Fernando Garcia

Zoom se ha convertido en una de las aplicaciones más populares para realizar videoconferencias online y estar en contacto con otros usuarios. Es un programa que, por su propia naturaleza, necesita mantener la privacidad en todo momento. Sin embargo en este artículo nos hacemos eco de una serie de vulnerabilidades que puede poner en riesgo a aquellos que utilizan esta herramienta. Es posible que un atacante pueda interceptar las videollamadas.

Vulnerabilidades en Zoom ponen en riesgo la privacidad

Un grupo de investigadores de seguridad informática de Positive Technologies ha identificado un total de tres fallos críticos que afectan a la plataforma Zoom. Esto afecta a diferentes programas y herramientas como Zoom Virtual Room Connector, Zoom Meeting Connector Controller o Zoom Recording Connector.

Pero, ¿Qué podría provocar un atacante en caso de explotar estas vulnerabilidades? Podrían haber interceptado videoconferencias de Zoom y poner así en riesgo la privacidad de los usuarios. A fin de cuentas estamos ante un tipo de servicio que requiere de una seguridad completa.

Estas vulnerabilidades han sido registradas como CVE-2021-34414, CVE-2021-34415 y CVE-2021-34416. Un posible atacante tendría la posibilidad de ejecutar código arbitrario en el servidor a través de privilegios de usuario root. Han dado una lista de las aplicaciones que son vulnerables y con las que los usuarios tendrían que tener cuidado:

• Meeting Connector Controller hasta la versión 4.6.348.20201217
• Meeting Connector MMR hasta la versión 4.6.348.20201217
• Recording Connector hasta la versión 3.8.42.20200905
• Virtual Room Connector hasta la versión 4.4.6620.20201110
• Virtual Room Connector Load Balancer hasta la versión 2.5.5495.20210326

La segunda de las vulnerabilidades permitiría a un atacante conseguir que el sistema se bloqueara y así comprometer la funcionalidad del software y limitar el uso de Zoom por parte de las organizaciones y usuarios afectados. En este caso afecta a Zoom On-Premise Meeting Connector Controller y se eliminó en la versión 4.6.358.20210205.

Pero hay otra tercera vulnerabilidad y en este caso un atacante podría ingresar comandos determinados. Afecta a:

• Meeting Connector hasta la versión 4.6.360.20210325
• Meeting Connector MMR hasta la versión 4.6.360.20210325
• Recording Connector hasta la versión 3.8.44.20210326
• Virtual Room Connector hasta la versión 4.4.6752.20210326
• Virtual Room Connector Load Balancer hasta la versión 2.5.5495.20210326

Hay que tener en cuenta que todas estas vulnerabilidades se pueden explotar si un atacante logra obtener las credenciales de inicio de sesión de un usuario con derechos administrativos.

Cómo evitar ser víctima de este problema

Entonces, ¿Qué podemos hacer para evitar ser víctima de un problema así y que nuestras videollamadas de Zoom se vean comprometidas? Lo primero es que debemos tener siempre actualizado todo a las últimas versiones disponibles. Estas vulnerabilidades que hemos visto ya han sido parcheadas. Es imprescindible tener todo con los parches correspondientes.

Además, hemos visto que es necesario que obtengan las credenciales de inicio de sesión para explotarlas. Es por ello que resulta imprescindible contar con contraseñas que sean fuertes y que contengan todos los elementos que eviten la entrada de cualquier intruso. Una buena clave es aquella que es totalmente aleatoria y cuenta con letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Siempre podemos tener en cuenta un gestor de contraseñas.

Por otra parte, siempre recomendamos instalar los programas desde fuentes oficiales. Esto ayudará también a reducir el riesgo de que un posible software malicioso llegue a nuestro sistema y ponga en peligro la seguridad y privacidad.

El artículo Estos fallos permiten que alguien vea lo que hablas en Zoom se publicó en RedesZone.

Emotet ha sido considerado como una de las amenazas cibernéticas más importantes. Ha vuelto con nuevas campañas que ponen en riesgo la seguridad de los usuarios. Después de un parón de 10 meses, ha vuelto ahora con nuevas estrategias para atacar dispositivos. Vamos a explicar cómo actúa y cómo protegernos de estas campañas de Spam que llegan por correo electrónico.

Archivos adjuntos maliciosos por e-mail

Este tipo de amenazas funciona a través de archivos adjuntos maliciosos que envían a la víctima a través del correo electrónico. El objetivo es que la víctima abra ese e-mail y descargue el archivo que en realidad es el malware. Llevan macros maliciosas o JavaScript y al abrirlo descargarán la DLL de Emotet y se carga en el equipo a través de PowerShell.

Cuando este malware se ejecuta, lo primero que hace es buscar todo tipo de correos electrónicos y los roba para llevar a cabo más campañas de Spam y llegar a más víctimas. Pero además, también colará en el sistema algunas variedades de malware como TrickBot o Qbot, lo que puede derivar en ataques ransomware.

Sin duda los ataques ransomware son uno de los problemas más importantes hoy en día. Lo que busca el atacante con esto es cifrar el equipo de la víctima. A cambio va a solicitar un rescate económico para liberar los archivos o permitir de nuevo que la víctima pueda entrar a su equipo.

Pero, ¿Cuáles suelen ser esos archivos adjuntos? Generalmente la botnet Emotet utiliza documentos de Word, Excel o archivos ZIP y suelen estar protegidos por contraseña. Estamos ante un ataque Phishing, ya que utilizan un cebo para que la víctima termine haciendo clic y descargue algo.

Estos correos Phishing llegan en cadena. Es decir, logran hacerse con una gran cantidad de direcciones de e-mail y envían el malware a muchos destinatarios. Suelen usar cebos como una supuesta reunión cancelada, un problema con algún servicio, un pedido que no se ha enviado correctamente, etc. Cualquier cosa que llame la atención de la víctima y termine por hacer clic.

Una vez habilita la edición de un archivo, automáticamente la carga útil se ejecuta. Es ahí cuando realmente el malware Emotet comienza a actuar.

Cómo protegernos de Emotet

¿Qué podemos hacer para protegernos de Emotet y evitar que nuestro equipo se infecte con malware? Lo primero y más importante es el sentido común. Debemos evitar hacer clic en cualquier enlace o descargar archivos adjuntos que nos lleguen sin saber realmente cuál es su procedencia.

Además, para evitar que nuestra dirección de correo termine en una campaña de Spam de este tipo, es importante que no hagamos pública la dirección en foros abiertos o sitios web donde puedan acceder bots o cualquier intruso.

Por otra parte, mantener los equipos actualizados y seguros siempre va a ser muy importante. Debemos contar con un buen antivirus que nos proteja. Hay muchas opciones, como pueden ser Windows Defender, Avast, Bitdefender o cualquier otro. Pero también tener las últimas versiones del sistema y poder así corregir vulnerabilidades que pueda haber. Puedes comprobar si tu equipo está afectado por Emotet.

En definitiva, Emotet está de vuelta con nuevas campañas Spam que pueden poner en riesgo nuestra seguridad. Es fundamental estar protegidos y no cometer ningún tipo de error.

El artículo Así funciona la nueva campaña del peligroso malware Emotet se publicó en RedesZone.

La Oficina de Seguridad del Internauta (OSI) ha creado un test online que quiero ayudarnos a reconocer hasta qué punto podemos distinguir un engaño o estafa online. Este organismo español propone en este test varios casos en los que hay que reflexionar y concluir si estamos ante una situación de engaño de un ciberdelincuente o no.

El objetivo es que podamos probar nuestros conocimientos de detección. Hay ejemplos de phishing, vishing, smishing, sexting... entre otros. Solo tienes que acceder a este enlace y pulsar sobre el botón naranja de "Comenzar" para arrancar la prueba. Está pensado para que lo compartas con tu familia o amigos y así reconocer si todas las personas que viven en tu hogar son capaces de reconocer estos problemas, para así evitar infectar los equipos de casa.

¿Sabrías identificar posibles #engaños en la Red? Demuestra lo que sabes sobre #IngenieríaSocial en esta prueba de @osiseguridad, donde tendrás que decidir, en 7 casos que afectan a la #FamiliaCibernauta, si están ante una situación de engaño ✅ o no ❌.https://t.co/USv1gNKupD

— INCIBE (@INCIBE) November 17, 2021

Diferentes contextos en los que puedes encontrar un ciberengaño

Puedes ponerte a prueba en diferentes contextos. Por ejemplo, el primer caso de todos es con una herramienta que usamos constantemente: una red social. ¿Qué harías si encuentras un problema en una de estas plataformas? Te ponen este ejemplo: alguien "está con su portátil leyendo sus correos. Entre ellos, encuentra uno que le dice que su cuenta de “Socialnet” está bloqueada momentáneamente por un error interno. Para poder reactivarla necesita entrar en el enlace que viene en el correo para así poder restablecerla".

Y ahora dos opciones a cómo reaccionar ante esto. Por un lado hacer caso al correo y seguir sus pasos. Por otro, dudar que nadie quiere hackearte la cuenta y concluir que es una trampa.

He respondido que es una trampa, y la OSI ha dicho que he acertado. Para que podamos comprender mejor el por qué, nos da unos consejos y más informaciones. En este caso de las redes sociales nos recuerda que es un ejemplo claro de phishing y nos recomienda acceder a la página web o app original de la red social como hacemos habitualmente, evitando clicar en el enlace sospechoso; evitar compartir el mensaje con otros usuarios, porque de hacerlo estaríamos ayudando a propagar un malware y además, podemos contactar con la red social para alertarles de que hay ciberdelincuentes usándola de gancho.

Otros contextos que te propone la OSI en este test para comprobar cuánto conoces de seguridad cibernética son estos: te llega un mail con una factura disponible de una compra; te llaman del servicio técnico de tu sistema operativo (algo que pasa a menudo en España con supuestos responsables del servicio de Windows); chats con alguna persona por la que te sientes atraída pero que no conoces en persona y te pide fotos sin ropa; qué hacer con una USB de la que no conoces su origen, entre otros.

Con cada respuesta que das, la OSI te da información adicional para que puedas comprender mejor diversas técnicas de ingeniería social que son muy comunes.

-
La noticia La Oficina de Seguridad del Internatuta te pone a prueba: haz este test para ver si reconoces los ciberengaños fue publicada originalmente en Genbeta por Bárbara Bécares .

Ya hemos hablado antes en Genbeta de Jaime Gómez-Obregón, un hacktivista que usa "la informática y los datos abiertos para aflorar, exponer y arrasar con chanchullos y corruptelas del Sector Público", como ya demostró primero con su plataforma sobre la contratación pública en Cantabria y luego con su web sobre las donaciones irregulares de Juan Carlos I.

Ahora está embarcado —además de en una campaña para liberar los datos del Boletín Oficial del Registro Mercantil, cuya web por ahora carece incluso de buscador— en un nuevo proyecto sobre contratación pública a nivel nacional:

MWAHAHAHA. Esto son 2,3 millones de contratos públicos entrando a espuertas en la base de datos de Jaime 🙂. He metido muchas horas para deleitarme con esta estampa. Lo celebro libando áureo néctar mientras se me ocurren miles de cochinadas para hacer con tantos #datos 😍. pic.twitter.com/lXkWH6GGV2

— Jaime Gómez-Obregón (@JaimeObregon) October 13, 2021

Pero, mientras, Gómez-Obregón ha participado en los encuentros digitales Pregúntame de la plataforma Menéame, donde los usuarios han podido hacerle directamente preguntas sobre su labor.

Y ha dejado por escrito sus opiniones sobre los problemas de nuestra administración digital, así como acerca de las deficiencias de ciertas corrientes de 'solucionismo tecnológico'.

"Soy pesimista en cuanto a que algún día tengamos una e-administración eficaz"

Sobre el funcionamiento de nuestra propia administración pública, desde su estructuración territorial hasta su capacidad de digitalización, Gómez-Obregón remite en sus respuestas a los usuarios a varios de los hilos que ha ido colgando en Twitter a lo largo del último año:

"Soy pesimista en cuanto a que algún día tengamos una e-administración eficaz. La ley de Conway es un conocido adagio que afirma que las organizaciones humanas diseñan sistemas que reflejan sus propias estructuras internas. Aunque no es un dogma, se cumple bien con los servicios digitales españoles".

Y en su opinión, el estado de las autonomías —sobre el que él no tiene opinión ("Jaime nunca habla de política", explica él mismo)— ha desembocado en cosas como las 'infraindustrias' surgidas en torno a los 'frameworks' autonómicos de las CC.AA.: "Cada administración tiene su propio «silo» tecnológico aislado e incompatible con las demás".

Vamos a ver ahora los pliegos de ambas licitaciones:

— Asturias requiere que los desarrolladores tengan experiencia en el framework de Asturias: «OpenFWPA» (2010).

— Cantabria requiere que el desarrollo se ciña al framework de Cantabria: «AMAP 2.0» (2018). pic.twitter.com/2bUx9Zl0fF

— Jaime Gómez-Obregón (@JaimeObregon) June 4, 2021

"La certificación del ingeniero asturiano es papel mojado en Cantabria. La certificación del ingeniero cántabro es papel mojado en Asturias".

"Este modelo de desarrollo de servicios digitales es lesivo para los intereses de la Administración. Al imponer estos requerimientos locales, cierran la puerta a proveedores muy válidos, pero que no están certificados en la tecnología de la aldea de turno".

"Esta barrera de entrada artificialmente erigida por las administraciones públicas es el mejor caldo de cultivo para una infraindustria tecnológica: las consultoras informáticas que licitan con la administración. Altísima rotación, sueldos de mierda y productos penosos".

Para nuestro protagonista, "cada organismo público va por libre" a la hora de desarrollar servicios online: "aunque hay interfaces pactados para intercomunicar los más esenciales, con frecuencia cada territorio reinventa la rueda".

Parte de esos problemas podrían resolverse, en su opinión, si se apostase por un modelo como el del gobierno italiano, que ha habilitado un repositorio en GitHub que actúa como "punto de encuentro abierto para quienes desarrollan servicios digitales en sus administraciones públicas", que ha permitido crear incluso una 'librería Bootstrap Italia'.

"Lo que necesitamos no es una novísima base de datos descentralizada y distribuida"

Ante la pregunta de si Crees la tecnología blockchain podría "ser una buena solución para el control y la transparencia en la administración pública", Gómez-Obregón lo tiene claro: no ve "ningún aporte significativo" de dicha tecnología a este campo.

"Hay mucho hype, mucha inflación de expectativas, en torno a la tecnología blockchain. […] Lo que los humanos no arreglamos, la tecnología no lo soluciona… Y lo que como país necesitamos no es una novísima base de datos descentralizada y distribuida".

Para él, la solución viene de la mano de una mejora del debate público (menos polarización ideológica, una ciudadanía exigente y dispuesta a pagar por un buen periodismo, periodistas liberados de servidumbres políticas) y de los cambios legislativos (incluyendo la apertura de los datos del Registro Mercantil). "Podría seguir la lista, pero nada de esto se arregla con blockchain".

-
La noticia "Los servicios públicos digitales son así de penosos" porque "cada región reinventa la rueda", explica el hacktivista Gómez-Obregón fue publicada originalmente en Genbeta por Marcos Merino .

El sistema de archivos ZFS es uno de los más avanzados que existen actualmente, no obstante, el proyecto OpenZFS está más vivo que nunca. Actualmente tenemos la versión OpenZFS 2.0 que incorpora características muy importantes como L2ARC persistente, también tenemos la recuperación secuencial para mejorar la velocidad y tardar menos en regenerar la información, además, disponemos de compresión Zstandard de manera nativa, así como una gran cantidad de mejoras en el rendimiento en comparación con versiones anteriores. Ahora se ha anunciado que en 2022 tendremos con nosotros la versión OpenZFS 3.0, con más mejoras para seguir siendo el mejor sistema de archivos.

