Las tarjetas gráficas de Nvidia tendrán próximamente una mayor disponibilidad comercial. Así lo prometió hace apenas unos días el ínclito Jensen Huang, pero el CEO de Nvidia no dijo que los problemas de abastecimiento fueran a terminar con carácter inmediato. Por buena que sea su cadena de suministro, la crisis de los semiconductores todavía afecta al fabricante de tarjetas gráficas, y buena prueba de ello es que la antigua RTX 2060 ha sido actualizada con 12 GB de RAM como solución a la falta de modelos más modernos.
La Nvidia GeForce RTX 2060 12GB ya tiene especificaciones oficiales, llegará el 7 de Diciembre
La información se completa con un TDP de 185W (vs 160W RTX 2060; 175W RTX 2060 SUPER), y su lanzamiento oficial tendrá lugar la próxima semana, concretamente el 7 de diciembre. Respecto al precio, será la gran duda. Debería ser muy económica, pero dadas las circunstancias actuales del mercado, pues lo más seguro es que su precio no convenza a muchos usuarios que necesiten una GPU, así que esperemos que haya alguna sorpresa par bien.
Especificaciones oficiales de la Nvidia GeForce RTX 2060 12GB, y finalmente las filtraciones se han cumplido, y esto implica que no solo tenemos el doble de memoria VRAM respecto al modelo original, sino que también tenemos un nuevo chip gráfico TU106 @ 12nm con 2176 CUDA Cores, es decir, el mismo que usa la GeForce RTX 2060 SUPER, a una frecuencia Base/Turbo de 1470/1650 MHz, que se acompaña de los 12 GB de memoria GDDR6 que van a una velocidad de 14 Gbps pero con una interfaz de memoria de 192 bits que da un ancho de banda de 336 GB/s, el mismo que la GeForce RTX 2060 original, y lejos de los 448 GB/s de la RTX 2060 SUPER debido a su interfaz de 256 bits.
Según recoge The Verge, esta revisión de la RTX 2060 Founders Edition, que ya fue revivida allá por febrero en su configuración original, no solo duplicará la cantidad de memoria integrada en la tarjeta lanzada a comienzos de 2019, sino que mejora otros aspectos técnicos para acercarse a las especificaciones de la variante Super. Así, la velocidad de reloj se incrementa ligeramente y también aumenta el número de núcleos CUDA, que suben de 1.920 a 2.176.
Además del modelo Founders Edition comercializado por la propia Nvidia, los socios de la compañía también podrán lanzar sus propias tarjetas RTX 2060 con 12 GB, por lo que existe la posibilidad de que veamos variantes con diferentes rendimientos y características térmicas.
Precio
Nvidia no ha facilitado el precio de venta al público es su nueva RTX 2060, pero un portavoz ha indicado a The Verge que se trata de “una versión prémium […] y esperamos que el precio lo refleje”. Habrá que ver en qué se traduce eso. El modelo lanzado en 2019 tuvo un PVP de 369 euros, y un rápido paseo por PCComponentes muestra que actualmente las versiones third party se están moviendo entre los 818 y los 983 euros, siempre usando vendedores externos debido a la falta de stock. De las más modernas RTX 3060 de 12 GB mejor no hablar, porque las poquísimas unidades disponibles superan holgadamente los 1.200 euros.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Se trata de un robot de código abierto cuya construcción recuerda a la del mejor amigo del hombre. El producto acaba de ser lanzado por el gigante chino Xiaomi y lleva el nombre de CyberDog. CyberDog está pensado para fomentar el mejoramiento del entorno de desarrollo de robots y promoverá el crecimiento de la industria robótica.
CyberDog es el compañero tecnológico de los desarrolladores del futuro. Está equipado con servomotores de alto rendimiento fabricados internamente, alta capacidad informática, con inteligencia artificial incorporada para el sistema de detección visual y el sistema de interacción de voz, admitiendo además una variedad de gestos de movimiento biónico.
Por el momento solo se fabricaron 1.000 unidades de CyberDog.
¿Por qué presentan un perro robot de código abierto?
El proyecto CyberDog forma parte de un proyecto mayor dedicado a la construcción de plataformas de desarrollo de robots de cuatro patas. Al optar por el enfoque de código abierto, Xiaomi tiene como objetivo construir una comunidad y aprovechar la contribución de los miembros para su mantenimiento y expansión. La meta es contar con la contribución y el mantenimiento de la comunidad. El resultado buscado es construir un rico ecosistema de aplicaciones y compatibilidad con tecnologías utilizadas en el campo de la robótica.
Precio
Para asegurarse la adopción de sus productos, desde Xiaomi decidieron comercializarlo a un precio base de 1540 dólares. Esto es bastante menor que el de su competidor más cercano llamado Spot. Desarrollado por Boston Dynamics, Spot se consigue por un precio base de 74000 dólares. Sin dudas que si eres un instituto de investigación con fondos limitados o una nueva empresa tecnológica, preferirás a CyberDog.
