Temas

[LEER MAS]

Se trata de un sistema de escaneo que, sin necesidad de despojar al usuario de ropa o calzado y sin mantener contacto con él, es capaz de alertar ante la presencia de cualquier tipo de objeto extraño.

Narcóticos, explosivos, divisas o armas son algunas de las cosas que se buscan en los controles aeroportuarios, y ahora una nueva tecnología liderada por investigadores españoles ha logrado que se detecten sin necesidad de despojar al usuario de ropa o calzado y sin tener contacto con él.

Los responsables de esta tecnología, llamada Mesmerise, son investigadores de la Universidad de Alcalá (Comunidad de Madrid), que durante tres años han trabajado en este campo junto a entidades de siete países europeos; el proyecto está financiado por la UE.

Mesmerise ha desarrollado dos tecnologías complementarias (X y Z) para la detección de objetos que una persona puede esconder dentro o fuera de su cuerpo, informa en una nota de prensa el centro universitario de Alcalá de Henares.

LEER MAS: https://www.publico.es/ciencias/aeropuerto-mesmerise-tecnologia-evita-cacheos-descalzarse-aeropuertos.html

[LEER MAS]

El Servicio Nacional de Salud británico (NHS por sus siglas en inglés) ha encendido todas las luces de alarma al descubrir que algunas de las máquinas que utiliza para administrar la anestesia presentan brechas de seguridad que podrían hacerlas vulnerables a ataques externos.

El hallazgo lo ha hecho la compañía CyberMDX en máquinas fabricadas por GE Healthcare, concretamente, en los modelos Aespire y Aestiva 7100 y 7900. Harold Thimbleby, experto en ciberseguridad médica de la Universidad de Swansea, aseguró que un hacker que penetrara en la red hospitalaria podría localizar a una de estas máquinas y modificar su configuración. No sería la primera vez que el NHS sufre ataques digitales, como sucedió en 2017 con los casos de ransomware protagonizados por el malware WannaCry.

Aunque el NHS no ha estado en disposición de confirmar el número de estas máquinas que todavía se están utilizando en sus hospitales, ha intentado minimizar el impacto de la noticia asegurando que los dispositivos no suelen estar conectados a la red hospitalaria, lo que imposibilita su acceso por parte de los hackers.

LEER MAS: https://blogs.publico.es/kaostica/2019/07/12/puede-un-hacker-cambiar-tu-anestesia/

[LEER MAS]

En abril os explicamos cómo miles de routers habían sido hackeados para cambiarles las DNS. Este tipo de ataques empezó a ser cada vez más común y parece que la cosa sigue yendo a más con el paso de los meses. Básicamente, el ataque buscar cambiar las DNS legítimas, ya sean del operador o de terceros, por unas maliciosas que luego nos llevan a páginas webs falsas que roban nuestros datos y credenciales de acceso. Ahora se ha detectado que crece el número de routers atacados para cambiar sus DNS por otras maliciosas.

En un primer momento, hasta 15.000 usuarios de routers D-Link y otros modelos habían sido hackeados. Para el cambio de las DNS se aprovechaba una vulnerabilidad en el firmware de estos routers que les permite hacer cambios en la configuración sin que nadie se dé cuenta. El ataque en cuestión accede al router (siempre con contraseñas por defecto) y cambia los ajustes de DNS.

Para el usuario es un proceso transparente del que no tiene conocimiento. A partir del cambio, una vez que visita Facebook en realidad las DNS maliciosas le redirigen a una IP que imita la apariencia de Facebook, pero que sólo buscar robar sus datos personales. Este tipo de ataques se conocen como DNSChanger y parece que cada vez son más habituales, por lo que deberíamos empezar a extremar las precauciones.

LEER MAS: https://www.adslzone.net/2019/07/12/ataque-router-cambiar-dns-falsas/

[LEER MAS]

Las baterías de ion de litio llevan con nosotros desde hace 30 años. Su fiabilidad, seguridad y capacidad ha ido aumentando en las últimas décadas, pero en los últimos 10 años la capacidad de las baterías apenas ha aumentado. Estas baterías son lo mejor que podemos utilizar en la actualidad, y con la transición del petróleo a las baterías en los coches, se puede crear una nueva OPEP del litio.

Actualmente, la movilidad en los coches de explosión depende de las gasolineras: unas pocas empresas cuyo producto, el combustible, está basado en el petróleo. La extracción y distribución de ese petróleo está en muy pocas manos, controlado por una veintena de países y por la OPEP, que puede decidir reducir la producción para que aumenten los precios. Este tipo de cártel tendrá los días contados en las próximas dos décadas cuando empiecen a dejarse de usar los coches de explosión y todos los coches sean eléctricos o usen alguna otra tecnología innovadora, como la pila de hidrógeno.

LEER MAS: https://www.adslzone.net/2019/07/12/litio-baterias-nuevo-petroleo/

[Google Drive: archivos de hasta 5 TB]

Cuando vamos a enviar archivos por Internet, normalmente solemos usar la plataforma que más tengamos a mano. Si tenemos una cuenta de Google y preferimos el almacenamiento gratuito, lo más cómodo suele usar el almacenamiento gratuito que ofrece la compañía en Google Drive, que con sus 15 GB es la que más da. Sin embargo, hay límites en cuanto al tamaño de los archivos que podemos enviar y en los anchos de banda, y vamos a ver cuál es el de cada plataforma.

Google Drive: archivos de hasta 5 TB

Google Drive es la plataforma que más gigas ofrece gratis a los usuarios que se crean una cuenta, con 15 GB. Sin embargo, dependiendo del tipo de archivo, hay un límite de tamaño. Para documentos de texto, el límite es de 1,02 millones de caracteres, y si se convierte a Documentos de Google, el límite es de 50 MB.

LEER MAS: https://www.adslzone.net/reportajes/internet/dropbox-google-drive-onedrive-wetransfer-limite-tama%C3%B1o-archivos-ancho-banda/

[Ver más en]

La utilización de los teléfonos móviles bajo el agua en la piscina o en el mar es una de las grandes ambiciones de los usuarios, que anhelan la foto o el vídeo perfectos, y de los fabricantes de estos dispositivos, que buscan denodadamente el modo de hacerlos verdaderamente sumergibles. Hasta ahora, el distintivo 'waterproof' garantiza la protección ante salpicaduras o caídas accidentales y momentáneas, pero no ante una inmersión prolongada.

