Un acceso no autorizado sufrido por Movistar (y también O2). La operadora, en un ejercicio honorable de transparencia, va a enviar un comunicado a todos sus clientes que pueden haberse visto afectados. Entre otras cosas, en ese comunicado se pedirá a los usuarios que cambien la contraseña del WiFi para evitar posibles problemas.

Para empezar, Zorin OS 16.2 ha facilitado la instalación de aplicaciones de Windows mediante la herramienta «Soporte de Aplicaciones de Windows» disponible en la sección «Herramientas del Sistema», dentro del menú principal. Por otro lado, la base de datos empleada para la detección de instaladores de Windows ha sido actualizada para sugerir mejores alternativas, así que, por ejemplo, a partir de este lanzamiento se recomienda Heroic Games Launcher como alternativa a los clientes oficiales de Epic Games Store y GOG Galaxy, ya que los dos últimos no ofrecen soporte para Linux.

Hace años era conocido como 'XBMC'; hoy, Kodi, es uno de los centros multimedia más completos del mercado (permitiéndonos gestionar fotos, vídeos, música, radio, streaming, etc.), además de estar disponible como software libre para múltiples plataformas.

Una de las ventajas de WhatsApp (y otras aplicaciones de mensajería) frente a los SMS o los e-mails son sus famosos 'ticks azules', el símbolo que permite saber si cada mensaje enviado ha sido recibido y leído por el destinatario. Pero la misma tecnología que permite a WhatsApp ofrecer esta pequeña funcionalidad tan valorada por los usuarios también es la que ha generado un agujero de seguridad que facilita que la aplicación 'nos chive' la geolocalización del destinatario del mensaje. ¿Cómo es eso posible?

Elon Musk ha entrado en Twitter por las puertas de la oficina con un lavabo en la mano. Tampoco es que pudiera esperarse menos a tenor de los prolegómenos, pero el hecho es que el fundador de Tesla y SpaceX ha querido hacer que su primer día en la red social del pajarito fuera especial por algo más que su singular entrada en las oficinas. Y para dejar claro que lo de hoy marca un antes y un después, ha comenzado despidiendo ipso facto a gran parte de la cúpula directiva.

El equipo de Trail of Bits ha reportado recientemente una vulnerabilidad clasificada como de alta gravedad que afecta a la base de datos SQLite. Al parecer, la vulnerabilidad se introdujo junto con una actualización del código en octubre de 2000. Registrada como CVE-2022-35737, los atacantes podrían explotarla para bloquear o controlar programas.

Brave 1.45 es la nueva versión del navegador proprivacidad y procripto más popular del panorama y en ambas direcciones se mueven las novedades que trae en este lanzamiento, el primero de los derivados de Chromium en hacer acto de presencia.

A la hora de comprobar los errores de la RAM tenemos múltiples programas que nos permiten reconocer que módulos son los que fallan. Uno de los más antiguos sería Memtest 86+, el cual sorprendentemente vuelve tras 9 años con su nueva versión 6.0, el Memtest86+ de 2022.

Google ha anunciado que pondrá fin al soporte oficial de Chrome para Windows 7 y Windows 8.1 a principios de 2023. Tras llegar esa fecha, los usuarios de esos sistemas operativos dejarán de recibir actualizaciones del navegador web, con todos los riesgos que eso supone a nivel de seguridad (y más tratándose de una aplicación que está permanentemente conectada a Internet).

La mayoría de los usuarios de Windows emplea una cuenta de tipo administrador para “agilizar” el uso del sistema operativo, sin embargo, es más que sabido que esta práctica representa a la hora de la verdad toda una autopista para el malware, que en caso de ser ejecutado tendrá acceso a todo o casi todo el sistema, pudiendo así provocar enormes daños que a buen seguro forzarán la reinstalación.

Los cables submarinos de Internet son una infraestructura crítica de los que dependen la actividad del mundo que conocemos. En los últimos meses, desde la invasión rusa de Ucrania, se ha detectado un aumento del tráfico de embarcaciones rusas cerca de estos grandes cables de datos y se han registrado algunos fallos inusuales en los mismos que invitan a la sospecha de que pudieran ser otro objetivo para presionar a Occidente. 

