Cuidado con Echobot: vuelve la peligrosa botnet con más exploits para tomar el control del IoT

Una nueva variante de la botnet Echobot está presente con más exploits que nunca. Una nueva amenaza de seguridad que pone en riesgo el buen funcionamiento de los dispositivos del Internet de las Cosas. Como sabemos, este tipo de amenazas pueden llevar a cabo la ejecución remota de código en estos equipos. Vamos a explicar en qué consiste y cómo puede afectar a nuestros dispositivos IoT.

Nueva variante de la botnet Echobot

La botnet Echobot no es nueva. Ya hablamos de ella hace un par de meses, cuando fue descubierta. Podía atacar una gran variedad de sistemas de forma masiva y muchos investigadores de seguridad la consideraban más peligrosa que la botnet Mirai.

Ahora ha surgido una nueva variante que representa una amenaza aún mayor. Utiliza más de 50 exploits para propagarse. Concretamente son 59 exploits los que utiliza, según el investigador de seguridad Carlos Brendel Alcañiz. Esto sin duda supera la botnet original que utiliza 18 exploits.

Este investigador de seguridad informa que la nueva variante de Echobot que ha encontrado se basa en exploits conocidos. Indica además que algunos son muy antiguos, incluso de 2010.

Respecto al tipo de dispositivos que afecta, parece ser que esta nueva variante de Echobot no apunta a un tipo en concreto. Está disponible para múltiples equipos y por tanto son muchos los usuarios que pueden verse afectados por este problema. Dentro de los productos que pueden verse afectados podemos nombrar tanto hardware como software. Entre ellos podemos nombrar cámaras, routers, sistemas de almacenamiento en la red, servidores o incluso software de administración de bases de datos.

Hay que tener en cuenta que se basa en un malware público que fue utilizado para la botnet Mirai. Esto significa que cualquiera podría modificarlo y crear una amenaza personalizada capaz de afectar a múltiples equipos. Todos los exploits están disponibles en repositorios públicos.



Cómo proteger nuestros dispositivos de este tipo de amenazas

Normalmente este tipo de botnets se basa en vulnerabilidades que encuentra en los dispositivos. Por ello es importante protegerlos y evitar fallos de seguridad. Lo primero que hay que tener en cuenta es la importancia de no utilizar las contraseñas que vienen de fábrica. Es vital que las cambiemos y nunca dejemos los valores predeterminados. Este es uno de los principales errores que pueden comprometer la seguridad.

Además, es muy importante también que tengamos los equipos actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus amenazas. Tener los últimos parches de seguridad y actualizaciones instaladas puede evitar que se generen problemas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Document Foundation ha anunciado el lanzamiento de LibreOffice 6.3, una nueva versión de la suite ofimática de código abierto que se enfoca en refinar mucho de lo que ya tenía, incluyendo el rendimiento, la estabilidad, el soporte de formatos de Microsoft Office y la nueva interfaz que introdujeron en su anterior versión.

Comenzando por lo se ve, pues, LibreOffice 6.3 recibe una nueva versión de la interfaz Notebookbar, mejor conocida como la implementación de LibreOffice inspirada en el Ribbon de Microsoft Office. También mejora la interfaz «agrupada compacta», similar a la anterior pero... más compacta, sí señor. Además, ambas están ya disponibles (ya lo estaban, en realidad, pero aquí se estrenan en versión mayor) para las tres aplicaciones principales de la suite, Writer (procesador de texto), Calc (hojas de cálculo), Impress (presentaciones) y Draw (dibujo).

Te recordamos que puedes cambiar de interfaz rápidamente a través del menú «Ver > Interfaz de usuario», así como configurarla al gusto.

Una mejora destacada de LibreOffice 6.3 apunta al rendimiento de Writer y Calc, llevada a cabo gracias a documentos proporcionados por usuarios finales: «los archivos de texto con diferentes marcadores, tablas y fuentes incrustadas, grandes hojas de cálculo ODS / XLSX y los archivos Calc con VLOOKUP se cargan y procesan más rápidamente. Guardar hojas de cálculo de Calc como archivos XLS también es más rápido», especifican.

Una novedad curiosa de LibreOffice 6.3 es la posibilidad de redactar documentos para eliminar u ocultar información sensible antes de exportar o compartir el documento. Se trata de un cambio que puede ayudar a las organizaciones a cumplir con las regulaciones, dicen desde The Document Foundation.

Y, para terminar, otra mejora típica de cada nueva versión de LibreOffice es la de interoperabilidad con los formatos de Microsoft Office, incluyendo en esta ocasión la exportación de plantillas DOTX y XLTX, la importación de gráficos y la importación y exportación de SmartArt desde archivos PPTX.

Por supuesto, esto es solo la punta del iceberg, que se suele decir. Para no perder detalle de todo lo nuevo, las notas de lanzamiento de LibreOffice 6.3. A continuación, el vídeo de presentación con lo más destacado (con los tres sistemas operativos de escritorio más populares como ejemplo; con Linux y lo que se adivina como GNOME Shell y el tema Arc, vaya usted a saber en qué distribución).

Una última cosa: LibreOffice 6.3 no está disponible para distribuciones Linux de 32-bit, al menos de manera directa; pero quizá alguna se lance a compilarlo para sí, tal y como explicamos en esta entrada.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad llamado Dominik «zer0pwn» Penner ha publicado una prueba de concepto de una vulnerabilidad zero-day hallada en KDE Plasma, la cual permite la ejecución de código malicioso incluido ficheros .desktop (que guarda la configuración de entradas en el lanzador) y .directory (que guarda la configuración de los directorios).

Siendo más concretos, la vulnerabilidad ha sido encontrada en KDE Frameworks 5.60.0 y anteriores, impactando a las versiones 4 y 5 del entorno de escritorio KDE Plasma. Según cuentan en ZDNet, la explotación del fallo de seguridad se basa en la forma en que la clase KDesktopFile maneja los ficheros .desktop y .directory. Es importante tener en cuenta que los segundos suelen estar ocultos al ser las configuraciones individualizadas de las carpetas, mientras que los primeros suelen estar visibles al ser utilizados a modo de iniciadores de aplicaciones.

Penner ha descubierto que se puede crear ficheros .desktop y .directory con código malicioso que luego es ejecutado en el ordenador de la víctima. KDE Plasma genera un fichero .directory en cada carpeta que es visitada mediante Dolphin, y al estar este oculto y ser elemental, resulta fácil camuflarlo dentro de un fichero comprimido. El ataque seguiría los siguientes pasos:

El atacante crea un fichero comprimido con una carpeta en su interior, la cual a su vez contiene el fichero .directory malicioso junto a otros no dañinos.
La víctima descomprime la carpeta en su directorio personal y accede a esta con Dolphin.
Dolphin lee el fichero .directory de forma automática y el código malicioso escrito en shell entra en ejecución.
Con el fin de ofrecer una explicación más gráfica pondremos una captura de Ark para mostrar de forma más esquemática el ataque. Por lo que se puede ver, el fichero .directory está dentro de la carpeta Turok, que contiene imágenes y wallpapers de la veterana franquicia de videojuegos.



Todo eso hace que para explotar la vulnerabilidad sea necesario engañar a la víctima para que descomprima una carpeta con un fichero .directory malicioso en su interior, lo que descarta ataque remoto directo, pero igualmente termina siendo bastante fácil de explotar.

La forma en que Dominik Penner ha reportado la vulnerabilidad podría no gustar a muchos, ya que el investigador decidió no notificar al equipo de KDE en primer lugar. Penner se ha excusado diciendo que la vulnerabilidad es más un fallo de diseño que uno de seguridad (cosa que es cierta), algo a lo que ha sumado la naturaleza Open Source el escritorio Plasma. Sin embargo, la comunidad de KDE no está contenta con sus formas, comentando esta a ZDNet que hubiera preferido que el investigador contactara con ellos mediante el correo security@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.org antes de exponer nada al público.

Afortunadamente, la comunidad de KDE ya tiene listo unYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que tendría que al menos mitigar este problema. Si bien su explotación requiere de engañar a la víctima, también es importante tener en cuenta la facilidad de su puesta en funcionamiento. Obviamente, y esto se puede extender a los usuarios de Windows y Mac, lo recomendable es no descargar ningún tipo de fichero procedente de un sitio no confiable o dudoso. Os dejamos con el vídeo publicado por Dominik Penner.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Red Hat anuncio el lanzamiento e inmediata disponibilidad de la séptima actualización de Red Hat Enterprise Linux 7, que fue lanzado hace cinco años el 10 de junio del 2014.

