All posts by morfil

La ciberseguridad es algo que debería preocuparnos a todos en mayor o menor medida. Más si se habla de contexto de Latinoamérica, y es que en fechas recientes se han publicado estudios que parecen indicar que la situación en la zona está por encima de los datos a nivel internacional.

Los datos hablan por sí mismos, así que lo mejor es comenzar afrontando directamente el número de veces que la ciberseguridad se ve comprometida en América Latina.

El Internet y Seguridad en América del Sur, esta en amenaza, la importante empresa de seguridad informática Kaspersky daba unas cifras que deberían alertarnos. Entre enero y mayo de 2019, el conjunto de países que forman Latinoamérica sufrieron nada menos que 677 millones de ataques informáticos. De estos, la inmensa mayoría consiguió alcanzar sus objetivos comprometiendo datos personales, cuentas bancarias y otra información de la que solemos volcar en cualquier web o servicio al que nos inscribimos.

Si la cifra se escapa de una comprensión certera, quizá sea mejor reducirla a parámetros más inmediatos. Esos 677 millones de ataques informáticos registrados tan solo en ocho meses muestran que América Latina sufre un ciberataque cada 33 segundos. Así, no hay ningún momento del día en el que los hackers descansen en su empeño por comprometer la seguridad de distintas organizaciones.

El ranking de las naciones más atacadas debe estar encabezado sin lugar a dudas por Brasil, país que se lleva nada menos que el 53 % de todos los ataques recibidos en la zona. En segundo lugar se encuentra México, ya que concentra el 17 % del total, y en el tercer puesto se sitúa Colombia, país que recibe el 9 % de todos los ataques a la ciberseguridad realizados en Latinoamérica.

Fuente: www.somoslibres.org

ReactOS es uno de los sistemas operativos que más interés capta dentro de la escena underground de la computación, siendo básicamente una reimplementación de Windows como software libre, o al menos de lo que se ha podido obtener del sistema de Microsoft mediante ingeniería inversa, de forma similar a Wine.

Aunque ReactOS es un proyecto que tiene una repercusión más bien casi nula en términos comerciales, esto no ha impedido las duras críticas por parte de Axel Rietschin, ingeniero de Microsoft, quien dijo a finales de 2017 “que ReactOS es una estafa del Windows Research Kernel que Microsoft licenció a universidades bajo un acuerdo que obviamente violaron algunos, ya que el código se ha filtrado a numerosos lugares, algunos de ellos repositorios en GitHub.”

A lo mencionado en el párrafo anterior ha sumado lo siguiente, yendo más lejos en sus acusaciones: “Miro el árbol de códigos de ReactOS y, en mi opinión, no hay absolutamente ninguna forma en la Tierra de que esto se haya escrito desde una hoja limpia, solo de la documentación pública disponible. Un escenario más siniestro sería que ReactOS se originó a partir de una de las filtraciones que ocurrieron en el pasado.”

Axel Rietschin básicamente acusa a ReactOS de ser, al menos parcialmente, una copia de partes de lo derivado del programa Windows Research Kernel que Microsoft licenció a diversas universidades, ya que estas presuntamente habrían violado el acuerdo para aportar a ReactOS los conocimientos que la compañía cedió. Aunque se muestra aparentemente seguro, Rietschin intenta quitarse responsabilidades de encima diciendo que no es abogado, además de indicar que no sabe “por qué se permite que esto exista”, apoyando su argumentación en algo que ya apuntamos al principio: “Probablemente porque termina siendo algo así como un bebé mosquito en la espalda de un elefante gigante.”

Más allá de que las acusaciones de Axel Rietschin sean verdaderas o falsas, la realidad es que a día de hoy ReactOS está muy lejos de ser una amenaza para la hegemonía de Windows, siendo un proyecto que a día de hoy sigue estando en fase alfa a pesar de contar con la colaboración del proyecto Wine. De hecho, a día de hoy la combinación de GNU/Linux y Wine está mucho más cerca de ofrecer una alternativa real a Windows que ReactOS, sin ser ninguna de las dos posibilidad una alternativa real al sistema de Microsoft.

