Temas

[LEER MAS]

En los últimos días se ha detectado en Hispasec un nuevo troyano bancario que utiliza una extensión de Chrome para robar las credenciales de acceso bancario.

El pasado 23 de julio llegó a los sistemas de detección y análisis de malware de Hispasec una nueva muestra de troyano bancario que utiliza un nuevo esquema para el robo de datos bancarios.

Este nuevo esquema de funcionamiento incluye dos componentes principales:

    Configuración de un proxy malicioso en la configuración del sistema operativo.

    Uso de una extensión maliciosa para el navegador Google Chrome que se encarga de redirigir las peticiones a las páginas web que alojan el phishing bancario.

LEER MAS: https://unaaldia.hispasec.com/2019/07/nuevo-troyano-bancario-basado-en-una-extension-de-chrome-afecta-a-entidades-latinoamericanas.html

Y además son baratos.

Nokia tiene una merecida fama de hacer teléfonos súper resistentes, y es que las leyendas de sus teléfonos de hace unas décadas siguen vidas en el colectivo.

HMD, la empresa propietaria de la marca en lo que respecta a estos dispositivos actualmente quiere continuar ese legado y es por eso que hoy hicieron un anuncio: dos nuevos teléfonos básicos.

Están hechos de policarbonato y sí, van a resistir muchísimo más que tu smartphone actual, con una batería que te podría durar muchísimo, pero claro, sirve para hacer llamadas, enviar SMS y no mucho más.

El Nokia 105 tiene una batería de 800 mAh y el 220 4G una de 1200 mAh. Este último tiene conexión LTE, por lo que las llamadas de voz, si tu operador lo soporta, pueden ser sobre esa red y tener mucha mejor calidad.

De acuerdo a Nokia, los equipos pueden pasar hasta 26 días en standby sin morir por falta de poder, por lo que estimamos que podrás usarlos normalmente unas dos semanas.

Su precio es súper accesible: el 105 costará unos 15 dólares y el 220, que además tiene cámara, unos 45 dólares. Créanlo o no, existe mucha gente en el mundo que no necesitas más que esto para estar bien comunicados.

https://www.fayerwayer.com/2019/07/nokia-dos-telefonos-super-resistentes/

[Redes informáticas caídas y archivos cifrados]

Llevamos varios meses presenciando ataques informáticos a ciudades estadounidenses, que han desencadenado que en Baltimore hayan tenido que desconectar la red informática o que la pequeña ciudad de Riviera Beach vote a favor pagar 600.000 dólares en bitcoins a un grupo de hackers.

En esta ocasión parece que estamos ante un caso parecido, y el gobernador de Luisiana, John Bel Edwards, ha tenido que declarar el estado de emergencia tras un ciberataque a varios sistemas.

Redes informáticas caídas y archivos cifrados

En Estados Unidos existen los llamados "distritos escolares", que son responsables de la administración de todas las escuelas públicas de una determinada zona (puede ser un municipio entero o parte del mismo).

Estos distritos escolares equivalen a un condado o a una ciudad (es un cuerpo político único) y tienen diversos poderes (por ejemplo, encargarse de cobrar impuestos).

LEER MAS: https://www.genbeta.com/actualidad/gobernador-luisiana-declara-estado-emergencia-ransomware-que-ha-afectado-a-varios-distritos-escolares

[LEER MAS]

Lo habitual a la hora de restaurar una Xbox One a estado de fábrica es utilizar el menú de configuración de la propia consola para hacerlo, pero en algunas ocasiones no es posible acceder. En estos casos la solución pasa por utilizar la restauración sin Internet, un método un poco más complejo, pero muy útil para solucionar problemas de software en la consola.

Antes de explicar el proceso para restaurar una Xbox One a estado de fábrica sin Internet, debo advertir que al hacerlo perderás todo lo la consola tenga guardado en su memoria. Juegos instalados, cuentas, aplicaciones, configuraciones... Es decir, tendrás que empezar de cero con la consola, que es básicamente lo que se busca con la restauración.

LEER MAS: https://www.adslzone.net/como-se-hace/xbox/restaurar-xbox-one-sin-internet/

[Una experiencia que no finaliza cuando terminas la partida]

Aunque, supuestamente, cualquier competición debería fomentar una competitividad sana, la realidad es que muchas veces podrías acabar enfrentándote a situaciones un tanto desagradables.

Un buen ejemplo es un estudio publicado recientemente por ADL (Anti-Defamation League), en el que aseguran que la mayoría de los gamers que juegan online han padecido algún tipo de acoso.

Una experiencia que no finaliza cuando terminas la partida

Aseguran que más del 70% de las personas que han jugado online han sufrido algún tipo de acoso. Por si fuera poco, afirman que el 65% han padecido un "acoso severo": amenazas físicas, acecho o acoso continuo.

Además, el 53% de estos gamers han tenido que enfrentarse a todo tipo de intimidaciones debido a su raza, religión, identidad de género, orientación sexual u origen étnico.

LEER MAS: https://www.genbeta.com/actualidad/estudio-asegura-que-65-gamers-que-juegan-online-han-sufrido-amenazas-fisicas-otros-tipos-acoso-severo

[LEER MAS]

Lo que parecía un "privilegio" exclusivo de Alexa y de Google Home, ahora también llegó a Siri: Admitieron escuchar la privacidad de sus usuarios.

Un informe revelado este viernes 26 de julio por el diario inglés The Guardian, sostiene que contratistas de Siri admitieron escuchar conversaciones privadas de sus usuarios, desde temas sexuales, pasando por citas médicas, hasta líos de drogas.

En estas escuchas, se pide a los trabajadores que puedan distinguir las solicitudes que están escuchando: si fueron detonados intencionalmente o si fue algo accidental que activó el asistente de voz de Apple.

