Lo + Nuevo
Noticias de Ciberseguridad –
Tag

Tecnologia

Browsing
Noticias

Estados Unidos prohíbe equipos de telecomunicaciones y cámaras de vigilancia Chinos

La Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció formalmente que ya no autorizará equipos electrónicos de Huawei, ZTE, Hytera, Hikvision y Dahua, considerándolos una amenaza inaceptable para la seguridad nacional.

Todas estas empresas chinas de telecomunicaciones y videovigilancia se incluyeron previamente en la Lista cubierta a partir del 12 de marzo de 2021.

La FCC de Estados Unidos prohibe equipos de seguridad Chinos

La FCC se compromete a proteger nuestra seguridad nacional al garantizar que no se autorice el uso de equipos de comunicaciones no confiables dentro de nuestras fronteras, y continuaremos ese trabajo aquí», dijo la presidenta de la FCC, Jessica Rosenworcel , en una orden del viernes.

Estas nuevas reglas son una parte importante de nuestras acciones en curso para proteger al pueblo estadounidense de las amenazas a la seguridad nacional relacionadas con las telecomunicaciones.

De conformidad con la prohibición, Hytera, Hikvision y Dahua deben documentar las medidas de seguridad que las empresas están implementando en la venta de sus dispositivos para uso gubernamental y vigilancia de instalaciones de infraestructura crítica.

El desarrollo se produce más de dos meses después de que el regulador se moviera para agregar Pacific Network Corp y China Unicom (América) a la Lista cubierta en un esfuerzo por reducir el alcance de los operadores estatales chinos en las redes estadounidenses.

No es solo Estados Unidos, si no también el Reino Unido, en un movimiento similar, prohibió la instalación de sistemas de vigilancia visual adquiridos en China en sitios gubernamentales sensibles.

Se ha advertido a los departamentos que ningún equipo de este tipo debe conectarse a las redes centrales departamentales y que deben considerar si deben retirar y reemplazar dicho equipo donde se implementa en sitios sensibles en lugar de esperar las actualizaciones programadas, comentó el gobierno .

Fuente (s) :

Seguir Leyendo
By
Noticias

BlockFi se declara en bancarrota, siguen los efectos del “colapso FTX”

El criptoprestamista BlockFi se declaró en bancarrota el lunes, días después de suspender los retiros en medio de las continuas consecuencias de la declaración de bancarrota de la bolsa FTX.


La compañía dijo que estaba solicitando la protección por bancarrota del Capítulo 11, lo que indica que esperaba reestructurarse y continuar con las operaciones mientras tanto. Según un comunicado de prensa, BlockFi tiene alrededor de $257 millones en efectivo disponible. Una filial con sede en las Bermudas también está solicitando la liquidación, un proceso similar.


BlockFi recibió una línea de crédito de $400 millones de FTX a principios de este año.

Según la petición de la empresa, los ejecutivos de BlockFi estiman que la empresa tiene más de 100.000 acreedores y marcaron los rangos. Los ejecutivos estiman que la compañía tiene entre $ 1 mil millones y $ 10 mil millones en activos y pasivos.


Los mayores acreedores de la compañía incluyen West Realm Shires Inc., el nombre legal de FTX US, que tiene un reclamo no garantizado de $275 millones, y la Comisión de Bolsa y Valores (SEC), que tiene un reclamo no garantizado de $30 millones. La mayoría de los nombres de los otros 50 principales acreedores no fueron compartidos.


El mayor acreedor de BlockFi es Ankura Trust Company, que el prestamista parece haber contratado en febrero y ahora tiene un reclamo no garantizado de $730 millones.

BlockFi, que suspendió los retiros hace unas semanas debido a la continua confusión sobre los activos de FTX, ha tenido un año difícil. La empresa liquidó a un gran cliente a principios de este año y necesitaba una línea de crédito de FTX para sobrevivir a principios de este año. Al anunciar la suspensión de los retiros, BlockFi advirtió a los clientes que no depositaran fondos en su billetera o cuentas de interés.

BlockFi negó que la mayoría de sus activos estuvieran custodiados en FTX, pero reconoció: “Tenemos una exposición significativa a FTX y entidades corporativas asociadas que abarca obligaciones que nos debe Alameda, activos mantenidos en FTX.com y montos no retirados de nuestro línea de crédito con FTX.US.”

Según Bloomberg, BlockFi vendió $239 millones de su propia criptomoneda para cubrir los gastos de bancarrota y advirtió a unos 250 de sus 370 trabajadores que perderían sus trabajos antes de presentar la declaración. Blockchain también realizó una ronda de despidos este verano.


