All posts by morfil

The Linux Foundation ha publicado en colaboración con edX un informe sobre las últimas tendencias en los empleos relacionados con el Open Source. En años anteriores informamos que la tendencia iba al alza, muy posiblemente debido al mayor enfoque de la computación de masas hacia los servicios, sin embargo, en este 2020 las cosas no han ido tan bien por los daños económicos provocados por la COVID-19.

En los resultados del informe de The Linux Foundation y edX se “destaca un cambio de prioridades para las organizaciones de contratación hacia tecnologías nativas de la nube y un uso creciente de soluciones de código abierto, a pesar de los graves desafíos que enfrentan actualmente las empresas y los profesionales de TI”. Los datos obtenidos derivan de una encuesta a la que han respondido “más de 175 gerentes de contratación en corporaciones, pequeñas y medianas empresas (PYMES), agencias gubernamentales, y firmas de personal de todo el mundo, además de más de 900 profesionales de código abierto.”

Lo primero que destaca es que las contrataciones de personal experto en Open Source han descendido en este 2020. Este dato no tendría que sorprender debido a la situación derivada de la COVID-19, que ha afectado negativamente a la economía en diversos frentes, porque a la propia pandemia se ha sumado la detención o paralización de muchos sectores económicos. Pese a esa situación, “el 37% de los gerentes de contratación dicen que contratarán profesionales de TI más capacitados en los próximos seis meses.”

El 70% de los gerentes ha respondido que la contratación de talento Open Source deriva del crecimiento de la propia organización, mientras que el 56% lo ha hecho debido al aumento del uso de Open Source dentro de sus organizaciones. El hecho de que ambos porcentajes sumen más del 100% es debido a que muchos gerentes han respondido más de una sola cosa.

Otro dato interesante con respecto a los gerentes de contratación es que el 93% de estos ha informado “tener dificultades para encontrar suficiente talento con habilidades de código abierto, frente al 87% de hace dos años”. El 81% ha dicho que la contratación de “talentos de Open Source es una prioridad para 2020, y es más probable que busquen profesionales de código abierto que tengan certificaciones”. Incidiendo lo mismo, el 52% respondió que en 2020 probablemente contrataría a alguien con alguna certificación, lo que supone una subida del 5% en comparación con 2018, mientras que “el 74% de los gerentes de contratación informan estar dispuestos a pagar por las certificaciones, un aumento significativo del 55% hace dos años.”

¿Pero qué habilidades en torno al Open Source están demandando las empresas? Según el informe de The Linux Foundation y edX, Linux se lleva el primer puesto como la habilidad más demandada con el 74%, si bien esto representa un descenso de 6 puntos porcentuales comparado con el año 2018. El segundo lugar lo ocupa la nube con el 69% (frente al 64% de 2018) y el tercero la seguridad con el 48% (49% en 2018).

Exponiendo datos sobre los puestos de trabajo, la contratación de desarrolladores ha pasado del 72% (según han respondido los gerentes de contratación) en 2018 al 59% en 2020. La demanda de administradores de sistemas también ha descendido, pasando del 49 al 35 por ciento. Tendencia inversa muestran los DevOps, que han subido del 59 al 65 por ciento, mientras que los ingenieros y los arquitectos han acaparado el 56% y el 41% respectivamente.

La COVID-19 ha mandado a muchas personas a casa, lo que ha supuesto un buen caldo de cultivo para la formación online. El informe de The Linux Foundation y edX muestra que “un 80% de los empleadores informan ahora que ofrecen cursos de formación en línea para que los empleados aprendan software de código abierto, frente al 66% de hace dos años”. Otros puntos interesantes son “el patrocinio de empleados para que asistan a conferencias técnicas”, que ha subido del 56 al 65 por ciento, y el aprendizaje autodidacta, que ha subido del 58 al 61 por ciento.

Los que quieran conocer todos los detalles del informe sobre talento Open Source de The Linux Foundation y edX pueden descargarlo gratuitamente a partir de la correspondiente página en la web de la fundación encarga de Linux. Además de todo lo comentado aquí, se pueden encontrar datos que abarcan otras áreas como la diversidad y la necesidad que tienen las empresas de retener el talento Open Source que tienen empleado.