La última versión que existe actualmente es la OpenZFS 2.1, que incluye mejoras para el dRAID (RAID distribuido), actualmente las versiones de TrueNAS SCALE 22.02 y TrueNAS 13.0 utilizan esta versión de OpenZFS 2.1.1. Aunque esta funcionalidad aún no está disponible a través de la interfaz gráfica de usuario, sí está a través de la línea de comandos por SSH, pero es necesario más desarrollo y pruebas, por lo que no se recomienda habilitar esta función hasta que esté probada correctamente.

Novedades en la nueva versión de ZFS

En la nueva versión OpenZFS 3.0 que está por venir, disponemos de expansión RAIDZ, también disponemos de OpenZFS para almacenamiento de objetos S3, además de compatibilidad mejorada para Windows y macOS.

En esta nueva versión se ha incorporado la funcionalidad «DirectIO» que nos proporciona una ruta de escritura sin búfer, para sistemas basados en almacenamiento SSD de alto rendimiento, ya que omitimos la caché de lectura adaptativa (ARC). Gracias a esta característica se mejora hasta en tres veces la velocidad de escritura, ya que no se aprovecha del ARC. El comportamiento de DirectIO está controlado directamente por el dataset de ZFS, con las opciones de estándar, siempre y desactivado, inspiradas en la propiedad de «sync» del sistema de archivos. También vamos a tener un nuevo ZIL que se mantiene con la latencia de memoria persistente, con el objetivo de optimizar el registro de intenciones de ZFS para su uso con dispositivos NVDIMM. La combinación del nuevo ZIL con DirectIO significa que vamos a tener un mayor rendimiento en escritura.

La función de ZFS para almacenamiento de objetos es un nuevo tipo de vdev que se asigna al almacenamiento S3-API para el almacenamiento en la nube. Si vas a utilizar almacenamiento en la nube basado en objetos, esta funcionalidad te será de gran utilidad. También se ha mejorado el envío y recepción de ZFS para tener un mayor rendimiento, cuando un dataset crece es necesario tener la mayor velocidad para la replicación de los datos.

Por último, también se están estudiando proyectos como el de «Block Reference Table (BRT)», con el objetivo de clonar los archivos a nivel de archivo, en lugar de hacerlo a nivel de dataset o de ZVOL como ocurre actualmente. Este desarrollo permitirá trabajar a los sistemas operativos para NAS como TrueNAS clonar las imágenes de disco de máquinas virtuales o archivos de vídeo muy grandes, sin depender del dataset.

Sin lugar a dudas, una de las características más relevantes es la posibilidad de expansión RAIDZ, hasta ahora si queríamos pasar de un RAIDZ a otro, teníamos que borrar toda la configuración con su correspondiente pérdida de datos, al tener que empezar desde cero.

Os recomendamos acceder a la web oficial de Ixsystems donde tenemos más información sobre el futuro de OpenZFS con la versión 3.0, también podéis acceder al canal de YouTube de OpenZFS donde está toda la información técnica.

El artículo OpenZFS 3.0 llegará en 2022 y será una revolución para tu NAS se publicó en RedesZone.

Ikea está lidiando con un ataque informático a escala global en sus sistemas internos. La cadena de tiendas sueca ha advertido a todos sus empleados que el ataque puede provenir de un email enviado por cualquier persona con la que trabajen, cualquier organización externa o incluso pueden ser parte de una conversación ya iniciada.

En BleepingComputer se han hecho con una copia del los correos internos que la empresa ha enviado a sus empleados, advirtiendo del ciberataque que utiliza técnicas de phishing para intentar infectar con malware los servidores internos de la empresa.

Una amenaza crítica que podría terminar en una infección con ransomware

Ikea está tratando el incidente de seguridad como uno muy importante que podría llevar a un ataque mucho más serio. Han advertido a los empleados que hay un ciberataque en curso que tiene como objetivo los buzones de Inter Ikea.

Pero además, otras organizaciones, proveedores y socios comerciales de Ikea se han visto comprometidos por el mismo ataque y están propagando correos electrónicos maliciosos a personas de Inter Ikea.

El equipo de IT ha indicado a los trabajadores que los correos electrónicos maliciosos pueden contener enlaces con siete dígitos al final y han compartido una captura de ejemplo:

Han pedido a los empleados que no abran los correos electrónicos, independientemente de quién los haya enviado, y que los comuniquen inmediatamente al departamento de IT. También se les ha pedido avisar al remitente de los emails a través del chat de Microsoft Teams para reportarlos.

Este tipo de ataques que se aprovechan de campañas de phishing que logran secuestrar las respuestas a cadenas de emails internos, se están usando para hackear servidores de Microsoft Exchange a través de los exploits ProxyShell y ProxyLogon. Las campañas de este tipo se han detectado instalando troyanos como Qbot o incluso el famoso malware Emotet.

Este tipo de ataques son especialmente efectivos en personas, precisamente porque se filtran en conversaciones vía email ya iniciadas con remitentes de confianza, sino que también son excelentes para no hacer saltar ninguna alarma en los sistemas de protección de email utilizados en la empresa.

Como medida de protección frente a esto, Ikea ha deshabilitado la posibilidad de que los usuarios puedan sacar emails de "cuarentena" cuando los filtros de protección de sus sistemas los detecta como maliciosos. Básicamente porque los empleados podrían hacerlo por error al creer que el sistema los ha detectado como falso positivo, justo por el hecho de que se trate de emails de una conversación de confianza ya iniciada mucho antes de que se detectara este ataque.

-
La noticia Ikea sufre un ciberataque a nivel global y advierten a sus empleados de abrir emails incluso de compañeros de trabajo fue publicada originalmente en Genbeta por Gabriela González .

En ocasiones, nuestro sistema operativo dejar de funcionar adecuadamente o, meramente, de arrancar. Y entonces nos encontramos en la incómoda disyuntiva entre llevar el PC a una tienda para que lo reparen (con el subsiguiente coste) o intentar reinstalar arriesgándonos a perder archivos y configuraciones.

En esa situación resulta muy útil acudir a los 'discos de rescate', versiones modificadas de otros sistemas operativos (frecuentemente Windows o Linux) que podremos iniciar desde un CD/DVD o desde un dispositivo de almacenamiento USB, para realizar las operaciones necesarias en nuestro sistema habitual para recuperarlo, o bien para poner a salvo nuestros ficheros más valiosos (o la partición entera, vaya) antes de reinstalar.

Todos ellos pueden ser grabados a partir de un archivo ISO, y no requerirán instalación alguna en nuestro disco duro. Existe un amplio catálogo de esta clase de discos, pero hemos seleccionado cuatro de los más destacados para que tengas una referencia:

Hiren's BootCD PE

El Hiren's BootCD original era un disco de arranque de emergencia basado en Linux, DOS y Windows XP, que se autodefinía como "un botiquín de primeros auxilios para tu ordenador". Sin embargo, tras varios años sin actualizarse (desde 2012), varios de sus fans decidieron desarrollar su sucesor: Hiren's BootCD PE.

Tres son las principales diferencias entre ambos discos:

• Este último está basado 'sólo' en Windows 10 PE (Preinstallation Environment), una versión reducida del SO de Microsoft usada como base de discos de rescate.

• Cuenta con un catálogo menor, pero más selecto, de herramientas que su antecesor (todas gratuitas o libres, nada de software pirateado).

• Admite el arranque UEFI.

Hiren's BootCD PE cuenta con aplicaciones dirigidas a la reparación del MBR (registro de arranque principal) de nuestro sistema, a la recuperación de datos (previamente borrados), desfragmentación, particionado, formateo y diagnóstico del disco duro, exploradores de discos compatibles con varios sistemas de archivo, herramientas de diagnóstico y de acceso remoto, recuperadores de 'serials' y contraseñas, así como aplicaciones básicas de manejo de archivos (compresión, editores de texto, visualización de PDFs, etc).

Además, también nos facilitará la tarea de recuperar un sistema Windows dañado e incapaz de arrancar con normalidad, evitándonos tener que reinstalarlo.

Rescatux

Rescatux es una distribución live basada en Debian GNU/Linux, que ofrece herramientas para reparar instalaciones tanto de sistemas Linux como Windows.

Así, nos ofrece opciones para modificar y reparar el arranque (UEFI, GRUB) de nuestro sistema operativo titular, solucionar problemas de acceso (cambiando contraseñas, dando permisos concretos a ciertos usuarios, etc.) e incluye además herramientas avanzadas como Gpart, Gparted, Testdisk o Photorec.

Su gran punto fuerte es el asistente que incluye, bautizado con el nombre de 'Rescapp', que nos facilitará el acceso a todas las opciones de restauración, guiándonos en el proceso incluso si no somos usuarios con grandes conocimientos. Desde hace unos años Rescapp es, además, también una app independiente disponible en los repositorios de Debian y distribuciones compatibles.

Una de las particularidades de Rescapp es que, además de servir como lanzador de herramientas de terceros, nos permite acceder desde la propia app al canal de chat y al foro oficiales de la misma para pedir ayuda a otros usuarios, e incluso nos facilita compartir información sobre la configuración de nuestro equipo o sobre nuestro registro de acciones.

Resulta recomendable que el equipo en el que usemos Rescatux cuente con un mínimo de 1 GB de memoria RAM para no tener problemas durante su uso. Otro aspecto relevante de sus requisitos es que, si bien puede funcionar en cualquier arquitectura en modo BIOS, sus creadores sólo garantizan su funcionamiento en sistemas x64 en modo UEFI.

Clonezilla

Clonezilla es otra distribución basada en Debian, enfocada en este caso en una misión muy concreta: la clonación rápida de discos o particiones, habiendo surgido como alternativa libre al famoso Norton Ghost. Cuenta incluso con un sistema de clonación masiva a través de una red, con el que podremos clonar un mismo disco en gran cantidad de equipos de manera simultánea.

Esta distribución es compatible con un gran número de sistemas de archivos usados por numerosos sistemas operativos: LVM2 y FS ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+, UFS, minix y VMFS.

Lo malo es que su interfaz ncurses está basada fundamentalmente en texto, y en asistentes basados en menús, lo que pueda 'echar para atrás' a los usuarios acostumbrados a los habituales entornos gráficos de ventanas.

Kaspersky Rescue Disk

La compañía Kaspersky, creadora del antivirus homónimo, nos permite descargar y crear un disco de rescate denominado 'Kaspersky Rescue Disk', que podremos usar tanto en modo gráfico como en modo texto para escanear nuestro sistema en busca de malware e intentar eliminarlo.

Su sistema de escaneado cuenta con varias opciones para delimitar qué o dónde estaremos buscando el software malicioso en nuestro sistema operativo titular. Además, no se limita exclusivamente a las funciones antivirus, y nos permite explorar nuestro disco duro para que podamos copiar o eliminar archivos, así como un navegador (Firefox) para poder buscar información técnica.

-
La noticia Los cuatro mejores discos de rescate para recuperar tu instalación dañada de Linux o Windows (o poner a buen recaudo tus archivos) fue publicada originalmente en Genbeta por Marcos Merino .

Existen muchos métodos por los cuales pueden atacar nuestro ordenador. Por ejemplo a través de un enlace que descarga un virus, un troyano que nos llega como archivo adjunto por correo electrónico, algún programa que hemos instalado y en realidad es malicioso… Pero también a través de un dispositivo físico. En este artículo hablamos de Rubber Ducky, que es un pendrive con ciertas peculiaridades y que puede ser un problema para nuestra seguridad.

Qué es un Rubber Ducky

Un Rubber Ducky podemos decir que es un pendrive modificado. Cuando ponemos una memoria USB en el ordenador, podemos copiar y pegar archivos fácilmente. Actúa como una memoria donde podemos alojar fotos, documentos o cualquier carpeta siempre que no supere el espacio de almacenamiento disponible.

En un pendrive incluso podemos programar scripts para que copie archivos desde un ordenador, o viceversa. Sin embargo para que ese script se ejecute vamos a tener que abrir la memoria USB y hacer doble clic encima del archivo correspondiente. No es algo que se realice de forma automática, sin interacción.

Sin embargo un Rubber Ducky sí va a poder ejecutar esos scripts de forma automática. Simplemente va a necesitar que le llegue corriente al estar conectado al ordenador. Automáticamente va a comenzar a copiar archivos o llevar a cabo alguna acción preestablecida.

Es precisamente esto último que mencionamos lo que hace que sea un peligro para la seguridad. Puede ser utilizado para el robo de datos o infectar nuestro equipo. Para ello bastaría con que lo conectemos al ordenador y reciba corriente.

En qué se diferencia un pendrive de un Rubber Ducky

El problema es que físicamente puede pasar desapercibido un Rubber Ducky. Alguien puede ver un dispositivo de este tipo y pensar que es un pendrive normal y enchufarlo al ordenador. Sin embargo por detrás pueden estar ejecutándose scripts que roben archivos o infecten el equipo.

Pero si nos centramos en el interior de un Rubber Ducky, nos encontraremos con que disponen de una CPU de 60 MHz y 32 Bits. La CPU se compone de la ALU (Unidad Aritmético Lógica) que es capaz de realizar operaciones con bits. También cuenta con una CU (Unidad de Control), que sirve para controlar el flujo de entrada y salida de datos.

Estos componentes de hardware son los que, a diferencia de un pendrive convencional, van a permitir que realice operaciones en lugar de ser el ordenador. Es justo esta la diferencia real con una memoria USB normal, ya que físicamente podría ser inapreciable.

Pero al igual que visualmente podemos tener dificultades para reconocer un Rubber Ducky y diferenciarlo de un pendrive normal, nuestro ordenador y antivirus tampoco lo van a tener fácil. Básicamente van a identificarlo como una memoria de almacenamiento más y no nos van a alertar de que se trata de algo peligroso.

Cómo pueden atacarnos con un Rubber Ducky

¿Qué podrían hacer si uno de estos dispositivos cae en nuestras manos y lo enchufamos al ordenador? Lo cierto es que podrían tomar el control del equipo y básicamente actuar como si tuvieran acceso físico. Podrían robar información, contraseñas y comprometer así la privacidad y seguridad de la víctima.

Acceso remoto al sistema

Uno de los peligros de un Rubber Ducky es que puede dar acceso a un pirata informático al control total de un sistema. A fin de cuentas está actuando como si el atacante estuviera delante de la pantalla ejecutando comandos, ya que son scripts preconfigurados.

Este dispositivo puede abrir un vínculo entre el servidor de control y el sistema de la víctima. Esto permitirá que un tercero, sin necesidad de estar físicamente allí, pueda tomar el control del ordenador y manipularlo como quiera. Puede configurar lo que se conoce como puerta trasera, de forma similar a un troyano.

Robo de datos

Por supuesto, a través de un Rubber Ducky el atacante va a poder robar información personal de la víctima y contenido que haya oculto en el sistema. Puede tener un script que copie determinados archivos e información que haya en Windows, por ejemplo, simplemente cuando la víctima lo conecta a un puerto USB correspondiente.

La información personal puede estar en peligro si por error conectamos una memoria de estas características. Rápidamente podrían robar datos que tengamos almacenados en el equipo y sin que nos demos cuenta de inmediato de este problema.

Registro de contraseñas

De forma similar, un Rubber Ducky puede estar configurado para registrar las pulsaciones de teclas al iniciar sesión en cualquier plataforma. Esto se conoce como keylogger, y es un tipo de software malicioso que se encarga de robar las claves de acceso al registrar todo lo que ponemos.

Sin duda este es uno de los peligros más importantes de este peculiar pendrive. La contraseña es la principal barrera de seguridad de cualquier equipo o cuenta de usuario y puede verse comprometida con un script configurado para registrar todo lo que escribimos.

Cómo protegernos de un Rubber Ducky

Entonces, ¿qué podemos hacer para protegernos y evitar ser víctima de este problema? Sin duda lo más importante es el sentido común y desconfiar de cualquier memoria que llega a nuestras manos. Por ejemplo es un error importante poner un pendrive que nos hemos encontrado en la calle.

Se han dado casos en los que un atacante ha soltado este tipo de dispositivos en facultades y centros similares, donde es probable que alguien lo encuentre y decida enchufarlo en su ordenador para ver qué hay. Esto automáticamente va a poner en riesgo su seguridad y podría ver cómo pierde el control del sistema, le roban contraseñas o datos.