El prestamista estaba listo para recaudar fondos a una valoración de $ 1 mil millones en junio, después de recaudar $ 350 millones a una valoración de $ 3 mil millones en marzo de 2021. En julio pasado, la compañía buscaba cotizar en bolsa dentro del próximo año y medio. , con una posible recaudación de fondos de $ 500 millones próximamente.


Sin embargo, la compañía tuvo que pagar USD 100 millones en febrero como parte de un acuerdo con la SEC y varios reguladores estatales por acusaciones de que su producto de criptopréstamos de alto rendimiento violaba las leyes estatales y federales de valores. Como parte del acuerdo, BlockFi también tuvo que registrar su producto BlockFi Yield ante la SEC.


La compañía recortó alrededor de una quinta parte de su fuerza laboral en junio a medida que el mercado de criptomonedas en general disminuyó. La capitalización de mercado, una medida del valor total del mercado, cayó de más de $ 3 billones hace un año a $ 1 billón en junio.


Después del colapso de Three Arrows Capital, el CEO de BlockFi, Zac Prince, anunció que la compañía tenía que liquidar a un gran cliente, aunque no confirmó si era Three Arrows o no. Poco después, el intercambio de criptomonedas FTX extendió una línea de crédito de $250 millones al prestamista, que luego se transformó en una línea de crédito de $400 millones que también le dio a FTX US la capacidad de adquirir al prestamista.


Sin embargo, la propia FTX se declaró en quiebra en la segunda semana de noviembre, tras días de especulaciones sobre si era totalmente líquida. Las preguntas fueron provocadas por un informe de CoinDesk que revelaba que gran parte del balance de la empresa hermana de FTX, Alameda, estaba compuesto por un token de intercambio, FTT, emitido por FTX, lo que más tarde llevó al CEO de Binance, Changpeng “CZ” Zhao, a anunciar que liquidaría todo el conjunto de su empresa. de tenencias de ITF. FTX luego suspendió los retiros.


En medio de la confusión, BlockFi anunció que suspendería los retiros, diciendo que tenía una cantidad de activos depositados en FTX y que aún se le debía parte del crédito que FTX había otorgado.

Fuente (s) :

Seguir Leyendo
By
Licencia Office

Compraste o armaste nueva PC? Aquí tienes tu licencia de Windows y Office

Muchos de nosotros pensamos que las licencias de Windows y de Microsoft Office son muy caras y que a veces no valen la pena, pero que pensarías si te dijera, que estas licencias tienen un precio muy bajo siempre y cuando tu computadora sea nueva o que hayas remplazado el motherboard.

Estas licencias se llaman OEM, OEM (Original Equipment Manufacturer)

Qué es una licencia OEM

Las licencias de fabricante original español o OEM (Original Equipment Manufacturer) son un tipo de licencia que los desarrolladores de software suministran a los fabricantes de hardware para que las utilicen en el ensamblaje de sus propios productos.

El caso más popular de este tipo de licencias es el de Windows, que ofrece a los fabricantes y ensambladores de computadoras estas licencias para que las incluyan con un bajo costo en sus equipos, y así, puedan vender una solución completa de hardware software al cliente final.

Microsoft también ofrece licencias OEM de Office, su paquete informático, lo que permite a los usuarios disfrutar de Excel, Word, Outlook, PowerPoint y el resto de herramientas ofimáticas por un precio mucho más reducido.

Las licencias OEM se vinculan al hardware, por lo que no pueden ser utilizadas en otras configuraciones, como sí ocurre en las versiones retail. 

En este caso, vamos a explicar sobre las licencias de Windows 10, por si quieres ahorrarte el módulo TPM 2.0, ir a la cárcel por usar software pirata o vete tú a saber qué por ahorrarte un par de pesos; y la suite Microsoft Office gracias a las ofertas de UCDKeys, y es que el home office y estudiar de casa ya se han vuelto el pan de cada día, así que nada mejor que tener nuestra pc o laptop con la versión más reciente del sistema operativo de Microsoft a bajo coste y sin ningún activador que deje abierta una puerta trasera en tu sistema.

Los precios finales pueden ser ínfimamente inferiores/superiores a los mostrados debido a los cambios de dólar/euro del momento de su compra.

Puedes adquirir los siguientes productos con un descuento del 50% usando el código: PP50

Te recordamos que con las licencias de Windows 10 puedes activar también Windows 11, por lo que sale más barato.

Pese a que sean licencias OEM, hay que recordar que son completamente legales y están respaldadas por la propia Microsoft, incluso permitiendo su uso en más de una ocasión en el mismo equipo, salvo que cambiemos de placa base. (Si cambias de motherboard la licencia ya no va a funcionar en otro equipo)

Recordamos que si llegaras a tener algún recomendamos primero usar el soporte oficial de la tienda o su chat online de soporte.

