Fernando Garcia

Si vas a montar una red doméstica o para una empresa, es importante realizar pruebas y conocer diferentes aspectos antes de proceder al montaje. Esto permitirá optimizar los recursos y no tener complicaciones en un futuro. Para ello podemos utilizar simuladores de redes. De esta forma, desde nuestro equipo podremos montar nuestras propias redes virtuales y realizar diferentes pruebas para posteriormente configurar el entorno en «real». Estos simuladores de redes también nos permitirán aprender sobre routing y switching, de hecho, son ampliamente utilizados para el aprendizaje y pasar diferentes certificaciones como las de Cisco. Vamos a ver algunas de las opciones más conocidas y recomendables que podemos usar.

Simuladores de redes

Los siguientes programas podemos instalarlos de forma completamente gratuita en nuestro equipo, con el objetivo de crear redes complejas y simular su funcionamiento en la vida real. De esta forma, en caso de que detectemos algún problema que pueda trasladarse a la vida real, a la instalación final que vayamos a configurar, podremos solucionarlo lo antes posible y buscar una solución.

Cisco Packet Tracer

El primer simulador de redes del que queremos hablar es Cisco Packet Tracer. Es uno de los más usados y completos que podemos encontrar. Ha sido desarrollado por Cisco. De hecho, es la aplicación que recomiendan cuando tengamos que hacer pruebas con algunos de sus productos, como routers, switches de red, hubs, servidores etc. No se trata de una herramienta compleja, ya que resulta sencilla de utilizar. Además es gratuita y permite realizar todo tipo de virtualización de redes.

Este programa está orientado principalmente a usuarios que quieren obtener las diferentes certificaciones de Cisco CCNA, ya que nos permitirá estudiar y aprender cómo funciona el switching y routing en Cisco iOS, el sistema operativo de Cisco que tenemos en sus routers. Cuando queremos aprender con simuladores o emuladores para certificaciones CCNP o superior, este simulador se nos quedará bastante corto, ya que no dispone de todas las opciones de configuración más avanzadas que otros simuladores sí incorporan.

Hasta la versión de Cisco Packet Tracer 6.X, no era necesario registrarse en la web oficial de Cisco, simplemente nos descargábamos el simulador y podíamos empezar a realizar los diferentes escenarios de pruebas. A partir de la versión Cisco Packet Tracer 7.0, Cisco necesita que te registres en la página web de forma completamente gratis, y que inicies sesión en el programa, de lo contrario tendrás muchas funcionalidades limitadas. Nuestra recomendación es que descarguéis siempre la última versión disponible, pero tendrás que registrarse en Cisco para posteriormente iniciar sesión en el programa.

Si quieres un simulador por software que funciona de forma muy fácil y rápida, con muy poco consumo de recursos porque es todo una simulación, entonces este programa es el ideal para ti. Además, existen por Internet una gran cantidad de tutoriales sobre su funcionamiento y también sobre cómo realizar diferentes montajes a través de este software. Otros programas como GNS3 o Eve-NG habían superado claramente las funcionalidades y posibilidades de CPT (Cisco Packet Tracer), pero en las últimas versiones Cisco ha realizado un gran trabajo mejorando su simulador de redes.

Os recomendamos descargar Cisco Packet Tracer desde la web oficial.

GNS3

Otro simulador de redes que podemos utilizar es GNS3, que son las siglas de Graphical Network Simulator. Tiene la peculiaridad de ser de código abierto y ha sido diseñado para poder simular redes más complejas de una manera sencilla. Su objetivo es simular lo mejor posible cómo sería en la vida real. Nuevamente estamos ante un programa gratuito y de código abierto, muy útil para ingenieros, administradores y cualquier persona que esté preparando certificaciones para Cisco o Juniper. Sirve para realizar todo tipo de pruebas y poder poner así a prueba los conocimientos, solventar posibles errores que aparezcan, etc.

GNS3 permite cargar las imágenes binarias del sistema operativo de Cisco y ejecutarla de forma emulada, además, podríamos conectar el GNS3 a las tarjetas de red cableadas o WiFi del equipo real, para interactuar con este emulador y darle un mayor realismo. Otra característica muy importante es que nos permitirá añadir máquinas virtuales a las redes internas, de esta forma, podríamos diseñar una red compleja y luego conectar una VM con Windows o Linux para la realización de más pruebas.

GNS3 utiliza los módulos Dynamips, VirtualBox y Qemu. De esta forma permite ofrecer una experiencia lo más real posible a los diferentes sistemas operativos de los routers y dispositivos de red. Se trata de una aplicación multiplataforma, ya que es compatible con sistemas operativos Windows, Linux y macOS. Lo mejor que puedes hacer es instalar el servidor de GNS3 en una máquina virtual con VMware o Virtual Box, y posteriormente desde el GNS3 «Cliente» conectarnos a esta máquina virtual, de esta forma, tendremos la máxima eficiencia posible y el programa funcionará realmente bien.

GNS3 es un programa más difícil de configurar en un primer momento que Cisco Packet Tracer, pero una vez que lo conoces estamos seguros que te encantará, de hecho, es nuestro emulador de redes favorito por todas las funcionalidades avanzadas que dispone. Si además de aprender sobre redes con routing y switching quieres aprender sobre seguridad informática, este emulador te permitirá conectar máquinas virtuales y ejecutar scripts en Python sin problemas.

Puedes descargar la aplicación desde su página web oficial. Allí encontrarás también vídeos tutoriales e información para aprender más sobre su funcionamiento y todo lo que puedes conseguir, uno de los puntos fuertes de GNS3 es que también tiene una gran cantidad de vídeos en YouTube sobre montajes de redes muy complejos, ideal para aprender.

Eve-NG

Eve-NG o también conocido como Emulated Virtual Environment Next Generation, es un programa que nos permite simular redes virtuales de múltiples proveedores. Este programa ha sido desarrollado para usuarios domésticos o pequeñas empresas donde quieren simular sus redes y configuraciones. A diferencia de los dos programas anteriores, tenemos tanto una edición «Community Edition» que es totalmente gratuita, y también una versión profesional con un pago anual. Tanto GNS3 como Eve-NG necesitan las imágenes de software de los dispositivos de red, y en muchas ocasiones no es posible conseguirlas de forma gratuita. Eve-NG consume muy pocos recursos y tan solo necesitaríamos un programa como PuTTY para acceder y modificar la topología de la red.

Este programa nos permitirá pasar las certificaciones de Cisco, Juniper y también otros fabricantes como CheckPoint, PaloAlto, F5 y muchas más, ya que permite una gran cantidad de fabricantes de redes. El diseño de la interfaz gráfica de usuario es muy intuitivo y disponemos de muchísimas opciones de configuración, además, al ser multifabricante podremos crear complejas redes formadas por diferentes fabricantes. Otras características son que tendremos aceleración de hardware con KVM para tener el mejor rendimiento, podemos tener una interfaz HTML5 completa, permite multiusuario para acceder simultáneamente al mismo proyecto, podemos pasar una red real a la virtual para la realización de pruebas e incluso podremos crear imágenes personalizadas con Visio para posteriormente incrustarlo a Eve-NG.

Os recomendamos acceder a la web oficial de Eve-NG donde podréis encontrar los enlaces para descargar y toda la información sobre este simulador de redes.

VIRL

Virtual Internet Routing Lab o también conocido como VIRL, es el emulador avanzado creado por Cisco para aprender sobre redes, y está orientado tanto a usuarios particulares como también a centros de enseñanza. Este software nos permite emular redes muy complejas con el mayor realismo posible. VIRL requiere una suscripción anual para disponer de acceso a todas las imágenes compatibles, es muy fácil de utilizar (más que GNS y que Eve-NG). Este programa necesita de una aplicación de terminal como PuTTY para realizar la ejecución de los diferentes comandos, además, el funcionamiento de VIRL es bastante más óptimo en equipos que tienen un hardware limitado, ya que realiza un uso óptimo de los recursos disponibles.

Si estás pensando en sacarte certificaciones como CCNP o CCIE de Cisco, utilizar VIRL para el entrenamiento te será fundamental, y es lo que recomienda Cisco para pasar correctamente estas certificaciones, no obstante, GNS3 también sería muy buena opción para estas certificaciones, pero con VIRL te aseguras tener las últimas versiones del sistema operativo de Cisco para los routers y switches.

Os recomendamos acceder a la web oficial de Cisco VIRL donde encontraréis todos los detalles para utilizar este emulador de redes.

Netsim

Si buscas algo más específico para laboratorios de pruebas e investigación, Netsim es un programa ideal para ello. Permite simular redes con una cantidad importante de hardware y realizar pruebas para montar una red. Cuenta con características similares a las dos opciones anteriores que hemos visto.

Puedes descargar la última versión desde su sitio web. Es una herramienta utilizada por cientos de organizaciones en muchos países del mundo, con características que se adaptan tanto a nivel empresarial como también a nivel doméstico, para realizar pruebas que necesitemos para simular una red.

Esta aplicación se puede implementar en el sistema operativo Windows. Podrás realizar simulaciones muy diversas, para entornos de diferentes infraestructuras, como vehículos autónomos o equipos manufactureros.

En definitiva, estas son algunas de las opciones que tenemos disponibles para poder realizar simulaciones de redes. Son herramientas ideales para quienes necesiten configurar cualquier tipo de red, ya sea a nivel empresarial o doméstico, y quieran realizar pruebas para poder detectar posibles errores y solucionarlos. Hemos mostrado algunas aplicaciones gratuitas y que ofrecen todo lo necesario para ello. Además, muchas de ellas son multiplataformas, por lo que podrás utilizarlas en diferentes sistemas operativos donde necesites realizar las pruebas.

El artículo Simuladores para virtualizar redes y aprender routing y switching se publicó en RedesZone.

La mayoría de switches gestionables, routers profesionales e incluso routers domésticos como el ASUS RT-AX89X, disponen de un puerto llamado SFP para conectar un cable de fibra óptica y poder conseguir velocidades de 1Gbps, 10Gbps o superior. Para poder utilizar estos puertos SFP, es totalmente necesario disponer de un transceptor SFP para conectarlo a este puerto, y también otro transceptor SFP para conectarlo al ordenador, a otro switch o a un router, dependiendo de lo que quieras interconectar. Hoy en RedesZone os vamos a hablar sobre qué son los transceptores SFP y cuál debemos elegir dependiendo de tus necesidades.

Qué es un transceptor SFP

El transceptor SFP viene de las siglas en inglés Small Form-factor Pluggable Transceiver, también es conocido como simplemente «SFP» o «Mini-GBIC». Los módulos SFP nos permiten interconectar diferentes dispositivos que utilicen puertos SFP, generalmente sirven para conectar switches o routers entre sí a través de fibra óptica monomodo o multimodo, también hay transceptores SFP para «convertir» este tipo de puerto en un puerto RJ-45 para utilizar el cable de red Ethernet normal y corriente.

Este tipo de módulos SFP se convierten en un dispositivo puente conveniente para utilizar en espacios reducidos, y para exprimir al máximo los puertos SFP que tengan los equipos. Entre las características de este tipo de transceptores tenemos que:

• Son compatibles con medios de cobre y fibra óptica, aunque generalmente se suele utilizar fibra óptica, ya sea en monomodo o multimodo, dependiendo de nuestras necesidades.
• Se pueden utilizar tanto en redes 1000BASE-T (Gigabit Ethernet) como en 10GBASE-T (10Gigabit).
• Son intercambiables en caliente, lo que permite a los ingenieros de redes crear o intercambiar conexiones entre redes sobre la marcha, no es necesario apagar los equipos para extraer el SFP, aunque lógicamente no es recomendable que haya tráfico de red viajando por aquí porque produciremos un corte en la conexión.

Los transceptores SFP nos permiten un movimiento de datos bidireccional con un lado de transmisión (Tx) y un lado de recepción (Rx). En cuanto a las conexiones Ethernet, estos transceptores van a simplificar la conexión puente de los conmutadores de red al proporcionar conectividad de cobre rápida sin tener que configurar dispositivos o equipos de red adicionales. Además, también pueden soportar estándares como SONET, Fibre Channel, GB Ethernet y redes ópticas pasivas (PON).

En la anterior foto podéis ver que tenemos dos entradas para fibra óptica, una de estas fibras será para recepción y otra para transmisión, es muy importante colocar las fibras en la posición correcta, de lo contrario no funcionará la comunicación. Este tipo de transceptores SFP son los más habituales, luego debemos tener en cuenta las características del propio transceptor y si soporta fibra óptica monomodo o multimodo. A continuación, os vamos a enseñar cómo elegir un transceptor dependiendo de tus necesidades.

Cómo elegir un transceptor SFP

Para elegir un transceptor SFP debemos tener en cuenta varios aspectos, de lo contrario, podríamos no exprimir al máximo su rendimiento, e incluso directamente ni siquiera podría funcionar correctamente. Por lo tanto, debemos prestar especial atención a lo siguiente.

Velocidad

Un dato muy importante a tener en cuenta es que los proveedores de hardware de red ofrecen su propia versión de un transceptor SFP, lo que significa que vamos a tener una gran cantidad de opciones. En ese aspecto una de las cosas más importantes que debemos hacer es una clasificación entre SFP, SFP+ y QSFP/QSFP+. Como veremos a continuación estas nomenclaturas están muy relacionados con la velocidad:

• SFP: proporcionan una velocidad de 1Gbps Full Dúplex, es decir, son las típicas redes Gigabit. Este tipo de puertos son ampliamente usados por switches gestionables, e incluso switches gestionables orientados a pequeñas oficinas.
• SFP+: proporcionan una velocidad de 10Gbps Full Dúplex, es decir, son las típicas redes 10G. Estos puertos están en auge debido a las redes Multigigabit con el estándar NBASE-T, de esta forma, podremos interconectar varios switches vía SFP+ para no tener cuello de botella ni una sobresuscripción excesiva.
• QSFP28: proporciona una velocidad de 25Gbps Full Dúplex, este tipo de transceptores están orientados a datacenter y pequeñas y medianas empresas.
• QSFP+: proporciona una velocidad de 40Gbps Full Dúplex, son los orientados a datacenter y medianas y grandes empresas.
• QSFP28: son los más rápidos, proporcionan una velocidad de 100Gbps Full-Dúplex.