Red Hat Enterprise Linux 7.7 está aquí nueve meses después del lanzamiento de la sexta actualización y llega a marcar el final del ciclo para Red Hat Linux Enterprise 7, lo que quiere decir que no habrá más actualizaciones de seguridad o mantenimiento para esta serie, aunque como Red Hat prometió, la serie seguirá estando disponible por un par de años más, hasta el 30 de agosto de 2021.


Esto es lo nuevo en Red Hat Enterprise Linux 7.7

Las novedades más importantes de Red Hat Enterprise Linux 7.7 incluyen nuevas funciones que prometen ayudar a los equipos a mantener y controlar sus flujos de trabajo entre distintos ambientes, como Red Hat Insights para detectar, analizar y controlar cierto rango de problemas de seguridad, así como errores en la configuración que puedan llevar a un tiempo de mantenimiento excesivo.

Red Hat Enterprise 7.7 introduce soporte total para el creador de imágenes de Red Hat para ayudar a los equipos a crear imágenes en la nube para servicios populares como AWS, Azure y GCE. 

Esta actualización también trae consigo un kit de herramientas que incluye software como buildah, podman, skopeo, para ayudar a los desarrolladores a construir, ejecutar y administrar aplicaciones en contendedores a través de diversos ambientes en la nube mientras se mantienen con un tamaño pequeño y trazos fáciles de administrar.

Por último, Red Hat Enterprise 7.7 añade soporte para actualizar el kernel en vivo, lo que permite a los equipos aplicar parches al kernel sin comprometer el tiempo de utilidad de los productos. La actualización en vivo del kernel incluye las novedades en seguridad sin tener que reiniciar. Puedes descargar Red Hat Enterprise Linux 7.7 desde la página oficial.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Journal anunció su cierre definitivo. Se trata de una de las publicaciones más antiguas del mundo Linux.

En un escueto comunicado de su sitio web puede leerse:


El 7 de agosto de 2019, Linux Journal cerró sus puertas para siempre. Todo el personal fue despedido y la compañía se queda sin fondos operativos para continuar. El sitio web seguirá en funcionamiento durante las próximas semanas, ojalá más tiempo para fines de archivo si logramos que esto ocurra.
-Linux Journal, LLC


Una publicación pionera

Linux Journal fue la primera revista que se publicó sobre el kernel Linux y los sistemas operativos basados en él. Su primer número salió  en marzo de 1994. Los editores eran nada menos que Phil Hughes y Bob Young, cofundadores de Red Hat, y en él se entrevistaba a Linus Torvalds.

A partir de setiembre del 2011 la revista pasó a editarse únicamente en formato digital.

Linux Journal anuncia su cierre definitivo (por primera vez)

La empresa ya había tenido problemas y en 2017 anunció su cierre por  falta de dinero para pagar las deudas y sueldos. Sin embargo, un convenio con Private Internet Accesss, un servicio de vpn,  permitió su relanzamiento en el 2018.



Kyle Rankin,el editor de Linux Journal, explica cuales son las causas del segundo cierre.

Desafortunadamente, no nos recuperamos lo suficientemente rápido, y cuando nos dimos cuenta de que necesitábamos caminar con nuestras propias fuerzas, simplemente no pudimos. Así que aquí estamos dando nuestro segundo, mucho más incómodo, adiós. ¿Qué pasa ahora? Nos dimos un abrazo de verdad durante la primera despedida, ¿nos abrazamos de nuevo esta vez? ¿Hacemos el apretón de manos que se convierte en un abrazo de un solo brazo? ¿Sólo saludamos y sonreímos?

También agradece el apoyo de la comunidad que recibieron en su momento:

Fueron tiempos difíciles, pero también nos inundaron con mucho apoyo de ustedes, nuestros lectores. Algunas personas se pusieron en contacto con nosotros para decirnos lo mucho que les gustó la revista y lo arrepentidos que estaban de ver cómo se iba. Otros se ofrecieron a pagar más por sus suscripciones si eso les ayudaba de alguna manera. Otros se pusieron en contacto con nosotros para ver si podían desarrollar un programa de recaudación de fondos para mantener viva la revista. No puedo enfatizar lo mucho que este increíble flujo de apoyo nos ayudó a todos durante este difícil momento. Gracias.

Quiero resaltar algo que Kyle escribió al momento del primer cierre

Mi tristeza al ver que algo en lo que había trabajado durante diez años había desaparecido fue reemplazada por la rabia de que la comunidad Linux parecía haber perdido el rumbo. Perdí mi camino. Daba por sentado a Linux y el software libre. Me quedó más claro que nunca que mientras Linux y el software libre habían ganado la batalla contra los gigantes de la tecnología una década antes, otros nuevos habían ocupado su lugar mientras tanto, y nosotros les dejábamos ganar. Aunque había escrito y hablado sobre Linux y el software libre durante años, y lo había usado personal y profesionalmente, sentía que no había hecho lo suficiente para apoyar esta cosa que tanto me importaba

¿Por qué Linux Journal anuncia su cierre definitivo (por segunda vez)?
Cómo machacaba mi viejo profesor de estadística, correlación no implica causalidad. Probablemente el cierre de Linux Journal se deba más que nada a un cambio de hábitos.

¿Quién va a pagar por una revista cuando puedes encontrar lo que necesitas gratis en Internet? Y, digamos la verdad, si buscas bien puedes descargarte la revista que quieras sin pagar un solo euro. No digo que esté bien, digo que es un hecho.

Pero, aunque no tenga nada que ver con el cierre, la afirmación que Kyle  hizo en el 2017 no deja de ser cierta. La comunidad del software libre perdió el rumbo, y el monopolio Microsoft fue reemplazado por el oligopolio Google/Apple en los móviles y Amazon en la nube.

Con la posible excepción de Raspberry Pi, el mundo del código abierto no fue capaz de generar un proyecto que entusiasme a los que no están consustanciados con la filosofía opensource. No tenemos un Whatsapp o un Facebook. A lo máximo que llegamos es a un proyecto caro y obsoleto como Librem que solo puede venderse por la ideología.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el viral 'Vecino de número' se están publicando fotos de desconocidos sin consentimiento: esto dice la ley al respecto.

La última moda en redes sociales es hablar a desconocidos sólo por tener un número de teléfono parecido al tuyo. A menudo estas conversaciones acaban publicándose posteriormente en redes sociales mediante capturas de pantalla si son lo suficientemente divertidas o interesantes. ¿El problema? Además de las repercusiones en privacidad, también el hecho de que se derive a publicar información privada como fotografías sin el consentimiento de la otra persona. ¿Qué dice la ley al respecto de que alguien publique tu foto, nombre o número de teléfono en Internet?

Sólo hay que echar un vistazo a Twitter para comprobar cómo la gente está compartiendo decenas de capturas de pantalla con las conversaciones que están teniendo con sus "vecinos de número". En algunos casos por consideración se oculta la información del contacto para mostrar sólo la conversación de forma anónima. En otros casos sin embargo no solo no se oculta, sino que el meme pasa a enfocarse en las peculiaridades del sujeto, por ejemplo con prejuicios sobre su foto de perfil.


El derecho a la propia imagen

Para entender las consecuencias de que alguien publique fotografías y otra información de terceros sin su consentimiento debemos entender el derecho a la propia imagen que recoge la Constitución Española. Según el artículo 18 de la Constitución Española, se garantiza el derecho a la propia imagen como un derecho fundamental. En la Ley Orgánica 1/1982, de 5 de mayo se indica que este derecho será protegido civilmente frente a todo género de intromisiones ilegítimas. Según el artículo séptimo, entre esas intromisiones ilegítimas se encuentra "La captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos".

Es decir, la propia imagen de cada persona es un derecho fundamental y personal que se vulnera si se reproduce sin el consentimiento de la persona. Hay algunos casos de excepción como que exista un interés histórico/cultural, que sea una persona con cargo público o que forme parte de una noticia y la imagen de la persona sea accesoria. Sin embargo, en líneas generales, no está permitido publicar y difundir imágenes personales sin el consentimiento de la otra persona.



Ahora bien, ¿cómo se traslada esto a una fotografía publicada primero por el usuario en redes sociales o utilizada como foto de perfil en su WhatsApp por ejemplo? Según nos indica el abogado Sergio Carrasco experto en tecnología y derecho digital, "la foto se ha subido con una determinada finalidad. El republicarla junto con un comentario de la conversación iría más allá del uso que podría aceptarse, al final se le está dando una difusión que se escapa al control de la persona que aparece en la foto".

