Fernando Garcia

Mantener los dispositivos actualizados es un factor muy importante para no tener problemas de seguridad. Siempre debemos contar con todos los parches disponibles, ya que en muchas ocasiones pueden aparecer vulnerabilidades que son explotadas por los piratas informáticos. En este artículo nos hacemos eco de un error de actualización del firmware de Ubiquiti. Esto podría permitir ataques Man-in-the-Middle que puedan ejecutar código como si fuera administrador en ese dispositivo.

Fallo en la actualización del firmware de Ubiquiti

Esta vulnerabilidad está presente en el proceso de actualización del firmware. Esto es algo esencial en cualquier dispositivo, más aún si está conectado a la red, por lo que los usuarios deben aplicar esas actualizaciones tan pronto como estén disponibles. Sin embargo en este caso el fallo permite que un atacante Man-in-the-Middle pueda colar una imagen de firmware maliciosa, diseñada para atacar el dispositivo, en el momento en el cual el equipo actualiza automáticamente. La vulnerabilidad fue registrada como CVE-2021-22909/ZDI-21-601.

Fue el investigador de seguridad awxylitol quien detectó este problema y rápidamente avisó del mismo. El fallo permite, a través de un comando operativo, agregar esa imagen del sistema que se pueda actualizar. En el caso de Ubiquiti EdgeRouter, el sistema de plantillas que utiliza está proporcionado por vyatta-op.

El comando, que lo podemos ver en GitHub, va a permitir la ejecución de la actualización de firmware. Concretamente verificará con un servidor de Ubiquiti la última versión del firmware, la dirección de descarga, y la agregará siempre que haya algo nuevo.

Sin embargo, el error registrado como ZDI-21-601, permite que un atacante utilice un certificado auto firmado y falsifique el dominio de descarga. Esto no va a mostrar ningún tipo de alerta al dispositivo, por lo que el usuario no sabría realmente que está instalando un firmware que ha sido modificado de forma maliciosa.

Por tanto, podemos decir que en caso de que un hipotético pirata informático llevara a cabo un ataque Man-in-the-Middle, podría hacerse pasar por el dominio legítimo  fw-download.ubnt.com para actualizar el firmware de Ubiquiti, pero en realidad estaría ofreciendo un firmware malicioso.

Los atacantes necesitarían un certificado válido con clave privada, algo que podrían lograr si atacan el dispositivo o al obtener un certificado para ese dominio. Pero este error permite esto sin tener ese certificado de dominio. Todo esto se reduce a la falta de autenticación en el binario del firmware. Siempre es importante buscar vulnerabilidades de red.

Fallo solucionado

Desde Ubiquiti han solucionado este error con su actualización de seguridad v2.0.9-hotfix.1. Por ello siempre es importante comprobar si existen nuevas versiones y parches que podemos agregar a nuestros sistemas o dispositivos. Así podremos corregir problemas que puedan surgir. De esta forma podemos corregir el error CVE-2021-22909/ZDI-21-601. Podemos ver toda la información completa de esta vulnerabilidad.

No obstante, una solución interesante para evitar este error es descargar el archivo de firmware de forma manual y no hacer uso de la actualización automática. Hemos visto que un atacante podría basarse precisamente en la instalación de forma automática para colar un firmware modificado de forma maliciosa.

El artículo Un importante fallo al actualizar el firmware pone en riesgo a Ubiquiti se publicó en RedesZone.

Ha pasado un año desde el lanzamiento oficial de winget o Windows Package Manger, el primer gestor de paquetes de Windows 10, una herramienta que nos permite usar comandos desde la terminal para instalar aplicaciones de forma rápida y sencilla, al más puro estilo de tu distro Linux favorita.

Winget es una herramienta open source cuyo código está disponible en GitHub, y le meta para mayo de 2021 era lanzar oficialmente la versión 1.0 y lo han logrado. Aunque el proyecto sigue estando en versión preliminar, es mucho lo que ha cambiado y mejorado en este tiempo, especialmente a nivel del aumento de la cantidad de comandos disponibles.

Instalar y actualizar todas tus apps es más fácil que nunca

De los meros seis comandos con los que se lanzó winget inicialmente, hemos pasado a 14 opciones diferentes con la versión 1.0, incluyendo los comandos "upgrade", "list", y "uninstall" que permiten actualizar, listar o desinstalar todas las apps automáticamente.

También tenemos opciones comandos como "settings" para mostrar la configuración abriendo el archivo .JSON, donde puedes hacer cosas tan tontas como cambiar la barra de progreso por un arcoíris, hasta cosas más serias como desactivar la telemetría.

Otros comandos interesantes con Export/Import para exportar o importar la lista de aplicaciones instaladas. El repositorio oficial también ha crecido enormemente y además lleva tiempo incluyendo incluso apps de la Microsoft Store. Con el comando winget search puedes ver la larga lista de todos los paquetes disponibles.

Cómo instalar y usar winget

El único requisito actual para usar winget es contar con Windows 10 1809 o una versión posterior. Lo siguiente es descargar el paquete App Installer desde GitHub. Lo consigues en este enlace y el nombre de la versión 1.0 es Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.appxbundle .

Ya sea que vas a actualizar a la versión 1.0 o a instalar por primera vez, el proceso es igual de sencillo, solo debes continuar la instalación del paquete y una vez finalizado, podrás usar winget desde la terminal de tu preferencia: Windows PowerShell, el Símbolo del sistema, la nueva Terminal de Windows, o el cliente de terceros de tu elección.

Para mostrar los comandos disponibles, una vez abierta la terminal, solo tienes que escribir "winget". Instalar una aplicación es tan simple como escribir "winget install nombredelpaquete". Por ejemplo, puedes usar "winget install vlc" para instalar el reproductor VLC.

Si luego lo quieres actualizar desde la terminal, puedes usar el comando "upgrade". Si has instalado múltiples apps con winget, puedes usar el comando "winget upgrade" para mostrar todas las apps que tienen versiones nuevas disponibles.

Puedes usar "winget upgrade --all" para actualizarlas todas a la vez, o puedes elegir solo una aplicación que actualizar, por ejemplo: "winget upgrade vlc". Obviamente tendrás que presionar los correspondientes "siguientes" cuando el programa esté instalando una nueva versión, pero te ahorra tener que ir a buscar tú mismo la última versión a mano.

Si no quieres lidiar con los comandos tú mismo, o navegar por la interminable y nada visual lista de paquetes, mi recomendación es usar Winstall, la interfaz gráfica no oficial de Winget para elegir programas en un click desde una bonita web, y luego instalarlos en Windows 10 con Winget con la misma rapidez y automatización, pero con mucho menos trabajo.

-
La noticia Ya tenemos Winget 1.0: instalar y actualizar todas tus apps desde la terminal en Windows 10 es más fácil y rápido que nunca fue publicada originalmente en Genbeta por Gabriela González .

En artículos anteriores se realizó una introducción a la normativa 61850 y los diferentes protocolos que la componen. Como se explica en esos artículos, los protocolos GOOSE y SV (Sample Values), incluidos en el estándar, utilizan tramas multicast. La seguridad en este tipo de tramas es muy difícil de implementar, pero existen una serie de medidas que permiten elevar el nivel de seguridad.

La comunicación multicast es ampliamente utilizada a nivel de procesos, ya que cumple con los requerimientos de funcionamiento y facilita la comunicación entre pares, donde el destino del mensaje no tiene que ser conocido por el remitente. Los mensajes multicast juegan un papel crucial en los sistemas de la red eléctrica. En la IEC 61850, utilizada para el diseño y configuración de la automática en una subestación, se definen dos protocolos multicast: Generic Object Oriented Substation Events (GOOSE) y Sampled Measured Value (SMV o SV). Estos protocolos sirven para recopilar información del estado de la red en tiempo real, actualizar el estado de los Intelligent Electric Devices (IED) y retrasmitir comandos de control.

La seguridad e integridad en estas comunicaciones se presenta como un reto en la red eléctrica, principalmente por las siguientes razones:

• El complejo diseño del sistema hace necesario integrar herramientas de configuración propietarias de diferentes fabricantes y, al mismo tiempo, implementar protocolos de seguridad estándar. Esta es una tarea compleja y propensa a errores en la disposición de claves y políticas de grupo. Una mala configuración podría desembocar en una violación de políticas de seguridad, como por ejemplo, la entrega de información sensible de datos a un dispositivo no legítimo.
• Varios requisitos impuestos por el Comité de Subestaciones del IEEE conllevan cambios en la latencia en los protocolos de seguridad. Existen mensajes que necesitan ser entregados en un corto espacio de tiempo, definido por las funcionalidades de una subestación, como los mensajes GOOSE, que tienen que entregarse en un plazo de entre 2 y 10 ms. El estándar IEC 62351-6 confía la autentificación de los mensajes GOOSE a través de firmas de clave pública, no garantizando los requisitos de tiempo debido a la latencia derivada de las firmas.
• Una gestión de claves factible e integrada es necesaria para la seguridad en el sistema multicast de la red eléctrica.
• Se necesita encontrar el equilibrio entre eficiencia, factibilidad y coste.

Dentro de una subestación eléctrica se pueden encontrar cientos de dispositivos IED, que se conectan vía Ethernet para transmitir datos y comandos de gestión entre ellos o al centro de control. La IEC 61850 proporciona una serie de pautas para implementar estas comunicaciones, las cuales, permiten un modelado de datos orientados a objetos para que, equipos como IED o RTU, transmitan información relacionada con funciones de supervisión y control.

- Funcionamiento de un sistema multicast -

Elementos de seguridad en un sistema multicast

Un sistema de seguridad multicast está formado por una serie de objetos de datos, un grupo de propietarios de datos, un conjunto de clientes de datos, publicadores, subscriptores y controladores. Los componentes que tienen relación con objetos de datos se denominan entidades, por lo que los propietarios y clientes de datos, entre otros, a su vez son entidades.

Hay cuatro tipos de entidades en el modelo multicast:

• Propietario de datos: entidad que posee o aloja una serie de objetos de datos. Cualquier dispositivo electrónico con acceso a un objeto de datos es un propietario.
• Cliente de datos: usuario que necesita un objeto de datos para su funcionamiento, como por ejemplo, un equipo eléctrico de maniobra.
• Publicador: publica los objetos de datos mediante multicast, como un relé protector que emite comandos a los interruptores. Un publicador no tiene por qué ser el propietario de los objetos de datos.
• Subscriptor: entidad que se subscribe a los objetos de datos de un publicador. Puede ser un interruptor que ejecuta los comandos que emite un relé. Una entidad puede ser un publicador y subscriptor al mismo tiempo, por ejemplo, un relé de protección que envía un comando TRIP se comporta como publicador, pero cuando se informa del estado de los interruptores se comporta como suscriptor.

En el modelo multicast existe la figura del controlador de grupo que proporciona membresía grupal y servicio de gestión de claves grupales. Las tareas que realiza son:

• Autorizar privilegios de acceso grupal basados en grupos de miembros derivadas de configuraciones del sistema.
• Generar, distribuir y actualizar claves de grupo compartidas.
• Revocar grupos de miembros basadas en cambios configuraciones.

Problemática con el modelo multicast de la IEC 61850

Existen una serie de problemas relacionados con los mensajes multicast que derivan en una serie de anomalías.

• Anomalía de propiedad: se produce cuando un publicador publica un grupo de datos que consiste en un conjunto de objetos de datos que no son de su propiedad. Esta anomalía sucede por ejemplo si un IED está configurado para coger atributos de datos que no son de su propiedad como parte de la carga útil del mensaje GOOSE.
• Publicación redundante: ocurre cuando un publicador publica un grupo de datos pero no hay entidad que la consuma o esté suscrita a ella. Existen dos tipos de publicación redundante:
  • Redundancia total: ningún objeto de datos es requerido por un consumidor.
  • Redundancia parcial: hay consumidores que utilizan algún objeto de datos.
• Anomalía de proveniencia: un suscriptor solicita suscribirse a un grupo de datos publicado por un publicador que ya no existe en el sistema. Esto podría ocurrir si se elimina o retira a un publicador del sistema.
• Insatisfacción de los datos: este tipo de anomalía aparece cuando un consumidor solicita una suscripción a un grupo de datos pero no hay publicación que provea todos los objetos de datos requeridos. Existen dos tipos de insatisfacción de datos:
  • Insatisfacción dura: uno o más objetos de datos en el grupo no están publicados por el publicador.
  • Insatisfacción blanda: uno o más objetos en el grupo no están publicados por el publicador en una publicación concreta, pero sí que se encuentran en otras publicaciones.

Diseño seguro del modelo multicast

Para detectar posibles fallos existen una serie de algoritmos que se basan en la comparación de una serie de claves. Estas claves son generadas por parte de todas las entidades implicadas en el sistema para detectar las anomalías y notificar el error cometido.

Una manera adecuada de conseguir un modelo multicast efectivo y seguro es mediante la implementación de un diseño denominado Security Extended Configuration, basado en:

• Requerimiento de credenciales para el intercambio de claves de grupo.
• Entidades de red adicionales, que facilitan la seguridad en las comunicaciones, como un servidor de clave de grupo.

