Desde hace algunos años, el fabricante ASUS ha ido incorporando a sus routers (y recientemente a su repetidor ASUS RP-AC55) la tecnología ASUS AiMesh. AiMesh nos permite crear en nuestra red local doméstica, una completa red Wi-Fi Mesh utilizando los routers del fabricante como nodos. Asuswrt Merlin es el firmware de terceros que nos permite realizar configuraciones más avanzadas a nuestro router ASUS, y ahora, el desarrollador ha indicado que está probando a integrar AiMesh, para que podamos utilizar esta tecnología. ¿Quieres conocer todos los detalles sobre Asuswrt Merlin y AiMesh?


Asuswrt Merlin y la tecnología ASUS AiMesh: Aún está en fase Alpha, pero podríamos verlo en los próximos meses


Una de las funcionalidades del firmware por defecto de ASUS en comparación con el popular firmware Asuswrt Merlin, era que este último no soportaba la tecnología AiMesh. Por tanto, si en nuestro hogar teníamos varios routers ASUS y queríamos usarlos como nodos Mesh para extender la cobertura inalámbrica en nuestro hogar, no podíamos tener nuestro router principal (ni tampoco el resto de nodos) con el firmware Asuswrt Merlin, sino que tenía que ser sí o sí el firmware oficial. Esto hacía que muchos usuarios que no utilizaban las funciones avanzadas de Asuswrt Merlin, se decidieran a poner el firmware stock, para poder disponer de roaming Wi-Fi y band steering en sus hogares.

El procedimiento para usar ASUS AiMesh en el firmware Asuswrt Merlin, es descargar la última versión Alpha del firmware e instalarla. Es recomendable realizar una copia de seguridad de las configuraciones anteriores si queremos volver a la versión stable anterior. Las últimas versiones Alpha y beta del firmware Asuswrt Merlin las puedes descargar en el siguiente enlace:




El proceso para configurar un sistema AiMesh con el firmware Asuswrt Merlin es exactamente igual que si estuviéramos utilizando el firmware original del fabricante ASUS. En el caso del router principal, no tenemos que realizar ninguna configuración específica, simplemente tener en cuenta que debemos tener instalada la última versión Alpha disponible.


Respecto a los nodos AiMesh (los routers que se conectan como extensores), cualquier nodo como AiMesh tendremos que restablecerlo a valores de fábrica (como parte de la configuración estándar de AiMesh), ya sea utilizando el propio botón de RESET del router o directamente a través de la web de configuración del firmware. En el firmware oficial también tenemos la opción de usar el modo «nodo AiMesh», pero el desarrollador ha indicado que esta opción no funciona de momento.

Una vez que se haya restaurado a valores de fábrica, simplemente tenemos que pinchar en la sección «AiMesh» de nuestro router principal, y «Buscar» los nodos, tal y como os explicamos en este completo manual:


Un detalle muy importante, es que solamente los modelos que tengan soporte para ASU AiMesh podrán tener soporte en el firmware Asuswrt Merlin. Por tanto, el modelo ASUS RT-AC87U y el modelo ASUS RT-AC3200 seguirán sin soporte para AiMesh, ya que el propio fabricante no ha incorporado soporte aún para estos dos modelos.












Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook pagará una multa de $ 5 mil millones para liquidar la investigación de privacidad de la FTC

Después de meses de negociaciones, la Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés) aprobó un acuerdo récord de 5.000 millones de dólares con Facebook por su investigación de privacidad en el escándalo de Cambridge Analytica .

El acuerdo pondrá fin a una amplia investigación que comenzó hace más de un año y se centra en la violación de un acuerdo de 2011 que Facebook hizo con la FTC que requería que Facebook obtuviera el consentimiento explícito de los usuarios para compartir sus datos personales.

La FTC inició una investigación sobre el gigante de las redes sociales el año pasado después de que se reveló que la compañía permitió el acceso de Cambridge Analytica a los datos personales de aproximadamente  87 millones de usuarios de Facebook sin su consentimiento explícito.
Ahora, según un nuevo informe publicado por el Wall Street Journal, los comisionados de la FTC esta semana finalmente votaron para aprobar un acuerdo de $ 5 mil millones, con tres republicanos votando para aprobar el acuerdo y dos demócratas en contra.

Facebook anticipó la multa a entre $ 3 mil millones y $ 5 mil millones y ya había reservado $ 3 mil millones para la multa esta primavera cuando la compañía lanzó su primer informe de ganancias financieras del primer trimestre 2019.
A pesar detodas las críticas que Facebook enfrentó recientemente por el mal manejo de los datos de los usuarios , las ganancias y la base de usuarios de la compañía aumentan continuamente, con Facebook aportando más de $ 15 mil millones en ingresos solo para el primer trimestre de 2019. La red de medios sociales también agregó 39 millones de usuarios activos diarios a su plataforma.

Aunque la multa de $ 5 mil millones equivale a un mes de los ingresos de Facebook, es la multa más grande impuesta por la FTC hasta la fecha, mucho más que la multa de $ 22.5 millones impuesta a Google en 2012 por presuntamente violar un acuerdo para mejorar las prácticas de privacidad.
"Esta multa es una fracción de los ingresos anuales de Facebook. No les hará pensar dos veces acerca de su responsabilidad de proteger los datos de los usuarios", dijo el representante David Cicilline, demócrata y presidente de un panel antimonopolio del Congreso, que calificó de "regalo de Navidad". Cinco meses antes "en Twitter .

"Esta multa reportada de $ 5 mil millones es apenas un toque en la muñeca, ni siquiera una bofetada", dijo el senador Richard Blumenthal (demócrata por Connecticut), un demócrata, en un comunicado. "Tal castigo financiero por ilegalidad deliberada y descarada es un gran cambio para una compañía que gana decenas de miles de millones de dólares cada año".

La FTC no ha anunciado públicamente el acuerdo de solución, ya que el acuerdo aún necesita la aprobación del Departamento de Justicia de los EE. UU.
No solo FTC, la Oficina del Comisionado de Información del Reino Unido (ICO) también impuso una multa de £ 500,000 (más de $ 628,000) en Facebook por el escándalo de Cambridge Analytica.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En abril os explicamos cómo miles de routers habían sido hackeados para cambiarles las DNS. Este tipo de ataques empezó a ser cada vez más común y parece que la cosa sigue yendo a más con el paso de los meses. Básicamente, el ataque buscar cambiar las DNS legítimas, ya sean del operador o de terceros, por unas maliciosas que luego nos llevan a páginas webs falsas que roban nuestros datos y credenciales de acceso. Ahora se ha detectado que crece el número de routers atacados para cambiar sus DNS por otras maliciosas.
En un primer momento, hasta 15.000 usuarios de routers D-Link y otros modelos habían sido hackeados. Para el cambio de las DNS se aprovechaba una vulnerabilidad en el firmware de estos routers que les permite hacer cambios en la configuración sin que nadie se dé cuenta. El ataque en cuestión accede al router (siempre con contraseñas por defecto) y cambia los ajustes de DNS.

Para el usuario es un proceso transparente del que no tiene conocimiento. A partir del cambio, una vez que visita Facebook en realidad las DNS maliciosas le redirigen a una IP que imita la apariencia de Facebook, pero que sólo buscar robar sus datos personales. Este tipo de ataques se conocen como DNSChanger y parece que cada vez son más habituales, por lo que deberíamos empezar a extremar las precauciones.

Ataques contra routers para cambiar sus DNS por otras maliciosas
Un reciente artículo confirma un repunte de los ataques, concretamente en Brasil, pero también en otras localizaciones. Con un exploit kit conocido como GhostDNS en un primer momento y después sustituido por SonarDNS, hasta 4,6 millones de ataques han sido detectados desde el 1 de febrero de este año.

