Eso no sólo significa que Intel deja al descubierto algunos de sus procesadores, sino que condena a los PC que lo utilizan a ser vulnerables a ataques. Los procesadores Intel sin parche contra Spectre han caído ya en desuso, eso sí, pero en cualquier caso este comunicado de la marca supone llevarse la contraria a sí misma.

En concreto, estas son las familias de chips Intel que no tendrán actualización de seguridad contra Spectre:

• Bloomfield
• Clarksfield
• Gulftown
• Harpertown
• Jasper Forest
• Penryn
• SoFIA 3GR
• Wolfdale
• Yorkfield

Estos son los portátiles con Windows 10 más vendidos ahora mismo en Amazon España

Cuando estalló el escándalo sobre las vulnerabilidades Spectre y Meltdown, Intel se apresuró a dar garantías a los usuarios. Sin embargo ahora han dejado fuera de sus planes a algunos procesadores. Esto puede ser normal, ya que dar soporte a procesadores con un número ínfimo de usuarios es costoso y prácticamente ninguna compañía lo hace. Por eso el ciclo de actualizaciones de los dispositivos dura tan pocos años.

En cualquier caso, todos los nuevos procesadores de Intel a partir de 2018 vendrán ya parcheados contra los dos exploits más graves de la historia de la informática. De la misma forma, los desarrolladores de sistemas operativos como Apple, Google y Microsoft se han apresurado a parchear en la medida de lo posible su software contra ataques.

Finalmente el problema no ha sido para tanto a nivel de usuario, aunque en los centros de datos sí que ha generado un incremento notable de costes. Las actualizaciones de seguridad han reducido notablemente el rendimiento de los procesadores encargados de hacer funcionar estas compañías, por eso personajes tan importantes del mundo de la tecnología como Linus Torvalds están muy enfadados con Intel.

[Fuente: The Verge]

 Estos errores deben ser particularmente graves y comprometer el funcionamiento y la seguridad de todo el sistema. En particular, Microsoft se refiere a las vulnerabilidades del tipo Ejecución Especulativa, la familia en la que se encuadran Meltdown y Spectre, hasta ahora los dos exploits más graves de la historia de la informática.

Estos son los portátiles con Windows 10 más vendidos ahora mismo en Amazon España

Los errores de diseño en procesadores preocupan y mucho a la industria, de ahí que la empresa dirigida por Satya Nadella no haya dudado en añadir un pellizco más al programa de recompensas, un método que comparten con otras compañías tecnológicas como Google.

Estos 250.000 dólares de premio por encontrar vulnerabilidades en chips no son el único ingreso que puedes obtener. Hay otros premios menores por encontrar errores en Microsoft Edge, Windows 10 o Azure. Aquí puedes ver exactamente la cuantía del programa de recompensas de Microsoft en lo que respecta a exploits de Ejecución Especulativa.

Con este caramelo, Microsoft y otras firmas tecnológicas quieren prevenir antes de tener que curar errores graves en el diseño de los chips de sus sistemas. Una sola vulnerabilidad como Spectre o Meltdown tiene capacidad para generar pérdidas millonarias.

Hay que tener en cuenta que aunque los usuarios de base no han notado demasiado el impacto de estos dos errores en chips Intel, AMD y ARM, sí que han supuesto un problema grave para servidores y empresas, cuyo rendimiento ha bajado notablemente tras la aplicación de los sucesivos parches de seguridad. Nadie quiere que eso se repita.

[Fuente: The Verge | Imagen: Thinkstock]

La primera vulnerabilidad de Windows 10 descubierta por Project Zero afectaba al navegador Edge y ya ha sido parcheada, pero el caso de la segunda es distinto y más grave. Consiste en un exploit que permite a un usuario con acceso físico al ordenador concederse a sí mismo privilegios de administrador y realizar cambios fundamentales en el sistema. Y lo que es peor: pese a saberlo desde hace tres meses, Microsoft no lo ha solucionado.