Se establecen una serie de medidas en el diseño del modelo multicast, basadas en el protocolo Internet Protocol security (IPsec), para proteger los paquetes multicast:

• Política grupal, Group Policy Engine (GPE), que transforma el modelo multicast en una política de autorización de grupo y política de tráfico.
  • La política de autorización especifica qué entidad o IED puede unirse al grupo y compartir las claves del grupo. Es usado por los controladores de grupo para la gestión de pertenencia de grupo.
  • La política de tráfico se utiliza para hacer cumplir los servicios de seguridad en paquetes individuales, como la firma y verificación de firmas.
• Intercambio de claves de Internet, Group Internet Key Exchange (GIKE), es un protocolo que se utiliza para la autorización de pertenencia de grupo y gestión de claves de grupo.

Conclusión

Con el nuevo cambio a nivel global de la descentralización de la generación de la energía y la implantación de redes inteligentes o smart grid, se hace necesaria la optimización y seguridad en las subestaciones eléctricas. Muchas infraestructuras del sistema eléctrico se diseñaron hace décadas sin tener en cuenta vulnerabilidades y amenazas que actualmente presentan un problema para asegurar el suministro eléctrico.

Un diseño efectivo en el modelo multicast prevendría muchos de los problemas que el modelo IEC 61850 no tenía en cuenta cuando se redactó.

Etiquetas: Amenazas, Buenas prácticas, Desarrollo seguro, Infraestructuras críticas, Protección de datos, Protocolo industrial, Sistema de Control Industrial

Inkscakpe tiene nueva versión, el emblemático editor de gráficos vectoriales que es gratuito y de código abierto, y que además podemos usar en Windows, Linux y macOS, ha lanzado su primera actualización en poco más de un año tras la llegada de la histórica versión 1.0.

Recordemos que a Inkscape le tomó 16 años publicar esa versión 1.0, la primera en la historia con soporte completo para macOS, por mencionar una de tantas novedades y mejoras de semejante lanzamiento. Esta vez, la actualización no es tan gigantesca, pero Inkscape 1.1 si que llega cargado de muchas novedades interesantes.

Bienvenidos al nuevo Inkscape

Lo primero que vas a notar, al menos si ya estabas algo familiarizado con Inkscape, es que se ha añadido una nueva pantalla de bienvenida. Pero esta sirve para más que saludar, ofrece múltiples configuraciones rápidas para empezar a usar la aplicación según nuestras necesidades.

Esa pantalla tiene tres pestañas: una donde puedes ajustar la apariencia de Inkscape, otra con enlaces para aprender a contribuir con el proyecto, y una donde puedes elegir el tipo y tamaño de documento que vas a crear (con una amplia variedad de opciones en imagen y vídeo).

Una vez que inicias Inkscape, la lista de novedades más destacada incluyen:

• Una paleta de comandos que se abre al pulsar la tecla ? y que permite buscar y utilizar muchas funciones sin tener que utilizar un atajo de teclado o recorrer los menús.
• Ahora es posible copiar, cortar y pegar partes de trayectos con la herramienta Nodo.
• Se reescribió el sistema de anclaje de diálogos, que resuelve muchos problemas con los diálogos anclados de Inkscape y ahora permite anclar los diálogos en cualquier lado de la pantalla.
• Nuevo modo "Outline Overlay" muestra los bordes de los objetos al mismo tiempo que sus colores reales.
• Las opciones de preferencias son ahora más fáciles de encontrar utilizando el nuevo campo de búsqueda.
• Ya no es necesario acordarse de hacer clic en "Exportar" en el cuadro de diálogo de exportación de PNG, ya que la exportación se realizará después de hacer clic en "Guardar" en el cuadro de diálogo de selección de archivos.
• Exportación como JPG, TIFF, PNG optimizada y WebP directamente desde Inkscape.
• Al pegar un objeto copiado, Inkscape ahora lo pega directamente sobre el objeto actualmente seleccionado por defecto.
• Una extensión para actualizar extensiones e instalar extensiones adicionales, llamada Extension Manager (actualmente en fase beta).

Descargar | Inkscape 1.1 para Windows, Linux o macOS

-
La noticia Inkscape 1.1: el editor de gráficos vectoriales gratis y open source llega cargado de novedades en su primera actualización en un año fue publicada originalmente en Genbeta por Gabriela González .

Lo prometido es deuda. El año pasado Microsoft adelantó que sería posible ejecutar aplicaciones Linux con su interfaz gráfica (GUI) en Windows 10, y efectivamente eso ya es posible de forma nativa gracias a las novedades integradas en el Windows Subsystem for Linux 2 (WSL2).

Microsoft ha aprovechado la celebración de BUILD 2021, su evento para desarrolladores, para hablar de esta novedad que ya habían mostrado en versión preliminar y que ahora estará a disposición de todos los usuarios.

Un sistema más híbrido que nunca

Gracias a esta opción será posible que usuarios y desarrolladores ejecuten sus aplicaciones Linux como si las estuvieran ejecutando en una instalación nativa.

Ya era posible acceder a esa opción mediante la instalación de servidores X de terceras partes, pero eso evitaba que por ejemplo aprovechásemos la aceleración GPU para que aplicaciones e incluso juegos corrieran de forma suave.

Ahora esa integración es nativa: cuando ejecutamos una aplicación Linux con GUI el sistema operativo Windows 10 lanza a su vez una distribución muy especial llamada CBL-Mariner que contiene un servidor Wayland, un servidor X y un servidor Pulse Audio entre otros elementos, y eso permite que cualquiera aplicación Linux pueda funcionar sobre nuestro escritorio Windows 10 de forma normal.

Incluso es posible tener soporte de audio y micrófono, lo que también habilita que los desarrolladores puedan por ejemplo probar sus aplicaciones de videoconferencia o reproductores y editores de vídeo y audio.

Este sistema, basado en la arquitectura WSLg, sí aprovecha la aceleración hardware de nuestra GPU, algo que puede llegar a ser muy útil para muchos desarrolladores y usuarios.

Gracias a los avances en las librerías Mesa 21.0, cualquier aplicación que trabaja por ejemplo con renderizado 3D puede aprovechar OpenGL para acelerar esas tareas usando la tarjeta gráfica de nuestro PC o portátil.

Como indican en Microsoft, esta característica permite expandir el soporte de aplicaciones de distintas distribuciones Linux dentro de Windows, y hace innecesario que por ejemplo tengamos que crear una máquina virtual para este tipo de escenarios.

-
La noticia Linux se disfraza de Windows: el soporte de apps con interfaz gráfica en WSL2 permite que ambos sistemas coexistan como nunca fue publicada originalmente en Xataka por Javier Pastor .

Amazon sigue ampliando su oferta de tablets con esta Fire HD 10 que hoy sale a la venta en España. Con la Fire HD 10 ya son tres las tablets que Amazon tiene a la venta en nuestro país. ¿Qué diferencias hay entre ellas? ¿Cuál me interesa comprar? Te ayudamos a navegar por el catálogo de las Fire de Amazon para descubrir sus diferencias y acertar en tu compra.

Fire HD 10

Como en otras ocasiones, Amazon se olvida de la versión Plus (que deja para USA) y lanza en España únicamente el modelo estándar, la Fire HD 10.

Con la Fire HD 10, al margen de subir la diagonal como su nombre indica, Amazon sube también sus especificaciones sin perder de vista su planteamiento básico. Eso sí, este incremento en prestaciones conlleva una subida en precio hasta los 149 euros (precio básico) que sitúa la Fire más ambiciosa luchando de tú a tú también en este aspecto con las tabletas domésticas de otros fabricantes como la Huawei MatePad T10s (158 euros) o la Samsung Galaxy Tab A7 (187 euros)

De hecho, basta con echar un vistazo a la Fire HD 10 para saber que Amazon mantiene su fórmula: sus gruesos bordes y acabados en plástico que no pasan desapercibidos, si bien se trata de un modelo más estilizado que la versión anterior.

Lo mejor de esta tablet es su panel con diagonal de 10,1", que según la marca aumenta un 10% su brillo, lo que facilita un mejor visionado. A nivel de hardware las mejoras son las justas y necesarias para una actualización, con más RAM y un chip básico pero más moderno. La gran ventaja de RAM es que gozaremos de más fluidez abriendo apps y juegos. Misma conectividad que su predecesora la Fire HD (2019), con conector USB-C, soporte Wi-Fi 5 y Bluetooth 5.0 LE.

Un cambio interesante tiene que ver con su ajustada cámara frontal, que repite specs pero que se sitúa en el centro del lado ancho, facilitándonos el realizar videoconferencias en apaisado.

La autonomía sigue siendo unas respetables 12 horas según fabricante, unas cifras orientativas muy atractivas, especialmente para quienes no están muy acostumbrados a vivir pegados a un enchufe.

¿Para qué es recomendable la Fire HD 10? Estamos ante una tableta asequible muy interesante por su diagonal para consumo de contenido.

Sencilla en prestaciones, es un modelo adecuado para videollamadas sin grandes alardes y gracias a su combinación de hardware y software, ofrece un rendimiento adecuado para visionado, navegación y juegos.

Fire HD 8

Bajamos en el catálogo de tabletas de Amazon y también en diagonal hasta la Fire HD 8, el modelo que se ubica justo en el medio y que Amazon renovó hace aproximadamente un año.

Como su hermana mayor, bordes gruesos y acabados de plástico para una tableta trotona en funcionalidad y apariencia que, con una diagonal de 8 pulgadas y su hardware, ofrece una propuesta más ligera en todos los sentidos para consumo de contenido e incluso juegos gracias a su modo gaming. Recordemos que aunque sus componentes sean básicos, la capa de personalización Fire OS está optimizada para funcionar de forma fluida.

Como la tableta más grande, esta Fire HD 8 ofrece una respetable autonomía teórica de larga duración, con hasta 12 horas.

Sin lugar a dudas lo más llamativo es su precio, inferior a los 100 euros (99,99 euros) en la versión más básica.

Este modelo se lanzó en Estados Unidos, además de en versión plus, en una versión infantil idéntica pero con una carcasa protectora a prueba de niños que nos da una idea también de uso.

¿Para qué es recomendable la Fire HD 8? Más modesta en prestaciones que la Fire HD 10, también nos sirve para consumo de contenido, juegos y navegación.

Eso sí, su pantalla más pequeña hace que sea menos cómoda en este escenario de uso, pero puede ser interesante si somos usuarios más esporádicos y/o queremos un modelo más ligero y compacto, por ejemplo para llevar de un lado para otro.

Es una interesante tablet de batalla para personas no muy tecnológicas que quieran algo sencillo y barato, además de como primera tablet para los peques de la casa.

Fire 7

Llegamos hasta el modelo más básico y veterano del catálogo, la Fire 7 (2019), una tablet que por diagonal de pantalla se acerca a un smartphone, si bien hoy en día incluso los smartphones más sencillos suelen superarla en resolución (un par de ejemplos: el Redmi 9 se queda en 6,53 pulgadas y FHD+ y el realme C21 en 6,5" y HD+), lo que se traduce en una nitidez más bien justa como comprobamos en nuestro análisis. Eso sí, aunque se mueva en diagonales próximas a las de un teléfono grande, el formato no es tan estilizado, lo que resulta más cómodo para algunas tareas.

Como el resto de la familia, una tosca carcasa de plástico con gruesos bordes es lo más llamativo a nivel de diseño. Su aprovechamiento de dimensiones no es el mejor, pero sigue siendo un modelo compacto y ligero que incluso se puede manejar a una mano.

Fire OS hace virguerías a nivel de rendimiento con hardware básico, pero las ajustadas cifras de RAM, chip modestísimo y espacio disponible de la Fire 7 se traducen en un lag casi continuo y cierto calentamiento. Así que su uso puede ser interesante para usuarios básicos y esporádicos, con especial hincapie en el consumo de contenidos con el hándicap de una pantalla justita en todos los sentidos.

Su autonomía teórica de hasta 7 horas se redujo a las cinco en nuestra experiencia de uso, lo que es más bien escaso.

Como sucedía con la Fire HD 8, lo mejor de esta Fire HD 7 es su precio: desde 69,99 euros marca el límite más bajo por el que conseguir una tablet. Ya hemos visto que su propuesta es sencillísima, pero a ese precio no hay alternativas.

¿Para qué es recomendable la Fire HD 7? Para quien necesite un dispositivo muy compacto y ligero para poder llevar a todos lados, quien quiera algo baratísimo y resistente para consumo de contenidos. Puede ser interesante como primera tablet para alguien que vaya a exigirle muy poco.

Ficha técnica de las tabletas Amazon Fire

-
La noticia Qué tablet Fire de Amazon comprar: todos los modelos a la venta en España y usos recomendados fue publicada originalmente en Xataka por Eva Rodríguez de Luis .

Hace tiempo que no hablamos de este tema tan interesante, el tener una visualización operacional, un control sobre nuestro negocio, una manera de conocer el estado de los servicios que mantienen la empresa funcionando! Me apetecía hacer un post para compartiros las posibilidades a las que nos enfrentamos.   Como bien sabemos, gracias a sistemas […]

La entrada Monitorización de Negocio con Centreon apareció primero en Blog Bujarra.com.

Problem: I really want an arcade machine at home, but I don’t have the space for it.

