Fernando Garcia

Ayer te contábamos que Microsoft había lanzado una actualización de seguridad con el objetivo de parchear la vulnerabilidad PrintNightmare en (casi) todas las versiones modernas de Windows.

En ese mismo artículo te explicamos, también, que dicho parche era en realidad incompleto, pues horas después de su lanzamiento se descubrió que sólo impedía la ejecución de código remoto, pero no la escalada de privilegios a nivel local.

Pues bien, un día más tarde ha quedado en evidencia que el parche de Microsoft era más que incompleto: varios investigadores de ciberseguridad han descubierto que diversos exploits pueden sortear por completo el parche, llevando a cabo tanto ataques LPE (de escalada de privilegios local) como RCE (ejecución de código remoto).

Dealing with strings & filenames is hard😉
New function in #mimikatz 🥝to normalize filenames (bypassing checks by using UNC instead of \\server\share format)

So a RCE (and LPE) with #printnightmare on a fully patched server, with Point & Print enabled

> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r

— 🥝 Benjamin Delpy (@gentilkiwi) July 7, 2021

Según Benjamin Delpy, creador de la herramienta de ciberseguridad Mimikatz, el mero hecho de que la directiva 'Restricciones de apuntar e imprimir' permanezca habilitada permite seguir ejecutando ataques RCE:

Matthew Hickey, cofundador de Hacker House, afirmó en declaraciones a BleepingComputer que sigue recomendando a los administradores de sistemas y usuarios que, sencillamente, deshabiliten el servicio de cola de impresión para proteger sus servidores y estaciones de trabajo Windows hasta que se lance un parche funcional.

El parche del hortelano, que ni come ni deja comer

El parche de Microsoft, de hecho, no se limita a no parchear la vulnerabilidad, sino que impide funcionar al único parche disponible hasta ahora: [el microparche no-oficial (pero gratuito) de 0Patch](Fallido parche de seguridad de Microsoft contra PrintNightmare: no funciona, y deshabilita el único parche no-oficial disponible), que sí solucionaba la vulnerabilidad PrintNightmare. Todo se debe al hecho de que el parche oficial altera el fichero de Windows localspl.dll, por lo que la solución de 0Patch deja de ser útil.

En Xataka

Por qué los "martes de parches" de Microsoft se han convertido en la demostración de que actualizar el PC es muy importante

0Patch avisa ahora a los usuarios de que no instalen la actualización de seguridad lanzada por Microsoft, porque no tienen previsto rehacer su parche para adaptarlo a la nueva dll parcheada. "Con suerte", afirman, "el Patch Tuesday solucionará la función IsLocalFile defectuosa".

If you're using 0patch against PrintNightmare, DO NOT apply the July 6 Windows Update! Not only does it not fix the local attack vector but it also doesn't fix the remote vector. However, it changes localspl.dll, which makes our patches that DO fix the problem stop applying. https://t.co/osoaxDVCoB

— 0patch (@0patch) July 7, 2021

Por su parte, Microsoft está "investigando las afirmaciones" de los expertos en ciberseguridad sobre la efectividad de su parche. Y, según recoge Neowin, ha lanzado un aviso de que, para asegurar el sistema, los usuarios deben comprobar "que la siguiente configuración del Registro [de Windows] está establecida en 0 o no está definida":

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
• NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting)
• NoWarningNoElevationOnUpdate = 0 (DWORD) or not defined (default setting)

-
La noticia Fallido parche de seguridad de Microsoft contra PrintNightmare: no funciona, y deshabilita el único parche no-oficial disponible fue publicada originalmente en Genbeta por Marcos Merino .

No era ningún misterio que el nuevo DNI 4.0 incorpora datos biométrico faciales, de ahí que según Fernando Grande-Marlaska, ministro del Interior, las fotografías pasen a realizarse en las Unidades de Documentación de la Policía Nacional para enfado de los estudios fotográficos, pero este jueves hemos conocido más detalles gracias al Boletín Oficial del Estado.

La División Económica y Técnica del Cuerpo Nacional de Policía es la responsable de una licitación publicada en el BOE que tiene por objeto el suministro de un sistema automático de identidad digital biométrico para aplicaciones de documentación de ámbito civil con un valor estimado que se acerca a los 4,5 millones de euros.

Este sistema que llevará los datos faciales de la ciudadanía a su DNI, tendrá por misión “incorporar las capacidades de identificación y verificación biométrica a los procesos de expedición del DNIe y del pasaporte electrónico de un mecanismo que permita identificar a los ciudadanos españoles mediante sus características biométricas faciales y dactilares”. Los datos faciales se suman a la huella y la foto tanto en el nuevo DNI como en el pasaporte electrónico.

Más allá de una simple foto

Características físicas del DNI 4.0. / Ministerio del Interior

Hasta ahora, la fotografía del documento nacional de identidad servía para reconocer visualmente al ciudadano. El personal funcionario observa la fotografía y la compara con la de la persona que tiene delante. Una copia de la misma, además, se encuentra almacenada digitalmente en el chip del hasta ahora vigente DNI junto a los distintos certificados de autentificación o firma electrónico.

Ahora, sin embargo, la foto dejará de ser una imagen sin más: contendrá datos biométricos. Esta es información generada en función de los rasgos físicos de un individuo mediante la aplicación de técnicas matemáticas y estadísticas que permiten una verificación inequívoca automáticamente y sin ser necesaria una intervención humana. Como sucede con las huellas digitales.

En Genbeta

DNI 4.0, el documento de identidad digital: en qué consiste, cuáles son sus ventajas y desde cuándo está disponible

El detalle de la licitación apunta que el avance tecnológico va a permitir incorporar métodos de fusión multimodal —imagen facial y dactilar— a los procesos de identificación civil y que este sistema deberá ubicarse en una nube comercial. Esta deberá ser “de la máxima calidad y eficiencia, y estará compuesto por el software y el hardware necesarios para el uso de un número ilimitado de usuarios”. El contrato a este respecto tiene un valor de 5.368.000 de euros, impuestos incluidos, para un periodo de un año y medio aproximadamente.

Cuando el nuevo sistema de identificación biométrica esté implementado, se estima que entre mediados de 2022 y 2023, incluirá softwares de identificación y verificación para la consulta de imágenes, programas de fusión biométrica para búsquedas cuando los indicadores biométricos no sean concluyentes por sí solos, herramientas de bases de datos y provisión del servicio para la correcta operación del sistema y el hardware necesario para su funcionamiento.

-
La noticia La expedición del DNI 4.0 incluirá identificación y verificación biométrica: los datos faciales se suman a la huella y la foto fue publicada originalmente en Genbeta por Toni Castillo .

Google ofrece a sus usarios 15 gigabytes de espacio de almacenamiento gratuito. El espacio de almacenamiento se comparte entre varios productos de Google, como Google Mail (GMail), Google Photos y Google Drive. Los clientes que llevan mucho tiempo con Google pueden haber recibido almacenamiento adicional permanente en algunas ocasiones, pero la mayoría se queda con 15 Gigabytes.

El almacenamiento puede llenarse rápidamente, sobre todo debido a los cambios con Google Fotos que desde el 1 de junio ya no es gratis e ilimitado como era antes.

En Genbeta

Así me he hecho mi propio Google Fotos con un NAS y una nube personal: esta es mi experiencia

No es raro que los clientes de Google utilicen varios productos de la empresa, por ejemplo, un teléfono inteligente o una tableta Android y una cuenta de Gmail, que los clientes pueden crear convenientemente cuando configuran sus dispositivos Android.

Qué sucede si te quedas sin almecenamiento

Eso sí, recuerda que las fotos y vídeos subidos antes del 1 de junio de 2021 no cuentan para el límite de almacenamiento. Si se te llenan estos servicios y te quedas sin almacenamiento su uso se restringe.

Dado que el almacenamiento se comparte entre varios servicios de Google, quedarse sin almacenamiento afecta a Gmail, Drive y Fotos. En el servidor de correo dejas de poder enviar o recibir nuevos correos.

En el Drive dejas de poder sincronizar los archivos nuevos que subes en tu móvil unido a tu cuenta de Google y tampoco funcionan las subidas de archivos. No se pueden crear otros nuevos. En Google Fotos quiere decir que tus fotos no se suben a tu cuenta por lo que no quedan guardadas con este respaldo.

Opciones para resolver los problemas causados por la falta de espacio

Estas son las opciones para resolver los problemas causados por el espacio de almacenamiento de Google al llegar al límite:

• Elimina las fotos, los vídeos, los archivos y otros contenidos de los productos de Google mediante los sitios web de estos productos, por ejemplo, el sitio de Google Fotos.

En Xataka

Cómo vaciar Google Drive, tanto en PC como en el móvil

• Haz una copia de seguridad de los archivos antes de eliminarlos, lo que puedes hacer mediante la herramienta de eliminación de Google.

• Deshazte de los correos electrónicos que no necesitas. Aquí unas ideas para hacer una gran limpieza.

• Puedes suscribirte a un plan de almacenamiento para aumentar su almacenamiento.

Cómo liberar espacio de Google Drive

Para liberar espacio en Google Drive, hay cuatro ideas:

• Limpia archivos antiguos. Puedes ir directamente a los archivos que más tiempo hace que no abres. Si hay documentos, imágenes y demás que hace tiempo que no utilizas, cabe la posibilidad de que no sean de tu interés. Si quieres conocer cuáles son los archivos en tu Drive que hace mucho que no ves, vete a "Mi unidad". Normalmente ahí te enseñan los últimos archivos a los que has accedido. Escoge los abiertos última vez por ti.

• Elimina los más pesados. Otra opción que tienes es buscar cuáles son los archivos que más pesan y espacio te están ocupando y valorar si te merece la pena matenerlos en tu Drive. Para ir a los archivos más pesados tienes que escoger que la vista de tus documentos sea de modo lineal. Hay dos formas para conocer cuáles son tus archivos que más ocupan. Por un lado puedes simplemente acceder a este enlace: https://drive.google.com/drive/quota?hl=es. Lsldfsdkfsdkfsnd

En Genbeta

Tengo en mi Drive archivos que otros han compartido conmigo y que no necesito: cómo hago para deshacerme de ellos para siempre

• Busca tus copias de seguridad. Hay veces que ves que tienes pocos archivos pero Drive te muestra que tienes espacio ocupado. Puede ser que tengas copias de seguridad de tus archivos y no seas consciente de ello. Google Drive puede adaptarse a otras aplicaciones o juegos y si estos crean sus copias de seguridad, Drive también las va a guardar. Hay que recordar aquí que un acuerdo de WhatsApp y Google lleva a que las copias de seguridad de WhatsApp no ocupen espacio en Drive.

-
La noticia Así se puede romper tu Gmail si te quedas sin espacio por culpa de Google fotos: cómo evitarlo fue publicada originalmente en Genbeta por Bárbara Becares .

Hay decisiones medioambientales que tienen más de postureo que de utilidad, como es el caso de sustituir las pajitas de plástico por pajitas de papel (en realidad las pajitas sólo representan el 0,025% del plástico consumido por Estados Unidos, el país líder en este sentido).

Otras soluciones más verdes, además, incluso pueden ser más contaminantes que sus contrapartes tradicionales. En función de lo que estemos midiendo en lo tocante al impacto medioambiental, pues, una bolsa de tela es más contaminante que una bolsa de plástico.

Más útil reutilizar sin importar el material

Concretamente, una bolsa de algodón orgánico es 20.000 veces más contaminante que una bolsa de plástico. Es decir, que resulta mucho más eficaz reutilizar las bolsas antes que pasarnos a otros materiales (que además pueden ser más peligrosos a nivel sanitario).

En la tabla se estima cuántos usos eran necesarios a lo largo de la vida de una bolsa para igualar el "impacto medioambiental acumulado" (emisiones, gasto de agua, gasto de energía, etcétera) de las de plástico. Resultado: 45 para las de polipropileno, 84 para las de tereftalato de polietileno reciclado, 35 para las de poliéster, 43 para las de papel, 7.100 para las de algodón convencional y 20.000 para las de algodón orgánico.

Producir 1 kg de tejido de algodón requiere más de 40.000 litros de agua en promedio, mayor que la de cualquier vegetal e incluso la mayoría de las carnes.

En otras palabras: resultaría infinitamente más eficaz hacer pedagogía (y quizá bolsas de plástico un poco más resistentes) para fomentar la reutilización, pero sin demonizar ningún material, particularmente el plástico. El impacto de un material no se explica por sí solo. Usar una bolsa de tela; pues, podría ser lo mejor, pero también lo peor. Todo depende del uso.

En Xataka Ciencia

Acabar con las bolsas de plástico no es tan bueno para el medio ambiente

A todo esto se suma, además, los problemas sanitarios: el algodón es un material que puede ser colonizado por microorganismos patógenos, por lo que no debería ponerse en contacto directo con alimentos, y debería lavarse con la misma asiduidad y a la misma temperatura que los trapos de cocina.

Corolario: tomar decisiones medioambientalmente sostenibles es mucho más difícil de lo que parece, y además deben cambiar con el tiempo, en función de las circunstancias. Deben ser decisiones que vayan más allá de la señalización de la virtud o de la moda o lo cool. Y, sobre todo, debe de ser tenido en cuenta su impacto real: cada vez que tomas un vuelo estás produciendo el impacto equivalente a 100.000 botellas de plástico. Algo que debes tener en cuenta cada vez que dejas de usar una botella de plástico pero decides igualmente irte de vacaciones.

-
La noticia Hay que reutilizar 20.000 veces una bolsa de algodón orgánico para que su impacto medioambiental sea menor que una de plástico fue publicada originalmente en Xataka Ciencia por Sergio Parra .

La noticia saltaba este mismo fin de semana, el día 2 de julio. Kaseya, una compañía de software especializada en soluciones y productos para empresas que necesitan servicios IT en remoto, sufría un ciberataque de ransomware. Dado que Kaseya está conectada otras empresas (a las que ofrece su servicio), se cree que entre 800 y 1.500 empresas podrían haber sido alcanzadas y que alrededor de 60 han sido afectadas directamente.

Dado el alcance de Kaseya y sus servicios, se cree que es uno de los mayores ataques de ransomware que se han registrado. A continuación repasamos todo lo que se sabe hasta el momento y todo lo que ha confirmado la compañía.

Cronología del ataque a Kaseya

Todo comienza el viernes, 2 de julio, a las 22:00 hora española. Kaseya publica en su web un aviso en el que aseguran estar investigando un "ataque potencial contra el [servicio] VSA que indica que se ha limitado a un pequeño número de nuestros clientes locales únicamente". Cerraron los servidores SaaS y notificaron el problema a los clientes para que apagaran los servidores VSA. Un VSA, grosso modo, es un software de gestión de IT.

