Grief (PayOrGrief) un grupo de ransomware vinculado a Evil Corp, con sede en Rusia, afirma haber robado datos del grupo de derechos de armas y ha publicado archivos en su oscuro sitio web.

 Un ciudadano ruso que se cree que es miembro del equipo de desarrollo de malware TrickBot ha sido extraditado a los EE. UU. Y actualmente enfrenta cargos que podrían llevarlo a 60 años de prisión. Vladimir Dunaev, de 38 años, también conocido como FFX, era un desarrollador de malware que supervisó la creación del módulo de inyección de navegador de TrickBot, alega la acusación.

En 2010, los dos países europeos prometieron cooperar y ayudar a atrapar a los ciberdelincuentes más exitosos del mundo. Pero las cosas no salieron del todo según lo planeado y algunos de ellos siguen libres: retrasos en el desarrollo de operaciones y acusaciones a policías corruptos protagonizan una relación difícil entre los países. La idea era capturar a Yakubets, el cuál el FBI ofreció una recompensa de 5 millones de dólares y Bogachev, que el FBI también ofrece 3 millones de dólares (2,57 millones de euros) por cualquier información que conduzca a su arresto. Dos de los rusos precursores de toda la problemática del ransomware actual.

Se ha publicado el código fuente del kit de herramientas L0phtCrack, la cual es una herramienta diseñada para recuperar contraseñas de hashes, incluido el uso de la GPU para acelerar la adivinación de contraseñas.

Hace ya más de tres años la fundación Raspberry lanzó la Pi Zero W, una versión mejorada de su minúscula placa de desarrollo Pi Zero que destacaba por incorporar mejoras de conectividad y dejar el resto como estaba. Esto podía ser válido en 2017, pero llegados a 2021 hace falta más músculo. Potencia como la que proporcionará la nueva Pi Zero 2 W.

Con soporte para memorias DDR5, mejoras superiores al 25 % y mayor rendimiento gaming. Intel anunció el lanzamiento de los nuevos chips Alder Lake de 12ª generación, una nueva familia de procesadores para equipos de sobremesa con la que ya no quiere seguir poniendo parches, sino plantarse ya ante un AMD que no quiere ser segundo plato de nadie.

Es uno de los primeros casos conocidos de retirada de un dispositivo médico por motivos de ciberseguridad en España. Según la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS), "de acuerdo con la información facilitada por la empresa, una persona no autorizada que se encontrara cerca del usuario de una bomba de insulina, podría copiar las señales de radiofrecuencia inalámbricas del mando a distancia del usuario y reproducirlas posteriormente". 

 NMAP es un escáner de seguridad gratuito y de código abierto. Se utiliza para descubrir hosts y servicios en una red informática, construyendo así un "mapa" de la red. Para lograr su objetivo, Nmap envía paquetes especialmente diseñados al host de destino y luego analiza las respuestas.

Windows XP acaba de cumplir 20 años, ya que se lanzó al mercado el 25 de octubre de 2001, y en Armenia el uso de Windows XP aumenta cada año y ya supera la cuota de uso del 53%, cuando la cuota de uso a nivel global es de apenas el 0,69. En noviembre 2018 la cuota era del 30%, en diciembre de 2019 del 41%, y en junio de 2020 del 43,44%

El CEO de Xiaomi, Lei Jun, ha confirmado que en 2024 comenzará a producir sus coches en masa, una afirmación que ha producido que las acciones de la compañía subieran un 5,4 por ciento, el mayor aumento porcentual diario desde mayo. Sabemos que en 2024 habrá un coche de Xiaomi, pero desconocemos si podrás comprártelo. Lo único que se ha desvelado es que la empresa pretende vender 900.000 unidades en apenas tres años. Pero, dada la enormidad del mercado chino (solo en 2020 se comercializaron allí 20 millones de vehículos), esa cifra podría alcanzarse sin salir de sus fronteras. Así que esto está muy por ver.

