STREAM WIFIPREMIA ASTERIDE CONTRA LA TIERRA
Esta simulación ha sido realizada bajo la supervisión de expertos en geofísica, se trata de un asteroide de 500 Km de diámetro a 72.000 km/hora visualmente nos parece que se desplaza lento pero ello es debido al enorme tamaño del objeto el cual es mas grande que cualquiera de las islas que conforman Japón. El punto de impacto es en el Océano Pacífico entre Japón y Australia, la lava que va cubriendo la tierra es vapor de roca. El pensar que esto no nos puede suceder seria ser exageradamente optimista, es cierto que las probabilidades son mínimas aunque si existen. No somos una raza elegida para habitar la tierra por tiempo indefinido, el tiempo lo dirá. El video descansa en Terabox (vereis lo bien que se comporta el portal) disfrutarlo a pantalla completa, pues bien, esto es una parte del Stream que tocamos en el blog donde estais invitados por si lo quereis hacer vosotros mismos. Geox:smileyhappy: Ver video asteroide http://wifipremia.blogspot.com.es/PEQUEÑA PILDORA PARA LA CRISIS-WIFIPREMIA
Hola amigos, quien no esta tocado hoy en día por la Crisis.....yo ya lo estaba mucho antes de venir la famosa Crisis, quisiera deciros que me solidarizo con todos aquellos foreros que lo esten pasando mal y les deseo de todo corazón que las cosas comiencen a ir mejor y que será gracias a nosotros mismos ya que si tenemos que esperar a que el estado nos solucione la papeleta vamos listos...... Un nueva ley laboral que los empresarios se encargarán de darle la vuelta al igual que hicieron con la ley concursal, una sirvio para cerrar empresas y dejar de pagar al proveedor y al trabajador y esta ultima servira para rematar al trabajador, ya veis como esta el patio..Repsol, yernos, elefantes, etc. aqui nadie se acuerda del que lo esta pasando mal, somos egoistas por naturaleza y animales ante todo y nos salva en parte el que pensamos, algunos mas que otros. Nos comparan con los paises mas avanzados para lo que les interesa pero nunca se acuerdan de compararnos con los suldos mínimos que en nuestro pais son de los mas bajos. A todos aquellos que estan en momentos dificiles les diría que aprovechen los que tienen hijos para disfrutar mas de ellos, los que tengan salud pues para disfrutar de esta y valorar tambien cuanto afortunados son. Y los que no tengan ninguna de las dos cosas yo les daria un abrazo muy fuerte y que de seguro en esta vida o la que viene tienen que tener su recompensa porque ellos si son verdaderos heroes. Yo quería dejaros aquí un pequeño documental que un día encontré ya hace años por casualidad, es de un Astrofísico Frances llamado Hubert Reeves y amí me fascinó, despues de verlo tienes la sensación de que los problemas se te quedan mas pequeños y yo ya lo he visto pues nose....un montón. Sobre todo no os perdais el inicio son unos 3-4 minutos demoledores y si es necesario volveis para atras para repetir. Con todo el cariño. Geox. Ver videoGoogle y Qualcomm ofrecerán 4 años de actualizaciones de Android
xatakandroid.com/sistema-operativo/google-qualcomm-ofreceran-cuatro-anos-actualizaciones-android Google y Qualcomm anuncian una de las noticias más importantes para el ecosistema Android de este 2020 que estamos a pocas semanas de despedir: cuatro años de actualizaciones. Hasta ahora, Google y muchos de sus socios, ofrecen tres años de actualizaciones de versiones Android y actualizaciones de seguridad para sus modelos de gama alta (los modelos de gama media y baja no tienen tanta suerte), pero a partir del año que viene podríamos sumar otro año más de actualizaciones. Cuatro años de actualizaciones a partir de 2021 Hace tres años Google atacó la fragmentación con Project Treble. Separó la capa del sistema operativo de la implementación del proveedor para agilizar las actualizaciones, garantizando que los procesadores serían compatibles las últimas tres versiones de Android (tres años) pero ahora un cambio permitirá que próximamente los móviles reciban cuatro años de actualizaciones de seguridad y cuatro versiones de Android. Hasta ahora, un fabricante de SoCs (System on a Chip) tenía que crear múltiples combinaciones de implementaciones para sus nuevos chips y los lanzados anteriores. El resultado era que en tres años después del lanzamiento de un chipset, el proveedor de SoC tendría que admitir hasta 6 combinaciones de software del marco de sistema operativo