Fernando Garcia

En España tenemos un supercomputador especialmente destacable con MareNostrum, en el Barcelona Supercomputing Center (es actualmente el 42 en la lista TOP500), pero ahora hay un proyecto que podría meter un segundo sistema en esa lista: se trata del nuevo supercomputador de AEMET, cuyo presupuesto y proyecto han sido aprobados recientemente.

El Ministerio para la Transición Ecológica y el Reto Demográfico ha hecho público ese proceso de licitación para el que será el nuevo sistema de supercomputación de la Agencia Estatal de Meteorología (AEMET). Aunque el Ministerio no da demasiados detalles sobre este sistema, sí sabemos que será 10 veces más potente que el actual, que según AEMET cuenta con una potencia de 168 TFLOPS.

Siete millones de euros para el nuevo supercomputador

En el expediente proceso de licitación se puede observar cómo el presupuesto base de la licitación era de casi 8,3 millones de euros (confirmada en el BOE del 14 de noviembre de 2020), pero el adjudicatario final ha sido Caixabank Equipment Finance S.A.U., que ha logrado ganar el concurso en el que participaron otras 5 empresas.

La oferta de Caixabank está basada "en la tecnología de la empresa tecnológica Atos IT Solutions and Services", y según la valoración final esta propuesta frente a las presentadas por Fujitsu, HP, NEC, Telefónica y Omega. Caixabank consiguió la adjudicación aun cuando la su valoración técnica no fue la mejor: HP la superó ligeramente (27,75 puntos) y NEC obtuvo el mismo resultado (27 puntos).

En Xataka

MareNostrum 4: así es el espectacular supercomputador encerrado en una capilla

Su propuesta tiene un importe de 7.125.490,20 euros, y según la nota de prensa oficial constará de "50.000 cores basados en la tecnología EPYC Roma de AMD", un tipo de procesadores presentes en 22 de los 500 supercomputadores más potentes del mundo según la lista TOP500 de noviembre de 2020, la última de este singular ránking bianual.

Se indica además que el supercomputador contará con 5,9 petabytes "de almacenamiento bruto" y hará uso de una red de baja latencia Infiniband a 200 Gbits por segundo.

Un sistema candidato a entrar en la lista TOP500 (si se dan prisa)

Este supercomputador "proporcionará una capacidad de cómputo cerca de 10 veces superior al actual" según la nota de prensa. Teniendo en cuenta que el actual supercomputador Bull DLCB700 cuenta con una potencia de 168 TFLOPS, este nuevo sistema rondaría los 1.680 TFLOPS.

Imagen del supercomputador Bull DLC B700, el actual sistema de AEMET con 168 TFLOPS de potencia.

En la lista TOP500 el último de los supercomputadores los 100 últimos posicionados del ranking tienen una potencia de entre 1.316,8 y 1.649,1 TFLOPS, lo que hace pensar que el nuevo supercomputador de AEMET podría llegar a formar parte de esa lista con los 500 sistemas más potentes de todo el mundo.

En Xataka

Biología computacional: así es como esta ciencia aspira a resolver algunos de los grandes problemas de la humanidad

Según el Ministerio, "uno de los retos más significativos de los servicios meteorológicos es el de proporcionar predicciones meteorológicas cada vez más precisas y detalladas especialmente en la previsión de fenómenos meteorológicos extremos cuya frecuencia e intensidad aumenta debido al cambio climático".

Con este supercomputador se podrá disponer de una capacidad de computación que "incremente la resolución espacial con la que trabajan (las dimensiones en kilómetros de los fenómenos que son capaces de reproducir)", algo que contribuirá a predicciones más exactas de los modelos climáticos.

En la nota de prensa no se especifica la fecha estimada de puesta en marcha de este supercomputador, aunque en el anuncio de adjudicación se indica que el plazo de ejecución será de 60 meses (5 años).

Como nos explican desde AEMET, ese dato no quiere decir que hasta 2026 no estará disponible el supercomputador, sino que la vigencia del contrato es de ese tiempo, tras lo cual "habrá que actualizar el sistema con nuevos componentes y arquitecturas". Esperemos, por tanto, que el nuevo supercomputador entre en acción pronto.

Más información | Ministerio para la transición ecológica y el reto demográfico

-
La noticia El nuevo supercomputador de AEMET 10 veces más potente que el actual: tendrá 50.000 cores y 5,9 petabytes de almacenamiento fue publicada originalmente en Xataka por Javier Pastor .

Los piratas informáticos, a la hora de realizar un ataque, buscan obtener un beneficio. En el caso del ransomware lo que hacen es cifrar archivos o sistemas y esperan que la víctima pague un rescate para poder acceder con normalidad. Es un problema que en los últimos años ha estado muy presente. Ahora bien, ¿podríamos estar ante una disminución muy importante? Nos hacemos eco de un informe que muestra cómo las víctimas ya no pagan.

Caen los pagos en ataques ransomware

Cuando algo deja de ser positivo para un ciberdelincuente, cuando dejan de obtener dinero o cualquier tipo de beneficio, suelen optar por otros medios para lucrarse. Perfeccionan los ataques, buscan estrategias diferentes, atacan otros tipos de usuarios…

En los últimos tiempos las víctimas del ransomware han dejado de pagar. Al menos no pagan un porcentaje tan significativo como antes. Esto plantea la duda de si este tipo de malware puede estar pasando un mal momento e incluso podríamos pensar en que caería. Sin embargo, los investigadores de seguridad informática creen que esto no va a provocar, al menos a corto plazo, que desaparezca.

Las empresas, según indican, cada vez son más reacias a pagar un rescate. Esto hace que en líneas generales haya habido una disminución muy importante en los pagos para recuperar archivos cifrados por el ransomware. Según la empresa de ciberseguridad Coveware, los pagos han caído en el último trimestre de 2020.

Entonces, ¿por qué va a continuar el ransomware? Lo cierto es que, como dijimos anteriormente, es un método muy utilizado y afecta tanto a usuarios particulares como a empresas. Esto hace que, aunque muchos opten por no pagar, todavía representa una cifra significativa los que sí lo hacen.

No obstante, es de esperar que algunos operadores de ransomware consideren que no merece la pena seguir debido a la disminución de ganancias. Esto puede hacer que se centren en determinados nichos de mercado o que incluso opten por métodos de ataque diferentes.

Aumentan los ataques para filtrar los datos

Hemos visto que ha habido una disminución importante de las víctimas que optan por pagar un rescate económico en ataques ransomware. Sin embargo hay que mencionar también que ha habido un aumento importante de los ataques de este tipo que no solo cifran los archivos o sistemas, sino que amenazan con filtrar los datos robados.

Esto puede afectar tanto a usuarios particulares como a empresas. Son las organizaciones las que pueden tener una mayor necesidad de evitar que esos datos puedan hacerse públicos, ya que podrían estar disponibles para la competencia y suponer pérdidas muy superiores al rescate que piden los piratas informáticos.

Sin embargo, según los investigadores de seguridad también ha habido un descenso importante de las víctimas de esta amenaza que deciden pagar. En muchos casos esto se debe a que no confían en que realmente los datos no van a ser filtrados una vez han realizado el pago.

También hay que indicar que los usuarios, las víctimas potenciales, cada vez realizan más copias de seguridad para estar protegidos precisamente frente a este tipo de amenazas. De esta forma, la necesidad de pagar por obtener los archivos disminuye. Os dejamos un artículo donde hablamos de consejos para evitar el ransomware.

El artículo ¿Llega el fin del ransomware? Las víctimas ya no pagan se publicó en RedesZone.

Figura 1: OpenWifiPass: Hacking iPhones con WiFi Sharing Protocol

Figura 2: Libro de Hacking iOS (iPhone & iPad) 2ª Edición de Chema Alonso, Alejandro Ramos, Igor Lukic, Ioseba Palop.

-

Hoy hablaremos del proyecto OpenWifiPass el cual permite escanear en busca de peticiones Bluetooth de dispositivos iPhone/iPad que están solicitando contraseña de WiFi para conectarse a una red. Esta es una característica de los dispositivos de Apple que si tienes un iPhone, seguramente la hayas utilizado en algún momento. Imagínate que estás en casa de un amigo y en vez de darte la contraseña para que la introduzcas, tu iPhone solicita que le compartan la contraseña de la WiFi al dueño de la casa, que también tiene un iPhone.

Figura 3: Opción de compartir la clave de la WiFi en iPhone

Como se indica en el Github del proyecto de OpenWifiPass es una prueba experimental de ingeniería inversa del proyecto Open Wireless Link. El código se proporciona con fines de investigación y educativos. Como prueba de concepto que es el proyecto no ha sido probado y está incompleto, aunque funcional para la prueba de concepto. ¿Qué es incompleto? Realmente el código no verifica la identidad del solicitante de la contraseña a través del protocolo.

Requisitos para probar el proyecto

Los requisitos para probar el proyecto son pocos, nos vale con tener a mano una Raspberry Pi 4 y disponer de Raspbian o cualquier distro GNU/Linux que ejecutemos en una Raspberry. Desde el punto de vista de dependencias se hará uso de bluepy, pero el proceso de instalación es realmente sencillo, por lo que no habrá problemas. El código de la herramienta está escrito en Python.

Figura 4: "Raspberry Pi para Hackers & Makers: PoCs & Hacks Just For Fun" de Amador Aparicio, Pablo Abel Criado y Héctor Alonso

El hacerlo con Raspberry es por darle un toque "maker" y hacerlo "portable" y porque tiene el adaptador de Bluetooth integrado y va a ser rápido montar el proyecto, pero podría hacerse en cualquier entorno con un adaptador Bluetooth compatible. El adaptador debe poder utilizar Bluetooth Low-Energy.

Figura 5: Repositorio GitHub de OpenWifiPass

¿Cómo instalamos el proyecto? Este paso es uno de los más sencillos, para el tipo de herramientas o pruebas de concepto con los que nos movemos generalmente. Lo primero será hacer el git clone del proyecto y, posteriormente, ejecutar la siguiente instrucción pip3 install ./openwifipass. La instalación es bastante rápida y nos prepara un módulo llamado openwifipass. Para la ejecución de la herramienta debemos ejecutar la instrucción:

sudo -E Python3 -m openwifipass --ssid [nombre SSID de la rea a compartir contraseña WiFi] --psk [contraseña que se quiere enviar al dispositivo].

Cuando lo arrancamos, veremos que se queda en “Start Scanning” un rato, y parece que no ocurre nada. Esto es normal, ya que debemos esperar a que desde un iPhone/iPad nos soliciten la contraseña WiFi de una red conocida. Nosotros, en el ejemplo, estamos ofreciendo la red bit_up, por lo que cuando un iPhone/iPad en nuestro alcance, intente conectarse a la red se produce el intercambio de información.

Figura 6: Arrancando OpenWifipass 

Nos estamos haciendo pasar por un dispositivo de Apple y estamos negociando y entregando la contraseña WiFi que el usuario quiere, y en el momento en que algún dispositivo se quiera conectar a la red, se entrega la password que hemos decidido nosotros.

Figura 7: Un dispositivo ha pedido la password y se la hemos entregado

Mientras tanto en el dispositivo móvil encontramos lo siguiente, la contraseña se configura automáticamente y se conecta contra la red WiFi. En la imagen no se visualiza, pero en el apartado de “contraseña” faltarían los puntos de la contraseña introduciéndose y conectando con la red.

Figura 8: Contraseña entregada al iPhone

La prueba de concepto está genial. El trabajo es brillante y todos los detalles de la investigación se irán publicando por parte de sus investigadores, pero lo que nos queda claro es que es más que utilizable, por ejemplo, en un ejercicio de Red Team en múltiples escenarios. Pongamos que necesitamos ganar acceso a un sitio o conseguir información de un objetivo concreto, dentro del ejercicio de Red Team. 

Figura 9: El Red Team de la empresa de Eduardo Arriols en 0xWord

 

Saludos,

Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters: Gold Edition", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  “Pentesting con Powershell (2ª Edición)”, "Pentesting con Kali Silver Edition" y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.  Para consultas puedes usar el Buzón Público para contactar con Pablo González - Conseguir 100 Tempos Gratis en MyPublicInbox

Contactar con Pablo González

Sigue Un informático en el lado del mal RSS 0xWord

Después de ver cómo instalamos Suricata y haberlo dejado funcional, ahora es momento de tratar sus datos y visualizarlos de una manera más amigable, para ello nos apoyaremos de Grafana como visualizador, aunque con Kibana podrás realizarlo de igual manera (o más sencilla). Todo ello gracias a que almacenaremos los LOGs de Suricata en Elasticsearch. […]

La entrada Visualizando los registros de Suricata en Grafana o Kibana apareció primero en Blog Bujarra.com.

Kobalos era, en la mitología griega, una pequeña y malévola criatura que se dedicaba a engañar y asustar a los mortales. Por eso, la versión troyanizada del software OpenSSH que está siendo empleada para poner en jaque a supercomputadores con Linux, la mayoría, y otros objetivos destacables ha sido bautizada así.

La compañía de ciberseguridad ESET ha analizado este malware y lo describe como "pequeño, pero complejo". Es multiplataforma, funcionando en sistemas como Linux, BSD, Solaris y posiblemente AIX y Windows, y esencialmente se está dirigiendo a los clústers de computación de alto rendimiento.

Sistemas gubernamentales, universidades y proveedores de servicios sufren sus efectos

Sector y región de las organizaciones comprendidas. / ESET

Los investigadores de la empresa eslovaca han observado que los tipos de objetivo cambian dependiendo del lugar en el que este programa malicioso actúe.

En América del Norte, por ejemplo, sus objetivos han sido sistemas gubernamentales y proveedores de seguridad de punto final. Las redes de universidades y específicamente los clústers de computación de alto rendimiento han sido algunos de los blancos en Europa. En cuanto a Asia, han actuado contra un gran proveedor de servicios de internet.

En Genbeta

Emotet, "el malware más peligroso del mundo", ha sido desmantelado por una acción policial a nivel mundial

Kobalos está siendo utilizado fundamentalmente para robar credenciales SSH de superordenadores, como pudieron comprobar en ESET al aplicar ingeniería inversa y rastrear a las posibles víctimas. Otorga acceso remoto al sistema de archivos, brinda capacidad de generar sesiones de terminal y permite conexiones de proxy a otros servidores infectados.

Lo que no se sabe, por ahora, cuál es el propósito concreto de estos ataques ni quién o quiénes están detrás de los mismos.

