Noticias de Seguridad a nivel mundial: boletín nº 126
Brecha de datos en Fieldwork expone información personal, números de tarjetas de pago y códigos de seguridad Los especialistas en servicios de ciberseguridad Noam Rotem y Ran Locar, de la firma de seguridad vpnMentor descubrieron recientemente una base de datos expuesta perteneciente a Fieldwork, una firma de software de gestión de operaciones para pequeñas y medianas empresas. Los expertos afirman que descubrieron una gran cantidad de datos expuestos almacenados en la base de datos. Entre la información comprometida se encontraban nombres completos, números de teléfono, dirección email, detalles de tarjetas de pago, entre otros datos de los clientes de Fieldwork. Lo más relevante del hallazgo es un enlace de inicio de sesión automático que permitía a cualquier usuario acceder al sistema backend de la compañía; los registros en el backend incluían detalles confidenciales de los clientes, así como múltiples datos sobre las actividades administrativas de la compañía. Continúa navegando en https://noticiasseguridad.com/. La UCO detiene al mayor ciber-estafador de España: ganaba 300.000 euros al mes La Unidad Central Operativa (UCO) de la Guardia Civil consigue otro éxito en su lucha contra la ciberdelincuencia al lograr la detención del mayor ciber-estafador en la historia de España, un joven español de 23 años -J.A.F- al que le constan más de 25 requisitorias judiciales de arresto. El investigado lograba ingresos de hasta 300.000 euros al mes con esta actividad delictiva, que podría venir desarrollando desde hace tres años. El Grupo de Delitos Telemáticos de la UCO ha arrestado a este hombre especializado en la creación de páginas falsas de internet en un céntrico hotel de Madrid en el curso de la bautizada como Operación Lupin, una de las más relevantes de las que ha llevado a cabo esta unidad desde su creación hace más de dos décadas. En el momento de la detención se le intervinieron medio centenar de teléfonos móviles y más de 100 tarjetas SIM prepago identificadas a nombre de terceros. Junto a J.A.F., los agentes han detenido a otros miembros de la organización: el informático que se encargaba de replicar las webs fraudulentas, la persona que se encargaba de captar a las mulas (los que abrían cuentas bancarias donde se hacían las transferencias de las estafas). El Juzgado de Primera Instancia e Instrucción 4 de Requena (Valencia), que instruye las diligencias, ha ordenado prisión provisional sin fianza para los tres. El líder de la organización, de 23 años, era uno de los delincuentes más buscados por la policía tras acumular 25 requisitorias judiciales. Continúa navegando en https://www.elindependiente.com/ Nuevo Ransomware infecta equipos Windows sin necesidad de interacción del usuario Especialistas en hacking ético de la firma de ciberseguridad Kaspersky reportan el hallazgo de una nueva variante de ransomware mucho más peligrosa que el malware de cifrado usado convencionalmente por los actores de amenazas. Este nuevo malware, conocido como Sodin, explota una falla día cero en el sistema operativo Windows identificada como CVE-2018-8453; en otras palabras, el usuario objetivo ni siquiera tiene que estar expuesto a una campaña de phishing para que los hackers obtengan acceso al sistema comprometido (el phishing es el principal vector de ataque para infectar un sistema con ransomware). Según reportan los especialistas en hacking ético, los actores de amenazas sólo deben encontrar un servidor vulnerable y ejecutar un comando que descarga el archivo malicioso llamado “radm.exe”. Este archivo almacena el ransomware de forma local y después lo ejecuta. Los investigadores de la firma de ciberseguridad añadieron que el ransomware Sodin también emplea una técnica conocida como “Heaven’s Gate”, que permite a los hackers ejecutar código de 64 bits desde un proceso de ejecución de 32 bits. “Esta es una conducta poco convencional en los ataques de ransomware, dificulta la detección y el análisis del software malicioso”, mencionaron los expertos. Continúa navegando en https://noticiasseguridad.com/. Los piratas informáticos están envenenando la red del servidor de claves PGP SKS Los contribuyentes al protocolo PGP GnuPG afirman que los actores de amenazas están "envenenando" sus certificados, lo que significa que los atacantes envían spam a su certificado con una gran cantidad de firmas. La intención es hacer que sea imposible para el software PGP verificar su autenticidad. Dos contribuyentes destacados a El proyecto PGP, los desarrolladores Robert ".rjh"Hansen y Daniel Kahn"dkg”Gillmor, confirmó que fueron atacados por piratas informáticos que enviaban correos electrónicos falsos a sus identidades criptográficas