Si entramos más en detalles, podremos saber si un pendrive es normal o por el contrario está ejecutando algún script si analizamos los recursos que está consumiendo. Si notamos algo extraño, un consumo mayor de lo normal, puede indicarnos que estamos ante un Rubber Ducky.

También será fundamental tener protegido nuestro equipo con un buen antivirus, además de tener el sistema correctamente actualizado. Ambas cosas pueden ayudar a prevenir la entrada de malware y permitir que aumentemos las defensas frente a amenazas de este tipo.

Si nos preguntamos si podemos crear uno de forma casera, lo cierto es que como poder, se puede. Realmente se trata de un dispositivo que ha sido modificado y cuenta con una serie de hardware capaz de actuar de la manera que hemos explicado y ejecutar scripts sin necesidad de que se haga desde un ordenador.

Sin embargo no es algo sencillo. Es imprescindible tener conocimientos avanzados. Es necesario introducir un firmware directamente en el hardware, así como configurarlo adecuadamente para que inicie de forma automática una vez se conecta a un ordenador.

En definitiva, un Rubber Ducky es un dispositivo con aspecto de un pendrive normal, pero que cuenta con el hardware y la configuración necesarios para robar datos, información personal o contraseñas de la víctima que lo enchufe a su ordenador.

El artículo Rubber Ducky: así de fácil y rápido pueden atacar tu equipo se publicó en RedesZone.

El sistema operativo para firewalls OPNsense es uno de los más completos y que más se actualizan, es la mejor alternativa el popular pfSense que hemos hablado anteriormente en RedesZone. OPNsense también dispone de dispositivos hardware que están diseñados para pequeñas y medianas empresas, y en los que tendremos el sistema operativo preinstalado de forma predeterminada. Ahora han lanzado varios modelos con puertos 10G para proporcionar el máximo rendimiento posible, ¿quieres conocer sus principales características y los precios?

Características del firewall DEC740

Este nuevo firewall dispone de un potente procesador AMD Ryzen Embedded V1500B, es un Quad-Core con 8 hilos de procesamiento y una velocidad de hasta 2.2GHz, este modelo cuenta con una memoria RAM de 4GB DDR3 y un almacenamiento interno de 128GB en un SSD integrado. Este firewall dispone de un total de 3 puertos Gigabit Ethernet para LAN o WAN con conector RJ-45 1000BASE-T, también tenemos un total de 2 puertos 10G con SFP+, por lo que es idóneo para conectar un cable DAC o fibra óptica para proporcionar la máxima velocidad posible. Otras características hardware de este modelo es que dispone de un puerto USB para registro de logs, y un puerto de consola para tareas de mantenimiento locales.

Este firewall es capaz de proporcionar una velocidad de hasta 10Gbps y llega hasta los 830Kpps en el firewall, también es capaz de proporcionar un ancho de banda puerto a puerto de hasta 8,5Gbps y 719Kpps. Este modelo permite hasta 3 millones de conexiones concurrentes, tenemos una latencia de 150us, hasta 10.000 reglas en el firewall como máximo y también soporta HA (alta disponibilidad). Otras características relacionadas con las VPN son que podremos transferir a una velocidad de hasta 1,2Gbps con IPsec y AES-256-GCM, además, también tenemos hasta 178Kpps en este túnel VPN.

Este modelo está orientado para ubicarlo encima de una mesa, su tamaño es realmente pequeño y es que mide tan solo 28mm x 190mm x 160mm y tiene un peso de 842gr, además, el consumo eléctrico es realmente bajo, solamente consume 15W. El precio de este firewall es de 699€, pero debemos tener en cuenta que es un firewall de gama media-alta y con puertos 10G, esto sube bastante de precio respecto a otros modelos similares sin esta funcionalidad. Por último, este firewall es completamente silencioso al ser fanless, no dispone de ventiladores para la refrigeración.

Características del DEC750

Este modelo de firewall es exactamente igual que el anterior, pero dispone de un total de 8GB de memoria RAM DDR3 en lugar de los 4GB del modelo anterior. También dispone de un total de 256GB de almacenamiento interno en lugar de los 128GB del modelo anterior. El resto de características son exactamente las mismas, lo único que es capaz de gestionar hasta 7 millones de conexiones concurrentes en lugar de los 3 millones de conexiones concurrentes del modelo anterior.

Este firewall que también incorpora el sistema operativo OPNsense con todas sus funcionalidades, tiene un precio de 799€, 100€ más que el modelo anterior. ¿Merece la pena gastar 100€ más por el doble de RAM y almacenamiento? Dependiendo del uso sí te merecerá la pena, como, por ejemplo, el uso de un IDS/IPS como Snort o Suricata que consume bastante cantidad de memoria RAM. En nuestra opinión, creemos que sí merece la pena ir a comprar el modelo más caro.

Características del firewall DEC2750

Si necesitas tener un firewall enrackable y con las mismas características que el modelo DEC750, este modelo DEC2750 es el mismo firewall pero en formato enrackable, ideal para pequeñas y medianas empresas que tienen un rack para todos los equipos de red como el router, firewall, switches gestionables etc.

Este modelo tiene las mismas características que el DEC750, dispone del procesador AMD Ryzen Embedded V1500B Quad-Core con 8 hilos de procesamiento y una velocidad de hasta 2.2GHz, una memoria RAM de 8GB DDR3 y un almacenamiento interno de 256GB SSD. Este firewall tiene 3 puertos Gigabit Ethernet para LAN o WAN, 2 puertos 10G con SFP+, un puerto USB, y un puerto de consola.

En cuanto a las especificaciones técnicas del rendimiento que es capaz de conseguir, son las mismas que en los modelos anteriores, pero en este equipo tendremos hasta 7 millones de conexiones concurrentes, como ocurre con el DEC750. Este modelo tiene las dimensiones de siempre de un rack de 19», ocupando 1U del rack, por lo que sus dimensiones son de 44,5mm de alto, 482,6mm de ancho y 280mm de profundidad. En este caso, el equipo pesa un total de 3,2Kg. En cuanto al consumo eléctrico, es el mismo, los 15W de los otros modelos. Por último, el precio de este modelo es de 929€, un precio elevado pero debemos tener en cuenta que es enrackable y con puertos 10G.

Tal y como habéis visto, estos nuevos modelos de firewall de OPNsense nos proporcionarán un gran rendimiento y un bajo consumo eléctrico.

El artículo ¿Necesitas un firewall con puertos 10G? Mira estos con OPNsense se publicó en RedesZone.

Enviar tu DNI a terceros a través de Internet nunca es una buena idea. Hay muchos riesgos que puedes correr tras compartir esta identificación personal y, de hecho, en Genbeta, ya te contamos a fondo el infierno que han llegado a sufrir personas por compartir este documento a través de Wallapop, de una forma totalmente inocente.

Además del timo de Wallapop del que incluso las autoridades han advertido porque cada vez es más extendido (y mediante el que el estafador alega que quiere confirar en ti para una transacción de alto precio), hay más ocasiones en las que alguien te pueda pedir este documento. Incluso algunas veces será de forma legal, como trámites que pretenden evitar el blanqueo de capitales. También hay hoteles y aerolíneas que te lo piden cuando realizas reservas o trámites con ellos para tus viajes.

Precauciones para evitar que roben tu identidad con el DNI

Aunque nunca es recomendable darlo si no conoces al destinatario, porque pueden acabar suplantándote la identidad, incluso en casas de apuestas, si decides hacerlo o si lo necesitas por algún motivo, lleva a cabo ciertas precauciones.

Aquí te compartimos los consejos y los programas de software en tu PC que serán tus aliados.

• Pixela la fotografía o la firma. Puedes usar programas de software en tu PC como ShareX (aquí descrita dentro de una lista de 30 aplicaciones tan buenas que es difícil de creer que sean gratis) o PixaTool para seleccionar una parte de una imagen (se recomienda que sea bien la fotografía o bien tu firma) y que se pixele. Si usas Photoshop, puedes tirar del filtro 'Cristalizar' para que los rasgos aparezcan mucho menos definidos. También te recomendamos su clon Photopea.

• Marca de agua. Cuando hablamos de una marca de agua nos referimos a un texto sobreimpresionado donde puedes, por ejemplo, escribir que esa copia modificada del DNI está destinada a "x" fin. Otra idea es escribir que no se autoriza el uso del DNI para nada más que la función por la que lo estás enviando a través de Internet. Una herramienta de software es PicGhost que te permite añadir una marca de agua a las imágenes. También puedes usar WaterMark para esta función.

• Blanco y negro. Como un añadido a lo que hemos dicho, Samuel Parra, jurista experto en privacidad y protección de datos de ePrivacidad.es y EGIDA.es, considera que también es recomendable, junto a las marcas de agua o a las imágenes pixeladas, ofrecer el DNI en blanco y negro. Puedes usar la herramienta Snapseed para este fin.

-
La noticia Tres formas de compartir tu DNI por Internet sin correr graves riesgos: los programas de software que serán tus aliados para ello fue publicada originalmente en Genbeta por Bárbara Bécares .

Hoy en “Un Podcast para TI” tenemos una charleta sobre Centreon, hablamos de qué es, qué nos puede ofrecer, cómo se puede montar, cosas a tener en cuenta, qué podemos monitorizar, cómo… Y sobre todo cómo podemos explotar y crecer la capa de monitorización de infraestructura. Como siempre junto a mi compi Fede Cinalli intentamos […]

La entrada Un Podcast para TI – Monitorizando con Centreon apareció primero en Blog Bujarra.com.

Read 14 remaining paragraphs | Comments

Windows 11 tiene poco más de un mes entre nosotros, pero esta servidora lleva usando el sistema operativo desde que se lanzara aquella primera versión preliminar tras el anuncio oficial del del 24 de junio de 2021. Mi experiencia hasta hace quizás unas tres semanas había sido satisfactoria, pero con cada actualización acumulativa que instalo todo parece ir a peor.

En septiembre, cuando seguía usando la versión preliminar, ya sentía que Windows 10 era un poco más lento y bastante más anticuado porque me había acostumbrado mucho a la nueva interfaz, a lo fluido de todas las animaciones, y en general, tanto mi PC de escritorio como mi portátil funcionaban un poquitín más rápido en todo. Hoy, a mediados de noviembre, la historia es otra.

Las desastrosas actualizaciones de Windows 11 hasta ahora

Primero es importante acotar aquí que mis dos ordenadores tienen procesadores AMD Ryzen, y es conocido que Windows 11 se lanzó con un bug que empeora el rendimiento en los equipos con procesadores AMD. Curiosamente, no experimenté estos problemas al inicio.

Sin embargo, tras el primer parche de los martes, que venía justo a solucionar este problema, Microsoft lo que hizo fue empeorarlo, y aquí comenzaron también mis primeros malestares. Tras instalar la primera actualización acumulativa del sistema, comencé a experimentar lag en cosas simples como abrir el Explorador de archivos o ejecutar apps por primera vez.

No era algo demasiado grave y ya se sabía que el parche había empeorado la situación, tanto AMD como Microsoft estaban trabajando en una nueva solución que me senté a esperar. Mientras tanto, empezando noviembre, un certificado expirado comenzó a romper aplicaciones en Windows 11, llegando incluso a impedir la ejecución del Menú Inicio y de la Configuración.

Por suerte, tampoco experimenté esos problemas, pero el asunto del rendimiento siguió yendo cada vez peor. La semana pasada se ha vuelto a lanzar una nueva actualización acumulativa para Windows 11 que ahora sí se supone soluciona los problemas de rendimiento en AMD, además de todos los mencionados arriba. Sin embargo, tras instalar este nuevo parche, mi instalación de Windows 11 sigue de mal a peor, y estos son algunos de los síntomas:

• Mi ordenador tarda más que nunca en iniciar tras un reinicio.
• La búsqueda de Windows 11 a veces se queda completamente en blanco al ejecutarla.
• Al abrir los escritorios virtuales estos se quedan congelados unos segundos, y al menos un par de veces es imposible volver al escritorio y tengo que forzar un reinicio.
• El Explorador de archivos está más lento que nunca y no solo la carpeta Descargas tarda en abrir.
• Los controles de reproducción de música desde la barra de tareas (que usaba para Spotify) han desaparecido y no funcionan hace un par de semanas.
• A veces tengo que presionar el botón de inicio más de una vez para poder lanzar el Menú Inicio.
• OneDrive deja de sincronizar mis archivos a pesar de estar ejecutándose, y solo vuelve a funcionar tras reiniciar por completo el programa o el sistema.
• Absolutamente todo va más lento y las animaciones de las ventanas tienen lag.

Problemas similares y otros que no he experimentando (por suerte) están a la orden del día en los subreddits de Windows, en el centro de opiniones y en los foros de Microsoft. Pero lo más absurdo es que en el portátil donde no tengo la versión "estable" de Windows 11, sino una versión Insider del canal Dev, nada de esto pasa.

El equipo en donde estoy experimentando esto es uno perfectamente soportado, con un procesador Ryzen 7 2700X de 8 núcleos, 32 gigas de RAM, un SSD NVME y una gráfica Nvidia RTX 2060. No es precisamente un equipo modesto de bajas prestaciones al que le debería ir lento el Explorador de Windows.

No hay exactamente una actualización a la que culpar de todo esto, y es bastante extraño puesto que durante meses tuve una experiencia libre de problemas en una versión preliminar. Es el equipo con el que escribí mi análisis de Windows 11 y que en todas las pruebas de benchmark rendía un poco mejor que el mismo equipo con Windows 10.

La degradación de la experiencia en las última semanas es tan elevada que me hace considerar formatear, pero no para instalar Windows 11 en limpio, sino para volver a Windows 10, donde hace literalmente años no experimentaba algo así.

Ya lo había dicho antes, realmente sobran razones por las que no hace falta actualizar a Windows 11, y sinceramente no se lo recomiendo a nadie, porque hasta ahora las mejoras que tiene no valen el potencial dolor de cabeza de un sistema que claramente se lanzó incompleto y al que le falta mucha madurez.

-
La noticia Mi experiencia con Windows 11 empeora tanto con cada actualización que empiezo a considerar volver a Windows 10 fue publicada originalmente en Genbeta por Gabriela González .

Los usuarios tienen que proteger bien sus diferentes cuentas e identidades digitales en Internet. El primer paso es establecer una contraseña robusta que contenga mayúsculas, minúsculas y símbolos. En algunas ocasiones esto no puede ser suficiente, porque a veces se filtran o son reutilizadas. Si queremos añadir una segunda línea de defensa para nuestras cuentas podemos añadir una autenticación en dos factores. Una de las más utilizadas es Google Authenticator, no obstante, hay otras herramientas que también pueden proteger nuestras cuentas de forma totalmente confiable. Microsoft tiene la suya propia que, además de utilizarla con sus propias cuentas y Azure, también permite usar las de otros. En este tutorial vamos a aprender a cómo usar Microsoft Authenticator para proteger las cuentas con 2FA.

Lo primero que vamos a hacer es conocer qué es y qué nos puede aportar el uso de Microsoft Authenticator. Luego iremos explicando cómo tenemos que activarlo en nuestra cuenta de Microsoft. También veremos cómo descargar la app y configurarla. Por último, veremos cómo cambia la forma de iniciar sesión con Microsoft Authenticator.

Qué nos ofrece Microsoft Authenticator

Microsoft Authenticator es una aplicación que nos va permitir activar la autenticación en dos factores o 2FA en las cuentas de Microsoft y en muchas más. En este aspecto, se constituye en una de las alternativas más interesantes a Google Authenticator. La utilización de la autenticación en dos pasos nos va generar una segunda barrera de protección. En el caso de que alguien lograse averiguar una contraseña, por ejemplo, a través de un ataque de fuerza bruta, filtración o al azar, no podría entrar en la cuenta. Lo que hace la autenticación 2FA es que a través de una aplicación, correo o SMS nos va permitir que verifiquemos nuestra identidad cuando iniciamos sesión.

En cuanto a la aplicación Microsoft Authenticator, la tenemos disponible para los sistemas operativos Android e iOS. Así llegaron unas notificaciones a nuestro smartphone que deberemos aprobar para que pueda finalizar con éxito el inicio de sesión.