Poco más tarde, la empresa confirmó haber desplegado al equipo interno de respuesta a incidente y haber contratado a "los principales expertos de la industria en investigaciones forenses" para determinar el origen del problema. También notificaron a las agencias pertinentes, incluyendo el FBI y CISA.

En Xataka

La curiosa historia del primer ransomware del mundo, su inventor y la víctima que consiguió eludirlo

Eran las 4:00, hora española. En ese momento, Kaseya afirmaba que los primeros indicadores sugerían que solo un número muy pequeño de clientes locales habían sido afectados. Estimaban que unos 40, que no son pocos aunque son muchos menos que los más de 36.000 clientes que Kaseya tiene en su haber. "Creemos que hemos identificado la fuente de la vulnerabilidad y estamos preparando un parche para mitigarla para nuestros clientes locales que se probará a fondo", aseguraba la empresa.

Y llegó el momento. 3 de julio, 16:30 hora local española. Kaseya cofirma haber sido víctima de un "sofisticado ciberataque". Aunque seguían haciendo hincapié en que solo habían sido afectados unos cuantos clientes locales, la firma seguía recomendando que los servidores VSA se mantuvieran inactivos y, de paso, advertían a los clientes que hubieran recibido una comunicación de los atacantes que no hicieran clic en ningún enlace.

VSA.

Más tarde, a eso de las 3:00 del 4 de julio en España, Kaseya confirmó estar desarrollando una herramienta de detección (que se implementaría más tarde y que sería solicitada por 900 clientes). El departamento de I+D replicó el vector de ataque y comenzó a corregir el código, algo que, decían, les llevaría 24 o 48 horas. El 4 de julio, Fred Voccola, CEO de la empresa, fue entrevistado en Good Morning America y, en pocas palabras, dijo "Estamos seguros de que sabemos cómo sucedió y lo estamos remediando".

Al día siguiente, 5 de julio, a las 2:00 hora peninsular española, se reunió el comité ejecutivo de la empresa para abordar el problema y determinar las soluciones. Esta es la última información oficial que tenemos por parte de la empresa:

"Hasta la fecha, tenemos conocimiento de menos de 60 clientes de Kaseya, todos los cuales usaban el producto local de VSA, que se vieron directamente comprometidos por este ataque. Si bien muchos de estos clientes brindan servicios de TI a muchas otras empresas, entendemos que el impacto total hasta ahora ha sido en menos de 1.500 empresas posteriores".

Aseguran que VSA ha sido el único producto afectado, que el parche para clientes se ha desarrollado y se encuentra en proceso de validación y que la estimación actual de volver a poner en línea los servidores SaaS es para el 6 de julio (hoy), aunque todavía no tienen clara la fecha. Hasta el momento, más de 2.000 clientes han descargado la herramienta de detección que mencionábamos antes.

¿Y quién está detrás?

Esto es todo lo que la empresa ha desvelado hasta el momento, pero hay más. De acuerdo a ESET, el ataque se llevó a cabo mediante la explotación de una vulnerabilidad zero-day (CVE-2021-30116) que se estaba reparando. Entre las entidades afectadas hay una cadena de supermercados en Suecia y al menos 11 escuelas en Nueva Zelanda. Según ESET, hay clientes afectados en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.

En Xataka

Cuando una empresa sufre un ataque de ransomware, me llaman para solucionarlo: la difícil lucha contra el malware del momento

La cosa es que Kaseya no ha mencionado quién está detrás del ataque, pero unos hackers han reclamado la autoría del mismo y piden un rescate de 70 millones de dólares en Bitcoin. Seguramente la historia resulte familiar, porque fue lo mismo que le pasó a Acer en marzo. ¿Quiénes son estos hackers? REvil, que también atacó Adif en 2020.

En una publicación en su blog oficial, REvil afirma haber bloqueado más de un millón de sistemas y las redes de al menos mil empresas en todo el mundo. Tal y como explican en Bleeping Computer, REvil ha usado diferentes extensiones para encriptar los archivos y pide hasta 44.999 dólares para desbloquear los archivos encriptados con cada extensión. Para desbloquear varias extensiones han llegado a pedir 500.000 dólares.

Rescate solicitado por REvil.

Un representante de los hackers ha dicho a Reuters que "siempre estamos dispuestos a negociar", pero Voccola, CEO de la empresa, ha dicho que "no puedo comentar 'sí', 'no' o 'tal vez'" y que "no hay comentarios sobre nada que tenga que ver con negocios con terroristas de ninguna manera".

CISA y el FBI, por su parte, han compartido una guía para las víctimas del ataque, aunque reconocen que "debido a la escala potencial de este incidente, es posible que el FBI y CISA no puedan responder a cada víctima individualmente, pero toda la información que recibamos será útil para contrarrestar esta amenaza". Por el momento el problema persiste y habrá que cómo termina.

-
La noticia Kaseya y su espeluznante ataque de ransomware: esto es todo lo que sabemos hasta el momento fue publicada originalmente en Xataka por Jose García .

DARPA anuncia otro de sus avanzados proyectos de tecnología militar. La agencia norteamericana ha decidido financiar el proyecto 'FENCE' ('Fast Event-based Neuromorphic Camera and Electronics'), un nuevo tipo de cámaras "basada en eventos" que solo transmite información sobre los píxeles que han cambiado.

En octubre de 2020, DARPA solicitó distintas propuestas para estas cámaras y ahora han decidido apostar por Raytheon, BAE Systems y Northrop Grumman para desarrollarlas y poder materializar el proyecto de cámara que detecta el movimiento, establece qué relevancia tiene y envía la información, con baja latencia y consumiendo mucha menos energía.

En vez de tener enormes archivos de vídeo, este nuevo sistema permitirá reducir el peso del vídeo y optimizar su análisis. Una tarea que hoy en día es poco eficiente según DARPA y buscan dar una vuelta de tuerca.

En Xataka

Como si fuera un videojuego: así se ve el campo de batalla con las nuevas gafas de visión nocturna del ejército de EE.UU

DARPA se prepara para un futuro donde casi todo esté grabado

'FENCE' se basa en cámaras neuromórficas, una rama con circuitos electrónicos que imitan el funcionamiento cerebral. El resultado es poder grabar con baja latencia y una alta eficiencia energética.

Seleccionando solo las imágenes y los píxeles que cambian, estas cámaras producen menos del 1% de los datos que normalmente se obtienen con los sistemas de vídeo tradicionales.

Según describe el Dr. Whitney Mason, responsable del programa FENCE: "las cámaras basadas en eventos operan bajo estos mismos principios cuando se trata de escenas dispersas, pero actualmente carecen de "inteligencia" avanzada para realizar tareas de percepción y control complejos".

Es decir, la ingeniería neuromórfica, una disciplina con varias décadas de recorrido, no es suficiente. El proyecto lo combina con algoritmos de 'machine learning' y la selección de los píxeles que cambian, detectados por un sensor térmico en la cámara de infrarrojos (FPA).

En Xataka

La computación neuromórfica es lo mejor que le ha pasado a la inteligencia artificial: cómo funciona y qué la hace tan prometedora

El trabajo de las empresas elegidas será desarrollar este sensor e integrarlo para identificar correctamente los cambios en la señal recibida. Un circuito y un sensor que deberán consumir menos de 1.5 vatios, según describe el comunicado de DARPA.

Las cámaras del ejército estadounidense funcionan bien para escenas con pocos cambios que rastrear, pero fallan en escenas dinámicas y muy desordenadas. Aquí es donde 'FENCE' quiere poner un poco de orden, transmitiendo únicamente aquellas escenas que importan y permitiendo reducir el volumen de datos para que sean más fáciles de analizar.

Un proyecto que tiene la aplicación militar como primer objetivo, pero donde DARPA explica que también podría ser útil en el futuro para aplicaciones como los coches autónomos, la videovigilancia o la investigación de imágenes a través de infrarrojos.

En Xataka | Describir con todo lujo de detalles una imagen: el nuevo desafío de la IA de Google

-
La noticia Un nuevo tipo de cámaras que envían imágenes solo cuando algún píxel se mueve: así es 'FENCE', el último proyecto militar de DARPA fue publicada originalmente en Xataka por Enrique Pérez .

Durante varios meses de este año estuvimos expectantes a una actualización de Windows 10 que debía llegar a final de este 2021 y que sería Windows 10 21H2 o Sun Valley. En junio se suspendió el lanzamiento de versiones preliminares de Windows 10 y ahí comenzamos a especular con un Windows 11 que acabó presentándose hace unas semanas.

Hoy se sabe que Windows 10 seguirá recibiendo actualizaciones y que a finales de año llegará la Windows 10 21H2 con ciertas novedades. Hay que tener en cuenta que esta versión del sistema operativo seguirá recibiendo soporte hasta el año 2025. Al mismo tiempo, hay que recordar que muchos usuarios no podrán adoptar el nuevo sistema operativo rápidamente, por los requisitos que solicita Microsoft en los equipos para que puedas descargar este SO.

En Genbeta

Windows 11: el lío de los requisitos mínimos y la compatibilidad, explicado a prueba de novatos

Cómo serán las actualizaciones y qué se espera que llegue

Eso sí, aunque habrá actualizaciones para Windows 10 en los próximos cuatro años, pero estas no serán "tan potentes" como lo han ido siendo hasta ahora. Obviamente, la pretensión de la firma de Redmond es que la gente actualice al nuevo sistema operativo.

Una de las mejoras que se espera que lleguen con Windows 10 21H2 (se lanzará este año, pero no se ha especificado la fecha) son los nuevos controles para Windows Hello y la compatibilidad con varias cámaras Windows Hello en el caso de contar a la vez externas e integradas compatibles con Windows Hello. Con Windows 10 21H2 se podrá usar una cámara externa compatible con Windows Hello, incluso cuando el portátil está cerrado.

Obviamente, el futuro Windows Windows 10 21H2, como actualización, no será tan potente como los rumores y las filtraciones pronosticaban. Ya que toda la energía de la firma ha recaído en el nuevo Windows 11. Hay que recordar que la última actualización es la de Windows 10 May 2021 Update, lanzada en mayo como su nombre dice. Una de las grandes funciones, centrada en el teletrabajo fue su soporte para webcams externas en Windows Hello.

En Genbeta

Usar Microsoft Defender o instalar antivirus gratuitos en Windows 10: estos son los argumentos a favor de las alternativas

Windows Defender también mejoró en cuanto a Control de aplicaciones. Por último, no podemos olvidarnos de otras novedades como que finalmente TLS 1.3 pasó a ser soportado por el sistema, mejorando la seguridad de conexiones web.

-
La noticia Con Windows 11 no se acaba el 10: estas son algunas de las novedades que llegarán a final de año con Windows 10 21H2 fue publicada originalmente en Genbeta por Bárbara Becares .

Los ataques DDoS son una de las amenazas que podrían comprometer nuestros servidores y hacer que no funcionen correctamente. Pueden afectar a páginas web y dejar sin servicio. Es, por tanto, uno de los métodos que tienen los piratas informáticos para poner en riesgo a los usuarios. En este artículo vamos a hablar de BoNeSi, una herramienta para Linux que nos permite llevar a cabo un ataque de este tipo simulado. Una manera más de aprender cómo actúa y estar protegidos.

Ataques DDoS

Podemos decir que los ataques DDoS apuntan a sistemas informáticos o redes con el objetivo de evitar que puedan dar respuesta normal. Por ejemplo una red, podría consumir el ancho de banda y provocar que no atienda a las peticiones de los usuarios.

Pongamos un ataque DDoS contra una página web. Ese ataque va a realizar múltiples solicitudes para saturar el servidor. En caso de que un visitante intente acceder, podría encontrarse con que no funciona.

Es un problema que con el paso de los años ha ido incrementándose. Incluso los piratas informáticos pueden usarlo con el fin de chantajear a empresas y organizaciones. A fin de cuentas dejar una empresa que se dedique a la venta online, por ejemplo, todo un día sin servicio puede significar una pérdida económica importante.

Esto hace que debamos estar protegidos en todo momento. Hay que evitar la entrada de malware que pueda comprometer nuestros sistemas, corregir posibles vulnerabilidades, mejorar la seguridad de la red… Todo puede ayudarnos para prevenir ataques como DDoS y otras muchas variedades que pongan en riesgo nuestros equipos.

BoNeSi, una herramienta para hacer ataques simulados

BoNeSi es una herramienta que nos ayuda a comprender mejor cómo funciona un ataque DDoS. Básicamente nos permite simular uno. Lo podemos utilizar en nuestra red, para apuntar a una dirección IP concreta. Podemos instalarlo en una máquina virtual con Linux y que actúe contra un equipo informático que tengamos.

Hay que tener en cuenta que, como mencionamos, se trata de una herramienta para Linux. Por tanto, vamos a tener que contar con alguna distribución. Podemos usarlo en un ordenador si disponemos de alguna distro instalada, o también probarlo en una máquina virtual en Windows.

Lo primero que tenemos que hacer es descargar BoNeSi desde GitHub. Allí encontraremos el código fuente de esta herramienta, así como la información necesaria para ponerla en marcha. Veremos datos sobre su instalación, funcionamiento o los objetivos de tenerlo instalado.

Una vez lo hemos descargado, lo siguiente será instalarlo. Debemos abrir una Terminal en Linux y ejecutar los siguientes comandos:

./configure

make

make install

Cuando lo hayamos instalado, simplemente hay que ejecutarlo desde el Terminal. Nos mostrará una ventana con las diferentes opciones de esta herramienta.

Lo más básico, realizar un ataque contra una IP específica sería de la siguiente forma: bonesi IP:puerto. Por ejemplo bonesi 192.168.1.10:80. A partir de ese momento, la herramienta comenzará a enviar paquetes constantemente. Empezará a llevar a cabo un ataque DDoS hacia la dirección que hemos puesto.

Por qué es útil BoNeSi

¿De qué nos sirve esto? La seguridad es un factor muy importante y siempre debemos cuidar todo tipo de detalles. Para ello también podemos hacer uso de herramientas que nos ayuden a evitar problemas, a poner a prueba también nuestros dispositivos. Así podremos ver de qué manera responden ante posibles fallos y ataques.

BoNeSi, por tanto, puede ayudarnos a comprobar si nuestro equipo es efectivo frente a un ataque DDoS. Podemos ver hasta qué punto la seguridad cumple con su cometido y podemos enfrentarnos a un hipotético ataque real que pudiera dejar nuestros equipos y servidores sin dar servicio.