Inconvenientes de las licencias OEM

Aunque hemos visto que para un consumidor o para los fabricantes y distribuidores las licencias OEM aportan grandes beneficios, también existen algunas desventajas relacionadas.

  • Al estar vinculada la licencia software al hardware, no podrá modificarse el mismo sin tener que adquirir una nueva licencia. Por ejemplo, si se adquiere un notebook con una licencia Windows OEM, no se podrá utilizar esa licencia de Windows en ninguna otra computadora.
  • Solo los fabricantes de hardware pueden comprar este tipo de licencias por lo que si un usuario compra una licencia OEM sin estar vinculada al hardware, estará incumpliendo con la política de Microsoft, pudiendo tener consecuencias negativas si es detectado por la compañía (como el bloqueo del sistema operativo).

Gracias a las licencias OEM el precio de muchos dispositivos electrónicos como las computadoras, llegan al usuario final a un precio mucho más reducido. A pesar de no poder utilizarse en otros dispositivos, este tipo de licencias son muy interesantes, ya que permite acceder a equipos completos, sin tener que pagar un extra por el software.

Seguir Leyendo
By
Noticias

Trabajadores del “Pueblo Iphone” en China se rebelan por condiciones laborales

Puedes Escuchar la noticia Dando Click Aquí 🙂

Los trabajadores de la fábrica de ensamblaje de iPhone más grande de China llamada FoxConn fueron vistos confrontando a la policía, algunos con equipo antidisturbios, el miércoles, según videos compartidos en las redes sociales.

Los videos muestran a cientos de trabajadores enfrentándose a agentes de la ley, muchos con trajes blancos para materiales peligrosos, en el campus de Foxconn en la ciudad central china de Zhengzhou. En las imágenes, ahora bloqueadas, se podía escuchar a algunos de los manifestantes quejándose de sus salarios y condiciones sanitarias.

Las escenas se producen días después de que los medios estatales chinos informaran que más de 100.000 personas se habían inscrito para ocupar los puestos anunciados como parte de una campaña de contratación masiva realizada para la planta Zhengzhou de Foxconn.

Un brote de Covid el mes pasado obligó a cerrar el sitio, lo que provocó que algunos trabajadores de la fábrica ansiosos huyeran.

Apple se ha enfrentado a importantes limitaciones en la cadena de suministro en la instalación de ensamblaje y espera que los envíos de iPhone 14 se vean afectados justo cuando comienza la temporada clave de compras navideñas. CNN se ha puesto en contacto con la empresa para comentar sobre la situación en la planta.

Los videos de muchas personas que salían de Zhengzhou a pie se volvieron virales en las redes sociales chinas a principios de noviembre, lo que obligó a Foxconn a intensificar las medidas para recuperar a su personal. Para tratar de limitar las consecuencias, la compañía dijo que había cuadriplicado las bonificaciones diarias para los trabajadores de la planta este mes.

El miércoles, se escuchó a los trabajadores en el video decir que Foxconn no cumplió su promesa de un bono atractivo y un paquete de pago después de que llegaran a trabajar a la planta. También se han publicado numerosas quejas de forma anónima en las plataformas de redes sociales, acusando a Foxconn de haber cambiado los paquetes salariales anunciados anteriormente.

En un comunicado en inglés, Foxconn dijo el miércoles que “la asignación siempre se ha cumplido en función de la obligación contractual” después de que algunos nuevos empleados en el campus de Foxconn en Zhengzhou apelaron a la compañía con respecto a la asignación de trabajo el martes.

También se escuchó a los trabajadores en los videos quejándose de medidas anti-Covid insuficientes, diciendo que los trabajadores que dieron positivo no estaban siendo separados del resto de la fuerza laboral.

Cientos de trabajadores se han dado cita en la planta de Foxconn en China, concretamente en Zhengzhou, donde la violencia se ha impuesto ante las críticas ignoradas por parte de la compañía. La situación es tensa y si sigue así, la producción de los iPhone bajará todavía más de lo que afirmó Apple, pero, ¿por qué están luchando incluso contra la policía? Los trabajadores de la compañía han explotado, las condiciones laborales y económicas parecen ser el detonante y ya se ha llegado a la violencia.

El principal proveedor de Apple, Foxconn, dijo que se produjo un “error técnico” al contratar nuevos empleados en una fábrica de iPhone afectada por COVID en China y se disculpó con los trabajadores después de que la empresa se vio sacudida por nuevos disturbios laborales. |

Retrasos en pagos y problemas de comida entre los trabajadores de Foxconn

Pues según la información que llega por varios medios y las redes sociales, el principal problema es el plan que ha adquirido Foxconn con los llamados “pagos de bonos”, es decir, lo que entendemos por nómina en nuestro país más los pagos por horas extra.