Como hemos dicho, el ataque se aprovecha de no haber cambiado la contraseña por defecto del router y mantener combinaciones como:

- admin:admin
- admin:
- admin:12345
- Admin:123456
- admin:gvt12345
- admin:password
- admin:vivo12345
- root:root
super:super
El listado de modelos afectados ha crecido desde que dimos la primera noticia y ahora mismo comprende todos estos:

- TP-Link TL-WR340G
- TP-Link WR1043ND
- D-Link DSL-2740R
- D-Link DIR 905L
- A-Link WL54AP3 / WL54AP2
- Medialink MWN-WAPR300
- Motorola SBG6580
- Realtron
- GWR-120
- Secutech RiS-11/RiS-22/RiS-33

Además de estar muy atentos a las URL que accedemos, deberemos mantener siempre el firmware del router actualizado. En caso de tratarse de un modelo muy viejo, más vale que lo cambiemos por otro más moderno. Finalmente, debemos chequear las DNS que estamos utilizando para navegar, pudiendo optar por las del operador o por las de terceros como 8.8.8.8 de Google, 9.9.9.9 de IBM, 1.1.1.1 de Cloudflare o cualquier otra.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cloudflare es uno de los servicios más utilizados por las páginas web, ya sea como CDN o como protección frente a ataques DDoS. Millones de páginas web dependen de ellos en todo el mundo, y cuando se cae, se los lleva a todos por delante, como ocurrió hace una semana con Downdetector, Discord y otros servicios. Entre las webs que aloja también se encuentran muchas dedicadas a la piratería, y ahora un juez les obliga a cerrarlas.

Cloudflare tendrá que dejar de dar servicio a webs que permiten piratear
La industria del entretenimiento quiere evitar la piratería a toda costa, y ese proceso pasa por ir detrás de la persona que hostea la web, contra el operador que usa el usuario, contra la propia web, e incluso contra el servicio de alojamiento de esa web. En los últimos años esta industria ha criticado mucho la relación de Cloudflare con estas plataformas y la permisividad con la piratería. Por ello, RTI, propiedad de Mediaset, llevó a Cloudflare ante los juzgados por ofrecer sus servicios a varias páginas web que permitían piratear sus programas italianos, como Grande Fratello (Gran Hermano) o L'isola dei Famosi (Supervivientes).


La cadena afirma que, a pesar de ser plenamente consciente de que esas webs estaban poniendo en disposición de los usuarios ese contenido de manera gratuita, no hicieron nada por evitarlo, por lo que la compañía puede ser demandada.

Cloudflare, por su parte, no estaba de acuerdo con ello porque ellos tienen sede en Estados Unidos, y el tribunal italiano no tenía jurisdicción para demandarles por una directiva de comercio electrónico de la UE (la 2000/31/CE en concreto) que no se puede aplicar a empresas extranjeras.

Las páginas web de Italia siguen funcionando

Sin embargo, estas objeciones fueron denegadas, y el tribunal determinó el mes pasado que Cloudflare tenía que cerrar las cuentas de las páginas web pirata, que incluían a los portales You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además, Cloudflare ha sido obligada a darle los datos de los administradores de esas páginas a RTI. En el caso de que se nieguen, deberán pagar 1.000 euros de multa por cada día en el que sigan cometiendo las infracciones. Las páginas web, curiosamente, siguen operativas a día de hoy, aunque algunas redirigen a nuevos dominios. En el caso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el dominio original sigue operativo bajo Cloudflare, aunque sin contenido de RTI. En el caso de que apareciese contenido de RTI en la web, Cloudflare tendría que pagar 1.000 euros.

Cloudflare niega ser un servicio de alojamiento, aunque el tribunal determinó que sí porque sus servicios de CDN vienen a ser algo parecido, ya que pueden permitir acceder a una página web incluso cuando sus servidores están caídos. Por ello, puede ser declarada culpable a diferencia de un operador de telefonía, que simplemente se dedica a pasar tráfico. Cloudflare no puede apelar, y tiene otras dos sentencias pendientes frente a RTI y Medusa Film, ambas propiedades de Mediaset.

Este caso podría servir de ejemplo para que otros servicios de alojamiento se lo piensen dos veces antes de dar servicio a páginas web que pirateen, que es al final lo que buscan la industria audiovisual con este tipo de casos: sentar ejemplo.










Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que graban Google Home y Google Assistant también es escuchado por empleados de Google

El uso de altavoces inteligentes sigue creciendo, y cuando hace apenas unas semanas conocíamos, a través de Bloomberg, que los trabajadores de Amazon escuchan las conversaciones de los usuarios a través de Alexa, e incluso tienen acceso a datos personales de estos, como su ubicación exacta, ahora sabemos que los productos de Google hacen algo similar.

El medio belga VTR, ha publicado un reportaje de investigación en el que afirman que los empleados de Google escuchan las grabaciones realizadas con los altavoces inteligentes de Google Home, y también las que se hacen con el asistente de Google en smartphones.
Google por su parte, no niega estos alegatos pero hace el matiz de que "sus expertos en idioma solo juzgan y transcriben alrededor del 0.2% de todos los clips de audio y que no están vinculados a información de identificación personal".

"Para que el motor de búsqueda sea más inteligente"


VTR pudo tener acceso a varios de los clips de audio tras ser contactados por una fuente externa que había leído sobre el almacenamiento indefinido de los datos de Alexa por parte de Amazon. Esta fuente, un supuesto subcontratista de Google que trabaja transcribiendo los archivos para mejorar el software de reconocimiento de voz, filtró las grabaciones al medio.

Gracias a esto han podido describir en detalle el proceso mediante el cuál las cosas que graba un Google Home terminan siendo escuchadas por empleados, incluso sin que el usuario lo sepa o siquiera diga las palabras "Ok Google", ya sea por error del usuario o porque se da una orden sin saberlo, como por ejemplo, alguien dice las palabras sin la intención de encender el altavoz o se presiona algún botón sin notarlo.

Aunque Google intenta hacer anónimas las grabaciones que hacen los dispositivos, cambiando los nombres de usuarios por números de identificación antes de enviarlas a estos subcontratistas, es posible utilizar los mismos datos en las grabaciones para incluso encontrar la dirección del usuario.

Google reconoce la contratación de estos profesionales para las tareas de desarrollo de sus tecnologías, y dicen estar investigando el posible hecho de que uno de sus expertos en idiomas haya violado sus políticas de seguridad al filtrar los clips de audio.

Si bien la gente contratada por Google tiene prohibido compartir los audios como los que se filtraron a VTR, esto pone en duda la transparencia de la empresa, cuyos términos de servicio no mencionan que tu grabaciones puedan ser escuchadas por otros humanos, y también explican que te pedirán permiso antes de enviar información a de tu Google Home con otros terceros.










Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El zip de la muerte: un "inocente" archivo comprimido capaz de explotar hasta colapsar tu PC con billones de datos

Cuando descomprimimos un archivo debemos llevar cuidado, ya que el resultado suele ocupar bastante más y puede dejarnos sin espacio en el ordenador. El ratio máximo de compresión de la mayoría de zips está marcado en 1032 a uno, aunque en muchas ocasiones tampoco se alcanza. Sin embargo, desde 1996 se tiene constancia de la existencia de las llamadas "bombas zip" o lo que se conoce popularmente como "el zip de la muerte". Un archivo que sobrepasa este límite de descompresión e inunda nuestro ordenador con miles de millones de bytes.

¿Cómo funcionan estos zips? ¿Por qué explotan a estos niveles y en qué se basan para que haya tanta diferencia? La respuesta la debemos obtener en la recursividad y superposición de archivos.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un archivo de aparentemente solo 42 KB



Una bomba zip es un archivo comprimido como cualquier otro. Su potencial peligro está en que es muy fácil de esconder y compartir. Pero al descomprimir es cuando colapsa el ordenador al liberar una gran cantidad de datos.

El zip de la muerte más conocido es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un archivo con un récord de compresión de 106.000 millones a uno. Su autor es desconocido, pero el ratio es impresionante. Estamos hablando de un archivo que pesa únicamente 42 kilobytes (de ahí el nombre) y que al descomprimirse puede alcanzar los 4.3 gigabytes. Pero la clave está en que el archivo contiene cinco capas, cada una con 16 archivos. Lo que en total una vez liberados todos ocupan un total de 4.5 petabytes.

Tal que así:

- 16 x 4294967295 = 68.719.476.720 (68GB)
- x 16 = 1.099.511.627.520 (1TB)
- x 16 = 17.592.186.040.320 (17TB)
- x 16 = 281.474.976.645.120 (281TB)
- x 16 = 4.503.599.626.321.920 (4,5PB)


El famoso archivo está disponible para descargar desde la página web del autor. Aunque no recomendamos a nadie que lo haga, salvo que dispongáis de los conocimientos necesarios para tratarlo con seguridad.

