Fernando Garcia

Proteger tus datos es clave en un mundo digital cada vez más inseguro. ¿Sabías que tus sistemas de backup, esos en los que confías para salvar tu información en caso de emergencia, pueden ser el próximo objetivo de los ciberdelincuentes? Si no quieres que tu información más valiosa acabe en manos equivocadas, acompáñame. En este artículo, descubrirás consejos prácticos y efectivos para blindar tus copias de seguridad y ganar en tranquilidad.

Cuando hablamos de proteger los datos importantes de una empresa o de nuestras propias cuentas personales, solemos pensar en contraseñas seguras y antivirus. Sin embargo, cada vez son más los ataques que apuntan a una pieza clave de seguridad: los sistemas de backup. Los delincuentes han puesto el ojo en las copias de seguridad, un recurso esencial para recuperar información tras un incidente. Hoy te cuento cómo puedes proteger tus datos y evitar sorpresas desagradables.

¿Por qué los sistemas de backup son un objetivo?

Los sistemas de backup almacenan copias de todos los datos importantes, lo que los convierte en una mina de oro para los ciberdelincuentes. Si logran acceder a estos sistemas, pueden robar o cifrar la información, dejándote sin acceso a ella justo cuando más la necesitas. Entre los métodos más comunes que emplean para comprometer las copias de seguridad están:

• Ransomware: Este tipo de ataque cifra tanto los datos originales como las copias de seguridad, exigiendo un pago a cambio de liberarlos. Si los backups no están aislados o protegidos, el daño puede ser irreparable.
• Accesos no autorizados: Muchas veces, los sistemas de backup no cuentan con los controles de seguridad adecuados, facilitando el acceso a hackers que buscan vulnerar esta puerta de entrada.
• Suplantación de identidad: Con este método, los atacantes se hacen pasar por usuarios legítimos para acceder a los sistemas de backup y manipular la información a su favor.

Consecuencias de un ataque a los sistemas de backup

Las consecuencias de un ataque dirigido a los backups pueden ser devastadoras. Estos son algunos de los efectos más graves:

• Pérdida de datos: Si el sistema de backup es comprometido, es posible que pierdas el acceso a los datos de manera permanente. Incluso pagando un rescate, no hay garantía de que los datos se recuperen.
• Interrupción de la actividad: Sin acceso a los datos, muchas empresas se ven forzadas a detener sus operaciones, lo que puede derivar en horas, días o semanas de inactividad según el alcance del ataque.
• Impacto económico: Los costes asociados con la recuperación de los datos, el tiempo de inactividad y el fortalecimiento de la ciberseguridad pueden ser enormes.
• Daño a la reputación: La confianza de clientes y socios puede verse gravemente afectada si se filtra información sensible, lo que puede causar pérdidas de contratos y alianzas comerciales.

Estrategias para proteger tus sistemas de backup

Ante el creciente riesgo de los ataques cibernéticos, es esencial contar con una serie de medidas que hagan los sistemas de backup más seguros. Aquí tienes algunas prácticas recomendadas para proteger tus datos:

1. Cifrado de datos Asegúrate de que todos los datos en los sistemas de backup estén cifrados. Esto añade una capa adicional de protección, de forma que, incluso si un ciberdelincuente logra acceder, no pueda leer ni utilizar la información sin la clave de cifrado.
2. Segregación de los backups Mantén los backups aislados de la red principal. Guardarlos en una ubicación fuera del alcance de los sistemas internos reduce el riesgo de comprometer tanto los datos en producción como las copias de respaldo. Esta práctica es clave para evitar ataques masivos.
3. Autenticación multifactor (MFA) La autenticación multifactor añade una capa extra de seguridad, dificultando que un atacante suplanté a un usuario legítimo. Implementar MFA ayuda a reducir la posibilidad de accesos no autorizados a los sistemas de backup.
4. Backups offline y fuera del sitio Garantiza que al menos una copia de los backups esté desconectada de la red y almacenada en una ubicación física o en una nube externa. Este método es efectivo para proteger las copias de seguridad contra ransomware u otros tipos de ciberataques que comprometen datos en línea.
5. Revisión periódica y actualización de sistemas Los sistemas de backup y sus protocolos de seguridad deben ser revisados y actualizados de manera regular. Los ciberdelincuentes evolucionan constantemente, por lo que es fundamental mantenerse un paso adelante con las últimas soluciones de ciberseguridad.
6. Simulacros y pruebas de recuperación Realizar simulacros periódicos de recuperación de datos permite asegurar que los sistemas de backup están en óptimas condiciones y que el equipo responsable de la recuperación está preparado para responder de manera rápida y eficaz ante un ataque.

En un mundo donde los ciberataques crecen cada día, proteger nuestros sistemas de backup no es una opción, sino una necesidad. Con prácticas como el cifrado de datos, la autenticación multifactor y las copias offline, puedes reducir el riesgo de ataques devastadores y asegurarte de que tus datos estarán ahí cuando los necesites. En definitiva, proteger los backups es proteger el futuro de tus datos y el de tu negocio.

El artículo Protege tus datos de los ciberdelincuentes: sistemas de backup seguros se publicó en RedesZone.

Una de las grandes novedades de este 2024 que llega a su fin en el sector del streaming fue el desembarco de SkyShowtime en Movistar Plus+, tanto en la forma de una integración completa de sus contenidos como con la aparición de un nuevo canal lineal para sus suscriptores, en exclusiva.

Esto es algo que cambia ahora, ya que SkyShowtime ha anunciado una alianza con MasOrange, el mayor operador de España en número de clientes, con un acuerdo que arranca hoy 12 de diciembre y supone una importante mejora en el servicio Orange TV Libre.

En Xataka Smart Home

Estos son todos los canales de TV que Movistar Plus+ ha incorporado en 2024, por si te has despistado

Todo el contenido de SkyShowtime llega a Orange TV Libre

El acuerdo alcanzado entre SkyShowtime y MasOrange permitirá a los clientes de la operadora acceder no sólo al catálogo bajo demanda de SkyShowtime, sino también a un canal lineal dedicado a la plataforma, como el que ya existe en Movistar Plus+.

En concreto, SkyShowtime llega a Orange TV Libre, la OTT disponible para clientes de Orange y Jazztel, aunque según han comentado próximamente se extenderá a más marcas de MasOrange.

Así, por el mismo precio de 7,99 euros al mes, tanto los clientes de Orange como los de Jazztel podrán disfrutar de los éxitos de Hollywood, series exclusivas y originales locales de SkyShowtime, además de los más de 90 canales, partidos de fútbol y 60.000 contenidos a la carta que tenían hasta ahora.

Entre los contenidos más populares se encuentran películas y series ya clásicas así como otras de reciente estreno, como todas las temporadas de 'Yellowstone', 'Receta para un asesinato', 'Dexter: Original Sin', 'Landman' , 'Lioness', 'Mamen Mayo', 'Matices', 'The Agency', 'The Day of the Jackal', 'El Especialista', 'The Madison', 'Tulsa King', etc.

Imágenes | SkyShowtime

En Xataka Smart Home | Cómo instalar SkyShowtime en tu Fire TV Stick de la forma más sencilla 

-
La noticia Si eres cliente de Orange o de Jazztel, desde ahora ya puedes ver gratis todas las series y películas de SkyShowtime fue publicada originalmente en Xataka Smart Home por Paco Rodriguez .

Después de poco más de seis meses de desarrollo, se dio a conocer el lanzamiento de la nueva versión de «Proxmox VE 8.3″, versión en la cual se han implementado importantes actualizaciones y nuevas funcionalidades que llegan mejoran eficiencia y optimización en la gestión de entornos de virtualización.

En esta nueva versión, que se presenta de Proxmox VE 8.3, la base del sistema se sincroniza con la base de datos de paquetes con Debian 12.8 y actualiza el kernel de Linux a la versión 6.8.12, con la opción de utilizar el kernel 6.11.

Entre las novedades destacadas se encuentra la integración más estrecha con el SDN (Software-Defined Networking) con el firewall. Esto incluye la generación de conjuntos de IP para redes virtuales (VNet) y sistemas invitados, que pueden ser utilizados en reglas de firewall y configurados mediante un complemento estándar para la administración de direcciones IP.

También se ha añadido la capacidad de usar nftables para filtrar el tráfico reenviado, tanto a nivel de host como de VNet. Se menciona que esto se puede utilizar para restringir el tráfico SNAT o el tráfico que fluye de una zona simple a otra.

Además de ello, el sistema de notificaciones ahora permite enviar solicitudes HTTP para transmitir eventos, como alertas de actualizaciones del sistema o problemas con nodos del clúster. Los usuarios tienen la posibilidad de personalizar el formato de las solicitudes para ajustar los metadatos transmitidos.

Por otra parte, la interfaz de usuario ahora incluye opciones para importar sistemas invitados desde formatos OVF y OVA, además de que se ha facilitado la importación de máquinas virtuales desde archivos OVF/OVA, permitiendo la carga directa a través de la interfaz gráfica desde almacenamientos basados en archivos. El importador OVF ahora intenta inicializar la VM correctamente con el tipo de sistema operativo, las NIC, el orden de arranque y el tipo de arranque adecuados.

En cuanto a las actualizaciones más importantes, se incluye las versiones más recientes de QEMU 9.0.2, LXC 6.0.0 y OpenZFS 2.2.6. La nueva versión QEMU 9.0.2 mejora los informes y el manejo de errores, especialmente en situaciones con problemas al crear instantáneas sin el estado de los invitados que usan dispositivos VirtIO Block. Además, se ha corregido una advertencia del compilador relacionada con código no utilizado.

También ha introducido soporte para el paso a través de NVIDIA vGPU, adaptándose a los cambios en los controladores de vGPU de NVIDIA. Además, ahora se incluye soporte inicial para AMD Secure Encrypted Virtualization (SEV), que cifra la memoria del invitado en plataformas y sistemas operativos compatibles. Este soporte se complementa con una versión experimental para SEV-Encrypted State (SEV-ES), que cifra también el estado de la CPU.