Antes de comprar un transceptor SFP, debemos conocer qué tipo de SFP está utilizando el switch o router, para que tengan exactamente la misma velocidad. Generalmente los switches que soportan SFP+ (por ejemplo) también soportan SFP, sin embargo, deberíamos mirarlo en las especificaciones técnicas para asegurarnos al 100%, pero no tiene demasiado sentido usar un SFP cuando un puerto soporta SFP+, porque lógicamente la velocidad que conseguiremos será la del SFP que es 1Gbps en lugar de 10Gbps.

Tipo de fibra óptica a utilizar

En los transceptores SFP generalmente se utiliza fibra óptica monomodo o multimodo, dependiendo del transceptor, tendremos que utilizar uno u otro. Para saber cuál debemos utilizar, tenemos que irnos a las especificaciones técnicas del transceptor SFP en concreto. Habitualmente se suele utilizar fibra óptica multimodo (multi-mode) porque es más barato, a no ser que tengas que realizar una tirada de cable de fibra de varios kilómetros, en este caso tendrás que usar fibra óptica monomodo (single-mode) porque tendremos una mayor distancia.

El conector en ambos casos siempre va a ser un LC duplex, tendremos dos cables, uno para enviar datos y otro para recibir datos. Toda esta información la podemos encontrar en las características técnicas, a continuación, tenéis una captura de pantalla de dos transceptores del fabricante D-Link, concretamente los DEM-431XT y el DEM-432XT, ambos son SFP+ por lo que podremos conseguir una velocidad de 10Gbps Full-Dúplex:

Por lo tanto, no solamente nos debemos fijar en la velocidad, sino también si es monomodo o multimodo, e incluso también en el tamaño de las fibras, las cuales vienen definidas también en la hoja de especificaciones técnicas.

SFP a puerto RJ-45

Hoy en día existen transceptores SFP y SFP+ que transforman la señal a puerto RJ-45 para conectar un cable de red Ethernet. Imaginemos que tenemos un switch con 2 puertos 10GBASE-T y otros dos puertos SFP+, pero nosotros queremos conectar un servidor NAS a uno de estos puertos SFP+. Tenemos dos opciones: compramos una tarjeta SFP+ para el NAS, dos transceptores SFP+ y la fibra óptica, o bien compramos un transceptor a RJ-45 y conectados un cable de red Cat 7 o Cat 8 normal y corriente. Este tipo de dispositivos son realmente útiles para estos escenarios donde no tenemos los suficientes puertos 10GBASE-T que nosotros necesitamos.

En estos casos tan solo necesitamos asegurarnos de la velocidad, no importa el tipo de fibra porque realmente no se va a utilizar fibra óptica. Si compramos un SFP pues deberemos tener en cuenta que tendremos una red Gigabit Ethernet, y si compramos un SFP+ debemos tener en cuenta que dispondremos de una red 10Gigabit de alta velocidad, por lo que los equipos también deberían soportan (tienen que tener una tarjeta de red 10G).

Otras consideraciones

Una consideración importante a la hora de escoger nuestro transceptor SFP adecuado, es que debemos estar muy atentos si nos encontramos con una situación en la que se combinan los dispositivos de red antiguos y los nuevos. En ese aspecto hay que tener en cuenta que la mayoría de los módulos SFP aceptan conectores de fibra LC pero esto no siempre es cierto en todos los casos.

Por otra parte, no debemos olvidarnos de que también son componentes electrónicos por lo que son sensibles a las condiciones ambientales. En ese aspecto debemos comprobar que nuestro transceptor soporta la presión, humedad y temperatura del sitio que va a ser colocado. Esto se puede verificar perfectamente en la hoja de especificaciones técnicas.

Antes de comprar nuestro transceptor SFP debemos comprobar la compatibilidad entre proveedores para que podamos utilizar todo nuestro equipamiento de red sin problemas. Aunque generalmente todos usan siempre los estándares, por lo que no deberíamos tener demasiados problemas a la hora de utilizarlos, pero es mejor revisarlo antes de comprarlo.

El artículo Qué es un transceptor SFP y cómo elegir uno según tus necesidades se publicó en RedesZone.

Hace una semana salió a la luz un nuevo fallo de seguridad en el Kernel de Linux, este fallo de seguridad afecta al Linux Kernel 5.8 y versiones posteriores, incluyendo dispositivos Android y cualquier sistema operativo que utilice como base un sistema Linux. Si un atacante es capaz de explotar este fallo de seguridad, podría conseguir privilegios de administrador en el sistema, por lo que podría inyectar comandos y hacerse con el control total del equipo. El fabricante QNAP ha avisado en su web oficial de este fallo de seguridad en el Kernel de Linux y muy pronto tendremos una actualización de emergencia para solucionarlo.

¿Qué hace esta vulnerabilidad llamada Dirty Pipe?

El error de seguridad Dirty Pipe afecta a las versiones de Linux 5.8 y posteriores, por lo que una grandísima cantidad de dispositivos incluyendo cualquier Android con la última versión, están afectados. Esto incluye también la gran mayoría de servidores NAS cuyos sistemas operativos están basados en Linux. Este fallo de seguridad permite conseguir permisos como root, por lo que podrían llegar a tener control total sobre el sistema operativo. El investigador de seguridad que descubrió este fallo también publicó una prueba de concepto donde se permite a los usuarios locales modificar configuraciones y realizar una escalada de privilegios para obtener permisos de administrador. Esta vulnerabilidad es similar a Dirty COW del año 2016, aunque por aquel entonces este fallo de seguridad era más difícil de explotar.

Este fallo de seguridad está presente en cualquier sistema operativo que utilice el Linux Kernel 5.8 o posteriores, tal y como ocurre con los servidores NAS de QNAP. Según hemos podido averiguar, ni los NAS de Synology ni tampoco los de ASUSTOR están afectados porque utilizan versiones de Linux más antiguas, por lo que se han librado de este fallo de seguridad. Actualmente este fallo ya se encuentra corregido en las versiones Linux 5.16.11, 5.15.25 y 5.10.102, por lo que es muy importante que actualices tus equipos cuanto antes a la última versión de Kernel para que no te veas afectado.

El fabricante QNAP con el nuevo sistema operativo QTS 5.0 y QuTS hero 5.0, decidió actualizar el Kernel de Linux a las últimas versiones disponibles, con el objetivo de proporcionar a sus clientes la mejor seguridad y también el mejor rendimiento posible, tal y como explicamos anteriormente en RedesZone. En este caso, este fallo afecta a estas últimas versiones, no es un fallo de seguridad del propio sistema operativo sino del Kernel de Linux, de hecho, hasta los dispositivos Android están afectados por este fallo.

¿Hay actualización de QTS y QuTS hero?

Aunque este fallo de seguridad se solucionó la semana pasada, el equipo de QNAP está trabajando en actualizar su sistema operativo QTS y QuTS hero con la nueva versión de Kernel que corrige estos fallos de seguridad. En el aviso que ha lanzado QNAP en su web oficial, explican que, si esta vulnerabilidad se explota, un usuario no privilegiado podría obtener permisos de administrador y ejecutar cualquier acción. Es muy importante que el fabricante lance una actualización lo antes posible, porque esto podría desencadenar en un nuevo ransomware que afecte a sus dispositivos.

Ahora mismo no hay ningún tipo de mitigación posible para este fallo a través de su software de seguridad Malware Remover, porque es un fallo que forma parte del Kernel de Linux. Este fallo afecta a cualquier servidor NAS del fabricante que esté ejecutando QTS 5.0.X y también QuTS hero h5.0.X, es decir, las últimas versiones del popular sistema operativo. Además, también ciertos servidores NAS basados en ARM están afectados por este fallo de seguridad. En esta web puedes ver todos los NAS afectados por este fallo de seguridad en la sección de «Kernel 5.10.60», los servidores NAS que utilizan la versión de Kernel 4.2.8 no estarían afectados por este fallo de seguridad.

¿Qué puedo hacer para evitar problemas?

Si tienes tu servidor NAS accesible desde Internet, la primera recomendación es desconectarlo de Internet y no conectarte a él, a no ser que utilices el servidor VPN de QVPN que podemos instalar. Por lo tanto, es fundamental que hagas las siguientes acciones:

• Deshabilita el UPnP del servidor NAS para que no abra puertos automáticamente.
• Deshabilita las reglas de reenvío de puertos al NAS en tu router, excepto la regla de la VPN si es que quieres acceder remotamente.

En RedesZone tenemos un completo tutorial sobre cómo proteger tu servidor NAS QNAP de ataques, es muy importante que sigas paso a paso todas las recomendaciones para estar protegido y no tener problemas.

Muy pronto el fabricante QNAP lanzará actualización de sus sistemas operativos QTS y QuTS hero donde actualizarán el kernel para solucionar este error de raíz, de momento toca esperar unos días más, os mantendremos informados.

El artículo Este fallo de seguridad de Linux afecta a los servidores NAS de QNAP se publicó en RedesZone.

Europa está acordando nuevas normas que "limiten el poder de mercado de las grandes plataformas en línea". Bajo el paraguas de la Ley de Mercados Digitales (DMA), quiere permitir que los gigantes de los servicios de mensajería sean interoperables con plataformas más pequeñas, en caso de que estas últimas lo soliciten.

Enviar un mensaje desde Signal (o cualquier otra plataforma de mensajería no mayoritaria) a un contacto de WhatsApp o Facebook Messenger sería posible de aprobarse estas propuestas. Se proponen asimismo sanciones de hasta un 20% del volumen de negocio total de la compañía en caso de incumplir los requisitos de interoperatividad.

Apps de mensajería compatibles entre sí: de pequeñas a grandes

El Parlamento y Consejo Europeo tratan de seguir regulando el mercado digital, poniendo de nuevo el foco en lo que denominan "servicios de plataforma básica", gigantes tecnológicos como Google, Meta o Apple. Según la UE, las plataformas de estas empresas son "más propensas a las prácticas comerciales desleales", contando cada una de ellas con una capitalización bursátil de al menos 75 mil millones de euros o un volumen de negocios actual de 7,5 mil millones.

De cumplir con estas características, entre las que también se incluye contar con al menos 45 millones de usuarios mensuales en Europa o 10.000 usuarios comerciales anuales, Europa considerará a estas empresas como 'Guardianes': empresas que estarán obligadas a abrir su plataforma a terceros más pequeños. Se quiere así que los usuarios de dichas apps más pequeñas puedan enviar y recibir mensajes desde las plataformas mayoritarias, así como enviar archivos e incluso hacer videollamadas. Interoperabilidad completa entre grandes y pequeñas apps.

En Xataka

WhatsApp: 38 funciones y trucos para exprimir al máximo la app de mensajería

Se cumpliría así con el utópico escenario de enviar un mensaje desde apps minoritarias hacia plataformas como WhatsApp, sin necesidad de tener instalado el servicio de la plataforma mayoritaria. Esto choca frontalmente con la postura de gigantes como Apple, que se oponen a que iMessage funcione en Android al temer una pérdida de usuarios.

De aprobarse estas normas, en caso de no cumplirlas, la Comisión se reserva el derecho de imponer multas de hasta el 10% del volumen de negocios mundial total en el ejercicio anterior, llegando hasta el 20% en el caso de infracciones repetidas. Del mismo modo, puede llegar a prohibirse la adquisición de otras empresas durante un tiempo determinado, en el caso de que incumplan la norma de forma sistemática.

El texto queda pendiente de su aprobación en el Parlamento, dando a las tecnológicas un plazo de seis meses para su implementación, en el caso de que la propuesta salga adelante.

Más información | Parlamento Europeo

-
La noticia Enviar un mensaje desde WhatsApp, recibirlo en Telegram: la UE quiere apps de mensajería compatibles fue publicada originalmente en Xataka por Ricardo Aguilar .

Estamos viviendo unos precios de la luz disparados. Cómo un pepino, que diría una presentadora de televisión, las cifras que nos asustaban en verano parecen ahora una panacea que ojalá volvieran a repetirse. Por eso no está de más buscar métodos alternativos para intentar minimizar el impacto en nuestro bolsillo y ahorrar unos euros.

Por eso vamos a ver los pasos que podemos dar con el objetivo que nos permita encontrar la tarifa eléctrica más barata. Para hacerlo vamos a aprovechar las opciones que nos ofrece el comparador web de precios que ofrece la CNMC o lo que es lo mismo, la Comisión Nacional de los Mercados y la Competencia.

Ofertas y precios bajo control

Sin tener que depender de aplicaciones de terceros ni acudir a oficinas de comercializadoras para recibir ofertas. Directamente desde el ordenador, tableta o móvil, podemos acceder al comparador de precios de la CNMC con el objetivo de encontrar la tarifa de luz más económica. Un proceso que ya vimos cómo podemos llevar a cabo desde el móvil.

Para poder usar el comparador de precios, tenemos que seguir eso sí, una serie de pasos previos y es necesario que en primer lugar descarguemos un archivo CSV con los datos relativos al consumo eléctrico, el cual podemos descargar desde la web de nuestra distribuidora.

En Xataka Smart Home

Cómo ver por Internet en tiempo real cuál es el consumo de electricidad que estás haciendo en casa

En resumen los pasos son conocer cuál es nuestra distribuidora de luz y cómo obtener los datos del consumo anual para descargar el archivo subirlo al comparador que se encarga de realizar todos los cálculos.

Cuál es tu distribuidora

Así que lo primero es conocer cuál es nuestra distribuidora y en este punto hay que distinguir entre distribuidoras y comercializadoras. La primera, la distribuidora concreta, es la que nos sirve la luz y la comercializadora es la empresa con la que contratamos la luz, siendo la intermediaria entre cliente y distribuidora.

En este sentido en España contamos con 625 comercializadoras de electricidad y 333 distribuidoras eléctricas. Las distribuidoras son las empresas que se encargan de hacer llegar la electricidad a zonas determinadas, las propietarias y responsables de la red eléctrica.