e implementaciones de proveedores, a lo que habría que multiplicar por las docenas de diferentes procesadores. Para reducir los costos de ingeniería y mejorar las actualizaciones, durante este último año Google ha trabajado con Qualcomm para solucionar este problema, y lo que han hecho es quitar el requisito de retroactividad de los procesadores ya que tenían los móviles. Ahora una misma implementación por SoC dará soporte a cuatro versiones de Android. Los fabricantes de procesadores ya no tendrán que crear actualizar la implementación por cada nueva versión. Esta novedad entrará en vigor en todos los dispositivos que lleguen al mercado con Android 11 de fábrica y que incorporen un SoC de Qualcomm, empezando con el Snapdragon 888 junto a los nuevos procesadores que el fabricante lance. Con este cambio, los futuros Pixel deberían de tener cuatro años de actualizaciones. Seguramente más fabricantes se animen a ampliar un año más su soporte en sus móviles. Lo que todavía es un misterio si en un futuro los móviles con procesadores de otros fabricantes como MediaTek o Samsung si también admitirán cuatro versiones de Android. De momento Google únicamente ha confirmado que solo los procesadores de Qualcomm ofrecerán cuatro años de actualizaciones, que es con el fabricante que han implementado esta novedad. Fuente: Xataka Android | Vía: Android Developers BlogAndroid 11 ya es oficial
Llega el nuevo Android 11 8 de septiembre de 2020. Comunícate mejor con tus contactos A menudo, cuando quieres hablar con las personas con las que estás más en contacto, tienes que cambiar entre varias aplicaciones de mensajería. Con Android 11 las conversaciones que mantengas a través de las aplicaciones de mensajería se moverán a un espacio específico en la sección de notificaciones. Esto facilitará la administración de tus conversaciones ya que se encontrarán en un solo lugar. También podrás priorizar las conversaciones con tus contactos más importantes para que nunca pierdas sus mensajes. Las Burbujas hacen mucho más sencilla la multitarea en tu dispositivo. Ahora puedes responder a conversaciones importantes sin tener que cambiar constantemente entre lo que estés haciendo y la aplicación de mensajería. Por fin ha llegado la función de grabación de pantalla incorporada. Ahora podrás capturar y compartir lo que sucede en tu teléfono: graba el sonido del micrófono, del dispositivo, o de ambos, sin necesidad de una aplicación. Nuevas formas de controlar tus dispositivos y medios conectados Ahora podrás acceder a todos tus dispositivos inteligentes desde un solo lugar simplemente presionando de forma prolongada el botón de encendido. Con un solo toque controlarás todos los dispositivos conectados, como el termostato o Smart Lock, por lo que no tendrás que abrir varias aplicaciones. Los controles de los medios se han rediseñado y son aún más útiles. Ahora podrás cambiar rápidamente el dispositivo de reproducción, por ejemplo de los auriculares al altavoz, para llevarte la música contigo sin perder el ritmo. Android Auto ahora funcionará de forma inalámbrica para todos los teléfonos Android 11, siempre que el vehículo sea compatible. Así podrás disfrutar en tus viajes de todas las ventajas de tu móvil sin necesidad de cables: obtener instrucciones de navegación con un toque, enviar un mensaje de texto con la voz, reproducir tus medios favoritos y obtener ayuda del Asistente de Google. Más control sobre la privacidad y los datos Con los permisos únicos podrás autorizar accesos de un solo uso a las funciones más sensibles, es decir, micrófono, cámara y ubicación. La próxima vez que una aplicación necesite acceder a los sensores, tendrá que solicitar de nuevo tu permiso. Si no has utilizado una aplicación durante algún tiempo, quizás no quieras que esta siga accediendo a tus datos. Android ahora "restablecerá automáticamente" los permisos para las aplicaciones no utilizadas y te enviará la notificación correspondiente. Siempre podrás volver a otorgar los permisos de la aplicación la próxima vez que la uses. Con los módulos adicionales de actualización del sistema, Google Play enviará a tu teléfono más correcciones de seguridad y privacidad, de la misma manera que envía las actualizaciones de las aplicaciones. Por lo tanto, recibirás las correcciones tan pronto como estén disponibles, sin tener que esperar una actualización completa del sistema operativo. Con Android 11, los usuarios de Android Enterprise podrán disponer en su dispositivo profesional las mismas protecciones de privacidad que un dispositivo personal. El perfil de trabajo proporciona a tu departamento de TI las herramientas necesarias para administrar un dispositivo sin monitorear los datos de tu perfil personal o la actividad de tu teléfono. Android 11 se lanzará hoy en algunos teléfonos Pixel, OnePlus, Xiaomi, OPPO y realme, y en los próximos meses se incorporarán otras marcas y modelos. Más información en android.com/11. Fuente | Blog Oficial de Google España