Además, Proxmox 8.3 ahora permite manejar de manera más eficiente los discos de estado TPM, con correcciones en la configuración predeterminada y la prohibición de cambiar la versión de TPM en estados existentes para evitar fallos de arranque.

De los demás cambios que se destacan:

• Se ha añadido el modo «Vista de etiquetas», que organiza los sistemas invitados del clúster según etiquetas asignadas, facilitando su localización y gestión.
• Se han mejorado los mecanismos de respaldo con nuevos modos de detección de cambios que aceleran este proceso.
• Se han resuelto varios problemas relacionados con las interfaces de red virtuales, la afinidad de la CPU y la gestión de puertos USB SPICE.
• Se ha mejorado la compatibilidad con Cloudbase-Init, que es una reimplementación de cloud-init para Windows, y se han solucionado varios errores de migración y restauración en vivo.
• Los problemas relacionados con la migración en vivo de máquinas virtuales con discos locales bajo carga pesada, así como errores de inicio de migración remota, se han resuelto.
• La interfaz también ha sido mejorada para mostrar la afinidad de la CPU y proporcionar información más detallada en los mensajes de error relacionados con la migración y las operaciones de almacenamiento.
• Los datos y metadatos de las instantáneas se almacenan ahora en archivos separados.

Para los que estén interesados en conocer más al respecto sobre esta nueva versión de la distribución, puedes consultar los detalles en el anuncio. El enlace es este.

Descarga y soporte de Proxmox VE 8.3

Proxmox VE 8.3 ya está disponible para descargar en su página web oficial, el tamaño de la imagen iso de instalación es de 1.4 GB. El enlace es este. Por otro lado, también esta Proxmox Server Solutions ofrece soporte empresarial a partir de € 80 por año por procesador.

El supuesto hackeo a la Agencia Tributaria quedó en nada, pero no ha pasado ni una semana que tenemos un nuevo ciberataque afectando a la Administración Pública. Y en este caso, sí tenemos confirmación de su relevancia y afectación. Tal es así que desde la Audiencia Nacional ya se está investigando. 

La CNMC sufre un "ciberataque masivo". Son las palabras exactas con las que el Consejo General del Poder Judicial describe lo ocurrido en la Comisión Nacional de los Mercados y la Competencia (CNMC). Sin llegar a dar toda la información, se explica que el organismo regulador ha sufrido un importante hackeo. 

El caso fue investigado el Juzgado de Instrucción 27 de Madrid, pero dado el alcance de los hechos y un posible delito de ataques informáticos y contra la seguridad nacional, se ha optado por pasarlo a la Audiencia Nacional, donde la juez María Tardón llevará el caso. 

¿Qué se ha filtrado? Según explica el Poder Judicial, la filtración de 2.000 millones de registros de datos sensibles, correspondientes a titulares de telefonía móvil que dicho organismo custodia. 

En total, se habrían visto comprometidos un total de 240 GB de datos de los abonados a las líneas telefónicas. Se desconoce qué tipo de datos concretos se han visto afectados, ya que en ningún momento de describe su sensibilidad. 

Un ataque contra un "alto organismo de la nación". Inicialmente la fiscalía no había considerado que la Audiencia Nacional tuviera que entrar, porque la CNMC no es una institución del Estado como tal. 

Sin embargo, la juez sí ha interpretado que la Comisión Nacional de los Mercados y la Competencia es un organismo suficiente relevante a nivel nacional como para considerarlo de suma importancia frente a un ciberataque masivo "por su incardinación en la estructura del Estado y su esencial función", justifica la jueza. 

Imagen | CNMC

En Xataka | Un hacker en Lituania y cuatro días de retraso: por qué la AEPD ha multado a Telefónica con 1,3 millones

-
La noticia Un ciberataque masivo contra la CNMC pone en alerta a la Audiencia Nacional: 2.000 millones de datos filtrados fue publicada originalmente en Xataka por Enrique Pérez .

En esta entrada vamos a hablar sobre dnsmasq, un servicio ligero que actúa como servidor de DNS, DHCP y TFTP,  ideal para redes pequeñas o medianas. Veremos cómo instalarlo en Ubuntu 24.04, configurarlo para...

La entrada Dnsmasq: Configuración de DNS y DHCP en Linux se publicó primero en ochobitshacenunbyte.

Quería compartir con vosotros, por si alguien lo necesita vaya, una recopilación de los pasos que seguí para integrar el inversor de Huawei con Home Assistant, para ver cualquier consumo o dato del propio inversor, de la batería o de las placas entre otros. Así desde la propia app de Home Assistant tendremos todos nuestros consumos de energía detallados, tendremos históricos…   En la instalación tenemos un inversor solar Huawei SUN2000, una batería de Huawei y algunas placas solares =) El propio inversor de Huawei tiene conectividad Wifi, yo no la uso por que he tenido mala experiencia con ese dispositivo y mi red Unifi, así que al inversor Huawei nos conectaremos un Elfin-EW11. Este dispositivo proporciona conectividad Wifi a una interfaz serie RS485, por lo que podremos hacer que Home Assistant se conecte por Wifi a este dispositivo para leer los datos del inversor.   Configuración de EW11   Conectaremos […]

Los días 29 y 30 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackers, samurais y ninjas... SecAdmin 2024, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros - y si quieres usar tus Tempos de MyPublicInbox -.

Figura 1: SecAdmin 2024 - La CON de Hackers, Ninjas

y Samurais en Sevilla el 24 y 25 de Noviembre 

Entre la lista de ponentes, que puedes consultar en la web del evento, tienes a Daniel Echeverri "Adastra" autor de los de libros de "Python para Pentesters 2ª Edición", "Hacking con Python" o "Deep Web: Tor, FeeNet & I2P. Anonimato y Privacidad", junto con los veteranos Pablo San Emeterio y Pedro Candel, el más majo que las pesetas Josep Albors, el enorme Marc Rivero - a pesar de ser culé - o Nacho Brihuega entre otros.

Figura 2: Descuento de 35 % en la entrada de

SecAdmin 2024 con 100 Tempos de MyPublicInbox

Para asistir, puedes comprar las entradas en la URL donde las puedes conseguir ahora por 35 €, pero si tienes 100 Tempos de MyPublicInbox - o los consigues gratis en la plataforma - puedes ir a Convierte tus Tempos por un código descuento del 35% en el precio de la entrada. Además, habrá la ocasión de conseguir los libros de 0xWord allí, así que si los quieres reservar, cómpralos por anticipado en nuestra tienda online, y cuando llegues allí los tendrás preparados y reservados - y firmados y dedicados si quieres -.

Figura 3: Contactar con SecAdmin en MyPublicInbox

Y ahora, para que podáis conocer más de SecAdmin 2024, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 29 y 30 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista, y si queréis contactar con el equipo, tenéis un canal directo a través de su buzón público en MyPublicInbox.

1)Aunque es muy difícil porque ya que son muchas ediciones las que lleváis a vuestras espaldas, pero para quien aún no conoce SecAdmin, ¿cómo lo describiríais? ¿Es otro evento de ciberseguridad o hay un plus que queráis destacar?.

Resumiríamos a SecAdmin como espíritu Old School, Katanas y Hacking en estado puro. Llevamos ya desde 2014 celebrando este evento, SecAdmin no es solo un evento; es una auténtica comunidad de hackers, samuráis y ninjas que han compartido historias, conocimiento y, por supuesto, muchas “katanas” a lo largo de los años. Las katanas se han convertido en nuestro emblema: representan el honor, la habilidad y la dedicación que define a los verdaderos guerreros de la seguridad.

Figura 4: Contactar con Adrian Ramírez "Dolbuck", fundador de SecAdmin

Para los que aún no nos conocen, nuestro CTF (Capture the Flag) es un verdadero clásico. Aquí, no solo se compite: se lucha por la Katana de SecAdmin, un símbolo de respeto y reconocimiento al mejor guerrero, aquel que demuestra su valía al superar alguna de las disciplinas de nuestro CTF como:

Este año, redoblamos la apuesta con dos modalidades: online y abierta al mundo para los que prefieren la batalla desde sus guaridas que lo haremos en conjunto con nuestros amigos de Hackrocks y una versión presencial que da acceso directo a la katana, esta se realiza el viernes por la tarde y noche, donde el código fluye entre libros y pizzas. Un ambiente único para auténticos hackers dirigido por nuestro amigo Specter que vendrá de Londres para coordinar todo el CTF presencial.

Más allá de las competiciones, lo que nos define es la comunidad: una tribu de apasionados por el hacking, construida sobre principios de cercanía, respeto y aprendizaje conjunto. SecAdmin es hacking en su esencia más pura: sin filtros, sin artificios. Solo código, conocimiento y, por supuesto, katanas. Prepárense para la batalla. La información del CTF llegará pronto. ¿Están listos?

Este año, volvemos a celebrar SecAdmin en el IES Martínez Montañés, ubicado en el corazón del barrio de Nervión, uno de los más emblemáticos de Sevilla. Su ubicación es inmejorable: cerca de la estación de tren Santa Justa y rodeado de una oferta gastronómica que refleja lo mejor de la cocina andaluza. Como sabéis el mes de noviembre en el sur tenemos temperaturas de 17º a 19º por lo que si el tiempo acompaña se podrá disfrutar tanto del evento como de la ciudad. Un entorno ideal para aprender, compartir y vivir el espíritu de SecAdmin.

Cada año nos esforzamos por innovar y traer charlas originales y atractivas. Este año, la temática de SecAdmin gira en torno a la ciberseguridad y la ciberguerra, contextualizada en el actual escenario geopolítico. Entre las charlas destacadas, contamos con:

• Josep Albors con "Destapando al espía: análisis de ataques dirigidos contra usuarios específicos de Android", abordando el espionaje en dispositivos móviles, un tema de gran actualidad.
• Marc Rivero, que complementará el tema con una ponencia sobre las técnicas de ciberespionaje en dispositivos iOS, desafiando la idea de que iOS es siempre seguro.

