El pasado jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de muestra, información LDAP y una lista de las empresas que, según afirmaba, fueron robadas de la plataforma SSO de Oracle Cloud.  

La creciente tensión entre la Unión Europea y Estados Unidos tras la segunda asunción de Donald Trump podría impactar a las principales proveedoras de servicios en la nube. Según reporta WIRED, empresas y gobiernos europeos analizarían dejar de usar plataformas como Microsoft Azure, Google Cloud o Amazon Web Services (AWS), debido a las políticas del presidente norteamericano.

Ha pasado poco más de un mes desde que se lanzó LibreOffice 25.2, la nueva versión de la suite ofimática de código abierto, y la recepción no podía ser mejor: más de un millón de descargas semanales está teniendo la aplicación, y eso es solo lo que puede contabilizar The Document Foundation (TDF), la organización encargada de gestionar el proyecto.

La sincronización es el modelo de funcionamiento de muchos almacenamientos en la Nube. En este artículo explicamos en que consiste, ventajas, inconvenientes y modelos alternativos.

En el mundo cambiante en el que vivimos, las empresas necesitan soluciones que faciliten la comunicación, optimicen la productividad y reduzcan costos. Y, aunque el correo electrónico es omnipresente, la mayoría de gente sigue prefiriendo las llamadas telefónicas porque dan más confianza y sirven para resolver los problemas con más velocidad. Y ahí es precisamente donde entra en juego una centralita virtual. Este artículo explora las principales ventajas de una centralita virtual y cómo puede beneficiar a las empresas de cualquier tamaño.

Alphabet, la matriz de Google, está en las últimas fases de la negociación para comprar la startup de ciberseguridad Wiz a cambio de 23.000 millones de dólares, según informa The Wall Street Journal. El acuerdo aún no está escrito en piedra pero podría cerrarse pronto, dicen las fuentes conocedoras de la operación.

Google cometió un gran error recientemente. La empresa borró accidentalmente la nube privada de Google de un fondo de pensiones australiano de 125 mil millones de dólares, UniSuper.

Cada vez son más las compañías que buscan la autosuficiencia o reducir al máximo posible la dependencia de un tercero, y si hablamos de centros de datos eso significa desarrollar tu propio procesador. Intel y Nvidia hace años que venden CPUs, Amazon tiene los Graviton, Microsoft presentó Cobalt a finales del año pasado y ahora es el turno de Google, que ha anunciado Axion, su primer procesador basado en ARM. Amazon, Microsoft y Google son tres de los mayores proveedores de servicios de cloud computing, así que el hecho de que tengan su propia CPU no es un tema menor si tenemos en cuenta la importancia de la nube.

En un giro preocupante para el sector de la inteligencia artificial, Stability AI, la empresa conocida por su innovador generador de imágenes a partir de texto, se encuentra en apuros financieros después de no cumplir con los pagos a importantes proveedores de servicios en la nube, incluyendo AWS (Amazon Web Services), Google Cloud y CoreWeave. Esta situación destapa la compleja relación entre el rápido avance tecnológico y los desafíos económicos subyacentes.

Encontrar una Xbox Series X en las tiendas era algo realmente difícil hasta hace muy poco, una situación que siempre se ha achacado a la alta demanda y falta de chips. Cierto es que fabricantes no daban abasto, pero también es verdad que desde el lanzamiento de la nueva generación Microsoft priorizó el uso de los chips de Xbox Series X para montar servidores de Xbox Cloud Gaming (xCloud), en lugar de emplearlos en consolas para luego ponerlas a la venta. Una vez más, se trata de información que sale a la luz gracias al juicio Microsoft vs. FTC.

Investigadores del Threat Analysis Group (TAG) de Google presentaron sus hallazgos en el Informe Threat Horizons de la compañía. Mostraron que el grupo APT41 estaba haciendo un mal uso del herramienta GC2 (Google Command and Control) en sus ataques. GC2, también conocido como Google Command and Control, es un proyecto de código abierto creado específicamente para operaciones de equipos rojos. Fue escrito en el lenguaje de programación Go. GC2 (Comando y Control de Google) es una aplicación de Comando y Control que permite a un adversario filtrar datos usando Google Drive y ejecutar instrucciones en el sistema de destino usando Google Sheet. Durante las operaciones de Red Teaming, este software se construyó para brindar un comando y control que no necesita ninguna configuración específica (como un dominio personalizado, VPS, CDN, etc.). Esto se hizo con el fin de hacer la aplicación más accesible.

En el momento de mayor intensidad, este ataque coordinado llegó a solicitar hasta 46 millones de conexiones por segundo (rps, request per second) a uno de los clientes de Google Cloud.

Tanto Google Cloud como Oracle, de cuyos servidores dependen cientos de empresas y servicios de internet, tuvieron que tomar medidas drásticas debido a la ola de calor que está sufriendo Reino Unido esta semana. 

Restic es un sistema de copia de seguridad que proporciona un conjunto de herramientas para almacenar copias de seguridad en un repositorio versionado que se puede alojar en servidores externos y en almacenamientos en la nube.

El protocolo WebDAV (Web-based Distributed Authoring and Versioning) está desarrollado por la IETF, es un protocolo que se encarga de permitirnos de forma sencilla guardar, editar, copiar, mover y compartir archivos desde servidores web. Gracias a este protocolo, podremos trabajar con archivos directamente en un servidor web, como si de un servidor Samba o FTP se tratara. Actualmente, la mayoría de sistemas operativos modernos como Windows, Linux o macOS, permiten soporte para WebDAV, haciendo que los ficheros de un servidor WebDAV aparezcan como almacenados en un directorio.

Actores de amenazas están explotando instancias de Google Cloud Platform (GCP) con seguridad inadecuada para descargar software de minería de criptomonedas en los sistemas comprometidos, además de abusar de su infraestructura para instalar ransomware, organizar campañas de phishing e incluso generar tráfico a videos de YouTube para manipular el recuento de vistas.

Accedieron plataforma SOA e IdM después del hackeo de la consultora española Everis. Recordemos que la OTAN usa la plataforma SOA (Service Oriented Architecture) & IdM y la clasificó como secreta mientras se usaba para manejar varias funciones esenciales dentro del programa Polaris. Lograron hacer copias de los datos en esta plataforma utilizando una puerta trasera y que intentaron chantajear a Everis. Fueron más allá e hicieron bromas sobre el envío de los datos robados a los servicios de inteligencia rusos.

«Rclone» es una excelente y útil aplicación de código abierto para terminal (consola) multiplataforma usada para realizar sincronizaciones de data (archivos/directorios). Sincronizar archivos y directorios en linux es bastante sencillo con rsync, pero Rclone que es una herramienta que es como rsync pero para el almacenamiento en la nube. También existe rclone browser, una interfaz gráfico para utiilizar rclone con GUI, desde Windows, Linux o macOS