Mensajes

[LEER MAS]

Que el navegador es una de las herramientas de software más utilizadas diariamente por miles de usuarios es una realidad innegable sobradamente conocida por la mayoría. Un panorama en el que, si bien contamos con múltiples opciones, Google Chrome y Mozilla Firefox cuentan con la mayor parte del pastel.

Y precisamente es de ambos de los que nos vemos obligados a hablar hoy –y no precisamente por sus cuotas de adopción como en anteriores ocasiones- sino con motivo de una vulnerabilidad que permitiría suplantar URLs en estos navegadores. Pero, ¿en qué consiste exactamente?

LEER MAS: http://www.genbeta.com/navegadores/detectan-una-vulnerabilidad-en-chrome-y-firefox-que-permite-suplantar-urls

MADRID, 17 Ago. (EDIZIONES/Portaltic) -

Muchos son los casos de hackeos que se conocen en los últimos tiempos y, aunque cada vez hay más empresas dedicadas a alertar sobre estos atacantes, aún son muchos los casos de engaño a los usuarios más vulnerables. En este caso, las tornas cambiaron y es que un especialista en seguridad ha sido capaz de engañar a los propios estafadores.

El especialista, Iván Kwiatkowski, ha descrito en su blog un intento de estafa a sus padres. La táctica de la que se valieron los ciberatacantes es la conocida como la 'estafa del soporte técnico'.

Este modo de engaño consiste en hacer creer a las víctimas que su ordenador ha sido infectado por un virus, alertándoles usando 'scareware', es decir, mensajes que aconsejan a los usuarios contactar con el servicio técnico, a través de correo o de una llamada.

Los padres del especialista en seguridad le pidieron ayuda cuando, haciendo uso de su recién estrenado ordenador, ante ellos apareció una pantalla que avisaba de la infección del virus llamado Zeus. Y estaba acopañada de música, fondo azul, pantallas desplegables y demás alertas. Sin saber qué era, decidió contactar con el supuesto soporte técnico para ver qué el contaban, pero antes, preparó una simulación de Windows XP, desde donde siguió todos los pasos.

En este caso, hubo dos llamadas. En la primera conversación, habló con Patricia, haciéndose pasar por un ejcutivo que no tenía instalado ningún antivirus por considerar que eran casos. Este contacto le hizo descargar un programa de asistencia remota y, tras comprobar que su ordenador estaba infectado, le aconsejó comprar un 'software' 'antitroyanos'.

Ella, entonces le comunicó que otra persona estaba conectada en ese preciso instante a su equipo, y el investigador le respondió si no era ella. La IP procedía de la India, del mismo sitio desde donde le estaba atendiendo.

Kwiatkowski decidió realizar una segunda llamada, media hora más tarde. En esta ocasión le atendió Dileep, quien siguió los mismos pasos, incluso le ofreció el mismo paquete de antivirus, por un precio mayor. Lo que Kwiatkowski hizo fue aceptar en esta ocasión y hacerle perder el tiempo con números de tarjetas de prueba, que no validaban ninguna operación. Entonces, fue cuando se le ocurrió enviarles el 'ramsonware', con una supuesta foto de su tarjeta bancaria.

Los ciberestafadores, ante este panorama, recibieron el correo sin ningún problema. ¿Lo curioso? El documento adjunto no contenía ninguna foto, sino el virus llamado 'Locky ransomware'. Lo último que se sabe, y está recogido en el blog, es que el investigador le dijo a Dileep que contactaría con su banco para arreglar los problemas con la tarjeta, y que ya le volvería a llamar otro día.

http://www.europapress.es/portaltic/internet/noticia-infectan-hackers-hacian-pasar-soporte-tecnico-microsoft-20160817182204.html

[LEER MAS]

La NSA espía a todo lo que sea humano y se comunique. Así lo hizo saber Edward Snowden en 2013, después de hacer públicos cientos de miles de documentos clasificados, con alta categoría de confidencialidad según tienen establecido en sus redes. Ahora, al parecer, unos hackers han hackeado a la NSA, y han conseguido robarle a su vez sus herramientas de hackeo.

Los archivos, que han sido obtenidos por el grupo llamado 'Shadow Brokers', contienen, entre otros, 300 MB de archivos con código de exploits utilizados por la NSA, tal y como han verificado varios expertos en ciberseguridad, que aseguran que los exploits están listados en los 'leaks' de Snowden. Uno de ellos, llamado Claudio Guarnieri, dice que el hack a la NSA podría haber venido a través de un intento de hackeo inicial por parte de la NSA, en la que el sujeto que sufrió el ataque consiguió rastrear el origen del ataque, consiguiendo 'contrahackearles'.