Esta creación tiene un nivel de sofisticación que poco habitual en el malware de Linux y los investigadores responsables del hallazgo recomiendan habilitar la autenticación de dos pasos a la hora de conectarse a los servidors SSH.

-
La noticia Kobalos, el malware multiplataforma que ataca a superordenadores con Linux fue publicada originalmente en Genbeta por Toni Castillo .

Enlarge (credit: Getty Images)

Network security provider SonicWall said on Monday that hackers are exploiting a critical zero-day vulnerability in one of the devices it sells.

The security flaw resides in the Secure Mobile Access 100 series, SonicWall said in an advisory updated on Monday. The vulnerability, which affects SMA 100 firmware 10.x code, isn’t slated to receive a fix until the end of Tuesday.

Monday’s update came a day after security firm NCC Group said on Twitter that it had detected “indiscriminate use of an exploit in the wild.” The NCC tweet referred to an earlier version of the SonicWall advisory that said its researchers had “identified a coordinated attack on its internal systems by highly sophisticated threat actors exploiting probable zero-day vulnerabilities on certain SonicWall secure remote access products.”

Read 7 remaining paragraphs | Comments

Estamos acostumbrados a ver muchas variedades de malware que pueden comprometer la seguridad de los usuarios. En este artículo nos hacemos eco de uno nuevo. Se trata de Vovalex y tiene algunas peculiaridades. Puede distribuirse a través de software que se hace pasar por utilidades de Windows. Vamos a dar algunos consejos para no ser víctimas de este tipo de amenazas.

Vovalex, el nuevo ransomware que afecta a Windows

Como sabemos, el ransomware tiene como objetivo cifrar los archivos o sistemas de las víctimas. De esta forma puede pedir un rescate económico a cambio de liberarlos y así obtener un beneficio. Con el paso del tiempo se han ido perfeccionando y cada vez tienen métodos más novedosos para lograr llegar a la víctima.

Esta vez se trata de Vovalex. Según los investigadores de seguridad que lo han descubierto podría tratarse del primer ransomware escrito en D. Se distribuye a través de software que se hace pasar por utilidades de Windows, programas que pueden mejorar el funcionamiento. Un ejemplo es CCleaner.

Hay que tener en cuenta que el lenguaje D se nutre de otros, principalmente de C++, con algunos añadidos que le ofrecen una mayor practicidad. Vovalex, según los investigadores detrás de su descubrimiento, sería el primer ransomware escrito en este lenguaje. Fue descubierto por primera vez por MalwareHunterTeam.

Esta amenaza se ejecuta como si fuera un instalador legítimo. Por ejemplo del programa CCleaner, como mencionamos anteriormente. Posteriormente se copiará en el sistema y comenzará a cifrar archivos en la unidad y agregar a todos ellos la extensión .vovalex.

Una vez ha finalizado su proceso, y como es habitual en el malware de este tipo, agrega una nota de rescate en el Escritorio de Windows que denominará README.VOVALEX.txt. Un simple archivo de texto donde informa a la víctima de cómo recuperar el control de los archivos. Por el momento se desconoce si existe herramienta para descifrar los archivos de forma gratuita.

Vovalex se distribuye principalmente a través de software pirateado. Programas gratuitos que los usuarios encuentran en Internet, archivos para saltarse la clave, etc. Se hace pasar por utilidades que los usuarios pueden instalar en Windows.

Cómo evitar ser víctimas de Vovalex

Es importante tener en cuenta ciertos consejos para evitar ser víctimas de Vovalex, aunque los podríamos aplicar también para protegernos de cualquier otra amenaza similar que pueda ponernos en peligro y comprometer nuestros sistemas.

Lo primero es el sentido común. Hemos visto que Vovalex llega a nuestro equipo después de haber descargado algún programa pirateado para Windows. Por tanto, algo que debemos tener en cuenta es la importancia de evitar este tipo de software pirateado que podemos descargar desde sitios ilegítimos. Podrían contener software malicioso, como es el caso de este ransomware. Pero también hay que prestar atención a posibles archivos adjuntos que nos lleguen por e-mail.

Por otra parte, contar con un buen antivirus puede ayudarnos. Son muchas las amenazas que hay presentes en la red y este tipo de software de seguridad nos ayuda a prevenir problemas. No importa el sistema operativo que usemos, siempre debemos contar con herramientas de seguridad.

Además, otro consejo importante es tener los equipos actualizados. Muchas de estas amenazas se aprovechan de vulnerabilidades que pueda haber. Las podemos corregir con parches y actualizaciones que hay disponibles siempre. Podéis ver un completo tutorial con consejos contra el ransomware.

El artículo Vovalex, un novedoso ransomware que se hace pasar por utilidades de Windows se publicó en RedesZone.

La Unión Europea hizo público hace unas horas un documento PDF del contrato que había firmado con la farmacéutica AstraZeneca para la compra de millones de dosis de la vacuna contra el coronavirus.

Rápidamente cundió la indignación en las redes sociales: amplias porciones del documento (las más relevantes, claro está) estaban profusamente censuradas, de tal forma que en algunas páginas a duras penas podían leerse un par de palabras.

Si la publicación del documento pretendía ser un ejercicio de transparencia por parte de la administración comunitaria, lo cierto es que dejaba bastante que desear.

Pero -¡ah!- contábamos con un aliado inesperado: la torpeza informática de alguno de los responsables de su difusión (¿funcionario de la Comisión Europea? ¿empleado de AstraZeneca?).

En Xataka

Qué son y cómo borrar los metadatos de una foto en Windows 10

"Esto te lo apaño yo en un momento con el Acrobat..."

Resulta que si abríamos el PDF en cuestión con un lector que muestre los marcadores del documento (es decir, prácticamente cualquiera), gran parte del texto censurado pasaba a ser visible sin mayor problema. Como muestra, un botón:

Lo pixelamos porque no queremos recibir una visita de la Europol.

Una vez que esto se ha hecho público, la Unión Europea ha sustituido el documento online por otro, ahora ya sí, carente de marcadores. Sin embargo, dado que ha estado colgada varias horas, esto no está impidiendo que se difunda en redes la primera versión.

Dicho eso, lo cierto es que AstraZeneca y la UE han aplicado la brocha gorda a la hora de censurar el texto, ocultando incluso datos que ya previamente se habían difundido sin mayor problema.

Un ejemplo de eso sería el precio total del contrato, de 870 millones de euros según el texto accidentalmente desvelado... una cifra que equivale a la multiplicación de las 300 millones de dosis adquiridas por su precio individual de 2,9 euros (sí, ambos datos eran ya públicos).

-
La noticia El PDF del contrato censurado de las vacunas de la UE y AstraZeneca revela por error gran parte de la información fue publicada originalmente en Genbeta por Marcos Merino .

Aunque Apple haya tenido problemas para hacer funcionar AirPower, su alfombrilla de carga para múltiples dispositivos, en el horizonte hay una nueva tecnología que promete hacer que la carga inalámbrica sea verdaderamente inalámbrica. Xiaomi es la última compañía en prometer un mundo sin cables de carga, pero no…

Read more...

Hoy en día el acceso a dispositivos de forma remota es muy habitual. Son muchas las herramientas que tenemos a nuestra disposición para poder controlar un ordenador, por ejemplo, que se encuentra en cualquier ubicación física. Puede ser interesante para usar un equipo informático de la oficina desde nuestro hogar, por ejemplo. También para poder resolver problemas sin necesidad de estar físicamente. En este artículo mostramos algunos programas para acceder de forma remota a un ordenador desde cualquier sitio.

Programas para acceder a un ordenador de forma remota

Son muchos los dispositivos que utilizamos en nuestro día a día. Hablamos no solo de equipos informáticos para el trabajo, sino también a nivel particular. Podemos tener varios ordenadores, tablets, móviles… En ocasiones incluso nos interesa acceder de forma remota a un equipo para poder leer documentos o abrir archivos.

El trabajo en remoto está cada vez más presente. Son muchos los empleados que desempeñan sus funciones desde cualquier lugar, sin necesidad de estar físicamente en la empresa. Sin embargo sí es necesario a veces tener que acceder a equipos informáticos de forma remota. De ahí la importancia de contar con programas que nos permitan controlar un ordenador sin necesidad de estar allí.

AnyDesk

Una de las herramientas que podemos utilizar para acceder a un ordenador de forma remota es AnyDesk. Es un programa muy útil y además funciona muy rápido. Es básicamente lo que se pide a un software de este tipo y evitar así ralentizaciones.

Es un programa seguro, con cifrado TLS 1.2. Ofrece una baja latencia, lo que permite que no haya retrasos en la mayoría de pantallas y conexiones. Además, un punto muy interesante y que debemos tener en cuenta es que es multiplataforma. Lo podemos utilizar en sistemas operativos como Windows, Linux, macOS, iOS y Android.

Podemos obtener toda la información y también descargarlo en su página web oficial.

SupRemo

Otro programa muy interesante para acceder de forma remota a un equipo informático es SupRemo. Podemos controlar un ordenador sin necesidad de estar físicamente allí. En su web hacen hincapié en la sencillez de uso. Indican que no es necesario configurar nada a nivel de firewall o router, además de tener un acceso rápido.

Un punto interesante es que permite instalarlo en múltiples sistemas al mismo tiempo. De esta forma podremos controlar más de un equipo si fuera necesario. Ofrece una transferencia segura y fiable, chat, podemos personalizar la interfaz y además es multiplataforma para usarlo tanto en dispositivos móviles como en equipos de escritorio.

En su página web podemos encontrar toda la información.

TeamViewer

Estamos ante un clásico del acceso remoto. TeamViewer ofrece una interfaz sencilla, completa y totalmente funcionable para el uso habitual de este tipo de programas. Funciona también en múltiples plataformas, ya que podemos instalarlo en Windows, Linux, macOS, iOS o Android.

La conexión establecida por TeamViewer es segura. Utiliza la combinación habitual de nombre de usuario y contraseña, así como un código numérico único para establecer el vínculo entre cliente y servidor. Una vez que confirmamos el acceso, podemos hacer cualquier cosa como si estuviera frente a ese equipo de forma física. El programa es gratuito para uso personal, aunque cuenta también con una versión de pago más completa.

En su web encontramos toda la información.

Chrome Remote Desktop

Con Chrome Remote Desktop también nos encontramos ante una herramienta muy utilizada. Es muy útil para poder entrar en un ordenador de forma remota, ya sea para uso personal o laboral. En este caso se trata de una extensión disponible para el popular navegador Google Chrome.

Su uso es muy sencillo, ya que básicamente consiste en instalar el complemento desde la tienda oficial de Chrome en los dos equipos (el que actúe como cliente y el servidor). Es necesario tener una cuenta de Google. Lo podemos instalar en cualquier equipo fácilmente.

Podemos ver todos los datos en su web.

Splashtop

Un programa más que nos permite controlar de forma remota un ordenador es Splashtop. Lo podemos instalar tanto en equipos de escritorio como en móviles, por lo que podemos utilizarlo en cualquier lugar.

Splashtop dispone tanto de versión gratuita como de pago. La primera está más orientada para usuarios particulares y cuenta con ciertas limitaciones que podemos evitar con la versión de pago, más orientada en el uso comercial. En su web encontramos toda la información.

RealVNC

RealVNC también es otra herramienta interesante que podemos tener en cuenta para acceder de forma remota a cualquier ordenador. Está disponible en diferentes versiones, también gratuita. Lo podemos instalar en Windows, Linux y macOS, así como en dispositivos móviles. Cuenta con cifrado AES de 256 bits, autenticación de doble factor y muy flexible.

Es, en definitiva, un servicio más para poder dar asistencia a un equipo remoto, por ejemplo. Es algo muy útil en muchas ocasiones. En su página web tenemos toda la información.

El artículo Conoce estos programas para controlar tu ordenador de forma remota en cualquier sitio se publicó en RedesZone.

A la hora de navegar por Internet son muchos los datos que podemos exponer. Nuestra información tiene un gran valor en la red y también hay muchos métodos que pueden utilizar terceros para recopilarla. Podrían incluirnos en campañas de Spam, por ejemplo. Dentro de toda la información que puede filtrarse al navegar, una de ellas es la dirección IP. En este artículo vamos a mostrar cómo podríamos saber cuál es la ubicación física real a través de la IP.

Qué es la dirección IP

En primer lugar vamos a recordar qué es exactamente la dirección IP. Podemos decir que es un conjunto de números que sirven para identificar en la red un dispositivo, ya sea un ordenador, móvil o cualquier otro con conexión. Puede ser tanto privada como pública. La primera sirve para identificarnos en el router, para que puedan conectarse equipos a él. La segunda es el identificador con el que salimos a la red.

Cuando entramos en una página web, ese sitio va a saber cuál es nuestra IP pública. De esta forma podría ofrecernos un servicio más personalizado. Por ejemplo si entramos en una página para consultar el tiempo, nos aparecerá de nuestra zona. También para entrar en determinadas plataformas que pudieran estar disponibles solo para un país en concreto.

Por tanto, con la dirección IP podrían saber, al menos de forma aproximada, dónde nos encontramos. Eso sí, existen herramientas que permiten ocultar esa dirección. Un ejemplo es si navegamos a través de un proxy o si utilizamos una VPN. De esta forma la dirección real se oculta y navegamos con otra diferente. Incluso podríamos mostrarnos como si estuviéramos en otro país.

Cómo saber la ubicación física de una dirección IP

Existen métodos para saber cuál es la ubicación física de una dirección IP pública. Podemos ver a qué país pertenece, a qué ciudad e incluso las coordenadas aproximadas. Lo primero que tenemos que hacer es conocer la IP que nos interesa. Podemos probar con la nuestra propia. Para ello simplemente hay que usar algún tipo de servicios donde indican cuál es mi IP.

Una vez tengamos la dirección IP pública que nos interesa es donde entra en juego la herramienta MaxMind. Allí podemos poner hasta 25 direcciones IP que queramos saber a qué lugar pertenecen. Su uso es muy sencillo, ya que simplemente tenemos que ponerlas en el cuadro que aparece arriba y posteriormente darle a Submit.

Posteriormente nos mostrará, en el cuadro de abajo, la ubicación física real que corresponde a cada dirección IP que hemos puesto. También nos indicará las coordenadas aproximadas, el operador, etc. En nuestro caso hemos probado con la VPN integrada en el navegador Opera.