No hay que pensar que la diferencia de precio implique una pérdida de calidad o prestaciones. Los servomotores de alto rendimiento internos de CyberDog proporcionan un par máximo de 32 Nm, 220 rpm y una velocidad de 3,2 m / s, lo que garantiza el alto par y alta velocidad del robot y una respuesta ágil. El potente soporte de rendimiento permite a CyberDog realizar varios movimientos complejos con facilidad, como volteretas hacia atrás y otros movimientos difíciles.
CyberDog es capaz de reacciones interactivas que los perros reales realizan de forma intuitiva, así como de hacer análisis y tener percepción ambiental. Por medio de sus 11 sensores de alta precisión que están siempre en espera, puede detectar cualquier cambio menor en el entorno. Gracias a su sistema de detección visual de súper percepción incorporado, CyberDog es capaz de funciones de reconocimiento autónomo, mapeo SLAM y navegación y evitación de obstáculos.
Mediante el uso de tecnologías de reconocimiento facial CyberDog es capaz de comportamientos similares a las de una mascota, como seguir al propietario en un espacio abierto, crear un mapa de navegación a través de algoritmos y planificar la ruta óptima al siguiente punto objetivo automáticamente.
El cerebro de CyberDog se alimenta de la plataforma NVIDIA Jetson Xavier NX, un superordenador de IA para sistemas integrados y de borde que incluye 384 núcleos CUDA, 48 núcleos tensoriales, una CPU ARM de 6 Carmel y 2 motores de aceleración de aprendizaje profundo. Para sus propietarios, CyberDog procesa sin problemas los datos masivos captados por su sistema de sensores.
Ojos de pez y sensores
Para modelar completamente los organismos biológicos, CyberDog está equipado con 11 sensores de alta precisión que proporcionan información instantánea para guiar sus movimientos. Esto incluye sensores táctiles, cámaras, sensores ultrasónicos, módulos GPS, etc., lo que proporciona a CyberDog una mayor capacidad para percibir, analizar e interactuar con su entorno.
Gracias a la tecnología de imagen del smartphone de Xiaomi, CyberDog tiene una mayor capacidad para percibir su entorno. Viene integrado con una serie de sensores de cámara que incluyen:
Cámaras interactivas de IA
Cámaras binoculares de ojo de pez ultra gran angular
Módulo de profundidad Intel RealSense D450
El robot puede ser entrenado con su algoritmo de visión por ordenador.
Analizar el entorno en tiempo real
Construido sobre este sistema de sensores de visión son el seguimiento autónomo de objetos, SLAM, y la evitación de obstáculos a escala centimétrica y la navegación. Esto significa que CyberDog puede analizar su entorno en tiempo real, crear mapas de navegación, trazar su destino y evitar obstáculos. Junto con el seguimiento de la postura humana y el reconocimiento facial, CyberDog es capaz de seguir a su dueño y sortear obstáculos.
Ubuntu
El sistema operativo de CyberDog es Ubuntu 18.04. La elección de la distribución Linux de Canonical no solo se debe a que sea un sistema operativo de código abierto. Además, tiene soporte completo para ROS 2.
El Sistema Operativo de Robot (ROS) es un conjunto de bibliotecas de software y herramientas para crear aplicaciones de robots. Desde controladores hasta algoritmos de última generación y con potentes herramientas de desarrollo, ROS tiene lo necesario para iniciar proyectos de robótica utilizando tecnologías de código abierto.
Si te estás preguntando cuál es la utilidad de este tipo de proyectos, los robots de cuatro patas se usan para la exploración de minas, apoyo a los socorristas en desastres naturales, inspecciones industriales, industria de la construcción y otras actividades que se realizan en locaciones de acceso complicado.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
El cambio ha sido anunciado, como no podía ser de otra manera, mediante un tweet a través de la propia red social. Y se trata de la primera medida del nuevo CEO Parag Agrawal, después de la confirmación de la renuncia de Jack Dorsey.
Beginning today, we will not allow the sharing of private media, such as images or videos of private individuals without their consent. Publishing people’s private info is also prohibited under the policy, as is threatening or incentivizing others to do so.https://t.co/7EXvXdwegG
Twitter prohíbe publicar imágenes de personas sin consentimiento en el primer día del CEO Parag Agrawal
Twitter anuncia que actualizan su política de información privada. La red social deja de permitir ahora subir fotos o vídeos de otras personas sin que tengamos su consentimiento para ello. Se trata de un importante cambio por parte de la red social, el primer cambio notable que anuncian tras el cambio de CEO esta misma semana, tras el abandono de Jack Dorsey.