públicas. "En la última semana de junio de 2019, actores desconocidos desplegaron un certificado de spamming ataque contra dos contribuyentes de alto perfil en la comunidad OpenPGP (Robert J. Hansen y Daniel Kahn Gillmor, mejor conocido en la comunidad como" rjh "y" dkg "). ”Hansen escribió en un blog. "Este ataque explotó un defecto en el protocolo OpenPGP para" envenenar "rjh y dkg'sCertificados OpenPGP. Cualquier persona que intente importar un certificado envenenado en una instalación vulnerable de OpenPGP probablemente romperá su instalación en formas difíciles de depurar. Los certificados envenenados ya están en la red del servidor de claves SKS ". Continúa navegando en https://securityaffairs.co/. Ataques DDos contra compañías de videojuegos como Playstation Xbox... Esta semana, Austin Thompson, un joven de 23 años de edad originario de Utah, E.U., fue condenado a dos años y tres meses de prisión tras haber sido acusado de desplegar una serie de ataques de denegación de servicio (DDoS) contra los servidores de videojuegos en línea de Sony, Electronic Arts, Microsoft, Nintendo, entre otros, reportan expertos en forense digital. Thompson, también conocido con el alias de “DeepTrolling”, fue el primero de muchos hackers que lanzaron múltiples ciberataques contra las plataformas de videojuegos en el día de Navidad. Estos ataques no parecían tener un objetivo definido; “lo hicimos sólo por arruinarle el día a algunas personas”, mencionó Thompson en anteriores oportunidades. El primer ataque DDoS de DerpTrolling ocurrió en 2013 y fue realizado exitosamente debido a las pocas medidas de ciberseguridad con las que contaban en aquel entonces las compañías atacadas, mencionan los expertos en forense digital. Posteriormente, Thompson se adjudicó el ataque a través de Twitter, afirmando que más servicios en línea serían comprometidos en el futuro y que también recibiría solicitudes para atacar a otros usuarios y servicios. Continúa navegando en https://noticiasseguridad.com/ Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
Portar la aplicación de 'Movistar+' de iOS a Windows 10 para asi poder disponer tambien de este servicio en dicha plataforma sin obligar a usar ningún navegador web.
Muy Buenas a tod@s! Quería compartir con vosotr@s una pregunta y una opinión haber que os parece. Movistar+ actualmente se puede disfrutar desde diferentes plataformas y dispositivos gracias a su aplicación disponible en las correspondientes tiendas de cada sistema operativo. Ahora por lo menos podemos usar Movistar+ a través de Microsoft Edge no solo desde Mozilla Firefox o Google Chrome como si ocurría anteriormente pero no nos engañemos, la experiencia no es la misma que tener una aplicación nativa con las características de esa plataforma añadidas a la aplicación de forma nativa por eso quería preguntar que os parece la idea de una app de Movistar+ en la Microsoft Store de Windows 10? Actualmente Microsoft ofrece gratuitamente herramientas para portar aplicaciones de iOS a Windows 10 sin esfuerzo con la posibilidad de poder añadir las características nativamente que ofrece Windows 10 usando simplemente una API que Microsoft ofrece gratuitamente. También mencionar la posibilidad de aprovechar ese mismo código de la aplicación para poder también lanzar la misma aplicación en otras plataformas del mismo ecosistema como son Xbox One y Windows Mixed Reality. "Imaginad todas las posibilidades y sin apenas inversión ni tiempo." Aquí dejo unos enlaces con la información de como portar apps a Windows 10 paso a paso de una forma muy sencilla. "Trae tu código existente a Windows" "Puente de Windows para iOS" También os dejo otro "enlace" de un post de hace unos años donde se abordo algo parecido a este tema. Un saludo y muchas gracias.FAQs Movistar+ en tus dispositivos (antiguo Yomvi): cómo usarlo en el ordenador (PC, MAC, portátil)
Con Fibra y ADSL ¿Qué necesito para ver Movistar+ en el ordenador? Entra en ver.movistarplus.es con un navegador compatible (Chrome, Internet Explorer, Edge y Safari) e identifícate. Si es la primera vez que accedes, será necesario que instales Silverlight (el sistema te ofrecerá la última versión a instalarte) siguiendo las instrucciones del navegador. ¿Puedo ver Movistar+ con un MAC? Sí, puedes verlo en MAC y PC accediendo a ver.movistarplus.es ¿Dónde puedo consultar la guía de programación? Consulta la guía de programación en la parte inferior de la sección Canales TV o aquí. Al intentar ver un contenido me pide descargar Silverlight, ¿qué es? Silverlight es una aplicación que debes descargar en tu ordenador para poder ver Movistar+ en el ordenador. La primera vez que accedes desde un equipo te solicitará la descarga automáticamente, sólo debes seguir las