Fuente: www.muylinux.com

WhatsApp está trabajando en una nueva función para dar la opción a los usuarios de silenciar las notificaciones de chats para siempre. Foto: Pxfuel

Ocho horas, una semana y un año. Esas son actualmente las opciones que tiene el servicio de mensajería instantánea WhatsApp para quienes deseen silenciar chats individuales o grupales. Sin embargo, esto podría cambiar próximamente, pues la plataforma planea implementar la posibilidad de desactivar «para siempre» las notificaciones de ciertos chats. Según informa el portal especializado en las actualizaciones de WhatsApp, Wabetainfo, esta es una de las modificaciónes que WhatsApp presentó al programa Google Play Beta para la versión 2.20.197.3 el pasado 28 de julio del 2020.

Por ahora, está previsto que la opción esté disponible únicamente en dispositivos con sistema operativo Android. La función, asegura el portal, está en desarrollo, lo que quiere decir que WhatsApp trabaja para mejorarla antes de liberarla al público en general. El hecho de que una persona no pueda acceder a la posibilidad de silenciar las conversaciones indefinidamente no representa un problema o fallo en el servicio de mensajería.

La función de silenciar los grupos para siempre reemplazará a la actual de un año. Foto: captura.

El fabricante Purism ha anunciado la apertura de las reservas del Librem 14, su último portátil que intenta usar la mayor cantidad de software libre posible (incluso a nivel de firmware) y que incluye algunos mecanismos para reforzar la privacidad del usuario.

Básicamente, el Librem 14 viene a sustituir al Librem 13 sin aumentar el tamaño del dispositivo, pero sí el de la pantalla. En consecuencia, los biseles de la pantalla son más pequeños al ocupar un mayor porcentaje de la superficie del dispositivo.

Profundizando en las características y continuando con la pantalla, esta usa un panel IPS con acabado mate y una resolución nativa de 1080p (1920×1080 píxeles). El procesador es un Intel Core i7-10710U (Comet Lake) con seis núcleos y doce hilos y soporta hasta 32GB de RAM y hasta 2TB de almacenamiento en formato SSD (aunque las distintas opciones funcionan con diferentes interfaces) junto a otros 2TB de máximo mediante otra unidad SSD.

A nivel de conexiones el Librem 14 está equipado de Wi-Fi, Gigabit Ethernet, HDMI, conector Jack de 3,5 milímetros, un lector de tarjetas microSD y conectores USB 3.1 tanto en formato USB Type-C (reversible) como Type-A (rectangular). La batería se recarga mediante una interfaz USB Type-C y se le puede conectar dos monitores externos aprovechando las interfaces USB Type-C y HDMI.

A nivel de sistema operativo viene preinstalado con lo típico por parte de Purism, la distribución PureOS, la cual cuenta con el aval de la Free Software Foundation. Con el fin de garantizar la privacidad, incorpora botones de la muerte físicos que permiten inhabilitar la webcam, el micrófono y la Wi-Fi y soporta “PureBoot, el firmware de arranque de alta seguridad de Purism”, si bien por defecto en ese último apartado se ofrece Coreboot + SeaBIOS. También se ofrece una pantalla con mejor privacidad a cambio de pagar 29 dólares adicionales.

Por último, merece la pena mencionar que el Librem 14 tiene un chasis de aluminio, lo que le otorga un acabado estético premium. Los que estén interesados pueden reservarlo desde la web de Purism al precio base de 1.199 dólares estadounidenses con 8GB de RAM y 250GB de almacenamiento.

Fuente: www.muylinux.com

¿Quieres probar Nextcloud y no sabes por dónde empezar? Nextcloud es un proyecto tan interesante como desafiante: te propone disfrutar de tu propia ‘nube’, una desarrollada a base de software libre con la que podrás reemplazar esos servicios comerciales gratuitos en los que el producto no es lo que estás utilizando, sino tú; pero te la tienes que montar tú, la tienes que mantener tú y cualquier problema que surja lo tendrás que resolver tú. Es todo un reto, cuando no eres un experto.

Con Nextcloud puedes reemplazar familias de servicios como las de Google y Microsoft, incluyendo almacenamiento y sincronización de archivos, de imágenes y vídeos, documentos, notas, calendario, tareas, comunicaciones… Y así hasta más de un centenar de aplicaciones que si bien no alcanzan por norma general la calidad de sus alternativas privativas, en muchos casos cumplen sobradamente con el papel para el que han sido creadas.

