Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Player FM - Internet Radio Done Right
Checked 10M ago
Lagt til seven år siden
Innhold levert av Conciencia Virtual. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av Conciencia Virtual eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Player FM - Podcast-app
Gå frakoblet med Player FM -appen!
Gå frakoblet med Player FM -appen!
#Ep13 Cuidado con este fallo de seguridad en Windows pone en peligro tu PC y no hay forma de protegerse
Manage episode 248384510 series 2076524
Innhold levert av Conciencia Virtual. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av Conciencia Virtual eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede tener una hipotética explotación. Hoy nos hacemos eco de una nueva vulnerabilidad, un fallo de seguridad que afecta a Windows y para la que, al menos de momento, no existe parche. Un problema que pone en riesgo a quienes utilicen este sistema operativo. Concretamente se trata de un fallo de seguridad que afecta al componente JScript de Windows. Esto podría permitir a un atacante ejecutar código malicioso en el equipo de forma remota. Ha sido descubierto por Dmitri Kaslov, de Telspace Systems. Este investigador trasladó su descubrimiento a Zero-Day Initiative (ZDI), de Trend Micro. Los expertos de ZDI informaron de esta vulnerabilidad a los responsables de Microsoft. De momento el gigante del software no ha lanzado ningún parche que solucione este problema. Es por ello que desde ZDI no han querido dar un informe exhaustivo del problema y únicamente se han limitado a hacer un resumen de esta vulnerabilidad. Según este resumen que mencionamos, un atacante de forma remota podría introducir código malicioso en el equipo de la víctima. Esta vulnerabilidad afecta al componente JScript. Es por ello que la única condición es que el atacante logre engañar a la víctima y haga que acceda a una página configurada de forma maliciosa y ahí descargar e instalar un archivo JS modificado. Como hemos mencionado, desde Trend Micro no han querido detallar mucho más acerca de esta vulnerabilidad por la propia seguridad de los usuarios. Brian Gorenc, director de ZDI ha mencionado que, debido a la sensibilidad de este error, no quieren proporcionar demasiados detalles hasta que Microsoft saque un parche de seguridad que solucione la vulnerabilidad. Eso sí, los expertos han indicado que esta vulnerabilidad no tiene que ser tan peligrosa como pueda parecer en un principio. No permite un compromiso total del sistema. Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2. Se trata, eso sí, de una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan. En definitiva, Microsoft Windows tiene una vulnerabilidad para la que todavía no hay solución. Este problema permitiría a un atacante de forma remota ejecutar código malicioso en el equipo de la víctima. A la espera de un parche definitivo por parte de Microsoft, nuestro consejo es mantener siempre nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos. También es importante contar con programas y herramientas de seguridad. Pero si hay algo que puede proteger al usuario en muchos casos es el sentido común. Hay que evitar caer en engaños, en links fraudulentos, por ejemplo, que puedan llegarnos a través de correos electrónicos y redes sociales.
…
continue reading
29 episoder
Manage episode 248384510 series 2076524
Innhold levert av Conciencia Virtual. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av Conciencia Virtual eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede tener una hipotética explotación. Hoy nos hacemos eco de una nueva vulnerabilidad, un fallo de seguridad que afecta a Windows y para la que, al menos de momento, no existe parche. Un problema que pone en riesgo a quienes utilicen este sistema operativo. Concretamente se trata de un fallo de seguridad que afecta al componente JScript de Windows. Esto podría permitir a un atacante ejecutar código malicioso en el equipo de forma remota. Ha sido descubierto por Dmitri Kaslov, de Telspace Systems. Este investigador trasladó su descubrimiento a Zero-Day Initiative (ZDI), de Trend Micro. Los expertos de ZDI informaron de esta vulnerabilidad a los responsables de Microsoft. De momento el gigante del software no ha lanzado ningún parche que solucione este problema. Es por ello que desde ZDI no han querido dar un informe exhaustivo del problema y únicamente se han limitado a hacer un resumen de esta vulnerabilidad. Según este resumen que mencionamos, un atacante de forma remota podría introducir código malicioso en el equipo de la víctima. Esta vulnerabilidad afecta al componente JScript. Es por ello que la única condición es que el atacante logre engañar a la víctima y haga que acceda a una página configurada de forma maliciosa y ahí descargar e instalar un archivo JS modificado. Como hemos mencionado, desde Trend Micro no han querido detallar mucho más acerca de esta vulnerabilidad por la propia seguridad de los usuarios. Brian Gorenc, director de ZDI ha mencionado que, debido a la sensibilidad de este error, no quieren proporcionar demasiados detalles hasta que Microsoft saque un parche de seguridad que solucione la vulnerabilidad. Eso sí, los expertos han indicado que esta vulnerabilidad no tiene que ser tan peligrosa como pueda parecer en un principio. No permite un compromiso total del sistema. Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2. Se trata, eso sí, de una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan. En definitiva, Microsoft Windows tiene una vulnerabilidad para la que todavía no hay solución. Este problema permitiría a un atacante de forma remota ejecutar código malicioso en el equipo de la víctima. A la espera de un parche definitivo por parte de Microsoft, nuestro consejo es mantener siempre nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos. También es importante contar con programas y herramientas de seguridad. Pero si hay algo que puede proteger al usuario en muchos casos es el sentido común. Hay que evitar caer en engaños, en links fraudulentos, por ejemplo, que puedan llegarnos a través de correos electrónicos y redes sociales.