El formato zip tiene muchas variantes aunque con el paso del tiempo se ha convertido en habitual en sistemas operativos como Windows o MacOS. Parte de la razón de la existencia de estas bombas zip es debido al algoritmo que rige la descomprensión, que permite cambios tan grandes en el tamaño. Para hacernos una idea: un archivo comprimido sería por ejemplo "LOL x 10^12", pero al descomprimir sería "LOL, LOL, LOL...".





Nuevas bombas zip: de 46MB a 4.5PB


Durante años, estos zips de la muerte se han utilizado básicamente como una forma de malware, como por ejemplo para atacar sitios basados en Wordpress. Pero recientemente hemos visto nuevos estilos, más avanzados. Uno de ellos es la "bomba zip infinita", donde lo que hace el archivo es replicarse y crear copias de sí mismo. Otro de ellos, tal y como informa Vice, ha sido publicado recientemente por David Fifield.

El trabajo de Fifield es interesante porque ha creado un zip de la muerte con una filosofía diferente al de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Mientras que el anterior logra un ratio impresionante a base de múltiples capas, en este caso tenemos únicamente un único archivo que al descomprimir explota. Una bomba zip no recursiva que establece el ratio en 28 millones a uno.

El autor nos ofrece tres archivos de ejemplo. El primero donde pasamos de 42kB a 5.5GB, un segundo de 10MB a 281TB y un tercero de 46MB a 4.5 Petabytes, este último únicamente compatible con el formato Zip64.

Pongámonos en el caso que descargamos el archivo de 46MB. Con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login teníamos que descomprimir varias veces, pero aquí es solo una vez. Un simple proceso para colapsar por completo el ordenador. ¿Cuál es la diferencia? Fifield explica que en vez de apostar por la recursividad lo que ha hecho es solapar archivos.

Los antivirus sí los detectan


Afortunadamente para la seguridad de los usuarios, esta técnica de la bomba zip es bastante conocida desde hace muchos años. Pese a que el archivo comprimido pasa desapercibido en el sistema, una vez vamos a descomprimirlo es cuando los antivirus lo detectan como un posible peligro y nos advierten antes de iniciar el proceso.

El zip de la muerte no está catalogado como un malware propiamente dicho. Pese a eso, en el caso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login detectan que hay múltiples capas por lo que puede ser dañino. Adicionalmente, como explica el investigador de seguridad de Google, Tavis Ormandy, las nuevas bombas zip no recursivas también son detectadas.

Otros ataques que colapsan el sistema con explosiones de datos


La idea detrás del zip de la muerte es similar al de otros ataques. Se trata de colapsar al sistema u ordenador en base a una gran cantidad de datos que no pueden procesar. Algunos ejemplos de este tipo de ataques serían por ejemplo los DDoS (Distributed Denial of Service). Uno muy conocido y similar en concepto sería el de "Mil millones de risas", basado en XML y donde se repite exponencialmente el uso de la palabra "LOL" al cargar el código.

Sin tratarse de ningún gusano o virus, otro ataque similar es la 'bomba fork' o 'wabbit'. En este caso, es un archivo que crea copias de sí mismo (como conejos). Una técnica de la que los usuarios de Linux tampoco se libran, ya que también funciona con archivos TAR.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si estás intentado entrar a Twitter, ya sea vía web, móvil o desde alguna aplicación, ya te habrás dado cuenta que aparece un mensaje de error que nos dice que el servicio no está disponible. La buena noticia es que no es tu teléfono u ordenador, la mala es que Twitter está caído ahora mismo en gran parte del mundo.
Según Downdetector, desde aproximadamente las 21.00 en España y 14.00 en México, el servicio dejó de funcionar por completo en regiones de Europa, América y Japón, sin que hasta el momento haya información concreta de lo que está pasando.



La página de status de Twitter muestra que hay un fallo general, un interrupción en el servicio donde no ofrecen detalles, sólo mencionan que ya lo están investigando y nos mantendrán actualizados de lo que está ocurriendo.


Por su parte, el sitio de la API de Twitter reporta una caída general en todos los servicios de la plataforma.

"Actualmente estamos investigando dependencias de los datos de Twitter. El alcance de las API afectadas no está determinado en este momento".


Actualización (21.56 en España y 14.56 en México): Twitter informa que Yan localizado la causa, la cual se debió a un cambio en la configuración interna y que ya están trabajando en resolverlo. De hecho algunos usuarios ya tienen acceso.


Actualización (22.15 en España y 15.15 en México): el servicio de Twitter se restablece por completo.












Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Agent Smith, el spyware que ha infectado 25 millones de móviles Android; comprueba si estás infectado y protégete de él.

Android es hoy en día el sistema operativo más popular y utilizado para dispositivos móviles. Esto tiene muchos puntos positivos, como podemos imaginar. El hecho de ser tan popular permite contar con múltiples herramientas y aplicaciones. Muchas funciones que podemos utilizar en nuestros equipos. El problema es que cuando estamos ante un sistema o aplicación muy populares, los ciberdelincuentes ponen ahí sus miras. Es lo que ocurre con Android. Hoy nos hacemos eco de Agent Smith, una nueva amenaza que ha afectado a millones de usuarios en todo el mundo.

Agent Smith, un spyware que ha infectado millones de dispositivos Android

Vamos a hablar de cómo es este tipo de amenaza. También vamos a explicar qué podemos hacer para descubrir si estamos afectados por Agent Smith o algún tipo de ataque similar y, lo más importante, cómo evitar ser víctimas de este tipo de problemas que puede provocar el mal funcionamiento de nuestros dispositivos y el robo de información.

Agent Smith es un spyware para Android que se aprovecha de las vulnerabilidades existentes en el dispositivo. Actúa como si de un aplicación legítima se tratara, por lo que muchos usuarios lo agregan sin saber que realmente están instalando un malware.

Este spyware conocido como Agent Smith tiene varios objetivos. Por un lado busca recopilar toda la información posible del usuario. Con esto nos referimos a robar credenciales y contraseñas, información bancaria, etc. Por otra parte tiene como fin enviar anuncios maliciosos que podrían derivar en la descarga de más malware.

Además los atacantes pueden crear una red de bots a través de los móviles que han logrado infectar.

Los investigadores de seguridad calculan que al tiempo de escribir este artículo había unos 25 millones de dispositivos únicos infectados en todo el mundo. Una cifra que sin duda es más que significativa y refleja la importancia de este spyware del que nos hacemos eco.

Hay que mencionar que los investigadores han indicado que la mayoría de ataques han llegado a dispositivos que utilizan versiones antiguas de Android o las más recientes pero sin parchear. Una vez el usuario ha instalado esa aplicación, lo que hace es simular que los iconos que agrega son legítimos de Google. Posteriormente realiza una búsqueda de aplicaciones que previamente ha instalado la víctima y de esta forma despliega sus amenazas y descarga el APK base de la aplicación.

Una vez está instalada la aplicación comienza a enviar actualizaciones maliciosas, envío de anuncios fraudulentos, etc. Básicamente lo que hace es reemplazar una aplicación legítima a través de las vulnerabilidades que encuentra en el sistema. Utilizan como cebo ciertas utilidades de Google, aplicaciones, juegos o mejoras en el dispositivo. Siempre con el objetivo de aprovecharse de usuarios desprevenidos.



Cómo saber si somos víctima de Agent Smith o problemas similares


Por desgracia Agent Smith no es la única amenaza presente hoy en día en Android. Hemos visto que ha afectado a millones de usuarios, pero son otras muchas las amenazas que pueden comprometer también nuestro sistema.

Este tipo de malware lo normal es que deje un rastro más que visible en el dispositivo. Un ejemplo es el envío masivo de anuncios fraudulentos, como mencionábamos. También el hecho de aparecer iconos que no deberían o incluso programas adicionales que no hemos instalado.

Pero sin duda lo más indicativo es el hecho de que el móvil empiece a funcionar mal. Que se gaste la batería antes de lo normal, una ralentización en su uso, imposibilidad de acceder a ciertos programas... Todo esto podría indicarnos que estamos infectados por Agent Smith o algún tipo de malware similar.

