lo que puede hacer, Dilian ha rastreado un colega a 182 metros de distancia. "Los rastrearemos, los interceptaremos y los infectaremos", dice Dilian, como si recitara una línea de Ocean's 11 (La gran estafa).

Obliga al teléfono Huawei del objetivo (simulado) a conectarse a su centro de Wi-Fi, y desde allí piratea el dispositivo, instalando silenciosamente un software de vigilancia. No se requieren clics de la víctima. Dentro del vehículo, segundos después de que se envían, los mensajes de WhatsApp del dispositivo aparecen en un monitor frente a Dilian.

Cualquiera que crea que sus chats de WhatsApp, o cualquier parte de sus vidas digitales, son 100% privadas, se desilusionará rápidamente de eso, después de pasar dos días con Dilian, incluso si tiene que tomar las reclamaciones del vendedor de spyware con una pizca de sal. Su camioneta ofrece una gran variedad de herramientas de espionaje que él ofrece como parte de su nueva empresa: Intellexa.

Es un arsenal cibernético único para policías en el campo. Junto con las herramientas de hackeo de Android, hay tecnología que puede reconocer tu rostro donde sea que viajes, escuchar tus llamadas y localizar todos los teléfonos en un país entero en minutos, se jacta Dilian. Cada 15 minutos, él puede saber dónde estás, dice.

El hacker afirma que tales herramientas están diseñadas para espiar a los terroristas, los carteles de la droga y los criminales más atroces del mundo. Pero ese no es siempre el caso. Políticos, activistas de derechos humanos y periodistas también han sido blanco de ataques. Lo más infame es que los asociados de Khashoggi y otros activistas de Arabia Saudita fueron presuntamente atacados por el sigiloso spyware para iPhone llamado: Pegasus, en el período previo a su tortura y matanza en Estambul.

El malware de temática mítica fue codificado por NSO Group, una compañía con la que Dilian está estrechamente asociado: su primer negocio de vigilancia, Circles, se fusionó con NSO en 2014, cuando la firma de capital privado de EU, tomó el control de ambos por un total de 250 mdd. Desde entonces, NSO ha negado enérgicamente tener algo que ver con la muerte de Khashoggi.

Luego, poco más de un mes después de que Forbes pasó dos días con Dilian en Chipre, hubo un intento de hackear el WhatsApp y el iPhone de un abogado de derechos humanos de Reino Unido, que estaba trabajando en casos que buscaban tener una Licencia  NSO de exportación de Israel, que había sido revocada. Nuevamente, se culpó a NSO. La compañía dice que está investigando.

Activistas de derechos humanos sostienen que empresas como NSO no están haciendo lo suficiente para frenar el abuso de sus productos. "Si piensas en la cantidad de datos que tu teléfono y tus dispositivos tienen sobre ti y piensas en lo poderosas que son estas tecnologías (...) esto debería ser muy preocupante", dice Edin Omanovic, investigador de vigilancia de Privacy International. "Cada compañía tiene la responsabilidad de proteger los derechos humanos, sin importar en qué parte del mundo se encuentren, sin importar qué tipo de negocio manejen".

Dilian ignora las críticas. No culpe a los distribuidores, culpe a los clientes, argumenta. "No somos los policías del mundo, y no somos los jueces del mundo", agrega, sugiriendo que corresponde a los gobiernos garantizar que los controles de exportación y otras salvaguardas sean adecuados para evitar el uso contra los derechos civiles y las comunidades de periodistas. "Es hipócrita venir y decir:" ¿cómo se vendió a México? "Es legítimo. ¿Por qué no? Si Estados Unidos aprueba las ventas a México, la UE también ", dice Dilian. "Trabajamos con los buenos. Y a veces los buenos no se comportan bien".

Además, señala Dilian, en la mayoría de los casos ni siquiera es posible que las compañías de vigilancia controlen el uso de sus sistemas. "La mayoría de los productos que se venden en esta industria no se pueden monitorear. Y más que eso, los clientes no quieren que sepan quiénes son sus sospechosos ".

¿Un negocio transparente?

De vuelta en la comodidad de sus oficinas en el centro de Larnaca, un vuelo de 30 minutos desde su tierra natal y un lugar útil para enviar rápidamente su tecnología de espionaje (del nivel) de la NSA, a los gobiernos con sede en la UE, el jefe de Intellexa está hablando de una nueva era de apertura en la industria del spyware.