Noticias de Seguridad a nivel mundial: boletín nº 124
PoC para vulnerabilidad de Outlook for Android Microsoft lanzó esta semana una versión actualizada de su aplicación de Outlook para Android que corrige una grave vulnerabilidad de ejecución remota de código (CVE-2019-1105) que afectaría a más de 100 millones de usuarios. Sin embargo, en ese momento, había muy pocos detalles de la falla, que reveló que las versiones anteriores de la aplicación de correo electrónico contenían una falla de XSS que podía permitir a los atacantes ejecutar scripts en el contexto del usuario actual, simplemente enviando un correo electrónico especialmente diseñado a las víctimas. Ahora, Bryan Appleby de F5 Networks, uno de los investigadores de seguridad que informó este problema de manera independiente a Microsoft, presentó más detalles y prueba de concepto de la vulnerabilidad de Outlook que informó al gigante de la tecnología hace casi seis meses. En una publicación de blog, Appleby reveló que mientras intercambiaba un código JavaScript con sus amigos a través de un correo electrónico, descubrió accidentalmente un problema de XSS que podía permitir que un atacante incrustara un iframe en el correo electrónico. Continúa navegando en https://thehackernews.com/. WeTransfer envía los archivos de los usuarios a las personas equivocadas En el incidente de seguridad más embarazoso hasta ahora en 2019, el servicio de intercambio de archivos WeTransfer ha enviado los archivos de los usuarios a las bandejas de entrada incorrectas durante al menos un día completo la semana pasada. Peor aún, la compañía dice que no puede averiguar qué sucedió. Los clientes de Transferencia que usaron el servicio para compartir archivos entre el 16 de junio y el 17 de junio han recibido la siguiente notificación de la compañía por correo electrónico: “Le escribimos para informarle sobre un incidente de seguridad en el que se enviaron varios correos electrónicos del servicio WeTransfer a las personas equivocadas. Esto sucedió el 16 y 17 de junio. Nuestro equipo ha estado trabajando incansablemente para corregir y contener esta situación y descubrir cómo sucedió. “Hemos aprendido que una transferencia que usted envió o recibió también se entregó a algunas personas a las que no debía ir. Nuestros registros muestran que se ha accedido a esos archivos, pero casi con seguridad por el destinatario deseado. Sin embargo, como medida de precaución, hemos bloqueado el enlace para evitar futuras descargas ". Ya que WeTransfer también incluye el correo electrónico del remitente con la entrega de un archivo, se les dice a los clientes que vigilen sus bandejas de entrada para detectar actividades sospechosas. Continúa navegando en https://hotforsecurity.bitdefender.com/. Millones de PC Dell vulnerables por software de PC Doctor Millones de PC y laptops Dell con Windows son vulnerables a ataques a través de un agujero de seguridad de alta severidad, que podría ser explotado por atacantes para tomar el control sobre los dispositivos. En un aviso de soporte publicado en su sitio web, Dell revela que el problema se encuentra dentro de un componente de terceros de SupportAssist, el software de solución de problemas que se incluye con los PC domésticos y de negocios de la empresa. El software que el fabricante de PC describe como "la primera tecnología de soporte proactivo y predictivo automatizada de la industria". El investigador de seguridad Peleg Hadar descubrió que el componente PC Doctor de SupportAssist contiene una vulnerabilidad de secuestro de DLL, que puede ser explotada durante un ataque para obtener privilegios a nivel de sistema. A través de este mecanismo, un atacante podría obtener fácilmente el control de una computadora específica. Como el software SupportAssist está