Figura 5: Contactar con Marc Rivero

Además, el sábado contará con cuatro talleres de alto nivel:

• Ángel Luis Veloy nos trae "ShadowHunters: Estrategias avanzadas en la detección de adversarios".

• Pedro Candel, nuestro gran amigo, impartirá un taller intensivo de cuatro horas: "Custom Mods for OpenVAS 24.x.y Community Edition".

Figura 6: Pedro Candel "S4uron" será ponente.

• Nacho Brihuega presentará "Taller de Vishing: Todo empieza con un sí", una experiencia práctica sobre ingeniería social.

• Daniel Monzón ofrecerá un taller ideal para quienes quieran iniciarse en el arte del exploiting en Linux. Haciendo un repaso por los principales fallos de seguridad y sus mitigaciones.

Continurán las charlas con Daniel Echeverri, que pondrá un toque de humor con "Autónomo, España y Ciberseguridad: ¿Qué puede salir mal?" y más charlas de grandes profesionales como Pablo San Emeterio, Javier Ferrero (Gibson), Iván Cabrera, Rafael Pérez, Jesús Abascal, Lorenzo Martínez, y nuestro querido Joaquín Molina (Kinomakino).

Además, desde Guatemala, nos honra con su visita Juan Ramón Villela, uno de los responsables de la nueva conferencia de ciberseguridad !PWN3D en Honduras, y Pedro Candel, cerrará el evento con "Los Prestidigitadores de la Ciberseguridad: ilusiones que cuestan caro", una charla que promete risas y reflexión. Finalmente, como es tradición, concluiremos con la entrega de premios y la Katana al vencedor del CTF. Este año contamos con una cartelera estelar, con grandes figuras nacionales e internacionales de la ciberseguridad Para más detalles, no olvides consultar la agenda en la web.

Aunque SecAdmin tiene fama de ser un evento para “pros”, nuestra misión va mucho más allá. Hemos creado un espacio inclusivo donde todas las personas interesadas en la ciberseguridad son bienvenidas, independientemente de su nivel de conocimiento en el hacking.

Por eso, diseñamos actividades para todos: en nuestro CTF, por ejemplo, incluimos retos sencillos que permiten a los más nuevos adentrarse en este apasionante mundo, mientras que las charlas ofrecen un equilibrio perfecto entre contenido técnico y entretenimiento. Un claro ejemplo es nuestro querido Lorenzo Martínez (Securizame) con sus ya clásicas historias de “Memorias de un perito informático forense Vol. XI”. Aunque cargadas de conocimiento técnico, sus narraciones son tan amenas y divertidas que cualquier persona puede seguirlas y disfrutarlas.

En SecAdmin, apostamos por compartir conocimiento y pasión por la ciberseguridad con todas aquellas personas que quieran unirse a nuestro evento, por lo que, ¡te invitamos a unirte a esta experiencia única, sin importar quién seas, ni cuánto sepas de hacking o seguridad!

La selección de ponentes para SecAdmin se realiza a través de un formato CFP (Call for Papers), en el que invitamos a toda la comunidad a enviarnos sus propuestas de investigación y charlas divulgativas. Este proceso nos permite evaluar y seleccionar las contribuciones más relevantes y valiosas para el evento. Valoramos especialmente:

Nuestro objetivo es mantener un alto estándar en las presentaciones mientras fomentamos la participación y diversidad dentro de la comunidad de ciberseguridad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

En los últimos días son muchas las noticias que estamos conociendo acerca dela reducción de jornada laboral a las 37.5 horas semanales sin que exista una reducción en la retribución mensual. Algo que el Ministerio de Trabajo con Yolanda Díaz quiere aprobar a toda costa pese a no contar con la aprobación de la patronal. Aunque este proceso llegará con una sorpresa: multas de hasta 7.500 euros por cada trabajador que incumpla el registro horario con esta reducción de jornada.

Esta es una sanción realmente cuantiosa que tratará de perseguir con su aprobación que la reducción de la jornada se termine cumpliendo en todas las empresas. De esta manera esperan que las empresas apliquen la reducción de manera real, ya que de no hacerle el gasto para sus presupuestos será mayúsculo.

La jornada laboral de cuatro días puede llegar con una sanción

Desde los sindicatos están forzando a que esta reducción de la jornada sea una realidad este mismo año, pese a que desde la CEOE y Cepyme han decidido retirarse de la mesa de negociación. Lo que tiene claro desde el Ministerio es que tienen la posibilidad de sanciones a autónomo y trabajadores que no cumplan con su registro horario.

El registro horario no es una novedad. Lleva ya varios años aplicándose en España, haciendo que los trabajadores tengan que estar fichando a la hora de entrar y salir de trabajar. De esta manera se quiere asegurar que los empleados cumplen con las horas pactadas y no echan horas de más. Y si lo hacen, que sean retribuidas.

Ahora se quiere hacer responsables también a los trabajadores. Pese a que las sanciones se podían aplicar a las empresas si no cumplían con este registro horario dependiendo del tipo de infracción, ahora se quiere responsabilizar a los trabajadores. De esta manera, se añadiría a estos una posible sanción si no respetan el control horario. Además, la empresa debería pagar por cada trabajador y no de manera conjunta.

En Genbeta

La jornada laboral de cuatro días ha sido un fracaso en varios países: los que lo han hecho genial pueden explicar qué ha fallado

Los teletrabajadores también se ven afectados por esta medida, ya que también están obligados a fichar en su puesto telemático. Pero esta posible sanción ha hecho que mucha gente se lleve las manos a la cabeza. Para muchos es algo excesivo para que se cumpla la reducción de jornada y para otros es algo necesario para que la medida sea efectiva.

Si bien, ahora mismo estamos ante una simple propuesta por parte del Ministerio a la que le queda mucho recorrido, y sobre todo mucho que concretar. El modo de registrar la asistencia y también como garantizar la equidad sin que haya abusos son puntos imprescindibles.

Imágenes | Samsung Memory Annie Spratt

Vía | El Periódico

En Genbeta | Estas son las personas que más van a ganar con la nueva reducción de jornada laboral

-
La noticia Una multa de 7.500 por cada trabajador que no cumpla el registro horario: la medida que plantea el Ministerio fue publicada originalmente en Genbeta por José Alberto Lizana .

Vamos a explicarte cómo editar el menú de Enviar a que aparece cuando haces clic derecho sobre algún elemento del explorador de archivos de Windows. Así, podrás asegurarte de añadir las carpetas a donde suelas mover más elementos, acelerando muchísimo el proceso y haciendo que el menú sea mucho más útil.

Y eso es lo que te vamos a enseñar a hacer, porque realmente editar ese menú es bastante sencillo, y vas a poder elegir manualmente las ubicaciones que quieras que aparezcan en él. Esto es lo que te vamos a explicar paso a paso a continuación.

Edita el menú 'Enviar a' de Windows

Lo primero que tienes que hacer es entrar a la carpeta SendTo del explorador de Windows. Para eso, lo más rápido es abrir la herramienta Ejecutar pulsando Windows + R, y dentro escribir la dirección shell:sendto. También puedes abrir el explorador de Windows e ir a las carpetas Microsoft > Windows > SendTo.

Una vez dentro, lo que tienes que hacer es añadir accesos directos a la carpeta o aplicación que quieras que aparezca en este menú. Para eso, ve a la carpeta que quieras agregar, haz clic derecho en ella y selecciona Crear acceso directo, y luego arrastra este acceso directo a la carpeta SendTo o cópialo y pégalo en ella.

Ahora, solo tienes que hacer clic derecho en un elemento del explorador, y en el menú que se abre elegir la opción Enviar a, que abrirá la ventana de destinos. Aquí, comprueba si aparece la carpeta que hayas puesto y que todo va correctamente.

Vía | Genbeta

En Xataka Basics | Cómo acceder a las fotos de tu Android desde Windows sin cables y desde el explorador de archivos

-
La noticia Cómo editar el menú 'Enviar a' del explorador de Windows 11 para mover archivos más rápido fue publicada originalmente en Xataka por Yúbal Fernández .

Ya tenemos la nueva versión de Home Assistant 2024.11, la penúltima del año, y con una mejora en la interfaz gráfica de usuario muy importante. A partir de este momento, el diseño de «Secciones» pasa a ser el predeterminado para todas las vistas que creemos. Hasta esta nueva versión, esta opción era experimental, pero hemos estado viendo que con cada versión se incorporaban nuevas funcionalidades y características, así que la estrategia del equipo de Home Assistant era muy clara, y es que esta vista de «Secciones» iba a ser predeterminada más temprano que tarde. ¿Quieres conocer todas las novedades de esta nueva versión? A continuación, tenéis todos los detalles.

Home Assistant sigue mejorando y evolucionando con cada nueva versión que lanzan, gracias al gran equipo de desarrollo que tienen, no solamente tenemos mejoras en las funciones ya existentes, sino también novedades en forma de nuevas integraciones oficiales

Mejoras en la interfaz gráfica con «Secciones»

La principal novedad que tenemos en esta versión es la parte de «Secciones«, ahora deja de ser «Experimental» y pasa a ser la forma predeterminada para ver toda la domótica de nuestro hogar. Cuando vayamos a crear una nueva vista o panel de control personalizado, esta opción de «Secciones» la que se elegirá por defecto, y tendremos a nuestra disposición todas las opciones disponibles para personalizar en detalle nuestro sistema.

Un aspecto muy importante, es que Home Assistant proporciona una forma de «migración» de la anterior «Mampostería» a la nueva «Secciones». Simplemente debemos pinchar en «Convertir», y automáticamente nos creará una nueva vista de tipo secciones, donde tendremos toda la configuración anterior para personalizarla como queramos.

Aquí Home Assistant permitirá convertir el diseño de la vista, pinchamos en «Crear» y se nos creará una nueva.