«A partir de hoy, no permitiremos compartir medios privados, como imágenes o videos de personas sin su consentimiento. La política también prohíbe la publicación de información privada de las personas, ya que supone una amenaza e incentiva a otros a hacerlo«.
Es decir, a partir de ahora será imprescindible que cuentas con la autorización explícita por parte de una persona para poder publica fotos y vídeos de la misma en Twitter. Obviamente, chequear individualmente cada medio subido a la red para verificar si realmente contamos con dicha autorización es poco menos que imposible. Y precisamente debido a dicha complejidad cualquier usuario podrá subir cualquier foto, pero la red responderá ante cualquier reclamación por parte de las personas que salgan en imágenes y vídeos.
La acogida de la medida, como ya he comentado antes, no ha sido homogénea. Por una parte, encontramos a usuarios que ven en esta medida un gran avance en la persecución del hostigamiento a través de Twitter y las campañas de escarnio público. Y es que es indudable, y ya lo hemos planteado en muchas ocasiones, que las redes sociales tienen un gran problema con el odio, y probablemente, a este respecto, Twitter encabece el ranking. Así, que cualquier persona pueda solicitar la eliminación de una imagen suya, podría suponer un avance en este sentido.
Otros usuarios, sin embargo, consideran que con esta modificación en las políticas de la red social se acabará la posibilidad de denunciar todo tipo de acciones y a personas de manera gráfica, por lo que informativamente hablando, el valor de Twitter en este sentido se devaluará en gran medida. Además, otros usuarios se preguntan qué ocurrirá si en una fotografía tomada en la vía pública, aparece una persona que no desea salir en la misma, aunque sea en segundo o tercer plano.
La solución ideal en este último caso sería que la propia plataforma ofreciera una herramienta, integrada en el servicio, para difuminar rostros. A falta de dicha función, durante mucho tiempo los usuarios han empleado emotes para enmascarar rostros, si bien es una solución provisional, creada por los propios usuarios, y que no se ajustaría a todos los casos. Al instaurar esta nueva limitación, Twitter debe proveer las soluciones necesarias para su aplicación.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Analizadas las principales características del ransomware Conti a partir del análisis de una muestra de mayo de 2021 e información pública sobre la metodología utilizada por sus afiliados.
Conti es un malware que pertenece a la familia de los ransomware. Fue visto por primera vez en entre octubre y diciembre de 2019 y opera como un Ransomware as a Service (RaaS, por sus siglas en ingles). Esto significa que los desarrolladores ofrecen el ransomware en foros clandestinos para reclutar afiliados, que son quienes se ocupan de la distribución de la amenaza a cambio de un porcentaje de las ganancias obtenidas por el pago de los rescates.
Conti suele utilizar la modalidad doble extorsión, también conocida como doxing, que consiste en exfiltrar información confidencial de sus víctimas previo al cifrado para luego extorsionarlas amenazándolas con publicar información exfiltrada a menos que paguen el monto de dinero exigido. De esta forma aumentan la presión, ya que no solo se trata de recuperar los archivos cifrados, sino también de evitar una posible brecha de información que podría perjudicar a la víctima de diversas maneras; por ejemplo, dañando su reputación. Esta modalidad se observó por primera vez en 2019 con el ransomware Maze y rápidamente fue adoptada por otras bandas criminales.
Similar al ransomware Ryuk, la larga lista de víctimas de Conti son organizaciones previamente elegidas por los criminales que cuentan con recursos suficientes para pagar importantes sumas de dinero o que necesitan de su información para poder operar con normalidad. Estas pueden ir desde grandes empresas de industrias como retail, manufactura, construcción, salud, tecnología o alimentos, hasta organismos gubernamentales.
Ha sido una de las familias de ransomware más activas durante 2021. Uno de los ataques más recordados fue el que afectó al sistema de salud público de Irlanda en mayo de 2021 en plena pandemia en el cual los criminales solicitaron el pago de 20 millones de dólares. En América Latina afectó a organizaciones de al menos cinco países diferentes, como Argentina, Brasil, Colombia, Nicaragua y República Dominicana.
¿Cómo se propaga Conti?
Según algunos reportes, Conti es capaz de obtener acceso inicial sobre las redes de sus víctimas a través de distintas técnicas. Por ejemplo:
Campañas de phishing especialmente dirigidas que contienen documentos adjuntos maliciosos (como un archivo Word) o enlaces. Estos adjuntos descargan malware como TrickBot, Bazar backdoor o incluso aplicaciones legítimas como Cobalt Strike que son utilizadas de forma maliciosa para realizar movimiento lateral dentro de la red de la víctima y luego descargar el ransomware.
Explotación de vulnerabilidades conocidas sobre equipos que están expuestos a Internet.