LEER MAS: http://www.adslzone.net/2016/08/16/la-nsa-ya-no-rie-tanto-hackeados/

[LEER MAS]

Microsoft ofrece la descarga de imágenes ISO de su sistema operativo Windows y de la suite Office directamente en varios portales como TechBench o el centro de evaluación de TechNet.

Sistemas como Windows 10 se instalan sin problemas mediante la herramienta de creación de medios pero versiones anteriores o las más antiguas de la suite ofimática, no están tan accesibles.

La pequeña herramienta que hoy te proponemos es gratuita, tiene una interfaz muy simple y facilita enormemente la tarea porque permite acceder a la descarga de cualquier ISO de Windows u Office desde los servidores de Microsoft. Vamos con el paso a paso habitual. De lo más sencillo:

LEER MAS: http://www.muycomputer.com/2016/08/16/iso-de-cualquier-windows

[LEER MAS]

Si hay algo que todavía preocupa o da reparo a muchos usuarios, es sin duda el hecho de tener que introducir las credenciales que le dan acceso a sus datos bancarios en Internet, ya sea desde el ordenador o desde el móvil. Y es que hoy en día, estamos acostumbrados a ver cómo de manera frecuente aparecen nuevos malware que tratan de robar tus datos de acceso al banco para conseguir un beneficio.

Pues bien, según acabamos de conocer, un grupo de investigadores de seguridad de la compañía Kaspersky, ha descubierto una nueva cepa de un malware que ataca a dispositivos con sistema operativo Android, el sistema operativo de Google, y que utiliza su red de publicidad AdSense para propagarse.

LEER MAS: http://www.adslzone.net/2016/08/16/nuevo-troyano-traves-la-publicidad-google-puede-robar-tus-datos-bancarios/

[LEER MAS]

Apostar es una práctica que va unida a todo tipo de competiciones, ya sea fútbol, carreras de caballos o cualquier otra que a uno se le pueda ocurrir. Por todos es sabido que esta dinámica puede llegar a causar ludopatía, enfermedad mental por la que la persona no puede parar de jugar. Pero este no es el único problema asociado, sino que las apuestas ilegales también están cada vez más presentes: llegando a formarse auténticas organizaciones criminales. Y los videojuegos no se libran del fenómeno.

   Las apuestas ilegales dentro del mundo de los videojuegos no son algo de ahora, sino que ya llevan años dándose, concretamente desde que los eSports --competiciones de videojuegos-- empezaron a tener el 'boom' social y comercial que hoy en día siguen adquiriendo.

LEER MAS: http://www.europapress.es/portaltic/videojuegos/noticia-asi-funciona-mundo-apuestas-ilegales-sector-videojuegos-20160813112949.html

Fuchsia OS no está basado en Linux.

Diario TI 16/08/16 6:10:33
El sitio Android Police, entre otros, informa que Google estaría desarrollando un sistema operativo totalmente nuevo. Los sistemas operativos desarrollados por Google son Android y Chrome OS, ambos basados en el kernel de Linux.

Sin embargo, el nuevo sistema operativo, conocido internamente en Google con el nombre Fuchsia OS, es un proyecto de código abierto y no estaría basado en Linux.

Fuchsia OS está basado en un kernel denominado Magenta, que a su vez tiene su origen en Little Kernel, sistema operativo diseñado para pequeños dispositivos integrados, dotados de procesadores ARM.

Según la fuente, es dable suponer que Fuchsia OS es mucho más escalable que los sistemas operativos "incrustados" conocidos hasta ahora. Magenta sería la plataforma central de Fuchsia OS y consistiría de un micro-kernel, combinado con funcionalidad "user space", o espacio del usuario, necesaria para arrancar el sistema, comunicación con otro hardware, como asimismo para subida y ejecución de los procesos en dicho espacio. Estos procesos incluyen servicios, conectores y bibliotecas.

Fuchsia OS también estaría dotado de un interfaz gráfico también basado en un proyecto open source, "Flutter" escrito principalmente en el lenguaje Dart, desarrollado inicialmente por Google.