El distintivo de resistencia al agua de un móvil supone que ha superado una serie de pruebas muy concretas en un laboratorio y que, por tanto, la empresa certificadora le ha asignado un cierto grado de protección. No obstante, esta acreditación dista mucho de avalar el aguante del teléfono a un hundimiento continado.

Ver más en: https://www.20minutos.es/noticia/3701869/0/telefono-movil-sumergible/#xtor=AD-15&xts=467263

[LEER MAS]

Si no triunfas a la primera, vuelve a intentarlo. Y repite las veces sucesivas. Este parece ser el motto de Google en las redes sociales, pues por más que lo intenta ninguna de las ideas terminan de cuajar. No por eso pierden la esperanza, y como prueba tenemos Shoelace, una nueva app para Android y iOS centrada en encontrar cosas que hacer en un grupo de personas con intereses en común.

La aplicación es la última creación del Area 120, el grupo de trabajo experimental de Google que en el pasado nos trajo las respuestas automáticas de Reply (que en paz descanse) y entre otras creaciones tiene la app para aprender a programar Grasshopper. Shoelace está disponible tanto en Google Play como en la App Store, aunque su uso requiere de invitación.

LEER MAS: https://www.xatakamovil.com/aplicaciones/google-intenta-vez-redes-sociales-shoelace-su-nueva-app-pruebas-para-conectar-personas-afines?utm_source=genbeta&utm_medium=network&utm_campaign=repost

[LEER MAS]

Microsoft ha hecho un anuncio un poco extraño con respecto a la próxima versión de Windows 10. En él hablan de hacer nuestros dispositivos "passwordless", es decir, libres de contraseñas, pero una de las alternativas a estas es el uso de un PIN, y además, lo califican de más seguro.

Esto nos hace tener dos preguntas que pueden parecer tontas, pero realmente no lo son: ¿Acaso un PIN no es una contraseña numérica corta? ¿Cómo puede ser eso más seguro que una contraseña compleja? Microsoft ofrece algunas respuestas y puedes juzgar por ti mismo.

La novedad con respecto a las contraseñas en Windows 10 tiene que ver con Windows Hello. Ahora, Windows Hello no es nada nuevo, ya el sistema operativo ofrece diferentes modos de inicio de sesión, como el uso de identificación facial (uno que ha tenido sus traspiés), el uso de huella digital, o el uso de un PIN.

LEER MAS: https://www.genbeta.com/windows/windows-10-contrasenas-que-microsoft-dice-que-usar-pin-seguro-que-password

[LEER MAS]

Google ha implementado un juego de tenis «oculto» que puedes jugar en un navegador web desde un ordenador personal o dispositivo móvil. Es un guiño al torneo de Wimbledon, que, por cierto, ha visto por primera vez a dos españoles en las semifinales.

Google puede ser una empresa que cotiza en bolsa por valor de cientos de miles de millones, pero aún sabe cómo divertirse. De vez en cuando, la compañía oculta un huevo de Pascua u cualquier otra cosa «secreta» en alguno de sus servicios. Por ejemplo, ¿sabías que haciendo una búsqueda en Google de la palabra «askew» (sin las comillas) harás que la página se incline)

Continuando con este tipo de «travesuras», Google ha escondido un juego de tenis para celebrar el evento deportivo londinense. Así se accede:

LEER MAS: https://www.muycomputer.com/2019/07/12/juego-de-tenis-google/

[Microsoft introduce telemetría en Windows 7]

Uno de los principales motivos por el que muchos usuarios de Windows 7 no han actualizado a Windows 10 tiene que ver con que el último sistema operativo de Microsoft recopila muchos datos de telemetría (llamados «de diagnóstico» por ellos mismos). Entre los datos recopilados encontramos el hardware utilizado, la forma de usar el sistema operativo, y otro tipo de funciones. Windows 7 estaba libre de esto, pero ahora la compañía lo ha metido en secreto sin avisar.

Microsoft introduce telemetría en Windows 7

Microsoft ya intentó colar la telemetría en Windows 7 en julio de 2018, pero lo quitaron. Ahora, cuando apenas falta medio año para que Windows 7 deje de tener soporte de actualizaciones de seguridad y pase a no ser seguro utilizarlo, millones de ordenadores quedarán vulnerables ante posibles hackeos.

LEER MAS: https://www.adslzone.net/2019/07/12/microsoft-windows-7-telemetria/

[Comprar en Amazon Francia o Alemania nos compensa en muchas ocasiones]

Amazon lleva ya 8 años en España, y hasta la llegada de la tienda a nuestro país, estábamos obligados a comprar en las tiendas de otros países europeos como Alemania, Francia o Reino Unido. Eso siguió siendo así durante los primeros meses hasta que Amazon fue ampliando su catálogo y lo hizo equivalente a todo lo que ofrece en otros países. Sin embargo, sigue habiendo múltiples ventajas de comprar en tiendas de otros países europeos.

Comprar en Amazon Francia o Alemania nos compensa en muchas ocasiones

Y recalcamos lo de europeos porque esa es una parte muy importante a la hora de comprar en otras tiendas de Amazon. Aunque por precio lo más llamativo sea comprar en Amazon USA, los gastos de envío, los aranceles, y la ausencia de garantía en la UE (obligando a enviar el producto a Estados Unidos para repararlo «gratis») hacen que no merezca la pena comprar allí.