…
continue reading
29 episoder
Alle episoder
׿Cómo logran los ciberdelincuentes robar mi contraseña? ¿Por qué seguimos utilizando la cadena 123456? ¿Qué debo evitar hacer para que no roben mis contraseñas en los servicios que utilizo en el día a día? ¿Hay alguna manera de hacer contraseñas seguras y fáciles de recordar? Esta y otras preguntas serán contestadas en la siguiente emisión, así que ponte cómodo y disfruta el contenido que hemos preparado. Enlaces de Interés https://haveibeenpwned.com/ Pass Protect https://chrome.google.com/webstore/detail/passprotect/cpimldclklpfifolmdnicjnfbjdepjnf…
Rossibel: Año 1994, un joven matemático de la provincia China de Shandong de nombre Eric Yuan que hacía vida en Japón, tuvo la oportunidad de escuchar una conferencia de Bill Gates. Esto lo inspiró a emigrar a Silicón Valley en 1997. Cuando finalmente pudo llegar a los Estados Unidos se unió rápidamente como programador a una startup de videoconferencias llamada Webex, está se convertiría en uno de los protagonistas del mercado, tanto así que en 2007 sería adquirida por Cisco Systems por 3,2 Billones de $. Yuan siguió trabajando en la compañía hasta llegar a Vicepresidente de Ingeniería. Bajo su mando Webex alcanzó ventas anuales de 800M. La aplicación comenzaría a tener muchos problemas, la conexión era inestable, el audio y vídeo podían retrasarse. Yuan consciente de estos problemas y con una visión de crear una aplicación útil también para móviles y tabletas, presionó a sus superiores para implementar de inmediato estos cambios. Pero su proyecto fue rechazado. Yuan decide renunciar en 2011 y fundar su propio negocio ¿Cómo lo llamo? ZOOM! Por suerte no estaba solo, muchos de los ingenieros de Webex se fueron con él y además, tuvo la confianza de varios inversionistas, lo que le permitió levantar 3M $. Antes de irse, comentó que pasó mucho tiempo comunicándose con los clientes de Webex y con todas las quejas, formó una dirección, las resumió todas dedicándose a crear una app que las resolviera. En dos años, para enero de 2013, lanza la primera versión siendo un éxito inmediato, en dos meses ya contaba con 1 millón de usuarios -Funcionaba en conexiones lentas -Videoconferencias en HD -Versión para dispositivos móviles. Todo esto por un precio inferior a la competencia. Ya en abril de 2019 se convierten en una empresa pública, con una valoración de 16 Billones $. Lo demás es historia, en tan solo 14 meses gracias al incremento en la demanda debido a la pandemia alcanzan los 63 Billones $. Y desde inicio de año sus acciones se han apreciado 205%. Pero… ¿Realmente Zoom es una aplicación segura? ¿Estará Yuan realmente preparado para el desafío de otorgar seguridad en las comunicaciones de más de 300 millones de usuarios activos? ¿Es la mejor aplicación en este momento para llamadas de conferencia? Mi nombre es Rossibel García y en este episodio estaremos analizando la trayectoria de esta aplicación y sus temas de Seguridad y Privacidad… Te invito a que te quedes y resolvamos todas estas dudas. Jean: Bienvenido una vez más a este Podcast Tecnológico llamado Conciencia Virtual, mi nombre es Jean Carlos Gutierrez y estoy aquí acompañado de Rossibel, quienes juntos estaremos analizando si es seguro o no conectarse en la aplicación ZOOM. Hola Rossi, como estas? Has hecho un trabajo Genial con ese resumen histórico de Eric Yuan. Rossibel: aproveché estos días en cuarentena para investigar (Saludo a tu gusto y respuesta de la interacción) así que los invitamos a que se pongan cómodos para que disfruten de este nuevo episodio. Jean que te parece si hablamos de la decisión oficial por parte de Eric sobre aplicar cifrado end 2 end para todos los usuarios, rectractandose de la idea que solo el cifrado seria para las cuentas de pago. Jean: ¿Supiste la razón por la que se retractaba? Rossibel: Bueno Jean, desde el propio blog informaban que solo las cuentas pago iban a recibir el cifrado, y que si habían conversaciones privadas, podrían abrirlas en “caso de ser necesario” si sospechaban que las cuentas estarían implicadas en actividades delictivas. Jean: Aquí volvemos con el tema Privacidad vs Seguridad, pero OJO no estoy refiriéndome a la Seguridad de la aplicación porque ha estado muy insegura últimamente, sino la excusa que ofrecen los Gobiernos del mundo que quieren espiar a sus usuarios, diciendo que es por Seguridad Nacional. Para mi esto es solo un simple pretexto que tiene la empresa para decirte: Si estas en desde la opción gratuito, te sacaré el dinero con tus datos personales. Porque para que ibas a descartar a tus usuarios de cuentas gratuitas al cifrado si en menos de un mes decías públicamente que ibas a implementar Oracle Cloud Infrastructure para respaldar el crecimiento y satisfacer la necesidades de los usuarios. Los usuarios claramente te están pidiendo mejor privacidad y tú seguías sin querer otorgárselas. Rossibel: Jean, tengo entendido que esa función es para mejorar la demanda. Es decir la capacidad de usuarios ya superaba de manera significativa para con los servidores que estaban usando desde ese momento. Jean: Eso es totalmente cierto, pero yo también tengo otra hipótesis con ello. Eric viene jugando al CEO que le gusta complacer a Gobiernos, Rossibel: (forma de interrupción) Jean, algo que debemos considerar al analizar esto, es que ha sido prohibido su uso desde El Ministerio de Defensa del Reino Unido, Servicio Nacional de Salud del mismo, Gobiernos como la India o Taiwan, Ministerio de Defensa de Australia, el Ministerio de Asuntos Exteriores de Alemania, escuelas de Singapur, sin contar empresas estadounidenses como SpaceX, Tesla, Bank of America, empresas Europeas como Siemens AG, Ericsson, Daimler AG, Standard Chartered, NXP Semiconductor NV y la filipina Smart Communications. Jean: Todo eso es cierto. Y todo era porque de sus 73 Servidores de conexión 5 de ellos estaban ubicados en China y no solo tenían la posibilidad de compartir a ti como usuario las claves que necesitabas para entrar en una llamada de ZOOM con X persona, sino que también existía posibilidad que en esos servidores también pasara trafico de esa llamada y para nadie es un secreto que China en ocasiones les exige a las empresas las llave de cifrado y si tu les das ese contenido entonces ellos podrían saber lo que estaba pasando en esa conversación. Cuando estas empresas y países se enteran de esto, claro que deciden prohibirlo. Cualquiera en su sano juicio habría pensando en lo mismo. Pero hace ratico te decía que Eric juega a complacer Gobiernos, si tu como usuarios decides no usar la app porque tienes claro que algunas de sus llamadas pasan por servidores Chinos y luego como dueño de la empresa te anuncio que me estoy uniendo a Oracle, es para justo decirte, vente de nuevo, estoy de moda, ya estoy cumpliendo con tus requisitos de usuario. Dejándote dicho que también han realizado censuras desde la propia app indicando que estaban cumpliendo con las leyes locales de China. Para mi este CEO va procurar complacer a todos los que puedan, siempre y cuando para mantenerse en el mercado del país y segundo