La información disponible por ahora es escasa, probablemente debido a que Fuchsia OS no ha sido lanzado oficialmente. Sin embargo, un diálogo en IRC entre varios de los desarrolladores participantes en el proyecto llevaría a concluir que la información será publicada "próximamente". El sitio Hacker News ha publicado un resumen del chat, donde se señala que Fuchsia OS puede ser ejecutado en productos NUC provistos de procesadores de las familias de procesadores Broadwell o Skylake, de Intel.

Asimismo, sería ejecutable en el PC híbrido Acer Switch Alpha 12, junto con incorporar soporte para Raspberry Pi 3.

http://diarioti.com/google-desarrolla-nuevo-sistema-operativo/99962

[LEER MAS]

Después de que la semana pasada se hiciese eco de la noticia de que un gran número de dispositivos Android eran afectados por un conjunto de cuatro vulnerabilidades descubiertas por expertos en seguridad de la compañía Check Point, ahora es la empresa Lookout la que estima que un 80% de los dispositivos Android son vulnerables a otro fallo de seguridad.

Concretamente, se refieren a un error que fue encontrado por primera vez en la versión 3.6 del núcleo del sistema operativo Linux y que ya fue publicado en el año 2012 y por el que los atacantes podrían cerrar conexiones entre un dispositivo y los servidores o aplicaciones. Además, esta vulnerabilidad podría ser aprovechada por atacantes para espiar el tráfico que viaja sin cifrar o inyectar malware en la corriente de datos del usuario.

LEER MAS: http://www.adslzone.net/2016/08/16/descubren-un-nuevo-error-de-seguridad-que-pone-en-riesgo-al-80-de-los-dispositivos-android/

La nueva remesa de documentos pertenece al Comité de Campaña del Partido Demócrata en el Congreso y está relacionada con el proceso electoral en el estado de Florida.

El 'hacker' conocido como Guccifer 2.0 ha publicado en su página web más datos sobre la campaña electoral en EE.UU., informa el portal Politico.

La nueva remesa de documentos pertenece al Comité de Campaña del Partido Demócrata en el Congreso y está relacionada con el proceso electoral en el estado de Florida.

La información filtrada por el pirata informático permite conocer la estrategia que utilizan los demócratas para ganar en algunos condados e incluye consejos como "consolidar el apoyo de la población afroamericana durante las primarias en Orlando".

"Son documentos del Comité de Campaña en el Congreso relacionados con Florida: materiales, memorandos, informes, expedientes. Podéis ver a quién vais a votar. Creo que las primarias al Congreso también son una farsa", ha escrito en su página el 'hacker'.

El 13 de agosto el pirata informático publicó las contraseñas de varias bases de datos del Comité de Campaña del Partido Demócrata en el Congreso.

https://actualidad.rt.com/actualidad/216149-hacker-filtrar-datos-democrata-eeuu

Aquellos dispositivos que combinen Windows 7 y Windows 8.1 con los chips Intel Core "Skylake" recibirán actualizaciones de seguridad hasta enero de 2020 y 2023, respectivamente

A Microsoft le gustaría que la máxima gente posible se pasase a la última versión de su sistema operativo para ordenadores, Windows 10.

Compatible además con otros tipos de dispositivos distintos al PC, Windows 10 está presente ahora mismo en más de 350 millones de productos y acumula 135.000 millones de horas de uso tras haber celebrado su primer cumpleaños hace un par de semanas. El caso es que Windows 10 todavía no es la plataforma más popular de todas. Le queda camino por recorrer, mientras que Windows 7 continúa dominando prácticamente la mitad del mercado.

Así que, atendiendo a las necesidades reales de sus clientes, Microsoft ha decidido actualizar su política de soporte. Ha retocado el apartado que tiene que ver con la sexta generación de procesadores Intel Core, "Skylake", mejorando en la práctica las expectativas para aparatos que corren Windows 7 y Windows 8.1.

Aunque chips futuros, como las séptimas generaciones de Intel Core y AMD, "Kaby Lake" y "Bristol Ridge", tan sólo funcionarán con Windows 10, "Skylake" presentará algo de guerra. Se ha decidido que los dispositivos Windows que integran estos chips reciban actualizaciones de seguridad después del 17 de julio, hasta que se materialice el fin soporte de Windows 7 y Windows 8.1.

Ese final de soporte para Windows 7 llegará el 14 de enero de 2020, mientras que el sistema operativo Windows 8.1 durará unos años más, hasta el 10 de enero de 2023.

http://www.silicon.es/microsoft-amplia-soporte-windows-7-y-8-1-2315784