Fuente: www.muylinux.com

Ninguna sorpresa: Linux domina la nube y no hay plataforma que se le resista, incluyendo la propia de Microsoft, Azure, donde el sistema del pingüino ha batido definitivamente a su alternativa privativa.

No hay sorpresa que valga porque en septiembre del año pasado ya se dio a entender que Linux había superado a Windows en Azure, solo que debido a las fluctuaciones no estaba del todo claro. Pero ya lo está, según confirma uno de los ingenieros de Microsoft en un mensaje del que se hacen eco en ZDNet con diferentes implicaciones.

Pero no hay sorpresa, principalmente, porque desde que Microsoft dio soporte a Linux en Azure, el sistema de código abierto no ha dejado de escalar posiciones; y a mejor soporte, más posiciones escaladas. En cuatro años, Linux se ejecutaba en un tercio de las máquinas virtuales de Azure; a los seis años eran el 40%; y a los ocho años pasa lo que estamos contando ahora.

En todo caso, las cosas como son: para Microsoft es imposible competir con Linux en la nube a nivel de software y sistema operativo, y no tiene nada que ver con el coste; por lo que tampoco será de extrañar que la distancia entre Windows y Linux se vaya ampliando con el tiempo. Es por ello que Microsoft ya no compite con software, sino con servicios y, de hecho, hasta estos funcionan con Linux en número creciente.

«Los servicios nativos de Azure se ejecutan a menudo en Linux. Microsoft está construyendo más de estos servicios. Por ejemplo, la Red Definida por Software (SDN) de Azure se basa en Linux«, explicaba Scott Guthrie, vicepresidente de la división de nube y empresa en Microsoft.

De la importancia que está adquiriendo Linux en Azure se desprende que Microsoft esté interesada en entrar en la lista de seguridad de Linux, y de esa conversación entre ingenieros surge esta noticia que en realidad no es tal, pues salvo en PC, Linux es el sistema dominante en todos los sectores. En el de los servidores solo es cuestión de que los entornos heredados vayan desapareciendo para que la competencia sea testimonial.

Fuente: www.muylinux.com

Un actor malintencionado puede aprovecharse de la vulnerabilidad y utilizar Microsoft Teams para descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales

La plataforma Microsoft Teams presenta una vulnerabilidad que permite a un actor malintencionado insertar código malicioso en la aplicación y otorgarle al operador la posibilidad de ejecutar archivos en el sistema de forma arbitraria.

Para aquellos que no conocen la herramienta, Microsoft Teams es una plataforma de comunicación que unifica múltiples funcionalidades (chat, videoconferencias, almacenamiento de archivos y la posibilidad de utilizarlos de forma colaborativa, entre otras) que fue pensada para el uso empresarial y/o educativo, ya que permite armar comunidades o grupos de trabajo que pueden unirse a través de una URL o mediante una invitación.

El fallo que afecta a Teams radica Squirrel, un proyecto de código abierto que es utilizado para los procesos de instalación y actualización de la aplicación de escritorio y que a su vez utiliza el gestor de paquetes de código abierto NuGet para administrar archivos.

En este sentido, distintos investigadores de seguridad revelaron que a través de la ejecución de un comando de actualización puede un atacante aprovecharse del fallo para ejecutar código de manera arbitraria, explica BleepingComputer.

Otras aplicaciones que se ven afectadas por la misma razón son GitHub, WhatsApp y UiPath, aunque en estos casos solo puede explotar el fallo para descargar un payload.

En el caso de Microsoft Teams, al añadir un payload a su carpeta el mismo se ejecuta automáticamente utilizando cualquiera de los comandos Update.exe o squirrel.exe.

El fallo aún no fue reparado. Según el investigador Richard Reegun, quien fue uno de los que descubrió el fallo, reportó el hallazgo al equipo de Microsoft pero la compañía, que valido la vulnerabilidad, pospuso el parche para el próximo lanzamiento. Y si bien Reegun explica en un post en su blog que esperaba hacer público el hallazgo una vez que el error fuese solucionado, dado que otros investigadores públicaron información al respecto decidió finalmente hacerlo público.

Published the writeup on latest Microsoft Teams vulnerable application design.

