Titulares

Noticias

xx Así infectan tu PC con virus ahora que no pueden usar Word y Excel



Los peligros en forma de virus que pueden llegar a nuestro equipo sin que nos demos cuenta, provienen de multitud de fuentes. Todo ello a pesar de los esfuerzos de las empresas de seguridad para protegernos, ya que los ciberdelincuentes siempre encuentran caminos alternativos.

A lo largo de los últimos años hemos podido ver que estos atacantes, entre otras muchas vías, utilizaban los archivos adjuntos de nuestro correo para distribuir virus y otros tipos de malware. De entre los muchos programas usados para estos fines, los pertenecientes a la suite Office de Microsoft, eran de los más habituales. Generalmente para llegar a nuestros equipos se utilizaban archivos adjuntos en forma de phishing con macros maliciosas.

Sin embargo, esto es algo que se ha venido sucediendo a lo largo de muchos años, por lo que poco a poco Microsoft ha puesto una solución. Esta se centra en el bloqueo por defecto de estos elementos sospechosos. Una de las principales tácticas empleadas ha sido cambiar los habituales formatos de archivo a otros como ISO, RAR o accesos directos de Windows LNK. Hay que tener en consideración que las macros VBA y XL4 son pequeños programas creados para automatizar tareas repetitivas en de Office. Así, estos los aprovechaban los atacantes para cargar sus códigos a través de archivos maliciosos de documentos Office.

Recientemente Microsoft anunció que pondría fin a este abuso. Lo logra bloqueando automáticamente las macros por defecto y dificultando su activación en los equipos. Aunque Microsoft tardó tiempo en aplicar este cambio, el...

Leer más
Noticia publicada 29 Julio 2022, 23:34 pm por El_Andaluz
xx Si tienes esta extensión en Chrome han leído todos tus correos de Gmail




Los intentos de hacerse con nuestros datos por parte de los ciberdelincuentes que operan en internet nos pueden llegar de múltiples formas. Recientemente se ha descubierto una extensión maliciosa que se instala en Google Chrome y que afecta a nuestro correo electrónico.

Os contamos todo esto porque en estos instantes un grupo de atacantes denominado como Kimsuky está utilizando este método que os comentamos. Para llegar hasta nuestros equipos utilizan una extensión de navegador maliciosa que se encarga de robar los correos electrónicos de los usuarios de Google Chrome o Edge. En concreto una vez instalada capacita a estos atacantes a leer nuestros mensajes webmail.

Una vez sabemos de qué se trata, debemos tener presente que la extensión se llama Sharpext y la detectaron unos investigadores de Volexity. Decir que es compatible con tres navegadores web basados en el motor Chromium: Chrome, Edge y Whale. A su vez Está capacitada para robar nuestro correo de las cuentas de Gmail y AOL. Una vez se ha instalado la extensión maliciosa, compromete el sistema utilizando un script VBS personalizado. Aquí se sustituyen los archivos Preferences y Secure Preferences por otros descargados desde el servidor de control del malware.

Una vez descargados los nuevos archivos que os comentamos en el equipo infectado, el navegador web carga automáticamente la extensión Sharpext . A continuación, el malware analiza y filtra directamente los datos de la cuenta de correo web de la víctima mientras nos movemos por la misma. De hecho, podemos afirmar que con el...

Leer más
Noticia publicada 29 Julio 2022, 23:26 pm por El_Andaluz
xx Adiós, Edge: usar Chrome por defecto en Windows 11 será más fácil



Lo cierto es que Windows 11 es un buen sistema operativo que puso a nuestra disposición Microsoft hace solo unos meses, pero que también ha generado cierta controversia. Entre las críticas relacionadas con este software, nos encontramos las que se refieren al uso de ciertos programas por defecto como sucede con el navegador Edge, lo que afecta a Chrome o Firefox.

Como no podía ser de otro modo la empresa intenta que los cientos de millones de usuarios de su sistema operativo asimismo se decanten por otros productos propios. Esto es algo que se hace extensible por ejemplo a su plataforma de almacenamiento en la nube, sus propuestas ofimáticas, o el navegador de internet que nos propone. De hecho, podríamos decir que la segunda revisión de Edge de la que podemos disfrutar en estos momentos es uno de sus proyectos más importantes.

Tal es así que este es el navegador web por defecto que nos encontramos configurado de forma predeterminada en Windows 11. El problema viene en el empeño que pone la propia empresa para que utilicemos este programa, sí o sí, a la hora de movernos por internet. Una de las estrategias que se han podido detectar desde el lanzamiento del nuevo sistema operativo, es la complejidad a la hora de cambiar este programa por defecto por cualquier otro. Pero en gran medida debido a las quejas y reportes ofrecidos por los usuarios, poco a poco el gigante del software ha ido variando esta estrategia.

Con esto lo que os queremos decir es que la firma ha decidido relajarse en este sentido y facilitar el cambio del...