La nueva vista estará vacía, pero al editarla podremos ver la importación de las tarjetas que ya teníamos. De esta forma, aunque tengamos que hacer ciertas configuraciones (arrastrar y soltar), la verdad es que la importación de todo nos permitirá tardar muy poco tiempo.

Otra novedad interesante a la hora de editar la configuración de tarjetas, es que podemos activar el «Modo preciso«, para ajustar de manera muy detallada el tamaño de ancho y vertical de las tarjetas, perfecto para dejar todo configurado en detalle.

Como podéis ver, a partir de ahora se usará este menú de «Secciones» de forma predeterminada, un menú mucho más personalizable.

Otras novedades

Otras novedades importantes de esta nueva versión, es que, si nos vamos a la sección de «Registros», ahora podemos ver todos los logs en vivo, se actualizarán automáticamente sin necesidad de actualizar la página, de esta forma, podremos ver todo en tiempo real de manera mucho más intuitiva.

Otra característica importante, es que tendremos WebRTC para la visualización del vídeo, como las cámaras de videovigilancia que tengamos incorporadas en nuestro sistema de domótica. Gracias a este estándar incorporado, vamos a tener una mejor conexión, mucho más rápida y de baja latencia tanto en audio como en vídeo, perfecto para que cuando carguemos la app a través de nuestro móvil el vídeo en tiempo real cargue mucho más rápido, sin necesidad de esperar unos segundos.

También se han añadido novedades a la voz de Home Assistant, debemos tener en cuenta que el año 2023 fue el año de la voz, donde más se desarrolló. Ahora han introducido novedades importantes, y es que pronto podremos ver un altavoz inteligente local, todo gestionado desde el sistema de domótica.

Nuevas integraciones

En esta nueva versión tenemos nuevas integraciones, la más interesante es la integración de LG ThinQ, y es que ahora podremos incorporar cualquier dispositivo como aires acondicionados, frigoríficos, lavadoras etc. El fabricante LG ha querido incorporar todos los servicios en el sistema de domótica, por lo que es de agradecer que quieran apoyar el proyecto, perfecto para que los usuarios puedan fácilmente configurarlo y gestionarlo todo de manera local.

Otras integraciones nuevas son las de Husqvarna para su cortacésped que usan Bluetooth, así como Palazzatti para administrar las estufas de pellet de esta marca.

Mejoras en las integraciones existentes

Algunas mejoras destacables en esta nueva versión, son que se ha mejorado la integración de Spotify, y es que ahora podremos tener nuevos sensores para reproducir canciones, y es que podremos activar un modo fiesta, donde se puedan encender y apagar las luces LED automáticamente. Otras mejoras son las relacionadas con la integración de LinkPlay, también con la integración de los altavoces Bang & Olufsen. Una mejora muy interesante es para los dispositivos de Switchbot, en este caso, se ha mejorado la integración oficial y se ha añadido soporte para Switchbot Meter Pro, además, ahora la integración en la nube de Switchbot dispone de soporte para las cerraduras inteligentes del fabricante.

Tal y como habéis visto, tenemos una gran cantidad de novedades en esta versión, sobre todo las relacionadas con el diseño y el menú de «Secciones».

El artículo La nueva versión de Home Assistant 2024.11 ya usa las «secciones» por defecto, estos son los cambios se publicó en RedesZone.

Algo muy habitual es que algunas máquinas Windows Server de nuestro entorno puedan tener ciertas tareas programadas que muchas veces no controlamos u olvidamos. En este post veremos cómo podemos monitorizar las tareas programadas de Windows de nuestro entorno, como no, lo centralizaremos en Centreon.   Un post rápido, fácil, sencillo y para toda la familia, ya sabéis 😉 La idea de este post será conocer si una tarea programada que podamos tener en alguna máquina remota con Windows ha finalizado bien o no, lo monitorizaremos desde Centreon gracias al agente remoto NSClient que debe tener dicha máquina Windows. Si no conoces el agente NSClient de Centreon te recomiendo que leas este post antes, y si lo prefieres con el NSClient tradicional, este otro.   En este post, para monitorizarlo usaremos el comando de checkeo ‘check_tasksched’ que nos proporciona NSClient, y podemos usarlo de múltiples maneras. Podemos monitorizar que todas […]

Cuando aparece alguna vulnerabilidad, los fabricantes suelen lanzar rápidamente parches para corregirla. Esas actualizaciones es lo que permite utilizar un programa con seguridad o evitar que cualquier dispositivo pueda ser la puerta de entrada de los atacantes. Pero, ¿qué pasa si no se corrigen esos fallos? En este artículo, nos hacemos eco de una vulnerabilidad crítica que afecta a 60.000 dispositivos NAS antiguos de D-Link.

Lógicamente, esto es un problema. Básicamente, esos equipos van a seguir siendo vulnerables. No se corrige la vulnerabilidad, por lo que están expuestos en la red. Estos dispositivos han llegado al final de su vida útil, por lo que desde D-Link han decidido no lanzar actualizaciones y no corregir este fallo.

Miles de NAS de D-Link vulnerables

Este fallo ha sido registrado como CVE-2024-10914. Ha recibido la calificación de vulnerabilidad crítica, con una puntuación de 9,2. Esto nos dice claramente la gravedad y la importancia que tendría corregirla. Se calcula que afecta a más de 60.000 dispositivos NAS de la popular marca D-Link.

Pero, ¿qué puede pasar si alguien explota este fallo? Un atacante, sin necesidad de autenticación, podría explotar esta vulnerabilidad e inyectar comandos de shell arbitrarios a través del envío de solicitudes HTTP GET a esos dispositivos. Esto incluye una entrada maliciosa, que se lo que va a generar el problema.

Según uno de los investigadores de seguridad detrás de este descubrimiento, la solicitud curl construye una URL que se encarga de activar el comando cgi_user_add con un parámetro de nombre que incluye un comando de shell inyectado.

Afecta a los siguientes dispositivos NAS, con las correspondientes versiones:

• DNS-320 versión 1.00
• DNS-320LW versión 1.01.0914.2012
• DNS-325 versión 1.01, versión 1.02
• DNS-340L versión 1.08

Hay que tener en cuenta que son modelos muy populares, muy utilizados en pequeñas empresas. Después de realizar una búsqueda, tuvieron 61.147 resultados en 41.097 direcciones IP únicas para dispositivos D-Link que son vulnerables a esta vulnerabilidad registrada como CVE-2024-10914. Por tanto, más de 60.000 equipos podrían estar expuestos.

Qué hacer para evitar problemas

Desde D-Link, han indicado que no van a lanzar una solución a esta vulnerabilidad. Por tanto, esos dispositivos no van a recibir actualizaciones y van a seguir con el problema. Recomiendan, como principal medida, retirar esos dispositivos vulnerables y cambiarlos por otros que estén correctamente actualizados.

Como medida alternativa, aconsejan aislarlos de la red pública o bien bajo restricciones que eviten el acceso desde fuera. Con esto, los NAS estarán más protegidos al reducir riesgos, pero no significa que se solucione el problema, como sí se podría solucionar en caso de instalar actualizaciones de seguridad.

Lo que está claro es que estos modelos ya no van a recibir actualizaciones oficiales por parte de D-Link. Por tanto, nunca van a estar completamente protegidos y van a ser un problema de seguridad para quienes los utilicen en su día a día. No es la primera vez que nos encontramos con una situación de este tipo.

En definitiva, si tienes algún modelo de NAS de D-Link de los que hemos mostrado, tienen un problema de seguridad importante y no lo van a corregir. Afecta a más de 60.000 dispositivos. Usar servidores NAS con seguridad, es importante, pero para ello es clave tenerlos actualizados.

El artículo D-Link no solucionará esta vulnerabilidad de seguridad que afecta a 60.000 servidores NAS se publicó en RedesZone.

Un grave bug en el portal web de Kia permitió a un equipo de expertos en ciberseguridad controlar millones de vehículos de forma remota. La vulnerabilidad, localizada en la infraestructura web del fabricante surcoreano, posibilitó a los hackers desbloquear, encender y rastrear vehículos... y para ellos les bastó con conocer un número de matrícula.

Así se aprovecharon los atacantes

El pasado junio, un equipo de investigadores descubrió que un simple error en la plataforma web de Kia permitía el acceso no autorizado a millones de vehículos modernos. Descrita por el investigador Neiko Rivera como una vulnerabilidad propia de una "seguridad web muy pobre", ésta dejaba expuestos diversos modelos de Kia vendidos en los EE.UU. a toda una serie de amenazas...

...los hackers podían desbloquear puertas, encender motores e incluso rastrear el paradero de los vehículos con solo introducir el número de matrícula en una aplicación personalizada que desarrollaron como prueba de concepto.

Dicha aplicación funcionaba utilizando comandos directos a la API de Kia, una interfaz de software que permite a los usuarios interactuar con las funciones del vehículo a través de Internet. En tan sólo unos segundos, podían localizar un coche, abrirlo y encenderlo.

Los investigadores también lograron extraer información personal del propietario del vehículo, como su nombre, número de teléfono, dirección de correo electrónico y dirección residencial. Esto hizo posible que los atacantes agregaran sus propios dispositivos como administradores de los vehículos sin el conocimiento del propietario.

Consecuencias de la vulnerabilidad

Aunque es cierto que este ciberataque no permitía a los atacantes controlar directamente la dirección o los frenos del automóvil, la posibilidad de desbloquear y encender el vehículo representa también un grave riesgo: según Sam Curry, miembro del equipo de investigación, este bug pudo facilitar robos o situaciones de acoso, además de exponer la privacidad de los usuarios. En el caso de modelos equipados con cámara de 360 grados, los atacantes podían incluso ver el entorno del vehículo.

Según la firma de seguridad Kaspersky,

"esta vulnerabilidad podría usarse fácilmente para rastrear a su titular, robar objetos de valor que quedan dentro del coche (o plantar algo allí) o alterar la vida de quien conduce con acciones inesperadas desde el coche".