LEER MAS: https://www.adslzone.net/2019/07/12/oferta-ssd-amazon-samsung-qvo/

[LEER MAS:]

Es criptógrafo, profesor en Harvard y uno de los expertos en ciberseguridad más renombrados a nivel mundial. Y avisa: o los gobiernos regulan Silicon Valley o pronto lo lamentaremos

"¿Alarmista? ¡Qué va! Es un gran título, estoy orgulloso de él. Recuerda: los títulos están para vender libros". Bruce Schneier suelta una carcajada recostado en el sofá de su casa en Minneapolis (Minesota), donde vive desde hace años. En realidad tendría que estar en Madrid con motivo de la publicación en castellano de su último libro, 'Haz clic aquí para matarlos a todos" (Ed. Temas de Hoy - Planeta), pero al final el café se ha quedado en videollamada. Criptógrafo, profesor en Harvard y uno de los expertos en ciberseguridad más renombrados a nivel mundial, solo escucha propuestas si le llegan con más de medio año de antelación. "Si alguien me llama ahora para marzo o abril, podemos hablar. Si me quieren en septiembre, imposible".

Schneier es lo más parecido a una vieja gloria del rock en el mundo de la ciberseguridad. El 'look' no falla: camisas estampadas, 'ponytail' y gorra Ivy (la inconfundible 'gorra de abuelo'). Tampoco fallan las batallas vividas. Con más de una decena de libros a sus espaldas, varios años en IBM y muchos otros destripando en la Universidad de Harvard la relación amor-odio entre poder y tecnología (llegó a testificar en el Congreso de EEUU como asesor de ciberseguridad), cree que nos asomamos a un peligroso punto de inflexión tecnológico: o los gobiernos toman medidas (léase regulan y frenan a Silicon Valley) o pronto lo lamentaremos. Con muertes. Literalmente. "Imagina un marcapasos conectado a internet que, al ser 'hackeado', puede matar a alguien. Lo mismo ocurre con los coches conectados. Es algo que va a comenzar a suceder si los gobiernos no lo impiden", vaticina.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-07-11/bruce-schneier-ciberseguridad-iran-iot-corea-norte-click-matarlos-a-todos_2115135/

[¿Cómo volverte un fan destacado en Facebook?]

¿Has notado que últimamente las páginas de Facebook están nombrando a medio mundo fan destacado? ¿A qué viene esta locura?

En los últimos días, la fiebre de los fans destacados ha reventado en Facebook. Todo el mundo lo es, todo el mundo lo quiere ser; aunque realmente nadie sabe a ciencia cierta cómo es que se llega a ese punto. En realidad no es muy complicado (aunque ya habrás notado que sí es impreciso).

¿Cómo volverte un fan destacado en Facebook?

Realmente ser un fan destacado no tiene demasiadas ventajas además de una insignia junto a tu nombre cuando compartas o comentes cosas de la página en cuestión. Únicamente eso. Aún así, ¿quién no quiere una bonita estrella en su nombre?

Lo único que tienes que hacer, en teoría, es comentar y reaccionar, así como compartir. Aunque según nuestras intensas investigaciones, todo apunta a que lo que tiene más peso es compartir el contenido. Puedes no haber comentado jamás en una página, pero si sueles compartir sus publicaciones, eventualmente serás fan destacado.

¿Y cómo hacer para mantener tu estrella? Sólo tienes que seguir haciendo lo que estabas haciendo para que te la dieran en primer lugar, es decir, interactuar de una u otra forma con la página.

Algo que hay que tener en cuenta es que no todas las páginas de la red social te podrán hacer fan destacado: sólo aquellas que tengan activadas las insignias. Para activarlas deben tener al menos 10 mil seguidores, mínimo 28 días de haber sido creadas y cambiar la plantilla de video para páginas.

Así de fácil.

https://www.fayerwayer.com/2019/07/facebook-fan-destacado/

[LEER MAS]

Un usuario incluso perdió su procesador por un alza sostenida con el equipo en reposo.

Las dos semanas que han acompañado al lanzamiento de los procesadores AMD Ryzen 3000 han sido algo rocosas. Entre fallas con algunos juegos y la ausencia de competencia, también se han reportado fallas. La que más se repite en Reddit y otros foros parece ser un problema grave de voltaje de la placa madre a la CPU.

Distintos usuarios han reportado voltajes de hasta 1,5V con la CPU en reposo, en particular con la combinación de un procesador Ryzen serie 3000 con un chipset X570.

De hecho, un usuario ya reportó la muerte de su procesador Ryzen 3700X, con una placa madre MSI con chipset X570. Al parecer, el voltaje pasó los 1,47V con el equipo en reposo. Luego de numerosos benchmarks, actualizaciones de BIOS y reinstalaciones, la CPU pasó a mejor vida y su PC no encendió más.

LEER MAS: https://www.fayerwayer.com/2019/07/ryzen-3000-alzas-de-voltaje/

[LEER MAS]

El apoyo militar a una inteligencia artificial que vence a los mejores jugadores de cartas reabre el debate sobre el futuro de esta tecnología

La inteligencia artificial y sus usos están en el centro del debate de la comunidad científica. Muchas voces del sector se han alzado para avisar de los peligros de su aplicación en el campo de batalla. Que haya científicos, ingenieros e inventores desarrollando tecnologías que sirvan para matar evoca la caja de Pandora que se destapó en el Proyecto Manhattan, cuando los mejores científicos de su generación parieron la bomba atómica. Ese episodio, el uso de la ciencia para matar a una escala inimaginable, supuso un trauma monumental entre los físicos de la época. Algunos especialistas en inteligencia artificial no quieren que les pase lo mismo tras crear máquinas de matar autónomas y lanzan iniciativas para impedirlo.

En pleno debate, la revista Science publica este jueves un experimento de inteligencia artificial aplicada al póker. Pero la parte más interesante está en las últimas líneas del artículo, en el apartado de agradecimientos. El trabajo, que da a conocer un nuevo programa capaz de derrotar a cinco campeones de póker a la vez, cuenta con el apoyo de la Oficina de Investigaciones del Ejército de Estados Unidos. Y también lo financia parcialmente Facebook, la red social con más de 2.000 millones de usuarios. ¿Para qué quieren una máquina que gana al póker?

LEER MAS: https://elpais.com/tecnologia/2019/07/09/actualidad/1562694287_387829.html

[LEER MAS]

Se ha encontrado una nueva familia de ransomware dirigida a dispositivos de almacenamiento conectado a la red (NAS). Estos están basados ​​en Linux fabricados por los sistemas QNAP y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate.

