En todas partes se cuecen habas dice el conocido refran y empleados inescrupulosos o de poca ética existen en todo el mundo. Ese ha sido el caso de una estafa masiva que ha ocurrido por varios años, al menos desde el 2012 en el proveedor de telefonía celular AT&T.

Según se ha dado a conocer en los medios, millones de smartphones fueron desbloqueados ilegalmente por empleados de AT&T que aceptaron sobornos de cientos de miles de dólares para plantar herramientas y dispositivos no autorizados en la red interna de la compañía.

Durante al menos cinco años, entre 2012 y 2017, Muhammad Fahd, de 34 años, de Pakistán, reclutó a jóvenes empleados de AT&T en el centro de servicio al cliente en Bothell para eliminar la protección de la compañía contra el desbloqueo de teléfonos.

Continuar leyendo

El día de ayer Xiaomi anunció el Xiaomi Mi A3, el nuevo smartphone de su línea «A». En el pasado, la línea A de Xiaomi ha sido una buena apuesta si Ud. amigo lector estaba buscando un smartphone de gama media. Este último modelo tiene un precio de €250 (~ $280) y estará disponible para compra en Europa el 24 de julio. Los smartphones de una aceptable relación calidad/precio en el rango de menos de $300 son difíciles de conseguir, por lo que vale la pena prestar atención a cualquier dispositivo que tenga un precio tan bajo como este. Sin embargo, solo mirando la hoja de especificaciones, tenemos algunos cuestionamientos a esta nueva entrega.

Continuar leyendo

A principios de julio, los investigadores de la empresa de seguridad informática Intezer Labs descubrieron un nuevo malware para Linux que se hace pasar por una extensión del shell GUI Gnome y está diseñado para espiar a los usuarios de este escritorios Linux confiados en el mantra de que no hay virus para Linux.

El troyano instala una puerta trasera y ha recibido el nombre de  EvilGnome y que actualmente no es detectado por ninguno de los motores anti-malware en VirusTotal y viene con varias capacidades que rara vez se ven en los malware para Linux.

Según se lee en el blog de los investigadores de Interzer Labs: «Las funcionalidades de EvilGnome incluyen capturas de pantalla de escritorio, robo de archivos, que permiten capturar grabaciones de audio desde el micrófono del usuario y la capacidad de descargar y ejecutar módulos adicionales«.

Continuar leyendo

Si cree que los archivos de audio, videos o imágenes que recibes en tus aplicaciones de mensajería instantanea como WhatsApp o Telegram son seguros debido a la encriptación de extremo a extremo y estos no pueden ser manipulados, tenemos muy malas noticias para tí.

Los investigadores de seguridad de Symantec el día de ayer demostraron múltiples escenarios de ataque contra las aplicaciones de WhatsApp y Telegram en Android, lo que podría permitir a los ciberdelincuentes difundir noticias falsas o estafar a los usuarios para que envíen pagos a cuentas incorrectas.

Continuar leyendo

Un problema de seguridad crítico que se encuentra en el plugin de WordPress Ad Inserter actualmente instalado en más de 200,000 sitios web permite a los atacantes autenticados ejecutar código PHP de forma remota.

Ad Inserter es un plugin de administración de anuncios con muchas funciones de publicidad avanzadas para insertar anuncios en posiciones óptimas y viene con soporte para todo tipo de anuncios, como por ejemplo AdSense de Google, anuncios contextuales Amazon Native Shopping, media.net y diversos banners rotativos.

Continuar leyendo

Se ha encontrado una nueva familia de ransomware dirigida a atacar dispositivos de almacenamiento de red (NAS, por sus siglas en inglés) basados en Linux fabricados por QNAP, que es una empresa cuyos cuarteles generales está en Taiwán y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate.

Aunque es un dispositivo ideal para el hogar y las pequeñas empresas, los dispositivos NAS son unidades de almacenamiento de archivos dedicadas conectadas a una red o a través de Internet, que permiten a los usuarios almacenar y compartir sus datos y copias de seguridad con varias computadoras.

Continuar leyendo

Google planea lanzar Android Q en el tercer trimestre del presente año y el gigante de las búsquedas está un paso más cerca hoy debido al lanzamiento de Android Q Beta 5, que también es la primera versión oficial de «release candidate».

Eso significa que es poco probable que Google agregue nuevas características importantes en la sexta y última versión beta que probablemente se lanzará en las próximas semanas.

Continuar leyendo

Ofensive Security ha lanzado una versión oficial de Kali Linux para el Raspberry Pi 4, que es la versión más poderosa de la placa de prototipado de la Raspberry Pi Foundation y que se lanzó hace apenas dos semanas con hasta 4GB de RAM que la convierten en una herramienta para hackeo de fácil acceso por su bajo costo.

Basado en Debian, Kali Linux siempre ha sido el sistema operativo número uno para hackers éticos y probadores de penetración (pentesting) y Raspberry Pi siempre ha sido patrón de oro para la computación de una sola placa económica, diseñada para permitir a las personas experimentar con software y hardware.

Continuar leyendo

El día sábado (6 de Julio 2019), un hacker desconocido logró hackear la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos.

Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración «fuerte» en lugar de un sofisticado «silencioso» ataque de cadena de suministro que podría haber sido usado para distribuir versiones maliciosas modificadas del software de código abierto de Canonical.

Un vocero oficial de Canonical se confirmó que los atacantes usaron una cuenta de GitHub de propiedad de Canonical cuyas credenciales fueron comprometidas para acceder de forma no autorizada a la cuenta de Canonical en Github.

Continuar leyendo

Facebook anunció el día de ayer (2 de Julio) su Modelo de Recomendación de Aprendizaje Profundo «DLRM» (por sus siglas en inglés «Deep Learning Recommendation Model») como Open Source. Este es un modelo de Inteligencia Artificial de última generación para ofrecer resultados personalizados en entornos de producción. DLRM se puede encontrar en GitHub, y las implementaciones del modelo están disponibles para PyTorch, que es el framework de Machine Learning de Facebook.

Continuar leyendo