Microsoft y Apple se preparan para parchear la vulnerabilidad de WPA2
Seguridad

Microsoft y Apple se preparan para parchear la vulnerabilidad de WPA2

Escrito por: Ildefonso Gómez
17 octubre 2017
Comentario
2 minutos

Ante el anuncio de la vulnerabilidad en WPA2, muchas empresas se han puesto manos a la obra con el fin de solventarla lo antes posible. Las grandes compañías ya están trabajando en el problema, por lo que se espera que durante las próximas semanas tengamos acceso a una totalidad de parches que nos ayuden a proteger nuestra información.

En este escenario han hecho acto de presencia tanto Microsoft como Apple. Los dos negocios han anunciado que están trabajando en la resolución de la vulnerabilidad en sus respectivos sistemas. El inconveniente se puede solucionar mediante software, por lo que está claro que con una cierta celeridad podremos arreglar el problema.

Seguir leyendo
WPA2 vulnerado, cuidado con los routers
Seguridad

WPA2 vulnerado, cuidado con los routers

Escrito por: Ildefonso Gómez
16 octubre 2017
Sin comentarios
2 minutos

Hace años ya se anunciaba que varios investigadores habían intentado vulnerar el protocolo WPA2 de varias formas. Destacó un método man-in-the-middle gracias al que se pudieron conseguir las contraseñas. Aunque este ataque no tenía éxito en la totalidad de las situaciones. Solo hemos tenido que esperar algún tiempo adicional para descubrir que el protocolo que se usa para guardar las contraseñas del WiFi de los routers es vulnerable. Y todos los aparatos están en peligro.

La técnica que se ha usado para vulnerar WPA2 se ha llamado KRACK, o Key Reinstallation AttaCK. Ya hay varios CVE asignados: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088. La información técnica acerca del método de ataque no ha sido publicada, aunque se eespera que la tengamos disponible durante las próximas horas en krackattacks.com y en un repositorio de GitHub publicado para tal efecto.

Seguir leyendo
Así es cómo Pornhub ha infectado con malware a miles de usuarios
Seguridad

Así es cómo Pornhub ha infectado con malware a miles de usuarios

Escrito por: Ildefonso Gómez
14 octubre 2017
Sin comentarios
2 minutos

Los expertos ya nos recomendaban que no visitáramos determinados tipos de páginas. Aunque lo que no esperábamos es que sitios especialmente populares en Internet se fueran a poner a infectar a los usuarios con malware. El caso más reciente al respecto (que ya ha sucedido con otras páginas, por cierto) está en Pornhub. Y es que se está llevando a cabo una campaña de publicidad que viene acompañada con un virus que no deja en buen lugar a los usuarios.

El ataque se está llevando a cabo gracias a las acciones de KovCoreG, un grupo de hackers que ha centrado sus acciones en Estados Unidos, Canadá, Australia y Reino Unido. Los ataques se llevan a cabo en Chrome, Firefox, Edge e Internet Explorer. Y con bastante éxito, de hecho, ya que están aprovechando todas las vulnerabilidades que pueden, o incluso el desconocimiento de los propios usuarios.

Seguir leyendo
Microsoft Office 2007 se ha quedado sin soporte
Ofimática

Microsoft Office 2007 se ha quedado sin soporte

Escrito por: Ildefonso Gómez
11 octubre 2017
Sin comentarios
1 minuto

No hay duda de que Microsoft Office 2007 es una de las versiones de Microsoft Office más antiguas, de todas las que se siguen usando. Esto implica varios problemas, como inconvenientes en cuanto a la compatibilidad o un malfuncionamiento general en algunas de las características. Por eso no resulta extraño que Microsoft haya decidido suspender el soporte al paquete, impidiendo que se vuelvan a desarrollar nuevas funciones para el mismo.

Recordemos que Microsoft Office 2007 se puso en marcha el 27 de enero de 2007, por lo que a día de hoy ha tenido más de diez años de soporte. Si lo tenéis instalado, sabed que desde el pasado 10 de octubre Microsoft ya no le presta atención. En otras palabras, dejaremos de recibir actualizaciones de seguridad y nuevas características. También se ha eliminado la asistencia gratuita o de pago, y el soporte técnico online.

Seguir leyendo
La actualización KB4046355 elimina Windows Media Player… ¿Por error?
Multimedia

La actualización KB4046355 elimina Windows Media Player… ¿Por error?

Escrito por: Ildefonso Gómez
10 octubre 2017
Sin comentarios
1 minuto

Aunque todavía quedan unos días hasta que la actualización Fall Creators Update de Windows 10 se ponga en marcha de manera oficial, algunas características y parches ya se están instalando por parte de los usuarios. Y, teniendo en cuenta que los parches pueden llegar a hacer cambios extremadamente grandes, no resulta extraño que algunas actualizaciones nos están sorprendiendo.

Prestemos atención a la actualización KB4046355, la cual ha sido publicada recientemente en algunos equipos. La misma tiene la siguiente descripción: "FeatureOnDemandMediaPlayer - Windows 10 for x64-based Systems (KB4046355)" aunque, a decir verdad, oculta una operación bastante curiosa. Y es que desinstala Windows Media Player de los equipos. El parche ha sido publicado para los usuarios de Windows Insider que han instalado la versión 1709 del sistema operativo.