Podemos probar tantas como queramos. Es una herramienta online totalmente gratuita. Como vemos es muy sencillo de averiguar la ubicación real de una dirección IP pública que queramos. Nos muestra incluso las coordenadas aproximadas. La exactitud puede variar. Veremos también un margen en kilómetros.

Cómo ocultar la dirección IP real

Hemos explicado qué es la dirección IP y cómo podrían saber dónde nos encontramos físicamente a través de esta información. Ahora vamos a explicar algunas opciones sencillas para poder navegar por Internet sin mostrar cuál es la dirección real.

Servicios VPN

Una de las herramientas más utilizadas para ocultar la dirección IP real son las VPN. Están disponibles tanto para equipos de escritorio como también dispositivos móviles. Las hay gratuitas y de pago, aunque recomendamos estas últimas para lograr un mejor servicio y que además mantenga nuestra privacidad.

Este tipo de programas lo que permite es ocultar la dirección IP real y además conectarnos a un servidor que se encuentre en cualquier lugar del mundo. Así, de forma virtual, es como si estuviéramos en otro lugar y poder acceder incluso a servicios que estén restringidos geográficamente.

Proxy

Otra opción similar son los servidores proxy. Los hay también gratuitos y de pago y la misión básicamente es la misma. Permite ocultar nuestra IP real y navegar a través de un intermediario. Es un tipo de herramientas muy utilizadas para navegar de forma anónima y modificar la ubicación.

Tor

Una última opción es usar el navegador Tor. En este caso es un servicio totalmente gratuito. Nuestra conexión pasa por múltiples nodos y oculta la dirección IP real. Es una forma más para navegar de forma anónima y evitar que pudiera saber nuestra ubicación física.

En definitiva, simplemente con tener la dirección IP pública podrían saber, al menos de forma aproximada, dónde nos encontramos. Hemos visto algunos métodos para ocultar esa IP real y no dar esa información al navegar por Internet.

El artículo Cómo saber la ubicación física de una dirección IP se publicó en RedesZone.

Junto a los Samsung Galaxy S21 la empresa coreana anunció las Galaxy SmartTags, unos pequeños dispositivos de localización similares a los Tile y a los tan rumoreados AirTags de Apple. Su objetivo es facilitar la localización de objetos perdidos de forma rápida y sencilla mediante tecnología Bluetooth. Han pasado algunas semanas desde su anuncio, pero finalmente Samsung ha revelado su precio y disponibilidad oficiales.

Las Samsung Galaxy SmartTag se pueden comprar desde ya en la web de Samsung por 39,91 euros. Cabe destacar que estamos hablando de la versión básica, ya que también existe una versión más potente, SmartTag+, que funciona con realidad aumentada y con tecnología UWB. Esta llegará, según Samsung, "a partir del segundo trimestre" de este año.

En Xataka

Parece una tarjeta más pero en realidad es un localizador TILE para tu cartera: lo hemos probado

Ficha técnica de las Samsung Galaxy SmartTag

Samsung Galaxy SmartTag

PVP en Samsung 39,91€

Buscando objetos a 120 metros de distancia

La idea de Las SmartTags es sencilla: simplemente hay que colocarla en cualquier objeto, como unas llaves, un collar de mascota o una mochila. Si el objetivo se pierde o no lo encontramos, simplemente hay que activar el localizador para que comience a pitar y nos ayude a encontrarlo.

El dispositivo funciona con Bluetooth y permite localizar objetos a unos 120 metros de distancia, aunque dependerá de los obstáculos que haya por el camino. En el caso de que esté fuera del alcance, la red Galaxy Find Network (solo disponible en móviles Samsung) puede usar datos escaneados previamente para encontrarlo.

Tal y como explica Samsung, cuando la Galaxy SmartTag se desconecta durante 30 minutos, envía una señal BLE (Bluetooth Low Energy) para que pueda ser detectada por otros dispositivos Galaxy cercanos. Cuando los dispositivos reconocen la señal de la SmartTag, mandan la información de la ubicación a SmartThings Find para que el usuario pueda acceder a la misma. De acuerdo a Samsung:

"Todos los datos de usuario de SmartThings Find están encriptados y protegidos. Eso significa que tanto la ubicación como información personal de los usuarios están seguras, independientemente de cuándo se haya perdido el objeto o de qué dispositivo se utilice para la búsqueda".

Además, las Galaxy SmartTags tienen un botón que permite realizar acciones en el hogar, siempre y cuando tengamos la domótica registrada dentro de la app SmartThings. Por otro lado, pulsando la SmartTag dos veces podremos hacer sonar el móvil, siempre y cuando esté en el rango de acción, por si lo hemos perdido.

En Xataka

Siete gadgets para conseguir el sueño de encontrar los objetos importantes a la primera (o no perderlos)

Finalmente, cabe destacar que el dispositivo no es recargable, sino que usa una pila CR2032. Esta promete una autonomía de alrededor de 300 días, pero pasado ese tiempo habrá que cambiarle la pila.

Precio y disponibilidad de las Samsung Galaxy SmartTags

Las Samsung Galaxy SmartTags se pueden comprar desde ya en la web de Samsung por 39,91 euros y solo están disponibles en color negro. Las Galaxy SmartTags+, que cuentan con UWB, llegarán a lo largo del segundo trimestre del año a un precio no determinado.

Samsung Galaxy SmartTag

PVP en Samsung 39,91€

Más información | Samsung

-
La noticia La Samsung Galaxy SmartTag llega a España: precio y disponibilidad oficiales del dispositivo localizador de Samsung fue publicada originalmente en Xataka por Jose García .

De forma inteligente y en el mejor momento, ahora Telegram permite pasar todos los chats de WhatsApp a la app sin apenas despeinarnos. Inteligente porque tanto Telegram como Signal se están aprovechando de la incertidumbre creada por la misma WhatsApp en este mes; la primera por esta nueva capacidad y la segunda por incluso traer características de la app del icono verde.

De hecho Telegram ha tomado su blog para anunciar esta gran novedad para que si quieres ya pasarte a Telegram, incluso con todas las conversaciones, lo vas a hacer de la forma más sencilla y elegante posible. Y no solamente desde WhatsApp, sino que lo puedes hacer desde Line o incluso Kakao Talk.

Cómo exportar las conversaciones de WhatsApp a Telegram (y otras)

Esta nueva capacidad de Telegram funciona tanto para chats privados como grupos y sí que vamos a tener que elegir el chat de destino, que sería el mismo contacto que tenemos en WhatsApp. Vamos a ello:

• Abre WhatsApp y ve a una conversación o chat
• Desde el botón de tres puntos verticales encontrarás la opción «más»
• Ahora hemos de pulsar sobre «Exportar»
• Nos permite seleccionar entre no incluir archivos (que serían imágenes, notas de voz y más) o incluirlos
• Del menú de compartir de Android hemos de elegir a Telegram

• Tendremos ante nosotros la lista completa de chats
• Seleccionamos un chat y se exportará todo el contenido

Mencionar que los chats serán importados en su día actual, y con la información misma su fecha original para que no existan confusiones.

Ahora tenemos ese chat exportado desde WhatsApp a Telegram, y así deberemos de hacer con todos los que nos interesen. Una gran forma de empezar de la mejor forma en Telegram y así tener una experiencia similar; como la que os explicamos hace semanas en otra publicación.

Los chats en Telegram

Mostrado cómo se pasan los chats de WhatsApp a Telegram, os recordamos que a diferencia de WhatsApp, Telegram no almacena los datos de los mensajes en el dispositivo, por lo que no consume almacenamiento y así no hemos de estar limpiando cada poco tiempo el mismo; que se lo digan a los más mayores que se quejan de que no les entran más mensajes por la limitación del espacio de su móvil.

Y de hecho en esta nueva actualización Telegram ofrece más control sobre los chats secretos, grupos creados por el usuario y el historial de llamadas al poder ser eliminados. Como no la app propiedad de Durov hace hincapié en el uso de los datos y la privacidad, un tema más que importante a día de hoy cuando Signal también está ganando muchos usuarios en poco tiempo; de hecho puedes conocer las diferencias más importantes de las dos por lo que respecta a la privacidad.

Otras novedades de Telegram

Se ha actualizado con un mayor control en los chats de voz para poder aumentar y subir el volumen de cada uno, e incluso los administradores tendrán la capacidad de controlarlo para que se asignen por defecto.

Mencionar también las mejoras en el reproductor para poder personalizar la experiencia y así al tocar una pista podemos pasar a ese mini reproductor con el que pasar hacia delante o hacia atrás. Algún que otro detalle se ha añadido como el sticker de saludo cuando iniciamos una conversación por primera vez, o una serie de nuevas animaciones para optimizar la experiencia de usuario desde Android; cuando se descarguen archivos, reproduces música o cargues los chats.

Finalmente mejoras en la accesibilidad relacionadas con TalkBack y VoiceOver, a la vez que la capacidad de reportar canales y grupos falsos. Una interesante actualización que permite pasar todos los chats de WhatsApp a Telegram, al igual que otras apps como Kakao Talk.

En el año 2016 presentamos el trabajo de SAPPO, una herramienta que permitía hacer pruebas de concienciación a los empleados de una organización que utilizaba Office 365 o que utiliza cuentas de Outlook más orientadas al uso personal. Fue en Rooted CON 2016 cuando, junto a Chema Alonso, presentamos el trabajo. Era un SAPPO que solo utilizaba Office 365. Después lo adaptamos también a ejemplos de ataques con Sappo a Twitter o Dropbox,  o la presentación en sociedad de Ransomcloud O365. Todo gracias a los tokens OAuth.

Figura 1: O365 Toolkit: El kit de phishing OAuth para pentesters al estilo Sappo

A día de hoy seguimos enseñando a SAPPO en charlas para mostrar cómo el phishing evoluciona y no quieren tus credenciales, si no que les vale con un Token OAuth que les da acceso a tu correo, a tu OneDrive o a poder usar emails en tu nombre. Cuando se enseña el phishing, no siempre se habla de esto y debemos enseñar a la sociedad que los ataques evolucionan, como por ejemplo en el caso del Ataque QRCode Jacking con Sappo que os contamos..Así cómo también mostrar los riesgos de la IA utilizándola en el campo de las estafas para suplantar una voz o una imagen de alguien. Enseñar a una IA a hablar como una persona que reconocemos es algo, realmente, peligroso y que hace que algunas estafas hayan evolucionado.

Hoy vamos a hablar de una herramienta llamada O365 Toolkit que hace lo mismo que hace nuestro querido SAPPO. Realmente, es un mundo interesante que se puede explorar. Tener un kit de herramientas específico para Office 365 u otros entornos que se apoyan en los Tokens OAuth es un entorno a estudiar, ya que no hay mucha herramienta que ayude a la auditoría o, en este caso, a un equipo de Red Team dentro de su ejercicio.

Figura 4: ¿Qué es o365-attack-toolkit?

Es un kit de herramientas que permitirá al auditor/pentester llevar a cabo un ataque de phishing con Tokens OAuth. El objetivo será conseguir acceso a la cuenta a través de estos tokens. Hasta aquí nada nuevo. Esta técnica, la de la obtención y uso de los Tokens OAuth, fue utilizada por grupos como Fancy Bear (APT28) durante campañas en el pasado al dirigirse a Google. Las principales características de o365 toolkit son:

- Extracción de e-mails por palabras claves: Es decir, podemos buscar dentro de los mensajes de e-mail ciertas palabras clave.  

- Generar reglas ‘maliciosas’ en Outlook. 

- Extraer archivos, es decir, descargarlos desde OneDrive o SharePoint. 

- Inyectar macros en documentos de Word almacenados. Esta es una función para conseguir llegar a otras máquinas de la organización dentro del ejercicio de Red Team.

La verdad que analizando la herramienta, tiene bastantes cosas que son útiles y que permiten desde comprometer una cuenta de Office 365 hasta moverse lateralmente a otros equipos de la organización. La arquitectura de o365 toolkit está formada por la Interfaz de gestión, el Backend y el Phishing Endpoint, y puede verse en el Github de la herramienta.

Figura 5: Arquitectura de o365-attack-toolkit

Con el phishing endpoint podemos servir el HTML que realiza el engaño al usuario para obtener el token OAuth. Por ejemplo, se envía un e-mail con el contenido del HTMl. En el caso de SAPPO, ejemplificábamos en la charla de RootedCON 2016, con un e-mail que te ofrecía un ‘AntiSpam PRO’. En las pruebas de concienciación de empleados que se hacen en las organizaciones, suele ser un gancho estilo concurso o algún tipo de producto que se activaría en su cuenta.

[server]

host = 127.0.0.1

externalport = 30662

internalport = 8080

[oauth]

clientid = [REDACTED]

clientsecret = [REDACTED]

scope = "offline_access contacts.read user.read mail.read mail.send files.readWrite.all files.read files.read.all openid profile"

redirecturi = "http://localhost:30662/gettoken"

La configuración que viene por defecto en el Github de la herramienta es bastante instructiva. Los scope indican los permisos que serán solicitados y en la parte “REDACTED” se indican los parámetros de la app OAuth. Cuando se obtiene un token, se puede ver una vista similar a esta en la parte web de o365 toolkit.

Figura 7: Interfaz de gestión de o365-attack-toolkit

Se puede ver que se puede utilizar las búsquedas dentro de los e-mails, enviar mensajes de correo electrónico, buscar en los archivos subidos de dicha cuenta y visualizar los ficheros, pudiendo manipularlos o reemplazarlos. En esta imagen se puede ver el acceso a los ficheros, pudiendo descargarlo o reemplazarlo directamente. Además, en el paso anterior, podíamos ver cómo podemos realizar la búsqueda sobre ficheros.

Figura 8: Búsquedas sobre ficheros

Sin duda es una herramienta interesante, escrita en go, y que puede ayudaros en un ejercicio de Red Team o un Ethical Hacking a conseguir los objetivos del ejercicio. Otra herramienta más que sumar a la mochila del pentester.

Saludos,

Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters: Gold Edition", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  “Pentesting con Powershell (2ª Edición)”, "Pentesting con Kali Silver Edition" y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.  Para consultas puedes usar el Buzón Público para contactar con Pablo González - Conseguir 100 Tempos Gratis en MyPublicInbox

Contactar con Pablo González

Sigue Un informático en el lado del mal RSS 0xWord

Emotet ha sido una de las amenazas de seguridad más importantes en los últimos años. Este troyano ha estado presente en muchos ataques en todo el mundo. La Europol ha desarticulado una de las redes de botnets más grandes. Surgió en 2014 y desde entonces ha ido mejorando con el paso del tiempo. Ahora ya tiene fecha definitiva para su desaparición: el 25 de marzo.

