Lo + Nuevo
Adal Paredes
Tag

Tecnologia

Visitando
como hacer sitio web

7 elementos que necesitas para tener tu propio sitio web

¿Qué se necesita para comenzar un sitio web? Si estás considerando crear un sitio web, pero eres nuevo en el tema, puede resultarte difícil saber por dónde comenzar. Sin una lista clara de los pasos a seguir, puedes sentirte intimidado a la hora de empezar.

Para poder ayudarte, tenemos una lista que detalla paso a paso todo lo que necesitas para crear tu sitio web.

1. Un nombre

Escoger un nombre es un paso engañoso; parece sencillo, pero para muchos termina siendo uno de los más complicados. Recuerda que tu nombre después tendrá logotipo, que se convertirá en tu marca y créeme, no queras regresar una y otra vez a cambiar tu nombre, colores etc.

No involucra mucho trabajo tedioso, pero sí te exige tomar una difícil decisión creativa, por lo que es fácil atorarse en este paso. Te recomiendo que cuando encuentres tu dominio .com disponible veas si este mismo nombre se encuentra disponible en las redes sociales ( Facebook, Twitter, Instagram )

Al elegir un nombre para tu sitio web, no es suficiente que suene bien. Tu proceso de lluvia de ideas implicará también, por ejemplo, encontrar un dominio disponible para tu sitio. No es obligatorio que coincida el nombre de tu sitio con el dominio que registres, pero será mucho más fácil para un visitante volver a encontrarlo si los nombres coinciden, por lo que valdría la pena encontrar un dominio .com original sin tener que recurrir a algo muy rebuscado.

Entre más corto y sencillo el dominio mejor, pero recuerda, también es importante que el dominio tenga un buen keyword (palabra clave que sea buscada en Google, Bing )

Es muy probable que este paso te resulte difícil, pero no dejes que te tome para siempre. Tomate tu tiempo para encontrar tu dominio y nombre que más te convenga, pero fija un plazo para este objetivo y cúmplelo. Tener un nombre, aunque no sea el nombre de tus sueños, es mejor que no tenerlo o no tener sitio web.

2. Una meta


Si estás pensando lanzar un sitio web, es muy probable que ya lleves ventaja en este aspecto (la mayoría de la gente no considera crear un sitio sin saber para qué lo quiere). No obstante, antes de adelantarte, ten muy claro qué es lo que quieres lograr con él.

Si estás poniendo un negocio en el sector de servicios; el sitio debe comunicarle al cliente de forma adecuada lo que el negocio ofrece y por qué debería contratarlo. Si tu negocio se centra en la venta de algún producto, tu meta es atraer gente que lo ponga en su carrito y lo compre. En cambio, si tienes un blog dedicado a tu amor por las películas del género spaghetti western; tu objetivo puede ser tan simple como atraer a unos cuantos cinéfilos que disfruten leer tus publicaciones.

Cualquiera que sea tu meta particular, los siguientes pasos desempeñarán un papel importante en ayudarte a alcanzarla, por lo que es esencial que tengas bien definida tu meta antes de continuar.

3. Web hosting

Por lo general, puedes registrar tu dominio y pagar por tu servicio de web hosting de una sola vez; ya que muchos planes de hosting incluyen al menos un nombre de dominio como parte del paquete (y algunas veces más). Elegir el plan de hosting correcto puede ser algo abrumador; pero un poco de información básica sobre cómo difieren los distintos tipos de hosting debería darte una idea bastante clara de cuál escoger.

Te recomiendo NameCheap, es una gran compañía con excelentes precios y servicios, tengo años usándola y siempre me resuelven cualquier duda, problema y proporcionan grandes descuentos cuando cumples cierto tiempo con ellos.

Search and buy domains from Namecheap. Lowest prices!

Si tu proyecto está en sus inicios y tu sitio web será pequeño o no generará mucho tráfico, un plan compartido y económico puede cubrir tus necesidades por unos pocos pesos al mes.

4. Diseño

Todos los sitios que ves en Internet tienen un diseño básico que alguien tuvo que crear. Cuando el diseño web es útil e intuitivo, el usuario puede navegar un sitio sin pensar dos veces en su acomodo. Esto es posible porque alguien se tomó el tiempo de diseñarlo de manera que satisficiera fácilmente las necesidades del visitante.

Tienes varias opciones para diseñar tu sitio. Puedes contratar a alguien con experiencia en diseño web para que te diseñe algo único y a la medida de tus necesidades. Puedes también utilizar un constructor de sitios web y diseñar tú mismo tu sitio usando plantillas e interfaces de diseño intuitivas. Por último, puedes aprender diseño web y construir tu sitio desde cero. Te advertimos que esta última opción no será fácil si no tienes experiencia previa (y que además resulta innecesaria cuando es mucho más fácil utilizar un constructor de sitios web). Sin embargo, si quieres agregar el diseño web a tu conjunto de habilidades; construir tu primer sitio es una buena manera de practicar.

Puedes contratarme para diseñar tu sitio web

Si gustas contratarme para diseñar tu pagina web o tienda en linea puedes hacerlo en adalparedes.com/contacto

5. Contenido

Igual que con el diseño web, es probable que no pienses mucho en todo el trabajo que implica la elaboración del texto contenido en los sitios que visitas. A pesar de esto, redactar es una tarea tardada y difícil a la que te tendrás que enfrentar.

Este es otro paso en el que podría valer la pena contratar a un profesional para que te ayude; en especial si el propósito de tu sitio es vender algún servicio o producto. Los copywriters que se especializan en contenido digital. Saben dónde posicionar el texto de un sitio y cómo redactarlo para lograr que los visitantes hagan lo que tú quieres. Si escribir no es tu fuerte; lo más probable es que termines desperdiciando tu tiempo y esfuerzo en un resultado que no podrá igualar nunca la calidad del trabajo de alguien que de verdad sabe lo que está haciendo.

Si decides elaborar el contenido de tu sitio tú mismo; date algo de tiempo para leer sobre las prácticas más eficaces del copywriting digital. En sitios como Copyblogger y Copyhackers encontrarás algunos tips que te ayudarán a empezar.

6. Plan de marketing digital

Seguro creíste que crear tu sitio web era la parte difícil (y vaya que no es fácil). Sin embargo, después de lanzar tu sitio te darás cuenta al poco tiempo de lo difícil que puede ser lograr que la gente lo visite. Para eso, necesitas el marketing digital.

Considera qué táctica de marketing digital funcionará mejor para tu sitio y elabora un plan que te ayude a promoverlo para atraer tráfico. Nadie va a adquirir tu producto o leer tu contenido si no pueden encontrar tu sitio. Para alcanzar la meta que fijaste en el primer paso tendrás que hacer el compromiso de invertir en esfuerzos de marketing que te generen un público.