Pero esto no es solo un problema, aunque para comprenderlo hay que entender cómo funciona Foxconn. Y es que la compañía tiene un mega complejo de fábricas con viviendas, donde todo el que entra a trabajar con ellos vive en una especie de campus, aislado del mundo exterior y de donde no pueden salir salvo que terminen su contrato con la empresa. Esta norma fue impuesta por Apple y es llamada “circuito cerrado”, un nombre poco agraciado.

A cambio, Foxconn se encarga de casi todo. Desde vivienda, hasta comida, agua y salud, y aquí llegan parte de los problemas. Resulta que las medidas de Foxconn no están surtiendo efecto con la ola de COVID que azota el país y donde el gobierno chino es ya de por sí muy restrictivo. Además, según dicen los empleados, falta comida y esto ha impulsado a que se rompa el acuerdo y salgan fuera del campus a protestar por las condiciones laborales.

Nuevos trabajadores, mejores bonificaciones y salarios más altos

Las protestas han llevado a la violencia cuando la policía ha intentado frenar y dispersar la ola de trabajadores enfurecidos ante la situación. Estos han comentado que la compañía no aseguraba que les llegase comida ni que las medidas frente al COVID iban a darse, hasta el punto de que uno de ellos ha dejado una frase que podría pasar para la posteridad de la compañía:

“Foxconn nunca trata a los humanos como humanos”

Curiosamente, las imágenes que han circulado por redes sociales de dicho país, como Kuaishou, han sido totalmente eliminadas. Muchos afirman que esto no es casualidad, porque la compañía está en plena ola de atraer inversión y no quiere mala publicidad. En cualquier caso, se espera que, si esto se termina solucionando, se pueda reanudar la producción de los iPhone a finales de este mismo mes, aunque no hay nada seguro, puesto que las protestas todavía siguen.

Fuente (s) :

Seguir Leyendo
By
Privacidad

PortMaster es un Firewall enfocado en la privacidad

Portmaster, una aplicación gráfica orientada a controlar y ofrecer características para reforzar la privacidad del usuario. A los que esté familiarizados con el espectro de Windows posiblemente les recuerde a GlassWire, otra solución con un propósito y una orientación similares. 

Portmaster puede bloquear malware y rastreadores, y para ello emplea listas de filtro como AdAway, abuse.ch, AdGuard y otras. El usuario verá un panel lateral a la izquierda que permite acceder de manera fácil a las distintas características y posibilidades que ofrece, entre ellas la configuración del bloqueo y la de la propia aplicación.

A nivel de características cuenta con la capacidad de monitorizar toda la actividad de la red, bloquear de forma automática malware y rastreadores, se encarga de asegurar las peticiones de DNS por defecto y permite al usuario crear sus propias reglas y establecer sus propias configuraciones tanto a nivel global como por aplicación. 

Además de la aplicación gratuita, Safing, la empresa o institución responsable de Portmaster, pone a disposición dos planes de pago: Portmaster Supporter y Portmaster Unlimited. El primero suma a la versión gratuita soporte de prioridad y beneficios a la hora de usar Discord por 3 euros mensuales o 30 euros anuales, mientras que el segundo, también llamado SPN, añade a todo lo mencionado múltiples identidades, desbloqueo de geolocalización automática, privacidad incorporada y la posibilidad de hacer funcionar la misma cuenta en hasta cinco dispositivos por 9,90 euros al mes o 99 euros al año.

Safing recalca, según su versión, que las VPN no están hechas realmente para proteger la privacidad del usuario, lo que deja la puerta abierta a las compañías para poder realizar ciertos abusos. En cambio, SPN ofrece una protección más integral no solo frente a las VPN, sino también en comparación con Tor, y añade a eso la transparencia del hecho de ser software libre. 

La versión 1.0 de Portmaster vio la luz no hace mucho, así que la aplicación ya puede ser considerada como estable. En la actualidad cuenta con instaladores para Windows y en formato Deb (Debian y Ubuntu) y RPM (Fedora). Es importante tener en cuenta que, al menos en Linux, se encarga de introducir un servicio propio que puede ser gestionado de manera estándar mediante systemd, así que se puede hacer sudo systemctl start portmastersudo systemctl stop portmastersudo systemctl restart portmastersudo systemctl enable portmaster y sudo systemctl disable portmaster con normalidad. Por ahora la aplicación no configura un repositorio para las actualizaciones, así que toca ponerla al día a mano. 

Fuente (s) :

Seguir Leyendo
By
Noticias

Donald Trump vuelve a Twitter tras ajustada encuesta de Elon Musk

Elon Musk ha decidido que Donald Trump podrá volver a Twitter al fin, después de ser vetado en enero de 2021. Donald Trump ha anunciado recientemente que se presentará a las elecciones en 2024.