Emotet se desinstalará el 25 de marzo

La policía ha comenzado a distribuir un módulo de Emotet a los dispositivos infectados que desinstalarán el malware en esa fecha, el 25 de marzo. Desde Europol han indicado la interrupción de la botnet, que ha sido utilizada en numerosas ocasiones para distribuir archivos adjuntos maliciosos por correo que podían instalar malware como TrickBot y Qbot.

Milkream, un investigador de seguridad, descubrió recientemente un nuevo módulo que había comenzado a instalar Emotet en los equipos infectados. Este módulo tiene como misión desinstalar el malware Emotet de todos los dispositivos infectados el próximo 25 de marzo, concretamente a las 12:00 hora de Centroeuropa, ya que los servidores de control y comando están situados en Alemania.

Se desconoce por el momento por qué han elegido justo esa fecha y por qué esperar dos meses para ello. No obstante, con el control de la botnet por parte de las autoridades y distribuyendo el módulo que la desinstalará definitivamente, parece que será una interrupción definitiva, que podría dificultar mucho el regreso de Emotet.

Emotet, la puerta de entrada de muchos malware

Durante estos años Emotet ha sido la puerta de entrada de muchas variedades de malware. Muchos software maliciosos que llegaban a los usuarios lo hacían a través de esta botnet. Se calcula que en los últimos años representaba casi la mitad de los enlaces que se utilizaban para la descarga de virus a nivel mundial.

Emotet ha sido una opción muy accesible para muchos grupos de ciberdelincuentes. Permitían alquilarlo a otros para que pudieran entregar troyanos bancarios, ransomware y otros tipos de malware que pusiera en peligro la ciberseguridad de las víctimas.

Básicamente podemos decir que ha funcionado como una especie de almacenamiento para los virus informáticos. Contaba con cientos de servidores en todo el mundo, de ahí la importante infraestructura que ha tenido. Ha servido a una gran cantidad de grupos de piratas informáticos en todo el mundo.

Ahora la red será un poco más segura. El próximo 25 de marzo se desinstalará de los equipos de las víctimas. ¿Será un final definitivo? En cualquier caso, siempre debemos tener en cuenta la importancia de proteger correctamente nuestros equipos, para defendernos de cualquier otra amenaza similar. Es esencial contar con herramientas de seguridad que nos proteja, pero también tener los sistemas actualizados en todo momento. Además, el sentido común siempre va a ser fundamental para evitar cometer errores que puedan ayudar a la entrada de este tipo de amenazas de seguridad.

Os dejamos un artículo donde explicamos cómo saber si Emotet está instalado en un equipo. Es importante saber si podemos estar infectados por esta amenaza y así poder tomar medidas.

El artículo Ya hay fecha para el fin definitivo de Emotet, la amenaza más peligrosa se publicó en RedesZone.

Autoridades policiales y judiciales de todo el planeta han desmantelado esta semana "el malware más peligroso del mundo", según sus propias palabras: Emotet. Esta es una de las redes de bots más importantes de la última década y sus efectos son de sobra conocido en países de prácticamente todos los continentes.

En una acción coordinada a nivel internacional, los investigadores de cuerpos policiales y judiciales de países como Alemania, Estados Unidos, Reino Unido, Francia, Países Bajos, Lituania, Canadá y Ucrania han logrado tomar el control de la infraestructura que controlaba la red. Todo ello bajo la coordinación de Europol y Eurojust, el órgano europeo de coordinación judicial entre países.

Así afirman haber acabado con Emotet

Europol explica que han acabado con la infraestructura que empleaba Emotet, el malware preferido por grupos de delincuentes informáticos de alto nivel, haciéndose con el control de cientos de servidores ubicados en diferentes partes del planeta.

Estas máquinas, con el objetivo de ser resistentes si alguna de ellas caía al ser desmantelada por las autoridades, se encargaba de funcionalidades concretas como pueda ser el control de los sistemas infectados, los servicios ofrecidos a grupos de ciberdelincuentes o la propagación a otros sistemas.

En Genbeta

Qué son las botnets y por qué son un peligro creciente

Para evitar las salvaguardas de la red Emotet, las autoridades policiales y judiciales se coordinaron esta semana para tomar el control de la infraestructura de forma ordenada y desde dentro, consiguiendo además que los equipos infectados dejen de estar disponibles para los criminales. "Se trata de un enfoque único y novedoso para interrumpir eficazmente las actividades de los facilitadores de la ciberdelincuencia", aseguran.

Más allá de esto, el órgano encargado de facilitar las operaciones de lucha contra la delincuencia en el seno de la Unión Europea no ha facilitado más información sobre la operación policial, la investigación ni sobre posibles detenciones. Recientemente, una acción policial coordinada por Europol consiguió incautarse de más de 30.000 dominios por infracción de propiedad intelectual.

Emotet, más de un lustro causando el caos

Descubierto en 2014 como un troyano bancario, Emotet pronto se hizo conocido por ser el malware de cabecera para los ciberdelincuentes. Resultando fiable y profesional de cara a sus intereses, consiguió convertirse en una solución duradera para acceder a sistemas informáticos de todo el mundo.

Ese era el gran atractivo: ser una puerta de entrada trasera de confianza. Un plus que permitió a sus responsables vender los accesos no autorizados a grupos criminales de alto nivel, explica Europol, que los explotaban para llevar a cabo sus actividades delictivas. Esencialmente, extorsión mediante ransomware y robo de datos, que en muchas ocasiones infectaban sistemas determinados por encargo.

En Xataka

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

En los últimos tiempos, tras pasar un tiempo inactiva, sus ataques se han intensificado también con campañas de phishing y publicidad basura, lo que llevó a agencias de ciberseguridad de todo el mundo a dar la voz de alarma. Además, también fue objeto de un sabotaje.

Llegaba, principalmente, a través del correo electrónico con archivos adjuntos infectados. Por lo general, dentro de supuestas facturas o avisos sobre asuntos diversos contenidos en documentos de Microsoft Word. Al abrirlo, al usuario se le pedía habilitar las macros y, entonces, el código malicioso se ejecutaba. No obstante, también era capaz de infectar redes de ordenadores dada su versatilidad.

-
La noticia Emotet, "el malware más peligroso del mundo", ha sido desmantelado por una acción policial a nivel mundial fue publicada originalmente en Genbeta por Toni Castillo .

Artículo publicado originalmente en la agencia Sinc el 26 de enero de 2021.

Incluso antes de que se hicieran anuncios públicos los primeros casos de covid-19 en Europa, a fines de enero de 2020, ya circulaban en las redes sociales señales de que algo extraño estaba sucediendo.

Un estudio liderado por investigadores de la IMT School for Advanced Studies en Lucca (Italia) y publicado esta semana Scientific Reports ha identificado pistas de una creciente preocupación por casos de neumonía en mensajes publicados en Twitter en siete países europeos (Francia, Alemania, Italia, Países Bajos, Polonia, España y Reino Unido) entre finales de 2019 y principios de 2020.

El análisis de los tuits muestra que la "denuncia de irregularidades" provino precisamente de las regiones geográficas de Europa donde más tarde se desarrollaron los primeros brotes.

Para realizar la investigación, los autores primero crearon una base de datos única con todos los mensajes publicados en Twitter que contenían la palabra clave ‘neumonía’  en los siete idiomas más hablados de la Unión Europea (inglés, alemán, francés, italiano, español, polaco y neerlandés) desde diciembre de 2014 hasta el 1 de marzo de 2020.

Se eligió la palabra ‘neumonía’ porque esta enfermedad es el estado más grave inducido por el SARS-CoV-2, y también porque la temporada de gripe 2020 fue más suave que las anteriores, por lo que no había  razón para pensar que fuera responsable de todas las menciones y preocupaciones.

Posteriormente, los autores realizaron una serie de ajustes y correcciones en los mensajes de la base de datos para evitar sobrestimar el número de tuits que mencionaban neumonía entre diciembre de 2019 y enero de 2020, es decir, en las semanas transcurridas entre el anuncio de la OMS indicando que los primeros "casos de neumonía de etiología desconocida" habían sido identificados (el 31 de diciembre de 2019) y el reconocimiento oficial de la covid-19 como enfermedad transmisible grave (el 21 de enero de 2020).

En particular, todos los tuits y retuits que contenían enlaces a noticias sobre virus fueron eliminados de la base de datos para excluir del recuento la cobertura que ya empezaban a dar los medios de comunicación de la pandemia emergente.

Aumento de tuits sobre ‘neumonía’ en enero de 2020

Los resultados muestran un aumento en los tuits que mencionan la palabra clave ‘neumonía’ en la mayoría de los países europeos del estudio en fechas tan tempranas como enero de 2020, indicando cada vez mayor preocupación e interés público por los casos con esa enfermedad.

En Italia, por ejemplo, donde se introdujeron las primeras medidas de confinamiento para contener las infecciones por covid-19 el 22 de febrero de 2020, la tasa de aumento de las menciones de neumonía durante las primeras semanas del año pasado difiere sustancialmente de la tasa observada en las mismas semanas de 2019.

Es decir, se identificaron focos de infección potencialmente ocultos varias semanas antes del anuncio de la primera fuente local de una infección por covid-19, el 20 de febrero en Codogno (Italia). Francia mostró un patrón similar, mientras que España, Polonia y el Reino Unido experimentaron un retraso de dos semanas.

Los autores también geolocalizaron más de 13.000 tuits relacionados con la neumonía en este mismo período y descubrieron que procedían exactamente de territorios donde más tarde se informaría de los primeros casos de infecciones, como la región de Lombardía en Italia, Madrid en España y la región parisina en Francia.

También alerta de ‘tos seca’

Siguiendo el mismo procedimiento utilizado para ‘neumonía’, el equipo también produjo un nuevo conjunto de datos con la palabra clave ‘tos seca’, otro de los síntomas asociados después con la covid-19. También así observaron el mismo patrón, con un aumento anormal y estadísticamente significativo en el número de menciones de la palabra durante las semanas previas al aumento de infecciones en febrero de 2020.

Nuestro estudio se suma a la evidencia existente de que las redes sociales pueden ser una herramienta útil de vigilancia epidemiológica. Pueden ayudar a interceptar los primeros signos de una nueva enfermedad, antes de que prolifere sin ser detectada, y también rastrear su propagación", destaca Massimo Riccaboni, profesor de Economía en la Escuela IMT que han coordinado la investigación.

Según los autores, esto es especialmente claro en una situación pandémica como la actual, cuando la falta de identificación de las señales de alerta temprana dejó a muchos gobiernos nacionales ciegos ante la escala sin precedentes de la crisis sanitaria que se avecinaba.

En una fase sucesiva de la pandemia, la monitorización de las redes sociales podría ayudar a las autoridades de salud pública a mitigar los riesgos de un rebrote de contagio, por ejemplo, adoptando medidas más estrictas de distanciamiento social donde las infecciones parecen aumentar, o viceversa, relajándolas en otras zonas.

Estas herramientas también podrían allanar el camino hacia un sistema integrado de vigilancia epidemiológica gestionado globalmente por organizaciones internacionales de salud, concluyen los investigadores.

Tener acceso como root a un sistema es uno de los objetivos que buscan los piratas informáticos. Es así como podrían obtener el control total. En este artículo nos hacemos eco de una vulnerabilidad que afecta a Sudo y que permitiría a cualquier usuario obtener privilegios de administrador. Un fallo que sin duda puede comprometer un sistema si termina en malas manos. Vamos a explicar en qué consiste.

Un error en Sudo permite tener acceso como administrador a un usuario

Cuando hablamos de Sudo nos referimos a un programa de Unix, de Linux, que permite a un administrador de sistemas con privilegios poder llevar a cabo determinados cambios y acciones que están limitados para los usuarios normales.

Este fallo que afecta a Sudo permite que cualquier usuario normal, sin permisos de administrador, pudiera obtener permisos de root y llevar a cabo cualquier cambio o acción que quisiera. Todo esto sin requerir ningún tipo de autenticación.

Root es el súper usuario del sistema. Una cuenta especial que sirve para administrar cambios importantes, instalar aplicaciones que puedan provocar algún tipo de problema en el equipo, etc. Básicamente es necesario para todos esos cambios relevantes que puedan tener lugar en un equipo Linux.

Un usuario normal, sin privilegios, puede utilizar el comando Sudo para actuar como root. Para ello debe tener permisos o conocer la contraseña del administrador. Esta vulnerabilidad, registrada como CVE-2021-3156, supone una escalada de privilegios. Fue descubierta el pasado 13 de enero por parte de un grupo de investigadores de seguridad de Qualys y han esperado a que hubiera parches disponibles para hacerla pública.

Por tanto podemos decir que este fallo ya ha sido corregido. Es muy importante que los usuarios cuenten con las últimas actualizaciones para corregirlo.

Los investigadores de Qualys indican que el problema se debe a un desbordamiento de búfer explotable por cualquier usuario local (usuarios normales y usuarios del sistema, enumerados en el archivo sudoers o no), y no se requiere que los atacantes conozcan la contraseña del usuario para explotar con éxito esta vulnerabilidad.

El desbordamiento de búfer que permite a cualquier usuario local obtener privilegios de root se activa cuando Sudo elimina incorrectamente las barras diagonales inversas en los argumentos.

Tres exploits

Qualys creó tres exploits para CVE-2021-3156 para mostrar cómo los atacantes potenciales pueden abusar con éxito de esta vulnerabilidad. Usando estos exploits, los investigadores pudieron obtener privilegios de administrador completos en múltiples distribuciones de Linux, incluyendo Debian 10 (Sudo 1.8.27), Ubuntu 20.04 (Sudo 1.8.31) y Fedora 33 (Sudo 1.9.2). Son algunas de las distribuciones más populares.

Desde Qualys aseguran que otras distribuciones y sistemas operativos compatibles con Sudo probablemente también podrían ser explotados utilizando exploits de CVE-2021-3156.

Los colaboradores de Sudo han solucionado la vulnerabilidad en la versión de sudo 1.9.5p2 que ya ha sido lanzada, al mismo tiempo que Qualys reveló públicamente sus hallazgos. Por tanto, todos los usuarios deberían contar con esta versión actualizada y estar protegidos correctamente.