Solution: Build Alexandre Chappel’s giant two-player machine, which is sleek and hidden in plain sight on your wall.

Alexandre’s goal was to build something that looks like an ordinary piece of furniture, and that you’d have no idea is an arcade machine until you flip it open. It’s a fully functional two-player device and it requires no coding skills to set up.

Big build

It’s a big piece of furniture, so you’ll need a big space and a good table saw to get all the wood cut. Alexandre made the whole thing out of just one piece of oak plywood. He’s a woodwork perfectionist, and didn’t want any visible screws on the finished product, so he had to get fancy with biscuit joints. He also ironed on edge banding, to give an extra-smooth finish to the rough cuts of plywood.

Hardware

The electronics for the build arrived by way of a complete kit containing everything needed to make the joysticks and buttons. The kit came with a little circuit board which all the buttons and joysticks plug into, and the output is a simple USB which connects to the Raspberry Pi brain of the system.

Parts list

(These are all links to the actual products used in this project)

• Raspberry Pi 4 Computer Model B 8GB
• Monitor
• Buttons and joystick kit
• Clicky buttons
• Speaker

Software

Alexandre had never used a Raspberry Pi before, but still found the electronics the easiest part of this build.

This tutorial video made it easy to load up RetroPie software on the Raspberry Pi’s SD card and get some games onto a USB stick. And this video showed him how to run games from a USB device.

Sleek design

Everything is so neatly tucked away in this design. A slot for the USB cable and a Raspberry Pi reset switch are built into the wooden frame, so absolutely none of the electronics are on show.

• 

• 

Alexandre’s beautiful online shop allows you to buy full woodworking plans to recreate his projects. You can buy the design files for this project for $15.

The post Hide a huge arcade machine in plain sight with Raspberry Pi appeared first on Raspberry Pi.

Read 8 remaining paragraphs | Comments

Read 27 remaining paragraphs | Comments

Nuestro Gobierno la verdad es que se lo curra…

@lamoncloa

Si disponemos de alguna base de datos por ahí con datos curiosos y queremos visualizarlos en nuestro Home Assistant… ¡este es tu post! Veremos cómo de manera sencilla podemos hacer consultas a BD, en este ejemplo será un MySQL donde lo integraremos con Hassio, y veremos al final que chulo queda.   En mi caso […]

La entrada Visualizando consultas MySQL en Home Assistant apareció primero en Blog Bujarra.com.

Google Fotos abandonó su gratuidad hace casi un año, y nosotros quisimos probar cómo era montarnos nuestra propia solución usando una nube personal con un NAS de Synology.

Vamos a contarte todo el proceso, desde qué es un NAS hasta cómo se compara la solución propia con la más famosa del mercado. También veremos los usos que se le pueden dar más allá de las fotos, que no son pocos.

En Genbeta ya repasamos, algunas de las opciones que tenían los usuarios de Google Fotos tras el adiós de su gratuidad… además de la más obvia, claro: pagar por Google Fotos. Son las siguientes:

• Utilizar plataformas en la nube que puedan ser una alternativa a Google Fotos, como Amazon Fotos.

• Comprarnos un NAS y utilizarlo como sustituto de la mayoría de los servicios que usamos en la nube (no sólo Google Fotos)

¿Un NAS? ¿Qué es eso?

Un NAS (Network Attached Storage) es un dispositivo no excesivamente conocido aún en el ámbito doméstico, pero posiblemente muchos usuarios se pregunten, una vez que lo descubran, cómo han podido vivir tantos años sin uno.

A grandes rasgos, se trata de un pequeño PC dotado de una gran capacidad de almacenamiento, pensado para estar funcionando día y noche, y para ser accesible a través de Internet… y de este modo ser capaz de ofrecernos los mismos servicios para los que recurrimos a múltiples plataformas de Internet, a modo de nube personal.

Estos dispositivos suelen contar con sistemas operativos diseñados ex profeso para su función, como es el caso del sistema operativo DSM (siglas de DiskStation Manager) que usan los NAS de Synology, precisamente la marca que hemos estado probando para comprobar si esta clase de dispositivos puede proporcionarnos una alternativa viable a Google Fotos a la hora de almacenar, gestionar y acceder a nuestra colección de fotos.

Algo que debes saber sobre los discos duros

El dispositivo que estamos usando para la prueba (el Synology DS220+) ofrece dos huecos para instalar discos duros: es posible comprarlo con o sin discos incluidos (es compatible tanto con discos HDD como SDD), siendo 108 TB por disco el máximo espacio de almacenamiento soportado.

Que un NAS cuente con 'X' discos de 'Y' TB no significa necesariamente que vaya a interpretarlos como tales. Ahí es donde entra la tecnología RAID, que permite, por ejemplo, sumar los TB pero haciendo que funcionen como un sólo disco virtual o volumen, o usar el segundo disco como mero respaldo del primero, y así asegurar una disponibilidad de los datos a prueba de fallos de hardware.

En el caso del dispositivo que estoy utilizando, que cuenta con sólo dos discos duros, las opciones eran las siguientes:

• Básico: Para dispositivos con un único disco duro. Se puede convertir a posteriori, cuando agreguemos otra unidad, en otro tipo de RAID.

• JBOD: Dos o más discos duros funcionando por separado. 'JBOD' son las siglas en inglés de "Sólo un puñado de discos".

• SHR: Un tipo de RAID recomendado para principiantes, que "permite combinar unidades de diferentes tamaños para optimizar el tamaño del volumen y para garantizar la redundancia de datos".

• RAID 0: Suma de la capacidad de ambas unidades en un único volumen (si se estropea una unidad, perdemos toda la información).

• RAID 1: Trabajaremos con un único volumen que tendrá tanta capacidad de almacenamiento como la menor de las unidades instaladas, puesto que la otra será un mero 'disco espejo' de aquella.

Accediendo a nuestro NAS

Una vez que montamos los discos duros (en cinco minutos está hecho) y conectamos al router y lo encendemos, podemos acceder al dispositivo sólo con entrar en la web find.synology.com desde un PC dentro de la misma red interna.

Como podéis comprobar, los pasos para la puesta en marcha son sencillos: Pulsamos 'Instalar' en la pantalla de bienvenida (1), cargamos el archivo de instalación que habremos descargado previamente desde la web de Synology (2), esperamos unos minutos a que se instale (3) y establecemos un nombre de usuario y contraseña para la cuenta de administrador (4):

¿Cómo instalar Synology Photos?

Con el cambio a la nueva versión del sistema operativo (DSM 7.0, actualmente disponible en versión beta), Synology remodeló por completo sus aplicaciones, incluyendo entre ellas sus alternativas a Google Photos —Synology Moments y Synology Photo Station— que han quedado fusionadas en la nueva Synology Photos.

Queda claro desde el primer vistazo que la renovación de la aplicación se ha hecho con vistas, precisamente, a atraer la atención de los actuales usuarios de Google Fotos: la interfaz es muy similar (buscando hacer la transición aún más natural), y las funcionalidades básicas prácticamente idénticas.

Veamos cómo podemos instalarla. Desde el 'escritorio' de DSM, procedemos a hacer clic en el 'Centro de paquetes' (Paso 1), el instalador/desinstalador de software de los NAS de Synology. Cuando lo abramos por primera vez, nos aparecerá un aviso de que estamos usando versiones beta (nosotros no hemos percibido ningún bug ni inestabilidad tras varias semanas de uso).

Usamos su buscador interno y tecleamos 'Photos' en él. Tras pulsar intro, nos mostrará un único resultado: el de Synology Photos, la app que queremos instalar (Paso 2). De modo que pulsamos en el botón de 'Unirse a la beta' para instalarlo. Cuando lo hagamos, nos pedirá permiso para instalar otros tres paquetes de software: pulsamos 'Sí', y continuamos.

A continuación, el sistema nos permitirá elegir si queremos un espacio de usuario en la aplicación diferenciado para cada usuario del NAS (en ese caso, podremos compartir el NAS manteniendo cada uno la privacidad de sus fotos), así como en qué disco duro de los instalados queremos ubicar nuestra sesión (Paso 3).

La siguiente pantalla será la última: tras pulsar 'Finalizado' (Paso 4), Synology Photos se abrirá en una nueva pestaña del navegador, como aplicación aparte del escritorio del NAS.

¿Cómo es Synology Photos?

En las pantallas de inicio de Synology Photos, se nos ofrecerá la opción de habilitar los 'Álbumes de Personas', lo cual consiste en activar la función de reconocimiento facial para agrupar aquellas fotos que muestran a las mismas personas.

Una vez recorramos las cuatro pantallas, nos encontraremos ante la pantalla principal de la aplicación, completamente vacía y con un botón de 'Examinar' desde el que podremos empezar a cargar nuestras fotos.

Nota: Recuerda que podemos bajar en bloque a nuestro disco duro todas nuestras fotos de Google Photos recurriendo a Google Takeout, tal como se explica en este tutorial.

Una vez que hayamos empezado a subir fotos a Synology Photos, el aspecto de su página de inicio será algo parecido a este:

Automáticamente, la aplicación muestra las fotos por orden cronológico (ver los años indicados en la barra lateral derecha) según especifiquen sus metadatos. El otro modo de visualización disponible en esta sección 'Fotos' se parece mucho al Explorador de Windows, con carpetas para cada año y subcarpetas para cada mes:

Pero, ¿qué podemos ver cuando pasamos de la sección 'Fotos' a 'Álbumes'? En esta última, Synology Photos nos muestra —en la parte superior— álbumes creados automáticamente según qué personas aparecen en las fotos ('Gente', si hemos activado el reconocimiento facial), al lugar donde se realizaron ('Ubicaciones') y a las diferentes etiquetas que le indiquemos, además de los vídeos.

En la parte inferior, como se puede ver, nos muestra los álbumes definidos por el propio usuario (equivalente a la sección 'Álbumes' de Google Fotos):

Otra función estándar de Google Fotos que también encontraremos en su alternativa para Synology es la opción de compartir las imágenes (tanto fotos individuales como álbumes completos). Para ello, tras hacer clic en el botón de 'Compartir' (paso 1), la aplicación creará un enlace cuyos permisos de acceso podremos configurar eligiendo uno de tres niveles (paso 2):

• 'Privado: sólo los invitados pueden acceder'
• 'Público: cualquier persona con el enlace puede ver'
• 'Público: cualquier persona con el enlace puede descargar'

A continuación, si hemos elegido algunas de las dos opción públicas, podremos establecer una contraseña y una fecha de caducidad para el enlace en cuestión (paso 3). Y, por último, podemos invitar a alguno de los otros usuarios de nuestro NAS (paso 4) no sólo a visualizar o descargar las fotos, sino también a agregar o borrar fotos:

Todo muy similar por ahora para los usuarios de Google Photos. Si bien, llegados a este punto, cabe señalar dos detalles que esos mismos usuarios echarán en falta (esperemos que atribuibles únicamente a la condición 'beta' de la app):

• No hay forma de indicar la 'Ubicación' una vez subida la foto, aunque la reconoce y muestra si ya estaba indicada en los metadatos.

• Tampoco he encontrado la forma de indicar al programa que agrupe juntas en un mismo álbum las fotos que subimos en una misma tanda: hay que ir seleccionándolas una a una tras la subida. Eso, o recurrir a la función de crear 'Álbumes condicionales' con base a las características de las fotos:

Mi experiencia con el reconocimiento facial (y otras funciones de IA)

A la hora de probar la función de reconocimiento facial, la experiencia es agridulce: por un lado, las fotos se procesan rápido, y en un par de minutos ya tenía las sugerencias de personas detectadas, listas para ser nombradas o fusionadas…

…por el otro, en varios casos Synology Photos no detecta ninguna cara en las fotos subidas, ni siquiera de personas que ya tenemos etiquetadas en imágenes previas.

Por otra parte, el cajetín de búsqueda de la aplicación nos anima a introducir "palabras clave para buscar nombres, etiquetas o descripciones de fotos o vídeos coincidentes"…

…pero, si lo que estás buscando es una función que, como ocurre en Google Fotos, te ayude a encontrar determinados elementos en las fotos mediante inteligencia artificial (es decir, no etiquetados ni mencionados en la descripción)… lamentamos deciros que Synology no dispone de nada de eso.

Cómo conectarnos desde el exterior

Pero no nos olvidamos de que cualquier alternativa que se precie a Google Fotos tiene que contar con la opción de acceder a nuestra colección de fotos desde cualquier lugar, no sólo desde un PC conectado a la misma red que el NAS. Tranquilos, se puede.

Para ello, sólo tenemos que clicar en el icono del 'Panel de Control' del escritorio de Synology, y acceder a 'Acceso externo' (en el apartado 'Conectividad'). Una vez ahí habilitamos la función 'QuickConnect' e indicamos qué nombre queremos darle a nuestro NAS para acceder al mismo desde otros equipos, ya sea vía web (http://quickconnect.to/[nombre]), o a través de móvil.

Veamos ahora qué nos ofrece Synology Photos en lo que a la experiencia móvil se refiere: la app cuenta con una versión móvil homónima, disponible para iOS y Android. La primera vez que la iniciemos nos encontraremos con una pantalla en la que podremos configurar que todas las fotos que hagamos con nuestro smartphone se vayan respaldando en nuestro NAS como copia de seguridad.