Estos son los portátiles con Windows 10 más vendidos en Amazon España

Es el modus operandi clásico de Google Project Zero, que cuando descubre un error primero alerta al desarrollador. Éste tiene 90 días de plazo para parchearlo antes de que el problema se haga público, aunque en este caso parece que esta ventana de tiempo no ha bastado para que Microsoft saque un parche de seguridad para Windows 10 contra esta vulnerabilidad.

Más allá de los problemas de seguridad de Windows, macOS, Linux y otros sistemas informáticos, es muy positivo que distintas compañías se vigilen entre sí, al menos para el usuario. Gracias a esta fiscalización constante se descubren vulnerabilidades como Meltdown y Spectre y se prodece a solucionarlas.

El parche de seguridad para Windows 10 de febrero ya ha sido publicado, aunque seguramente Microsoft libere otro en los próximos días para solventar este peligroso error. Una cuenta de administrador es la que tiene permisos para quitar y añadir usuarios, cambiar contraseñas y otros ajustes que pueden afectar al resto de usuarios del SO.

No obstante, no hay sistema perfecto y Project Zero seguirá lanzando alarmas constantes sobre problemas de este tipo, como por ejemplo la más reciente de todas, la que afecta a los clientes uTorrent utilizados también en W10.

[Fuente: Neowin]

Según indica el informe, el bug es uno de los más fáciles de explotar, pues afecta al cliente de escritorio para Windows. Sólo es necesario tenerlo abierto y acceder a una web maliciosa para que ésta pueda inyectar código directamente en tu PC, descargar archivos a tu carpeta de descargas y concederse permisos de administrador, un pack muy peligroso en las manos equivocadas.

5 formas fáciles para bajar torrents sin instalar ningún programa

No es uTorrent el primer cliente de Torrent vulnerable a los hackers ni mucho menos. BitTorrent y Transmission sufrieron problemas similares hace apenas unas semanas, aunque en su caso se tardó mucho más en solucionarlo. Actualizar uTorrent a su versión beta 3.5.3.44352 soluciona el problema de un plumazo, según los desarrolladores. Puedes descargar ambas versiones del siguiente enlace:

• Descargar uTorrent Beta

Por suerte para todos, Project Zero de Google encontró la vulnerabilidad rápidamente. Según la forma de actuar de esta división de Google, primero se alerta al desarrollador y se le dan varias semanas de plazo para parchear el problema. Si no lo hace, se publica un informe detallado desaconsejando la utilización del programa en cuestión.

En este caso uTorrent ha reaccionado rápido liberando un parche que ya funciona en la versión beta, por lo que es recomendable descargarla e instalarla lo antes posible en Windows. Según se puede leer, no parece que esta vulnerabilidad de uTorrent afecte a ordenadores macOS o a dispositivos móviles.

[Fuente: Ars Technica]

Ha sido TrendMicro quien ha señalado e informado sobre el peligro. Según un comunicado, hay un nuevo y peligroso malware para Android que afecta a dispositivos antiguos o que no han sido actualizados desde 2016. Se llama AndroRAT, creado en 2012 pero actualizado a una nueva y mucho más peligrosa versión.

Esto significa que si tu móvil tiene Android 7.0 Nougat o superior, estás a salvo. Sin embargo, si aún utilizas 6.0 Marshmallow, existe la posibilidades de que no tengas el parche de seguridad de Google que te protege.

Trashcleaner, la aplicación que jamás debes instalar

Los limpiadores de Android son una de las aplicaciones más inútiles que existen, de esas que debes desinstalar. Sin embargo los usuarios inexpertos -precisamente los que no suelen actualizar sus dispositivos- siguen recurriendo a ellos. Eso los pone en un peligro aún mucho mayor, ya que algunas de estas aplicaciones son un nido de malware.