El hecho de que le haya dado a Forbes un acceso sin precedentes a su negocio durante dos días, es la señal de un cambio notable del enfoque taciturno y cauteloso que anteriormente mantenían los líderes millonarios del mercado. El mes pasado, su exsocio, Shalev Hulio, CEO del Grupo NSO, dio entrevistas a los medios israelíes y 60 Minutes. "Estamos aquí. Construiremos hermosos sistemas que funcionarán en beneficio de los buenos y del universo. Y tenemos que decirlo, y no creo que debamos ocultarlo ", dice Dilian.

Dilian también es reticente con respecto a la procedencia de sus clientes, aunque deja escapar algunas pistas. Describe una demostración de intercepción de Wi-Fi en Indonesia, donde también tiene una oficina. Habla de clientes en África, el Golfo Pérsico y el Lejano Oriente. Un colega habla de discusiones con mexicanos persiguiendo carteles. Más tarde, Dilian confirma a Forbes que Circles vendió su tecnología, que podría rastrear cualquier teléfono en seis segundos con solo su número, a México, un país donde estalló un escándalo de spyware después de que los abogados de las familias de 43 estudiantes desaparecidos fueran atacadas, supuestamente por malware del NSO, en 2016. Dilian negó tener conocimiento de una supuesta venta de 3,5 mdd a los Emiratos Árabes Unidos, evidencia de lo cual se proporcionó en el desafío legal a NSO y Circles en Israel.

Ese acuerdo generó controversia, luego de que los demandantes publicaron lo que afirmaron, que era una interacción por correo electrónico entre el excofundador de Dilian, Eric Banoun y Ahmad Ali Al Hibsi, del Consejo Nacional para la Seguridad Nacional en los EU (NSA, por sus siglas en inglés). Los demandantes alegaron que mostró discusiones sobre espionaje en teléfonos pertenecientes al emir de Qatar y al primer ministro del Líbano.

No está claro si Banoun estuvo de acuerdo, pero los demandantes dijeron que Circles "aprovechó esta oportunidad sin dudarlo y trató de entregar la evidencia pirateando los números de teléfono que se les enviaron" (Banoun no respondió a las solicitudes de comentarios. Ni Circles, ni NSO Group, proporcionaron una respuesta).

Dilian admite que ha tenido que frenar algunas de sus propias tácticas de ventas. Hace algunos años, en un intento por vender el kit de rastreo de células de Circles, a un país no identificado "en algún lugar al sur de América", un cliente potencial le proporcionó dos números para rastrear. El jefe de policía de la nación le dijo que pertenecían a dos bandidos. Creyéndole, Dilian recuerda haber continuado con el trabajo y más tarde le dijeron que una vez que la policía había localizado los dos teléfonos, enviaron a 3,000 oficiales para atacar la aldea donde se escondían los sospechosos. "Éramos jóvenes", ofrece como excusa. "Hoy diría que no".

La vida privada de un traficante de spyware

Si el mundo de la vigilancia necesitara un portavoz para defender su reputación arruinada, podría ser peor que el espía convertido en empresario Dilian. Elocuente y alegre, una sonrisa entre encantadora y traviesa a menudo escrita en su rostro barbudo, Dilian se abrió a Forbes sobre su vida privada, irónico, dado su oficio. Hijo de artistas, recuerda su infancia en Jerusalén como "el cielo" con "judíos y árabes, religiosos y no religiosos, todos juntos en una ciudad pacífica". Su larga vida en inteligencia comenzó a los 18 años. Pasó 24 años en la Defensa de Israel Fuerzas, primero en una unidad de combate de élite, donde aprendió el valor de las herramientas de vigilancia en el campo que se convertirían en su stock en el comercio. Más tarde fue nombrado comandante en jefe de la unidad tecnológica del Cuerpo de Inteligencia de las FDI.

Después de salir del mundo clandestino, Dilian probó suerte como empresario de tecnología de consumo, aunque sus dos primeros intentos fracasaron. Una empresa fue Vidyo. Era muy parecido al Chromecast de Google, "pero diez años antes y sin su conocimiento de cómo llegar realmente al mercado". Recuerda estar en la Quinta Avenida de Nueva York, mirando con orgullo su producto en una tienda. "Y luego, un año después, lo cerré con una buena pérdida de medio millón de dólares".

Luego vino un intento fallido de hacer despegar una empresa de ingeniería, SolarEdge, pero luego encontró el oro con Circles. Después de más de una década lejos del mundo de la tecnología de espionaje, Dilian se unió a dos socios, Banoun y Boaz Goldman, en 2010 para establecer lo que era, en ese momento, una tecnología de vigilancia revolucionaria.