El origen (y el alcance) de la vulnerabilidad

Los investigadores identificaron el problema en un error simple en el 'backend' de Kia. El portal de Kia permitía el acceso con privilegios administrativos sin verificar adecuadamente si el usuario en cuestión era un concesionario autorizado. Esto daba a cualquier persona la capacidad de controlar remotamente las funciones del vehículo. Además, los hackers encontraron una forma de convertir un número de matrícula en el número de identificación del vehículo (VIN), facilitando la explotación de la vulnerabilidad.

En Genbeta

Han conseguido hackear un Tesla: ahora pueden activar a distancia sus luces, el claxon o el limpiaparabrisas

Además, esta vulnerabilidad no es exclusiva de Kia. Según el equipo de investigación, marcas como Honda, Hyundai, Toyota y BMW presentan problemas similares en sus sistemas web. Los hackers encontraron vulnerabilidades en más de una docena de fabricantes, revelando un patrón de deficiencias en la ciberseguridad web de la industria automotriz.

El investigador Rivera señaló que la industria automotriz se ha centrado más en la seguridad de los componentes integrados de los vehículos, como los frenos y el sistema de dirección, mientras que la seguridad web ha quedado en segundo plano. Con el creciente número de funciones conectadas a Internet en los automóviles, la 'superficie de ataque' se ha ampliado enormemente, poniendo en riesgo a los usuarios.

Stefan Savage, profesor de ciencias de la computación en UC San Diego, señala la razón última de este problema:

"¿Cómo se decide retrasar el lanzamiento de un vehículo seis meses porque el código web no está listo?".

Vía | Sam Curry

Imagen | Marcos Merino mediante IA

En Genbeta | Otro caso Alcasec: así extrajo este veinteañero durante años 40 millones de matrículas de la DGT para comercializarlas

-
La noticia Un simple bug de la web de Kia permitió a atacantes localizar coches ajenos y encender sus motores a distancia fue publicada originalmente en Genbeta por Marcos Merino .

La fecha de caducidad de Windows 10 ya se acerca, y queda menos de un año para que millones de usuarios se queden anclados en el pasado en una versión que no recibirá actualizaciones de seguridad. El hecho de que no se actualice a Windows 11 está motivado por la propia Microsoft, que ha impuesto una serie de requisitos que mucha gente no cumple, pero ya hay formas de esquivarlos.

Precisamente en estos últimos meses hemos visto como han surgido diferentes métodos para poder instalar Windows 11 sin cumplir los requisitos. Algo que Microsoft ha tratado de parchear siempre, llegando a afirmar que vamos a tener que cambair de PC si queremos usar Windows 11. Pero ahora ha surgido una nueva herramienta: Flyby11.

Instalar Windows 11 sin cumplir los requisitos es posible

Tal y como ha recogido TechSpot, y habiendo sido detectada por Neowin, la nueva herramienta para evitar cumplir los requisitos de Windows 11 se llama Flyby11. Una herramienta que ha sido desarrollada por Belim, siendo los mismos creadores de otras herramientas muy conocidas como por ejemplo Rufus.

Al instalar Windows 11 con Flyby11 lo que se consigue es evitar la comprobación de los requisitos que impone Microsoft. Todo esto aprovechándose de una función en el proceso de instalación de Windows 11 que omite las comprobaciones de hardware. Para ello se ofrecen dos caminos de actualización:

• Actualizaciones in situ de Windows 11 aprovechando el sistema de Windows Server para que no se compruebe el hardware.
• Usar un ajuste de registro, similar al que usa Rufus, para cambiar la configuración del sistema y que no se realice la comprobación.

Genbeta

La Inteligencia Artificial llegó a Windows 11 para darle un verdadero sentido sobre Windows 10. Ha resultado ser un fiasco

Esta herramienta es de recién lanzamiento en GitHub, habiendo aparecido el 19 de octubre de 2024 aunque con unos primeros comentarios positivos. Si bien, al realizar su uso (siempre bajo responsabilidad del usuario) es posible que Windows Defender lo considere como un malware al no estar firmado por los desarrolladores.

Además, aunque este sistema trata de eliminar todos los requisitos se va a poder ver como en las CPU más antiguas que no cuentan con las instrucciones SSE4.2 y PopCnt no se va a poder instalar.

Imágenes | Windows

En Genbeta | Windows tiene tanto bloatware que Microsoft tiene scripts para que sus desarrolladores lo eliminen fácilmente

-
La noticia Con este nuevo truco puedes instalar Windows 11 sin cumplir los requisitos de CPU o TPM 2.0: un programa de los padres de Rufus fue publicada originalmente en Genbeta por José Alberto Lizana .

Bueno, ya hemos visto en el documento anterior un poco los conceptos e ideas de cómo desplegar Crowdsec en nuestra organización, hoy lo que tenemos en el menú es cómo instalar Crowdsec en una máquina Windows y protegerla. Protegerla de botnets, ataques, curiosos, aburridos… Así que vamos a ello, empezamos con un Windows! Habitualmente, se entiende que lo haremos en un Windows Server, un servidor que tenga algún servicio publicado y queramos proteger; no obligatoriamente tenga que estar en Internet. Comenzaremos instalándole el Crowdsec Security Engine, que es el agente que se encargará de todo, procesar sus logs, tomar sus decisiones… seguido le instalaremos el bouncer (o componente de remediación) para su firewall de Windows, de su SO, por si nos interesa que actúe y pueda dar de alta reglas en él, bloqueando accesos temporales a direcciones IP malvadas. Y acabaremos registrándolo en la Consola de Crowdsec. Con eso casi […]

Cómo pasa el tiempo… ya hacen dos años que hablamos por primera vez de Crowdsec… Tengo intención de hacer unos documentos actualizados de las posibilidades de su despliegue, ya que es un producto muy interesante para proteger nuestras organizaciones ante amenazas y nos ofrece muchísimas posibilidades interesantes.   En anteriores posts quizá más detallados ya describimos las posibilidades de Crowdsec, pero por hacer una introducción para los que no lo conozcan, es un software que se puede instalar en distintos tipos de máquinas, con SO Windows, Linux… Y el objetivo es proteger dicha máquina (o tu red), leyendo los logs de la máquina tomará decisiones, como pueda ser banear la IP que le ha realizado un intento de ataque, o alguien se haya validado mal, etc…   Son varios componentes, tiene un agente que procesa los logs de la máquina, de los servicios que corra, como por ejemplo puedan ser […]

Fortinet, a maker of network security software, has kept a critical vulnerability under wraps for more than a week amid reports that attackers are using it to execute malicious code on servers used by sensitive customer organizations.

Fortinet representatives didn’t respond to emailed questions and have yet to release any sort of public advisory detailing the vulnerability or the specific software that’s affected. The lack of transparency is consistent with previous zero-days that have been exploited against Fortinet customers. With no authoritative source for information, customers, reporters, and others have few other avenues for information other than social media posts where the attacks are being discussed.

RCE stands for remote code execution

According to one Reddit post, the vulnerability affects FortiManager, a software tool for managing all traffic and devices on an organization’s network. Specific versions vulnerable, the post said, include FortiManager versions:

Read full article

Comments

En este documento vamos ver el despliegue completo de la solución RustDesk, como muchos ya la conoceréis la mejor solución open source para controles remotos, la alternativa gratuita a TeamViewer. En el post veremos cómo hacer tu propia instalación local, donde sin necesidad de terceros, tengas tu propio control.   Lo dicho, comenzaremos el documento desplegando el servidor de RustDesk en nuestra infraestructura, para luego desplegar los clientes de RustDesk ya preconfigurados en los equipos que queramos controlar remotamente de nuestra organización, sean los PCs de los usuarios para ofrecerles soporte mediante un control remoto, o para conectarnos a nuestros servidores. Al final, desplegaremos también el servicio RustDesk Web Client, que como su nombre indica y te podrás imaginar, es un cliente web de RustDesk, para poder conectar a cualquier equipo desde una web, así de fácil. Por supuesto, en principio todo es local, funcionará en tu red; pero si […]

Si en algún momento has tenido la curiosidad de saber como interceptar el tráfico HTTP o conocer como las aplicaciones o servicios responden a los servidores, o modificar el tráfico para investigar cómo funciona algo, te interesará conocer Mitmproxy.

Mitmproxy es una herramienta diseñada para la depuración, pruebas y análisis de tráfico web. Se utiliza principalmente para interceptar, inspeccionar, modificar y reproducir tráfico de protocolos como HTTP/1, HTTP/2, HTTP/3, WebSockets, y otros protegidos por SSL/TLS.

Como tal, se orienta principalmente a la monitorización del tráfico en sistemas corporativos, facilitando la identificación de problemas, como el análisis de la actividad en redes de aplicaciones ocultas.

Para analizar el tráfico HTTPS, Mitmproxy se coloca en un nodo de tránsito, interceptando las solicitudes de los clientes y reenviándolas al servidor de destino. Durante la sesión, establece una conexión HTTPS legítima con el servidor, pero en el lado del cliente crea una conexión simulada utilizando un certificado SSL falso, generado dinámicamente. El tráfico recibido del cliente se redirige al servidor real, y las respuestas del servidor se transmiten de vuelta al cliente.

Mitmproxy puede ser configurardo como un proxy HTTP en el navegador, usarlo como proxy SOCKS5, o incluso como proxy inverso frente a un servidor HTTP. También permite reenviar el tráfico de manera transparente usando reglas de enrutamiento de paquetes o ajustes de filtrado.

Mitmproxy también incluye mitmweb, una interfaz gráfica que permite utilizar las funciones principales de mitmproxy en un entorno visual. El entorno ofrecido es similar a las herramientas de desarrollo de Chrome, pero con características adicionales como la intercepción de solicitudes y la reproducción de tráfico.

Mitmproxy no solo soporta HTTP/2, HTTP/3 y Websockets, sino que también permite manipular el tráfico en tiempo real mediante scripts. Además, ofrece otras herramientas avanzadas como la normalización de paquetes en una secuencia, la generación de certificados TLS para sesiones interceptadas, y la eliminación de encabezados que permiten el almacenamiento en caché del cliente.