Una persona publica su foto personal en redes sociales con un objetivo y destinada a esa red social o plataforma. Si alguien posteriormente reutiliza esa imagen o la difunde con otro propósito no solamente se le está dando otro uso a la imagen sin el consentimiento del usuario, sino que además deja de ser una imagen bajo el control de la persona que aparece en ella.

Si en la fotografía aparece además algún menor la situación se agrava. Aquí entra también la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor. En el artículo 4 se recoge que "la utilización de imágenes o nombre de los menores en los medios de comunicación que puedan implicar una intromisión ilegítima en su intimidad, honra o reputación". Además se considera como intromisión ilegítima "cualquier utilización de su imagen o su nombre en los medios de comunicación que pueda implicar menoscabo de su honra o reputación, o que sea contraria a sus intereses incluso si consta el consentimiento del menor o de sus representantes legales". Es decir, se requiere la autorización de los padres o tutores legales y además la imagen no debe perjudicar los intereses del menor.

¿Es un delito publicar imágenes e información de otros sin su consentimiento?

La pregunta del millón, ¿es un delito que se estén publicando fotografías de desconocidos por culpa de un viral de Internet? Más que de un delito, estaríamos hablando de una infracción. Sergio Carrasco nos indica que "hay una protección civil, que te permite solicitar su eliminación, y pedir una indemnización si corresponde" haciendo referencia a la Ley Orgánica 1/1982, de 5 de mayo mencionada anteriormente. En base a esto se puede acudir a la justicia si alguien ha publicado una foto sin el consentimiento de la persona que aparece. Sin embargo los delitos quedan registrados a supuestos más graves, para este tipo de infracciones más leves se acude a la Agencia de Protección de Datos (AEPD) y "es muy efectiva con estas cosas", explica Sergio Carrasco.

Coincide en esto Samuel Parra, especialista en protección de datos personales, derecho tecnológico y ciberseguridad. Según nos explica, "coger la imagen de una persona y publicarla en una red social, a no ser que afecte a su intimidad (por ejemplo sea una imagen de naturaleza sexual) no va a ser un delito. Ahora, eso no significa que sea legal. Las conductas ilegales no tienen por qué ser penales, que son las menos, lo normal es que sean ilícitos civiles o infracciones administrativas."

Por otro lado, el abogado, profesor y consultor Borja Adsuara Varela nos explica lo siguiente:

"Como mucho, podría infringir la ley de protección civil de derecho al honor intimidad y la propia imagen pero solo si se prueba que habido un perjuicio o daño moral. Desde luego no es un delito y no creo que se aplique la ley de protección de datos porque es un uso privado no es un uso comercial por una empresa."

Como bien indica Borja Adsuara, la RGPD se aplica más al tratamiento de datos personales total o parcialmente automatizados. Según el artículo 2 apartado c, no se aplica al tratamiento de datos personales "efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas". Es decir, en situaciones como estas donde no es una empresa quien comparte información y fotos sin consentimiento del usuario sino otros usuarios, hace efecto el Derecho a la Propia Imagen de la Constitución Española y no el Reglamento General de Protección de Datos de la Unión Europea.



Por lo tanto, aunque no llegue a considerarse un delito, sí es una infracción publicar fotografías y datos personales de terceros en redes sociales sin su consentimiento. Además, el afectado puede pedir una indemnización si corresponde. En caso de hacerlo Samuel Parra explica que se pueden dar dos situaciones distintas:

"Si nos vamos por la vía de protección de datos, habría que acudir a la Agencia Española de Protección de Datos, y si vamos vía ley 1/82 habría que irse directamente a un juez. La vía AEPD puede terminar con la imposición de una multa al infractor y ya; la vía civil puede terminar en una condena indemnizatoria."


Qué puedes hacer si alguien comparte información tuya sin consentimiento

Para que alguien publique una fotografía tuya en Internet debe pedirte permiso antes. Si esto no sucede y alguien ha publicado en Internet fotografías o información personal tuya sin consentimiento, hay diferentes métodos por los cuales proceder. La primera opción es ponerse en contacto con dicha persona y pedirle que elimine la publicación donde exista información personal tuya. En la mayoría de los casos se elimina sin problemas.

Si se da el caso de que la otra persona no desea eliminar una fotografía tuya u otra información personal, se puede proceder a pedírselo a la plataforma donde se ha publicado. Tanto Twitter como Facebook, Instagram y otras redes sociales disponen de herramientas que permiten denunciar una publicación con tal de que sea revisada y eliminada por los administradores. Sería extraño que ni tras esto no se elimine la publicación, pero en todo caso queda registrada la falta de consentimiento para su difusión si se tuviese que llevar el caso ante la AEPD o las autoridades correspondientes.


Vía:.xataka.com

El último método para infiltrase en una red informática no usa técnicas complicadas: paquetes físicos que llegan a casa

A la hora de infiltrarse en una red informática existen diferentes métodos para que un tercero entre sin autorización: phishing, troyanos, vulnerabilidades en el sistema, fuerza bruta... Pero, ¿por qué complicarse tanto si puede ser suficiente con enviar un paquete físico como los de Amazon con la víctima como destinatario?

Unos investigadores de IBM han desarrollado un nuevo método mediante el cual demuestran que es posible atacar una red informática y obtener información de una persona utilizando un paquete físico. Dentro de este paquete un pequeño aparato se encargará de entrar mínimamente en la red por proximidad, a partir de ahí es cuestión de que el atacante realice el resto del trabajo.

Paquetes con malware, literalmente

En realidad la técnica no es tan nueva, se trata de una combinación de métodos para conseguir atacar a la víctima a distancia sin tener que complicase encontrando vulnerabilidades de forma remota. La idea es estar en la misma red Wi-Fi que la víctima, y para eso qué mejor que enviar un paquete con un aparato oculto.


Aparato utilizado para el ataque. Se coloca dentro de un paquete y es capaz de enviar pequeñas cantidades de datos de la red Wi-Fi.

Charles Henderson, responsable de la investigación de IBM X-Force Red, comenta que dado el volumen de paquetes que se envían a oficinas y casas actualmente, mucha gente ni se entera de que hay una caja de más en la oficina. Por otra parte, también se puede ocultar el aparato dentro de algún objeto, algo tan simple como meterlo en un peluche por ejemplo.

Este aparato es un pequeño dispositivo es un ordenador básico que se compone de una placa única (SBC), una antena compatible con 3G y la batería similar a la que utiliza un teléfono. Dado que los SBC consumen bastante energía, los investigadores han modificado la SBC para ponerla en un modo de bajo consumo y le han añadido un módem para IoT (Internet of things) que apenas consume. El dispositivo por lo tanto se mantiene siempre conectado y va enviando la ubicación por coordenadas al atacante.

Una vez llega al destino deseado el atacante puede ejecutar herramientas que intentan bien de manera pasiva o bien de manera activa acceder a la red inalámbrica de la víctima. Por ejemplo puede ir recopilando un hash y posteriormente enviarlo al atacante para que con sistemas más potentes consiga descifrarlo. Los hashes apenas ocupan espacio y enviarlos mediante una conexión 3G de un simple aparato no es nada complicado.

Los investigadores indican que han conseguido penetrar en redes informáticas de casas y empresas utilizando este método mediante el cual sólo han tenido que ingeniárselas para dejar el aparato en el rango de la red Wi-Fi a atacar. ¿La conclusión? Recomiendan que los paquetes que se reciben sean tratados con más escepticismo y sean sometidos a procesos de seguridad y controles. Hacer un firewall físico ya que existe la posibilidad de que haya un malware físico


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualización de seguridad de agosto de Android P soluciona varios de los fallos de seguridad recientemente descubiertos

Google ha vuelto a lanzar una actualización de seguridad para su sistema operativo móvil. Se trata de la actualización de seguridad de Agosto de 2019 para Android P e incluye los parches 2019-08-1 y 2019-08-5 que juntos solucionan un total de 26 fallos de seguridad descubiertos en el runtime de Android, el framework multimedia, el framework y el sistema operativo Android, junto a componentes Broadcom y Qualcomm. El fallo más crítico de todos afecta al sistema operativo.

Como podemos leer en el comunicado de su lanzamiento, "el más severo de estos fallos es una vulnerabilidad de seguridad crítica en el componente System que podría permitir a un atacante remoto usar un archivo PAC especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado". En mi opinión, lo grave también es que puede explotarse el fallo anterior remotamente.