Para probar si el sistema es vulnerable, podemos iniciar sesión como usuario no root y ejecutar el comando «sudoedit -s /». Los sistemas vulnerables enviarán un error comenzando con «sudoedit:» mientras que los parcheados mostrarán un error comenzando con «usage:».

Os dejamos una lista con algunas distribuciones de Linux para hacking ético.

El artículo Un fallo en Sudo permite tener privilegios admin en Linux se publicó en RedesZone.

Las redes privadas virtuales (VPN) nos permiten conectarnos de forma segura a nuestra oficina u hogar, y también a Internet pasando por el servidor VPN para cifrar todo el tráfico, y evitar problemas en las redes WiFi públicas. Actualmente existen muchos protocolos VPN que podemos utilizar para conectarnos de forma segura, sin embargo, dependiendo del tipo de protocolo y de su configuración, tendremos una mayor seguridad o menor seguridad. Hoy en RedesZone os vamos a hacer un resumen de los diferentes protocolos VPN que existen, y cuáles son los más seguros.

¿Qué es una VPN y para qué sirve?

Una VPN (Virtual Private Network) o también conocida como red privada virtual, nos permite conectarnos a Internet de manera privada, aunque nos estamos conectando a una red WiFi pública. Todo el tráfico se enrutará desde el cliente VPN hasta el servidor VPN, y posteriormente saldrá a Internet. Lo más importante es que el tráfico VPN va desde el cliente hasta el servidor VPN totalmente cifrado y autenticado.

Dependiendo de cómo esté configurada la VPN, tenemos las VPN de acceso remoto, o también conocidas como «Roadwarrior» o «Mobile Clients». Esta configuración de VPN, nos permitirá conectarnos de forma remota a un servidor y acceder a los recursos compartidos y a la red local de la empresa, lo mismo ocurre si lo tenemos en nuestro hogar, podremos acceder a las impresoras y recursos compartidos de casa fácilmente. Otra característica muy importante, es que también nos permitirá acceder a Internet pasando por el servidor VPN para cifrar todo el tráfico y navegar seguros desde hoteles, cafeterías o cualquier red WiFi pública.

Otro modo que podemos configurar son las VPN Site-To-Site, esta configuración nos permitirá interconectar diferentes sedes de empresas para poder acceder a todos los recursos compartidos a través de una red insegura como es Internet. Gracias a las VPN Site-to-Site, podremos conectar una oficina con otra de manera totalmente segura, ya que todo el tráfico está cifrado, autenticado y se comprueba la integridad de los datos.

Si decidimos contratar una VPN de pago, estas VPN nos permiten navegar por Internet de forma segura, anónima y también nos permite evadir diferentes filtros regionales para disfrutar de Netflix o Disney+ sin límites. Este tipo de servicios hacen uso de los mismos protocolos VPN que puede tener una VPN doméstica o profesional, pero gracias a que el servidor VPN está ubicado en otros países, podremos hacernos pasar por ciudadanos que estén ubicados ahí.

¿Qué es un protocolo VPN y cuáles existen?

El protocolo VPN es lo que define cómo deben ser tratados todos los datos, debe determinar exactamente cómo se cifran los datos, cómo se autentican los datos y también la autenticación de ambas partes (los clientes VPN en el VPN de acceso remoto, y cada uno de los sitios en las VPN Site-to-Site), además, los protocolos VPN también se encargan de cómo enrutar todo el tráfico de red a través de la propia red privada virtual. Dependiendo del protocolo VPN utilizado, tendremos características diferentes, algunos de ellos priorizan las posibilidades de autenticación, otros priorizan la velocidad real de la conexión VPN, y otros se centran en la seguridad.

Actualmente disponemos en el mercado una gran cantidad de protocolos VPN que son ampliamente utilizados, a continuación, os vamos a explicar las principales características de cada uno de ellos, hablando sobre su seguridad y también sobre su velocidad.

OpenVPN

OpenVPN es una de las VPN más populares y utilizadas, tanto a nivel doméstico como también profesional (en pequeñas y medianas empresas). OpenVPN es de código abierto y multiplataforma (está disponible para Windows, Linux, Mac, Android, iOS y Unix), se ha convertido en uno de los protocolos VPN más importantes que tenemos actualmente, además, es uno de los más seguros. OpenVPN utiliza dos «canales» para realizar las comunicaciones, tenemos un canal de control que utiliza el protocolo TLS 1.2 o TLS 1.3, por tanto, tendremos la máxima seguridad posible de los dos últimos estándares de TLS, también tenemos un canal de datos, donde podremos utilizar diferentes algoritmos de cifrado simétrico, aunque el más seguro que podemos usar es el AES-GCM, tanto en su versión de 128 bits (AES-128-GCM) como 256 bits (AES-256-GCM).

A nivel de autenticación, podremos autenticarnos a través de una clave precompartida, aunque no es recomendable por seguridad, lo más seguro es configurar una infraestructura de clave pública con una CA, y posteriormente emitir certificados digitales basados en diferentes algoritmos de curva elíptica como secp521r1, o también usar RSA de 4096 bits o superior a los clientes VPN que quieran conectarse. De manera adicional, podremos tener una autenticación con usuario/contraseña, combinándolo con una CA o combinándolo con los certificados de los clientes, para tener una mayor seguridad en la autenticación de los usuarios. Por último, tenemos la posibilidad de configurar una clave precompartida para mitigar los posibles ataques DoS que recibamos, de esta forma, OpenVPN se protegerá frente a este tipo de ataques que podrían dejar inutilizado nuestro servidor VPN.

Este protocolo lo tenemos disponible en algunas marcas de routers domésticos, como ASUS, NETGEAR o TP-Link, además, actualmente este protocolo es bastante rápido, aunque va a depender del hardware que tengamos. En RedesZone hemos conseguido una velocidad de entorno a 500Mbps reales con esta VPN, por tanto, vale la pena darle una oportunidad a este protocolo.

WireGuard

Este protocolo de VPN es el más nuevo de todos, uno de los más seguros y el más rápido que hemos probado en RedesZone. WireGuard es un protocolo de código abierto y multiplataforma, es compatible con todos los sistemas operativos, además, es mucho más fácil de configurar que otras VPN como OpenVPN. Una de las principales características de WireGuard, es que está integrado en el Kernel de Linux, por lo que la velocidad estará garantizada. WireGuard utiliza siempre los mejores cifrados asimétricos y simétricos que existen, no hay opción a modificar este tipo de cifrado por unos menos seguros, tenemos seguridad por defecto. El cifrado simétrico y autenticación que utiliza es ChaCha20-POLY1305, por lo que es realmente rápido, sobre todo en los dispositivos de recursos bajos.

Otra característica muy importante, es que este protocolo es ideal para dispositivos portátiles como ordenadores portátiles, smartphones y tablets, porque consume muy pocos recursos y nos permite roaming, ideal para cambiar de redes rápidamente y seguir manteniendo la comunicación. Con este protocolo, en principio, la autonomía de la batería debería ser claramente mayor. WireGuard también se puede utilizar como VPN de acceso remoto, pero aún continúa expandiéndose a sistemas operativos orientados a firewall como pfSense, con el paso del tiempo creemos que será uno de los más utilizados, debido a su seguridad, rapidez y facilidad a la hora de configurarlo.

L2TP/IPsec

El protocolo L2TP (Layer 2 Tunnel Protocol) sobre IPsec es un protocolo VPN muy popular, está integrado en los principales sistemas operativos como Windows, Linux, MacOS, Android y iOS. Este protocolo L2TP por sí mismo no proporciona seguridad, pero sí autenticación, pero gracias a que se utiliza junto con IPsec, tendremos todo el tráfico cifrado y autenticado. Este protocolo también permite utilizar cifrado AES de 256 bits, y no se conocen aún vulnerabilidades, un detalle importante es que sí tiene algunos defectos leves en sus implementaciones en los sistemas operativos. Por ejemplo, algunos puntos débiles son que la mayoría de clientes VPN no permiten usar cifrado AES-GCM que es más seguro que el popular AES-CBC, además, tampoco permite utilizar algoritmos de hashing robustos y seguros como SHA-512, ni tampoco Diffie-Hellmann de 2048 bits o superior, ni por supuesto PFS (Perfect Forward Secrecy). Dependiendo de la versión del sistema operativo utilizado, tendremos una mayor o menor seguridad, por lo que el servidor también debe admitir configuraciones inseguras para que todos los clientes puedan conectarse sin problemas.

Este protocolo lo tenemos disponible en algunas marcas de routers domésticos como D-Link, es también bastante rápido y en nuestras pruebas de velocidad hemos conseguido entorno s 500Mbps de rendimiento, lo cual está muy bien para esta VPN. No obstante, nuestra recomendación es optar por otras VPN que hemos visto anteriormente, porque te proporcionarán la máxima seguridad. Solamente tiene sentido usar este protocolo cuando estamos estableciendo una conexión VPN de acceso remoto, si vas a usar Site-to-Site es mejor usar directamente IPsec para interconectar las sedes.

IPsec IKEv2

El protocolo IKEv2 (Internet Key Exchange V2) es un protocolo de intercambio de claves seguro, se utiliza habitualmente junto con el protocolo IPsec, por tanto, siempre lo veremos como IPsec IKEv2 en los diferentes sistemas operativos y servidores. Las principales características de IKEv2 son que es mucho más rápido que otros protocolos a la hora de conectarse, tiene soporte nativo en Windows 10, iOS y también en algunos Android como los smartphones de Samsung. IKEv2 es un protocolo muy recomendable para smartphones, porque la reconexión es realmente rápida cuando cambiamos de red.

Este protocolo nos permite autenticación mediante clave precompartida o certificados RSA, además, nos permite utilizar un cifrado simétrico seguro y rápido como AES-128-GCM y AES-256-GCM, también permite utilizar claves largas en RSA de más de 8192 bits, y tenemos la posibilidad de utilizar Diffie-Hellmann (DH) e incluso ECDH para una mayor seguridad, además de poder elegir qué tipo de curva elíptica elegir. Por último, este protocolo permite configurar PFS (Perfect Forward Secrecy) para dotar a los datos de una seguridad adicional frente a ataques futuros, por si alguien es capaz de crackear la autenticación actual.

IPsec IKEv2 es un estándar, y dispone de múltiples implementaciones de código libre, como en StrongsWAN o Openswan entre otros. Este protocolo es muy usado en VPN de tipo Site-to-Site para interconectar sedes, pero se puede usar perfectamente para las VPN de acceso remoto.

SSTP

El protocolo SSTP (Secure Socket Tunneling Protocol) es otra VPN muy popular, sobre todo en sistemas operativos Windows. Este protocolo se ha integrado en todos los sistemas operativos de Microsoft desde Windows Vista SP1, por tanto, podremos utilizar este protocolo con la autenticación de Windows para mejorar la seguridad, incluyendo autenticación con un dongle USB. Solamente tiene sentido usar este protocolo cuando estamos estableciendo una conexión VPN de acceso remoto, si vas a usar un Site-to-Site, mejor utilizar IPsec IKEv2 u otro protocolo.

Muchos proveedores de VPN tienen este protocolo disponible, hace uso de certificados SSL/TLS de 2048 bits para la autenticación, y utiliza un cifrado simétrico AES de 256 bits, lo estándar, por tanto, este protocolo es bastante seguro. La parte negativa es que es un protocolo propietario desarrollado por Microsoft, por tanto, no se puede auditar el código fuente como sí ocurre con OpenVPN o WireGuard entre otros, En algunos sistemas operativos necesitaremos usar un cliente SSTP para usar esta VPN.

Tal y como habéis visto, tenemos actualmente una gran cantidad de protocolos de VPN, algunos se suelen usar para entornos domésticos o de pequeñas oficinas, y otros, a nivel empresarial gracias a sus posibilidades de configuración avanzadas.

El artículo Cuál es el protocolo VPN más seguro: Conoce todos los que existen se publicó en RedesZone.

El pasado 9 de enero, se difundió en las redes la existencia de una vulnerabilidad hasta ese momento desconocida en Windows 10, y tan extraña que puede explotarse no sólo introduciendo un breve comando, sino incluso aunque el usuario se limite a visualizar la carpeta en la que se encuentra el acceso directo al mismo.

Aquí tienes un ejemplo de lo que ocurre cuando introducimos el comando en cuestión:

Así, cada vez que intentamos acceder a esa ruta, el sistema detecta erróneamente el directorio como dañado o corrupto, lo que fuerza al sistema a reiniciar para "reparar los errores de la unidad". Normalmente, tras eso, la utilidad de Windows CHKDSK permite arreglar el problema... si bien algunos equipos han quedado inutilizados después de eso.

Ante la tardanza en solventar el problema por parte de Microsoft (y la inexistencia de una fecha establecida para ello), una empresa externa ha decidido desarrollar y distribuir un parche del driver NTFS que soluciona este incómodo bug de Windows 10.

En Genbeta

Cómo usar chkdsk en Windows para corregir errores en tu disco

OSR es una empresa de desarrollo de software especializada en componentes y drivers para Windows. Sus programadores, motivados precisamente por haber perdido uno de sus PCs con Windows 10 mientras investigaban este bug, decidieron crear el parche... y subirlo a GitHub como código abierto.

Cómo instalarlo

Sólo tenemos que bajar el último archivo comprimido disponible (existen dos versiones: 32 bits o 64 bits), extraer su contenido en una nueva carpeta y, cuando tengamos esta última abierta, pulsar CTRL + Shift + clic derecho, y seleccionar la opción 'Abrir ventana de PowerShell aquí'.

Una vez abierta la terminal, deberemos introducir los siguientes comandos para instalarlo:

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf

wevtutil im i30flt.man

fltmc load i30flt

Si algo va mal y necesitamos desinstalar, basta con teclear lo siguiente:

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .\i30flt.inf

Pero este parche es sólo eso: un parche (sus creadores lo califican, incluso, como un mero 'filtro de mitigación'), y por eso desde OSR insisten en que esta vulnerabilidad sólo tendrá solución definitiva mediante una actualización oficial de Windows.

Vía | MakeUseOf

-
La noticia Una empresa ajena a Microsoft lanza antes que ésta un parche open source para un bug que permite dañar tu disco duro en Windows 10 fue publicada originalmente en Genbeta por Marcos Merino .