No obstante, hay que tener en cuenta que estamos ante un ataque desde un solo dispositivo y de nuestra propiedad. Especialmente si hacemos uso de una máquina virtual, la cual tiene muchos menos recursos, no vamos a notar prácticamente nada. El equipo va a seguir funcionando con normalidad y las consecuencias son mínimas. En un ataque DDoS real los resultados son mucho más notables. Hablamos de cientos de equipos que forman parte de una botnet, apuntando contra un servidor en concreto.

Cómo proteger nuestro equipo de ataques DDoS

Hemos visto cómo funciona BoNeSi, una herramienta para Linux que nos permite poner a prueba nuestros dispositivos con ataques DDoS simulados. Hemos hablado también de por qué es interesante este tipo de programas. Ahora vamos a dar algunos consejos para protegernos de ataques de este tipo que podamos sufrir en la vida real. Una serie de recomendaciones para poner en práctica y mejorar en todo momento la seguridad.

Mantener los equipos seguros

Algo fundamental para proteger nuestra seguridad en todo momento es tener los equipos correctamente asegurados. Un buen antivirus, por ejemplo, puede evitar la entrada de malware y ataques que pueden comprometer nuestros dispositivos en cualquier momento.

Pero no solo hay que contar con un antivirus, especialmente cuando queremos protegernos de ataques DDoS. Es esencial tener un buen firewall que pueda interceptar conexiones maliciosas contra nuestros servidores y equipos informáticos. Tenemos a nuestra disposición un amplio abanico de opciones en este sentido. Sea cual sea el tipo de sistema operativo o dispositivo que usemos, debemos tener una buena protección.

Actualizar los sistemas

Por supuesto, un punto importante es tener los equipos correctamente actualizados. Es esencial corregir cualquier vulnerabilidad que pueda haber. Los piratas informáticos pueden aprovecharse de fallos que aparecen en los equipos para lanzar sus ataques.

Esto hace que debamos actualizar los sistemas en todo momento. Hay que tener siempre las últimas actualizaciones y los parches de seguridad que aparezcan para nuestros servidores o equipos informáticos.

Revisar las conexiones de red

Otra cuestión a tener en cuenta es la de revisar constantemente las conexiones de red. Hay que observar que no haya dispositivos extraños intentando acceder o dentro de nuestra red. Debemos llevar a cabo revisiones periódicas y asegurarnos de que no hay posibles intrusos que pongan en riesgo nuestra seguridad.

En definitiva, estas son algunas recomendaciones que podemos poner en práctica para evitar ataques DDoS. Una serie de consejos que pueden ayudar a mejorar la seguridad y evitar que posibles intrusos pongan en riesgo nuestros sistemas.

El artículo BoNeSi: haz un ataque DDoS simulado con este programa se publicó en RedesZone.

Podemos utilizar diferentes herramientas para capturar tráfico a través de redes inalámbricas. Esto es algo que nos permite tener un mayor control sobre la seguridad de nuestro Wi-Fi, ver si hay alguna vulnerabilidad que debemos corregir o simplemente aprender más sobre los protocolos. Uno de los programas que podemos usar es DroidSheep. Es para Android y ofrece diferentes opciones a los usuarios para analizar la red inalámbrica. Vamos a explicar cómo utilizarlo y qué puede aportarnos este programa.

DroidSheep, un capturador de paquetes para Android

Sniffear redes consiste básicamente en analizar los paquetes que son enviados y recibidos en una red. Estos programas pueden ser utilizados tanto por parte de piratas informáticos como a nivel de usuario para simplemente conocer más sobre nuestra red. En el primer caso podrían usarlo para capturar información que enviamos, como contraseñas o datos personales importantes. De ahí que siempre sea muy necesario mantener la seguridad y no comprometer nuestros equipos.

DroidSheep es una aplicación que podemos usar en Android, el que es hoy en día el sistema operativo más utilizado en dispositivos móviles. Nos permite sniffear las conexiones inalámbricas y capturar ciertos tipos de datos.

En nuestro caso hemos probado DroidSheep 15. Podemos descargar el archivo ZIP y descomprimirlo en nuestro ordenador o directamente enviarlo al teléfono móvil y descargarlo allí.

Comenzar a utilizar DroidSheep

Para comenzar a usar DroidSheep, lo primero que hay que tener en cuenta es que debemos tener habilitada la opción de poder instalar aplicaciones de origen desconocido. De lo contrario no podríamos instalarlo en el móvil y no podríamos usarlo.

Esta opción la podemos activar desde Ajustes de una manera sencilla. Dependerá de la versión exacta que tengamos instalada. En general tendremos que ir a Ajustes, Pantalla de bloqueo y seguridad y Fuentes desconocidas. Allí tendremos que habilitar esta opción para poder agregar aplicaciones sin descargarlas desde Google Play.

Otro punto muy importante es que este programa no va a funcionar en todos los móviles. No al menos si no lo tenemos rooteado. Por tanto, ese es un requisito que hay que tener en cuenta. De serie, sin haber hecho root previamente, DroidSheep no se va a ejecutar correctamente en el móvil.

Instalación

Una vez hayamos hecho esto que mencionamos, una vez tengamos el dispositivo preparado para que funcione adecuadamente, simplemente hay que instalarlo. Es un proceso sencillo, como sería con cualquier otro programa similar.

Posteriormente nos pedirá aceptar los términos legales y el funcionamiento de la aplicación. Es la primera pantalla que nos aparecerá una vez hemos iniciado la instalación. Básicamente es una advertencia de que no usemos el programa para robar datos de terceros y que simplemente la usemos en nuestra propia red, para uso personal.

Hecho esto ya estaremos en disposición de comenzar a usar el programa. Ya lo tendremos correctamente instalado en nuestro equipo y podremos empezar a usarlo. Vamos a encontrarnos con dos opciones.

ARP-Spoofing y Modo genérico

Cuando comencemos a utilizar DroidSheep vamos a encontrarnos con la opción de ARP-Spoofing y Modo genérico. Simplemente tenemos que marcar la casilla que nos interesa en la parte de abajo y darle a Iniciar.

La primera opción es para utilizar el programa en redes que están cifradas con una contraseña WPA o WPA2. Si desmarcamos esta opción únicamente podremos usarlo en redes WEP, aunque no podremos ser detectados por terceros programas.

Ya sabemos que hoy en día el certificado WEP es obsoleto y puede ser explotado fácilmente a través de herramientas y los conocimientos adecuados. De ahí la importancia de contar siempre con contraseñas fiables, que utilicen cifrados más seguros como WPA2.

A partir de ese momento, el programa comenzará a capturar tráfico. Cuando reciba paquetes que viajen por la red los mostrará en la ventana principal. Así podremos analizarlos, obtener información al respecto, aprender más sobre las conexiones y también ver si hay algo que pueda estar afectando a nuestra seguridad en la red.

Hay que tener en cuenta que este programa permitiría incluso capturar las cookies de páginas web y poder hacer login como si fuéramos otro usuario. Eso sí, para que esto ocurra debe ser mediante tráfico no cifrado, algo que hoy en día cada vez está menos extendido.

Por qué debemos cuidar las conexiones en redes públicas

El hecho de que haya programas como DroidSheep es muy útil para que seamos conscientes de cómo viajan los datos y de qué manera podrían ser interceptados y comprometer nuestra seguridad. Pero esto especialmente puede complicarse al utilizar redes Wi-Fi públicas.

Si estamos conectados en una red pública, abierta y disponible para cualquiera, como podría ser un aeropuerto o centro comercial, debemos en todo momento evitar acceder a páginas que no estén cifradas por HTTPS. De lo contrario, a través de programas de este tipo podrían extraer información, robar datos personales e incluso contraseñas.

Esto lo podemos lograr utilizando programas VPN. Son herramientas muy útiles que nos ayudan en nuestro día a día a cifrar las conexiones, eludir también restricciones geográficas que pueda haber, etc. Una manera de combatir además que la información pueda ser interceptada al navegar por redes Wi-Fi que no sean del todo seguras.

En definitiva, DroidSheep es un programa que puede actuar como un sniffer de paquetes que viajan en la red inalámbrica donde estamos conectados. Algo que podemos usar para potenciar la seguridad de nuestro Wi-Fi y aprender más sobre los protocolos. Pero también podría ser utilizado, junto a otras herramientas similares, por piratas informáticos en una red pública y llegar a robar información. De ahí que debamos en todo momento mantener la seguridad.

Siempre debemos contar con programas que nos protejan, como un buen antivirus, así como tener los equipos actualizados correctamente. Pero sin duda, cuando se trata de conexiones de redes inalámbricas, la seguridad debe estar aún más presente. No debemos dejar cabos sueltos que puedan ser aprovechados por los ciberdelincuentes y robar información o infectar los sistemas de alguna manera. Hay muchos programas que pueden ser usados para malos fines y debemos mantener siempre nuestras redes correctamente seguras, con contraseñas y un buen cifrado que mantenga lejos a los cibercriminales.

El artículo Conoce este sniffer de red para Android y capturar tráfico de red se publicó en RedesZone.

Entre los comandos básicos de todos los sistemas Unix podemos encontrar un puñado de ellos destinados a trabajar con flujos de texto (procesándolo, seleccionándolo, editándolo, etc).

Gracias al hecho de poder encontrarlos en todos los Linux, BSD (y con ello, macOS) y Windows 10-11 (gracias a WSL) del planeta, tener una noción básica sobre la labor que realizar puede resultar muy útil si en algún momento necesitamos recurrir a ellos; por ejemplo, para crear shell scripts.

A continuación, te presentamos un somero resumen de cuatro de estos comandos, sin ánimo de exhaustividad a la hora de examinar sus diferentes opciones.

Grep: el buscador

El nombre del comando deriva de 'Global search' + 'Regular Expresion' + 'Print', lo cual ya da pistas sobre su comportamiento.

La labor del comando 'Grep' es la de filtrar los contenidos de un determinado fichero, buscando para ello la cadena de caracteres y/o la expresión regular que le indiquemos (lo que denominamos 'patrón'). Una vez encontrada, visualizará en pantalla la línea completa de cada resultado, aunque los modificadores pueden cambiar eso.

En Xataka

Viviendo la vida (casi) sin interfaz gráfica: así trabajan los linuxeros que ven todo dentro de una consola en modo texto

Grep viene a ser, de algún modo, el equivalente del típico 'Ctrl + F' de las herramientas gráficas, si bien su uso en terminal le dota de mayor versatilidad, dándonos la oportunidad —por ejemplo— de redirigir la salida del comando a un nuevo archivo de texto que muestre únicamente ciertas líneas del archivo original.

• Sintaxis:

$grep [-modificadores] [patrón] [archivo/s]

En el ejemplo "grep -n usuario *.log" le estamos indicando a Grep que muestre en pantalla todas las líneas (indicando su número) que contengan el término 'usuario'… y que realice esta operación con todos los archivos .log del directorio.

Sed: el reemplazador

'Sed' es la abreviatura de 'Stream Editor', y se trata de un procesador de texto en el sentido más tradicional del término: pues con base en las indicaciones que le demos transformará el contenido de uno o varios archivos, permitiéndonos —por ejemplo— cortar texto o reemplazarlo.

Ojo, porque modificar "el contenido de un archivo" no significa necesariamente que modifique el archivo en sí: el texto procesado se mostrará únicamente en la salida estándar (la pantalla) a no ser que le especifiquemos otro comportamiento al programa.

• Sintaxis:

$sed [línea de inicio [, línea de fin]] función [argumentos]

Así, por ejemplo, la instrucción "$sed 's/Ilíada/Odisea/g' fichero.txt" no incluye línea de inicio ni fin, pero el modificador '/g' indica a sed que debe sustituir en todo el contenido del fichero.txt la palabra 'Ilíada' por 'Odisea'.

En Xataka

Así es usar la consola Bash de Ubuntu en Windows 10

Cat: el visualizador (y aglutinador)

'Cat' no es ninguna referencia gatuna —que sepamos— sino una abreviatura de 'concatenar', pues es el comando responsable de concatenar y visualizar textos.

Así, no sólo permite mostrar todo el contenido de uno o varios archivos en pantalla, sino redireccionar esa salida estándar a un nuevo archivo que los aglutine. Recurriendo a los modificadores, podremos realizar otras tareas como la supresión de líneas vacías.

• Sintaxis:

$cat [modificador] [archivo/s]

Así, el comando "cat capitulo*.txt" mostraría en pantalla, de forma consecutiva, el contenido de todos los archivos de texto cuyo nombre comience por 'capitulo'. Se recomienda utilizar esta clase de órdenes conjuntamente con el comando 'more', para darnos la opción de ir pasando 'página' (o, más bien, buffer) al leer.

¿Dudabais que la editorial O'Reilly tuviera un libro al respecto, acaso? (PD: Tiene más).

Awk: el lenguaje Todo-en-Uno

Awk puede hacer prácticamente todo lo que hacen los anteriores, y varias cosas más. De hecho, más que un simple comando de procesamiento de patrones, se trata de un potente lenguaje de scripting para el análisis semántico, que contempla el uso de variables o de condicionales 'if', por ejemplo.

• Sintaxis:

$awk [modificadores] instrucciones [fichero]

Así, por ejemplo, en "awk '{if ($1 > 10) print $1}' fichero.txt", le estamos diciendo a Awk que muestre en pantalla el primer elemento de cada línea del fichero en cuestión, siempre y cuando se trate de un número mayor que 10.

-
La noticia Cuatro herramientas básicas para filtrar y procesar texto en línea de comandos: sed, grep, cat y awk fue publicada originalmente en Genbeta por Marcos Merino .

Si sois lectores habituales de Genbeta, probablemente saben que nos gustan mucho los PowerToys para Windows 10, y que ahora obviamente también funcionan en Windows 11. Estas herramientas son pequeñas utilidades para el sistema que nos permiten ejecutar operaciones bastante interesantes y suelen ser una navaja suiza de productividad.

Los PowerToys están en constante evolución y actualización, y desde la versión 0.41.4 incluye la brillante Awake. Este complemento sirve para justo lo que su nombre indica, mantener el ordenador despierto**.

Mantener tu pantalla y ordenador encendidos independientemente del plan de energía

Plan de energía en el Panel de Control de Windows 10

En Windows 10, el tiempo que pasa para que tu pantalla se apague o para que el ordenador entre en suspensión, es algo que puedes configurar desde la Configuración o desde el viejo y fiel Panel de Control.

Sin embargo, esto no es algo de lo que no todos los usuarios están al tanto, y que extrañamente, a veces falla. Si te ha pasado que estás viendo algún vídeo a pantalla completa en tu ordenador, e igual Windows 10 decide que es momento de apagar la pantalla o incluso suspender el sistema, no estás solo.

