Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora. En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas
[ ... ]
Digitalización: cinco ventajas de estudiar y hablar inglés online
12/03/2023La digitalización y la posibilidad de hablar inglés online están cambiando radicalmente la forma en que las personas estudian idiomas, en la actualidad. Las nuevas tecnologías han creado nuevas oportunidades para aprender y practicar esta y otras lenguas de manera más accesible y conveniente, pero, sobre todo también, de manera mucho más efectiva. Y es en este innovador marco que nos ofrece la digitalización para aprender y practicar idiomas, que nuevas herramientas y recursos como las clases virtuales de conversación que nos permiten hablar inglés online con profesores nativos, están impulsando, ya, carreras profesionales y abriendo, además, muchas oportunidades personales anteriormente difíciles de alcanzar. Y todo, con ventajas añadidas y determinantes para alcanzar el dominio del inglés como liberarse de la rigidez de las clases y métodos tradicionales poco efectivos o contar con la atención de un profesor de inglés particular nativo, capaz de adaptar las clases a nuestras necesidades concretas para que resulten lo más atractivas y provechosas posibles para nuestros intereses (estudiar inglés para un viaje, hablar inglés de negocios, practicar inglés para encontrar trabajo, …). ¿Cuál es la mejor forma de aprender inglés? Aprender inglés puede resultar un proceso desafiante si no se resuelve de forma adecuada y está más que demostrado que no es suficiente tener un amplio conocimiento de gramática y vocabulario para dominar una lengua, sino que se requiere practicar la conversación con hablantes nativos para mejorar la pronunciación, comprensión y fluidez del inglés o de cualquier otro idioma.Gracias a la digitalización, superar este reto se ha vuelto hoy día más factible que nunca, abriéndosenos las puertas a la posibilidad de hablar inglés online con profesores nativos y cualificados que nos acompañan en la práctica oral del speaking, haciendo mucho más sencillo afianzar los conocimientos gramaticales y del vocabulario de inglés adquirido, mejorando nuestras habilidades con este idioma y ganando soltura y seguridad con la lengua. Hablar inglés online, la diferencia con las clases de idiomas tradicionales Mayor variedad de recursos: Gracias a la digitalización creciente de nuestra sociedad y las nuevas herramientas interactivas, estudiar inglés online nos abre el acceso a una gran variedad de recursos en línea, incluyendo materiales de lectura, videos, ejercicios interactivos, juegos y actividades online que hacen el proceso de aprendizaje más atractivo. Mayor comprensión de la gramática y el vocabulario: Al basar nuestro aprendizaje en la práctica conversacional del idioma, tendremos la oportunidad de aplicar y trabajar la gramática y el vocabulario que hemos aprendido al momento, en conversaciones reales y recibir comentarios y sugerencias del profesor para aumentar nuestro vocabulario y uso de expresiones idiomáticas y mejorar nuestra capacidad de respuesta en inglés. Mejora de la fluidez y confianza: Al hablar inglés online con un profesor nativo, nuestro oído se acostumbra a la pronunciación original de las palabras y nos hace más fácil poder reproducirlas de forma correcta. Además, en este tipo de enseñanza interactiva, recibimos retroalimentación inmediata sobre nuestros errores, pudiendo, de este modo, corregir los fallos al momento, lo que nos ayudará a ganar confianza y fluidez con el inglés y desarrollar habilidades para comunicarnos en situaciones reales en este idioma. Mayor motivación: Poder practicar inglés online y ser conscientes de nuestro progreso en tiempo real, comunicándonos y manteniendo una conversación con una persona que tiene esa lengua como idioma materno nos ayuda a sentir una mayor sensación de logro, alimentando nuestra motivación para seguir aprendiendo y practicando. Mayor flexibilidad: Además de las ventajas obvias de poder elegir desde donde conectarse a las clases de speaking, el aprendizaje en línea también nos ofrece la oportunidad de hablar inglés online con otros estudiantes, pudiendo aprender de los errores y las experiencias de los demás. Esta interacción en un canal en el que solemos sentirnos menos inhibidos favorece la creación de comunidades de apoyo y motivación, lo que nos ayuda a comprometernos más con el aprendizaje y progresar en nuestros objetivos.