Actualización de seguridad de agosto de 2019 Android P, otras novedades

- Mejoras específicas y parches de seguridad para todos los dispositivos Pixel, como tres vulnerabilidades - corregidas en componentes Qualcom, lo que incluye los componentes cerrados (no open source).
- Mejoras en el modo de reposo para los Pixel 3a y Pixel 3a XL.
- Se ha mejorado la configuración de guardado de redes WiFi en los Pixel, Pixel XL, Pixel 2, Pixel 2 XL, -  Pixel 3, Pixel 3 XL, Pixel 3a y Pixel 3a XL.
- También se ha mejorado la estabilidad del Wi-Fi CaptivePortalLogin.
- Como muchas actualizaciones de Google, entre las que también tenemos las del navegador web y su sistema operativo de escritorio Chrome OS, la actualización de seguridad de agosto de Android P ha empezado a estar ya disponible, lo que significa que su lanzamiento es oficial, pero irá llegando poco a poco a todos los dispositivos compatibles.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya fue liberado el tercer prelanzamiento de la próxima versión estable a largo plazo del clásico entorno de escritorio Linux, Xfce 4.14. Esta tercera versión de Xfce está listo para pruebas y es tan buena como la versión final en términos de características, ya que esta nueva liberación es un congelamiento final.

Ya que en esta nueva liberación no hay grandes cambios grandes ni tantos por destacar si tomamos en cuenta en comparación con Xfce 4.14pre2, lo que si hay son muchas correcciones de errores y pequeños ajustes, pero no hay nada innovador.




Dentro de las correcciones que llegaron en esta nueva versión se encuentran para xfce4-session, el riesgo de condiciones de carrera se minimiza debido a la aplicación de la configuración de xfsettingsd (que aplica todo tipo de configuraciones relacionadas con X y Gtk como fuente, tema, diseño de pantalla) simultáneamente con el lanzamiento de otros componentes de Xfce.

En el administrador de ventanas xfwm4 se han introducido varias soluciones relacionadas con la composición en el lanzamiento, especialmente ayudando, por ejemplo con aplicaciones basadas en Electron.

Así como también se han mejorado la búsqueda de iconos de repuesto para ventanas y de forma predeterminada, las ventanas se abren en la pantalla con el cursor activo.



Para el caso del gestor de archivos Thunar se ha agregado el soporte para arrastrar y soltar elementos con el botón derecho del mouse, soluciona problemas con el montaje de unidades externas y corrige un error que causa una carga del 100% en la CPU cuando no hay derechos para leer el directorio principal.

Por otro lado también se corrigieron varios errores en los complementos del panel xfce4 y se devolvió la posibilidad de usar complementos basados en GTK 2

Para el caso de xfce4-panel se recibieron varias correcciones de errores, la mayoría de los cuales afectan a los complementos. Al igual que con Xfwm4, también se mejoro la búsqueda alternativa de iconos de ventana para el panel.

Se consideró deshabilitar la compatibilidad con Gtk + 2 de forma predeterminada, pero luego se revirtió debido a problemas con la creación de documentos. En general, el soporte para los complementos Gtk + 2 permanecerá como parte de la versión final 4.14 del panel y solo se eliminará en el ciclo 4.16.

En el caso de xfce4-power-manager se agregó soporte para protector de pantalla (xfce4-screensaver) y oculta automáticamente el indicador de administración de energía de la bandeja del sistema en caso de ejecutar un complemento de panel separado que muestra información similar.

Además, el administrador de energía ahora comprueba si el complemento del panel está presente y oculta automáticamente el elemento de la bandeja del sistema en este caso.

Esto es especialmente interesante para distribuciones como Fedora que envían una versión de Xfce vainilla y terminarían con el elemento de la bandeja del sistema (que está habilitado de forma predeterminada en el administrador de energía para tener siempre un respaldo para el usuario) y el complemento del panel (que se agregó a el nuevo diseño de panel predeterminado).

Se deshabilito la transición al modo de suspensión y apaga la pantalla durante la reproducción de video (incluso cuando ves YouTube en Chromium) la atenuación de pantalla y la acción de inactividad.

Del registro de cambios para xfce4-screensaver es el siguiente:

- Limpieza de código
- Descarte la dependencia libXxf86, ya no se implementa o no está disponible
- Se eliminó el código de construcción de la ventana de inicio de sesión innecesaria
- Se eliminó el temblor de la ventana en el inicio de sesión fallido
- Se eliminó el código no utilizado de gs-manager / gs-window-x11
- Código de bloqueo de pantalla simplificado
- Activación de protector de pantalla simplificada y código de bloqueo
- Se migró el comando xfce4-screensaver-command a GDBus
- Finalmente para probar Xfce 4.14 pre3, se ha preparado una imagen de contenedor en formato Docker.

La versión 4.14 final programada para ser lanzada el 11 de agosto solo contendrá correcciones para los muy pocos errores restantes.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amazon ya permite que tus conversaciones con Alexa no puedan ser revisadas por personas: así puedes configurarlo

La semana pasada se habló mucho de las escuchas de grabaciones de conversaciones de los usuarios con Siri por parte de un grupo de personas contradado por Apple para "mejorar la calidad del servicio", hecho que llevó a la compañía de Cupertino a suspender temporalmente el programa mientras lo revisan. Lo más importante, pase lo que pasa, es que han anunciado que los usuarios "podrán elegir el participar en este programa".

Amazon, que lleva meses envuelta en polémica por los datos de usuarios de Alexa a los que han llegado a tener acceso algunos de sus empleados, también con el pretexto de mejorar la calidad del servicio, no ha anunciado de momento la suspensión de las prácticas de escuchas, pero sí se ha sumado a la propuesta de Apple, y ya da a los clientes la posibilidad de que sus grabaciones de Alexa no sean escuchadas por terceros.

Como vimos en Xataka, ni Amazon, ni Apple, ni Google reconocían en sus políticas y condiciones del servicio el hecho de que terceros pudieran escuchar las conversaciones que los usuarios mantienen con los asistentes, aunque sí reflejaban que grababan los audios, y que estos podían ser revisados (sin mencionar a personas). Tras la publicación de los distintos casos, las tres compañías han comenzado a tomar medidas.

Así puedes hacer que tus audios nunca sean escuchadas por personas



Tras las diversas noticias, Amazon finalmente ha acabado incluyendo este texto en el apartado de privacidad de la aplicación para smartphones de Alexa:

Entrenar Alexa con grabaciones procedentes de una amplia gama de clientes nos ayuda a garantizar que el servicio funcione bien para todos. Cuando esta opción esté activada, tus grabaciones de voz podrán utilizarse para desarrollar funcionalidades nuevas y** ser revisadas manualmente para mejorar nuestros servicios**. Solo una fracción extremadamente pequeña de las grabaciones de voz se revisa manualmente.

Como vemos, la compañía es mucho más clara aquí que en los textos que analizamos en Xataka, y reconoce que una cantidad muy pequeña de grabaciones se revisa de forma manual.

Ese extracto lo podemos encontrar dentro de la app de Alexa, en "Configuración > Cuenta de Alexa > Privacidad de Alexa", encontramos el apartado "Gestiona la manera en que tus datos nos ayudan a mejorar Alexa".

Amazon permite desactivar la revisión de audios por parte de personas, pero el servicio puede empeorar
Ahí, también podremos desactivar la función "Ayúdanos a mejorar los servicios de Amazon y a desarrollar funcionalidades nuevas". Otra opción que podemos desactivar es la de que Amazon utilice nuestros mensajes para mejorar transcripciones, que detallan así "Permite que Amazon utilice los mensajes que envías con Alexa para mejorar la precisión de la transcripción".

Con ello desactivado, la privacidad de los usuarios aumenta considerablemente, pero no sale "gratis", pues Amazon advierte que "Si desactivas esto, es posible que el reconocimiento de voz y funcionalidades nuevas no te funcionen bien", de la misma forma que hace Google cuando nos deja desactivar las funciones de voz del asistente. A partir de ahora, lo que se agradece es que, además de permitir desactivar estas opciones, también se informe de ellas con más claridad.


Vía: .genbeta.com

NVIDIA recomienda actualizar los drivers de sus gráficas para protegernos de cinco vulnerabilidades críticas

NVIDIA, el fabricante de las tarjetas gráficas GeForce, entre otras, recomienda encarecidamente a los usuarios de sus tarjetas en Windows que actualicen los drivers o controladores a la versión 431.60, pues han detectado cinco vulnerabilidades que, si se dan ciertos requisitos y condiciones, pueden causar estragos en algunos equipos con Windows, pues no afectan en Linux.