Con un solo número de teléfono, la compañía podría localizar un teléfono inteligente. Con más opciones en el mercado, el costo de esta forma de seguimiento ha disminuido. Pero en su apogeo, Circles ganó 120 mdd en ventas en un año, dice una fuente con conocimiento de la compañía.

En 2014, Circles vendió por poco menos de 130 mdd a la firma estadounidense de capital privado, Francisco Partners, que ya había adquirido el 90% del Grupo NSO por 120 mdd. Los dos se fusionaron, creando una poderosa compañía de vigilancia de teléfonos celulares llamada: Q Cyber ​​Technologies. Como parte del acuerdo, los seis propietarios de Circles dividieron el dinero en partes iguales, dejando a Dilian con 21,5 mdd.

Dilian nuevamente tomó un breve descanso del mundo de los espías para convertirse en vicepresidente ejecutivo del Stratasys, gigante de impresión 3D avaluado en 1,000 mdd. Cuando se fue dos años después, dice, vendió sus acciones y se ganó otros 2 millones más. En dos años, había pasado de ser un empresario fallido a ser multimillonario.

Planea ganar mucho más con Intellexa, creyendo que puede convertirlo en una propuesta de ingresos anuales de 100 mdd antes del final de 2020. En unos pocos años, está pensando en 300 a 500 mdd, construidos en la parte posterior de las cinco compañías que forman la "alianza". Incluyen a la empresa responsable de la vigilancia de WhatsApp que Dilian mostró desde la camioneta: el fabricante de software espía de Android Cytrox, una empresa macedonia poco conocida, que Dilian rescató del abismo con una adquisición de menos de 5 mdd. También está el especialista francés en piratería 3G y 4G, Nexa Technologies.

Espera que se derrame dinero a medida que los gobiernos luchan por romper la seguridad que están construyendo Apple, Google, Facebook y su negocio de WhatsApp, y recurrir a su industria. Dilian dice que los "chicos malos" son los primeros en adoptar esas tecnologías de comunicaciones encriptadas. Pide que se encuentre el equilibrio adecuado, donde los ciudadanos tengan privacidad, pero las aplicaciones aún pueden ser espiadas, apareciendo para ponerlo del lado del FBI; la agencia ha estado pidiendo puertas traseras en esas aplicaciones en los últimos años. Por el momento, ese equilibrio no existe, él cree.

Y luego, con esa sonrisa traviesa, agrega: "Ganamos mucho dinero con el desequilibrio".

Negocios de riesgo

Ni el encanto de Dilian, ni su orgullo por las ganancias conquistarán a los activistas de derechos digitales. Y, a pesar de sus afirmaciones sobre los ingresos esperados, incluso los inversionistas israelíes que alguna vez estuvieron involucrados o intrigados por el mercado, ahora se resisten a la idea de financiar tecnología utilizada por regímenes represivos. Un exinversionista en el Grupo NSO, que fue comprado cuando Francisco Partners hizo el derrumbe de 130 mdd, le dijo a Forbes que probablemente nunca volvería a sumergirse en la industria debido a "problemas morales". "Lo mismo ocurre con el juego y el porno", agregó. Proporcionando una nueva comparación con el llamado mercado de "intercepción legal".

Un inversor israelí de San Francisco dice que a lo largo de los años ha recibido hasta 20 lanzamientos de compañías de vigilancia israelitas. "Normalmente lo mataríamos después de la primera interacción", dice. "La mayoría de los capitalistas de riesgo no invertirán en este tipo de empresas. (...) Sabemos que las herramientas pueden ponerse fácilmente en las manos equivocadas y usarse contra personas a las que no queremos apuntar". Los VC también buscan empresas que salgan, pero el grupo de compradores potenciales en el juego de intercepción es muy pequeño, él añade.

Un buen ejemplo de cómo drásticamente la inversión en el juego de software espía puede ser contraproducente en el caso de otra compañía israelí, Ability Inc. Esta vendió tecnología de rastreo de ubicación similar a la de Circles; ambos explotaron una parte de la infraestructura de telecomunicaciones conocida como SS7. Intentó romper el mercado de los EU, haciendo público el Nasdaq. Pero en los últimos dos años, se ha salido de los rieles, reportando pérdidas de millones y caídas de ingresos en los últimos meses, ya que no logró obtener negocios y fue expulsado del Nasdaq por no mantener un precio mínimo de oferta de 1 dólar por acción.