para estar activo en todos los países posibles. Rossibel: ¿Entonces bajo tu opinión el que se haya aplicado el cifrado es solo para complacer a la audiencia y seguir creando la confianza, en vez de mejorar en la Seguridad de la aplicación para que sea lo menos atacada posible?. Jean: Rossi, cuando esta aplicación fue utilizada desde el confinamiento, esta aplicación se conectaba con las Api Grafica de Facebook. Entonces ZOOM recolectaba de ti (usando o no la aplicación) datos como: usuario, nombre completo, dirección física, correo electrónico, numero telefónico y todo tipo de datos que pudiera identificarte, sin contar información de tu trabajo, tarjetas de crédito y débito, información de tus cuentas de Facebook, tanto la personal como Fanpage y demás servicios que utilizaras de esa empresa. Como te estabas conectado, IP, Mac Address, Sistema Operativo, la versión. Todo esto era enviado a Facebook y a su vez esta empresa los usaba para cruzar la data y al administrador de la llamada podía indicarle donde estabas, si estabas prestando o no atención a la reunión porque indicaba si la ventana esta activa o no, es más podías entrar a la sala de modo Anónimo y el Admin podía claramente saber que eras tu. Todo esto lo expuso en su momento Will Strafach un Investigador de IOS y cuando soltó la Bomba, lo que hizo ZOOM fue decir: Nosotros estábamos usando la SDK de Facebook y no teníamos idea de la información innecesaria que estaba recopilando de nuestros usuarios, esas herramientas solo la usábamos para facilitar al usuario el ingreso a nuestra plataforma. Actualmente eliminando todo eso para que luego tu actualizando la aplicación ya no tengas ese problema. Pedimos disculpas y estamos comprometidos en la Seguridad de nuestros usuarios. Rossibel: Si, recuerdo ese hecho, es más en esos mismos tiempos, veíamos en las noticias, como podías secuestrar una sala en particular, a modo administrador y enviar material pornográfico a todos los integrantes de esa reunión. Claro ese no seria el único problema de Seguridad que tendría. Patrick Wardle, un ex-hacker de la NSA descubrió que un atacante local con privilegios de usuario de bajo nivel puede inyectar al instalador de Zoom código malicioso para obtener el nivel más alto de privilegios de usuario ("root") Jean: Esos privilegios significan que el atacante puede acceder al sistema operativo macOS subyacente, que generalmente está prohibido para la mayoría de los usuarios, lo que facilita la ejecución de malware o spyware sin que el usuario lo note. Rossibel: ahora, ¿qué otras fallas y vulnerabilidades has podido notar en esta aplicación? Jena: El segundo error explotaba una falla en cómo Zoom manejaba la cámara web y el micrófono en Macs. Wardle dijo que un atacante podía inyectar código malicioso en Zoom para engañarlo y darle al atacante el mismo acceso a la cámara web y al micrófono que Zoom ya tiene. Una vez que se carga el código malicioso, "heredará automáticamente" alguno o todos los derechos de acceso de Zoom. También las vulnerabilidades recientemente parcheadas En una que aprovechaba la forma como se utilizaba el servicio GIPHY (buscador de gifs) donde no se confirmaba si el archivo a compartir provenía de ese servicio y a su vez tampoco verificaba el nombre del archivo entonces el atacante podría hacerte llegar un gif infectado de un servidor tercero y hasta almacenarlo en tu carpeta de inicio. Y la otra vulnerabilidad era aprovecha la forma como enviaba ZOOM fragmentos de códigos, permitiendo al atacante plantar binarios arbitrarios en computadoras especificas, logrando la ejecución de código remota. Jean: Ahora, Rossi, si un usuario necesita usar la aplicación de Zoom luego de todo lo que te he comentado ¿Que recomendaciones le darías para estar seguro en la aplicación? Rossibel: Eso es algo que deberías de decir tú! Pero yo también las conozco. Tú me vas diciendo si voy bien o no! 1. ¡Agregar una contraseña a todas las reuniones! 2. Usar salas de espera 3. Nunca compartir el ID de reunión por medios públicos 4. Desactivar el uso compartido de la pantalla del participante 5. Bloquear reuniones cuando todos se hayan unido 6. Mantener Zoom actualizado 7. Usar la autenticación multifactor (MFA) Pero ajá Jean, no has dicho si es preferible usar ZOOM o no? Jean: En realidad es una decisión final del usuario. Yo te podría decir ahora mismo que la historia que hemos comentado se parece MUCHÍSIMO a la historia de Whatsapp y no necesariamente el usuario tomaría la decisión de irse a otra plataforma. Y eso es por la cantidad de usuarios activos que hay en la plataforma. Si fuera así entonces ahora mismo Signal seria la aplicación de mensajería más usada por ser públicamente más segura. Algo que intenta ahora mismo mostrar ZOOM al liberarte en la plataforma de Github el código con el que esta cifrando su aplicación Rossibel: Pero Jean y liberando su código ¿No hace que la app sea más insegura? Ya que otros usuarios pueden ver como funciona y con ello atacar. Jean: El que otros usuarios puedan usar ese código para tratar de crear nuevas maneras de atacar, también te puedo decir que la comunidad puede ayudar a mejorar ese código, creando confianza en desarrolladores y comunidad que a su vez ayuda mucho a los usuarios finales. Rossibel: Claro, Claro! Pero si con todo lo que hemos comentado hoy, sabiendo que ZOOM sigue haciendo cambios en pro para liberarse de vulnerabilidades y hasta de prohibiciones en diferentes países, ¿qué aplicación podrías recomendar distinta a ZOOM para hacer videollamadas grupales?. Jean: Que yo pueda decirte, esta es la más segura en realidad no lo puedo hacer, porque hoy te puedo recomendar una y mañana sale una vulnerabilidad que la afecta. Hay muchas aplicaciones, Skype, Microsoft Teams, Cisco Webex, Facetime, Google Meet, Google Duo, menos conocidas como: BlueJeans, Zoho, Lifesize, Intermedia AnyMeeting, GoToMeeting, RingCentral Meetings, entre otras y solo tu decides cual cumple tus expectativas de Seguridad. Rossibel: Estoy seguro que todas estas recomendaciones serán de gran utilidad para muchos, ha sido un episodio más que completo. En el siguiente aprenderemos a como mejorar nuestras contraseñas ya que ha sido una de las recomendaciones hechas. Jean: Pueden encontrarnos en redes sociales como: Rossibel: www.facebook.com/concienciavirtual Jean: En instagram como @concienciavirtual Rossibel: y en Twitter como @concienciavirt Jean: Para contenidos similares como este puedes irte a la Liga.Fm en donde encontrarás podcast amigos. Rossibel: de este lado nos despedimos. Quienes te acompañamos en este viaje para geeks y no tan geeks, Jean Carlos Gutierrez y Rossibel García. Seguiremos compartiendo mas conciencia virtual. Jean: y no me queda más nada que decir que: Un Saludo y un Abrazo Virtual.…
1 Facebook quiso usar Pegasus para monitorizar a sus usuarios 10:23
10:23
Spill senere
Spill senere
Lister
Lik
Likt
10:23El CEO de la compañía israelí NSO, en una declaración judicial, ha acusado a Facebook de haber querido comprar los servicios relacionados con el spyware Pegasus para espiar a una parte de sus usuarios.