Cómo protegernos de Agent Smith


Hemos indicado que este spyware se aprovecha de las vulnerabilidades que encuentra en el sistema. Por ello lo mejor para protegernos es mantener siempre los equipos actualizados con la versión más reciente.

Es importante también contar con programas y herramientas de seguridad. Los hay muy variados y es una estupenda opción para evitar la entrada de amenazas de este tipo en nuestros sistemas.

Pero no puede faltar el sentido común. En muchas ocasiones este tipo de problemas se ejecutan después de una mala acción del usuario. Hablamos por ejemplo de descargar programas de fuentes no oficiales. Un error que podría comprometer la seguridad.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bill Gates y los aguacates que no se echan a perder: esta tecnología quiere reducir el desperdicio alimentario en el mundo


Podríamos decir que todo empezó con un aguacate. Al menos, para el gran público. El 19 de junio de 2018, dos grandes cadenas de distribución norteamericanas empezaron a vender aguacates de larga duración. A simple vista, no hay mucha diferencia entre uno de esos nuevos y sofisticados frutos tropicales y lo que venía siendo un aguacate normal.

La única diferencia era una finísima capa de un producto desarrollado por Apeel Science con el apoyo de la Fundación Bill y Melinda Gates, que según podíamos leer en los medios era capaz de aumentar la vida útil del producto millenial por excelencia entre dos y tres veces. Sin embargo, la cosa va mucho más allá y con una inversión de más de 100 millones de dólares quiere frenar nuestro enorme desperdicio alimentario.


¿Cómo funciona Apeel?




Apeel, que así se llama el producto, está fabricado en base de cutina, uno de los polímeros principales de la cutícula que cubre todas las partes aéreas de las plantas terrestres. Esta macromolécula está formada por numerosos ácidos grasos de cadena larga que crean una suerte de red rígida tridimensional con características "cerosas".

as frutas tienen cera de forma natural. Lo único que hace Apeel es reforzar esa capa innata para hacer que los frutos respiren menos y pierdan menos agua, dos cosas que conducen al deterioro de la pieza. Los investigadores de Apeel Science descubrieron que si extraen la cutina y la diluyen en agua, está se puede rociar sobre las frutas y actúa como una segunda piel protectora completamente "comestible, insípido y seguro para comer".

De hecho, al estar basado en cutina (un producto que llevamos consumiendo millones de años) no ha tenido, por ahora, problemas regulatorios. Para obtener la cutina, Apeel Sciences utiliza elementos descartados en distintos procesos de procesado industrial como el hollejo de la uva o las cáscaras de las semillas.

Una doble piel



En un origen, Apeel Sciences nació como una forma de mejorar la conservación de las cosechas de las zonas rurales del África interior. En aquellas regiones, las malas comunicaciones y la falta de infraestructuras logísticas dificultan (o, directamente, hacen imposible) la llegada de las producciones agrícolas a mercados importantes.

Fue entonces, buscando una solución sencilla a ese problema, cuando comenzó la colaboración con la Fundación Bill y Melinda Gates en 2012. Pero rápidamente, las posibilidades del producto trascendieron las necesidades de los productores africanos. Según la FAO, unos 1.300 millones de toneladas de alimentos producidos para el consumo humano se desperdician a nivel mundial. ¿Y si utilizaban su tecnología para alarga la vida de cosas?

La idea no era buena, pero era tan sencillo como parecía. Cada fruta o verdura tiene su propio equilibrio con el medio en el que está y, aunque la cutina parece muy eficaz, se necesita una fórmula específica para cada producto. Además de los aguacates, han trabajado "pieles" para plátanos, mangos, yuca, cítricos, espárragos, fresas o judías verdes.

No es una solución al problema del desperdicio alimentario, eso lo tienen claro todos. Ese problema es demasiado complejo como para disolverlo con una doble piel, pero es cierto que tecnologías baratas, sencillas y potentes como estas pueden ayudarnos a tomar las riendas de una situación en plena crisis mundial de los desechos.











Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo ransomware está dirigido a dispositivos de almacenamiento conectado a la red (NAS)


Se ha encontrado una nueva familia de ransomware dirigida a dispositivos de almacenamiento conectado a la red (NAS) basados ​​en Linux fabricados por los sistemas QNAP basados ​​en Taiwán y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate, informaron los investigadores a The Hacker News.
Ideal para el hogar y las pequeñas empresas, los dispositivos NAS son unidades de almacenamiento de archivos dedicadas conectadas a una red o a través de Internet, que permiten a los usuarios almacenar y compartir sus datos y copias de seguridad con varias computadoras.

Descubierto de forma independiente por investigadores de dos firmas de seguridad independientes, Intezer y Anomali, la nueva familia de ransomware se enfoca en los servidores NAS de QNAP mal protegidos o vulnerables ya sea por fuerza bruta forzando credenciales SSH débiles o explotando vulnerabilidades conocidas.

Apodado " QNAPCrypt " por Intezer y " eCh0raix"por Anomali, el nuevo ransomware está escrito en el lenguaje de programación Go y encripta los archivos con extensiones dirigidas utilizando el cifrado AES y agrega la extensión .encrypt a cada uno.

Sin embargo, si un dispositivo NAS comprometido se encuentra en Bielorrusia, Ucrania o Rusia, el ransomware finaliza el proceso de cifrado de archivos y finaliza sin dañar los archivos.
Además, más adelante en este artículo, también explicamos cómo los investigadores aprovecharon una debilidad lógica en la infraestructura de ransomware que les permitió evitar que este malware infecte a nuevas víctimas temporalmente.



Tras la ejecución, el ransomware de cifrado de archivos primero se conecta a su servidor remoto de comando y control, protegido detrás de la red Tor, utilizando un proxy Tor SOCKS5 para notificar a los atacantes sobre nuevas víctimas.
"Según el análisis, está claro que el autor del malware ha configurado el proxy para proporcionar a la red Tor el acceso al malware sin incluir la funcionalidad de Tor", dicen los investigadores de Anomali.
Antes de cifrar archivos, el ransomware solicita una dirección única de billetera de bitcoin, donde las víctimas deben transferir la cantidad del rescate, desde el servidor de C&C del atacante que contiene una lista predefinida de direcciones de bitcoin ya creadas.



Si el servidor se queda sin direcciones de bitcoin únicas, el ransomware no procede a cifrar archivos y esperar a que los atacantes creen y proporcionen una nueva dirección.
Curiosamente, los investigadores de Intezer aprovecharon este mecanismo y crearon un script que les permitió engañar al servidor de C&C del atacante para que asignara todas las direcciones de bitcoin disponibles a cientos de víctimas virtuales, lo que impedía que el ransomware cifrara archivos para nuevas víctimas legítimas.

"Dado que los autores detrás de este ransomware entregaron una billetera Bitcoin por víctima de un conjunto estático de billeteras ya generadas, podríamos replicar los paquetes de infección para recuperar todas las billeteras hasta que no tuvieran más billeteras bajo su control", dijo Intezer.
"Pudimos recopilar un total de 1,091 billeteras únicas destinadas a nuevas víctimas distribuidas en 15 campañas diferentes".

Si el ransomware obtiene su monedero bitcoin único, genera una cadena aleatoria de 32 caracteres para crear una clave secreta AES-256 y luego la utiliza para cifrar todos los archivos almacenados en el dispositivo NAS seleccionado con el algoritmo AES en el modo de retroalimentación de cifrado (CFB). Eliminando los archivos originales.




Dado que el módulo de cifrado usa el paquete matemático para generar la clave secreta, Anomali dijo que es probable que los investigadores escriban un descifrador para la nueva familia de ransomware porque la función no es completamente aleatoria.
"El malware inicializa la página aleatoria de matemáticas con la semilla de la hora actual. Dado que está utilizando el paquete matemático para generar la clave secreta, no es criptográficamente aleatorio, y es posible escribir un descifrador", dijeron los investigadores de Anomali.

"El actor de amenazas apunta a los dispositivos QNAP NAS que se usan para el almacenamiento de archivos y las copias de seguridad. No es común que estos dispositivos ejecuten productos antivirus, y actualmente, las muestras solo son detectadas por 2-3 productos en VirusTotal, lo que permite que el ransomware correr desinhibido ".
Los investigadores también observaron que antes de cifrar los archivos almacenados en dispositivos NAS específicos, el ransomware también intenta eliminar una lista específica de procesos, incluidos apache2, httpd, nginx, MySQL, mysql y PostgreSQL.