Además de las tarjetas GeForce, dentro de la familia de tarjetas de NVIDIA también se encuentran afectadas las tarjetas Quadro y las Tesla. Para las primeras, la actualización ya está disponible, y según la compañía, instalarla ya es la única forma de mitigar las vulnerabilidades.

Si por el contrario, tienes una Quadro o Tesla, habrá que esperar a la semanas del 19 y del 12 de agosto respectivamente para recibir el parche. Algunas Quadro / NVS ya han recibido las actualizaciones 426.00 y 392.56, que mitigan los problemas.

Qué vulnerabilidades parchean los nuevos drivers


De entre las cinco grandes vulnerabilidades, tres están consideradas de alta gravedad, y otras dos tienen gravedad media. Aun así, la compañía reconoce que esta valoración está basada en la media de riesgo de los sistemas instalados, y que podría no representar un riesgo real para todos los equipos.


Este es el riesgo que supone cada una de ellas, por orden de mayor a menos riesgo en la escala CVSS V3, de evaluación de vulnerabilidades:

CVE‑2019‑5683: Valoración 8,8 en CVSS V3. Existe un fallo en el registrador de rastreo del controlador para crear enlaces que el software no llega a verificar. Esto posibilita que ante un ataque, se puedan generar enlaces no detestables por el sistema, lo que permitiría ejecutar código local, denegaciones de servicio y lograr escalada de privilegios.

CVE-2019-5684: Valoración 7,8 en CVSS V3. El driver contiene una vulnerabilidad en los drivers de DirectX, en la que un shader diseñado meticulosamente puede provocar un acceso fuera de los límites del input de la matriz de texturas. Esto puede provocar denegación de servicio o la ejecución de código.

CVE‑2019‑5685: Valoración 7,8 en CVSS V3. Otra vulnerabilidad en los drivers de DirectX en la que un shader diseñado meticulosamente puede causar un acceso fuera de los límites del input de la matriz de shaders, lo que puede llevar a denegación de servicio o a ejecución de código.

CVE‑2019‑5686 y CVE-2019-5687. Valoraciones de 5.6 y 5.2 respectivamente, las vulnerabilidades menos fuertes. Tienen que ver con vulnerabilidades en el controlador de capa de kernel para DxgkDdiEscape, y ambos pueden causar denegación de servicio o filtrado de datos en diferentes situaciones.

Para instalar los drivers necesarios, solo debes ir a la web de descargas de NVIDIA , introducir el modelo de tu tarjeta gráfica, tu versión del sistema operativo, el tipo de driver y descargarlos manualmente, tras lo que podrás instalarlos. Otra opción es buscarlos desde GeForce Experience. Los ensambladores pueden lanzar actualizaciones a través de Windows Update, pero pueden tardar un tiempo en llegar.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SWAPGS: todo lo que debes saber de la nueva vulnerabilidad de las CPU Intel que afecta a Windows, Linux y ChromeOS

Nos hacemos eco de una nueva variante de Spectre que pone en riesgo los sistemas con Windows, Linux y ChromeOS. Se trata de una vulnerabilidad que afecta a las CPU Intel y que pone en riesgo la privacidad y seguridad de los usuarios. Este fallo podría permitir a un software malicioso acceder a la memoria privilegiada y leer el contenido dentro del sistema operativo. Han denominado esta vulnerabilidad como SWAPGS.

SWAPGS, la nueva variante de Spectre  que afecta a las CPU Intel

SWAPGS ha sido descubierta por Andrei Vlad Lutas, un investigador de seguridad de Bitdefender. No se trata de un problema reciente, ya que hace ahora justo un año desde que informó a Intel. Ahora este problema ya ha sido resuelto a nivel de software mediante parches de seguridad. Ya vimos un artículo sobre todo lo que hay que saber de Spectre y Meltdown.

El nombre de SWAPGS viene de una instrucción del sistema que utiliza el sistema operativo. Se utiliza para cambiar entre dos registros específicos. Esta vulnerabilidad lo que permite es manipular esa instrucción.

En caso de que esta vulnerabilidad se encontrara en un sistema sin parchear, un software configurado de forma maliciosa podría leer datos de la memoria que no debería. Por ejemplo tener acceso a la memoria del kernel de Windows o Linux.

Eso sí, según informa el director de amenazas de Bitdefender, Bogdan Botezatu, llevar a cabo un ataque no es sencillo. En primer lugar un atacante requiere que esa CPU sea vulnerable. Posteriormente necesita que tenga un sistema operativo sin actualizar y, en última instancia, dedicar horas al asunto.

El ataque se lleva a cabo mediante la ejecución especulativa, como ocurría en el caso de vulnerabilidades similares. Lleva a cabo una funcionalidad que lo que busca es acelerar la CPU al intentar adivinar qué instrucciones vendrían después. A través de este proceso un posible atacante podría tener acceso a datos sensibles como pueden ser contraseñas o claves de acceso.

Hay que mencionar que esta vulnerabilidad afecta a todas las CPU Intel que son compatibles con la instrucción SWAPSG. Podríamos decir que casi cualquier procesador moderno de esta compañía puede verse afectado, ya que esto se aplica a partir del año 2012 hasta la actualidad. Afecta a todo tipo de usuarios, ya sea que utilicen equipos de escritorio, portátiles, servidores...



Hasta qué punto debemos estar preocupados los usuarios

Ahora bien, ¿es realmente una vulnerabilidad peligrosa? Como hemos visto puede afectar a muchos usuarios. Esto hace que haya también muchas probabilidades para los piratas informáticos de obtener éxito. Eso sí, como informan los investigadores de seguridad es una vulnerabilidad que requiere tiempo. Podrían obtener mucha información irrelevante hasta toparse realmente con lo que buscan.

La cuestión es que, como informan los investigadores de seguridad, explotar esta vulnerabilidad no deja rastro en el sistema. Un posible atacante podría no desplegar malware en el equipo pero sí utilizarla como una herramienta para recopilar información.

Desde Bitdefender no pueden afirmar si en este periodo de tiempo desde que descubrieron la vulnerabilidad ha podido haber ataques. Lo que sí conocen es que hasta la fecha no se ha reportado ninguno. Esto hace pensar que, en caso de que sí que hayan utilizado este fallo para desplegar ataques, no han sido muchos.

Para evitar esta vulnerabilidad podemos actualizar el sistema a nivel de software. Los usuarios de Windows tienen que actualizar con los últimos parches de seguridad que salieron el pasado 9 de julio. Solo así podrán estar completamente seguros. Lo mismo se puede aplicar a los usuarios de otros sistemas operativos. Como siempre decimos, una de las mejores barreras para evitar problemas de seguridad y que comprometan el buen funcionamiento del sistema es contar siempre con las últimas versiones.

Por otra parte, hay que mencionar que desde AMD aseguran que ellos no se han visto afectados por este problema.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado con el DHCP de tu router; encuentran una vulnerabilidad que puede ceder el control total de tu red.

Han descubierto una vulnerabilidad crítica que afecta a la ejecución remota de código en el cliente DHCP. Según los investigadores de seguridad, una explotación exitosa de este fallo permitiría a un atacante tener el control total de la red de la víctima. Esto lo lograría mediante el envío de paquetes de respuesta DHCP maliciosos. Vamos a explicar en este artículo en qué consiste este problema y cómo podría afectar a los usuarios.

Descubren una vulnerabilidad en el cliente DHCP

En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para atacar. Como sabemos, DHCP es un protocolo de red a través del cual un servidor DHCP asigna una dirección IP a cada dispositivo conectado. Esto permite que pueda comunicarse con otras redes. Es de tipo cliente/servidor. Gracias a este protocolo los clientes de una red IP pueden conseguir los parámetros de configuración de una forma automática sin tener que configurar nada.

Esta vulnerabilidad permite ejecutar código remoto en el sistema que se conectó con un cliente DHCP que es vulnerable. Este cliente vulnerable intentaría conectarse a un servidor DHCP falso. Este fallo está presente en una función denominada dhcpcore.dll.

Esta vulnerabilidad ha sido descubierta por investigadores de McAfee. Un posible atacante podría generar una búsqueda de nombres de dominios codificada y, a través de este fallo en la función dhcpcore.dll. Esta función se llama DecodeDomainSearchListData y tiene como misión decodificar el valor de campo al realizar la búsqueda. Cuando un atacante logra explotarla el valor resultante es cero. Permitiría escribir fuera del límite.