Una de ellas es Trashcleaner, precisamente la que infecta tu móvil Android con AndroRAT. Una vez dentro, automáticamente se concede permisos de superusuario, es decir, acceso root a todas las funciones de tu teléfono. Con estos permisos puede grabar audio, sacar fotos y por supuesto acceder a todo tipo de información, como tus mensajes o el IMEI.

Estos son los móviles con Android 8.0 Oreo que puedes comprar ahora mismo en Amazon España

La fragmentación de Android no lo pone fácil

Como sólo afecta a dispositivos desactualizados, AndroRAT es un buen motivo para actualizar Android ahora mismo. Lo puedes hacer directamente desde los Ajustes de tu teléfono, aunque hay una muy mala noticia para los que tienen móviles con tres años o más: es posible que el fabricante del teléfono haya dejado de publicar actualizaciones y parches hace mucho tiempo.

Esto no sería un problema si la fragmentación de Android no fuera tan preocupante para Google, que tiene millones de dispositivos repartidos por varias versiones de su sistema operativo, algunas de ellas realmente obsoletas.

[Imagen de portada: Flickr]

Según sus palabras, esta actualización de seguridad deja mucho que desear. En un correo electrónico enviado de forma pública, Torvalds considera que el trabajo de Intel no ha sido lo suficientemente diligente. Para empezar, acusa al fabricante de los procesadores afectados de haber inflado el parche incluyendo soluciones a vulnerabilidades antiguas con el objetivo de hacerlo parecer más completo. En realidad, sólo trata de solucionar Meltdown.

¿Qué está pasando con el fallo masivo en procesadores Intel, AMD y ARM?

Además, Torvalds cree que Intel trata de librarse de parte de la responsabilidad por los errores ocasionados por el parche de seguridad contra Meltdown haciendo al usuario activar dicha actualización. No se instala y activa de forma automática sino que es el dueño del PC el que debe hacerlo. Así, cree el fundador de Linux, Intel puede descargar responsabilidades sobre el usuario.

Sus palabras exactas no dejan lugar a la duda acerca de lo que siente hacia el trabajo del principal fabricante de chips del mundo. Citamos textualmente lo que dice en el correo, en el que califica al parche de "TOTAL Y ABSOLUTA BASURA", mayúsculas incluidas.

No es la primera vez que Torvalds arremete contra Intel o contra otras compañías. De hecho, es un personaje de sobra conocido por sus malas pulgas y su tendencia a criticar duramente a las personas que le rodean. Incluso Intel fue ya blanco de su ira hace unas semanas, en pleno escándalo por las dos peores vulnerabilidades de la historia de la informática.

Los problemas ocasionados por las actualizaciones de seguridad de Intel no son pocos. Según señalan muchos de los afectados, tras instalar el parche el PC corre el riesgo de entrar en un bucle de reinicios sin fin, algo que ha hecho que la marca recomiende a los usuarios no instalarlo y por lo tanto no protegerse, una paradoja que ilustra bien el estado de las cosas en la compañía a día de hoy.

[Imagen de portada: Kuttofos / YouTube]

Si no te suena el problema, chaiOS es un error descubierto hace un par de días que afecta al rendimiento del iPhone. Esta vulnerabilidad, que también afecta a macOS, se explota mediante el envío de un link malicioso a través de la app iMessage. Cuando el usuario hace clic en el enlace, la aplicación entra en fallo crítico y se cierra automáticamente. De acuerdo con algunos expertos ni siquiera es necesario clicar en el link, porque iMessage genera una vista previa y al cargar la de este enlace la app se bloquea.

¿Necesitas cambiar de móvil? Ahorra unos euros con los iPhone reacondicionados de Amazon España

Después de esto iOS funciona muy lento, y lo más recomendable es reiniciar el dispositivo para reducir el impacto que haya podido causar en la RAM y la CPU. Además, es importante borrar el mensaje con la URL maliciosa para evitar que el dispositivo lo vuelva a detectar y se produzca de nuevo el fallo.