Como recordatorio, instamos a los usuarios a que, sin saberlo o innecesariamente, conecten sus dispositivos NAS directamente a Internet, y también habiliten las actualizaciones automáticas para mantener el firmware actualizado.

Además, siempre se recomienda a los usuarios usar contraseñas seguras para proteger sus dispositivos NAS en primer lugar y hacer copias de seguridad de la información almacenada en estos dispositivos, para que en caso de cualquier desastre, los datos importantes puedan recuperarse sin pagar rescate a los atacantes.











Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IBM completa la compra de Red Hat por 34.000 millones de dólares: "desbloquearemos el verdadero potencial de la nube híbrida"


IBM ha anunciado este martes el cierre de la histórica adquisición de Red Hat por 34.000 millones de dólares con la vista puesta en incrementar de forma sustancial su negocio de computación en la nube. Si bien la compra se anunció en octubre del año pasado, no ha sido hasta ahora cuando se ha materializado.

La adquisición de Red Hat por parte de IBM marca la finalización del mayor acuerdo de IBM y uno de los más grandes de la historia del mercado de la tecnología de Estados Unidos y el mundo. Una operación que se convierte en la segunda de su clase, tras la adquisición de otro gran actor del open source como GitHub por parte de un gigante histórico de la informática, como Microsoft.

Es una de las más grandes adquisiciones de la historia del mercado de la tecnología
IBM y Red Hat, ¿por qué?



¿Y cómo se beneficiarán IBM y Red Hat de unir fuerzas? "Porque ofrecerán la plataforma híbrida de múltiples nubes de próxima generación", aseguran las compañías en una serie de preguntas y respuestas publicadas en la web de IBM.

"Al combinar el poder y la flexibilidad de las tecnologías de nube híbrida abierta de Red Hat con la escala y la profundidad de la innovación de IBM y la experiencia en la industria, ahora tiene acceso a las herramientas y el talento que necesita para acelerar su viaje a la nube.

IBM se compromete a preservar la independencia, la neutralidad, la cultura y las asociaciones de la industria de Red Hat para dar a los clientes y socios libertad, opciones y flexibilidad, y el compromiso inquebrantable de Red Hat con el código abierto permanecerá sin cambios".

Según el acuerdo alcanzado por ambas de las compañías, Red Hat pasará a ser una unidad de la división Hybrid Cloud de IBM. Un sector estratégico para ellos y su carrera por alcanzar a Amazon y Microsoft, a la cabeza de este tipo de soluciones e infraestructura. De ahí que promocionen el cierre de la operación asegurando que su unión "desbloqueará el verdadero potencial de la nube híbrida para el sector empresarial y el mundo".

Este movimiento provocará que el máximo dirigente de la empresa dedicada al open source, Jim Whitehurst, se una al equipo de alta gerencia de IBM y pase a depender del máximo dirigente de la mítica compañía, Ginni Rometty.











Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

}}}Descargar vídeos en MP3 de YouTube es algo que hace casi todo el mundo, ya que en ocasiones hay canciones disponibles en la plataforma que no podemos encontrar en otro sitio. Lo más cómodo en muchas ocasiones es usar webs para descargar esos archivos, pero ahora YouTube ha bloqueado el método que usaban muchas de ellas, y ahora ya no funcionan.

YouTube bloquea las solicitudes de las páginas web para descargar en MP3

YouTube y la industria musical llevan años en plena lucha contra las páginas que permiten convertir los vídeos de la plataforma a MP3, ya que la plataforma cuenta con millones de canciones gratis. Aunque la calidad a la que se bajen esas canciones sea 128 Kbps, a muchos usuarios les es suficiente.


La acción más común contra estas webs suelen ser demandas judiciales, lo cual ha tenido ido teniendo efecto en multitud de páginas, como el de YouTube-MP3 en 2017, o el mes pasado con Convert2Mp3. Dependiendo del contenido subido, alguno es legal descargarlo y otro no, y ese contenido que no es legal descargar es el que genera todos los problemas.

YouTube ha estado normalmente al margen de estos portales y no se ha entrometido en las denuncias, las cuales han llevado a cabo las empresas de la industria musical. Sin embargo, ahora sí parece haber tomado medidas, ya que está bloqueando las solicitudes de descarga de estas páginas web.

Algunas siguen funcionando, pero muchas de las principales que aparecen en Google al buscar «descargar youtube mp3» no funcionan, como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La primera dice que se ha producido un error y que lo intentes de nuevo, mientras que la segunda te dice que la URL no existe. Otros portales como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login siguen funcionando bien.


La web más popular para descargar vídeos en MP3 de YouTube está bloqueada

Según afirman los operadores de estas páginas web, sus servidores están bloqueados por parte de YouTube por «haber recibido demasiadas solicitudes», recibiendo de vuelta un HTTP Error 429. Desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afirman que en la tarde de ayer hubo un cambio en YouTube y ahora no se pueden convertir los vídeos a MP3.


El caso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es particularmente curioso, ya que no es sólo el portal para descargar vídeos en MP3, sino que además está entre las 200 páginas web más visitadas de todo el mundo. Si pones un enlace salta el error, pero los vídeos de Vimeo siguen funcionando perfectamente.

Google no ha avisado con antelación a ninguno de estos portales, ni tampoco ha emitido ningún comunicado al respecto. Este tipo de bloqueos suelen ser algo que se soluciona en cuestión de días cuando los afectados encuentran otra manera de descargar los vídeos. De hecho, uno de los operadores de estos portales afirma que ya ha encontrado una solución temporal para saltarse el bloqueo a través de varios servidores proxy.










Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

trash-cli es un cliente para administrar la papelera de reciclaje desde la línea de comandos. Si bloqueas rm o creas un alias para que cuando uses rm realmente estés haciendo uso de trash-cli, es una buena forma de prevenir pérdidas de datos. Muchas veces eliminas ciertos archivos que realmente no querías eliminar o lo haces por descuido y luego ya no puedes recuperarlos. De esta forma, cuando eliminas algo con trash-cli, quedará en la papelera.

Si quieres recuperarlos se puede hacer fácilmente. Además, trash-cli recordará la fecha en la que fue eliminado un determinado archivo, sus permisos, la ruta donde se encontraba antes de ser eliminado y así podrá recuperarlos tal cual estaban de una forma muy sencilla. Algo que con rm no podrás hacer, y en caso de eliminarlos accidentalmente tendrías que hacer uso de herramientas forenses para tratar de recuperarlos si es posible...

Instalar trash-cli es muy sencillo si usas tu gestor de paquetes de tu distro favorita. Por ejemplo, puedes usar apt-get install trash-cli para distros DEB. Una vez instalado el paquete, te dota de estos comandos:

- trash-put: elimina ficheros y directorios
- trash-empty: vacía la papelera
- trash-list: lista los archivos en la papelera
- trash-restore: restaura los archivos que estén en la papelera
- trash-rm: elimina de forma individual un archivo concreto que esté en la papelera

La herramienta trash-cli está basada en Python, y puedes instalarla también desde las fuentes. El procedimiento es común para todas las distros y puedes hacerlo siguiendo estos pasos sencillos:





Una vez instalada, puedes usar los comandos disponibles desde el terminal de una forma muy sencilla. Por ejemplo, para enviar algo a la papelera, en vez de usar rm (que seria, en principio, irrecuperable), puedes usar esta alternativa:














Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siguiendo la hoja de ruta marcada, Mozilla ha lanzado hoy Firefox 68. Se trata de una actualización mayor, o así debería ser al cambiar el primer número, pero la realidad es distinta. Incluye pocas novedades importantes, entre las que yo destacaría que WebRender se activará en más dispositivos. Pero lo cierto es que esta novedad en concreto será importante solo para un "pequeño" grupo de usuarios, los que usen sistema operativo Windows con tarjeta gráfica AMD.

Entre las novedades de Firefox 68, que detallaremos más extensamente tras el corte, también tenemos una AwesomeBar reescrita para que sea más fiable y ofrezca mejor rendimiento, pero los cambios visuales de la misma aún no han llegado a esta versión. Se rumorea que los diseños ya están preparados, pero Mozilla aún tiene que elegir el mejor y pulirlo para poder añadirlo a Firefox 69 o algún lanzamiento futuro.

