El fallo de Windows 7 se debe a una mala configuración por defecto
Este fallo de seguridad, encontrado por un investigador independiente, se debe a una serie de permisos inseguros en las claves de registro de los servicios «RpcEptMapper» y «DnsCache«. Estos permisos permiten que un usuario local engañe al servicio RPC Endpoint Mapper del sistema operativo y consiga cargar archivos DLL maliciosos. Debido a esto, cualquier usuario no administrador podría llegar a ejecutar código remoto en el sistema, con permisos SYSTEM, a través del proceso WmiPrvSE.exe.
Desde el pasado mes de febrero, existe una herramienta de código abierto que cuenta con un exploit especialmente diseñado para aprovecharse del fallo en la clave RpcEptMapper. Por ello, se piensa que piratas informáticos podrían haber estado aprovechándose de este fallo a través de Internet. Este fallo de seguridad se ha mantenido en secreto un tiempo hasta que, por fin, Microsoft lo ha solucionado a escondidas. Por ello, aún ni siquiera está registrado como vulnerabilidad, es decir, no tiene un código CVE asignado.
Los parches de abril de 2021 para Windows 7 abordaban parcialmente este problema. La compañía ha cambiado los permisos de RpcEptMapper para evitar que nadie pueda hacer uso de esta entrada de registro sin permiso. Sin embargo, no ha modificado los permisos para DnsCache, por lo que el fallo sigue abierto.
Solución temporal al problema de seguridad
Microsoft no debería tardar mucho más tiempo en solucionar definitivamente estos problemas. Seguramente, con los próximos parches de seguridad para Windows 7 (solo para los usuarios dentro del programa de actualizaciones ESU), Microsoft tapará definitivamente estos dos fallos, dejando a los usuarios un poco más seguros.
Si no queremos esperar, y queremos protegernos de este problema cuanto antes, podemos recurrir a una herramienta externa conocida como 0Patch. Este software aplica una serie de microparches directamente en la memoria del sistema (no modifica sus archivos) para corregir todo tipo de vulnerabilidades. Dentro de la lista de parches podemos encontrar los de RpcEptMapper y DnsCache, tapando provisionalmente estos problemas hasta que Microsoft termine por lanzar la actualización de manera definitiva.
De todas formas, si a estas alturas aún seguimos usando un PC con Windows 7 o Server 2008 R2, la menor de nuestras preocupaciones debería ser un error de escalada de privilegios como este.
La crisis de la escasez en el mercado de los semiconductores, del que el hardware para PC forma parte, está afectando a la disponibilidad y el precio de los diferentes elementos que se utilizan para crear nuestros PCs. Uno de los componentes más utilizados es la memoria RAM, la cual está subiendo su precio este trimestre por encima de lo esperado. ¿Cuáles son los motivos?
Los precios de los diferentes componentes no aparecen por arte de magia, sino que son producto de los diferentes acuerdos entre fabricantes y ensambladores. Cuando una de las partes necesita un componente no duda en pagarlo por encima del precio de mercado si es necesario, creando un efecto bola de nieve que acaba subiendo los precios del mismo.
La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de Microsoft Office, algunas de sus funciones pueden ser empleadas con fines malintencionados, y el principal problema de seguridad pasa por la descarga u obtención, por cualquier medio, de documentos de los que desconocemos el origen.
El ejemplo más claro de ello lo encontramos en el malware que se difunde por correo electrónico, apelando a la curiosidad del usuario. No debe quedar ya nadie sobre la faz de la Tierra que no haya recibido un correo electrónico con un documento en formato PDF, Docx o Xlsx, de un remitente desconocido y con una factura o un presupuesto que, por supuesto, no esperamos. O también puede ser un supuesto listado de contraseñas u otros ganchos similares, suficientemente tentadores para que algún usuario incauto caiga en el engaño y lo abra, dando paso así al malware en su sistema.
HackBoss es una muestra más del ingenio que son capaces de demostrar los ciberdelincuentes a la hora de salirse con la suya, y que nos recuerda a algunos timos históricos. Y es que, para nuestra desgracia, es indiscutible que al otro lado también se concentra mucho talento, que en ocasiones es empleado para crear nuevas técnicas y depurar las ya existentes, y en otros es puesto al servicio de encontrar nuevas vías de difusión para sus creaciones. Su capacidad de búsqueda de oportunidades es sobresaliente.
El último ejemplo de ello lo encontramos en HackBoss, un malware especializado en criptomonedas detectado por Avast y que técnicamente no es demasiado complejo (en realidad es bastante simple). Básicamente, su función es permanecer atento constantemente al contenido del portapapeles de Windows, a la espera de encontrar un texto que sea capaz de reconocer como el identificador de un monedero de criptomonedas.