Aunque no se trata de un error grave, puede resultar muy molesto debido a los problemas de rendimiento que se ocasionan en el terminal. Hasta el momento no hay un parche de seguridad para este exploit y no hay manera de evitar que se produzca el fallo. 

Un bug de Facebook Messenger impide escribir en iOS

De acuerdo con el portal MacRumors, la compañía de Cupertino asegura que ya está trabajando en la solución para el enlace que congela el iPhone, y se espera que la actualización esté lista la próxima semana. El parche probablemente estará incluido en la versión final de iOS 11.2.5, que está llegando al final de la fase beta y en los próximos días estará disponible para los usuarios. 

[Fuente: MacRumors]

Este link malicioso para iPhone también funciona en macOS. Aprovecha una vulnerabilidad de ambos sistemas operativos de Apple llamada chaiOS para inducir a error la aplicación iMessage, que por algún motivo entra en fallo crítico al abrirlo y se cierra automáticamente. Una vez que se ha cerrado, es imposible volver a abrirla con normalidad.

La lentitud de iOS después de abrirlo es tan insoportable que seguramente no te quede más remedio que reiniciar el móvil para volver a la normalidad. No siempre es necesario, pero sí que es recomendable, para reducir el impacto que haya podido causar en la RAM y la CPU, por leve que sea.

En concreto, este es el enlace que no debes compartir si no quieres causar problemas a tus contactos:

• https://iabem97.github.io/chaiOS/

¿Necesitas cambiar de móvil? Ahorra unos euros con los iPhone reacondicionados de Amazon España

chaiOS, ¿cómo funciona y cómo evitarlo?

El único remedio efectivo es abrir la app con 3DTouch y crear una nueva conversación con el contacto que te lo envió. Una vez dentro, borra el mensaje en el que recibise dicha URL. Así tu iPhone no volverá a detectarlo ni siquiera por error.

Para que el enlace que congela los iPhone funcione, debe ser compartir a través de la aplicación iMessage, la que presente la mencionada vulnerabilidad. De lo contrario será totalmente inofensivo, por eso podemos compartirlo aquí sin temor a provocar daños en los móviles de nuestros lectores.

Por ahora no hay parche de seguridad para este exploit, que ha sido compartido directamente en GitHub, la web para desarrolladores más popular del mundo. No es descartable que Apple libere una actualización en breve para solventar el problema, aunque por ahora no lo ha hecho.

Esta aplicación, muy popular en Linux, contiene una vulnerabilidad que permite a un hacker descargar archivos a tu ordenador. Sólo tienes que entrar a una web maliciosa para ello. Una vez que descargas dicho fichero a tu PC y lo ejecuta, el hacker puede ejecutar cualquier código de forma remota. También afecta a Windows.

No obstante, hay que decir que sólo te afecta si has activado el control remoto desde el navegador y no tienes habilitada la protección por contraseña. Son dos ajustes que la mayoría de los usuarios no se preocupan por modificar y que de repente cobran especial relevancia.

Cinco formas de bajar archivos por torrent sin utilizar programas

Si no lo haces, la vulnerabilidad crítica de los clientes BitTorrent te afecta y mucho. Ahora que ha sido desvelada es más probable que los crackers y hackers maliciosos traten de explotarla por todos los medios. En concreto el exploit es el llamado DNS Rebinding, que permite ejecutar javascript aprovechando tu navegador.

No es Transmission el únicocliente de BitTorrent que pone en peligro tu ordenador, pero sí es el que Project Zero ha revelado. Lo ha hecho por una simple razón: junto con el informe se envió a sus desarrolladores un parche para solucionar el problema, actualización que por algún motivo han ignorado. Ahora que se han visto expuestos dicen que lo solucionarán "lo más pronto posible" sin facilitar fecha alguna.

El resto de losclientes BitTorrent con esta vulnerabilidadlos conoceremos dentro de poco. Normalmente este laboratorio de seguridad de Google deja pasar 90 días desde que descubre algún problema hasta que lo publica, dando tiempo a los desarrolladores para crear parches y actualizaciones de seguridad. Podemos dar por hecho que los desarrolladores de los clientes más populares ya trabajan para solventar su error.

