Mensajes

[LEER MAS]

"Más de un millón de organizaciones se han visto ya afectadas en todo el mundo" por un nuevo 'malware', que continúa infectando dispositivos "a un ritmo mucho mayor" que la peligrosa 'botnet' Mirai.

Especialistas en comunicación 'online' advierten que desconocidos 'hackers' han puesto en peligro la seguridad de más de un millón de dispositivos conectados a la Red y los han transformado en una 'botnet' masiva que podría acabar con Internet, informa en su blog la empresa de seguridad cibernética Check Point.

De acuerdo con la publicación, el nuevo 'malware' continúa afectando dispositivos "a un ritmo mucho mayor" que la peligrosa 'botnet' Mirai, que fue utilizada en ciberataques devastadores el año pasado. Los expertos de la empresa estiman que "más de un millón de organizaciones se han visto ya afectadas en todo el mundo".

"Nuestra investigación sugiere que ahora estamos experimentando la calma antes de una tormenta aún más poderosa. El próximo huracán cibernético está por llegar", reza el blog de Check Point, un sitio web dedicado a proporcionar informes de inteligencia sobre amenazas cibernéticas.

LEER MAS: https://actualidad.rt.com/actualidad/253282-huracan-cibernetico-advertir-ataque-acabar-internet

El lanzamiento de Windows 10 Fall Creators Update estaba confirmado desde hacía semanas y Microsoft ha acabado cumpliendo sin problemas el plazo que se había marcado, una buena noticia ya que ha permitido que muchos usuarios ya puedan disfrutar de las novedades que incorpora.

Como sabemos Windows 10 Fall Creators Update es una nueva actualización de gran calado que introduce mejoras importantes a nivel funcional y amplía el plazo de soporte de Windows 10, ambas consecuencias directas del nuevo modelo "Windows as a service" (Windows como servicio) que ha adaptado Microsoft con dicho sistema operativo.

El caso es que a pesar de que el lanzamiento de la actualización no era un secreto para nadie algunos fabricantes no han actualizado los controladores de sus equipos a tiempo, y como consecuencia se están produciendo problemas de compatibilidad al instalar Windows 10 Fall Creators Update.

De momento podemos confirmar que Razer ha sido uno de los afectados, ya que según podemos leer en los foros oficiales de la compañía tras instalar dicha actualización se producen problemas que dejan inutilizados el teclado, la almohadilla táctil y los puertos USB cuando se entra y sale del modo reposo.

Es importante tener en cuenta que algunos usuarios han resuelto el problema reinstalando los controladores y que otros dicen que todo vuelve a la normalidad al reiniciar. De momento no tenemos una explicación oficial por parte de Razer, así que no podemos valorar apropiadamente la entidad de este problema.

En cualquier caso ya hemos dicho en ocasiones anteriores que las actualizaciones de primer nivel para Windows 10 pueden dar problemas con determinados controladores, y que lo mejor es retrasar un poco su aplicación siempre que sea posible.

https://www.muycomputer.com/2017/10/20/windows-10-fall-creators-update-razer/

[LEER MAS]

El evento es uno de los más relevantes de Chile en materia de seguridad informática y se desarrollará el 26 y 27 de octubre.

Con participación de la destacada Leigh-Anne Galloway, la inglesa que hackeó un cajero automático en cinco minutos para la BBC, junto a un destacado equipo de expertos, se desarrollará la séptima versión de 8.8 Computer Security Conference 2017 en Santiago, bajo el lema "Lucky".

El evento se ha convertido en la principal conferencia técnica de seguridad informática de Chile y una de las más importantes del continente. Es organizado por ITSec, DreamLab y Zerofox, y desde 2011 reúne a profesionales y expertos de todo el mundo en torno a las últimas brechas, vulnerabilidades asociadas a tecnología y avances de la seguridad informática internacional. El principal objetivo es compartir el conocimiento y crear comunidad en un ambiente distendido.

LEER MAS: https://www.fayerwayer.com/2017/10/8-8-computer-security-conference-2017-16-expertos-en-ciberseguridad-se-presentaran-en-la-septima-version-del-evento/

[Trackers privados de torrent: más variedad, más velocidad, más contenido y mayor calidad]

A la hora de descargar torrents solemos hacerlo a través de las páginas web públicas más conocidas, como The Pirate Bay, 1337.to, rarbg.to, mejortorrent, ddmix, etc. A pesar de ello, hay otras páginas web que tienen más torrents, a mejor calidad, y con mayor velocidad de descarga. Hablamos de los trackers privados de torrent.