Otra de las características destacadas que incluye, es la posibilidad de bloquear ciertas solicitudes con listas de bloqueo, redirigir selectivamente tráfico (incluso devolviendo archivos locales), y modificar el contenido y encabezados mediante expresiones regulares. Además, Mitmproxy proporciona mitmdump, una herramienta de línea de comandos parecida a tcpdump, y una interfaz web llamada mitmweb, para hacer el análisis del tráfico aún más accesible.

Nueva versión de Mitmproxy 11 con soporte para HTTP3

Actualmente Mitmproxy se encuentra en su versión 11 y la principal novedad de esta versión es la compatibilidad total con HTTP/3, que utiliza el protocolo QUIC como transporte para HTTP/2. Con ello ahora se puede interceptar el tráfico HTTP/3 de manera transparente o usar Mitmproxy como un proxy inverso. Esta funcionalidad ha sido probada en Firefox, Chrome y varias versiones de cURL.

Además de las mejoras en HTTP/3, esta versión también volvió a añadir la compatibilidad con DNS, particularmente para los registros DNS para HTTPS y ECH. En versiones anteriores, Mitmproxy gestionaba las consultas DNS a través de la función getaddrinfo, lo que resultaba práctico, ya que libc se encargaba de todo el proceso de resolución.

Sin embargo, esta API está limitada únicamente a consultas para direcciones IPv4 e IPv6 (registros A/AAAA). Pero con la nueva versión, ahora soporta consultas de registros DNS que no sean A/AAAA, como los registros HTTPSSVC utilizados en ECH para pasar información de claves de cifrado pública. También se ha añadido un modo que permite limpiar las claves ECH de los registros HTTPS en DNS.

Por otra, parte, para mejorar aún más la integración con DNS, Mitmproxy ha migrado a la biblioteca Hickory, escrita en Rust y desarrollada por el proyecto Let’s Encrypt, lo que permite un mejor manejo de DNS sobre TCP. Además, ahora existe una opción para deshabilitar el procesamiento de configuraciones desde /etc/hosts.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Para los interesados en poder instalar Mitmproxy, deben saber que se ofrecen los binarios directamente desde el sitio oficial. Aunque algunas distribuciones ofrecen paquetes de Mitmproxy a través de sus repositorios nativos, estos son mantenidos por la comunidad.

Si navegas por Internet a menudo, puede que hayas oído hablar de las DNS. Tal vez sepas que son importantes para tu conexión, pero no mucha gente sabe exactamente qué son y cómo afectan a la forma en que interactuamos con la web. Tener un DNS privado en tu móvil Android puede no solo proteger tu navegación, sino mejorar la velocidad y hasta filtrar contenido no deseado, dependiendo del servicio que elijas. Por ello, hoy te explicaré cómo puedes activar un DNS privado en dispositivos Android.

¿Qué es un DNS y para qué sirve?

DNS son las siglas de Domain Name System, que en español se traduce como Sistema de Nombres de Dominio. Su función es transformar los nombres de los sitios web, como ‘google.com’, en direcciones IP numéricas que tu móvil o cualquier dispositivo puede usar para conectarte a esos sitios. Básicamente, es una especie de ‘directorio telefónico’ para Internet.

Por lo general, cuando te conectas a una red, tu proveedor de servicios de Internet te asigna sus propios DNS, los cuales son completamente funcionales, pero pueden no ser los más rápidos o los más seguros. Al optar por un DNS privado, puedes garantizar que tus consultas sean más seguras y rápidas.

Si lo que buscas es mejorar la velocidad de conexión o protegerte de posibles bloqueos o restricciones por parte de tu proveedor, un DNS privado puede ser la solución que necesitas.

Ventajas de usar un DNS privado

Un DNS privado te ofrece mayores niveles de privacidad, ya que no dependerás del DNS de tu proveedor de Internet. Esto significa que tus consultas no estarán almacenadas en su base de datos y, por lo tanto, no podrá acceder a información sobre los sitios que visitas.

Además de la mencionada privacidad, usar un DNS privado puede aportarte mejor rendimiento en la navegación. Muchos servicios como Cloudflare y Google tienen servidores optimizados para respuestas rápidas, lo que mejora la velocidad de carga de las webs.

No podemos olvidar que un DNS privado también es útil para superar bloqueos geográficos o restricciones que algunos proveedores de Internet imponen a ciertos sitios web. De este modo, puedes acceder a contenidos que de otro modo quedarían bloqueados en tu región.

Cómo configurar un DNS privado en Android

Desde Android 9 en adelante, Google ha incluido la opción de utilizar DNS privados de forma nativa en el sistema. Configurarlo es muy sencillo si sigues estos pasos:

1. Accede a la configuración de red de tu dispositivo Android. Generalmente, se encuentra en «Ajustes» > «Redes e Internet«.
2. Dirígete a la sección de DNS privado. Dependiendo de la marca y modelo de tu dispositivo, puede variar, pero suele estar bajo la opción de «Conexiones avanzadas».
3. Selecciona la opción de «Nombre de host del proveedor de DNS privado» y escribe la dirección del DNS elegido, por ejemplo: para Google DNS, sería «dns.google», y para Cloudflare, «1dot1dot1dot1.cloudflare-dns.com».
4. Acepta los cambios y listo. Tu dispositivo comenzará a usar el DNS privado que has configurado.

Recuerda que algunas marcas como Xiaomi tienen configuraciones ligeramente diferentes, por lo que es posible que necesites usar el buscador dentro de los ajustes o incluso alguna aplicación de terceros para activar el DNS privado en Android.

Mejores DNS privados que puedes usar

Existen muchos servicios de DNS que puedes configurar en tu Android, cada uno con sus particularidades y ventajas. Aquí tienes algunos de los más recomendados.

• Google DNS: Es uno de los más conocidos y también uno de los más rápidos. Sus direcciones son «dns.google».
• Cloudflare DNS: Una opción muy segura y precisa, considerada una de las más rápidas del mercado. Puedes configurarlo con «1dot1dot1dot1.cloudflare-dns.com».
• AdGuard DNS: Este DNS privado es perfecto si quieres eliminar anuncios mientras navegas. Bloquea publicidad tanto en web como en aplicaciones.
• OpenDNS: Ideal para quienes buscan protección extra contra malware y contenido no deseado.

Riesgos y precauciones al usar DNS privados

Aunque un DNS privado ofrece muchas ventajas, también debes tener en cuenta ciertos riesgos potenciales. Uno de los principales problemas es que el proveedor de DNS al que te conectes tendrá acceso a tu historial de navegación, ya que será el que resuelva todas tus consultas en la web.

Por lo tanto, es muy importante elegir un proveedor de confianza, como Google, Cloudflare o AdGuard, especialmente si quieres garantizar que tu información no sea vendida o mal utilizada. Del mismo modo, cambiar el DNS no te protege de todos los riesgos en línea. Es recomendable usar este ajuste junto con otras herramientas de seguridad, como VPN o navegadores privados, para mejorar aún más la protección de tu información personal.

Otro punto a tener en cuenta es que no todos los proveedores de Internet soportan todas las opciones de DNS privadas, por lo que puede ser necesario probar distintas opciones hasta encontrar la más adecuada para tu conexión. Y aunque la elección del DNS más apropiado para ti, dependerá de tus necesidades específicas, proveedores confiables como Google o Cloudflare ofrecen buenas alternativas que difícilmente te decepcionarán. Así que tenlo en cuenta si quieres activar un DNS privado en Android.

Ya era hora de monitorizar nuestros servidores de Proxmox VE, hoy toca ver las posibilidades que tenemos para monitorizar estos hipervisores desde el software de monitorización por excelencia, Centreon. Veremos cómo obtener las métricas de sus rendimientos, estados de sus máquinas virtuales o almacenamiento entre otros.   Desde ya hace mucho tiempo muchas organizaciones vienen trabajando con Proxmox, pero quizá estos últimos años, gracias a VMware, es cada día más visible, en el blog intentaremos traer algunos documentos que os puedan aportar a todos los que tengáis Proxmox implantado, o quizá queráis descubrir algunas de sus maravillas. En este post veremos cómo monitorizar nuestros servidores de Proxmox VE, con el objetivo de conocer en todo momento su disponibilidad y rendimiento; como siempre lo haremos con Centreon.   Para poder acceder a los datos de nuestros hipervisores Proxmox, tendremos 2 opciones, una mediante SNMP y otra mediante API. La primera, SNMP, […]

El asistente de voz de Amazon, Alexa, integra con frecuencia nuevas funciones adicionales muy interesantes para el día a día. Una de ellas, es la detección de ruidos en casa, de modo que puede detectar pitidos y grifos abiertos para que te sea todavía más útil. Aquí te contamos cómo puedes configurar esta función que, sin duda, te ayudará a estar más tranquilo tanto dentro como fuera de casa.

el asistente de voz de Amazon, Alexa, detecta seis tipos de ruidos diferentes. Aunque con el paso del tiempo las opciones irán aumentando, con las que tienes disponibles en este momento, te sobra para detectar pitidos y grifos abiertos. Si quieres saber cómo se configura esta función, aquí te cuento cómo aprovechar al máximo tu dispositivo y evitar despistes que podrían salirte caros.

Configura Alexa detectar pitidos y grifos abiertos

Aunque muchos utilizan Alexa principalmente para poner música, temporizadores o preguntar por el tiempo, sus capacidades van mucho más allá. Desde hace un par de años, Amazon le ha dado a Alexa la capacidad de escuchar a su entorno y reaccionar ante ciertos sonidos que pueden ayudarte en el día a día de casa, en imprevistos habituales.

Una de las funcionalidades más útiles es la detección de agua corriente en un grifo abierto. Imagina que sales de casa y, sin darte cuenta, te dejas un grifo abierto, o que, el gato mientras pasea, lo abre sin querer.

Pues Alexa puede escuchar el sonido del agua y avisarte al móvil, evitando así un posible desastre. Además, también puede detectar pitidos de electrodomésticos, como cuando la lavadora o el microondas han terminado su ciclo. Esta función es especialmente útil para esos aparatos que no son inteligentes y que, de otro modo, podrían pasar desapercibidos.