 En la actualidad la mayoría de tarjetas de memoria ya son de Clase 10 y SD Extended Capacity (SDXC ™). En esta entrada del blog vamos a detallar las diferentes especificaciones tipos de tarjetas de memoria SD con bus SD y UHS y las habilitaciones de clase de velocidad y compatibilidades que son diferentes con cada tipo: cámaras réflex digitales (DSLR), cámaras de acción deportivas tipo GoPro, teléfonos móviles (smartphones), etc, además de ver los diferentes fabricantes (marcas) y modelos. Pero es muy importante mirar no sólo la velocidad de lectura, también la velocidad de escritura es muy importante.  Por ejemplo; ¿Qué diferencia hay entre una SanDisk Ultra, Ultra Plus, una Extreme y una Extreme Plus  y una Extreme Pro? ¡Menudo lío!

Mozilla bloquea los complementos maliciosos de Firefox instalados por aproximadamente 455.000 usuarios después de descubrir a principios de junio que estaban abusando de la API del  proxy  para bloquear las actualizaciones de Firefox.

Se ha confirmado que el gobierno de Corea del Sur ha entregado más de 170 millones de fotos de rostros de coreanos y extranjeros a empresas privadas en nombre del desarrollo de Inteligencia Artificial (IA) y para su uso en la detección de inmigración.

 El nuevo MacBook Pro ha sido la presentación estrella del evento de otoño de Apple y, en su corazón, monta los nuevos procesadores M1 Pro y M1 Max, los chips más potentes que Apple ha producido nunca.

Un reloj que tiene 32 años, pero sigue estando entre los relojes más vendidos de Amazon. Ahora puedes convertirlo en un smartwatch, aunque no tenemos claro que lo necesite. El reloj Casio F-91W es, objetivamente, el reloj más perfecto de la historia. Puesto a la venta en 1989, sigue gustando tanto como el primer día.

 El ciberdelincuente consiguió recopilar la información gracias a un sistema de importación de contactos, además, los puso a la venta en un mercado de datos robados para obtener beneficios.

 Android 12 la nueva versión del sistema operativo móvil de Google. Android 12 ya está aquí, con una revolución en su aspecto visual, pero también con algunas otras opciones interesantes. Aquí, vamos a repasarlo todo, tanto opciones y trucos viejos como los nuevos, para que cualquier recién llegado pueda dominar el sistema sin necesitar otro artículo previo.

 Una nueva investigación ha descubierto que la conexión bluetooth que emiten nuestros gadgets también puede ser rastreada porque su señal está tan ligada a nosotros como nuestra propio huella dactilar. Gracias a una investigación de la Universidad de California en San Diego donde probaron las implementaciones de BLE en varios teléfonos, ordenadores y aparatos populares, se descubrió que estos gadgets podían ser rastreados con un pequeño margen de error.

El ataque informático en la Universitat Autònoma de Barcelona (UAB) afecta a más de 650.000 carpetas y archivos. La UAB iba a tardar "días" en recuperarse del ciberataque de ransomware… ahora la expectativa es hacerlo a las puertas de 2022 

 La escasez de semiconductores, y de otros componentes y elementos fundamentales para la industria tecnológica, como el cobre, por ejemplo, está pasando factura a numerosos sectores, y ni siquiera la Raspberry Pi se ha librado de sus efectos.

Google dice que los creadores de YouTube han sido blanco de malware que roba contraseñas en ataques de phishing coordinados por actores de amenazas motivados financieramente. Los investigadores del Grupo de Análisis de Amenazas (TAG) de Google, que vieron la campaña por primera vez a fines de 2019, descubrieron que varios actores de piratería contratados reclutados a través de anuncios de trabajo en foros de habla rusa estaban detrás de estos ataques. Los actores de amenazas utilizaron ingeniería social (a través de páginas de destino de software falsas y cuentas de redes sociales) y correos electrónicos de phishing para infectar a los creadores de YouTube con malware que roba información, elegido según las preferencias de cada atacante.

Brave Browser ha reemplazado a Google con su propio Brave Search sin seguimiento y centrado en la privacidad como motor de búsqueda predeterminado para nuevos usuarios en cinco regiones. Brave es un navegador de código abierto basado en Chromium que se centra en la privacidad del usuario al bloquear automáticamente los anuncios y rastreo de scripts y elimina las funciones invasoras de la privacidad integradas en Chromium.