Trackers privados de torrent: más variedad, más velocidad, más contenido y mayor calidad

Estos trackers privados son páginas web a las que, por regla general, no se puede acceder de manera sencilla, sino que suelen requerir una invitación, una entrevista o rellenar una solicitud que posteriormente es aprobada por un moderador. Con esto encontramos comunidades cerradas que sólo admiten a miembros selectos, requiriendo la mayoría un ratio positivo en el que la cantidad de GB o TB que hayamos compartido sea superior a lo que hayamos descargado.

LEER MAS: https://www.adslzone.net/2017/10/20/mejores-trackers-privados-de-torrent/

Alerta de seguridad de Kaspersky Lab, indicó que el programa se comercializaba en AlphaBay.

Aunque usualmente explotar vulnerabilidades en el software o hardware requiere de cierta expertiz, existen dispositivos que facilitan procesos de este tipo. Uno de ellos, es un malware denominado "Cutlet Maker", que es distribuido en foros de la red, para robar cajeros automáticos.

La alerta fue expuesta por investigadores de Kaspersky Lab, luego de detectar publicaciones que comercializaban el software listo para ser usado. El programa, según mencionan, se vende proporcionando una breve descripción, un manual detallado de su funcionamiento y un conjunto de herramientas diseñadas especialmente para apuntar a modelos de proveedores específicos.

El malware no afecta directamente a los clientes de los bancos, si no que está destinado a engañar a los cajeros automático para que liberen su contenido sin autorización. Dentro de las herramientas mencionadas está Tyupkin, un software que se hizo popular en 2014 (principalmente en Europa) tras afectar el funcionamiento de los cajeros cuyo funcionamiento dependía de Windows, y que fue fundamental en los ataques "jackpotting" posteriores.

Aunque los cajeros automáticos, o ATM (Automated Teller Machine), posean subsistemas electrónicos particulares, no dejan de estar controlados por ordenadores y sistemas operativos por detrás. El kit de herramientas incluye: Cutlet Maker, el malware en cuestión, principal en la suite; Stimulator, una aplicación para recopilar estados de los cajeros; y c0decalc, una terminal para generar contraseñas.

Según los investigadores de Kaspersky, el modus operandi sugiere que dos personas realicen el proceso, en roles denominados "drop" y "drop master" El precio del kit de herramientas era de USD$ 5.000 al momento de la investigación.

https://www.fayerwayer.com/2017/10/potente-malware-permite-vaciar-cajeros-automaticos-y-se-vende-por-internet/

[O cedes o te buscas problemas]

Los tiempos cambian, y las maneras de evitar que los alumnos copien en los exámenes también. Una nueva ley en Dinamarca podría obligar a los alumnos a entregar sus computadoras personales a los profesores.

Esta propuesta seguro que no dejará indiferente a nadie, ya que los profesores podrán acceder al historial de búsqueda de sus alumnos y consultar la actividad en sus redes sociales.

O cedes o te buscas problemas

Por si fuera poco, el borrador de esta ley especifica que los profesores podrán inspeccionar el contenido de las computadoras de sus alumnos, sin especificar muy bien cuáles son los límites.

Obviamente, cualquier material llevado a la escuela debería ser utilizado para con fines de aprendizaje. De todos modos, no todo el mundo puede permitirse tener una computadora para estudiar y otra para uso personal. Un profesor podría acabar revisando elementos que forman parte de la privacidad del alumno.

LEER MAS: https://www.genbeta.com/actualidad/los-profesores-pueden-revisar-tu-portatil-una-nueva-ley-que-levanta-polemica-en-dinamarca

[LEER MAS]

Desde el pasado 2016 hemos visto como un componente que hasta entonces era tan "asequible" como la memoria RAM se ha ido encareciendo por diversas causas.

Por desgracia, esta tendencia parece que no va a para en el 2018 ya que según el último informe de DRAMeXchange, este componente para nuestros ordenadores subirá otra vez de precio el año que viene.

La culpa de estas subidas de precio es, en parte, de la alta demanda de memoria RAM tanto por parte de nuestros ordenadores como en los dispositivos móviles que ya han saltado en muchas ocasiones a los 4 o incluso 6 GB de RAM, poniendo a prueba a los principales fabricantes de RAM del mundo que no dan abasto con tanta demanda.