Novedades incluidas en Firefox 68


- Soporte para acceder a la cuenta de Firefox desde el menú de hamburguesas (las tres líneas horizontales).
- Implementa una auditoría de contraste de color de toda la página capaz de identificar todos los elementos en una página web que no superan las comprobaciones de contraste de color.
- Activado WebRender para usuarios de Windows 10 con tarjetas gráficas AMD.
- Nuevo programa de recomendación de extensiones.
- Nuevos accesos del teclado para Windows 10.
- Posibilidad de ver las pestañas de otras instalaciones de Firefox conectadas a la misma cuenta de Firefox (sin introducir el símbolo "%").
- Eliminadas algunas traducciones no mantenidas.
- La AwesomeBar se ha reescrito para mejorar su rendimiento y funcionamiento.
- Nuevo modo oscuro en la vista del lector.
- Se ha añadido una nueva función para reportar problemas de seguridad y rendimiento con las extensiones y temas en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Se ha rediseñado el dashboard de extensiones en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para proporcionar un acceso simplificado a la información sobre extensiones.
- La protección contra el criptominado y el fingerprinting se ha añadido a los ajustes de bloqueo de contenido estricto en las preferencias de privacidad y seguridad.
- Soporte de descargas para Windows BITS (Windows Background Intelligent Transfer) actualizado, lo que le permite a Firefox actualizar las descargas para continuar cuando se cierre el navegador.
- Los archivos locales ya no pueden acceder a otros archivos en el mismo directorio.
- Cuando se detecta un error HTTPS causado por un antivirus, Firefox intentará repararlo automáticamente.
- El acceso al micrófono y la cámara ahora necesitan una conexión HTTPS.


Firefox 68 ya está disponible para su descarga desde la página web oficial del navegador (aquí en diferentes idiomas) para Linux, macOS y Windows. Los usuarios de Linux también tenemos otra opción, la más extendida, que es la de los repositorios oficiales, en donde aparecerá en cualquier momento. ¿Ya has conseguido actualizar a Firefox 68?




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La distribución GNU Linux Ubuntu 18.10 con nombre clave Cosmic Cuttlefish llegará a su fin de vida en unos días, concretamente el 18 de julio de este mismo año 2019. Canonical lo ha anunciado recientemente y eso quiere decir que todos los que tengan este sistema operativo instalado tendrán que pensar en una nueva versión si quieren seguir recibiendo actualizaciones y parches de seguridad. De lo contrario estarán en una situación algo complicada sin este soporte que aporta la compañía británica.

Eso algo lógico, las versiones anteriores siempre van dejándose de mantener para atender a otras nuevas. El 18 de octubre de 2018 fue lanzado Ubuntu 18.10 y desde entonces hemos podido disfrutar de él. Ahora pasa a nueva vida. Puedes actualizar a la nueva Ubuntu 19 fácilmente mediante comandos o desde el sistema gráfico de actualizaciones de Ubuntu. Hazlo como quieras, pero no se recomienda seguir con esa versión por cuestiones de seguridad obvias.


Ubuntu 18.10 no era una versión LTS (sí lo era Ubuntu 18.04, en ese caso puedes estar tranquila) como sabéis, solo tenia un ciclo de soporte de 9 meses, por lo que no es ninguna sorpresa. Yo personalmente siempre suelo evitar las versiones con ciclo corto y siempre instalo las LTS para estar más tiempo con ellas sin este tipo de problemas. Pero hay quien prefiere tener siempre las últimas características y novedades. Total, si pueden actualizar cuando quieran...

Ubuntu 18.10 traía GNOME 3.30 (ya sin el famoso Unity Shell que popularizó Canonical) como entorno de escritorio base, y el kernel Linux 4.18, nuevas funcionalidades, un nuevo aspecto, mejor integración con dispositivos móviles, soporte para Thunderbolt, y un largo etc. Pero eso que hace unos meses nos parecía una novedad ha sido superado por Ubuntu 19. Si actualizas ahora a Ubuntu 19.04 Disco Dingo, tendrás soporte hasta enero de 2020, no es un soporte largo, pero suficiente para no quedar desprotegido.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anubis, uno de los peores troyanos de Android está de vuelta; evita que robe tus contraseñas, contatos y datos

Los piratas informáticos suelen poner sus miras en aquello que alberga más usuarios. Eso es lo que ocurre con el sistema operativo Android, por ejemplo. Como sabemos es el más utilizado en dispositivos móviles hoy en día. Cuenta con un gran abanico de posibilidades, pero también hay muchas amenazas presentes. En este artículo nos hacemos eco de la vuelta de Anubis, un importante troyano que afecta a este sistema y tiene como objetivo robar todo tipo de datos de los usuarios. Vamos a dar algunos consejos para evitar ser víctima de esta amenaza.

Anubis, uno de los troyanos más potentes de Android está de vuelta

Anubis estuvo muy presente hace un año en los dispositivos móviles. Llegó como un troyano bancario capaz de vaciar las cuentas bancarias de los usuarios. Un malware que se expandió rápidamente en Android.

Ahora está de vuelta con una amplia lista de aplicaciones bancarias a las que atacar. Los investigadores de seguridad han encontrado miles de muestras de que esta nueva variante de Anubis está atacando a numerosas aplicaciones.

Desde Trend Micro han detectado un total de 17.490 muestras de este malware en dos servidores. Hay que mencionar que afecta a entidades bancarias muy repartidas en el mundo, pero también presentes en Europa.


Normalmente los ciberdelincuentes utilizan la ingeniería social y técnicas Phishing para que la víctima descargue este troyano. Se hace pasar por un servicio legítimo, una plataforma aparentemente inofensiva, pero que realmente tiene una carga maliciosa importante.

Hay que mencionar que este troyano llamado Anubis es capaz de llevar a cabo una gran variedad de ataques. Es capaz de realizar capturas de pantalla, grabar audio, robar contraseñas e información personal. Incluso podría acceder a nuestros contactos, leer y borrar mensajes. Además tendría la capacidad de abrir una URL y descargar algún archivo malicioso adicional.

Como adición a todo lo que hemos mencionado, también podría cifrar archivos de nuestro dispositivo y la tarjeta de memoria. De esta forma actuaría como si fuera un ransomware también. Un problema importante, sin duda.

En definitiva, estamos ante un importante troyano que afecta a los usuarios de Android y que además ha sabido perfeccionarse. Por todo ello conviene tomar ciertas precauciones de seguridad para evitar ser víctima



Cómo evitar ser víctima de Anubis y amenazas similares

Hemos visto que normalmente los ciberdelincuentes utilizan la ingeniería social y ataques Phishing para llevar a cabo sus amenazas. Es importante en este caso el sentido común. Nunca hay que acceder a enlaces que pueden ser fraudulentos o de dudosa procedencia. Hay que estar alerta ante cualquier página fraudulenta que encontremos. Esto hay que aplicarlo al correo electrónico, pero también a través de las redes sociales y al navegar en general.

Por otra parte, es vital contar con aplicaciones de seguridad. No importa el sistema operativo que estemos utilizando. Es importante siempre tener software que nos pueda proteger ante posibles amenazas. Además los sistemas tienen que estar actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes. Necesitamos tener los últimos parches para corregirlas.


También es necesario descargar las aplicaciones siempre desde fuentes oficiales. Hay que evitar descargar programas de sitios de terceros y que puedan ser una amenaza para nuestra seguridad.









Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BitTorrent fue comprada por Justin Sun, el fundador de la criptomoneda TRON en 2018. En enero de este año, BitTorrent anunció su criptomoneda llamada BitTorrent Token. La ICO fue un éxito, y vendió todos sus tokens en minutos. El objetivo de esta criptomoneda es aumentar la velocidad del protocolo de transmisión de datos, pagando dinero a quienes más compartan. Ahora, el sistema ya está operativo.

BitTorrent Token: ahora uTorrent te paga si compartes
El funcionamiento del sistema es muy sencillo. Si un usuario quiere más velocidad en sus descargas, puede pagar en BitTorrent Tokens (BTT) a uTorrent, que a su vez da dinero a quienes más comparten. De esta manera, son los propios usuarios que descargan los que financian a los seeders.