Llegó a un nuevo punto más bajo el mes pasado, cuando Ability y sus fundadores fueron acusados ​​por la SEC de defraudar a los inversores al mentir sobre los contratos que habían firmado.

Increíblemente, parece que el infame barón de las drogas, Joaquín "El Chapo" Guzmán, sin darse cuenta, participó en la desaparición de Ability. Para que los inversores se unieran en 2015, la SEC dijo que Ability mintió sobre su cartera de pedidos, uno de los cuales la compañía afirmó que era de su mayor cliente, una agencia de policía latinoamericana, que habría resultado en 104 mdd en ventas. Resultó que Ability no tenía un acuerdo por escrito con esa agencia y los acuerdos orales que habían hecho eran con la administración "que había sido terminada como resultado de la fuga en prisión de un notorio narcotraficante internacional", según la fuente que tiene conocimiento del negocio de Ability, de que la agencia era mexicana y el comerciante era El Chapo, cuyo escape de la cárcel del Altiplano (de máxima seguridad), en 2015, resultó en cargos contra oficiales de esta prisión.

Anatoly Hurgin, CEO de Ability, no respondió a las preguntas sobre su negocio mexicano.

Vigilancia de imitación

Con la falta de interés de capital de riesgo en el país, la industria está encontrando financieros extranjeros en los EU y el Reino Unido. Las empresas de capital privado han estado arrojando dinero mientras buscan negocios generadores de efectivo cuyas finanzas y operaciones puedan diseñar para producir tanto dinero como posible, antes de que pasen. A principios de este año, la propiedad de NSO cambió de manos cuando el patrocinador principal, Francisco Partners, con sede en Estados Unidos, vendió su participación a los fundadores y a Novalpina Capital, con sede en el Reino Unido.

Pero Novalpina ahora está aprendiendo cuánta prensa negativa que posee una empresa de software espía puede atraer. La compañía se vio obligada a emitir una larga declaración después del ataque de WhatsApp, describiendo cómo revisaría las prácticas éticas de su nueva compañía de cartera. Más tarde, Yana Peel, copropietaria de NSO a través de su participación en Novalpina, que fue cofundada por su esposo, Stephen, renunció como directora ejecutiva de Serpentine Galleries. Dijo que renunciaría para que el trabajo de la galería no se viera afectado por lo que describió como una "campaña de cabildeo concertado contra la reciente inversión de mi esposo". Novalpina se negó a poner a nadie disponible para una entrevista.

John Scott-Railton, investigador de Citizen Lab, una organización de seguimiento de la industria de vigilancia con sede en la Universidad de Toronto, dijo que todavía era un negocio arriesgado meterse en la cama con compañías de software espía, especialmente donde no se pueden predecir abusos. Los inversores en empresas de capital privado también pueden no darse cuenta de en qué se están metiendo, agrega. "¿Entienden los riesgos reputacionales? Sospecho que no ".

Ni la mala reputación de la industria, ni la escasez de fondos de capital riesgo están disuadiendo a las muchas nuevas empresas de software espía que surgen en Tel Aviv. Un número cada vez mayor de imitadores de NSO y Circles han aparecido en el país y se están acercando a financieros poco impresionados. Un inversor presentó una larga lista de compañías en el mercado, todas con nombres casi místicos como Candiru, Quadream, Magen y Merlinx, y todas envueltas en misterio, sus estándares éticos son oscuros.

Dilian, que actúa como portavoz de la industria frente a una cámara de Forbes, ofrece una defensa final del creciente mercado y otro aplazamiento de responsabilidad: "El universo de alguna manera necesita nuestro producto. (...) De vez en cuando, algún gobierno lo usa mal y no debería suceder. Y el mundo necesita encontrar un camino ".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HarmonyOS es el nuevo sistema operativo de Huawei: preparado para funcionar en smartphones, ordenadores y hasta coches

Es oficial, Huawei ha presentado en su evento para desarrolladores su nuevo sistema operativo propio. HarmonyOS se ha desarrollado desde cero y pensando en poder funcionar en todo tipo de dispositivos, no sólo el smartphone. La tablet, el ordenador, el reloj inteligente, el altavoz inteligente e incluso el coche. Todo reside en cómo se ha diseñado el nuevo sistema operativo.