Para conocer la distribuidora, sólo tienes que buscar en tu factura el código CUPS, una serie de números en los que primeros dígitos indican la distribuidora que corresponde por zona. Las siglas CUPS son el acrónimo de Código Universal de Punto de Suministro, una clave compuesta por 20 o 22 dígitos alfanuméricos que como detallan en la web de Endesa, es imprescindible para certificar tu abastecimiento de energía. En este punto estos son algunos ejemplos:

• Nedgia ES0230
• Nortegas ES0229
• Redexis ES0238
• Endesa ES0031
• Iberdrola ES0021
• Unión Fenosa ES0022

En lo que se refiere a las distribuidoras, casi todo el mercado lo comandan cinco grandes empresas: Endesa, Iberdrola, Unión Fenosa, E-Redes EDP y Viesgo. El mapa que ofrece Elekluz y que puedes ver bajo este párrafo, determina cuál es la distribuidora que predomina en cada zona. Por ejemplo, en mi caso la distribuidora dominante es Endesa, la antigua Sevillana.

Una vez conocida nuestra distribuidora, debemos registrarnos en su web si es que ya no lo estamos. Este proceso se puede demorar unas horas hasta que nos notifiquen que el proceso de ingreso ha concluido. Desde ahí ya podemos acceder a todos los datos relacionados con el consumo eléctrico y entre ellos el archivo CSV con el historial de consumo que es el que nos hace falta.

La página de la distribuidora puede ser distinta con cambios en la interfaz, pero más o menos los apartados son los mismos. Debemos buscar el histórico de consumo anual, accediendo a una vista previa, antes de poder descargarlo. Procedemos a descargar el historial de consumo en formato CSV.

En mi caso, en Endesa Distribución, en la zona privada, este apartado aparece dentro de "Consumo" como "Curvas de carga" y al final aparece descargar archivo CSV en formato ZIP que debemos descargar y descomprimir.

Con este archivo descargado, ahora tenemos que acceder al comparador web de precios de la CNMC. Una web en la que debemos introducir el tipo de suministro, "Electricidad" y pulsar en el botón "Iniciar".

En el comparador cumplimentamos datos como el código postal y los datos de las potencias contratadas puesto que el resto de la información va en el archivo CSV que vamos a subir. Debemos pulsar en el apartado "Quiero subir el fichero con mis consumos" y luego pulsamos en "Examinar fichero de consumo" y elegir el CSV que hemos descargado en el PC.

En función de los datos del archivo subido, de nuestro consumo anual, ya es el comprador el que muestra una tabla con tarifas y distintas informaciones.

En el listado aparece una serie de empresas y distintas tarifas con información relativa a si tienen o no permanencias, servicios adicionales y cuales pueden salir más baratas que la actual que tenemos contratada.

-
La noticia Cómo ahorrar en tu factura de la luz usando el comparador de precios web de la CNMC para contratar una tarifa más barata fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

En otras ocasiones hemos visto diferentes fallos y ataques que pueden afectar al funcionamiento de los servidores. En este artículo vamos a hablar de un nuevo error en OpenSSL que podría permitir que un atacante tumbara un servidor y dejara de funcionar correctamente. Vamos a explicar en qué consiste exactamente este problema y de qué manera se puede evitar.

Un grave error en OpenSSL permite bloquear servidores

Este fallo ha sido calificado como de alta gravedad y afecta a la biblioteca de software de OpenSSL. Ha recibido una puntuación CVSS de 7,5 y es capaz de permitir a un atacante realizar ataques de denegación de servicio o DoS a la hora de analizar certificados. A este tipo de problemas se le denomina como bucle infinito. El fallo concretamente está presente en una función llamada BN_mod_sqrt().

El error ha sido registrado como CVE-2022-0778 y podría provocar la interrupción del servicio de muchos servidores de forma remota. Los investigadores de seguridad detrás de este descubrimiento indican que el análisis de certificados se realiza antes de la verificación de la firma del certificado. Esto hace que cualquier proceso que analice un certificado proporcionado externamente puede estar sujeto a un ataque de denegación de servicio.

Hay que tener en cuenta que no es la primera vulnerabilidad que afecta a OpenSSL en lo que va de año. Hace algo más de un mes hubo otra registrada como CVE-2022-0778, pero en esa ocasión fue calificada de gravedad moderada, con una puntuación CVSS de 5,9, por lo que no era tan importante como esta de la que hablamos ahora.

Solución disponible

Este grave fallo que afecta a OpenSSL y permite bloquear servidores de forma remota afecta a las versiones 1.0.2, 1.1.1 y 3.0. Rápidamente los responsables del proyecto se pusieron manos a la obra para lanzar una solución lo antes posible. De esta forma, lanzaron las versiones 1.0.2zd (disponible para clientes del soporte Premium), 1.1.1n y 3.0.2

El problema es que la versión 1.1.0 también se ve afectada, pero no va a recibir ninguna actualización al haber llegado al final de su vida útil. Sin embargo puede haber muchos usuarios que aún la utilicen y no hayan pasado a otras más recientes.

Los investigadores de seguridad han indicado que no hay evidencias de que esta grave vulnerabilidad haya sido explotada. No obstante, alertan de que hay diferentes escenarios en los que puede convertirse en un problema importante y es por ello que conviene actualizar lo antes posible y evitar problemas.

Una vez más se demuestra la importancia de contar siempre con las últimas versiones disponibles. Es esencial instalar cualquier actualización o parche que aparezca para un determinado sistema operativo, programa que usemos o controlador. De esta forma podrás evitar que haya vulnerabilidades que puedan ser aprovechadas por un pirata informático y comprometer tu información personal y el buen funcionamiento del equipo.

Existen opciones para comprobar certificados SSL TLS y vulnerabilidades en sitios web. Esto te ayudará también a saber cuándo una página puede tener algún problema relacionado con los certificados y encontrar una solución lo antes posible.

El artículo Este nuevo fallo de OpenSSL podría tirar cualquier servidor web se publicó en RedesZone.

La Agencia Española de Protección de Datos o AEPD ha presentado sus memorias de 2021 haciendo un resumen de las actividades y decisiones más relevantes de este organismo, "sus cifras de gestión, y un análisis de las tendencias y los retos que afronta este derecho fundamental".

Destacan las cifras de las multas, que se han triplicado frente a 2020 y las brechas de seguridad que han marcado muchas de estas multas. Dicen desde la Agencia que uno de sus principales retos en 2021 fue lograr que el Certificado Covid, que tanto ha protagonizado diversos momentos de nuestra vida del pasado año (y este) cumpliera siempre con la regulación de datos.

En Genbeta

La Unión Europea recaudó 1.100 millones de euros en 2021 en multas por protección de datos: estas son las empresas que más pagaron

Concretamente, en cuanto a multas impuestas encontramos que el importe medio de las multas se ha triplicado con respecto al año anterior y, si tenemos en cuenta todas las multas totales, el dinero recaudado en conjunto ha aumentado un 337%. En esto destaca, según palabras de la propia Agencia Española de Protección de Datos, que las brechas de datos protagonizan muchos de los casos de infracciones.

El phishing y el ransomware son clave

Cuando hablamos de multas, hay diversas causas que han llevado a esas sentencias, pero desde la AEPD destacan el protagonismo que las brechas de datos tienen en muchas de las infracciones que las empresas. Y esas brechas de datos pueden desencadenar en futuros ataques de phishing y de ransomware, sobre todo y de acuerdo con las informaciones aportadas por la Agencia.

Se pueden destacar igualmente las investigaciones realizadas a consecuencia de diversos incidentes de seguridad como el ataque de ransomware sufrido por una entidad privada que cifró y dejó indisponibles muchos de los servicios de la misma y acompañado de una exfiltración de datos. También recuerda un ataque de phishing a los empleados de un Ayuntamiento. Otra multa destacada fue por un error humano: una empresa envió por correo electrónico a los aspirantes a una oferta de empleo el listado completo de aspirantes con sus datos personales.

En el año 2021, las brechas de datos personales causadas por ciberincidentes de origen externo han tenido más protagonismo que ninguna otra causa. "Dentro de este tipo de incidentes el ransomware es el más repetido, y siguen en aumento los casos en los que el cifrado de los datos va precedido de una exfiltración de información y su puesta a la venta" en la Dark Web.

Multas récord en 2021

Hay que recordar momentos clave en el año 2021 como la multa a CaixaBank de 6 millones de euros por forzar la cesión de datos personales a sus clientes y clientas. Y, en las memorias de 2021, la Agencia vuelve a hablar de esto recordando que la sanción vino tras considerarse que "los procedimientos mediante los que recaba de sus clientes el consentimiento para elaborar perfiles con finalidades comerciales no se ajustan al RGPD" puesto que los clientes no llegan a conocer el tratamiento que se está consintiendo.

En Genbeta

Vodafone, BBVA y Mercadona, en el top de las multas millonarias por vulnerar la protección de datos personales en 2021

En octubre la AEPD multó a un club deportivo de Córdoba con 4.000 euros por agregar a una antigua socia a un grupo de WhatsApp con fines comerciales sin su permiso, diez años después de que la relación entre ambos hubiese finalizado y sin garantizar la confidencialidad de su información personal, según recoge la sentencia de este caso.

En marzo de 2021 Vodafone protagonizó una nueva "multa récord" de 8,1 millones de euros por saltarse la protección de datos y no frenar acciones comerciales cuando se les pedía.

-
La noticia Un 337% más recaudado en multas: así ha sido 2021 para Protección de Datos, con brechas como protagonistas fue publicada originalmente en Genbeta por Bárbara Bécares .

Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.

Aunque no han detallado exactamente cómo funcionan, se tratan de fallos de ejecución remota de código por lo que resulta extremadamente importante actualizar el firmware de los dispositivos de inmediato, debido al potencial riesgo que representan para todos sus usuarios.

Descarga ya los nuevos controladores y software HP actualizado

En su web de soporte, la compañía ha publicado dos notificaciones de seguridad. En la primera explican que "algunos productos de impresión de HP y productos de envío digital pueden ser vulnerables a la posible ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR".

Esta vulnerabilidad fue descubierta por el equipo Zero Day Initiative de Trend Micro y reportada a HP. Se ha calificado como de severidad crítica. Junto a la lista completa de productos afectados han publicado actualizaciones de firmware que se puede obtener directamente desde la web de descargas de software y drivers de HP.

En Genbeta

La escasez de chips obliga a Canon a enseñar a los clientes cómo saltarse la comprobación de un cartucho original de tinta

Para ciertos modelos también hay diferentes soluciones para mitigar el problema: desactivar los protocolos y características de red no utilizados en las HP LaserJet Enterprise y HP PageWide Enterprise. Y, tenemos instrucciones diferentes para lo mismo en las HP LaserJet Pro.

La segunda notificación habla de los otros dos fallos que pueden hacer que algunos dispositivos de impresión HP sean vulnerables a una potencial filtración de información, denegación de servicio o ejecución remota de código.

Las recomendaciones son las mismas en este caso, actualizar de inmediato el software y controladores HP disponible en la web oficial de la marca buscando el nombre y modelo de tu impresora. La larga lista de modelos exactos está disponible dentro de la notificación.

-
La noticia Si tienes una impresora HP es hora de actualizar, la mayoría están expuestas a tres fallos de seguridad críticos fue publicada originalmente en Genbeta por Gabriela González .

AntennaPod es un reproductor de Podcast de código abierto. Es una aplicación gratuita, de código abierto y libre de anuncios, con un diseño limpio y elegante y todas las funciones que yo necesito en un reproductor / gestor de suscripciones de Podcasts.

Y es el reproductor que llevo probando desde hace un tiempo y que me funciona de maravilla. Yo la utilizo con F-Droid en Android, aunque también puedes encontrarla en la Play Store.

Hasta ahora usaba iVoox y he cambiado sus más de 100Mb por AntennaPod de poco más de 10MB. iVoox además de los anuncios se me colgaba constantemente, lo que la hacía insufrible. Es una gran alternativa a muchos reproductores comerciales .

De esta forma, me va muy fluido, no tengo anuncios y utilizo una opción Open Source y sobre F-Droid. De momento todo son ventajas.

Te dejo sus funcionalidades y algunos trucos de uso.

Características

Cosas que podemos hacer con AntennaPod

• Permite suscribirse a millones de pocasts. Los que están en las redes de
• Añadir podcasts con una url de RSS o importando archivos OPML
• Se pueden escuchar los episodios en directos, descargarlos o añadirlos a colas de reprodución.
• Velocidades de reproducción ajustables y temporizador de suspensión.
• Descarga de episodios por horas, solo cuando hay redes wifi, eliminar episodios al escucharlos de forma automática y más configuraciones.
• Hacer seguimientos marcando episodios como favoritos
• Navegar por el historial
• EStadísticas de uso
• Se pueden compartir episodios en redes sociales
• Sincronización entre dispositivos con gpodder
• Se puede configurar la cantidad de podcasts almacenados en el dispositivo y su caché.
• Además de configurar acciones gestuales para interactuar con la aplicación.
• Notificaciones de sistema, control de volumen y bluetooth

Hay más características y muchas opciones de configuración, lo mejor es que lo pruebes y mires si es lo que estás buscando. La parte buena es que se sigue actualizando y mejorando constantemente.

Para los amantes del modo oscuro tenéis un theme oscuro y otro negro para pantallas AMOLED. Yo no soy muy fan y siempre uso los themes claros.

Si crees que falta alguna característica importante o si conoces alguna buena alternativa para reproducir los Podcasts no dudes en dejar un comentario.

Cómo agregar Podcasts

En su buscador aparecen los podcasts de Podcast Index , iTunes y Fyyd. Puedes suscribirte a ellos y si quieres puedes agregar tus propios feeds y la importaciónd de archivos OPML. Esto es una función indispensable.

Puedes escuchar los episodios de los podcasts online o descargarlos a tu dispositivo. Pero no puedes descargar vídeos de Youtube. Si te interesa hacer eso mira NewPipe

Cómo sincronizar tus podcasts entre dispositivos

Si necesitas sincronizar los podcasts que has escuchado entre varios dispositivos puedes hacerlo vía https://gpodder.net/

gpodder.net es un servicio web gratuito que le permite administrar sus suscripciones de podcasts y descubrir nuevos contenidos. Si usa varios dispositivos, puede sincronizar las suscripciones y su progreso de escucha.