7. Google Analytics

Afortunadamente, una de las herramientas esenciales para todo dueño de un sitio web es completamente gratuita. Instalar Google Analytics es fácil y deberá ser una de las primeras cosas que hagas cuando estés listo para lanzar tu sitio. La herramienta te da valiosa información demográfica y te dice, entre otras cosas, cuánta gente visita tu sitio, cómo llegaron a él y si lo visitaron más de una vez.

También te puede interesar Parámetros UTM: qué son y cómo usarlos para medir tus campañas digitales

La información que obtengas de Google Analytics te dirá si tu campaña de marketing está funcionando; y qué tácticas están teniendo los mejores resultados. Podrás informarte también sobre qué tipo de visitantes tienen la mayor posibilidad de concretar acciones; como comprar un producto o registrarse para recibir correos electrónicos y cuáles simplemente visitan tu sitio para salirse a los pocos segundos y nunca regresar. La herramienta te dirá también qué cambios hacerle a tu sitio y campaña de marketing para alcanzar más rápido tus metas.

Construir un sitio web tiene sus complicaciones; pero una vez que estés consciente de los pasos básicos que tendrás que dar, será más fácil elaborar un plan a futuro. Claro; te enfrentarás a nuevos retos aún cuando ya hayas lanzado tu sitio; pero todo valdrá la pena cuando veas que tu sitio despega y aumenta el número de visitas. Si hasta ahora no habías empezado porque no sabías qué hacer, vete paso a paso y pronto lo lograrás. ¡Buena suerte!

Fuente (s) :

Seguir Leyendo
By
Criptomonedas

El Banco de Rusia pide la prohibición de las criptomonedas

Rusia debe prohibir las criptomonedas, dijo el banco central del país en un informe publicado el jueves.

El banco central de Rusia sugiere ilegalizar el comercio, la minería y el uso de criptomonedas. Se permitiría poseer criptografía.

  • Rusia califica a bitcoin y las criptomonedas como una pirámide financiera.
  • El Banco Central sugiere leyes para prohibir a bitcoin como medio de pago

El informe, “Criptomonedas: tendencias, riesgos, medidas”, se presentó durante una conferencia de prensa en línea con Elizaveta Danilova, directora del Departamento de Estabilidad Financiera del Banco de Rusia.

El informe dice que las criptomonedas son volátiles y se usan ampliamente en actividades ilegales como el fraude. Al ofrecer una salida para que las personas saquen su dinero de la economía nacional, corren el riesgo de socavarla y dificultar el trabajo del regulador de mantener políticas monetarias óptimas, según el informe.

Por lo tanto, el banco dijo que Rusia necesita nuevas leyes y regulaciones para prohibir de manera efectiva las actividades relacionadas con las criptomonedas. El banco no sugiere prohibir la propiedad de criptomonedas por parte de ciudadanos privados, dijo Danilova.

Sin embargo, debe detenerse la emisión y el comercio utilizando la infraestructura financiera del país, lo que podría representar un riesgo para la estabilidad financiera de Rusia. El banco dijo en noviembre que los rusos realizan transacciones criptográficas por valor de más de $ 5 mil millones en un año, y ese nivel no representaba un riesgo. Se debe reforzar la prohibición existente sobre el uso de criptografía para los pagos, y se debe introducir un castigo por la compra o venta de bienes, servicios y mano de obra por parte de personas y empresas rusas, sugiere el informe.

No se debe permitir que los inversores institucionales rusos inviertan en criptoactivos y no se debe utilizar ninguna organización o infraestructura financiera rusa para transacciones de criptomonedas. El Banco de Rusia ya ha prohibido que los fondos mutuos inviertan en criptomonedas. Ahora, sugiere introducir sanciones por violar la prohibición.

La minería de criptomonedas, que floreció en Rusia en los últimos años e incluso obtuvo algunos asentimientos de aprobación del parlamento del país el año pasado, también fue objeto de críticas.

La minería crea una nueva oferta de criptomonedas, por lo que estimula la demanda de otros criptoservicios como los intercambios y “crea un gasto de electricidad no productivo, lo que socava el suministro de energía de los edificios residenciales, la infraestructura social y los objetos industriales, así como la agenda ambiental”. de la Federación Rusa”, dice el informe.

La “solución óptima” sería prohibir la criptominería en Rusia, dijo el regulador en el informe.

Los mineros dijeron que la postura no fue una sorpresa. El informe es una reiteración de la posición actual del banco, y es probable que la política final incluya aportes de otras partes interesadas.

La probabilidad de una prohibición completa de toda la industria de las criptomonedas es “insignificante”, dijo Roman Zabuga, director de relaciones públicas del proveedor de alojamiento minero BitRiver.

“Este es el banco central ruso reiterando su viejo sentimiento antes de la próxima formación del grupo de trabajo”, dijo a CoinDesk el director ejecutivo de Compass Mining, Whit Gibbs.

El mercado de las criptomonedas tampoco parecía perturbado. Bitcoin cotizaba alrededor de $ 43,000 en el momento de la publicación, más del 3% desde la medianoche UTC, según datos de TradingView.

Aún así, si se promulga, la prohibición marcaría el final de las grandes empresas de criptografía, especialmente las granjas mineras, según Sergey Mendeleev, director ejecutivo de una plataforma de criptoinversión InDeFi. “Estoy seguro de que será más como la variante china, sin opciones ni lagunas”, dijo.

“Las consecuencias no serán malas para la industria [criptográfica] sino para nuestro futuro, será otro paso hacia Rusia rezagada en tecnología incluso más de lo que está ahora”, dijo Mendeleev. Los mejores profesionales y empresarios tecnológicos probablemente abandonarían Rusia junto con una gran parte de las inversiones, dijo.

El banco central planea monitorear las transacciones de criptomonedas por parte de los residentes rusos y coordinarse con los países donde se registran los intercambios de criptomonedas para obtener información sobre las transacciones de los usuarios rusos, dice el informe.

Search and buy domains from Namecheap. Lowest prices!

El regulador dijo que cree que en el futuro, la mejora de la infraestructura bancaria actual, así como la introducción del rublo digital, una moneda digital del banco central (CBDC) actualmente en los trabajos del Banco de Rusia, satisfará la necesidad de los rusos de rápido y opciones de pago digital baratas, brindándoles efectivamente las ventajas de las criptomonedas sin criptomonedas.

En cuanto al atractivo de inversión de los criptoactivos, puede ser reemplazado por los activos digitales, que se emitirán en Rusia en virtud de la ley sobre activos digitales, en vigor desde el verano de 2020, dijo el Banco de Rusia.

El banco dijo que los participantes del mercado financiero tienen hasta el 1 de marzo para comentar sobre el informe.

Binance, el intercambio de criptomonedas más grande del mundo por volumen, dijo que busca mejorar las comunicaciones con el regulador.

“Siempre damos la bienvenida al diálogo sobre cripto y blockchain y esperamos que el informe de asesoramiento inicie discusiones entre el Banco Central de Rusia y los representantes del mercado de criptomonedas”, dijo la compañía a CoinDesk a través de un representante de prensa. “Binance va más allá de los estándares de la industria para detectar a estos malos actores a través de medidas proactivas y la colaboración con las partes interesadas del sector público y privado.

