En un artículo aparecido en BleepingComputer el día de hoy, se da cuenta que las tendencias de phishing del primer trimestre del presente año, muestra un gran aumento en el uso del servicio de intercambio de archivos OneDrive de Microsoft para alojar archivos maliciosos.

Mientras que los cibercriminales han abusado del servicio en el pasado para organizar sus ataques de phishing, los investigadores de FireEye notaron un aumento dramático últimamente, en comparación con el último trimestre de 2018.

La popularidad de OneDrive se elevó desde casi no aparecer en las estadísticas a una participación por encima del 60%. Esta preferencia es superada solo por Dropbox, que también ha visto un aumento en el número de detecciones, aunque la brecha comparativa entre los dos últimos trimestres es mucho más pequeña, alrededor del 10%.

Continuar leyendo

La última computadora de una sola placa de la Raspberry Pi Foundation tiene el mismo precio inicial de $ 35 que todos los dispositivos Raspberry Pi Model B lanzados desde el 2012. Pero la nueva Raspberry Pi 4 Model B es una gran actualización sobre la Pi 3 que se lanzó hace tres años.

Tiene un procesador más potente, un puerto USB tipo C para sumistrar energía, dos puertos micro HDMI para conectar hasta dos pantallas 4K y soporte para USB 3.0.

Continuar leyendo

El RCS («Rich Communication Services» por sus siglas en ingles) es una protocolo/plataforma de mensajería que permite el envio/recepción de mensajes entre operadoradores de telefonía móvil y entre el smartphone y el proveedor, que está en posición de reemplazar los SMS, pero que ha tenido su parte de rechazo de la industria de las comunicaciones.

El servicio ha existido durante mucho tiempo, pero ha recibido muy poca atención desde su inicio en 2007. Nombrada en un inicio GSM Association en el 2008, hubo muchas mejoras, pero tres años después de que la GSMA formara el comité directivo para supervisar el proyecto, el mismo fue renombrado como Rich Communication Services y ahora se llama simplemente RCS.

Continuar leyendo

Cloudflare está sufriendo un apagón esta mañana que está afectando a sitios web de todo el mundo. Esta interrupción no afecta a todas las regiones y solo a ciertos dominios, felizmente el nuestro no está incluído entre los afectados, por lo que algunos de ustedes podrán ver este artículo.

Según Cloudflare, más de 16 millones de sitios de Internet utilizan sus servicios para mejorar el rendimiento, mitigar el DDoS u otras funciones. Debido a esto, una interrupción del servicio puede tener un gran impacto en toda Internet.

Cloudflare ha abierto un informe del incidente bajo el título de «Route Leak Impacting Cloudflare».

Continuar leyendo

Un grupo de investigadores de seguridad informática de la empresa Alert Logic han estado advirtiendo sobre una vulnerabilidad crítica que descubrieron en uno de los populares plugins de WordPress Live Chat, que de ser explotados, podrían permitir que atacantes remotos no autorizados robar los registros de chat o manipulen las sesiones de chat.

La vulnerabilidad, identificada como CVE-2019-12498, reside en el «Soporte de chat en vivo WP» que actualmente utilizan más de 50,000 empresas para brindar soporte al cliente y chatear con los visitantes a través de sus sitios web.

Continuar leyendo

Según un reporte aparecido en el periódico alemán Der Spiegel, TeamViewer uno de los programas más populares en el mundo que permite a los usuarios acceder y compartir sus escritorios de forma remota, se vio comprometido en 2016 por hackers de origen chino.

Continuar leyendo

Un grupo de investigadores han revelardo los detalles de una nueva clase de vulnerabilidad de canal lateral de ejecución especulativa en los procesadores Intel que afecta a todos los chips modernos, incluidos los chips utilizados en los dispositivos Apple.

Después del descubrimiento de las vulnerabilidades Spectre y Meltdown, que afectan a los procesadores Intel a principios del año pasado que pusieron en riesgo prácticamente a todas las computadoras del mundo, surgieron una y otra vez diferentes variaciones de dichas vulnerabilidades.

Ahora, un equipo de investigadores de seguridad de varias universidades y empresas de seguridad han descubierto vulnerabilidades de canal lateral de ejecución especulativa diferentes pero más peligrosas en las CPU de Intel.

Continuar leyendo

Los fanáticos del Subsistema de Linux para Windows 10 (WSL) estarán felices de saber que la distribución de Arch Linux ahora está disponible en Microsoft Store. Aunque debemos tener en cuenta que la versión de Arch Linux en el Microsoft Store no es una versión oficial. Un miembro del equipo de Arch Linux también señaló que la distribución en Microsoft Store agregó un repositorio desconocido al archivo pacman.conf, por lo que si instala paquetes a través de él, no se sabe si se han manipulado. Dicho lo anterior usarlo queda bajo tu propio riesgo. Continuar leyendo

Microsoft ha anunciado una nueva  Xbox One completamente digital, sin discos. El dispositivo ya no es sólo un rumor o un sueño de la nueva generación de jugadores de Fortnite que nunca han tenido que poner un pie dentro de una tienda de videojuegos. Esta nueva versión de la Xbox One S llegará a las tiendas minoristas el 7 de mayo por $ 250 y está disponible para pre-pedido desde hoy. Continuar leyendo

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de ciberdelincuentes, Microsoft lo ha confirmado a diversos medios incluídos The Verge.

A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.

El viernes pasado (12 de abril), un usuario de Reddit publicó una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Continuar leyendo