A continuación, podremos indicar nuestra dirección QuickConnect (o la IP, si la conocemos) y nuestra cuenta como usuario del NAS (la cuenta de administrador que creamos más arriba):

Una vez indicados nuestros datos, aparecerán ante nuestros ojos las secciones de 'Fotos' y 'Álbumes' que ya conocemos de la versión web:

Cuando activamos la opción de 'Copia de Seguridad' que comentábamos antes, podremos definir qué carpetas del smartphone se respaldan (por defecto, sólo la 'DCIM'), así establecer tres limitaciones —simultáneas, si lo deseamos— a la hora de configurar la carga de archivos:

1. Que ésta se lleve a cabo únicamente cuando estemos conectados a Internet vía WiFi.
2. Que sólo se lleve a cabo mientras el dispositivo se encuentra conectado al cargador.
3. Que sólo afecte a las fotos y no a los vídeos.

Inconvenientes de la solución NAS con respecto a Google Fotos

Antes de tomar la decisión de apostar por un NAS como toda alternativa a Google Fotos (sea de Synology o de cualquier otra marca), debemos recordar que conlleva sus ventajas e inconvenientes.

Más allá de la opinión que tengamos sobre su aplicación de gestión de imágenes, debemos tener en cuenta algunos 'contras' de optar por usar uno:

• No sólo pagaremos el consumo eléctrico necesario para acceder a nuestra colección de fotos desde el PC, sino también el de alojarnos en el NAS. Y eso puede suponer un consumo constante, 24 horas al día los 365 días del año, si queremos seguir usando nuestra app de fotos igual que veníamos usando hasta ahora la de Google.

• Por supuesto, un simple corte de luz (si no tenemos conectado el NAS a un dispositivo SAI) puede arruinar el acceso a nuestra nube personal.

• Al hilo de eso, debemos recordar que la única manera de acceder a nuestra colección cuando estemos fuera de casa es a través de nuestra conexión a Internet, por lo que debemos procurar que esté siempre funcionando.

• Si el ancho de banda de nuestra red WiFi es reducido, manejar archivos muy grandes (por ejemplo, los de vídeo) puede convertirse en un infierno.

• En caso de fallo crítico del sistema operativo del NAS, no habrá disco/USB de inicio que valga: el proceso de recuperación de datos normalmente requerirá recurrir al servicio técnico.

El dispositivo ha sido cedido para la prueba por parte de Synology. Puedes consultar nuestra política de relaciones con empresas.

-
La noticia Así me he hecho mi propio Google Fotos con un NAS y una nube personal: esta es mi experiencia fue publicada originalmente en Genbeta por Marcos Merino .

El mercado de las criptomonedas está viviendo uno de sus días más complicados en los últimos años. Los principales valores se han desplomado a un ritmo asombroso y los principales 'exchanges' de criptomonedas están teniendo problemas para gestionar la avalancha de usuarios que está accediendo a sus carteras.

Coinbase, una de los principales casas de cambio de criptomonedas informa que está caído: "estamos viendo algunos problemas en Coinbase y Coinbase Pro y somos conscientes de que algunas funciones pueden no funcionar con total normalidad. Estamos investigando estos problemas y proporcionaremos actualizaciones lo antes posible".

Los principales exchanges están caídos como efecto colateral

No es el único. Binance, otro de los grandes exchanges informa que ha pausado algunos retiros, previsiblemente para hacer frente al pánico vendedor que puede apoderarse de muchos usuarios en situaciones de grandes caídas de valor.

″Los retiros de $ETH y ERC20 están temporalmente deshabilitados debido a la congestión de la red. Gracias por su paciencia y disculpas por las molestias ocasionadas", explican desde Binance.

$ETH and ERC20 withdrawals are temporarily disabled due to network congestion.

Thank you for your patience and apologies for any inconvenience caused. pic.twitter.com/BbECDgDUay

— Binance (@binance) May 19, 2021

Múltiples usuarios informan desde redes sociales que otras casas de cambio como Kraken o Coingecko también están caídas y no permiten hacer retiradas. Desde la página de status de Kraken puede comprobarse que también están experimentando problemas.

-
La noticia Coinbase, Binance y los principales exchanges de criptomonedas se caen en pleno pánico por el batacazo fue publicada originalmente en Xataka por Enrique Pérez .

Apenas cinco minutos después de que Microsoft hiciera público el pasado mes de marzo un problema de seguridad entre sus sistema Exchange Server, un informe ha podido comprobar que un nutrido grupo de ciberdelincuentes consiguieron "escanear" la situación para llegar a conocer posibles objetivos.

El informe “2021 Cortex Xpanse Attack Surface Threat Report” de Palo Alto Networks, analizó diversas amenazas entre enero y marzo de este año y así pudo comprobar el gran interés que levantó entre los ciberdelincuentes el error de la firma de Redmond.

Hay que recordar que en marzo se hizo público un ataque a Microsoft Exchange Server. Según las informaciones, un grupo de hackers de China, Hafnium, estaba atacando servidores en diferentes países del mundo a través de este software de la marca de Redmond. Afecta a Exchange Server entre sus versiones 2013 a 2019. Unos días después, Microsoft lanzó públicamente el parche.

El interés en las vulnerabilidades en software ampliamente adoptado

Según los investigadores de Palo Alto, cuando se hacen públicas vulnerabilidades críticas de un software ampliamente adoptado, se puede desencadenar una carrera entre atacantes y administradores de TI. Los primeros para encontrar objetivos adecuados, "especialmente cuando el código de prueba de concepto (PoC) está disponible o el error parece fácil de explotar". Y, por su parte, y el personal de TI para realizar evaluaciones de riesgo e implementar los parches necesarios.

El informe señala que, en particular, cuando hablamos de vulnerabilidades de día cero o zero-day se registra de media que tan solo 15 minutos después de conocerse el problema, hay atacantes que ya cuentan con un escaneo general de cómo está la situación.

Sin embargo, los investigadores de Palo Alto afirman que los atacantes "trabajaron más rápido" al tratarse de Microsoft Exchange, y los escaneos se lograron en apenas cinco minutos.

Un ataque que sigue dando que hablar

En marzo Microsoft alertó de que hackers de China aprovecharon un fallo en su sistema Exchange Server, destinado a empresas, para poder acceder a sus mails, a listas de contactos y que también pudieron instalar malware.

Según informaciones aportadas por Microsoft, Hafnium se dirige principalmente a entidades de Estados Unidos (pero también de otros países) con el fin de acceder a información de diversos sectores industriales, como investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de enseñanza superior, contratistas de defensa, grupos de reflexión política y ONG.

Aunque Hafnium tiene su sede en China, lleva a cabo sus operaciones principalmente desde servidores virtuales privados (VPS) alquilados en Estados Unidos. Hace unos días, Cisco Talos descubrió que hay un ataque que podría estar aprovechándose de las debilidades de Windows Exchange Server desde el pasado mes de abril.

Lemon Duck, que es un botnet que ya había sido descubierto en el mes de marzo aprovechándose de servidores vulnerables y utilizando estos sistemas para minar criptomonedas (técnica conocida también como cryptojacking).

-
La noticia Sólo cinco minutos tardaron unos ciberdelincuentes en escanear posibles objetivos tras anunciarse la vulnerabilidad de Exchange Server fue publicada originalmente en Genbeta por Bárbara Becares .

¿Tenemos la capacidad cerebral para gestionar más partes del cuerpo? Un equipo de investigadores ha dotado a 36 personas con un tercer pulgar robótico. El experimento ha demostrado la increíble habilidad del cerebro a la hora de adaptarse a una parte completamente nueva.

Read more...

¿En serio, Google? Hace ocho años los RSS no eran suficientemente buenos para ti. Te cargaste Google Reader y fuiste responsable de que esta fantástica forma de poder seguir publicaciones de medios se quedara un poco en tierra de nadie. Ahora resulta que quieres volver a aprovechar esta tecnología, ¿no?

Es al menos lo que parece tras el anuncio de ayer: Chrome está probando una característica que permitirá "seguir" a medios a través de sus canales RSS. Esto no es la resurrección de Google Reader, que es lo que realmente muchos querríamos, y la propuesta de Google llega tarde y mal.

Los RSS están muy vivos, pero Google quiso enterrarlos

La idea de Google no es la de volver a lanzar Google Reader. Cuando lo canceló ya hablamos de algunas alternativas estupendas —Feedly es probablemente la más destacada— pero lo cierto es que ese anuncio de Google hizo que la relevancia y popularidad de los RSS fuera difuminándose.

Ahora la empresa parece querer recuperar esa tecnología. La versión Canary de desarrollo de su navegador está comenzando a ofrecer una característica que permite "seguir" a una publicación o repositorio RSS.

Si activamos esa función, Chrome abrirá una especie de lector que mostrará los últimos contenidos de ese sitio web. Al contrario de lo que ocurría en Google Reader, no será posible ir cambiando entre los feeds RSS con la facilidad con la que hacíamos en esa aplicación, pero al menos obtendremos un vistazo cronológico de lo que esos medios y blogs están publicando.

Ni olvido ni perdón

RSS era es una tecnología fantástica que Google quiso enterrar al cancelar Google Reader. Su lector es el ejemplo perfecto de cómo cuando dependemos de una empresa para disfrutar de un servicio su cierre puede resultar un verdadero desastre para sus usuarios.

No ha sido el único disgusto que nos ha dado Google en este sentido —en unos días repetirá jugada (o casi) con Google Fotos—, pero lo cierto es que la cancelación de Google Reader fue un golpe bajo para millones de usuarios que aprovechaban esa fantástica forma de seguir a medios y blogs a diario.

Las ventajas de Google Reader eran evidentes: su formato cronológico nos aseguraba que no había un ¿maldito? algoritmo recomendador que nos metiera morralla (aunque a veces no lo fuera) para descubrirnos contenidos que podría interesarnos. Ya sabíamos lo que nos interesaba, y los RSS eran una forma sencillamente estupenda de seguir a esos medios.

Pero claro, para Google eso no era tan estupendo. Ellos estaban a otras batallas, y de hecho parte de las opciones de Reader trataron de ser trasladadas a su fracasada red social Google+, que impulsaba que compartiéramos contenidos como ya lo hacía Facebook.

Y luego estaba lo otro: la tecnología RSS era un estándar abierto, y por mucho que Google presuma de su apoyo a la apertura de la web, no para de hacer intentos por acotar esa apertura y tratar de crear sus propios estándares (que por supuesto ellos afirman que siguen siendo abiertos), algo que hemos visto con AMP y que ahora también quieren impulsar con la inquietante tecnología FLoC con la que quieren decir adiós a las cookies.

Así que no, Google. Ni olvido ni perdón.

-
La noticia Ocho años después de la traición con el cierre de Google Reader, Google quiere que volvamos al RSS en Chrome fue publicada originalmente en Xataka por Javier Pastor .

Una manera sencilla de organizarse, es mediante estas herramientas tipo tablero Kanban, como pueda ser Trello y similares. Wekan es la alternativa a todas estas, es open source, podemos montarla en nuestra propia infraestructura, customizarla…   Si queremos seguir manteniendo en lugar seguro nuestros datos, qué mejor que montar rápidamente Wekan. Siendo gratuita y nos […]

La entrada Instalando Wekan, nuestro organizador Kanban apareció primero en Blog Bujarra.com.

Podemos encontrar muchas herramientas con las que gestionar las redes inalámbricas, analizar su seguridad y ver si de alguna manera podrían acceder a nuestros datos. Ya sabemos que el Wi-Fi cada vez es más utilizado y esto hace que tengamos más dispositivos compatibles con esta tecnología. En este artículo queremos hablar de un interesante programa denominado HalfHandshaker. Se trata de un script que permite obtener handshakes de un cliente sin necesidad de tener alcance a esa red.

HalfHandshaker puede obtener handshakes sin tener alcance a la red

Este script, que aún está en versión Beta, ha sido creado para poder obtener handshakes sin que sea necesario tener acceso físico a una red. Además, no se necesita modo monitor. Se requiere que un dispositivo móvil se haya conectado a la red en cuestión y lo que hacemos es crear una red con ese nombre. El dispositivo va a intentar conectarse, ya que recuerda la red, y mandará automáticamente la clave que tiene almacenada. Esa contraseña la podemos auditar con diferentes programas.

Pongamos como ejemplo que una persona que se ha conectado en una red que queda fuera de nuestro alcance. Su lugar de trabajo, una tienda, centro comercial… Cualquier sitio. Esa persona, por ejemplo un vecino, está dentro de nuestro alcance y lo que hacemos es crear una red con el nombre de la que previamente ese usuario se conectó. Lo que va a hacer su móvil es conectarse automáticamente. Para que esto sea posible es necesario saber cuál es el nombre de esa red.

De esta forma vamos a lograr la contraseña cifrada. Esa clave nos la envía el móvil ya que interpreta que está intentando conectarse a la red que ya ha memorizado previamente. Posteriormente, una vez tenemos esa clave cifrada, la podemos auditar utilizando para ello algún programa.

Por tanto, básicamente podemos decir que HalfHandshaker permite crear un punto de acceso falso, con el mismo nombre que el punto de acceso al que previamente se ha conectado la víctima, y de esta forma, al tratar de conectarse, obtener la clave cifrada.