Estamos acostumbrados a ver sitios donde podemos encontrar vulnerabilidades que afectan a aplicaciones, sitios web y en general cualquier software o dispositivo que utilicemos. Problemas que pueden permitir la entrada de intrusos y comprometer la seguridad y privacidad. Ahora bien, ¿podríamos encontrar un sitio donde ver fallos en el malware? Eso es lo que ha realizado un investigador de seguridad con su nuevo proyecto, MalVuln, donde recopila todas las vulnerabilidades detectadas en el software malicioso.

MalVuln, un servicio para encontrar fallos en el malware

Ha sido creado por el investigador de seguridad John Page. MalVuln es un nuevo portal con la idea de que cualquiera pueda agregar vulnerabilidades que ha detectado en el malware. Fallos que pueden permitir o facilitar su eliminación. Una manera de que entre todos puedan compartir conocimientos.

El objetivo no es otro que combatir el software malicioso. Ya sabemos que hay muchas amenazas que de una u otra forma podría comprometer nuestra seguridad. Muchos tipos de virus que están presentes en todo tipo de dispositivos. Esto es un problema importante, por lo que siempre debemos protegernos adecuadamente.

Al igual que los programas legítimos, los sistemas operativos o dispositivos que usen los usuarios pueden tener vulnerabilidades, ocurre algo similar en el malware. Siempre que haya fallos, que haya errores, los investigadores de seguridad encargados de encontrar una solución para combatir un determinado software malicioso van a tener una mayor probabilidad de éxito.

Si analizamos el sitio web MalVuln, nos encontramos con un portal similar a cualquier otro de divulgación de vulnerabilidades. Pero claro, en este caso no aparecen programas legítimos o cualquier software que pueda tener un fallo y ser explotado por un atacante. En esta ocasión lo que vamos a ver es el nombre del malware y la vulnerabilidad descrita, con los detalles técnicos y el código de explotación de prueba de concepto. De esta forma, cualquier investigador de seguridad podría usarlo.

MalVuln, pionero en recopilar fallos de malware

Según indica su creador, John Page, MalVuln es el primer sitio que hay con esta misión. Es la primera plataforma en la que podemos ver recopilados fallos que hay en malware. De momento hay 45 vulnerabilidades registradas. Algunas de ellas corresponden a amenazas actuales, mientras que otras son de cepas de malware antiguo.

El aspecto de la web es muy sencillo. Si accedemos a su página web nos encontraremos con un sitio como vemos en la imagen, con las diferentes vulnerabilidades de malware que han ido detectando y puestas a disposición de cualquier usuario.

La idea es que la lista vaya aumentando considerablemente. No se trata solo de fallos que encuentra el responsable del sitio, sino que la propia comunidad vaya aportando sus descubrimientos. De esta forma habrá más fallos detectados de software malicioso y una mayor probabilidad para poder protegernos en Internet.

La seguridad en la red es un factor muy importante y debe estar presente en todo momento. Tener software de seguridad, como un antivirus, es fundamental. Pero también lo es disponer de las últimas actualizaciones del sistema, así como el sentido común y no cometer errores. Os dejamos un artículo donde explicamos las diferencias entre seguridad en la red y nube.

El artículo MalVuln, el nuevo sitio para buscar vulnerabilidades de malware se publicó en RedesZone.

Ya sea si tienes una pequeña o mediana empresa, o bien administres los sistemas de una gran corporación multinacional, en todos los casos necesitas un inventario de todos los equipos que gestionas. Y no...

La entrada Inventario de tus equipos con OCS Inventory se publicó primero en ochobitshacenunbyte.

Hace menos de dos semanas, abordamos la historia de Stefan Thomas, un emprendedor tecnológico que, tras las últimas subidas de la cotización del Bitcoin, pasó a poseer una fortuna de casi 300 millones de euros en dicha criptomoneda...

...a la que no puede acceder a la misma por haber perdido la contraseña de la memoria USB que aloja su cartera digital. Y no es un caso tan único como podría parecer.

Otro usuario llegó a ofrecer 70 millones de dólares a cambio de que se le permitiera cavar en un basurero para localizar un disco duro que contenía cuatro veces dicha cantidad. Sin embargo, algunas veces situaciones como éstas se resuelven con mayor fortuna.

"¡Ya soy millonario!"

Recientemente, un usuario de Twitter, que se define como "ex-hacker convertido en hombre de negocios, anunció en la red social que estaba "cerca" de recuperar su propia cartera digital, a la que había dado por perdida después de que su disco duro se incendiara hace ahora 10 años.

En Genbeta

Así ha influido el aumento de la humedad del clima escandinavo en el actual auge del precio del Bitcoin

Ayer, a través de otro mensaje en Twitter, el usuario @jonesushchrist desvelaba que su intento de recuperación del fichero wallet.dat había resultado ser exitoso, y que eso lo había convertido ahora en "millonario", si bien no desveló la cantidad exacta a la que había pasado a tener acceso.

Sin embargo, varios usuarios señalaron un posible vínculo entre esta noticia y una alerta sobre una gran transacción de bitcoins que había tenido lugar en las últimas horas: 1500 BTC (que equivalen a algo más de 41 millones de euros), que habían pasado de una 'cartera desconocida' al exchange Bitstamp.

LETS FUCKING GOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO AFFIRM: I AM A MILLIONAIRE!!!!!!!!!!!!!!! https://t.co/6tr8XRV8K1 pic.twitter.com/9e472NHB2X

— jones (@jonesusHchrist) January 21, 2021

Dinero perdido

Sitios web como Chainalysis han estudiado la problemática de los bitcoins circulantes ya perdidos, y valoran la cantidad de los mismos en torno a un 20% de la oferta total de bitcoins, la mayoría de ellos olvidados por sus dueños en los primeros años de existencia de esta divisa, cuando su valor era mucho menor.

Peor aún: otro informe indica que, en los últimos tiempos, se estarían perdiendo sin remedio 1.500 bitcoins diarios debido a errores en las transacciones, extravío de hardware o contraseñas, fallecimientos y demás; una mala noticia cuando se producen, de media, poco más de 900 BTC recurriendo a la minería.

-
La noticia Un disco incendiado hace una década y un archivo .dat: así ha recuperado este ex-hacker 41 millones de euros en bitcoins fue publicada originalmente en Genbeta por Marcos Merino .

Este último año ha habido un gran avance en la transición hacia el mundo digital. Sin duda, ha sido una época de muchos cambios y a menudo se han producido tensiones entre distintos departamentos. En ese sentido, nunca ha sido tan importante que los distintos líderes de tecnología digital como los CIO, CISO y más trabajen de forma conjunta mientras planifican el futuro de sus empresas. Aquí vamos a explicar cómo mejorar la relación entre seguridad y TI para que trabajen al unísono en la misma dirección.

Habitualmente las relaciones entre los departamentos de TI y seguridad corporativa suelen ser complicadas. A continuación, vamos a explicar por qué se producen fricciones entre estos grupos. A continuación, daremos soluciones para mejorar la relación entre seguridad y TI.

Las causas de las tensiones entre seguridad y TI

A lo largo de mucho tiempo, en demasiadas empresas, la TI y la seguridad se han visto a sí mismas como dos disciplinas diferentes con misiones fundamentalmente opuestas que se han visto en la necesidad trabajar juntas.

Así, en las organizaciones donde existe esta tensión se debe al conflicto generado entre el CIO (Chief Information Officer) y el CISO (Chief Information Security Officer). Los problemas por un lado vienen por el enfoque del CIO en la entrega y disponibilidad de servicios digitales para obtener una ventaja competitiva y satisfacción del cliente. Por otro lado, el conflicto de intereses viene cuando el CISO se dedica a encontrar riesgos de seguridad y privacidad en esos mismos servicios.

En relación entre seguridad y TI (Tecnologías de la información), los profesionales de TI tienden a pensar en los equipos de seguridad como el departamento del «no». Por otra parte, los profesionales de la seguridad consideran que los equipos de TI siempre anteponen la velocidad a la seguridad. Ahora vamos a ver qué podemos hacer para reducir esas fricciones y que todos trabajen en la misma dirección.

Cambiar hacia una cultura de socios

El primer paso debe ser un cambio de mentalidad, abandonando la cultura de la división. Así, las funciones de seguridad y TI deben dejar de tratarse entre ellos como «los otros» y comenzar a pensar en que ambos equipos son socios que deben trabajar conjuntamente para el bien de la empresa. El objetivo es que, cuando uno tenga éxito, ambos terminen destacando. Aunque también es importante desarrollar e implementar aplicaciones rápidamente, el TI necesita seguridad porque hay que asegurarse de que estén protegidas. En ese sentido, los CIO y CISO deben decidir que sus departamentos trabajen conjuntamente en vez de en equipos que operen de forma separada.

La colaboración y comunicación desde las primeras etapas

Si trabajan todos juntos desde el principio, la relación entre seguridad y TI puede ser mucho mejor. Así, en las etapas de ideas de la aplicación, diseño y revisión de la arquitectura, al trabajar todos de forma conjunta, se evitarán conflictos más adelante.

La ventaja que se obtiene cuando la TI y la seguridad trabajan juntas desde el inicio, es que colaboran para integrar la seguridad en todo. Así, con el trabajo de ambos se evitan las vulnerabilidades y amenazas en el momento de lanzar una aplicación. Además, también se evita que el departamento de seguridad termine diciendo «no» y comiencen las discusiones por no haber planificado las cosas juntos desde el principio.

Los distintos organigramas que podemos tener

Una cosa común extendida en el sector empresarial es que, tener tanto el CIO como el CISO reportando al CEO, automáticamente fomenta la colaboración y reduce los conflictos. A veces, esto puede ser cierto, pero cada empresa es distinta y no existe una solución única para todas.

Un informe de PwC desveló que ahora el 40% de los CISO reportaban a un CEO, mientras que el 24% informaba al CIO y el otro 27% reportaba directamente a la junta. En ese sentido está bien que la estructura de informes varíe según el tamaño de la empresa y la industria. Si un CIO en particular se establece como un líder empresarial estratégico que realmente comprende el papel crucial de la seguridad en la gestión de riesgos, el CISO que reporta al CIO puede ser una solución válida.

Por último, la relación entre seguridad y TI a veces es complicada debido a la relación entre los diferentes departamentos. No obstante, deben buscar la forma de trabajar juntos en los proyectos desde el inicio para evitar problemas después.

El artículo Cómo mejorar la relación entre seguridad y TI se publicó en RedesZone.

Vamos a explicarte cómo crear tu propia alternativa casera a Google Fotos, el popular servicio de almacenamiento fotográfico de Google que dejó de ser gratuito en 2021. Existen muy buenas alternativas como Amazon Fotos, pero nosotros vamos a explicarte otro método para crear una propia de la manera más artesanal posible y gastando el mínimo dinero.

Tienes varias maneras de poder hacer esta tarea, aunque algunas requieren procesos un poco complejos como montarte un servidor y configurarlo. Por eso, nosotros vamos a intentar darte la alternativa más sencilla posible para montarte tu propio Google Fotos en el PC. En el caso de Windows, ni siquiera vas a necesitar instalar nada, aunque también te daremos una alternativa de código abierto como aplicación.

A la hora de buscar alternativas a Google Fotos, vamos a intentar que estas tengan algunas de sus características de inteligencia artificial. Por ejemplo, mencionaremos esas que agrupan las caras de las personas que salen en las fotos, ya que personalmente es siempre una de mis funciones favoritas. Lamentablemente, como irás viendo, va a ser muy difícil obtener una alternativa sólida y económica en tu propio ordenador para el servicio de Google.

Nosotros vamos a profundizar en las alternativas para usar en PC, que son las más limitadas, y también mencionaremos en dos apartados otras alternativas que existen para servidores domésticos y servidores NAS, más caros pero pensados para usuarios sin conocimientos. También te invitamos a que si conoces alguna otra alternativa la compartas en los comentarios con el resto de la comunidad, porque así todos podremos aprender de nuestros xatakeros e incluso mejorar este artículo.

En Xataka Android

Las mejores alternativas a Google Fotos para hacer una copia de seguridad automática de las fotos del móvil

Lo primero es recuperar tus fotos

Como te hemos dicho, vamos a intentar partir de la base de que tienes Google Fotos u otro servicio similar, por lo que antes de ponerte a montar tu propia colección fotográfica tendrás que recuperar tus fotos de la nube donde las tengas. Descargar tus fotos de Google Fotos es bastante sencillo, y tienes que ir a takeout.google.com y marcar únicamente la opción de Google Fotos y pulsar en Siguiente paso, para obtener una copia de seguridad de su contenido.

En el siguiente paso, vas a tener que configurar tu descarga. Aquí, configura que sea una exportación de Archivo único, para que solo obtengas las fotos una vez en vez de ir recibiendo actualizaciones periódicas. Además del tipo de archivo, que comprimido está bien, lo importante es elegir bien el tamaño de cada archivo. Esta elección depende de varias cosas.

Si tu conexión es mala, lo mejor es que apuestes por archivos con un límite de tamaño pequeño. Así, será más rápido ir descargando cada uno, y no los perderás ante eventuales cortes de conexión. Si tienes una buena fibra lo mejor es que pongas el mayor tamaño de archivo posible, y que así, si tienes por ejemplo unos 140 GB de fotos como es mi caso, los podrás bajar en 3 archivos en vez de en varias decenas de ellos.

En el caso de que tengas las fotos en iCloud, descargarlas al PC también es sencillo, ya que en la aplicación de iCloud, podrás configurar que la fototeca se descargue al completo en tu PC. Al hacerlo, en la carpeta que se crea en Windows tendrás ya todas tus fotos. y si tuvieras un Macbook, pues las fotos se sincronizan más fácilmente todavía, y luego puedes usar un pen drive para pasarlas al PC.

Algo importante que debes saber es que puede que haya fotos con nombres duplicados, ya que se subieron desde diferentes dispositivos y pueden repetirse nombres. Por eso, si en la copia de seguridad de tus fotos, estas se ordenan en años, es posible que la mejor manera de proceder sea conservar la estructura de carpetas con diferentes años.

La decisión más importante: dónde guardar tus fotos

La decisión más importante a la hora de planificar el crear tu propio Google Fotos, esa que va a determinar el tipo experiencia que vas a configurar con tus fotos, es la de dónde vas a guardarlas. Aquí, vas a tener varias alternativas, dependiendo de cuánto quieras pagar y cuánto te quieras complicar.

En este artículo nos vamos a centrar en la alternativa de alojar las fotos en tu PC, puesto que siendo consecuentes con el titular, quienes habéis llegado hasta aquí es para intentar montaros un sustituto de Google Fotos en el PC sin muchas complicaciones.