preinstalado en millones de PC y portátiles de Dell, hay muchos incentivos para que los delincuentes en línea intenten aprovechar la falla.Continúa navegando en https://hotforsecurity.bitdefender.com. Estados Unidos lanzó un ataque cibernético a los sistemas de armas de Irán Las tensiones entre Estados Unidos e Irán han aumentado desde que Estados Unidos se retiró el año pasado de un acuerdo nuclear de 2015 entre Irán y las potencias mundiales y restableció las sanciones, lo que desencadenó un colapso económico en Irán. El restablecimiento de las sanciones estadounidenses el año pasado, en particular las impuestas a los sectores de energía, transporte y finanzas, causó que la inversión extranjera se agotara y afectara las exportaciones de petróleo. Las sanciones impiden a las empresas estadounidenses comerciar con Irán, pero también con empresas extranjeras o países que están tratando con Irán. La semana pasada, Irán dijo que superaría los límites acordados internacionalmente en su programa nuclear. Trump ha dicho que no quiere la guerra con Irán, pero advirtió que el país se enfrentaría a una "destrucción" si surgiera el conflicto. ¿Qué hizo el ciberataque estadounidense? El presidente Trump aprobó un ataque cibernético ofensivo que desactivó los sistemas informáticos utilizados por el Cuerpo de la Guardia Revolucionaria Islámica de Irán para controlar el lanzamiento de misiles y cohetes". "Aunque ha paralizado los sistemas de control y comando militar de Irán", informó el Washington Post, "la operación no implicó una pérdida de vidas o víctimas civiles, un contraste con los ataques convencionales". Continúa navegando en https://www.bbc.com/news/ La seguridad de la NASA en ridículo por un Rogue Raspberry Pi conectada a su red La seguridad del Jet Propulsion Laboratory (JPL) de la NASA ha quedado totalmente ridiculizada por un informe publicado a raíz de un incidente de seguridad que ocurrió en abril de 2018. En ese momento, al parecer los atacantes llegaron a la red interna del laboratorio a través de una Raspberry Pi conectada a la red. De ahí, con movimientos laterales parece que consiguieron implantarse durante un año en la red hasta que se descubrió. La peligrosidad del ataque no se fundamenta solo en la posibilidad de controlar ciertos experimentos o misiones, sino además de la posibilidad de tener acceso a la tecnología y conocimiento y que se investiga y desarrolla en esa red. Ya en marzo de 2019 se advirtió en una carta de la Office of the Inspector General (OIG) de la propia NASA de las pobres prácticas de seguridad. Ahora es cuando se ha publicado un informe al respecto. El informe explica las deficiencias en la red, en las que prácticamente fallaban todos y cada uno de los procedimientos y técnicas básicas de ciberseguridad: desde una mala segmentación (con redes compartidas con terceros), hasta deficiencias en la monitorización, desde una mala interpretación de los logs, hasta administradores no cualificados, pasando por una evidente falta de protocolo de respuesta ante incidentes. Todo un despropósito que ha quedado al descubierto. Continúa navegando en https://www.engadget.com/. Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!Noticias de Seguridad a nivel mundial: boletín nº 114
Google revela que hay 200 millones de móviles Android con malware instalado Google ha publicado el informe de seguridad de Android de 2018, el cual nos muestra una imagen de la seguridad en el sistema operativo durante el pasado año y cuáles han sido los principales vectores de infección. Además, nos muestra que se detectó que casi 200 millones de dispositivos con su sistema operativo fueron infectados con malware. Google ha cumplido recientemente 10 años, en los cuales ha tenido bastantes fallos y problemas de seguridad que Google ha ido subsanando con el paso de los años. Cada año publica un informe para ver cómo ha avanzado la seguridad en el sistema operativo, y este año, a pesar de haber mejorado, sigue arrojando cifras que asustan. Así, un 0,04% de las descargas totales de la Google Play fueron clasificadas como Potentially Harmful Apps, o PHA, frente a la cifra del 0,02% en 2017. Esto supone al menos duplicar la cifra de apps peligrosas, ya que se realizaron más descargas en 2018 que en 2017. Este cambio tiene “truco”, ya que Google ha aumentado el tipo de apps y las categorías que considera como peligrosas. Sin