[ ... ]
Por esto nunca debes reutilizar tus contraseñas
15/11/2021Desde hace años, los especialistas en ciberseguridad insisten en la importancia de utilizar contraseñas robustas para proteger nuestras cuentas online, y cada vez son más las personas que utilizan contraseñas con términos aleatorios, largos y complejos, alternando mayúsculas minúsculas, números y símbolos. Sin embargo, el mero uso de contraseñas complejas no es suficiente para garantizar la seguridad de una cuenta, ya que incluso la contraseña más robusta puede resultar fácilmente vulnerable si se la reutiliza en diferentes plataformas. Las filtraciones masivas son el gran problema En verano de 2021 apareció en la dark web la compilación de contraseñas RockYou2021, una mastodóntica recopilación de credenciales de acceso de personas en todo el mundo que cuenta con más de 8400 millones de entradas. Este documento tiene la forma de un extenso documento de texto plano que ocupa más de 100 Gb, en el que se reúnen las claves de acceso de millones de personas en distintas plataformas, incluyendo redes sociales, correos electrónicos y todo tipo de sitios web. La compilación de contraseñas fue realizada por hackers aprovechando los datos de diferentes filtraciones de datos que fueron sucediéndose durante los años anteriores en algunas de las plataformas con más usuarios online del mundo, incluyendo redes sociales como Facebook o Twitter. De esta manera, cualquier persona que tenga interés y sepa moverse por la dark web puede acceder al listado de contraseñas de RockYou2021 y localizar el nombre de usuario y la clave de acceso utilizada por cualquier persona en cualquiera de estas plataformas. El peligro de las contraseñas reutilizadas Los usuarios que utilizan contraseñas únicas para acceder a sus cuentas no deben preocuparse demasiado, porque normalmente las plataformas afectadas les avisan mediante un correo electrónico o mediante un mensaje interno para que cambien las claves afectadas por la filtración. Una simple actualización de la contraseña basta entonces para mantener protegido el acceso a las cuentas. Pero el problema viene cuando los usuarios utilizan la misma contraseña para acceder a todas sus plataformas. Si se da este caso, un hacker puede probar el mismo nombre de usuario y contraseña para acceder a muchas otras plataformas, con lo que una filtración en Facebook puede derivar en el robo de contraseñas de tu cuenta de correo electrónico, tus tiendas online favoritas, tus suscripciones a Netflix o Spotify y, en definitiva, cualquier cuenta online que tengas a tu alcance. De esta manera, una filtración en una red social puede comprometer toda tu actividad online y causarte severas pérdidas, ya que muchas de estas plataformas tienen acceso a tus datos bancarios, y algunas, como PayPal, puede que tengan incluso tu dinero almacenado. ¿Cómo se puede prevenir el robo de contraseñas? Como usuarios, hay poco que podamos hacer para evitar las filtraciones de datos en las grandes compañías de internet donde nos hemos registrado. Es trabajo de estas empresas multiplicar sus esfuerzos para proteger el acceso a sus servidores y la información de sus bases de datos. Sin embargo, sí que hay varias medidas que podemos adoptar para limitar el daño causado en nuestras cuentas por una posible filtración. Algunas de estas medidas son: El uso de gestores de contraseñas Un gestor de contraseñas la solución ideal ante este tipo de filtraciones, porque nos permite almacenar docenas o incluso cientos de claves de acceso diferentes sin necesidad de que las memoricemos o las anotemos en un papel. Estas contraseñas pueden ser entonces extraordinariamente complejas y, lo más importante, únicas, de forma que una filtración en una de nuestras cuentas no afectará al resto. Además, los gestores de contraseñas también nos avisarán en el caso de que algunas de nuestras claves hayas sido vulnerada, para que podamos actualizarla. La elección de contraseñas robustas Por supuesto, tanto si utilizamos un gestor de contraseñas como si no, es muy importante que utilicemos siempre contraseñas robustas para garantizar que no sean fácilmente hackeables. Quienes establecen contraseñas simples como el nombre de su mascota o la popular ‘123456’, corren el riesgo de que los hackers averigüen estas claves y vulneren sus cuentas en cuestión de minutos sin necesidad de esperar a que se produzca una filtración en las plataformas online donde se utilizan estas cuentas, así que es fundamental que cada usuario cumpla con su parte a la hora de proteger sus datos online. La detección del phishing En muchos casos, los hackers pueden hacerse con las contraseñas de los usuarios mediante técnicas de phishing. Este tipo de técnicas invitan a los usuarios a acceder a webs falsas que duplican en apariencia la web que se pretende atacar, o solicitan las credenciales de acceso de los usuarios mediante mensajes de texto o correos electrónicos en los que se hacen pasar por un remitente legítimo, por ejemplo un representante de alguna red social o de nuestra banca online. Es muy importante tener presente que estas plataformas nunca nos solicitarán nuestras claves mediante estos métodos, y vigilar siempre que las páginas web que visitemos tengan bien escrita su URL y cuenten con un certificado SSL en vigor.