El icono de Awake es una taza de café

El PowerToy Awake es una forma genial para solucionar este problema. Lo que haces es básicamente lo mismo que apps del estilo de Caffeine, de las que quizás hayas escuchado hablar también para sistemas como macOS y Linux. Con Awake ganas un nuevo icono en el área de notificación de la barra de tareas desde donde puedes forzar que tu equipo permanezca activo a petición.

En Genbeta

Las mejores funciones de Windows 10 para Power Users

Solo es cuestión de hacer click ahí, tu pantalla se mantendrá encendida y Windows 10 no entrará en modo suspensión sin importar que plan de energía actual estés usando, incluso si tienes activo el ahorro de energía.

Opciones de Aware en el panel de Configuración de los PowerToys

Awake también permite configurar algunos detalles, como decidir si además de evitar la suspensión, quieres mantener la pantalla activa. Puedes elegir entre un modo pasivo que funciona de acuerdo al plan de energía actual, o un modo que mantiene el equipo activo de forma indefinida. Hasta puedes poner un temporizador con las horas y minutos exactos que quieres mantener tu equipo activo.

-
La noticia Awake: este PowerToy para Windows 10 y 11 es una maravilla si estás harto de que tu PC o tu pantalla se apaguen solas fue publicada originalmente en Genbeta por Gabriela González .

Microsoft ha publicado una advertencia sobre un nuevo bug zero day que afecta a todas las versiones de Windows. Aunque no se le ha asignado todavía una calificación, se trata de una vulnerabilidad de ejecución remota de código, lo que probablemente la ponga en el nivel más crítico.

La vulnerabilidad CVE-2021-34527, que está siendo investigada, afecta al Servicio de Cola de impresión de Windows (Windows Print Spooler) y permite a un atacante ejecutar código de forma remota en el sistema con privilegios elevados.

Una prueba de concepto del exploit fue publicada por accidente

Microsoft has assigned CVE-2021-34527 to the remote code execution vulnerability that affects Windows Print Spooler. Get more info here: https://t.co/OarPvNCX7O

— Microsoft Security Intelligence (@MsftSecIntel) July 2, 2021

Investigadores de de seguridad de Sangfor publicaron una prueba de concepto del bug llamado PrintNightmare el pasado 29 de junio por accidente, aparentemente creían que Microsoft ya había corregido el fallo. Sin embargo, este no era el caso y rápidamente la borraron, aunque demasiado tarde porque fue copiada y un fork se publicó en GitHub.

A Microsoft le tomó un par de días publicar su advertencia de seguridad con las recomendaciones y soluciones temporales de momento, ya que la vulnerabilidad no ha sido parcheada. La empresa además advierte que el bug está siendo explotado de forma activa.

La vulnerabilidad existía desde antes de junio de 2021, por lo que Microsoft recomienda instalar las actualizaciones de seguridad de junio en todas las versiones de Windows con soporte. La empresa sabe que el código de la vulnerabilidad existe en todas las versiones de Windows, pero están investigando si el bug se puede explotar en todas ella.

El Servicio de Cola de Impresión se ejecuta por defecto en Windows, la empresa recomienda desactivar el servicio (si esto es una opción para la empresa), o desactivar la impresión remota a través del Editor de Directivas de Grupo. Otras recomendaciones incluyen desactivarlo en Controladores de Dominio y sistemas que no imprimen.

-
La noticia PrintNightmare: Microsoft advierte de una vulnerabilidad crítica en Windows que aún no tiene parche y está siendo explotada fue publicada originalmente en Genbeta por Gabriela González .

A la hora de conectarnos a Internet, de poder utilizar nuestros equipos en la red, es necesario que haya una serie de protocolos. Cada uno de ellos tiene su función y pueden ayudarnos a mantener la seguridad, establecer las comunicaciones, admitir dispositivos… En este artículo vamos a hablar del protocolo de autenticación 802.1X. Vamos a mostrar qué es, para qué sirve y también explicaremos los pasos para poder activarlo en el sistema operativo Windows 10.

Qué es el protocolo de autenticación 802.1X

El protocolo de autenticación 802.1X está presente en muchos routers y permite la autenticación de los dispositivos conectados a un puerto. De esta forma evita que pueda conectarse un equipo sin la correcta autenticación. Lo que hace es establecer una conexión de punto a punto.

También se le conoce como protocolo de autenticación extensible o ampliable (EAP, por sus siglas en inglés). Principalmente se utiliza en entornos donde hay muchos equipos conectados, como puede ser una empresa. Es una realidad que cada vez tenemos más dispositivos que se conectan a través de las redes inalámbricas y es esencial mantener la seguridad y no tener ningún tipo de problema.

Sin duda el protocolo de autenticación 802.1X es muy interesante en redes inalámbricas. El Wi-Fi puede presentar problemas en determinadas ocasiones cuando nos referimos a la seguridad, ya que en caso de que se conecten equipos indeseados podrían tener acceso a todos los demás.

Para autenticar lo que hace es abrir un puerto virtual en el punto de acceso y este puerto va a permitir la comunicación. En caso de que no se autorice, ese puerto virtual no estaría disponible y por tanto se bloquearían las comunicaciones.

Podemos decir que para que la autenticación se lleve a cabo es necesario que haya tres componentes: solicitante, autenticador y el servicio de autenticación. El primero sería el cliente, el software que se utiliza en el equipo. El segundo sería el punto de acceso Wi-Fi al que intentamos conectarnos. Por último quedaría el servicio de autenticación, que se trata de una base de datos, que suele ser un servidor RADIUS.

Pasos para activar el protocolo de autenticación 802.1X en Windows

Este protocolo lo podemos activar en Windows 10. Hay que tener en cuenta que se trata del sistema operativo más utilizado por los usuarios de equipos de escritorio. Por tanto, puede ser muy útil tanto para particulares como también en empresas y organizaciones donde tengan que conectarse muchos dispositivos.

Lo primero que tenemos que hacer en Windows es ir a Inicio, buscamos Servicios y, una vez allí, vamos al apartado Configuración automática de redes cableadas. Tenemos que hacer clic con el botón derecho del ratón y le damos a Propiedades.

Veremos que de forma predeterminada el Tipo de inicio está marcado como manual. Lo que tenemos que hacer es ponerlo en automático. Posteriormente le damos a Aplicar y aceptamos.

Hecho esto, el siguiente paso consiste en ir a Inicio nuevamente, entramos en Configuración, Red e Internet y allí pinchamos en Cambiar opciones del adaptador. Tenemos que seleccionar el adaptador que nos interesa, que sería la tarjeta de red donde queremos activar el protocolo de autenticación 802.1X. Hay que pinchar con el segundo botón del ratón.

Nos aparecerán tres opciones, como vemos en la imagen de arriba, y hay que pinchar en Autenticación, que es la que nos interesa en este caso. Tenemos que elegir el método de autenticación de red. Nos mostrarán diferentes opciones, como podemos ver. La que nos interesa es Microsoft: EAP protegido (PEAP).

Una vez nos encontremos en este punto, hay que ir a Configuración nuevamente, Red e Internet, vamos a Cambiar opciones del adaptador y hacemos doble clic en la red que nos interesa. Se abrirá una nueva ventana y le damos a Propiedades y en la pestaña de Seguridad, dentro del método de autenticación de red, seleccionamos Microsoft: EAP protegido (PEAP) y le damos al botón de Configuración que aparece al lado.

Esto nos llevará a la siguiente pantalla que podemos ver en la imagen de abajo. Allí hay que comprobar que el método de autenticación marcado es el correcto y están marcadas las casillas que aparecen en nuestra imagen.

Tras esto le damos a Aceptar y nos aparecerá un cuadro de diálogo como el que podemos ver. Nuevamente aceptamos. No hay que marcar esa casilla que aparece.

Después de este paso hay que volver nuevamente a la pantalla de Propiedades, le damos a Configuración avanzada y nos lleva a la imagen que vemos abajo. Hay que marcar la opción de Autenticación de usuarios o equipos.

Beneficios de activar este protocolo

El principal beneficio sin duda es la seguridad. Tenemos cada vez más dispositivos conectados a la red. Especialmente cuando hablamos de una gran empresa u organización, contamos con muchos ordenadores, impresoras y otros equipos que pueden conectarse a través del Wi-Fi.

Al activar el protocolo de autenticación 802.1X estaremos ganando en seguridad y fiabilidad. Si por ejemplo hablamos de un Wi-Fi público al que se conecten muchos usuarios diariamente, es esencial que utilicen mecanismos que ayuden a mantener la seguridad en todo momento.

Por ejemplo es beneficioso para las empresas que comparten esa red con los clientes. Pongamos por ejemplo un restaurante, en el cual habrá equipos que correspondan a esa empresa, como serían ordenadores, la TPV, algún dispositivo IoT, etc. Pero a esa misma red pueden conectarse también clientes. Es importante mantener la seguridad y no sería muy práctico tener que cambiar la contraseña constantemente.

Al activar este protocolo podemos resolver esos problemas de seguridad de puertos. Vamos a exigir que el usuario esté autenticado, sin importar qué tipo de dispositivo esté utilizando. De esta forma los clientes podrán utilizar la red junto a los equipos de la propia empresa, sin comprometer en ningún momento la seguridad.

En definitiva, el protocolo de autenticación 802.1X es una opción muy interesante que tenemos para poder mejorar la seguridad en las redes. Es interesante especialmente para lugares donde se van a conectar muchos equipos al mismo tiempo. De esta forma evitaremos riesgos que puedan comprometernos.

El artículo Configurar autenticación 802.1X en redes cableadas con Windows 10 se publicó en RedesZone.

La compañía de software Kaseya, que crea soluciones y productos para empresas que necesitan servicios de IT en remoto, sufrió el pasado viernes un ciberataque. Dado que la empresa está conectado a cientos de otras empresas para ofrecer sus servicios, el ataque ransomware se ha desplegado directamente ofreciendo a los hackers acceso a muchas otras compañías. Se cree que es uno de los mayores ataques de este tipo registrados.

Kaseya es una empresa que vende sus productos a proveedores de servicios gestionados. Es decir, es la empresa que ofrece las herramientas de software para que otras empresas ofrezcan servicios y soporte IT a otras muchas empresas. Mediante el software de Kaseya sus clientes pueden administrar y enviar actualizaciones a sus propios clientes (que son empresas más pequeñas).

Kaseya reveló el ataque el pasado viernes indicando que había sido víctima de “un posible ataque”, afectando en primer lugar a un software propio llamado VSA. Avisó a los clientes para que apaguen el VSA de forma inmediata. Avisaron también de que el ataque había sido efectuando sobre un limitado número de usuarios sólo, aunque en casos así generalmente se despliega prácticamente de forma exponencial.

No se sabe a ciencia cierta cómo se está efectuando esta ataque. Sin embargo, parece ser que está afectando tanto a Kaseya como a sus clientes y a los clientes de estos. Mediante una actualización maliciosa del servicio VSA, el ataque ransomware se ha desplegado a la propia Kaseya, a sus clientes que utilizan la herramienta y hasta a los clientes e estos que reciben servicios de IT.

Kaseya por el momento dice que “menos de 40” de sus clientes han sido afectados. Estos “menso de 40” clientes como hemos visto pueden tener a cientos de clientes a sus espaldas, que en principio también se pueden ver afectados.

¿Quién está detrás del ataque?

De nuevo, no se sabe a ciencia cierta. Pero hay suficientes pistas y e según el modus operandi para intuir que se trata del grupo de hackers REvil. Previamente extorsionaron por ejemplo a Apple filtrando algunos prototipos del MacBook, también pidieron a Acer 50 millones de dólares recientemente y en España fueron a por Adif.

El grupo REvil, parece estar pidiendo diferentes precios de rescate para las empresas dependiendo de su tamaño. En Washington Post indican que han enviado “dos notas de rescate diferentes el viernes, exigiendo 50.000 dólares de las empresas más pequeñas y 5 millones de dólares de las más grandes”.

En Xataka

La curiosa historia del primer ransomware del mundo, su inventor y la víctima que consiguió eludirlo

El organismo federal de control de la ciberseguridad de Estados Unidos ha anunciado que están tomando medida par abordar el ataque de ransomware a Kaseya y cómo este ha afectado a otros clientes. Ya avisaron de que iban a perseguirlos con firmeza. Las recomendaciones de momento son seguir las instrucciones de Kaseya para parar las operaciones con VSA temporalmente.

Vía | Bloomberg
Más información | Kaseya

-
La noticia Kaseya, que ofrece herramientas para servicios IT en remoto, sufre uno de los mayores ataques ransomware que se conoce fue publicada originalmente en Xataka por Cristian Rus .

El software de edición de audio Audacity fue adquirido dos meses atrás por una compañía llamada Muse Group. Desde entonces cada vez más usuarios lo ven como un software espía y no un software de edición de audio. Pero es open-source, lo que significa que la solución para los usuarios descontentos es tan simple como crear una versión propia y desligarse de los cambios que se están introduciendo.

Audacity ha sido durante años la app por excelencia para editar audio en escritorio, especialmente en los últimos tiempos con el éxito de los podcasts. Gratuita y open-source, todo el mundo la ha podido utilizar sin problemas y en cualquier ámbito. Ahora las cosas están cambiando.

Desde que Muse Group adquirió la app a principios de mayo, ha estado introduciendo ligeros cambios en su política de privacidad. A tal punto que ahora hay quien considera la app un spyware. Spyware o no, lo cierto es que sí ha incluido cambios en su política de privacidad para recolectar más datos de los usuarios.

El usuario de Twitter @KrashHash se hizo eco de ello mostrando algunos nuevos datos que recopila la app en su última versión y a partir del pasado 2 de julio:

PSA: If you use Audacity, the new owners just updated the terms of service so they can collect data on you, including for very open-ended "legal enforcement"; and then sell it to "potential buyers" all without your consent pic.twitter.com/2a36nAbEnU

— elle (@KrashHash) July 4, 2021

En líneas generales, Audacity ahora recopila los datos y avisa que pueden ser ofrecidos a las autoridades estatales en caso de ser necesario y la ley lo requiera. Por otro lado y más controversial es el hecho de que avisen de que los datos también puedan ser compartidos con un posible futuro comprador. Eso sí, por y para los mismos motivos que lo hacen ellos: cuestiones legales.

Las ventajas del open-source: un fork y adiós problemas

Si bien Muse Group está en todo su derecho de recopilar estos datos y realmente avisa de que es por cuestiones legales, además de anonimizar los datos… sigue sin gustar a todo el mundo. No sólo por ello sino por cómo están tratado la app open-source de un modo poco open-source.

Desde que la app fue adquirida introdujeron en su licencia un acuerdo que requiere a cualquiera que modifique el código ofrecer todos los derechos ilimitados y sin restricciones a Muse Group para poseer esas líneas de código modificadas. Por otro lado, también indican que la app es para mayores de 13 años, lo que hace que vaya en contra de la licencia GPL que posee al añadir una limitación.