1 Fórmula del Bill Gates para detener el Coronavirus 8:49
8:49
Spill senere
Spill senere
Lister
Lik
Likt
8:49Para extender un poco más el tema que hemos comentado te recomiendo el video en youtube o desde la propia aplicación de TED la conferencia: The Next outbreak? We’re not ready. https://www.youtube.com/watch?v=6Af6b_wyiwI Una de las recomendaciones que estamos haciendo es visitar la pagina: https://archive.org/details/classicpcgames…
1 ¿Cómo identificar noticias reales o no del Covid-19 u otras noticias? 16:19
16:19
Spill senere
Spill senere
Lister
Lik
Likt
16:19Nos acompaña en esta ocasión un invitado de lujo con muchos años en el área de marketing y contenidos digitales, informático y comunicador social, viene a decirnos las claves necesarias para poder estar informados correctamente y lo que debemos hacer en estos tiempos donde estamos sobresaturados de información.…
1 #Ep23 Herramientas para saltarse la censura 12:42
12:42
Spill senere
Spill senere
Lister
Lik
Likt
12:42En este episodio vamos a responder a la pregunta principal ¿Se puede Hackear Facebook? de ser asi respondemos tambien: ¿Cómo lo hacen? ¿Cómo proteger la cuenta? ¿Que hay de ciertos que existen aplicaciones que con tan solo el correo electronico o usuario de Facebook, se puede saber la contraseña? ¿Como recuperar la cuenta en caso de robo? ¿Cuales son los metodos de validación que puedo mostrarle a Facebook que esa es mi cuenta personal/empresarial? Sí deseas colaborar con nosotros lo puedes hacer a través de www.patreon.com/concienciavirtual ó www.paypal.me/concienciavirtual…
1 #Ep21 Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word 7:07
7:07
Spill senere
Spill senere
Lister
Lik
Likt
7:07Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo. La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes. Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente. Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable. Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID. Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario. Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB. En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos: 1) Si no estas seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo. 2) Manten tus herramientas de antivirus y antimalware ACTUALIZADAS! 3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la pagina www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware. 4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.…
1 #Ep20 El Podcast como medio de comunicación para saltarse la censura 16:34
16:34
Spill senere
Spill senere
Lister
Lik
Likt
16:34Gustavo: Hola que tal? muchísimas gracias por estar escuchándonos, tengo el placer de estar conversando con mi amigo Jean Carlos Gutiérrez del podcast Conciencia Virtual hoy nos va a contar como hacer para evitar la censura utilizando el Podcast como medio de comunicación. Jean: Me siento sumamente contento de estar reunido aquí contigo y con quien nos sintoniza en este momento a través de este Maratón de la Unión Podcastera y participar en nombre de mi pais Venezuela, de antemano Felicitar a todos quien están detrás de escena en la organización de este evento y que manera tan espectacular de Celebrar el día del Podcast en Español. Gustavo: (Contenido que quieras agregar) ¿Como puedo saltarme la censura con un Podcast cuando me pueden identificar con mayor facilidad, no solo por mi voz, sino también porque muy probablemente me tenga que presentar con la audiencia que me escucha? Jean: Totalmente cierto Gustavo, eres mucho más fácil de identificar no solo por el hecho que a diferencia de un blogguer que puede ocultarse en el anonimato, sino que si quieres que la audiencia realmente te tome en serio debes identificarte para que ellos puedan crear esa confianza en ti. Pero aquí va la primera recomendación para este tipo de situaciones, procura a toda instancia ser el dueño de tu propio feed y esto no solo aplica para Podcast que quieran saltarse la censura, sí tú quien nos escuchas, deseas ser un profesional en este mundo del Podcasting esta recomendación también es para ti. Esto procura a que si por alguna razón no puedes ser escuchado en una plataforma X como Apple Podcast tú puedas llevar a tu audiencia a través de tu sitio oficial al lugar que sea mejor. Gustavo: Un ejemplo claro de esos Jean es el ocurrido este mismo año a Alex Jones quien lleva el Podcast Infowars, para quien no saben el caso: Este Podcaster fue bloqueado este mismo año de la gran mayoría de plataformas por violar sus Políticas y te hablo de plataformas como: Apple Podcast, Spotify, Yotube, Sticher Radio pero lo peor que se quedó sin la posibilidad de comunicarse por las redes sociales, cuentas como Facebook, Twitter, Periscope, Pinterest, MailChimp y hasta LinkedIn. ¿Qué hacer cuando son las plataformas que te cierran toda la posibilidad? Jean: Antes de contestarte quiero enfatizar que el Podcast de Alex Jones es una clara demostración que puedes tener persecuciones de la misma manera que las tendrías en otros medios si violas las reglas. Existe la creencia que por ser Podcaster y que en diferentes partes del mundo como no esta regido por un medio de comunicación, no puede afectarte si vienes y tienes la intención de hacer críticas o hasta (caso como el de él) de hacer señalamientos. Entonces con ello voy a mi siguiente recomendación: Necesitas de manera crucial una vía para comunicarte con tus oyentes o futuros oyentes por una vía más directa, ya sea el correo electrónico que puedes solicitarlo por tu propia página web (He aquí el detalle donde es importante tener un espacio propio, donde puedes tener tu feed y ahora esta opción que te comento) o de ser posible solicitar el número de móvil para comunicarte por medios como Whatsapp o hasta Telegram. Con esto quiero enfatizarte que el Podcast por manera natural se consume por medio de movil, asi que si obtienes el segundo dato, tendrás seguro que una vez que le hagas llegar la manera de consumir tu Podcast, tendrás un alto porcentaje que pueda ser consumido en el momento del comunicado. Gustavo: Aja Jean, sé que eres del área de la Informática y que te gusta mucho sobre este tema, haré un ejemplo que ustedes consideran, el caos total: Cuando un Gobierno, un Ente, una Empresa o hasta un Ciberdelincuente ataca tu web y bloquean el sitio (Que esto es lo unico que le falta a Alex Jones para llegar al extremo total) Jean: Pero para poderte resolver esa duda necesito que me des más datos... El ejemplo lo pensamos ¿como el usuario que se quiere conectar al Podcast para escucharlo