En la versión 3.5.5 de uTorrent (build 45287) ya está implementado este sistema, con una interfaz parecida hasta ahora, pero con la adición del botón BitTorrent Speed en el panel izquierdo. En el apartado de «Balance» aparecerá la cantidad que tiene disponible cada usuario de la criptomoneda, donde todos los nuevos usuarios reciben gratis 10 BTT (cada uno vale unos 0,0013 dólares, por lo que recibimos 0,013 dólares, o apenas un centavo. En mi caso he recibido 250 BTT, que equivalen a unos 32 centavos.



El siguiente paso es crear un wallet donde almacenar los BTT. Lo único que necesitamos es establecer una contraseña. Dar dinero de serie a los usuarios que instalen el programa de manera gratuita tiene como objetivo impulsar BitTorrent Speed desde el principio y premiar a los primeros usuarios.



A partir de ahora, ya podemos cargar cualquier torrent en el programa y empezar a compartir o a descargar. Esto es muy importante, ya que uTorrent no se meterá en qué contenido comparten los usuarios, sino que serán ellos mismos los que determinen qué prefieren pagar.


Pagar por más velocidad: ¿irán más lentos los torrents de quienes no paguen?

En las primeras pruebas realizadas con un torrent con cientos de semillas y 9 de ellos ofreciendo BitTorrent Speed, la velocidad aumentó un 219,2% de media. Cuando un torrent tenga usuarios compatibles con BitTorrent Speed, esta información aparecerá en el panel de usuario. Sin embargo, en pruebas que ha realizado TorrentFreak, la diferencia entre pulsar y no pulsar el botón era la misma, por lo que habrá que hacer análisis más exhaustivos con más torrents para comprobar si realmente hay diferencia y merece la pena.

Este sistema también tiene una parte negativa, y es que al priorizar la carga de los usuarios que paguen, el resto de usuarios verán reducida su velocidad de descarga al haber menos ancho de banda disponible para ellos. Esta discriminación es similar a la criticada con el fin de neutralidad en la red en Estados Unidos. A su vez, esto también puede animar a que haya más usuarios que compartan contenido en la red, por lo que el efecto podría compensarse.

En el futuro, los creadores de BitTorrent Speed afirman que podrían implementar una función que cree un listado de torrents que tengan alta demanda y necesiten semillas, siendo esta una manera de ganar tokens fácilmente. Por último, la compañía afirma que todas las transacciones serán anónimas y que no recopilarán ninguna información, aunque como en cualquier descarga P2P, la IP es pública.

BitTorrent Speed en uTorrent está disponible actualmente sólo en la versión del programa para Windows, pero en el futuro quieren expandirse a Mac y Linux. También abren la puerta a abrir el sistema a otros gestores de torrent. Podéis descargar la build que incorpora BitTorrent Speed en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esta versión es todavía Beta.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Queda sólo medio año hasta que Microsoft deje de dar soporte mediante actualizaciones de seguridad a Windows 7. El segundo sistema operativo más usado de Microsoft pasará a no ser seguro, y se recomienda a los usuarios que den el salto a Windows 8.1 o a Windows 10. Además de dejar morir Windows 7, Microsoft va a decir adiós a muchos de los juegos antiguos a los que daban soporte una semana después de la muerte de Windows 7.

Seis juegos de Internet de Windows dejarán de funcionar
En concreto, serán seis juegos de Windows ME, Windows XP y Windows 7 los que dejarán de funcionar, ya que dependen de Internet para poder jugar a ellos, y que a partir de ahora dejarán de estar operativos. Estos juegos son Internet Backgammon, Internet Checkers, Internet Spades, Internet Hearts, Internet Reversi y MSN Go.


Estos juegos dejarán de funcionar en Windows ME y Windows XP el 31 de julio, mientras que para Windows 7 darán algo más de margen hasta el 22 de enero de 2020; una semana después de que Windows 7 deje de tener soporte de actualizaciones de seguridad.

Así, aunque los juegos offline seguirán funcionando con normalidad, el resto de juegos que dependen de Internet dejarán de estar operativos. El Microsoft Gaming Team, encargado de mantener con soporte los Microsoft Internet Games, ha emitido un comunicado agradeciendo a la comunidad el tiempo y pasión que han puesto en los juegos, pero que tienen que mirar al futuro e invertir recursos en nuevas tecnologías.

Windows 7 todavía tiene un 35,38% de cuota de mercado:
No está claro todavía qué se encontrarán los usuarios cuando el soporte desaparezca, pero lo más probable es que se muestre un error de conexión. Es curioso que Microsoft haya mantenido el soporte para los juegos en Me y XP durante más años de los que les han dado soporte de actualizaciones de seguridad, pero para Windows 7 se han dado más prisa, eliminado el soporte sólo una semana después.





Actualmente, la mayoría de ordenadores que siguen teniendo Windows XP son ordenadores aislados de Internet, por lo que están relativamente a salvo de que se exploten sus vulnerabilidades; a no ser que alguien tenga acceso físico a ellos. En el caso de Windows 7, este sistema operativo sigue siendo el segundo más usado en todo el mundo. Según datos de NetMarketShare, Windows 7 está en presente en el 35,38% de los ordenadores, por el 45,79% de Windows 10.

En el caso de Windows XP, la cuota de mercado va ya por el 1,81%; casi la misma cuota que todas las distribuciones de Linux juntas. Windows ME ni sale en los datos, frente a Windows 2000 que sí aparece con entre un 0,009 y un 0,001%. Es lógico teniendo en cuenta que incluso en su momento casi nadie optó por ese sistema operativo lleno de errores y fallos.









Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más de 1,300 aplicaciones de Android capturadas recolectando datos incluso si niegas permisos


Los teléfonos inteligentes son una mina de oro de datos confidenciales, y las aplicaciones modernas funcionan como buscadores que recopilan continuamente toda la información posible de sus dispositivos.

El modelo de seguridad de los sistemas operativos móviles modernos, como Android e iOS, se basa principalmente en permisos que definen explícitamente a qué servicios sensibles, capacidades de dispositivos o información de usuario puede acceder una aplicación, lo que permite a los usuarios decidir a qué aplicaciones pueden acceder.

Sin embargo, los nuevos hallazgos de un equipo de investigadores del Instituto Internacional de Ciencias de la Computación en California revelaron que los desarrolladores de aplicaciones móviles están utilizando técnicas de sombra para recopilar datos de los usuarios incluso después de que deniegan los permisos.

En su charla " 50 maneras de verter sus datos " [ PDF ] en PrivacyCon organizada por la Comisión Federal de Comercio el pasado jueves, los investigadores presentaron sus hallazgos que describen cómo más de 1,300 aplicaciones de Android están recolectando los datos precisos de geolocalización de los usuarios e identificadores de teléfono, incluso cuando He negado explícitamente los permisos requeridos.
"Las aplicaciones pueden eludir el modelo de permiso y obtener acceso a datos protegidos sin el consentimiento del usuario mediante el uso de canales ocultos y laterales", escribieron los investigadores.
"Estos canales se producen cuando hay un medio alternativo para acceder al recurso protegido que no es auditado por el mecanismo de seguridad, dejando el recurso desprotegido".
Los investigadores estudiaron más de 88,000 aplicaciones de la tienda Google Play, de las cuales 1,325 fueron violadas violando los sistemas de permisos dentro del sistema operativo Android utilizando soluciones ocultas que les permiten buscar datos personales de los usuarios de fuentes como metadatos almacenados en fotos y Wi-Fi conexiones.

Datos de ubicación: por ejemplo, los investigadores encontraron una aplicación de edición de fotos, llamada Shutterfly, que recopila datos de ubicación de un dispositivo mediante la extracción de coordenadas GPS de los metadatos de las fotos, como un canal lateral, incluso cuando los usuarios se negaron a otorgar el permiso a la aplicación. Acceder a los datos de localización.
"Observamos que la aplicación Shutterfly (com.shutterfly) envía datos precisos de geolocalización a su propio servidor (apcmobile.thislife.com) sin tener permiso de ubicación".

Además, se debe tener en cuenta que si una aplicación puede acceder a la ubicación del usuario, todos los servicios de terceros integrados en esa aplicación también pueden acceder a ella.