Microsoft está preparando una herramienta de limpieza para Windows, llamada PC Manager, que recuerda un poco a otras como CCleaner. Por ahora se encuentra en fase beta y hay que acceder a la versión china de la Microsoft Store para obtenerla.

Es ya muy conocido que los servicios de Escritorio Remoto (Remote Desktop Protocol o RDP por sus siglas en inglés) son utilizados ampliamente por los cibercriminales como puerta de entrada en sus ataques, tanto por las vulnerabilidades existentes en sistemas Windows como por la poca robustez de las credenciales usadas por muchos de los usuarios y las insuficientes defensas usadas en muchas infraestructuras, quedando expuestos ante cualquier ataque por fuerza bruta. A pesar de esto, cientos de miles de equipos siguen teniendo expuestos servicios de RDP en Internet sin ningún tipo de protección.

 Científicos de la Universidad de Dinamarca han conseguido un nuevo récord en transmisión de datos, 1,84 petabits por segundo a través de un cable de fibra óptica y usando un solo chip de computadora. Para poner el dato en perspectiva, si esta investigación llegara a plasmarse en el mundo real permitiría descargar 230 millones de fotografías en un segundo. Capaz de transmitir todo el tráfico de Internet por segundo

El Ministerio de Salud de la Nación solicitó este domingo no abrir correos electrónicos que lleguen desde la cuenta de dicha cartera, mientras inicia la investigación sobre hackeos a sus plataformas digitales. Se solicita desestimar todas las comunicaciones provenientes de correos electrónicos @msal.gov.ar y, en particular, no abrir ningún link ni documento adjunto ni proveer ningún dato personal.

Black Reward, cuyo objetivo es desmantelar el gobierno y su corrupción y por ello han robado emails y datos de la agencia de energía nuclear de Irán.

Varios métodos para recuperar archivos borrados en Android. Recupera tus fotos o documentos con varias aplicaciones con acceso root y sin.

Los dos pasos básicos para prevenir que hackeen tu cuenta, es utilizar un gestor de contraseñas y activar segundo factor de autenticación.

La UE va a prohibir la venta de estos televisores en marzo de 2023. El motivo de esta prohibición está ligado exclusivamente al alto consumo energético de estos televisores. No todo se acaba aquí, y es que hace unas semanas, también se daba a conocer que la Comisión Europea también había puesto el ojo en los televisores y el alto consumo energético al emplear el HDR, el cual aumenta notablemente la luminosidad, los nits, y con ello, también la energía consumida.

La Policía Nacional ha detenido a un hombre nigeriano de 27 años que se hizo pasar en internet por un marine estadounidense para engañar a una víctima alicantina que le envió más de 835.000 euros, una suma de dinero que salía de España convertida en bitcoins hacia Malasia e Indonesia y con un método con el que estafó a más de veinte personas de diez países distintos.

Después de un año de desarrollo se dio a conocer el lanzamiento de la nueva rama estable de la plataforma de comunicación abierta Asterisk 20, la cual se clasifica como una versión de soporte extendido (LTS), que recibirá actualizaciones durante cinco años en lugar de los dos años habituales para las versiones regulares.

Google presentó la nueva versión de Android Go edition la cual llega sobre la base de Android 13, la versión Go edition está diseñada para instalarse en teléfonos inteligentes de bajo consumo. Android Go combina componentes optimizados del sistema Android con un conjunto reducido de aplicaciones de Google diseñadas para reducir el consumo de memoria, el espacio de almacenamiento persistente y el tráfico.

Los asistentes al Mundial de Qatar tienen que descargarse las aplicaciones Ehteraz y Hayya para asistir a los partidos de fútbol que se disputarán a partir del próximo 20 de noviembre.

