Kali Linux es una de las distros más conocidas en el mundo de la seguridad informática. Offensive Security anuncia el lanzamiento de Kali Linux 2019.4 que ya puede ser descargada, enfocada en ofrecer un entorno especialmente diseñado para la informática forense y el pentesting. Kali incluye un nuevo entorno de escritorio, oficialmente se pasan a Xfce e incluye un "modo-tema incógnito" para transformar el escritorio de Kali a un Windows 10.
 

Basado en el troyano bancario "Anubis", un nuevo malware bautizado como "Ginp, suplanta varias entidades financieras Españolas, hasta 7 bancos españoles diferentes: Caixa bank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Banco Santander. Detecta las aplicaciones de distintos bancos y sobrepone una pantalla igual a la del banco por encima de la app legítima (este tipo de ataque se llama Overlay y es muy popular en aplicaciones web, pero no móviles).

Llegó el día: un problema de largo anunciado, pero que ya ha llegado.. RIPE anuncia que desde el 25 noviembre las 15:35 (UTC+1) ya no disponen de direcciones IPv4 libres para asignar en Europa. Mientras tanto la adopción del IPv6 sigue siendo de apenas el 3% en España. Mientras tanto se seguirá utilizando el método CG-Nat.  Las direcciones IPv4 se agotaron hace años y el mundo  lógicamente, sigue girando. El soporte de direcciones IPv6 apenas supera el 25% y puede que nunca veamos una migración completa a este espacio de direcciones IP.

La gestión del TLD .org ha sido comprada por una empresa de capital riesgo llamada Ethos Capital en circunstancias algo confusas. La adquisición de Ethos Capital ha sorprendido a propios y extraños y ha generado un gran debate. Entre otras cosas, porque nadie conocía a Ethos Capital antes de que se produjera la operación. Ethos Capital controla ahora el precio de, los dominios .org, que ya no están sujetos a ningún  límite de precio fijo. Y puede subir los precios de forma unilateral,. Y subirá los precios, aunque ha especificado que no más de "un 10% al año de media", una afirmación que deja un amplio campo de maniobra para subidas muy significativas.

El Ayuntamiento de Zaragoza ha sufrido un ataque informático que ha dañado las redes informáticas del Instituto Municipal de Empleo y Fomento Empresarial (Imefez), según confirmó este miércoles la edil de Economía, Innovación y Empleo, Carmen Herrarte (Cs). El ataque ha «secuestrado» servidores y datos recogidos en ellos, lo que ha bloqueado los sistemas informáticos de este organismo, cuyos alredecor de 70 trabajadores se han quedado sin poder usar los ordenadores, a la espera de que los expertos informáticos restablezcan la normalidad. Hace apenas dos semanas, otras dos empresas españolas (Cadena Ser y Everis) fueron también víctimas de un ransomware.

El conocido activista Phineas Fisher ha publicados los datos filtrados de un banco, que en 2016, robaron algo de dinero y documentos, y además está ofreciendo a otros activistas hackers 100.000 dólares para llevar a cabo ataques por motivos políticos, en el llamado "Hacktivist Bug Hunting Program". El Cayman National Bank de la Isla de Man, ha confirmado que ha sufrido una violación de datos. "Se sabe que Cayman National Bank (Isle of Man) Limited se encontraba entre varios bancos atacados y sujetos a la misma actividad de piratería informática". El hackeo es del año 2016, pero han sido ahora publicados los datos robados por el sitio web "Distributed Denial of Secrets". ¿El motivo? En el nuevo "manifiesto" lo explica "Para mostrar lo que es posible"

Un grupo de investigadores de seguridad ha descubierto vulnerabilidades que permite que los accesorios Bluetooth y USB causen estragos en múltiples teléfonos inteligentes Android. La reciente investigación publicada por especialistas en análisis de vulnerabilidades de la Universidad de Purdue detalla un nuevo exploit que abusa de algunos smartphones con sistema operativo Android a través del uso de dispositivos periféricos (Bluetooth y USB) maliciosos.

Google ha accedido y accede a los historiales médicos de millones de ciudadanos en Estados Unidos a través de un acuerdo con Ascension, una cadena que administra 2.600 hospitales por todo el país. El proyecto, realizado en secreto bajo el nombre en clave Nightingale, ha sido confirmado por la compañía después de que varios diarios estadounidenses como el Wall Street Journal lo hayan sacado a la luz. Un comunicado de Google explica los detalles y la relación con Ascension.

Los vídeos manipulados no son nada nuevo. Pero con las nuevas tecnologías, el realismo logrado ha permitido obtener resultados asombrosos. Los llamados «deep fakes» se han convertido en uno de los grandes desafíos de las redes sociales. Personajes famosos como Barack Obama, Donald Trump o Jennifer Lawrence han sido objeto de experimentos multimedia que llegan incluso a confundir al espectador. En España empieza a detectarse el impacto de esa tecnología con ejemplos como el de un vídeo titulado «Equipo E» que parodia a los políticos españoles. Estas secuencias son cada vez más populares para crear «memes» que incluso, en manos malintencionadas, puede llegar a contribuir a la propaganda. Un deepfake es un vídeo modificado utilizando tecnología de intercambio de caras. Se basa en machine learning, una de las rama de la Inteligencia Artificial. Y el 'deepfake' pornográfico es un fenómeno muy real, ya que se estima que el 96% de los vídeos falsos siguen siendo de carácter pornográfico.