En Xataka

7 programas, apps y webs gratis para recortar canciones

Los usuarios descontentos con los cambios en Audacity ahora pueden simplemente abandonar la app y utilizar alguna alternativa. Sin embargo, al ser open-source hay una solución más que se puede seguir: crear un fork. Un fork de un código open-source es una copia idéntica a partir de la que modificar y evolucionar de forma independiente. No sería nada extraño que en las próximas semanas la comunidad Audacity decida crear una copia de una versión anterior de Audacity y actualizarla por sí mismos a partir de ahí, sin que Muse Group no pueda hacer mucho al respecto.

Vía | Hacker News

-
La noticia El software open-source Audacity es cada vez menos open-source tras cambiar de dueños: los usuarios descontentos piden un fork fue publicada originalmente en Xataka por Cristian Rus .

Siempre es útil contar con alguna app de pizarra digital en tu teléfono Android, tanto para el trabajo como para los estudios y cualquier otro tipo de actividad de productividad u ocio que se te pueda ocurrir. Es por ello que ahora hemos recopilado algunas de las mejores que existen.

En este post recopilatorio te listamos las 5 mejores apps de pizarra digital para teléfonos inteligente Android en la actualidad. Todas son gratis y, al mismo tiempo, son de las más descargadas de su tipo, así también como las que mejores funciones presentan para cualquier uso.

A continuación te presentamos una serie de las mejores aplicaciones de pizarra digital para móviles Android. Vale destacar nuevamente, como siempre acostumbremos hacer, que todas las apps que encontrarás en este post recopilatorio son gratis. Por lo tanto, no tendrás que desembolsar ninguna cantidad de dinero para hacerte con una o todas. Sin embargo, puede que una o más presenten un sistema interno de micropagos, el cual permitiría el acceso a más contenido dentro de los mismas, así como a funciones avanzadas y características premium. De igual forma, no es necesario realizar ningún pago, vale repetir. Ahora sí, vamos a ello.

Aplicación de pizarra interactiva LiveBoard

Esta es, sin lugar a dudas, una de las apps de pizarra digital más completas que hay para Android. Tiene numerosas funciones que la hacen ideal para hacer anotaciones, dibujar y realizar todo tipo de indicaciones a través de una pantalla digital que puedes compartir fácilmente con otras personas, por lo que es perfecta para profesores que quieran dar clases o mostrar algo de una forma más interactiva a sus alumnos y estudiantes.

Puedes compartir tus lecciones en tiempo real, al mismo tiempo en el que explicas de forma detallada todo lo registrado a través de la app. También puedes usar imágenes y fotos para hacer llegar tus ideas de una mejor forma t crear documentos de varias páginas a partir de documentos PDF. Lo otro es que puedes usar la mensajería en vivo y conferencia de audio si prefieres, con el fin de impartir mejores clases o explicar un tema cualquiera.

Otra función bastante útil que presenta Aplicación de pizarra interactiva LiveBoard es la de barra de presencia real, una con la cual se puede saber si los alumnos están distraídos y no siguen la clase. También se pueden hacer preguntas a través de esta herramienta y obtener respuestas de forma rápida.

Un gran punto a favor de esta app es que hace posible la difusión fácil y sencilla de contenido a través de presentaciones de video. Puedes compartir todas las clases y explicaciones con quien quieras para su posterior revisión a través de correo electrónico, uso compartido en grupo o redes sociales. Conviértete en youtuber o influencer y sube tus clases para que muchas personas y estudiantes te sigan a través de Twitter, Facebook, Youtube y otras plataformas. Cuentas con un enlace público de todas tus clases para que cualquiera se apunte. También puedes crear aulas virtuales para uso compartido, así como grupos en los que formarán parte tus estudiantes y aprendices.

Aplicación de pizarra interactiva LiveBoard (Free, Google Play) →

myViewBoard Whiteboard – Tu Pizarra Digital

Otra excelente app de pizarra digital que está disponible en la Play Store de forma gratuita es myViewBoard. La interfaz de la pizarra digital de esta app está diseñada perfectamente para pantallas grandes, por lo que puedes compartir todo lo hecho en ella con múltiples personas. A su vez, como cuenta con funciones de uso compartido, más de uno puede ver lo que haces en tiempo real, mientras explicas todo lo que en ella escribes, dibujas e insertas.

Los usuarios de esta herramienta pueden utilizar distintas funciones de escritura y dibujo como lápices, marcadores y herramientas de pintura. También se pueden adjuntar imágenes en la pizarra digital y hacer un contenido más interactivo y completo. Además, esta aplicación es compatible con pantallas interactivas tales como ViewSonic, ViewBoard, Clevertouch board, Promethean Board y Jamboard, así como con otros dispositivos de proyección y visualización, lo que la hace perfecta para compartir clases con multitudes en tiempo real.

myViewBoard Whiteboard – Tu Pizarra Digital (Free, Google Play) →

Explain Everything Whiteboard

Si realizas conferencias o enseñas como profesor o tutor, puede que Explain Everything Whiteboard sea otra gran app de tu utilidad, al ser una herramienta bastante práctica con numerosas funciones y características de pizarra digital que la hacen ser otra de las mejores apps de su tipo.

Es una buena opción para dar a entender ideas, explicar conceptos e instruir a muchas personas al mismo tiempo, y a distancia, claro, pues esta app cuenta con transmisión en tiempo real de los bocetos, escrituras y todo lo que se haga en la pizarra digital. Hace posible la creación de un aula virtual para intercambiar visualmente ideas complejas y compartir comentarios. A su vez, es compatible con plataformas como Google Drive y Dropbox, de las cuales puedes importar contenido multimedia fácilmente.

Explain Everything Whiteboard permite la difusión de una pizarra digital a través de un enlace o código de participación de forma fácil y rápida con cualquier persona o grupo de estudiantes, trabajadores e invitados de conferencias y charlas en vivo. Eso sí, en todo momento cuentas con el control de tus grupos, siendo el administrador que controla el acceso a los mismos.

La pizarra en blanco la puedes llenar de imágenes, garabatos y prácticamente cualquier cosa para dar a entender todo lo que quieras. Aquí también cuentas con grabación de video para mostrarle la clase luego a quien quieras. También puedes compartir tus proyectos como imágenes, PDF, MP4 y proyectos Explain editables o compartir un enlace de video web para que otros puedan transmitir sus videos explicativos.

Explain Everything Whiteboard (Free, Google Play) →

Heyhi – Video call with interactive whiteboard

Heyhi es una app de pizarra electrónica relativamente nueva con pocas descargas en la Play Store. Sin embargo, promete ser otra gran aplicación para compartir anotaciones, gráficos, imágenes y prácticamente cualquier tipo de explicación a través de una pizarra digital bastante práctica y fácil de usar en móviles Android.

Puedes usarla para conferencia y trabajo grupal, bien sea en los estudios o cualquier otro ámbito, como el laboral, por ejemplo. Facilita la comunicación a la hora de exponer, mientras que los espectadores pueden interactuar contigo de forma sencilla. Invita a todo aquel que quieras que entre en la conferencia y explica lo que quieras usando la pizarra digital, con la cual podrás mostrar dibujos, garabatos, textos y más.

Heyhi – Video call with interactive whiteboard también ofrece funciones de mensajería instantánea y pantalla compartida, por lo que fácilmente cualquier persona del mundo, esté donde esté, puede integrarse a tus clases de manera totalmente cómoda y sin ningún tipo de complicaciones.

Esta aplicación funciona tanto en móvil Android como a través de su página web. La programación de las reuniones, sesiones y conferencias con pizarra digital es fácil y se hace en cuestión de unos pocos segundos. A su vez, se pueden crear múltiples pantallas y la sección de mensajería instantánea está integrada con la pizarra digital, por lo que la comunicación es clave con esta app.

Por otro lado, vale destacar que esta aplicación es de las más ligeras de este post recopilatorio, con un peso que apenas supera los 20 MB en la Play Store de Android.

Heyhi - Video call with interactive whiteboard (Free, Google Play) →

Clapp – Enseñar y aprender en cualquier momento

Ya para finalizar este post recopilatorio de las mejores apps de pizarra digital para móviles Android tenemos a Clapp – Enseñar y aprender en cualquier momento, una herramienta de trabajo que está diseñada especialmente para profesores y estudiantes, dada todas las funciones que posee y la sencilla interfaz de la que presume.

Esta app presenta múltiples funciones y características para hacer una aula virtual completa y con una pizarra digital en la que puedes expresar y compartir todo tu conocimiento, en el caso de que seas un profesor. Al mismo tiempo, para los estudiantes estudiantes es otra buena alternativa para ingresar en conferencias y charlas educativas.

Es una de las mejores herramientas de productividad ahora mismo, con varias funciones que la hacen un centro de estudio perfecto para estudiantes de todos los niveles, tanto de primaria y secundaria como de universidades e institutos técnicos. Olvídate de las reuniones en lugares determinados y usa todas las bondades de las conferencias virtuales con Clapp. En esta app cuentas con una sección de mensajería instantánea que promete hacer la comunicación algo fácil e indispensable a la hora de dibujar en la pizarra digital.

El administrador de la sala o grupo tiene control total sobre quienes entran a las aulas virtuales y cuánto tiempo duran las sesiones informativas y grupales. Al mismo tiempo, si se quiere compartir las clases a través de un video, estas se pueden grabar y guardar en formato MP4 para que otras personas alrededor del mundo puedan verlas en cualquier momento y lugar fácilmente. En la pizarra digital puedes insertar prácticamente cualquier contenido multimedia y anotar lo que quieras.

Por otro lado, esta aplicación también es sumamente ligera, con solo 34 MB de peso y miles de descargas que van en aumento todos los días en la Play Store de Google.

Clapp - Enseñar y aprender en cualquier momento. (Free, Google Play) →

La red móvil especializada en Internet de las Cosas de Vodafone será la infraestructura sobre la que se apoyarán las nuevas balizas de señalización de averías Help Flash IoT para tener conectividad y poder reportar a la nube de la DGT la ubicación del vehículo.

Nuevas balizas de emergencia V-16

En marzo se publicó el Real Decreto1 que regula el uso de las nuevas balizas electrónicas denominadas V-16, que sustituirán a los triángulos de emergencia actualmente utilizados para señalizar una avería en la calzada. Desde el 1 de julio de 2021 podrá utilizarse de forma opcional este nuevo tipo de señalización óptica, durante un periodo transitorio que durará hasta enero de 2026. A partir de entonces no solo será obligatorio, sino que además estas balizas deberán ser capaces de conectarse a la red móvil para comunicar datos de geoposicionamiento a la plataforma de la DGT en la nube.

Con las nuevas balizas se soluciona uno de los principales problemas que presentan los triángulos, que es el elevado número de atropellos que se producen cuando se colocan o se recogen de la vía. Las balizas V-16 se instalan en el punto más alto del vehículo sin salir del mismo, gracias a su soporte magnético.

La señal V-16 de preseñalización de peligro indica que "el vehículo ha quedado inmovilizado en la calzada o que su carga se encuentra caída sobre la misma". Emite unos dos destellos por segundo de color amarillo en un radio de 360º. La versión conectada debe mandar cada 100 segundos las coordenadas GPS al "punto de acceso nacional en materia de tráfico y movilidad" mediante un protocolo que la DGT publicará antes de julio de 2022.

Help Flash IoT utilizará la red NB IoT de Vodafone

Vodafone se ha aliado con la marca Help Flash, una de las balizas más conocidas, cuyo primer modelo está disponible en Amazon por unos 23 €, para preparar un nuevo modelo que cumplirá con la normativa exigida a partir de 2026, ya que desde entonces éstas tendrán que llevar conectividad móvil. Los dispositivos se conectarán a la red NarrowBand IoT de Vodafone, una red de banda estrecha pero gran cobertura que utiliza la banda de 800 MHz y que está desplegada sobre las torres de telefonía móvil convencionales.

El usuario de la baliza no tendrá que contratar ningún acceso con la operadora ya que la normativa obliga a incluir este coste en el precio del dispositivo y garantizarlo durante al menos 12 años.

1. Real Decreto 159/2021

Cada coche tenía asignada una letra con la que marcaban las cajas en las que iban las distintas piezas. Era su forma de evitar confusiones. Un sistema rudimentario, pero efectivo, que facilitaba el ensamblaje a miles de kilómetros y que tenía en un cuaderno manuscrito su particular manual de instrucciones. "Como el que compra un mueble de Ikea y lo monta en casa", describe una agente.

Este era el 'modus operandi' que empleaba una importante banda de ladrones de coches de alta gama que operaba en la Costa del Sol y que era capaz de cometer robos en menos de dos minutos. Una organización que en un plazo de seis meses se hizo con al menos 56 vehículos —Maserati, Land Rover, BMW, Mercedes...— que fueron despedazados con el objetivo de enviarlos a países de Europa del Este.

'Fast & Furious' en la Costa del Sol: espectacular persecución a ladrones de coches

La investigación de la Unidad de Droga y Crimen Organizado (UDYCO) Costa del Sol se inició el pasado mes de marzo, después de que se produjese un repunte de denuncias de sustracciones de coches de alta gama en los que se había empleado un sistema de robo similar. Esta circunstancia hizo pensar a los agentes que podían estar enfrentándose a una única organización.

Los ladrones utilizaban en sus golpes, que siempre perpetraban en la vía pública, sofisticados dispositivos que importaban del extranjero, como llaves vírgenes, duplicadores de mandos a distancia, inhibidores de frecuencias y teléfonos vía satélite destinados a dificultar cualquier investigación policial.

Este alto grado de especialización, y la experiencia de casos anteriores, llevó hasta una banda que en 2019 fue investigada por hechos similares y cuyos componentes acabarían siendo identificados como las personas que supuestamente estaban detrás de esta oleada de delitos.

La banda traía mecánicos especializados desde Ucrania para desguazar los coches

La red estaba dirigida por individuos de origen ucraniano que habían implantado un sistema de organización donde los roles estaban claramente definidos. Una parte de los componentes se dedicaba a localización de los objetivos que, posteriormente, y siempre en horario nocturno, serían sustraídos en un tiempo máximo de dos minutos. Una vez consumado el robo, informó la Policía Nacional, los coches eran llevados a “puntos de enfriamiento” para días después ser desplazados a alguna de las naves alquiladas por el grupo. Allí esperaban “mecánicos profesionales” desplazados desde Ucrania y que cobraban —cada uno de ellos— 500 euros por desmontarlos.

Los especialistas realizaban su trabajo de forma “meticulosa y ordenada”, bien con la intención de volver a ser montados en el país de destino o para vender las piezas, que previamente eran clasificadas, etiquetadas y empaquetadas.