Vulnerabilidad ya parcheada

Según informan los investigadores de seguridad esta vulnerabilidad ya ha sido parcheada. La han denominado como CVE-2019-0547. Este fallo está presente en los usuarios de Windows 10 y Windows 10 Servers.

Estamos en definitiva ante un nuevo ejemplo más de la importancia de tener siempre actualizados los sistemas. Son muchas las ocasiones en las que pueden surgir vulnerabilidades en nuestros sistemas y dispositivos. Normalmente los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir esos problemas. Es vital que estén siempre actualizados correctamente y protegernos de amenazas como esta.

Por tanto, se recomienda a los usuarios que actualicen siempre a las versiones más recientes que estén disponibles. De esta forma podremos evitar que un posible pirata informático pueda aprovecharse de un fallo en concreto para comprometer nuestra seguridad y privacidad.


Uno de los problemas que más ponen en riesgo la seguridad en dispositivos de red es la falta de actualización. Vimos recientemente que casi la mitad de los routers del mundo están sin actualizar. Esto supone un problema importante, ya que podrían ser vulnerables a múltiples ataques que se aprovechan de fallos sin resolver. Este hecho podría comprometer seriamente el buen funcionamiento de nuestros dispositivos conectados a la red, así como nuestra propia seguridad y privacidad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

8chan: así es el controvertido foro donde se engendró el tiroteo racista de El Paso y que hasta su creador está a favor del cierre

"Consigue una puntuación más alta". Esa fue la primera respuesta que un usuario anónimo puso después que Brenton Tarrant, el autor de 28 años de la matanza de Christchurch en Nueva Zelanda, publicara su manifiesto racista instantes antes del ataque. Lamentablemente, estos días ha ocurrido otro terrible tiroteo en El Paso, EE.UU, con veinte muertos. Un atentado confesado por Patrick Crusius, un joven de 21 años, que según las autoridades también habría publicado su mensaje de odio en 8chan momentos antes.

A raíz del último tiroteo medios como el New York Times han admitido que existe un serio problema con el supremacismo blanco y ya se considera a 8chan como uno de los sitios más peligrosos de internet, comparándose incluso con grupos terroristas como Al-Qaeda o ISIS.

Las grandes empresas de tecnología como Google o Facebook tampoco se libran de la radicalización y ya han empezado a tomar medidas. Pero cuando los hombres blancos pueden intercambiar sus proclamas libremente y bajo total anonimato, la tendencia a las ideologías extremas y la violencia parece ser clara. Y esto es justo lo que ocurre en 8chan, un foro que ha acabado convirtiéndose en el perfecto reducto para recibir incentivos a hacer más ataques.

8chan, un foro nacido en 2013 que explotó después del Gamergate


Imagen de cabecera de 8chan, "los abismos más oscuros de Internet", como ellos mismos proclaman.

Para conocer la historia de 8chan tenemos que hablar de Fredrick Brennan, su fundador. Nacido en 1994, sus padres se divorciaron cuando tenía cinco años y sufre una profunda discapacidad que le obliga a estar en silla de ruedas desde su nacimiento. Precisamente por ello los usuarios de 8chan le pusieron el sobrenombre de 'Hotwheels'.

El nacimiento del foro de 8chan no fue por motivos ideológicos, sino como parte para demostrar sus habilidades como programador. Una web para añadir a su portfolio y crear una comunidad para combatir la soledad.

8chan es un sitio web donde los mensajes de los usuarios generan hilos de conversación. Un foro donde discutir de todo tipo de temas, desde criptomonedas o videojuegos hasta política. Los usuarios pueden participar de forma anónimo y no hay reglas establecidas salvo la prohibición de publicar material explícito ilegal.

Su funcionamiento es muy similar a 4chan pero al contrario que en aquel, Brennan ofrece absoluta libertad de expresión y aseguró no borrar ningún mensaje. Una diferencia que sirvió para atraer muchos usuarios de su rival después de la polémica del 'Gamergate' y los mensajes misóginos.

"No soy como Chris Poole. Yo esto feliz con vosotros", publicó Brennan en un chat como manera para convencer a aquellos usuarios descontentos con 4chan. Era 2014 y aquella polémica sirvió para que 8chan multiplicara por 100 su número de mensajes por hora. Hoy en día ocupa la posición 4.546 del ranking Alexa de las webs más visitadas del mundo.



Brennan ya no es el administrador de 8chan. En 2015 traspasó el dominio a Jim Watkins, un veterano del ejército norteamericano residente en Filipinas y donde a través de su compañía NT Technology también administra varias páginas porno. Un traspaso que con el paso del tiempo ha ido distanciando totalmente a Brennan de su foro pese a que 8chan se ha mantenido igual desde hace años en cuanto a la libertad de publicación. Principalmente en /pol/, su board más popular y polémico.

La moderación no existe en 8chan

La conexión de 8chan con el joven de 21 años autor de la masacre de El Paso ha sido confirmada por las autoridades, según informa NBC News. Una relación que no ha sido aislada, ya que supone el tercer tiroteo en menos de 6 meses que previamente fue anunciado en 8chan. El primero de ellos contra ciudadanos musulmanes, el segundo contra judíos y el tercero contra latinos.

Preguntado por el The Washigton Post, Jim Watkins contestó que "espero que estén bien". Al mismo tiempo que defendió la libertad de expresión para acoger el vídeo donde el autor de la matanza de Christchurch mostraba cómo cometía su atrocidad.



Bellingcat describe 8chan como un "sitio que permanece casi completamente sin moderación ... Los usuarios de 8chan con frecuencia elogian a los tiradores utilizando distinta jerga, refiriéndose a los cuerpos como "altas puntuaciones" y creando memes alabando a los asesinos".

Según explica The Guardian, antes del tiroteo distintos usuarios hablaban del autor como "nuestro hombre" e incitando a alcanzar un alto número de víctimas. Y es que la dinámica creada en estos foros está muy controlada y hasta existen hojas de cálculo donde se ordenan las distintas matanzas, con detalles como el número de víctimas, la localización y la fecha.

El autor del tiroteo de El Paso publicó su manifiesto racista 20 minutos antes. Una decisión que se debate sobre si habría sido promovida por las mismas acciones similares ocurridas en anteriores ataques. Como apunta Wired, los autores saben perfectamente las consecuencias de sus mensajes y "es una información que se envía deliberadamente, para generar la máxima cobertura periodística".

Cloudflare decide dejar de darles soporte

Según informa el New York Times, Tucows, la compañía que gestiona la dirección de 8chan, explica que no tiene planes inmediatos de bloquear el dominio. Pero tras el atentado de El Paso, Matthew Prince, CEO y cofundador de Cloudflare, ha emitido un comunicado donde informa que dejará de dar soporte a 8chan. "Ellos (8Chan) han demostrado ser anárquicos, y esa anarquía ha causado múltiples muertes trágicas". Cloudflare acusa a 8chan de "cruzar una línea" de "servir para inspirar sucesos trágicos". Una decisión que afirman que "no han tomado a la ligera".




El cese de servicio de Cloudflare provoca que 8chan pierda la protección contra ataques de denegación de servicio (DDoS), hasta que encuentren una alternativa.

Durante el día después del anuncio, 8chan ha estado caído en distintas ocasiones aunque en el momento de escribir esto todavía se mantiene accesible de manera intermitente. La propia empresa ha informado de estas caídas y explica que en un periodo de 48 horas buscarán otro servicio alternativo a Cloudflare, aunque desde el WSJ se informa que 8chan no está disponible debido a la falta de soporte de Cloudflare.

Desde Cloudflare, creen que se debería trabajar junto a otras compañías y con legisladores para ayudar a comprender el problema que suponen webs como estas. "Estoy nervioso acerca de si hemos tomado la decisión correcta, y estoy nervioso acerca de cómo esto sentará un precedente en el futuro", explica Prince a Wired.

"Es negativo para todos, excepto para los usuarios que están ahí"
La situación ha llegado a tal punto que Fredick Brennan, fundador de 8chan, haya pedido el cierre de la web que en su día creó. Tal y como recoge el New York Times, Brennan ha comentado que "que se cierre el sitio. No está haciendo ningún bien al mundo. Es completamente negativo para todo el mundo, excepto para los usuarios que están ahí. ¿Y sabes qué? También es negativo para ellos. Pero no se dan cuenta".