Lo único que no cubre Nextcloud es el correo electrónico, pero como hablamos de software de servidor, nadie te impide montar tu propio servidor de correo -o utilizar uno proprivacidad tipo Protonmail o Tutanota- y, cómo no, integrarlo en la interfaz de Nextcloud con alguna de las aplicaciones disponibles. El beneficio es obvio: todos tus datos estarán bajo tu estricto control; pero el desafío también es obvio, y es que toda la responsabilidad de la calidad del servicio recae en ti. Por eso tienes que pensártelo muy mucho, antes de lanzarte a la piscina.

Por supuesto, al igual que puedes abrir una cuenta de Google o Microsoft, puedes hacerlo con alguno de los proveedores de Nextcloud que ofrecen planes para consumidores individuales y utilizar el cifrado de servidor y el de extremo a extremo, aunque ni todos los proveedores de Nextcloud dan la primera opción, ni la segunda es una verdadera opción a día de hoy: dicho en plata, es una chapuza por diferentes motivos (pésima implementación y pérdida de funcionalidad, principalmente). En cualquier caso, tus datos seguirán estando fuera de tu control directo.

Tres formas de probar Nextcloud

Así que digamos que, teniendo en cuenta todos los pros y los contras, te has decidido a montarte tu propia nube con Nextcloud. ¿Por dónde empezar? Por el principio. Puede que tengas el concepto claro, pero si no lo has gestionado y utilizado Nextcloud, no sabes si cumplirá tus expectativas o no. Lo primero, por lo tanto, es probar Nextcloud y para ello te contamos cómo hacerlo poco a poco, sin sobresaltos

Probar Nextcloud con la demo oficial

Si lo único que conoces de Nextcloud es lo que has leído o visto en imágenes y vídeos sueltos, tienes que ponerle las manos encima ya y el camino más inmediato pasa por la demo que ofrece el proyecto. Entra en esta página, sigue las instrucciones -un clic y login– y en un minuto estarás en tu propia instancia de Nextcloud. No te prives de tocar nada -funciones, preferencia, aplicaciones…- porque no puedes romper nada. Tienes una hora para revisar todo lo que suscite tu interés, antes de que la demo se reinicie.

Probar Nextcloud con Snap

¿Te ha gustado lo que has visto en la demo? Para probar Nextcloud de manera más profunda, necesitas más tiempo y lo más recomendable es instalar Nextcloud en tu equipo, como si de una aplicación cualquiera se tratara. Ahora bien, aunque la instalación corriente de Nextcloud es relativamente sencilla, si no lo has hecho nunca te puede llevar un rato. Un rato que te ahorras instalado Nextcloud vía Snap. Esta es una de las grandezas de Snap: poder instalar algo como Nextcloud con dos clics. Una vez instalado, abre el navegador y pon localhost en la barra de direcciones para comenzar la creación de una cuenta.

La ventaja de este método es su rapidez y que todos los datos que introduzcas no salen de tu equipo. De hecho, si solo tienes un equipo y tu intención no pasa por sincronzar datos entre diferentes máquinas, así puedes utilizar Nextcloud tal y como lo has instalado: como si de una aplicación cualquiera se tratase. Sin embargo, el propósito de Nextcloud es el de poder acceder a través de Internet y eso no vas a poder hacerlo, a menos que te pongas a ello (no cuesta mucho, pero esto nos da para otra entrada). Con este método, además, no tiene sentido subir archivos excepto para probar las aplicaciones.

Probar Nextcloud con un proveedor

Una vez has echado el primer vistazo y has profundizado en su funcionamiento, el último paso será el de probar Nextcloud como corresponde, con un acceso desde Internet que te permita no solo usarlo desde cualquiera de tus equipos, sino desde las aplicaciones móviles, pieza clave de la experiencia tanto para sincronizar y almacenar archivos, como para gestionar tu productividad (calendario, tareas, notas, etc). Ahora sí, echar mano de un proveedor no es mala idea, porque te facilita enormemente la labor. Simplemente entra en esta página y elige alguno que ofrezca planes gratuitos.

No te preocupes porque el espacio sea limitado, que lo será: el objetivo no es llenarlo de archivos personales, sino probar Nextcloud con acceso desde Internet a ver si cumple con tus expectativas en lo que a conectividad y practicidad se refiere. Y recuerda: las aplicaciones de productividad de Nextcloud se basan en estándares, por lo que más allá de las oficiales o comunitarias encontrarás muchas otras compatibles tanto para Android como para iOS. No olvides tampoco que estás probando, así que no inviertas más tiempo del necesario… a menos que quieras, claro.