Ataques sobre equipos con el servicio de RDP expuesto a Internet
Al estar dentro de la categoría de los RaaS, Conti recluta afiliados que son quienes se ocupan de acceder a las redes de las víctimas, moverse lateralmente, escalar privilegios, exfiltrar información confidencial y ejecutar el ransomware en los equipos de las víctimas.
Como dijimos anteriormente, estos afiliados suelen obtener un porcentaje de las ganancias obtenidas —generalmente cerca del 70% —tras un ataque exitoso, pero a veces puede esto puede derivar en conflictos, que fue lo que al parecer ocurrió con Conti cuando un afiliado, molesto con los desarrolladores del ransomware, publicó información sobre las herramientas que utilizan.
Exfiltración de los manuales de Conti
Durante la primera semana del mes de agosto de 2021, un afiliado del grupo Conti publicó en un foro clandestino un archivo que contenía distintos manuales y herramientas que el propio grupo les daba a los operadores afiliados para que puedan realizar actividades cibercriminales sobre sus víctimas. Este acto de “venganza” fue llevado a cabo ya que, aparentemente, el grupo Conti no le había pagado el monto de dinero que el esperaba por uno de sus trabajos de “pentest”.
El archivo publicado contiene 37 manuales, la mayoría escritos en ruso, que son instructivos de cómo utilizar distintas herramientas para realizar las siguientes acciones:
Configurar y utilizar Cobalt Strike
Realizar ataques de fuerza bruta sobre el protocolo SMB, incluyendo un listado de algunas contraseñas básicas.
Lograr persistencia utilizando el software AnyDesk dentro de la máquina de una víctima.
Desactivar el Windows Defender de manera manual dentro de una máquina víctima
Enumerar usuarios dentro de una red
Realizar una copia de las Shadow copies
Exfiltrar archivos utilizando el software Rclone
Instalar el framework Metasploit dentro de un servidor privado virtual (VPS, por sus siglas en inglés)
Escalar privilegios
Utilizar el exploit de ZeroLogon en Cobalt Strike
Dumpear el proceso LSASS utilizando Cobalt Strike
Extraer la información de una base de datos SQL
Escanear una red por medio de la herramienta NetScan
Enlaces hacia repositorios públicos con exploits o guías de cómo realizar un pentest sobre una red de Active Directory
A su vez, incluye distintas herramientas que los afiliados pueden utilizar en sus ataques. Por ejemplo, el famoso Framework robado de Cobalt Strike, el software Rclone que permite sincronizar archivos de una computadora contra servicios de almacenamiento en la nube, entre otros.
Este archivo contiene 37 archivos de texto con instrucciones sobre cómo utilizar varias herramientas de hacking e incluso software legítimo durante una intrusión en la red.
Por ejemplo, los manuales filtrados contienen guías sobre cómo:
Técnicas Hacking ransomware Conti
Configurar el software Rclone con una cuenta MEGA para la exfiltración de datos
Configurar el software AnyDesk como una solución de persistencia y acceso remoto en la red de una víctima [una táctica conocida de Conti]
Configurar y usar el agente Cobalt Strike
Utilizar la herramienta NetScan para escanear redes internas
Instalar el marco de prueba pentesting Metasploit en un servidor privado virtual (VPS)
Conectarse a redes hackeadas a través de RDP utilizando un túnel seguro de Ngrok
Elevar y obtener derechos de administrador dentro de la red hackeada de una empresa
Hackear (elevar privilegios) de los controladores de dominio
Volcar contraseñas de directorios activos (volcado NTDS)
Realizar ataques de fuerza bruta SMB
Ataques fuerza bruta routers, dispositivos NAS y cámaras de seguridad
Utilizar el exploit ZeroLogon
Realizar un ataque Kerberoasting
Deshabilitar las protecciones de Windows Defender
Eliminar instantáneas de volumen
Cómo los afiliados pueden configurar sus propios sistemas operativos para usar la red de anonimato Tor, y más
Es importante destacar que muchos de los comandos y algunas herramientas que se mencionan en estos manuales son comúnmente utilizadas a la hora de brindar un servicio de pentesting que una empresa solicita de forma legal. Esto demuestra que los cibercriminales no siempre utilizan técnicas sofisticadas o muy novedosas para lograr comprometer a sus víctimas, sino que muchas veces recurren a técnicas conocidas por el simple hecho de que siguen siendo efectivas.
Los manuales están explicados de forma muy detallada, permitiendo que una persona con conocimientos básicos sea capaz de poder llevar a cabo este tipo de ataques. Esto nos da la pauta de que el grupo Conti no necesariamente busca reclutar personas que tengan fuertes conocimientos técnicos en seguridad para hacer sus “trabajos”.
Una característica que diferencia a Conti de otros ransomware es que crea una cantidad considerable de hilos que permiten ejecutar en paralelo la rutina de cifrado. De esta forma logra cifrar los archivos de la máquina víctima de manera más rápida. A su vez, dependiendo del tamaño del archivo que va a ser cifrado, Conti no necesariamente cifra el archivo entero, sino que cifra una parte de este.