Disponible Tails 5.5 una nueva versión del «sistema operativo de incógnito» que lo cierto es que no trae apenas ninguna novedad a destacar, pero que nos sirve de recordatorio tanto de su propuesta, como de la importancia de mantenerlo siempre actualizado. Incluso en esta versión, en las actualizaciones son un mero trámite, con alguna excepción. Tails 5.5 viene con Tor 11.5.4 y kernel 5.10.140 

 Las sanciones internacionales contra Rusia por la invasión a Ucrania está abriendo la puerta a escenarios un tanto llamativos dentro de la industria tecnológica. Según recoge The Register, China está aprovechando la oportunidad para venderle un mayor caudal de chips a las industrias rusas; pero muchos de ellos ni siquiera funcionan.

LaPolicía Federal de Brasil arrestó a un sospechoso brasileño en Feira de Santana, Bahía, que se cree que forma parte de la banda de extorsión Lapsus$. El sospechoso fue detenido luego de una investigación iniciada en diciembre de 2021 luego del hackeo del año pasado del Ministerio de Salud de Brasil.

Microsoft ha confirmado que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet. La empresa aseguró el servidor después de que los investigadores de seguridad de la empresa de inteligencia de amenazas SOCRadar le notificaran la filtración el 24 de septiembre de 2022.

Firefox ha llegado con edición de PDF y mejoras en los soportes de WebRTC y Wayland, el protocolo gráfico que aspira a suceder al veterano Xorg en Linux.

KataOS es un sistema operativo centrado en dispositivos integrados que ejecutan cargas de trabajo de aprendizaje automático. KataOS es está diseñado para estar enfocado en la seguridad, ya que utiliza el lenguaje de programación Rust y se basa en el microkernel seL4 como base.

Google, Apple y Microsoft, tienen  intenciones de eliminar el uso de las contraseñas en sus productos. Ya  que el 50% de los incidentes de seguridad se deben al robo de contraseñas o credenciales de usuarios clave y esa puede ser una de las razones principales por las que gigantes tecnológicos como Google están introduciendo claves de seguridad como la mejor alternativa a las contraseñas en la actualidad.

Por muy compleja que sea nuestra contraseña, siempre que pueda ser atacada por fuerza bruta acabará siendo descubierta en un cierto tiempo. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora usando hashcat estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Uno de los aspectos más criticados de Chromium en general y de Google Chrome en particular es el uso de la RAM. Desde hace muchísimo tiempo y en parte debido al uso del multiproceso, los navegadores web basados en Chromium han tendido a consumir más recursos que sus competidores, si bien Firefox no anda a la zaga principalmente desde la implementación de Quantum, que le permitió mejorar enormemente su desempeño a costa de pasar por el mismo peaje.

Kaspersky Lab ha descubierto un peligroso troyano en YoWhatsApp, una versión no oficial de la popular aplicación de mensajería WhatsApp. El troyano en cuestión responde al nombre de ‘Triada’, un viejo conocido en entornos de ciberseguridad que se ha utilizado en otros desarrollos maliciosos.

Microsoft ha celebrado un evento dedicado exclusivamente a la familia Surface durante el cual ha anunciado tres nuevos dispositivos. Tenemos el versátil Surface Pro 9 que puede actuar como tableta o portátil, el Surface Laptop 5, una nueva generación de ordenadores portátiles con Thunderbolt pero sin opciones AMD, y el Surface Studio 2+, un dispositivo todo en uno orientado a la productividad que se actualiza para añadir una tarjeta gráfica RTX 3060.

Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar de manera efectiva sus ataques y distribuir cargas maliciosas.

Obtener las credenciales del sistema operativo del usuario es uno de los principales objetivos de los actores de amenazas porque estas credenciales sirven como puerta de entrada y permiten movimiento lateral. Una técnica que utilizan los atacantes es apuntar a las credenciales en la memoria del proceso Local Security Authority Subsystem Service (LSASS) de Windows porque puede almacenar no solo las credenciales del sistema operativo de un usuario actual, sino también las de un administrador de dominio.

