Category Noticias

PipeWire, el futuro del sonido y la captura de pantalla en Linux

by morfil Noticias

PipeWire es una de las tecnologías llamadas a jugar un papel muy importante en el futuro del escritorio Linux, no solo porque ha sido postulada como la sustituta de PulseAudio y JACK, sino porque en realidad es un servidor de transmisión de multimedia que va más allá de la etiqueta de “servidor de sonido” que muchos le han puesto.

Los retos a los que se enfrenta PipeWire han quedado plasmados en una entrevista publicada en Fedora Magazne que Christian Schaller, director senior del equipo de escritorio de Red Hat y uno de los pesos pesados de GNOME y Fedora, ha realizado a Wim Taymans, uno de los fundadores de GStreamer, creador de PipeWire y también empleado de Red Hat.

La ambición mostrada en el desarrollo de PipeWire queda plasmada en los diversos desafíos que tiene por delante, de entre los que se puede destacar el dotar a GNU/Linux de un servidor de sonido de categoría profesional y el ofrecer un marco que facilite la captura y la compartición de la pantalla en sesiones de Wayland. En lo que respecta al último apartado se han dado muchos pasos hacia adelante en los últimos meses, sobre todo gracias al futuro OBS Studio 27 y a pequeños proyectos como Kooha.

Wim Taymans explica en la entrevista que PipeWire ha terminado siendo el resultado de dos ideas anteriores: “La primera fue PulseVideo, que fue escrito por William Manley en 2015. Era un pequeño servidor que enviaba el video desde una cámara V4L2 a uno o más procesos. Usó GStreamer, DBus y el pase de descriptor de archivo (fd) para realizar el proceso de manera eficiente.”

“Por aquella época empezamos a pensar en la captura de la pantalla desde Wayland y me pidieron que investigara las opciones. La idea fue entonces tomar el concepto de PulseVideo e implementar la posibilidad de que los clientes también proporcionen transmisiones (no solo dispositivos V4L2). Otro requisito era hacer esto de forma segura y lidiar correctamente con Flatpak y su concepto de portales para manejar cosas con posibles problemas de seguridad”.

Llegados a este punto, podría ser de valor recordar que el desarrollo de PipeWire está bastante vinculado al de Flatpak, algo que no tendría que sorprender si tenemos en cuenta que esas dos tecnologías, además de GNOME, systemd y PulseAudio, están todas impulsadas principalmente por Red Hat, lo que explica el hecho de que Fedora sea la distribución que marque la evolución tecnológica de GNU/Linux.

Como vemos, la función de PipeWire como servidor de sonido es algo que no estaba al principio, ya que en Fedora 27, primera versión de la distribución que lo suministró, solo era capaz de lidiar con la captura de vídeo. El propio Wim Taymans dice que PipeWire necesitó de “otra reescritura” para poder manejar sonido, cosa que refuerza su condición de servidor de transmisión de multimedia. Sin embargo, desde MuyLinux no vamos a rebatir a quien lo defina como un servidor de sonido, porque así será visto y percibido por parte de los usuarios de perfil más bajo que se limitan a usar su ordenador solo para Internet, oficina y jugar a videojuegos.

En lo que respecta a la relación de PipeWire con GNOME, Taymans ha explicado que GNOME Shell enviará una transmisión a PipeWire cuando se active el uso compartido de la pantalla. PipeWire enrutará este flujo a aplicaciones como Firefox o la grabadora de pantalla. Tenemos algunas características más avanzadas implementadas, como el paso de DMA-BUF y los metadatos para el cursor y las regiones de recorte cuando se comparte una sola ventana. También existe el control de volumen que interactúa a través de la API de PulseAudio con PipeWire para administrar los volúmenes”.

El nuevo marco para realizar screencasting y screensharing desde una sesión de Wayland, que es uno de los principales frentes que se pretenden cubrir con PipeWire, está suponiendo todo un reto, más si tenemos en cuenta que las gráficas de Intel son las únicas que cuentan con una implementación madura de DMA-BUF. En AMD Radeon por ahora está presentando bastantes problemas y NVIDIA está empezando a recorrer el camino por su terquedad.

Continuando con la relación de PipeWire con GNOME, Taymans expone que en realidad antes “no había nada para compartir la pantalla”, sino solo llamadas de X11 para capturar el contenido de la pantalla. “Jan Grulich trabajó con el proyecto WebRTC para agregar código que interaccionara con las nuevas API de portales definidas para Wayland y luego negociara las opciones de uso compartido de la pantalla y el soporte nativo de PipeWire para obtener el contenido de la pantalla. Luego, Martin Stransky portó hacia atrás ese trabajo en la copia de Firefox de WebRTC y Jan Grulich y Tomas Popela se aseguraron de que los cambios se fusionaran en Chromium/Chrome”.

A estas alturas no hace falta explicar que PipeWire es compatible con ALSA, PulseAudio y JACK, pero solo puede sustituir a los dos últimos porque el primero, al ser parte del kernel Linux, se encarga de suministrar el firmware necesario para hacer funcionar los chips de sonido. La transición de PulseAudio y JACK a PipeWire ha sido muy bien estudiada, hasta el extremo de que el tercero ofrece una alta compatibilidad con las herramientas hechas para funcionar con los dos primeros.

Quienes siguen de cerca este portal saben que soy usuario de Fedora y que ahora tengo una configuración pura de PipeWire con la versión 34 de la distribución (Ubuntu 21.04 sigue usando PulseAudio por defecto). Tengo que reconocer que PipeWire me tenía atemorizado porque en mi equipo de sobremesa no uso un chip de sonido Realtek, sino una tarjeta de sonido dedicada Xonar DSX debido a que el ALC1220 de la placa base que uso me ha salido rana. La razón de mi temor no venía de la detección de la tarjeta, porque de eso se encarga ALSA, sino del hecho de que la integración de la Xonar DSX con PulseAudio lleva rota muchos años.

Por suerte, PipeWire trabaja muy bien con la Xonar DSX, detectando correctamente los conectores Jack y no solo eso, sino que he recuperado la gestión centralizada del volumen de salida a través de la interfaz de GNOME, permitiéndome de esta manera prescindir de QasMixer, una interfaz gráfica para alsamixer que he usado durante un tiempo debido a los mencionados problemas con PulseAudio (sin embargo, desde la versión 0.36 de PipeWire me he encontrado con un bug que se reproduce cuando se cierra y abre la sesión a gran velocidad).

Como vemos, PipeWire tiene muchos retos por delante y es ahora cuando empezará a tener que lidiar con entornos reales en los que hay configuraciones de hardware y software de lo más variopinto. Si queréis saber más detalles y curiosidades de PipeWire, cuyo desarrollo se inició en Andalucía (si bien Taymans es belga), os invitamos a ver la entrevista publicada en Fedora Magazine.

Fuente: www.muylinux.com

GNOME quiere ampliar su audiencia para obtener más recursos

by morfil Noticias

Robert McQueen, presidente de la junta directiva de la GNOME Foundation, ha publicado en su blog personal que el proyecto tiene la necesidad de ampliar sus miras para llegar a más público y poder así recaudar más fondos.

McQueen ha explicado que GNOME recibió hace tres años cuantiosas donaciones, entre ellas una de 400.000 dólares y otra de un millón de dólares, las cuales fueron empleadas en cosas como invertir en la propia fundación, ampliar el personal y mejorar la infraestructura que sostiene al entorno de escritorio y sus aplicaciones asociadas. También ha recalcado avances como GTK 4 y la iniciativa GNOME Circle, que es una apuesta para ampliar el ecosistema de aplicaciones mediante un marco flexible para los desarrolladores.

Sin embargo, la bonanza del año 2018 no se mantuvo y actualmente la recaudación de fondos no se ha puesto al día con el ritmo de actividades que lleva la fundación. “Como resultado, la Junta aprobó recientemente un presupuesto para este año financiero que gastará más fondos de nuestras reservas de lo que esperamos obtener en ingresos. Debido a nuestra política de reservas, esta es esencialmente la última vez que podemos hacer esto: durante los próximos 6 a 12 meses necesitamos recaudar más dinero o comenzar a gastar menos”.

McQueen se encarga de matizar sus propias palabras diciendo que “la Fundación está en forma y bien desde una perspectiva financiera. Tenemos un saldo bancario muy saludable y una política de reserva muy conservadora de ‘ratio de ejecución de 12 meses’ para manejar las fluctuaciones en los ingresos”. En caso de tener que “ralentizar” su actividad o realizar recortes para cuadrar las cuentas, McQueen ha expresado que desde la fundación lo harán.