Descubierto de forma independiente por investigadores de dos firmas de seguridad independientes, Intezer y Anomali, la nueva familia de ransomware se enfoca en los servidores NAS de QNAP mal protegidos o vulnerables ya sea por fuerza bruta forzando credenciales SSH débiles o explotando vulnerabilidades conocidas.

Apodado «QNAPCrypt» por Intezer y «eCh0raix» por Anomali, el nuevo ransomware está escrito en el lenguaje de programación Go y cifra los archivos con extensiones dirigidas mediante el cifrado AES y agrega una extensión cifrada a cada uno. Sin embargo, si un dispositivo NAS comprometido se encuentra en Bielorrusia, Ucrania o Rusia, el ransomware termina el proceso de cifrado de archivos y finaliza sin modificarlos.

LEER MAS: https://unaaldia.hispasec.com/2019/07/aparece-nuevo-ransomware-dirigido-a-dispositivos-nas.html

[LEER MAS]

Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa.

Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios web a través de instancias de Amazon S3 mal configuradas.

El informe, que puede consultarse aquí, incluye no sólo análisis detallados del procedimiento de infección, sino también métodos de mitigación o indicadores de compromiso. En él, se explica cómo los atacantes han aplicado una estrategia donde prime el alcance frente a la precisión. Esto es, los atacantes han optado por asegurar que su infección llegue al mayor número de víctimas posible, en vez de seleccionar concienzudamente los objetivos más sensibles o interesantes para sus fines.

LEER MAS: https://unaaldia.hispasec.com/2019/07/magecart-golpea-de-nuevo-amazon-s3-como-vector-de-ataque-contra-17-000-webs.html

[LEER MAS]

El uso de altavoces inteligentes sigue creciendo, y cuando hace apenas unas semanas conocíamos, a través de Bloomberg, que los trabajadores de Amazon escuchan las conversaciones de los usuarios a través de Alexa, e incluso tienen acceso a datos personales de estos, como su ubicación exacta, ahora sabemos que los productos de Google hacen algo similar.

El medio belga VTR, ha publicado un reportaje de investigación en el que afirman que los empleados de Google escuchan las grabaciones realizadas con los altavoces inteligentes de Google Home, y también las que se hacen con el asistente de Google en smartphones.

Google por su parte, no niega estos alegatos pero hace el matiz de que "sus expertos en idioma solo juzgan y transcriben alrededor del 0.2% de todos los clips de audio y que no están vinculados a información de identificación personal".

LEER MAS: https://www.genbeta.com/actualidad/que-graban-google-home-google-assistant-tambien-escuchado-empleados-google

[LEER MAS]

Una bomba zip o zip de la muerte, es un archivo malicioso en apariencia inocente, que esconde una enorme cantidad de datos comprimidos anidados en diferentes niveles, de forma que en un zip muy pequeño de pocos kilobytes, pueden esconderse gigabytes de datos.

Descomprimir este tipo de archivos puede colapsar tu ordenador causando un desbordamiento de buffer, pero ninguno al nivel de la bomba "definitiva" que ha creado el ingeniero David Fifield, capaz de hacer "explotar" un zip de apenas 42 MB en 4.5 PB, es decir, cuatro millones y medio de gigas.

Como explica el ingeniero en su sitio web, la novedad no son las bombas zip en sí, sino la técnica que él ha desarrollado para "hacerlas mejores" porque no dependen de la descompresión recursiva. Las bombas de compresión que usan el formato zip deben lidiar con el hecho de que el algoritmo más usado por los lectores de zip, no puede alcanzar un rango de compresión mayor de 1032 a 1, y por eso dependen de la descompresión recursiva.

LEER MAS: https://www.genbeta.com/actualidad/archivo-comprimido-46-mb-que-explota-alcanzar-4-5-petabytes-bomba-zip-potente-creada-ahora

[LEER MAS]

Acudimos a Internet para casi todo, ya que es una fuente de información en donde podemos encontrar prácticamente todo lo que busquemos. Sin embargo, el hecho de que todo el mundo se pase el día conectado, la gran popularidad de las redes sociales y la facilidad con la que podemos subir fotos a Intenet, hace que pongamos en riesgo nuestra privacidad. Y es que cualquiera ha podido subir fotos a la red sin que tu lo sepas y haya fotos en Internet tuyas. A continuación, vamos a mostrar cómo saber si hay fotos mías en Internet.

Lo cierto es que resulta muy difícil controlar si alguien ha subido fotos nuestras a Internet, pero siempre podemos tratar de averiguarlo haciendo determinadas búsquedas o bien haciendo uso de determinados servicios o aplicaciones.

LEER MAS: https://www.adslzone.net/reportajes/internet/localizar-fotos-persona/

[LEER MAS]

Cada vez es más habitual realizar transacciones bancarias a través de Internet, bien sea por la web o por la aplicación móvil. La inmensa mayoría de los usuarios utiliza estas plataformas para ver los movimientos, realizar transferencias e incluso otras operaciones más avanzadas, también pagar con el móvil. A esto tenemos que sumar el progresivo cierre de oficinas que nos "obliga" a usar más la banca online. Sin embargo, un reciente estudio sobre los 100 mayores bancos del planeta confirma que el 97% de estos son vulnerables a ataques tanto a su web como aplicación móvil. Os damos todos los datos de este polémico estudio tras el salto.

Los bancos del estudio son los que aparecen en el S&P Global 100. En España tenemos a 5 bancos en ese ranking como el Santander, BBVA, Caixabank, Sabadell y BFA. Esto no quiere decir que estén entre los afectados que señala el estudio, pero sí entre los que se han analizado para llegar a las conclusiones de que el 97% de los bancos son vulnerables a ataques tanto a su web como aplicación móvil.

LEER MAS: https://www.adslzone.net/2019/07/11/estudio-seguridad-bancos-web-aplicacion-2019/

[Cloudflare tendrá que dejar de dar servicio a webs que permiten piratear]

Cloudflare es uno de los servicios más utilizados por las páginas web, ya sea como CDN o como protección frente a ataques DDoS. Millones de páginas web dependen de ellos en todo el mundo, y cuando se cae, se los lleva a todos por delante, como ocurrió hace una semana con Downdetector, Discord y otros servicios. Entre las webs que aloja también se encuentran muchas dedicadas a la piratería, y ahora un juez les obliga a cerrarlas.