No es la primera vez que Project Zero da la voz de alarma. Sin ir más lejos fueron ellos los que descubrieron las vulnerabildiades Spectre y Meltdown en procesadores Intel, AMD y ARM hace un par de semanas.

[Fuente: Ars Technica]

Esta actualización no se hará directamente de AMD a los usuarios, sino que se irá publicando a través de los fabricantes de PC y desarrolladores de sistemas operativos. El significado es que puede que tardes unas semanas en recibirla, plazo de tiempo en el que tu ordenador seguirá estando expuesto en mayor o menos medida a este grave error de seguridad.

Error grave en chips Intel, AMD y ARM: ¿qué está pasando?

De esta forma, AMDse suma a las compañías que ya tienenparcheparaSpectreoMeltdown, entre las que están Intel y Microsoft. Sin embargo, los errores provocados por las actualizaciones de seguridad que ya han salido auguran también problemas, y es que no es fácil "retocar" el kernel de un procesador sin provocar fallos.

Aunque los primeros en recibir el parche serán los procesadores Ryzen y EPYC -estos últimos son utilizados en servidores- esto no significa que no vaya a llegar al resto de chips de la compañía, sólo que lo recibirán más tarde. Por ahora han decidido centrarse en solucionar el desaguisado en la línea de SoC que ahora mismo es su insignia, con la que más se han acercado a Intel en el mercado de gran consumo.

No sabemos qué impacto tendrá en el rendimiento de losprocesadores AMDelparchecontraSpectre. Seguramente en los Ryzen será mínimo, y es que por las características de la vulnerabilidad, el impacto se nota sólo en chips que ejecutan gran cantidad de operaciones, como por ejemplo los servidores.

Por ahora no queda más que esperar y protegerte en la medida de lo posible. Por ejemplo, si navegas con Google Chrome o Firefox, seguir estos consejos para evitar que un hacker se aproveche de la vulnerabilidad de tu SoC para inyectar código malicioso en tu ordenador.

[Fuente: AMD vía The Verge]

En los foros de Microsoft hay ya decenas de usuarios enfurecidos con la compañía, cuyoparche de seguridaddeWindows 10paraSpectreparece ser incompatible con estosprocesadores. No sólo bloquea sus PC en la pantalla de inicio de Windows -donde sale el logo del SO- sino que a veces ni siquiera es solucionable con un formateo completo.

El problema es que los que sufren el error son incapaces de acceder al sistema operativo. Tienen que reinstalar W10 desde cero, aunque a veces al hacerlo el SO vuelve a descargar automáticamente la actualización, y vuelta a empezar.

Los procesadores AMD Athlon son ya bastante antiguos. El último de ellos llegó al mercado en 2005, aunque eso no es excusa para dejar un ordenador inservible al instalar un actualización teóricamente segura.

Te contamos todo lo que está pasando con la vulnerabilidad que afecta a Intel, AMD y ARM

Un problema más a una larga lista

Ya hace una semana que se detectaron dos vulnerabilidades críticas en millones de procesadores, empezando por Intel, pero también AMD y ARM. Prácticamente todos los PC de los últimos 15 años se ven afectados en mayor o menor medida por estos dos exploit, realmente peligrosos y preocupantes para todos, para ti también.

Algunas compañías ya han publicado los primeros parches de seguridad, aunque con numerosos problemas. Microsoft ha sido una de ellas, pero primero provocó el pantallazo azul de la muerte y ahora bloquea algunos PC con chips AMD Athlon.

La solución no es fácil, especialmente para Spectre, mucho más enraizado en el kernel de los procesadores vulnerables y con implicaciones potencialmente mucho más graves. Por ahora Intel es la compañía que aguanta el chaparrón de críticas, aunque como podemos ver no es la única afectada. Hasta Apple ha tenido que salir al paso para reconocer que están teniendo auténticos problemas.