Como ya hemos comentado, también podrías abrir un Nextcloud instalado en tu equipo para utilizarlo desde Internet; quizás este sería el paso definitivo con el que zambullirte de lleno en tu propia nube, o cuando menos para probar Nextcloud a fondo de verdad. Pero eso lo dejamos mejor para otro día.

Fuente: www.muylinux.com

El ciberbullying puede ocurrirle a cualquiera, en cualquier momento y a cualquier edad. ¿Cómo pueden los adultos hacer frente a las diversas formas de abuso y acoso en línea?

Siempre que se menciona el ciberacoso, nuestras mentes suelen asociar el tema con niños o adolescentes. Mucho se ha dicho sobre el ciberacoso por parte de psicólogos, organizaciones, figuras públicas, así como otras partes interesadas. Sin embargo, a menudo no nos damos cuenta de que los adultos también pueden ser víctimas del ciberbullying.

Si piensas que es una exageración afirmar que los adultos también son víctimas, mira los comentarios en las publicaciones de las redes sociales de las celebridades, los atletas o incluso los políticos. Podrías decir: “¡Esas son figuras públicas; deberían ser capaces de manejarlo!” Si hablamos de la crítica constructiva, entonces sí, por supuesto. ¿Pero cuándo la crítica cruza la línea y se convierte en ciberacoso?

Pero lamentablemente, el ciberacoso no se limita a las figuras públicas; cualquiera de nosotros puede convertirse en el blanco de un acosador. Un estudio reciente sobre el acoso en línea publicado por Pew Research Center reveló que aproximadamente cuatro de cada diez adultos en los EE.UU. experimentó el acoso en línea en primera persona y que la cuarta parte de los encuestados describió su experiencia como muy o extremadamente perturbadora.  Según comentó una víctima de ciberbullying de 59 años que participó en el estudio elaborado por Pew, “los ciberacosadores anónimos son implacables. Encuentran una debilidad e insisten en utilizarla para perturbarte una y otra vez”.

Aprovechando que hoy se conmemora el Stop Cyberbullying Day, es importante ser conscientes de los signos y formas del acoso cibernético y de cómo podemos hacerle frente.

¿Qué es el ciberbullying?

El diccionario Merriam-Webster define al ciberacoso como “la publicación electrónica de mensajes malintencionados sobre una persona (como un estudiante) que a menudo se hace de forma anónima”, mientras que stopbullying.gov dice que “el ciberbullying es un acoso que tiene lugar a través de dispositivos digitales como teléfonos móviles, ordenadores y/o tabletas”.

Tiene lugar en redes sociales, servicios de mensajería, secciones de comentarios, foros o incluso en plataformas de videojuegos. Las redes sociales son el canal más frecuente; casi el 60% de los encuestados en el estudio de Pew Research declararon que el episodio de acoso más reciente que experimentaron fue a través de las redes sociales.

Existen distintas formas de ciberbullying. Algunos acosadores se centrarán en sus creencias – políticas, religiosas o de otro tipo – mientras que otros pueden apuntar a su apariencia física, carácter, género, etnia, orientación sexual o cualquier cosa o pretexto que pueda ser utilizado para provocarlo.

Los acosadores pueden tratar de humillarlo revelando información personal que usted prefiere mantener en privado. A menudo la persona que te acosa será un extraño, pero en algunos casos podría tratarse de un conocido, un compañero de trabajo o una antigua pareja.

Cuando múltiples hostigadores participan del acto de ciberacoso, se llama mobbing. Muchas veces se asocia al mobbing con el lugar de trabajo, donde otros empleados tratan de forzar a que alguien deje su trabajo mediante la intimidación, la humillación, la difusión de rumores maliciosos, o por otros medios.

También mencionamos las plataformas de videojuegos. El ciberbullying se da con frecuencia dentro de la comunidad gamer. Suele ocurrir cuando el rendimiento de un jugador en un equipo no es óptimo. Los otros miembros del equipo se dedican a regañarlos, usando ataques personales y un lenguaje agresivo. La peor manifestación del ciberacoso (y no sólo en la comunidad gamer) es el swatting, una táctica que consiste en engañar a los servicios de emergencia para que envíen un equipo de respuesta policial a la dirección de otra persona informando falsamente sobre una situación de rehenes o una amenaza de bomba. En algunos casos, estos incidentes han provocado muertes.