Si bien la GNOME Foundation ha mostrado su predisposición a realizar recortes en caso de que sean necesarios, lo que quiere hacer la junta directiva de la institución es ser más ambiciosa en sus objetivos, llegar a más gente: “Queremos llevar nuestro mensaje de informática confiable, asequible y accesible al resto del mundo”.

Llegados a este punto, merece la pena recoger la autocrítica que realiza McQueen, que reconoce que hasta ahora las actividades de la fundación han mirado demasiado hacia adentro, centrándose en el Open Source y la comunidad de GNOME. En consecuencia, la audiencia que tiene el proyecto es reducida y, por qué no decirlo, demasiado centrada en el ámbito del desarrollo y los entusiastas del FLOSS.

McQueen expone que ese público restringido limita la capacidad de la fundación para captar fondos, quedando reducida a las corporaciones que tradicionalmente siempre han aportado, las donaciones particulares y los contribuidores entusiastas del FLOSS, que a la vez también contribuyen en especie.

Con el fin de llegar a un público más amplio y de perfiles más diversos, la GNOME Foundation va a invertir esfuerzos en llevar el proyecto y los valores del código abierto a nuevas audiencias, abarcando aspectos como el bajo coste, la privacidad y la educación, todo con la intención de encontrar proyectos y financiación que permitan invertir más en la comunidad y nuevas formas de que el software libre beneficie a las personas que no forman parte de la comunidad.

El futuro de GNOME depende mucho de las elecciones a la junta directiva que se le celebrarán este año. Aquí Robert McQueen ha resaltado que el apoyo de la junta a la fundación será muy necesaria para culminar con éxito los objetivos marcados para los siguientes 12-18 meses, sin dejar de lado el aspecto financiero y la intención de ampliar la audiencia para aumentar las vías de financiación y de obtener recursos.

Blender 2.93 LTS ya está aquí para marcar el «fin de una era»

by morfil Noticias

Con las miras ya puestas en la que será la tercera versión mayor, Blender Foundation ha anunciado la disponibilidad de la versión 2.93 LTS de la solución de creación y renderización de gráficos de 3D con el fin de ofrecer un nuevo marco estable para producción.

Blender 2.93 LTS viene a marcar, como bien reconocen los responsables, el fin de una era, ya que se supone que será el último lanzamiento correspondiente a la segunda versión mayor de este software. A estas alturas no hace falta explicar la evolución que ha experimentado Blender a lo largo de la pasada década, pasando de ser un jugador relativamente pequeño a competir e incluso superar a destacados competidores comerciales y privativos.

Pero aparte del olor a despedida que desprende, Blender 2.93 LTS viene con novedades de interés que amplían las posibilidades de esta aplicación. Para empezar tenemos un total de 22 nuevos nodos añadidos al editor de nodos de geometría para expandir el sistema de atributos, el muestreo texturas y el soporte para datos de volumen, además de incorporar una usabilidad mejorada, primitivas de malla, soporte de Cycles para los atributos y mucho más.

Otra novedad es el hecho de que ahora es posible crear círculos de mallas, conos, cubos, cilindros, cuadrículas, líneas y otras formas sin tener que salir del editor de nodos de geometría. El uso de los propios nodos de geometría es ahora más fácil y el editor de hojas de cálculo se encarga de ayudar al usuario en la inspección de mallas, instancias y nubes de puntos.

Las herramientas para esculpir también han recibido mejoras en Blender 2.93 LTS. Los responsables han dicho que “nunca ha sido más fácil crear, modificar y expandir máscaras o conjuntos de rostros mientras esculpe”. Las máscaras out of the box permiten crear máscaras automáticamente a partir de piezas sueltas o conjuntos de caras y la posibilidad de dividir figuras complejas en varios objetos mejora el rendimiento y el flujo de trabajo en el modo esculpir.

Otras posibilidades añadidas a la nueva versión de la solución de creación y renderización de gráficos de 3D son la generación automática de líneas de lápiz de cera alrededor de los objetos, que el operador de interpolación es ahora una herramienta completa y que el lápiz de cera puede importar ficheros SVG como objetos, exportar objetos a vectores que pueden ser usados en aplicaciones como Inkscape y el hecho de que la exportación a PDF soporte animación en un proceso que crea una página por cada fotograma clave.

A todo lo mencionado hasta aquí se suman una nueva herramienta de relleno más rápida, precisa e inteligente; mejoras para los elementos volumétricos que abarcan mayor rapidez, más estabilidad y el soporte para sombras suaves y luces del área; además de un mejor tratamiento de la profundidad de campo, los volúmenes y las sombras.

Blender 2.93 LTS, que contará con dos años de soporte, puede ser descargada desde la web oficial del proyecto para Windows, Mac y Linux, aunque los usuarios del sistema Open Source pueden recurrir también a las versiones Flatpak y Snap si no quieren lidiar con las dependencias. Os dejamos con un par de vídeos que destacan las cosas más importantes de este lanzamiento.

Fuente: www.muylinux.com

Malware: la principal preocupación de las empresas de América Latina

by morfil Noticias

El malware es el principal responsable de los incidentes de seguridad en las empresas latinoamericanas y representa la principal preocupación en ciberseguridad, revela el ESET Security Report 2021.

Luego de un año repleto de desafíos para la ciberseguridad nos preguntamos qué tan preparadas están las empresas de América Latina para hacer frente a los retos ya existentes, y sobre todo a los nuevos que presentó la pandemia. Para conocer más al respecto elaboramos el ESET Security Report 2021, un informe anual en el que analizamos el panorama de la seguridad de las empresas de América Latina a partir de encuestas realizadas a más de 1000 ejecutivos y representantes de empresas de 17 países de la región y que incluye también datos obtenidos de la telemetría de ESET para ayudarnos a comprender mejor el panorama actual. El informe destaca cuáles son las preocupaciones de las empresas, los principales incidentes de seguridad que sufrieron el último año, y cuáles son los principales mecanismos de gestión de la seguridad que implementan las organizaciones en los tiempos que corren.

Contexto

Como ya hemos mencionado en WeLiveSecurity, uno de los grandes retos para las empresas debido a la pandemia ha sido el teletrabajo. Las consecuencias de este cambio repentino no solo están vinculadas con la parte productiva, sino que tiene varios frentes. Uno de ellos es el de la ciberseguridad. Este giro hacia una mayor virtualidad se dio en un contexto en el que los cibercriminales también intentaron sacar provecho de esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico. Por ejemplo, utilizando el COVID-19 como señuelo para todo tipo de campañas maliciosas, ya sea para robar datos personales o para distribuir malware, así como también con el aumento de los ataques apuntando a las conexiones remotas.

Principales preocupaciones de las empresas

Este escenario de trabajo remoto, combinado con el crecimiento de los intentos de ataque, aumentó la preocupación de las empresas al ver los riesgos que esto puede suponer para la seguridad de su información. Esta realidad se vio reflejada en la opinión de los ejecutivos encuestados, ya que según revela el ESET Security Report 2021, el 64% de las organizaciones de la región ve en el malware la principal preocupación desde el punto de vistas de la seguridad.

Esta preocupación es coherente con la realidad, ya que el 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos, siendo la principal causa de incidentes de seguridad. De acuerdo con los datos de la telemetría de ESET, las empresas en Brasil fueron las más afectadas por malware con el 19% de todas las detecciones en Latinoamérica, seguidas por las de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%). Asimismo, los ataques de ingeniería social son responsables del 20% de los incidentes de seguridad de las empresas latinoamericanas.

Por otra parte, el último año se registró un aumento de 704% en el número de los ataques de fuerza bruta a los servicios de acceso remoto como el RDP, mientras que el número de usuarios únicos afectados por estos intentos de comprometer los accesos remotos registraron un incremento de 196%. Probablemente, el crecimiento del ransomware en 2020 sea uno de los principales responsables de este importante aumento.

A diferencia de lo que ocurrió en las últimas ediciones del ESET Security Report, en esta oportunidad la infección con malware, que generalmente ocupaba la tercera posición en el top tres de las principales preocupaciones, pasó a ser la mayor preocupación para las organizaciones, relegando al segundo y tercer lugar en el orden de preocupaciones al robo de información (60%) y el acceso indebido a los sistemas (56%).