[Fuente: The Register]

Es cuestión de tiempo que lleguen, aunque mientras tanto no está de más tomar algunas precauciones, como por ejemplo protegerte contra Spectre y Meltdown si eres usuario de Chrome o Firefox. También puedes instalar los primeros parches de seguridad que han publicado Microsoft y otras firmas. Eso sí, aún falta mucho por andar.

Entre losprocesadores Intel vulnerablesaMeltdownySpectreestán prácticamente todos los fabricados por esta marca en los últimos 15 años, desde los Intel Core de segunda generación hasta los de la octava, recién presentados y llegados al mercado. Es un asunto muy grave que debería preocuparte incluso si no tienes un chip de esta compañía.

Por ahora las primeras actualizaciones no han implicado el tan cacareado impacto sobre el rendimiento de la CPU, algo que parecía particularmente grave. Por la naturaleza de ambos fallos, sólo centros de datos deben preocuparte por una notable caída en el rendimiento, algo que seguramente les obligue a invertir mucho dinero para volver al punto en el que estaban.

Te contamos todo lo que está pasando con la vulnerabilidad que afecta a Intel, AMD y ARM

La credibilidad de Intel y otras marcas, en juego

Esta es precisamente la preocupación ahora mismo en Intel: el fallo en sus procesadores les pasará factura en credibilidad, y eso hará que muchos de sus principales clientes se planteen en irse a otro proveedor. Por si fuera poco su CEO prácticamente se deshizo de todas sus acciones antes de que se hiciera público el problema.

Sin embargo, hay que decir que no sólo es problema de Intel: AMD y ARM también se han visto afectadas, así como fabricantes de la talla de Apple, que han confirmado que todos sus dispositivos iOS y macOS se ven salpicados.

Prácticamente se trata de un error en cadena que ha desencadenado problemas a todos los niveles, y que debe ser parcheado en consecuencia. No basta con que Intel solucione a su nivel los exploit: es necesario que los sistemas operativos se pongan al día de inmediato.

Listado completo de todos los procesadores Intel vulnerables

[Fuente: Tweaktown]

No obstante, si vas con cuidado y precaución al navegar, habrá menos probabilidades de sufrir un ataque. De momento, vamos explicarte cómo te puedes proteger de Meltdown y Spectre en Google Chrome y Firefox, dos de los principales navegadores web a día de hoy.

Cuando lo hagas, podrás respirar un poco más tranquilo, aunque no de todo. Un buen consejo para evitar ser atacado aprovechando la vulnerabilidad de los procesadores es no descargar programas ni aplicaciones de webs que no son de confianza. Es recomendable no hacerlo nunca, pero sobre todo ahora.

El funcionamiento de estas dos vulnerabilidades es terriblemente técnico, como intentamos explicar aquí. Debes saber que desde una simple página web malintencionada, una persona con conocimientos suficientes puede acabar inyectando malware en tu ordenador para robarte información y claves, aunque también puede hacerlo a través de un programa que hayas instalado.

Este es el motivo por el que todas las compañías trabajan ya en parches de actualización urgentes, especialmente las que desarrollan sistemas operativos, como por ejemplo Apple y Microsoft. Por ahora algunas han comenzado a publicar las primeras actualizaciones de seguridad.

Minuto y resultado: esto es todo lo que debes saber sobre la vulnerabilidad crítica de los procesadores

Cómo bloquear ataques de Meltdown y Spectre en Google Chrome

Una de las claves para evitar ser atacado mientras navegas con Chrome es evitar que las pestañas del navegador compartan información entre ellas. Así puedes evitar que una web maliciosa abra un nueva pestaña para ejecutar código en tu PC.

Por suerte, Google trabaja desde hace unos meses en una nueva característica llamada Site Isolation. Consiste en aislar las páginas webs abiertas en distintas pestañas y asignarle a cada una un proceso independiente en el procesador. Así se evita que el navegador deje de funcionar cuando una pestaña sufre un error.

