Mensajes

El detenido habría incitado a una menor para que se quitara la vida y la habría amenazado de muerte después de que se negara a hacerlo.

Las autoridades rusas han detenido al administrador de un 'grupo de la muerte' creado en una red social sospechoso de incitar a una menor a suicidarse, según ha comunicado Irina Volk, representante oficial del Ministerio del Interior de Rusia, e informa TASS.

El detenido es un hombre de 26 años residente en Moscú y su colectivo incluía a 32 personas, "todas menores de edad", a las que asignaba tareas "destinadas a que causaran daño a su salud, con el objetivo de llevarlas a cometer suicidio", ha agregado esta portavoz oficial.

El acusado, que portaba una tableta, cinco teléfonos móviles y varias tarjetas SIM, estará retenido hasta el próximo 5 de agosto según lo estipulado por el Artículo 110 del Código Penal de Rusia, sobre la incitación a que otra persona se quite la vida.

En mayo, una adolescente de 14 años fue hospitalizada en Cheliábinsk (Distrito de los Urales, Rusia) después de intentar matarse. Esa joven formaba parte de uno de esos 'grupo de la muerte' y realizaba las tareas que le proponía el administrador.

El representante del Comité de Investigación de Rusia en esa región, Vladímir Shishkov, declaró al portal Lenta.ru que el detenido amenazó de muerte a la menor cuando se negó a suicidarse.

https://actualidad.rt.com/actualidad/240831-detener-rusia-administrador-grupo-suicidio

[LEER MAS]

Los gestores de contraseñas son una de las mejores soluciones a la hora de asegurarnos de mantener nuestras cuentas en linea verdaderamente seguras. Además de que nos ahorran el tener que recordar cada password diferente para todos los servicios que usamos, y esto a su vez nos permite usar contraseñas más complejas y difíciles de romper.

Aunque existen varias opciones conocidas en este mercado, Buttercup se destaca por ser una alternativa multiplataforma, open source, gratuita, y que además ofrece sincronización a través de cada plataforma y la posibilidad de almacenar tus datos cifrados de forma local o en la nube.

LEER MAS: https://www.genbeta.com/herramientas/buttercup-es-un-gestor-de-contrasenas-gratuito-y-abierto-que-puedes-usar-en-windows-linux-y-mac

[LEER MAS]

Windows, iOS y Android ya cuentan con sus particulares asistentes personales, Cortana, Siri y Google Now respectivamente. Asistentes a los que les podemos pedir ayuda para un montón de cosas a través de nuestra voz y cuyo uso está cada vez más extendido. En el caso de Cortana, lo cierto es que todavía son muchos los usuarios que prefieren tener al asistente desactivado para mantener a salvo su privacidad, pero si quieres poder ordenar algunas cosas a tu ordenador con tu propia voz, a continuación vamos a mostrar cómo abrir aplicaciones con tu voz en Windows 10 sin necesidad de usar Cortana.

Para ello, vamos a echar mano de una aplicación que funciona realmente bien en entornos Windows y que nos permite lanzar ciertas herramientas del sistema o aplicaciones instaladas en el ordenador con nuestra voz fácilmente. El software en cuestión se llama Agnitio Speech Recognition Software y se trata de una aplicación de reconocimiento de voz que nos va a permitir ejecutar ciertas acciones en Windows directamente con nuestra voz.

LEER MAS: https://www.adslzone.net/windows-10/abrir-aplicaciones-con-voz

[LEER MAS]

Cada 8 de junio se celebra el Día Mundial contra la Falsificación, una práctica maliciosa que no solo afecta a objetos materiales sino también al mundo virtual. Las redes sociales son la gran víctima del robo de identidad en Internet, pues el 15% de sus perfiles son falsos, según avanza Hocelot, 'start-up' especializada en verificación de información de personas físicas.

El fraude y la usurpación de identidad encabezan el ranking de delitos online más cometidos en todo el mundo, un problema que afecta especialmente a las redes sociales, según Hocelot. Además, esta práctica ha afectado de forma especial en España, donde más de 4,5 millones de personas han sido afectadas por robo de datos personales.

