Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
diciembre
(Total:
103
)
- Tecnología de Intel permite actualizar la BIOS de ...
- La Universidad de Kioto en Japón pierde 77TB de da...
- Redline Stealer es un malware que roba las contras...
- ¿Qué es un dropper? (Malware)
- Fundador de Signal asegura que Telegram es incluso...
- Diferencias entre el cifrado BitLocker y EFS en Wi...
- Mejores programas para reparar, recuperar y ver in...
- TWRP Recovery para teléfonos Android
- Herramientas para realizar ataques Man‑in‑the‑Midd...
- Vulnerabilidad en Azure App Service expone reposit...
- Las 20 mejores herramientas de Hacking de 2021
- Procesadores Intel 12th Alder Lake para el chipset...
- Alertan de una importante Campaña Phishing vía SMS...
- Extensiones Visual Studio Code para programar en ...
- ¿Qué es una APU (CPU + GPU) y un SoC?
- Crean un algoritmo capaz de adivinar el 41% de las...
- DuckDuckGo, la alternativa al buscador Google basa...
- Instalar MacOS Big Sur en una máquina Virtual con ...
- Editores de imágenes de vídeo gratuitos y de códig...
- Desinstalar todas las aplicaciones no deseadas que...
- Reparar tarjeta memoria SD dañada o estropeada
- Instalar aplicaciones Android en Windows 11: WSATo...
- Hackean servidores HP con CPUs AMD EPYC para minar...
- Logrotate: administra los registros (logs) de tu s...
- Las mejores shells para GNU/Linux
- Glosario términos en Linux: vocabulario básico
- Windows 10 versión 21H2 añade protecciones mejorad...
- Instalar varios sistemas operativos autoarrancable...
- Vulnerabilidad test de antígenos permite falsifica...
- Actualización de seguridad importante servidor web...
- Graves vulnerabilidades plugin SEO instalado en má...
- Vulnerabilidades Directorio Activo permiten hackea...
- Ministerio de Defensa de Bélgica es el primer país...
- La memoria DDR5 es apenas un 3% más rápida que la ...
- Actualizaciones de Windows 11 solucionan problemas...
- Disponible distro Hacking WiFi Wifislax de origen ...
- DuckDuckGo prepara navegador web que protegerá la ...
- Amazon patenta una red de cámaras que reconcen a p...
- Los mitos más comunes en ciberseguridad
- Hospital de Asturias (España) afectado por un ataq...
- Cable USB llamado BusKill permite borrar automátic...
- El hackeo con Pegasus para iPhone es uno de los at...
- Resumen de todas las vulnerabilidades de Log4j
- Instalación LineageOS en teléfonos Android
- Gestores de Contraseñas para Android
- Guía SysAdmin para SELinux
- Los mejores gestores de contraseñas gratuitos
- Configurar servidor DLNA para reproducir música y ...
- Instalar Kali Linux en tu teléfono móvil con NetHu...
- pfetch, screenfetch o neofetch : mostrar informaci...
- La estafa del supuesto familiar con la ‘maleta ret...
- Microsoft y Dell prepararan portátiles más reparables
- Contenedores en Firefox para mejorar privacidad al...
- Windows Terminal será la línea de comandos por def...
- Identificada una segunda vulnerabilidad en Log4j q...
- Protocolo WebDav permite conectar unidad de red re...
- Apple publica Tracker Detect para evitar que los u...
- Volvo Cars informa una brecha de seguridad
- Consejos de Seguridad para servidores Linux
- Vulnerabilidad en millones chips de WiFi y Bluetoo...
- Ataque de ransomware Lapsus al Ministerio de Salud...
- Configurar una VPN con Wireguard
- Distribuciones Linux para portátiles antiguos con ...
- Juegos retro para teléfonos móviles Androd e iPhone
- Solucionada vulnerabilidad de seguridad de Western...
- Ladrones de coches están utilizando AirTags de App...
- Cómo activar la autenticación en dos pasos en Goog...
- Detenida en España por estafar al Athletic de Bilb...
- ALPHV BlackCat es el ransomware más sofisticado de...
- Google permitirá ejecutar juegos de Android en Win...
- Google y Microsoft trabajan juntos para mejorar el...
- Vulnerabilidad crítica en Apache Log4j bautizada c...
- Nueva oferta de Microsoft 365 para los usuarios pi...
- Nueva versión de Kali Linux 2021.4 que mejora el s...
- Evitar que tus mails rastreen tus datos personales...
- Cómo configurar la privacidad y seguridad en Signal
- Google demanda a 2 rusos responsables de la botnet...
- Bots se hacen pasar por personal de Twitter para r...
- Importante vulnerabilidad en Grafana: actualizació...
- Descubiertos instaladores KMSPico para activar Win...
- Eltima SDK contiene hasta 27 múltiples vulnerabili...
- Mozilla publica Firefox 95 con mejoras destacadas ...
- Cómo migrar CentOS 8 a Rocky Linux 8, AlmaLinux 8 ...
- Freesync y G-Sync: tecnologías para monitores gami...
- Ansible permite automatizar tareas en distintos se...
- Syncthing es una herramienta gratuita multiplatafo...
- Curiosidades sobre el nuevo CEO de Twitter: 11.000...