LEER MAS: https://www.fayerwayer.com/2019/07/apple-siri-escucha-sexo-drogas/

[LEER MAS]

Recordemos que Hutchins fue el responsable de descubrir la forma para frenar este recordado quedando como héroe pero luego fue acusado de haberlo creado.

El investigador de seguridad responsable de detener la devastadora piratería de WannaCry Rasomware en el año 2017 Marcus Hutchins finalmente ha evitado la prisión por los cargos que lo acusaban de que él había sido el creador de este recordado virus bancario.

Recordemos que por aquel tiempo Hutchins fue todo un héroe porque descubrió como detener el avance de este malware, el cual fue tan peligroso y nociso que se distribuyó por todo el mundo. Sin embargo, al poco tiempo de esta situación Marcus fue acusado de que el había sido el verdadero creador de este malicioso sistema.

LEER MAS: https://www.fayerwayer.com/2019/07/heroe-wannacry-marcus-hutchins/

[LEER MAS]

El malware ha experimentado una importante evolución con el paso de los años. Hoy en día podemos encontrar desde virus tradicionales que se instalan en el disco duro camuflados bajo un tipo concreto de archivo hasta versiones más avanzadas que omiten ese proceso y quedan almacenados en la memoria RAM (conocidos como malware sin archivos).

Durante los últimos meses hemos visto que el ransomware, un tipo concreto de malware que se caracteriza por secuestrar el PC infectado y pedir un rescate concreto, normalmente en forma de Bitcoins, se ha convertido en una de las ciberamenazas más importantes. Su enorme popularidad ha ido asociada a su gran rentabilidad, ya que no solo permite pedir un rescate de forma directa, sino que además permite al ciberdelincuente establecer plazos concretos de vencimiento, de manera que si la víctima no paga el rescate antes de una fecha concreta perderá todos los archivos del equipo infectado.

Con este panorama no deja de ser curioso que los tipos de malware más antiguos y sencillos sigan gozando de una gran popularidad. Así lo confirma un informe de Recorded Future, que analizó más de cuatro millones de posts publicados en la Dark Web entre mayo de 2018 y mayo de 2019 y llegó a una conclusión muy interesante: los cibercriminales no quieren complicaciones.

LEER MAS: https://www.muycomputer.com/2019/07/26/los-cibercriminales-prefieren-el-malware-antiguo-pero-facil-de-utilizar/

[LEER MAS]

Twitter llevaba meses probando un nuevo diseño para su red social, cuyas opiniones fueron principalmente negativas. El rediseño acerca más que nunca la versión web a la propia aplicación de iOS y Android, algo que no parece haber logrado calar en el público general.

Actualmente, no todos los usuarios pueden ver la opción de 'volver a la versión anterior de Twitter', como te contamos en nuestro tutorial para volver al diseño antiguo de la red social. No obstante, ya hay una solución para mantener la interfaz de siempre, a través de una extensión bastante simple, que logra este propósito.

LEER MAS: https://www.genbeta.com/herramientas/echas-antiguo-diseno-twitter-esta-extension-chrome-puedes-volver-a-activarlo

La vulnerabilidad llevaba parcheada 16 meses y no formaba parte VLC, aunque un cúmulo de malas prácticas han permitido que la noticia llegue hasta los medios

Esta no es una noticia sobre una nueva vulnerabilidad como estamos acostumbrados, sino sobre los medios, el sector de la seguridad y la falta de rigor. VLC, uno de los reproductores más populares, se ha visto sumido en una campaña de desprestigio solicitando su desinstalación por un fallo ya parcheado desde hace más de un año.

La vulnerabilidad de la disputa se encuentra en la biblioteca libebml, encargada de interpretar los metadatos XML de los vídeos Matroska (MKV) y no en el código de VLC. Dicha vulnerabilidad que permitía la ejecución remota de código (RCE) ya fue solucionada hace 16 meses, e incluida con la versión 3.0.3 de VLC hace más de un año, siendo la versión actual la 3.0.7.

La razón por la que el analista de seguridad que «redescubrió» la vulnerabilidad pudo reproducirla se debe a que estaba usando una versión sin soporte de Ubuntu. En vez de contrastar si su versión era la última y qué versiones eran vulnerables, abrió un reporte por el canal incorrecto, notificándose en el bugtracker de VLC en vez de por el email privado de seguridad preparado para ello. Debido a que el fallo no era reproducible en sistemas actualizados y a la falta de información, el reporte no pudo tratarse.

Al mismo tiempo, MITRE abría un CVE para la vulnerabilidad sin contactar con el equipo de VLC a pesar de violar sus propias políticas, y por si fuera poco NVD no respondía a las peticiones de VLC solicitando que se corrigiera la información del CVE. La vulnerabilidad recibió además la puntuación de 9.8 (crítica) siendo la correcta 5.5 (ya corregida).

La prensa en vez de contrastar o comprobar en qué consistía el fallo se apresuró a publicar noticias alarmistas por la vulnerabilidad, siendo el detonante la escrita en Gizmodo con título «You Might Want to Uninstall VLC. Immediately». Por supuesto, otros medios se hicieron eco de la noticia con titulares del mismo tipo.

Los medios ya están actualizando las noticias publicadas, pero el daño ya está hecho. La reputación de VLC se ha visto dañada, y muchos usuarios habrán desinstalado el reproductor a pesar de no existir riesgo en la actualidad.

https://unaaldia.hispasec.com/2019/07/vlc-no-es-vulnerable-y-no-tienes-que-desinstalarlo.html

[LEER MAS]

La Comisión Europea propone una sanción de 5,29 millones de euros por los retrasos de España a la hora de incorporar la nueva directiva de protección de datos al ordenamiento jurídico nacional

La Comisión Europea ha propuesto este jueves al Tribunal de Justicia de la Unión Europea (TJUE) que imponga una multa de 5,29 millones de euros contra España por no incorporar a su ordenamiento jurídico una directiva europea de protección de datos.