Leer más
Noticia publicada 29 Julio 2022, 23:23 pm por El_Andaluz
xx Este error me impide abrir un PDF: así puedes solucionarlo



El uso de los archivos en formato PDF se ha convertido en algo habitual para la mayoría de los usuarios, tanto en su equipo de manera local como al navegar por internet. Una de las principales razones de todo ello es la versatilidad que estos ficheros nos proponen.

En los tiempos que corren podemos utilizar un PDF para múltiples tareas, muchas de ellas relacionadas con el sector de la ofimática. Encontramos archivos de estas características que contienen elementos como formularios, manuales de todo tipo de productos, y mucho más. De ahí que cada vez dispongamos de una mayor cantidad de software para trabajar con estos formatos, ya sea para editarlos, aplicar ciertos efectos, o sencillamente visualizar su contenido.

Un claro ejemplo de todo ello lo encontramos en los navegadores de internet actuales. Os decimos esto porque la mayoría ya están capacitados para permitirnos abrir y ver el contenido de cualquier PDF. De hecho, algunas de estas propuestas software nos permiten llevar a cabo diversas tareas básicas sobre los mismos para así personalizarlos o adaptarlos a nuestras necesidades. Pero con todo y con ello en ciertas ocasiones nos podemos encontrar con algunos importantes errores que no nos permiten abrir estos archivos.

Es precisamente por todo ello por lo que a continuación vamos a hablar de los fallos más habituales al intentar abrir un PDF para que así lo podáis solucionar de manera sencilla.




Leer más
Noticia publicada 29 Julio 2022, 23:20 pm por El_Andaluz
xx CosmicStrand: el descubrimiento de un sofisticado rootkit de firmware UEFI

En este informe, presentamos un rootkit de firmware UEFI que llamamos CosmicStrand y atribuimos a un actor de amenazas desconocido de habla china. Uno de nuestros socios de la industria, Qihoo360, publicó una publicación de blog sobre una variante temprana de esta familia de malware en 2017.

Dispositivos afectados
Aunque no pudimos descubrir cómo se infectaron inicialmente las máquinas víctimas, un análisis de su hardware arroja luz sobre los dispositivos que CosmicStrand puede infectar. El rootkit se encuentra en las imágenes de firmware de las placas base Gigabyte o ASUS, y notamos que todas estas imágenes están relacionadas con diseños que utilizan el chipset H81. Esto sugiere que puede existir una vulnerabilidad común que permitió a los atacantes inyectar su rootkit en la imagen del firmware.

En estas imágenes de firmware, se han introducido modificaciones en el controlador CSMCORE DXE, cuyo punto de entrada se ha parcheado para redirigir al código agregado en la sección .reloc. Este código, ejecutado durante el inicio del sistema, desencadena una larga cadena de ejecución que da como resultado la descarga y el despliegue de un componente malicioso dentro de Windows.

Al observar las diversas imágenes de firmware que pudimos obtener, evaluamos que las modificaciones pueden haberse realizado con un parche automático. De ser así, se deduciría que los atacantes tenían acceso previo al ordenador de la víctima para extraer, modificar y sobrescribir el firmware de la placa base. Esto podría lograrse a través de un implante de malware precursor ya implementado en la computadora o acceso físico (es decir, un escenario de ataque de...

Leer más
Noticia publicada 26 Julio 2022, 21:48 pm por r32
xx ¿Es buena idea usar un aspirador para limpiar los ventiladores del PC?



Limpiar el PC por dentro es una tarea que todos deberíamos realizar de manera periódica, ya que si dejamos que el polvo se acumule en el interior podríamos provocar atascos en las rejillas, con el consecuente ruido y subida de temperatura general entre otros peligros. Y, a la hora de limpiar el PC (y más concretamente los ventiladores), seguro que a más de uno se le ha pasado por la cabeza utilizar el aspirador que todos tenemos por casa pero, ¿es una buena idea o es peligroso?

Dado que limpiar el PC por dentro es una tarea que puede resultar tediosa y que a nadie le gusta hacer, muchos usuarios querrán usar la forma más rápida y que no implique desmontar todos los componentes, y no hay nada más rápido que utilizar un aspirador ya que éste absorberá las pelusas y el polvo rápidamente. No obstante, hay algunas cuestiones que debes tener en cuenta, y que una vez que conozcas es probable que se te quiten las ganas de volver a hacerlo.




Yo reconozco que de vez en cuando en el Portátil Hp para quitar el polvo del ventilador si le he pasado con suavidad el aspirador pero cambiando el cabezal del aspirador mas pequeño y por las rejillas y de momento no me ha pasado nada malo.

Leer más
Noticia publicada 24 Julio 2022, 03:58 am por El_Andaluz
xx Google Chrome está en peligro: así están hackeando tu ordenador




Google Chrome es la puerta de entrada a Internet usada por 7 de cada 10 usuarios. Millones de usuarios confían en este navegador para leer su correo, leer las noticias, y buscar cualquier tipo de contenido en la red. Google suele trabajar constantemente para garantizar que todos los usuarios puedan conectarse de forma segura y sin riesgo de que los piratas informáticos pongan en peligro su seguridad. Sin embargo, no siempre es posible, y en ocasiones podemos encontrarnos con graves problemas como el que nos afecta hoy.