Identificador del teléfono: además de esto, los investigadores encontraron otras 13 aplicaciones con más de 17 millones de instalaciones que acceden al IMEI del teléfono, un identificador de teléfono persistente, almacenado sin protección en la tarjeta SD de un teléfono por otras aplicaciones.
"Android protege el acceso al IMEI del teléfono con el permiso READ_PHONE_STATE. Identificamos dos servicios en línea de terceros que usan diferentes canales ocultos para acceder al IMEI cuando la aplicación no tiene el permiso requerido para acceder al IMEI".

Según los investigadores, las bibliotecas de terceros proporcionadas por dos compañías chinas, Baidu y Salmonads también están utilizando esta técnica como un canal encubierto para recopilar datos a los que de otra manera no tenían permiso para acceder.

Dirección Mac: se encontraron otras aplicaciones utilizando la dirección MAC del punto de acceso Wi-Fi para determinar la ubicación del usuario. Se encontró que las aplicaciones que funcionan como controles remotos inteligentes, que de otra manera no necesitan información de ubicación para funcionar, recopilan datos de ubicación de esta manera.

"Descubrimos que las compañías obtuvieron las direcciones MAC de las estaciones base Wi-Fi conectadas de la memoria caché ARP. Esto se puede usar como un sustituto de los datos de ubicación. Encontramos 5 aplicaciones que explotan esta vulnerabilidad y 5 con el código pertinente para hacerlo". los investigadores escribieron
"Además, conocer la dirección MAC de un enrutador permite vincular diferentes dispositivos que comparten acceso a Internet, lo que puede revelar las relaciones personales de sus respectivos propietarios o habilitar el seguimiento entre dispositivos".

En su estudio, los investigadores probaron con éxito estas aplicaciones en versiones instrumentadas de Android Marshmallow y Android Pie.

Los investigadores informaron de sus hallazgos a Google en septiembre pasado, y la compañía pagó a su equipo una recompensa por divulgar los problemas de manera responsable, pero desafortunadamente, las correcciones se lanzarán con el lanzamiento de Android Q, que se lanzará a finales de este verano.

La actualización de Android Q solucionará los problemas ocultando los datos de ubicación en las fotos de aplicaciones de terceros, así como obligando a las aplicaciones que acceden a Wi-Fi a tener permiso para acceder a los datos de ubicación.

Hasta entonces, se recomienda a los usuarios que no confíen en las aplicaciones de terceros y que desactiven la configuración de permisos de ubicación e ID para las aplicaciones que realmente no las necesitan para funcionar. Además, desinstale cualquier aplicación que no use regularmente.













Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un defecto en el software de videoconferencia Zoom permite que los sitios web secuestren cámaras web de Mac


Si utiliza el software de videoconferencia Zoom en su computadora Mac, tenga cuidado, cualquier sitio web que visite en su navegador web puede encender la cámara de su dispositivo sin su permiso.
Irónicamente, incluso si alguna vez instaló el cliente Zoom en su dispositivo y simplemente lo desinstaló, un atacante remoto aún puede activar su cámara web.
Zoom es una de las plataformas de reuniones más populares basadas en la nube que ofrece opciones de video, audio y pantalla compartida para los usuarios, permitiéndoles realizar seminarios web, impartir cursos en línea, impartir capacitación en línea o unirse a reuniones virtuales en línea.

En un post de Medium publicado hoy, el investigador de ciberseguridad Jonathan Leitschuh reveló detalles de una vulnerabilidad de seguridad crítica sin parches (CVE-2019-13450) en la aplicación cliente de Zoom para computadoras Apple Mac, que si se combina con un defecto por separado, podría permitir a los atacantes ejecutar arbitrariamente Código en los sistemas de destino de forma remota.

Jonathan informó de manera responsable la vulnerabilidad de la seguridad a la compañía afectada hace más de 90 días, pero el equipo de Zoom no ofreció un parche de seguridad adecuado, lo que puso en riesgo la privacidad y la seguridad de sus más de 4 millones de usuarios.

La vulnerabilidad aprovecha la función de hacer clic para unirse al popular software de conferencia que ha sido diseñado para activar automáticamente la aplicación Zoom instalada en el sistema, lo que permite a los participantes unirse rápidamente a una reunión de video a través de su navegador web tan pronto como hacen clic en una invitación. enlace, por ejemplo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Jonathan descubrió que para ofrecer esta función, el software Zoom ejecuta un servidor web local en el sistema, en el puerto 19421, que "inseguramente" recibe comandos a través de los parámetros HTTPS GET y cualquier sitio web en su navegador web abierto puede interactuar con él.




Para aprovechar esta vulnerabilidad, un atacante debe crear un enlace de invitación a través de su cuenta en el sitio web de Zoom e insertarlo en un sitio web de terceros como una etiqueta de imagen o usar un iFrame y solo convencer a los objetivos para que visiten ese sitio web.

"Al habilitar 'Participantes: Activado' al configurar una reunión, descubrí que cualquier persona que se uniera a mi reunión tenía automáticamente su video conectado", dijo Jonathan.

Tan pronto como los usuarios de Mac con el cliente Zoom instalado en su sistema visiten el sitio web malintencionado, lanzarán a la fuerza la aplicación Zoom y encenderán su cámara web, exponiéndolos a los atacantes.

"Esto podría estar incrustado en anuncios maliciosos, o podría usarse como parte de una campaña de phishing. Si en realidad fuera un atacante, probablemente invirtiera algo de tiempo para incluir también la lógica de puertos en aumento que el código en la ejecución de Javascript en el sitio de Zoom ", dijo Jonathan.


Simplemente desinstalar el software no es suficiente para deshacerse de este problema, ya que Jonathan explicó que la función de hacer clic para unirse también acepta un comando que reinstala automáticamente el zoom sin la intervención o el permiso de los usuarios.


Además de encender la cámara web, la vulnerabilidad también puede ser utilizada para que DoS ataque a la computadora Mac dirigida simplemente enviando una gran cantidad de solicitudes GET repetidas al servidor local.

"Zoom terminó parcheando esta vulnerabilidad, pero todo lo que hicieron fue evitar que el atacante encienda la cámara de video del usuario", dijo Jonathan. "No deshabilitaron la capacidad de un atacante de unirse a una llamada a cualquier persona que visite un sitio malicioso".
La vulnerabilidad afecta a la última versión 4.4.4 de la aplicación Zoom para Mac.



Además de Zoom, Jonathan también reveló la vulnerabilidad a los equipos de Chromium y Mozilla, pero como el problema no reside realmente en sus navegadores web, no hay mucho que puedan hacer estas compañías.

Sin embargo, la buena noticia es que los usuarios aún pueden solucionar este problema en sus extremos. Todo lo que necesita hacer es desactivar manualmente la configuración que permite que Zoom encienda automáticamente su cámara web cuando se una a una reunión.
Para esto, simplemente vaya a la ventana de configuración de Zoom y habilite la opción "Desactivar mi video al unirse a una reunión".

También puedes ejecutar una serie de comandos de Terminal, que puedes encontrar en la parte inferior de la publicación de Jonathan, para desinstalar completamente el servidor web.


Zoom respondió a los hallazgos del investigador

En un comunicado publicado más tarde hoy, la compañía reconoció el problema, pero también agregó que "debido a que la interfaz de usuario del cliente Zoom se ejecuta en primer plano al momento del lanzamiento, sería evidente para el usuario que se unieron a una reunión sin querer y podrían cambiar. Sus ajustes de video o se van inmediatamente ".
Además de esto, la compañía dijo que no tienen "ninguna indicación" si los problemas reportados han sido explotados para violar la privacidad de cualquiera de sus usuarios.

Zoom también reconoció otras preocupaciones relacionadas con su software y dijo que la vulnerabilidad local a la denegación de servicio (DOS) reportada por el investigador ya se había solucionado en mayo de 2019, aunque la compañía dijo que no obligó a sus usuarios a actualizar porque es "empíricamente un vulnerabilidad de bajo riesgo ".

La compañía también dijo que instala un servidor web de funcionalidad limitada cuando los usuarios instalan el cliente de Zoom para ofrecer la función de reuniones de un solo clic para unirse, lo que podría evitar que los usuarios hagan un clic adicional antes de unirse a cada reunión, pero no comentó por qué permanece el servidor instalado en la máquina local incluso cuando un usuario elige desinstalar el software del cliente.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login