Tag virtualización

Los ataques contra sistemas de virtualización y servidores Linux

by morfil Noticias

Los sistemas basados en Linux y ESXi cada vez están sufriendo más ataques de ransomware. ¿Cómo puedes proteger tus servidores?

Ya sabemos que el ransomware es muy desagradable. Pero ¿cómo construir tus defensas contra él? Más bien, ¿qué debes proteger ante todo? A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando herramientas maliciosas para servidores Linux y sistemas de virtualización. De hecho, en el 2022, el número total de ataques a sistemas Linux aumentó en aproximadamente un 75 %.

La motivación que hay detrás de estos ataques está muy clara: la popularidad del código abierto y la virtualización está en aumento, lo que significa que cada vez hay más servidores que ejecutan Linux o VMWare ESXi. Estos pueden almacenar una gran cantidad de información crítica que, si se cifra, puede paralizar al instante las operaciones de una empresa. Y, dado que la seguridad de los sistemas Windows ha sido tradicionalmente el centro de atención, el resto de los servidores están demostrando ser una presa fácil.

Los ataques en 2022 y 2023

  • En febrero del 2023, muchos propietarios de servidores VMware ESXi se vieron afectados por el brote de ransomware ESXiArgs. Aprovechando la vulnerabilidad CVE-2021-21974, los atacantes deshabilitaron las máquinas virtuales y cifraron los archivos .vmxf, .vmx, .vmdk, .vmsd y .nvram.
  • El famoso grupo Clop, conocido por un ataque a gran escala contra los servicios vulnerables de transferencia de archivos Fortra GoAnywhere a través de la CVE-2023-0669, fue detectado en diciembre del 2022 usando, aunque con limitaciones, una versión para Linux de su ransomware. Esta se diferencia significativamente de su equivalente para Windows (carece de algunas optimizaciones y trucos defensivos), pero se adapta a los permisos y tipos de usuarios de Linux y se dirige específicamente a las carpetas de bases de datos de Oracle.
  • Una nueva versión del ransomware BlackBasta está diseñada especialmente para ataques a hipervisores ESXi. La estrategia de cifrado utiliza el algoritmo ChaCha20 en el modo de múltiples subprocesos que involucra múltiples procesadores. Dado que las granjas ESXi suelen ser multiprocesador, este algoritmo minimiza el tiempo necesario para cifrar todo el entorno.
  • Poco antes de su desintegración, el grupo de ciberdelincuentes Conti también se armó con un ransomware que tenía a ESXi como objetivo. Por desgracia, dado que gran parte del código de Conti acabó filtrado, sus desarrollos ahora están en manos de los ciberdelincuentes.
  • El ransomware BlackCat, escrito en Rust, también puede deshabilitar y eliminar máquinas virtuales ESXi. En otros aspectos, el código malicioso difiere ligeramente de la versión de Windows.
  • El ransomware Luna, que detectamos en el 2022, era originalmente una multiplataforma, capaz de ejecutarse en sistemas Windows, Linux y ESXi. Y, por supuesto, el grupo LockBit difícilmente pudo ignorar esta tendencia y también comenzó a ofrecer versiones para ESXi de su malware a los afiliados.
  • En cuanto a los ataques más antiguos (aunque, lamentablemente, efectivos), también estaban las campañas RansomEXX y QNAPCrypt, que afectaron en gran medida a los servidores Linux.

Las tácticas de ataque contra el servidor

Para penetrar en servidores Linux, generalmente hay que explotar vulnerabilidades. Los atacantes pueden convertir estas vulnerabilidades en armas dentro del sistema operativo, los servidores web y otras aplicaciones básicas, así como en las aplicaciones corporativas, las bases de datos y los sistemas de virtualización. Como demostró Log4Shell el año pasado, las vulnerabilidades en los componentes de código abierto requieren una atención especial. Después de una infracción inicial, muchas cepas del ransomware utilizan trucos o vulnerabilidades adicionales para elevar los privilegios y cifrar el sistema.