Otra cosa que admite es el estándar para códigos de acceso de un solo uso con duración definida, éstos también son conocidos como TOTP u OTP. Gracias a ellos, podrías añadir a la aplicación cualquier cuenta que admita este estándar. Una cosa muy interesante y que también veremos a continuación, es que tras la instalación de Microsoft Authenticator, nos va a generar un código de recuperación. Esto nos puede ser de gran ayuda, por ejemplo, en el caso de que no tengamos acceso a la aplicación por cualquier motivo.

A continuación, vamos a explicar cómo podemos usarlo con una aplicación y los pasos que tenemos que ir dando para activar la autenticación 2FA en nuestra cuenta de Microsoft.

Activar la autenticación en dos pasos en tu cuenta

El primer paso que tenemos que dar es habilitar la autenticación 2FA en nuestra cuenta de Microsoft. Por lo tanto, lo que tendremos que hacer es iniciar sesión en nuestra cuenta pulsando sobre el siguiente enlace. Aquí lo único que tendríamos que hacer es poner nuestras credenciales representadas en este caso por nuestra dirección de e-mail y su contraseña. Una vez que termine el proceso comprobarás cómo la forma de acceso ha cambiado de forma notoria.

En el momento que estemos dentro de nuestra cuenta tendremos que buscar la sección Seguridad y hacer clic sobre ella.

Si queremos comenzar con el proceso de autenticación 2FA haremos clic en Verificación en dos pasos.

Luego va a comprobar que realmente somos nosotros los que queremos activar esta opción. Para ello lo que nos va a pedir es que introduzcamos los cuatro últimos números de nuestro teléfono móvil y pulsaremos en Enviar Código.

Seguidamente si lo hemos hecho bien, recibiremos un mensaje de texto en nuestro móvil con un código que deberemos insertar a continuación. Lo ponemos y le damos al botón de Comprobar. Ahora llega el momento en el que tenemos que elegir ese segundo factor con el que verificar nuestra identidad.

Como ya hemos comentado antes, se pueden elegir varias opciones como SMS o correo electrónico. En este tutorial el protagonista es Microsoft Authenticator y para utilizarlo hay que elegir Una aplicación en el apartado para verificar la identidad. A continuación, nuestro siguiente paso será instalar pulsando en el botón Obtenerla ahora.

Configuración de la app de Microsoft Authenticator

La app Microsoft Authenticator podemos descargarla para dos sistemas operativos. Si tenemos Android podemos bajarla desde la Play Store desde aquí:

En cambió, si tenéis un dispositivo Apple podéis descargarla desde la App Store.

En este caso vamos a utilizar la app de de Android, pero en principio, los pasos en iOS serán muy parecidos. Tras instalar Microsoft Authenticator la iniciamos. Luego llegamos a un punto donde nos pide que introduzcamos nuestra cuenta de Microsoft y tras haberlo hecho pulsamos en Siguiente.

Al igual que nos pedía en el ordenador para identificarnos, nos va pedir que nos identifiquemos. En este caso lo haremos pulsando en Enviar un mensaje.

Luego nos pide que introduzcamos los cuatro últimos números de nuestro móvil para que después nos envíe un código por SMS para luego introducirlo. En definitiva, se trata de hacer lo mismo que hicimos en nuestro ordenador pero ahora en el móvil.

Una vez introducido el código nos aparecerá una pantalla como esta, donde acabaremos con la configuración de nuestro smartphone.

Seguidamente volveremos a nuestro ordenador con Windows donde veremos una pantalla como esta y pulsamos en Finalizar:

Aquí ya se nos indica que la verificación en dos pasos está activa y nos ofrece un código de recuperación. Lo anotamos y guardamos en un lugar seguro ya que quizás nos sea útil para alguna emergencia.

Aquí seleccionamos teléfono Android porque es de este tipo el que estamos utilizando y pulsamos en Siguiente. Luego pasamos varias pantallas hasta que nos indica que el proceso ha finalizado con éxito.

En el caso de que volvamos a iniciar sesión de nuevo veremos que han cambiado cosas. Si nos dirigimos otra vez al apartado «Seguridad» veremos como ya tenemos habilitada la autenticación en dos factores.

Si un día necesitamos deshabilitarlo porque, por ejemplo, hemos comprado un smartphone nuevo podríamos hacerlo pulsando en desactivar.

Cómo cambia la forma de iniciar sesión

Si volvemos a iniciar sesión en nuestra cuenta veremos que las cosas han cambiado. Todo esto se debe a que hemos activado la autenticación multifactor y a que ahora utilizamos la app Microsoft Authenticator. Entonces, en vez de ver la típica pantalla para introducir nuestras credenciales, veremos una como esta:

Aquí nos comenta que ha enviado una petición de inicio de sesión a la app Android de nuestro móvil. Simplemente aceptando dicha petición en nuestro smartphone entramos directamente. En cambio, si pulsamos en Use su contraseña y la introducimos correctamente en su lugar, veremos esta otra pantalla:

Si queremos iniciar sesión, la forma más sencilla de hacerlo también va a ser aceptando la petición que nos llegue en la app Microsoft Authenticator. Este es el segundo factor y la barrera de defensa que tenemos que realizar para entrar en nuestra cuesta. Por lo tanto, un ciberdelincuente sólo con la contraseña no podría entrar a nuestra cuenta.

Tal y como habéis visto, podemos proteger las cuentas con 2FA utilizando Microsoft Authenticator para añadir una capa extra de seguridad, además, debemos tener en cuenta que también soporta códigos TOTP por lo que es compatible con cualquier servicio que proporcione verificación en dos pasos.

El artículo Protege tus cuentas con doble factor de verificación y Microsoft Authenticator se publicó en RedesZone.

Y seguimos con más cosas raras… hoy de primero una de recopilar Logs al entorno de Ubiquiti Unifi, de nuestros APs, Switches… de segundo parseamos, tratamos los Logs con Logstash y de postre lo almacenamos en Elasticsearch, y ya la guinda del pastel será visualizarlo con Grafana. Todo ello para controlar en tiempo real qué […]

La entrada Recopilando los LOGs de Ubiquiti UniFi en Elasticsearch y visualizándolos en Grafana apareció primero en Blog Bujarra.com.

Actualmente tenemos a nuestra disposición una gran cantidad de servidores NAS de diferentes fabricantes, además, también tenemos la posibilidad de montarnos nosotros mismos un completo servidor NAS si utilizamos sistemas operativos orientados para esta tarea. Aunque todos los sistemas operativos para servidores NAS están basados en Linux o FreeBSD, la principal característica de todos ellos es que disponen de forma predeterminada de una gran cantidad de software para actuar como servidor, además, disponen de una interfaz gráfica de usuario vía web muy intuitiva por lo que su configuración no es demasiada complicada. Hoy en RedesZone os vamos a hablar de todos los sistemas operativos de NAS de fabricantes, y también de sistemas operativos para cualquier hardware que tengamos.

Debido a que disponemos de varios sistemas operativos para servidores NAS de fabricantes, que generalmente no se pueden utilizar en cualquier hardware que nosotros tengamos, y también disponemos de sistemas operativos enfocados a poder instalarlo en cualquier hardware, hemos dividido este reportaje en dos partes bien diferenciadas. En la primera parte hablaremos de todos los sistemas operativos para los NAS de los fabricantes como QNAP, Synology y ASUSTOR, en la segunda parte hablaremos de los sistemas operativos que cualquiera de nosotros podemos instalar independientemente del hardware que usemos y que no dependen de los grandes fabricantes.

Sistemas operativos para NAS de fabricantes

Estos sistemas operativos son los que incorporan los diferentes fabricantes en sus servidores NAS ya comprados. Muchos de estos servidores NAS vienen con un hardware en concreto, y solamente permiten posibilidad de ampliación en memoria RAM y mediante puertos PCIe. Dependiendo del modelo de servidor NAS que elijamos, tendremos más posibilidades de ampliación o menos, por lo que debemos tenerlo muy en cuenta antes de comprar un servidor NAS. Actualmente existen tres grandes fabricantes de servidores NAS, QNAP, Synology y ASUSTOR son los tres más grandes y con un soporte para su sistema operativo continuo.

QTS de QNAP

El sistema operativo QTS 5.0 es uno de los más avanzados que podemos encontrar dentro de los grandes fabricantes. Este sistema operativo se centra tanto en la seguridad de los datos para proteger nuestros archivos, como también en la seguridad de las comunicaciones y acceso al servidor NAS desde el exterior. Esta nueva versión del sistema operativo de QNAP tiene un kernel Linux 5.10 con todas las mejoras en seguridad, estabilidad y también en velocidad a la hora de transferir archivos en red local e Internet. QTS gracias al software QVPN3 nos permitirá configurar diferentes tipos de servidores VPN, entre los que destaca el popular WireGuard, uno de los protocolos VPN más rápidos y seguros que podemos utilizar actualmente. Otras características muy importantes son la aceleración de caché SSD a través de NVMe, en este caso se ha mejorado tanto la compatibilidad con diferentes unidades SSD como también su eficiencia, así como la posibilidad de alargar la vida útil de las unidades SSD. QNAP ha trabajado muy duro para que la nueva versión de su sistema operativo sea muy rápido y fluido, además, la interfaz gráfica de usuario es muy amigable, por lo que la experiencia de usuario será óptima.

Este sistema operativo utiliza el sistema de archivos EXT4, por supuesto, también podremos crear diferentes tipos de RAID (conjuntos de almacenamiento) y configurar los volúmenes en thick, thin y estáticos. QTS nos permitirá cifrar los volúmenes creados con una contraseña, para cifrar todo su contenido y tener una seguridad adicional. El sistema operativo nos permitirá crear conjuntos de almacenamiento con unidades de discos duros y también con SSD, además, tendremos a nuestra disposición Qtier para el almacenamiento por niveles, y también la posibilidad de utilizar caché SSD en lectura y en escritura.

Respecto a los servicios incorporados de forma predeterminada, disponemos de servidor Samba, NFS, WebDAV, Telnet, SSH, SNMP, servidor de medios DLNA, servidor web, LDAP, RADIUS, TFTP, NTP, una base de datos con MariaDB y otros muchos servicios que podremos instalar a través de la tienda de aplicaciones App Center. Gracias a esta tienda de aplicaciones podremos virtualizar sistemas operativos completos con Virtualization Station, configurar Docker con Container Station, descargar el servidor FTP avanzado con QuFTP Service, configurar servidores VPN gracias a QVPN y muchas más herramientas relacionadas con copias de seguridad.

QTS es uno de los sistemas operativos más completos y en el que podremos instalar una gran cantidad de software adicional, con el objetivo de satisfacer las necesidades de los usuarios.

QuTS hero de QNAP

El fabricante QNAP tiene un sistema operativo muy similar a QTS llamado QuTS hero, la base del sistema operativo y todas las aplicaciones son exactamente las mismas, en este aspecto nada ha cambiado. La única diferencia que tenemos es que el sistema operativo QuTS hero utiliza el sistema de archivos ZFS con todo lo que ello implica. El resto de opciones de configuración, software de App Center compatible y demás, funciona exactamente igual que en QTS 5.0.

El sistema de archivos ZFS es mucho más avanzado que el popular EXT4, gracias a este nuevo sistema de archivos, podremos tener compresión en tiempo real para ahorrar espacio de almacenamiento, también tenemos deduplicación en tiempo real para ahorrar mucho espacio en disco, aunque esta funcionalidad consume una gran cantidad de memoria RAM. Otras características muy importantes de ZFS es la incorporación de snapshots o instantáneas casi ilimitadas, y es que vamos a poder hacer hasta 65535 instantáneas con este sistema de archivos.

En el sistema operativo nos permitirá crear un conjunto de almacenamiento con los diferentes discos duros que instalemos, cuando nos indique de crear un RAID 0 realmente estará creando un «Stripe» de ZFS, con similares funcionalidades, en el caso de seleccionar un RAID 1 significa que tendremos un «Mirror». Lo mismo ocurre con RAID 5 (que es un RAID-Z1) y un RAID 6 (que es un RAID-Z2), el fabricante QNAP ha querido mantener la nomenclatura de siempre para que los usuarios no se equivoquen. En el caso de los volúmenes, QNAP lo ha llamado «Carpetas compartidas», que realmente son Dataset dentro de un Vdev, tal y como ocurre siempre con ZFS. En estos Dataset podremos configurar cifrado de datos, cuotas y muchas más opciones avanzadas.

Por último, un detalle muy importante es que el sistema operativo QuTS hero requiere de memoria RAM de tipo ECC (con corrección de errores), por tanto, todos los servidores NAS que soporten este tipo de RAM, podrán ejecutar QuTS hero sin problemas. Los modelos de QNAP que tengan memorias ECC podrán elegir si instalar el sistema operativo QTS (con EXT4) o bien QuTS hero (con ZFS), ya que las funcionalidades son las mismas en ambos sistemas operativos.

DSM de Synology

El sistema operativo DSM de Synology es uno de los más valorados por los usuarios, tiene una interfaz gráfica de usuario muy amigable, es rápido, eficiente y dispone de una grandísima cantidad de aplicaciones muy bien hechas, además, dispone de compatibilidad con todos los protocolos de red y con una gran cantidad de servicios de almacenamiento en la nube. Gracias a DSM de Synology vamos a poder centralizar todo el contenido multimedia de fotos, vídeo y música, y disfrutar de ellos localmente o desde Internet gracias a las aplicaciones que tenemos disponibles. También podremos utilizar una administración de archivos muy avanzada gracias a File Station, además, tenemos herramientas específicas para trabajar junto a otros miembros de la empresa de forma colaborativa.

El sistema operativo DSM de Synology soporta tanto el sistema de archivos EXT4 como también Btrfs, dispone de la posibilidad de configurar instantáneas por software para proteger los datos frente a ataques de ransomware. También debemos tener muy en cuenta que soporta diferentes tipos de RAID, incluyendo un RAID propio para aprovechar mejor los discos duros cuando la capacidad de estos no sea la misma.

Otro aspecto muy positivo de DSM es la virtualización de sistemas operativos completos, o utilizando Docker para virtualización ligera. El software que se encarga de gestionar los contenedores de Docker es muy rápido, intuitivo y eficiente, ideal para levantar y desplegar los contenedores rápidamente.

Otra característica muy destacable de Synology es el número de paquetes disponible en su tienda de aplicaciones, disponemos de decenas de herramientas creadas por la propia marca, pero también de desarrolladores de terceros. El fabricante Synology con su sistema operativo DSM 7.0 ha dado un salto en lo que la nube privada se refiere, y es que se está centrando en proporcionar una solución híbrida (nube privada y pública) con su propio servicio. A algunos usuarios les resultará positivo, y a otros usuarios les resultará algo negativo porque quieren huir de las nubes públicas.

Algo que nos gustaría destacar de Synology es el buen funcionamiento de su sistema operativo y su software, tiene muy pocos fallos de funcionamiento, pocos fallos de seguridad, y si aparecen, los arreglan realmente rápido, tomándose la seguridad de sus usuarios por encima de cualquier cosa.

ADM de ASUSTOR

El fabricante ASUSTOR tiene un sistema operativo muy bueno, el fabricante se centra mucho en lanzar continuas actualizaciones, tanto del software que podremos instalar a través de App Central, como también del propio sistema operativo para corregir bugs y fallos de seguridad CVE que se encuentren en el propio kernel o herramientas típicas instaladas. El último ADM es la versión ADM 4.0 que está en fase beta, y que muy pronto verá la luz. Este nuevo sistema operativo dispone de un modo oscuro que aporta una estética muy buena, además, es realmente rápido porque está muy optimizado, un aspecto destacable es que podremos configurar temas personalizados y también podremos configurar una página de inicio de sesión personalizable.