El sistema operativo lleva tiempo rumoreándose. Primero tuvimos en noviembre de 2018 una confirmación por parte de la propia compañía. Pero ha sido con el bloqueo de Estados Unidos cuando ha aumentado el interés por este nuevo sistema operativo. Prometieron que iba a ser más veloz que Android. Ahora, con la presentación oficial, estas novedades que han llegado poco a poco cobran más sentido.


Huawei Developer Conference 2019. Vía Huawei.

Compatible y adaptable

Bajo el nombre de HarmonyOS, este nuevo sistema operativo de Huawei se parece más a Fuchsia de Google que a Android, Windows, iOS o macOS. Huawei presume de que es el primer sistema operativo capaz de funcionar correctamente y con la misma experiencia en cualquier tipo de dispositivo. Cuenta con arquitectura distribuida, lo que le permite ejecutarse en plataformas distintas manteniendo la experiencia de uso.


HarmonyOS se adapta a diferentes pantallas para que la experiencia de usuario sea igual independientemente del dispositivo.

La idea es que HarmonyOS se adapte a cualquier pantalla pero también a diferentes métodos de desarrollo. El kernel de HarmonyOS está basado en Linux, por lo que es capaz de leer y ejecutar aplicaciones de Android por ejemplo. Pero además esperan desarrollar el sistema operativo para que en el futuro pueda funcionar con aplicaciones HTML5 por ejemplo. De momento mantienen por separado el Kernel de Android, Linux (LiteOS) y HarmonyOS en sí. Independientemente de eso, esperan reemplazar Linux en el futuro por HarmonyOS.



El sistema operativo HarmonyOS está basado en una estructura de microkernel, esto hace que sea mucho más versátil ya que no se utiliza un kernel universal para todos los dispositivos, sino núcleos más pequeños centrados en diferentes áreas del sistema operativo. En principio, se consigue un núcleo más compacto y capaz de ejecutarse en plataformas variadas de forma óptima. Con ello también permite que por ejemplo no se le otorgue permisos de root a servicios externos, como sucede en Android por ejemplo. Esto significa que, en principio, se ofrece más seguridad al usuario.

Huawei asegura que HarmonyOS es un sistema operativo liviano y capaz de funcionar en dispositivos con rendimiento reducido. Para ello cuentan con la arquitectura distribuida, que permite a los desarrolladores hacer una única aplicación y que sea el sistema operativo quien decida cómo mostrar y ejecutar la app en cada producto. HarmonyOS cuenta con un motor de latencia que establece la prioridad de ejecución de cada tarea, de este modo consiguen que el rendimiento del IPC sea más eficiente y mejore el rendimiento en el dispositivo. En otras palabras, HarmonyOS optimizará las apps de la mejor forma posible en cada tipo de dispositivo que usemos.

Qué productos traerán HarmonyOS y cuándo lo harán

La pregunta importante, ¿cuándo y dónde vamos a ver este nuevo sistema operativo de Huawei? De momento los teléfonos de Huawei no van a cambiar a HarmonyOS, mantienen de momento Android. Esto sí, aseguran que tienen HarmonyOS en la recámara si las relaciones con Google se complican. Según los responsables de Huawei, podrían hacer el cambio "en uno o dos días" ya que "migrar de Android a HarmonyOS no es muy complicado". Actualmente, EMUI tiene más de 500 millones de usuarios activos diarios en 216 países y 77 idiomas.

Donde sí lo veremos será en otros productos de la compañía. De hecho, el primer dispositivo con HarmonyOS será un televisor de Honor que llegará mañana.

Según la hoja de ruta de HarmonyOS, el desarrollo de HarmonyOS comenzó en 2017, que es cuando desarrollaron el kernel del sistema operativo. Pero ha sido este año cuando ha llegado de forma oficial la primera versión 1.0 de HarmonyOS. Una versión desarrollada en código abierto (el sistema operativo es open source, por cierto). Se lanza durante este 2019 un entorno de desarrollo (IDEA) multiplataforma en forma de beta.


HarmonyOS es un sistema operativo open source, como Android

Para 2020 esperan tener preparado entre otras cosas un compilador para múltiples lenguajes de desarrollo, un entorno de desarrollo multidispositivo y la arquitectura general del microkernel entre otras cosas. Para 2021 se centrarán en optimizar el software y su integración con los diferentes productos que se vayan lanzando. En una fase inicial HarmonyOS se lanzará sólo en China, aunque con el tiempo esperan expandirlo de forma internacional.