 Trump había manifestado que no regresará a Twitter puesto que prefiere usar la plataforma que el mismo impulsó, Trust Social, y señaló los “graves problemas” de la red social de Musk, como los perfiles falso

Elon Musk decide levantar el veto de Donald Trump tras una votación

A diferencia del resto de decisiones que ha tomado Elon Musk por su cuenta, esta vez ha decidido tener otro tipo de enfoque. La decisión de levantar el veto del expresidente Donald Trump en Twitter se ha realizado como una votación en la red social. Así pues, los votos los han dado los propios usuarios, donde finalmente la cuenta @realDonaldTrump y sus tuits serán visibles en Twitter. Esto se debe a que se ha ganado la votación a favor del Sí con un 52% de los votos, mientras que el No se ha quedado el 48% restante.

Más de 134 millones de personas vieron la encuesta y hubo algo más de 15 millones de respuestas, por lo que solo el 11% de los usuarios votaron. Dicho esto, Elon Musk piensa que un gran número de los que han votado han sido bots. Recordemos que fue el propio Musk el que se negaba a comprar Twitter acusándola de que la mayoría de las cuentas eran falsas.

Donald Trump fue vetado en Twitter el 8 de enero de 2021

El expresidente Donald Trump, el cual anunció su tercera candidatura a la presidencia, fue baneado de Twitter por incitación a la violencia. Esto ocurrió el 8 de enero de 2021, tras los sucesos ocurridos en el asalto al Capitolio de los Estados Unidos. En este momento, fue cuando Twitter decidió suspender la cuenta de Trump en la plataforma y a partir de ese día, cualquiera que lo visitaba veía el mensaje de “cuenta suspendida”.

Más tarde, Elon Musk aseguró que se encargaría de restaurar la cuenta de Trump, pues en mayo argumentó que prohibir a Donald Trump en Twitter era un error. Lo que no sabemos es si realmente esta votación en Twitter será suficiente para que Elon Musk tome la decisión final. Por el momento, lo único que ha publicado ha sido el tuit anterior donde dice que Trump será readmitido en Twitter. Al final de este podemos leer “Vox Populi, Vox Dei“, que en latín significa “la voz del pueblo es la voz de Dios

Fuente (s) :

Seguir Leyendo
By
Noticias

Robados a Telefónica 2 millones de € en iPhones de un almacén en Madrid

 Zeleris, la filial logística de Telefónica, ha sufrido un robo en su sede central por parte de una banda de encapuchados que accedieron mediante un butrón a una nave de la empresa en el polígono industrial Los Almendros, en Torrejón de Ardoz, Madrid.

Los asaltantes accedieron a bordo de 4 vehículos, de los que la policía recuperó 2 que fueron abandonados en la huida. El botín consistía en móviles de alta gama, principalmente iPhone 13 y 14, por valor de 2 millones de euros.

  • Una banda de encapuchados hizo un butrón y entró en la sede central de Zeleris

Una banda de ladrones asaltó la sede central de Zeleris, la empresa de logística, almacén y transportes de Telefónica en Torrejón (Madrid) la madrugada del pasado martes 25 de octubre, según adelantó Prensa Ibérica.

La investigación de la Policía ha revelado que varios individuos, vestidos con pasamontañas, accedieron mediante el procedimiento del butrón a la nave del polígono industrial Los Almendros, en Torrejón de Ardoz, y robaron teléfonos móviles de alta gama por valor de casi dos millones de euros. Se trata, en su mayoría de iPhone 13 y iPhone 14 que la empresa tenía en la sede de Zeleris.

La banda empleó cuatro coches para el golpe y abandonó dos de los vehículos usados en el robo, que posteriormente fueron recuperados por los agentes de la Policía Nacional.

Según la Policía, este es el segundo robo que sufre la planta de Zeleris en apenas dos meses. La empresa, que se define en su web como el “operador logístico integrado del Grupo Telefónica”, solo lleva instalada en el polígono de Torrejón de Ardoz desde el pasado septiembre.

Fuente (s) :

Seguir Leyendo
By
Noticias

Según Kim DotCom Liz Truss habría escrito a Blinken “está hecho” tras las explosiones del Nord Stream

La ex primera ministra del Reino Unido, Liz Truss, supuestamente envió un mensaje de texto que decía “está hecho” al secretario de Estado estadounidense, Antony Blinken, inmediatamente después del ataque al Nord Stream en septiembre, aseguró un reconocido hacker este domingo después de conocerse que el teléfono de la funcionaria británica había sido objeto de un ciberataque cuando era ministra de Asuntos Exteriores.