ADM 4.0 dispone de la última actualización de OpenSSL, con el objetivo de proporcionar la mejor seguridad posible vía Samba, FTP, o usando servidores Rsync y web. Gracias a estas actualizaciones de la librería por excelencia, tendremos un mejor rendimiento, compatibilidad y seguridad en las comunicaciones. También se ha actualizado el servidor Samba, mejorando el rendimiento y la compatibilidad con Time Machine, por lo que la realización de las copias de seguridad serán realmente rápidas. En el caso de que estés interesado en configurar un servidor web en tu NAS, gracias a la aplicación Web Center podremos hacerlo de manera muy sencilla, y es que podremos elegir entre Apache2 o Nginx para configurar nuestro servidor web con opciones avanzadas de configuración.

El sistema de archivos que utiliza ADM 4.0 es EXT4 aunque también puede utilizar el popular sistema de archivos Btrfs que incorpora muchas mejoras respecto a la integridad de los datos. La última versión de ADM está actualizada a la versión Kernel 5.4, y mejora tanto el rendimiento como la estabilidad de todo el sistema. Este nuevo kernel permite realizar una limpieza de datos y autorreparación de archivos de manera segura y eficiente, además, garantiza que las instantáneas se guarden correctamente y de manera confiable.

Si algo caracteriza al sistema operativo de ASUSTOR, es la incorporación de decenas de aplicaciones que podemos instalar de forma fácil y rápida, además, vamos a poder integrar soluciones muy avanzadas como la videovigilancia, virtualización y mucho más.

Sistemas operativos para cualquier hardware

Estos sistemas operativos se pueden descargar desde las diferentes webs oficiales, son sistemas operativos basados en FreeBSD o en Linux pero enfocados específicamente a actuar como servidor NAS. Incorporan de forma predeterminada la posibilidad de configurar un RAID o ZRAID, también tienen una gran cantidad de software instalado para que en pocos minutos lo tengamos funcionando. La principal característica de estos sistemas operativos, es que los podemos utilizar en cualquier hardware, también debemos indicar que la mayoría de ellos son completamente gratuitos, aunque hay algunos que son de pago.

TrueNAS CORE

El sistema operativo TrueNAS CORE es uno de los más utilizados desde hace años, si no te suena este nombre es porque antes se llamaba FreeNAS, pero la empresa que compró el proyecto lo ha renombrado después de varios años donde estuvo con el nombre antiguo. Este sistema operativo se puede instalar en cualquier equipo x64, el sistema operativo base es FreeBSD en sus diferentes versiones, no obstante, el equipo de desarrollo siempre toma como base la última versión de FreeBSD Stable disponible. TrueNAS CORE dispone de una gran compatibilidad con placas base, tarjetas de red, controladoras RAID y mucho más.

La principal característica de este sistema operativo es que incorpora el sistema de archivos ZFS (OpenZFS), con todo lo que ello conlleva para proteger la integridad de los datos contenidos en los discos. Este sistema de archivos nos permite tener compresión en tiempo real con diferentes algoritmos, configurar la deduplicación (consume mucha RAM), también podremos configurar miles de instantáneas (hasta 65535) y dispone de la posibilidad de cifrar los dataset (los volúmenes de datos) con AES-XTS entre otras muchas funciones avanzadas. Por supuesto, podremos configurar diferentes niveles de RAID-Z para protección de nuestros datos y/o para aumentar el rendimiento en lectura y escritura, también permite configurar unidades SSD para aceleración de caché por SSD, ideal para tener un altísimo rendimiento secuencial y aleatorio.

TrueNAS CORE dispone de muchos servicios de manera predeterminada, aunque también tenemos la posibilidad de instalar software adicional de manera fácil y rápida. Algunos de los servicios instalados de forma predeterminada son el directorio activo, LDAP, NIS, Kerberos, AFP, iSCSI, NFS, WebDAV, Samba, servidor FTP/FTPES, cliente Dynamic DNS, cliente y servidor OpenVPN, Rsync e incluso dispone de compatibilidad con S3 para crear una nube híbrida. Lo más destacable de TrueNAS CORE es que podremos instalar Plugins para instalar software adicional de forma fácil y rápida, además, tendremos la posibilidad de usar Jails que están aislados del sistema operativo principal, también dispone de la posibilidad de configurar máquinas virtuales de cualquier sistema operativo y mucho más.

La empresa IxSystems que está detrás del proyecto de TrueNAS CORE lo actualizan de manera continua, por lo que tendremos soporte completo para este sistema operativo. No solamente tendremos corrección de errores en el sistema, sino también actualizaciones del sistema operativo base que es FreeBSD. La interfaz gráfica de usuario es realmente rápida y muy intuitiva, por lo que podremos configurar nuestro servidor de manera avanzada sin necesidad de ejecutar ni un solo comando.

TrueNAS SCALE

Mientras que TrueNAS CORE está basado en FreeBSD y hereda todo de FreeNAS, este sistema operativo de la misma empresa iXsystems está basado en Debian Linux en sus últimas versiones, incluyendo la última versión del Kernel de Linux. Este nuevo sistema operativo basado en Debian dispone de compatibilidad con OpenZFS, por lo tanto, vamos a poder seguir utilizando el sistema de archivos ZFS con el objetivo de proporcionar la máxima integridad de datos posible, además, debemos recordar que OpenZFS está en versión stable y es perfectamente compatible para sistemas basados en Linux como es este TrueNAS SCALE. Gracias a que la base del sistema operativo es Debian, vamos a tener a nuestra disposición la posibilidad de configurar Linux Containers, máquinas virtuales basadas en KVM e incluso podremos hacer uso de Kubernetes y contenedores Docker de forma muy fácil y rápida.

Este nuevo sistema operativo dispone de la misma interfaz gráfica de usuario que TrueNAS CORE, pero basado en Debian Linux con todas las tecnologías de virtualización actuales, con el objetivo de exprimir aún más el hardware del servidor NAS. Un punto muy importante en cualquier NAS empresarial es el soporte para el sistema de archivos ZFS, además, disponemos de todas las medidas de seguridad, una gestión muy avanzada de VPN y también todos los servicios necesarios para exprimir al máximo este sistema operativo, como los servidores Samba, FTP/FTPES, SSH, SFTP, NFS y mucho más que tenemos disponible en este sistema operativo.

Actualmente esta versión TrueNAS SCALE se encuentra en fase beta, por lo que no se recomienda ponerlo en producción en empresas, pero sería una muy buena idea instalarlo en un entorno de pruebas y comprobar su estabilidad y funcionamiento.

UnRAID

UnRAID es un sistema operativo que en los últimos meses está causando muy buena impresión. Este sistema operativo está diseñado para proporcionar el mejor rendimiento del hardware que tengamos, además, no solamente es capaz de realizar funciones de servidor NAS con una gran cantidad de opciones de configuración a nivel de RAID y de servicios (servidores Samba, FTP/FTPES, SFTP, NFS y mucho más), sino que también es capaz de actuar como un servidor de aplicaciones e incluso podremos realizar virtualización de otros sistemas operativos dentro del propio sistema operativo UnRAID.

Este sistema operativo se puede instalar en un dispositivo USB y se carga por completo en la memoria RAM. UnRAID está basado en el último Kernel de Linux que soporta una gran cantidad de hardware nuevo, UnRAID es capaz de funcionar en cualquier sistema de 64 bits con arquitectura x86, y el consumo de memoria RAM es mínimo. Todos los datos sobre la configuración del sistema operativo se guardan en la memoria FLASH USB y se cargan en tiempo real en el sistema operativo que está en memoria RAM.

Uno de los puntos fuertes de UnRAID es su interfaz gráfica de usuario, esta interfaz gráfica es muy rápida e intuitiva, dispone de opciones básicas para los usuarios menos avanzados, pero también dispone de un completo menú de configuración avanzado para ajustar hasta el último parámetro que nosotros queramos. Este sistema operativo nos permite configurar diferentes funciones para que se adapte perfectamente a nosotros.

Este sistema operativo nos permitirá tener un completo servidor de aplicaciones, y es que podremos ejecutar cualquier aplicación x86 de Linux o Windows para tener aún más opciones y posibilidades, estas aplicaciones se colocan en un entorno totalmente aislado para evitar cualquier conflicto con otras aplicaciones o con el propio sistema operativo base. La interfaz gráfica de usuario nos permitirá configurar las aplicaciones a través de la interfaz gráfica de usuario.

Otra característica muy importante de los NAS es la virtualización, UnRAID nos permitirá realizar virtualización completa de sistemas operativos, estos SO virtualizados estarán aislados y podremos dotarlos de los recursos de CPU, RAM, disco y más que nosotros deseemos, ya que es muy configurable. También debemos tener en cuenta que tenemos virtualización de contenedores a través de Docker, por lo que podremos tener decenas de aplicaciones en nuestro servidor NAS.

Algo que nos ha llamado especialmente la atención y que es muy importante tanto para iniciarse en UnRAID como para seguir usándolo, son los tutoriales que hay disponibles en inglés en la web oficial del proyecto, además, también tenemos diferentes foros en diferentes idiomas donde los usuarios de UnRAID y sus desarrolladores publican información realmente interesante. Si quieres probar UnRAID, nuestra recomendación es que visites primero estos foros y también la documentación oficial. A diferencia de otros sistemas operativos orientados a servidores NAS, UnRAID no es gratis, disponemos de una versión «Basic» que vale 59 dólares y que nos permitirá tener hasta 6 discos duros o SSD conectados, la versión «Plus» vale 89 dólares y nos permitirá tener hasta 12 discos duros/SSD conectados, finalmente tenemos la versión «Pro» por 129 dólares con discos ilimitados.

XigmaNAS

XigmaNAS anteriormente se llamaba NAS4Free, y fue un fork del popular proyecto FreeNAS que tantos años se ha utilizado en entornos domésticos como profesionales. Este sistema operativo es una distribución orientada específicamente a servidores NAS, y está basada en el sistema operativo FreeBSD. Este sistema operativo se puede instalar en cualquier plataforma hardware para compartir archivos y datos en red local, el consumo de recursos es realmente muy reducido, aunque lógicamente dependerá del uso que le vayas a dar al NAS, necesitarás una mayor cantidad de RAM y potencia de procesador, pero en principio, con un uso normal o avanzado, es raro necesitar más de 8GB o 16GB de memoria RAM, a no ser que utilices deduplicación de ZFS o virtualización de sistemas operativos con la herramienta integrada.

Este sistema operativo dispone de compatibilidad con el sistema de archivos ZFS, también podremos crear diferentes niveles de RAID con el sistema de archivos UFS, además, tenemos la posibilidad de cifrar los datos de los discos, por lo que tendremos una seguridad adicional si alguien accede físicamente a nuestro servidor NAS. En cuanto a las opciones de configuración y servicios disponibles, tenemos a nivel de red la posibilidad de hacer Link Aggregation, configurar VLAN y Bridges, también podremos configurar Jumbo Frames, diferentes interfaces de red, configurar un avanzado firewall y también el proxy. Respecto a la gestión de usuario y grupos, tenemos las mismas opciones de configuración de siempre, pero en este caso disponemos de grupos que están específicamente creados para el SSH, FTP y más. Respecto a los servicios incorporados, disponemos de servidor web con HTTP y HTTPS, servidor FTP/FTPES, servidor SSH y SFTP, también tenemos NFS, cliente BitTorrent (Transmission), servidor de medios DLNA con Fuppes y MiniDLNA, y muchos otros servicios que vienen de manera predeterminada como Rsync, AFP, compatibilidad con iSCSI, HAST, CARP y más.

Este sistema operativo permite la creación de «jails» para instalar software adicional de forma fácil, rápida y aislada de las herramientas predeterminadas del sistema operativo. También dispone de virtualización para sistemas operativos completos a través de la herramienta incorporada.

Aunque pueda parecer que la interfaz gráfica de usuario es muy antigua y poco amigable, la verdad es que el proyecto se actualiza con bastante regularidad, aunque la última actualización fue en el mes de junio de 2021, por lo que, posiblemente, estén metidos de lleno en XigmaNAS utilizando como base el sistema operativo FreeBSD 13, ya que el sistema operativo actual está basado en FreeBSD 12.

Nosotros llevamos utilizando XigmaNAS desde que salió NAS4Free, es decir, desde hace más de 7 años llevamos usando este sistema operativo como NAS principal, aunque recientemente nos hemos pasado directamente a QNAP por varios motivos: interfaz gráfica de usuario antigua, la instalación de software adicional es algo complicada y requiere más tiempo, y también que no soporta virtualización de contenedores con Docker.

OpenMediaVault

OpenMediaVault es un sistema operativo basado en Debian que realiza las funciones de servidor NAS, este sistema soporta una gran cantidad de hardware, tanto de almacenamiento como de red. Gracias a OpenMediaVault vamos a poder crear RAID de forma fácil y rápida, sin necesidad de ejecutar ningún comando. La interfaz gráfica de usuario es bastante intuitiva con decenas de opciones de configuración avanzadas, además, disponemos de una gran cantidad de plugins para aumentar sus funcionalidades predeterminadas de forma fácil y rápida, sin necesidad de instalar de manera manual todo el software, no obstante, al estar basado en Debian podremos instalar cualquier software compatible con Debian, por lo que se nos abre un gran mundo de posibilidades, incluyendo la posibilidad de instalar Docker para virtualización ligera.

Dispone de todos los servicios típicos para compartir archivos en red local como servidor Samba/CIFS, servidor FTP y FTPES, SFTP, servidor de medios DLNA, Rsync, cliente BitTorrent integrado, soporte para Link Aggregation, Jumbo Frames y IPv6, así como notificaciones por email para avisarnos de qué está ocurriendo en el servidor.

Si actualmente eres usuario del sistema operativo Debian, OpenMediaVault no deja de ser una interfaz gráfica de usuario realmente completa para gestionar todo el almacenamiento y servicios de red del servidor NAS. Este sistema operativo es completamente gratuito, y tiene una actualización continua y soporte por mucha gente, ayer fue la última actualización con la versión 5.6 de este sistema operativo y su funcionamiento es muy estable.

QuTScloud

El fabricante QNAP dispone del sistema operativo QuTScloud, para instalarlo en cualquier servidor VPS que contratemos e incluso también en máquinas virtuales que estén en Microsoft Azure, Google o Amazon. Este sistema operativo no deja de ser el mismo QTS de siempre, pero modificado para ser compatible con una gran cantidad de hardware tanto a nivel de procesador como almacenamiento. Si tienes un servidor comprado por ti como puede ser un HP ProLiant Gen 8 o similares, y quieres tener instalado el sistema operativo QTS de QNAP con todas sus funciones como actualización automática, una gran cantidad de aplicaciones gracias a App Center, software avanzado de copias de seguridad y una gestión muy avanzada del almacenamiento, QuTSCloud posiblemente sea lo que estés buscando.

QTS y QuTS hero de QNAP son completamente gratuitos ya que hemos comprado un servidor NAS del fabricante, sin embargo, este sistema operativo sí es de pago, y tendremos que comprar una suscripción dependiendo del hardware que tengamos. A diferencia de UnRAID que el pago estaba basado en el almacenamiento, con QuTScloud el pago está basado en los núcleos de CPU que vayamos a utilizar, concretamente los precios anuales son los siguientes:

Si nuestro servidor dispone de un total de 4 cores, lógicamente deberemos adquirir la versión de 4 cores y no una superior porque no la vamos a aprovechar. En el caso de comprar una suscripción inferior, no estaremos aprovechando al máximo el hardware de nuestro servidor, por tanto, es totalmente necesario que adaptes la licencia de QuTScloud al número de cores o núcleos que tenga el procesador de tu servidor.

XPEnology

XPEnology es un bootloader de código abierto que nos permite instalar en un hardware cualquiera el sistema operativo DSM de Synology, como si fuera un servidor NAS del fabricante de Synology. A muchos usuarios que les encanta el sistema operativo DSM de Synology, ahora podrán tenerlo en cualquier ordenador o servidor dedicado a las funciones de NAS, sin necesidad de comprar un equipo del propio fabricante. XPEnology realmente es un script de arranque que nos permitirá ejecutar DSM en cualquier hardware, generalmente en un hardware más potente que uno similar de Synology que generalmente es mucho más caro.