Fuente (s) :

En Resumen :

  • El Banco de Rusia ha propuesto una prohibición total de las criptomonedas.
  • Un puñado de otros países han dado ese paso.
  • Docenas más tienen prohibiciones implícitas.

Seguir Leyendo
By
Bitcoin

Precio del Bitcóin baja más del 18% en cuestión de horas

Este sábado, la cotización del bitcóin y las principales divisas digitales cayeron drásticamente en cuestión de horas, informa el portal Coindesk.

El precio del bitcóin bajó a los 42.019 dólares por primera vez desde septiembre, cuando comenzó el impresionante ‘rally’ que elevó su cotización hasta nuevos máximos históricos. La situación del bitcóin condujo a una caída más amplia en los mercados de criptomonedas. El ethereum se contrajo más del 14%, Solana, Cardano y XPR perdieron más del 18%, mientras que otros activos se dejaron más del 20%.

Las ventas en el mercado desencadenaron un número impresionante de ordenes ‘stop-loss’, herramienta de prevención de pérdidas. “Hasta ahora, he visto más de 4.000 bitcoines vendidos que empujaron el mercado abruptamente hacia abajo”, señaló Laurent Kssis, director de CEC Capital y experto en divisas digitales.

La caída de las monedas digitales se produjo a raíz de la incertidumbre causada por la propagación de la variante ómicron del coronavirus, detectada ya en 38 países, así como la creciente preocupación de la Junta de la Reserva Federal por el problema de la inflación.

A pesar de esto, hubo actores que intentaron aprovechar la situación para “comprar la caída”. Por ejemplo, el presidente de El Salvador, Nayib Bukele, cuyo país tiene la divisa digital como moneda oficial, anunció este sábado otra compra de 150 bitcoines por aproximadamente 48.670 dólares cada uno. Hasta el momento, el precio del bitcóin es 46.777 dólares, lo que supone una caída de más del 18% en las últimas 24 horas.

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!
Seguir Leyendo
By
Noticias

Twitter prohíbe compartir fotos y vídeos de terceras personas sin su permiso

 El cambio ha sido anunciado, como no podía ser de otra manera, mediante un tweet a través de la propia red social. Y se  trata de la primera medida del nuevo CEO Parag Agrawal, después de la confirmación de la renuncia de Jack Dorsey.

 Twitter prohíbe publicar imágenes de personas sin consentimiento en el primer día del CEO Parag Agrawal 

Twitter anuncia que actualizan su política de información privada. La red social deja de permitir ahora subir fotos o vídeos de otras personas sin que tengamos su consentimiento para ello. Se trata de un importante cambio por parte de la red social, el primer cambio notable que anuncian tras el cambio de CEO esta misma semana, tras el abandono de Jack Dorsey.

«A partir de hoy, no permitiremos compartir medios privados, como imágenes o videos de personas sin su consentimiento. La política también prohíbe la publicación de información privada de las personas, ya que supone una amenaza e incentiva a otros a hacerlo«.

Es decir, a partir de ahora será imprescindible que cuentas con la autorización explícita por parte de una persona para poder publica fotos y vídeos de la misma en Twitter. Obviamente, chequear individualmente cada medio subido a la red para verificar si realmente contamos con dicha autorización es poco menos que imposible. Y precisamente debido a dicha complejidad cualquier usuario podrá subir cualquier foto, pero la red responderá ante cualquier reclamación por parte de las personas que salgan en imágenes y vídeos.

La acogida de la medida, como ya he comentado antes, no ha sido homogénea. Por una parte, encontramos a usuarios que ven en esta medida un gran avance en la persecución del hostigamiento a través de Twitter y las campañas de escarnio público. Y es que es indudable, y ya lo hemos planteado en muchas ocasiones, que las redes sociales tienen un gran problema con el odio, y probablemente, a este respecto, Twitter encabece el ranking. Así, que cualquier persona pueda solicitar la eliminación de una imagen suya, podría suponer un avance en este sentido.

Otros usuarios, sin embargo, consideran que con esta modificación en las políticas de la red social se acabará la posibilidad de denunciar todo tipo de acciones y a personas de manera gráfica, por lo que informativamente hablando, el valor de Twitter en este sentido se devaluará en gran medida. Además, otros usuarios se preguntan qué ocurrirá si en una fotografía tomada en la vía pública, aparece una persona que no desea salir en la misma, aunque sea en segundo o tercer plano.

La solución ideal en este último caso sería que la propia plataforma ofreciera una herramienta, integrada en el servicio, para difuminar rostros. A falta de dicha función, durante mucho tiempo los usuarios han empleado emotes para enmascarar rostros, si bien es una solución provisional, creada por los propios usuarios, y que no se ajustaría a todos los casos. Al instaurar esta nueva limitación, Twitter debe proveer las soluciones necesarias para su aplicación.

Fuente (s) :

Seguir Leyendo
By
Conti Ransomware

Principales características del Ransomware Conti

Search and buy domains from Namecheap. Lowest prices!

Analizadas las principales características del ransomware Conti a partir del análisis de una muestra de mayo de 2021 e información pública sobre la metodología utilizada por sus afiliados.

Conti es un malware que pertenece a la familia de los ransomware. Fue visto por primera vez en entre octubre y diciembre de 2019 y opera como un Ransomware as a Service (RaaS, por sus siglas en ingles). Esto significa que los desarrolladores ofrecen el ransomware en foros clandestinos para reclutar afiliados, que son quienes se ocupan de la distribución de la amenaza a cambio de un porcentaje de las ganancias obtenidas por el pago de los rescates.

Conti suele utilizar la modalidad doble extorsión, también conocida como doxing, que consiste en exfiltrar información confidencial de sus víctimas previo al cifrado para luego extorsionarlas amenazándolas con publicar información exfiltrada a menos que paguen el monto de dinero exigido. De esta forma aumentan la presión, ya que no solo se trata de recuperar los archivos cifrados, sino también de evitar una posible brecha de información que podría perjudicar a la víctima de diversas maneras; por ejemplo, dañando su reputación. Esta modalidad se observó por primera vez en 2019 con el ransomware Maze y rápidamente fue adoptada por otras bandas criminales.

Similar al ransomware Ryuk, la larga lista de víctimas de Conti son organizaciones previamente elegidas por los criminales que cuentan con recursos suficientes para pagar importantes sumas de dinero o que necesitan de su información para poder operar con normalidad. Estas pueden ir desde grandes empresas de industrias como retail, manufactura, construcción, salud, tecnología o alimentos, hasta organismos gubernamentales.

Ha sido una de las familias de ransomware más activas durante 2021. Uno de los ataques más recordados fue el que afectó al sistema de salud público de Irlanda en mayo de 2021 en plena pandemia en el cual los criminales solicitaron el pago de 20 millones de dólares. En América Latina afectó a organizaciones de al menos cinco países diferentes, como Argentina, Brasil, Colombia, Nicaragua y República Dominicana.