A Windows 11 le está costando extenderse entre los usuarios domésticos debido a sus elevados requisitos, que han dejado a muchas máquinas en fuera de juego y forzadas a usar a usar Windows 10 o pasarlas a Linux. Por otro lado, si los usuarios comunes no son muy diligentes en muchas ocasiones a la hora de actualizar el sistema operativo, las empresas lo son todavía menos, hasta el extremo que Windows 7 sigue siendo más usado que Windows 11 en ese segmento.

Oracle ha publicado VirtualBox 7.0, la última versión estable de su software para instalar y usar máquinas virtuales de los sistemas operativos compatibles. En este sentido, esta actualización es la primera estable en soportar oficialmente Windows 11, ya que dicho soporte llegó por primera vez en agosto, pero lo hizo a la versión beta. Es algo que no se menciona en la nota de su lanzamiento, pero no es necesario, ya que sí lo dijeron el pasado verano.

Pensar el cibercriminal como una sola persona que opera en un oscuro sótano no va más, ya que se trata de grupos como Conti tan bien organizados como una startup de Silicon Valley.

Los usuarios de la aplicación para teléfonos inteligentes de Toyota (T-Connect) podrían haber visto filtrada su información personal, según informó la empresa en un comunicado.

'Killnet', un grupo prorruso, atacó ayer varios sitios web de viajes aéreos de Estados Unidos. Entre las páginas afectadas se incluían las de algunos de los principales aeropuertos del país. Según la CNN, los ciberataques trataron impedir el servicio de 13 webs de viajes públicos al mandar mucho tráfico a las páginas para bloquearlas y saturarlas. Ante este suceso, las autoridades federales han tranquilizado a los usuarios asegurando que no fue nada grave.

 Continúan las protestas en Irán por la muerte de Masha Amini. El último episodio que se ha vivido en estas cuatro semanas de movilizaciones, donde ya han muerto más de 180 personas, ha tenido que ver con el ataque que ha sufrido la televisión estatal iraní. La televisión estatal de Irán emitía durante el informativo diario, un discurso del líder del país, Ali Jameneí. De pronto, las pantallas han dejado de mostrar al dirigente y han mostrado en su lugar un rótulo con su cara y un objetivo apuntando a su frente. Justo debajo, aparecía una inscripción: “Tus manos están llenas de la sangre de nuestros jóvenes”.

Atlas VPN acaba de publicar un estudio sobre navegadores web basado en la base de datos de vulnerabilidades VulDB. El resultado es que Google Chrome lidera por mucho el ránking de navegadores con mayor número de vulnerabilidades. VulDB ha encontrado 303 de ellas en 2022.

Cada vez son más personas las que utilizan el ordenador portátil para trabajar o estudiar. Dentro de este tendremos información valiosa, ya sea nuestro trabajo, apuntes o archivos personales como fotografías de nuestras últimas vacaciones. Si nos han robado el ordenador portátil puede ser un verdadero drama, pero, ¿sabías que lo puedes encontrar gracias a Windows?

El fabricante italiano de vehículos superdeportivos de lujo Ferrari confirmó un ataque de ransomware en el que han robado 7 gigabytes de información. El grupo de ciberdelincuentes del grupo ‘RansomEXX’, conocido por sus ataques de RaaS (Ransomware-as-a-Service), se ha atribuido el delito.  El ataque se publicó solo 4 días después del anuncio del nuevo acuerdo de asociación entre el Ferrari y Bitdefender que deja de usar los servicios antivirus de Kaspersky.

El Consorci Sanitari Integral (CSI) ha sufrido un ataque informático de ransomware (por segunda vez en dos años) que afecta a todos sus centros asistenciales en Barcelona y el Baix Llobregat. La actividad sanitaria y la atención de pacientes se mantienen en lo que no requiere servicios informáticos, con las consultas prácticamente solo para urgencias, pues los sanitarios no tienen acceso a la información de los pacientes ni a trámites a través de los ordenadores. El grupo de ransomware responsable es RansomExx.

Presentación de este Google Pixel 7 Pro, el Google Pixel 7, el esperado reloj Pixel Watch y la también esperada Pixel Tablet, si bien estos dos últimos dispositivos, al menos de momento, no llegarán a España.