En la web oficial de XPEnology podéis encontrar una gran cantidad de tutoriales y guías para instalar y configurar el sistema operativo DSM en vuestro equipo, además, debemos recordar que es totalmente gratuito. Otro punto fuerte es que tendremos tutoriales relacionados con exprimir al máximo el servidor, como instalar un Pi-Hole para bloquear anuncios, la popular VPN WireGuard y mucho más.

El sistema operativo DSM instalado será exactamente el mismo que el oficial, por lo que podremos instalar software adicional sin ningún tipo de problema. Muchos usuarios aún prefieren utilizar este sistema operativo en sus propios equipos en lugar de utilizar TrueNAS, XigmaNAS, UnRAID o similares, porque DSM es muy fácil de utilizar y realmente intuitivo.

Tal y como habéis visto, disponemos de una gran cantidad de sistemas operativos para los servidores NAS, ya sean servidores NAS de los grandes fabricantes como QNAP, Synology o ASUSTOR, como también en otros servidores con el hardware que nosotros queramos, para aprovechar al máximo su potencial. El mejor sistema operativo que puedes elegir es el que cumpla con tus necesidades, y que también se adapte a tus conocimientos sobre Unix/Linux, gracias a que tenemos muchas posibilidades, podrás elegir el que mejor se adapte a ti.

El artículo Conoce todos los sistemas operativos para servidores NAS se publicó en RedesZone.

MediaMarkt es la nueva empresa afectada por un ciberataque. Entre la madrugada del domingo y la mañana del lunes, fuentes de MediaMarkt Europa han informado que están sufriendo un ataque por ransomware.

El ciberataque está afectando de manera directa a las tiendas de Holanda, Bélgica y Alemania, aunque también está teniendo consecuencias en el resto de tiendas europeas, entre ellas las de España.

Un ciberataque provoca problemas de gestión en las tiendas

En un correo interno publicado en Twitter se informa que 3.100 servidores habrían sido afectados y, siguiendo los protocolos de seguridad habituales, se habría solicitado a los empleados que desconecten sus ordenadores.

La desconexión de los sistemas informáticos también estaría afectando a las cajas registradoras, que se encuentran enlazadas con los servidores y por ende se ha solicitado que no se reconecten. Si bien en el caso de España, las tiendas siguen sin problemas con sus cajas.

#Mediamarkt - Interne mail uitgelekt over status ransomware bij Mediamarkt.
- ❌ Ransomware bevestigd.
- 3100 Windows-servers zijn geraakt. 🖥
- WWS servers geraakt. 🖥
- Kassa's NIET opnieuw installeren.

Probleem lijkt sinds vanochtend 07.00 uur te spelen. pic.twitter.com/46461oLpBk

— CyberDonky (@CyberDonkyx0) November 8, 2021

En España algunas tiendas también se han visto afectadas por este problema informático, provocando que no se puedan realizar devoluciones de pedidos, según describe un usuario afectado.

Según describe La Vanguardia, el ataque afecta a distintos establecimientos de España y provoca que solo se puedan vender productos que estén físicamente en los locales, impidiendo realizar los servicios de devolución, recogida y otras gestiones online.

En respuesta a Xataka, desde MediaMarkt España confirman el ataque y explican que "actualmente MediaMarkt está trabajando intensamente con expertos internos y externos para analizar e identificar los daños sufridos lo antes posible".

También informan que "en estos momentos tanto la web como el servicio en tienda están activos sin problemas ni incidencias".

-
La noticia MediaMarkt sufre un ciberataque por ransomware que afecta a sus tiendas a pocas semanas del Black Friday fue publicada originalmente en Xataka por Enrique Pérez .

Fail0verflow pone otra pica en Flandes. Después de asaltar la seguridad de Wii U, desmantelar la de PS3, explicar exploits para PlayStation 4 y liberar ShofEL2, una vulnerabilidad que permitió abrir de par en par Nintendo Switch, el conocido grupo vuelve a la carga. En esta ocasión fail0verflow ha conseguido romper la seguridad de PS5 y extraer todas las root keys de la consola, que a la postre son simétricas. De forma paralela, parece que Andy “theflow0” Nguyen ha logrado ejecutar un exploit en PS5. La scene de PS5 no solo existe, sino que avanza. “Otra [consola] muerde el polvo”.… Leer noticia completa y comentarios »

El cable de red Ethernet sin duda es nuestra mejor opción si queremos obtener todo el ancho de banda de nuestra conexión a Internet. Su gran ventaja frente al Wi-Fi también es que no está expuesto a las interferencias con las redes vecinas. Generalmente donde más provecho vamos a sacar a un cable de red es cuando lo conectamos directamente al router. Habitualmente cuando compramos un cable de red, lo compramos ya fabricado con sus correspondientes conectores RJ45 listo para utilizar. Sin embargo, en algunas ocasiones puede que nos interese más hacernos el nuestro propio, para lo que necesitaremos una serie de herramientas. En este tutorial vamos a hablar de las herramientas para crimpar y cortar cables de red para que puedas hacerte uno tú mismo si lo necesitas.
Lo primero que vamos a ver es por qué nos puede interesar crimpar un cable de red nosotros mismos. Luego iremos conociendo paso a paso las distintas herramientas que se utilizan para hacer un cable de red como la crimpadora, el pelacables y más.

Por qué crimpar nuestro cable de red

Si nos decidimos por comprar un cable fabricado, tiene como ventaja que, simplemente para ponerlo en funcionamiento, tenemos que conectarlo a ambos extremos. Por ejemplo, uno típico sería el que se conecta un conector RJ45 al router y otro a un PC de sobremesa. A priori parecería que todos son ventajas, pero no en todas las situaciones es lo más conveniente.

En algunas ocasiones crimpar y construir tu cable de red puede ofrecernos una serie de ventajas:

1. La más evidente es que vamos a poder hacer un cable de red Ethernet de la longitud exacta que necesitamos. El beneficio que obtenemos es que no tenemos un trozo de cable sobrante que tenemos que amarrar, enrollar o colocar para que no estorbe. En este caso nos queda perfecto, no como los fabricados que dependiendo de su longitud nos puede quedar más o menos estético.
2. Nos puede salir algo más barato hacer nuestro cable de red Ethernet si vamos a hacer muchos
3. Puede facilitarnos la instalación en tubos de conducción estrechos. En algunas ocasiones, al haber más cables o ese conducto al ser muy estrecho, ese cable Ethernet no puede pasar debido a esos conectores RJ45 que son más anchos. Sin ellos puestos, es posible que pase y lo único que habría que hacer luego es poner los conectores RJ45 a cada extremo, o una roseta hembra con un conector de este tipo.

Si queremos crimpar y hacer nuestro propio cable de red, mínimo vamos a necesitar cuatro elementos aunque algunos más como veremos a continuación también puede ser interesantes:

1. La crimpadora.
2. Conectores RJ-45 Cat 6 o Cat 7.
3. Algo para cortar aunque con unas tijeras.

Una vez que ya hemos visto los motivos por los que montar nuestro propio cable de red es muy interesante, ahora vamos a ver todo lo que necesitaremos.

Todo lo que debo comprar para crimpar un cable de red

Para poder crimpar un cable de red necesitaremos diferentes herramientas y materiales, ahora os vamos a explicar todo lo que vas a necesitar para crimpar un cable de red, y que se ajuste tanto a tus necesidades como a tu presupuesto.

Cable de red: qué debo tener en cuenta

Por si no lo sabéis, la categoría de un cable de red Ethernet va a determinar la velocidad máxima que puede alcanzar ese cable. Antes de empezar, conviene saber la velocidad máxima que soporta nuestro router y otro equipamiento de red. Aquí tenéis una tabla con las categorías de cable red Ethernet más usadas en la actualidad.

Actualmente, por precio y prestaciones lo mínimo que hay que pensar es en utilizar cables de categoría Cat 6. No obstante, si no sube mucho de precio para que dure más tiempo se podría pensar en la categoría 7. Por ejemplo, hay que tener en cuenta que ya hay tarjetas PCI Express de 10 Gigabit y de 2,5 Gigabit e incluso otro equipamiento de red como routers que lo soportan. Seguramente comprarlas ahora no compense por nuestras conexiones a Internet, pero de cara al futuro podría ser interesante tener preparado el cableado así. Ahora llega el turno de ver las herramientas para crimpar y otros elementos que podemos utilizar para crear nuestro cable de red.

Si vas a cablear tu casa por completo, nuestra recomendación es que compres cable de red Cat 7 de tipo S/FTP, de esta forma, nos aseguramos que podremos conseguir velocidades 10Gbps por todo nuestro hogar sin ningún problema.

Clavijas RJ-45

Después del cable de red debemos comprar las clavijas RJ-45 donde crimparemos el cable. Actualmente existen clavijas RJ-45 Cat 6 que son UTP, es decir, no tienen ningún tipo de revestimiento metálico, pero también existen clavijas Cat 6 que son FTP, con un revestimiento metálico para proteger la parte del cable que se queda al aire hasta el conector de cobre de la punta. Dependiendo de nuestras necesidades, podremos comprar un tipo de clavijas u otras, aunque nuestra recomendación es que compréis clavijas Cat 6 FTP para tener un extra de protección frente a interferencias externas.

Si vas a comprar cableado Cat 6, entonces debes comprar clavijas Cat 6, ya sea UTP o FTP. Sin embargo, si vas a comprar cableado Cat 7 es totalmente necesario que compres clavijas Cat 7 porque ya vienen preparadas para este tipo de cable, además, estas clavijas ya son de tipo FTP para proteger los conectores adecuadamente de interferencias externas.

Por último, recientemente han salido en el mercado clavijas RJ-45 de clase Cat 6A y Cat 7 que son «sin herramientas», estas clavijas nos permiten prescindir de la crimpadora, porque ya vienen diseñadas para poder atravesar los hilos y realizar la misma función. La parte negativa de estos conectores RJ-45 es que son muy caros, unos 5€ por cada conector RJ-45, por lo que para un cable ya nos estamos gastando 10€.

La crimpadora

Una crimpadora podemos definirla como una herramienta para crimpar que sirve para engastar piezas metálicas o de otros materiales maleables mediante la deformación de una o ambas piezas. Esta deformación que se consigue es lo que las mantiene unidas por un lado los hilos de cobre del cable de red Ethernet con la chapa metálica del conector. Las crimpadoras las hay de varios tipos en función del conector que utilicemos, las más comunes son las RJ11, RJ45 y las de cable coaxial. En nuestras casas habitualmente tendremos cables de red Ethernet con conectores RJ-45. Aquí tenéis un ejemplo de una crimpadora para crimpar un conector RJ45:

Los brazos de la crimpadora suelen ser de acero y suelen estar recubiertos de plástico o goma para que resulten más cómodos de utilizar. Hay que señalar que tienen unos rasgos que coinciden con otras herramientas como los alicates pero la diferencia principal la vamos a encontrar en su cabezal. También una característica que suele ser bastante común además de crimpar en bastantes ocasiones suelen venir con unas cuchillas metálicas afiladas que pueden servir para pelar cable.

La crimpadora puede ser más o menos compleja, de hecho, hay algunas que nos permiten crimpar diversos conectores de red. Esta que os mostramos a continuación, nos permite crimpar cables RJ10/RJ11/RJ12/RJ45.

Como podéis observar el cabezal es muy diferente al del crimpadora anterior, y también al poder crimpar más tipos de conectores es más caro. No obstante, no son unas herramientas muy caras y una crimpadora para RJ-45 podríamos encontrarla sobre 10 € dependiendo del fabricante.

La forma de trabajar con una crimpadora dependerá del tipo de conector que pensemos utilizar. Por ejemplo, si queremos crimpar conector RJ45 en un cable de Internet existen varias formas de disponer los cables, pero el estándar que debes usar siempre es el 568B. Lo primero que tenemos que hacer es buscar un esquema donde se detalle el orden de los cables, en el cable Ethernet se utilizan cuatro pares de colores: naranja, blanco-naranja, verde, blanco-verde, marrón, blanco-marrón, azul y blanco-azul. Por lo tanto, si colocas mal los colores en el conector y procedes a crimpar, el cable podría no funcionar correctamente. Entonces te tocará coger un conector nuevo y crimparlo otra vez. En ese sentido, debemos revisar bien los cables antes de usar la crimpadora.

Una recomendación muy importante: si compráis cable Cat 7 o superior para hacer los cables, no solamente los conectores RJ-45 deben ser Cat 7, sino que la crimpadora también debe ser Cat 7, aunque una crimpadora normal te podría valer, es posible que se te rompa con unos pocos usos.

Pelacables y otros instrumentos de corte

Si buscamos una herramienta que nos permite pelar cables de red con soltura esta sería sin duda alguna el pelacables. Esta herramienta nos permitirá pelar el cable UTP para quitarle la funda de plástico y acceder así a los hilos de cobre para colocarlos según el esquema de colores del tipo de cable que vayamos a hacer. Este sería un pelacables para conectores RJ11 y RJ45:

En caso de no tener uno siempre podríamos utilizar unas tijeras usándolas con cuidado, o también podrías usar un pequeño cuchillo con mucho cuidado de no cortar los cables internos el cable de red.

Tester LAN

Una vez finalizado el cable, para comprobar rápidamente que todo ha funcionado correctamente, podríamos usar un comprobador de cable LAN o Tester para cables de red RJ45 y RJ11 como este:

Se trata de un dispositivo que permite verificar las conexiones eléctricas en cables o conectores insertando los conectores RJ-45 y RJ-11 que acabamos de crimpar. La ventaja que tiene es que no tenemos que ir hacia donde esté el router, un PC u otro equipamiento de red para probarlo. Al activar el tester, se nos tienen que iluminar todos los LEDs desde el 1 hasta el 8 y en orden, no se debe saltar ningún LED, de lo contrario, es posible que el cable esté mal crimpado.

Por último, también hay que señalar que se venden Kits económicos con su crimpadora, pelacables, tester, conectores de red y más. Suponen un ahorro bastante importante respecto a comprarlo todo por separado, y tendríamos todo lo que necesitamos para hacer nuestro cable de red y crimpar.

El artículo Todas las herramientas que necesitas para crimpar y cortar cables de red se publicó en RedesZone.

A finales de 2019, Alberto (nombre modificado para guardar su anonimato) detectó un problema en su trabajo. Él era el manager de un equipo de cuatro empleados que conformaban el departamento de IT en una mediana empresa andaluza (entre 50 y 250 empleados, entre 10 y 50 millones de euros de facturación anual), así que fue a quien le notificaron lo ocurrido: un maquetador había recibido —y abierto— un correo que parecía ser de un cliente habitual. El dominio e incluso el nombre eran muy similares. Ese correo incluía un archivo zip, algo frecuente en las bandejas de entrada del departamento de diseño. Ni el firewall ni el antivirus detectaron nada extraño. Sin embargo, dos días después de abrir ese archivo comprimido, toda la red de la empresa pasó a estar cifrada.

"'Todo' es 'todo'. El servidor SAP (herramientas para la gestión empresarial), la administración, máquinas virtuales con aplicaciones corporativas, la web alojada en un servidor interno, los equipos de trabajo de todo el personal, los servidores de copias de seguridad, los NAS. Todo", recuerda Alberto justo dos años después del suceso.

Lo que estaba ocurriendo era un ataque ransomware, el mismo que recibió Telefónica en 2017 paralizando la actividad interna de la empresa y abriendo los informativos de aquel día. El precedente que había dado a conocer este tipo de ataques al gran público, más allá del sector de expertos en informática.

En este caso toda la actividad de la empresa se detuvo por completo, ya que toda su maquinaria depende de los recursos de red. Sin ellos, no hay nada que hacer. Así que todos los empleados fueron enviados a casa... salvo al grupo de informáticos, que tuvo que empezar a pensar qué hacer para recuperar la información cifrada. La pesadilla había empezado.

Pánico

"Había pánico en la empresa. Teníamos algunas copias en discos duros externos, pero parciales. La infraestructura SAP por ejemplo estaba perdida por completo, ya que esa parte no dependía de nosotros, sino de la empresa que nos daba la consultoría SAP. Contactamos con varias empresas para ver cómo podían ayudarnos, elegimos a la que más nos gustó y vinieron a intentar recomponernos y recuperar algo", explica Alberto.