embargo, gracias a Google Play Protect, su propio escáner antimalware, la instalación de aplicaciones peligrosas a través de fuentes ajenas a la Play Store ha caído significativamente. Sobre las apps bloqueadas de la Play Store no han desvelado cifras, pero en 2017 fueron de 700.000. Este año han preferido destacar que han prevenido la instalación de 1.600 millones de aplicaciones peligrosas que provenían de fuentes externas. Continúa navegando en https://www.adslzone.net/. Facebook expone más de 540 millones de usuarios Facebook ha eliminado 540 millones de datos de sus usuarios, almacenados en servidores públicos de Amazon por la plataforma digital mexicana Cultura Colectiva, que contenían 146 gigabytes de información. Recientemente se ha publicado por la empresa de ciberseguridad UpGuard un estudio que denunciaba la publicación de dos colecciones de datos de usuarios de Facebook obtenidas a través de aplicaciones de terceros. En la mayor de las colecciones, Cultura Colectiva había utilizado los servidores de Amazon en la nube para almacenar públicamente 540 millones de datos que detallaban comentarios, gustos, reacciones, nombres de cuentas e ID de Facebook. El medio mexicano ha declarado en un comunicado oficial que los datos que usan «incluyen 540 millones de interacciones como likes, comentarios y reacciones», aunque afirma que «entre ellos no se incluía información privada o confidencial, como correos electrónicos y contraseñas». Continúa navegando en https://www.abc.es/. Rusia falsifica su GPS regional para ocultar bases militares Acorde a los autores de ‘Cómo ser un hacker profesional‘, un análisis masivo de datos de posicionamiento global descubrió una conducta sospechosa en territorio ruso. Los expertos señalan el descubrimiento de una falsificación generalizada del sistema de navegación global por satélite durante los más recientes tres años. La investigación, realizada por una organización sin fines de lucro, descubrió que al menos 9800 casos de falsificación ocurrieron en las zonas sensibles para Rusia y Crimea; los especialistas también demostraron que la falsificación ocurría regularmente cerca de una base militar rusa en Siria. Acorde a los autores de ‘Cómo ser un hacker profesional’, estos hallazgos señalan lo arriesgado que puede ser confiar en los datos de posicionamiento global, pues en ocasiones dependemos demasiado de ellos y, como ya se ha visto, esta tecnología puede ser comprometida, interrumpida o secuestrada con diversos fines. Esta investigación hace notar lo vulnerables que son los sistemas de navegación por satélite. Durante al menos diez años, diversos medios especializados y los autores de ‘Cómo ser un hacker profesional’ han dado seguimiento a los problemas de seguridad presentes en los sistemas de navegación. Continúa navegando en https://noticiasseguridad.com/. Segundo robo de datos en Toyota en un mes Acorde a especialistas del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS), la empresa automotriz japonesa Toyota ha sufrido su segundo robo de datos de las últimas cuatro semanas. Aunque, tal como reportaron los expertos del curso de ethical hacking, el primer incidente sucedió en las instalaciones de Toyota Australia, el más reciente robo de datos ha sido informado directamente desde las oficinas principales de Toyota en Japón. La compañía publicó un comunicado mencionando que los hackers consiguieron comprometer sus sistemas informáticos y posteriormente accedieron a las bases de datos de distintas subsidiarias. Entre las subsidiarias comprometidas se encuentran: Toyota Tokyo Sales Holdings, Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, entre otras. Según el comunicado, los hackers accedieron a información relacionada con las ventas de hasta 3 millones de clientes de la compañía. Toyota afirma que ya se ha emprendido una investigación para determinar si los actores de amenazas filtraron algo de la información comprometida. Según reportan los expertos del curso de ethical hacking, la información financiera de los clientes de Toyota no se almacena en los servidores comprometidos, esto había sido informado por la compañía desde el último incidente de seguridad. Continúa navegando en https://noticiasseguridad.com. Departamento de policía sufre infección de Ransomware Acorde a especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética, la Federación