Medidas de seguridad prioritarias para servidores Linux

Para minimizar las posibilidades de ataque que afecten a los servidores Linux, te recomendamos:

  • Reparar las vulnerabilidades de inmediato.
  • Minimizar la cantidad de conexiones y puertos abiertos a Internet.
  • Implementar herramientas de seguridad especializadas en servidores para proteger tanto el propio sistema operativo como las máquinas virtuales y los contenedores alojados en el servidor. Para más información sobre cómo protegerte en Linux, visita nuestra publicación especializada.

Fuente:  latam.kaspersky.com

Estafas románticas: cómo suelen engañara a las personas mayores y cómo evitarlo

by morfil Noticias

Las estafas de citas online a menudo siguen el mismo guion: esto es lo que las personas mayores deben tener en cuenta y cómo los familiares más jóvenes pueden ayudar para evitar que sean víctimas.

El tipo de fraude qué más costos genera y que afecta a personas de 60 años o más es el de las estafas de citas online, también conocido como estafas románticas. Según un informe de la Comisión Federal de Comercio de los Estados Unidos, esta población informó haber perdido casi $84 millones de dólares por estafas de citas online en 2019, dejando detrás a otros tipos de estafas comunes. Desde entonces, con la pandemia del COVID-19 las citas online se han disparado en popularidad entre personas de todas las edades.

De hecho, las personas mayores —y a menudo solas— corren un riesgo particular, entre otras cosas porque las generaciones mayores a menudo son personas confiadas por naturaleza y puede que no estén al tanto de las posibles trampas que suelen llevarse a cabo en las plataformas de citas online —así como redes sociales, aplicaciones, etc. Por eso, a continuación repasamos cuáles son algunas de las señales típicas que indican que estamos ante una posible estafa romántica y cómo las personas más jóvenes pueden ayudar a los familiares más grandes para que aprendan a detectar estas señales de alerta. Pero no se equivoque, porque estas señales de alerta también pueden ser de gran utilidad para las generaciones más jóvenes.

¡Te ves demasiado bien para ser verdad!

Los estafadores más emprendedores probarán con varios trucos conocidos para intentar robar sus ahorros o incluso engañarlos para que se unan involuntariamente a redes de lavado de dinero. Cuando se trata de plataformas de citas online, las fotos cumplen un rol clave en la experiencia del usuario, lo que significa que lo primero que observa un usuario que busca un romance es la foto de una posible pareja. Para engañar a las personas mayores que buscan una nueva aventura, los estafadores suelen utilizar imágenes de modelos o robar fotos de los perfiles de redes sociales de otras personas.

Afortunadamente, en caso de que la posible víctima sienta que algo anda mal tiene la posibilidad de realizar una búsqueda inversa utilizando Google Images, lo cual debería revelar si la foto es falsa o robada.

¿Mover la conversación a un lugar más personal?

La mayoría de las plataformas de citas online conocidas tienen sistemas para descubrir a los estafadores, por eso, y para evitar activar estas medidas de seguridad, los criminales intentan alejar la conversación de los confines de la plataforma de citas desde el principio. Dichos estafadores intentarán convencer a la otra persona de que tome nota de su número de teléfono, dirección de correo electrónico o nombre de usuario de las redes sociales para poder comunicarse con ellos de una manera más personal.

Si bien el cambio a otro servicio puede parecer normal, hacerlo luego de unos pocos mensajes debería hacer sonar las alarmas internas. Además, compartir ese tipo de información personal con un extraño virtual no lo más recomendable.

¿Podemos reprogramar nuestro encuentro?

Por lo general, la culminación exitosa de una relación que comienza online es el encuentro cara a cara. Sin embargo, en el caso de los estafadores románticos que generalmente se hacen pasar por otra persona, tener un encuentro personal con la víctima expondría su verdadera identidad y pondría en riesgo sus chances de sacar provecho económico. Es por eso que muchas veces estos estafadores suelen hacerse pasar por profesionales que inspiran confianza y que tienen que viajar con frecuencia por trabajo. A menudo, asumen la apariencia de personal militar, diplomáticos o representantes de ventas porque las repetidas excusas como “Me enviarán a una nueva base” o “Tengo que volar a una conferencia” no parecerán tan sospechosas.

Cancelar planes de vez en cuando es normal; sin embargo, si un pretendiente le baja el pulgar a cada intento de concretar un encuentro, su familiar debería sospechar inmediatamente y cuestionar los motivos de las constantes negativas.