A día de hoy, replicar la experiencia de Google Fotos y similares en PC y móvil es casi imposible si quieres hacerlo de forma gratuita. Existen algunas opciones para replicarlo de forma nativa en tu PC, o incluso para ver en el móvil las fotos en tu PC, pero a todas ellas suele faltarle algún elemento clave.

Las herramientas locales de PC no permiten ver las fotos desde el móvil, y las pocas que lo permiten, o no tienen la mayoría de opciones o filtros o debes pagar para acercarte un poco a la experiencia unificada de aplicaciones basadas en la nube. La ventaja siempre es que las fotos son tuyas y nadie las tiene alojadas en servidores internos, pero a cambio... pierdes bastantes cosas.

En Xataka

Amazon Fotos: qué es, qué ofrece y cómo usar la alternativa a Google Fotos de Amazon

Una opción intermedia es la de montarte tu propio servidor y configurarlo para alojar las fotos con una base de datos. En esta opción no hemos profundizado porque requiere conocimientos más avanzados de los que tratamos en Xataka Basics. Sin embargo, más adelante te vamos a comentar algunas alternativas y aplicaciones para servidores que puedes utilizar en el caso de que seas un usuario avanzado.

Una solución intermedia es optar por un servidor NAS, que son una especie de discos duros externos que se conectan a la red, y a cuyo contenido puedes acceder desde otros dispositivos. Es como la opción de los servidores que te hemos comentado, pero pensada para usuarios sin conocimientos con unos dispositivos que intentan facilitarte al máximo las cosas.

Su gran problema es que requieren de una gran inversión económica para empezar a usarlos, por lo que también hemos decidido no profundizar en ellos. Aun así, mencionaremos los dos fabricantes que tienen aplicaciones muy parecidas a Google Fotos, con reconocimiento facial y otras opciones, ya que pese a su precio son las más parecidas a montarte realmente tu propio Google Fotos en casa.

Si solo lo necesitas en tu PC

Si sólo necesitas poder acceder a las fotos desde el PC, estás de enhorabuena, porque tienes soluciones muy fáciles y totalmente gratuitas. Por ejemplo, la propia aplicación Fotos que viene preinstalada en Windows tiene funciones como la de buscar y agrupar las caras de las personas que salen en tus fotos. Lo único que tienes que hacer es configurar la aplicación para indicarle en qué carpeta tienes alojadas tus fotos.

La interfaz de la aplicación Fotos es limpia y muy sencilla, y puedes utilizarla con su modo claro o modo oscuro. tienes arriba varias pestañas donde se organiza el contenido y una barra de búsqueda para encontrar fotos según las personas, pero también según las cosas que aparezcan en ellas o metadatos como la ubicación o fecha.

Como te hemos dicho, la aplicación Fotos analizará tus fotografías y agrupará las caras de personas diferentes que aparezcan en ellas. Como Google Fotos, también te permitirá ponerles nombres para poder identificar a cada persona, e incluso podrán ser nombres que se vinculen con los contactos que tengas en la agenda de Windows 10. Aquí, Fotos es capaz de detectar caras y agruparlas identificando individuos.

Y luego está la opción de búsquedas. Cuando pulsas en ella, automáticamente se te despliegan varias opciones antes de empezar a escribir, con sugerencias de personas, lugares, o cosas. Todo ello ha sido identificado con la IA interna de la aplicación, y podrás buscar escribiendo también nombres de objetos, lugares donde sacaste fotos, o las personas que salgan en ellas.

En Xataka

Lo de Google Fotos es un golpe bajo para quienes llevaban años subiendo su vida en fotos a la nube

DigiKam es una alternativa de código abierto

Si no te sientes cómodo utilizando una aplicación perteneciente a una gran empresa, o si quieres una alternativa multiplataforma siempre tienes la alternativa de código abierto DigiKam. En ella, la estética queda en un segundo plano, pero está llena de muy potentes opciones para administrar tus fotos en el PC. Para empezar, puedes ir a su web oficial para iniciar la descarga. En el proceso de instalación tendrás que especificar dónde tienes las fotos para que el programa las cargue directamente.

El proceso de configuración tiene varios pasos con opciones avanzadas, y puede que con alguna tengas algo de dudas o lío. Sin embargo, debes saber que puedes dejarlo todo en las opciones predeterminadas a no ser que sepas que alguno de esos cambios te va a beneficiar. Si no estás seguro, lo mejor es dejarlo como está.

Como te he dicho antes, la estética de esta aplicación no es ni atractiva ni versátil, aunque puedes explorar tus carpetas y ver todas las fotos que hay en ellas. Lo que sí es, es una aplicación increíblemente completa, teniendo muchas opciones avanzadas, varios modos de visualización, e incluso un editor de imágenes incorporado. También tiene un buscador interno.

Además, y aunque de una forma menos visual, también tiene opciones como ver tus fotos en el mapa, algo que también ofrecen Google Maps o iCloud Fotos. Con esta característica, puedes moverte por un mapa en el que aparecerán todas las fotos que tienes dependiendo de su geolocalización. Aquí, si tienes las fotos ordenadas en carpetas por años puede que la experiencia no sea tan buena, y prefieras intentar ponerlas todas en una única carpeta.

El programa también es capaz de reconocer caras en las fotografías. Sin embargo, lo que no es capaz de hacer es de analizarlas para agrupar las mismas caras, por lo que todo el etiquetado es completamente manual, y necesitarás tomarte tu tiempo para dejarlo todo a tu gusto. De nuevo, es una herramienta de código abierto sin el músculo de una gran empresa que pueda invertir dinero sin pedir dinero a cambio de usarla, por lo que sus opciones son algo limitadas, aunque muy numerosas.

Para PC y móvil, Plex es una solución básica

Casi todas las soluciones que te permiten ordenar las fotos en el ordenador y verlas después desde otros dispositivos requieren que tengas un servidor y conocimientos bastante avanzados para configurarlo todo. Hay una pequeña excepción que es Plex, una herramienta para compartir todo tipo de archivos multimedia con soporte para cualquier sistema operativo o dispositivo. El lado negativo es que no está centrado en las fotos, por lo que le van a faltar casi todas las opciones.

Lo primero que tienes que hacer es descargar la aplicación que hace de servidor en tu PC. Su instalación es muy fácil, no tienes que cambiar nada, y una vez instalada la app de servidor se abrirá en tu navegador para que empieces a configurarlo todo.

La configuración de Plex solo tiene tres pasos. El primero es crearte una cuenta de usuario, es lo primero que se te va a pedir. A continuación, tendrás que ponerle un nombre al ordenador que hace las veces de servidor, y activar la opción para permitir que se pueda acceder a tus archivos desde dispositivos que estén en redes diferentes a la doméstica.

En Genbeta

Probamos el servicio de streaming gratuito de Plex: un pequeño oasis para amantes del cine de serie B... y poco más

A continuación, tienes que configurar las carpetas del PC donde están tus archivos multimedia. Pueden ser varias, y tanto música como fotos o vídeos. Para nuestra tarea de hoy es suficiente con configurar la biblioteca de fotos, pero puedes aprovechar para añadir todas las fuentes de archivos multimedia que quieras.

Cuando termine la configuración, irás a una pantalla en la que se te ofrece poder ir a descargar las apps de cliente, pudiendo bajarte una en el móvil u otros dispositivos para ver en ellos tus fotografías.

Una vez hayas instalado la aplicación de servidor y configurado las fuentes, Plex empezará a indexar todo tu contenido. Luego, podrás acceder a tus fotos desde cualquier ordenador o dispositivo, ya que Plex tiene aplicaciones para Android, iOS y Apple TV, Android TV, TiVo, Android Auto, Roku, Amazon Fire, Smart TV de Samsung, LG, Panasonic o Sony entre otras, nVidia Shield, Xbox One, PlayStation, Alexa o Sonos entre otros.

La parte positiva es que vas a poder acceder a las fotos de tu PC desde cualquier otro dispositivo, y que estas aparecerán ordenadas por parámetros como la fecha. También tienes un buscador para localizarlas, aunque faltan otras opciones importantes de Google Fotos como el agrupar caras, o casi cualquiera que tenga que ver con una IA que reconozca el contenido de las fotos, como búsquedas contextuales.

Otra parte negativa es que si quieres subir tus fotos del móvil a Plex vas a tener que pagar la suscripción de Plex Plus, que son 39,99 euros al año. Si vas a usar Plex para otras cosas puede interesarte, pero si no es así, sale más económico pagar por algo de espacio en Google Fotos u otras plataformas similares, y tienes más opciones para tus fotos.

Una nueva aplicación con futuro: PhotoStructure

Como vas a ver en un punto posterior a este, existen algunos proyectos destinados a intentar crear tu propio clon de Google Fotos. La mayoría exigen que tengas conocimientos avanzados para lidiar con servidores y configurarlos para tener ahí tus fotos, pero hay algún proyecto que busca ser tan fácil como Plex, como por ejemplo PhotoStructure. Se trata de un proyecto que actualmente está en fase Beta a cambio de feedback, pero que a partir de febrero pasa a su versión final.

En Xataka

21 programas y aplicaciones gratis para retocar fotos

Lo que ofrece esta aplicación a partir de febrero es un servicio gratuito para poder configurar una biblioteca de fotos locales de tu PC accesible desde otros dispositivos. Va a tener una versión de pago que te cuesta 42 dólares al año, más de los 30 euros que cobra Google por ofrecerte 200MB de espacio, pero donde el control de los archivos lo vas a tener tú, y estos estarán en tu ordenador. Es en esta versión de pago donde tendrás opciones como el reconocimiento facial.

La buena noticia en este programa es que tiene un instalador extremadamente sencillo y que puedes descargar para Windows, macOS y Ubuntu, y puedes configurar tu PC como servidor sin tener casi ni idea de lo que estás haciendo. Lo único que tienes que hacer es elegir manualmente las carpetas donde están las fotos o dejar que las encuentre sola, y decidir si quieres crear otra carpeta donde almacenar las fotos que subas.

La mala noticia es que es una herramienta que todavía está dando sus primeros pasos, y que todavía tiene una inmensa lista de funciones pendientes de ser implementadas. Además, acceder a las fotos desde otros dispositivos todavía es muy complicado, ya que tiene una configuración compleja. Sin embargo, el desarrollador ha asegurado que en sus planes está automatizarlo todo para que sea tan sencillo como Plex en un futuro próximo.

Algunas opciones para usuarios avanzados

Desafortunadamente, como has podido ver no hay demasiadas soluciones actualmente si buscas sincronizar fotos entre PC y móvil sin demasiadas complicaciones. Sin embargo, si estás dispuesto a complicarte un poco más y a configurarte un servidor en el ordenador, entonces caben mencionar algunas alternativas.

Una de las mejores alternativas se llama Piwigo, aunque es bastante compleja de instalar al necesitar una base de datos MySQL en un servidor propio. También tiene una versión de pago en sus servidores propios, pero claro, entonces ya estarías en las mismas que pagar por espacio extra en Google. Esta alternativa está pensada mas bien para negocios y profesionales que tienen su propio servidor.

Otra alternativa muy parecida es PhotoPrism, que también está orientada a los servidores propios en los que montarte una base de datos y subir tus fotos para acceder a ellas desde cualquier lado. Este servicio también ofrece la posibilidad de visualizar un mapa donde se ven tus fotos, de tener búsquedas inteligentes, y de ver todos los metadatos de las fotos.

En Xataka

Cómo migrar tus fotos de Google Fotos directamente a otros servicios en la nube

También tienes Photoview, otro servicio diseñado para montártelo en un servidor doméstico o empresarial. En este caso, el servicio también lee metadatos, te muestra tus fotos en un mapa del mundo, y es compatible con archivos RAW. De nuevo, el problema es que no es algo sencillo de hacer en un ordenador doméstico.

De cara al futuro hay opciones prometedoras, como por ejemplo PhotoStructure, de la que ya te hemos hablado algo más arriba. Busca ofrecer un clon abierto a Google Fotos para que cualquiera pueda partir de las fotos de un ordenador y crear un servidor fácil de configurar al estilo de Plex, y luego poder acceder a ellas desde cualquier dispositivo.

En la misma dirección va otro proyecto como LibrePhotos, que actualmente se encuentra en fase de desarrollo, y que permitirá ir etiquetando incluso las caras a mano. En este aspecto, parece acercarse bastante a lo que ofrece DigiKam en PC, solo que con un diseño mucho más moderno, y con la posibilidad de acceder a las fotos desde cualquier dispositivo mediante las apps que desarrollarán.

El NAS es la mejor opción... y la más cara

Pero si realmente quieres tener una alternativa potente a Google Fotos, y sin las complicaciones de configurar un servidor, la mejor opción es optar por los servidores NAS. Estos son mucho más fáciles de configurar, con aplicaciones descargables rápidas, y muy versátiles. Lo malo es que requieren una inversión inicial mayor, teniendo que comprar el dispositivo y los discos duros. Aquí tienes nuestra comparativa de Xataka Selección con las mejores alternativas.

Para los NAS, también tienes malas y buenas noticias. La buena noticia es que tienes dos aplicaciones con funciones muy al estilo de Google Fotos que son precisamente lo que te viene a la mente cuando piensas en alternativas. La mala es que son aplicaciones propietarias de fabricantes que te empujan a dos marcas de NAS muy concretas para montarte la nube y poder utilizarlas. Aunque también son dos de los fabricantes más reputados.

La primera gran aplicación es Synology Photos, del fabricante de NAS Synology. Es una aplicación de la propia Synology para sus equipos, sucesora de otra anterior llamada Moments, y que se caracteriza por los análisis con inteligencia artificial para organizar las fotos y poder catalogarlas con contextos que dependen del contenido.

En otras palabras, esta herramienta ofrece reconocimiento de caras y lugares. Por una parte, detecta los lugares donde se sacaron las fotos a partir de sus metadatos de geoposición, y por otra, reconoce y agrupa las caras similares para que puedas etiquetar personas, justo como Google Fotos.

Y la otra alternativa es QuMagie de QNAP, otro gran fabricante de renombre en el mundo de los NAS. Aquí, es una alternativa incluso más potente que la de Synology, ya que además de lugares y caras también reconoce objetos, por lo que podrás buscar términos como "gato" u otros tipos de objetos, y en los resultados se mostrarán todos los que haya reconocido.