En cuanto a productos se refiere, en 2020 llegarán algunos ordenadores con HarmonyOS y también relojes y pulseras de salud inteligentes con este sistema operativo. Para 2021 esperan tener altavoces inteligentes con HarmonyOS y ya para 2022 y en adelante gafas de realidad virtual y otros productos.

Como siempre, dependerá de la acogida que tenga el ecosistema por parte de desarrolladores y usuarios para poder ver cuál será el desarrollo del sistema operativo en el futuro. Huawei cuenta con una enrome base de usuarios gracias a sus dispositivos, ahora falta ver cómo se migra a HarmonyOS gradualmente y cómo es el desarrollo de aplicaciones y servicios compatibles con el sistema operativo. De momento HarmonyOS es más un anuncio y presentación, no hay demo alguna del funcionamiento del sistema operativo.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las herramientas de hacking ético que podemos utilizar para poner a prueba la seguridad de nuestros equipos. Como sabemos, normalmente son sistemas operativos de código abierto que cuentan con diferentes programas y software para ello. Hoy nos hacemos eco de una de estas opciones. Concretamente hablamos de Commando VM 2.0, que acaba de publicar su segunda versión. Se trata de una distribución de seguridad para realizar diferentes pruebas y que agrega diferentes características.

Commando VM 2.0, la nueva versión de esta herramienta de hacking ético

Hemos mencionado que muchas de estas herramientas de hacking ético son sistemas operativos de código abierto. La mayoría están basados en Linux. Sin embargo en el caso de Commando VM estamos ante una alternativa basada en Microsoft Windows. De esta forma podremos utilizarlo sin depender de un sistema Linux. Ya vimos en qué consiste el sistema de hacking ético Commando VM. En este artículo nos hacemos eco de las novedades de su segunda versión.

Entre sus novedades podemos mencionar Kali Linux como nueva característica. También ha agregado diferentes soluciones a fallos que ocurrían en la edición anterior, así como complementos y herramientas nuevas.

En concreto ha solucionado 61 errores y ha agregado un total de 26 nuevas herramientas. También incluye un total de 3 nuevas características principales, así como otras mejoras y novedades de menor importancia.

Todas ellas, como indican los desarrolladores, son herramientas de código abierto. La ventaja respecto a otras plataformas similares es que en este caso se basan en Windows. Ya sabemos que es el sistema operativo más utilizado en equipos de escritorio hoy en día.

Son muchos los tipos de herramientas en los que se han centrado los desarrolladores de Commando VM 2.0. Software para realizar diferentes pruebas de penetración, comando y control, evasión, etc.



Requisitos mínimos para poder utilizar Commando VM 2.0 en nuestro equipo

Hay que mencionar que podemos instalar Commando VM 2.0 en una máquina virtual. Los requisitos mínimos para su correcto funcionamiento es contar con al menos 60 GB de espacio libre en disco, 2 GB de memoria RAM y tener como sistema operativo Windows 7 Service Pack 1 o Windows 10.

Uno de los software que agrega es Active Directory Tools, que cuenta a su vez con herramientas muy diversas de administración remota, por ejemplo.

También incluye una gran variedad de herramientas de explotación como PowerSploit, Metasploit, SharpSploit o Vulcan, entre otras.

Pero sin duda la novedad más importante es lo que mencionábamos al principio del artículo. Desde ahora Commando VM 2.0 es compatible con Kali Linux.

En definitiva, Commando VM 2.0 ya está disponible. Cuenta con diferentes novedades en forma de herramientas, funciones y compatibilidades. Una plataforma muy interesante para los usuarios que quieran realizar pruebas de seguridad y hacking ético en sus dispositivos.

Son muchas las herramientas que podemos utilizar, como hemos mencionado. Os dejamos también un artículo donde nombramos algunas de las mejores herramientas de hacking ético para este 2019. Una lista de algunos de los programas y sistemas que podemos utilizar para poner a prueba la seguridad de nuestros equipos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descubren graves vulnerabilidades en importantes modelos de impresoras que ponen en riesgo la seguridad y privacidad

Hoy en día son muchos los equipos que tenemos conectados a la red. Muchos tipos de dispositivos de lo que conocemos como el Internet de las Cosas están presentes en nuestro día a día. Las impresoras Wi-Fi, por ejemplo, permiten trabajar de una manera más cómoda y rápida entre dispositivos. El problema es que esto también puede derivar en problemas de seguridad. En este artículo nos hacemos eco de graves vulnerabilidades que afectan a importantes modelos de impresoras y que ponen en riesgo la seguridad y privacidad de los usuarios.