Se activa desde Ajustes > Sincronización. Por supuesto tienes que abrirte una cuenta en gPodder para sincronizarlo y este servicio podrás usarlo en más sitios.

Una de las cosas que le reprochan a esta aplicación es que no sincroniza entre dispositivos y aunque no lo hace por sí misma sí que tiene la opción de gpodder con lo que cubre perfectamente a los usuarios que tengan esta necesidad.

Privacidad

Esta función es muy interesante para todos los amantes dela privacidad y del anonimato.Si quieres puedes escuchar los episodios y descargarlos utilizando un Proxy o la red TOR.

Se activa desde Ajustes > Red

Imágenes y screenshots de AntennaPod

Recursos interesantes

• Web oficial de AntennaPod
• Su Github

The post AntennaPod, el reproductor de Podcast de código abierto appeared first on Ikkaro.

Que un ordenador portátil de 749 euros 799 euros reine entre los más vendidos de Amazon (según Amazon) no es común, pero teniendo en cuenta el hardware que monta y que esté más barato que nunca, son dos buenos motivos de peso. Si buscas un equipo todoterreno para meterle caña y echar una partida, echa un vistazo al ASUS TUF Gaming F15 FX506HCB-HN200 porque en estos momentos es un chollo. Además, también está disponible en MediaMarkt al mismo precio y también con envío gratis.

ASUS TUF Gaming F15 FX506HCB-HN200 - Ordenador Portátil Gaming 15.6" FullHD 144Hz (Intel Core i5-11400H, 16GB RAM, 512GB SSD, RTX 3050-4GB, Sin Sistema Operativo) Negro - Teclado QWERTY español

PVP en MediaMarkt 749€

Hoy en Amazon por 799,00€PVP en PcComponentes 869€

Comprar el Asus TUF Gaming F15 FX506HCB-HN200 al mejor precio

El precio de venta recomendado del Asus TUF Gaming F15 FX506HCB-HN200 supera los mil euros, si bien es relativamente habitual encontrarlo de oferta a unos 900 euros. Durante el Black Friday lo vimos rozando los 800 , pero ahora marca nuevo precio mínimo histórico de y ahora ha vuelto a 799 euros en Amazon y en MediaMarkt.

Monta un hardware moderno y equilibrado para uso intensivo con una GPU de última generación: procesador Intel Core i5-11400H, 16GB de RAM, un SSD de 512GB, gráfica de RTX 3050 y pantalla de 15.6" FHD a 144Hz. La gráfica, pese a ser un modelo actual, es modesta para gaming exigente. Con FreeDos como SO.

Otras características interesantes de este equipo es que su chasis cuenta con la certificación militar MIL-STD-810H a prueba de golpes y caídas (muy recomendable si vas a llevarlo en tu mochila de aquí para allá), es compatible con la conectividad Wi-Fi 6 y ofrece sonido envolvente virtual de 7.1.

Más ofertas

Si te haces de Amazon Prime, dispones de 30 días de prueba gratis (después 36 euros al año) para disfrutar de envíos rápidos gratis, accesorio prioritario a ofertas, servicios como Prime Video, Prime Music y almacenamiento de fotos ilimitado. Además, si eres estudiante, hacerte de Prime Student cuesta la mitad y dispones de 90 días de prueba. También puedes probar gratis durante 30 días servicios como Kindle Unlimited o Audible.

Puedes estar al día y en cada momento informado de las principales ofertas y novedades de Xataka Selección en nuestro canal de Telegram o en nuestros perfiles de Twitter, Facebook y la revista Flipboard.

Nota: algunos de los enlaces aquí publicados son de afiliados. A pesar de ello, ninguno de los artículos mencionados han sido propuestos ni por las marcas ni por las tiendas, siendo su introducción una decisión única del equipo de editores.

-
La noticia El ordenador portátil más vendido de Amazon es este Asus TUF Gaming F15 con RTX 3050 y 16GB RAM rebajadísimo a 799 euros fue publicada originalmente en Xataka por Eva Rodríguez de Luis .

El papel de la monitorización por parte de la empresa de la actividad de los trabajadores en remoto, de cara tanto a la protección de datos como a la justificación de despidos es un tema que ha hecho correr ríos de tinta. Y lo seguirá haciendo, claro… aunque recientemente ha salido a la luz un caso que ayuda a delimitar dicho papel.

Se trata del caso de una teleoperadora de Valladolid que fue despedida por "transgredir la buena fe contractual y bajar su productividad de forma voluntaria y continuada", ambas acusaciones bastante genéricas por el temor de la compañía contratante a aportar las pruebas concretas que pudieran justificar el despido…

…esto es, los resultados de la monitorización de la pantalla de la empleada durante el horario laboral, que mostraban que la empleada se dedicaba a consultar (y participar en) foros de Internet en su horario laboral.

Fue finalmente la propia empleada, buscando defenderse del despido y tratando de conseguir su nulidad, quien puso sobre la mesa dicha monitorización al reclamar que ésta había vulnerado su derecho a la intimidad, obligando al Tribunal de lo Social de Valladolid, primero, y al Tribunal Superior de Justicia de Valladolid, después, a pronunciarse sobre el mismo.

En Xataka

Herramientas de monitorización de los empleados: qué cosas alcanzan a vigilar y qué dice la ley sobre su uso en España

Pero, ¿era éste el caso? ¿Carecía de respaldo legal la empresa al monitorizarla? Recordemos, en primer lugar, que la Agencia Española de Protección de Datos establece qué debe demostrar una compañía acerca de su uso de software de monitorización:

• Su necesidad, basándose en el tipo de trabajo que realiza el empleado.

• Su idoneidad, por no existir alternativas menos intrusivas que proporcionen el mismo resultado.

• Su proporcionalidad, para no justificar cualquier grado de intrusión a la intimidad.

Monitorización sí, pero despido improcedente

De modo que ambos tribunales tuvieron que entrar a valorar estos tres aspectos, así como investigar la existencia de un consentimiento informado por parte de la empleada (que ni siquiera hubiera sido necesario de no haberse tratado de un dispositivo personal de la propia empleada). Como ha quedado claro que la afectada autorizó explícitamente la monitorización tras serle notificado el alcance del seguimiento, la sentencia final respalda finalmente el uso de la monitorización.

Eso no significa que la empresa haya obtenido una gran victoria: como no presentó en su momento pruebas concretas para justificar el despido, la sentencia establece que el despido disciplinario fue improcedente (aunque no nulo, como exigía la empleada con base, precisamente, a la alegada intrusión en su intimidad).

-
La noticia Una empresa despidió a una trabajadora tras monitorizar lo que hacía en la pantalla de su PC. La Justicia lo aprueba fue publicada originalmente en Genbeta por Marcos Merino .

Hay diferentes amenazas de seguridad que pueden poner en riesgo nuestro routers y afectar el buen funcionamiento. Una de las más peligrosas que ha habido en los últimos años es TrickBot. Ahora Microsoft ha creado una herramienta para escanear routers MikroTik para saber si están o no infectados por esta amenaza. Es una de las marcas más utilizadas, por lo que es una solución muy interesante para muchos usuarios.

Detecta si tu router está afectado por TrickBot

TrickBot es una amenaza de seguridad que ha estado muy presente en los últimos años. Se trata de una botnet que se distribuye normalmente a través del correo electrónico mediante la táctica del Phishing o mediante otro malware que previamente ha infectado a la víctima. Lo que hace a partir de ese momento es conectarse a un servidor controlado por el atacante y permite enviar cargas útiles maliciosas al equipo infectado.

Esta amenaza ha afectado a una gran variedad de dispositivos IoT y también a routers. Hace que ese equipo atacado actúe como un proxy entre el dispositivo y el servidor de los atacantes. En los últimos tiempos, los atacantes han utilizado TrickBot para poner en riesgo los routers MikroTik.

Para acceder a ellos, principalmente se basaban en utilizar credenciales predeterminadas. Por ello es importante que siempre cambies los datos de acceso que vienen de fábrica cuando compras un router. Pueden realizar ataques de fuerza bruta para tener el control de los dispositivos. Pero también han explotado vulnerabilidades como la CVE-2018-14847.

El problema es que hay cientos de miles de routers MikroTik que siguen siendo vulnerables. Por ello desde Microsoft han lanzado una herramienta llamada routeros-scanner con la que los administradores pueden analizar dispositivos de esta marca para saber si están infectados o no con TrickBot y poder tomar medidas lo antes posible.

Básicamente lo que hace el script es conocer la versión del dispositivo y si es o no vulnerable a un fallo determinado, comprobar tareas programadas, reglas de redirección de tráfico, envenenamiento de caché DNS, cambio en los puertos predeterminados, archivos sospechosos o proxies. Esto ayudará a saber si ese equipo en concreto está en peligro.

Cómo proteger los routers MikroTik

Lo primero que debes hacer es asegurarte de contar con la última versión del router. Por parte de los investigadores de seguridad recomiendan contar con versiones de RouterOS superiores a 6.45.6. Tener siempre los dispositivos actualizados es imprescindible de cara a estar protegidos y evitar problemas.

Además, también es importante cambiar la contraseña que viene predeterminada en el router. Es esencial que utilices una clave nueva, que sea segura y cuente con todo lo necesario para que sea muy difícil de averiguar a través de los métodos que utilizan los piratas informáticos, como es la fuerza bruta.

Otro consejo que indican los investigadores de seguridad es bloquear el puerto 8291 de acceso externo, así como cambiar el puerto predeterminado SSH, que es el 22, por otro distinto. Una recomendación más es una VPN para acceder de forma remota y restringir el acceso remoto al router.

En definitiva, como has podido ver Microsoft ha lanzado una herramienta para verificar si un router MikroTik está afectado por TrickBot. No obstante, es importante que sigas una serie de consejos para evitar que puedan sufrir algún tipo de ataque cibernético.

El artículo Microsoft te dice ahora si tu router MikroTik está infectado se publicó en RedesZone.

Enlarge (credit: Getty Images)

For years, malicious hackers have been hacking large fleets of MikroTik routers and conscripting them into Trickbot, one of the Internet’s most destructive botnets. Now, Microsoft has finally figured out why and how the routers are being put to use.

Trickbot came to light in 2016 as a trojan for stealing account passwords for use in bank fraud. Since then, Trickbot has mushroomed into one of the Internet's most aggressive threat platforms, thanks to its highly modular, multistage malware framework that provides a full suite of tools that are used to install ransomware and other forms of malware from other hacking groups.

The malware driving Trickbot is notable for its advanced capabilities. It excels at gaining powerful administrator privileges, spreading rapidly from computer to computer in networks, and performing reconnaissance that identifies infected computers belonging to high-value targets. The malware often uses readily available software like Mimikatz or exploits like EternalBlue, which was stolen from the National Security Agency.

Read 12 remaining paragraphs | Comments

Hace ya varios días se dio a conocer el lanzamiento de la nueva versión de la popular distribucion de Linux  Kali Linux 2022.1, que ademas de presentarse junto con la actualización de la herramienta NetHunter 2022.1 incluye una serie cambios, mejoras y actualizaciones a la base de la distribucion.

Para quienes desconocen de Kali Linux deben saber que esta es una distribucion la cual está diseñada para probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual e identificar las consecuencias de los ataques de los ciberdelincuentes.

Kali incluye una de las colecciones más completas de herramientas para profesionales de la seguridad informática, desde herramientas para probar aplicaciones web y penetración de redes inalámbricas hasta software para leer datos de chips RFID. Incluye una colección de exploits y más de 300 utilidades de análisis de seguridad especializadas.

Principales novedades de Kali Linux 2022.1

En esta nueva versión que se presenta de la distribucion se ha rediseñado la página que se muestra por defecto en el navegador, a la que se han añadido enlaces a documentación y utilidades, y se ha implementado la función de búsqueda.

Ademas de ello se agregó una compilación completa de «kali-linux-everything» que incluye todos los paquetes disponibles (excepto Kaboxer) para una instalación autosuficiente en sistemas que no tienen una conexión de red. El tamaño de compilación es de 9,4 GB y solo está disponible para descargar a través de BitTorrent.

La utilidad kali-tweaks ofrece una nueva sección de «Endurecimiento», a través de la cual puede cambiar la configuración del cliente SSH para mejorar la compatibilidad con sistemas más antiguos (devolver soporte para algoritmos y cifrados antiguos).

Tambien podremos encontrar que se ha actualizado el diseño del proceso de arranque, la pantalla de inicio de sesión y el instalador. Ademas de que tambien el menú de arranque se ha rediseñado con nuevas opciones de menú de arranque unificado para sistemas con UEFI y BIOS, así como para diferentes versiones de imágenes iso (instalador, en vivo y netinstall).

Por otra parte, tambien se destaca que el indicador de shell zsh se ha modernizado. De forma predeterminada, se oculta la adición de datos sobre códigos de retorno y la cantidad de procesos en segundo plano que podrían interferir con el trabajo.

De los demás cambios que se destacan de esta nueva versión:

• Compatibilidad mejorada con las plataformas de virtualización de VMware cuando se ejecuta Kali en un invitado con un escritorio basado en i3 (kali-desktop-i3). En dichos entornos, la  compatibilidad con el portapapeles y la interfaz de arrastrar y soltar está habilitada de forma predeterminada.
• Se proponen nuevos fondos de pantalla para el escritorio con los símbolos de la distribución.
• Se devolvió un sintetizador de voz a la estructura principal para organizar el trabajo de las personas ciegas.
• Se agregaron nuevas utilidades:
  dnsx: es una herramienta DNS que le permite enviar consultas a varios servidores DNS a la vez.
  email2phonenumber : utilidad OSINT para identificar un número de teléfono por correo electrónico mediante el análisis de información de usuario disponible públicamente.
  naabu: es una sencilla utilidad de escaneo de puertos.
  nuclei: es un sistema de escaneo en red que admite plantillas.
• PoshC2 es un marco para organizar el control de los servidores Command & Control (C2) que admite trabajar a través de un proxy.
• proxify es un proxy para HTTP/HTTPS que le permite interceptar y manipular el tráfico.
  Se agregaron los paquetes feroxbuster y ghidra a las compilaciones ARM.
• Se corrigieron los problemas de Bluetooth en las placas Raspberry Pi.