Script de código abierto y en versión Beta

Como hemos indicado, HalfHandshaker se encuentra aún en versión Beta. Su autor ha mejorado algunos aspectos respecto a la primera versión que lanzó para pruebas. Ha incluido algunos parámetros y mejoras. No obstante, es posible que al utilizarlo surjan problemas, como con cualquier herramienta que no está en su versión estable.

Se trata de un software de código abierto y disponible para cualquiera. Lo podemos obtener en GitHub, donde veremos además un vídeo de demostración por parte de su autor.

En definitiva, HalfHandshaker es un sencillo script, un programa gratuito que nos permite obtener handshakes sin necesidad de tener acceso físico a la red. Podemos conseguir la clave cifrada que posteriormente podríamos auditar con algún programa como Hashcat o AirCrack, entre otros similares. Una manera más de poder aprender sobre cómo funcionan las redes inalámbricas y de qué manera alguien podría llegar a obtener la contraseña, aunque sea cifrada, e incluso sin necesidad de tener acceso directo a ese punto de acceso.

El artículo HalfHanshaker: obtén handshake de redes fuera del alcance se publicó en RedesZone.

Controlar remotamente cualquier ordenador es un aspecto fundamental hoy en día debido al teletrabajo, tanto para los usuarios domésticos, teletrabajadores, como también para los administradores de sistemas, que les permitirán controlar cualquier equipo de forma fácil y rápida. Poder conectarse a un ordenador de forma remota desde cualquier lugar ofrece a los usuarios una serie de ventajas que no pueden dejarse pasar, sin embargo, en ocasiones es algo complicado establecer las conexiones remotas debido a la gran cantidad de protocolos que existen actualmente. Hoy en RedesZone os vamos a hablar todo sobre Remmina, un cliente de escritorio remoto para Linux que dispone de múltiples protocolos para controlar equipos remotamente.

Conocemos como software de escritorio remoto a aquel que nos permite conectarnos de forma remota a nuestro ordenador y controlarlo con un teclado y ratón como su estuviéramos sentados delante del propio monitor. Existen varios protocolos y varias aplicaciones que nos permiten hacer uso de esta función. Remmina es una de las principales alternativas para disponer de un software de escritorio remoto en nuestro sistema operativo Linux.

Principales características de Remmina

Este programa es completamente gratuito, nos va a permitir conectarnos de forma remota a nuestro ordenador o servidor Linux, utilizando diferentes protocolos para ello, y sin la necesidad de instalar más software adicional en el ordenador cliente. Tan solo tendremos que instalar Remmina y ya tendremos todo lo necesario para conectarnos remotamente a otros ordenadores, siempre y cuando hagan uso de servidores RDP, VNC o SSH entre otros. Remmina soporta los siguientes protocolos:

• RDP (Remote Desktop Protocol): podremos conectarnos remotamente con otros ordenadores, personalizando la profundidad del color, carpetas compartidas, calidad, sonido y muchos otros parámetros.
• VNC: podremos configurar el color, calidad, el puerto de escucha, autenticarnos con usuario y clave, desactivar o activar el cifrado de datos y muchas otras características.
• SSH y SFTP: podremos controlar por SSH un servidor o equipo remoto, y también incluye un cliente SFTP para transferir datos de forma cifrada y autenticada.
• NX
• XDMCP

Otras características de Remmina son que nos permitirá recordar la última configuración del cliente, permite doble click, escalar la calidad de la imagen, permite realizar carpetas de pantalla, configurar resoluciones de la pantalla, configurar la pestaña, configurar un puerto local para realizar un túnel SSH, configurar el nivel de registro de SSH, cambiar la fuente del terminal para administrar correctamente los equipos y mucho más.

Instalación y puesta en marcha

Remmina, como la mayor parte del software de Linux, ya viene en los repositorios oficiales de las diferentes distribuciones, por lo que podremos instalar la herramienta fácilmente simplemente tecleando una línea en nuestro terminal. Para ello, debemos ejecutar los siguientes comandos en el terminal de nuestra distribución basada en Debian:

sudo apt install remmina

Tal y como podéis ver, automáticamente el gestor de paquetes detectará todas las dependencias de este programa y nos preguntará si queremos instalarlo. Además, remmina está diseñado por plugins, por lo que si simplemente instalamos «remmina» automáticamente se instalarán todos los plugins para disponer de todas las funciones de Remmina sin necesidad de tener que instalarlo posteriormente.

Este software no se limita a conectarse a otros sistemas idénticos (en este caso, a otros sistemas Linux) sino que permite también la conexión entre sistemas operativos diferentes siempre y cuando cumplan con los estándares del protocolo, por ejemplo, aunque Linux por defecto no disponga de un servidor RDP sí que podremos conectarnos a un ordenador con Windows desde este software para Linux.

Funcionamiento y conexión a servidores

Una vez que hemos instalado Remmina, vamos a ejecutarlo en nuestro sistema operativo. Basta con poner en la barra de búsqueda el nombre de «remmina» y automáticamente nos dará varias opciones, elegimos la primera para ejecutar el programa en el ordenador.

En el menú principal de Remmina podremos ver en la parte superior la posibilidad de conectarnos a servidores RDP, VNC y SSH de forma rápida, tan solo introduciendo la dirección IP y hará uso de los puertos por defecto de estos protocolos de conexión remota.

Si pinchamos en la parte superior izquierda «Crear un perfil de conexión nuevo» podremos crear diferentes perfiles de conexión para conectarnos rápidamente sin necesidad de introducir nada, simplemente configuraremos este perfil, para posteriormente hacer doble click y proceder con la conexión de forma fácil y rápida.

En este menú deberemos indicar lo siguiente:

• Nombre: el nombre del perfil
• Protocolo: el protocolo a utilizar para la conexión, tenemos la posibilidad de elegir RDP, SSH, SFTP VNC y VNCI.
• Orden previa: si queremos ejecutar una orden antes de conectarnos, lo normal es dejarlo vacío.
• Orden posterior: si queremos ejecutar una orden después de conectarnos remotamente, lo normal es dejarlo vacío.
• Básico, avanzado y SSH Tunnel: dependiendo del protocolo elegido, nos saldrán diferentes opciones de configuración en este menú.

Debemos recordar que lo más importante es elegir el protocolo de conexión correcto, si tenemos un protocolo RDP remotamente y elegimos VNC, la conexión nos dará un error porque no estaremos usando el mismo protocolo en el servidor y en el cliente.

Por ejemplo, si elegimos protocolo RDP, en la pestaña de avanzado podremos configurar la calidad de la imagen, el sonido, la seguridad, el tipo de transporte, puerta de enlace etc.

También podremos poner diferentes configuraciones avanzadas como el nombre de la impresora y muchos otros parámetros que utiliza el protocolo RDP.

Por último, podremos definir diferentes opciones en la parte inferior, como compartir impresoras, desactivar sincronización del portapapeles y mucho más.

Una característica que nos ha llamado especialmente la atención es la pestaña de SSH Tunnel, y es que este programa Remmina nos permitirá realizar túneles SSH para reenviar todo el tráfico de red por dicho túnel SSH. Si habilitamos esta funcionalidad, deberemos asegurarnos de que el servidor SSH remoto al que nos vamos a conectar también soporta el túnel SSH, habilitándolo específicamente en la configuración.

Si queremos realizar una conexión rápida con el protocolo SSH, por ejemplo, simplemente introducimos la dirección IP y usará el puerto 22 por defecto, si utilizamos otro puerto, podremos usar la sintaxis de IP:PUERTO para conectarnos. Lo mismo ocurriría con los protocolos RDP y VNC, por defecto hará uso de los puertos por defecto si no se indica nada específicamente.

En cuanto introducimos la IP y el puerto, nos indicará que debemos autenticarnos en el servidor SSH usando nuestras credenciales. Metemos el nombre de usuario y la contraseña y pinchamos en «Aceptar».

Al conectarnos al servidor SSH, automáticamente nos saldrá la consola. En la parte izquierda podremos ver diferentes acciones a realizar, como capturas de pantalla, capturar todos los eventos de teclado, copiar y pegar, seleccionar todo, minimizar ventana y desconectarse.

Tal y como habéis visto, la herramienta Remmina es un programa fundamental hoy en día para administrar de forma remota diferentes servidores, ya sea servidores RDP, VNC o SSH entre otros. Gracias a la interfaz gráfica de usuario tan intuitiva que tiene esta herramienta, podremos crear perfiles avanzados de cada uno de los hosts que nosotros queramos controlar, para ejecutar comandos remotamente una vez que nos hayamos conectado, y todo ello de forma completamente automatizada sin necesidad de realizar ninguna acción por nuestra parte, solamente preconfigurarlo a la hora de crear el perfil.

Si necesitas un programa cliente para conectarte remotamente a ordenadores con Windows o Linux, y que hagan uso de protocolos RDP, VNC o SSH, esta herramienta es una de las mejores opciones que hoy en día tenemos disponible.

El artículo Remmina, un cliente de escritorio remoto para Linux se publicó en RedesZone.

En 2020, el Instituto Nacional de Ciberseguridad (INCIBE) lanzó el 017 como el nuevo número gratuito para realizar consultas sobre ciberseguridad. A él pueden llamar adultos y menores, pero claro, como buen número de teléfono, tiene un horario de atención de 9 a 12 horas.

Por ello, para quien prefiera dejar las consultas por escrito a cualquier hora del día, el INCIBE ha lanzado dos nuevos canales para contactar. El primero de ellos es un número de WhatsApp, y el segundo, un usuario de Telegram. Comentan que desde febrero de 2020 han atendido más de 47.000 consultas, siendo la mayoría por vía telefónica (también cuentan con formulario web). Veamos cómo contactarles por cada vía.

Cómo hablar por WhatsApp y Telegram con INCIBE

Si en vez de contactar con el Instituto por teléfono en el 017 prefieres hacerlo por escrito, estas son las opciones disponibles:

• WhatsApp: escribe tu consulta al 900 116 117 (sí, es un 900, pero funciona como número de WhatsApp).

• Telegram: tienes que tener una cuenta en la aplicación de mensajería, y buscar @INCIBE017 (o hacer click sobre él) para hablar con el Instituto.

• También puedes escribir un correo electrónico a través de un formulario para cada público objetivo (ciudadano; empresas; menores, padres y educadores).

🆕️📲Ya están disponibles los nuevos canales de chat de #WhatsApp y #Telegram para contactar con el 017, Tu Ayuda en #Ciberseguridad @INCIBEhttps://t.co/I9rLxn9fGc pic.twitter.com/kSyXVek4s6

— S.E. Digitalización e Inteligencia Artificial (@SEDIAgob) May 11, 2021

Estos son todos los temas sobre los que podemos preguntar, tal y como registró el BOE en su momento:

• Organización de ciberseguridad en empresa y protección de la información
• Protección de redes, equipos y sistemas
• Cumplimiento de obligaciones relativas a la seguridad de la información
• Diferentes tipos de incidentes de seguridad
• Seguridad en las conexiones y redes wifi
• Configuración de la privacidad en dispositivos y servicios de internet
• Situaciones de infección por virus
• Contenidos inadecuados para menores y comunidades peligrosas en línea
• Ciberacoso escolar
• Controles parentales

-
La noticia INCIBE ahora te ayuda con tus dudas de ciberseguridad en WhatsApp y Telegram: así puedes escribirles fue publicada originalmente en Genbeta por Antonio Sabán .

Cada vez son más los dispositivos que tenemos conectados al Wi-Fi. El uso de las redes inalámbricas ha aumentado notablemente en los últimos años y eso es gracias a la mejora en cuanto a velocidad y estabilidad. Sin embargo a veces pueden surgir fallos que afecten a la seguridad. Es lo que ha ocurrido con FragAttacks, una serie de vulnerabilidades que afecta a todos los dispositivos que tienen Wi-Fi. Vamos a explicar en qué consiste.

Cualquier equipo con Wi-Fi es vulnerable a FragAttacks

Un grupo de investigadores de seguridad ha descubierto algunas vulnerabilidades que han denominado FragAttacks. Al menos uno de estos fallos afecta a cualquier equipo que tenga conectividad Wi-Fi, un problema que sin duda puede poner en riesgo a muchos usuarios.

Mathy Vanhoef está detrás de este descubrimiento. Hace ahora 9 meses que vio estos problemas y hasta ahora no se ha hecho público, una vez los parches están disponibles. Algunas de las vulnerabilidades han estado presentes nada menos que desde 1997.

Eso sí, hay que tener en cuenta que la mayoría de los ataques son muy difíciles de llevar a cabo. Además van a requerir de la interacción del usuario, por lo que dificulta mucho que un posible pirata informático se aproveche de estos fallos y puedan desplegar sus amenazas. No obstante, siempre debemos corregirlos.

Algunas de las vulnerabilidades descubiertas permiten a un atacante inyectar código en texto sin formato. Podría ser aprovechado por un atacante para crear un agujero en el firewall y controlar un equipo vulnerable con Windows 7.