¿Tienes un coche inteligente? Así te lo van a intentar robar los 'hackers'

Las citadas fuentes han precisado que la mayor parte de los vehículos eran robados en las localidades de Marbella y Mijas y uno de los responsables del caso señaló que la banda se había asentado en la Costa del Sol porque “es una de las zonas del país con mayor bolsa de coches de lujo”.

Facturas falsificadas

Tras judicializarse la investigación, los agentes determinaron que, tanto el destino de los turismos desmontados como el de las piezas empaquetadas, era la distribución a nivel internacional, principalmente a países del este de Europa.

En una de las naves registradas se intervino un camión tráiler de cinco ejes y gran capacidad de almacenaje que tenía en su zona de carga una multitud de piezas de vehículos de alta gama con destino a Ucrania.

Para evitar los posibles controles, la mercancía contaba con “facturas falsificadas de distintos desguaces con sede social en Málaga” y que empleaban para dar apariencia de legalidad en los posibles controles con los que se topasen durante el trayecto.

La Costa del Sol tiene "una de las mayores bolsas de coches de lujo"

Durante los días 17 y 18 de junio se llevaron a cabo seis registros: cuatro en domicilios y dos en naves industriales. Gracias a este operativo se pudo determinar que una de ellas estaba destinada al desmontaje de los vehículos de una marca bávara concreta para, posteriormente, volver a montarlos en el país final. Además, se intervino una libreta manuscrita con referencias de despiece de varios vehículos, que se correspondían con las marcadas en los embalajes de las piezas.

En el otro almacén ocultaban un taller clandestino, donde los “mecánicos especializados” llevaban a cabo el desguace de los coches y procedían a embalar las piezas que venderían en el país de recepción. Allí localizaron dos vehículos en perfecto estado y un tercero que habían comenzado a desguazar cuyo robo había sido denunciado, como el de un Porsche R8 cuyo precio puede alcanzar los 330.000 euros.

En los registros se intervinieron seis depósitos de gasolina, 32 motores, 24 cajas de cambio, 29 centralitas, 16 puertas, 18 ruedas, seis baterías, seis radiadores, seis fundas de techo, cinco eléctricos y dos cortados, 20 asientos, cristales frontales, pedales, focos, engranajes y herramientas para poder llevar a cabo los despieces, entre otros efectos.

La operación se saldó con un total de 14 detenidos con edades comprendidas entre los 17 y los 55 años y de nacionalidades tan dispares como rusa, rumana, moldava y ucraniana, a los que se acusa de los presuntos delitos de pertenencia a organización criminal, robo con fuerza y falsedad documental.

Estos son los coches y las motos que más se roban en España

Todos fueron puestos a disposición de la autoridad judicial, que decretó encarcelamiento preventivo para dos de ellos, considerados los cabecillas de la organización, y para un tercero sobre el que pesaban dos órdenes de búsqueda e ingreso en prisión por otras causas.

Las citadas fuentes han señalado que el perjuicio económico causado ascendería a 3,25 millones de euros.

El lanzamiento de Windows 11 está dando mucho de que hablar en ámbitos como el caos de sus requisitos como por la salida de la primera versión preliminar, pero es que además ya hay gente que está instalando este sistema operativo en sitios donde uno no esperaría verlo.

De hecho un usuario ha logrado instalar Windows 11 en un Lumia 950 XL, un móvil de 2015 que fue uno de los últimos en tener Windows 10 Mobile. No es la única sorpresa de los últimos días, y hay quien ya lo ha instalado también en una Raspberry Pi 4.

Lo hago porque puedo hacerlo

Un desarrollador llamado Gustave Monce ya compartió hace unos días una imagen en Twitter en la que se mostraba Windows 11 corriendo en ese mismo móvil, pero en realidad no estaba instalado de forma nativa, sino que lo había ejecutado a través de un cliente remoto.

La llegada de la primera versión preliminar de Windows 11 para los Windows Insiders le ha permitido a Monce ir más allá e instalar de forma nativa este sistema en el viejo móvil que se lanzó en 2015. 

En Xataka

Cómo descargar la beta de Windows 11 gratis con el programa de Windows Insider

Las opciones básicas del sistema funcionan sin aparentes problemas, pero hay cierto retraso a la hora de lanzar aplicaciones o a la hora de usar menús e iconos que son en ocasiones demasiado pequeños en la pantalla de 5,7 pulgadas de ese Lumia.

Su procesador, un Snapdragon 810, y su memoria de 3 GB son algo justos para que Windows 11 corra de forma fluida, pero lo cierto es que sorprende que siquiera funcione.

Otro de los dispositivos en los que también se ha demostrado que Windows 11 puede funcionar es en la Raspberry Pi 4. Los responsables de ETA Prime han dejado claro que la instalar esta versión es factible gracias a esfuerzos como los del proyecto WOR (Windows on Raspberry), que aprovechan las versiones para ARM del sistema operativo.

El funcionamiento general del sistema es también correcto y de hecho la respuesta de aplicaciones como el navegador es bastante decente a pesar de las modestas especificaciones del Raspberry Pi. Evidentemente sufre con cosas como reproducción de vídeo HD, pero como decimos, es posible usar Windows 11 en este miniPC sin aparentes problemas.

Usuarios como theSPEEDCAT en Reddit que también han instalado Windows 11 en la Raspberry Pi 4 explicaban cómo básicamente han instalado el sistema generando una imagen de Windows 11 compatible con la arquitectura ARM64  con UUPdump para luego preparar una tarjeta MicroSD que usar en este miniPC como se haría normalmente también con Windows 10.

Es sin duda sorprendente ver cómo Windows 11 puede correr tanto en el Lumia 950 XL como en la Raspberry Pi, y eso hace pensar que chips ARM más potentes podrán aprovechar aún más las ventajas de este sistema operativo en el futuro.

Será interesante además ver si el futuro soporte de aplicaciones Android es aún más relevante para ese tipo de dispositivos, que teóricamente no necesitan la tecnología Intel Bridge y su post-compilador. Las cosas están desde luego animadas en este segmento.

Vía | Liliputing

-
La noticia Windows 11 no solo funciona en PCs: es posible ejecutarlo en un viejo Lumia 950 XL y (cómo no) en una Raspberry Pi 4 fue publicada originalmente en Xataka por Javier Pastor .

Pese a que la cola del "café gratis" era larga, ninguno necesitaba explicaciones sobre cómo utilizar la mirada para pedir un café. Lo más sorprendente de la primera cafetera con 'eyetracking' no es su propuesta, sino lo intuitivo que resulta una vez la tienes delante.

De manera equivalente a como utilizamos las manos para las pantallas táctiles o la voz para consultar con los asistentes, el seguimiento de la mirada quiere convertirse en la siguiente forma natural de interactuar con los dispositivos. Una acción que se engloba dentro de la corriente 'contactless' impulsada por la pandemia y una vía para controlar productos, más accesible para personas con movilidad reducida.

En nuestra visita al Mobile World Congress 2021 de Barcelona hemos podido probar esta cafetera con 'eyetracking', la primera del mundo de este estilo y creada por la empresa vasca Irisbond junto al Grupo Azkoyen.

En Xataka

18 meses descifrando los ojos de Dulce

Eligiendo nuestro café mirando con los ojos

La máquina es un modelo Vitro M5 de Azkoyen. Una cafetera con capacidad para servir distintos tipos de café y una pantalla táctil. Sin embargo, esa pantalla no se utiliza en este caso. En vez de recibir las instrucciones tocando la bebida que queremos, la empresa de máquinas de café se ha aliado con Irisbond para crear un prototipo de máquina de café totalmente controlable con la mirada, gracias a la inclusión de un dispositivo Hiru desarrollado por la empresa española.

Eduardo Jauregui, CEO y cofundador de Irisbond, nos explica que se trata de un proyecto para explorar la viabilidad comercial del seguimiento de la mirada. "Llevamos varios años probando nuestra tecnología en el campo de la accesibilidad y funciona. Ahora queremos expandirla", apunta Jauregui. La intención de la compañía es lograr trasladar su plataforma de 'eyetracking' a nuevos dispositivos y sectores, desde soluciones comerciales como esta máquina de café hasta los campos del eHealth y la telemedicina.

El funcionamiento de la máquina de café es muy sencillo. Nos ponemos delante mirando al centro de la pantalla, el dispositivo de 'eyetracking' detecta dónde estamos mirando y a partir de entonces solo tenemos que mantener la mirada unos segundos sobre el icono de la bebida que queremos. Sabremos que lo estamos haciendo bien porque aparece un circulo que se va completando. Para "hacer clic" deberemos completar ese círculo. Es decir, pulsar y elegir una bebida es equivalente a mantenerse mirando un mismo sitio durante unos segundos.

Una vez elegida la bebida deberemos mirar en "aceptar", aunque también podremos mirar para "cancelar". De nuevo la misma mecánica, mantenemos unos segundos la mirada y la máquina entenderá lo que queremos. Después de elegir la bebida y aceptar, solo nos queda recoger el café. Es decir, solo en el instante final de recoger la bebida es cuando tendremos que utilizar las manos.

La hemos probado y es realmente intuitivo. Miras durante unos segundos el café que quieres, eliges empezar y ya lo tenemos. pic.twitter.com/RifXZ5kt6D

— xataka (@xataka) June 28, 2021

El sistema de Irisbond se basa en un dispositivo en forma de una pequeña barra de unos 30 centímetros, aunque la plataforma de la compañía también funciona como aplicación. En el caso de la cafetera se ha optado por el dispositivo de seguimiento de la mirada propio, aunque los responsables explican que se podría haber integrado en el cuerpo de la máquina.

"Tenemos una precisión al pixel", describen desde Irisbond. Y lo cierto es que su funcionamiento es más que convincente. Simplemente mirar y esperar unos segundos. Un tiempo que en la cafetera es de unos tres segundos pero que podría haberse acortado. En este sentido, el objetivo de la compañía es conseguir un buen equilibrio a nivel de usabilidad. Suficiente rápido para que sea práctico y suficiente fácil para que el usuario no se vea abrumado y entienda dónde está mirando.

La tecnología de Irisbond se basa en infrarrojos y no requiere de ningún tipo de dato, pues no se almacena ninguna información personal en el proceso. El usuario de la cola se pone delante, apunta con la mirada como si pulsara un botón y ya.

"Nos encantaría que este producto llegue más allá de las empresas y que se desarrolle también para uso doméstico", explica Jáuregui. Irisbond tiene entre sus competidores empresas como Tobii, cuyo seguimiento de la mirada nos permite por ejemplo comprobar cómo ve un piloto de Fórmula 1. Respecto a la empresa sueca, la compañía vasca dispone de un sistema multiplataforma, compatible también con dispositivos Apple.

En Xataka

El seguimiento de la mirada logra su primer gran avance: Google supera en precisión a los dispositivos de rastreo ocular con un sistema 100 veces más barato

¿Logrará convertirse el seguimiento de la mirada en un método estandarizado? Como es de esperar, desde Irisbond así lo creen. Su objetivo es impulsar este método, no solo para personas como movilidad reducido, sino como un complemento más. Como un método de usabilidad adicional de la misma manera que la voz suele complementar las pantallas táctiles.

¿Cuánto tiempo tardaremos en verlo? Es pronto para determinarlo, pero la idea es seguir colaborando con Azkoyen para crear máquinas que se puedan controlar con la mirada, buscar colaboraciones para trasladar este 'eyetracking' a otros ámbitos y convertirse en uno de los protagonistas del seguimiento de la mirada a nivel comercial. Una tecnología que, según Jáuregui, puede convertirse en un método viable a nivel general en dos o tres años.

En Xataka | Soy periodista, tengo ELA y no puedo mover nada de mi cuerpo salvo los ojos... así que escribo artículos con mis pupilas

-
La noticia Pedir cafés con la mirada: la primera cafetera con 'eyetracking' es española y anticipa un control más allá de lo táctil o la voz fue publicada originalmente en Xataka por Enrique Pérez .

Tu Teléfono es una de las herramientas de Windows más valorada por los usuarios de móviles Android, pues facilita acceder a varias funciones de éstos (consultar la galería o los mensajes, visualizar las notificaciones, o realizar llamadas) desde el propio PC.

Por su parte, los usuarios de Linux hace tiempo que cuentan con un equivalente, una herramienta que permite igualmente conectar un PC (ahora con Linux) con un smartphone Android: KDE Connect (el cual, pese a estar creado por los desarrolladores de KDE Plasma, es compatible con otros entornos de escritorio).

Un rival 'open source' que supera al original

Pero, las funciones de KDE Connect van mucho más allá de las de 'Tu Teléfono', pues además podemos usarlo para compartir recursos entre ambos dispositivos, o para controlar varias funciones del PC remotamente desde el móvil. Así, permite

• Examinar el sistema de ficheros del otro dispositivo.
• Apagar el PC o bloquear su pantalla desde el móvil.
• Pausar la música del PC, o bien subir/bajar su volumen desde el móvil.
• Exponer presentaciones en el PC usando la pantalla del móvil a modo de trackpad.
• Sincronizar los portapapeles (y no sólo en algunas marcas).

• Transferir archivos y URL's en ambas direcciones.
• Ejecutar comandos personalizados en el escritorio de forma remota.
• Llamar a tu smartphone desde el PC para encontrarlo rápidamente.
• Consultar en el PC los datos de la batería del teléfono y de la intensidad de su señal.

En Genbeta

Esto es todo lo que te estás perdiendo si no aprovechas la integración de Android con Windows 10

Lo bueno es que KDE Connect se ha expandido más allá de Linux: primero fue con una versión experimental instalable en macOS y, poco después otra para Windows 10. Ahora, esta última versión ha dejado de ser 'experimental' y pasa a recibir soporte oficial del Proyecto KDE… y a estar disponible para descarga nada menos que en la Microsoft Store.

Oficialmente, KDE Connect para Windows sigue sin ser una versión definitiva (consta como una versión 'beta'); sin embargo, los usuarios que lo han usado ya hablan de un software estable y plenamente funcional.

Vía | @kdecommunity en Twitter

-
La noticia KDE Connect da el salto de Linux a Windows y ofrece mayor integración con tu smartphone Android que la app 'Tu Teléfono' de Microsoft fue publicada originalmente en Genbeta por Marcos Merino .

La versión preliminar de Windows 11 está causando quebraderos de cabeza por sus confusos requisitos mínimos. El sistema no requiere un equipo con mucha potencia, pero la obligatoriedad de tener una placa base con TPM 2.0 y Secure Boot activado en la UEFI, así como una escueta lista de procesadores compatibles, han…

Read more...