El ransomware y el robo de información

En 2020 quedó demostrada la evolución el ransomware. Este código malicioso no solo registró una importante actividad, sino que los grupos de ransomware además evolucionaron hacia una mayor sofisticación y uso de nuevas técnicas. Estos cambios en el ransomware están directamente relacionados con las preocupaciones, no solo por el hecho de que el ransomware es un tipo de malware, sino porque en 2020 muchos grupos comenzaron a adoptar el robo de información a su estrategia —además del uso de otras técnicas extorsivas— con el objetivo de presionar a las víctimas con divulgar información sensible si no se paga el rescate.

Si analizamos este cambio y tenemos en cuenta que el 60% de las organizaciones de América Latina tiene como su principal preocupación el robo de información; que el ransomware viene creciendo en actividad con ataques dirigidos a grandes y pequeñas empresas; que las bandas de ransomware han estado aprovechando el teletrabajo para acceder a redes corporativas a través de conexiones remotas; que están demandando sumas de dinero cada vez más elevadas por el rescate de la información, y que la escena del ransomware está repleta de grupos que han ido ganando reputación, resulta evidente que el ransomware es una amenaza para preocuparse y que requiere atención. Sobre todo teniendo en cuenta que, como veremos más adelante en este artículo, el porcentaje de empresas que utiliza soluciones para el respaldo de la información es relativamente bajo.

Por otra parte, si bien otras amenazas que atentan contra la confidencialidad de la información como son los backdoors y el spyware presentaron una caída en 2020 con respecto al año anterior, esto no quiere decir que no tenga una importante actividad en Latinoamérica. De hecho, Perú es el único país del mundo que integra el top 3 en cantidad de detecciones de spyware y también de backdoors.

Otras amenazas

El malware bancario registró una caída en la cantidad de detecciones el último año, tal vez por el mayor atractivo que pueden resultar otro tipo de amenaza para los operadores, pero hemos visto y analizado varias familia de malware bancario que comúnmente apuntan a países América Latina que en el último año también ampliaron su espectro geográfico, apuntando a países de Europa (principalmente España) y también a Estados Unidos. Las campañas que distribuyen troyanos bancarios generalmente son muy focalizadas a ciertos países y el último año tuvieron en Brasil, México, Chile y Argentina los países más apuntados mediante el envío principalmente de correos de phishing.

Por su parte, el malware para minería de criptomonedas, que desde 2018 presentaba una caída constante, dio un giro en el último cuarto de 2020 y comenzó a crecer, registrando en Perú (10,1%) y Ecuador (5,1%) la mayor cantidad de detecciones de mineros de criptomonedas entre los países de América Latina. Este cambió en el malware de minería de criptomonedas probablemente se debió al aumento en el valor del Bitcoin y de otras divisas digitales como Ethereum o Monero. Además, el crecimiento en la tasa de ataques de ransomware hizo que muchas víctimas se sientan obligadas a adquirir las criptomonedas. Por estas razones, no es de extrañar la proliferación de las amenazas informáticas en torno a minería de criptomonedas.

Medidas que están tomando las empresas de la región

Los principales controles de seguridad implementados en las empresas son las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%). Sin embargo, otras medidas importantes registran baja implementación, como es el uso de soluciones de doble factor de autenticación (22%).

En cuanto al uso de soluciones para el respaldo de la información, la cifra es muy baja, sobre todo si consideramos la actividad de una amenaza como el ransomware y tenemos presente que es la manera más efectiva para recuperarse de un incidente causado por este tipo de código malicioso evitando tener que pagar a los atacantes.

Otro dato preocupante es la baja implementación de soluciones de seguridad en dispositivos móviles, con apenas el 15% de las organizaciones, sobre todo si pensamos que en estos tiempos de teletrabajo los dispositivos móviles son utilizados para actividades laborales además de personales y pueden ser la puerta de entrada a la información sensible de la empresa.

En cuanto a las prácticas de gestión, la de mayor adopción con el 71% corresponde a la actualización de aplicaciones, seguida por la implementación de políticas de seguridad (68%), y por las auditorías (40%), tanto internas como externas. Sin embargo, y volviendo al tema del ransomware y la actividad que presenta en el último tiempo, es muy bajo el porcentaje (39%) de empresas que cuentan con un plan de respuesta ante incidentes y un plan de continuidad del negocio.

En lo que respecta al presupuesto disponible para el área de ciberseguridad, para el 81% de las empresas el presupuesto asignado para el área de ciberseguridad es insuficiente. Si bien el 24% afirmó que el último año aumentó el presupuesto en seguridad, el 22,5% aseguró que se redujo.

Por último, en el caso de actividades de capacitación y concientización al interior de las empresas (un elemento clave sobre todo en estos tiempos de trabajo remoto) el 37% de los encuestados afirmó realizar actividades de este tipo de forma periódica, mientras que 41% lo realiza de manera ocasional y un 19% no realiza este tipo de acciones.

Conclusión

La virtualidad forzada por la pandemia alteró la dinámica de muchos sectores productivos. Algunas industrias y empresas estaban preparadas, pero otras tantas se vieron obligadas a incursionar en el comercio electrónico y el teletrabajo sin haberlo experimentado previamente. Todo esto acompañado por una actividad maliciosa que creció y que buscó sacar provecho de esta transición por la que pasaron muchas organizaciones. El escenario es complejo y varía según industria y el tamaño de las empresas, pero requiere tomar medidas frente a una industria del cibercrimen que continua evolucionando y buscando la manera de sacar provecho de las oportunidades que se presentan para obtener ganancias financieras.

Fuente: www.welivesecurity.com

Alternativas a TOR para navegar por Internet con más privacidad

by morfil Noticias

Muchos conocen la red TOR y sus beneficios, pero ¿qué pasa cuando no es posible utilizar este navegador? Descubre alternativas que también piensan en tu privacidad.
Cuando hablamos de la posibilidad de acceder a Internet sin censuras ni restricciones, sean las que sean, el primer nombre que nos viene a la cabeza es el de TOR. La red Onion (o cebolla) está destinada a reenviar las solicitudes de sus usuarios a través de nodos internos antes de que lleguen directamente al destino y, si el usuario utiliza el Navegador TOR, también evita que las páginas puedan hacer fingerprint de los usuarios (obtener la huella digital del navegador), inhibiendo el paso de información innecesaria acerca de quién accede a qué. Debido a que es extremadamente famoso, a menudo no es posible usar TOR debido a bloqueos que impiden que el programa se ejecute. Pero como era de esperarse TOR no es el único preocupado por la libertad de tráfico en Internet y el libre acceso a la información para sus usuarios, por eso en este artículo comparto una lista con cinco alternativas a este servicio tan importante para diferentes públicos.

1 – Freenet

Freenet comenzó a desarrollarse en julio de 1999 y tiene como objetivo permitir a sus usuarios navegar, publicar sitios web en la propia red Freenet, realizar llamados a freesites, y compartir archivos de forma anónima.

Se diferencia mucho de la red TOR, ya que es una red peer to peer (P2P), toda la comunicación se llevará a cabo solo entre miembros que pertenecen a esta red. En otras palabras, esto significa que todo lo que acceda cuando esté conectado a esta red será el contenido puesto a disposición por los propios usuarios, esto hace que la red sea más restringida y segura.

Al participar en la red, cada usuario puede poner a disposición una parte gratuita de su HD, que será utilizada para la creación de un contenedor cifrado y almacenamiento del cache de navegación de otros usuarios, y una parte de su link de Internet. Ambas medidas hacen que la navegación de Freenet se convierta en una mejor experiencia para todos los usuarios.

Características

Al tratarse de una red cerrada no es posible utilizar los métodos de búsqueda a los que estamos acostumbrados, como Google. Para tener acceso al contenido de la red es necesario acceder a una de las direcciones de los sitios que alojan directorios.

También es posible registrar direcciones de confianza, como las direcciones de amigos, por ejemplo, para que la comunicación sea aún más restringida —solo entre las direcciones que elija el usuario.

La red cumple bien el propósito, pero es importante señalar —si es que aún no lo has notado— que no debemos esperar encontrarnos en Freenet con grandes portales de noticias y sitios bien diseñados. Las páginas alojadas por el usuario son muy simples y tienen muy pocas ayudas visuales, por lo que no espere encontrar transmisiones y animaciones en las páginas. La gran mayoría de los sitios se componen de textos y enlaces a otros sitios.