Para conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener Kali Linux 2022.1

Para quienes estén interesados en poder probar o instalar directamente la nueva versión de la distro en sus equipos, deben saber que pueden descargar una imagen ISO completa en el sitio web oficial de la distribución.

Las compilaciones están disponibles para las arquitecturas x86, x86_64, ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Además de la compilación básica con Gnome y una versión reducida, se ofrecen variantes con Xfce, KDE, MATE, LXDE y Enlightenment e17.

Finalmente, si ya eres usuario de Kali Linux, solo debes dirigirte a tu terminal y ejecutar el siguiente comando que se encargara de actualizar tu sistema, por lo que es necesario estar conectado a la red para poder realizar este proceso.

apt update && apt full-upgrade

El pasado fin de semana NVIDIA fue víctima de un ciberataque que habría afectado a su sistema interno durante dos días. Hoy, la empresa referente en la fabricación de chips gráficos confirmó que algunos datos fueron robados durante el incidente.

Entre esos datos podría estar el código fuente de DLSS, la compleja tecnología que utiliza algoritmos de aprendizaje profundo para analizar los fotogramas de los videojuegos en tiempo real y mejorar el rendimiento y la calidad de imagen.

Los hackers amenazan con filtrar la información

Desde TechPowerUp afirman haber recibido una captura anónima mostrando los supuestos archivos de la versión 2.2 de DLSS. Esto incluye los archivos C++, las cabeceras y los activos que componen DLSS. También hay un documento "Guía de programación" para ayudar a los desarrolladores a dar sentido al código.

En Genbeta hemos contactado con NVIDIA y la empresa por ahora solo ha confirmado sus declaraciones iniciales, indican que "son conscientes de que se robaron credenciales de los empleados, y que alguna información propietaria de sus sistemas se ha comenzado a filtrar en Internet".

Supuestos archivos del código de DLSS - Imagen de TechPowerUp

En Xataka

La IA de las tarjetas gráficas de NVIDIA, a prueba: analizamos el impacto de DLSS 2.0 en el rendimiento y la calidad de imagen

También añaden que no tienen evidencia de que se haya infectado con ransomware el entorno de NVIDIA o que esto esté relacionado con el conflicto entre Rusia y Ucrania. De momento no afirman ni niegan la supuesta filtración del código de DLSS.

Nuestro equipo está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en NVIDIA, e invertimos a diario en la protección y la calidad de nuestro código y nuestros productos.

Los hackers responsables habrían robado hasta 1 TB de datos de la empresa, y están amenazando con filtrar hashes de contraseñas, desbloqueos para las BIOS LHR, e información de los productos de próxima generación de NVIDIA a través de un grupo público de Telegram.

-
La noticia Los hackers que atacaron NVIDIA exigen que la empresa haga open source sus controladores o filtraran todos los datos robados fue publicada originalmente en Genbeta por Gabriela González .

Microsoft ha confirmado un fallo que afecta a Windows 10 y 11, que impide que el sistema borre correctamente todos los archivos que debería borrar tras restablecer el sistema usando la función integrada en la Configuración.

Básicamente, la función de Windows que permite reinstalar Windows eliminando archivos y dejando todo como nuevo está fallando cuando le toca eliminar las carpetas de OneDrive que el usuario tenga sincronizadas con la nube de Microsoft.

Primero fue Windows 10 borrando archivos que no debía. Ahora es que no borra todo tras restablecer el sistema

Desde hace un bien tiempo Windows 10 ofrece una opción para restablecer el equipo a su estado original, es algo que tiene casi el mismo efecto que formatear el disco y reinstalar con el sistema desde un disco o USB, pero que te ahorra más pasos.

"Restablecer" ofrece reinstalación de Windows conservando archivos personales o eliminándolos por completo. Es en el caso de elegir esta última opción que el proceso está fallando. Esto afecta a los archivos que se encuentren en las carpetas de OneDrive o OneDrive for Business que han sido descargados y sincronizados de forma local.

En Genbeta

Limpieza de primavera en tu PC: cómo liberar espacio y borrar archivos duplicados en Windows 10

Si hay archivos de OneDrive que están "sólo en la nube" o que no se han descargado o abierto en el dispositivo, estos no se verán afectados y no persistirán tras el restablecimiento, ya que los archivos no se descargan o sincronizan localmente.

Microsoft está trabajando en una solución para este problema, mientras tanto, recomiendan lo siguiente a los usuarios para mitigar el problema si necesitan restablecer un equipo:

Pasos para desvincular un PC de la cuenta de OneDrive

• Para evitar el problema antes de restablecer: debes cerrar la sesión o desvincular OneDrive previamente. Instrucciones detalladas para esto las encuentras en la web de soporte de Microsoft.
• Para solucionar el problema en equipos que ya se han restablecido: debes eliminar la carpeta "Windows.old" desde el liberador de espacio en la Configuración de Windows. Instrucciones paso a paso las encuentras en la web de soporte de Microsoft.

Este no deja de ser un bug curioso, especialmente por el memorable bug de la Windows 10 October 2018 Update que hizo que Microsoft retirara la actualización. En aquel entonces era Windows borrando archivos que no debía, ahorra está conservando los que debería borrar.

El problema afecta a Windows 11 versión 21H2; Windows 10, versión 21H2; Windows 10, versión 21H1; y Windows 10, versión 20H2.

-
La noticia Windows 10 y 11 no borran todos tus archivos tras "formatear" el sistema: así puedes solucionarlo fue publicada originalmente en Genbeta por Gabriela González .

El fabricante AVM es uno de los que más actualizan sus routers WiFi de todas las gamas, el popular fabricante alemán no solamente se encarga de mejorar lo que ya tiene el firmware, sino que incorpora nuevas características realmente interesantes. Desde la semana pasada disponemos en su FRITZ!Lab, el laboratorio de firmwares beta del fabricante AVM, una nueva versión de firmware para sus routers FRITZ!Box 7590 AX, FRITZ!Box 7590 y también el FRITZ!Box 7530 que incorpora la popular VPN WireGuard, mucho más rápida que la actual IPsec que incorpora.

WireGuard en routers FRITZ!Box

Si tienes un router de los anteriormente mencionados, tendrás que instalar de forma manual el último firmware FRITZ!OS 7.39 que ahora mismo se encuentra en fase de pruebas. Al actualizar a esta nueva versión, tendremos la posibilidad de utilizar esta VPN rápida y segura para conectarnos de forma remota a nuestra red local doméstica. Ahora mismo solamente los siguientes routers son compatibles con la versión de firmware FRITZ!OS 7.39 que permiten este servicio de VPN:

Debemos tener en cuenta que WireGuard es una VPN muy moderna y fácil de configurar, la principal característica de esta VPN es la seguridad que proporciona y la velocidad de descarga y de subida, este nuevo protocolo nos permite conseguir altas tasas de transferencia en el túnel VPN y es muchísimo más eficiente que IPsec. A diferencia de IPsec o OpenVPN donde tenemos una gran cantidad de protocolos criptográficos disponibles, en esta VPN solamente tenemos una suite de cifrados que han sido cuidadosamente elegidos para tener la mejor seguridad y velocidad. Por supuesto, no es compatible con IPsec o con OpenVPN, es un protocolo de VPN completamente diferente. Un detalle muy importantes que la aceleración de cifrado por hardware no estará disponible de momento, no obstante, donde más brilla WireGuard en comparación con IPsec o OpenVPN es que en hardware que no dispone de aceleración de cifrado por hardware se comporta realmente bien.

Otras características son que es compatible con redes IPv4 y IPv6 sin problemas, su arquitectura está basada en peer-to-peer. La conexión VPN es posible gracias al intercambio de claves públicas entre los sitios remotos, todos los paquetes van encapsulados en UDP de forma totalmente cifrada. Básicamente lo que debemos hacer es configurar una interfaz con su propia clave pública y privada, y posteriormente utilizar la clave pública en los diferentes peers que quieran conectarse, y estos peers deberán tener su clave pública en el listado de claves permitidas en el servidor. WireGuard no dispone de un mecanismo para la distribución de claves, en la configuración deberemos «intercambiar» las claves públicas de ambos peer para que pueda haber comunicación.

AVM ha decidido que ambos peers generen las claves desde el router FRITZ!Box, con el objetivo de facilitar a los usuarios este intercambio de claves públicas. De esta forma, simplemente tendremos que generar las claves del cliente VPN y todos los datos necesarios para la conexión serán generados por el router FRITZ!Box. Una vez que sean generados estos datos, podremos exportar un archivo de configuración o bien escanear un código QR desde la aplicación de WireGuard para dispositivos móviles. Por supuesto, este archivo de configuración y código QR debemos usarlo solamente nosotros, no podemos compartirlo porque sino se podrían hacer pasar por nosotros.

Ahora mismo cuando queremos utilizar la VPN IPsec en el FRITZ!Box, esta VPN está ligada a un usuario específico. Sin embargo, con WireGuard no está ligado a un usuario específico sino a un dispositivo, por lo tanto, no hay asignación de usuarios o autenticación relacionado con el usuario para las conexiones de WireGuard. No obstante, internamente podrían asociarlo aunque no se vayan a usar ningún usuario y contraseña de dicho usuario, para que nos salga en la interfaz gráfica de usuario que un determinado usuario se ha conectado.

Para configurar esta VPN debemos irnos a la sección de «Internet > Permitir acceso > VPN > Agregar conexión VPN«, una vez dentro de aquí, tendremos dos opciones:

• Configurar una conexión WireGuard para PC: generará un archivo de configuración para posteriormente importarlo en el equipo final para realizar la conexión.
• Configurar una conexión WireGuard para smartphone: genera un código QR que deberemos escanear.

Tanto el archivo como el código QR no se almacenan en el FRITZ!Box por razones de seguridad, es decir, solamente lo podremos descargar una vez o ver el código QR una vez. Si no configuramos el cliente VPN, entonces tendremos que volver a crear otro peer con nuevos datos.

El artículo Los routers FRITZ!Box ya soportan WireGuard VPN, ya puedes probarlo se publicó en RedesZone.

Cuando, en 2018, se aprobó la 'Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales', su artículo 76.4 establecía la obligatoriedad de recopilar y publicar en el BOE todas aquellas sanciones impuestas por la AEPD (Agencia Española de Protección de Datos) cuando éstas superen la cuantía del millón de euros y el receptor de las mismas sea una 'persona jurídica' (empresas, asociaciones, partidos políticos, etc.).

De modo que, a instancias de dicha ley, el BOE de ayer se hace eco de todas aquellas sanciones impuestas por la AEPD a lo largo del pasado año, identificando infractor, infracción y cuantía. Aparecen en el listado un total de cinco grandes empresas: Vodafone, BBVA, Mercadona, y las dos filiales españolas de EDP (Energías de Portugal)

Vodafone: 8,15 millones

La AEPD multó a Vodafone España, en marzo de 2021, con 8,15 millones de euros por incumplir no sólo el RGPD, sino también la LSSICE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), así como la Ley General de Telecomunicaciones.

En gran parte, la sanción se debió a las acciones comerciales de mercadotecnia llevadas a cabo por la operadora telefónica: la AEPD estimó que la empresa no había logrado explicar la razón por la que suceden y continúan sucediendo los hechos reclamados, ni "el motivo por el cual ciertos usuarios han solicitado no recibir acciones de mercadotecnia y, sin embargo, siguen recibiendo acciones comerciales".

Eso, la reincidencia en dichas prácticas por parte de Vodafone (constaban un total de 162 reclamaciones en un plazo de menos de dos años, y la compañía había continuado sus acciones de mercadotecnia tras resoluciones en tutela instando a que las cancelaran) y el hecho de que se viera económicamente favorecida por las mismas, determinó la enorme cuantía de la multa impuesta.

En Genbeta

Cómo consultar el BOE por internet y encontrar lo que estás buscando

BBVA: 5 millones

A mediados de diciembre de 2020 (aunque no fue firme hasta 2021), la AEPD impuso una sanción de 5 millones de euros contra el Banco Bilbao Vizcaya Argentaria (BBVA), a raíz de cinco reclamaciones de distintos usuarios que recibieron llamadas telefónicas por parte del BBVA, pese a que habían denegado la cesión de sus datos con fines publicitarios.

Se acusaba al BBVA de no dejar suficientemente clara su política de privacidad, al dar por hecho que al no marcar una casilla, se ofrecía consentimiento para gestionar algunos datos personales. Algo que va contra lo establecido por el Reglamento General de Protección de Datos.

La AEPD consideró que la entidad bancaria no sólo ignoraba la necesidad de consentimiento por parte del usuario (artículo 13), sino que tampoco informaba al usuario correctamente de cómo se recogerían sus datos (artículo 14).

Mercadona: 2,5 millones

Aunque de menor cuantía que las anteriores, la sanción de 2.520.000 euros a Mercadona destaca por ser la que más artículos del RGPD violó: un total de siete.

La sanción le fue impuesta el pasado julio, un año después de que Mercadona anunciase que comenzaría a utilizar un sistema de reconocimiento facial en sus supermercados para detectar a las personas con sentencia firme y medida cautelar de orden de alejamiento a los establecimientos.

Tras la polémica desatada, la AEPD inició una investigación que finalizó resolviendo que dichas medidas suponen, a efectos prácticos, "que todos los ciudadanos sean tratados como condenados" por estar siendo "sometidos al mismo tratamiento que aquel sujeto al que se le impuso la medida de seguridad".

En Genbeta

16 consejos de la AEPD para protegernos mejor contra el seguimiento de nuestros pasos en Internet

Previamente, la empresa había intentado que el expediente sancionador se archivase esgrimiendo un argumento chocante: que no necesitaba "base legal" para realizar el tratamiento de datos, porque "el patrón [facial] de una persona no constituye un dato de carácter personal".