LEER MAS: http://www.europapress.es/portaltic/internet/noticia-15-perfiles-redes-sociales-son-falsos-20170608155617.html

En una declaración emitida el día de ayer, el Ministerio del Interior de Qatar demostró que la Agencia de Noticias de Qatar fue hackeada por entes externos, quienes comenzaron a enviar distintos mensajes "oficiales" bastante incendiarios a medios de comunicación, con el fin de iniciar una guerra con sus países vecinos.

El ataque se habría perpetrado por medio de una grave falla en el sitio web de la entidad comunicacional, permitiendo a los hackers acceder a los servidores, para así enviar las ya mencionadas misivas. Si bien los organismos estatales aún no dan con el paradero de el o los responsables de esta violación a las medidas de seguridad del país, el Ministerio de Relaciones Exteriores aclaró que los métodos utilizados fueron bastante rebuscados e innovadores, motivo por el cual será complejo lograr identificar a los delincuentes.

El mismo comunicado da luces sobre cómo se pudo haber producido el hackeo, indicando que un archivo infectado con algún tipo de malware fue instalado en abril de este año, pero recién fue explotado durante fines de mayo, fecha en la cual la entidad emitió los mensajes amenazadores por distintas vías, incluyendo su perfil oficial de Twitter, señala hoy Reuters.

La investigación fue realizada en conjunto con los organismos estadounidenses y británicos de seguridad (FBI y NCA respectivamente), por lo que el gobierno local emitió también un agradecimiento público hacia ambos entes policiales.

https://www.fayerwayer.com/2017/06/hackean-centro-de-noticias-de-qatar/

[LEER MAS]

El equipo de seguridad de Microsoft ha descubierto una familia de malware usada por un prominente grupo de ciberespionaje llamado PLATINUM, y que se aprovecha de una característica de los procesadores Intel para saltar la seguridad del cortafuegos y robar datos. Sí, una característica, no un fallo o vulnerabilidad, al menos no en el estricto sentido de la palabra.

Esta familia de malware usa la función SOL (Serial-over-LAN) de la Tecnología de gestión activa de Intel (AMT) como una herramienta de transferencia de archivos. Y gracias a la forma en la que esa tecnología funciona, es capaz de sobrepasar la interfaz de red del ordenador local de forma que ni el firewall, ni cualquier producto de seguridad instalado puedan detectarle.

LEER MAS: https://www.genbeta.com/seguridad/una-caracteristica-especial-de-los-cpus-intel-esta-siendo-aprovechada-por-ciberespias-para-robar-datos

[Relacionado]

WannaCry ya lleva un tiempo dando a medios de todo el mundo titulares sin parar. De su irrupción destacó lo rápido que logró extenderse por todas partes. Sin embargo, lo que más llamaba la atención era que hacía uso de dos exploits de la NSA, EternalBlue y DoublePulsar. Este hecho conectaba al ransomware directamente con Shadow Brokers.

Ahora y según hemos podido saber gracias a Fossbytes, investigadores de seguridad de la empresa RiskSense han conseguido portar EternalBlue a Windows 10. La idea es que los hackers éticos puedan investigar cómo se comporta este malware en la última iteración del sistema operativo de Microsoft.

Para ello han creado un módulo Metasploit basado en el hack con bastantes mejoras. Entre otras cosas, el exploit para Windows 10 se ha reinado para tráficos de redes más bajos y se ha eliminado la puerta trasera DoublePulsar. También se ha reducido el tamaño del código del exploit un 20%.

Al parecer, se trata de una prueba de concepto en la que se lleva trabajando desde que Shadow Brokers filtraron las herramientas de la NSA. Los investigadores han publicado un informe en el que muestran qué es necesario para realizar el port. En el documento el equipo ha analizado cómo usando registros de CPU del tamaño equivocado se provoca un fallo en los cálculos.

Según los investigadores este fallo provoca una reacción en cadena que culmina en la ejecución de código malicioso. Por tanto, para los profesionales de RiskSense EternalBlue es uno de los exploits más complejos a los que se han tenido que enfrentar.

Vale la pena señalar que este port sólo funciona en versiones de Windows 10 anteriores a Redstone 1. El documento no ofrece detalles técnicos que puedan ayudar a que otros actores independientes puedan crear su propia versión del port para Windows 10, aunque sí ofrece información a investigadores y empresas para lidiar con EternalBlue.