¿Cómo se propaga Conti?

Según algunos reportes, Conti es capaz de obtener acceso inicial sobre las redes de sus víctimas a través de distintas técnicas. Por ejemplo:

  • Campañas de phishing especialmente dirigidas que contienen documentos adjuntos maliciosos (como un archivo Word) o enlaces. Estos adjuntos descargan malware como TrickBot, Bazar backdoor o incluso aplicaciones legítimas como Cobalt Strike que son utilizadas de forma maliciosa para realizar movimiento lateral dentro de la red de la víctima y luego descargar el ransomware.
  • Explotación de vulnerabilidades conocidas sobre equipos que están expuestos a Internet.
  • Ataques sobre equipos con el servicio de RDP expuesto a Internet

Al estar dentro de la categoría de los RaaS, Conti recluta afiliados que son quienes se ocupan de acceder a las redes de las víctimas, moverse lateralmente, escalar privilegios, exfiltrar información confidencial y ejecutar el ransomware en los equipos de las víctimas.

Como dijimos anteriormente, estos afiliados suelen obtener un porcentaje de las ganancias obtenidas —generalmente cerca del 70% —tras un ataque exitoso, pero a veces puede esto puede derivar en conflictos, que fue lo que al parecer ocurrió con Conti cuando un afiliado, molesto con los desarrolladores del ransomware, publicó información sobre las herramientas que utilizan.

Exfiltración de los manuales de Conti

Durante la primera semana del mes de agosto de 2021, un afiliado del grupo Conti publicó en un foro clandestino un archivo que contenía distintos manuales y herramientas que el propio grupo les daba a los operadores afiliados para que puedan realizar actividades cibercriminales sobre sus víctimas. Este acto de “venganza” fue llevado a cabo ya que, aparentemente, el grupo Conti no le había pagado el monto de dinero que el esperaba por uno de sus trabajos de “pentest”.

El archivo publicado contiene 37 manuales, la mayoría escritos en ruso, que son instructivos de cómo utilizar distintas herramientas para realizar las siguientes acciones:

  • Configurar y utilizar Cobalt Strike
  • Realizar ataques de fuerza bruta sobre el protocolo SMB, incluyendo un listado de algunas contraseñas básicas.
  • Lograr persistencia utilizando el software AnyDesk dentro de la máquina de una víctima.
  • Desactivar el Windows Defender de manera manual dentro de una máquina víctima
  • Enumerar usuarios dentro de una red
  • Realizar una copia de las Shadow copies
  • Exfiltrar archivos utilizando el software Rclone
  • Instalar el framework Metasploit dentro de un servidor privado virtual (VPS, por sus siglas en inglés)
  • Escalar privilegios
  • Utilizar el exploit de ZeroLogon en Cobalt Strike
  • Dumpear el proceso LSASS utilizando Cobalt Strike
  • Extraer la información de una base de datos SQL
  • Escanear una red por medio de la herramienta NetScan
  • Enlaces hacia repositorios públicos con exploits o guías de cómo realizar un pentest sobre una red de Active Directory

A su vez, incluye distintas herramientas que los afiliados pueden utilizar en sus ataques. Por ejemplo, el famoso Framework robado de Cobalt Strike, el software Rclone que permite sincronizar archivos de una computadora contra servicios de almacenamiento en la nube, entre otros.

Este archivo contiene 37 archivos de texto con instrucciones sobre cómo utilizar varias herramientas de hacking e incluso software legítimo durante una intrusión en la red.

Por ejemplo, los manuales filtrados contienen guías sobre cómo:

Técnicas Hacking ransomware Conti

  • Configurar el software Rclone con una cuenta MEGA para la exfiltración de datos
  • Configurar el software AnyDesk como una solución de persistencia y acceso remoto en la red de una víctima [una táctica conocida de Conti]
  • Configurar y usar el agente Cobalt Strike
  • Utilizar la herramienta NetScan para escanear redes internas
  • Instalar el marco de prueba pentesting Metasploit en un servidor privado virtual (VPS)
  •  Conectarse a redes hackeadas a través de RDP utilizando un túnel seguro de Ngrok
  • Elevar y obtener derechos de administrador dentro de la red hackeada de una empresa
  •  Hackear (elevar privilegios) de los controladores de dominio
  • Volcar contraseñas de directorios activos (volcado NTDS)
  • Realizar ataques de fuerza bruta SMB
  •  Ataques fuerza bruta routers, dispositivos NAS y cámaras de seguridad
  • Utilizar el exploit ZeroLogon
  •  Realizar un ataque Kerberoasting
  • Deshabilitar las protecciones de Windows Defender
  • Eliminar instantáneas de volumen
  • Cómo los afiliados pueden configurar sus propios sistemas operativos para usar la red de anonimato Tor, y más 

Descargar Manuales Conti

Es importante destacar que muchos de los comandos y algunas herramientas que se mencionan en estos manuales son comúnmente utilizadas a la hora de brindar un servicio de pentesting que una empresa solicita de forma legal. Esto demuestra que los cibercriminales no siempre utilizan técnicas sofisticadas o muy novedosas para lograr comprometer a sus víctimas, sino que muchas veces recurren a técnicas conocidas por el simple hecho de que siguen siendo efectivas.

Los manuales están explicados de forma muy detallada, permitiendo que una persona con conocimientos básicos sea capaz de poder llevar a cabo este tipo de ataques. Esto nos da la pauta de que el grupo Conti no necesariamente busca reclutar personas que tengan fuertes conocimientos técnicos en seguridad para hacer sus “trabajos”.

Una característica que diferencia a Conti de otros ransomware es que crea una cantidad considerable de hilos que permiten ejecutar en paralelo la rutina de cifrado. De esta forma logra cifrar los archivos de la máquina víctima de manera más rápida. A su vez, dependiendo del tamaño del archivo que va a ser cifrado, Conti no necesariamente cifra el archivo entero, sino que cifra una parte de este.