2 – I2P

El nombre I2P proviene de Invisible Internet Project, que en traducción libre significa Proyecto de Internet Invisible. Surgida en 2003, es una red privada totalmente encriptada que fue concebida teniendo en cuenta la seguridad y la privacidad desde sus cimientos.

Estas características de seguridad ya se pueden ver en el intercambio de mensajes dentro de la red con el cifrado de extremo a extremo. El enrutamiento de mensajes dentro de la red I2P hace que la comunicación sea bastante compleja y unidireccional, utilizando cuatro nodos de comunicación, dos salientes y dos entrantes. Dado que la solicitud que va a un destino específico es una ruta unidireccional, pasa por estos cuatro nodos que mencioné, cuando el destino responde a esa solicitud pasará por otros cuatro nodos totalmente diferentes.

Características

Incluso con un funcionamiento similar a Freenet, I2P tiene características que lo hacen más atractivo visualmente, como el hecho de mantener Java habilitado en sus sitios web.

Originalmente, I2P fue diseñada para no acceder a sitios de la superficie, que son los sitios normales que conocemos, pero existe la posibilidad de configurar “Outproxies” que permite la conexión con el mundo exterior.

Las características de seguridad presentes en la solución hacen que exija más de Internet y más del disco duro del usuario y, debido a que tiene una forma de comunicación más compleja, es común que las solicitudes a los sitios demoren mucho en completarse o que incluso se interrumpan.

3 – Tails

Tails es un sistema operativo portable que se lanzó en 2009 con el objetivo de llevar la navegación privada al nivel del sistema operativo. Al tener este enfoque, el proceso de navegación, como lo concibió el equipo de Tails, ya brinda más seguridad por sí mismo. A pesar de ser un sistema operativo basado en TOR, Tails sigue siendo una alternativa, ya que aborda puntos que el navegador TOR por sí solo no.

Características

El primer punto que hace a Tails tan diferente es el hecho de que se trata de un sistema operativo capaz de ejecutarse directamente desde el pendrive, esto significa que, por defecto, no existe vínculo alguno con el disco físico del ordenador que lo aloja. Esto significa que cada vez que el usuario reinicia la computadora, volverá a tener un nuevo Tails.

A pesar de correr desde el pendrive, el sistema también permite la instalación o un vínculo con el disco rígido presente en la máquina para un posible acceso a archivos importantes. Cabe mencionar que, en caso de que se realicen vinculaciones de este tipo Tails dejará rastros de estas actividades en todos los medios con los que tenga contacto, así como en cualquier otro sistema operativo. Por lo tanto, si la privacidad extrema es esencial para usted, utilice Tails desde la memoria USB sin vínculos con los discos.

Otro punto interesante de Tails es que todo el tráfico que sale a través de él pasa por TOR, es decir, cualquier conexión TCP que logre salir pasará necesariamente por la estructura de TOR, imposibilitando que el destino identifique el origen exacto de las solicitudes.

4 – Zeronet

De las opciones mencionadas en este artículo, Zeronet es por lejos la más sencilla de usar y sigue el mismo camino que las demás ya que utiliza su propia red P2P, aunque con cifrado Bitcoin y red BitTorrent para sus operaciones.

Características

La sencillez de esta red es mayor que las demás porque no requiere ningún tipo de configuración de proxy. Simplemente descargue el archivo zip, en el caso de Windows, descomprima y ejecute el programa. Se abrirá una ventana en su navegador con la dirección principal de Zeronet y a través de esta página podrá encontrar el contenido puesto a disposición por la red.

Otra característica interesante de esta red, que la hace más dinámica, son los sitios “inevitables”. Al tener la filosofía del contenido distribuido, cualquier miembro de la red que acceda a un sitio web ahora alojará parte de su contenido. Para aquellos que no desean alojar ningún tipo de contenido, pueden eliminar todos los archivos de ese sitio con solo realizar dos clics.

Vale la pena señalar que, a pesar de contar con un cifrado robusto, la red por defecto no garantiza el anonimato de sus participantes. Si el usuario quiere habilitarlo, es necesario configurar el uso de TOR.

5 – Ultrasurf

Vale la pena señalar que, a pesar de contar con un cifrado robusto, la red por defecto no garantiza el anonimato de sus participantes. Si el usuario quiere habilitarlo, es necesario configurar el uso de TOR.

Hay varios software para servicios Proxy y VPN, ya sean gratuitos o de pago, pero destacaré uno en particular que tuvo mucho éxito en Brasil: Ultrasurf. Creado en 2002, tenía la intención de ser una solución proxy fácil de usar que pudiera brindar información libre de censura a todos los usuarios, y pudo cumplir esta función muy bien.

Desde versiones muy antiguas, bastaba con abrir el programa, esperar a que se conectara a los servidores salientes y que abra el navegador predeterminado ya listo para navegar por sitios web sin ningún tipo de restricción, y el software mantiene sus estándares operativos hasta el día de hoy.

Consideraciones de Seguridad

Creo que es importante hablar de algunos puntos críticos acerca del uso de soluciones de privacidad, ya sea el propio TOR u otras tecnologías como P2P, VPN y Proxies.

En el caso de VPN y Proxies, es posible que su administrador de red y su ISP no conozcan el destino real de sus conexiones, pero los proveedores de software sí. Muchas no le prestan atención, pero como cualquier empresa también están sujetas a las leyes del país donde tienen su sede y, si se accede a ellas de manera oficial, pueden brindar información sobre conexiones que ocurrieron en determinados períodos, permitiendo así llegar a los responsable de originar estas conexiones. Elija siempre con cuidado si opta por utilizar uno de estos servicios y lea atentamente el contrato de servicio.

Para la red TOR, los puntos críticos son los nodos de salida, ya que pueden ver todo el tráfico descifrado antes de acceder a su destino real y cualquier persona, institución o gobierno puede hacer que los nodos de salida estén disponibles para su uso en la red TOR, ¡así que tenga en cuenta que los malos también pueden hacerlo!

Las redes P2P mencionadas anteriormente cifran los datos almacenados localmente y solo almacenan fragmentos de esos datos, a excepción de Zeronet. Así, algunos de los puntos críticos que pueden ocurrir es cuándo se tiene acceso a todos los nodos que contienen información, y cuándo se conoce la información personal del propietario de uno de los nodos.

En todos los casos, ¡intenta saber lo que usas para evitar sorpresas!

Si tiene alguna duda o tiene sugerencias sobre temas relacionados con la seguridad de la información que le gustaría que abordemos en futuras publicaciones, háganoslo saber en los comentarios.

Fuente: www.welivesecurity.com

Las primeras imágenes tomadas por Zhurong, el robot de China que aterrizó en Marte

by morfil Noticias

Las imágenes frontales muestran el paisaje llano de Utopia Planitia.

China ha publicado las primeras imágenes después de que Zhurong, su robot explorador, aterrizara en Marte.

La vista frontal muestra el paisaje por delante del robot mientras se sitúa sobre su plataforma de aterrizaje.

La imagen que mira hacia atrás revela los paneles solares de Zhurong.

Este robot explorador aterrizó en el planeta rojo el pasado domingo temprano según el horario local de Pekín.

China se convirtió así en el segundo país, tras Estados Unidos, en poner con éxito un robot en la superficie de Marte y utilizarlo durante un tiempo significativo.

Los científicos chinos esperan obtener al menos 90 días marcianos de servicio del robot de seis ruedas en su ubicación en Utopia Planitia, un vasto terreno en el hemisferio norte del planeta.

Las imágenes traseras muestran los paneles solares y el sistema de comunicación de antenas del robot.

La Administración Espacial Nacional China (CNSA por sus siglas en inglés) publicó estas fotos en su página web.

Incluso hay un par de videos cortos sobre el momento en que el aeroshell del robot, la cápsula que usó para ingresar a la atmósfera marciana, sale del orbitador Tianwen-1, el satélite que transportó al robot desde la Tierra.

Aterrizaje exitoso

Las imágenes de la superficie indican que las implementaciones de hardware críticas después del aterrizaje se completaron sin dificultades.

Estas maniobras incluyeron el despliegue de los paneles solares para proporcionar energía al robot; el lanzamiento de la antena para comunicarse con Tianwen-1, y en adelante con los controladores en China; y la extensión de la rampa por la que pronto rodará Zhurong para comenzar su misión móvil.