Pero sin duda el mayor riesgo, como así lo indica Mathy Vanhoef, es que se pueden utilizar para atacar equipos de lo que se conoce como el Internet de las Cosas. Cada vez tenemos más dispositivos IoT en los hogares y esto podría ser la puerta de entrada para los ciberdelincuentes.

Especialmente hay que tener en cuenta que rara vez se actualizan los dispositivos inteligentes que tenemos conectados a Internet. No suelen recibir parches o los usuarios no suelen instalarlos. Confían en que no es necesario mientras les funcione bien.

Podemos ver un vídeo de la demostración de Mathy Vanhoef de cómo puede explotar, con tres ejemplos, estas vulnerabilidades.

Las vulnerabilidades, que son 12 en total, tienen puntuaciones CVSS entre 4,8 y 6,5. Ya sabemos que hay diferentes métodos para robar Wi-Fi.

Actualizaciones para corregir FragAttacks

Por suerte hay disponibles actualizaciones para corregir estas vulnerabilidades que afectan a los dispositivos con Wi-Fi. Estas actualizaciones han sido preparadas durante los últimos meses, con la supervisión de la Wi-Fi Alliance y de ICASI. Windows ya ha lanzado parches, así como Linux está poco a poco enviando las actualizaciones.

Sin embargo algunos de estos fallos afectan a muchos más dispositivos, como hemos mencionado. Es posible que algunos equipos tarden más en recibir actualizaciones o que incluso no lleguen a recibirlas. En este caso podemos mitigar la mayoría de los ataques asegurándonos que las páginas web utilizan HTTPS. De esta forma evitamos que pueda filtrarse la información que enviamos y recibimos. También, de forma manual podemos configurar el servidor DNS para evitar parte de los ataques.

Podemos ver toda la información en la página web donde Mathy Vanhoef recopila todos los datos. Desde RedesZone recomendamos mantener nuestros equipos actualizados, sin importar el tipo de dispositivo que sea o el sistema operativo que estemos utilizando.

El artículo FragAttacks: importantes fallos que afectan a todos los dispositivos con Wi-Fi se publicó en RedesZone.

En un servidor Linux es fundamental controlar correctamente la red, para que ningún programa haga un uso excesivo de ella, no nos ralentice el funcionamiento general del sistema operativo y de la propia red, además de controlar qué está haciendo el tráfico de red. Existen una gran cantidad de herramientas para monitorizar la red para los diferentes sistemas operativos, hoy en RedesZone os vamos a hablar de las herramientas de monitorización de red más interesantes para sistemas Linux, algunas de ellas se ejecutan a través de la consola, y otras con interfaz gráfica de usuario.

Herramientas de monitorización por consola

Las siguientes herramientas que os vamos a enseñar se encuentran todas ellas en los repositorios de las principales distribuciones de Linux, nosotros hemos utilizado Debian y hemos usado los repositorios oficiales. Normalmente todas estas herramientas que os vamos a enseñar no se encuentran instaladas, por lo que os indicaremos cómo debemos instalar cada una de ellas.

Iftop

Los usuarios de Linux normalmente están familiarizados con top, una herramienta que nos permite monitorizar los procesos del sistema que se están ejecutando, la carga de CPU, RAM y swap entre otras opciones. Iftop es una aplicación similar a top, pero está centrada específicamente para la monitorización de la red. Iftop nos permitirá conocer una gran cantidad de detalles respecto a la red, como el ancho de banda consumido, las conexiones TCP/UDP que hemos establecido, direcciones IP y puerto y mucha más información.

Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install iftop

Una vez instalada, podremos ejecutarla simplemente poniendo en el terminal «sudo iftop», necesita permisos de superusuario para que se ejecute, de lo contrario nos dirá que no encuentra la orden.

Al cerrar el programa, podremos ver la interfaz que ha monitorizado, la dirección IP y la dirección MAC:

bron@bron-debian:~$ sudo iftop
interface: ens33
IP address is: 192.168.231.130
MAC address is: 00:0c:29:12:1e:8d

Algunas de las opciones que tenemos disponible a la hora de ejecutar este programa, es que podremos no resolver las direcciones IP, no convertir los números de puertos en servicios, y otras muchas opciones disponibles como escuchar en una determinada interfaz, mostrar el ancho de banda en bytes en lugar de bits, mostrar solamente el tráfico entrante y saliente de IPv4 o IPv6 etc.

Tal y como habéis visto, esta herramienta es realmente útil y nos permitirá conocer de manera fácil y rápida todo lo que está ocurriendo en la red local de nuestro servidor.

Vnstat

Vnstat es un monitor de red que viene incluido, por defecto, en la mayoría de las distribuciones de Linux, pero en la distribución de Debian no viene de forma predeterminada, por lo que tendremos que instalarla. Este programa nos permite obtener un control en tiempo real sobre el tráfico enviado y recibido en un período de tiempo, elegido por el usuario.

Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install vnstat

Si instalamos esta herramienta y la ejecutamos enseguida, nos indicará que no hay información suficiente recopilada todavía, por lo que deberemos esperar hasta que esté disponible. Respecto a las opciones de configuración de este programa, tendremos la posibilidad de consultar una base de datos, mostrar horas, días, meses, semanas, el top de los últimos 10 días, actualizar la base de datos, calcular el tráfico y muchas más opciones disponibles.

Si ejecutamos «man vnstat» podremos ver el resto de opciones de configuración que tenemos disponibles con este programa tan completo, pudiendo exportar toda la información en formato XML e incluso JSON, además, tendremos la posibilidad de mostrar las estadísticas de una interfaz o de varias conjuntamente.

Iptraf

Esta aplicación nos va a proporcionar una gran cantidad de información a nivel de red, nos va a permitir ver la misma información de las dos anteriores herramientas e incluso más, iptraf no se encuentra instalada de forma predeterminada en sistemas operativos Linux, por tanto, deberemos instalarla a través de los repositorios oficiales. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install iptraf

Para ejecutar esta herramienta, tendremos que ejecutar la orden «iptraf-ng» con permisos de superusuario. Una vez que lo hayamos hecho, nos saldrá un menú de color azul con diferentes opciones de visualización y configuración. Podremos seleccionar las siguientes opciones:

• Monitorizar el tráfico IP
• Ver las estadísticas generales de la interfaz
• Ver las estadísticas detalladas de la interfaz
• Estadísticas de caídas
• Monitorizar la LAN
• Filtros
• Configuraciones
• Sobre el programa
• Salir

Si seleccionamos con el teclado la primera opción, nos indicará si queremos elegir todas las interfaces o solamente alguna de ellas, de esta forma, podremos filtrar el tráfico IP por interfaz física.

A continuación, nos saldrá un sistema de monitorización de todas las conexiones de red que estamos realizando actualmente, podremos ver el tipo de paquete, dirección IP de origen y destino, así como la interfaz física.

También podremos ver las estadísticas de todas las interfaces de red de nuestro servidor, paquetes recibidos y enviados, así como la actividad en tiempo real.

Si queremos ver estadísticas más detalladas de una o varias interfaces, también podremos verlo en la sección correspondiente. Aquí podremos ver los paquetes entrantes, salientes, de diferentes tipos de tráfico (TCP, UDP, ICMP etc.) y mucho más.

También podremos configurar filtros, tanto por tamaño de paquete como por puerto TCP o UDP.

Por último, en la sección de «Configure» tendremos la posibilidad de configurar una gran cantidad de parámetros avanzados.

Tal y como habéis visto, esta herramienta es una de las más completas que existen actualmente para monitorizar la red de nuestro servidor con sistema operativo Linux.

Nload

Esta herramienta es capaz de dibujar en modo ASCII una gráfica con el consumo acumulado de la red, también podremos ver la velocidad entrante y saliente actual, la media, mínimo, máximo y el TTL. Es una herramienta muy sencilla pero bastante útil que nos proporcionará información del ancho de banda que tenemos actualmente en la red.

Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install iptraf

Para ejecutar esta herramienta, tendremos que ejecutar la orden «nload» con permisos de superusuario.

En cuanto a las opciones de configuración disponibles, podremos determinar el intervalo de tiempo, seleccionar el tipo de medida (bit/s, MB/s etc.), y otras configuraciones básicas respecto a las gráficas en ASCII.

Tal y como habéis visto, aunque es una herramienta muy sencilla, estamos seguros que os será de mucha utilidad.

Dstat

Un monitor algo menos conocido que los anteriores, pero que también es muy útil. Esta herramienta sirve para generar estadísticas de uso del sistema operativo, tanto a nivel de CPU, disco, memoria RAM, como también de la red local. De hecho, podremos habilitar o no el estado de la red e incluso elegir las interfaces. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install dstat

Para ejecutar esta herramienta, tendremos que ejecutar la orden «dstat» con permisos de superusuario.

Respecto a las opciones de configuración, si ejecutamos la orden «dstat -h» podremos acceder a todas las opciones disponibles.

Tal y como habéis visto, podremos ver de manera fácil y rápida el estado de diferentes partes de nuestro sistema operativo, y no solamente de la red.

Bwm-ng

Esta herramienta es muy simple, podremos obtener información de todas las interfaces de red de forma interactiva, e incluso podremos exportarlo a un determinado formato para posteriormente consultarlo más fácilmente en otro dispositivo. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install bwm-ng

Para ejecutar esta herramienta, tendremos que ejecutar la orden «bwm-ng» con permisos de superusuario.

Si presionamos la tecla «h» nos saldrá la ayuda y podremos configurar diferentes parámetros de forma fácil y rápida.

Como habéis visto, es una herramienta mucho más sencilla que iptraf, pero también es bastante útil.

TCPtrack

Aunque es una aplicación bastante desconocida, nos muestra todos los datos del consumo de nuestra conexión. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install tcptrack

Para ejecutar esta herramienta, tendremos que ejecutar la orden «tcptrack» con permisos de superusuario.

En este caso tendremos que ejecutar la orden junto con la interfaz a monitorizar, es decir «tcptrack -i ens33» por ejemplo.

Speedometer

Un programa de monitorización de la red y de los paquetes que se envíen y reciban que, además, permite realizar pruebas de velocidad de internet. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install speedometer

Para ejecutar esta herramienta, tendremos que ejecutar la orden «speedometer» con permisos de superusuario.

Ipband

Un monitor de tráfico IP orientado a obtener todos los datos de la conexión. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install ipband

Para ejecutar esta herramienta, tendremos que ejecutar la orden «ipband» con permisos de superusuario y nos mostrará la ayuda y todo lo que podremos hacer con este programa gratuito.

Tal y como habéis visto, disponemos de decenas de herramientas para monitorizar la red de nuestro servidor con sistema operativo Linux, nuestra favorita es iptraf porque nos proporciona una gran cantidad de información.

Ahora vamos a ver todas las herramientas de monitorización de redes con interfaz gráfica de usuario.

Herramientas de monitorización con interfaz gráfica de usuario

La mayoría de herramientas de monitorización para servidores Linux con interfaz gráfica de usuario, se basan en recoger la información a través del protocolo SNMP, para posteriormente «dibujar» gráficas muy sencillas de interpretar. Por tanto, vamos a encontrarnos con una gran cantidad de herramientas que realizan esta tarea.

Mrtg

Esta aplicación, aunque ya está obsoleta, sigue recopilando los datos de la conexión a través del protocolo SNMP y dibuja gráficas muy sencillas de interpretar. Para instalar esta herramienta deberemos ejecutar la siguiente orden en un terminal:

sudo apt install mrtg

Para ejecutar esta herramienta, tendremos que ejecutar la orden «ipband» con permisos de superusuario y nos mostrará la ayuda y todo lo que podremos hacer con este programa gratuito.

Podemos obtener más información sobre esta aplicación y descargar los paquetes desde el siguiente enlace.

Collectd

Una de las herramientas más completas para monitorizar una red desde Linux. Permite monitorizar muchos aspectos de una red, así como aumentar sus funciones a través de plugins. Tiene una función de cliente/servidor para poder monitorizar y analizar redes punto a punto. Este programa se encarga de recopilar métricas del rendimiento del sistema y de la aplicación periódicamente, almacenando toda la información en archivos RRD para su posterior interpretación.

Collectd es capaz de recopilar diferentes métricas de varias fuentes, como el sistema operativo, aplicaciones, archivos de registro, dispositivos externos etc. para posteriormente analizarlo e incluso predecir una carga futura del sistema operativo. Si quieres gráficos bastante intuitivos y bien hechos, también te servirá este programa.

Podemos obtener más información sobre esta aplicación y descargar los paquetes desde el siguiente enlace.

Graphite

Permite dibujar cualquier tipo de tráfico de cualquier aspecto del sistema. Se le pasarán los datos necesarios a través de algún script con algún programa de monitorización ya que, por defecto, Graphite no monitoriza por sí solo la red, es decir, solamente muestra la información recopilada por otros softwares de monitorización.

Podemos obtener más información sobre esta aplicación y descargar los paquetes desde el siguiente enlace.

Cacti

Cacti es una herramienta completa que nos permite dibujar gráficas en base a información RRD almacenada en el sistema operativo. Cacti es una interfaz gráfica muy completa de RRDtool, que almacena toda la información necesaria para posteriormente crear gráficos y completarlos con información de una base de datos MySQL. Toda la interfaz gráfica de Cacti está diseñada en PHP, además, también tiene soporte para SNMP para los usuarios que les gusta crear gráficos con el popular programa MRTG que hemos visto anteriormente.

