Mensajes

[LEER MAS]

Se ha encontrado una nueva familia de ransomware dirigida a dispositivos de almacenamiento conectado a la red (NAS). Estos están basados ​​en Linux fabricados por los sistemas QNAP y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate.

Descubierto de forma independiente por investigadores de dos firmas de seguridad independientes, Intezer y Anomali, la nueva familia de ransomware se enfoca en los servidores NAS de QNAP mal protegidos o vulnerables ya sea por fuerza bruta forzando credenciales SSH débiles o explotando vulnerabilidades conocidas.

Apodado «QNAPCrypt» por Intezer y «eCh0raix» por Anomali, el nuevo ransomware está escrito en el lenguaje de programación Go y cifra los archivos con extensiones dirigidas mediante el cifrado AES y agrega una extensión cifrada a cada uno. Sin embargo, si un dispositivo NAS comprometido se encuentra en Bielorrusia, Ucrania o Rusia, el ransomware termina el proceso de cifrado de archivos y finaliza sin modificarlos.

LEER MAS: https://unaaldia.hispasec.com/2019/07/aparece-nuevo-ransomware-dirigido-a-dispositivos-nas.html

[LEER MAS]

Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa.

Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios web a través de instancias de Amazon S3 mal configuradas.

El informe, que puede consultarse aquí, incluye no sólo análisis detallados del procedimiento de infección, sino también métodos de mitigación o indicadores de compromiso. En él, se explica cómo los atacantes han aplicado una estrategia donde prime el alcance frente a la precisión. Esto es, los atacantes han optado por asegurar que su infección llegue al mayor número de víctimas posible, en vez de seleccionar concienzudamente los objetivos más sensibles o interesantes para sus fines.

LEER MAS: https://unaaldia.hispasec.com/2019/07/magecart-golpea-de-nuevo-amazon-s3-como-vector-de-ataque-contra-17-000-webs.html

[LEER MAS]

El uso de altavoces inteligentes sigue creciendo, y cuando hace apenas unas semanas conocíamos, a través de Bloomberg, que los trabajadores de Amazon escuchan las conversaciones de los usuarios a través de Alexa, e incluso tienen acceso a datos personales de estos, como su ubicación exacta, ahora sabemos que los productos de Google hacen algo similar.

El medio belga VTR, ha publicado un reportaje de investigación en el que afirman que los empleados de Google escuchan las grabaciones realizadas con los altavoces inteligentes de Google Home, y también las que se hacen con el asistente de Google en smartphones.

Google por su parte, no niega estos alegatos pero hace el matiz de que "sus expertos en idioma solo juzgan y transcriben alrededor del 0.2% de todos los clips de audio y que no están vinculados a información de identificación personal".

LEER MAS: https://www.genbeta.com/actualidad/que-graban-google-home-google-assistant-tambien-escuchado-empleados-google

[LEER MAS]

Una bomba zip o zip de la muerte, es un archivo malicioso en apariencia inocente, que esconde una enorme cantidad de datos comprimidos anidados en diferentes niveles, de forma que en un zip muy pequeño de pocos kilobytes, pueden esconderse gigabytes de datos.

Descomprimir este tipo de archivos puede colapsar tu ordenador causando un desbordamiento de buffer, pero ninguno al nivel de la bomba "definitiva" que ha creado el ingeniero David Fifield, capaz de hacer "explotar" un zip de apenas 42 MB en 4.5 PB, es decir, cuatro millones y medio de gigas.

Como explica el ingeniero en su sitio web, la novedad no son las bombas zip en sí, sino la técnica que él ha desarrollado para "hacerlas mejores" porque no dependen de la descompresión recursiva. Las bombas de compresión que usan el formato zip deben lidiar con el hecho de que el algoritmo más usado por los lectores de zip, no puede alcanzar un rango de compresión mayor de 1032 a 1, y por eso dependen de la descompresión recursiva.

LEER MAS: https://www.genbeta.com/actualidad/archivo-comprimido-46-mb-que-explota-alcanzar-4-5-petabytes-bomba-zip-potente-creada-ahora

[LEER MAS]

Acudimos a Internet para casi todo, ya que es una fuente de información en donde podemos encontrar prácticamente todo lo que busquemos. Sin embargo, el hecho de que todo el mundo se pase el día conectado, la gran popularidad de las redes sociales y la facilidad con la que podemos subir fotos a Intenet, hace que pongamos en riesgo nuestra privacidad. Y es que cualquiera ha podido subir fotos a la red sin que tu lo sepas y haya fotos en Internet tuyas. A continuación, vamos a mostrar cómo saber si hay fotos mías en Internet.

Lo cierto es que resulta muy difícil controlar si alguien ha subido fotos nuestras a Internet, pero siempre podemos tratar de averiguarlo haciendo determinadas búsquedas o bien haciendo uso de determinados servicios o aplicaciones.