Otras características de Conti que observamos en la muestra analizada son:
Capacidad de ejecutarse con ciertos argumentos:
-p “carpeta” – cifra los archivos de una carpeta en particular
-m local – cifra la máquina víctima con múltiples hilos
-m net – cifra las carpetas compartidas con múltiples hilos
-m all – cifra todo el contenido de la máquina victima como también las carpetas compartidas con múltiples hilos
-m backups – No implementado (podría estar relacionado con el borrado de archivos de backups)
-size chunk – modo para cifrar archivos grandes
-log logfile – No implementado (parece ser que crea un archivo que registra la actividad del malware mientras se ejecuta)
-nomutex – No crea un mutex
Eliminar los archivos Shadow copies de la máquina víctima
Usa los algoritmos criptográficos ChaCha8 y RSA para el cifrado de los archivos
Posee código basura para complejizar el análisis, pero que no modifica la lógica principal del malware
Tanto las cadenas de caracteres como los nombres de las API de Windows se encuentran ofuscadas con distintos algoritmos, y las dos ofuscan en tiempo de ejecución
A los archivos cifrados se les añade la extensión .QTBHS
No cifra un archivo si termina con alguna de las siguientes extensiones:
.exe
.dll
.lnk
.sys
.msi
.bat
No cifra los archivos que se llamen readme.txt o CONTI_LOG.txt
No cifra los archivos que se encuentren en las siguientes carpetas:
tmp
winnt
temp
thumb
$Recycle.Bin
Boot
Windows
Trend Micro
perflogs
Sophos
HitmanPro
El proceso de cifrado de un archivo se puede resumir en los siguientes pasos:
Generar clave aleatoria para el algoritmo de cifrado simétrico ChaCha8
Cifrar el contenido dependiendo del tamaño del archivo
Cifrar la clave simétrica con la clave publica RSA, alojada en la sección .data del malware
Guardar la clave cifrada dentro del archivo modificado
Agregarle la extensión .QTBHS al archivo modificado
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Actores de amenazas están explotando instancias de Google Cloud Platform (GCP) con seguridad inadecuada para descargar software de minería de criptomonedas en los sistemas comprometidos, además de abusar de su infraestructura para instalar ransomware, organizar campañas de phishing e incluso generar tráfico a videos de YouTube para manipular el recuento de vistas.
De las 50 instancias de GCP comprometidas recientemente, el 86% de ellas se utilizaron para realizar minería de criptomonedas, en algunos casos dentro de los 22 segundos posteriores a la infracción exitosa, mientras que el 10% de las instancias se explotaron para realizar escaneos de otros hosts de acceso público en Internet para identificar sistemas vulnerables, y el 8% de las instancias se utilizaron para atacar a otras entidades. Aproximadamente el 6% de las instancias de GCP se utilizaron para alojar software malicioso.
En la mayoría de los casos, el acceso no autorizado se atribuyó al uso de contraseñas débiles o nulas para cuentas de usuario o conexiones API (48%), vulnerabilidades en software de terceros instalado en las instancias en la nube (26%) y fuga de credenciales en proyectos de GitHub (4%).
Otro ataque notable fue una campaña de phishing de Gmail lanzada por APT28 (también conocido como Fancy Bear) hacia fines de septiembre de 2021 que implicó el envío de un correo electrónico masivo a más de 12.000 titulares de cuentas principalmente en los EE.UU., Reino Unido, India, Canadá, Rusia, Brasil y Los Estados unidos naciones con el objetivo de robar sus credenciales.
Además, Google CAT dijo que observó a los adversarios abusando de los créditos gratuitos de la nube mediante el uso de proyectos de prueba y haciéndose pasar por startups falsas para generar tráfico en YouTube. En otro incidente, un grupo de atacantes respaldado por el gobierno de Corea del Norte se hizo pasar por reclutadores de Samsung para enviar oportunidades de trabajo falsas a los empleados de varias empresas de seguridad de Corea del Sur que venden soluciones antimalware.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Jack Dorsey ha renunciado a su puesto de CEO de Twitter para centrarse en Square Inc. Su compañía Square planea lanzar una exchange sobre la blockchain de Bitcoin y parece querer centrarse en ese proyecto.
Jack Dorsey fue uno de los cuatro cofundadores de Twitter, y su primer CEO, en 2006. Dos años después se convirtió en presidente de la Junta, mientras otro de los co-fundadores, Evan Williams, se convertía en responsable ejecutivo y después fue reemplazado por Dick Costolo
Quien ocupara el puesto de CEO de Twitter será Parag Agrawal, el que hasta ahora el CTO de Twitter. Dorsey seguirá siendo consejero de administración de Twitter hasta que expire su mandato en 2022. En marzo de 2011, Dorsey volvió a Twitter como CEO, pero la convulsión de directivos en la red social y primer sitio de microblogging mundial se sucedieron. Dorsey tuvo que enfrentarse el año pasado a una destitución cuando desde el fondo Elliott Management, gran inversor de Twitter, se intentó reemplazarlo.