Podemos obtener más información sobre esta aplicación y descargar los paquetes desde el siguiente enlace.

Munin

Munin es un completo sistema de monitorización de redes para sistemas operativos Linux, esta herramienta no solo se encarga de mostrar toda la información de RRDtool, sino que también se encarga de recopilar toda la información. Lo que más nos gusta de Munin es la gran cantidad de plugins que tenemos para monitorizar diferentes aspectos de los sistemas operativos, además, dispone de una función cliente/servidor para monitorizar y analizar redes punto a punto.

La interfaz gráfica de usuario de Munin es realmente limpia e intuitiva, ideal para que nos muestre solamente lo que nos interese y nada más, además, podremos filtrar y ordenar la información por horas, días, semanas, meses y también años.

Podemos obtener más información sobre esta aplicación y descargar los paquetes desde el siguiente enlace.

Bandwidthd

Bandwidthd es una herramienta muy simple que nos va a permitir dibujar un gran número de gráficas, pero, sin embargo, no dispone de muchas opciones de configuración, lo que puede ser un inconveniente para aquellos usuarios que necesiten funciones adicionales. Las gráficas que nos mostrará también son muy simples, pero si necesitamos esta «simpleza» la herramienta nos servirá perfectamente ya que consume muy pocos recursos.

Podemos obtener más información sobre esta aplicación y descargar los paquetes desde el siguiente enlace.

Tal y como habéis visto, disponemos de una gran cantidad de alternativas para monitorizar la red en nuestro sistema operativo basado en Linux, tanto por consola como a través de interfaz gráfica de usuario donde podremos ver gráficas realmente intuitivas y bien diseñadas.

El artículo Monitoriza la red de tu servidor Linux con estas herramientas gratis se publicó en RedesZone.

Son muchos los motivos por los cuales nuestros dispositivos pueden ser vulnerables. Hay muchas amenazas que de una u otra forma podrían afectar a nuestra privacidad. Sin embargo hay algo que ha crecido mucho en los últimos tiempos: el uso de la nube. Es algo que ocurre tanto a nivel de usuarios domésticos como también en empresas y organizaciones. Ahora bien, según un informe del que nos hacemos eco es también una de las razones de que haya vulnerabilidades que pueden ser explotadas.

Un mal uso de la nube permite la entrada de atacantes

Hay muchos servicios que podemos utilizar para alojar contenido, para trabajar en remoto y poder comunicarnos con otros usuarios. La nube permite tener todo disponible en cualquier lugar y en cualquier momento. Pero hay que tenerla bien configurada. Un informe de Aqua Security revela que una mala configuración de la nube hace que el 90% de las organizaciones sean vulnerables. Es algo que también podemos aplicar a nivel de usuarios particulares, ya que se utiliza cada vez más.

Este estudio ha sido realizado durante los últimos 12 meses. Precisamente puede ser el periodo en el que más ha crecido este tipo de servicios. Uno de los problemas principales es tener los puertos abiertos para cualquiera. En este sentido, apenas el 68% de los que reciben una alerta de una mala configuración, lo solucionan.

Esto lógicamente supone un problema muy importante, ya que esos equipos pueden quedar expuestos para que hipotéticos atacantes lancen sus ataques y comprometan así la privacidad. Las grandes empresas, según el informe, tardan 88 días de media en solucionar esos fallos. Sin duda es un tiempo más que suficiente para que pueda ocurrir algún tipo de ataque.

También indican que más del 40% de los usuarios tenían al menos una API mal configurada y que tardaban de media 60 días en solucionar ese fallo.

Robo de datos y ataques DDoS

Una sola mala configuración en la nube podría derivar en el robo de datos, secuestro de recursos e incluso ataques de denegación de servicio o DDoS. Esto último podría afectar principalmente a las organizaciones, ya que dejarían de dar servicio a los usuarios y eso podría traducirse en pérdida económica. Ya vimos algunos consejos para compartir archivos en la nube con seguridad.

Dentro de los principales errores al configurar una nube podemos mencionar una configuración incorrecta de almacenamiento, configuración incorrecta de administración de identidad, problemas de cifrado de datos o servicios explotables a través de puertos abiertos. Cifrar las copias de seguridad en la nube es muy importante.

Por tanto, una mala configuración de la nube puede atraer a los piratas informáticos y generar muchos problemas. Esto es algo que puede afectar tanto a usuarios particulares como especialmente a empresas y organizaciones que basan su día a día en este tipo de servicio que están utilizado.

Nuestro consejo es proteger correctamente los servicios alojados en la nube. Debemos siempre mantenerlos actualizados, bien configurados, cifrar los archivos y no cometer errores que puedan ser la puerta de entrada a los piratas informáticos. El hecho de que algo sea tan utilizado, que haya crecido tanto en los últimos años, hace también que sea objetivo de los piratas informáticos.

El artículo No configurar bien la nube es culpable de la mayoría de vulnerabilidades se publicó en RedesZone.

mRemoteNG es uno de los programas más avanzados para realizar tareas de administración remotas en ordenadores y servidores. Este programa es compatible con sistemas operativos Windows, y nos permitirá administrar de manera muy fácil otros sistemas Windows, Linux y también macOS, ya que este programa incluye compatibilidad con una gran cantidad de protocolos de red diseñados para gestionar conexiones remotas. Hoy en RedesZone os vamos a hablar en profundidad sobre este programa mRemoteNG tan recomendable.

Principales características

Este programa dispone de muchas funciones para administradores de sistemas y redes, dispone de todas las herramientas de red necesarias para gestionar y administrar equipos de forma remota, ya sea a través de línea de comandos o a través de un entorno gráfico. Algunos de los protocolos que soporta mRemoteNG para funcionar, son el protocolo RDP (Remote Desktop / Terminal Server), VNC (Virtual Network Computing), ICA (Citrix Independent Computing Architecture), SSH (Secure SHell), Telnet, HTTP y HTTPS, también soporta rLogin e incluso conexiones Raw.

La interfaz gráfica de usuario de este programa es muy intuitiva, lo que nos permitirá gestionar y administrar equipos de forma remota de manera muy fácil, además, tiene un sistema de pestañas y en cada una de ellas podremos administrar un equipo diferente. Otras características muy importantes, son que incluye un cliente SCP y SFTP, por tanto, no solamente soporta conexiones SSHv2, sino que también podremos transferir carpetas y archivos haciendo uso de los protocolos SCP y SFTP.

mRemoteNG es un fork del popular mRemote, pero mejorando una gran cantidad de bugs e incorporando novedades interesantes, por tanto, es recomendable que utilices mRemoteNG en lugar del mRemote. Este programa es completamente open-source y gratuito, por lo que podremos descargarlo y utilizarlo de forma completamente gratis. Este programa dispone de una gran cantidad de opciones de configuración para adaptar la interfaz gráfica de usuario como nosotros queramos, además, disponemos de múltiples opciones avanzadas a la hora de conectarnos a los diferentes servidores (SSH, VNC, RDP etc.)

Este programa tiene muchas ventajas sobre otros programas similares, por ejemplo, podremos conectarnos a múltiples servidores gracias a su organización en pestañas, esto es ideal para gestionar y administrar múltiples equipos de forma remota porque tendrás todos «localizados» en la interfaz gráfica de usuario.

Descarga e instalación

Este programa mRemoteNG es completamente gratuito, podremos descargarlo desde la web oficial, tanto en formato MSI para instalarlo como también en un archivo ZIP sin instalación. Si vas a instalar este programa en tu PC porque lo vas a usar habitualmente, entonces te recomendamos descargar e instalar el formato MSI, si lo vas a probar para luego decidir si vas a instalarlo, puedes descargar y usar el ZIP para no tener que instalarlo.

El asistente de instalación de este programa nos permitirá instalarlo en dos minutos, lo primero que hacemos es pinchar en «Next» para proceder con el asistente de instalación e instalarlo.

En el asistente de instalación tendremos que aceptar la licencia del programa, decidir qué software adicional queremos instalar (nuestra recomendación es instalar todo lo que necesita para funcionar perfectamente), a continuación, pinchamos en «Install» y esperamos unos segundos hasta que se instale totalmente. Una vez que se haya instalado, podremos ejecutar el programa pinchando en la opción de «Launch mRemoteNG now» y en «Finish».

Cuando iniciamos por primera vez este programa, nos indicará que tiene diferentes políticas para la instalación de actualización. Este programa mRemoteNG es capaz de comprobar automáticamente actualizaciones con nuevas mejoras, funcionalidades etc. Nosotros hemos elegido la opción de «Emplear las opciones recomendadas».

Una vez que hemos aprendido cómo descargarlo e instalarlo, vamos a ver todas las opciones de mRemoteNG.

Todas las opciones de mRemoteNG

Lo primero que vamos a ver con mRemoteNG es que es capaz de importar todos los perfiles del popular programa PuTTY para sistemas operativos Windows. En la parte superior izquierda es donde tendremos los diferentes menús para conectarnos a equipos remotos haciendo uso de diferentes protocolos. En la parte central es donde tendremos las conexiones organizadas por pestañas como si fuera un navegador web.

Si nos conectamos a un servidor SSH remoto, nos aparecerá la consola en la parte central, con el fondo en color negro y las letras en color blanco, aunque podremos modificar el aspecto de la consola a través de la sección de «Opciones» del propio programa, incluyendo las letras y su tamaño.

En la zona superior izquierda es donde podremos ver todos los tipos de conexión que tenemos disponibles, desde aquí introduciremos el dominio o dirección IP, y a continuación, elegimos el protocolo. Usará los puertos por defecto, en caso de que se usen otros puertos, entonces tendremos que editar la conexión justo en la parte inferior donde tendremos todas las opciones necesarias para conectarnos correctamente.

En la sección de «Archivo» es donde podremos crear una nueva conexión y nueva carpeta, para organizar las conexiones correctamente. También podremos crear un nuevo archivo de conexión, abrirlo y guardarlo, con el objetivo de guardar todos los «perfiles» de conexión e importarlos en otro ordenador o guardar una copia de seguridad de todos los perfiles de conexión con su correspondiente IP/dominio, puerto, protocolo y credenciales. Otras opciones son las de borrar, renombrar carpeta, reconectar todas las conexiones abiertas etc.

En la sección de «Ver» es donde podremos agregar un nuevo panel de conexión, ver las conexiones, configuraciones y notificaciones, así como «configurar» todo el aspecto gráfico del programa. Además, también tendremos la posibilidad de habilitar una barra para realizar múltiples conexiones SSH simultáneamente etc.

En «Herramientas» es donde podremos realizar la transferencia de archivos por SSH, haciendo uso de los protocolos SCP y SFTP, también podremos usar herramientas externas que posteriormente os explicaremos, realizar un escaneo de host y puertos, comprobar los componentes y entrar directamente en todas las opciones de configuración del programa, para adaptarlo a nuestras necesidades.

Por último, en la sección de «Ayuda» podremos ver la ayuda del propio programa, ir al sitio web oficial, donar, ver el foro de soporte, informar de un bug, comprobar actualizaciones y ver la versión del programa que estamos utilizando.

Tal y como podéis ver en la parte inferior izquierda, podemos poner todos los datos de conexión necesarios para el SSH, RDP, VNC etc.

Por supuesto, lo primero que tenemos que hacer es seleccionar el protocolo de conexión, posteriormente configuraremos todos los parámetros que nos pida.

También podríamos crear un nuevo panel vacío, y configurar la interfaz gráfica de dicho panel como nosotros queramos.

Si seleccionamos la opción de «multi SSH» podremos ver una barra para realizar esta conexión.

Las opciones respecto a la transferencia de archivos vía SSH con SCP y SFTP son las típicas de siempre, tendremos que poner el servidor, usuario y clave, protocolo y puerto, además, tendremos que elegir el archivo local y pinchar en transferir. También es cierto que otros programas como mobaXterm permiten arrastrar y soltar cuando nos conectamos al SSH directamente, abriéndonos un menú específico de SFTP cuando establecemos una conexión SSH, y todo ello de forma automática, sin que tengamos que establecer nosotros una conexión específica.

Si ejecutamos el escáner de puertos, lo primero que tendremos que introducir son las direcciones IP o un rango de direcciones IP, con el puerto inicial y final, así como el timeout de la conexión. Una vez configurado, pinchamos en «Escanear» que lo tenemos en la parte derecha.

Finalmente, si pinchamos en «Comprobación de componentes» comprobará si tenemos todo lo necesario instalado para disponer de todas las opciones. Por ejemplo, va a comprobar si tenemos RDP, VNC, PuTTY y también ICA así como GeckoFx para las conexiones HTTP/HTTPS.

En la sección de «Opciones» podremos configurar las opciones del propio programa, si queremos guardar las conexiones, reconectar en el arranque las sesiones abiertas previamente, permitir varias instancias del programa simultáneamente, si lo queremos en idioma español, la configuración de las pestañas y paneles que podemos lanzar y también todo lo relacionado con las notificaciones y alertas.

Otras opciones disponibles están relacionadas con las conexiones y las reconexiones que puede hacer el programa, también con las credenciales de usuario, si queramos usar el servidor SQL (experimental) así como configurar la política de actualizaciones del programa.