Los debates políticos a través de redes sociales o en diferentes foros también pueden ser focos de ciberacoso. Los ánimos están caldeados y los participantes quieren convencerte de que su partido político es la solución a todos los problemas del país. El discurso de las personas puede convertirse en violento, lleno de discursos de odio y de gritos virtuales con comentarios que buscan lastimar al otro y argumentos pobres de fundamentos. Desafortunadamente, para empeorar las cosas, a los trolls les gusta unirse sólo para avivar el fuego y ver qué pasa.

Ahora, ¿qué puedes hacer para protegerte contra el ciberacoso?

Medidas de protección y cómo reaccionar ante el ciberacoso

Cuando los niños y adolescentes son acosados a través de Internet, se suele aconsejar que acudan a los adultos para recibir ayuda. ¿Pero qué pueden hacer los adultos? ¿A quién recurren?

Sorprendentemente, el consejo sigue siendo el mismo. Los adultos deben recurrir a otros adultos, más específicamente: a las autoridades. El ciberbullying es considerado un crimen en muchos países del mundo desarrollado. La policía, o las organizaciones que se ocupan de este tipo de delitos, pueden iniciar una investigación a partir de una denuncia.

¿Pero qué debería hacer si quiere evitar acudir a la policía y mantener esa opción como último recurso?

La mayoría de las redes sociales cuentan con herramientas para lidiar con cualquier tipo de abuso en línea. En Facebook, por ejemplo, puedes denunciar comentarios, publicaciones y perfiles ofensivos; estos últimos también pueden ser bloqueados. El gigante de las redes sociales también ofrece páginas dedicadas a ayudar con el comportamiento abusivo y el acoso o la intimidación a través de su plataforma. Instagram también anima a los usuarios a denunciar cualquier caso de acoso e intimidación y ofrece recursos para ayudar a aquellos que lo han experimentado. Por su parte, Twitter también ofrece consejos sobre cómo lidiar con el abuso en línea en su plataforma.

En el caso de las plataformas de videojuegos en línea ocurre algo similar. La mayoría de las plataformas de videojuegos más conocidas ofrecen algún tipo de protección contra el acoso y la intimidación en línea. Normalmente, éstas comprenden una combinación que va desde la denuncia manual de jugadores hasta la detección automatizada de comportamientos abusivos, lo que puede llevar a prohibiciones temporales y permanentes para los hostigadores reincidentes. Usted puede argumentar que pueden volver a registrarse desde otro correo electrónico, pero tendrán que empezar desde cero su viaje a través del juego, lo que puede ser suficiente disuasión para un ávido jugador que se involucra en algún tipo de ciberacoso.

Recuerda siempre

El ciberbullying nunca es culpa de la víctima: nadie debe ser tratado con crueldad ni atacado, no importa quién sea, su origen o a quién ame. Nadie. Si algo así le sucede, no lo guarde en su interior, por el contrario, busque ayuda. Hable con sus amigos, familiares, con el área de recursos humanos o incluso con profesionales de la salud. Ellos están ahí para ayudarle a encontrar una solución al problema.

También es importante conservar la evidencia ante un caso de ciberacoso o de abuso en línea, para que pueda probar que ocurrió en caso de querer denunciarlo. Guarde copias de los mensajes directos, publicaciones de blog y de redes sociales, correos electrónicos, fotos o cualquier otra cosa que se haya utilizado.

Fuente: www.welivesecurity.com

Una investigación “concluyó que la compañía hizo representaciones falsas o engañosas sobre la privacidad de los canadienses en Facebook y Messenger”. Foto: Reuters

El contralor de la competencia comercial canadiense anunció el martes 19 de mayo de 2020 que la red social estadounidense Facebook fue multada con más de USD 6,8 millones por proporcionar información “falsa o engañosa” sobre la protección de la privacidad de los ciudadanos.

Una investigación “concluyó que la compañía hizo representaciones falsas o engañosas sobre la privacidad de los canadienses en Facebook y Messenger”, dijo la Oficina de Competencia en un comunicado al anunciar la multa de 9,5 millones de dólares canadienses (unos USD 6,84 millones).

Como parte de un acuerdo ante el Tribunal de Competencia, Facebook acordó corregir esto, en particular con respecto a las medidas reales que los usuarios pueden tomar para limitar el acceso a sus cuentas.