EDP: 1,5 + 1,5 millones

El pasado mes de junio la AEPD ya había impuesto una sanción contra EDP Energía y contra su empresa comercializadora, por una suma total de 3 millones de euros. Los procedimientos sancionadores habían comenzado dos años antes, a raíz de reiteradas denuncias realizadas por los usuarios.

La AEPD encontró culpable a EDP Energía/Comercializadora de vulnerar el principio de privacidad desde el diseño (su web permitía contratar sus servicios a través de un representante… sin compronar la existencia previa de autorización por parte del representado) y el principio de información (pues no se informaba al usuario de la posibilidad ni del canal para ejercer sus derechos).

-
La noticia Vodafone, BBVA y Mercadona, en el top de las multas millonarias por vulnerar la protección de datos personales en 2021 fue publicada originalmente en Genbeta por Marcos Merino .

Hay diferentes métodos que pueden usar los piratas informáticos para robar contraseñas y comprometer nuestra privacidad en la red. Pero sin duda uno de los más comunes es el Phishing. Los piratas informáticos actualizan constantemente sus ataques para perfeccionarlos y hacerlo más robustos. En este artículo nos hacemos eco de uno nuevo denominado que logra incluso saltarse la autenticación multifactor.

Un nuevo Phishing elude la autenticación múltiple

Si pensamos en cuál es la mejor defensa que tenemos para evitar ser víctimas del Phishing, sin duda es la autenticación en dos pasos o autenticación múltiple. Básicamente significa que para iniciar sesión no basta solo con poner la contraseña, sino que se requiere un segundo paso adicional. En caso de que nos roben la clave de acceso, ese intruso va a tener que poner otro código que podemos recibir por e-mail, SMS o mediante ciertas aplicaciones.

¿Qué ocurre con este nuevo método Phishing? El problema es que es capaz de saltarse esa autenticación múltiple. Se lleva por delante la mejor defensa que tenemos contra este tipo de amenazas. Se trata de hacer que las víctimas inicien sesión en secreto en sus cuentas directamente en los servidores controlados por el atacante utilizando el sistema de pantalla compartida VNC.

Para lograr acceder a cuentas protegidas por autenticación múltiple, hasta ahora los atacantes podían usar proxies inversos para obtener esos códigos. Pero claro, esta técnica ya es detectada por las medidas de seguridad y bloquean los inicios de sesión. Plataformas como LinkedIn incluso desactivan la cuenta después de un inicio de sesión exitoso.

Entonces, ¿qué hace realmente esta nueva técnica? Utilizan el software de acceso remoto VNC, concretamente el programa noVNC. Esta aplicación permite a los usuarios conectarse a un servidor VNC directamente desde el navegador solo con hacer clic en un enlace. Ahí es donde entra en juego esta técnica Phishing.

Lo que hace el atacante es enviar un enlace, por ejemplo para entrar en la cuenta de Google, a la víctima. Pero la víctima en realidad está entrando a través de la sesión VNC sin darse cuenta. De esta forma, un pirata informático puede enviar correos electrónicos de Phishing dirigidos que contienen enlaces que inician automáticamente el navegador e inician sesión en el servidor VNC remoto del atacante.

Cómo evitar ser víctima de este ataque

Aunque hemos visto que esta nueva técnica puede hacer que el Phishing sea más peligroso que nunca y evitar la autenticación multifactor, lo cierto es que las medidas preventivas no cambian en nada. Vamos a tener que hacer lo mismo para estar protegidos y no tener problemas.

Lo primero es el sentido común. Es esencial no hacer clic en cualquier enlace sospechoso que nos encontremos. Por ejemplo un link que nos llegue por correo electrónico o redes sociales. Hemos visto lo que ocurre especialmente con esta técnica y lo que puede suponer para nuestra privacidad.

También es importante tener todo actualizado. En muchos casos este tipo de ataques puede aprovecharse de vulnerabilidades que hay en el equipo y que no se han corregido. Esto puede dar lugar a la entrada de malware y en el posterior robo de contraseñas y controlar las cuentas. Es importante saber detectar cuándo somos víctimas del Phishing.

El artículo Ni la mejor defensa te protege de este nuevo ataque Phishing se publicó en RedesZone.

Un peligroso malware se ha apoderado de numerosos dispositivos móviles Android con la intención de recopilar información bancaria de las principales apps de bancos. Apodado como 'Xenomorph' por la firma de seguridad ThreatFabric, este troyano ya ha afectado a usuarios de 56 bancos europeos diferentes, teniendo como objetivo España, Portugal, Italia y Bélgica.

Este malware fue detectado por dicha empresa durante este mismo mes de febrero, y se ha estado distribuyendo a través de la Google Play Store mediante aplicaciones a priori no dañinas. Todo indica a que este troyano se habría instalado más de 50.000 veces.

Un troyano que se distribuye a través de una app de Android con miles de descargas

Según ThreatFabric, este troyano muestra similitudes con 'Alien', otro malware de banca conocido por ser uno de los más extendidos de los últimos dos años. Sin embargo, aunque compartan algunas líneas de código, todo apunta a que es bastante distinto en cuanto a funcionalidades se refiere.

En Genbeta

El mayor malware que hay para robar contraseñas quiere a usuarios de Windows 10: llega en una actualización falsa de Windows 11

Incluso tras los esfuerzos de Google por purgar su tienda de malware, aún hay algunos presentes como este 'Xenomorph' que está siendo una pesadilla para la banca europea. Una de las aplicaciones en las que se ha podido encontrar este troyano es en 'Fast Cleaner', una app para limpiar el dispositivo y optimizar el rendimiento. ThreatFabric descubrió esto debido a que dicha app pertenecía a la familia de dropper Gymdrop. Un dropper es una aplicación que contiene código malicioso para inyectar en los dispositivos de los usuarios. Este dropper fue el encargado de distribuir también el troyano 'Alien' del que hablábamos.

Este troyano es capaz de recopilar información bancaria a través de las notificaciones de SMS de la autenticación de doble factor. Desde ThreatFabric aseguran que Xenomorph puede ser usado también para recopilar datos de víctimas en aplicaciones instaladas que no pertenezcan a su objetivo principal.

El objetivo de este troyano pasa por bancos con sede en España, Portugal, Italia y Bélgica. Además, también es capaz de recopilar información de carteras de criptomonedas y servicios de correo electrónico. Entre los 56 bancos afectados se encuentran aquellos como BBVA, CaixaBank, Santander, Unicaja, ING Direct, Bankinter, y muchos otros más. Podéis ver la lista completa a través de este enlace, justo en la parte final del artículo.

Desde ThreatFabric aseguran que, con más tiempo, este malware podría evolucionar a niveles altamente preocupantes. Los ciberdelincuentes utilizan métodos cada vez más sofisticados, y Xenomorph es la prueba de que los droppers continúan siendo un grave problema de las principales tiendas de aplicaciones.

-
La noticia Este troyano para Android está siendo una pesadilla para bancos como BBVA, Santander o CaixaBank: así es Xenomorph fue publicada originalmente en Genbeta por Antonio Vallejo .

Microsoft lleva tiempo persiguiéndonos con una cantinela bastante molesta: la de tener que usar una cuenta de Microsoft para usar Windows. Ya lo hizo con Windows 10, pero había un sencillo truco: no tener el PC o portátil conectado a la red, lo que permitía crear una cuenta local como toda la vida. También era posible crearla a posteriori.

En Redmond han ido poniéndolo cada vez más difícil, y por ejemplo no era posible hacer algo así con Windows 11 Home. Ahora tampoco será posible hacerlo con Windows 11 Pro, lo que hará que de forma efectiva sea oficialmente imposible usar este sistema operativo con una cuenta local.

¿Por qué es la cuenta de Microsoft obligatoria para usar Windows?

La razón es doble: por un lado, Microsoft gana más dinero gracias a esa asociación de nuestra cuenta Microsoft a Windows. Esa cuenta es nuestro pasaporte para la compra de aplicaciones en la Tienda Microsoft o suscripciones a Microsoft 365 o OneDrive (que preinstalan y ejecutan por defecto en cada arranque, aunque no lo usemos).

No es una práctica aislada. Lo mismo hace Apple: si quieres instalar aplicaciones en macOS desde su App Store, solo puedes hacerlo iniciando sesión: no importa que no tengas que pagar por esas aplicaciones porque sean gratuitas: Apple quiere saber lo que instalas, algo extraño teniendo en cuenta que se proclama como adalid de nuestra privacidad. Eso sí, Apple deja usar su sistema operativo con cuentas locales.

En Xataka

Apple y la falacia de la privacidad: cómo protegerla es la excusa perfecta para ganar más y más dinero con sus productos y servicios

La segunda razón es la de que con esa identificación de cada usuario Microsoft recolecta información valiosa sobre nuestra actividad con el PC. Es cierto que la empresa de Redmond no es equiparable a Facebook en esto: ha habido protestas y críticas por su telemetría, pero por lo que sabemos, aunque en Microsoft recolectan datos, lo hacen de forma menos agresiva. Eso no quiere decir, insistimos, que sus muchas tácticas no hayan generado debate y preocupación.

El anuncio de este requisito está escondido entre las novedades de la Windows 11 Insider Preview Build 22557, una versión preliminar cuyas características acabarán llegando a las versiones estables de Windows 11 Home y Windows 11 Pro. 

Como explican en ese breve párrafo, "Al igual que en la edición Home de Windows 11, la edición Pro de Windows 11 ahora requiere conectividad a Internet sólo durante la configuración inicial del dispositivo (OOBE). Si decide configurar el dispositivo para uso personal, también se requerirá la MSA (MicroSoft Account) para la configuración". El anuncio es claro: podemos ir diciendo adiós a las cuentas locales en Windows.

-
La noticia Windows 11 Pro solo podrá usarse con una cuenta de Microsoft: adiós a las cuentas locales fue publicada originalmente en Xataka por Javier Pastor .

Dice el geógrafo Gersón Beltrán] que estamos en la 'Edad de Oro de la cartografía' (aunque esté muriendo como profesión) gracias a dos hechos: "la capacidad de conectar todo gracias a Internet y a los dispositivos móviles, y la capacidad de compartir toda esa información en todo el planeta".

Si hace tres días leías en Genbeta sobre una web que te permite crear gratis tus propios mapas en alta definición listos para imprimir, hoy te traemos otra web que recopila y te permite acceder gratuitamente a múltiples herramientas online relacionadas con mapas, bien destinadas a extraer información de los mismos, bien a usarlos para visualizar más claramente dicha información.

Docenas de utilidades gratuitas

Te hablamos de Free Map Tools, una web que, según explican sus creadores en la portada de la misma "permite a los visitantes utilizar mapas de forma fácil y rápida para medir, buscar y superponer elementos de marcado en mapas para una amplia gama de usos útiles".

En dicha portada se destacan las cuatro herramientas más populares que ofrece la web, pero es posible también acceder a un listado completo de las mismas: 31 herramientas generales, para todo tipo de localizaciones, y otras 52 relacionadas únicamente con los códigos postales de ciertos países (España, por desgracia, no se encuentra entre ellos).

Así, es posible delimitar un área dentro del mapa (ya sea dibujándolo si tiene forma irregular o si no conocemos el centro exacto de la misma, ya sea estableciendo un radio a partir de un punto), y que las herramientas de Free Maps Tools nos calculen la extensión de la misma, o la población que contiene o que nos destaquen los municipios contenidos dentro de la misma.

En Genbeta

Esta web y su completo juego de mapas te ayudarán a aprender mucho de geografía: puedes pasarte horas descubriendo el mundo

También es posible calcular la distancia entre dos puntos, mostrar una ruta de viaje o establecer el mejor punto para una reunión de tal modo que todos los asistentes tengan que recorrer una distancia similar.

Cada herramienta cuenta con su propia sección, en la que se detalla su utilidad y modo de uso. Es posible que algunas herramientas muestren un aviso ("Unfortunately, due to a large price increase in back-end services, we can no longer offer some features on this page") advirtiéndonos de que sus funciones está limitadas desde 2018, a causa de un aumento de los precios de la API de Google Maps. Por fortuna, la mayor parte de ellas están basadas en la API de su rival 'abierto', OpenStreetMap.

-
La noticia Esta web te ofrece docenas de herramientas gratuitas para manipular y extraer datos de mapas fue publicada originalmente en Genbeta por Marcos Merino .

Ya es hora de darle un poco a Telegraf, tengo pendientes unos cuantos posts que creo puedan resultar interesantes, así que si os parece bien, hoy veremos cómo montar la base, InfluxDB para almacenar métricas, Chronograf como su visualizador nativo; y, como no, Grafana, por que todos sabemos que es el mejor visualizador de métricas […]

La Agencia Tributaria y Amazon han llegado un acuerdo y desde ahora, la plataforma de ventas online le dará más información a la Hacienda Española datos de los vendedores, cada trimestre. Las informaciones que debe compartir son el nombre legal, el número de registro de IVA o número de identificación europeo, domicilio social, dirección de correo, el total de unidades enviadas a España, el porcentaje de unidades entregadas desde almacenes españoles y el precio medio por venta, de acuerdo con Cinco Días.

Destaca que Amazon es el primer ‘marketplace’ que sella un pacto con la Agencia Tributaria de este estilo. Las siguientes podrían ser eBay o AliExpress, según los planes de la entidad pública. Hacienda destaca la importancia de estas plataformas para que los vendedores españoles comercialicen sus productos en todo el mundo, pero este tipo de comercio ha llevado también a abusos del sistema tributario. Hay empresas que no están pagando los impuestos indirectos (como puede ser el IVA).

En Xataka

Todo lo que usa la Agencia Tributaria para saber si vives en España aunque lo niegues: desde el consumo eléctrico hasta Instagram

Con este nuevo acuerdo se pretende también "asegurar la completa identificación fiscal de aquellas empresas que aunque no estén domiciliadas deberían pagar el IVA por vender sus productos a consumidores finales localizados en nuestro país. Para ello ahora se facilita el registro de estos operadores no residentes. Por lo que va destinado tanto a empresas españolas que venden fuera como a las extranjeras que venden aquí.