Otras características de Conti que observamos en la muestra analizada son:

  • Capacidad de ejecutarse con ciertos argumentos:
    • -p “carpeta” – cifra los archivos de una carpeta en particular
    • -m local – cifra la máquina víctima con múltiples hilos
    • -m net – cifra las carpetas compartidas con múltiples hilos
    • -m all – cifra todo el contenido de la máquina victima como también las carpetas compartidas con múltiples hilos
    • -m backups – No implementado (podría estar relacionado con el borrado de archivos de backups)
    • -size chunk – modo para cifrar archivos grandes
    • -log logfile – No implementado (parece ser que crea un archivo que registra la actividad del malware mientras se ejecuta)
    • -nomutex – No crea un mutex
  • Eliminar los archivos Shadow copies de la máquina víctima
  • Usa los algoritmos criptográficos ChaCha8 y RSA para el cifrado de los archivos
  • Posee código basura para complejizar el análisis, pero que no modifica la lógica principal del malware
  • Tanto las cadenas de caracteres como los nombres de las API de Windows se encuentran ofuscadas con distintos algoritmos, y las dos ofuscan en tiempo de ejecución
  • A los archivos cifrados se les añade la extensión .QTBHS
  • No cifra un archivo si termina con alguna de las siguientes extensiones:
    • .exe
    • .dll
    • .lnk
    • .sys
    • .msi
    • .bat
  • No cifra los archivos que se llamen readme.txt o CONTI_LOG.txt
  • No cifra los archivos que se encuentren en las siguientes carpetas:
    • tmp
    • winnt
    • temp
    • thumb
    • $Recycle.Bin
    • Boot
    • Windows
    • Trend Micro
    • perflogs
    • Sophos
    • HitmanPro

El proceso de cifrado de un archivo se puede resumir en los siguientes pasos:

  • Generar clave aleatoria para el algoritmo de cifrado simétrico ChaCha8
  • Cifrar el contenido dependiendo del tamaño del archivo
  • Cifrar la clave simétrica con la clave publica RSA, alojada en la sección .data del malware
  • Guardar la clave cifrada dentro del archivo modificado
  • Agregarle la extensión .QTBHS al archivo modificado

Fuente (s) :

Seguir Leyendo
By
Jack Dorsey

Jack Dorsey renuncia como CEO de Twitter

Jack Dorsey ha renunciado a su puesto de CEO de Twitter para centrarse en Square Inc. Su compañía Square planea lanzar una exchange sobre la blockchain de Bitcoin y parece querer centrarse en ese proyecto.


Jack Dorsey fue uno de los cuatro cofundadores de Twitter, y su primer CEO, en 2006. Dos años después se convirtió en presidente de la Junta, mientras otro de los co-fundadores, Evan Williams, se convertía en responsable ejecutivo y después fue reemplazado por Dick Costolo

Quien ocupara el puesto de CEO de Twitter será Parag Agrawal, el que hasta ahora el CTO de Twitter. Dorsey seguirá siendo consejero de administración de Twitter hasta que expire su mandato en 2022.
En marzo de 2011, Dorsey volvió a Twitter como CEO, pero la convulsión de directivos en la red social y primer sitio de microblogging mundial se sucedieron. Dorsey tuvo que enfrentarse el año pasado a una destitución cuando desde el fondo Elliott Management, gran inversor de Twitter, se intentó reemplazarlo.

Desde hace bastante tiempo Jack Dorsey se ha posicionado como fiel defensor de Bitcoin. Ha participado en diferentes conferencias y ha participado en debates sobre esta criptomoneda en la que, hasta hace nada, era su red social. Dorsey ahora se centrará en su compañía Square que desarrolla diferentes soluciones para Bitcoin. Recientemente, Square ha lanzado un whitepaper de una DEX dentro de la red de Bitcoin.l fundador de Elliott Management e inversionista multimillonario, Paul Singer, se preguntó públicamente si Dorsey debería dirigir dos empresas de la envergadura de Twitter y de Square, Inc. la empresa de servicios financieros y pagos digitales que cofundó en 2009. La firma de inversión terminó llegando a un acuerdo con la dirección de Twitter y con Dorsey, pero no parece que el caso terminara ahí y de nuevo vuelven las especulaciones de su salida.

Search and buy domains from Namecheap. Lowest prices!

Jack Dorsey deja Twitter para centrarse en Square, su compañía enfocada en Bitcoin

Recordemos que Elliott Management, un destacado inversor de Twitter, ya quiso en 2020 para obligar a Dorsey a dejar de ser CEO de la red social. Indicaba que sus dos cargos podrían suponer problemas para el desarrollo. Destacaba además el escaso crecimiento de la red social.

Esto también le permitirá seguir trabajando en su idea de una red social descentralizada. Se ha implicado mucho en la creación de Bluesky. Hablamos de un estándar de redes descentralizadas. Dicho mecanismo permite al usuario elegir el algoritmo para que le muestre contenidos según sus gustos.

Square, el 19 de noviembre, publicó el whitepaper de su exchange descentralizado tbDEX. El documento habla de un protocolo de mensajes que simplifica las relaciones de confianza. Así se elimina la necesidad de una entidad central que controle el acceso y la gestión.

Parag Agrawal

Nuevo CEO: Parag Agrawal, de 37 años, un auténtico desconocido fuera de la empresa, en la que lleva una década y en la que empezó como ingeniero, según The Verge. Poco a poco, Agrawal fue escalando posiciones desde su llegada en octubre de 2011, cuando su tarea inicial era el producto, es decir, la red social Twitter.

 Este discreto directivo fue el primero en recibir el título de Ingeniero Destacado en la empresa, y ya en 2017 fue nombrado CTO de Twitter. Entonces pasó a ocuparse de la solución de problemas de calado más profundo, desde un problema de seguridad de gran envergadura con la seguridad de las contraseñas hasta las iniciativas de futuro de la compañía, como la descentralización. Todo de manera que su papel no trascendiese a la opinión general, algo que no va a poder hacer a partir de ahora. Ayer, cuando se anunció su nombramiento, apenas tenía 24.000 seguidores en Twitter. Hoy ya está cerca de los 245.000.

 Agrawal es el cuarto CEO en la historia de Twitter, después de la primera etapa de Dorsey entre 2006 y 2008, una segunda en la que otro de los fundadores de la compañía, Evan Williams, tomó sus riendas de 2008 a 2010 y una tercera, en la que Dick Costolo fue CEO de Twitter entre 2010 y 2015 antes de la vuelta al puesto de Dorsey. Durante su puesto como CTO se ha encargado entre otras cosas de la supervisión de la plataforma descentralizada de la empresa, Bluesky, anunciada en diciembre de 2019.

  Su postura puede por tanto, llevarle a problemas con ciertos políticos en Estados Unidos y otros países. En EEUU, de hecho, muchos republicanos se oponen a las políticas de moderación de Twitter y a la expulsión de Donald Trump de la red.

Fuente (s) :

Seguir Leyendo
By
ciberseguridad

Localizado en Siberia importante operador ruso del Ransomware REvil

Desenmascarado ruso Yeveniy Polyanin operador de REvil buscado por el FBI por ‘usar ransomware para saquear millones de dólares’ a los estadounidenses en su lujoso escondite en Siberia mientras el Kremlin hace la vista gorda

 
    DailyMail rastreó al presunto Yeveniy Polyanin, de 28 años, hasta una casa de 380.000 dólares en la ciudad siberiana de Barnaul, donde su esposa, Sofía, dirige abiertamente un negocio de panadería en las redes sociales.