LEER MAS: https://www.adslzone.net/reportajes/internet/localizar-fotos-persona/

[LEER MAS]

Cada vez es más habitual realizar transacciones bancarias a través de Internet, bien sea por la web o por la aplicación móvil. La inmensa mayoría de los usuarios utiliza estas plataformas para ver los movimientos, realizar transferencias e incluso otras operaciones más avanzadas, también pagar con el móvil. A esto tenemos que sumar el progresivo cierre de oficinas que nos "obliga" a usar más la banca online. Sin embargo, un reciente estudio sobre los 100 mayores bancos del planeta confirma que el 97% de estos son vulnerables a ataques tanto a su web como aplicación móvil. Os damos todos los datos de este polémico estudio tras el salto.

Los bancos del estudio son los que aparecen en el S&P Global 100. En España tenemos a 5 bancos en ese ranking como el Santander, BBVA, Caixabank, Sabadell y BFA. Esto no quiere decir que estén entre los afectados que señala el estudio, pero sí entre los que se han analizado para llegar a las conclusiones de que el 97% de los bancos son vulnerables a ataques tanto a su web como aplicación móvil.

LEER MAS: https://www.adslzone.net/2019/07/11/estudio-seguridad-bancos-web-aplicacion-2019/

[Cloudflare tendrá que dejar de dar servicio a webs que permiten piratear]

Cloudflare es uno de los servicios más utilizados por las páginas web, ya sea como CDN o como protección frente a ataques DDoS. Millones de páginas web dependen de ellos en todo el mundo, y cuando se cae, se los lleva a todos por delante, como ocurrió hace una semana con Downdetector, Discord y otros servicios. Entre las webs que aloja también se encuentran muchas dedicadas a la piratería, y ahora un juez les obliga a cerrarlas.

Cloudflare tendrá que dejar de dar servicio a webs que permiten piratear

La industria del entretenimiento quiere evitar la piratería a toda costa, y ese proceso pasa por ir detrás de la persona que hostea la web, contra el operador que usa el usuario, contra la propia web, e incluso contra el servicio de alojamiento de esa web. En los últimos años esta industria ha criticado mucho la relación de Cloudflare con estas plataformas y la permisividad con la piratería. Por ello, RTI, propiedad de Mediaset, llevó a Cloudflare ante los juzgados por ofrecer sus servicios a varias páginas web que permitían piratear sus programas italianos, como Grande Fratello (Gran Hermano) o L'isola dei Famosi (Supervivientes).

LEER MAS: https://www.adslzone.net/2019/07/11/cloudflare-cerrar-webs-descargas/

[Francia aprueba su tasa Google: la tasa GAFA gravará a las grandes empresas tecnológicas]

El pasado martes, el Gobierno de Pedro Sánchez estableció en el documento presentado para las votaciones de investidura que la «tasa Google» por la que apostarán será finalmente un impuesto a nivel europeo. Esto ocurre a pesar de que llevan casi un año insistiendo en que iban a aprobarla en España, pero finalmente se han echado para atrás; probablemente por las presiones recibidas desde Estados Unidos.

Francia aprueba su tasa Google: la tasa GAFA gravará a las grandes empresas tecnológicas

Tales fueron las presiones, que hasta Tim Cook, de Apple, y Matt Britting, de Google Europa, se reunieron con el presidente español para que no se implementara este impuesto en nuestro país. Por ello, el gobierno finalmente decidió dar marcha atrás y apoyar el impuesto como algo europeo, a pesar de que Reino Unido y Francia tenían planes para aprobar su propia tasa.

LEER MAS: https://www.adslzone.net/2019/07/11/francia-aprueba-gafa-tasa-google/

[LEER MAS]

En el pasado nos hemos hecho eco de muchas estafas telefónicas que aprovechan la buena fe del que recibe la llamada. Todos esos números, antes difíciles de controlar, ahora quedan grabados a fuego en Internet. Una simple búsqueda en Google nos previene e incluso nos sirve para evitar un timo. Hoy vamos a hablar sobre una llamada del 911976103, la estafa que promete rebajarte el 30% de la luz y el gas. ¿Algún afectado en la sala?

Un mensaje de Twitter de nuestro compañeros Sergio de Luz nos pone sobre la pista de esta posible estafa que aprovecha la buena fe del usuario. Básicamente, se trata de una llamada con la que intentan cambiarnos de proveedor de luz y gas con la promesa de reducir un 30% la factura. Explican que un cambio de ley por parte del gobierno les permite realizar esta rebaja.

LEER MAS: https://www.adslzone.net/2019/07/11/911976103-estafa-timo-llamada-gas-luz-descuento/

[LEER MAS]

Google Chrome es el navegador web más utilizado para navegar por Internet, de ahí que sea una de las aplicaciones que no suelen faltar tanto en el ordenador como en el móvil de la mayoría de usuarios. Para visitar cualquier página web, lo único que tenemos que hacer es escribir su nombre en la barra de direcciones del navegador, sin embargo, es probable que en alguna ocasión queramos bloquear el acceso a una o varias páginas web desde nuestro navegador. Por eso, vamos a mostrar a continuación, diferentes maneras para bloquear una web en Google Chrome.

Lo cierto es que el propio navegador ofrece pocas posibilidad para poder bloquear el acceso a un sitio, por lo tanto, la mejor solución pasa por echar mano de alguna herramienta de terceros.

LEER MAS: https://www.adslzone.net/como-se-hace/chrome/bloquear-pagina-web/