La firma de seguridad Avast ha detectado recientemente una nueva serie de ataques informáticos que se aprovechan de un reciente fallo de seguridad en el navegador: CVE-2022-2294. Este fallo de seguridad, a grandes rasgos, se encuentra dentro de la función WebRTC de Chrome, y permite saturar el búfer del proceso para conseguir ejecutar código remoto en la máquina.




Leer más
Noticia publicada 24 Julio 2022, 03:55 am por El_Andaluz
xx Si no puedes actualizar Windows 11, este programa te dice la razón



Con el lanzamiento de Windows 11, Microsoft ha dejado fuera a un gran número de equipos por los requisitos necesarios para ofrecer las funciones de seguridad implementadas. Si queremos saber los motivos por los que nuestro equipo no nos ha dado la opción de actualizar a Windows 11 más allá del mensaje «Este equipo no cumple actualmente con los requisitos mínimos del sistema para ejecutar Windows 11» que se muestra en Windows Update, tenemos la solución.

Desde Windows Update, Microsoft nos invita a visitar una página web para descargar una aplicación que analizará nuestro equipo para explicar de forma muy vaga, los motivos por los que nuestro equipo no se puede actualizar a Windows 11. Las explicaciones que ofrece esta aplicación son muy pobres y en la mayoría de los casos, no nos sacarán de dudas, especialmente si nuestros conocimientos informáticos son bastante limitados.

La solución pasa por utilizar una pequeña aplicación disponible en GitHub y que lleva por nombre WhyNotW11. Esta aplicación que no es necesario instalar en el equipo, como si sucede con la aplicación que Microsoft pone a nuestra disposición desde su página web, nos permite conocer los motivos por los que nuestro equipo no se puede actualizar a nueva versión de Windows, versión que está a punto de cumplir un año en el mercado.



Leer más
Noticia publicada 24 Julio 2022, 03:50 am por El_Andaluz
xx Rusia impone multa histórica a Google por contenido sobre Ucrania



Un tribunal de Moscú multó el lunes al gigante estadounidense Google con 21,000 millones de rublos (unos 360 millones de dólares) por no retirar contenidos que denunciaban la ofensiva en Ucrania, según informó el organismo de control de las telecomunicaciones ruso, Roskomnadzor.

La agencia dijo que la plataforma de vídeos YouTube, propiedad de Google, no había bloqueado "la información falsa" sobre la ofensiva en Ucrania ni tampoco los contenidos que "propagan el extremismo y el terrorismo" o que "llaman a los menores a participar en manifestaciones no autorizadas".

Se trata de una condena recurrente. De acuerdo con la ley, la empresa fue sancionada en función de "su facturación anual" en Rusia, señaló Roskomnadzor.

En los últimos años, las autoridades rusas han aumentado la presión sobre las principales compañías digitales occidentales, con multas y amenazas sistemáticas, con la esperanza de silenciar las críticas en Internet, uno de los espacios de libre expresión en Rusia.

Sin embargo, como la mayoría de los gigantes tecnológicos occidentales, Google abandonó el mercado ruso para denunciar la ofensiva militar en Ucrania.





Leer más
Noticia publicada 19 Julio 2022, 02:58 am por El_Andaluz
xx El Gobierno dotará a los profesores de 'auxiliares de programación'. Hace cuatro meses la ignoraba como competencia doce



Ayer, durante el Debate sobre el Estado de la Nación, el presidente Pedro Sánchez anunció la aprobación del 'Programa Código Escuela 4.0', destinado a incorporar "la programación y la robótica" en los niveles educativos de Infantil a la ESO "en línea con lo que se está haciendo en muchos de los países de nuestro entorno".

"Vamos a dar un impulso nuevo al sistema educativo de nuestro país con la incorporación del aprendizaje de un nuevo idioma, el idioma del presente y el futuro, que es la programación".

El 'Plan Código Escuela 4.0' supondrá —según ha aclarado La Moncloa— una inversión de 356 millones de euros en los próximos dos años, y repercutirá sobre "cerca de 5.900.000 alumnos". La mayor parte de ese dinero (284,7 millones) irá destinado de forma directa a la generación de recursos didácticos y a la formación del actual profesorado…

…así como a crear la figura del "auxiliar de programación", profesionales cuyo misión será la de asistir a los profesores en clase "hasta que estos se hayan formado adecuadamente".

Además de eso, el mismo comunicado gubernamental se centra en medidas "específicas" como "la introducción en los Grados de Magisterio de contenidos de programación, pensamiento computacional y robótica"… cuyos efectos, como es previsible, deberán esperar a que los estudiantes de dichos grados se titulen y aprueben las oposiciones.

Moncloa aclara, finalmente, que el responsable de gestionar todo este Plan será el Instituto Nacional de Tecnologías Educativas y Formación del Profesorado (INTEF), dependiente del Ministerio...

Leer más
Noticia publicada 14 Julio 2022, 03:49 am por El_Andaluz

 

 

Conectado desde: 216.73.216.59