Seguir leyendo
Disqus atacado: filtran más de 17 millones de cuentas
Seguridad

Disqus atacado: filtran más de 17 millones de cuentas

Escrito por: Ildefonso Gómez
9 octubre 2017
Sin comentarios
1 minuto

Otro ataque a una gran empresa tecnológica. En este caso le ha tocado a Disqus, una compañía que se encarga del desarrollo de un plugin de comentarios muy implementado en páginas y blogs. Sin embargo, esta ocasión es bastante curiosa debido a que el ataque se produjo en julio de 2012. Lo peor no es solo que lo acaban de saber, sino también que lo han confirmado.

Según ha confirmado Disqus, el ataque sirvió para filtrar detalles de más de 17,5 millones de cuentas de la plataforma. Entre estos datos se incluirían direcciones de correo electrónico, nombres de usuario y fechas de registro. No se ha hablado de otros datos sensibles, a excepción de las contraseñas.

Seguir leyendo
Firefox tendrá soporte en XP y Vista hasta junio de 2018
Navegadores

Firefox tendrá soporte en XP y Vista hasta junio de 2018

Escrito por: Ildefonso Gómez
6 octubre 2017
Sin comentarios
1 minuto

Aunque en un principio Mozilla confirmaba que Firefox iba a tener soporte en Windows XP y Windows Vista hasta septiembre de 2017, parece que los planes se han vuelto a retrasar. Y es que los dos sistemas operativos siguen siendo utilizados en muchas empresas y asociaciones, donde no pueden o no quieren cambiar sus sistemas por diferentes razones. El retraso les vendrá bastante bien debido a que así no tendrán que hacer mayores cambios, al menos durante los próximos meses.

La Fundación Mozilla ha anunciado hace unos días que el navegador Firefox estará soportado en Windows XP y Windows Vista hasta junio de 2018. Esta decisión afecta a las dos ramas de Firefox existentes: la estándar, la que recibe nuevas actualizaciones cada pocas semanas, y la de soporte extendido, centrada en proporcionar la máxima estabilidad en todos los navegadores.

Seguir leyendo
DeUHD, una herramienta para ripear Blu-ray UHD 4K
Herramientas

DeUHD, una herramienta para ripear Blu-ray UHD 4K

Escrito por: Ildefonso Gómez
5 octubre 2017
Sin comentarios
1 minuto

El ripeo de contenidos multimedia es cada vez más complicado. De hecho, las calidades de los contenidos que se comparten ilegalmente en la red son peores que las originales. Sin embargo, no faltarán herramientas que aseguren que es posible extraer todos los ficheros de los discos. La última en este sentido es DeUHD, una herramienta rusa que promete poder ripear el contenido de los discos Blu-ray UHD 4K.

La aplicación está todavía es sus versiones más tempranas, aunque ya cuenta con compatibilidad con una cierta cantidad de reproductores y discos. Eso sí, debemos prestar atención en su característica más notable: es capaz de descifrar los discos protegidos con AACS 2.0. De hecho, es la primera herramienta comercial con esta capacidad.

Seguir leyendo
Bitdefender Ransomware Recognition Tool, una herramienta para detectar ransomware
Herramientas

Bitdefender Ransomware Recognition Tool, una herramienta para detectar ransomware

Escrito por: Ildefonso Gómez
4 octubre 2017
Sin comentarios
1 minuto

No hay duda de que el ransomware se ha convertido en el gran problema que tenemos ahora mismo en Internet. No solo por su capacidad de propagación, sino también por su capacidad destructiva, ya que puede llegar a hacernos perder miles de ficheros importantes en un abrir y cerrar de ojos. Por supuesto, las empresas de seguridad siguen trabajando con el fin de proteger a los usuarios. Aunque esos pasos se van dando muy poco a poco.

Bitdefender ha puesto en marcha recientemente Bitdefender Ransomware Recognition Tool, una nueva aplicación para Windows que tiene un único objetivo: detectar virus del tipo ransomware. La herramienta ni siquiera necesita ser instalada: es suficiente con ejecutarla y seleccionar una ruta a analizar. Tras comenzar el proceso, la aplicación nos indicará si estamos en peligro.

Seguir leyendo
Hackean servidores de Microsoft… Y los usan para minar criptomonedas
Internet

Hackean servidores de Microsoft… Y los usan para minar criptomonedas

Escrito por: Ildefonso Gómez
3 octubre 2017
Sin comentarios
1 minuto

No es la primera vez que se utilizan páginas de diferentes temáticas con el fin de que los usuarios minen criptomonedas sin ser conscientes de ello. Algunos incluso dicen que se trata de una nueva manera de obtener ingresos. Sin embargo, uno de los últimos movimientos en este sentido se podría definir como de un poco radical, ya que un grupo de hackers ha vulnerado servidores de Microsoft con el fin de utilizar su capacidad de procesamiento para minar criptomonedas.

Concretamente, han aprovechado una vulnerabilidad en una de las versiones de Windows Server para acceder a los mismos. El fallo en Microsoft IIS 6.0 ha servido a los atacantes con el fin de poder sacar provecho de la moneda digital Monero. Al parecer esta actividad se habría alargado durante tres meses, iniciando la actividad en mayo. Según las estadísticas, se habrían conseguido minar un total de 63.000 dólares en Monero. Aproximadamente 670 monedas.

Seguir leyendo

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.