La norma debería haberse incluido en la legislación nacional en mayo de 2018 por lo que nuestro país lleva más de un año de retraso. Y la multa puede ser aún más grande ya que la CE pide, además, una multa de 89.548,2 euros por cada día de retraso que acumule España después del día en el que el TJUE dicte sentencia.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-07-25/comision-europea-espana-gdpr-multa-millonaria_2144479/

[LEER MAS]

Las acusadas fueron interrogadas y sus padres debieron pagar una compensación.

El video de una situación de 'bullying' contra una adolescente de 13 años se hizo viral en China, por lo que la Policía debió investigar el hecho. Los padres de las cuatro acusadas debieron pagar una compensación, mientras que las culpables tuvieron que disculparse, publicaron medios locales.

Las imágenes filmadas en un parque de Jiangsu, en el este del país, muestran cómo cuatro adolescentes, dos de 12 años y dos de 13, agreden a quien había sido su amiga, a la que obligan a arrodillarse, señalan a la cara y le exigen que contenga las lágrimas.

"¿Necesitas que llame a la Policía?", le preguntan. En tanto, una de las agresoras abofetea de manera reiterada a la víctima, que intenta contener las lágrimas mientras le preguntan: "¿Qué te ocurre? ¿Te atreves a hacer esto de nuevo?"

Frente al ataque, la víctima expresa: "Estoy equivocada"

LEER MAS: https://actualidad.rt.com/actualidad/322182-video-viral-bullying-policia-investigar-agresoras-pedir-disculpas-china

[LEER MAS]

En la actualidad estamos tan acostumbrados a utilizar WhatsApp que ya nos hemos olvidado de esos viejos programas que en su momento nos permitieron chatear.

Hoy en día el auge que han tenido las comunicaciones gracias al Internet ha generado que estemos totalmente conectados a cada instante y gracias a la expansión durante los últimos años de los móviles, podemos chatear con cualquier persona en cada momento sin importar donde esté, ya que solo necesita tener cobertura o acceso a la net.

Pero hace años atrás, esta situación era bastante diferente, ya que no existían las conexiones como las conocemos hoy y poder hablar con una persona a través de un computador era una experiencia bastante diferente ha como la conocemos hoy, es por esto que en esta nota recordaremos viejos programas para poder hablar con otros: IRC Chat, ICQ y Windows Live Messenger.

LEER MAS: https://www.fayerwayer.com/2019/07/los-whatsapp-del-pasado/

[LEER MAS]

Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil pueda ser hackeado con un simple video modificado especialmente por conseguirlo. Esto es culpa de la última vulnerabilidad descubierta en las tres últimas versiones de Android.

La vulnerabilidad en las tres últimas versiones de Android ha sido etiquetada como CVE-2019-2107 y permite a los ciberdelincuentes ejecutar código arbitrario de forma remota en el terminal móvil "colando" un simple vídeo malicioso creado para este propósito. Una vez que la víctima abre el vídeo, un fichero que puede recibir por email, por WhatsApp o por redes sociales, el atacante ha conseguido acceso al dispositivo y es libre de hacer lo que quiera.

LEER MAS: https://www.adslzone.net/2019/07/25/problema-seguridad-android-nougat-oreo-pie-video-malicioso/

[LEER MAS]

Tanto si necesitas actualizar en un lugar sin conexión a Internet como si acabas de cambiar el disco duro a tu Xbox One y necesitas instalar el sistema operativo, a lo largo de este artículo te explico todos los pasos que debes dar para actualizar la consola utilizando un pendrive USB.

Se trata de un proceso sencillo, aunque para poder completarlo necesitas dar varios pasos en los que están involucrado un PC con Windows, conexión a Internet, un puerto USB y un pendrive formateado en NTFS con al menos 6GB de capacidad.

LEER MAS: https://www.adslzone.net/como-se-hace/xbox/actualizar-xbox-one-sin-internet/

[LEER MAS]

El investigador de seguridad Sam Jadali descubre como numerosas extensiones de Chrome y Firefox están robando información privada de sus usuarios.

Según su investigación, varias extensiones de Chrome y Firefox han estado extrayendo información de navegación de millones de usuarios y de al menos 45 grandes compañías.

Apodadas en su conjunto como «DataSpii» por Jadali y su equipo, estas extensiones recolectan datos de las URLs visitadas además de información privada de ámbito corporativo relacionada con compañías como Amazon, Skype y Apple entre otras. La lista completa se puede consultar en el reporte de Jadali.

LEER MAS: https://unaaldia.hispasec.com/2019/07/estas-extensiones-de-chrome-te-estan-robando-datos.html

[Ver más en:]

Tinder, la famosa aplicación de contactos, ha anunciado hoy Traveler Alert, una nueva funcionalidad diseñada para proteger e informar a los miembros de la comunidad LGTBI del riesgo inherente de usar aplicaciones de citas en los casi 70 países que todavía tienen leyes que criminalizan el estatus LGTBI.

Traveler Alert aparecerá cuando la aplicación se abra por primera vez en uno de estos países para advertir a los usuarios sobre los peligros potenciales a los que se enfrentan. Esta actualización refuerza el enfoque de la marca de mantener a todos sus usuarios seguros.

Así, los usuarios que se identifiquen como LGTBI no aparecerán en Tinder automáticamente cuando abran la app en estos países. Una vez activada la alerta, tendrán la opción de permanecer ocultos mientras se encuentren en esa ubicación u optar por hacer público su perfil.