Paso a paso para configurar la rutina de detección

Para aprovechar estas funciones, tienes que crear rutinas en la app de Alexa. No te preocupes, es un proceso sencillo que no te llevará más de unos minutos. Aquí te explico cómo hacerlo:

1. Accede a la app de Alexa: Abre la aplicación en tu móvil y, en la esquina inferior derecha, selecciona «Más».
2. Crea una nueva rutina: Dentro de «Rutinas», pulsa el símbolo «+» en la esquina superior derecha para iniciar la creación de una nueva rutina.
3. Configura el sonido que deseas detectar: Ponle un nombre a la rutina y en el apartado «Cuando», selecciona «Detección de sonido». Aquí podrás elegir entre varias opciones, como el sonido de agua corriente o el pitido de un electrodoméstico. También hay otras opciones interesantes, como la detección de ronquidos, llanto de un bebé, ladridos de perro, etc.
4. Selecciona el dispositivo y el rango de tiempo: Elige el dispositivo Alexa que estará encargado de la detección y define el rango de tiempo en el que la rutina estará activa.
5. Define la acción a realizar: Decide qué acción quieres que Alexa realice al detectar el sonido. Puede enviarte una notificación al móvil o hacer que el altavoz emita un aviso sonoro. Para esto, asegúrate de que las notificaciones de la app estén activadas. También puedes personalizar la respuesta de Alexa eligiendo la opción «Alexa dice» y escribiendo lo que quieras que te diga.

Saca el máximo partido a tu Alexa

Las posibilidades que te ofrece Alexa son realmente amplias. Además de detectar sonidos específicos como los que hemos mencionado, puedes utilizar esta función para situaciones como cuando tu bebé llora por la noche o incluso cuando tu perro empieza a ladrar sin motivo aparente. Estos son pequeños detalles que pueden marcar una gran diferencia en tu día a día.

Por otro lado, es importante que revises las rutinas que has creado para asegurarte de que funcionan correctamente. Si alguna ya no te es útil o necesitas hacer ajustes, siempre puedes volver a la app de Alexa, entrar en «Mis rutinas» y modificar o eliminar las que quieras.

En definitiva, Alexa no es solo un gadget más para tu casa; es una herramienta que, bien configurada, puede ayudarte a evitar imprevistos y hacerte la vida más fácil. Así que, si aún no lo has hecho, te animo a que explores estas opciones y veas cómo Alexa puede convertirse en un verdadero asistente en tu hogar.

El artículo Descubre cómo configurar Alexa para detectar pitidos y grifos abiertos se publicó en RedesZone.

Thunderbird's Android app, which is actually the K-9 Mail project reborn, is almost out. You can check it out a bit early in a beta that will feel pretty robust to most users.

Thunderbird, maintained by the Mozilla Foundation subsidiary MZLA, acquired the source code and naming rights to K-9 Mail, as announced in June 2022. The group also brought K-9 maintainer Christian Ketterer (or "cketti") onto the project. Their initial goals, before a full rebrand into Thunderbird, involved importing Thunderbird's automatic account setup, message filters, and mobile/desktop Thunderbird syncing.

At the tail end of 2023, however, Ketterer wrote on K-9's blog that the punchlist of items before official Thunderbird-dom was taking longer than expected. But when it's fully released, Thunderbird for Android will have those features. As such, beta testers are asked to check out a specific list of things to see if they work, including automatic setup, folder management, and K-9-to-Thunderbird transfer. The beta will not be "addressing longstanding issues," Thunderbird's blog post notes.

Read full article

Comments

Leer más

Google Vids es la nueva herramienta de creación de videos impulsada por inteligencia artificial (IA) que forma parte de la suite Workspace de Google. Está pensada para agilizar el proceso creativo de videos a través de la colaboración en equipo. Es una herramienta útil tanto para pequeños proyectos como para grandes producciones. Asimismo, esta plataforma es ideal tanto para novatos como para aquellos con más experiencia en la creación y edición de contenidos. Sin importar qué experiencia tengas, Google te ayuda para que crear vídeos sea tan fácil como escribir un documento en Google Docs, te cuento cómo funciona Google Vids.

¿Cómo funciona Google Vids?

La clave del éxito de Google Vids reside en sus funciones basadas en IA, que permiten a los usuarios generar videos a partir de descripciones o guiones iniciales. Al entrar en la plataforma, lo único que necesitas es tener una idea clara del video que quieres producir. Desde el inicio, puedes describir el tipo de contenido que necesitas. Y es que, la IA de Google Vids te sugerirá plantillas, escenas, y guiones gráficos automáticos acorde a tu prompt o descripción.

Una de las grandes ventajas de esta herramienta es su integración con Google Fotos. Esto permite que cualquier contenido almacenado en tu cuenta de Fotos pueda ser integrado de manera rápida y sencilla en el video. Si tienes imágenes guardadas que encajan con el proyecto, el sistema las sugiere automáticamente para incluirlas en la línea de edición. Además, la plataforma también ofrece una biblioteca de sonidos y voces en off que puedes elegir para dar más dinamismo a tu video.

A partir de ahí, los usuarios seleccionan las plantillas que mejor se adapten a su proyecto. Encontrarás plantillas orientadas tanto a videos cortos para redes sociales como a presentaciones corporativas más formales. Con estas plantillas, podrás incorporar texto, transiciones, imágenes y clips adicionales. La IA también permite ajustar automáticamente la longitud y el tono de los segmentos del vídeo.

Claro está, no solo se puede utilizar mediante la IA sino que si el resultado no te gusta o quieres perfeccionarlo, siempre tienes la opción de modificar manualmente cualquier decisión tomada por la inteligencia artificial.

Características que la hacen una herramienta de creación de vídeos única

Al igual que en otros productos de Google Workspace, Google Vids permite compartir tu proyecto en tiempo real para una edición colaborativa. Esto es especialmente útil para equipos que trabajen a distancia. Cada participante puede revisar el video, añadir comentarios o hacer ediciones directamente en el guión. Las opciones de colaboración incluyen modos para «solo lectura», «comentarios» o «edición completa», lo que recuerda a la colaboración de Google Drive.

Otro de los aspectos que destacan en Google Vids es su sistema de generación de voz en off. Puedes grabar tu propia narración o aprovechar el banco de voces predefinidas. Estas voces pueden ajustarse en tono y emoción, ofreciendo incluso variantes con diferentes acentos y ritmos de habla. Incorpora también una vasta biblioteca musical de fondo que puede agregarse automáticamente según el estilo del video.

Google Vids simplifica el proceso de producción de vídeos cortos, eliminando la necesidad de software complejo y profesional. Aunque no está pensado para sustituir plataformas como Adobe Premiere Rush o CapCut, puede ser una herramienta eficaz para crear videos rápidos con una calidad aceptable, sobre todo para usos empresariales o de marketing digital.

La facilidad de uso es sin duda uno de sus puntos clave. Al estar basado en plantillas prediseñadas y guiones gráficos que sugieren la estructura del contenido, no es necesario invertir muchas horas en aprender a manejar programas complicados de edición de video. Además, la sugerencia automática de contenidos – desde imágenes hasta música – permite a los usuarios sin experiencia técnica crear contenido profesional en pocos minutos.

Accesibilidad y colaboración en tiempo real

Otra característica interesante es la capacidad de compartir el proyecto de video de manera colaborativa, lo cual no solo permite recibir feedback, sino también trabajar en diferentes partes del video en tiempo real. Google Vids también permite que varias personas trabajen simultáneamente en un solo archivo, lo que hace que sea más fácil colaborar en equipos grandes sin solaparse ni perder información.

Además, Google Vids está diseñado para integrarse de forma nativa con otras herramientas de Workspace, como Google Docs, Sheets y Slides. Esto significa que no tienes que salir de la plataforma para obtener información de otros documentos ni preocuparte por problemas de compatibilidad.

Los usuarios de Google Vids pueden compartir con el equipo las diferentes fases del video, desde simples bocetos hasta versiones casi definitivas, todo dentro del entorno seguro de Google Workspace. Esto facilita la creación y la revisión en entornos laborales, permitiendo una retroalimentación rápida y efectiva en cada etapa del proyecto.

Para los usuarios que ya están familiarizados con Google Docs y otras herramientas de trabajo colaborativo de Google, adaptarse a Vids será un proceso sencillo. Pero donde será especialmente útil es en el entorno para empresas que buscan herramientas eficientes y económicas para la creación de vídeos profesionales en el trabajo.

A ti que te parece ¿Crees que es una buena idea incorporar Google Vids a las herramientas que ya tenemos en Google Workspace? Te leo en comentarios.

Mejorar la señal WiFi en casa es un reto que todos hemos enfrentado en algún momento. Las conexiones inalámbricas, aunque liberadoras, a veces sufren caídas de cobertura o problemas de rendimiento. Afortunadamente, existen diferentes soluciones sencillas que puedes aplicar. Las aplicaciones de realidad aumentada como WiFi AR te permiten optimizar tu red sin gastar un euro, y aquí te cuento cómo sacarles el máximo provecho.

Actualmente, la gran mayoría de nosotros empleamos una red WiFi para conectar varios dispositivos, desde móviles hasta consolas de videojuegos. Sin embargo, no siempre recibimos la mejor cobertura en todas las zonas de casa. Ahí es donde entra en juego una app como WiFi AR, capaz de analizar las zonas con mejor y peor señal en casa. Veamos cómo funciona.

¿Por qué la señal WiFi puede ser deficiente?

Antes de hablar de la aplicación WiFi AR, es importante entender por qué la señal WiFi a veces se deteriora. Esto puede deberse a varios factores, tanto físicos como eléctricos:

• Obstáculos físicos: Las paredes, especialmente si están hechas de materiales densos como hormigón, pueden bloquear la señal.
• Saturación de dispositivos: Cada vez conectamos más aparatos a la red, lo que genera saturación si el router no es lo suficientemente potente.
• Interferencias: Otros dispositivos electrónicos, además de las redes WiFi de los vecinos, pueden interferir con tu señal.
• Ubicación del router: Colocar el router en un rincón o detrás de muebles puede afectar enormemente a la propagación de la señal.