Empezaron a trabajar juntos y descubrieron que el malware con el que lidaban era Phobos EKING (uno similar Ryuk, el que a principios de 2021 tumbó al SEPE). Un malware que cifra todos los archivos de la red atacada, salvo los que terminen en extensiones .exe o .dll (archivos ejecutables y librerías de Windows, respectivamente). El resto cambian a la extensión .eking. De esa forma, el sistema sigue funcionando de forma básica. Así la víctima puede descubrir un nuevo archivo de texto plano sin cifrar en su ordenador donde se informa de las condiciones del rescate. Eso ocurrió en este caso.

"La empresa que nos ayudó nos informó de que no existe vacuna para ese ransomware, que habría que desarrollar una a medida". Ahí empezaron a plantear costes con la dirección de la empresa, que sugirió evaluar la opción de pagar el rescate, que estaba fijado en un bitcoin, que en aquel momento cotizaba a unos 7.000 euros. La vacuna hubiese costado bastante más. "Ni la empresa de ciberseguridad ni la Guardia Civil nos aconsejaban pagar ese rescate. Nada garantizaba que nos dieran la clave para descifrar la red".

Puede sorprender que el rescate de todo el sistema e información de una empresa que factura millones de euros al año sea de tan solo 7.000 euros. Eso se debe a que los atacantes cifraron la información, pero no pudieron leerla, así que ni siquiera sabían si lo que estaban secuestrando era un entorno corporativo o uno doméstico. La empresa de ciberseguridad fue clara con ellos: "Nos dijeron que ni se nos ocurriera contactar con ellos usando el mail corporativo ni dijéramos nada que pudiera identificarnos, si lo hacíamos era muy probable que pidiesen mucho más dinero por el rescate", explica Alberto.

En ese momento, sopesando costes, la empresa decidió pagar y Alberto fue quien tuvo que comunicarse con los atacantes, siempre con discreción, haciéndose pasar por un particular. La comunicación fue en inglés escribiendo al correo de ProtonMail que dejaron en el archivo de texto sin cifrar, desde una cuenta de Gmail recién creada para no dejar pistas. Para demostrar que el método era seguro, se ofrecieron a descifrar varios ficheros, algo que la empresa de ciberseguridad trató de aprovechar para engañarles enviando una base de datos de ficheros clave para tratar de recuperarlos sin tener que pagar.

También propuso contraatacar enviándoles un malware que pudiera identificarlos, pero Alberto se negó. "Me pareció que eso podría anular el trato con ellos y finalmente me decanté por pagar, pese a las recomendaciones en contra". Eso sí, en los ficheros que envió de prueba se comprobó que no aparecía nada que pudiese dejar intuir el volumen de la empresa, como su número de empleados o incluso el hecho de que usasen SAP, un indicador suficiente para disparar la cuantía del rescate.

Tras efectuar el pago del bitcoin acordado, la empresa les facilitó un programa junto a una clave de recuperación y hasta el enlace de un vídeo de YouTube a modo de tutorial. Muy de andar por casa para estar tratándose de una empresa de decenas de millones de euros facturados cada año que de repente se había quedado sin nada.

Cicatrices

La prioridad absoluta era recuperar los archivos para que la empresa pudiera retomar su actividad. Sin eso, no había vuelta a la normalidad posible. "Yo me jugaba mi trabajo y el de mucha otra gente, la empresa lo había perdido todo. Sé que esto alimenta a la bestia y que una vez hubiese pagado me arriesgaba a que me atacaran todos los meses, pero asumí ese riesgo". Pagó el rescate y unas pocas horas después recibió un programa con la clave de descifrado. Llegó a pensar en la opción de pagar el rescate de su propio bolsillo para que la pesadilla acabase cuanto antes.

"Lo recuperamos todo. Tuvimos algún problema con las máquinas virtuales, porque aunque se descifraron, algunas estaban corruptas, pero minimizamos mucho el desastre. A partir de ahí cambiaron muchas cosas. Hicimos más de diez copias de seguridad de los datos y segmentamos todo en discos diferentes por si había algún malware entre los ficheros".

Eso ocurrió de forma inmediata tras recuperarse del ataque. En los días posteriores se replanteó toda la infraestructura, se formateó todo y empezaron a tomar medidas "de verdad" para prevenir otro ataque como ese. Aquellos días coincidían con los últimos de un plazo para presentar un asunto relacionado con Hacienda, no pudieron presentar a tiempo los datos y les acarreó penalizaciones. Una minucia comparado con lo que acababan de vivir.

Preguntamos a Alberto si a día de hoy volvería a hacer lo mismo que hizo entonces. "Sí, sin duda. La situación era muy complicada y yo me jugaba el cuello. Cuando vimos que lo íbamos recuperando todo no nos lo creíamos, es raro decirlo así, pero fue una satisfacción muy grande, teníamos dudas y no sabíamos si iba a salir bien".

Un año y medio después, Alberto reconoce que aquel ataque le dejó ciertas secuelas que han alterado su rutina, incluso a nivel doméstico. "Tras aquello hago copias de seguridad de todo varias veces, compré varios NAS para mi casa, hago las copias en frío y luego desconecto los discos también...".

"En ransomware hemos visto de todo"

Habla Ramón Salado, CTO y fundador de BeeHackers, una empresa de ciberseguridad entre cuyos servicios está la gestión de ataques de ransomware como el que recibió la empresa de Alberto. "Nosotros siempre recomendamos no pagar, porque nadie te garantiza que a cambio te vayan a dar la clave para descifrar los archivos, y porque demuestras que estás dispuesto a pagar por lo que es tuyo, así que te volverán a atacar", explica Salado. No obstante, "se entiende que mucha gente lo pierde todo con un ataque así".

¿Hay algún tipo de empresa, por sector o por volumen, que tenga más posibilidades de ser atacada que otra? Según Ramón, no. "Esto puede afectar a cualquiera. Y con el boom del teletrabajo desde la pandemia se abrieron muchos purtos de Terminal Server (RDP de Windows), y ese es uno de los principales vectores de entrada. También vulnerabilidades como EternalBlue o ZeroLogon, que han facilitado el ataque de los ciberdelincuentes".

Los ataques no siempre son inmediatos como en la empresa de Alberto, sino que a veces, especialmente cuando se pueden exigir rescates más altos por el mayor volumen de negocio de la empresa, se cuecen a fuego lento.

"Una vez descubrimos que los atacantes llevaban dentro de la organización más de 70 días previos al cifrado. Habían estudiado todos los patrones de tráfico, cuándo se hacían copias de seguridad y dónde. Controlaron la red completa y lo infectaron todo, de esa forma acababan obligados a pagar", cuenta recordando el caso.

Doble y triple extorsión

Otra de las empresas que habitualmente prestan sus servicios en casos de ataques ransomware son las grandes consultoras. Un empleado de una de las que forman las Big 4 en España nos explica, bajo condición de anonimato, que especialmente en los últimos años se ha convertido en una práctica habitual, y que los precios de los rescates siempre son proporcionales a la facturación de la empresa. "A una pyme le piden 50.000 o 100.000 euros, no más. A una gran empresa le pueden pedir millones de euros".

También nos explica que los atacantes tienen estructuras muy profesionalizadas, "como si fuesen empresas", con operadores 24/7 para comunicarse con las víctimas cuando éstas establezcan el contacto, jerarquías perfecamente organizadas, negociadores, especialistas en penetración en sistemas, etc.

Este empleado de una de las grandes consultoras nos cuenta cómo el modus operandi de estos atacantes se han hecho más perversos con el tiempo. "Antes se cifraban los ficheros y solo se entregaba la clave de cifrado tras recibir el pago del rescate. Luego llegó la doble extorsión: además de mantener cifrada la información, la publican online. En ese caso la empresa tiene que hacer frente a una multa de la Agencia Española de Protección de Datos por no haber protegido correctamente datos de carácter personal". Multas al margen, no pagar y acabar con los datos publicados en la red tiene otro componente: la crisis reputacional.

Y hay otro giro que aumenta la perversión: "Si sigues sin pagar, en algunos casos te amenazan con ataques DDoS —de denegación de servicio—, sobre todo si eres una empresa de gran tamaño que ofrece servicios online". Este tipo de ataques pueden dejar inaccesibles servicios enteros, algo que en empresas que ofrezcan únicamente online su producto significa una interrupción total de la actividad de su negocio. Por si fuera poco con perder el acceso a la información de la que depende la empresa y verla publicada en Internet.

-
La noticia Yo he negociado con los crackers en un ataque ransomware: nos pedían 1 bitcoin o perdíamos toda nuestra información fue publicada originalmente en Xataka por Javier Lacort .

A través de un simple correo electrónico podemos ser víctimas de muchos tipos de ataques diferentes. En este caso estamos ante un ransomware que envían oculto en un link a Google Drive. Si el atacante logra ejecutarlo en nuestro equipo, en apenas 15 minutos es capaz de cifrar el sistema y lograr su objetivo, sin que podamos hacer nada. Estamos ante un claro ataque Phishing que intenta colar el ransomware MirCop.

MirCop, el ransomware que cifra un equipo en minutos

No hay dudas de que el ransomware es una de las amenazas más importantes a las que nos enfrentamos en la red. Es un tipo de malware que tiene como objetivo cifrar los archivos e incluso el sistema, para posteriormente pedir un rescate económico si la víctima quiere acceder a su equipo con normalidad. Pero claro, incluso pagando ese rescate no siempre lo recupera.

Una de las técnicas que utilizan los atacantes para colar este tipo de malware es mediante el correo electrónico. En este caso envían un e-mail con temática zombi, aprovechando las fechas en las que nos encontramos. Aparentemente todo es inofensivo pero tiene un enlace a Google Drive en el cuerpo del mensaje.

Los usuarios despistados que hagan clic en él descargarán un archivo de página web. Una  vez descargado y abierto, automáticamente bajará otro archivo RAR que contiene el descargador de malware. Este .EXE utiliza VBS para cargar y ejecutar la carga útil de MirCop en el sistema.

Sin que pase mucho tiempo y sin que la víctima pueda hacer nada, el ransomware MirCop comienza a actuar. Empezará a realizar capturas de pantalla, bloquear archivos, cambiar el fondo de escritorio y lanzará información a la víctima sobre cómo proceder para recuperar el control. Todo este proceso dura apenas 15 minutos, lo que lo convierte en un malware bastante veloz.

No busca robar archivos sin ser detectados

Algunas amenazas de este tipo buscan recopilar archivos poco a poco, de forma silenciosa, hasta poder extorsionar a la víctima. El ransomware MirCop actúa diferente, ya que todo el proceso es muy rápido y lo que busca es que en cuestión de minutos los archivos estén cifrados.

Una vez más se ha demostrado la importancia de cuidar en todo momento nuestra seguridad a la hora de navegar por Internet, pero especialmente al hacer uso de determinados servicios como es el correo electrónico. Aquí el sentido común juega un papel fundamental, ya que la diferencia entre abrir un link que recibimos de una cuenta extraña y descargar un archivo o directamente borrar ese correo antes de abrirlo, puede suponer un gran disgusto al ver cómo nuestros archivos se cifran y perdemos el control del equipo.

Por tanto, nuestro consejo es en todo momento evitar cometer errores, tener el equipo protegido con un buen antivirus y siempre actualizado para poder detectar el malware lo más rápido posible y, principalmente, evitar que llegue a ejecutarse en el equipo y aprovecharse de posibles vulnerabilidades.

Podéis ver un tutorial donde hablamos de cuándo es más probable sufrir un ataque ransomware y qué es lo que debemos hacer para estar protegidos siempre.

El artículo Esta amenaza te envía un link a Drive y cifra tu equipo en minutos se publicó en RedesZone.

Google ha lanzado una nueva herramienta no code que nos permite crear fácilmente nuestras propias extensiones de Chrome para la página de nueva pestaña. La utilidad puede ser usada por cualquier sin necesidad de saber programación.

Su nombre es Tab Maker y sirve específicamente para crear una extensión que personalice lo que aparece en la página cada vez que abrimos una nueva pestaña del navegador, un tipo de extensión bastante popular por el nivel de utilidad que puede llegar a tener, y que ahora puedes crear por ti mismo y a tu gusto.

11 plantillas prediseñadas para comenzar e inspirarte

Puedes usar Tab Maker para compartir imágenes, textos, enlaces o GIFs, ya sea para encontrar inspiración, informarte de algo, o aprender algo. Para comenzar el proceso solo tienes que ir a tabmaker.withgoogle.com/maker y seguir los cinco sencillos pasos que te indicará la misma herramienta.

Si no sabes por donde empezar, no te preocupes, Tab Maker te ofrece ya 11 plantillas para guiarte y que puedes ir editando a tu gusto. Tendrás que rellenar una hoja de cálculo de Google con los enlaces al contenido que quieres añadir y cuando estés listo podrás descargar un archivo ZIP con tu extensión finalizada.

Cuando comienzas, la herramienta te dará una plantilla en forma de hoja de cálculo, tendrás que crear una copia de esa hoja y renombrarla con el nombre de tu propia extensión. Dentro verás instrucciones de cómo rellenar cada celda con enlaces, imágenes, o GIFs.

Básicamente usarás la hoja cómo el esqueleto para construir tu extensión. Es importante que no mezcles imágenes y GIFs con texto en la misma columna. Puedes añadir tantas filas de contenido como quieras y siempre puedes volver a la hoja en cualquier momento para editar, añadir y eliminar contenido.

Para añadir una imagen o un GIF sólo tienes que encontrar uno que te guste online, hacer clic con el botón derecho del ratón en la imagen, seleccionar "copiar dirección de imagen" y pegar la url en la hoja. Puedes añadir enlaces a cualquier contenido de la hoja, sólo tienes que pegar el enlace en la columna "enlace" correspondiente.

Cuando hayas terminado de rellenar todo y quieras publicar la extensión, primero debes hacer click en: Archivo > Publicar en la web. En el menú desplegable "Todo el documento" selecciona: "Añadir contenido a esta hoja", y en el menú desplegable "Página web" seleccione: "Valores separados por comas (.csv)".

Finalmente haz click en "Publicar", copia la URL que aparece en el cuadro y pégala en la herramienta Tab Maker para empezar a crear. Al finalizar el proceso obtendrás un archivo ZIP con tu extensión lista que podrás instalar en Chrome si activas el Modo desarrollador desde le configuración entrando a chrome://extensions.

Si tienes algunas habilidades adicionales y te interesa publicar una de estas extensiones más allá de tu propio uso o el de algún amigo, puedes leer la documentación de las extensiones de Chrome para más información.

-
La noticia Google Tab Maker: crea tu propia extensión de Chrome para la página de nueva pestaña sin necesidad de saber programar fue publicada originalmente en Genbeta por Gabriela González .

Un nuevo estudio muestra que casi todo el código informático del mundo es vulnerable a un tipo de exploit que podría (en el peor de los casos) resultar en ataques a la cadena de suministro a gran escala.

Read more...

Que ahora mismo haya personas que entren sin permiso en servidores gubernamentales y roben datos es algo harto conocido, y la razón por el continuo esfuerzo para proteger mejor los datos y aumentar las medidas de seguridad a su alrededor. Pero ahora el gobierno de los Estados Unidos se ha encontrado con otro dilema: atacantes que roban datos que no pueden descifrar, pero que se guardan para cuando los ordenadores cuánticos puedan hacerlo.

Llega la hora de la "criptografía post-cuántica"

La computación cuántica está dando pasos agigantados y su potencial promete dar un salto enorme en potencia de procesado de datos, lo que podría dejar anticuados los sistemas de cifrado de datos actuales en poco tiempo. China es uno de los países que está invirtiendo más en esta tecnología, y hasta en España veremos ordenadores cuánticos propios este mismo lustro.

Son precisamente estas inversiones de potencias como China las que preocupan a Dustin Moody, matemático en el National Institute of Standards and Technology. "La amenaza de un estado-nación adversario obteniendo un ordenador cuántico grande y accediendo a tu información es real".