  •  La mujer de Polyanin fue vista en Barnaul conduciendo un Toyota Land Cruiser de $ 74,000 y posee un BMW por valor de hasta $ 108,000
  •  El FBI lo busca por su participación en ataques de ransomware y actividades de lavado de dinero.
  • Se alega que es un afiliado de la pandilla REvil / Sodinokibi y, según los informes, el FBI le ha incautado $ 6.1 millones en fondos mal habidos, mientras que se ofreció una recompensa de hasta $ 5 millones por información que conduzca a su arresto.
  •  Los registros rusos muestran que en 2019, Polyanin fue registrado como un ‘empresario individual’ involucrado en el ‘desarrollo de software de computadora’ y ‘consultoría’ de TI
  •  El país tiene una prohibición para extraditar a sus propios ciudadanos, lo que significa que solo podría enfrentarse a los tribunales en Rusia.

Buscado por el FBI


Uno de los hombres más buscados por el FBI vinculado a la banda de ransomware REvil vive libremente en una ciudad siberiana sin señales de que las autoridades rusas estén actuando para detenerlo.


Search and buy domains from Namecheap. Lowest prices!


Su esposa Sofia, de 28 años, dirige abiertamente un exclusivo negocio de repostería en las redes sociales, que incluye pastelitos picantes de despedida de soltera decorados con genitales masculinos, mientras que las autoridades estadounidenses lo acusan de extorsionar millones de dólares a empresas estadounidenses.

La pareja disfruta de un estilo de vida de lujo, con paseos en helicóptero a las cercanas y pintorescas montañas de Altai.



Un segundo automóvil en el garaje del presunto ciberdelincuente es un BMW, con un valor de hasta 108.000 dólares.

Polyanin fue acusado este mes por el FBI de ‘participación en ataques de ransomware y actividades de lavado de dinero’.


Se alega que es un afiliado de la pandilla REvil / Sodinokibi y el FBI afirma haberle incautado $ 6.1 millones en fondos mal habidos, mientras que se ofreció una recompensa de hasta $ 5 millones por información que condujera a su arresto.

También es visto como un ‘caso de prueba’ clave de la demanda del presidente Joe Biden de que Vladimir Putin coopere con él para tomar medidas enérgicas contra los presuntos delincuentes cibernéticos.



Sin embargo, parece haber pocas posibilidades de que esto suceda, ya que los familiares y vecinos de Polyanin subrayan que no han tenido contactos sobre las acusaciones del FBI del servicio de contrainteligencia o la policía rusa FSB.

Rusia ha sido acusada por Occidente de hacer la vista gorda ante los piratas informáticos que atacan a Estados Unidos y Europa desde su territorio. DailyMail se ha puesto en contacto con el FBI para determinar qué pasará con el sospechoso ahora que ha sido encontrado.

Fuente (s) :

Seguir Leyendo
By
Amazon

Empleados de Amazon “espiaban” compras de famosos y aceptaban sobornos

Informes internos de la compañía revelan numerosos problemas en la protección de datos de los clientes del gigante comercial entre 2015 y 2018

Amazon tiene un problema con la protección de datos de sus clientes y es grave. Eso es lo que se desprende de la investigación publicada por Wired y Reveal basada en documentos internos de la compañía y testimonios de exempleados durante el periodo 2015-2018.

Según la investigación, bajo la premisa de mejorar el funcionamiento del servicio al cliente y honrar el lema de la compañía de situarle por delante de todo, los datos de los usuarios de Amazon circulaban sin apenas control entre los empleados de la compañía. En la práctica, abriendo importantes grietas de seguridad que podían ser explotadas sin que la compañía tuviera conocimiento de ello.

La información comprometida abarca desde lo que compra un usuario a los programas que ve o lo que le dice a Alexa, incluso su información de pago en algunos casos. El problema estaba agravado por el propio diseño de la plataforma y su inmenso tamaño que dificultaba conocer toda la información que Amazon maneja de sus clientes a través de sus numerosos servicios, incluso para los encargados de su seguridad. Tan grande y descentralizada que cuando en 2016 el equipo de seguridad intentó mapear todos los datos de Amazon, no pudo hacerlo.

El medio puntualiza que los problemas relatados afectan al servicio minorista, la tienda “online”, pero no a Amazon Web Services, el área de computación en la nube que administra los datos de millones de empresas y agencias gubernamentales y cuenta con un equipo de seguridad independiente.

Gary Gagnon, ex director de seguridad de la información de Amazon, califica la situación como de “acceso libre para todos los empleados” a la información de los clientes. Como consecuencia, empleados de bajo nivel espiaban las compras de famosos como Kanye West y estrellas de Hollywood como Robert Downey Jr o Scarlett Johansson mientras que otros rastreaban la actividad de sus ex parejas. “Todos, todos lo hicieron” según el testimonio de un representante de servicio que solicitó el anonimato para hablar con Wired.

También se aceptaban sobornos de vendedores en Amazon para beneficiar su actividad o perjudicar la de otros en la plataforma, controlar el sistema de puntuación de Amazon y se llegaba a vender productos de imitación a clientes desprevenidos. La compañía no aprobaba esos comportamientos, pero los empleados tenían las herramientas para llevarlos a cabo, aunque su propósito fuera el de mejorar la calidad del servicio.

Amazon, descubrió que los nombres y números de tarjetas American Express de 24 millones de clientes habían permanecido expuestos dentro de la red interna de Amazon, fuera de una “zona segura” para los datos de pago durante dos años. Cuando el equipo de seguridad la arregló, no podía comprobar si habían sido espiados porque los datos de acceso solo se mantienen durante noventa días.


Fuente (s) :

Seguir Leyendo
By
ciberseguridad

Listado anual de las peores contraseñas de 2021

NordPass ha publicado las 200 peores contraseñas de 2021, confirmando que una buena parte de usuarios sigue incumpliendo todas las normas para su creación y mantenimiento.  Listado anual mediante el análisis de las grandes violaciones de datos que se producen en los ataques a grandes servicios de Internet.

 

Las peores contraseñas de 2021

La lista de las peores más usadas es lamentable, se repite año a año y confirman que somos un chollo para los ciberdelincuentes que ni siquiera tienen que emplear métodos avanzados de pirateo. La mayoría de las más usadas, viejas conocidas como «123456», «111111», «qwerty» o «password», tardan menos de un segundo es descifrarse lanzando un comando que compruebe las más usadas. Y ni siquiera ello, porque con la simple prueba obtendrían acceso a las cuentas.

Las peores 10 contraseñas en España 2021

Consejos parea crear una contraseña segura

Siguiendo normas que sabemos de memoria, pero que no siempre practicamos:

  • No usar palabras típicas o números comunes.
  • No usar nombres personales, de mascotas o fechas de nacimiento.
  • Combinar mayúsculas y minúsculas.
  • Combinar números con letras.
  • Añadir caracteres especiales.
  • Alargar el término con el mayor número de dígitos posible.
  • No utilizar la misma contraseña en todos los sitios.
  • Especialmente, usar contraseñas específicas para banca y sitios de compra on-line.
  • Y en su caso variar también el nombre de usuario.
  • Mantener la contraseña a salvo de cualquier tercero.
  • Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
  • No revelar nunca la contraseña a nadie.
  • Tampoco en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería ya que suelen ser ataques de phishing.

