Mensajes

[hablando del caos mundial en Internet, que es totalmente falso]

El viernes día 12, saltó la alarma que hizo estallar el bidón de pólvora del sensacionalismo sobre la ciberseguridad. Hoy día 13 nos levantamos con la portada en todos los periódicos de España hablando del caos mundial en Internet, que es totalmente falso.

El país más afectado por la nueva variante del malware WannaCry fue Rusia, Ucrania, India. España se encuentra en el puesto 16, pero la compañía española Telefónica tuvo la torpeza en algunas áreas de no tener actualizadossus sistemas Windows, produciendose un efecto domino de infección en nuevas áreas, además se tiene que añadir la falta de filtros de seguridad en la compañía. ¿Hubo torpeza, falta de seguridad en una compañía tan grande como Telefónica? No vamos a valorar este punto.

Los siguientes mapas de kaspersky LAB, muestra las infecciones reales en el mundo:

LEER MAS: https://www.internautas.org/html/9669.html

Relacionado: http://foro.elhacker.net/noticias/ciberataque_contra_la_intranet_de_telefonica-t469301.0.html

[LEER MAS]

A estas alturas lo más probable es que estés más que familiarizado con WannaCrypt, el ransomware que ayer atacaba la red interna de Telefónica y que también ha ido dejando fuera de combate a otras organizaciones por medio mundo, incluyendo varios hospitales de Reino Unido. Parecía que nos encontrábamos ante una "epidemia informática" a nivel global pero, de pronto, las infecciones parecen haberse detenido.

¿El motivo? Un investigador británico, @MalwareTechBlog en Twitter, dice haber encontrado un "kill-switch", un interruptor de apagado de emergencia, en el código del ransomware, y ha hecho uso de él. En concreto, y según él asegura al diario The Guardian, WannaCrypt incluía en una parte de su código una conexión a un dominio concreto: si se conectaba, el malware se "dormía"; si no, procedía a atacar.

El dominio no estaba registrado, así que @MalwareTechBlog decidió registrarlo. Por unos 10 euros consiguió hacerse con dicho nombre de dominio e, inmediatamente después, comenzó a recibir a través de él numerosas peticiones de equipos infectados. Las redirige a un servidor sinkhole, a través del cual está detectando datos del ataque y enviándolos, según él asegura, al FBI. Como el ransomware detecta que hay conexión, entonces no infecta el equipo.

LEER MAS: https://www.xataka.com/seguridad/como-un-investigador-anonimo-ha-detenido-accidentalmente-y-con-10-euros-el-ransomware-wannacrypt

[LEER MAS]

Si no te habías enterado aún, este viernes un ciberataque dejó fuera de juego la intranet de Telefonica en toda España. El culpable: un ransomware llamado WannaCrypt. Este tipo de software malicioso "secuestra" los datos en los PCs infectados, los cifra y luego pide un rescate al afectado para que puedan recuperarlos.

Pero lo de WannaCrypt no se limita solo a la empresa de telefonía, sino que se trata de un ataque masivo de ransomware que se está expandiendo por todo el mundo afectando desde el sistema de salud de Inglaterra, a la compañía de mensajería FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. Al punto de haberse registrado 45,000 ataques en 74 países.

Se trata de uno de los ataques de ransomware más graves de la historia y lo inusual y alarmante de la situación ha hecho que Microsoft lance un parche para proteger a los clientes de Windows XP a pesar de que el soporte para este sistema operativo terminase hace ya tres años.

LEER MAS: https://www.genbeta.com/actualidad/microsoft-lanza-un-parche-para-windows-xp-que-protege-al-viejo-sistema-del-ransomware-wannacrypt

[LEER MAS]

La organización incluso instó al propio presidente estadounidense a que comparta con ellos las grabaciones en caso de que existieran.

La plataforma WikiLeaks ha ofrecido 100.000 dólares a quien filtre las grabaciones secretas que existirían de las conversaciones del presidente de EE.UU., Donald Trump, con el exdirector del FBI James Comey.

La organización fundada por el activista australiano Julian Assange hizo la oferta este viernes a través de su cuenta de Twitter. "WikiLeaks ofrece 100.000 dólares por las cintas Trump-Comey", escribió.

LEER MAS: https://actualidad.rt.com/actualidad/238343-wikileaks-ofrecer-recompensa-conversaciones-trump-comey

[LEER MAS]

No paran de salir a la luz nuevas informaciones acerca el ataque que están sufriendo muchas empresas de todo el mundo en estas últimas horas, hecho producido por no tener ciertos sistemas Windows debidamente actualizados. Y es que mantener nuestro software al día es muy importante en la mayoría de los casos, algo de lo que es también es consciente el centro multimedia Kodi.

Y es que como muchos ya sabréis, este es un programa especialmente diseñado para reproducir todo tipo de contenidos multimedia que lleva muchos años entre nosotros, anteriormente era conocido como XBMC, pero especialmente en los últimos meses está teniendo una especial trascendencia. Todo debido a temas relacionados con la piratería de contenidos sujetos a los derechos que últimamente se están llevando a cabo mediante este software, entre otros componentes.