y no puede porque la pagina oficial esta bloqueada o que la página literalmente le dieron de baja y nadie por ninguna manera puede acceder a ella? Gustavo: Vamos a pensar primero como usuarios y luego me dices la otra versión. Jean: Bien, si eres quien escucha el contenido y no puedes porque esta bloqueado, la manera más sencilla que tienes es un VPN (Siglas en Inglés: Virtual Private Network en Español Red Privada Virtual) esto lo que es en realidad la posibilidad de conectarme a una maquina que esta en un lugar donde no tiene la restricción que tengo en el pais que estoy. Supongamos que yo realizo un Podcast con críticas al Gobierno, donde expongo investigaciones que el Gobierno no se siente a gusto que escuches y viene y me bloquea. Tú utilizando un VPN como Hola VPN que lo puedes utilizar en tu PC descargandolo en la tienda de aplicaciones de tu navegador favorito, ya con ello te saltas ese bloqueo y listo puedes nuevamente escucharme. Gustavo: Voy a subirle de nivel ese bloqueo Jean. Si tú oyente esta en Rusia y para quienes no saben allá hay unas leyes que cualquier servicio de VPN tiene que bloquear paginas que el Gobierno asi desea y si no las bloquea, el servicio queda inactivo en el país y todo eso bajo una herramienta que le llaman el Roskomnadzor, muy similar al caso de China ¿Que podria hacer el usuario alli? Jean: WOW veo que estudiaste y mucho sobre el tema, todavía hay una posibilidad que esos países intentan luchar y sus luchan ha sido 90% en vano. Y es la usar las redes TOR, que aunque también están prohibidas en esos países, puedes usar el servicio sin problema alguno y lo mejor que te ocultas en un anonimato para ocasiones como esta. Sí ingresas en la pagina www.torproject.org puedes descargarte un navegador que te ofrecen de manera gratuita y podrás acceder a contenidos que en tu país están bloqueados. Sí eres mas conocedor del mundo de Linux y ya tienes en tu Sistema el servicio de TOR, puedes descargarte en Chrome el complemento Botón de TOR y con ello conectarte a esta red de manera más sencilla. Y voy a decir una recomendación exclusiva para quienes trabajan con medios de comunicación y que están siendo bloqueados en su pais. Existe una Organización Internacional llamada Reporteros sin Frontera, en donde ayuda a medios a saltarse la censura por medio de una operación a la que ellos denominan Operación Colateral, consiste en llevar tu sitio web a servidores como de Google, Amazon, Microsoft, entre otros... Sí el Gobierno llega a bloquear estos sitios espejos, se afectaria tambien a si mismo y por eso el nombre de la Operación. Ellos facilitan a los usuarios que no pueden ver estos contenidos bloqueados que a través de un complemento en tu navegador favorito, ya sea Google Chrome o Firefox, poder acceder a estos contenidos sin ningún tipo de problema. Si estoy al tanto sobre lo que dijo la Periodista: Sabes, hay personas que piensan que se puede llevar la estructura de la radio al Podcasting y eso no es tan viable porque el Podcast es Libre, es decir que no se le puede colocar limitaciones a algo que desde su concepción es totalmente abierto. Supongamos que vas y quieres hacer radio y te dice: No puedes hacer radio porque no tiene un certificado para que puedas hacer radio, entonces la mejor decisión es ir hacer Podcast. En la radio podrían decirte, mira tu no puedes hablar de este tipo de temas, entonces la mejor decision es hacer Podcast. Te dicen en Radio, tu no puedes extenderte mucho porque aquí el tiempo es preciado y asi puedes perder a la audiencia, entonces la mejor decisión es ir hacer Podcast. Todos los NO que te dijeron en Radio, no te los dirán cuando haces Podcast. Pero llevemos este caso a una posible realidad y la pregunta seria: ¿Quien sería el Ente Regulador sobre quien puede hacer Podcast o no por medios de una certificación? Serian los entes de cada pais por medio de su Instituto de Medios como por ejemplo en el caso de Venezuela, sería el Colegio Nacional de Periodistas, suponte que yo estoy haciendo un Podcast en Venezuela y no tengo la certificación, a lo que ellos quieran decirme que no puedo, solo con moverme del pais me salto esa limitación impuesta. Suponte que no sea ese ente, sino que serían las empresas de hosting de Podcast que procuran que Podcasters puedan ganar dinero y que la condición sería, que sin la certificación no tendrias el permiso de ganar dinero, que es lo probablemente que sucedería? Te irías a una plataforma donde podrías ganar dinero o hasta dentro de tu propio sitio y nuevamente estarías saltandonte la limitación. Con todo este punto quiero decir que Limitar al Podcasting puede ser complejo pero si es una posible realidad entonces tendríamos que estar atentos porque es la posibilidad que el Podcasting en Español se vaya en picada y nadie quiere eso. En realidad Gracias a ti por esta Excelente entrevista y a la Unión Podcastera por permitirme participar en este evento Si quieres escuchar nuestro Podcast, puedes escucharnos a través de Plataformas como Ivoox, Google Podcast, Apple Podcast o cualquier otro Podcatcher de tu preferencia, solo tienes que buscarnos como Conciencia Virtual y allí no vas a encontrar. Además si quieres estar al tanto sobre lo relacionado al mundo de la Internet y con ello saber como mejorar tu Seguridad Online entonces te recomiendo seguir nuestras cuentas como: www.facebook.com/concienciavirtual en Instagram como @concienciavirtual y en Twitter como @concienciavirt…
1 #Ep19 ¿Como protegerme del robo de las 50 millones de cuentas de Facebook? 11:24
11:24
Spill senere
Spill senere
Lister
Lik
Likt