En tal caso, si detecta una cadena que identifica un monedero, hackBoss la sustituye por otra, la del monedero de criptomonedas del operador de este malware. ¿Con qué fin? Muy sencillo: cuando un usuario copia este tipo de información en el portapapeles de Windows, generalmente es porque va a emplearlo para hacer una transferencia al monedero al que apunta, o para que le hagan un envío al suyo. ¿Y qué es lo que hace entonces? Sustituir la referencia a ese monedero por una propia, con el fin de que el usuario no se de cuenta de ello al pegarla, y en vez de transferir los fondos al monedero legítimo, lo haga al del ciberdelincuente responsable de HackBoss.
Si eres o has sido cliente de la cadena de tiendas de Phone House me temo que esto son muy malas noticias, puesto que según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.
El ataque, que todavía no ha sido confirmado oficialmente por Phone House, habría afectado a las siguientes bases de datos:
Un tema controvertido en la comunidad paleontológica (y científica en general) es la imposibilidad lógica de probar un hecho imposible. Por ejemplo, nadie puede demostrar, con un 100 por cien de certeza, que todos los Tyrannosaurus rex desaparecieron de la faz de la tierra hace 65 millones de años. Después de todo, existe una posibilidad astronómicamente pequeña de que algunos afortunados especímenes hayan logrado sobrevivir y estén felizmente cazando y reproduciéndose incluso ahora en una isla remota y aún sin explorar. Lo mismo ocurre con cualquier dinosaurio que quieras nombrar.
No se trata simplemente de una cuestión retórica. En 1938, un celacanto vivo, un pez prehistórico con aletas lobuladas que se creía que se extinguió al final del período Cretácico, fue hallado frente a las costas de África. Para los científicos evolucionistas, esto fue tan impactante como si se hubiera descubierto un Ankylosaurus vivo en una cueva siberiana, y provocó que los investigadores reconsideraran rápidamente el uso casual de la palabra “extinto”. Y la confusión del celacanto provocó un aumento de confianza entre los criptozoólogos modernos: investigadores y entusiastas (no todos científicos) que creen que el llamado monstruo del lago Ness es en realidad un plesiosaurio extinto hace mucho tiempo , o que el Bigfoot puede ser un Gigantopithecus viviente, entre otras muchas otras posibilidades. Muchos creacionistas también están especialmente ansiosos por probar la existencia de dinosaurios vivos, ya que creen que esto invalidará de alguna manera los fundamentos de la evolución darwiniana. Entonces, dicho esto, tal vez ahora tengamos evidencias de la existencia de dinosaurios vivos en nuestra en el siglo XXI.
Dinosaurio en Florida
Una mujer en Florida, EE.UU, ha provocado todo un revuelo en las redes sociales después de asegurar haber grabado una ‘cría de dinosaurio’ corriendo por su césped en medio de la noche. Cristina Ryan dijo que su cámara de seguridad captó el momento en que una misteriosa criatura a dos patas que pasaba corriendo por su casa en Palm Coast.
Mientras trataba de encontrar una explicación lógica t racional de lo que podría ser el extraño animal, Ryan sugirió que podría ser una criatura prehistórica. Ella observó que la forma en que el animal ‘caminaba’ sobre sus patas traseras era similar a un velociraptor.
“Cualquier animal que se nos ocurra que esté ‘caminando’ a las 3:40 de la mañana, no caminaría de esta manera”, dijo Ryan a la cadena de televisión local WOFL. “Tal vez he visto Parque Jurásico demasiadas veces, pero veo una rapaz u otro dinosaurio pequeño. Algunos dicen que es un pájaro grande, pero eso no tiene sentido, ya que lo que sea parece tener patas delanteras. ¿No estás seguro? Jajaja. Yo mismo me quedo con raptor.”
Después de que las imágenes se compartieron en Facebook, los usuarios de las redes sociales ofrecieron sus propias teorías sobre lo que podría ser la extraña criatura. Las teorías incluían un zorro con la cola hacia arriba y hacia atrás, un lagarto exótico o una iguana que habían soltado desde los cayos. Hay que señalar que los habitantes de Florida dicen que muchas de las aves grandes que se encuentran en el estado pueden parecer y sonar como bestias prehistóricas. Al parecer esos “pájaros grandes” son similares a velociraptores.
Otra posibilidad es que no sea un pájaro grande, sino más bien un pavo salvaje corriendo a gran velocidad, e incluso una mascota que se ha escapado. Señalan que la marca blanca en la espalda de la criatura podría ser un collar de identificación o el arnés de un perro. Pero no todos están convencidos que sea algo que conocemos.