LEER MAS: https://www.adslzone.net/2017/05/13/por-seguridad-el-proximo-kodi-18-descartara-parte-del-software-no-actualizado/

[Ver más]

Varios ordenadores se han visto afectados por un software malicioso. Las redes sociales se han llenado de chistes sobre la empresa y el 'hacker' Chema Alonso, jefe de datos de Telefónica

Varios ordenadores de la red interna de Telefónica se han visto afectados este viernes por un software malicioso -'ransomware'- que ha llevado a la compañía a solicitar a todos los empleados de su sede central en Madrid que apaguen sus ordenadores.

Lo ocurrido ha llenado las redes sociales de chistes sobre la compañía. Recopilamos algunos de ellos:

Twitter, por suerte, sigue funcionando:

Ver más: http://www.elconfidencial.com/tecnologia/2017-05-12/hackeo-telefonica-memes-ataque-twitter-chema-alonso_1381834/

[LEER MAS]

El exempleado de la CIA afirmó que la agencia estadounidense diseñó, "a pesar de las advertencias", una "peligrosa herramienta de ataque", cuyas consecuencias fueron visibles hoy.

Edward Snowden, exanalista de la CIA, responsabilizó a la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) del ataque masivo cibernético de este viernes, que afectó a hospitales en el Reino Unido y a miles de equipos informáticos en al menos otros 74 países.

"La decisión de la NSA de crear herramientas de ataque dirigidas a 'software' estadounidense, ahora amenaza las vidas de pacientes en los hospitales", afirmó Snowden en su cuenta de Twitter.

LEER MAS: https://actualidad.rt.com/actualidad/238324-snowden-responsable-nsa-ataque-cibernetico

¿Coincidencia? No lo creo.

usto el día que 12 países presentaron un problema masivo de ransomware, Wikileaks publica el descubrimiento de dos nuevos virus desarrollados por la CIA para mantener el control de equipos con sistema operativo Windows, los cuales podrían haber sido utilizados por la entidad gubernamental con fines de espionaje a civiles.

Las amenazas, llamadas AfterMidnight y Assassin, tienen como rasgo común el hecho de permitir a los atacantes -en este caso, la CIA- poder revisar y chequear todos los movimientos de los usuarios sin que ellos se enteren.

La manera en como estos malwares fueron distribuidos o aplicados no fue revelada en primera instancia por el portal de noticias, sin embargo el modus operandi de estos programas corresponde a disfrazarse como un servicio DLL de Windows y ejecutar de manera segura un Gremlin por medio de un sistema Listening Post basado en HTTPS, llamado Octopus en el primer caso, y un implante automatizado que provee una plataforma de colecciones simples en computadores a distancia con el OS de Microsoft en el segundo, indica hoy Wikileaks.

De todas maneras, publicar esta información justo el día de hoy parece ser una triste coincidencia, o quizás no tanto. Forbes indica que el ataque masivo de ransomware fue basado en las filtraciones de Vault 7 realizadas por el mismo sitio, algo que si bien no ha sido confirmado (ya que es tremendamente complicado realizar esta acción), sí es un antecedente a tener en cuenta.

https://www.fayerwayer.com/2017/05/wikileaks-publica-dos-nuevos-malwares-desarrollados-por-la-cia-justo-hoy-dia/

[LEER MAS]

Windows 10 se ha diseñado para sistemas de escritorio, aunque también se puede usar en tabletas. Habitualmente, sus usuarios no se preocupan del consumo de megas de su conexión, al contar con conexiones ilimitadas de banda ancha fija. Sin embargo, el sistema operativo está preparado para usarlo con conexiones móviles limitadas. Os contamos en qué consiste conexión de uso medido en Windows 10 y cómo podemos activarla.

Hace unos años, era habitual contar con conexiones limitadas a Internet, sobre todo en los inicios del ADSL y las conexiones a Internet. De 6 de la tarde a 8 de la mañana o por megas consumidos, las conexiones fijas han cambiado mucho desde entonces. Sin embargo, esto no es la norma general y existen varios tipos de conexiones que todavía no son ilimitadas.

LEER MAS: https://www.adslzone.net/2017/05/12/conexion-de-uso-medido-en-windows-10-como-cuando-y-porque-activarla-si-no-tienes-datos-ilimitados/

[LEER MAS]

Desde antes de que llegase la última gran actualización Windows 10 Creators Update, ya era conocido el interés de Microsoft por la realidad mixta. Tanto es así, que nada más liberar la última versión de su sistema operativo, actualizaba la aplicación Holograms en la Tienda de Windows. Aun así, es importante saber que Holograms se encuentra en el portal Windows Mixed Reality de Windows 10 Creators Update y que es necesario contar con dispositivos de realidad mixta que soporten sus funciones para poder utilizarla.

Con esta aplicación será posible colocar hologramas en el entorno de realidad mixta e incluso después de eso, moverlos, redimensionarlos o interactuar con ellos. En la última Build 2017 de Microsoft, la compañía anunciaba que Windows Mixed Reality llegará en próximo otoño a Estados Unidos, donde además, ya es posible reservar los kits de desarrollo de Windows Mixed Reality.

LEER MAS: https://www.adslzone.net/2017/05/12/cuales-son-los-requisitos-minimos-para-la-realidad-mixta-en-windows-10/