Sin embargo, estas empresas también tienen parte de culpa al ser especialmente conservadores con sus inversiones para aumentar la producción de este tipo de memoria, dedicando muy poco presupuesto a su expansión para garantizar que haya una relativa "poca" cantidad de memoria RAM disponible en el mercado, lo que les permite seguir conservando un precio de venta alto al menos hasta el 2019, momento en el que Samsung y SK Hynix contarán con nuevas fábricas funcionando a medio rendimiento.

LEER MAS: http://ware.vandal.net/articulos/921/la-memoria-ram-volvera-a-subir-de-precio-en-el-2018#zona_comentarios

[Google Chrome quiere protegernos de las webs que quieren minar criptomonedas en nuestros ordenadores]

En los últimos meses hemos visto como páginas web como The Pirate Bay o Plusdede, entre otras, han incluido scripts para minar criptomonedas mientras los usuarios visitaban sus páginas web. La moneda minada es Monero, y hace uso de una pequeña parte del procesador de los visitantes.

Google Chrome quiere protegernos de las webs que quieren minar criptomonedas en nuestros ordenadores

Nuestros compañeros de RedesZone ya nos han contado varios métodos para evitar que diversas webs minen criptomonedas sin nuestro permiso. Ahora, al parecer, es el propio Google Chrome el que va a incluir una opción de manera nativa para evitar que se ejecuten este tipo de scripts.

LEER MAS: https://www.adslzone.net/2017/10/20/google-chrome-quiere-evitar-el-minado-de-criptomonedas-de-manera-nativa/

[LEER MAS]

Si no eres demasiado joven, quizá recuerdes que en MSN Messenger –de Microsoft-, un tiempo hubo disponible un emoji solidario que se tradujo en un dólar de donación por cada vez que era puesto en una conversación –sólo en los Estados Unidos-. Sí, ha habido iniciativas de este tipo, pero cuando realmente se producen las plataformas lo anuncian de forma oficial, con su correspondiente comunicado. El resto son sólo cadenas falsas o algún tipo de estafa. La última está en WhatsApp, y promete 1 euro contra el cáncer por cada 'compartido'.

La propia Policía Nacional ha alertado a través de la red social Twitter, como suele hacer, de que se trata de una estafa, un burdo engaño que poco tiene que ver con la realidad. Si quieres colaborar con una buena causa hazlo desde las cuentas oficiales, nos sugiere el cuerpo de seguridad, recordando que hay que desconfiar de las cadenas solidarias, y de las alarmistas, y de todas aquellas que no podamos contrastar como es debido, traten sobre el tema que traten. En el mensaje en cuestión, de una de tantas cadenas, nos aseguran que por cada diez veces que se comparta, WhatsApp donará 1 euro a la investigación contra el cáncer.

LEER MAS: https://www.adslzone.net/2017/10/20/cadena-falsa-cancer-whatsapp/

[LEER MAS:]

Si por alguna razón recibes un mensaje de alguno de tus amigos de Facebook solicitando ayuda urgente para recuperar su cuenta, no confíes a la primera. Investigadores han detectado una nueva forma de estafar en la red social más usada del mundo mediante un engaño de tipo phishing, que incluso puede confundir hasta a los usuarios experimentados.

El phishing es un método para obtener acceso no autorizado a una cuenta o servicio, engañando a un usuario legítimo para que proporcione sus credenciales (contraseñas o datos). Usualmente, se hace a través de mensajes masivos de spam, aunque cada vez aparecen más formas para engañar a los usuarios. Spear phishing es un ataque dirigido a una persona en particular y utiliza mensajes especiales, hasta personalizados, con la intención de que parezcan más genuinos para la persona/víctima.

La forma de generar el engaño es justamente mediante los contactos de confianza. Este tipo de amigos, cumplen la función de ayudar a iniciar sesión si alguna vez el usuario no puede acceder a su cuenta. La metodología que ocupa Facebook se basa en la entrega de un código de recuperación para volver a ocupar la cuenta en cuestión; la política de la red social es que tres de estos contactos de confianza entreguen el código para poder reiniciar la contraseña.

Acorde con la alerta de seguridad publicada por AccessNow, el ataque suplanta la identidad de una cuenta de confianza, parte de tu lista de amigos, y solicita ayuda urgente para volver a recuperar su cuenta de Facebook. El atacante explica por Facebook Messenger que tú eres uno de sus amigos de confianza y que necesita tu ayuda. Para ello, te pide que compartas con él el código de recuperación.

LEER MAS: https://www.fayerwayer.com/2017/10/descubren-nueva-forma-de-atacar-cuentas-de-facebook-mediante-los-amigos-de-confianza/