Desde hace bastante tiempo Jack Dorsey se ha posicionado como fiel defensor de Bitcoin. Ha participado en diferentes conferencias y ha participado en debates sobre esta criptomoneda en la que, hasta hace nada, era su red social. Dorsey ahora se centrará en su compañía Square que desarrolla diferentes soluciones para Bitcoin. Recientemente, Square ha lanzado un whitepaper de una DEX dentro de la red de Bitcoin.l fundador de Elliott Management e inversionista multimillonario, Paul Singer, se preguntó públicamente si Dorsey debería dirigir dos empresas de la envergadura de Twitter y de Square, Inc. la empresa de servicios financieros y pagos digitales que cofundó en 2009. La firma de inversión terminó llegando a un acuerdo con la dirección de Twitter y con Dorsey, pero no parece que el caso terminara ahí y de nuevo vuelven las especulaciones de su salida.
Jack Dorsey deja Twitter para centrarse en Square, su compañía enfocada en Bitcoin
Recordemos que Elliott Management, un destacado inversor de Twitter, ya quiso en 2020 para obligar a Dorsey a dejar de ser CEO de la red social. Indicaba que sus dos cargos podrían suponer problemas para el desarrollo. Destacaba además el escaso crecimiento de la red social.
Esto también le permitirá seguir trabajando en su idea de una red social descentralizada. Se ha implicado mucho en la creación de Bluesky. Hablamos de un estándar de redes descentralizadas. Dicho mecanismo permite al usuario elegir el algoritmo para que le muestre contenidos según sus gustos.
Square, el 19 de noviembre, publicó el whitepaper de su exchange descentralizado tbDEX. El documento habla de un protocolo de mensajes que simplifica las relaciones de confianza. Así se elimina la necesidad de una entidad central que controle el acceso y la gestión.
Parag Agrawal
Nuevo CEO: Parag Agrawal, de 37 años, un auténtico desconocido fuera de la empresa, en la que lleva una década y en la que empezó como ingeniero, según The Verge. Poco a poco, Agrawal fue escalando posiciones desde su llegada en octubre de 2011, cuando su tarea inicial era el producto, es decir, la red social Twitter.
Este discreto directivo fue el primero en recibir el título de Ingeniero Destacado en la empresa, y ya en 2017 fue nombrado CTO de Twitter. Entonces pasó a ocuparse de la solución de problemas de calado más profundo, desde un problema de seguridad de gran envergadura con la seguridad de las contraseñas hasta las iniciativas de futuro de la compañía, como la descentralización. Todo de manera que su papel no trascendiese a la opinión general, algo que no va a poder hacer a partir de ahora. Ayer, cuando se anunció su nombramiento, apenas tenía 24.000 seguidores en Twitter. Hoy ya está cerca de los 245.000.
Agrawal es el cuarto CEO en la historia de Twitter, después de la primera etapa de Dorsey entre 2006 y 2008, una segunda en la que otro de los fundadores de la compañía, Evan Williams, tomó sus riendas de 2008 a 2010 y una tercera, en la que Dick Costolo fue CEO de Twitter entre 2010 y 2015 antes de la vuelta al puesto de Dorsey. Durante su puesto como CTO se ha encargado entre otras cosas de la supervisión de la plataforma descentralizada de la empresa, Bluesky, anunciada en diciembre de 2019.
Su postura puede por tanto, llevarle a problemas con ciertos políticos en Estados Unidos y otros países. En EEUU, de hecho, muchos republicanos se oponen a las políticas de moderación de Twitter y a la expulsión de Donald Trump de la red.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
El documento afirma que es particularmente fácil recolectar datos de los servicios de WhatsApp de Facebook y iMessage de Apple, siempre que el FBI tenga una orden judicial o citación. A juzgar por este documento, «las aplicaciones de mensajería cifrada más populares, iMessage y WhatsApp, también son las más permisivas», según Mallory Knodel, director de tecnología del Centro para la Democracia y la Tecnología.
Fuente | propertyofthepeople.org
El documento, con fecha 7 de enero de 2021, titulado «Acceso legal» y preparado conjuntamente por la División de Ciencia y Tecnología y la División de Tecnología Operativa del FBI, nos ofrece una visión de las capacidades que tienen la agencia para obtener legalmente grandes cantidades de datos de las aplicaciones de mensajería más usadas, y muchas de las cuales usan la «privacidad» como una bandera a la hora de diferenciarse.