La Oficina de Competencia criticó a Facebook por no limitar el intercambio de información personal de sus usuarios con ciertos desarrolladores externos de aplicaciones “de manera consistente” con sus propias declaraciones sobre privacidad en la red, entre agosto de 2012 y junio de 2018. “Esta información personal incluía, entre otras cosas, contenido que los usuarios habían publicado en Facebook, mensajes que los usuarios habían intercambiado en Messenger y otra información sobre usuarios identificables”, dijo la entidad canadiense.

“Facebook también ha permitido que ciertos desarrolladores externos accedan a la información personal de los amigos de usuarios después de que hayan instalado ciertas aplicaciones de terceros”, agregó la Oficina. Aunque Facebook dijo oficialmente que prohibió la práctica el 30 de abril de 2015, continuó aplicándola hasta 2018 con algunos desarrolladores externos, dijo los supervisores canadienses. En febrero pasado, otra agencia federal canadiense, la Oficina del Comisionado de Privacidad, solicitó a un tribunal federal que declarara a Facebook culpable de violar las leyes de privacidad canadienses.

Fuente: www.elcomercio.com

Raspberry Pi Foundation, la institución encargada del popular miniordenador que ha ayudado a expandir GNU/Linux por el mundo, ha anunciado la comercialización de una variante de la Raspberry Pi 4 con 8GB de RAM.

Esta nueva variante de la última generación del mini-PC ofrece, como es obvio, mayores posibilidades a la hora de soportar cargas de trabajo al incluir más RAM. La fundación ha explicado que hacía tiempo que tenía la intención de lanzar este modelo, pero que le ha llevado más tiempo del previsto debido a que el chip de memoria LPDDR4 que utiliza ha tenido que ser diseñado específicamente para la placa.

Otro obstáculo que se ha presentado es el sistema operativo por defecto, Raspberry Pi OS (antes Raspbian), que de momento solo soporta ARM de 32-bit, por lo que los responsables se han puesto manos a la obra para que soporte ARM de 64-bit y aproveche de mejor los 8GB de RAM de la nueva Raspberry Pi 4. En el peor de los casos se puede optar por otra distribución que cuente con soporte de ARM64 y Raspberry Pi.

Aparentemente no hay más cambios aparte del aumento de la memoria RAM, así que volvemos a encontrarnos con un SoC Broadcom BCM2711 con cuatro núcleos Cortex A72 que funcionan a 1,5GHz, 4 puertos USB Type-A (dos 2.0 y los otros dos 3.0), un USB Type-C para suministro de energía, un conector jack de 3,5 mm, Ethernet, Bluetooth 5 y Wi-Fi 802.11b/g/n/ac de 2,4GHz y 5GHz. Para lo gráficos cuenta con dos puertos micro HDMI capaces de soportar dos monitores a 4K de resolución, decodificación H.265 para vídeos 4K y 60fps, H.264 para vídeos 1080p y 60fps y renderizado de vídeos a 1080p y 30fps. Su precio es de 75 dólares estadounidenses frente a los 55 del modelo con 4GB de RAM y los 35 de la variante con 2GB de RAM.

Que un Raspberry Pi no pueda sustituir a un ordenador gaming o a un escritorio que realiza tareas pesadas no significa que no pueda cumplir con tareas importantes. Por ejemplo, y además de su utilización en el ámbito académico, puede ser convertido en un entorno de pruebas o en un potente servidor para una pequeña pyme, además contando con el soporte de distribuciones como Ubuntu y SUSE.

Fuente: www.muylinux.com

Alertan sobre una campaña activa de distribución de criptomineros a través de archivos ZIP que se presentan como películas para descargar y que afecta principalmente a España, México y Chile.

En estos momentos donde varios países han decretado el confinamiento social para combatir el avance de la pandemia del nuevo coronavirus, los cibercriminales están aprovechando el interés por la descarga de películas pirata y están usando archivos torrent y servicios de streaming pirata para distribuir malware, alertó este martes Microsoft a través de la cuenta de Twitter del equipo de seguridad de la compañía. Por otra parte, la compañía detectó una campaña que afecta principalmente a España y otros países de Sudamérica en la que los cibercriminales agregan un script malicioso en VBS para minar criptomonedas en archivos de texto incluidos dentro de archivos ZIP que aparentan ser de películas.

En el caso concreto detectado, el código malicioso se está oculto en archivos ZIP que se presentan como películas populares y utilizan nombres de archivo como “John Wick: Chapter 3 – Parabellum”, “contagio-1080p”, “Punales_por_la_espalda_BluRay_1080p”, “La_hija_de_un_ladron” y “Lo-dejo-cuando-quiera”.