Zhurong se parece mucho a los vehículos Spirit y Opportunity de la agencia espacial estadounidense (NASA) de la década de 2000.

Pesa unos 240 kg. Un mástil alto lleva cámaras para tomar fotografías y ayudar a la navegación; cinco instrumentos adicionales investigarán la mineralogía de las rocas locales y la naturaleza general del medio ambiente, incluido el clima.

Al igual que los exploradores estadounidenses actuales (Curiosity y Perseverance), Zhurong tiene una herramienta láser para penetrar rocas y evaluar su química.

También tiene un radar para buscar hielo de agua debajo de la superficie, una capacidad que sus primos estadounidenses no comparten.

El explorador Zhurong luce similar a los vehículos de la NASA Spirit y Oppportunity.

Utopia Planitia es la zona donde la NASA aterrizó su misión Viking-2 en 1976.

Es una cuenca colosal, de más de 3.000 km de diámetro, que se formó por un impacto a principios de la historia de Marte.

Algunas evidencias apuntan a que sostuvo un océano hace mucho tiempo.

La teledetección por satélites indica que hay importantes reservas de hielo en profundidad.

Este modelo muestra cómo Zhurong descenderá desde su plataforma de aterrizaje.

Estados Unidos aterrizó en febrero el robot Perseverance, mucho más grande (una tonelada).

Europa, que ha fracasado dos veces con intentos de aterrizaje, enviará un robot llamado Rosalind Franklin a Marte el próximo año, un proyecto junto a Rusia.

Fuente: www.bbc.com

Entroware lanza la nueva generación de su portátil Proteus con gráficos Intel Xe

by morfil Noticias

Entroware, el ensamblador de ordenadores Linux radicado en Reino Unido, ha lanzado al mercado la renovación de su portátil Proteus incorporando la última tecnología de procesamiento de gráficos de Intel (en una integrada).

El nuevo Proteus de Entroware es un portátil de 15 pulgadas con teclado retroiluminado, chasis de aleación de aluminio y un acabado estético muy sobrio, tanto los detalles casi brillan por su ausencia. Esto no es malo de por sí, y de hecho a este servidor le gusta, pero igual otros preferirán algo más llamativo para los ojos. La empresa explica que el equipo fue “construido a partir de una aleación de aluminio en un chasis liviano de 2 cm de grosor”, por lo que ahora es más fácil de transportar que generaciones anteriores del mismo producto.

Profundizando en las características, la pantalla Matte LED funciona a una resolución nativa de 1080p (1920×1080) y permite seleccionar como procesador entre un Intel Core i5-1135G7 con cuatro núcleos físicos, ocho hilos y una frecuencia máxima de 4,2GHz y un Intel Core i7-1165G7 con cuatro núcleos, cuatro hilos y una velocidad de trabajo máxima de 4,7GHz. En cuanto a gráficos solo pone a disposición las integradas de Intel de los propios procesadores, pero usando la tecnología Xe que también estará presente en las futuras gráficas dedicadas del gigante del chip.

Aunque estamos hablando de gráficas integradas, la tecnología Xe ha supuesto un salto notable en comparación con cualquier generación anterior de procesadores gráficos de Intel, y además en Linux su margen de mejora podría ser amplio debido a los grandes cambios que la compañía está introduciendo en sus drivers para equipararlos definitivamente a los de Windows.

En cuanto a memoria, a nivel de RAM permite seleccionar desde 8 hasta 64 gigabytes de DDR4 a 2.666MHz y desde 250GB hasta 2TB de almacenamiento en formato SSD NVMe “estándar” o a “velocidad ultra”. Si el usuario lo desea, puede añadir una segunda unidad de almacenamiento en formato SSD y en factor de forma M.2 que va desde los 250GB hasta los 2TB.

El Proteus de Entroware cuenta a nivel de conexiones con un puerto USB 2.0 Type-A (rectangular), un USB 3.2 Gen 2 Type-A, un USB 3.2 Gen 2 Type-C (reversible), un Thunderbolt 4 por interfaz USB Type-C que es capaz de cargar la batería, un puerto jack de 3,5 milímetros para micrófono y auriculares, un puerto HDMI, un puerto RJ45 para Ethernet, un conector para la alimentación, Wi-Fi y Bluetooth de Intel, cerradura Kensington y una ranura para microSD. También son dignos de mención la webcam a 720p, el micrófono integrado y los altavoces estéreo, si bien esas cosas están muy estandarizadas en los portátiles.

Terminamos mencionando que la batería de ion de litio es de 73WH, solo permite seleccionar entre Ubuntu 20.04 LTS y Ubuntu MATE 20.04 LTS como sistema, las dimensiones son de 19,9 milímetros de alto, 220,5 milímetros de profundidad y de 357 milímetros de ancho y que el peso inicial del portátil es de 1,74 kilogramos. Los que estén interesados en el Proteus de Entroware, que se vende al precio base de 939,98 libras esterlinas (unos 1.093 euros), pueden consultar todos los detalles del producto en la web del ensamblador.

Fuente: www.muylinux.com

1Password para Linux: el gestor de contraseñas lanza su primera versión estable

by morfil Noticias

La versión estable de 1Password para Linux ya está disponible su descarga. Su aparición por estos lares se dio hace algo menos de un año en la forma de preview release y con la advertencia explícita por parte de sus desarrolladores de no estar a la par de funciones con las aplicaciones para Windows y Mac y de usarse solo para pruebas; pero la espera ha terminado… si es que alguien la esperaba, lo cual es muy probable.

Habida cuenta de que hablamos de un gestor de contraseñas que funciona a modo de servicio de pago y se basa en software privativo, quizás no se trate del estreno más interesante del mundo este de 1Password para Linux, pero al igual que sucede por ejemplo con Microsoft Edge, para el que el ecosistema de Linux y del código abierto tiene alternativas de sobra, 1Password es una de las aplicaciones más populares de su categoría y quienes utilizan diferentes sistemas operativos, no cabe duda de que tiene su público.

En el caso de que no lo conozcas, ¿qué ofrece 1Password para Linux? Lo cierto es que bastantes cosas, como por supuesto todas funciones básicas que esperas de un gestor de contraseñas: que las guarde a buen recaudo con cifrado de extremo, doble autenticación, generador de contraseñas fuertes, soporte multiplataforma, incluyendo extensiones para navegadores web… Y otras más específicas que ya se anunciaron con la versión de pruebas:

  • Instalaciones simples y seguras utilizando administradores de paquetes como APT y DNF
  • Cambio automático del modo oscuro basada en el tema de GTK
  • Abrir ubicaciones de red (FTP, SSH, SMB)
  • Soporte de administrador de ventanas de mosaico y títulos de ventanas descriptivos
  • Desbloqueo con la cuenta de usuario de Linux, incluida la biometría
  • Icono de la bandeja del sistema
  • Integración y limpieza del portapapeles X11
  • Atajos de teclado
  • Exportación de datos
  • Desbloqueo de múltiples cuentas con diferentes contraseñas
  • Cree colecciones para organizar datos entre cuentas y bóvedas

Desde entonces hasta ahora, claro está, 1Password para Linux ha mejorado características ya presentes pero incompletas como la integración con el bloqueo, inactividad y suspensión del sistema o integración con GNOME, KDE y otros gestores de ventanas, así como ha añadido, además de estabilidad, otras tantas opciones que le faltaban:

  • Asistente de bienvenida
  • Editor de etiquetas
  • Elementos favoritos
  • Adjuntar archivos
  • Nueva interfaz para la línea de comandos
  • Integración con GNOME Keyring, KDE Wallet y el llavero del kernel
  • Soporte para Arch Linux

Nada mal, para tratarse de la primera versión estable de 1Password para Linux. Por lo demás, ya os contamos que la aplicación ha sido desarrollado con Rust (backend) y Electron (frontend) y que aun cuando es un servicio de pago (a partir de 2,99 dólares al mes), con su llegada a Linux ofrece un plan gratuito para equipos de trabajo que desarrollen proyectos de código abierto. Toda la información acerca de este lanzamiento, en la página oficial de 1Password para Linux.

Fuente: www.muylinux.com

Estafas románticas: cómo suelen engañara a las personas mayores y cómo evitarlo

by morfil Noticias

Las estafas de citas online a menudo siguen el mismo guion: esto es lo que las personas mayores deben tener en cuenta y cómo los familiares más jóvenes pueden ayudar para evitar que sean víctimas.