 Hace algunos días los propietarios de un ordenador con procesador AMD Ryzen actualizado a Windows 11 se llevaban una desagradable sorpresa: los cambios introducidos con el nuevo sistema operativo de Microsoft inducían a su vez una descenso de rendimiento al jugar próxima al 15 %. Afortunadamente, este problema ya ha sido resuelto.

El CSIRT de LACNIC presentó durante La Hora de la Tecnología en LACNIC 36 LACNOG 2021 un estudio sobre protocolos que posibilitan ataques de DDoS en los países de América Latina y el Caribe. La iniciativa buscó mejorar los niveles de seguridad de los sistemas que utilizan recursos IP de la región administrados por LACNIC, para colaborar con la estabilidad y resiliencia de Internet minimizando el posible uso de estos en ataques DrDoS.

Durante cinco años estuvo comprando productos en la plataforma y devolviéndolos con el artículo intercambiado por una de menor precio. El estafador ha sido declarado culpable y podría ser condenado a 20 años de cárcel. 

Para utilizar el escáner de una impresora no se necesita tinta, pero desde Canon sí relacionan estos dos elementos. La marca de impresoras ha sido demandada en Estados Unidos por un grupo de cien usuarios por publicidad engañosa y enriquecimiento ilícito. Alegan que en la Pixma MG6320 y otros modelos se desactiva la función de escaneo cuando la impresora se queda sin tinta, pese a que para esta función es totalmente innecesaria. 

Actualmente, los dos sistemas operativos móviles más utilizados en todo el mundo son iOS y Android, pero, desde hace algún tiempo, estamos viendo como un tercer actor quiere abrirse paso, poco a poco, como una alternativa para aquellos usuarios que buscan proteger su privacidad: Linux.

Según pone en la Apple Store, está “hecho de un material suave y no abrasivo” y se trata de un paño de limpieza que “deja impolutas las pantallas de todos los dispositivos Apple, incluidas las de vidrio nanotexturizado”.

El Partido Popular (PP) ha abierto una vez más el debate sobre el anonimato de Internet. En 2017 registró en el Congreso una iniciativa que planeaba obligar a registrarse en las redes sociales con una “identidad administrativa real”, algo que no consiguió. Cuatro años después, vuelve a por más. Según informa El Mundo, el PP quiere modificar la Ley 34/2002 para que los prestadores de servicios de intermediación identifiquen a todos sus usuarios con el DNI. 

 La seguridad en Windows 11 ha aumentado frente a sistemas anteriores gracias al aumento de requisitos mínimos de hardware para ejecutarlo y que lamentablemente siguen dando que hablar por varios motivos. Por un lado, por los millones de equipos que no podrán actualizarse y por otros, la decisión de Microsoft de permitir saltárselos, incluyendo hackeos publicados por la misma compañía. Eso sí, Microsoft no soportará las instalaciones de Windows 11 en equipos que no cumplan con los requisitos oficiales. Podrás instalar Windows 11 en el PC que quieras, pero Microsoft no se hace responsable de lo que pase.

 A mediados del mes de septiembre WhatsApp anunció su intención de cifrar sus copias de seguridad en la nube igual que hace con las comunicaciones de punto a punto. Un mes después, esta prestación ha comenzado a desplegarse tanto para dispositivos Android como para aquellos basados en iOS.

Unos delincuentes parecen haber robado 35 millones de dólares de un banco de Emiratos Árabes Unidos con la ayuda de un voz sintética creada con inteligencia artificial, según una información publicada la revista Forbes. Estas voces “deepfake” fueron utilizadas para engañar a un empleado del banco haciéndole creer que estaba haciendo una transacción comercial legítima asociada con el banco.

 Firefox 93, viene con un cambio importante en la barra de direcciones, el cual de hecho, es controvertido si consideramos que el navegador está básicamente orientado a la privacidad y la confidencialidad. Y es que Firefox ahora envía datos de entrada del teclado a los servidores de Mozilla, con el cual argumenta que es el medio por el cual la organización obtiene financiación de socios publicitarios.

Una nueva investigación pone de relieve que Google no deja de rastrear a los usuarios incluso cuando estos desactivan todas las opciones de seguimiento del sistema operativo.