Nuevo plan de control de Hacienda

Este acuerdo se ha firmado como consecuencia del Plan de Control Tributario y Aduanero de 2022 (aprobado por resolución de 26 del enero de 2022).

Decía este documento que la Agencia Tributaria trabaja "en mecanismos tales como la implantación de libros registro estructurados de IRPF e IVA de forma predefinida que permitan una gestión más sencilla de las obligaciones tributarias, la prohibición del uso de sistemas de procesamiento de la información empresarial que permitan la ocultación de las ventas verdaderas de una actividad, o la atención específica a la actividad de las plataformas de Internet dedicadas a la intermediación o venta directa de bienes o servicios".

En Genbeta

En EE.UU está de moda pedir a los repartidores de Amazon que bailen mientras los grabas con tu cámara: acceden por miedo

El problema reside en que la actividad digital y el comercio electrónico son, en definitiva, ámbitos emergentes de actuación sobre los que combinar los mecanismos ya citados en estas directrices como: la obtención de información, la sistematización y análisis de la misma, la ejecución de actuaciones específicas o el impulso de la colaboración nacional e internacional para actuar sobre un mundo, el digital, en constante proceso de cambio y evolución.

En ese documento ya se adelantó que el objetivo sería "ofrecer a estos obligados tributarios la oportunidad de mejorar su comportamiento fiscal" y que para ello era esencial la obtención de información de las plataformas digitales que actúan como intermediarias y ponen en contacto a empresarios y consumidores ubicados en cualquier parte del mundo.

-
La noticia Amazon tendrá que dar datos de sus vendedores a Hacienda para que todos los que vendan en nuestro país paguen IVA fue publicada originalmente en Genbeta por Bárbara Bécares .

LG acaba de anunciar el lanzamiento en España de sus nuevos (y potentes) proyectores: los LG CineBeam 4K. Son dos modelos, a cada cual más potente, que nos prometen poner una pantalla de hasta 300 pulgadas con resolución 4K en cualquier pared (preferiblemente lisa, evidentemente) de nuestra casa.

Los modelos concretos son el HU715Q y el HU710P. El primero es un proyector de tiro ultracorto (100 pulgadas a 21,7 centímetros), mientras que el segundo nos permite proyectar 100 pulgadas a 2,9-4,6 metros. El HU715Q  se podrá conseguir por 2.999 euros, mientras que el segundo se queda en 2.299 euros. Hechas las presentaciones, vamos a conocerlos mejor.

Ficha técnica de los LG CineBeam 4K HU715Q y HU710P

Doble ración de pantallón en tu pared

El modelo más interesante es, sin duda, el HU715Q. Se trata de un proyector UST (tiro ultracorto, por sus siglas en inglés) que, básicamente, nos permite poner una pantalla de 100 pulgadas a una distancia tan corta como 21,7 centímetros. El tamaño recomendado, por su parte, es de entre 80 y 120 pulgadas. Este modelo tiene un brillo de 2.500 ANSI Lumens, que no es precisamente bajo, y usa láser.

En Xataka

Guía de compra de proyectores: cómo elegir el modelo ideal y 21 modelos desde 240 hasta 22.000 euros

El modelo HU710P, por su parte, incorpora una fuente de luz híbrida, combinando láser y LED. Este es de tiro largo y permite tener una pantalla de hasta 300 pulgadas. Su tiro, sin embargo, es de 100 pulgadas a 2,9-4,6 centímetros. Otra diferencia está en el sonido, que es de 5x5W frente a los 20x20W del modelo de tiro corto.

Tanto el HU715Q como el HU710P prometen una vida útil de 20.000 horas (2.500 días si lo tenemos encendido ocho horas diarias), comparten tecnologías, como el modo FilmMaker y AirPlay 2, y entradas. De la misma forma, disponen de una corrección trapezoidal de 4,9 a 15 puntos para, en pocas palabras, adaptar la alineación horizontal y vertical en función de la superficie y el ángulo.

Otros aspectos interesantes son Brightness Optimizer, que realiza ajustes de brillo según la luz ambiental, y Dynamic Tone Mapping, que analiza cada fotograma para ajustarlo y mejorar el HDR. Por supuesto, el sistema operativo es webOS, lo que significa acceso total a las principales plataformas de contenido bajo demanda, como Netflix, Disney+ o Prime Video.

Versiones y precio de los LG CineBeam 4K HU715Q y HU710P

Los LG CineBeam 4K HU715Q y HU710P estarán disponibles en España este mes de febrero a partir de 2.999 euros y 2.299 euros, respectivamente.

-
La noticia Lo último de LG son dos proyectores de más de 2.000 euros para poner una pantalla 4K de hasta 300 pulgadas en tu salón fue publicada originalmente en Xataka por Jose García .

Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo, y hoy en día este daemon está presente en la gran mayoría de distribuciones basadas en Linux como Debian, Ubuntu y muchas más. Teniendo en cuenta que es el encargado de controlar los servicios del sistema, es fundamental poder saber cómo crear un servicio por nosotros mismos, para arrancarlo y pararlo cuando nosotros queramos, algo fundamental para administrar adecuadamente nuestro sistema operativo. Hoy en RedesZone os vamos a enseñar a crear tus propios servicios en sistemas Linux.

Hoy en día la gran mayoría de aplicaciones dependen de Systemd para crear sus propios demonios, o también conocidos como «daemon» o simplemente servicios en el sistema. Cuando instalamos un nuevo programa, si este se tiene que ejecutar al inicio del sistema operativo, incorporará directamente un archivo específicamente diseñado para que systemd lo reconozca y lo inicie cada vez que arrancamos el sistema operativo, sin embargo, es muy posible que no todas las aplicaciones incorporan esta funcionalidad, y si queremos que arranquen con el sistema operativo, deberemos crear nosotros mismos una configuración específica para que arranque automáticamente y esté constantemente en el sistema.

En el siguiente ejemplo que os vamos a mostrar, vamos a crear un servicio para el motor de actualización de Tiny Tiny RSS, aunque realizando unas leves modificaciones que os indicaremos más adelante, vamos a poder utilizarlo para ejecutar cualquier script, comando o servicio que nosotros necesitemos ejecutar en segundo plano en nuestro sistema operativo con Systemd.

Uno de los puntos fuertes de Systemd, es que funciona exactamente igual en todos los sistemas operativos basados en Linux, no importa que utilices Debian, Ubuntu o cualquier otra distribución, en todos es exactamente igual, y te servirá el mismo archivo de configuración.

Crea un servicio o daemon propio

Lo primero que debemos hacer es entrar en la ruta donde se encuentran todos los servicios de Systemd, en nuestro caso os vamos a poner los ejemplos haciendo uso de Debian, pero la ruta en los diferentes sistemas operativos es exactamente la misma, no debería haber ninguna diferencia.

La ruta donde debemos ir para ver todos y cada uno de los servicios es «/etc/systemd/system/», por lo tanto, si usamos el comando «cd» vamos a poder ir hasta esta ruta sin problemas:

Si hacemos un «ls» para listar todos los servicios, vamos a poder ver todos los que hay creados de forma predeterminada. Dependiendo de los programas que hayas instalado, tendremos unos servicios u otros.

Una vez que estamos en la ruta correcta, ahora tendremos que crear un fichero que termine en «service», tal y como podéis ver en la anterior captura. Toda la configuración a realizar debe estar en este fichero de configuración, en nuestro caso vamos a crear un fichero llamado «ttrssupdate.service» ejecutando el comando:

En el caso de que queráis usar vi o vim también podréis hacerlo sin problemas, no importa qué editor de texto uséis, lo más importante es el contenido del archivo para crear el daemon personalizado, y que tengan la extensión «service» tal y como habéis visto. Debemos tener en cuenta que para crear en esta ruta un archivo, es completamente necesario ser root para crearlo, o bien usar «sudo» para poder crearlo adecuadamente.

El contenido del archivo, en este ejemplo, es el siguiente:

Debemos tener en cuenta que este servicio se iniciará siempre con el sistema operativo, a no ser que decidas que no sea así.

A continuación, os vamos a enseñar qué significa cada una de las partes del fichero de configuración anterior:

• Description: podemos introducir aquí el nombre y una descripción de lo que va a hacer nuestro daemon, en este caso podemos poner lo que nosotros queramos, es una descripción de cara al administrador de sistemas, para conocer qué hace el daemon sin necesidad de mirar más código.
• After: indicaremos si queremos que se cargue después de otros servicios o componentes del sistema. Esto es algo muy importante, porque si nuestro servicio requiere que otro servicio esté levantado, entonces tendremos que seguir una secuencia en concreto. También existe otra directiva llamada «Before» que hace lo contrario, indicando que nuestro servicio se ejecute antes que ese otro servicio que nosotros especificamos.
• User: el usuario del sistema operativo que ejecutará el daemon. También puede funcionar con Group. Esto es muy importante, porque dependiendo de los permisos que necesite el servicio, tendremos que ejecutarlo con root, nuestro usuario no privilegiado o cualquier otro usuario del sistema.
• ExecStart: debemos indicar la ruta absoluta (no funcionan relativas) al script o binario que queremos ejecutar para arrancar el servicio en cuestión.
• WantedBy: directivas de uso y otras dependencias.

Una vez que ya tenemos nuestro archivo .service configurado, es recomendable revisar que el propietario del archivo sea root y el grupo también, además, deberíamos configurar permisos 777 al archivo en cuestión, lo podemos hacer así:

Ahora que ya lo tenemos plenamente configurado, tenemos que habilitarlo y os enseñaremos a gestionar el servicio.

Administrar el servicio creado

Ahora que ya hemos creado el servicio en el sistema operativo, antes de poder empezar a utilizarlo debemos habilitarlo con el comando «enable». Para poder hacer esto, simplemente tenemos que ejecutar el comando «systemctl enable» seguido del nombre del servicio que acabamos de crear. No es necesario ejecutar esto en la misma ruta donde se almacenan los archivos, en nuestro caso sería:

Por supuesto, nos pedirá la contraseña de superusuario del sistema para poder habilitarlo adecuadamente, para este tipo de tareas es fundamental tener permisos de superusuario, de lo contrario no podremos hacer nada.

Ahora que ya hemos habilitado el servicio, lo tenemos que iniciar manualmente la primera vez. A partir de este momento siempre estará en ejecución, incluso cuando reiniciemos el sistema operativo, este servicio también arrancará automáticamente.

En estos instantes, ya estará el servicio activo en nuestro sistema operativo. Aunque systemd puede ser bastante complicado si nos metemos en cosas avanzadas, crear un servicio no es demasiado complicado, tal y como habéis visto a lo largo de este tutorial. A continuación, os vamos a enseñar otros comandos muy útiles para administrar nuestro servicio recién creado:

• sudo systemctl daemon-reload: esta orden nos permite recargar todos los servicios de nuevo, muy útil por si modificamos varios de ellos, de esta forma, podremos hacerlo de forma global con todos.
• sudo systemctl stop ttrssupdate.service: este comando nos permite detener el servicio anteriormente iniciado, al detener el servicio podríamos hacer cambios que arrancado no se podrían hacer, por ejemplo, también para aplicar cambios tendremos que parar e iniciar el servicio.
• sudo systemctl restart ttrssupdate.service: nos permite reiniciar el servicio (es lo mismo que pararlo y arrancarlo, pero en un solo comando).
• journalctl -u ttrssupdate.service: nos permite ver el registro generado por el servicio en cuestión, por si hay algún error a la hora de ejecutarlo, o algún aviso que podría dar lugar a futuros problemas.
• sudo systemctl status ttrssupdate.service: nos permite ver la información de estado sobre el servicio en cuestión, este comando es fundamental para ver si está en funcionamiento o no.

Tal y como habéis visto, crear un servicio con systemd es bastante sencillo, y administrarlo utilizando los diferentes comandos que os hemos indicado también lo es.

El artículo Aprende a crear tus propios servicios en Linux usando Systemd se publicó en RedesZone.

El equipo de desarrollo del popular sistema operativo orientado a firewall, pfSense, ha lanzado hoy mismo una nueva actualización muy importante, tanto en su rama de «Community Edition» con la nueva versión de pfSense 2.6.0. como también en la versión pfSense Plus con la versión pfSense Plus 22.01. Esta nueva versión trae importantes cambios, sobre todo si utilizas el protocolo IPsec para las VPN, y también en el sistema de archivos de manera predeterminada, ya que han decidido que el nuevo sistema de archivos predeterminado sea ZFS en lugar de utilizar el popular UFS como suele ser habitual.

Novedades en las nuevas versiones de pfSense

Tanto en la nueva versión de pfSense 2.6.0 como en la versión de pfSense Plus 22.01, se ha trabajado en mejorar aspectos bastante importantes tanto a nivel de funcionalidad como de rendimiento del sistema operativo. Los cambios más destacables son los siguientes.

Mejoras en IPsec

El equipo de desarrollo de pfSense ha incorporado numerosos cambios y mejoras en el IPsec integrado en pfSense, y es que se ha mejorado tanto la estabilidad como también el rendimiento de los túneles VPN con este protocolo.

Ahora los nombres de las interfaces VTI han cambiado en esta nueva versión, las configuraciones ya existentes en el firewall se actualizarán de forma completamente automática cuando sea posible con estos nuevos nombres. Si hay alguna configuración de software de terceros u otros cambios internos que nosotros hayamos realizado de forma manual que hacen referencia a los nombres de la interfaz IPsec VTI anterior, deberán actualizarse al nuevo formato de manera manual, ya que el proceso automático solamente se realiza en el software nativo de pfSense, algo completamente lógico y normal.

Otro cambio importante incorporado está relacionado con la página de estado y el widget, ahora es bastante más rápidos y muestran una información mucho más completa que antes, e incluso se han incorporado funciones útiles adicionales, como un botón para conectar y desconectar el túnel IPsec de forma fácil y rápida, también se ha agregado opciones para configurar las retransmisiones de IKE.