El tipo de fraude qué más costos genera y que afecta a personas de 60 años o más es el de las estafas de citas online, también conocido como estafas románticas. Según un informe de la Comisión Federal de Comercio de los Estados Unidos, esta población informó haber perdido casi $84 millones de dólares por estafas de citas online en 2019, dejando detrás a otros tipos de estafas comunes. Desde entonces, con la pandemia del COVID-19 las citas online se han disparado en popularidad entre personas de todas las edades.

De hecho, las personas mayores —y a menudo solas— corren un riesgo particular, entre otras cosas porque las generaciones mayores a menudo son personas confiadas por naturaleza y puede que no estén al tanto de las posibles trampas que suelen llevarse a cabo en las plataformas de citas online —así como redes sociales, aplicaciones, etc. Por eso, a continuación repasamos cuáles son algunas de las señales típicas que indican que estamos ante una posible estafa romántica y cómo las personas más jóvenes pueden ayudar a los familiares más grandes para que aprendan a detectar estas señales de alerta. Pero no se equivoque, porque estas señales de alerta también pueden ser de gran utilidad para las generaciones más jóvenes.

¡Te ves demasiado bien para ser verdad!

Los estafadores más emprendedores probarán con varios trucos conocidos para intentar robar sus ahorros o incluso engañarlos para que se unan involuntariamente a redes de lavado de dinero. Cuando se trata de plataformas de citas online, las fotos cumplen un rol clave en la experiencia del usuario, lo que significa que lo primero que observa un usuario que busca un romance es la foto de una posible pareja. Para engañar a las personas mayores que buscan una nueva aventura, los estafadores suelen utilizar imágenes de modelos o robar fotos de los perfiles de redes sociales de otras personas.

Afortunadamente, en caso de que la posible víctima sienta que algo anda mal tiene la posibilidad de realizar una búsqueda inversa utilizando Google Images, lo cual debería revelar si la foto es falsa o robada.

¿Mover la conversación a un lugar más personal?

La mayoría de las plataformas de citas online conocidas tienen sistemas para descubrir a los estafadores, por eso, y para evitar activar estas medidas de seguridad, los criminales intentan alejar la conversación de los confines de la plataforma de citas desde el principio. Dichos estafadores intentarán convencer a la otra persona de que tome nota de su número de teléfono, dirección de correo electrónico o nombre de usuario de las redes sociales para poder comunicarse con ellos de una manera más personal.

Si bien el cambio a otro servicio puede parecer normal, hacerlo luego de unos pocos mensajes debería hacer sonar las alarmas internas. Además, compartir ese tipo de información personal con un extraño virtual no lo más recomendable.

¿Podemos reprogramar nuestro encuentro?

Por lo general, la culminación exitosa de una relación que comienza online es el encuentro cara a cara. Sin embargo, en el caso de los estafadores románticos que generalmente se hacen pasar por otra persona, tener un encuentro personal con la víctima expondría su verdadera identidad y pondría en riesgo sus chances de sacar provecho económico. Es por eso que muchas veces estos estafadores suelen hacerse pasar por profesionales que inspiran confianza y que tienen que viajar con frecuencia por trabajo. A menudo, asumen la apariencia de personal militar, diplomáticos o representantes de ventas porque las repetidas excusas como “Me enviarán a una nueva base” o “Tengo que volar a una conferencia” no parecerán tan sospechosas.

Cancelar planes de vez en cuando es normal; sin embargo, si un pretendiente le baja el pulgar a cada intento de concretar un encuentro, su familiar debería sospechar inmediatamente y cuestionar los motivos de las constantes negativas.

¡Hola! ¡Te amo!

Algo que debería llamar la atención de tu familiar es cuando un nuevo pretendiente online expresa muy rápidamente sus profundos sentimientos hacia él. Decir luego de unos pocos días de conversación “te amo” o llamar a tu familiar su alma gemela debería provocar el encendido de las alarmas.

La razón por la que los estafadores se mueven tan rápido es porque quieren hacerlos sentir queridos con palabras de afecto. Una vez que les han encantado con sus dulces palabras y proclamas, pueden pasar a su objetivo final: las billeteras y las cuentas bancarias.

¡Tengo un problema! ¿Puedes ayudarme?

Una vez que el estafador piensa que ha hablado con su víctima durante un tiempo suficiente y que ha logrado establecer una relación lo suficientemente fuerte, pasará a pedir dinero o incluso favores. Las primeras solicitudes generalmente serán para algo pequeño, como pagar la factura del veterinario de su animal enfermo o comprar algún medicamento. Si eso funciona, comenzarán a subir el listón pidiendo sumas de dinero más grandes para salir de un problema o para ayudar a un familiar que supuestamente se encuentra en una situación de extrema necesidad.

Estos no son solo escenarios hipotéticos: una mujer de 55 años de California fue engañada y terminó lavando cerca de $200,000 que la supuesta nueva pareja que conoció en Internet ganó a partir de varias actividades ilícitas. Otra mujer fue engañada y le robaron los ahorros de toda su vida que eran más de $55,000. Y estos ejemplos son solo la punta del iceberg. Solo basta con ver la larga lista de comentarios que dejan los usuarios contando sus historias en este artículo sobre estafas de citas online.

Últimas palabras de consejo

La pandemia del COVID-19 ha limitado seriamente las opciones de las personas que buscan una relación amorosa o compañía, provocando que muchos dependan de las plataformas de citas online. Esto no es algo malo en sí mismo, pero conlleva ciertos riesgos; por lo tanto, es aconsejable comenzar estos contactos virtuales con una dosis saludable de cuidados y sospecha. Si un miembro mayor de su familia se ha embarcado en una relación romántica en Internet y sospecha que puede estar siendo víctima de una estafa romántica, hay varias señales que pueden delatarlo:

  • No quieren hablar sobre su romance online y ponen excusas para justificar porqué aún no han conocido a su “pareja” o ni siquiera han tenido una videollamada con ellos.
  • Pueden mostrar un fuerte apego por alguien que han conocido recientemente en Internet.
  • Es posible que se pongan a la defensiva o incluso se agiten si haces demasiadas preguntas sobre su nueva pareja virtual que no saben cómo responder.
  • Dieron a entender que enviaron dinero a una persona que no habían conocido.

Si alguno de estos puntos coincide con lo que describe un familiar o amigo, probablemente debería tener una conversación sincera con ellos sobre lo que está sucediendo. Las estafas románticas representan una forma de delito que pocas veces es denunciado, ya que muchas víctimas tienden a sentirse avergonzadas por ser engañadas. Si percibe que algo anda mal y decide hablar sobre el tema, es probable que les ahorre a sus seres queridos una gran cantidad de dinero y que los ayude a evitar una desilusión mayor.

Fuente: www.welivesecurity.com

Ransomware: qué es y cómo funciona

by morfil Noticias

El ransomware es un tipo de malware que luego de comprometer un equipo secuestra la información y exige el pago de un rescate para recuperar los datos y evitar otros daños colaterales.

El término ransomware hace referencia a un tipo de malware que luego de comprometer un equipo secuestra su información para extorsionar a las víctimas, solicitando el pago de una suma de criptomonedas para recuperar esos datos. La palabra es un acrónimo de las palabras ransom (rescate) y software.

A continuación, te contamos todo lo que necesitas saber sobre esta amenaza informática que en el último tiempo ha tenido un crecimiento importante y que luego de lo que fue el brote de WannaCry allá por 2017, está generando un impacto significativo en la ciberseguridad afectando a pequeñas, medianas y grandes empresas de varias industrias, así como organismos gubernamentales, instituciones educativas y de salud en todo el mundo.

¿Cómo funciona el ransomware?