En Xataka

Cómo configurar eMule en tu NAS de Synology

Como te hemos dicho, la mala noticia en los NAS es que no hay alternativas de terceros a estas aplicaciones, por lo que tendrás que decidirte por uno u otro fabricante. Synology ofrece productos más económicos aunque algo más cerrados, con una filosofía parecida a la de Apple, mientras que los de QNAP son mucho más caros, aunque también más abiertos y versátiles.

En cualquiera de los casos, contando con el NAS y los discos duros, puedes echarle un mínimo de entre 300 o 500 euros de inversión inicial en marcas como Synology dependiendo del almacenamiento que quieras. Es bastante más de lo que cuestan varios años con almacenamiento básico de pago con Google Fotos, por lo que entran en juego otros factores como el cuánto valoras tu privacidad y que las fotos sean realmente tuyas, y el uso extra que le vayas a dar.

Debes tener en cuenta que un NAS sirve para mucho más que para guardar fotos. Puedes tener varios gigas de almacenamiento en tu propia nube local en un dispositivo separado del PC y de bajo consumo, pudiendo almacenar todo tipo de archivos, e incluso tener archivos multimedia que luego puedes consumir en streaming desde el televisor utilizando herramientas como la propia Plex que hemos mencionado.

-
La noticia Cómo crear tu propio Google Fotos en el ordenador de la forma más fácil y económica posible fue publicada originalmente en Xataka por Yúbal Fernández .

Cada usuario o empresa tiene unas necesidades diferentes, es por eso que no existe una solución única de copia de seguridad que se adapte a todos. Por este motivo, en algunos casos es mejor confiar en copias de seguridad locales, y en otros casos, puede que nos interesen más las copias de seguridad en la nube. Factores como el dinero que tenemos que invertir, la facilidad de acceso y la seguridad pueden hacer que nos convenga más uno u otro.

Sin duda, debemos tener una cosa clara, y no es otra que tenemos realizar copias de seguridad o backups de nuestra información con regularidad. Las razones son varias, una es que nunca se sabe cuándo podemos infectarnos con un ransomware, o malware en general que haga que los datos no estén disponibles, otra razón importante es porque nuestro hardware podría fallar en cualquier momento. Por lo tanto, es totalmente recomendable tener copias de seguridad en la nube o a nivel local, que en un momento dado nos eviten una pérdida de datos catastrófica.

El backup en relación con la facilidad de acceso

A todos nos gusta tener nuestros archivos accesibles de manera fácil. Algunos usuarios tienen discos duros pequeños y utilizan las copias de seguridad como disco duro secundario. En el caso de que estemos utilizando una unidad externa como un disco duro secundario, también debemos hacer una copia de seguridad separada de esta unidad. La razón es que no es conveniente tener una única copia de seguridad, ya que cualquier día sin previo aviso, ese hardware que utilizamos puede fallar.

En el caso de necesitar acceder a nuestros backups desde cualquier lugar, generalmente las copias de seguridad en la nube suelen ser la mejor opción. La razón es evidente, podemos acceder a nuestros archivos desde cualquier lugar donde se tenga acceso a Internet. No obstante, debemos asegúranos que nuestra conexión a Internet sea segura para evitar problemas de seguridad. Gracias a las VPN, podemos asegurar el intercambio de información y mejorar nuestra seguridad.

Además, otro aspecto positivo, es que los servicios en la nube suelen contar con aplicaciones. Así, gracias a esto también se facilita el acceso y el almacenamiento de archivos en dispositivos móviles. En este apartado, tenemos un claro ganador, y no es otro que las copias de seguridad en la nube.

La seguridad de las copias de seguridad

En este sentido, no queremos que cualquier persona acceda a nuestros archivos, es en este aspecto en donde más protagonismo adquieren las copias de seguridad locales. Únicamente las personas dentro de nuestro hogar u oficina pueden acceder al backup de datos. Además, para conseguir una mayor seguridad, podemos agregar una protección con contraseña a nuestro disco y cifrar las copias de seguridad.

Por otro lado, con los servidores NAS, nos enfrentamos a los mismos riesgos que con cualquier dispositivo conectado a la red Wi-Fi.  En ese sentido hay que asegúrese de que nuestra red sea lo más segura posible, y además, utilizar un sistema de antimalware actualizado ya que un ransomware en nuestra red puede afectar a los datos de un servidor NAS, a no ser que hayamos configurado una política correcta de snapshots (Instantáneas).

En cuanto a los servicios en la nube, sus copias de seguridad son tan seguras como las medidas de seguridad que toma el proveedor. Por lo tanto, si nos decidimos por esta opción hay que buscar un proveedor que utilice un cifrado sólido. El ganador en este apartado para bastantes usuarios son las copias de seguridad locales, ya que mantienen sus archivos confidenciales en sus propias manos. En RedesZone hemos analizado un servicio de almacenamiento en la nube de hasta 2TB de capacidad llamado pCloud, este servicio es realmente interesante porque es como si tuviéramos un disco duro en el Cloud, ya que tendremos la posibilidad de comprar la suscripción de por vida.

Los cortes, los costes y la recuperación de datos en los backups locales y en la nube

En cuanto a costes a nivel local, si compramos un disco duro externo ese sería nuestro único gasto. También hay que tener en cuenta que hay que cambiarlos cada 5 años aproximadamente, dependiendo del uso que le demos y de las necesidades de espacio. Respecto a las copias de seguridad en la nube tendíamos que pagar un plan mensual que teóricamente nos saldría algo más caro. No obstante, nos ofrecen una seguridad de redundancia, que significa que si falla el disco duro del proveedor existe otra copia de nuestros datos, con lo cual no los pediríamos. En este sentido, no hay una solución óptima, aunque pCloud podría ser una buena opción para tener lo mejor de las copias de seguridad locales (mucho espacio y barato) y el Cloud (siempre online).

Respecto a los cortes en cuanto al tema de las copias de seguridad en la nube dependeremos de nuestro ISP. También dependeremos del servicio en la nube contratado, incluso los mejores sólo ofrecen un tiempo de actividad del 99,9%. En líneas generales, estos problemas de cortes en las comunicaciones no suelen ocurrir. A nivel local, lo único que te impediría acceder al backup sería un fallo de hardware o un corte en el suministro de la luz. En este caso sería empate, porque las condiciones para no poder tener acceso a nuestras copias serían en muy raras ocasiones.

En cuanto a la recuperación de datos con las copias de seguridad en la nube los tiempos para recuperarlos están limitados por nuestra velocidad de conexión a Internet. En cambio, en un medio local la transferencia es mucho más rápida por lo que en este apartado serían los ganadores.

Por lo tanto, elegir entre copias de seguridad en la nube o a nivel local dependerá de a qué le demos más valor: seguridad, el acceso, costes y otros elementos más de los que hemos hablado. Os recomendamos visitar nuestro tutorial sobre backups 3-2-1 donde encontraréis recomendaciones sobre cómo hacer las mejores copias de seguridad.

El artículo Copias de seguridad en la nube o local: ¿Cuál debo elegir? se publicó en RedesZone.

Mantener los datos confidenciales de una organización seguros es una tarea compleja, incluso teniendo un buen presupuesto. La mayoría de las organizaciones comprenden la necesidad de construir defensas y desarrollar políticas para reducir el riesgo de un ciberataque exitoso. No obstante, un problema importante es que muchas empresas no prueban rigurosamente esas defensas. En este artículo vamos a mostrar los beneficios de ejecutar ejercicios de ciberseguridad en las empresas.

Recientemente organizaciones importantes como Nintendo, Twitter, Marriott y Zoom han sufrido violaciones de datos. Esta situación nos muestra que nadie está a salvo de los ciberdelincuentes ni incluso los que cuentan con recursos más importantes.

Los beneficios de realizar ejercicios de ciberseguridad

Sin duda alguna, una de las mejores formas de determinar las fortalezas y debilidades de una empresa es ejecutando simulacros de seguridad con regularidad.

Los ejercicios de ciberseguridad son simulaciones útiles de escenarios de ciberataques específicos que permiten a las empresas obtener información vital sobre su respuesta ante un ataque. Mediante pruebas breves y básicas, o ataques complejos más o menos sostenidos en el tiempo, pueden proporcionar una forma de comprobar que su estrategia defensiva es eficaz. También es una manera de descubrir las vulnerabilidades que necesitan una rápida solución.

Aunque se trata de una cosa relevante que hay que hacer, el 74% de los participantes en la ISF Benchmark comentaron que no sometían a sus sistemas críticos en desarrollo a simulaciones o ejercicios de ciberataques. Presumiblemente, esto se debe a que los ejercicios de ciberseguridad los vemos como lentos y costosos de realizar. No obstante, si los planificamos adecuadamente, no tiene por qué haber problemas. A continuación, vamos a indicar los puntos donde poder enfocar esos ejercicios de ciberseguridad.

La identificación de fortalezas, mejora de respuesta y capacitación del personal

Además de descubrir debilidades durante los ejercicios de ciberseguridad, también es importante saber qué funciona bien en nuestra empresa. Esas fortalezas se pueden emular en otros lugares, y los empleados eficaces pueden ayudar a capacitar a otros trabajadores. Gracias a esta clase de ejercicios, nos brinda la oportunidad de mejorar nuestra respuesta ante un ataque. Puede respaldar nuestra estrategia o señalar que necesitamos un plan nuevo. En cualquier caso, ya sea mejorando nuestra estrategia actual, o creando una nueva, ganaremos en seguridad.

La capacitación de los empleados utilizando ejercicios de ciberseguridad les brindan la experiencia práctica necesaria para lidiar con un ataque. Así, pueden enseñar a los trabajadores sobre la forma correcta de responder ante un incidente.

Costes, necesidades externas y expectativas

En el momento que nos preparamos para un ataque, se realizan muchas suposiciones y estimaciones sobre qué recursos se requieren y cuánto tiempo necesitaremos para reanudar las operaciones con normalidad. Los ejercicios de ciberseguridad presentan una imagen más clara de los costes y los plazos involucrados para cualquier justificación financiera que pueda ser necesaria.

Por otra parte, aunque la empresa sea muy importante, no es realista mantener un equipo capaz de manejar cualquier escenario de ataque sin asistencia externa. Debemos determinar cuándo necesitaremos ayuda externa, su coste y la rapidez con la que podemos obtenerla. Además, hay que establecer expectativas sobre la rapidez con la que se deben manejar los diferentes aspectos de un ataque. A parte de esto, con los datos recopilados cuando finalice el ataque deben tenerse en cuenta para la elaboración de la estrategia futura.

Debilidades, la actualización de políticas, la búsqueda de amenazas

En el caso de que haya fallos de seguridad en nuestra red o en los controles de seguridad, gracias a los ejercicios de ciberseguridad podremos descubrirlos. De este modo, gracias a la identificación de debilidades podremos elaborar planes de remediación y actuar de inmediato para estar seguros lo antes posible. Además, tenemos que actualizar nuestras políticas para que sean más efectivas. Así, estableciendo buenas políticas de respuesta a incidentes, reduciremos drásticamente el daño potencial que pueda causar un ciberataque.

También debemos revisar el coste potencial de incumplir los requisitos legales, reglamentarios o contractuales, aunque sea de manera involuntaria. Mediante la realización de ejercicios de ciberseguridad, podemos ayudar a descubrir áreas de incumplimiento dándonos la oportunidad de corregirlos. Por otro lado, hay que aumentar el conocimiento sobre las amenazas. Tanto la junta directiva como los empleados deben conocer la naturaleza de los ciberataques, ya que las amenazas pueden ser catastróficas para la empresa. Si no se reconocen los riesgos, luego cuando sucede algo el problema es mucho mayor.

Para finalizar, gracias a la práctica de ejercicios de ciberseguridad se consigue mejorar, debemos aceptar que los ensayos cumplen una función importante en la preparación de la defensa.

El artículo Las ventajas de realizar ejercicios de ciberseguridad en tu empresa se publicó en RedesZone.

NPM (siglas de 'Node Package Manager') es el nombre del repositorio y gestor de paquetes de NodeJS, un popular entorno de ejecución de JavaScript, que los desarrolladores vienen usando desde hace años para compartir herramientas, administrar dependencias y, en general, publicar proyectos JavaScript de código abierto.

Ahora, la integridad de NPM se ha visto comprometida por un malware infiltrado en el repositorio: se han detectado varios paquetes de software infectados con el malware CursedGrabber. Concretamente, los paquetes afectados son an0n-chat-lib, discord-fix y sonatype, todos ellos publicados por el usuario "scp173-deleted".

Una nueva (y peligrosa) vía de difusión de malware

Una vulnerabilidad así es potencialmente grave porque no afecta únicamente a los equipos de los desarrolladores que vayan a instalar esos paquetes, sino que el malware corrompería también las aplicaciones web creadas por ellos y, así, también a los equipos de sus usuarios.

Por eso, la infección de esta clase de repositorios es una táctica cada vez más usada por los ciberatacantes para garantizar la difusión de su malware.

En Genbeta

No, la palabra 'hacker' no significa 'criminal informático'

Así, el mes pasado el repositorio RubyGems (que ocupa un papel similar a npm, pero entre los desarrolladores en Ruby) detectó la corrupción de dos de sus paquetes con código que robaba criptomonedas mediante el recurso de cambiar la dirección de destino de una transacción por el atacante a la hora de realizar el copy/paste.

Según explicó Ax Sharma, investigador de ciberseguridad de Sonatype, a Threatpost,

"Hemos sido testigos de numeroso malware de código abierto atacando sitios como GitHub, NPM y RubyGems: los atacantes de aprovechan de la confianza dentro de la comunidad de código abierto para difundir prácticamente cualquier tipo de malware, desde CursedGrabber a sofisticados troyanos de espionaje como njRAT".

¿Qué es CursedGrabber?

Concretamente, CursedGrabber está destinado al robo de tokens e información personal de los usuarios de Discord, la plataforma de creación de comunidades web que permite la comunicación entre sus usuarios mediante texto, llamadas, videollamadas, etc.

Los tokens de Discord son usados por los bots para comunicarse con la API, por lo que el robo de un token permite a un atacante hackear la comunidad afectada. En el caso que nos ocupa, dicho robo se lleva a cabo mediante la manipulación de los archivos hosts en Windows.

-
La noticia El gestor de paquetes NPM, usado para difundir malware entre los desarrolladores de aplicaciones NodeJS fue publicada originalmente en Genbeta por Marcos Merino .