Además, en el documento, podemos ver los datos que pueden solicitar las fuerzas del orden de las siguientes aplicaciones de mensajería:
iMessage
Line
Signal
Telegram
Threema
Viber
WeChat
WhatsApp
Wicker
En el caso de la archiconocida WhatsApp, las fuerzas del orden pueden obtener la ubicación y los metadatos de WhatsApp casi en tiempo real la orden judicial pertinente. Pero, algo aún más sorprendente es que pueden acceder al contenido de los mensajes de WhatsApp e iMessage si las copias de seguridad de iCloud están habilitadas para estas aplicaciones.
Si hablamos de Apple, aunque iCloud se describe como un servicio cifrado, no podemos olvidar que Apple dispone de una clave de cifrado para desbloquear todos nuestros datos en iCloud, por lo que en caso de un requerimiento judicial, se puede acceder a nuestros datos.
Este documento es un ejemplo más de como debemos alejarnos de las aplicaciones «comerciales» si buscamos privacidad ya que, aunque nos vendan privacidad como atractivo comercial, en la práctica no es más que humo.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Desenmascarado ruso Yeveniy Polyanin operador de REvil buscado por el FBI por ‘usar ransomware para saquear millones de dólares’ a los estadounidenses en su lujoso escondite en Siberia mientras el Kremlin hace la vista gorda
DailyMail rastreó al presunto Yeveniy Polyanin, de 28 años, hasta una casa de 380.000 dólares en la ciudad siberiana de Barnaul, donde su esposa, Sofía, dirige abiertamente un negocio de panadería en las redes sociales.
La mujer de Polyanin fue vista en Barnaul conduciendo un Toyota Land Cruiser de $ 74,000 y posee un BMW por valor de hasta $ 108,000
El FBI lo busca por su participación en ataques de ransomware y actividades de lavado de dinero.
Se alega que es un afiliado de la pandilla REvil / Sodinokibi y, según los informes, el FBI le ha incautado $ 6.1 millones en fondos mal habidos, mientras que se ofreció una recompensa de hasta $ 5 millones por información que conduzca a su arresto.
Los registros rusos muestran que en 2019, Polyanin fue registrado como un ‘empresario individual’ involucrado en el ‘desarrollo de software de computadora’ y ‘consultoría’ de TI
El país tiene una prohibición para extraditar a sus propios ciudadanos, lo que significa que solo podría enfrentarse a los tribunales en Rusia.
Buscado por el FBI
Uno de los hombres más buscados por el FBI vinculado a la banda de ransomware REvil vive libremente en una ciudad siberiana sin señales de que las autoridades rusas estén actuando para detenerlo.
Su esposa Sofia, de 28 años, dirige abiertamente un exclusivo negocio de repostería en las redes sociales, que incluye pastelitos picantes de despedida de soltera decorados con genitales masculinos, mientras que las autoridades estadounidenses lo acusan de extorsionar millones de dólares a empresas estadounidenses.
La pareja disfruta de un estilo de vida de lujo, con paseos en helicóptero a las cercanas y pintorescas montañas de Altai.
Un segundo automóvil en el garaje del presunto ciberdelincuente es un BMW, con un valor de hasta 108.000 dólares.
Polyanin fue acusado este mes por el FBI de ‘participación en ataques de ransomware y actividades de lavado de dinero’.
Se alega que es un afiliado de la pandilla REvil / Sodinokibi y el FBI afirma haberle incautado $ 6.1 millones en fondos mal habidos, mientras que se ofreció una recompensa de hasta $ 5 millones por información que condujera a su arresto.
También es visto como un ‘caso de prueba’ clave de la demanda del presidente Joe Biden de que Vladimir Putin coopere con él para tomar medidas enérgicas contra los presuntos delincuentes cibernéticos.
Sin embargo, parece haber pocas posibilidades de que esto suceda, ya que los familiares y vecinos de Polyanin subrayan que no han tenido contactos sobre las acusaciones del FBI del servicio de contrainteligencia o la policía rusa FSB.
Rusia ha sido acusada por Occidente de hacer la vista gorda ante los piratas informáticos que atacan a Estados Unidos y Europa desde su territorio. DailyMail se ha puesto en contacto con el FBI para determinar qué pasará con el sospechoso ahora que ha sido encontrado.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
La compañía farmacéutica ha sufrido una filtración de información (más de 12 mil documentos9 muy sensible por parte de uno de sus empleados, previamente a que este abandonara la corporación para trabajar en una empresa rival.
Pfizer presentó una queja en el tribunal de justicia de Nueva York, en la que demandó a su, ahora, ex-empleado Chun Xiao (Sherry), alias Li, como presunto autor de una filtración de 12.000 ficheros.