Gestores de contraseñas: una pequeña ayuda

Los gestores de contraseñas hacen el trabajo por nosotros, reducen los errores humanos en su manejo automatizando el proceso de generación de las mismas y de acceso a los sitios web y servicios. Las contraseñas creadas son altamente seguras cumpliendo las normas estándar en tamaño y complejidad y otra de sus grandes ventajas es que el usuario solo necesita recordar una contraseña maestra y el gestor hará el resto.

Las opciones más conocidas en gestores de contraseñas son servicios web comerciales y/o de pago, pero también tienes algunos gratuitos e incluso de código abierto como los del anterior enlace, que tienen la gran ventaja de auditar el software y mantener las credenciales bajo tu control, instalando y autohospedando en nuestra propia máquina.

Otra opción es usar los gestores de contraseñas de los propios navegadores web, también gratuitos. Por ejemplo, el más usado de Internet, el Chrome de Google, cuenta con su propio administrador, lo mismo que el Edge de Microsoft o Firefox, donde tienes disponible una función denominada ‘Password Manager’ que es de las mejores en navegadores.

La mayoría de los ataques de fuerza bruta buscan descifrar contraseñas cortas

  •  De acuerdo con un análisis sobre la base de 25 millones de ataques de fuerza bruta, el 77% de los intentos por descifrar contraseñas apuntaban a claves de entre 1 y 7 caracteres.
  • Los datos surgen del análisis de 25 millones de intentos de ataque registrados durante un mes contra SSH. 

Teniendo esto en cuenta, datos publicados por el ingeniero de software de Microsoft, Ross Bevington, revelaron que el 77% de los intentos utilizaban contraseñas de entre 1 y 7 caracteres y que apenas el 6% de los intentos probaron con contraseñas de 10 caracteres.

Asimismo, solo el 7% de los intentos probaron con combinaciones de contraseñas que incluían un carácter especial, mientras que el 39% incluía al menos un número y el 0% incluía un espacio en blanco.

Esto quiere decir que los principales esfuerzos están concentrados en contraseñas débiles y, por lo tanto, cuanto más compleja sea la clave menos probabilidades de que sea descifrada en este tipo de ataques.

El crecimiento de los ataques de fuerza bruta a RDP y VNC

Según datos correspondientes al segundo cuatrimestre de 2021, los ataques de fuerza bruta fue el principal vector de intrusión a redes informáticas con el 53% de las detecciones. Asimismo,

Desde 2020 a esta parte los ataques de fuerza bruta dirigidos a RDP han tenido un crecimiento muy importante. A comienzos de este año revelaron que entre el primer y último trimestre de 2020 el crecimiento de estos ataques fue de 768%, mientras que el incremento entre el primer cuatrimestre de 2021 con el segundo cuatrimestre fue de 104% con 55 mil millones de detecciones.

Luego de los intentos apuntando al servicio RDP, siguen los ataques dirigidos a SQL y a SMB.

Fuente (s):

Search and buy domains from Namecheap. Lowest prices!
Seguir Leyendo
By
ciberseguridad

Tails es el sistema operativo anónimo vía TOR arrancable con pendrive USB

Llevar en el bolsillo un sistema operativo seguro es posible gracias a desarrollos como Tails (The Amnesic Incognito Live System) y a formatos USB en formato «Live» y autoarrancables que podemos usar en múltiples tareas y en todo tipo de equipos. Un sistema operativo portable seguro y privado.

Tal y como su nombre indica, es ‘amnésico’. Esto se debe a que no hace uso de nuestro disco duro ni tampoco de nuestra memoria Swap sino que se ejecuta y guarda todos los elementos generados durante su uso en la memoria RAM por lo que, una vez apagado el ordenador, los datos desaparecen.

Sistema operativo seguro, privado y portable con Tails

Todo el sistema operativo vía Tor con Tails 

  • Tails es el sistema operativo portátil que te protege de la vigilancia y la censura.
  • Evita la vigilancia, la censura, la publicidad, y los virus
  • Tu ordenador  seguro en cualquier lugar


Tails usa la red Tor para proteger tu privacidad en línea y ayudarte a evitar la censura. Disfruta de Internet como debería ser.

Apaga tu ordenador e inicia en tu memoria USB con Tails en lugar de iniciarla con Windows, macOS o Linux. Tails no deja rastros en la computadora cuando la apagas.

Tails incluye una selección de aplicaciones para trabajar en documentos confidenciales y para comunicarse de forma segura. Todo en Tails está listo para usar y tiene una configuración segura por defecto.

Puedes descargar Tails de forma gratuita Tails está basado en Debian GNU/Linux.


¿Quién usa Tails?

  • Activistas usan Tails para ocultar sus identidades, evitar la censura y comunicarse de manera segura.
  • Periodistasy sus fuentes usan Tails para publicar información confidencial y acceder a Internet desde lugares inseguros.
  • Sobrevivientes de violencia domestica usan Tails para escapar de la vigilancia en casa.
  • Tú: cuando necesites privacidad adicional en este mundo digital.

Tor para todo con TAILS


Todo lo que haces en Internet desde Tails pasa por la red Tor. Tor cifra y anonimiza tu conexión al pasarlo a través de 3 relays. Los relays son servidores operados por diferentes personas y organizaciones de todo el mundo.

Un solo relay nunca sabe de dónde viene la conexión cifrada y hacia dónde va:

  •  El primer relay solo sabe de dónde vienes, pero no a dónde vas.
  •  Este tercer relay solo sabe a dónde vas, pero no de dónde vienes.
  •  La conexión con el destino final se cifra siempre que es posible para evitar que un tercero lea tus contenidos.

Para usar Tails, apaga la computadora e inicia en tu memoria USB en lugar de iniciar con Windows, macOS o Linux.

Puedes temporalmente convertir tu propia computadora en una máquina segura. Puedes también mantenerte seguro mientras usas la computadora de otra persona.

Tails es una descarga que ocupa 1.2 GB y toma ½ hora para instalar. Tails puede ser instalado en una memoria USB de al menos 8 GB. Tails funciona en la mayoría de las computadoras de menos de 10 años. Puedes comenzar de nuevo en el otro sistema operativo después de apagar Tails.

Además de incluir un paquete de aplicaciones básicas instaladas como navegador web, cliente de correo electrónico, herramientas ofimáticas o reproductores/editores multimedia, su punto fuerte radica en la protección de la privacidad en línea que ofrece. Su navegador por defecto es Tor Browser y utiliza la red Tor redirigiendo las comunicaciones alrededor de una red distribuida de relevos realizados por voluntarios de todo el mundo.

Todas las aplicaciones de Tails están configuradas para conectarse a través de Tor mientras que las conexiones directas (no-anónimas) son bloqueadas. Además, incluye herramientas de cifrado para protección de archivos o documentos, correos electrónicos o mensajería instantánea.