Vulnerable Endpoints :
%localappdata%/Microsoft/Teams/update.exe
%localappdata%/Microsoft/Teams/current/squirrel.exehttps://t.co/Cec0noyBCS

CC: @MrUn1k0d3r @Hexacorn @Oddvarmoe #blueteam #redteam

— Reegun (@reegun21) 28 de junio de 2019

Mientras tanto, cualquier actor malintencionado puede engañar a la función update de la app para que descargue el malware que quiera utilizando para eso el propio código de Microsoft. El ataque implica extraer cualquier paquete nupkg en el cual el atacante insertará un shellcode etiquetado como “squirrel.exe”.

Una vez que un atacante haya creado el paquete adecuado podrá ir a la carpeta de la aplicación y ejecutando el comando “update.exe” la aplicación automáticamente actualizará y descargará el paquete malicioso que contiene el shellcode hacia la carpeta “packages”.

Fuente: www.welivesecurity.com

Nota del editor: Emili J. Blasco es periodista y director del centro Global Affairs de la Universidad de Navarra. Ha sido corresponsal en Berlín, Londres y Washington para el diario ABC de España, donde sigue publicando una columna. Las opiniones expresadas en este artículo corresponden exclusivamente a su autor.

(CNN Español) — China, como en su día la URSS con el lanzamiento del Sputnik, parece estar disputando a Estados Unidos el liderazgo de la próxima revolución tecnológica. Los avances chinos en 5G –la quinta generación de telefonía móvil, que aumenta exponencialmente la velocidad de las telecomunicaciones y el volumen de información transferible, posibilitando con ello la sincronización de operaciones muy complejas– están poniendo al gigante asiático en situación de alcanzar la paridad tecnológica con EE.UU., objetivo que Beijing quiere lograr para 2035.

El pulso entre EE.UU. y China a raíz de Huawei ha mostrado de pronto al mundo la amplia penetración que esa empresa china está logrando en muchos países para desarrollar las conexiones 5G. Eso ha supuesto una sacudida en la percepción general, también entre muchos estadounidenses, sobre la posibilidad de que EE.UU. se esté quedando atrás.

Algo así ocurrió con el lanzamiento en 1957 del Sputnik , el primer satélite artificial, que situó a la URSS por delante en la carrera espacial con EE.UU. Ese primer paso en la conquista del espacio dado por el mayor rival de la Guerra Fría supuso para los estadounidenses una voz de alarma que alcanzó a toda la sociedad: en las escuelas se promovieron más las matemáticas y las ciencias y, al final de la cadena del conocimiento, en 1958 el presidente Dwight D. Eisenhower creó la NASA.

Esa reacción –la capacidad de toda una nación de volcarse en un objetivo, en cerrada disputa con un competidor– se conoció como el “momento Sputnik”. Fue una suerte de “despertar” y “ponerse las pilas”. El notable esfuerzo dio sus resultados y en 1969 el primer hombre pisó la Luna llevando la bandera de las barras y estrellas.

Mucho se ha debatido los últimos años sobre si Estados Unidos está o no en declive o si hemos ya pasado de un orden internacional unipolar a otro bipolar o multipolar. El ascenso de China lógicamente reduce el peso relativo de EE.UU. en el mundo: la economía estadounidense era en 1960 el 40% de la economía mundial; hoy supone el 24%, no porque no crezca, sino por el normal desarrollo de otros países. Además, hay que tener en cuenta que la situación de “superpotencia solitaria” alcanzada con el colapso de la URSS fue una excepcionalidad que difícilmente iba a prolongarse mucho en el tiempo.

En cualquier caso, EE.UU. sigue siendo la primera potencia: en el campo militar su superioridad será incuestionable por décadas y en el económico de momento no ha sido sobrepasado por China. Incluso demográficamente el tiempo juega a favor de EE.UU., que irá reduciendo la diferencia en población activa respecto a China, dado el mayor envejecimiento de la población de este país: la actual proporción de 5 a 1 a favor chino se reducirá al 3 a 1 hacia 2050.