Cloudflare tendrá que dejar de dar servicio a webs que permiten piratear

La industria del entretenimiento quiere evitar la piratería a toda costa, y ese proceso pasa por ir detrás de la persona que hostea la web, contra el operador que usa el usuario, contra la propia web, e incluso contra el servicio de alojamiento de esa web. En los últimos años esta industria ha criticado mucho la relación de Cloudflare con estas plataformas y la permisividad con la piratería. Por ello, RTI, propiedad de Mediaset, llevó a Cloudflare ante los juzgados por ofrecer sus servicios a varias páginas web que permitían piratear sus programas italianos, como Grande Fratello (Gran Hermano) o L'isola dei Famosi (Supervivientes).

LEER MAS: https://www.adslzone.net/2019/07/11/cloudflare-cerrar-webs-descargas/

[Francia aprueba su tasa Google: la tasa GAFA gravará a las grandes empresas tecnológicas]

El pasado martes, el Gobierno de Pedro Sánchez estableció en el documento presentado para las votaciones de investidura que la «tasa Google» por la que apostarán será finalmente un impuesto a nivel europeo. Esto ocurre a pesar de que llevan casi un año insistiendo en que iban a aprobarla en España, pero finalmente se han echado para atrás; probablemente por las presiones recibidas desde Estados Unidos.

Francia aprueba su tasa Google: la tasa GAFA gravará a las grandes empresas tecnológicas

Tales fueron las presiones, que hasta Tim Cook, de Apple, y Matt Britting, de Google Europa, se reunieron con el presidente español para que no se implementara este impuesto en nuestro país. Por ello, el gobierno finalmente decidió dar marcha atrás y apoyar el impuesto como algo europeo, a pesar de que Reino Unido y Francia tenían planes para aprobar su propia tasa.

LEER MAS: https://www.adslzone.net/2019/07/11/francia-aprueba-gafa-tasa-google/

[LEER MAS]

En el pasado nos hemos hecho eco de muchas estafas telefónicas que aprovechan la buena fe del que recibe la llamada. Todos esos números, antes difíciles de controlar, ahora quedan grabados a fuego en Internet. Una simple búsqueda en Google nos previene e incluso nos sirve para evitar un timo. Hoy vamos a hablar sobre una llamada del 911976103, la estafa que promete rebajarte el 30% de la luz y el gas. ¿Algún afectado en la sala?

Un mensaje de Twitter de nuestro compañeros Sergio de Luz nos pone sobre la pista de esta posible estafa que aprovecha la buena fe del usuario. Básicamente, se trata de una llamada con la que intentan cambiarnos de proveedor de luz y gas con la promesa de reducir un 30% la factura. Explican que un cambio de ley por parte del gobierno les permite realizar esta rebaja.

LEER MAS: https://www.adslzone.net/2019/07/11/911976103-estafa-timo-llamada-gas-luz-descuento/

[LEER MAS]

Google Chrome es el navegador web más utilizado para navegar por Internet, de ahí que sea una de las aplicaciones que no suelen faltar tanto en el ordenador como en el móvil de la mayoría de usuarios. Para visitar cualquier página web, lo único que tenemos que hacer es escribir su nombre en la barra de direcciones del navegador, sin embargo, es probable que en alguna ocasión queramos bloquear el acceso a una o varias páginas web desde nuestro navegador. Por eso, vamos a mostrar a continuación, diferentes maneras para bloquear una web en Google Chrome.

Lo cierto es que el propio navegador ofrece pocas posibilidad para poder bloquear el acceso a un sitio, por lo tanto, la mejor solución pasa por echar mano de alguna herramienta de terceros.

LEER MAS: https://www.adslzone.net/como-se-hace/chrome/bloquear-pagina-web/

[Ver más en]

La compañía Apple ha desactivado temporalmente la aplicación de walkie-talkie de su reloj inteligente al detectar una vulnerabilidad que permitía que se usase para escuchar conversaciones de terceros.

La firma con sede en Cupertino (California, EE.UU.) explicó que halló el fallo después de que un usuario la denunciase a través de su página web y ha confirmado que permite escuchar desde el reloj conversaciones que tuviesen lugar en el teléfono iPhone de otra persona.

"Nos tomamos la seguridad y la privacidad de nuestros clientes con extrema seriedad. Hemos concluido que desactivar la aplicación era la decisión correcta ya que este error de software podría permitir que alguien escuchase sin permiso el iPhone de otro cliente", indicó Apple en un comunicado.

Ver más en: https://www.20minutos.es/noticia/3700885/0/apple-desactiva-walkie-talkie-reloj-espiar-conversaciones/#xtor=AD-15&xts=467263

[LEER MAS]

Formas de probar una distro Linux hay varias, pero más rápidas y cómodas que simplemente abrir una pestaña en el navegador web, pocas; aunque no sea nada nuevo. Sea como fuere, DistroTest es un caso aparte que ha reunido por el momento más de 200 sistemas Linux y algún otro como Haiku o la familia BSD, listos para echar a correr a golpe de ratón.

DistroTest es una página web con un largo listado de sistemas ordenados por orden alfabético. En concreto, a la hora de publicar esta entrada el número asciende a 228 sistemas operativos y 714 versiones de los mismos. Y sí, encontrarás lo más granado de GNU/Linux, léase Ubuntu, Debian, Fedora, openSUSE, Arch Linux... Y un largo etcétera, que se suele decir.

El funcionamiento, además, es muy sencillo: buscas el sistema que quieras probar, entras en su página y lanzas la versión que te interese, para lo cual deberás esperar unos segundos a que esté preparada y permitir la ejecución de ventanas emergentes en esa pestaña; o introducir los datos de conexión en el cliente VNC de tu preferencia y hacerlo por ahí.

LEER MAS: https://www.muylinux.com/2019/07/11/distrotest-web-probar-distros-linux-navegador/

[LEER MAS]

Una red internacional ha estado infectando ordenadores de terceros para minar criptomonedas gracias a la potencia de los PCs secuestrados. Dos investigadores españoles han sido los responsables de descubrir dicha red, que ha estado operando desde hace más de 10 años, y que logró generar hasta 45 millones de euros. Según cuentan, se trata de la mayor investigación sobre criptominería en la historia, abarcando desde el año 2007 a 2018.