Existen diferentes tipos de ransomware según las acciones que realizan en el equipo una vez que logran comprometerlo y de acuerdo al método de extorsión del que se valgan:

  • Ransomware de cifrado o criptoransomware: utiliza la criptografía para cifrar los archivos del equipo comprometido impidiendo que el usuario pueda acceder a ellos. Este tipo de ransomware es el más común, el más moderno, y el más efectivo y, aunque pueda removerse del equipo con facilidad, la información que se ha visto comprometida es difícil o -mayormente- imposible de recuperar. Usualmente busca atacar extensiones de archivo que sean de interés para los usuarios, como archivos de ofimática, multimedia, bases de datos, etcétera. También es capaz de cifrar unidades extraíbles y unidades de red mapeadas dentro del computador. El principal síntoma de un equipo comprometido por un criptoransomware es el cambio de extensión en los archivos y la imposibilidad para abrirlos.
  • Ransomware de bloqueo de pantalla o lockscreen: no muy frecuente en la actualidad, aunque siguen siendo populares en arquitecturas como teléfonos y tabletas con Android, el objetivo de este tipo de ransomware es impedir la utilización y el acceso al equipo hasta que se realice el pago del rescate. Los primeros ransomware de propagación masiva formaban parte de esta categoría y utilizaban técnicas sencillas para tomar control de la pantalla del equipo. Esta forma primitiva de ransomware es más fácil de remover y suele tener consecuencias menores para los usuarios.

¿Cómo llega el ransomware a infectar un equipo?

A grandes rasgos, en el mundo del cibercrimen encontramos tanto campañas de malware que buscan distribuir un malware de manera masiva y aleatoria, y también ataques dirigidos que emplean códigos maliciosos para afectar a empresas y organizaciones de todo tipo de industrias.

La forma de distribución más común del ransomware es a través de correos de phishing con archivos adjuntos o enlaces que intentan engañar a los usuarios mediante ingeniería social para convencerlos de descargar la amenaza. Otras formas de distribución son mediante ataques a conexiones remotas, como el Protocolo de Escritorio Remoto (RDP), aprovechando el uso de contraseñas débiles. También a través de la explotación vulnerabilidades —por ejemplo, mediante sitios web comprometidos utilizados para redirigir a sus visitantes a diferentes tipos de exploits—, así como también  dispositivos USB, descarga de software pirata, entre otros.

Como podemos deducir de lo anterior, gran parte de los ataques comienza con el engaño de las personas que hacen uso del sistema, utilizando alguna de las numerosas técnicas que conforman a la Ingeniería Social, y también mediante ataques a conexiones remotas como el RDP. No obstante, los atacantes también pueden procurar hacerse del control remoto del sistema aprovechando vulnerabilidades en equipos desactualizados, mal configurados y/o sin ninguna solución de seguridad instalada.

Al pagar el rescate, ¿se descifran los archivos?

Si bien es posible que se restituya el acceso a los archivos una vez pagado el rescate, es una práctica desalentada ya que no solo se está contribuyendo a la continuación de una actividad delictiva, sino que además nada puede garantizar la recuperación de los archivos e incluso podría motivar futuros intentos de ataque ahora que los criminales conocen que la víctima está dispuesta a pagar. Por estas razones, apelamos a la prevención e inversión en seguridad para reducir al mínimo el riesgo de un ataque.

No uso Windows… ¿Estoy a salvo del ransomware?

No, igual eres vulnerable.

El motivo principal para la generación de malware es el rédito económico. Por ello, los atacantes suelen generar mayor cantidad de códigos maliciosos para las plataformas más utilizadas y con mayor cantidad de potenciales víctimas. No obstante, en los últimos años los ataques de ransomware dejaron de concentrarse en afectar a la mayor cantidad posible de usuarios para centrarse en un menor grupo de víctimas a las cuales demandar mayores sumas de dinero por el rescate de su información. De hecho, en el último tiempo aumentaron considerablemente los montos que solicitan los atacantes a las víctimas. En parte esto se debe a que los ataques son dirigidos a blancos previamente analizados y que, según el criterio de los atacantes, o cuentan con los recursos para hacer frente al pago del rescate o estiman que las consecuencias que un ataque puede tener sobre un blanco en particular provocará una presión suficiente para que se inclinen por la opción de pagar.

Aunque existe una mayor variedad de ransomware para plataformas de Microsoft, también los hay para equipos de Apple, distribuciones de Linux, teléfonos móviles y demás arquitecturas de la Internet de las Cosas (IoT). Por eso es tan importante que los usuarios adopten herramientas de protección y buenas prácticas en el uso de todos sus equipos.

Ransomware: una amenaza en constante evolución

Además del cambio de enfoque que han tenido en los últimos años pasando de los ataques masivos a los ataques dirigidos, con el paso del tiempo los atacantes también fueron añadiendo más características para aumentar la peligrosidad y efectividad de sus creaciones. Un ejemplo de ello es el infame WannaCry que en 2017 paralizó centenas de sistemas a nivel mundial en un ataque sin precedentes y fue definido como el primer “ransomworm”; es decir, un tipo de ransomware con propiedades de gusano capaz de propagarse a sí mismo sin la ayuda del usuario sacando provecho de fallas de seguridad presentes en otros equipos de la misma red. En el caso de WannaCry, aprovechando una vulnerabilidad conocida como EternalBlue que afectaba al servicio de archivos compartidos de Windows.

A fines de ese mismo año, también se identificó otro tipo de ransomware, denominado Wiperware, un tipo de malware que se asemeja a los criptoransomware, pero que además de cifrar la información también intenta cifrar -generalmente con éxito- el registro principal de arranque o MBR (Master Boot Record), dejando inutilizable el sistema operativo.

Hacia fines del 2019 comenzó a observarse una tendencia en los ataques de ransomware que hoy es una realidad: esta nueva modalidad hace uso de una técnica conocida como doxing, que consiste en obtener datos confidenciales de las víctimas y amenazar con hacerlos públicos, a menos que se pague la extorsión. Esto sin duda aumenta la presión sobre los afectados, ya que no solo se trata de recuperar la información cifrada, sino también evitar que los datos robados se hagan públicos. Tal como explica el ESET Quarterly Threat, los operadores detrás del ransomware Maze fueron los primeros en adoptar la práctica de doxing en sus ataques. Si bien sus campañas comenzaron a detectarse desde mayo de 2019, a partir de octubre comenzaron a incluir la filtración de información de la víctima como parte de la amenaza. Poco tiempo después, esta modalidad extorsiva fue adoptada por una gran cantidad de grupos de ransomware que a su vez sumaron otras modalidades extorsivas para aquellas víctimas que no estén interesadas en llegar a un acuerdo, como son las llamadas en frío y los ataques de DDoS.

Por otra parte, la direccionalidad de los ataques llevó a los cibercriminales a evolucionar hacia una mayor sofisticación y planificación. Ahora necesitan estudiar en profundidad a los blancos a los que apuntan, lo que implica en muchos casos un período en el que los atacantes, luego del compromiso inicial, exploran la red con el objetivo de recopilar información de interés y conocer los recursos de la víctima para luego en un momento liberar el ransomware en el sistema. Esto les permite, entre otras cosas, determinar el monto máximo que una víctima podría pagar por el rescate.

Otro aspecto que vale la pena señalar como parte de esta evolución es el Ransomware as a Service (RaaS), un modelo que permite que actores maliciosos sin grandes conocimientos técnicos puedan iniciar una campaña de ransomware al contratar la creación de malware como un servicio o sumarse como afiliados para distribuir la amenaza a cambio de un porcentaje de las ganancias. Este modelo, de gran auge en la actualidad, se descubrió tiempo atrás a través de una herramienta denominada Tox, la cual permitía la creación de este tipo de malware de manera automática, independientemente de los conocimientos técnicos de quien la utiliza.

De la misma manera, el ransomware de código abierto (cuyo primer referente fue llamado Hidden Tear), desencadenó nuevos escenarios para el desarrollo de este tipo de programas maliciosos y sus variantes, donde es posible la rápida creación de malware cada vez más sofisticado y masivo mediante la mejora de código preexistente.

¿Qué hacemos si ya sufrimos esta amenaza?

El curso de acción a seguir tras verse comprometido por ransomware dependerá de las medidas de seguridad que se hayan tomado antes de sufrir el incidente. Si se cuenta con un backup, es posible restaurar la información desde allí. Si el backup está desactualizado, cabe evaluar cuánta información puede restaurarse y, de ser suficiente, evitar el pago. Si no se posee backup o este fue igualmente comprometido, quedará en manos de las víctimas decidir si desean correr el riesgo de efectuar el pago. Como mencionamos anteriormente, esta es una práctica que desaconsejamos.