Si el sistema de telefonía móvil 1G tuvo a la estadounidense Motorola como marca emblemática en la década de 1980, el cetro pasó en los 90 a la finlandesa Nokia con el 2G y en la década siguiente a la canadiense Blackberry con el 3G. Apple, con su iPhone, ha sido la marca dominante del 4G en la década en que estamos y Huawei aspira a ocupar ese puesto la próxima. Esa secuencia temporal muestra que EE.UU. estuvo en los comienzos de la innovación y que volvió a controlar el mercado cuando la telefonía móvil dio el salto cualitativo a los celulares inteligentes. Pero hoy, cuando va darse un salto aún mayor, podría perder su posición de liderazgo. De hecho, ninguna marca-país ha tenido un reinado permanente en este ámbito.

Washington puede querer combatir a Huawei en todos los frentes, pero ciertas acciones legales y la presión sobre países aliados para que restrinjan la actividad de la tecnológica china en sus territorios solo darán logros parciales. EE.UU. tiene que vencer a Huawei-China en el terreno tecnológico, y para eso debe sobreponerse como ocurrió ante el éxito ruso del Sputnik. Un “momento Huawei”, sin llegar a la psicosis, es necesario.

Al discutir sobre “declivismo” o de “nueva centuria americana”, según se juzgue de modo pesimista u optimista la marcha de EE.UU., se echa mano de estadísticas que muchas veces al ciudadano de a pie le resultan frías. Hablar de “momento Huawei”, en cambio, puede ser lo suficientemente sugerente –y amenazante– como para reactivar el talento científico y tecnológico que EE.UU. puede generar.

En 2011 tuvo un gran impacto el libro “That Used to Be Us” (Eso solíamos ser nosotros), del columnista del New York Times Thomas Friedman. Era una llamada precisamente a recobrar el liderazgo mundial dando respuesta a los retos planteados por nuestro tiempo. Que el título de ese libro se quede en una frase de alerta o sea la triste constatación de una realidad depende de los propios estadounidenses.

Fuente: cnnespanol.cnn.com

Si estáis al tanto de las noticias ‘linuxeras’ allende MuyLinux, y seguro que lo estáis, ya os habéis enterado que el TOP500 de supercomputadoras se ha actualizado y la novedad es… ninguna: todo es Linux; como lo lleva siendo desde hace casi dos años.

Así, los titulares del tipo Dominio absoluto de Linux en el TOP500 de supercomputadoras han perdido el impacto que tuvieron en su momento y el interés se centra ahora en el hardware que montan estos monstruos de la computación y, sobre todo, en cómo se reparte internacionalmente la lista, porque la guerra tecnológica también se libra en este apartado.

Sobre todos estos pormenores informan nuestros compañeros de MuyComputer en un artículo en el que recogen datos curiosos: IBM sigue a la cabeza en potencia gracias a sus procesadores POWER9 (OpenPOWER), Intel hace lo propio en cuanto al número de supercomputadoras que hacen uso de sus Xeon y cada vez es más común la integración de aceleradoras de NVIDIA para aprovechar el rendimiento que proporcionan mediante GPGPU.

Y en lo que respecta a territorios, Estados Unidos recuperó el trono el año pasado con Summit, la nueva supercomputadora más rápida del mundo con 146 petaflops, a la que le sigue la también estadounidense Sierra con 94 petaflops y las ya chinas y viejas conocidas por estos lares Sunway TaihuLight con 93 petaflops y Tianhe-2 con 61 petaflops, aunque lo cierto es que por número y potencia acumulada el gigante asiáticos es el primero.

Lo más significativo en este sentido es, por lo tanto, que del TOP500 de supercomputadoras 144 sistemas son estadounidenses y 202 chinos, contando una potencia total de 29,6% y el 35,4% respectivamente, por lo que ya veis quiénes son los principales actores de esta escena.

Lo fundamental, sin embargo, es lo que se da por sentado: el cien por cien del TOP500 de supercomputadoras funciona con Linux. ¿Con qué Linux? Tradicionalmente, SUSE era la opción más extendida, pero ahora hay de todo un poco: del Ubuntu tuneado de Tianhe-2 al Red Hat Enterprise Linux de Summit, pasando por variantes de toda clase.

En definitiva, si al cien por cien del TOP500 le sumamos el 70 y pico por ciento de Android en movilidad, cómo la nube está impulsando a Linux en el mercado de servidores, o la fuerte presencia del núcleo en el Internet de las cosas… Solo falta el escritorio de PC. Tiempo al tiempo.