Aunque no tiene nada que ver con IPsec, el equipo de desarrollo de pfSense también ha aprovechado a solucionar muchos fallos y bugs que teníamos en la implementación de OpenVPN, además, se han incorporado en la interfaz gráfica de usuario algunas opciones que hasta el momento solamente las teníamos disponibles a través de la sección de parámetros personalizados avanzados.

Sistema de archivos predeterminado será ZFS

El sistema operativo pfSense permitía hasta el momento configurar dos tipos de sistemas de archivos, ZFS o el sistema de archivos UFS que es el habitual en FreeBSD. De forma predeterminada en versiones anteriores siempre se utiliza UFS, sin embargo, ahora de forma predeterminada tendremos ZFS para las instalaciones, pero lógicamente seguiremos pudiendo elegir UFS como sistema de archivos sin ningún problema.

Para los usuarios de pfSense Plus vamos a tener un widget específico para el menú principal de pfSense, donde vamos a tener el estado general de ZFS para saber de antemano si hay algún tipo de problema. Aprovechando esto, también han incorporado un nuevo widget relacionado con el estado de los discos y que reemplaza al widget actual de «Información del Sistema» que teníamos. Este nuevo widget se añadirá automáticamente y se habilitará en el sistema siempre que tuviéramos el widget de «System Information» con la sección de uso de disco activo.

Otros cambios introducidos

Otros cambios introducidos en esta nueva versión de pfSense son los relacionados con la funcionalidad de AutoConfigBackup, ahora no será necesario esperar un tiempo mientras se realiza el proceso de backup, sino que se realizará en segundo plano, con el objetivo de no tener que esperar en el menú del pfSense. Otra característica importante es que la contraseña de acceso de administración y del resto de usuarios no se guardará en formato bcrypt, sino que se utilizará el algoritmo de hash SHA-512 para realizar esta tarea.

Si utilizas el portal cautivo de pfSense, debes saber que se han incorporado mejoras importantes relacionadas con la página de cierre de sesión y el proceso, por último, ahora los discos RAM se han convertido a tmpfs.

Os recomendamos acceder al listado completo de cambios de pfSense donde encontraréis todos los detalles.

Cómo actualizar a la nueva versión

Para actualizar a esta nueva versión, simplemente tenemos que irnos al menú de «System / Update«, seleccionar la versión nueva 2.6.0 en caso de que uses la pfSense CE, o seleccionar la versión 22.01 en caso de que utilices pfSense Plug. Una vez que pinchemos en «Confirm» empezará el proceso de actualización. En caso de que tengamos algún problema a la hora de actualizar, siempre podremos ejecutar los siguientes comandos vía consola o SSH para forzar la actualización:

Desde RedesZone os recomendamos realizar una copia de seguridad de la configuración actual de pfSense, por si sale algo mal y tenéis que restaurar la copia de seguridad. Además, si utilizas pfSense virtualizado, nuestra recomendación es que hagáis un snapshot para volver hacia atrás en caso de problemas a la hora de actualizar. Aunque en las instalaciones nuevas tendremos ZFS de forma predeterminada, si vas a actualizar no habrá cambio del sistema de archivos y seguiremos teniendo el que estuviéramos usando antes de la actualización.

El equipo de pfSense también ha publicado una pequeña guía donde nos indican cómo pasarnos de pfSense CE al pfSense Plus, ya sea con un uso no comercial como también un uso comercial.

El artículo pfSense 2.6.0 ya disponible para su descarga, conoce todos los cambios se publicó en RedesZone.

Podemos conectar nuestros dispositivos a Internet tanto por Wi-Fi como por cable. Cada opción tiene sus ventajas. Esto mismo ocurre a la hora de utilizar una televisión. Pero claro, no siempre traen un puerto Ethernet integrado y no tendríamos esa opción disponible. En este artículo vamos a explicar cómo podemos agregar un puerto Gigabit para conectar la TV por cable a Internet con mayor velocidad. También hablaremos de cuáles son las ventajas.

Problema con la conexión a Internet en la televisión

Las televisiones han mejorado muchos factores como la calidad de imagen, puertos HDMI más modernos y rápidos, la capacidad para instalar aplicaciones… Sin embargo, a nivel de Internet esa mejora no ha seguido el mismo ritmo. Es cierto que tenemos mejor cobertura inalámbrica que hace unos años y eso se traduce en una mayor velocidad, pero no siempre es suficiente.

Una limitación clara que hay en muchos modelos es que no funcionan a más de 100 Mbps por Ethernet. Tienen la capacidad de conectar cable de red, pero no funciona más allá de esa velocidad. Incluso puede que por Wi-Fi funcione mejor, pero no siempre vamos a tener el router cerca.

¿Qué ocurre con esto? Podríamos tener dificultades para reproducir contenido que tengamos a través de la red local. Puede que la tasa de bits o bitrate sea más alta que la capacidad de la tarjeta de red. Eso va a hacer que aparezcan cortes continuos y no podamos ver una película o serie de forma fluida. Esto ocurre si, por ejemplo, utilizamos un servidor NAS donde almacenamos series y películas para reproducirlas posteriormente en la televisión al estar ambos conectados a la red.

Pensemos, por ejemplo, en un vídeo que se reproduzca a un bitrate de 120 Mbps. Si el puerto Ethernet de nuestra televisión está limitado a 100, vamos a tener esos cortes. Esto afectará especialmente a la hora de ver vídeos en alta calidad. No obstante, hay que tener en cuenta que la mayoría de vídeos en 4K van a tener un bitrate inferior a esos 100 Mbps, por lo que, aunque sí puede darse el caso de que tengas problemas, no sería algo muy habitual.

Cómo agregar un puerto Gigabit Ethernet a la TV

Para evitar eso que mencionamos, algo muy interesante es agregar un puerto Gigabit Ethernet a la televisión. Vamos a saltarnos ese límite de 100 Mbps y evitar el cuello de botella. Realmente esto es sencillo y también económico. Podremos agregarlo a la mayoría de televisiones, ya que van a contar con el hardware necesario para ello.

Más allá del puerto Ethernet de serie que viene con las televisiones, lo normal es que tengamos varios puertos USB. Es ahí donde vamos a poder conectar un pequeño dispositivo y agregar un puerto Gigabit Ethernet de forma rápida y además es económico. Este tipo de dispositivos viene costando entre 10 y 15€. Hay diferentes opciones y debemos asegurarnos de comprar el correcto.

Lo que haremos es conectar ese adaptador al puerto USB de la televisión. Ahí conectaremos el cable Ethernet (importante que sea al menos CAT 5e para pasar de 100 Mbps) y veremos que nos llega más velocidad a la televisión. Lo podemos comprobar simplemente con hacer un test de velocidad de las dos formas, pero también al reproducir algún archivo de vídeo que se pudiera cortar antes.

¿Qué debemos tener en cuenta al comprar este tipo de adaptadores? Lo primero es que sea Gigabit Ethernet, por supuesto. Estaríamos en las mismas si compramos uno que no sea más que Fast Ethernet, limitado a 100 Mbps. Lo segundo a tener en cuenta es que sea compatible con los puertos USB 3.0.

Puede que la televisión tenga puertos USB 2.0 o puede que sean USB 3.0. Este último caso sería lo ideal, pero incluso con USB 2.0 ya tendríamos mejoras respecto a un puerto Ethernet de 100 Mbps. Los USB 2.0 admiten hasta 480 Mbps, mientras que los 3.0 multiplican por 10 esa cifra.

A partir de ese momento, si reproducimos un vídeo que, por ejemplo, funcione con un bitrate de 120 Mbps, podríamos reproducirlo sin problemas. La televisión iría cacheando el vídeo sin que llegara a cortarse por un cuello de botella que sí tendríamos si nos conectamos con Fast Ethernet.

No obstante, esto que hemos explicado no funciona en todas las marcas, ni tampoco en todos los modelos. Por ejemplo en las televisiones Samsung no es posible. Sí que funciona en muchos modelos LG y también Sony. Por tanto, debes saber que no siempre tendrás la opción de agregar un puerto Gigabit Ethernet por este método, ya que dependerá de la marca de tu televisión y del modelo en concreto.

¿Es mejor conectar la tele por Wi-Fi o cable?

Puede que te preguntes si es mejor conectar la televisión por cable o por Wi-Fi. Hemos explicado cómo mejorar la velocidad de una televisión por cable Ethernet y agregar un puerto Gigabit. Pero existe la alternativa de conectarnos directamente a la red inalámbrica y los resultados pueden ser muy positivos.

Existen limitaciones con las redes inalámbricas. Para que funcionen correctamente es importante tener una buena cobertura. ¿Tienes la televisión demasiado lejos del router y el Wi-Fi te llega mal? Entonces en ese caso lo mejor puede que sea conectar la televisión por cable. Así la estabilidad será mayor y no habrá tantos problemas para lograr una buena velocidad.

En cambio, si tienes la TV muy cerca del router, cuenta con conexión Wi-Fi de doble banda y la velocidad es más que aceptable, podrías prescindir de tener otro cable más y simplemente conectarte de forma inalámbrica. Esto mismo podría pasar si utilizas dispositivos PLC y tienes otro punto de acceso inalámbrico cerca de la televisión, aunque no sea el propio router.

Por tanto, no hay una regla fija para calificar si es mejor o peor usar el Wi-Fi o cable Ethernet para la televisión. Cada caso será diferente, así como cada televisión puede tener unas características distintas. No obstante, si buscas estabilidad y tener una buena velocidad, seguramente lo mejor sea agregar un puerto Gigabit Ethernet a la televisión en caso de que no lo tenga.

Conclusiones

En definitiva, si conectas la televisión por cable de red y ves que los vídeos se cortan constantemente, puede que el problema sea un cuello de botella como hemos visto. La velocidad no pasa de 100 Mbps por tener un adaptador Fast Ethernet y eso hace que el bitrate del vídeo supere a la velocidad que admite la TV.

Para solucionarlo simplemente tendrías que comprar un adaptador USB Gigabit Ethernet y conectarlo a algún puerto USB de la televisión. Si ese puerto es USB 3.0, mejor para que la velocidad sea máxima. A partir de ahí podrás ver cómo la velocidad de Internet aumenta y ya no tendrás esos molestos cortes a la hora de ver cualquier vídeo.

El artículo Consigue mejor velocidad de Internet en tu TV añadiendo un puerto Gigabit se publicó en RedesZone.

Hace unos meses, Chema Alonso fue entrevistado por Antonio Fernandes en su canal de Youtube sobre "Cultura de la Ciberseguridad". En el minuto 47:30 de la entrevista, Lord Draugr, un Youtuber que centra su contenido en investigaciones de todo tipo, hace un cameo para preguntarle a Chema sobre los peligros que puede correr alguien por el simple hecho de hacer clic en un enlace.

Figura 1: Storm Breaker: ¿Qué me puede pasar con sólo hacer clic en un enlace?

Si quieres, puedes ver la entrevista completa, que está publicada en Youtube, así que si te animas a pasar un rato con Chema y Antonio, aquí la tienes, que hablan de muchas cosas interesantes.


Figura 2: Entrevista a Chema Alonso en Cultura de Ciberseguridad
Sobre esta pregunta que os comentaba, yo siempre estoy dándole vueltas a ver qué me puedo automatizar o qué puedo crear para mis andanzas en los programas de Bug Bounty, que ya sabéis que al final Chema Alonso me lío para hacer incluso un libro de esto en 0xWord titulado "Bug Bounty: De profesión Cazarecompensas", y recientemente me ha venido a la cabeza al descubrir una utilidad desarrollada para obtener información sensible de cualquier equipo que se conecte a una determinada URL.

Figura 3: Libro de Bug Bounty: De profesión "Cazarrecompensas"

en 0xWord, escrito por Pablo García

Esta herramienta llama la atención por la facilidad de uso y la poca interacción que hace falta por parte de la víctima, ya que no requiere ningún tipo de instalación en el teléfono o en el ordenador personal de la víctima, solo que haga clic en un enlace. O que visite una URL en la que estén incluidas las funciones de esta utilidad, llamada "Storm-Breaker".

Storm-Breaker

Los fans de Marvel recordaréis este nombre por el arma que utiliza Thor en "Avengers: Endgame" y en "Avengers: Infinity War", y es que en ella se inspiraron los creadores de esta herramienta. Esta utilidad permite obtener de la víctima información muy sensible como su ubicación, capturas de la cámara, grabaciones del micrófono… sin necesidad de instalar nada en el dispositivo.

Figura 4: Storm-Breaker en GitHub

Storm-Breaker se puede encontrar gratuitamente en su directorio de GitHub, y su instalación es rápida y sencilla a través de los siguientes comandos:

$ git clone https://github.com/ultrasecurity/Storm-Breaker

$ cd Storm-Breaker

$ sudo bash linux-installer.sh

$ python3 -m pip install -r requirments.txt

$ sudo python3 Storm-Breaker.py

- Localización de la víctima (URL de Google Maps con sus coordenadas) 

- Contraseña del Sistema Operativo (Windows 10) 

- Capturas de pantalla de la webcam o de la cámara del teléfono en tiempo real.

- Grabaciones en tiempo real del micrófono del dispositivo.

La víctima accederá a una web desde la que se le pide simplemente que haga clic en el enlace para continuar, y será entonces cuando el atacante reciba la información en su máquina.

Reflexiones

Como veis, no es necesario instalar un APK en un teléfono o un ejecutable en un ordenador para infectar un dispositivo y obtener información de él. Tampoco es necesario dominar Metasploit o Kali Linux - aunque si lo dominas, es un extra, cómo no, que Storm-Breaker funciona en Kali Linux - para utilizar herramientas como esta, que pueden ser igualmente peligrosas-

Figura 5: Demo de Storm-Breaker en Kali Linux

Los cibercriminales cuentan con una amplia gama de herramientas y que cada vez es más democrática en el mal sentido, ya que está dando acceso a un mayor número de atacantes de los que protegerse. Ante este panorama, merece la pena estar siempre atentos ante cualquier señal de sospecha y evolucionar igual de rápido que lo hacen las técnicas de phishing que cada día son más avanzadas y peligrosas.

Un saludo,

Autor: Pablo García Pérez

Contactar con Pablo García