“¿Cómo saben los rusos que el Reino Unido voló los oleoductos de North Stream en colaboración con los Estados Unidos?”, escribió en Twitter Kim Dotcom, el fundador del sitio de intercambio de archivos Megaupload. “Porque Liz Truss utilizó su iPhone para enviar un mensaje a Antony Blinken diciendo ‘Está hecho’ un minuto después de que el oleoducto explotara y antes de que nadie más lo supiera”.

El tuit de Dotcom fue publicado luego de que el tabloide The Daily Mail reportara el domingo sobre el hackeo contra el celular de Truss cuando era secretaria de Asuntos Exteriores. De acuerdo con las fuentes citadas por el medio, el ataque cibernético fue perpetrado por personas supuestamente vinculadas a Rusia, quienes filtraron conversaciones privadas de la política británica con funcionarios extranjeros, incluidos algunos relacionados a la guerra en Ucrania.

“Lo que fue hackeado no fue el teléfono”, afirmó por su parte Dotcom en un tuit separado. “No sólo los Cinco Ojos tienen acceso administrativo por la puerta trasera a todas las bases de datos de las grandes empresas tecnológicas. Rusia y China también tienen sofisticadas unidades cibernéticas. Lo curioso es que los funcionarios del Gobierno con autorización de máxima seguridad siguen prefiriendo usar iPhones en lugar de sus teléfonos de mierda encriptados emitidos por la NSA (Agencia de Seguridad Nacional) y el GCHQ (Government Communications Headquarters), continuó.

El día anterior, el Ministerio de Defensa de Rusia había declarado que personal de la marina británica voló los gasoductos Nord Stream, una afirmación que Londres dijo que era falsa y estaba diseñada para distraer de los fracasos militares rusos en Ucrania.

El Hackeo al dispositivo de Liz Truss

Supuestamente se supo del hackeo por primera vez durante la campaña de verano para el liderazgo tory, pero la noticia fue suprimida. El entonces primer ministro, Boris Johnson, y el secretario del Gabinete, Simon Case, omitieron los detalles sobre el ciberataque, citando lo que, según ellos, fue un “apagón informativo”, informó The Daily Mail.

De acuerdo con fuentes no identificadas citadas por el periódico británico, agentes sospechosos de trabajar para Rusia habrían sido los responsables del supuesto ciberataque.

El portavoz del gobierno británico aseguró por su parte que contaba con una “sólida” protección contra las ciberamenazas aunque añadió que “no comentaba las medidas de seguridad de los individuos”.

El Secretario de Estado para la Igualdad, Michael Gove, declaró a Sky News que desconocía todos los detalles “sobre la violación de la seguridad, si es que hubo alguna”, pero afirmó que el gobierno se tomaba estas cuestiones “increíblemente en serio”.

El periódico británico también reveló que los mensajes privados intercambiados entre Liz Truss y Kwasi Kwarteng, su amigo cercano a quien nombró ministro de Hacienda, cuando se convirtió en primera ministra, también fueron expuestos por el supuesto ataque.

No está claro cómo se produjo el hackeo, pero los partidos de la oposición se han apoderado del asunto. “Hay cuestiones de seguridad nacional inmensamente importantes que se plantean por un ataque como éste por parte de un estado hostil, que habrán sido tomadas muy en serio por nuestras agencias de inteligencia y seguridad”, dijo la laborista Yvette Cooper.

“También hay graves cuestiones de seguridad en torno a por qué y cómo se ha filtrado o difundido esta información en este momento que también deben ser investigadas con urgencia”, añadió Yvette Cooper.

Fuente (s)  :

Seguir Leyendo
By
Noticias

Elon Musk compra Twitter y no pierde el tiempo haciendo cambios

Puedes escuchar el audio dando click en el reproductor

Elon Musk ha entrado en Twitter por las puertas de la oficina con un lavabo en la mano. Tampoco es que pudiera esperarse menos a tenor de los prolegómenos, pero el hecho es que el fundador de Tesla y SpaceX ha querido hacer que su primer día en la red social del pajarito fuera especial por algo más que su singular entrada en las oficinas. Y para dejar claro que lo de hoy marca un antes y un después, ha comenzado despidiendo ipso facto a gran parte de la cúpula directiva.

  • Elon Musk ha despedido a Vijaya Gadde, directora de política legal, confianza y seguridad, quien tomó la decisión de suspender permanentemente a Donald Trump de Twitter.
Vijaya Gadde
  •  En su perfil cambió la descripción a “Jefe de Twit” y publicó un vídeo donde se muestra entrando a las oficinas centrales de la plataforma en San Francisco, California.