Ver más en: https://www.20minutos.es/noticia/3714341/0/tinder-implementa-alerta-usuarios-lgtbi-visiten-paises-leyes-contra-colectivo/#xtor=AD-15&xts=467263

[LEER MAS]

Un grupo de científicos del Imperial College London y de la Université Catholique de Louvain de Bélgica han desarrollado un algoritmo capaz de identificar a prácticamente cualquier estadounidense a partir de bases de datos públicas teóricamente despojadas de información personal que permite una identificación.

El estudio, publicado en la revista científica Nature Communications, explica cómo tomando datos médicos, conductuales y sociodemográficos públicos supuestamente anonimizados puede identificarse con un acierto 99,98 % a las personas a las cuales les pertenecen al cruzarlos.

Más concretamente, el modelo informático desarrollado es capaz de identificar a casi la totalidad de los estadounidenses de casi cualquier conjunto de datos disponibles empleando solamente quince atributos como puedan ser el estado civil, el sexo o el código postal de su domicilio. El margen de error casi no existe.

LEER MAS: https://www.genbeta.com/seguridad/desarrollan-algoritmo-capaz-identificar-al-99-98-estadounidenses-a-partir-datos-publicos-anonimizados

[LEER MAS]

Con un Windows 7 que tiene los días contados, posiblemente muchos descubran dentro de poco que su viejo portátil no funciona correctamente con Windows 10 a pesar de solo usarlo para tareas básicas (ofimática básica, navegación por Internet, email, mensajería, etc). Esta situación es la ideal para plantearse la utilización de alguna distribución Linux para portátiles antiguos antes de gastarse cientos de euros en una renovación.

Como MuyComputer es un sitio web orientado al usuario final, mencionaremos distribuciones conocidas, ya que estas ofrecen un mejor soporte tanto por parte de las empresas y comunidades que las sostienen como de terceros (Chrome, Steam... ).

Por otra parte, también es importante tener en cuenta que la línea más mainstream de Linux está en proceso de abandono de los 32-bit, por lo que nos centraremos en portátiles que incorporan CPU de 64-bit. Teniendo en cuenta que los Intel Core 2 Duo son procesadores de 64-bit, en la actualidad hay mucho hardware con más de 10 años que utilizan una CPU Intel o AMD de esa arquitectura.

LEER MAS: https://www.muycomputer.com/2019/07/25/5-linux-para-portatiles-antiguos/

[LEER MAS]

Este miércoles, Microsoft ha lanzado accidentalmente una nueva versión de prueba de Windows 10 para sus usuarios probadores. La build 18947, aparentemente destinada al uso interno de Xbox, habría llegado a todos los usuarios de Windows Insider incluyendo una sorpresa: un nuevo menú Inicio.

Esta versión canary del sistema operativo de los de Redmond ha mostrado características todavía no anunciadas oficialmente como un start menu completamente rediseñado, aunque con evidentes detalles por pulir.

LEER MAS: https://www.genbeta.com/windows/descuido-microsoft-revela-error-nuevo-menu-inicio-windows-10-que-dice-adios-a-live-tiles

[LEER MAS]

ProFTPD se trata de una de las aplicaciones FTP de código abierto más famosas que existen. Actualmente corre en más de un millón de servidores en todo el mundo. La vulnerabilidad permite la copia arbitraria de archivos saltándose las restricciones en cuanto a permisos de escritura se refiere.

La vulnerabilidad ha sido clasificada con el CVE-2019-12815 y, pese a que el fabricante reporta que las versiones afectadas sólo llegan hasta la 1.3.5b, el investigador que ha descubierto el fallo, Tobias Mädel, afirma en su web que la vulnerabilidad afecta también a la versión 1.3.6.

La vulnerabilidad reside en el módulo mod_copy de la aplicación. Se trata de un componente del código encargado de gestionar la copia de archivos de un directorio a otro sin devolver los datos de nuevo al cliente. Según el investigador alemán, un manejo incorrecto de los controles de acceso por parte del módulo es lo que permite que un usuario autenticado pueda copiar archivos a directorios del servidor FTP donde no tiene permisos de escritura.

Adicionalmente, el investigador reporta que en algunos escenarios, la vulnerabilidad puede conducir a ejecución remota de código o a filtración de información sensible. Sin embargo, las condiciones en las que puede producirse una ejecución de código son extremadamente situacionales, poco comunes e involucran, entre otras cosas, la existencia de un entorno que ejecute código PHP y la posibilidad de tener permisos de escritura previos en algún directorio del servidor.

LEER MAS: https://unaaldia.hispasec.com/2019/07/vulnerabilidad-de-copia-arbitraria-de-archivos-detectada-en-proftpd.html

[LEER MAS]

Si alguno de tus planes de verano incluyen aprender algo nuevo, en Genbeta tenemos una buena selección de cursos online gratuitos que comienzan en julio y que en muchos casos puedes tomar a tu propio ritmo.

Si en tu caso lo que te interesa es la programación, quizás te venga de perlas este excelente curso de Python de la Universidad de Michigan alojado en la plataforma edX. Es uno de los más populares en la web, y por primera vez ha sido traducido completamente al español.

LEER MAS: https://www.genbeta.com/desarrollo/uno-cursos-gratis-python-populares-a-nivel-mundial-ahora-esta-disponible-espanol-puedes-inscribirte

[LEER MAS]

La Comisión Federal de Comercio acaba de acordar una multa de cinco mil millones de dólares con Facebook, tras alegar que la compañía violó la ley en los escándalos de Cambridge Analytica, entre otros casos. La multa supone la mayor cuantía impuesta contra una empresa tecnológica, según cuentan en The Verge y CNBC.

Dicha cuantía supera a la vista en el año 2012, cuando Google fue multada con 22,5 millones de dólares por falsear las garantías de privacidad a los usuarios de Safari, el navegador de Apple. La noticia sobre la nueva multa a Facebook no viene de nuevas, y es que hace apenas unos días, nos hacíamos eco del hecho, del que informó WSJ.