Microsoft Defender para Linux llegará en 2020, según ha adelantado la compañía en la Ignite Conference 2019 celebrada esta semana, y en la que entre otras cosas se supo que Microsoft Edge para Linux también está en camino. La plataforma combina un paquete antivirus, un sistema para detectar intrusiones en la red, un mecanismo para proteger contra la explotación de vulnerabilidades (incluidas las zero-day), herramientas para aislamiento avanzado, herramientas adicionales para administrar aplicaciones y un sistema para detectar actividades potencialmente maliciosas.

Cuando realizamos una consulta a un servidor DNS, antes esta consulta no estaba cifrada, por lo que cualquier usuario podría capturar toda la información y saber en detalle qué página web estamos consultando. A partir de 2019, Cloudflare, Quad9, Google, Quadrant Information Security y CleanBrowsing ofrecen servicios públicos de resolución de DNS para el protocolo de seguridad DNS mediante TLS. Parece que se está empezando a implemenar de forma masiva DNS sobre TLS (DoT) y también DNS sobre HTTPS (DoH), dos protocolos que nos permiten que todas las consultas y respuestas DNS estén cifradas de forma más segura. Veamos ahora como configurar soporte DNS Privado para Chrome (experimental), sobre Firefox, en Android (a paritr de Android 9.0)  y el soporte para Linux. Windows agrega DNS o ver HTTPS en su configuración a partir de Windows 10 Dev Channel Build 20185.

A principios de octubre, un investigador de seguridad descubrió la existencia de un servidor Elasticsearch configurado de forma insegura perteneciente al servicio de Adobe Creative Cloud, el cual exponía datos de 7.5 millones de usuarios del servicio que estaban accesibles para que cualquiera que supiera cómo encontrarlos y sin necesidad de autenticación.

El Gobierno, mediante un Real Decreto Ley, ha abierto la puerta a la intervención de las redes de telecomunicaciones, incluida internet, cuando la seguridad nacional  o el orden público pueda verse en peligro, aunque para ello haya vulnerado, jurídicamente hablando, derechos y libertades fundamentales De esta manera el gobierno podrá cerrar webs y servicios de comunicación sin necesidad de juicio. Un decreto para frustrar la república digital catalana que puede afectar directamente al resto de Españoles. El Gobierno puede cerrarte desde ahora la web si afecta "al orden público o a la seguridad nacional", sin ninguna autorización judicial.

Un grupo de científicos logró encender y apagar los interruptores de la luz, realizar compras en línea e incluso remotamente encender el motor de un coche conectado a este tipo de dispositivos, como Alexa de Amazon, Siri de Apple y Google Hom con un láser incluso a más de 105 metros de distancia.

Un ataque de Ransomware ha afectado a los sistemas informáticos de la Cadena SER y también a Everis. La reconocida empresa de consultoría Everis esta sufriendo el ransomware que está afectando al funcionamiento interno de la compañía. La Cadena SER, por su parte, ha emitido un comunicado indicando que dicho ataque "ha tenido una afectación grave y generalizada de todos sus sistemas informáticos". Parece que el vector de ataques es el Squirrel/Nuget Exploit aplicado en Microsoft Teams o bien vulnerabilidad parecida a BlueKeep (RDP). Sería el ransomware BitPaymer / iEncrypt utilizado para ataques especificos dirigidos contra empresas, ya que la plantilla que utiliza coincide en su mayor parte con la de IEncrypt.

Para coordinarse, Tsunami Democràtic creó una aplicación basada en Retroshare y con un sistema de códigos QR para intentar que solo gente de confianza del círculo independentista pueda acceder. Como pudimos ver después de probar la aplicación, es una app bastante elaborada y que la organización independentista está continuando promoviendo. Microsoft, propietaria de la plataforma de repositorios GitHub, dónde se alberga la a app, ha restringido el acceso por localización después de recibir una orden judicial de la Guardia Civil en la que afirma que Tsunami Democratic es una "organización criminal" que "impulsa [..] ataques terroristas". Por su parte Tsunami Democràtic afirma que sólo es un "movimiento ciudadano" que promueve actos de "forma pacífica"

"Sentimos mucho las molestias, pero por razones de seguridad, hemos cerrado la sesión de nuestros usuarios. Si no puedes acceder a tu cuenta, seguramente necesites restablecer tu contraseña". Wallapop, uno de los sitios más populares, en España, de compra-venta de productos de segunda mano habría sido hackeado, sin dar más detalles sobre la intrusión. En un escueto comunicado no dan más información detallada del "acceso indebido" de su plataforma. La comunidad wallapop tiene más de 40 millones de usuarios que han subido más de 100.000.000 de productos (fomentando la reutilización de los objetos).