Titulares

Noticias

xx Emotet afecta a más de un 15% de las empresas españolas



Hay familias de malware que, por diversas razones, están llamadas a la longevidad, y en los últimos tiempos estamos comprobando que Emotet es, sin duda alguna, una de ellas. En este caso cabe poca duda de que, principalmente, subsiste porque sus responsables se encargan de mantenerlo en forma y, a la vez, lo integran en acciones combinadas en las que también emplean otras herramientas, como Qbot y TrickBot, todos ellos operados por el mismo grupo y que, como se ha confirmado en los últimos tiempos, comparten infraestructura, principalmente servidores de comando y control.

Hace solo un par de días nos hacíamos eco de la alerta emitida por la agencia de ciberseguridad francesa, en la que avisaba de una campaña protagonizada por Emotet, una acción dirigida tanto al sector privado como a entidades públicas y que emplea este malware como primera fase. Una vez que Emotet ha «aterrizado» en algún sistema, procede a descargar diversas variantes de Qbot y TrickBot, como Conti y ProLock. La ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) afirmaba «Se debe prestar especial atención porque Emotet ahora se usa para implementar otros códigos maliciosos que pueden tener un fuerte impacto en la actividad de las víctimas».




Leer más
Noticia publicada 10 Septiembre 2020, 23:26 pm por El_Andaluz
xx Cuidado al actualizar Windows: antivirus detectan un troyano oculto



Tal y como hemos podido comprobar a lo largo de los últimos años, Microsoft procura tener las versiones compatibles de sus productos casi siempre actualizadas. Esto es algo que como no podía ser de otro modo, se hace extensible al sistema operativo Windows 10, uno de sus productos estrella.

Son varias las actualizaciones y parches de seguridad que la firma nos hace llegar de manera periódica para buena parte de sus proyectos en marcha. Sirva como ejemplo lo que sucede con los parches de seguridad que la firma con sede en Redmond nos hace llegar los segundos martes de cada mes. Estos forman parte de lo que ya tradicionalmente se conoce como martes de actualizaciones o Patch Tuesday.




Leer más
Noticia publicada 10 Septiembre 2020, 23:21 pm por El_Andaluz
xx Comparte archivos en Internet: 4 trucos para hacerlo de forma segura



Debido a las circunstancias que nos ha tocado vivir en los últimos meses, muchos usuarios se han visto obligados a trabajar lejos de sus puestos de trabajo habituales. Ya sea desde casa o desde cualquier otro lugar, muchos de aquellos que trabajan con ordenadores en estos momentos han recurrido al teletrabajo.

Sin embargo todo esto es muy más sencillo desde que tenemos a nuestra disposición Internet, ya que el mundo online nos presenta muchas más ventajas de las que podríamos imaginar. Como la mayoría de vosotros ya sabréis, esto nos permite estar en contacto con todo el mundo, aunque sea de manera virtual. Así, lo que logramos con respecto a hace solo unos años, es poder sacar nuestro trabajo delante de un modo casi normal. Es más, llegados a este punto seguro que muchos se platean si no es mejor seguir con el teletrabajo para siempre.




Leer más
Noticia publicada 10 Septiembre 2020, 23:18 pm por El_Andaluz
xx ¿Necesitas más memoria? Activa el intercambio, o Swap, en Linux


Para funcionar correctamente, un sistema informático necesita tener memoria RAM. Y cuantos más gigas, mejor. Esta memoria se utiliza para cargar todos los programas y recursos necesarios para que el PC funcione correctamente. De entrada, los sistemas operativos modernos (Windows 10, Ubuntu, macOS) necesitan en torno a 2 GB mínimos para funcionar bien. Y cuantos más programas usemos, más memoria necesitamos. Sin embargo, ¿qué ocurre si nos quedamos sin memoria mientras usamos Linux? Entonces se recurre a una técnica conocida como «Swap».




Leer más
Noticia publicada 10 Septiembre 2020, 23:15 pm por El_Andaluz
xx Cómo un hacker obtuvo el control de toda la flota de Tesla



Hace unos años, un hacker logró explotar las vulnerabilidades en los servidores de Tesla para obtener acceso y control sobre toda la flota del fabricante de automóviles. Afortunadamente, fue un hacker de sombrero blanco que demostró la importancia de este tipo de especialistas y que ahora ha explicado el caso.

El entusiasta de Tesla, Jason Hughes, ya había recibido una recompensa de 5.000 dólares por informar de una vulnerabilidad a la compañía que ha revolucionado la industria del automóvil con su enfoque eléctrico y conectado.

Sabiendo que su red no era la más segura decidió buscar más recompensas por errores. Después de buscar un poco, logró encontrar un montón de pequeñas vulnerabilidades. «Me di cuenta de que algunas de estas cosas podrían encadenarse, el término oficial es una cadena de errores, para obtener más acceso a otras cosas en su red. Finalmente, logré acceder a una especie de repositorio de imágenes del servidor en su red, una de las cuales era Mothership», el nombre del servidor doméstico de Tesla que se utiliza para comunicarse con su flota de clientes.