Los investigadores que publican el artículo encontraron que Monero es la criptomoneda más codiciada para los ciberdelincuentes, y que hasta un 4,3% de todas sus las criptomonedas en circulación fueron generadas a través de esta red.

LEER MAS: https://www.genbeta.com/actualidad/se-descubre-red-criptomineria-ilegal-espana-que-llego-a-generar-cerca-50-millones-euros

[LEER MAS]

El modo IE de Microsoft Edge ya ha sido habilitado en las versiones «Dev» y Canary» del navegador web que el gigante está desarrollando con base en Chromium.

Si nos sigues habitualmente, ya conoces que este modo IE pretende enterrar definitivamente los Internet Explorer. Algo que Microsoft no ha podido hacer ante el gran número de aplicaciones heredadas para el mercado empresarial que solo pueden ejecutarse en este navegador.

La implementación del modo IE de Microsoft Edge se realiza añadiendo un segundo motor (MSHTML) específicamente dirigido para ejecutar esas aplicaciones que aún no se han migrado a otros navegadores modernos. De esta manera, las empresas serían capaces de utilizar Microsoft Edge y continuar ejecutando sus aplicaciones optimizadas para IE dentro del navegador, sin la necesidad de cualquier otra aplicación.

Para usar esta función, primero debes habilitar en «edge://flags/» un indicador denominado Enable IE Integration con un menú desplegable y varias opciones.

LEER MAS: https://www.muycomputer.com/2019/07/11/modo-ie-de-microsoft-edge/

[LEER MAS]

Agent Smith es una nueva pieza de malware que ha infectado ya 25 millones de terminales Android. Ha sido descubierta por los investigadores de Check Point y su denominación se corresponde a los métodos que utiliza para atacar un dispositivo y evitar la detección.

Agent Smith es «fascinante y aterrador» al mismo tiempo, según la firma de seguridad, y trabaja en tres fases. La primera implica verificar si el teléfono ha instalado aplicaciones que están en su «lista de resultados», mientras que la segunda etapa en realidad instala el malware sin la intervención y conocimiento del usuario.

La tercera etapa es donde las cosas se ponen feas. Si localiza aplicaciones de su lista extraerá silenciosamente la APK de la aplicación, la modificará con un código malicioso y luego instalará esa copia infectada para reemplazar la copia original. Check Point dice que el malware busca especialmente las aplicaciones más populares y de amplia difusión como WhatsApp, Opera Mini o Flipkart.

LEER MAS: https://www.muycomputer.com/2019/07/11/agent-smith/

[LEER MAS]

Según el jefe del Banco Central iraní, gracias a los precios bajos de la electricidad, la minería de monedas digitales se ha vuelto muy popular en ese país.

El Gobierno iraní está considerando autorizar la minería de criptomonedas, informa la cadena local de noticias Press TV, que recoge declaraciones del jefe del Banco Central del país persa, Abdol Nasser Hemmati. Debido a los precios relativamente bajos de la electricidad en esa nación —explicó el funcionario—, la extracción de criptomonedas se está volviendo allí cada vez más popular. No obstante, su legalización contempla dos condiciones.

En primer lugar, precisó Hemmati, "la minería de monedas digitales internacionales debe realizarse en función del precio de la electricidad para la exportación", y luego, "lo que es más importante (...) estas monedas extraídas deben devolverse al ciclo económico nacional".

LEER MAS: https://actualidad.rt.com/actualidad/320740-iran-autoriza-mineria-criptomonedas

[Total War: Three Kingdoms ha sido crackeado, y usaba Denuvo 6.0]

Ha pasado ya un tiempo desde la última vez que hablamos de Denuvo. La protección anticopia de los videojuegos para PC ha hecho numerosos cambios en los últimos meses para intentar evitar que lo crackeen, pero todos los esfuerzos han sido en vano. Incluso cuando todo parecía nuevamente perdido durante varias semanas tras la introducción de Denuvo 6.0, esta versión ha sido nuevamente crackeada.

Total War: Three Kingdoms ha sido crackeado, y usaba Denuvo 6.0

Denuvo no tiene versiones como tal, sino que va incluyendo modificaciones constantemente. Aunque a nivel interno tendrán sus propias versiones, a nivel público esto no es así. Es la comunidad de crackers la que le va asignando estas versiones para ir identificándola como mayor facilidad.

LEER MAS: https://www.adslzone.net/2019/07/11/denuvo-6-0-crackeado/

[LEER MAS]

El programa Windows Insider nos permite echar un vistazo a las próximas novedades del sistema operativo de la compañía con sede en Redmond y ser los primeros en probarlas, meses antes de su lanzamiento oficial. Hoy se ha lanzado Windows 10 20H1 Build 18936, una actualización que no saldrá hasta primavera del año que viene, pero que ya podemos probar con novedades como acceso sin contraseñas, soporte de la aplicación Tu teléfono para más dispositivos y varias correcciones de problemas presentes en el sistema.

Microsoft ha liberado Windows 10 20H1 Build 18936, la última versión en Windows Insider para los que lo tengan configurado como "Anticipado", es decir, ser el primero en proporcionar comentarios de Microsoft sobre las versiones preliminares más recientes de Windows recibiendo una actualización del sistema operativo una o dos veces a la semana.

LEER MAS: https://www.adslzone.net/2019/07/11/windows-10-20h1-build-18936/

[LEER MAS]

El lunes contábamos en Genbeta como Zoom, una aplicación cada vez más popular para videollamadas de trabajo, activaba un servidor web secreto en cada ordenador con macOS donde se instalara, y que este permanecía activo incluso aunque se desinstalara.

La vulnerabilidad que se habilitaba con su instalación y uso es que cualquier página web podía incluir al usuario en una videollamada con acceso a la cámara sin que este tuviera que aceptarla, por la configuración por defecto de Zoom (fácilmente modificable). Ayer Zoom lanzó un parche de urgencia para solucionar el problema, basándose en los 'recientes comentarios de los usuarios', aunque sin mencionar la labor del investigador de seguridad que destapó el problema hace más de 90 días.