de Policía de Inglaterra y Gales (PFEW) ha puesto todos sus esfuerzos en contener un ataque de ransomware que infectó los sistemas de esta organización (es una especie de sindicato de empleados de la policía). La Federación de Policía de Inglaterra y Gales (PFEW) ha puesto todos sus esfuerzos en contener un ataque de ransomware que infectó los sistemas de esta organización. A través de su cuenta de Twitter, PFEW declaró que detectó la infección en sus sistemas el pasado 9 de marzo. “Colaboramos en conjunto con una escuela de hackers éticos para contener el brote y evitar su propagación”. PFEW informó a la Oficina del Comisionado de Información en Reino Unido después de descubrir la infección. Después de las primeras investigaciones, la PFEW declaró que este incidente no se trata de un ataque especialmente dirigido contra la organización. Además, agregan que no hay evidencia de robo de datos, por lo que creen que lo más probable es que se trate de un ataque de ransomware convencional. “Aunque aún no podemos descartar la posibilidad, no hay indicios de robo de datos. Continuaremos implementando medidas de seguridad adicionales y notificando a cualquier persona potencialmente afectada por este incidente”. Continúa navegando en https://noticiasseguridad.com/. Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!Noticias de Seguridad a nivel mundial: boletín nº 113
Más de 500 millones de dispositivos Android están a merced de los 'hackers' a causa de un navegador La compañía rusa de seguridad informática Dr. Web ha descubierto una vulnerabilidad potencialmente muy dañina en el navegador UC Browser utilizado en los dispositivos Android y que ya ha sido descargado por más de 500 millones de usuarios, según un artículo publicado este martes en el sitio web de la empresa. El problema se encuentra en la capacidad del navegador para descargar módulos de software complementarios prescindiendo de los servidores de la tienda en línea de Google Play. "Esto infringe las reglas de seguridad de la corporación Google para los programas difundidos a través de su catálogo de aplicaciones", explicaron los expertos rusos. La UE multa a Google por 1.700 millones de dólares por bloquear a sus competidores. A pesar de que hasta el momento no se han registrado códigos maliciosos relacionados con el UC Browser ‘tales como troyanos o programas espía’, el navegador deja abierta la posibilidad de que 'hackers' accedan a sus servidores para explotar la función de actualización automática e infectar cientos de millones de dispositivos Android. Continúa navegando en https://actualidad.rt.com/ La ciudad de Nueva York sufre ataque masivo de ransomware en varias instituciones de gobierno El fin de semana pasado el gobierno de Nueva York anunció que la ciudad sufrió un ataque de ransomware que consiguió comprometer algunos sistemas administrativos del gobierno, reportan especialistas del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS). El ataque se enfocó casi exclusivamente en el área de Albany, capital de Nueva York, y afectó el funcionamiento regular de algunos de los sistemas de la ciudad, de los cuales algunos continúan sin poder operar de forma regular. Por ahora, los habitantes que deseen obtener copias de sus certificados de nacimiento, matrimonio, licencias, entre otros, deberán esperar al restablecimiento de los sistemas afectados o dirigirse a sedes aledañas alternativas. “La ciudad de Albany ha sido víctima de un ataque de ransomware; estamos realizando las investigaciones correspondientes para determinar el alcance e impacto total del incidente”, declaró Kathy Sheedan, alcaldesa de Albany. Sheedan aclaró que el resto de los sistemas y servicios de la localidad operan con normalidad. Algunos oficiales incluso afirmaron que el ransomware ha afectado los sistemas de cómputo instalados en las patrullas; estos sistemas son empleados por los oficiales de policía para llevar registros de incidentes, monitoreo, etc. Continúa navegando en https://noticiasseguridad.com/-de-gobierno/ Arabia Saudita hackeó el teléfono de Jeff Bezos, Ceo de Amazon Un investigador asegura que Arabia Saudita hackeó el smartphone del fundador y director ejecutivo de Amazon, Jeff Bezos, reportan expertos del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS). Cabe destacar que Jeff Bezos es el actual propietario de The Washington Post. Acorde a los reportes