LEER MAS: https://www.genbeta.com/actualidad/ftc-impone-a-facebook-mayor-multa-eeuu-a-tecnologica-5-000-millones-dolares-escandalos-privacidad

[LEER MAS]

La privacidad en Windows 10 ha sido un punto polémico desde su llegada y uno de los aspectos que han limitado la extensión del sistema operativo. Las críticas no se hicieron esperar (algunas furibundas que hablaban directamente de 'gran hermano' y de espionaje de todo lo que hacía un usuario) por una telemetría de Windows 10 que recopilaba una gran cantidad de datos y lo hacía sin la necesaria transparencia sobre el uso de esa información personal.

Hay que mencionar que el lanzamiento del sistema se produjo al tiempo de la revelación de los programas de espionaje masivo de agencias como NSA y la supuesta connivencia -por acción u omisión- de las grandes tecnológicas. Ello disparó la preocupación del usuario sobre las cuestiones de privacidad y reguladores como los de la Unión Europea requirieron de Microsoft mayor información sobre el tratamiento de estos datos personales, cuestionando además los ajustes que por defecto manejaban la telemetría de Windows 10.

LEER MAS: https://www.muycomputer.com/2019/07/24/telemetria-de-windows-10/

[LEER MAS]

5 dólares por tener los datos de tu cara.

Google está experimentando en Estados Unidos con una nueva manera de obtener los datos biométricos de tu rostro. A saber, tiene mucho que ver con espacios públicos y giftcards.

Según un reporte de ZDNet, la gran G está enviando a cientos de empleados a "varias ciudades" armados con un teléfono y tarjetas de regalo. La idea es recolectar caras para "mejorar la próxima generación de desbloqueo por reconocimiento facial".

Lo "freak" de la noticia es realmente el regalo por darle tus datos biométricos a una corporación tecnológica. El reporte indica que se trataría de una giftcard de 5 dólares de Amazon o Starbucks, a elección. Los participantes deben acceder y firmar un documento de cesión, el que le permite a Google usar la topología de tu rostro para lo que estimen conveniente.

LEER MAS: https://www.fayerwayer.com/2019/07/google-datos-biometricos-giftcard-starbucks/

[LEER MAS]

Otra de las grandes distribuciones Linux ha dado el paso y decidido dejar atrás los 32 bits. Los cambios que se habían propuesto para dejar de producir imágenes de instalación de 32-bit, han sido aprobados finalmente.

Esto quiere decir que la próxima versión de la distro, Fedora 31, solo ofrecerá imágenes de 64 bits. El cambio que fue propuesto por Justin Forbes, encargado del mantenimiento del kernel, pedía abandonar la producción de los kernel de 32 bit x86 y cualquier medio de instalación, aunque manteniendo el soporte para los paquetes de 32 bits.

LEER MAS: https://www.genbeta.com/linux/fedora-tambien-dice-adios-a-32-bits-mantendran-algunos-repositorios

[LEER MAS]

La resintonización de la TDT comienza en cuestión de días. Tras aprobarse el Real Decreto con el Plan Técnico Nacional de la Televisión Digital Terrestre, el Ministerio de Economía y Empresa ha anunciado hoy las zonas y fechas por las que se empezará la liberalización de las frecuencias del segundo dividendo digital. A partir de mañana miércoles 24 de julio se iniciará en Mallorca, Ibiza y Formentera, además de 94 municipios de Cáceres. Por ello, el gobierno ha confirmado qué edificios y tipos de instalaciones tendrán que volver a pagar para seguir viendo la TDT.

Mañana arranca el proceso de resintonización de la TDT que afectará en esta primera fase a 36.000 comunidades de vecinos de Baleares, Cáceres y Huelva. A partir de septiembre, los afectados serán los residentes en Albacete, Almería, Badajoz y Santa Cruz de Tenerife. España se ha divido en 75 partes de las cuales 67 zonas tendrán cambios en las frecuencias de la TDT. En Asturias, Barcelona, A Coruña, Menorca, Melilla y Toledo (y gran parte de Murcia) no tendremos cambios.

LEER MAS: https://www.adslzone.net/2019/07/23/resintonizacion-tdt-edificios-tipo-instalacion-precios/

[LEER MAS]

¿Se puede utilizar un mensaje de WhatsApp como prueba en un juicio? Quizá lo primero que se te pase por la cabeza es que sí. Al fin y al cabo reproduce una conversación entre dos o más personas y quizá alguna de ellas escribió algo con conocimiento demostrando algo.

Pero la realidad es que en la mayoría de las ocasiones no es posible utilizar mensajes de WhatsApp como prueba durante un juicio. Existen varios motivos para que esto sea así, pero el principal es que las conversaciones se pueden falsificar y por eso un juez no podrá darlas por válidas directamente.

LEER MAS: https://www.adslzone.net/esenciales/whatsapp/privacidad-whatsapp-legislacion/

[LEER MAS]

Libra, la criptomoneda de Facebook respaldada por multinacionales diversas, ha sido calificada como una amenaza para el orden financiero global. Va más allá de una divisa digital más. Una circunstancia que se ha notado en las inquietudes manifestadas por gobiernos y reguladores, así como en las estafas que han comenzado a aflorar en las redes sociales de la propia compañía.

Según ha publicado The Washington Post, una ola de falsificaciones que aseguran vender la criptomoneda de Facebook o representar a Libra ha llegado a las plataformas del gigante de las redes sociales. Lo ha hecho incluso con el proyecto suspendido tras la preocupación suscitadas por las dudas regulatorias.