 Elon Musk es el CEO de Twitter y va a restaurar las cuentas baneadas, incluyendo la de Trump 

Según múltiples medios con conocimiento de los hechos, Musk cesó con carácter fulminante al CEO de Twitter, Parag Agrawal, el jefe de finanzas de la compañía, Ned Segal, a Sean Edgett, jefe del departamento legal (que según algunas fuentes fue escoltado fuera del edificio) y a la responsable de políticas, confianza y seguridad, Vijaya Gadde. Esta última estaba en la diana desde tanto tiempo o más que el propio Agrawal, puesto que desde su puesto confeccionaba las políticas de expulsión y comportamiento. Musk también desconfiaba de Gadde por considerarla parte del grupo de ejecutivos que le han estado escondiendo la auténtica cifra de bots en Twitt

  • Elon Musk ha tomado el control de Twitter e inmediatamente ha despedido al director ejecutivo de Twitter, al director financiero y al jefe de política legal, confianza y seguridad.
  • Y no serán los únicos despidos, ya que Musk anunció en su momento un recorte de plantilla de hasta 5.000, el 75%. En las últimas horas se ha retractado de esa afirmación, pero tendremos que esperar.

Además de renovar la cúpula directiva, Elon Musk ya tiene preparados otros cambios de gran calado para Twitter. Aunque fuentes consultadas por Bloomberg indican que su papel como CEO de Twitter será solo temporal y que piensa dimitir próximamente para instaurar a una persona de su confianza, ya tiene preparadas algunas decisiones que podrían tener implicaciones a largo plazo. Una de ellas sería una revisión completa de las políticas de expulsión, acabando con los baneos perpetuos y permitiendo que las personas anteriormente expulsadas de por vida puedan regresar. Por el momento no está claro si esta decisión ya es firme y cuándo entraría en vigor.

Además de los despidos de la cúpula directiva, Elon Musk también tiene la intención de eliminar las prohibiciones permanentes a los usuarios porque el CEO de Tesla no cree en las prohibiciones de por vida. Eso significa que a las personas expulsadas previamente de la plataforma se les puede permitir regresar. No obstante, no está claro si a Trump u otras personalidades se les permitiría volver a Twitter en el corto plazo, todo según fuentes de Bloomberg.

Elon Musk habría pedido a ingenieros de Tesla que analizaran el código de Twitter


Otra sorpresa es la revisión del código fuente de Twitter. Según indican fuentes de Twitter, Musk ha bloqueado a los ingenieros de Twitter el acceso al código de la red social para evitar que puedan hacer cambios hasta que finalicen los últimos aspectos legales de la operación de compra.

Mientras tanto, los jefes de producto de Twitter han estado mostrando las entrañas de Twitter a un grupo de ingenieros de Tesla que ahora procederán a revisar el código y el funcionamiento de la plataforma para informar a Musk de las necesidades de la compañía.

Los próximos meses van a ser intensos para los empleados de Twitter. Sin duda habrá más despidos, aunque Elon Musk afirma que no serán del 75 % como se rumoreaba, y a pesar de que antes de finalizar la compra su nuevo propietario aseguró a los anunciantes que no permitirá que Twitter se convierta en un infierno, sin duda cualquier cambio en las políticas de moderación y privacidad será objeto de polémica.

En un hilo de Twitter (cómo no), Musk anunció cuáles serán las nuevas funciones de Musk. Los usuarios ahora tendrán:

  • Prioridad en respuestas, menciones y búsquedas. Según Musk, esto será esencial para derrotar al spam y a los fraudes en la red social.
  • Capacidad de publicar videos y audios largos.
  • Exposición a la mitad de anuncios que los usuarios que no sean de paga
  • Acceso a contenido de medios que requieren suscripción. Para este punto, Musk dijo que se aceptará trabajar con cualquier medio que esté interesado.

Hay algunos puntos adicionales que son importantes. Musk escribió que el precio será ajustado proporcionalmente dependiendo de la moneda de cada país. También dijo que la nueva membresía, cuyo aumento de costo es del 60% respecto al precio anterior, permitirá tener un flujo de entrada para pagar a creadores de contenido.

Fuente (s) :

Seguir Leyendo
By
ciberseguridad

SEDENA sufre hackeó y le roban 6 TB de documentos

El grupo de hackers “Guacamaya” extrajo información de los ejércitos en Chile, Colombia, El Salvador, Perú y México, por lo que pronto se revelará una gran cantidad de información

Una cuenta auto identificada como la correspondiente a Grupo Guacamaya, ha tuiteado que el objetivo de las filtraciones es que los latinoamericanos “sepan la verdad acerca de lo que está pasando en cada país“, y agradece a Latinus y a Carlos Loret por difundir información de la filtración, desde detalles sobre una hospitalización del presidente, hasta información sobre operativos de seguridad, como aquel en el que se capturó y liberó a Ovidio Guzmán.