[ ... ]
El Gobierno pone fecha a la subasta de la banda de 700 MHz para el 5G
02/06/2021El 5G en España esta cada vez más cerca de convertirse en una alternativa real, después que el Gobierno haya dado finalmente luz verde a la subasta pública de la banda de 700 MHz que se iniciará antes del 21 de julio. Las empresas que quieren optar a la subasta podrán presentar su solicitud hasta el 2 de julio y si ganan deberán comprometerse a proporcionar servicios 5G en el 30% de los municipios españoles antes de finales de 2022, del 70% en junio de 2024 y del 100% a finales de junio de 2025. El anuncio de la subasta llega con un año de retraso a causa de la pandemia y abre las puertas a los operadores de telefonía a llevar la tecnología 5G a todos los rincones de España. Para ello, el Gobierno pone a su disposición la banda de 700 MHz que habían ocupado las televisiones digitales terrestres, TDT y de acuerdo con las peticiones de los operadores, el pliego de condiciones contempla, ahora, una vigencia mínima de 20 años, más 20 años adicionales de prórroga, para las licencias. Esto no solo permitirá a las compañías amortizar su inversión sino que se espera que sirva de estímulo para su contribución al desarrollo del 5G en todo el territorio nacional. El precio de salida de la puja en España será de 995,5 millones de euros, un 15% menos que la cifra inicial sometida a consulta pública. Los países que asignaron antes las frecuencias de la nueva telefonía móvil, como Italia en 2018, recaudaron cerca de 6.500 millones de euros, tres veces más que lo esperado, ahora, en España.
[ ... ]
MásMóvil se queda con Euskaltel y su más de 2 millones de clientes
30/03/2021MásMóvil, el cuarto operador de telecomunicaciones de España ha anunciado la adquisición de Euskaltel por 2.000 millones de euros a través de una OPA amistosa, después de haber alcanzado un acuerdo con los principales accionistas del operador vasco, el fondo de inversión británico Zegona, Kutxabank y la Corporación Alba. MásMóvil pagará 11,17 euros por cada acción de Euskaltel, lo que supone una prima del 26,8% sobre la cotización ponderada de la compañía vasca en los últimos seis meses, además del adiós definitivo a las aspiraciones de los accionistas de la operadora vasca para convertirse en el quinto operador del país. Desde fuentes de MásMóvil han asegurado que mantendrá por el momento todas las marcas del operador vasco: Euskaltel, Virgin Telco, R y Telecable y según trasciende de algunas informaciones periodísticas, estaría dispuesto a comprometerse a no realizar despidos en la operadora vasca. Del mismo modo, y según fuentes de Euskaltel al Diario Vasco, “los dos millones de clientes que tienen adquirido su servicio con la teleco naranja no verán mermada ninguna de sus características técnicas y financieras de sus paquetes. La factura seguirá siendo la misma, no habrá un aumento en el precio ni tampoco una mejora o empeoramiento de los servicios. Tampoco habrá cambios en la cobertura que reciben sus dispositivos”.
[ ... ]