Pese a esta acción de Zoom en el día de ayer, Apple ha lanzado una actualización silenciosa que eliminará el servidor web en los ordenadores en los que haya estado presente la aplicación de videollamadas. Los usuarios no se enterarán de que han recibido el parche, tuvieran o no la app instalada.

LEER MAS: https://www.genbeta.com/mac/apple-actualiza-macos-forma-silenciosa-para-eliminar-servidor-web-zoom-app-que-vulnerables-camaras

[LEER MAS]

Hace casi dos años en Genbeta les recomendábamos TorrentParadise, un nuevo buscador de torrents alternativo que ya tenía unos dos millones de torrents indexados. Sin embargo, como suele pasar con este tipo de proyectos, su dominio no ha escapado a bloqueos de los ISP por ordenes judiciales en algunos países, usualmente en los que se hacen más populares.

En España, un ejemplo reciente es el de Elitetorrent, que hace poco estrenó dominio para saltarse justamente el bloqueo de las operadoras. Ahora, en TorrentParadise han ido más lejos y han jugado una al estilo The Pirate Bay, y han añadido múltiples dominios para combatir estas medidas, y prometen que seguirán añadiendo más.

LEER MAS: https://www.genbeta.com/intercambio-de-ficheros/torrentparadise-sigue-pasos-the-pirate-bay-anade-multiples-dominios-para-evitar-bloqueos

[LEER MAS]

Investigadores de Proofpoint han detectado que el grupo ruso de cibercriminales TA505 ha iniciado una campaña con un malware llamado androMut. Este malware cuenta técnicas antianálisis muy sofisticadas que podrían estar inspiradas en el downloader Andromeda.

Las infecciones con este tipo de malware son especialmente peligrosas ya que suelen hacerse de forma silenciosa. Los usuarios y las compañías no suelen darse cuenta de que estás siendo infectados a no ser que el atacante decida instalar malware adicional o proceder al robo de credenciales.

LEER MAS: https://unaaldia.hispasec.com/2019/07/nueva-campana-de-malware-contra-bancos-de-eau-eeuu-corea-del-sur-y-singapur.html

[LEER MAS]

Quieren aplicar las mismas reglas editoriales que rigen en los medios de comunicación tradicionales a los blogueros e influencers que superen un cierto número de seguidores

Una nota de suicidio publicada por la influencer Fie Laursen ha abierto un enorme debate en Dinamarca. La joven, de 23 años, tiene más de 335.000 seguidores en Instagram y dejó un mensaje en esta red social anunciando su intención de quitarse la vida. Su familia confirmó dos días después que se encontraba en un hospital recuperándose de ese episodio.

Ahora, las autoridades danesas quieren regular los contenidos que crea esta nueva generación de comunicadores para que sean conscientes de una responsabilidad de la que ahora carecen, pese a que sus mensajes tienen un enorme impacto sobre cientos de miles de personas, o incluso millones en algunos casos.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-07-10/dinamarca-quiere-regular-trabajo-influencer_2117423/

[LEER MAS:]

Tras los fracasos de varios sistemas operativos móviles, que no han podido plantar cara al predominio de Android, el conflicto con Huawei ha visibilizado como el sistema de Google copa el mercado rozando el monopolio. Prácticamente la única alternativa es iOS, el sistema de Apple. Cuya cuota de mercado es muy inferior. Mientras Huawei diseña su propio sistema operativo ante los problemas para usar Android, acaba de anunciarse el desarrollo de otro sistema operativo que puede ser muy interesante si la aventura llega a buen puerto.

Se trata de Puffin OS. Sus creadores hablan de él como el sistema necesario para las próximas 1.000 millones de personas que se conecten a la red mediante teléfonos móviles. Estamos hablando, evidentemente, de personas que no pueden permitirse comprar un teléfono de gama media o alta.

LEER MAS: https://www.lavanguardia.com/tecnologia/20190709/463363592781/sistema-operativo-veloz-telesonos-baratos-smartphones-android-puffin-os.html

[LEER MAS]

Ya tenemos, por fin, los requisitos definitivos de Wolfenstein: Youngblood para PC, un juego muy esperado que llegará también a Xbox One, PS4, Nintendo Switch y Google Stadia.

En la versión para compatibles disfrutaremos de todas las bondades que ofrece el idTech 6, de la excelente optimización que proporciona la API Vulkan y de la tecnología de trazado de rayos de NVIDIA. Esto quiere decir que si contamos con una tarjeta gráfica GTX 1060 de 6 GB o superior podremos activar dicha tecnología, pero tened en cuenta que su impacto a nivel de rendimiento puede acabar siendo tan grande que no merezca la pena.

Por su parte las RTX serie 20 deberían ofrecer una buena experiencia incluso con trazado de rayos activado, pero hasta que no veamos las primeras pruebas de rendimiento no podemos sacar conclusiones, así que toca esperar.

No os hago esperar más, vamos a ver los requisitos mínimos y recomendados de Wolfenstein: Youngblood y después pasamos a comentarlas.

LEER MAS: https://www.muycomputer.com/2019/07/10/requisitos-de-wolfenstein-youngblood-para-pc/

[LEER MAS]

La Guardia Civil publica un mensaje sobre conducir con este tipo de calzado que provoca mucha controversia entre los usuarios

Ya no queda duda alguna de que las redes sociales se han convertido en altavoz para muchas empresas, grandes y pequeñas, instituciones públicas y organismos que se sirven de ellas para dar a conocer sus novedades o informar de cuestiones internas.

Dejando a un lado el uso que hacen de ellas los partidos políticos y algunos representantes de la res publica que convierten los teclados de ordenador o smartphones en una especie de guantes de boxeo dialéctico dominados por el mal gusto y la falta de educación, en ocasiones esas plataformas cumplen con la esencia con las que, en su momento, fueron creadas.

Tal vez el ejemplo más claro de esa labor social y global se refleje en los perfiles de los diferentes Cuerpos y Fuerzas de Seguridad del Estado, así como de policías autonómicas y locales.