Leer más
Noticia publicada 10 Septiembre 2020, 00:11 am por El_Andaluz
xx Cain & Abel, un aliado para recuperar (o romper) cualquier contraseña



Las contraseñas es el sistema de autenticación más utilizado. Para iniciar sesión en una web, o en cualquier ordenador, es necesario introducir esta clave, junto al usuario, para tener acceso. Por seguridad, y para evitar que nadie pueda hacerse con las contraseñas, estas se guardan cifradas con un hash. Sin embargo, por mucho cuidado que pongamos a la hora de cuidar las contraseñas, siempre hay puntos débiles que se pueden utilizar para robarlas. Y la herramienta Cain & Abel es una de las mejores en este sentido.

Cain & Abel nació originalmente como un software de recuperación de contraseñas para Windows. Aunque, como ocurre con todo, depende del uso que le demos. Este programa es un experto en buscar contraseñas en cualquier sistema y, en caso de estar cifradas, poder descifrarlas para obtener la clave real que se oculta tras el hash.




Leer más
Noticia publicada 9 Septiembre 2020, 23:57 pm por El_Andaluz
xx Los nuevos parches de seguridad de Windows 10 llegan con problemas



Ayer mismo, Microsoft lanzaba sus nuevos parches de seguridad para Windows y demás productos. Estos parches, como todos los meses, están centrados en corregir todo tipo de vulnerabilidades en el sistema operativo y demás productos de Microsoft. Sin embargo, como va siendo habitual (por desgracia), estos nuevos parches vuelven a traer nuevos problemas al sistema operativo.

Los nuevos parches de seguridad ya están disponibles para todos los usuarios a través del centro de actualizaciones de Windows. Estos parches están disponibles para los usuarios de Windows 10, desde la versión 1607 (pagando por el soporte especial) hasta la última Windows 10 May 2020 Update, la versión 2004.

El parche acumulativo que ha recibido cada versión de Windows es:

KB4577015 para la versión 1607.
KB4577021 para la versión 1703.
KB4577041 para la versión 1709.
KB4577032 para la versión 1803.
KB4570333 para la versión 1809.
KB4574727 para la versión 1903 y 1909.
KB4571756 para la versión 2004.




Leer más
Noticia publicada 9 Septiembre 2020, 23:55 pm por El_Andaluz
xx Esta versión especial de Windows 10 es más rápida y no te espía


Windows 10 funciona bastante rápido. La compañía ha ido introduciendo mejoras que aprovechan algunas de las funciones de los procesadores más potentes de la actualidad, así como las unidades SSD NVMe. Hay ordenadores con Project Athena de Intel que pueden cargar en apenas segundos, y el propio sistema podría funcionar más rápido si no tuviera los innecesarios elementos de telemetría y otras funciones.

Para ello, un usuario ha creado el llamado Windows 10 Ameliorated, o Windows 10 AME. Esta versión del sistema operativo es perfectamente estable, no intrusiva y funcional. Todo tipo de herramientas de analítica o telemetría han sido eliminadas de raíz de Windows 10, incluyendo Windows Update y otras como Edge, Windows Media Player, Microsoft Store, Cortana o cualquier appx UWP, aligerando la instalación en hasta 2 GB.




Leer más
Noticia publicada 9 Septiembre 2020, 23:52 pm por El_Andaluz
xx El IPTV pirata crecerá aún más por «culpa» del 5G



El IPTV es la opción de piratería que más está creciendo en los últimos años. Cada vez es más accesible y barato, permitiendo ver contenido desde televisores, móviles u ordenadores por precios muy bajos y de canales de todo el mundo. Y ahora la industria teme que la llegada del 5G acelere este proceso.

Así lo afirma el informe anual elaborado por la Oficina de Propiedad Intelectual de Reino Unido. El informe, llamado IP Crime and Enforcement Report 19/20, muestra cómo ha evolucionado en el último año la piratería y la lucha contra ella, donde se han identificado nuevas amenazas.




Leer más
Noticia publicada 9 Septiembre 2020, 23:50 pm por El_Andaluz
xx Microsoft Defender: ¿un problema de seguridad?



Durante este fin de semana, la seguridad de Microsoft Defender, anteriormente conocido como Windows Defender, ha sido puesta en entredicho por algunos, al tiempo que otros afirmaban que lo que parecía ser un problema de seguridad, en realidad no era para tanto. He llegado a leer en algún sitio que este supuesto problema de seguridad invalida por completo la propuesta de seguridad del software de Microsoft (sin duda esto es un exceso más propio de la prensa amarilla que de los profesionales de la seguridad IT). Pero bueno, lo mejor será empezar por contar qué ha ocurrido, para después intentar extraer alguna conclusión.

Tenemos que partir de una base que quizá no todo el mundo conoce: Microsoft Defender tiene una utilidad de línea de comando, Microsoft Antimalware Service Command Line Utility. Se trata de una consola desde la que es posible llevar a cabo algunas acciones relacionadas con el software de seguridad (iniciar un análisis, actualizar el motor de escaneo, modificar las firmas, etcétera). Y, en la última versión de la misma, se ha añadido un nuevo comando, DownloadFile, que, como su propio nombre indica, permite descargar archivos desde Internet al ordenador en el que se está empleando.




Leer más
Noticia publicada 7 Septiembre 2020, 23:44 pm por El_Andaluz

 

 

Conectado desde: 3.144.4.50