Vía | Fossbytes

https://www.genbeta.com/seguridad/investigadores-de-seguridad-consiguen-portar-uno-de-los-exploits-de-wannacry-a-windows-10

Relacionado: http://foro.elhacker.net/noticias/hackers_ponen_a_la_venta_un_nuevo_virus_robado_a_las_agencias_especiales_de-t469515.0.html;msg2123450;topicseen#msg2123450

[LEER MAS]

Las extensiones de los navegadores web son pequeñas aplicaciones que nos permiten aumentar o mejorar sus funciones. Los navegadores no serían lo mismo sin ellas porque algunas son tremendamente útiles e incluso marcan el nivel de un desarrollo como podemos comprobar en Edge, de uso limitado precisamente porque todavía no se ha implementado la opción de instalar estas extensiones o complementos.

Sin embargo, instalar la extensión equivocada puede ser un problema en consumo de recursos y especialmente en el aspecto de la seguridad porque una buena cantidad de malware está creado para instalar desarrollados maliciosos aprovechando estas extensiones. Programas espías que secuestran el navegador o adware que lo llena de basura y cambia su configuración, el motor de búsqueda, pantalla de inicio, barra de marcadores u otras.

LEER MAS: http://www.muycomputer.com/2016/06/02/extensiones-navegadores/

Los distribuidores robaban información de la base de datos privada de Apple para hacer millones.

Si anteriormente pensábamos que nuestra información se podía ver comprometida por hackers, o entes externos que podían meterse en nuestro software, pues ahora debemos sumar una nueva eventual amenaza: los malvados vendedores de teléfonos autorizados por las empresas para comercializar sus equipos, aunque claro, no todos son malévolos. En China, una redada terminó con cerca de 22 funcionarios externos detenidos, quienes fueron acusados de vender datos privados de los usuarios de iPhone en este país.

Los comerciantes tomaban la información desde la base de datos privada para trabajadores de Apple, vendiendo diversos archivos entre CNY ¥10 a CNY ¥180 (algo así como USD $1.50 a USD $26), logrando recaudar cerca de CNY ¥50 millones (USD $7.36 millones) antes de que les cayera la policía encima.

Según reporta Engadget, no está claro cuánta gente fue afectada por esta situación, ni de qué manera podría afectar la venta a los usuarios de dispositivos con iOS, o bien con sus Apple ID, así como tampoco se sabe qué podría pasar con los extranjeros que compraron equipos en dicho país.

Si bien Apple aún no se refiere al respecto -aunque sin duda lo harán durante las próximas horas-, el llamado es a tener extremo cuidado con las cuentas que podrían verse comprometidas por estos hechos, cambiando contraseñas, o bien creando nuevas cuentas, desechando de esta manera las anteriores.

Llama mucho la atención que empleados deshonestos utilicen este tipo de herramientas para hacer negocios por su propia cuenta, afectando no solo la imagen de un gigante de la tecnología como lo es Apple, sino que también a buena parte de sus usuarios, no obstante, a estas alturas ya todos sabemos que gente inescrupulosa hay en todos lados, y eso es muy difícil de erradicar.

https://www.fayerwayer.com/2017/06/china-arresta-a-traficantes-de-datos-de-iphone/

[Los nuevos Intel Core-X tienen muy buen overclock]

Los nuevos procesadores que salen al mercado suelen ser más potentes que sus predecesores. Si éstos además están bien fabricados, su capacidad de overclock puede ser bastante elevada. La propia Intel, a pesar de que sus procesadores utilizan un compuesto de baja calidad para unir el IHS con el procesador, cuenta con una grandísima capacidad de overclock en sus CPU.

Los nuevos Intel Core-X tienen muy buen overclock

Tanto es así, que se ha conseguido batir el record de frecuencia de un procesador con un Intel Core i7-7740K, uno de los nuevos Core-X que Intel presentó hace unos días en la Computex, y que llegan de la mano de los Intel Core i9. De estos últimos procesadores se ha criticado mucho el chipset X299 que utilizan, debido a algunas limitaciones artificiales como sólo poder hacer RAID con SSD de Intel.

LEER MAS: https://www.adslzone.net/2017/06/08/el-nuevo-i7-7740k-es-una-bestia-del-overclock-y-alcanza-los-75-ghz/