Apple ha publicado un informe de 28 páginas en el que aseguran que Android tiene entre 15 y 47 veces más infecciones por malware que iOS. El principal culpable al que apuntan está claro: la instalación de aplicaciones desde fuera de Play Store.

 AMD ha revelado la Radeon RX 6600, una nueva tarjeta gráfica (que posiblemente no podrás comprar por la falta de chips) destinada a los jugadores que tienen suficiente jugando a 1080p con una generosa tasa de fotogramas. La Radeon RX 6600 es la hermana pequeña de la Radeon RX 6600XT anunciada el pasado julio, compite con la GeForce RTX 3060 de Nvidia y ya se encuentra a la venta por un precio oficial de 329 dólares, que en nuestra moneda y en una tienda española se transforman en más de 500 euros.

 Microsoft emitió actualizaciones para tapar más de 70 agujeros de seguridad en sus sistemas operativos Windows y otro software, incluida una vulnerabilidad que ya está siendo explotada. El martes de parches de este mes también incluye correcciones de seguridad para el sistema operativo Windows 11 recientemente lanzado. Por otro lado, Apple ha lanzado actualizaciones para iOS y iPadOS para abordar una falla que está siendo atacada activamente.

Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar sistemas operativos que funcionan bajo Linux. La naturaleza  de las herramientas de FontOnLake en combinación con su diseño avanzado y baja prevalencia sugieren que ha sido diseñado para ataques dirigidos

OnionFruit es un programa muy sencillo que permite conectar un ordenador a Internet a través de Tor. Su funcionamiento es como si fuera una VPN, ya que permite que toda la conexión pase a través de este software. De esta forma podremos mejorar la privacidad, cifrar los datos que enviamos y recibimos y así evitar ciertos problemas. Vamos a explicar cómo funciona y de qué manera podemos instalar este programa en nuestro equipo.

La nueva versión de Windows soporta Wi-Fi Dual Station para conectarse a la vez a dos redes wifi y agregar la cobertura de la banda 2,4 GHz y la velocidad del wifi 5 y 6 GHz. El resultado es una conexión más rápida y estable que ya han empezado a aprovechar algunos juegos para mejorar la latencia y jitter.

2FA es un método de control de accesos que conocerás como «autenticación de dos factores», «doble identificación» o «verificación en dos pasos», que se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios y proteger identidades.  

 Cuatro motores de búsqueda rivales de Google han pedido a los legisladores de la Unión Europea, en una carta abierta, que aborden el continuo dominio del mercado por parte del gigante tecnológico y que se establezcan normas para los menús de preferencias de los motores de búsqueda.

 Actualizar a un sistema operativo en el día de lanzamiento es un desafío solo apto para gente entusiasta y experimentada. La ausencia de funciones, las lagunas de usabilidad y la aparición de bugs son sucesos que solo se pueden dar por hechos durante las primeras semanas de disponibilidad. 

Un error en la web de la T-mobilitat ha dejado al descubierto los datos de las personas registradas en la plataforma. Según ha confirmado la Autoritat del Transport Metropolità (ATM) se ha tratado de un “error operativo” en la página web, que todavía está en fase de pruebas. Pese a que afirman que el acceso fue a “datos no sensibles” y durante un tiempo limitado, la ATM abrirá un expediente a la empresa responsable.

Un anónimo afirma haber filtrado la totalidad de Twitch, incluyendo su código fuente y la información de pago a los streamers. Se ha publicado un enlace torrent de 125GB en 4chan, en el que el autor afirma que la filtración tiene la intención de «fomentar más interrupciones y competencia en el espacio de transmisión de video en línea» porque «su comunidad es un pozo negro tóxico repugnante». Más de 6.000 repositorios de Git y al parecer no hay datos privados filtrados de los usuarios, excepto sus ganancias, pero no hay  credenciales, ni tarjetas de crédito, ni contraseñas en la filtración.

Se ha publicado una vulnerabilidad en Apache 2.4.49 que se está reproduciendo de forma activa por actores maliciosos. Es una nueva vulnerabilidad crítica de Path Traversal afecta sólo en esa versión de Apache. La misma es identificada como CVE-2021-41773.