¡Hola! ¡Te amo!

Algo que debería llamar la atención de tu familiar es cuando un nuevo pretendiente online expresa muy rápidamente sus profundos sentimientos hacia él. Decir luego de unos pocos días de conversación “te amo” o llamar a tu familiar su alma gemela debería provocar el encendido de las alarmas.

La razón por la que los estafadores se mueven tan rápido es porque quieren hacerlos sentir queridos con palabras de afecto. Una vez que les han encantado con sus dulces palabras y proclamas, pueden pasar a su objetivo final: las billeteras y las cuentas bancarias.

¡Tengo un problema! ¿Puedes ayudarme?

Una vez que el estafador piensa que ha hablado con su víctima durante un tiempo suficiente y que ha logrado establecer una relación lo suficientemente fuerte, pasará a pedir dinero o incluso favores. Las primeras solicitudes generalmente serán para algo pequeño, como pagar la factura del veterinario de su animal enfermo o comprar algún medicamento. Si eso funciona, comenzarán a subir el listón pidiendo sumas de dinero más grandes para salir de un problema o para ayudar a un familiar que supuestamente se encuentra en una situación de extrema necesidad.

Estos no son solo escenarios hipotéticos: una mujer de 55 años de California fue engañada y terminó lavando cerca de $200,000 que la supuesta nueva pareja que conoció en Internet ganó a partir de varias actividades ilícitas. Otra mujer fue engañada y le robaron los ahorros de toda su vida que eran más de $55,000. Y estos ejemplos son solo la punta del iceberg. Solo basta con ver la larga lista de comentarios que dejan los usuarios contando sus historias en este artículo sobre estafas de citas online.

Últimas palabras de consejo

La pandemia del COVID-19 ha limitado seriamente las opciones de las personas que buscan una relación amorosa o compañía, provocando que muchos dependan de las plataformas de citas online. Esto no es algo malo en sí mismo, pero conlleva ciertos riesgos; por lo tanto, es aconsejable comenzar estos contactos virtuales con una dosis saludable de cuidados y sospecha. Si un miembro mayor de su familia se ha embarcado en una relación romántica en Internet y sospecha que puede estar siendo víctima de una estafa romántica, hay varias señales que pueden delatarlo:

  • No quieren hablar sobre su romance online y ponen excusas para justificar porqué aún no han conocido a su “pareja” o ni siquiera han tenido una videollamada con ellos.
  • Pueden mostrar un fuerte apego por alguien que han conocido recientemente en Internet.
  • Es posible que se pongan a la defensiva o incluso se agiten si haces demasiadas preguntas sobre su nueva pareja virtual que no saben cómo responder.
  • Dieron a entender que enviaron dinero a una persona que no habían conocido.

Si alguno de estos puntos coincide con lo que describe un familiar o amigo, probablemente debería tener una conversación sincera con ellos sobre lo que está sucediendo. Las estafas románticas representan una forma de delito que pocas veces es denunciado, ya que muchas víctimas tienden a sentirse avergonzadas por ser engañadas. Si percibe que algo anda mal y decide hablar sobre el tema, es probable que les ahorre a sus seres queridos una gran cantidad de dinero y que los ayude a evitar una desilusión mayor.

Fuente: www.welivesecurity.com

Curso Docker: aprende la tecnología de virtualización de aplicaciones más demandada

by morfil Noticias

muylinux-dockercursoOpenWebinars presenta nuevo curso para cerrar el año y apunta a la diana: Docker, la tecnología que ha revolucionado el segmento de la virtualización de aplicaciones. ¿Eres desarrollador o administrador de sistemas y quieres especializarte en un sector en alza? Este curso Docker es una oportunidad de lo más interesante.

Como se sabrá, Docker no es la única solución de su categoría, pero es la que se está llevando toda la atención.Canonical, HP, Microsoft o Red Hat son alguna de las empresas que dan soporte a un producto que ya es parte del catálogo de proveedores de servicios como Amazon Web Services, Google Compute Engine o Microsoft Azure. ¿Cuál es el secreto de su éxito? Usabilidad. Docker simplifica la distribución de aplicaciones mediante los llamados contenedores, paquetes de software autocontenidos en un entorno de ejecución que funcionarán sobre cualquier versión reciente de Linux.

