Mensajes

[LEER MAS]

Hace solo unas horas que os confirmamos el nombre oficial de la próxima gran actualización de Windows 10, la que hasta el momento se conocía como la 19H1, nombre que de forma definitiva pasará a denominarse como Windows 10 April 2019 Update.

Pues bien, como no podía ser de otro modo, la primer gran actualización de Windows 10 para este año 2019 que se lanzará para todo el mundo dentro de unas semanas, vendrá cargada de novedades y mejoras, todo ello con el fin de optimizar la experiencia de los usuarios con el sistema operativo de Microsoft. Es por ello que a continuación os vamos a mostrar algunas de las más importantes novedades que podremos ver en esta April 2019 Update.

LEER MAS: https://www.adslzone.net/2019/01/27/principales-novedades-windows-10-april-2019-update/

[Similitudes del ataque:]

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.

Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su 'modus operandi'.

Similitudes del ataque:

Ambos ataques comienzan con correos eletrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.

Infección de Ursnif & GandCrab:

Como hemos explicado, el documento de MS Word contiene una macro maliciosa en VBS. Si esta se ejecuta con éxito, hace uso de Powershell para descargar y ejecutar tanto Ursnif como GandCrab en los sistemas infectados. En la siguiente imagen se puede ver de manera más clara:

LEER MAS: https://unaaldia.hispasec.com/2019/01/aparecen-dos-nuevas-campanas-de-malware-que-se-progragan-a-traves-de-macros-de-ms-word.html

[LEER MAS]

Como han alertado los propios usuarios, en los torrents de RARBG más recientes han empezado a aparecer archivos con extensión .exe. Y las alertas vienen porque estamos acostumbrados a asociar los archivos ejecutables a amenazas de malware; sin embargo, en este caso, los usuarios pueden estar tranquilos porque los ejecutables incluidos en torrents de RARBG no contienen malware de ningún tipo.

La preocupación se ha extendido entre una buena parte de los usuarios de RARBG. Porque desde hace tan solo unos días, en nuevos torrents han empezado a encontrar, como decíamos, un archivo ejecutable. Antes de descargar un torrent, con herramientas como uTorrent podemos ver fácilmente qué es lo que vamos a descargar; y al hacerlo, los usuarios han estado encontrando el archivo RARBG_DO_NOT_MIRROR.exe en prácticamente cualquiera de las descargas disponibles. Lo que no se han dado cuenta los usuarios es que, si se cambia la extensión de archivo de .exe a .txt, entonces podemos ver fácilmente de qué se trata.

LEER MAS: https://www.adslzone.net/2019/01/26/archivo-exe-torrents-rarbg/

[LEER MAS]

Dos jóvenes españolas han creado una cuenta en Instagram para denunciar de forma anónima todos los casos de abusos laborales, y en 4 meses han llegado a los 10.000 seguidores

Si tuvieses que elegir algunas palabras para definir qué es Instagram, seguramente hablases de 'postureo', hedonismo o promoción. Esta red destaca por dar un espacio al usuario en el que mostrar fotos y vídeos y poder compartir ese contenido con amigos, conocidos y seguidores varios. Pero también hay quien opta por utilizarla con un fin mucho más llamativo: denunciar la precariedad laboral. Y no les va nada mal.

Ese es el caso de Trabajos Ruineros, una cuenta que en 4 meses (su primera publicación es del 15 de octubre) ha alcanzado los 12.000 seguidores colgando experiencias anónimas relacionadas con abusos laborales en empresas y tiendas de toda España. Pegan y corrigen el texto que les manda el afectado por mensaje directo o email, quitan nombres y detalles sensibles y encabezan cada publicación con el nombre de la tienda y el lugar en el que están.

LEER MAS: https://www.elconfidencial.com/tecnologia/2019-01-26/trabajos-ruineros-instagram-cuenta-precariedad_1765230/

[LEER MAS]

Aunque la optimización de software en dispositivos móviles es mucho mejor que en sistemas de escritorio, evidentemente, también tenemos limitaciones de hardware. Con el tiempo, las aplicaciones van requiriendo de mayores recursos y nuestros dispositivos móviles pueden mostrar problemas de rendimiento. Detectarlos, como tal, es sencillo porque experimentaremos subidas de temperatura o ralentizaciones en su funcionamiento, pero ¿cómo sabemos qué está ocurriendo realmente?

En dispositivos móviles Android lo tenemos algo más fácil, porque en la propia Google Play Store es enorme la cantidad de aplicaciones disponibles para controlar el funcionamiento de los componentes de hardware. Los componentes involucrados de forma directa en el rendimiento de un teléfono inteligente, o de una tableta, son sobretodo la CPU y la memoria RAM; no obstante, si nos referimos a videojuegos, entonces tiene también una buena parte del protagonismo la GPU que es un procesador específico para la 'carga' de contenidos gráficos. En esta selección de aplicaciones te mostramos el software clave para identificar problemas de rendimiento y te explicamos las cuestiones básicas que debes conocer.