Eso ha hecho que organizaciones como el Departamento de Seguridad Nacional de los Estados Unidos ya se hayan puesto manos a la obra para crear nuevos algoritmos de cifrado a prueba de futuros ordenadores cuánticos. La práctica ya tiene nombre propio: criptografía post-cuántica.

Para motivar el hallazgo se han organizado concursos con premios para quien de con un algoritmo capaz de sortear los ordenadores cuánticos, algo que los Estados Unidos quieren conseguir alrededor del año 2024. Sigue siendo un reto difícil, porque aún no hay consenso en ni siquiera cómo deben funcionar esos algoritmos. Pero mejor ponerse a trabajar ahora para no lamentar conflictos graves de seguridad en el futuro.

-
La noticia Roba ahora, descifra después: los atacantes que roban datos cifrados los almacenan a la espera de poder acceder a ellos con ordenadores cuánticos fue publicada originalmente en Xataka por Miguel López .

Hoy venimos con BigBlueButton, una herramienta de colaboración online específica para centros de formación, un lugar donde podremos crear distintas aulas para tener salas de chat, audio, video, presentaciones, compartición de pantalla, pizarra, colaboración, encuestas, emojis….   Si estás buscando una herramienta que esté orientada a compartir tu pantalla para hacer presentaciones e interactuar, ideal […]

La entrada Aulas virtuales con BigBlueButton apareció primero en Blog Bujarra.com.

Facebook, o más correctamente Meta, ha anunciado que pondrá fin al uso de la tecnología reconocimiento facial en las imágenes subidas a la red social. El cambio se aplicará de forma gradual a lo largo de las próximas semanas y culminará con el borrado de más de mil millones de perfiles de reconocimiento. Como consecuencia de esta decisión Facebook ya no recomendará nombres para etiquetar a las personas en una fotografía y tampoco podrá alertar a los usuarios cuando se muestren en las imágenes de terceros. Asimismo, Facebook se verá privada de una importante herramienta de captación de… Leer noticia completa y comentarios »

A veces no somos conscientes de que nuestro paso por Internet va dejando un rastro que se puede analizar. Si estudiamos con detenimiento la información pública, en ocasiones podemos obtener una información valiosa. Una simple dirección IP pública nos puede ofrecer una gran cantidad de información del usuario. De esta forma, con relativa exactitud obtenemos dónde se encuentra geográficamente, cuál es su proveedor de servicios de Internet y más. No obstante, la recopilación de información ha ido cambiando y han aparecido nuevas técnicas y herramientas como OSINT. En este tutorial hablaremos sobre cómo puedes averiguar todo sobre un usuario en Internet con SpiderFoot HX.

Lo primero que vamos a hacer es explicar qué es OSINT. Luego explicaremos como mediante el uso herramientas como SpiderFoot HX podemos averiguar mucha información sobre una persona en concreto. A continuación, probaremos esta herramienta de reconocimiento y pondremos algunos ejemplos.

Qué es OSINT y qué nos puede aportar su utilización

OSINT viene de las siglas en inglés Open Source Intelligence que traducido significa Inteligencia de origen abierto. En este caso nos referimos a un conjunto de técnicas y herramientas que vamos a utilizar para recopilar información pública, analizar datos y luego los correlacionamos para convertirlos en un conocimiento muy provechoso. OSINT es un conjunto de técnicas que se usan como una herramienta muy versátil y que puede utilizarse en ámbitos de marketing, financieros, policiales y más. Además, si pensamos utilizarla para entornos relacionados con la seguridad informática nos puede ser útil para:

• Para realizar la fase de reconocimiento en pruebas de penetración o pentesting. Así, podemos averiguar los hosts de una organización, sacar información del whois y más.
• La aplicación de técnicas de ingeniería social para buscar información de un usuario en redes sociales y documentos.
• Prevención de ataques informáticos en la que podemos obtener información sobre una amenaza o el potencial ciberataque que pueda recibir nuestra empresa.

En definitiva, gracias a la utilización de OSINT podemos averiguarlo todo sobre un usuario o una organización.

Qué es y qué nos ofrece SpiderFoot

SpiderFoot podemos definirlo como una herramienta de reconocimiento que consulta automáticamente más de 100 fuentes de datos públicas OSINT. Su objetivo es recopilar información sobre direcciones IP, nombres de dominio, correos electrónicos, nombres y más. Su forma de funcionamiento es sencilla, especificamos un objetivo, escogemos los módulos que vamos a utilizar y continuación, SpiderFoot recopilará los datos y verá cómo se relacionan entre sí.

También tenemos SpiderFoot HX que se basa en la base del módulo de la versión de código abierto para ofrecer una funcionalidad mejorada. Esta versión es de pago y está destinada para los profesionales que desean automatizar OSINT, la inteligencia de amenazas, el descubrimiento de activos o para evaluaciones de seguridad. Entre sus características principales tenemos:

• No necesita instalación ya que está alojado y gestionado en la nube. Simplemente con registrarse ya estaremos listos para utilizarlo.
• Investigación de forma individual utilizando un sólo módulo o realizando el escaneo de múltiples objetivos de manera rápida.
• Monitoreo OSINT en el que podremos ejecutar escaneos automáticamente diariamente, semanalmente, mensualmente o programarlos a nuestro gusto.
• Notificaciones por correo electrónico y Slack cuando se produzcan cambios o finalice el análisis.
• Integración con TOR que nos proporciona que ninguna entidad escaneada sepa que somos nosotros quienes realizamos el escaneo.
• La autenticación de dos factores (2FA) significa que la seguridad de nuestra plataforma e investigaciones OSINT están seguras.
• Perfiles de escaneo personalizados.

En cuanto a esta herramienta, tiene una versión gratuita y otras de pago. Esto es un ejemplo aproximado de lo que podemos con cada versión:

Aquí la que vamos a utilizar es la versión gratuita para conocer todo sobre un usuario. En este caso nos permite 3 escaneos por mes, el límite de duración del análisis es de 1 hora y tenemos 1 objetivo por escaneo.

Conoce todo sobre un usuario con SpiderFoot

Lo primero que tenemos que hacer es ir a la web del desarrollador de la herramienta pulsando sobre este enlace. Entonces veremos una pantalla como esta:

Como ya hemos comentado antes, no es necesario que realicemos ninguna instalación porque se ejecuta desde la nube. Lo único que tenemos que hacer es registrarnos introduciendo un e-mail y pulsar sobre el botón azul para iniciar el proceso. A continuación, vamos a nuestra cuenta de correo electrónico y copiamos el código de 6 dígitos. Si no veis nada, revisad vuestra carpeta de Spam. Aquí introducimos el código, seleccionamos alguna de las opciones de los campos y completamos el registro pulsando en el botón Proceed to create account.

A continuación, aparecerá una pantalla para terminar de crear la cuenta.

Lo único que hay que hacer es copiar tu URL única, establecer una contraseña y pulsar en el botón Finish account creation.

Primeros pasos con la herramienta

La primera pantalla que veremos ya dentro de SpiderFoot HX es la siguiente:

Si pulsamos sobre el botón Run your first scan podríamos comenzar nuestro primer escaneo. En este caso pulsaremos en Close y vamos a conocer algunas cosas antes.

En el registro se nos dio una URL única, si la utilizamos y tenemos iniciada sesión nos enviará directamente a la pantalla principal. En caso contrario, nos enviará a una página donde deberemos introducir usuario y contraseña. Esta sería la pantalla principal de la herramienta:

Arriba señalado con un recuadro rojo tenemos el menú principal de SpiderFoot:

• Scan: se utiliza para hacer un escaneo de lo que le pidamos utilizando una serie de módulos y opciones. Este es el que vamos a tratar más a fondo.
• Investigate: en este apartado podemos especificar un objetivo de nuestras pesquisas y se crea un gráfico que lo refleja. También es una función de pago.
• Monitor: para monitorizar automáticamente cuando se encuentran nuevos datos. Su objetivo subyacente es recibir una notificación cuando se identifique un nuevo OSINT. Esta es una función de pago.
• Configure: en este apartado podremos configurar las opciones generales, los módulos, la correlación de reglas y la gestión de claves API. También tenemos un apartado llamado suscripción por si queremos pasar a una versión de pago.
• Help: viene una completa ayuda en modo de vídeos. El primero explica cómo ejecutar un escaneo.

Averiguar todo sobre un usuario con SpiderFoot

Ahora vamos a ver a fondo el apartado Scan y su forma de trabajar:

Aquí aparecen todos los escaneos que se han realizado en este caso 3. Si queremos hacer algo con alguno de ellos deberemos activar la casilla correspondiente. En el recuadro rojo tenéis una serie de botones que os van a ser muy útiles:

• Botón con icono rojo de la papelera: sirve para borrar un escaneo.
• Icono verde con flecha hacia abajo: se utiliza para exportar los datos en formato CSV, GEXF y JSON.
• El icono verde con dos flechas circulares: se usa para refrescar.
• Botón azul con dos flechas en diagonal: para comparar escaneos.

Por ejemplo, si activamos dos casillas y pulsamos el botón azul para comparar dos escaneos obtenemos estos resultados:

En cambio, si queremos hacer un escaneo nuevo para conocer todo sobre un usuario, dominio o e-mail, pulsaremos en el botón New Scan.

A continuación, saldría una pantalla donde podría configurar las opciones que queremos que tenga ese escaneo. Le ponemos un nombre, el objetivo que queremos que escanee y luego cambiamos módulos, opciones etc. si lo creemos conveniente.

Luego pulsamos en Run Scan Now y comienza a escanear según las directrices que le hemos asignado. Cuanto más tiempo esté, más precisos serán los resultados. En el recuadro rojo podréis controlar las opciones del escaneo por ejemplo podríais pararlo si lo creéis conveniente.

Gracias a SpiderFoot vamos a poder saber todo sobre un usuario, dominio, e-mail a través de esta completa herramienta, si adquirimos la versión de pago tendremos muchas más posibilidades y opciones para realizar OSINT a diferentes personas, y averiguarlo todo sobre esas personas.

El artículo Así puedes averiguarlo todo sobre cualquier persona en Internet se publicó en RedesZone.

Durante la madrugada del día 11 de octubre, los sistemas informáticos de la Universidad Autónoma de Barcelona cayeron: de un día para otro, una de las mayores universidades españolas se quedó sin página web, sin conexiones WiFi, sin bases de datos ni servicio interno de e-mail.

Los informáticos de la institución tuvieron que tomar la decisión de apagar los servidores tras descubrir que un ransomware (un tipo de malware que encripta todos los archivos del disco duro hasta que se introduce una contraseña en manos del atacante) había empezado a extenderse entre los mismos.

Al día siguiente, los medios hablaban únicamente de la suspensión de las clases virtuales, pero ya se recogían declaraciones de los técnicos informáticos de la UAB reconociendo que la normalidad podría tardar "horas, días o semanas" en restablecerse.

La 'nueva normalidad' podría extenderse hasta 2022

Pues bien: once días después, la normalidad sigue sin restablecerse. Y ya no se habla de "días o semanas", sino de meses, concretamente de diciembre o enero. Por ahora, la red eduroam sigue sin funcionar, pero se ha habilitado una WiFi abierta provisional.

Siguiendo las instrucciones difundidas por la UAB, se permite el uso de ordenadores en las aulas convencionales (las informatizadas siguen cerradas), pero siempre y cuando permanezcan desconectados en todo momento. En los primeros días muchos estudiantes tuvieron que volver al lápiz y al papel para tomar apuntes, y ahora su mayor problema radica en cómo pueden hacerles llegar los profesores los apuntes y documentos de clase.

Con ese fin, algunos profesores han puesto en marcha sistemas basados en Google Drive, a la espera de que el próximo 2 de noviembre se ponga en marcha un entorno online completo que Microsoft está poniendo en marcha, basado en OneDrive, Outlook y Teams (con este último sustituyendo al anterior Campus Virtual).

¿Qué está haciendo la universidad?

En todo este tiempo, la UAB ha estado trabajando para "hacer autopsia de la situación […] ya hemos encontrado ficheros que nos indican quién está detrás [del ataque]", así como para recuperar los datos de los equipos afectados.

Los responsables de la institución niegan estar en contacto con los ciberdelincuentes responsables del ataque para negociar un pago por los datos encriptados… si bien expertos invitados al programa 'Els Matins' de TV3 han hablado de una petición de 'rescate' de 3 millones de euros, un extremo negado por el rector de la UAB, Javier Lafuente, que niega que estén dispuestos a pagar esa o cualquier otra cantidad.

Igualmente, niegan tener constancia por ahora de ninguna filtración de datos personales, pues teóricamente los atacantes pudieron acceder a bases de datos con direcciones, expedientes y currículums académicos.

-
La noticia La UAB iba a tardar "días" en recuperarse del ciberataque de ransomware… ahora la expectativa es hacerlo a las puertas de 2022 fue publicada originalmente en Genbeta por Marcos Merino .

Desde este verano ya tenemos disponible para su uso y descarga Debian 11 «bullseye«, la última versión del sistema operativo universal. Ya ha llovido mucho desde que Ian Murdock publicase su primera versión hace...

La entrada Cómo actualizar a Debian 11 desde Debian 10 se publicó primero en ochobitshacenunbyte.

Uno de los mayores problemas de seguridad al navegar por Internet es la filtración de datos. Por ejemplo que pueda quedar expuesta información como el historial de navegación, la dirección IP, nombres… En este artículo explicamos cómo un grupo de investigadores de seguridad ha desarrollado un nuevo ataque que es capaz de registrar gran cantidad de datos a la hora de navegar por la red.

Gummy Browser, el nuevo ataque que registra datos al navegar

Un grupo de investigadores de seguridad de Estados Unidos ha desarrollado lo que han denominado como Gummy Browser. Se trata de un nuevo ataque que tiene la capacidad de registrar huellas digitales y suplantar al navegador. Indican que se trata de una técnica sencilla y que puede poner en serio riesgo la seguridad y privacidad de los usuarios.

Pero para comprender mejor cómo funciona Gummy Browser hay que saber en qué consiste una huella digital. Podemos decir que es un identificador único que se asocia a un usuario. Es capaz de registrar datos como la dirección IP, la versión del navegador que está utilizando, el sistema instalado, programas, complementos e incluso las cookies o los movimientos de ratón y pulsaciones de teclado.

Hay que tener en cuenta que estas huellas digitales pueden ser utilizadas por los propios sitios web para identificar usuarios o incluso formar parte de sistemas de autenticación. Tienen un gran valor por todo lo que hemos mencionado que almacenan, y eso hace que sean vendidas en la Dark Web.

Pero entonces, ¿en qué consiste el ataque Gummy Browser? Lo que han logrado estos investigadores de seguridad es capturar esa huella digital una vez que una persona entra en un sitio web controlado por un atacante. Esa huella la pueden utilizar posteriormente para falsificar la identidad de ese usuario.

Utilizan scripts, tanto existentes como personalizados. El método se basa en la inyección de scripts, que son capaces de extraer valores a través de APIs de JavaScript. Utilizan herramientas también para cambiar los atributos del navegador a cualquier valor personalizado, así como modificar las secuencias de comandos y cambiar las propiedades del navegador con valores falsificados.

Pueden engañar a los sistemas de huellas digitales

Según indicaron los investigadores de seguridad, simplemente con capturar la huella digital de la víctima una vez, son capaces de engañar a los sistemas durante un periodo de tiempo prolongado.

Aseguran que este método que han ideado sería capaz de suplantar con éxito el navegador de la víctima. Pero además, es posible ejecutar Gummy Browser sin que el usuario y servidor remoto puedan detectarlo. Esto hace que se ejecuten y puedan suplantar la identidad sin que salte ninguna alerta.

La conclusión que sacan los investigadores de seguridad es que un ciberdelincuente podría aprovecharse de este tipo de ataque para engañar a los sistemas que utilizan huellas digitales. Podría afectar seriamente a la seguridad y privacidad de los usuarios. Esto hace que se planteen si es positivo utilizar las huellas digitales a gran escala, ya que podrían llegar a ser un problema real para los usuarios.

El artículo Crean un nuevo ataque que registra todo lo que haces en Internet se publicó en RedesZone.