Los creyentes en la criptozoología sugieren que el animal es en realidad un chupacabras, una legendaria criatura parecida a un vampiro originaria de Sudamérica que drena la sangre del ganado y se parece un poco a un perro sin pelo o un coyote. Y por último nos encontramos la teoría más plausible, que se trate de una cría de velociraptor u otra criatura prehistórica deambulando por el jardín de una casa en Florida.
Tenemos que recordar que hace unos días Max Hodak, el cofundador de Neuralink que recientemente apareció en los titulares por sugerir que la interfaz cerebro-computadora de su compañía revolucionaría el mundo de los videojuegos, pidió que se construyes alguien un Jurassic Park real, ya que hay tecnología para hacerlo. Hodak agregó que no serían dinosaurios genéticamente auténticos, sino más bien nuevas especies súper exóticas. Por lo que puede ser que el video de Ryan muestre uno de estos dinosaurios creados por la empresa de Elon Musk, escapado de uno de sus laboratorios secretos. Es una posibilidad y no del todo descabellada.
¿Qué opinas sobre las imágenes? ¿Muestran una cría de velociraptor?
Yo me inclino mas que puede ser un Caimán dado que florida suele ver bastante aunque tengo dudas a la velocidad que corre un caimán creo que no corre tanto.
El dron Ingenuity de la NASA se ha convertido en el primer artefacto de este tipo en volar sobre la superficie de otro planeta. El equipo de la misión ha celebrado hoy con gritos y aplausos el primer vuelo exitoso de este artefacto de menos de dos kilos y propulsado por una hélice especialmente diseñada para poder funcionar en el fino aire marciano, un 99% menos denso que el de la Tierra.
“Ingenuity ha conseguido el primer vuelo autopropulsado en otro planeta”, ha dicho el piloto Håvard Grip desde el centro de control del Laboratorio de Propulsión a Chorro en Pasadena, California, como ha compartido la administración espacial en su cuenta de Twitter. El trayecto programado tenía previsto durar 40 segundos y alcanzar una altura de tres metros sobre la superficie, lo que desde la NASA aseguran que ha sucedido.
Este pequeño dron es parte de la mayor misión de exploración marciana que se ha lanzado nunca y que tiene como buque insignia al vehículo terrestre Perseverance, el mayor y más sofisticado que haya pisado Marte. El Perseverance y su pasajero Ingenuity aterrizaron con éxito el 18 de febrero.
A nadie le gusta recibir un pantallazo azul con un error que no sabe de dónde viene. Afortunadamente, los BSOD están diseñados precisamente para decirnos qué es lo que está fallando o, al menos, por dónde van los tiros. Si tu PC tiene pantallazos azules aleatorios y recibes el error Driver Power State Failure, te contamos qué debes hacer para solucionarlo.
Si el error que recibes es exactamente «Driver Power State Failure» no debes preocuparte, porque la solución es muy sencilla. Hay dos potenciales motivos por los que puede aparecer este error de manera aleatoria mientras utilizas el PC, y afortunadamente ambos casos tienen solución así que vamos a proceder a contarte cuál es.
En los tiempos que corren usamos Internet para todo tipo de tareas, tanto profesionales como más domésticas. Pero en muchas ocasiones buscamos o necesitamos cierto anonimato o privacidad, algo para lo que las VPN nos son de mucha ayuda.
Debemos sabe que todo lo relacionado con la privacidad y la seguridad en nuestros equipos es cada vez más importante. Más si tenemos en cuenta que nos pasamos buena parte del día conectados a Internet. Además el anonimato es un apartado del que también echan mano un número creciente de internautas, para lo que la mejor solución, es usar una VPN. Pues bien, para aquellos que no sepáis bien de lo que hablamos aquí, os explicaremos lo que es esto.
Estar conectado permanentemente a Internet nos proporciona enormes ventajas tanto para trabajar como para disfrutar de momentos de ocio. Sin embargo, el estar conectados a Internet también puede provocar que nuestros datos estén en riesgo constante. Aunque tengamos instalados un antivirus la seguridad es suficiente. Es por ello que, si queremos proteger de forma segura nuestros archivos y carpetas más importantes, podemos hacer uso de una herramienta como Folder Lock, sobre la cual os pasamos a hablar a continuación.
Folder Lock es un software desarrollado para proteger de forma segura nuestros archivos más confidenciales. Funciona no solo con los ficheros que tengamos en el disco duro. sino que también es compatible con dispositivos de almacenamiento externos como pendrive, tarjeta de memoria, CD, etc. Esta aplicación se encargará de crear un directorio donde los archivos quedarán protegidos sin que nadie pueda acceder a ellos desde el Explorador de Windows.
Mostrar Temas