LEER MAS: https://www.adslzone.net/android/apps-rendimiento-cpu-gpu-ram

[LEER MAS]

Cuando hacemos referencia a los ataques de los grupos que quieren acabar con la propagación, uso, o consumo de contenidos pirata de manera ilícita, estos suelen ser contra portales torrent, streaming, o de descarga directa independientes, por lo que los «daños» afectan a un área concreta, por así decirlo.

Sin embargo el caso al que vamos a hacer referencia en estas líneas ha ido un paso más allá y afecta a muchos de los portales pirata a los que los usuarios de estos contenidos acceden de manera habitual. Y es que en estos momentos las autoridades italianas han hecho público que han atacado a un grupo de liberación de contenidos pirata que actuaba a nivel tanto local como internacional.

LEER MAS: https://www.adslzone.net/2019/01/26/pirateria-afecta-portales-torrent-streaming/

[LEER MAS]

El Nokia 1 Plus se ha filtrado con todo lujo de detalles. Todo apunta a que este terminal será presentado de forma oficial en el MWC 2019, un evento que tendrá lugar en Barcelona y que arrancará a partir del 25 de febrero.

Las especificaciones del Nokia 1 Plus confirman que estamos ante un terminal que podemos considerar como de gama baja, y que por tanto debería ser económico. Estas son todas las características que conocemos de momento:

LEER MAS: https://www.muycomputer.com/2019/01/26/nokia-1-plus-android-q/

[LEER MAS]

Los bloqueos de contenido por región son una de las mayores plagas de la era digital. Que no puedes ver esto aquí, que no puedes escuchar esto allá, que esa aplicación no está disponible en tu país. Inserte mil palabrotas aquí. Pero, como es de costumbre, siempre hay formas ingeniosas de saltarse algunas de esas restricciones, todo dependerá de que tan interesado estés en hacerlo.

Spoiler alert: es un proceso tedioso y que quita demasiado tiempo. Si quieres cambiar tu país en Google Play para descargar aplicaciones bloqueadas en el tuyo vas a tener que crear una nueva cuenta de Google. Si lo que quieres es cambiar tu país porque simplemente te mudaste y la Play Store te sigue tratando como si siguieras en el otro (me pasó) el proceso también es molesto, pero no tanto como en el caso anterior. Te explicaremos las dos.

LEER MAS: https://www.genbeta.com/paso-a-paso/como-cambiar-mi-pais-en-google-play-para-descargar-aplicaciones-bloqueadas-en-el-mio

[LEER MAS]

El investigador Qixun Zhao del equipo de Qihoo 360, ha publicado una prueba de concepto en la que explica cómo realizó el "jailbreak" de un dispositivo iOS 12.1.2 de forma remota, a través de una página especialmente manipulada.

El pasado 23 de enero comentábamos las actualizaciones de seguridad publicadas en el último boletín de Apple. Entre otras tantas vulnerabilidades, se solucionaban los dos fallos que han permitido a Qixun Zhao construir el exploit, bautizado como "Chaos" que permite la ejecución de código arbitrario con privilegios de sistema.

En primer lugar, Qixun Zhao, aprovecha una confusión de tipos en el componente WebKit de Safari para corromper la memoria y ejecutar código arbitrario (CVE-2019-6227). Para posteriormente escalar privilegios aprovechando un fallo de "uso de memoria tras liberación" (CVE-2019-6225) y conseguir el tfp0 (task_for_pid_0). De esta manera, un atacante remoto podría ejecutar código arbitrario con privilegios de sistema o instalar una aplicación maliciosa en el dispositivo de la víctima tan solo visitando una página web especialmente manipulada.

LEER MAS: https://unaaldia.hispasec.com/2019/01/jailbreak-en-dispositivos-ios-12.html

[LEER MAS]

Es complicado vivir el presente, planear el futuro y al mismo tiempo no sentirte atrapado por el pasado. Si necesitas una herramienta que te ayude a recordar momentos importantes de tu vida, Mini Diary es una de las mejores opciones.

Para empezar, se trata de una aplicación gratuita, de código abierto y disponible para Linux, macOS y Windows. Es muy sencilla de utilizar y apuesta por un diseño minimalista, para que así nos podamos concentrar en lo verdaderamente importante: anotar lo que no queramos olvidar de nuestro día a día.

LEER MAS: https://www.genbeta.com/herramientas/miny-diary-guarda-tu-dia-a-dia-esta-bonita-aplicacion-gratuita-open-source