Esta filtración se detectó gracias a las medidas de contingencia que aplicó la empresa en sus redes, que monitorizaban todas las acciones que llevasen a cabo sus usuarios en los equipos de la corporación, incluido la difusión de ficheros y la subida de ficheros a la nube.
Fue gracias a esta medida que descubrieron que el presunto atacante había subido durante el mes de octubre mas de una decena de miles de archivos con información confidencial sobre las vacunas, así como los estudios y análisis de las mismas.
Durante la investigación, se encontraron correos con ofertas laborales de Xencor, otra compañía farmacéutica del país.
Pese a esto, Li ha negado que se tratase de una subida de ficheros con fines maliciosos, y ha defendido que la razón por la que realizó estos actos fue únicamente para tener una mayor organización, aunque finalmente en las reuniones con los forenses de la compañía, terminó eliminando los archivos.
Historia de ciberespionaje entre farmacéuticas
Pfizer Inc (PFE.N) demandó a una empleada de mucho tiempo de antigüedad por supuestamente robar “decenas” de documentos confidenciales, incluidos algunos relacionados con su vacuna COVID-19, mientras se preparaba para enfrentarse a un competidor.
En una denuncia presentada el martes en la corte federal de San Diego, Pfizer dijo que Chun Xiao Li violó su acuerdo de confidencialidad al cargar más de 12,000 archivos sin permiso a sus cuentas personales y dispositivos desde su portátil emitida por la compañía.
Los supuestos materiales incluyen un “libro de jugadas” del 24 de septiembre que contiene evaluaciones internas y recomendaciones sobre la vacuna COVID-19 de Pfizer / BioNTech (22UAy.DE), la relación de Pfizer con su socio de vacuna alemán y presentaciones relacionadas con anticuerpos contra el cáncer.
Pfizer dijo que Li, directora asociada de estadísticas, trató repetidamente de cubrir sus huellas, incluso proporcionándole una computadora portátil “señuelo” para engañarla y hacerle pensar lo que hizo con los archivos.
Pfizer dijo que Li renunciará después de 15 años en la compañía, y parece tener una oferta para unirse a Xencor Inc (XNCR.O), una compañía en etapa clínica de California que se enfoca en tratamientos para el cáncer y enfermedades autoinmunes, el 29 de noviembre.
Pfizer dijo que los competidores han estado tratando de reclutar a sus empleados “sin descanso, especialmente durante 2021”.
El juez programó una audiencia el 9 de diciembre para considerar una orden judicial más larga.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Ikea está lidiando con un ataque informático a escala global en sus sistemas internos. La cadena de tiendas sueca ha advertido a todos sus empleados que el ataque puede provenir de un email enviado por cualquier persona con la que trabajen, cualquier organización externa o incluso pueden ser parte de una conversación ya iniciada.
Advierten a sus empleados de abrir emails incluso de compañeros de trabajo
Han pedido a los empleados que no abran los correos electrónicos, independientemente de quién los haya enviado, y que los comuniquen inmediatamente al departamento de IT. También se les ha pedido avisar al remitente de los emails a través del chat de Microsoft Teams para reportarlos.
Se puede ver en una copia del los correos internos que la empresa ha enviado a sus empleados, advirtiendo del ciberataque que utiliza técnicas de phishing para intentar infectar con malware los servidores internos de la empresa.
Una amenaza crítica que podría terminar en una infección con ransomware
Ikea está tratando el incidente de seguridad como uno muy importante que podría llevar a un ataque mucho más serio. Han advertido a los empleados que hay un ciberataque en curso que tiene como objetivo los buzones de Inter Ikea.
Pero además, otras organizaciones, proveedores y socios comerciales de Ikea se han visto comprometidos por el mismo ataque y están propagando correos electrónicos maliciosos a personas de Inter Ikea.
El equipo de IT ha indicado a los trabajadores que los correos electrónicos maliciosos pueden contener enlaces con siete dígitos al final
Este tipo de ataques que se aprovechan de campañas de phishing que logran secuestrar las respuestas a cadenas de emails internos, se están usando para hackear servidores de Microsoft Exchange a través de los exploits ProxyShell y ProxyLogon. Las campañas de este tipo se han detectado instalando troyanos como Qbot o incluso el famoso malware Emotet.
Como medida de protección frente a esto, Ikea ha deshabilitado la posibilidad de que los usuarios puedan sacar emails de “cuarentena” cuando los filtros de protección de sus sistemas los detecta como maliciosos. Básicamente porque los empleados podrían hacerlo por error al creer que el sistema los ha detectado como falso positivo, justo por el hecho de que se trate de emails de una conversación de confianza ya iniciada mucho antes de que se detectara este ataque.
Donate Via Wallets
Donar a través de Wallets
Seleccione una billetera para aceptar donaciones en ETH BNB BUSD, etc.
Donate Via Wallets
MetaMask
Trust Wallet
Binance Wallet
WalletConnect