Vulnerabilidades en importantes modelos de impresoras ponen en riesgo la seguridad

Concretamente han encontrado 35 errores importantes en un total de 6 modelos de impresoras. Estos fallos de seguridad dejan una puerta abierta a la entrada de piratas informáticos que pueden poner en peligro nuestra red.

Hay que mencionar que la importancia de cada vulnerabilidad no es igual. Algunas pueden ser simplemente fallos y otras, en cambio, comprometer seriamente nuestros datos. Así, un ejemplo podría ser la denegación de servicio y bloquear la impresora. También podrían espiar todas las impresiones que se realizan e incluso enviar esos documentos a otros equipos no autorizados.

Sin duda es un problema bastante importante, ya que hablamos de fallos de seguridad que afectan a impresoras que normalmente son utilizadas por corporaciones. Muchos documentos confidenciales de la empresa y que no deberían salir de allí podrían estar en peligro. Incluso datos de los propios clientes.

Los investigadores de seguridad ponen como ejemplo un modelo de impresora HP que es vulnerable. Un posible atacante podría desplegar ataques DoS, así como ejecutar código arbitrario en el dispositivo.

Las impresoras, especialmente en ámbitos empresariales, pueden estar conectadas a numerosos dispositivos en la red. Esto significa que una vulnerabilidad podría poner en riesgo mucha información a todos los niveles. Son aparatos que pueden parecer simples, que están ahí para imprimir documentos, pero en realidad es un dispositivo capaz de administrar información que puede ser confidencial.

Entre las vulnerabilidades encontradas, además de las que ya hemos mencionado, podemos indicar que los atacantes podrían acceder a la impresora sin ningún tipo de bloqueo, otras están orientadas en la divulgación de información e incluso podrían falsificar las solicitudes.



Cómo evitar ser víctimas de estas vulnerabilidades

Eso sí, hay que tener en cuenta que los investigadores de seguridad han informado que todas estas vulnerabilidades ya han sido parcheadas o lo serán próximamente. Por ello podemos evitar ser víctima de este problema de una manera sencilla.

Lo más importante es tener el firmware de las impresoras actualizado a la última versión. Hemos visto que pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Gracias a los parches y actualizaciones de seguridad podemos evitar que accedan a nuestro dispositivo y causen problemas.

También es importante proteger no solo las impresoras, sino todos aquellos equipos conectados a la red. Igualmente tienen que estar actualizados a la última versión, pero además es interesante que cuenten con software de seguridad. Esto es algo que debemos aplicar sin importar el equipo de dispositivo que estemos utilizando.

Otro consejo importante es nunca mantener las credenciales y contraseñas de fábrica. Esto es un error y comprometería la seguridad. Es conveniente generar claves que sean fuertes y complejas y totalmente aleatorias.


Vía: .redeszone.net

Si hablamos de cuáles son hoy en día las redes sociales más populares seguro que la mayoría piensa en Instagram. Sin duda en los últimos tiempos ha ganado muchos usuarios en todo el mundo. Una plataforma que comenzó siendo un lugar donde subir imágenes, pero que en la actualidad ofrece muchos más servicios. Hoy nos hacemos eco de un problema de privacidad que ha puesto en peligro los datos de sus usuarios. Un "Cambridge Analytica" que ha afectado a Instagram.

Un nuevo "Cambridge Analytica" afecta a Instagram
Facebook sufrió un problema que puso en juego la privacidad de sus usuarios y, al mismo tiempo, su reputación con Cambridge Analytica. En este caso parece que ha sido Instagram la plataforma afectada por algo similar.

Concretamente se trata de un servicio de publicidad llamado Hyp3r. Una compañía encargada de ofrecer anuncios pero que, según indican los informes, ha podido aprovecharse de algunas circunstancias y permitir a esta agencia recopilar grandes datos de los usuarios de la red social. Algo que, como podemos imaginar, afecta directamente a la privacidad.

Hay que mencionar que Hyp3r no ha recopilado datos privados de los usuarios, ya que únicamente ha obtenido los públicos. Sin embargo esto le ha permitido generar perfiles de los mismos. Una forma de tener un control sobre los usuarios.

Pudo recopilar millones de ubicaciones de los usuarios. También incluso llegó a guardar historias públicas y recopilar todos los datos abiertos en su perfil, como su nombre, ciudad, los seguidores... Todo ello para crear perfiles de cada usuario, como hemos mencionado, con toda la información.