instrucciones. Quedará instalado en tu ordenador (pesa solo 2Mb). ¿Puedo ver Movistar+ con Chrome? Sí, tan sólo tendrás que instalarte la extensión de Movistar+ para Chrome, tan solo serán unos segundos. ¿Puedo ver Movistar+ con Windows 10? Sí. Edge, el navegador predeterminado de Windows 10 es compatible con Movistar+. No puedo ver Movistar+ con Firefox Se ha publicado una actualización de Firefox que no soporta el plugin de Silverlight, el cual es necesario para el funcionamiento de Movistar+. No se abre la pantalla de reproducción del video Comprueba que no tienes bloqueada la apertura de pantallas emergentes en tu navegador. ¿Puedo ver contenidos con subtítulos? Sí. Están marcados con el icono ¿Cómo sé qué contenidos incluye mi suscripción? Consulta los contenidos incluidos en tu suscripción marcando el botón: en las secciones de género. ¿Desde dónde accedo al contenido adulto? Accede a la sección Más/Cine Adulto para ver contenido adulto. Te pediremos que confirmes tu contraseña para impedir el acceso a menores. Imagen se corta o se pixela Si la imagen se corta o pixela puede ser debido a tu conexión a internet. Para ver Movistar+ recomendamos una conexión a internet en el territorio Español de al menos 3 Mbps (aconsejable 6 Mbps). Comprueba si hay otras aplicaciones abiertas que puedan estar ralentizando la reproducción. Si la velocidad de internet que tienes contratada no supera los 3Mbps es conveniente que no compartas internet con otros dispositivos (ordenador, smartphone, tablet) Siempre que sea posible, utiliza una conexión directa con cable o router o amplificadores de conexión WiFi. Si estás viendo ver.movistarplus.es con WiFi, desactiva la conexión WiFi y vuelve a activarla. Comprueba la velocidad de tu conexión a internet aquí Contrata más velocidad aquí ¿Dónde puedo gestionar mis dispositivos? Para gestionar tus dispositivos accede a tu Área Cliente Con Satélite ¿Qué necesito para ver Movistar+ en el ordenador? Entra en ver.movistarplus.es con un navegador compatible (Chrome, Internet Explorer, Edge y Safari) e identifícate. Si es la primera vez que accedes, será necesario que instales Silverlight (el sistema te ofrecerá la última versión a instalarte) siguiendo las instrucciones del navegador. ¿Puedo ver Movistar+ con un MAC*? Sí, puedes verlo en MAC y PC accediendo a ver.movistarplus.es. Al intentar ver un contenido me pide descargar Silverlight ¿qué es? Silverlight es una aplicación que debes descargar en tu ordenador para poder ver Movistar+ en el ordenador. La primera vez que accedes desde un equipo te solicitará la descarga automáticamente, sólo debes seguir las instrucciones. Quedará instalado en tu ordenador (pesa solo 2Mb). ¿Puedo ver Movistar+ con Chrome? Sí, tan sólo tendrás que instalarte la extensión de Movistar+ para Chrome; tan sólo serán unos segundos. ¿Puedo ver Movistar+ con Windows 10? Sí. Edge, el navegador predeterminado de Windows 10 es compatible con Movistar+. No puedo ver Movistar+ con Firefox Se ha publicado una actualización de Firefox que no soporta el plugin de Silverlight, el cual es necesario para el funcionamiento de Movistar+. Para disfrutar de Movistar+, te recomendamos que utilices otros navegadores como Chrome, Internet Explorer, Safari o Edge. No se abre la pantalla de reproducción del vídeo Comprueba que no tienes bloqueada la apertura de pantallas emergentes en tu navegador. ¿Dónde puedo consultar la guía de programación? Consulta la guía de programación en la parte inferior de la sección Canales TV o aquí. ¿Puedo ver contenidos con subtítulos? Sí, están marcados con el icono SUB. ¿Cómo sé qué contenidos incluye mi suscripción? Consulta los contenidos incluidos en tu suscripción marcando el botón: Mi suscripción> Alquiler > Todo en las secciones de género. ¿Desde dónde accedo al contenido adulto? Accede a la sección Más/Cine Adulto para ver contenido adulto. Te pediremos que confirmes tu contraseña para impedir el acceso a menores. La imagen se corta o se pixela Si la imagen se corta o pixela puede ser debido a tu conexión a internet. Para ver Movistar+ recomendamos una conexión a internet en el territorio Español de al menos 3 Mbps (aconsejable 6 Mbps). Comprueba si hay otras aplicaciones abiertas que puedan estar ralentizando la reproducción. Si la velocidad de internet que tienes contratada no supera los 3Mbps es conveniente que no compartas internet con otros dispositivos (ordenador, smartphone, tablet) Siempre que sea posible, utiliza una conexión directa con cable o router o amplificadores de conexión WiFi. Si estás viendo ver.movistarplus.es con WiFi, desactiva la conexión WiFi y vuelve a activarla. ¿Dónde puedo gestionar mis dispositivos? Para gestionar tus dispositivos accede a tu Área Cliente.