Si tenemos la habilidad necesaria, podemos extraer la muestra de ransomware del equipo para identificar qué variante especifica es la que ha logrado colarse dentro del sistema, utilizando servicios como VirusTotal para analizar el archivo. También podemos escanear nuestro equipo con una solución de seguridad -si es que no tenemos ninguna ya- para que detecte el código malicioso y nos informe a qué familia de ransomware pertenece. Una vez que tengamos esta información, podemos utilizar motores de búsqueda para ver si existe alguna herramienta que nos permita recuperar los archivos. ¡Cuidado! Muchas páginas prometen herramientas de descifrado de archivos, pero en realidad buscan aprovecharse del pánico de los usuarios para instalar más malware en el equipo. Siempre dirígete a sitios de confianza. Ten en cuenta que, a decir verdad, para la mayor parte del ransomware no existe forma de recuperar los archivos una vez que estos se han visto afectados.

Otro consejo que puedes adoptar si te has convertido en víctima de ransomware es ejecutar algún programa como Recuva o ShadowExplorer, ya que algunas muestras obsoletas de ransomware utilizan un borrado inseguro de archivos que le permite a las víctimas recuperarlos con herramientas para restauración de archivos. Ten en cuenta que estas técnicas de recuperación de archivos ya son bien conocidas por los atacantes, y las nuevas versiones de ransomware se aseguran de que no se puedan recuperar los archivos de esta manera.

De cualquier modo, algo que siempre debe realizarse tras un incidente de seguridad es un análisis de este para determinar por qué ocurrió y corregir la situación a futuro para evitar nuevos ataques. La clave para combatir al ransomware es la prevención.

¿Cómo se protege un usuario hogareño del ransomware?

La forma más sencilla de poder asegurar un equipo sin tener los conocimientos técnicos es mediante la instalación de una solución de seguridad que nos permita bloquear intentos de explotación de vulnerabilidades, ejecución de malware o acceso a sitios peligrosos.

Es importante actualizar todas las apps y sistemas operativos para asegurarnos de instalar los últimos parches de seguridad. Además, tener un backup de la información al día es crucial para poder hacer frente al ransomware.

También se recomienda tener cuidado con los adjuntos en correos electrónicos y demás enlaces que podamos encontrar durante la navegación en Internet. Los sitios fraudulentos intentarán apelar a ganarse la confianza del usuario haciéndose pasar por entidades de renombre, ofreciendo premios y promociones, o atendiendo al miedo en los usuarios. Por ejemplo, campañas de propagación de malware utilizaron la pandemia para difundir troyanos haciéndolos pasar por autoridades sanitarias locales.

Como consejo final, utilizar herramientas de cifrado de archivos sensibles, como fotos, videos y documentos personales, puede ayudar a evadir la presión extra si los atacantes deciden extorsionar a las víctimas con la publicación en línea de los archivos.

¿Cómo pueden las empresas protegerse ante esta amenaza?

El concepto de sistema seguro ha ido cambiando a medida que evoluciona la tecnología y el cibercrimen. En la actualidad sabemos que la seguridad de la información se obtiene como resultado a una combinación de capas de protección cuidadosamente desplegadas. El aislado hecho de instalar una solución de seguridad no será suficiente por sí solo, ya que la superficie de exposición de las empresas y personas ha aumentado de manera drástica.

Las empresas deben diseñar cuidadosamente los mecanismos de seguridad que necesitan implementar. Así, un correcto análisis de riesgo se traducirá en la instalación de soluciones de seguridad para la detección de infecciones (antimalware), la gestión de copias de respaldo, la protección de los procesos de autenticación en las redes empresariales mediante doble factor de autenticación, el despliegue de soluciones de sistemas de prevención, detección y monitorización, el cifrado de los archivos, la realización de inteligencia de amenazas, entre otros. La adecuación de las herramientas necesarias para crear una arquitectura de seguridad en profundidad (es decir, seguridad por capas) serán decisivas en la pronta detección de amenazas.

La adquisición de tecnologías de protección debe verse acompañada de una buena gestión de la seguridad a través de políticas y de educación para los usuarios. Se deben diseñar planes para audiencias específicas, construirlos sobre los resultados esperados y pensarlos para ganar la atención de su público buscando mantener a los distintos actores interesados en actualizarse.

En particular, algunos consejos básicos para protegerse del ransomware son los siguientes:

  • Tener una copia de respaldo actualizada

La herramienta más importante que tenemos para derrotar al ransomware es contar con un backup actualizado en forma periódica. De este modo, si es posible restaurar el sistema a una instantánea anterior o desinfectar el equipo y restaurar desde la copia de respaldo los documentos que estaban infectados, estamos previniendo llegar al punto de pagar para solucionar el inconveniente. Además, se debe tener en cuenta que el backup puede verse comprometido si se encuentra conectado al equipo donde comenzó la infección, por lo cual se debe diseñar una buena política de respaldo para evitar esta situación.

  • Instalar una solución de seguridad

Siempre es una buena idea tener un software antimalware y un firewall para identificar amenazas o conductas sospechosas. Los cibercriminales con frecuencia lanzan nuevas variantes de códigos conocidos para evadir la detección, por lo que es importante contar con ambas capas de protección.

  • Utilizar herramientas para el cifrado de archivos

El ransomware mayormente cifra solo archivos con determinadas extensiones, como ser imágenes, videos, bases de datos o documentos de ofimática. Al utilizar una solución de cifrado podríamos lograr que un archivo sobreviva intacto a una infección por ransomware.

  • Capacitar al personal sobre los riesgos

A nivel empresarial, es necesario acompañar la inclusión de tecnologías de defensa con la creación de planes de capacitación para alertar al personal sobre los riesgos que existen en línea y cómo evitarlos.

  • Mostrar las extensiones ocultas por defecto

Con frecuencia, una de las maneras en que se presenta el ransomware es en un archivo con doble extensión (por ejemplo, “.PDF.EXE”), aprovechando la configuración predeterminada de Windows de ocultar las extensiones para tipos de archivos conocidos. Modificando las opciones del sistema para ver las extensiones completas de archivo, será más fácil detectar archivos sospechosos.

  • Analizar los adjuntos de correos electrónicos

Gran parte de las infecciones por ransomware se inician con un adjunto en un correo electrónico. Por ello es importante establecer reglas en el servidor de correos para el análisis de archivos adjuntos y el bloqueo de mensajes que contengan archivos .EXE, .SCR, doble extensión, o cualquier otra extensión referente a un ejecutable.

  • Deshabilitar los archivos que se ejecutan desde las carpetas AppData y LocalAppData

Es posible deshabilitar este tipo de comportamientos a través de las políticas locales o de red del sistema, o mediante el software de prevención de intrusiones. De este modo evitarás infecciones por muchas variantes de ransomware, y también infecciones de malware en general.

  • Deshabilitar RDP cuando no sea necesario

El ransomware puede acceder a las máquinas mediante el Protocolo de Escritorio Remoto, que les permite a terceros obtener acceso a tu equipo en forma remota. Si no se requiere, puede deshabilitarse para proteger tu máquina del acceso indebido.

 

Lectura recomendada: Por qué desconectar RDP de Internet para evitar ser víctima de un ataque

 

  • Actualizar el software de dispositivos de escritorio, móviles y de red

Los cibercriminales con frecuencia se basan en software desactualizado con vulnerabilidades conocidas para usar un exploit e ingresar al sistema. Al gestionar la instalación frecuente de updates de seguridad es posible incrementar las barreras de protección contra cualquier tipo de malware.

  • Crear políticas de seguridad y comunicarlas a los empleados

La gestión a través de la creación de políticas de seguridad y la generación de los canales de comunicación para cerciorarse de que los empleados las conozcan y respeten ahorrará muchos dolores de cabeza evitando infecciones que puedan propagarse con base en el uso de la Ingeniería Social.

Debido a que sabemos que un sistema de protección de la información debe pensarse como un conjunto de capas que se solapan, desde ESET ofrecemos diferentes productos orientados a cada una de estas capas. En particular, hemos desarrollado el Kit Antiransomware el cual consta de una combinación óptima de nuestros productos para hacer frente a este tipo de amenaza en entornos empresariales. El kit incluye nuestra solución integral antimalware, herramientas para la gestión del cifrado y las copias de restauración, más un complejo juego de material educativo que las empresas puedan utilizar para educar a sus usuarios y construir robustos planes de capacitación.

También puedes encontrar más información sobre este malware en nuestra Guía de ransomware y leer las últimas noticias sobre ransomware en WeLiveSecurity.

Fuente: www.welivesecurity.com