8chan es hogar teorías de conspiración, discursos de odio y promoción de la violencia, pero no es debido a ciertos algoritmos ni la estructura del propio foro. Como apunta Buzzfeed, se trata de un problema de educación, de los propios jóvenes blancos norteamericanos que entre ellos refuerzan este tipo de ideas y no se encuentran con una oposición suficiente fuerte entre sus usuarios. Unas ideas que se pueden transmitir a través de 8chan o de cualquier sitio web que aparezca como alternativa. Un problema que que no debería ser atribuido solo a lobos solitarios, sino a un ecosistema radicalizador que inspira estas masacres.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿WPA 3 es realmente seguro? Descubren nuevas vulnerabilidades que ponen el riesgo el cifrado

La seguridad de las redes Wi-Fi es un punto muy importante a tener en cuenta. Como sabemos existen diferentes tipos de cifrado para protegerla. Sin embargo no todos son iguales y los más antiguos pueden ser una amenaza importante y hay que evitarlos. En este sentido surge WPA 3, que viene como sustituto de WPA 2 tras muchos años siendo la opción más fiable. Ahora bien, ¿es realmente seguro WPA 3? Hoy nos hacemos eco de unas nuevas vulnerabilidades que han encontrado y que permitirían hackear claves Wi-Fi.

Nuevas vulnerabilidades ponen en peligro la seguridad de WPA 3

Hay que mencionar que no es la primera vez que aparecen fallos en este nuevo cifrado Wi-Fi. Ya vimos hace unos meses fallos de seguridad en WPA 3. En esta ocasión estamos también ante fallos en este protocolo que permitirían a un atacante poder acceder a la red.

Un grupo de investigadores de seguridad ha demostrado que existen nuevas fugas que comprometen la seguridad del cifrado WPA 3. Se trata de fugas de canal lateral. Un problema que lógicamente rompe con lo que afirmaba la Wi-Fi Alliance sobre que este nuevo cifrado sería imposible de atacar con éxito.



Estos fallos permiten romper el cifrado WPA 3.

Una de estas vulnerabilidades de fugas de canal lateral ha sido denominada como CVE-2019-13377. Este fallo afecta al algoritmo de codificación de la clave de Dragonfly. Esto ocurre cuando se utilizan curvas de Brainpool como capa de seguridad adicional, algo que recomendó la Wi-Fi Alliance a los proveedores. El problema es que este hecho, como así han demostrado estos investigadores de seguridad, es que contiene vulnerabilidades.

Pero hay otra vulnerabilidad más. Esta la han denominado CVE-2019-13456 y permite filtrar información a través de la implementación EAP-pwd de FreeRADIUS. Se trata de un método de autenticación EAP. Según los investigadores de seguridad no evitaría los ataques en los dispositivos que utilizan este firmware. FreeRADIUS es muy utilizado en las empresas para autenticar a los usuarios remotos.
A través de esta vulnerabilidad un atacante podría utilizar la fuerza bruta o hacer uso de diccionarios para lograr romper la contraseña.

Este grupo de investigadores indica que esperan que los vendedores resuelvan este tipo de vulnerabilidades antes de poner en el mercado los dispositivos. De lo contrario estaríamos ante un protocolo de cifrado Wi-Fi que poco mejoraría al WPA 2 en cuanto a seguridad.

Hay que mencionar que estos investigadores de seguridad que han encontrado nuevos fallos en WPA 3 son los mismos que hace unos meses alertaron de los errores de los que hacíamos mención al inicio de este artículo. Se trata de Mathy Vanhoef y de Eyal Ronen. A estas vulnerabilidades las han denominado Dragonblood. Podemos ver toda la información correspondiente en su página web.

Mantener nuestras redes seguras es muy importante para preservar el buen funcionamiento de las conexiones. La clave del Wi-Fi, aunque es la barrera más importante, no es lo único que tenemos a nuestra disposición para proteger las redes. Os dejamos un artículo donde explicamos cómo proteger un router. Una serie de consejos para prevenir ataques.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado con las tarjetas regalo que llegan por correo o redes sociales; así puedes identificar las estafas y protegerte

El correo electrónico es sin duda un servicio muy importante y utilizado por los usuarios y empresas. Son muchos los proveedores que podemos utilizar. También son múltiples las funciones que podemos realizar, no solo enviar y recibir un mensaje. Sin embargo el hecho de ser una plataforma tan utilizada también genera problemas de seguridad. Muchas amenazas llegan a través de un simple e-mail. En este artículo vamos a explicar el problema de las tarjetas regalo que no solo podemos recibir a través del correo, sino también por redes sociales. Vamos a hablar del peligro y lo que realmente guardan detrás.

Cuidado con las tarjetas regalo que recibimos

Los piratas informáticos constantemente buscan la manera de atacar a los usuarios. Encuentran siempre nuevos métodos para que sus ataques sean creíbles y pasen la barrera de la duda. Entre este tipo de ataques podemos destacar el Phishing, que tiene como objetivo robar las credenciales y claves de los usuarios.

Ahora bien, los ciberdelincuentes utilizan la manera de llegar a la víctima y tener el mayor éxito posible. Algo que está muy presente últimamente son las tarjetas regalo. Pueden llegar por correo electrónico, pero incluso por redes sociales también.
No se trata de una táctica nueva el hecho de utilizar tarjetas regalo. Sin embargo los piratas informáticos utilizan este método para poder llegar a muchos usuarios en poco tiempo. De esta forma, mientras más usuarios utilicen mayor probabilidad de éxito tendrán.

Básicamente lo que hacen es enviar una supuesta tarjeta regalo para realizar una compra por Internet. En ocasiones suplantan la identidad de la propia empresa a la que van a realizar esa compra o incluso se hacen pasar por su jefe para dar mayor credibilidad, como si de un regalo real se tratara.

Entre las tarjetas regalo más populares podemos mencionar Amazon, Google Play, Steam o Apple. Ya sabemos que el comercio electrónico está cada vez más extendido. Cada vez son más los usuarios que realizan sus compras a través de Internet.

El problema es que estas tarjeta regalo son en realidad una manera de robar información de los usuarios. Son ataques Phishing ocultos en imágenes que simulan ser una tarjeta regalo. Piden a los usuarios que introduzcan sus credenciales para poder obtener el premio. En realidad están dándoles en bandeja los datos a los piratas informáticos.



Cómo identificar las tarjetas regalo falsas
Lo importante es saber identificar las tarjetas regalo falsas. Para ello algo fundamental es fijarnos muy bien en el remitente. Generalmente suplantará la identidad de alguna empresa o de una persona física, como hemos mencionado. Sin embargo utilizará una dirección de e-mail falsa. Allí podemos obtener una primera pista.

También hay que observar el texto que rodea a esa tarjeta regalo. Normalmente será un e-mail con un mensaje donde nos explican que hemos obtenido un premio, etc. Seguramente encontremos fallos en ese texto, que puede estar mal traducido o generar dudas en su contenido.

Si nos llegan por redes sociales, lo mismo. Es muy probable que veamos ese enlace en la cuenta de un perfil falso o bot. Puede que el enlace real esté oculto en un link acortado. Eso también es una señal de que estamos ante una estafa.

Pero además puede que esa tarjeta nos llegue a través de una página de terceros a la que hemos llegado. Hay que evitar siempre descargar cualquier tipo de archivo de sitios de terceros que no inspiren confianza.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CryptPad: una alternativa a Office y Google Docs en la nube con mucha más privacidad

Aunque Word, Excel y PowerPoint siguen siendo las mejores suites ofimáticas que podemos encontrar, poco a poco van ganando popularidad las alternativas a estas aplicaciones basadas en la nube. Ya sea Google Docs (dentro de Google Drive) u Office Online, hoy en día es posible crear todo tipo de documentos sin depender de un software concreto, solo un navegador web. Sin embargo, la nube tiene tantos peligros como ventajas, especialmente cuando hablamos de privacidad. Por suerte, existen opciones que nos brindan una mayor privacidad a la hora de crear y guardar nuestros documentos, como es el caso de CryptPad.

CryptPad nace como una suite ofimática online totalmente gratuita para todos los usuarios con una filosofía "Zero Knowledge Cloud". Es decir, una suite ofimática que promete no recopilar datos personales de los usuarios, ni del uso que hacen de la plataforma ni de cómo la utilizan ni lo que guardan en la nube.

Para poder usar estas aplicaciones en la nube simplemente debemos acceder al siguiente enlace y, sin necesidad de registrarnos, podremos usar todas las aplicaciones que nos ofrece esta suite online de forma anónima.