11:24¿Que podemos hacer cuando empresas como Facebook, Instagram y otras Redes Sociales fallan en su Seguridad dejando la posibilidad que tus datos personales sean vistos y hasta modificados por otro? ¿Que podria hacer un Ciberdelicuente con mis datos personales? ¿Puedo proteger mi cuenta para evitar que roben mi información personal? Esta y otras preguntas, serán contestadas en la siguiente emisión asi que ponte comodo y disfruta del contenido que te hemos preparado. Bienvenido una vez más a este Podcast Tecnologico llamado Conciencia Virtual mi nombre es Jean Carlos Gutierrez te estare llevando esta capsula informativa que complementará la información de nuestro colega Podcaster de Colombia: LocutorCo del Podcast El siglo 21 es hoy Este Episodio, da inicio al mes de la Ciberseguridad en donde apoyaremos a nuestros amigos de @vidasegura en Instagram donde publicaran un tip diario para como mejorar tu Seguridad Online. Una de las noticia más sonadas para este fin de semana, es el robo de 50millones de cuentas de Facebook, por parte de Cibercriminales. El Viernes de la Semana pasada el Vicepresidente de gestión de producto Guy Rosen explicaba los detalles de la Falla y las razones del porque desconectaron a 90 millones de cuentas en vez de solo las 50millones afectadas. El fallo consistia en la aparición de la función de carga de video en ciertas publicaciones cuando en realidad no deberia, esto hizo que se generara un token de acceso y que fuera utilizado para el perfil de un tercero, aprovechando la función que tiene Facebook llamada Ver como, donde los usuarios pueden verificar cómo otros verán su perfil. Entonces 50 millones fueron afectados directamente y 40 Millones habrian sido buscados para el momento del falló. Para tratar de visualizarte el contexto, suponte que yo veo el error de subir un video en un lugar donde yo suelo subir una foto, aprovecho ese error y eso me genera un token que me identifica a mi como dueño de la cuenta, peroooo yo aprovecho la función Ver como: Y coloco en esa busqueda tú nombre. Entonces puedo acceder a contenidos de tu perfil, descargarlos, modificarlos y hacerme pasar por ti. Que tal si te digo que todo este problema no solo quedó alli. El domingo un Ciberdelicuente de Taiwan queria hacer publico en Streaming que pudó acceder a la cuenta de Marck Zuckerberg pero cuando faltaba poco para su transmisión, canceló el espectaculo. Luego se conoció que tambien se veria afectada la cuenta de la Jefa de Operaciones Sheryl Sandberg confirmando tambien que los token robados podrian ser usados para conectarse con aplicaciones de terceros como Spotify, Instagram, Tinder y Airbnb, entre otros. Facebook, argumenta que el fallo ya fue solucionado: Pero, ¿como puedes confirmar que estas protegido? Una de las mejores recomendaciones que aca en Conciencia Virtual te hacemos, es el uso del doble factor de verificación, pero pendiente con esto. Sí usas la versión del mensaje de texto, ademas de no proteger tu cuenta, se conoce que Facebook utiliza ese numero para sus anuncios publicitarios. Entonces la mejor opción es el modulo de aplicación de autentificación que se encuentra en la configuración de tu cuenta de Facebook. La aplicación que vamos a recomendarte es Latch de la Empresa Eleven Path, una vez descargada la app y llegando al punto que te he dicho recientemente, te saldra en la pantalla un codigo QR que leeras con la aplicación Latch, entonces Facebook te pedirá un codigo de validación que la aplicación en tu movil te lo mostrara, lo colocas y listo, ya estas protegido. Sí un Pirata Informatico, accede a tu cuenta, tendra que validarse y sin el codigo que te ofrece la aplicación Latch no podrá hacer absolutamente nada en tu cuenta. Sí eres paranoico con la Seguridad tambien puedes activar la opción de alertas de inicio de sesión no reconocidos y elegir entre 3 a 5 amigos en caso que pierdas tu cuenta y puedas pedirle su ayuda para el momento de recuperarla. Sí has escuchado toda esta noticia y aun asi piensas: Jean ¿Para que le va a servir un ciberdelicuente mi información personal? Si yo no tengo nada que ocultar, y tampoco estoy haciendo nada malo. Aun no sabemos el transfondo de este ataque, pero tú información les sirve para poder chantajearte, pueden hacerse pasar por ti y atacar/acosar a otra persona, utilizar las cuentas de terceros como Spotify y ver si tienes asociado alguna tarjetas de credito o cuentas y robar dinero, podrian utilizar a Facebook como alternativa de recuperación de cuenta como Instagram y robartela la cuenta. No necesitas ser una persona reconocida para estar afectado y puedo recordarte los robos maximos de cuentas que se realizaron el año pasado casos como: LinkedIn, Myspace, Dropbox entre otros... a la final toda esa información era expuesta en la deepweb al mejor postor. Hay una frase famosa de Francis Bacon: El conocimiento es poder No le demos ese conocimiento o ese poder a los Ciberdelicuentes y si tu cuenta puede correr un riesgo de Seguridad, hay que ponerselas dificil para evitar asi ser un numero más de los afectados. Ha llegado la hora de despedirme, pero antes tengo que Felicitar a todos los Podcaster y Oyentes por el dia Internacional del Podcast y decirles que el 20 y 21 de este mes de Octubre la Unión Podcastera tambien estara celebrando el dia del Podcast en Español con un maraton de 24hrs de Podcasting continuos para más información ingresa a www.unionpodcastera.com/maraton Si deseas seguir escuchando más contenido como este, no dejes de suscribirte desde las plataformas como: Ivoox, Apple Podcast, Google Podcast, Spotify o cualquier otro Podcatcher de tu preferencia. Recuerda si te suscribes ahora mismo, estarás recibiendo una notificación justo en el momento de nuestra publicación y así no tendrás que buscar el episodio cada vez que lo publiquemos. Te invito a que compartas este contenidos con tus amigos y enséñales a como escuchar podcast. No dejes de valorar con 5 estrellas en Apple Podcast o dejarnos un Like en cualquiera de las otras plataformas, también puedes dejar cualquier sugerencia de temas de tu interés o cualquier duda que tengas que te contestaremos con mucho gusto. Para más información puedes seguirnos en www.facebook.com/concienciavirtual, @concienciavirtual en Instagram y @concienciavirt en Twitter. No me queda más que decir que: Un Saludo y un Abrazo Virtual…
1 #Ep18 Descubierta aplicación anti-adware espiando a los usuarios de Mac 10:10
10:10
Spill senere
Spill senere
Lister
Lik
Likt
10:10En esta ocasión quiero hablarte de una App que ha sido descubierta espiando a los usuarios MAC Este supuesto Anti-Adware, esta en la posición numero uno en las aplicaciones de pago de la AppStore Primero voy a definirte que es un Adware: El termino es advertising-supported software: Es un programa que puede que en pleno proceso te muestre cierta publicidad durante su ejecución ocupando toda la ventana o simplemente en un pequeño espacio. Para seguir con la noticia esta aplicación llamada Adware Doctor supuestamente se encarga de eliminar publicidad o malware (programas maliciosos) que pueda instalarse en tu móvil pero lo que en realidad hacia era enviar la información de las paginas que tu navegabas a un servidor exclusivo de los Desarrolladores de la Aplicación. El Investigador @privacyis1st ha sido quien descubrió el comportamiento spyware en la aplicación reportando resultados y la prueba de concepto que realizo para validar la investigación a Apple pero la compañía no hizo absolutamente nada y la aplicación seguía en la AppStore. La