LEER MAS: https://www.genbeta.com/actualidad/cuentas-fraudulentas-facebook-e-instagram-se-hacen-pasar-puntos-venta-oficial-criptomoneda-libra

[LEER MAS]

En un momento en el que se teme la dependencia de Windows, en el mundo de los ordenadores, y de Android, en el mundo de los móviles, la realidad nos muestra que esto no ocurre precisamente por no tener alternativas válidas en el mercado. De hecho, más allá de Windows, Linux o macOS, tenemos bastantes sistemas operativos alternativos que podemos probar si queremos algo diferente. Por ello, estos son los 10 sistemas operativos alternativos a Windows, Linux o macOS más destacados.

La cuota de mercado de Windows en ordenadores de sobremesa y de Android en móviles es superior al 90% en prácticamente todo el mundo. Sin embargo, esto no evita que tengamos decenas de alternativas en forma de sistemas operativos. Sin ir más lejos, tenemos Linux o macOS con mucha popularidad en ordenadores o iOS como gran alternativa al dominio de Android.

LEER MAS: https://www.adslzone.net/2019/07/23/sistemas-operativos-alternativos-windows-linux-macos/

[LEER MAS]

En la TV por Internet hablamos de OTT vs IPTV como las principales tecnologías del momento. Sin embargo, las siglas IPTV empiezan a tener otras connotaciones diferentes y es un término buscado principalmente para ver canales de pago de forma gratuita o mediante una cuota muy reducida. Por eso, se han convertido en el blanco de la justicia, la policía y las entidades gestoras de los derechos de autor. En los últimos tiempos hemos conocido varios cierres de redes IPTV y hoy tenemos que sumar uno más. La Policía Italiana cierra otra red IPTV que tenía 57 decodificadores para vender los canales piratas en paquetes de pago.

El departamento de la Policía italiana especializado en cibercrimen ha desmantelado lo que ellos consideran un proveedor de IPTV de "alto nivel". En la redada se han incautado de hasta 57 decodificadores piratas de Sky, la principal plataforma de televisión de pago de Italia, que se utilizaban para revender los canales piratas. Además, casi 200.000 euros en efectivo, criptomonedas y oro. Una persona de 35 años ha sido detenida como responsable de la red.

LEER MAS: https://www.adslzone.net/2019/07/23/cierre-red-iptv-pirata-italia-sky/

[LEER MAS]

A finales de 2017, Facebook lanzó Messenger Kids, intentando atraer a los más pequeños de la casa proporcionándoles un espacio "seguro", ya que todavía no tienen la edad necesaria (trece años) para utilizar la red social.

Con esta app, los menores que tienen entre seis y doce años pueden hablar con otros amigos (si así lo han aprobado sus padres). El problema es que, debido a un "fallo técnico", miles de niños pudieron unirse a grupos de chats con personas que no habían sido aprobadas por sus padres.

LEER MAS: https://www.genbeta.com/redes-sociales-y-comunidades/error-tecnico-messenger-kids-permitio-a-miles-ninos-unirse-a-chats-autorizacion-sus-padres

[LEER MAS]

El Washington Post revienta la calma con un explosivo artículo que acusa a Huawei de tal vez haber roto algunos acuerdos comerciales.

Huawei no puede tener un respiro en paz cuando de la nada ya se ve involucrado en otro escándalo de potenciales proporciones épicas que podría costarle mucho dinero y la confianza de sus clientes.

Hace unos meses fuimos testigos de la guerra de acusaciones entre la compañía y el gobierno de Donald Trump. En donde se señalaba que la empresa asiática podría no ser confiable por sus prácticas y vínculos con el gobierno chino.

El asunto al final parecía haber quedado solucionado. Pero Huawei ha recibido un nuevo y delicado revés, cortesía del Washington Post.

LEER MAS: https://www.fayerwayer.com/2019/07/huawei-corea-del-norte-red-inalambrica/

Microsoft se está convirtiendo en uno de los principales contribuyentes al proyecto de navegadores Chromium una vez tomada la decisión estratégica de utilizar la base creada por su rival, Google.

Los beneficios de un proyecto comunitario de código abierto son tangibles para todos sus participantes. Entenderlo ha costado años a Microsoft, pero finalmente se están concretando en múltiples niveles con un «Microsoft Open Source» de ciencia ficción hasta hace poco. También en el desarrollo de los navegadores basados en Chromium, con varias características añadidas los últimos meses.

La última avistada es una función de «revelar contraseñas» que Microsoft ya tenía en el Edge original (y desde los Internet Explorer), confirmando que Microsoft desea brindar una experiencia similar a la que ofrece su navegador nativo en Windows 10, pero bajo el nuevo motor.

A veces, cuando tratamos de escribir una contraseña, es útil poder verificarla antes de la autenticación. Algunos sitios web han creado sus propias formas de revelar temporalmente la contraseña, pero otros aún no lo tienen disponible. Microsoft desea que esta función sea una experiencia consistente, disponible en cada sitio web por el que naveguemos.

La función añade un botón universal con diseño de «ojo» que técnicamente permitiría a los usuarios ver el texto a medida que ingresan la contraseña en un formulario de un sitio web. También se añade un controlador que permite usar la tecla de acceso rápido Alt-F8 para revelar/ocultar la contraseña y se agregan las lógicas necesarias para asegurarse de que el botón solo aparezca cuando haya un campo vacío que rellena manualmente el usuario.

Para mantener la seguridad, la función estará desactivada cuando las contraseñas sean rellenadas por la página web mediante funciones de «autocompletar» o las obtenidas automáticamente de las guardadas internamente por navegadores como Chrome.  Los sitios que ya tengan su propio botón de revelar contraseña (como Twitch, Netflix u otros), deberán ocultar su opción para adaptarse a la nueva, con el fin de evitar dos botones para revelar contraseñas.