La información hackeada es una filtración de 6 terabytes de información de decenas de miles de correos alojados en los servidores de la Sedena, archivos que datan del año 2016 hasta septiembre de este año.

Guacamaya utilizó una vulnerabilidad ProxyShell, lo que permite ejecutar código en un servidor de forma remota para acceder a varias documentaciones, pero en el caso específico de la SEDENA, se aprovechó una antigua vulnerabilidad de Zimbra.

Aprovechando un problema ya documentado

Esta plataforma, según detalla Hiram Alejandro, CEO de Seekurity, es un software para correos electrónicos y de colaboración utilizado principalmente para leer y escribir mensajes, sincronizar contactos, así como calendarios y documentos.

Sin embargo, este programa tenía dos vulnerabilidades descubiertas en 2022, mismas que afectaban únicamente a la versión de pago del servicio, que permitían a un atacante ingresar por el puerto de administrador por defecto, obtener sus privilegios y escribir archivos en el servidor, permitiendo ejecutar comandos en sistemas sin parches.

El grupo menciona que explotando esta vulnerabilidad, y luego de subir una webshell, pudieron descargar todos los correos en el directorio deseado. Incluso señalan que  en el servidor de la SEDENA había otros scripts malintencionados, algunos con fecha del 5 de julio, además de que encontraron evidencia de que otros hackers

@adalparedes1 La sedena fue hackeada por un grupo de hacktivistas llamados guacamaya, lograron filtrar más de 6tb de documentos. Más información en adalparedes.com #guacamayaleaks #hacktivism #hacktivistas #hackers #hacking #noticias #tecnologia #ciberseguridad ♬ Tech – TomyJiz

Grupo Guacamaya también vulneró con el mismo mecanismo a la Policía Nacional Civil de El Salvador, al Comando General de las Fuerzas Militares de Colombia, a la Fuerza Armada de El Salvador y al Ejército de Perú. La cantidad de datos robados varía entre 35 y 275 GB según la organización, salvo para la Policía Nacional Civil de El Salvador, cuyo robo ascendió a 4 TB,  y a la SEDENA, cuyo robo fue de 6 TB.

  • Policía Nacional Civil de El Salvador (4 TB, @pnc.gob.sv)
  • Comando General de las Fuerzas Militares de Colombia (275 GB, @cgfm.mil.co)
  • Fuerza Armada de El Salvador (50 GB, @faes.gob.sv)
  • Comando Conjunto de las Fuerzas Armadas de Perú (35 GB, @ccffaa.mil.pe)
  • Ejercito del Perú (70 GB, @ejercito.mil.pe)

Grupo Guacamaya se reconoce a sí mismo como un grupo de hacktivismo.

Una cuenta NO OFICIAL correspondiente a Grupo Guacamaya, ha tuiteado que el objetivo de las filtraciones es que los latinoamericanos “sepan la verdad acerca de lo que está pasando en cada país“, y agradece a Latinus y a Carlos Loret por difundir información de la filtración, desde detalles sobre una hospitalización del presidente, hasta información sobre operativos de seguridad, como aquel en el que se capturó y liberó a Ovidio Guzmán.

La operación ha sido monitoreada por especialistas en ciberseguridad desde el pasado 19 de septiembre. Fue entonces cuando el investigador de la empresa de ciberseguridad Cronup, Germán Fernández, tuiteó que el grupo aprovechó la vulnerabilidad ProxyShell (notificada desde agosto del 2021 y que permite ejecutar remotamente código en el servidor) para acceder a servidores Microsoft Exchange de las organizaciones. Aunque finalmente el grupo ha dicho que la vulnerabilidad utiliza fue Zimbra

AMLO reconoce hackeo

Este viernes, el presidente López Obrador reconoció que la información filtrada sobre su estado de salud es cierta e informó que el hackeo y robo de información a la SEDENA se dio porque se está dando un cambio en su sistema.

“Es cierto hubo un ataque cibernético; así le llaman al robo de información mediante estos mecanismos modernos; extraen archivos, es gente muy especializada, no cualquiera, no sé si en México haya especialistas en este campo de la cibernética, tengo entendido que este mismo grupo ya ha hecho lo mismo en otros países, creo que en Colombia o en Chile, por eso creo que es algo que se maneja desde el extranjero, que no es de México”, dijo López Obrador.

“No hay nada que no se sepa”, dijo López Obrador en su conferencia matutina de este viernes al restarle importancia al evento e indicó que el hackeo ocurrió durante un cambio del sistema de comunicación de la Sedena, y aunque no precisó fechas, el colectivo Guacamaya divulgó que este ocurrió el pasado 19 de septiembre.

Fuente (s) :

Seguir Leyendo
By