A principios de julio, los investigadores de la empresa de seguridad informática Intezer Labs descubrieron un nuevo malware para Linux que se hace pasar por una extensión del shell GUI Gnome y está diseñado para espiar a los usuarios de este escritorios Linux confiados en el mantra de que no hay virus para Linux.

El troyano instala una puerta trasera y ha recibido el nombre de  EvilGnome y que actualmente no es detectado por ninguno de los motores anti-malware en VirusTotal y viene con varias capacidades que rara vez se ven en los malware para Linux.

Según se lee en el blog de los investigadores de Interzer Labs: «Las funcionalidades de EvilGnome incluyen capturas de pantalla de escritorio, robo de archivos, que permiten capturar grabaciones de audio desde el micrófono del usuario y la capacidad de descargar y ejecutar módulos adicionales«.

Continuar leyendo

Si cree que los archivos de audio, videos o imágenes que recibes en tus aplicaciones de mensajería instantanea como WhatsApp o Telegram son seguros debido a la encriptación de extremo a extremo y estos no pueden ser manipulados, tenemos muy malas noticias para tí.

Los investigadores de seguridad de Symantec el día de ayer demostraron múltiples escenarios de ataque contra las aplicaciones de WhatsApp y Telegram en Android, lo que podría permitir a los ciberdelincuentes difundir noticias falsas o estafar a los usuarios para que envíen pagos a cuentas incorrectas.

Continuar leyendo

Un problema de seguridad crítico que se encuentra en el plugin de WordPress Ad Inserter actualmente instalado en más de 200,000 sitios web permite a los atacantes autenticados ejecutar código PHP de forma remota.

Ad Inserter es un plugin de administración de anuncios con muchas funciones de publicidad avanzadas para insertar anuncios en posiciones óptimas y viene con soporte para todo tipo de anuncios, como por ejemplo AdSense de Google, anuncios contextuales Amazon Native Shopping, media.net y diversos banners rotativos.

Continuar leyendo

Se ha encontrado una nueva familia de ransomware dirigida a atacar dispositivos de almacenamiento de red (NAS, por sus siglas en inglés) basados en Linux fabricados por QNAP, que es una empresa cuyos cuarteles generales está en Taiwán y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate.

Aunque es un dispositivo ideal para el hogar y las pequeñas empresas, los dispositivos NAS son unidades de almacenamiento de archivos dedicadas conectadas a una red o a través de Internet, que permiten a los usuarios almacenar y compartir sus datos y copias de seguridad con varias computadoras.

Continuar leyendo

Google planea lanzar Android Q en el tercer trimestre del presente año y el gigante de las búsquedas está un paso más cerca hoy debido al lanzamiento de Android Q Beta 5, que también es la primera versión oficial de «release candidate».

Eso significa que es poco probable que Google agregue nuevas características importantes en la sexta y última versión beta que probablemente se lanzará en las próximas semanas.

Continuar leyendo

Ofensive Security ha lanzado una versión oficial de Kali Linux para el Raspberry Pi 4, que es la versión más poderosa de la placa de prototipado de la Raspberry Pi Foundation y que se lanzó hace apenas dos semanas con hasta 4GB de RAM que la convierten en una herramienta para hackeo de fácil acceso por su bajo costo.

Basado en Debian, Kali Linux siempre ha sido el sistema operativo número uno para hackers éticos y probadores de penetración (pentesting) y Raspberry Pi siempre ha sido patrón de oro para la computación de una sola placa económica, diseñada para permitir a las personas experimentar con software y hardware.

Continuar leyendo

El día sábado (6 de Julio 2019), un hacker desconocido logró hackear la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos.

Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración «fuerte» en lugar de un sofisticado «silencioso» ataque de cadena de suministro que podría haber sido usado para distribuir versiones maliciosas modificadas del software de código abierto de Canonical.

Un vocero oficial de Canonical se confirmó que los atacantes usaron una cuenta de GitHub de propiedad de Canonical cuyas credenciales fueron comprometidas para acceder de forma no autorizada a la cuenta de Canonical en Github.

Continuar leyendo

Facebook anunció el día de ayer (2 de Julio) su Modelo de Recomendación de Aprendizaje Profundo «DLRM» (por sus siglas en inglés «Deep Learning Recommendation Model») como Open Source. Este es un modelo de Inteligencia Artificial de última generación para ofrecer resultados personalizados en entornos de producción. DLRM se puede encontrar en GitHub, y las implementaciones del modelo están disponibles para PyTorch, que es el framework de Machine Learning de Facebook.

Continuar leyendo

Si, Ud. tuvo problemas accediendo a este blog el día de ayer (2 de Julio 2019) a las 13:42 UTC (9:42 AM EDT)  se debió a un problema interno de CloudFlare como resultado de un fallo en el deployment de una actualización de su software de firewall de aplicaciones web (WAF).

La información detallada sobre como ocurrió y el timeline exacto de los eventos se puede ver en detalle en un post del blod oficial de CloudFlare.

Continuar leyendo

Según un artículo aparecido en ZDNet, se informa de que la mayoría de servidores de los clientes dentro de la nube de Microsoft Azure usan el Sistema Operativo Linux. Esto aunque podría sorprendernos como noticia es una tendencia que se ha observado en la nube y que debido al crecimiento y aceptación de Azure por parte de los usuarios resultaba algo bastante probable.

Continuar leyendo