Finalmente, tendremos las opciones relacionadas con el «Tema» que podemos tener en el programa para cambiar su apariencia, la seguridad si queremos guardar el archivo de conexión, cifrándolo con AES-GCM u otros algoritmos de cifrado simétrico, y también podremos entrar en la sección de «Avanzado» que nos permitirá usar una ruta de PuTTY personalizada, lanzar PuTTY directamente y más.

Tal y como habéis visto, este programa mRemoteNG es una gran opción para gestionar y administrar nuestras conexiones remotas desde el sistema operativo Windows, es perfectamente compatible con la última versión de Windows 10 y nos va a permitir una gran configurabilidad la hora de realizar las conexiones, y también una gran cantidad de opciones de personalización del propio programa.

El artículo Conoce mRemoteNG, un terminal avanzado conexiones remotas en Windows se publicó en RedesZone.

El precio de la gasolina estaba este lunes a máximos para los últimos tres años -y podría subir todavía mucho más- después de un ciberataque dirigido a uno de los principales oleoductos de EE.UU. El incidente se produjo el pasado viernes y, desde entonces, la mayor parte de la red de Colonial Pipeline, que surte el 45% del combustible de la costa Este del país, está fuera de servicio. El episodio muestra la debilidad de infraestructuras esenciales en EE.UU. ante ataques informáticos, que cada vez son más frecuentes para, entre otros, redes eléctricas u hospitales. Detrás del ataque está, según han defendido fuentes del Gobierno de EE.UU. y expertos en ciberseguridad, un grupo criminal ruso denominado DarkSide. Se trata de un ataque con rescate, es decir, tomar control de datos de la compañía y liberarlos a cambio de dinero. Ocurrió el viernes, cuando al parecer DarkSide accedió y bloqueó bases de datos enormes de Colonial Pipeline y amenazó con publicarlas en Internet. La compañía se vio forzada a detener las operaciones de la mayoría de su red de oleoductos hasta resolver la intrusión y proteger sus datos. El oleoducto conecta por tierra las refinerías de la zona de Houston (Texas) con centros industriales del Sudeste y Noreste de EE.UU. y surte de combustible a estados como Georgia, Carolina del Sur, Carolina del Norte, Tennessee o Alabama y acaba en New Jersey, donde también reparte petróleo a la vecina Nueva York. Por su red de casi 9.000 kilómetros se transportan cada día 2,5 millones de barriles de combustible. Ya este fin de semana se empezaron a detectar restricciones en gasolineras, además del aumento de precios. Rusia, territorio fértil para los 'hackers' No se han encontrado vínculos entre DarkSide y el Kremlin -como sí los detectaron los expertos en el reciente ciberataque masivo a través de la compañía de software SolarWinds-, pero sí sitúa a Rusia una vez más como un territorio fértil para los ‘hackers’. DarkSide, que tiene una página en la ‘dark web’, asegura que ha conseguido rescates multimillonarios con sus extorsiones. Este lunes emitió una nota de prensa escueta en la que no se responsabilizaba en concreto del ataque a Colonial Pipeline, pero aseguraba que «sobre las últimas noticias, nuestro objetivo es hacer dinero, no crear problemas para la sociedad». Decía también que el grupo es «apolítico» y que no tienen lazos con ningún gobierno en particular. El FBI está investigando el episodio y la Casa Blanca trató de reducir el impacto del corte de suministro con una declaración de emergencia por la que se suavizarán las restricciones regulatorias para el transporte de combustible por carretera. Según ha comunicado Colonial Pipeline, el oleoducto estará «sustancialmente» operativo a finales de esta semana y habrá una recuperación paulatina del suministro en los próximos días. Mientras el oleoducto siga sin operar, se permitirá el uso de más camiones cisterna y este lunes comenzaron los envíos de combustible de emergencia a través de estos vehículos y de petroleros por vía marítima.

El grupo de inteligencia de Cisco Talos ha descubierto un ataque que podría estar aprovechándose de las debilidades de Windows Exchange Server desde el pasado mes de abril. Lemon Duck, que es un botnet que ya había sido descubierto en el mes de marzo aprovechándose de servidores vulnerables y utilizando estos sistemas para minar criptomonedas (técnica conocida también como cryptojacking).

Si nos centramos en este último ataque que tiene como objetivo las vulnerabilidades de Exchange Server de Windows, Cisco Talos explica que en sus descubrimientos encontró que Lemon Duck se aprovechaba de las vulnerabilidades de día cero (también conocido por su denominación en inglés: exploit of zero-day) de Microsoft Exchange Server y que eso supone un desastre de seguridad para miles de organizaciones.

Cuatro fallos críticos, denominados ProxyLogon, afectan a Microsoft Exchange Server 2013, 2016 y 2010. Los parches, las herramientas de detección de vulnerabilidades y las instrucciones de mitigación se pusieron a disposición en marzo, pero aún se estima que hasta 60.000 organizaciones pueden haber sido comprometidas.

Minería de criptomonedas a través de los fallos

Cisco Talos ha descubierto que Lemon Duck ha podido explotar fallos descubiertos en marzo, incluso en el mes de abril. Según las informaciones, los operadores de Lemon Duck están incorporando nuevas herramientas para "maximizar la eficacia de sus campañas" apuntando a las vulnerabilidades de alta gravedad en Microsoft Exchange Server y los datos de telemetría que siguen las consultas DNS a los dominios de Lemon Duck indican que la actividad de la campaña se disparó en abril.

La mayoría de las consultas procedían de Estados Unidos, seguidas de Europa y el sudeste asiático. Los operadores de Lemon Duck utilizan herramientas automatizadas para escanear, detectar y explotar los servidores antes de que se lleven a cabo cargas útiles como DNS Cobalt Strike y web shells, que conducen a la ejecución de software de minería de criptomonedas y malware adicional.

Según ha recogido ZDnet, el malware y los scripts PowerShell asociados también intentarán eliminar los productos antivirus ofrecidos por proveedores como ESET y Kaspersky y detendrán cualquier servicio -incluyendo Windows Update y Windows Defender- que pueda dificultar un intento de infección.

En estas campañas recientes, el programa de línea de comandos CertUtil se utiliza para descargar dos nuevos scripts de PowerShell que se encargan de la eliminación de productos AV, la creación de rutinas de persistencia y la descarga de una variante del minero de criptomonedas XMRig.

Aprovechando los problemas que Exchange Server reportó en marzo

Después de que se hicieran públicas varias vulnerabilidades de día cero de Microsoft Exchange Server el pasado 2 de marzo, Cisco Talos y otros investigadores de seguridad comenzaron a observar a varios actores de amenazas, incluido Lemon Duck, aprovechando estas vulnerabilidades para su explotación inicial.

Según las informaciones iniciales, un grupo de hackers de China, Hafnium, estaba atacando servidores en diferentes países del mundo a través de este software de la marca de Redmond. Esta campaña afectaba a Exchange Server entre sus versiones 2013 a 2019.

Más adelante, a finales de marzo, Microsoft dijo que la red de bots Lemon Duck había sido observada explotando servidores vulnerables y utilizando los sistemas para minar criptomonedas.

Una solución desde Redmond que parece haber sido insuficiente

Para hacer frente a este ataque a su Exchange Server, Microsoft lanzó a mediados de marzo una herramienta de mitigación local para Microsoft Exchange Server de un solo click, lo que se traduce a que las empresas que usen los servicios de Exchange pueden instalar las actualizaciones lanzadas por la empresa “en un solo click”.

De este modo, los administradores de TI en entornos empresariales pueden usar los nuevos parches de seguridad de la firma de Redmond con una instalación sencilla a todos los equipos de la entidad. No se presentó como una solución final, sino una forma de mitigar el posible impacto de este ataque mientras se aplica la actualización con los parches.

-
La noticia Lemon Duck se ha aprovechado de los fallos de Windows Exchange Server desde hace un mes para minar criptomonedas, según Cisco fue publicada originalmente en Genbeta por Bárbara Becares .

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora.

Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.

El ransomware Zeppelin afecta a ayuntamientos y organizaciones

La empresa ASAC explica que la madrugada del 8 de mayo sufrieron un ataque de ransomware, similar a "los que están sucediendo últimamente en nuestro país". La compañía de la nube se ha puesto en contacto con el INCIBE-CERT, así como con el Centro Criptológico Nacional (CCN CERT), a quienes se les ha notificado el incidente y donde se ha empezado a colaborar para solucionar el problema.

Como se recomienda ante este tipo de ataques, ASAC apagó sus sistemas para intentar evitar posibles daños. Esto ha dejado sin servicio a las entidades que trabajan con ellos, entre los que se encuentra por ejemplo el Ayuntamiento de Oviedo.

El @Ayto_Caceres se ha visto afectado por el ciberataque que ha sufrido la empresa de alojamiento en la nube ASAC. Trabajamos duro para recuperar la normalidad. Disculpen las molestias o retrasos que pueda estar ocasionando, pero esto de la ciberseguridad es un asunto muy serio.

— Luis Salaya (@Lsalaya) May 10, 2021

El ataque dejó sin servicio la web del Ayuntamiento, aunque actualmente sí se puede acceder. A primera hora de la mañana todavía hay trámites que no podían realizarse, pero la Sede Electrónica ya se encuentra de nuevo operativa para usuarios registrados. No ocurre así en el caso de otros ayuntamientos afectados como el de Mungia, Cáceres o Vinaròs, donde las webs de los ayuntamientos siguen sin funcionar en el momento de escribir estas líneas.

ASAC Comunicaciones, la contratista municipal de Oviedo, explica que "se trata de un ataque realizado por delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos".

La empresa asegura que cuentan con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301) y que sus sistemas "han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna". Ante el incidente, la empresa ha movilizado un tercio de su plantilla de 40 personas para hacer frente al ataque.

El incidente recuerda al ataque que sufrió el Ayuntamiento de Castellón a finales de marzo, donde inicialmente se comunicó que no se había logrado descargar datos pero donde semanas después aparecieron documentos con 119 GB de datos.

Según confirma ASAC a Xataka, el ciberataque ha sido realizado con el ransomware Zeppelin, al contrario que otros ataques como el del SEPE que fueron con Ryuk o la filtración de Phone House con Babuk.

El ransomware Zeppelin fue detectado por primera vez por Blackberry Cylance en 2019. Se trata de una variante del ransomware VegaLocker/Buran y es del tipo 'ransomware-as-a-service' (RaaS). Zeppelin consigue afectar a través de los métodos más comunes, desde el phishing por correo o archivos maliciosos .EXE o .DLL.

Según describe la firma Unit42, el ransomware incluye una funcionalidad que verifica el código del país de la víctima para asegurarse que no se ejecuta en Rusia, Ucrania, Bielorrusia o Kazajstán. Hasta la fecha se habían reportado afectaciones de este ransomware en los Estados Unidos, Canadá, Bulgaria, Japón, Corea del Sur, Francia y Taiwán.

Portales como el del FECYT o el Consejo de Seguridad Nuclear bloqueados

Entre las webs afectadas, que a primera hora del lunes siguen sin funcionar, está la del Tribunal de Cuentas, la web del FECYT o la web del Consejo de Seguridad Nuclear (CSN), sin descartar más afectaciones pues la empresa ASAC colabora con distintas organizaciones a nivel nacional.

Desde la fundación pública de ciencia informan que "por causas técnicas el servicio de todas nuestras webs no estará operativo".

🔴AVISO IMPORTANTE🔴 Por causas técnicas el servicio de todas nuestras webs no estará operativo. Os avisaremos en cuanto solucionemos esta incidencia.

— FECYTCiencia (@FECYTCiencia) May 8, 2021

Un mensaje similar se ofrece desde el CSN, donde se explica que tanto la web como la sede electrónica no se encuentran accesibles.

🖥️La página web del #CSN y su sede electrónica no se encuentran accesibles por estar bajo un proceso de refuerzo de su seguridad.

En cuanto hayan concluido los trabajos informáticos de mantenimiento volverán a estar disponibles.

Disculpen las molestias.

— CSN (@CSN_es) May 10, 2021

La afectación con ASAC ha afectado a múltiples organizaciones. También se encuentra EMT Valencia o EMT Madrid, llegando a bloquear temporalmente la reserva de bicicletas a través de la aplicación.

Desde la compañía explican a Xataka que a lo largo de los próximos días "se irá restableciendo el sistema de forma progresiva hasta regresar a una operativa normal".

En Xataka | Qué es el Ransomware y cómo te puedes proteger de él

-
La noticia Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo, Cáceres o Vinaròs y múltiples organismos nacionales fue publicada originalmente en Xataka por Enrique Pérez .

Una de las cosas más raras de ver cine doblado a otros idiomas es que la frase que escuchas a menudo no se corresponde para nada con el movimiento de los labios del actor. Una compañía llamada Flawless acaba de encontrar una ingeniosa solución: reemplazar los labios del intérprete por otros digitales.

Read more...

Una vulnerabilidad que acaba de ser descubierta en los chips telefónicos producidos por Qualcomm podría otorgar acceso a los datos de los dispositivos de los usuarios, lo que permitiría a un intruso escuchar las llamadas y leer los mensajes de cualquiera de los teléfonos afectados.

Read more...