Lógicamente todos estos datos fueron utilizados para orientar anuncios publicitarios. Al conocer más sobre cada caso podían enviar publicidad que se adaptara más a cada caso. Una manera de perfeccionar sus campañas de marketing.

Pero claro, todo esto de lo que hablamos va contra las normas de esta red social. Han estado obteniendo datos personales de los usuarios de manera oculta y rompiendo con lo establecido por Instagram.



En duda las mejoras de privacidad que prometió Facebook

Sin duda este hecho pone en duda las mejoras en privacidad que prometió Facebook y de tener un control total sobre las empresas con las que trabaja en términos de marketing y publicidad.

Desde Hyp3r se defienden e informan que ellos siempre han cumplido con las regulaciones de privacidad de las redes sociales. No obstante, han estado recopilando datos de los usuarios. Si bien estos datos no eran privados, ya que estaban abiertos a cualquiera en el perfil público, han servido para obtener información de ellos y poder crear perfiles para orientar publicidad.

En definitiva, una compañía publicitaria colaboradora con Instagram ha estado recolectando datos de los usuarios de forma oculta. Algo que afecta directamente a la privacidad. Ya sabemos que tanto la privacidad como la seguridad son factores muy importantes para los internautas y especialmente a través de las redes sociales debemos tener mucho cuidado.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Grave problema de privacidad en Twitter: reconocen haber compartido datos de usuarios durante más de un año

Twitter es hoy en día una de las redes sociales más populares y que cuenta con más usuarios en todo el mundo. Hoy nos hacemos eco de una noticia que no deja en buen lugar la privacidad de los usuarios que utilicen este servicio. La propia compañía ha reconocido que ha compartido algunos datos de los usuarios con colaboradores de publicidad. Según parece esto ha ocurrido debido a un fallo que ya ha sido solucionado pero que ha estado presente durante algo más de un año.

Twitter reconoce haber compartido datos de usuarios con anunciantes
Concretamente estos datos han podido estar expuestos desde mayo de 2018 hasta el pasado 5 de agosto de 2019, fecha en la que Twitter corrigió el problema después de ser consciente de ello.

Hay que mencionar que no todos los usuarios de esta red social han podido ser víctimas de este problema. Según informa la compañía, únicamente afecta a aquellos que hayan accedido a anuncios publicitarios desde la aplicación y hayan interactuado de alguna manera. En estos casos sus datos han sido compartidos por error con esos anunciantes.

Entre estos datos podemos mencionar el país, el tipo de dispositivo que utiliza el usuario, así como la información y detalles de los anuncios. Todo ello lógicamente puede ser utilizado para el seguimiento por parte de los anunciantes.

Desde Twitter no han mencionado qué aplicaciones y anuncios han sido las afectadas por este problema. Solo aseguran que están llevando a cabo una investigación en profundidad para ver exactamente cuántos usuarios han sido afectados por este problema.

En definitiva, este problema ha estado presente en Twitter durante el último año. La compañía ya ha indicado que ha resuelto la incidencia y desde el pasado 5 de agosto no afecta a nadie.



Un segundo fallo descubierto por la red social

Por otra parte, también han informado de otro fallo que ha estado presente desde septiembre del pasado año. Eso sí, en esta ocasión no afecta a la privacidad de los usuarios. Únicamente informan que han tenido problemas en cuanto a la entrega de publicidad, ya que han podido llegar sin la aprobación expresa de los usuarios.

Aseguran que esto último que mencionamos no ha salido de Twitter y que en ningún caso compromete la privacidad de los usuarios al no compartirse datos personales de ningún tipo. Se trata de inferencias entre dispositivos. Es decir, pongamos que tenemos abierto Twitter en el móvil y estamos navegando por páginas de un contenido determinado. Al mismo tiempo tenemos la red social abierta en el ordenador, igual. Esto haría que se relacionen ambos dispositivos entre sí.

Twitter ha indicado que este fallo provoca que los usuarios hayan recibido publicidad dirigida sin importar la configuración que tuvieran.

Ya sabemos que la privacidad es un factor muy importante para los usuarios. Las redes sociales forman parte de nuestro día a día y conviene tener en cuenta la seguridad. Por eso en un artículo anterior explicamos algunos consejos para garantizar la seguridad en redes sociales. Una serie de recomendaciones que conviene tener en cuenta.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login