WiFi AR: tu aliado para mejorar la señal

Una de las herramientas más eficaces y sencillas de usar es la aplicación WiFi AR, disponible tanto para Android como para iOS. Esta app se apoya en la realidad aumentada para mostrarte visualmente cómo se comporta la señal WiFi en cada rincón de tu hogar. Gracias a esta tecnología, puedes identificar fácilmente las zonas con mejor cobertura y aquellas en las que la señal es más débil.

La principal ventaja de WiFi AR es que te evita el ensayo y error tradicional de mover el router por toda la casa. La aplicación mide, entre otras cosas, la potencia de la señal, la latencia o ping, e incluso te permite detectar cuáles son los dispositivos que pueden estar interfiriendo con tu red. Antes de continuar, pásate por este enlace que te llevará a descargar la app directamente desde Google Play y de forma segura.

WiFi AR (Free, Google Play) →

Cómo interpretar los colores en WiFi AR

Cuando utilices la aplicación, notarás que los resultados se muestran con etiquetas de colores:

• Verde: Indica que la señal es excelente en esa zona.
• Amarillo: La señal es aceptable, pero no perfecta.
• Rojo: La señal es débil y debes intentar mejorarla evitando colocar dispositivos IoT en esa área.

Esta visualización es extremadamente útil porque te permite ver de un vistazo dónde es mejor colocar tu router o los dispositivos que requieren una conexión más estable.

Medición de otros parámetros: Ping, MCS y más

WiFi AR no solo mide la intensidad de la señal, sino que también te proporciona otros datos relevantes para mejorar tu conexión. A continuación, algunos de los parámetros que puedes analizar:

• Signal: Mide la intensidad de la señal en dBm. A mayor proximidad a 0 dBm, mejor será la conectividad.
• Ping: Es el tiempo que tarda un paquete de datos en viajar desde tu dispositivo hasta el servidor. Lo ideal es que el ping esté por debajo de 20 ms.
• MCS: Indica la velocidad de la señal medida en Mbps.

Estos datos pueden servirte para hacer ajustes precisos, como cambiar la banda de frecuencia (2.4 GHz o 5 GHz) o reubicar el router en un lugar más estratégico.

Consejos adicionales para mejorar la señal WiFi en casa

Además de usar WiFi AR, hay otros trucos que puedes aplicar para mejorar la calidad de la señal WiFi en tu hogar. Aquí te dejamos algunos de los más efectivos:

• Coloca el router en el centro de la casa: Al ubicar el router en una posición central, aseguras que la señal llegue de manera más uniforme a todas las zonas.
• Levanta el router: Colocar el router en una estantería alta ayuda a que la señal se propague mejor.
• Aleja el router de grandes electrodomésticos: Los objetos grandes, como neveras y lavadoras, pueden interferir en la señal.
• Actualiza el firmware del router: Asegúrate de que el router siempre tenga la última versión de firmware, ya que esto puede mejorar su rendimiento.

También puedes considerar ajustar la configuración del router. Por ejemplo, cambiar de canal si tu red está en una frecuencia muy saturada. Esto puede mejorar considerablemente la conexión si vives en un edificio con varias redes WiFi alrededor.

Otros dispositivos que pueden mejorar la conectividad

Si bien WiFi AR es una excelente solución para visualizar y mejorar tu señal, también puedes optar por estos dispositivos si buscas optimizar aún más tu red:

• Repetidores WiFi: Extienden la cobertura de tu red en zonas donde la señal es débil.
• Sistemas WiFi Mesh: Estos sistemas distribuyen el WiFi a lo largo de toda la casa mediante diferentes puntos de acceso, asegurando una señal potente en todas las habitaciones.
• PLC: Los PLC llevan la señal de Internet por la red eléctrica de tu casa, creando nuevos puntos de acceso WiFi allá donde los conectes.

En cualquier caso, antes de empezar a gastar en hardware adicional, te recomendamos que primero utilices WiFi AR para evaluar si realmente necesitas estos dispositivos o si simplemente cambiando la ubicación de tu router puedes solucionar el problema.

Cuidar los dispositivos conectados a la red

Otro aspecto clave para mejorar la calidad del WiFi en casa es el control de los dispositivos conectados. A menudo, los routers están sobrecargados porque conectamos demasiados equipos a la vez. Por eso, es recomendable:

• Asegurarse de desconectar dispositivos cuando no los estés usando.
• Distribuir los dispositivos entre la banda de 2.4 GHz y la de 5 GHz, para evitar saturaciones.

Recuerda que aunque tengas un plan de alta velocidad, la calidad de la señal siempre dependerá del número de equipos conectados y de su ubicación en la casa.

Revisión frecuente de la red

Finalmente, no está de más realizar revisiones periódicas de tu red WiFi. Cada cierto tiempo, utiliza WiFi AR o aplicaciones similares para revisar la intensidad de la señal en las diversas partes de tu casa y asegúrate de que todo está funcionando de la mejor manera. Si notas que la señal ha empeorado o hay áreas nuevas con dificultades, repite los pasos para identificar las posibles soluciones. Mantener una red bien optimizada es clave para aprovechar al máximo tu conexión a Internet.

Siguiendo estos pasos, evitarás tener que gastar dinero en dispositivos adicionales y podrás disfrutar de una experiencia más fluida en todos tus dispositivos conectados a la red. Mejorarás la calidad de la señal del WiFi por lo que tendrás mejor velocidad de Internet.

La creadora del firewall OpenSnitch y el analizador de redes Bettercap, dio a conocer hace poco la información sobre las vulnerabilidades críticas en el servidor de impresión CUPS y que permiten la ejecución remota de código sin autenticación. Estas fallas afectan a sistemas Linux, Solaris, FreeBSD y otras distribuciones de BSD.

La divulgación de manera inicial estaba prevista para el 6 de octubre, pero una filtración obligó a adelantar la divulgación antes de que la mayoría de las distribuciones tuvieran tiempo de implementar los parches de seguridad necesarios.

Las vulnerabilidades identificadas son las siguientes:

• CVE-2024-47176: Esta vulnerabilidad afecta al proceso de exploración de CUPS, que crea un socket de red que escucha conexiones en el puerto 631, conectándose a todas las interfaces de red del sistema. A través de este puerto, acepta solicitudes IPP de tipo «Get-Printer-Attributes» desde sistemas externos. Al manipular este servicio, un atacante puede añadir una impresora controlada remotamente y explotar vulnerabilidades en otros componentes de CUPS mediante la transferencia de configuraciones PPD maliciosas.
• CVE-2024-47177: Esta vulnerabilidad se encuentra en el controlador foomatic-rip del paquete cups-filters. Permite la ejecución de código arbitrario al pasar el parámetro FoomaticRIPCommandLine dentro de un archivo PPD. Debido a la vulnerabilidad en el proceso de navegación de CUPS, un atacante puede enviar archivos PPD maliciosos que contengan comandos de shell. Estos comandos, como los especificados en FoomaticRIPCommandLine, se ejecutan sin restricciones.
• CVE-2024-47175: Esta vulnerabilidad en libppd está relacionada con la falta de validación del valor ppdCreatePPDFromIPP2 al escribir atributos IPP en un archivo PPD temporal. Esto permite la sustitución arbitraria de datos en el archivo PPD resultante, aprovechando la inserción de atributos con un carácter de salto de línea. De esta manera, un atacante podría eludir la validación de atributos permitidos y explotar la vulnerabilidad en cups-filters mediante la sustitución de parámetros.
• CVE-2024-47076: Esta vulnerabilidad afecta a la biblioteca libcupsfilters del paquete cups-filters debido a la falta de verificación de los valores devueltos por el comando cfGetPrinterAttributes5 de un servidor IPP externo. Un atacante podría aprovechar esto para procesar atributos IPP arbitrarios dentro de otros subsistemas de CUPS, como la generación de archivos PPD.

Sobre la información que se dio a conocer, se menciona que, el ataque afecta a servidores CUPS que tienen el proceso cups-browsed ejecutándose y que aceptan conexiones de red en el puerto UDP. Además, el ataque puede originarse desde redes locales que utilicen los protocolos zeroconf, mDNS o DNS-SD para acceder a los servidores de impresión. Solo los sistemas donde el archivo de configuración tenga el parámetro BrowseRemoteProtocols configurado son vulnerables.

El investigador que descubrió la vulnerabilidad desarrolló un exploit funcional que aprovecha una combinación de varias fallas, lo que posibilita la ejecución remota de código con los privilegios del proceso encargado de gestionar los trabajos de impresión en CUPS (normalmente asignado al usuario «lp»). Este exploit permite modificar los parámetros de una impresora sin que el usuario lo note o agregar una nueva impresora vinculada a un servidor IPP malicioso. Al iniciar un trabajo de impresión, el archivo PPD manipulado por el atacante puede desencadenar la ejecución de su código, siempre que la víctima envíe una tarea de impresión a la impresora comprometida o suplantada.

En muchas distribuciones de Linux, cups-browsed se ejecuta por defecto en una configuración que permite la explotación. En sistemas que usan systemd, puedes verificar si el servicio cups-browsed está activo con el comando: sudo systemctl status cups-browsed.

La vulnerabilidad afecta a todos los sistemas de impresión que utilizan CUPS y versiones vulnerables de los paquetes de este. Por ahora, las correcciones solo están disponibles en forma de parches y las versiones actuales hasta la 2.0.1 son vulnerables. Como medida temporal para mitigar el riesgo mientras las distribuciones despliegan las actualizaciones pertinentes, es posible bloquear el acceso al puerto UDP 631 desde redes externas, deshabilitar el servicio cups-browsed o cambiar la opción de BrowseRemoteProtocols a «none».

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.