Se trata de una de las tecnologías Open Source más demandadas de la actualidad en el mercado profesional y es ahora cuando está empezando a extenderse, por lo que el curso Docker que te traemos hoy viene en el momento ideal. Al frente del mismo están los expertos Héctor Fernández, ingeniero de software en Giant Swarm y DevOps en ElasticBox Inc, y Pablo Chico de Guzman Huerta, ingeniero de software en Tutum y Docker Inc, desarrolladora Docker.

En cuanto a los contenidos, son muy especializados y lo mejor es revisarlos en la página de inscripción. Lo que sí podemos adelantar es que el curso Docker comenzará el próximo miércoles 2 de diciembre y repartirá las clases en vivo a lo largo de 6 días y más de 12 horas, como siempre, con horarios adaptados a España y Latinomérica. Por lo demás encontramos las ventajas habituales de OpenWebinars: todos lo contenidos -clases grabadas, recursos teóricos, etc-, incluyendo nuevas clases y actualizaciones, quedarán a disposición del usuario de manera ilimitada.

La guinda del pastel es el también habitual descuento por seguir a MuyLinux, para el que basta con introducir el código “MUYDOCKER” (sin las comillas) durante la inscripción y beneficiarse de un 20% de descuento.

OpenWebinars despiden el año a lo grande con este curso Docker, así que no te lo pienses mucho y aprovecha la oportunidad.

Fuente: www.muylinux.com

Virtualización de escritorio (informes técnicos gratuitos)

by morfil Noticias

Virtualización-de-escritorio

La virtualización de escritorio, surgida en la década de los 90, es un concepto muy sencillo de comprender (a través de una máquina física se accede a software y datos de manera remota), pero bastante más complejo de gestionar. Para despejar dudas y aprender lo esencial, Cisco presenta estos white papers, de descarga totalmente gratuita, en los que muestra varias propuestas con soluciones de diversos fabricantes.

  1. El resultado de unir soluciones de Cisco y Citrix en el escritorio: Este informe aborda los nuevos retos a los que se enfrentan las empresas actuales y relacionados con recuperar el control de sus escritorios.
  2. Virtualización de escritorios: Cisco y VMware: Este white paper habla de cómo controlar los costes y establecer una experiencia de usuario consistente a través de una amplia gama de dispositivos y tecnologías de virtualización.
  3. Las cargas de trabajo necesitan un buen plan: El documento aborda la problemática de las cargas de trabajo de los usuarios, que cada vez son cada vez más intensas: incluyen aplicaciones muy exigentes con tiempos de respuesta rápidos y soluciones para ellas.

El virtualizador KVM ya forma parte de la Fundacion Linux

by morfil Noticias

kvm

En el marco de la LinuxCon europea que se celebra estos días en Edimburgo, la Linux Foundation ha anunciado que la Open Virtualization Alliance (OVA) pasa a formar parte de uno sus proyectos colaborativos, informa ZDnet.

La Open Virtualization Alliance se dedica principalmente al desarrollo del sistema de virtualización propio de Linux, Kernel-based Virtual Machine, al que conocemos comúnmente por sus siglas, KVM. KVM es software libre que permite ejecutar máquinas virtuales en arquitecturas x86 y cuenta con soporte de hardware por parte de Intel y AMD, a la espera de que IBM se sume al carro.

KVM está creciendo rápidamente debido a su combinación única de alto rendimiento, bajo costo y flexibilidad“, indica Scott Firth, director de marketing de IBM. “La Fundación Linux ayudará a la OVA a extender su alcance a más empresas y proyectos, desde Linux a la computación en nube.

La Open Virtualization Alliance es una adición natural a nuestros proyectos de colaboración y estamos muy contentos de apoyar a todas las tecnologías de virtualización que ayudan al avance de Linux“, agrega Jim Zemlin, presidente de la Linux Foundation.

Fuente: www.muylinux.com


Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home1/uiolibre/public_html/wp-content/plugins/simple-lightbox/includes/class.utilities.php on line 545