La función llegará a la versión en desarrollo de Edge Chromium en los próximos días/semanas. Tras el añadido a Chromium, podrán utilizarlo -si así lo consideran- todos los navegadores basados en el proyecto de código abierto, sea Chrome, Opera o Vivaldi. Parece que Google lo usará a partir de Chrome 78.

https://www.muycomputer.com/2019/07/23/navegadores-chromium/

[LEER MAS]

El equipo de gobierno de Nicolás Maduro asegura que el más reciente apagón masivo en Venezuela fue producto de un ataque electromagnético intencional.

Venezuela bajo el régimen de Nicolás Maduro ha vivido un año intenso y lleno de complicaciones. Donde el colapso de la infraestructura más básica del país comienza a delatar el deterioro innegable de todos los sistemas al interior de la nación.

Durante los últimos meses Venezuela ha sido la víctima de una serie constante de apagones que cortan el suministro de energía eléctrica en varias ciudades. Maduro, contando con la distinción de ser el único mandatario que ha viajado en el tiempo, aseguró al principio que todo era obra de terroristas y hasta hackers de otros gobiernos.

LEER MAS: https://www.fayerwayer.com/2019/07/maduro-ataque-electromagnetico-venezuela/

[LEER MAS]

Los parches de seguridad de julio de Windows corrigen 77 vulnerabilidades. Estos llegaron el segundo martes del mes, como suele ser habitual. Normalmente, una semana más tarde se lanzan las actualizaciones de mantenimiento o actualizaciones acumulativas. La pasada semana llegaron bajo el número KB4507466 y KB4507465 para Windows 10 versión 1803 y 1709. Curiosamente, no se lanzaron ni para 1809 (October 2018 Update) ni para 1903 (May 2019 Update). Esta semana se ha lanzado el parche KB4505658 para Windows 10 October 2018 Update, pero Microsoft sigue sin lanzar la habitual actualización de mantenimiento para Windows 10 May 2019 Update. ¿Qué está pasando?

Después de muchos días de espera, Microsoft ha lanzado KB4505658 para Windows 10 October 2018 Update (1809). Esta es la tercera semana de julio con actualizaciones para Windows después de liberar el segundo martes los parches de seguridad y la pasada semana las actualizaciones acumulativas para las versiones 1709 y 1803. Los de Redmond dejaron pendientes los parches para 1809 y 1903, las dos versiones más recientes.

LEER MAS: https://www.adslzone.net/2019/07/23/parche-mantenimiento-julio-2019-may-update-windows-10/

[LEER MAS]

No siempre podemos usar un ordenador en privado. En el trabajo, por ejemplo, alguien puede pasar por detrás y ver qué hacemos. Y en casa, quizá nos pase exactamente lo mismo. Pero afortunadamente hay algunos trucos para cuidar nuestra privacidad. Por ejemplo, existe una forma de ocultar de forma rápida cualquier app abierta en Windows 10. Así, aunque pasen por detrás, en un instante podremos ocultar qué estábamos viendo o haciendo.

Todos los ordenadores con sistema operativo Windows 10, precisamente por las características de este software, tienen una función nativa para cerrar apps rápido. Esto, evidentemente, nos sirve para ocultar los programas abiertos. Y es, en realidad, exactamente lo mismo que pulsar con el clic izquierdo del ratón en la esquina superior derecha, sobre la 'equis', para cerrar un programa. La particularidad está en que se hace con un atajo de teclado.

LEER MAS: https://www.adslzone.net/esenciales/windows-10/ocultar-aplicaciones-abiertas/

[LEER MAS]

Si por cualquier razón en algún momento necesitas saber tu dirección IP actual, obtenerla es bastante sencillo, no solo haciendo uso de sitios web especializados sino a través de los ajustes de tu propio sistema operativo, como hemos explicado antes en detalle.

Ahora, si quieres hacerlo a través de una web bastante genial, es hora de añadir Eyep a tus favoritos. Esta página, que funciona perfectamente tanto desde el escritorio como desde el móvil, dice ser "la forma más cool de obtener tu dirección IP", y personalmente, creemos que están bastante cerca de la verdad.

LEER MAS: https://www.genbeta.com/web/eyep-forma-geniales-saber-tu-direccion-ip

[LEER MAS]

Jesús, Isabel y Javier lo tienen claro: "Nos han estafado". Entre los tres han perdido todo el dinero que tenían y que incluso pidieron al banco. Estas son sus historias y así han llegado hasta aquí

Jesús Merino está desolado. Cuando habla con este diario ya da por perdidos 86.000 euros porque, dice, le han engañado. A medida que avanza nuestra conversación y hacemos las comprobaciones oportunas, descubre que otros 145.000 euros seguramente corran la misma suerte. En total, 231.000 euros. Tiene 48 años, ha perdido su trabajo hace poco, atraviesa una enfermedad, está pendiente de que le concedan una incapacidad y, entre tanto, ha perdido todo el dinero de su familia, incluyendo el de su madre y el de su hermana.

Jesús parece solo, pero lo peor es que no lo está. El suyo es solo uno de los muchos casos de españoles que han perdido todo su dinero, según nos cuentan, tras haber sido supuestamente engañados por varias empresas 'online' que les prometieron ingentes cantidades de dinero invirtiendo en criptomonedas y que, según hemos podido comprobar, están calificadas como 'chiringuitos financieros' tanto en España como en otros países, que les han denegado la regulación y la actividad en sus territorios. Estas son las historias de Jesús, Isabel y Javier.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-07-22/uprofx-estafa-espanoles-chiriinguito-financiero-fintech_2129995/

[LEER MAS]

Un side channel attack explota la posibilidad de comunicación entre aplicaciones a través de un puerto público presente en las mismas. Así roba los datos.

La interfaz gráfica del usuario en aplicaciones para dispositivo móviles siempre ha sido una preocupación para los especialistas en seguridad digital, y hasta el momento no se creía que podría ser explotada por otra aplicación sin privilegios especiales en segundo plano– pero todo indica que eso ha cambiado.