investigación dio como resultado que sin importar el navegador con el que estabas navegando, la aplicación podía saber el historial y enviarlos a la pagina http://yelabapp.com Ademas uno de los procesos mas inquietantes es que la app se saltaba la protección de Sandboxing, Para explicar el termino Sandboxing, de “caja de arena” (sandbox), es una técnica de seguridad que permite ejecutar un programa en un espacio cerrado y limitado. Es decir, mediante esta técnica se asigna a los procesos un espacio virtual que se puede controlar, supervisar y automatizar. Para tratar de hablar Español y salir del modo Sheldon: Digamos que esta app llamada Adware Doctor intenta realizar el proceso de eliminar la publicidad de tu móvil, el Sandboxing le da ciertos permisos a la aplicación y ciertas reglas que debe cumplir… si la aplicación realiza algo distinto, ipsofacto te saldría un mensaje o en otros casos ni siquiera se ejecutaría. Saltarse el Sandboxing es realizar tareas como si fuera un proceso normal que le toca ejecutar. Siguiendo con el articulo, la aplicación luego de saltarse el Sandboxing comprimía los datos y los enviaba con una función llamada sendPostRequestWithSuffix. Pero este caso no es la primera vez que se da… Antes esta aplicación fue detectada por la herramienta de Seguridad MalwareBytes con el nombre de AdwareMedic, en su momento fue marcada como falsa y la sacaron del Market pero en esta ocasión el investigador tuvo que publicar su investigación y fue asi como Apple reacciono sacándola de la AppStore, junto con otra aplicación llamada AdBlock Master. La pagina web donde se alojaba la información de los historiales de conversación no se encuentra activa en este momento. Pero aun así si tienes la aplicación instalada en tu móvil, nuestra recomendación es eliminarla de una vez.…
1 #Ep17 Facebook proporciono datos personales a fabricantes de Smartphones 10:12
10:12
Spill senere
Spill senere
Lister
Lik
Likt
10:122018 posiblemente sea recordado como el año de la privacidad. Primero, por el escándalo que ha habido entorno a Facebook y Cambridge Analytica. Segundo, por la aprobación del GDPR en la Unión Europea. Sin embargo, parece que a la compañía dirigida por Mark Zuckerberg no se le acaban los disgustos. Según informa el periódico estadounidense The New York Times, Facebook permitido el acceso a los datos de sus usuarios y los amigos que tuvieran a los fabricantes de smartphones. Dicho de otra manera, la compañía encargada de la red social ha permitido que los fabricantes de smartphones tengan acceso a los datos manejados por los usuarios de Facebook. De este nuevo escándalo no se libran ni las marcas más conocidas, ya que nos encontramos a Apple, Amazon, BlackBerry, Microsoft y Samsung de un total de 60. Este mecanismo de compartición de datos se puso en marcha hace una década, cuando las aplicaciones oficiales de la red social empezaron a popularizarse. La situación de la compañía dirigida por Mark Zuckerberg pinta ser complicada, ya que podría haber incumplido el decreto de consentimiento aprobado con la Comisión Federal de Comercio de Estados Unidos en 2011. A eso se une que Facebook ha permitido a los fabricantes de smartphones acceder los datos de sus usuarios y las amistades de estos últimos sin su consentimiento, algo que hizo incluso después de declarar que no se compartiría dicha información con terceros. The New York Times ha averiguado que los fabricantes podían tener acceso a los datos de los amigos incluso si estos habían prohibido explícitamente compartir sus datos. Tras el escándalo de Cambridge Analytica, Facebook empezó a liquidar los acuerdos con los fabricantes a partir del mes de abril, posiblemente debido a que los reguladores están cada vez más encima y tras verse forzado Mark Zuckerberg a tener que dar explicaciones ante el Congreso y el Senado de Estados Unidos, además del Parlamento Europeo. Los máximos responsables de la compañía dijeron que en 2015 se prohibió a los desarrolladores recopilar información de los amigos de los usuarios, pero parece que se les “olvidó” decir que los fabricantes de dispositivos móviles fueron eximidos. Michael LaForgia, un reportero de The New York Times, utilizó la aplicación Hub en un BlackBerry Z10 (por entonces el sistema operativo era BlackBerry 10) para acceder a Facebook. Después, la aplicación BlackBerry Hub fue recopilando datos de los 556 amigos que tenía LaForgia en la red social, incluyendo el estado civil, la religión, la ideología política y hasta los eventos a lo que planeaban asistir. Esto es mucho más que unos simples aspectos técnicos, sino datos personales que no tendrían que estar disponibles a terceros de esta manera, más cuando ni siquiera se ha pedido consentimiento para realizar dicha acción. Aplicando el mismo proceso a los amigos del usuario inicial, se han recopilado en total los datos de 294.258 personas. Por lo que se puede apreciar, estamos ante un escándalo mayúsculo en lo que a privacidad se refiere, cuya forma de proceder recuerda un poco a la aplicada para la expansión de la aplicación implicada en el escándalo de Cambridge Analytica. Algunos de los fabricantes han almacenado la información recopilada en sus propios servidores. Un portavoz de Apple ha comentado que su compañía dependía del acceso privado a los datos de Facebook para las características que permitían a los usuarios publicar fotos en la red social sin tener que abrir su aplicación oficial, entre otras cosas. Sin embargo, también ha dicho que sus smartphones no tienen acceso a Facebook desde septiembre del año pasado. Samsung y Amazon se han negado a hacer declaraciones, mientras que BlackBerry dijo en un comunicado que usó los datos de Facebook para dar acceso a sus propios clientes a las redes y los mensajes, además de afirmar que no se han recopilado datos personales. Microsoft reconoció la existencia de un acuerdo firmado en 2008 para que sus dispositivos pudiesen añadir contactos y amigos, además de recibir notificaciones. Sin embargo, afirma que todo quedaba almacenado localmente y no era sincronizado mediante ningún servidor. La polvareda que va a levantar este nuevo caso pinta que será comparable al de Cambridge Analytica, y viendo su actual posición de debilidad, Facebook se ha visto forzada a reaccionar para al menos intentar evitar que el problema vaya a más. Ime Archibong, vicepresidente de acuerdos de productos de Facebook, ha comentado que “en los primeros días de la tecnología móvil la demanda de Facebook superó nuestra capacidad para crear versiones del producto que funcionarán en cada