La semana pasada, propietarios de discos duros My Book Live de Western Digital descubrieron que sus archivos habían sido eliminados de forma remota. En un principio se asumió que la pérdida masiva de datos había sido cosa de un ataque malicioso, pero ahora se cree que pudo haber dos ataques simultáneos.

Read more...

Uno de los mayores problemas a los que nos enfrentamos los usuarios en Internet, o al utilizar dispositivos en general, es la pérdida de datos. Perder todo el contenido que tenemos almacenado puede afectar seriamente a nuestro día a día, a nuestro trabajo u organización personal. Eso es lo que se han encontrado de repente quienes cuentan con un NAS WD My Book. Se han vaciado de forma remota y todo el contenido ha quedado guardado.

Los dispositivos NAS WD My Book se resetean en todo el mundo

Contar con un dispositivo NAS se ha convertido en los últimos años en algo muy utilizado por los usuarios domésticos. Una manera de tener todo almacenado, de poder compartir archivos entre equipos, de acceder a contenido audiovisual desde cualquier lugar o incluso almacenar copias de seguridad. Esto hace que, en caso de sufrir algún problema, podría afectar seriamente a nuestro día a día ya que muchos fían aquí archivos y documentos importantes.

Ahora, aquellos que utilicen un NAS WD My Book se han encontrado de repente con la pérdida total de lo que tenían almacenado. Todos aquellos que tenían su dispositivo conectado a la red han visto cómo se ha restablecido a los valores de fábrica y toda la información se ha vaciado.

Los propietarios de estos dispositivos han visto que no podían iniciar sesión ya sea a través del navegador o de la aplicación. Su cuenta se había reseteado y simplemente recibían el mensaje de que la contraseña era errónea. Además, vieron que sus archivos misteriosamente habían desaparecido. Todo se había borrado. Al comprar un NAS hay que tener en cuenta algunos aspectos para evitar problemas.

A través de los foros de Western Digital son muchos los usuarios que están poniendo mensajes alertando de este error. Informan de cómo de repente todos los archivos que allí tenían almacenados han desaparecido. Ahora el dispositivo está como si hubiera sido comprado recientemente.

Un ataque podría estar detrás del problema de los NAS WD My Book

Detrás de todo esto podría estar un ataque cibernético, aunque al tiempo de escribir este artículo se desconoce con exactitud. Hay que indicar que estos equipos Western Digital My Book se almacenan detrás de un firewall y se comunican a través de los servidores en la nube My Book Live. Esto permite a los usuarios acceder de forma remota.

La sospecha que tienen muchos usuarios es que un pirata informático haya logrado atacar los servidores de Western Digital y enviar un comando de restablecimiento de fábrica a todos los equipos de forma remota.

Sin embargo, en caso de que realmente haya sido un ataque informático, el objetivo simplemente era destruir la información. Hasta el momento no se ha pedido un rescate económico, como hemos visto con ataques ransomware en dispositivos similares.

En el foro de WD podemos ver una gran cantidad de usuarios informando de este grave problema. Muchos indican que han perdido todas las fotos que tenían almacenadas allí, archivos importantes o copias de seguridad de otros dispositivos.

Algunos indican que resulta aterrados cómo de forma remota y sin el permiso de los usuarios, es posible resetear a los valores de fábrica su NAS WD My Book. Sin duda algo que para muchos ha podido incurrir en un coste económico importante. Esta imagen de abajo la podemos ver en el foro de WD, donde un usuario afectado la ha subido.

La última actualización fue en 2015

Un punto muy importante y que hay que señalar es que la última actualización fue en 2015. Es realmente significativo que un dispositivo de este tipo, donde los usuarios almacenan todos sus archivos y donde fían sus datos, llevara seis años sin ser actualizado. Siempre decimos que mantener nuestros equipos y sistemas actualizados es algo muy importante, pero más aún cuando se trata de equipos conectados permanentemente a la red.

En la mayoría de problemas de este tipo suele estar detrás una vulnerabilidad que no se ha corregido. Esto puede abrir las puertas a que un pirata informático pueda explotarla y lanzar sus ataques. Hemos visto casos en los que puede usarse para desplegar ransomware o, como lo que describimos en este artículo, llevar a cabo el borrado total de archivos.

Por el momento, la única recomendación que dan es que todos los usuarios que tengan un NAS WD My Book eviten conectarlo a la red. Pero claro, son muchos los que ya se han visto afectados por este grave incidente.

El artículo Los NAS WD My Book se vacían de repente y los usuarios pierden todo se publicó en RedesZone.

Enlarge (credit: Chalongrat Chuvaree | Getty Images)

For years, security researchers and cybercriminals have hacked ATMs by using all possible avenues to their innards, from opening a front panel and sticking a thumb drive into a USB port to drilling a hole that exposes internal wiring. Now, one researcher has found a collection of bugs that allow him to hack ATMs—along with a wide variety of point-of-sale terminals—in a new way: with a wave of his phone over a contactless credit card reader.

Josep Rodriguez, a researcher and consultant at security firm IOActive, has spent the last year digging up and reporting vulnerabilities in the so-called near-field communications reader chips used in millions of ATMs and point-of-sale systems worldwide. NFC systems are what let you wave a credit card over a reader—rather than swipe or insert it—to make a payment or extract money from a cash machine. You can find them on countless retail store and restaurant counters, vending machines, taxis, and parking meters around the globe.

Read 12 remaining paragraphs | Comments

La Unión Europea (UE) va a crear una unidad de informática comunitaria cuyo principal objetivo será garantizar una respuesta coordinada de los 27 países miembro a ciberataques y cibercrisis a gran escala, así como ofrecer asistencia a posteriori para que los afectados se puedan recuperar de las agresiones, según ha informado la Comisión Europea en una nota. Una suerte de Europol de ciberdefensa que tendrá que estar operativa para junio de 2022 y con la que las instituciones del Viejo Continente quieren plantar cara de forma conjunta a la creciente amenaza de los ataques informáticos, que han aumentado considerablemente al calor de la pandemia y el mayor uso de sistemas digitales.

La base de la unidad de ciberseguridad de la UE será una plataforma virtual y física de cooperación, esta última en Bruselas, con representantes de instituciones, órganos y organismos implicados en temas de ciberseguridad, tanto comunitarios como nacionales de cada Estado miembro. En ella se reunirán todos los recursos y experiencias en materia de defensa informática que permitan responder a las amenazas de forma conjunta.

A partir de esta plataforma, la unidad de ciberseguridad se encargará de crear sistemas que proporcionen información en tiempo real sobre las amenazas informáticas que puedan surgir en cualquier ámbito de la UE a gran escala. También tendrá que configurar y movilizar equipos de reacción rápida contra ataques, facilitar la adopción de protocolos de asistencia mutua entre los participantes, implementar herramientas nacionales e internacionales de vigilancia y detección de riesgos y dar respuesta a incidentes y crisis de ciberseguridad.

En Xataka

Qué es el sistema ‘zero trust’ y por qué Microsoft, Google y Cisco lo consideran el futuro de la ciberseguridad empresarial

Con este órgano, la UE asegura que se podrá aprovechar mejor todo el potencial de las distintas redes de ciberseguridad desplegadas en Europa, tanto públicas como privadas, para combatir mejor el cibercrimen.

“Cada vez son más necesarias las respuestas avanzadas y coordinadas en el ámbito de la ciberseguridad, a medida que los ciberataques aumentan en número, escala y consecuencias, lo que afecta gravemente a nuestra seguridad”, señala la Comisión Europea en la nota.

La institución comunitaria también subraya que las partes implicadas en la defensa informática, tanto públicas como privadas, “trabajan demasiado a menudo por separado”, motivo por el que han considerado necesario crear una unidad que conforme un frente común europeo contra los ciberdelincuentes. “El objetivo es reunir los recursos y experiencias de que disponen la UE y sus Estados miembro para prevenir, disuadir y responder eficazmente a cibercrisis y ciberincidentes masivos”, explican.

Para la creación de la unidad de ciberseguridad europea, la Comisión ha propuesto desarrollar un proceso gradual con cuatro etapas en las que participen instituciones comunitarias y todos los Estados miembro y que debe concluir con la puesta en funcionamiento del órgano informático el 30 de junio de 2022 como muy tarde. Asimismo, la unidad tendrá que estar plenamente operativa en todas sus responsabilidades para el 30 de junio de 2023.

La financiación de la unidad de ciberseguridad europea correrá a cargo del programa Europa Digital, aunque el Fondo Europeo de Defensa también aportará recursos.

-
La noticia Así es la unidad de seguridad informática que va a crear la UE: una Europol de ciberdefensa que coordinará recursos de los 27 contra ataques a gran escala fue publicada originalmente en Xataka por Pablo Rodríguez .

La contraseña es nuestra primera barrera de defensa para proteger nuestras cuentas frente a los ciberdelincuentes. Además, no nos sirve cualquier contraseña si no tiene unas determinadas características podría ser fácil de descifrar. En ese sentido, no basta con que tenga una gran longitud, también depende mucho de los tipos de caracteres que utilicemos para que sea más o menos robusta. Un peligro al que nos enfrentamos es que pueden ser crackeadas o descifradas utilizando software especializado. En este tutorial, vamos a conocer las mejores herramientas para crackear contraseñas y también a protegernos de su utilización utilizando una contraseña segura.

Lo primero que vamos a hacer es explicar las razones por las que se utilizan este tipo de herramientas. También explicaremos brevemente cómo crear nuestra contraseña robusta y algunos consejos relacionados con ella para aumentar la seguridad. Y después continuaremos con las herramientas para crackear contraseñas más populares.

Por qué se utilizan herramientas para crackear contraseñas

En cuanto a las razones por las que se utilizan las herramientas para crackear contraseñas generalmente son tres:

1. La realización de pruebas de pentesting.
2. Los ciberdelincuentes para realizar sus ataques.
3. Estudiantes y gente que tenga cierta curiosidad en temas de seguridad informática.

En cuanto a las pruebas de pentesting, podríamos decir que son la parte positiva y que van a ayudar a la mejorar la seguridad de una empresa. Así, una prueba de penetración o pentest podríamos definirlo como un ataque a un sistema informático con la intención de encontrar sus debilidades de seguridad y comprobar a qué datos se puede llegar a acceder. Después, los fallos de seguridad que se averigüen a través de esta prueba se notifican al propietario del sistema. En ese sentido, es positivo porque permite evaluar los impactos potenciales que podría tener en una empresa y sugerir las medidas para reducir estos riesgos.

Por otra parte, el aspecto negativo es que estas mismas herramientas para crackear contraseñas las usan los ciberdelincuentes. Una buena manera de protegernos sería utilizando una contraseña segura que debe contener:

1. Mayúsculas.
2. Minúsculas.
3. Números.
4. Símbolos.
5. La longitud mínima recomendada estaría en 12 caracteres.

Además, otras buenas prácticas que pueden mejorar la seguridad son renovar las contraseñas periódicamente, no reutilizarlas para otros sitios y activar la autenticación multifactor.

Las mejores herramientas para crackear contraseñas

Una cuestión importante es que estas herramientas sólo deben ser utilizadas en infraestructuras propias o en las que tengamos el permiso del administrador. Caso contrario hay que señalar que sería ilegal.

Brutus

Una de las herramientas para crackear contraseñas con mayor antigüedad y que todavía sigue teniendo soporte es Brutus. Además, es gratuita, su primera versión data de 1998 y está disponible para ordenadores con sistema operativo Windows.

La versión actual de Brutus incluye los siguientes tipos de autenticación: HTTP, HTTPS, POP3, FTP, SMB, Telnet y se le podrían añadir IMAP, NNTP y NetBus.

Entre sus funciones tenemos un motor de autenticación de varias etapas y permite 60 conexiones de destino simultáneas. También tiene lista de contraseñas, modos configurables de fuerza bruta y además permite pausar y reanudar los ataques en el mismo punto donde lo dejamos.

Cain and Abel

El desarrollador de Cain and Abel es Massimiliano Montoro se trata un programa privativo que se distribuía de forma gratuita. Hay que señalar que su última versión es de 2014 y que es un producto que no va a tener más actualizaciones, aunque para algunas tareas todavía puede ser interesante.

Cain & Abel se trata de una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft. Gracias a ella podemos realizar una fácil recuperación de varios tipos de contraseñas al rastrear la red, descifrar contraseñas cifradas mediante ataques de diccionario, fuerza bruta y criptoanálisis. Además, también podemos grabar conversaciones de VoIP, decodificar contraseñas codificadas, recuperar claves de redes inalámbricas, revelar casillas de contraseñas, descubrir contraseñas almacenadas en caché y analizar el enrutamiento de protocolos. Este programa no explota ninguna vulnerabilidad, sino que busca la obtención de las contraseñas por técnicas convencionales.

RainbowCrack

Otra de las herramientas para crackear contraseñas es RainbowCrack que utiliza unas tablas previamente procesadas, llamadas Rainbow, que reducen considerablemente el tiempo de crackeo de las claves. Este programa está actualizado y se puede utilizar tanto en Windows 7 / 10 como en Linux con Ubuntu.  Así tenemos tablas Rainbow de LM, NTLM, MD5, SHA1, SHA256 y algoritmos hash personalizables.

También hay que señalar que generar estas tablas conlleva mucho tiempo y esfuerzo, tanto humano como de procesador. Por ese motivo existen tablas creadas tanto gratuitas como de pago. Gracias a ellas se puede evitar tener que procesarlas personalmente y así desde el principio ya tendríamos RainbowCrack listo para trabajar.

John the Ripper

John the Ripper podemos definirlo como una herramienta de recuperación y auditoría de seguridad de contraseñas de código abierto. Hay que señalar que está disponible para varios sistemas operativos como son Windows, MacOS y Windows. Este software admite cientos de tipos de cifrado y hash, incluso para contraseñas de usuario de versiones Unix, macOS y Windows. También comentar que es un software actual y con soporte. Además, podemos decir que es fiable al estar el código abierto disponible para todos.

Wfuzz

Wfuzz es otra de las herramientas para crackear contraseñas que podemos utilizar. En ese sentido, este software está pensado para realizar ataques de fuerza bruta contra aplicaciones web. Así, podría ser utilizada para buscar recursos ocultos en los servidores y también para usar la fuerza bruta contra formularios de inicio de sesión y llevar a cabo distintos ataques de inyección (SQL, XSS, LDAP, etc.) a fin de conseguir el acceso al servidor.

Otra cosa positiva es que es un software actualizado. También Wfuzz es más que un escáner de contenido web y podría utilizarse para:

• La protección de nuestras aplicaciones web al encontrar y explotar las vulnerabilidades de esas aplicaciones web.
• Ofrece un marco completamente modular y facilita la contribución incluso de los desarrolladores de Python más nuevos.