recolectados por los expertos del curso de ethical hacking, la investigación de Gavin de Becker ya ha sido entregada a las autoridades de Estados Unidos. “Después de una investigación exhaustiva podemos concluir, con un alto nivel de certeza, que Arabia Saudita consiguió acceso al teléfono del Sr. Bezos y accedió a información confidencial”, menciona de Becker a través del sitio web Daily Beast. La investigación ha tenido lugar después de que Bezos acusara a American Media Inc., casa matriz de National Enquirer de chantaje alegando que la empresa le exigió desestimar las presuntas motivaciones políticas del tabloide a cambio de no publicar sus fotos íntimas. El tabloide publicó el mes de enero que Bezos sostenía un romance ajeno a su matrimonio, incluyendo supuestas fotos y mensajes de texto. Continúa navegando en https://noticiasseguridad.com/ Hackers chinos instalan backdoors en tres compañías de videojuegos Tres compañías de la industria de los videojuegos establecidas en países asiáticos han sido afectadas por esta campaña de ataques. Acorde a expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética, un reconocido grupo de hackers chinos conocido como Winnti Group com prometió los sistemas de una plataforma y dos compañías desarrolladoras de videojuegos establecidas en Asia, implantando un backdoor en algunos de sus productos. Según los reportes que han publicado las compañías involucradas, dos de los productos comprometidos ya se encuentran libres del backdoor. Sin embargo, en el tercer producto (un videojuego llamado Infestation) el backdoor sigue presente; la compañía desarrollada (Electronics Extreme, de Tailandia) ha sido notificada, pero la versión comprometida del producto aún está disponible para su descarga. Respecto al backdoor utilizado por los hackers, los expertos sólo mencionaron que se trata de un ejecutable similar en los tres casos de infección. El ejecutable malicioso es descifrado y ejecutado en la memoria del equipo desde donde se usa el videojuego. Los expertos también destacaron que el grupo de hackers parece haber aprovechado una actualización legítima en las plataformas para instalar el backdoor, lo que contribuyó a retrasar la detección del código malicioso. También cabe destacar que los desarrolladores pudieron asegurar sus servidores de comando y control para evitar que el ataque se expandiera. La función principal del backdoor es descargar un troyano de segunda etapa que los investigadores no han podido analizar para descubrir sus funciones. Continúa navegando en https://noticiasseguridad.com/. Miles de implementaciones de Kibana usando elasticsearch expuestas en línea Trabajar con grandes grupos de datos sin tomar las medidas necesarias puede representar un riesgo enorme para cualquier organización. Acorde a expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS), las bases de datos desprotegidas aumentan de modo considerable las posibilidades de que una compañía sea víctima de robo de datos. Por ejemplo, más del 50% de los casos de robo de datos registrados en 2018 se originaron de implementaciones de bases de datos no protegidas, en otras palabras, implementaciones a las que cualquier usuario con conocimientos mínimos podría tener acceso, incluso sin necesidad de una contraseña. Las bases de datos de una organización pueden contener información extremadamente sensible, mencionan los expertos de la escuela de hackers éticos; es por ello que los actores de amenazas han comenzado a enfocar sus esfuerzos en encontrar puntos de acceso vulnerables o desprotegidos. Recientemente han surgido reportes sobre algunas instancias desprotegidas de Kibana expuestas en Internet, situación que pone en riesgo las operaciones de múltiples compañías y puede suponer una brecha de seguridad importante. Kibana es una plataforma de análisis y visualización de código abierto diseñada para operar con Elasticsearch; Kibana facilita que los analistas de datos entiendan rápida y fácilmente los flujos y registros complejos de grandes grupos de datos usando expresiones gráficas. Acorde a los reportes de los expertos de la escuela de hackers éticos, existen alrededor de 25 mil instancias de Kibana activas en línea, la mayoría está expuesta sin protecciones adecuadas. Continúa navegando en https://noticiasseguridad.com/seguridad-informatica. Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