Fuente: www.muylinux.com

Parcha tu equipo cuanto antes.

Si tienes un equipo Dell probablemente hayas visto SupportAssist, una herramienta diseñada para proteger a tu equipo con Windows de amenazas y vulnerabilidades. Irónicamente, es Dell SupportAssist el comprometido: se descubrió una grave vulnerabilidad que puede poner a tu equipo en riesgo.

La amenaza se descubrió este lunes y ya fue parchada por el equipo de desarrollo de Dell, parche que deberías bajar ahora. El bug fue descubierto por el equipo de Safebreach, una agencia de seguridad que ya detectó otro problema con dicho software en menos de tres meses.

Esta amenaza explota la capacidad de Dell SupportAssist de instalar actualizaciones gracias a su acceso como administrador. Esto podría dejar que un hacker instalara código malicioso en tu equipo sin tu autorización, usando librerías DLL.

Asimismo, un atacante podría aprovechar otra vulnerabilidad para saltarse la firma digital de un driver y obtener acceso a los permisos de lectura/escritura. Con ello, las puertas están abiertas de par en par: un hacker podría saber lo que escribes, lo que aparece en tu pantalla, y lo que trafica tu disco duro.

Una app Dell con diferente alias

SupportAssist viene preinstalado en la mayoría de los equipos Dell en forma de bloatware, o software instalado en tu equipo desde fábrica y que usualmente no es muy útil. Como todo bloatware, es muy difícil de quitar del equipo.

Lo más preocupante es que SupportAssist es un paquete de Windows que ha sido comercializado con otro nombre en soluciones de otros fabricantes: en particular Corsair, Staples y Tobii. La utilidad vulnerable tiene por nombre genérico PC-Doctor Toolbox.

Fuente: www.fayerwayer.com

Facebook ahora también tendrá una moneda digital.

Se llama Libra, estará administrada de forma independiente y respaldada por activos reales, y pagar con ella será «tan fácil como enviar mensajes de texto», dijo la red social.

Según Facebook, que lanzó el proyecto este martes, a partir del próximo año los usuarios podrán comprar la moneda a través de sus plataformas y almacenarlo en una billetera digital llamada Calibra, así como hacer pagos con Libra a través de su propia app, y también del servicio de mensajería WhatsApp.

Pero existen dudas sobre cómo se protegerá el dinero y los datos de las personas, así como sobre la volatilidad potencial de la moneda.

Aquí te explicamos de qué se trata este proyecto de Facebook y cuáles son las principales preocupaciones que genera.

¿A quién se dirige?

Libra está especialmente dirigida a los 1.700 millones de personas que no tienen una cuenta bancaria y lo costoso que es para ellas transferir dinero a sus familiares. Pero ya hay muchas organizaciones que abordan este tema, desde el esquema Mpesa de Kenia hasta start-ups tecnológicas como WorldRemit.

Lo que no está claro es cómo Libra abordará el complejo mecanismo de verificar la identidad de estas personas para cumplir con las regulaciones contra el lavado de dinero, sin incurrir en muchos costos.

Y esto aplica no solo a los usuarios de Facebook que no tienen cuentas bancarias en Kenia, sino también a mercados lucrativos como Estados Unidos y Reino Unido, donde las tarjetas de identidad nacionales no existen para verificar de forma relativamente fácil que alguien es quien dice ser.

David Marcus es el ejecutivo a cargo del proyecto de criptomoneda de Facebook.

Si Libra permite que las personas envíen dinero desde sus teléfonos de la misma manera en que envían un mensaje de texto, eso resultará muy atractivo. Pero hacer esto de manera barata y segura será muy desafiante.

¿Quién aceptará Libra?

Facebook, quizás consciente de los problemas de reputación a los que se enfrenta, parece muy interesado en hacer hincapié en que Libra es una coalición mundial en la que solo es un pequeño jugador.

La red social destacó que la moneda será administrada de manera independiente por un grupo de compañías y organizaciones benéficas, llamada Libra Association.

El grupo incluye, actualmente:

• Empresas de pagos como Mastercard y PayPal.