LEER MAS: https://www.elplural.com/el-telescopio/tech/revuelo-twitter-seguridad-vial-conductor-chanclas-guardia-civil_220085102

[LEER MAS]

Microsoft mató el Windows Live Messenger por allá en 2013, diciendo que era hora de reemplazarlo por Skype, y ya sabemos cómo terminó esa historia. Henos aquí en 2019 y todavía hay quien extraña al Messenger original, el de MSN, no ese de Facebook.

Tanto, que hace un par de años se inició un proyecto llamado Escargot que nos permite utilizar varias versiones parcheadas de MSN Messenger sin necesidad de los servidores fallecidos de Microsoft, y funcionan abrumadoramente bien, con todas esas cosas que nos hacen echarle de menos, y que increíblemente muchos mensajeros modernos ni siquiera tienen.

Escargot no es algo nuevo, pero puede ser que tú, al igual que muchos de nosotros en Genbeta, nunca hayas oído hablar de él. Y si quieres darte un paseo nostálgico instalando el software en Windows 10, es muy sencillo.

LEER MAS: https://www.genbeta.com/mensajeria-instantanea/alguien-ha-revivido-mitico-msn-messenger-puedas-enviar-zumbidos-viene-troyano-dentro

[LEER MAS]

Se ha detenido a seis personas, una de ellas en Torrevieja (Alicante) y dos en Marbella (Málaga), en un operativo simultáneo desarrollado en Finlandia, Malta y Rumanía, donde fue arrestado el líder.

La Policía Nacional ha llevado a cabo una macrooperación contra una red criminal de ciudadanos finlandeses que buscó refugio en España para blanquear 40 millones de euros a través de 16 páginas web de prostitución para países nórdicos que habían sido abiertas en EEUU . Se ha detenido a seis personas, una de ellas en Torrevieja (Alicante) y dos en Marbella (Málaga), en un operativo simultáneo desarrollado en Finlandia, Malta y Rumanía, donde fue arrestado el líder.

La organización desarticulada activó en 2016 las webs donde publicitaban a las víctimas, con anuncios principalmente orientados para clientes en Finlandia y Suecia, países donde el proxenetismo está penado y no existe la prostitución de forma generalizada. Por ello, se ofrecen en Internet estas páginas con pasarelas de pago tanto para el cliente (con un coste de 20 euros) como para la persona que se anuncia (previo abono de unos 70 euros de media).

Los ingresos desde Finlandia a través de la página sexwork.net ocupaban más del 75% del volumen de negocio. Cinco de los seis detenidos han ingresado en prisión y todos han sido puestos a disposición del Juzgado 4 de Torrevieja.

El líder, detenido en Rumanía, es un finlandés de unos 60 años que ya fue arrestado en su país de origen con anterioridad - se le conocía por formar parte de "los viejos proxenetas de Internet"-- por proxenitismo agravado en países nórdicos, por lo que decidió trasladarse a España para continuar con su actividad criminal.

LEER MAS: https://www.publico.es/sociedad/desmantelan-red-finlandeses-vino-espana.html

[LEER MAS]

Virus, gusanos, troyanos y todo tipo de malware se acumulan semana a semana tratando de infectar ordenadores y redes. Las  amenazas de ciberseguridad son una constante, usan todo tipo de técnicas y cada vez son más avanzadas. Además, la era de la movilidad ha aumentado las maneras de alojar información y el modo de acceder a ella, sumando miles de millones de dispositivos conectados desde móviles a IOT complica el escenario de la seguridad.

En este escenario y además de observar la prudencia debida (la barrera preferente frente al malware), conviene tener a mano soluciones de seguridad que ayuden en la tarea. Como no todos los equipos tienen soluciones de seguridad instaladas y teniendo en cuenta que no todos los tipos de malware se pueden combatir una vez iniciado el sistema operativo porque se cargan en la memoria dificultando su detección y eliminación, el uso un medio externo independiente del PC a analizar, capaz de detectar y desinfectar malware y sin necesidad de realizar una instalación permanente que termina afectando en algún grado a su rendimiento, es una solución ideal.

Hoy te recordamos algunas de estas soluciones, la manera de crearlas y la utilización de unas herramientas que no deben de faltar de tu arsenal de software.

LEER MAS: https://www.muycomputer.com/2019/07/10/antivirus-gratuitos-para-rescate/

[LEER MAS]

La empresa pública de transporte TransMilenio rechaza esos contenidos y asegura que realizará "las denuncias penales correspondientes".

Múltiples internautas denunciaron en redes sociales que varios sitios web con contenido pornográfico difunden videos en los que mujeres fueron acosadas sexualmente en los autobuses TransMilenio, el medio de transporte más concurrido de Bogotá (Colombia), informa Bluradio.

Esos documentos gráficos mostrarían escotes y faldas de las víctimas, que habrían sido filmadas sin su consentimiento. Al respecto, un usuario de Twitter escribió que "hay que denunciar en esas plataformas" ese tipo de videos porque "no son pornografía, sino abusos reales".

LEER MAS: https://actualidad.rt.com/actualidad/320620-colombia-indignacion-sitio-pornografico-divulga-abusos-sexuales

[LEER MAS]

La Justicia de Madrid aceptó una demanda contra la red social por utilizar la información privada sin consentimiento.

Una demanda presentada en España por la Organización de Consumidores y Usuarios (OCU) contra Facebook, por haber utilizado datos privados sin consentimiento, fue aceptada por un tribunal de Madrid. Si la acusación prospera, la compañía podría ser condenada a indemnizar a cada una de sus víctimas en ese país con al menos 200 euros por daño moral.

La investigación quedó a cargo del juzgado en lo mercantil número 5 de la capital española, que analizará la presentación realizada en octubre del año pasado. En ella, la firma creada por Mark Zuckerberg es acusada de haber violado la Ley de Consumidores y Usuarios y las normativas sobre protección de datos, haciendo así un uso abusivo de sus condiciones de contratación.

LEER MAS: https://actualidad.rt.com/actualidad/320697-justicia-espana-aceptar-demanda-fracebook-utilizar-datos-privados-usuarios