With lockdown still in place in many parts of the world, attackers are paying attention to the increase in use of pirate streaming services and torrent downloads. We saw an active coin miner campaign that inserts a malicious VBScript into ZIP files posing as movie downloads.

— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020

Una vez que la víctima descarga el archivo y ejecuta el script malicioso en su equipo, a través de la ejecución de una línea de comando que utiliza BITSAdmin, se descargan en segundo plano otros payloads maliciosos, como un script en AutoIT que decodifica una DLL de segunda etapa que, una vez cargada en la memoria del equipo, inyecta un código de criptominería en el proceso Notepad.exe mediante el proceso conocido como Hollowing.

Los atacantes no están utilizando los sitios más populares para la descarga de torrents, como es, por ejemplo, The Pirate Bay, y la mayor cantidad de infecciones tuvo lugar en España, México y Chile, explicó a Cyberscoop Tanmay Ganacharya de Microsoft.

Actividades que más realizan los usuarios de Internet durante el período de confinamiento

Cómo explicó recientemente el investigador de ESET, Daniel Cunha Barbosa, los usuarios deben ser cuidadosos en estos momentos en los que crece la demanda por videojuegos online y el consumo de películas y series, ya que tanto la descarga de archivos como mirar películas y series en sitios no oficiales puede tener consecuencias para el dispositivo con el cual se accede a estos sitios o se realizan las descargas, por lo que se recomienda utilizar sitios confiables, ya que el contenido gratuito suele estar asociado a amenazas de distinto tipo.

Fuente: www.welivesecurity.com

Según cuentan nuestros compañeros de MC, Linux ha duplicado su cuota de mercado. La información es tal cual: el aumento se ha registrado en abril y los datos apuntan a un salto del 1,36 al 2,87 por ciento en sistemas operativos de escritorio, sobra añadir. La cuestión es, ¿quién se lo cree?

Vaya por delante que la noticia de MC simplemente traslada lo que indica la fuente, que como siempre -cuota de mercado de sistemas operativos y navegadores web- proviene de una de las compañías de medición más importantes del mundo en estos temas: NetMarketShare. Y es mencionar a NetMarketShare y recordar eventos pasados que no son favorables para su credibilidad.

Quienes nos leéis desde hace tiempo seguro que lo recordáis, así que me voy a limitar a citarme a mí mismo: «en agosto de 2017 NetMarketshare asignaba a Linux una cuota del 2,53%; en septiembre más del 3%; y en octubre casi llegaba al 5%… Hasta que reconocieron el error y ajustaron a la baja, en torno al 3% de cuta». Esto fue hace casi tres años.

Desde entonces ha llovido mucho, pero las cifras globales apenas han cambiado y cuando lo han hecho, ha sido a la baja. Aunque estos temas no nos obsesionan, a principios de año solemos echarle un vistazo al panorama y este 2020 lo hicimos de nuevo, sumando a las métricas de NetMarketShare y StatCounter, las dos fuentes habituales, una tercera que nos dio bastante de que hablar también en 2017: PornHub.

A quien le haga gracia o no entienda lo de PornHub, le recomiendo repasar los enlaces puestos, porque no voy a volver a justificarlo. Así que mejor retomamos la noticia que nos ocupa.

Y la noticia que nos ocupa es que NetMarketShare vuelve a ser la nota discordante, porque en StatCounter la cuota de Linux en abril es del 1,61%. Además, cabe señalar que tanto la una como la otra diferencian ya entre Linux (GNU/Linux de PC) y Chrome OS… y también cuentan un tercer sistema «desconocido» que en el caso de NetMarketShare se lleva un 0,06% y en el de StatCounter alcanza el 1,75%, y gran parte de ese porcentaje huele a Linux.

Pero es que todo son notas discordantes: NetMarketShare le otorga a Chrome OS un 0.40%, a macOS un 9.75%; StatCounter, un 1,12% a Chrome OS y un 18,99% a macOS… De manera que llegamos a la única conclusión posible, que es la de siempre: estas mediciones son el mayor indicador que tenemos, nos sirven para hacernos una ligera idea de cómo está el patio, para publicar noticias… pero poco más.

En definitiva, podéis responder a la pregunta del titular si queréis. Yo, desde luego, no me lo creo.

Fuente: www.muylinux.com