- Filtros en Linux: pipes, tuberías: cut, sort, uniq...
- El auge del negocio de los ciberataques de denegac...
- ¿Qué son los (IoC) Indicadores de Compromiso?
- Teléfonos iPhone de empleados del Departamento de ...
- Mejores sistemas de rescate para recuperar fichero...
- Ciberataque denegación de servicio distribuido DDo...
- Hasta 9 routers de marcas muy conocidas acumulan u...
- Plantillas y archivos RTF de phishing contienen ma...
- Nvidia reedita la RTX 2060, ahora con 12 GB de RAM...
- Nueva versión IPFire mejora el rendimiento IPS e i...
- El perro robótico de Xiaomi usa Ubuntu de sistema ...
- WiFi 7 tendrá doble de velocidad (hasta 46 Gbps) y...
- Vulnerabilidad en impresoras HP tras 8 años afecta...
- ► septiembre (Total: 56 )
-
▼
diciembre
(Total:
103
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Vulnerabilidad test de antígenos permite falsificar el resultado mediante Bluetooth
Una investigación del proveedor de ciberseguridad F-Secure ha encontrado y ayudado a corregir fallos de diseño de un test doméstico de antígenos para detectar la COVID-19 de la marca Ellume. Los fallos descubiertos habrían permitido a un individuo falsificar un resultado certificable de la prueba a través de Bluetooth. Ellume cuenta con la autorización de ser usada en caso de emergencia en Estados Unidos para diagnosticar coronavirus.
La empresa de ciberseguridad F–Secure ha hallado el modo en que los usuarios del test de antígenos de Covid–19 comercializado por Ellume pueden falsificar los resultados de sus muestras nasales mediante la manipulación de un sistema de Bluetooth que lleva incorporado.
Según ha expuesto F–Secure en un comunicado, el analista especializado en conexiones Bluetooth y seguridad móvil Ken Gannon descubrió que era posible modificar los resultados después de que estos llegaran al analizador de Bluetooth y antes de que fueran transmitidos por esta vía a su aplicación.
Este fallo se ha encontrado en las pruebas de antígenos autodiagnóstico de Ellume, que ofrecen los resultados en 15 minutos a través de un sistema de conexión Bluetooth compatible con iPhone y dispositivos Android, donde halló esa deficiencia de seguridad.
La prueba casera de COVID-19 de Ellume es una prueba de antígeno de autodiagnóstico, que las personas pueden utilizar para comprobar si tienen COVID-19. Los usuarios recogen una muestra nasal por su cuenta usando el kit que incluye, y luego analizan la muestra utilizando el analizador Bluetooth incluido. A continuación, el analizador comunica el resultado al usuario y a las autoridades sanitarias, en Estados Unidos, a través de la aplicación Android o iOS de Ellume.
El analista en seguridad Ken Gannon, especializado en seguridad móvil, descubrió que era posible cambiar los resultados después de que el analizador de Bluetooth realizara la prueba, pero antes de que la aplicación los comunicara. Incluso pudo obtener un certificado que demostrase sus resultados aunque estuvieran modificados.
Cabe decir que el investigador dice que se necesita a gente experta en ciberseguridad, es decir que no todo el mundo puede modificar estos resultados sin saber de informática. Gannon compartió sus hallazgos con Ellume, que investigó y confirmó el problema e implementó varias mejoras para evitar la manipulación de los resultados de las pruebas.
Incluso se puede obtener un certificado de una prueba falsificada
Ese certificado permite realizar ciertas actividades en Estados Unidos, una de ellas la de entrar en el país, similar al pasaporte Covid de Europa que te ayuda a tener más movilidad por la UE acompañado de un certificado localizador.
"Nuestra investigación consistió en cambiar un resultado de prueba negativo a positivo, pero el proceso funciona en ambos sentidos", explica el investigador. Según él, las personas u organizaciones altamente cualificadas con experiencia en ciberseguridad que trataran de eludir las medidas de salud pública destinadas a frenar la propagación de COVID, podrían haber modificado resultados positivos y enviarlos a las autoridades y a la aplicación del dispositivo como negativos.
Alan Fox, Jefe de Sistemas de Información de Ellume ha confirmado el hallazgo de los expertos en seguridad. Sin embargo, dice que no han encontrado pruebas de que nadie más que este investigador haya modificado los resultados.
Ellume considera que su test de autodiagnóstico sigue siendo más seguro que aquellos que no están digitalizados y que pueden falsificarse "fácilmente simplemente poniendo soda o agua en la prueba sin necesidad de conocimientos especializados". En el mes de noviembre, esta marca retiró del mercado más de 2 millones de pruebas caseras de covid-19 por falsos positivos
Sin embargo, la corrección no significó solamente aplicar una actualización al firmware del dispositivo, sino notificar a todas las autoridades correspondientes de la situación. La compañía asegura que hoy día los tests son completamente fiables y además agradeció la colaboración proporcionada por F-Secure, ya que los resultados de la investigación fueron entregados a ellos antes de que se hicieran públicos.
Fuentes:
https://labs.f-secure.com/blog/faking-a-positive-covid-test
https://github.com/FSecureLABS/Ellume-COVID-Test_Research-Files
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.