Qué nos ofrece CryptPad para aprovechar la suite ofimática en la nube
Solo con entrar en la web principal de CryptPad podemos encontrarnos con todas las aplicaciones que nos ofrece esta suite. Por ejemplo, podemos encontrarnos con "Pad", una alternativa a Word Online, "Presentación", como una alternativa a PowerPoint online o "Código", un editor de código fuente para programadores que podemos usar desde el navegador. También tenemos "Hoja" como alternativa a Excel, pero aún está en fase beta y solo está disponible para los usuarios registrados.

Otras herramientas que también tendremos a nuestra disposición son, por ejemplo, "Encuesta", para crear encuestas online, "Kanban" para crear listas de tareas y gestionar el trabajo y "Pizarra", para dibujar. También tendremos un icono a CryptDrive, que nos permitirá ir al almacenamiento en la nube seguro de esta plataforma. Podemos conseguir 50 MB gratis para guardar nuestros documentos, o "Pads"

Todo el desarrollo de CryptPad es abierto, y podemos encontrar su código fuente en GitHub.

Podemos usar CryptPad de forma anónima, registrados o pagando
Solo con entrar a su web principal podemos lanzar cualquiera de las herramientas que nos ofrece (salvo "Hoja") sin necesidad de estar registrados en la plataforma. Esto nos permite escribir cualquier documento de forma gratuita en la suite, guardarlo en la nube (aunque puede perderse) y descargarlo a nuestro ordenador.

Si nos registramos gratis, además de todo lo anterior, podremos tener persistencia de nuestros archivos en la nube y usarla de forma colaborativa con otros usuarios o a través de redes sociales. El registro es anónimo, es decir, con solo introducir un nombre y una contraseña tendremos ya acceso. No necesitamos ningún correo ni ningún otro dato personal. La plataforma nos recuerda también que, al ser "Zero-Knowledge" será imposible recuperar la contraseña si la olvidamos.

El único problema son los 50 MB de espacio de almacenamiento que tenemos gratis. Los usuarios que necesiten más almacenamiento pueden optar por pagar un modelo premium para conseguir 5 GB por 5 euros al mes, 20 GB para dos usuarios por 10 euros al mes y hasta 50 GB de espacio en CryptDrive para 5 usuarios por 15 euros al mes para guardar documentos o cualquier tipo de dato. Los pagos se hacen a través de Stripe, por lo que CryptPad sigue sin tener datos sobre nosotros, preservando el anonimato.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook se ha visto obligada, especialmente por la Unión Europea, a combatir los contenidos dañinos de su plataforma. Publicaciones que tengan que ver con propaganda terrorista, la explotación infantil o la violencia gráfica han pasado a ser un objetivo extremadamente prioritario a eliminar. En tiempo récord.

A finales de 2017, por ejemplo, contábamos cómo la Unión Europea pedía un mayor esfuerzo a las tecnológicas en su viaje hacia una eliminación cada vez más efectiva y rápida, en cuestión de una o dos horas, de los contenidos perjudiciales.

En ese cometido tienen mucho que ver los centros que Facebook a contratado para el control humano de lo que se mueve en su plataforma, con numerosas polémicas incluidas, y también los algoritmos capaces de detectar aquello que se quiere borrar. Tecnologías como la que ahora acaban de convertir en código abierto para beneficiar al resto y beneficiar a la propia Facebook.

Una API de código abierto para detectar fotos y vídeos identificados como dañinos

Facebook emplea a día de hoy tecnología capaz de detectar fotografías y grabaciones idénticas o similares que han sido identificadas como contenido dañino. Hablamos de contenido que muestra explotación infantil, propaganda terrorista o violencia gráfica. Y comparten parte de esa tecnología.

La intención, aseguran desde la red social, es que otros que luchan contra contenidos idénticos puedan beneficiarse de los avances de Facebook y viceversa. Los algoritmos de código abierto podrán encontrarse en GitHub "para que nuestros socios de la industria, pequeños desarrolladores y organizaciones sin ánimo de lucro puedan utilizarlos para identificar más fácilmente el contenido abusivo y compartir huellas digitales de diferentes tipos de contenido dañino".

Estas tecnologías almacenan, por así decirlo, la identidad de los contenidos marcados como perjudiciales y, gracias a ellos, son capaces de determinar si dos archivos son iguales o similares, incluso sin la imagen o el vídeo original. Este hecho, sumado a que esas huellas digitales pueden ser compartidas más fácilmente con otras compañías y organizaciones sin fines de lucro, aumentando así la base de datos y la capacidad de acción de Facebook y de todos aquellos que empleen esto algoritmos abiertos, redundando en el beneficio común y la seguridad de todo tipo de plataformas

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un año después de estar disponible únicamente para usuarios de Estados Unidos, se ha comenzado a vender la llave de seguridad de Google conocida como Titan en algunos países de  Europa, aunque aún no en España.

Google Titan, la llave de seguridad que utilizan los empleados de la compañía de Mountain View, ya puede adquirirse en Europa, al menos en países como Reino Unido y Francia. A esta disponibilidad europea también se suman nuevos países en los que puede adquirirse esta llave como Canadá y Japón.

Por si no lo sabes, esta llave de seguridad Titan de Google es una solución de seguridad física que permite la autentificación a dos factores basado en hardware para el estándar FIDO. De esta manera, se nos permitiría iniciar sesión en una serie de aplicaciones y navegadores utilizando la llave que verificará que seamos realmente nosotros y no una persona que haya accedido a nuestro dispositivo.

Este pendrive lo podemos conectar al ordenador mediante USB, NFC o Bluetooth, dependiendo del factor de forma, y después pulsar un botón físico situado en la llave cada vez que queramos autentificarnos.

Si bien la llave se diseñó originalmente para el uso interno de Google (no obstante todos los empleados de la compañía tienen una en su poder), finalmente se ha puesto a la venta y para el público, aunque de momento no se puede adquirir en Google España.

Eso sí, parece cuestión de tiempo que podamos comprar la Google Titán en España, en vista de que ya está disponible en países hermanos como Francia a un precio de 55 €.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook dejará bien claro de quién son las aplicaciones más populares que usamos en los móviles: pronto cambiará el nombre de WhatsApp e Instagram

La crisis de confianza por la que atraviesa Facebook ha conseguido que muchos pongamos en duda su aplicación y sus servicios. Pero, y pese a que son de la misma empresa, Instagram y WhatsApp no se ven contagiadas por esa falta de credibilidad que sí posee la empresa matriz. O lo que es lo mismo: las apps de mensajería y fotografía funcionan con tan aparente independencia que solemos olvidar quién las compró. Esto a Facebook no le sienta nada bien.

Quienes seguimos la tecnología sabemos bien quién es el dueño de WhatsApp y de Instagram. Más allá de este pequeño grupo de personas la mayoría utiliza ambas aplicaciones sin tener constancia que detrás esta Facebook. ¿Cómo recordarles quién posee la autoridad? A Facebook se le ha ocurrido la manera: cambiará el nombre de WhatsApp y de Instagram para añadir el «de Facebook«.

WhatsApp de Facebook e Instagram de Facebook, así será el nombre de estas aplicaciones

El cambio en la denominación de dos de las aplicaciones móviles más famosas del mundo es toda una demostración de que Facebook necesita atraer el máximo de atención hacia la empresa recordando quién es el que se encuentra detrás de las facturas y de los desarrollos. Según información recabada por The Information, el propio Zuckerberg estaría molesto por la escasa repercusión de marca que consiguió Facebook a pesar del tremendo éxito de las dos aplicaciones que compraron.



The Information se hizo eco de rumores internos de las empresas implicadas. Después pudo confirmar el «rebranding» de WhatsApp y de Instagram con fuentes acreditadas de Facebook: la información es real y ya ha sido comunicada a los responsables de las dos aplicaciones más populares de Facebook. En Instagram y WhatsApp la noticia se recibió con sorpresa y confusión.

El cambio de nombre implicará una completa reformulación de las aplicaciones. No solo aparecerá el «WhatsApp de Facebook» o «Instagram de Facebook» en las tiendas de aplicaciones, también dentro de las propias apps. El login, los logotipos, los menús... Todo quedará bien remarcado para que nadie olvide quién es el dueño de las aplicaciones que más utilizamos en el móvil.

Desconocemos la fecha de entrada en vigor de las nuevas denominaciones de Instagram y WhatsApp. Será uno de los primeros pasos de cara a la unificación de plataformas de mensajería: Zuckerberg está decidido a que todas las aplicaciones de Facebook se mantengan en comunión.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login