dispositivo nuevo o sistema operativo. Ahora es difícil recordarlo pero, en aquel entonces, no había tiendas de aplicaciones así que empresas como Facebook, Google o Twitter tuvieron que trabajar directamente con los fabricantes. Esto llevaba mucho tiempo y no podíamos llegar a todos”. En otras palabras, que las circunstancias les forzaron a ello, pero esto no justifica el mantenimiento de esta política hasta los momentos actuales. “Para solucionarlo, construimos APIs para que las empresas pudieran recrear experiencias similares a Facebook en sus dispositivos o sistemas operativos. Durante la última década los han utilizado unas 60 compañías y estaban presentes en los productos más conocidos de Amazon, Apple, HTC, Microsoft, BlackBerry o Samsung. Al contrario de como afirma el The New Tork Times, la información de amigos solo estaba accesible cuando las personas decían que querían compartir esa información. En Facebook no tenemos conocimiento de ningún abuso por parte de las compañías que tenían acceso a esa información”, explicó el directivo. En resumidas cuentas, Facebook reconoce que la recopilación de datos existió, y lo justifica diciendo que por entonces los navegadores web para móviles y los métodos de distribución de software no eran capaces de ofrecer la experiencia de usuario que querían dar.…
1 #Ep16 Ciberdelicuentes se hacen pasar por Adobe y espían a la gente a través de la webcam 7:28
7:28
Spill senere
Spill senere
Lister
Lik
Likt
7:28Cuando un atacante consigue hackear nuestro ordenador mediante malware, aprovechando una vulnerabilidad, o a través de un simple despiste, pueden hacernos mucho daño. Entre las cosas que pueden hacer encontramos obtener los datos de nuestra tarjeta de crédito, nuestras contraseñas, bloquearnos o borrarnos el PC, o grabarnos a través de la webcam. Esto último es lo que han hecho un grupo de atacantes que se hacía pasar por Adobe, los cuales posteriormente subían los vídeos a YouTube. En total ha habido al menos 69 afectados por este ataque, que ha tenido lugar en Australia. Estos usuarios eran engañados y se les llevaba a una página falsa de servicio técnico de Adobe para problemas con Adobe Flash. Una de las víctimas, llamada Geoff Sussman, afirmó que buscó por Internet cómo instalar Adobe Flashh en su PC, pero que acabó contactando esta página falsa llamada “Support for Adobe Australia”. Esta página instaba al usuario a llamar a un número de teléfono que aparecía en la web, pero que en realidad era una estafa, contactando con una empresa llamada “Macpatchers”. Los estafadores afirmaban que habían detectado un virus en el ordenador del usuario, y que para eliminarlo necesitaban que descargase un software. Este software, sin embargo, era un malware que le daba control total sobre el PC a los atacantes. Entre las cosas que hacían los atacantes se encontraba mostrar un mensaje que le preguntaba al usuario si estaba satisfecho con el servicio (“I’m very happy with the service I have received today”). Sin embargo, cuando los usuarios leían este mensaje estaban siendo grabados por la webcam sin que lo supieran. Estos vídeos eran posteriormente subidos a YouTube para darle a la estafa un aire de legitimidad. En algunos vídeos la gente aparecía sin camiseta, o incluso aparecían niños de fondo. A algunos usuarios incluso les llegaron a estafar grandes cantidades de dinero. Al propio Sussman le quitaron 1.590 dólares gracias a que los atacantes tenían control total sobre su PC. Durante el proceso de borrado, los atacantes hacían cosas de manera remota que daban a entender a los usuarios inexpertos que “estaban eliminando los virus de su PC”. La web, como vemos, contaba con diversos elementos que podían dar a entender que se estaba en la web oficial de la compañía. Sin embargo, el fallo fue no acceder directamente desde la página oficial de Adobe. Desde que se descubrió la estafa, la web de Macpatchers ha desaparecido. Los atacantes usaban decenas de teléfonos de Australia para que fuese más difícil localizarlos. Este tipo de problemas no van a afectar a los usuarios más avanzados, los cuales saben contactar con el soporte técnico real, o incluso no tienen la necesidad de hacerlo. Sin embargo, como suele ocurrir con la mayoría de virus y estafas, es difícil proteger a los usuarios más inexpertos.…
1 #Ep15 Fortnite para Android: APks falsas en Youtube con Malware o Estafas 6:17
6:17
Spill senere
Spill senere
Lister
Lik
Likt
6:17Fortnite para Android está haciéndose esperar más de lo deseado por los usuarios, y la expectación ante este título es enorme. Como es habitual ante este tipo de situaciones, los hackers y estafadores están aprovechando la ocasión para, antes de que llegue la app oficial, distribuir sus virus y estafas. Y lo peor de todo es que incluso Google, a través de su plataforma de vídeo en streaming YouTube, está permitiendo promociones falsas en las que nos prometen el APK de Fortnite. En estos días hay que tener mucho cuidado con los anuncios de Fortnite para Android. Hasta ahora habíamos visto en YouTube decenas de vídeos que nos prometían descargar Fortnite para Android de forma paralela a la Google Play Store. Pero es que ahora la compañía de Mountain View ha caído en el error de permitir que estos vídeos se promocionen en la plataforma para tener un mayor alcance. No te fíes de esto, porque tal y como comentábamos Fortnite para Android no está disponible aún, ni como versión beta ni como APK ‘final’. Hace apenas unos días, desde Epic Games alertaron de este tipo de estafas que, en muchos casos, son tan solo apps inútiles que están pensadas para generar ingresos con publicidad, más cuanto más tiempo pasemos con la app abierta. En ese caso tampoco es mucho el perjuicio que nos pueden causar, pero es que también hay apps con servicios de suscripción premium, que nos piden el número de teléfono para cobrarnos un importante dinero. En definitiva, por ahora hay que estar pendientes de las redes sociales de Epic Games, porque ellos serán los que anuncien la disponibilidad de Fortnite para Android cuando esté disponible de forma oficial. El resto, son APKs falsos e intentos de estafa.…
1 #Ep14 Robo de perfiles de usuarios de Facebook a través de CSS3 en Firefox y Chrome 7:50
7:50
Spill senere
Spill senere
Lister
Lik
Likt
7:50Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.…
Velkommen til Player FM!
Player FM scanner netter for høykvalitets podcaster som du kan nyte nå. Det er den beste podcastappen og fungerer på Android, iPhone og internett. Registrer deg for å synkronisere abonnement på flere enheter.