Se trata de un side channel attack (ataque "canal secundario"), que explota la posibilidad de comunicación entre aplicaciones a través de un puerto público que hasta poco tiempo atrás no era conocido. En otras palabras, este ataque no se da con fuerza bruta ni explotando vulnerabilidades.

Este nuevo ataque ha sido nombrado UI state inference attack (Ataque por inferencia a la interfaz del usuario), se trata de una técnica que se aprovecha del hecho que las interfaces de las aplicaciones más populares para dispositivos móviles revelan cada cambio de estado, es decir, cada paso (iniciar aplicación, ingresar usuario y contraseña, ingresar datos de tarjeta de crédito, entre otras) es visible y puede ser interceptado por estas aplicaciones espías.

LEER MAS: https://www.fayerwayer.com/2019/07/datos-apps-robo/

[LEER MAS]

Google está ofreciendo 13 millones de dólares para poner fin a un escándalo de privacidad que sacudió a la compañía hace casi una década. Corría el año 2010 y los de Mountain View era demandados por haber utilizado los vehículos de Google Maps para rastrear redes wifi domésticas y otros datos personales.

El escándalo amenazó con miles de millones de dólares en daños y perjuicios a la compañía y se sitúo como uno de los mayores casos de rastreos en Estados Unidos. Fue, por así decirlo, el Cambridge Analytica de hace diez años.

El acuerdo que pretende Google, adelantado por Bloomberg, le sale barato. Por un lado, porque la cantidad que la compañía está ofreciendo es menos de una sexta parte de los ingresos netos que la unidad de Alphabet Inc. genera de media en un solo día. Por otro, porque en caso de perder un juicio por esta cuestión las compensaciones se preveían multimillonarias.

LEER MAS: https://www.genbeta.com/seguridad/google-ofrece-solo-13-millones-dolares-para-solventar-demanda-multimillonaria-espiar-redes-wifi-coches-maps

[LEER MAS]

Microsoft acaba de anunciar la inversión de 1.000 millones de dólares para, en parte, hacer posible la promesa de la llamada inteligencia artificial fuerte, también conocida en inglés como artificial general intelligence. Un tipo de IA que pretende igualar e incluso superar la inteligencia humana promedio.

La responsable de cumplir la promesa de esta tecnología todavía ubicada en el terreno de la ciencia ficción es OpenAI, una organización de investigación fundada por Elon Musk y Sam Altman que no tiene ánimo de lucro y pretende beneficiar con sus logros, según sus principios, a la humanidad en su conjunto.

LEER MAS: https://www.genbeta.com/actualidad/microsoft-invierte-1-000-millones-dolares-openai-compania-que-busca-inteligencia-artificial-todavia-irreal

[LEER MAS]

El suceso ocurrido en la India fue observado en vivo por su familia y sus amigos, a quienes les pidió que subieran a las redes fotos del cadáver.

La polémica por la transmisión de suicidios en vivo a través de las redes sociales se reanudó con un nuevo caso: un hombre se quitó la vida en India al no poder soportar que su exnovia se comprometiera con otro varón, publicaron medios locales.

Shyam Sikarwar, de 22 años, se ahorcó en un templo de Raibha, en Agra, al norte del país, y su muerte fue vista en vivo a través de Facebook por familiares y amigos a los que les había informado sobre su decisión.

En una nota que dejó, reconoció que no podía "soportar" que su expareja fuera a casarse. "El estrés de perderla me ha afectado tanto que perdí mi trabajo", afirmó, a la vez que solicitó que donaran sus órganos.

LEER MAS: https://actualidad.rt.com/actualidad/321836-hombre-transmitir-suicidio-facebook-india-polemica-uso-redes-sociales

[Ver más en:]

De momento es un experimento, pero Instagram está viendo qué ocurre en el comportamiento de los usuarios si oculta los 'me gusta' en las fotos y la cantidad de reproducciones de los vídeos. La red social quiere ver qué efecto tiene el hecho de que solo el autor sepa cuántos likes tiene su publicación.

Instagram, cuyo experimento tiene lugar en Australia, Brasil, Canadá, Irlanda, Italia, Japón y Nueva Zelanda, asegura que pretende así que los usuarios se centren en los contenidos y no en las cantidades. Teóricamente, les anima su preocupación por la salud mental de los jóvenes, cuya autoestima depende en muchos casos del número de likes.

Pero un Instagram sin likes, lo busquen o no sus responsables, tiene otras muchas consecuencias. Por ejemplo, podrá hacer que se desinfle el fenómeno influencer. Más bien todo apunta a su transformación.

Ver más en: https://www.20minutos.es/noticia/3710742/0/instagram-sin-likes-influencers-futuro-redes-sociales/#xtor=AD-15&xts=467263

[Los Aliens Existen]

En Septiembre 20 se tiene planeado un asalto al Área 51, el cual podría terminar extremadamente mal, pero al menos ya tienen soundtrack en Spotify.

El gran evento en el Área 51 está aun vivito y coleando a pesar de las advertencias del ejercito. Es por eso que las personas se han encargado de seguir armando el evento incluso hasta el día de hoy.

Muestra de ello es que en Spotify ya se encuentran muchas listas de reproducción para el magno evento. Y aquí te presentamos la mejor de todas.

Los Aliens Existen

A pesar de que el evento ya tiene muchas listas de reproducción que se dicen ser oficiales, obviamente ninguna lo es. Pero al entrar a verlas, la mayoría de ellas difieren mucho del tema alienígena y del evento como tal.

Por eso es que me di a la tarea de traerles a ustedes la mejor recopilación de música que temática del Asalto al Área 51.

LEER MAS: https://www.fayerwayer.com/2019/07/area-51-soundtrack-spotify/