• Negocios digitales como eBay, Spotify y Uber.

• Empresas de telecomunicaciones como Vodafone.

• Y organizaciones benéficas como el grupo de microfinanzas Women’s World Banking.

Facebook también dijo que esperaba que Libra fuera comprada y vendida en los mercados de divisas en el futuro.

A partir de 2020 los usuarios podrán almacenar la moneda en una billetera digital llamada Calibra.

Análisis de Rory Cellan-Jones, corresponsal de Tecnología de la BBC

Es un proyecto muy ambicioso, algunos podrían calificarlo de megalómano.

El mensaje es que no se trata de un pequeño proyecto paralelo que un pequeño equipo de la sede de Facebook probará durante unos meses antes de pasar a otra cosa.

Se trata tanto del futuro de Facebook como del futuro del dinero, una iniciativa que tiene como aliados a grandes jugadores como Paypal y Visa, otras empresas de Silicon Valley, como Uber y Lyft, y grandes firmas de capital de riesgo, una especie de Avengers: Endgame de la tecnología y los superhéroes financieros.

Pero todavía hay muchas preguntas sobre Libra. La principal es: ¿por qué?

¿Cómo saca dinero Facebook?

De lo que Facebook describe como una tasa «insignificante» por cada transacción.

A través de su filial Calibra, la red social podrá eventualmente ofrecer servicios financieros adicionales a los usuarios.

Pero el premio real es simplemente hacer que las personas pasen más tiempo en Facebook o en WhatsApp para que puedan recibir más anuncios.

¿Y qué obtienen los socios?

Se reportó que socios como Paypal, Mastercard y Visa pagaron US$10 millones cada uno por el privilegio de operar un nódulo en la red de Libra. Parece extraño que quisieran apoyar a una organización cuyo discurso es que puede hacer un mejor trabajo que ellos.

Sin embargo, tendrán acceso a los datos que fluyen a través de la red, y ​​eso debería darles información valiosa sobre en qué se está gastando y dónde.

¿Cuáles son las preocupaciones?

Facebook se ha enfrentado a cuestiones de los políticos estadounidenses sobre cómo funcionará la moneda y qué protección ofrecerá al consumidor.

Otras monedas virtuales, como Bitcoin, han visto enormes fluctuaciones en el valor y también se han utilizado para lavar dinero.

La red social espera evitar cambios bruscos en el valor de la moneda al vincularla a una serie de monedas conocidas, como la libra británica, el dólar estadounidense, el yen japonés y el euro.

Facebook también dijo que su sistema de pagos Calibra tendría una fuerte protección para mantener seguros el dinero y la información personal.

Dijo que Calibra usaría los mismos procesos de verificación y antifraude que utilizan los bancos y las tarjetas de crédito, y que reembolsaría cualquier dinero robado.

¿Y la protección de datos?Por supuesto, es la pregunta del millón sobre Libra: ¿por qué, después del escándalo de Cambridge Analytica y otras polémicas por el uso de datos, la gente querría confiarle su dinero a Facebook o darle un papel clave en la gestión de una moneda global?

Facebook dice que su filial Calibra mantendrá los datos financieros y sociales estrictamente separados y que los usuarios no serán identificados con anuncios basados ​​en sus hábitos de gasto.

Facebook afirma que se trata de una coalición global, no el nuevo plan de Mark Zuckerberg para gobernar el mundo.

Pero, una vez más, el principal argumento de Facebook es que se trata de una coalición global, no el nuevo plan de Mark Zuckerberg para gobernar el mundo.

«Es una iniciativa dirigida por Facebook, sí», le dijo a Rory Cellan-Jones el ejecutivo a cargo del proyecto de criptomoneda de Facebook, David Marcus.

«Pero para cuando llegue al mercado el próximo año, no será una iniciativa controlada por Facebook. Tendremos los mismos derechos de voto que todos los demás miembros».

El discurso de Facebook es: «Puede que no confíes en nosotros, pero debes confiar en Visa, Paypal, Uber y el resto».

Así que no esperes que la cara de Mark Zuckerberg esté sobre Libra, si alguna vez deciden lanzar una moneda conmemorativa.

Fuente: www.bbc.com