Cómo crear un sistema operativo seguro arrancable por USB

Para crear estos Live USB o pendrives autoarrancables (que no son lo mismo ni tienen el mismo objetivo aunque en algunos casos sirven para ambos usos), disponemos de un buen número de herramientas. Muchas de código abierto y/o gratuitas como el incombustible Rufus u otras tipo WinSetupFromUSB más especializadas para incluir múltiples sistemas operativos en el mismo medio.

La idea básica en estos casos es la misma. Crear un medio de almacenamiento flash que insertado en un puerto USB nos permita iniciarlo en el arranque de la computadora y antes de que el sistema operativo instalado se ponga en marcha. O en máquinas que no tengan ningún sistema instalado. Los desarrolladores de Tails recomiendan usar Balena Etcher, disponible para Windows, mac y Linux, y con ella realizamos este práctico.

Si usamos un PC con Windows 10 (puedes hacerlo igualmente desde Linux o macOS) y un pendrive USB 3.2, aunque puede ser otro inferior como un USB 2.0. Recuerda, una interfaz superior te ofrecerá un mejor rendimiento (importante para ejecutar un sistema operativo), mientras que una interfaz inferior suele ofrecer compatibilidad con un mayor número de equipos y menos errores potenciales.

Uses cualquiera de ellas, tendrá que tener al menos 8 Gbytes de capacidad. Guarda los datos que contenga porque se borrarán al crear el medio con Tails y arrancamos:

  • Descargar la última versión de Tails. Para el ejemplo, la imagen USB para Windows «tails-amd64-4.24.img» con un tamaño de 1,2 GB. Puedes usar la descarga directa o torrent.
  • Descargar la última versión de Balena Etcher (v.1.7.0) para Windows e instala la herramienta.
  • Sigue las instrucciones, seleccionando la imagen de Tails descargada y el pendrive que uses.

Arrancando y utilizando Tails

Quizá lo más complicado para un usuario de a pie sea conseguir que su PC se inicie sobre el pendrive USB con Tails que acabamos de crear. Todos los equipos informáticos tienen teclas especiales programadas para acceso a UEFI/BIOS o al menú de arranque interno del equipo. Se activan pulsando la tecla correspondiente durante la fase de testeo del hardware que sucede cuando arrancamos el ordenador personal.

Los fabricantes no lo ponen fácil porque cada uno emplea teclas distintas. Eso sí, suelen repetirse en todos los equipos de la marca y en la mayoría de los casos utilizan las teclas de «Función», la de «Escape» o las «Suprimir».. Si trabajas en Windows, en cualquier equipo puedes acceder al USB reiniciando el equipo con la tecla «May» pulsada y seleccionándolo en el menú.

El desarrollo que tiene todo lo básico de una distribución Linux, con base en la siempre estable Debian, suites ofimática Office, aplicaciones de gráficos, música y vídeo, y utilidades variadas, además de poder instalar las que quieras.

 Así por ejemplo si queremos crear un espacio de persistencia para poder almacenar archivos, las bookmark del navegador, paquetes de programas descargados, etc no nos será posible. Para poder solucionar este problema tenemos que usar otro dispositivo USB y conectarlo a nuestro ordenador.

Tails Installer

Tails incluye por defecto:

  • Tor Browser: El navegador de Tor se encarga de ocultar la ubicación y anonimizar todos los accesos a las páginas web y los servicios de Internet.
  • HTTPS Everywhere: Encripta la gran mayoría de las páginas webs que visitas.
  • NoScript: protege contra ataques de Javascript y minería de criptomonedas.
  • Adblock Plus: Bloquea la publicidad intrusiva.
  • Icedove (Thunderbirds): Gestor de correo electrónico con opciones adicionales de encriptación y privacidad.
  • Aircrack-ng: Auditoría de seguridad de la conexión WiFi.
  • I2P: Red de anonimización alternativa a Tor.
  • Electrum: Un cliente para usar Bitcoin.
  • LUKS: Encripta discos y unidades USB.
  • GnuPG: Basado en OpenPNG, encripta correos y ficheros.
  • PWGen: Generador de contraseñas fuertes.
  • Florence: teclado virtual para inmunizarse contra los keyloggers.
  • MAT: Anonimiza los metadatos de los ficheros.
  • KeePassX: Gestor de contraseñas.
  • LibreOffice,: Software de ofimática compatible con Office. Procesador de textos, Hoja de cálculo, presentaciones, etc.
  •  OnionShare, para compartir archivos sobre Tor  

Search and buy domains from Namecheap. Lowest prices!

Recuerda:

  1. Tails utiliza la red Tor para todo su tráfico saliente. Esto implica que el tráfico de salida del último nodo al servidor Web no irá cifrado y alguien podría estar capturando nuestro tráfico.
  2. Tails no esconde el hecho que estas usando la red Tor. Por lo tanto, el administrador de la Red o tu ISP pueden saber que te estas conectando a la red Tor.
  3. Aunque usemos Tails y la red Tor podemos sufrir ataques Man-in-the-middle ya que la red Tor es susceptible de recibir ataques de este tipo en el tráfico que se genera desde el nodo de salida al servidor Web al que nos queremos conectar.
  4. Tails no encripa nuestros documentos ni nuestros correos electrónicos por defecto. Únicamente nos proporciona las herramientas para que lo podamos hacer nosotros mismos
  5. Los sitios web donde navegamos pueden detectar que el tráfico proviene de un nodo de salida de Tor. Para ello tan solo tienen que introducir la IP de su servidor en la siguiente página web: https://check.torproject.org/cgi-bin/TorBulkExitList.py
  6. En el caso de necesitar cambiar de identidad se aconseja cerrar Tails y volver a arrancar Tails. Si no lo cerramos las cookies y otros datos almacenados pueden revelar lo que hemos estado realizando.
  7. Tails permite crear volúmenes de persistencia. En caso de crearlos y perder nuestro USB cualquiera podría acceder a nuestros archivos almacenados.
  8. El SO no hace tus contraseñas más fuertes ni mejores por si solo, tú juegas un papel fundamental

Crear un espacio de persistencia dentro de nuestro USB

Cada vez que apagamos el ordenador la totalidad de configuraciones, archivos descargados durante la sesión, bookmark que tenemos en el navegador, programas instalados, configuración del correo Claws, etc desaparecen. La próxima vez que arranquemos el USB el contenido que veremos es exactamente el mismo que como si acabáramos de instalar Tails.

Para crear el espacio de persistencia tenemos que seguir lo siguientes pasos:

  • Applications/Tails/Configure persistent Volume 

Por defecto Tails coge la totalidad de este espacio libre para crear el volumen de persistencia.

El volumen de persistencia que se creará estará cifrado. Por lo tanto nos pedirá que introduzcamos una clave de cifrado. Introducimos una buena clave de cifrado y apretamos el botón de Create.

Fuente (s) :

Seguir Leyendo
By