AirCrack NG

Con Aircrack-NG obtenemos un paquete completo de herramientas para evaluar la seguridad de la red Wi-Fi. Este software es famoso por ser uno de las más eficaces a la hora de descifrar y conseguir contraseñas de redes Wi-Fi. Así es capaz de craquear los cifrados WEP y WPA PSK (WPA 1 y 2).

Su forma de trabajar es capturando los paquetes suficientes y analizándolos para luego descifrar las contraseñas de las redes inalámbricas. Este programa está actualizado y funciona principalmente en Linux, aunque también se podría usar en Windows, macOS, FreeBSD y más.

hashcat

Este software hashcat es uno de los mejores para crackear los hashes de contraseñas, está orientado a revertir los hashes de las contraseñas para obtener la clave que esconden. También es compatible con más de 200 protocolos diferentes, siendo capaz de obtener, mediante todo tipo de técnicas, cualquier tipo de contraseña que queramos adivinar.

Habitualmente, hashcat suele utilizarse para complementar otros programas de obtención de contraseñas similares.

Medusa

Medusa es otra de las herramientas para crackear contraseñas que podemos usar para descifrar contraseñas. Se trata de una rápida herramienta de fuerza bruta paralela, modular y de inicio de sesión. Hay que señalar que es compatible con HTTP, FTP, CVS, AFP, IMAP, MS SQL, MYSQL, NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin, SMB, rsh, SMTP, SNMP, SSH, SVN, VNC, VmAuthd y Telnet.

Un dato importante es que Medusa es una herramienta de línea de comandos. Eso significa que para utilizarla debemos aprendernos sus comandos por lo que no es un software fácil de usar. Por otro lado, su eficiencia depende de la conectividad de la red. Así, es capaz de probar 2000 contraseñas por minuto en una red local.

OphCrack

OphCrack este es un programa gratuito para crackear contraseñas desde Windows basada en tablas Rainbow. Mediante la utilización de este tipo de tablas la herramienta es muy eficiente.

Además, cuenta con una interfaz gráfica y es multiplataforma pudiendo ser utilizada en Windows, Linux, Unix y Mac OS. Por otra parte, es compatible con tablas Rainbow gratuitas y de pago, y es capaz de crackear las claves de cualquier Windows moderno, a partir de XP. También cuenta con un módulo de fuerza bruta para contraseñas simples.

Gracias a las herramientas para crackear contraseñas que hemos visto a lo largo del tutorial podríamos realizar con ellas pruebas de penetración.

El artículo Conoce las mejores herramientas para crackear contraseñas se publicó en RedesZone.

Rocky Linux 8.4 GA ya está disponible para su descarga de forma general, tanto para arquitecturas x86_64, como para ARM64. Así lo anunció la Rocky Enterprise Software Foundation (RESF), proclamando que se han hecho suficientes pruebas para confiar que el sistema es estable y está listo para producción.

Esta es la primera versión estable y disponible de forma general de la distro empresarial que busca ser una de las alternativas más competitivas, o quizás la más competitiva de todas, frente a la muerte del proyecto CentOS que mantenía Red Hat. Y desde ya está probando ser realmente popular.

Adiós CentOS, hola Rocky Linux

Durante los últimos días de 2020, un año que todos recordaremos no precisamente por sus buenas noticias, en Red Hat la lanzaron un jarro de agua fría a la comunidad anunciando la muerte de de CentOS Linux tal y como se conocía.

El derivado de Red Hat Enterprise Linux, y la que era una de las soluciones más populares a nivel empresarial, nunca llegaría a su versión 9. El anuncio no fue nada bien recibido, pero múltiples alternativas aparecieron rápidamente, incluyendo un proyecto de Gregory M. Kurtzer, el mismísimo co-creador de CentOS: Rocky Linux.

Rocky Linux sería entonces un nuevo sistema operativo empresarial desarrollador por la comunidad, un fork de RHEL, diseñado para ser compatible con él, pero mantenido por una nueva organización comunitaria: Rocky Enterprise Software Foundation.

En Genbeta

Archcraft es otra estúpida y sensual distro Linux minimalista basada en Arch que luce simplemente fenomenal

El proyecto no tardó en ganar apoyo, con cientos de colaboradores uniéndose al desarrollo y el objetivo de lanzar una primera versión durante el segundo trimestre de 2021. Esa primera versión, Rocky Linux 84 ya está aquí, y según anuncio el mismo Kurtzer fue descargada casi 10 mil veces en solo 12 horas. Esto sin contar otros mirrors de descargar de la distro más allá del principal, por lo que apuntan que los números iniciales podrían ser tres o cuatro veces más de eso.

Esto es sólo el principio, y la RESF es más que Rocky Linux, es un hogar para aquellos que creen que el código abierto no es sólo un interruptor que se puede activar a voluntad, y que los proyectos en los que muchos confían no están sujetos a los caprichos de unos pocos. En este punto, puedes encontrar fácilmente todas nuestras fuentes, nuestra infraestructura de construcción, repositorios Git, y todo lo que cualquiera podría necesitar para bifurcar nuestro trabajo y asegurar que continúe si es necesario. Esperen más de la RESF en las próximas semanas y meses.

-
La noticia Rocky Linux lanza su primera versión: el fork desarrollado por el creador de CentOS es descargado 10 mil veces en 12 horas fue publicada originalmente en Genbeta por Gabriela González .

Una de las alternativas que tenemos para navegar por la red es Tor. Es un navegador basado principalmente en la privacidad y seguridad que nos permite acceder a Internet sin tener que mostrar datos como nuestra dirección IP real. Sin embargo, como ocurre con cualquier otro programa, puede sufrir fallos. En este artículo nos hacemos eco de una importante vulnerabilidad que podría exponer los datos de los usuarios y que ha sido resuelta recientemente.

Tor corrige un importante fallo

Normalmente los programas y servicios que usamos en Internet suelen actualizarse con el paso del tiempo. Lanzan nuevas versiones para corregir posibles problemas que pueden afectar al rendimiento e incluso poner en riesgo la seguridad de los usuarios. En este caso le ha tocado a Tor, que ha sacado la versión 10.0.18 para corregir numerosos problemas, entre los que se encuentra una importante vulnerabilidad.

Esta vulnerabilidad puede poner en riesgo la privacidad de los usuarios. De hecho podría provocar que sean rastreados a través de las aplicaciones instaladas en el dispositivo. Sin duda es un problema importante que hay que evitar.

Hay que tener en cuenta que esta vulnerabilidad fue descubierta el pasado mes de mayo. Afectaba a varios navegadores y podría permitir que los usuarios fueran rastreados a través de las aplicaciones que tienen instaladas en los dispositivos. Y sí, también afecta al navegador Tor, uno de los navegadores para acceder a la Dark Web.

Podrían rastrear a un usuario a través de la creación de un perfil e intentar abrir varios controladores de URL de la aplicación. Si recibe un mensaje, el navegador podría saber si esa aplicación está o no instalada en el equipo. Esto es algo que afecta a navegadores tan conocidos como Google Chrome, Edge, Mozilla Firefox o Safari, además de Tor.

La privacidad, el motivo por el que los usuarios utilizan Tor

Sin embargo este problema es más llamativo en el caso de Tor. Los usuarios utilizan este navegador precisamente por mantener la privacidad a salvo. Muchos utilizan este programa para ocultar la dirección IP real y evitar que los sitios puedan rastrearlos. Incluso permite buscar en Google con otra IP.

El problema es que ahora se encuentran con esta vulnerabilidad que, al menos en parte, permite que los usuarios sean rastreados. Un error importante que muchos no han tardado en corregir en cuanto ha aparecido la nueva actualización.

Como hemos indicado, desde Tor han lanzado la nueva versión 10.0.18 para corregir una serie de fallos entre los que se encuentra esta importante vulnerabilidad. Por tanto, todos aquellos que utilicen este navegador deberían actualizar a la versión más reciente y evitar así posibles problemas.

Siempre decimos que es esencial contar con las últimas versiones y parches disponibles. Es algo que va a ayudarnos a evitar problemas de seguridad, a solucionar también errores que afecten al buen funcionamiento de los equipos. Esto lo debemos aplicar a cualquier tipo de software que estemos utilizando, así como cualquier firmware que tengamos instalado.

En definitiva, todos aquellos que utilicen Tor como su navegador deberían actualizar a la nueva versión. Va a ser fundamental para reducir el riesgo de ser rastreados y que los datos se queden expuestos en Internet.

El artículo Una vulnerabilidad en Tor permite rastrear a los usuarios se publicó en RedesZone.

Con un Windows 11 que se espera que llegue muy pronto, en el evento que se celebra este 24 de junio, ( "una de las actualizaciones más importantes de Windows de la última década", según palabras textuales de Satya Nadella) la versión actual, Windows 10, está en el punto de mira.

Una de las principales razones por las que algunos usuarios tienden a evitar la actualización de sus PC es que "lo hace más lento". Especialmente con el enfoque de Software como Servicio de Windows 10, donde recibe las llamadas "actualizaciones de características" (feature updates) dos veces al año. Además de la leyenda urbana, hay que ver si es cierto. Se ha llegado a decir que uno de los grandes enemigos de este SO es Windows Update.

En Genbeta

Cómo restablecer Windows 10 a su estado original sin perder tus archivos y configuración

Para poner sobre la mesa este tema, en el blog ntdotdev han analizado cuánto ha cambiado el rendimiento de Windows 10 a lo largo del tiempo, comparando 10 elementos de la experiencia del sistema operativo.

Los aspectos analizados son los siguientes:

Tiempo de instalación

Tiempo de arranque/reinicio

Apertura de aplicaciones Win32

Apertura de aplicaciones UWP

Búsqueda en Windows

Rendimiento de GDI (Graphics Device Interface)

Prueba de estrés GDI

Análisis rápido de Windows Defender

Rendimiento de E/S

Apagado

Para este estudio, el autor del blog (que en "About" no especifica su nombre) usó Hyper-V como hipervisor de elección, con 4 GB de RAM, 4 núcleos y un disco fijo de 32 GB para cada versión.

Resultados del análisis: tiempo de instalación, de inicio y de apagado

El proceso de instalación es la primera incursión del usuario en la experiencia del sistema operativo. En las últimas versiones de Windows (desde Vista y posteriores), Microsoft ha hecho grandes avances para que el inicio de Windows sea más rápido. Para cada compilación, este estudio usó una imagen de instalación que utiliza el formato .WIM.

Ahora las conclusiones: durante los 3 primeros lanzamientos públicos de Windows 10 el resultado es bastante consistente. Sin embargo, después de Creators Update, podemos ver un aumento del tiempo de instalación en unos 3 minutos.

Tras la actualización de Windows 10 de octubre de 2018 (build 17763), la instalación tarda 18 minutos y 40 segundos. Después de RS5, parece que el proceso de instalación es un poco más rápido, pero no volvió a niveles anteriores. Con todo, el proceso de instalación de Windows 10 se ha vuelto un poco más lento, pero no de forma dramática.

¿Qué pasa cuando hablamos del inicio de Windows? El tiempo de arranque aumentó bastante desde Windows 10 Anniversary Update (con un notable descenso en Creators Update). Si comparamos Windows 10 TH1 con Windows 10 20H1, tenemos un aumento de unas 2,6 veces.

Pero tenemos, como se puede ver en el gráfico, que los tiempos de arranque se volvieron más lentos con las siguientes versiones. "Esto es probablemente causado por las nuevas características de seguridad implementadas en las nuevas versiones de Windows, así como los nuevos servicios introducidos", explica el analista.

En cuanto al tiempo en que Windows 10 tarda en apagar, el resultado es muy significativo. Mientras que la primera de las versiones analizadas tardaba 10 segundos en el equipo del desarrollador que ha realizado este estudio, ahora tarda 11 segundos. Eso sí, entre medias podemos encontrar que otras versiones llegaron a tardar 6, 7 o 9 segundos.

Aplicaciones Win32 y UWP

Las aplicaciones que eligió el autor del análisis fueron todas aplicaciones de Windows de la bandeja de entrada: Explorador de Windows, winver, Bloc de notas, Internet Explorer, Paint, Editor del Registro, msconfig, msinfo32, Wordpad, Panel de control y Administrador de tareas.

Y la conclusión es llamativa: una ralentización "bastante importante" a partir de Windows 10 1809, siendo el doble de lento que la build anterior. Desde la versión que más rápida era a la más lenta hay una diferencia de tiempo de 3 veces. Esto lleva a la conclusión de que es muy probable que los programas Win32 se abran más lentamente en las nuevas builds de Windows.

En Genbeta

Microsoft lanza WinUI3, su nueva biblioteca de interfaz de usuario, como parte de su proyecto hacer converger las apps Win32 y UWP

Otro asunto es la Plataforma Universal de Windows o UWP cuya labor es faCilitar el desarrollo de aplicaciones. En este análisis las aplicaciones que fueron evaluadas son: Microsoft Edge, Ajustes, Calculadora, Calendario, Mapas, Películas y TV, Groove Music, People, Store y Voice Recorder.

En este caso la ralentización de Windows 10 con el paso del tiempo es más que destacable. Empeoró a partir de la versión 1809 y su pico fue con la 19H1. La conclusión es que la apertura de las apps UWP sí se volvió "dramáticamente más lenta con las subsecuentes actualizaciones de características".

Características que no ralentizaron o que mejoraron sus tiempos

El buscador de Windows ha vivido grandes saltos en cuanto a sus tiempos. Para el propósito de este experimento, se usó Windows Search para encontrar todas las instancias de msinfo32 en la unidad C. A diferencia de otras de las referencias estudiadas, los resultados varían mucho y no hay una regresión.

Ahora mismo el proceso es unos segundo más lento que la primera versión analizada. Pero entre medias hubo versiones más lentas y también mucho más rápidas, sin seguir una línea.

En cuanto al GDI se pudo ver que muchas nuevas versiones llegaron más lentas. Pero este problema se ha solucionado y se mantiene a niveles similares de sus inicios.

En Genbeta

Usar Microsoft Defender o instalar antivirus gratuitos en Windows 10: estos son los argumentos a favor de las alternativas

Una sorpresa positiva de este estudio llega con Windows Defender que, considera el autor, "se ha convertido en una parte cada vez más integrada con Windows", y cada actualización de características le añade nuevas mejoras. Viendo su evolución, Windows Defender es mucho más rápido en comparación con las versiones iniciales de Windows 10. Eso sí, la última versión actualizada es bastante más lenta que las anteriores.

Vía | Mixx IO

-
La noticia Windows 10 se ha vuelto más lento, o mucho más lento, con el paso de los años: esa es la conclusión de un análisis fue publicada originalmente en Genbeta por Bárbara Becares .