Esa era su intención inicial, aunque con la vulnerabilidad de los procesadores cobra una nueva dimensión: al tener cada pestaña un proceso distinto, no es posible trasladar información entre ellas, o al menos no es tan fácil.

Aún es una característica experimental, que llegará con Chrome 64 el próximo día 23 de enero. No obstante, la puedes activar de la siguiente forma:

• Introduce esta URL (sin comillas) en la barra de direcciones del navegador: "chrome://flags#enable-site-per-process"
• Pulsa Enter
• Dale a Habilitar en el apartado de Strict Site Isolation
• Reinicia Google Chrome

Actualiza inmediatamente a la última versión de Firefox

Hace apenas un mes que Mozilla publicó su último navegador, el llamado Firefox Quantum. Entre sus prestaciones hay una que se parece y mucho a la que Google Chrome va a implementar con Site Isolation, y eso lo hace ideal para protegerte de la vulnerabilidad Spectre y Meltdown.

Además, como pudimos comprobar en su día, es ahora mismo el navegador web más rápido de todos. Puedes descargarlo directamente desde su página web, aunque si ya eres usuario lo recomendable es que actualices:

• Abre el Menú
• Ve al apartado de Ayuda
• Haz click en Acerca de Firefox
• Selecciona Actualizar

A raíz de las dos vulnerabidadesdescubiertas en losprocesadoresdeIntel,MeltdownySpectre, Torvalds se ha desahogado con esta compañía, la mayor suministradora de chips del mundo. No ha escatimado en críticas hacia su trabajo, que prácticamente ha calificado de basura y de engaño para los desarrolladores de sistemas.

"Creo que alguien dentro de Intel debería echar un vistazo a sus procesadores y admitir que tienen algunos problemas, en lugar de andar escribiendo comunicados para decir que todo va bien" ha escrito en un correo a la lista de mail de Linux.

Pero su diatriba no se ha quedado ahí. El correo continúa con algunas declaraciones aún más fuertes: "O Intel podría simplemente decir 'estamos comprometidos a venderte mierda para siempre y nunca arrglar nada'".

Esto es lo que está pasando con el fallo masivo en procesadores Intel, AMD y ARM

Era de esperar que Torvalds no se tomase bien la presencia de dos vulnerabilidades críticas en procesadores Intel. Hay que tener en cuenta que la mayoría de los sistemas avanzados y centros de datos del mundo utilizan sistema operativo Linux y procesadores Intel, y que pagan por utilizar este SO.

Intel ya ha afirmado que no es la única compañía afectada por Meltdown y Spectre, y que AMD y ARM también, como se ha confirmado ya. Sin ir más lejos tanto Android como todos los iPhone se ven afectados.

Todas las marcas trabajan ya en parches de seguridad. Algunas lo han conseguido, al menos de forma parcial, aunque si hacemos caso a Google, Spectre podría no tener arreglo.

Esto hace que prácticamente todos sus productos estén en cierto peligro. iOS y macOS no son inmunes a la vulnerabilidad crítica de los procesadores, y es que tanto los Mac como los iPhone y iPad utilizan chips de Intel y con arquitectura ARM, así que necesitan de forma urgente un parche de seguridad.

La firma ha tenido que salir al paso de los rumores de forma tajante.

Parche para Meltdown, pero no para Spectre

Como el resto de compañías del sector, Apple trabaja a marchas forzadas para publicar una actualización urgente. Por ahora se ha publicado un parche para ambos sistemas operativos que soluciona -según Apple- el problema de Meltdown, pero ni hay ni se le espera pronto un parche para Spectre, como han confirmado en un comunicado.

Este segundo bug descubierto en procesadores de varias marcas es más grave y más difícil de solucionar. Google, la compañía que destapó el asunto, llegó a afirmar que no hay solución posible para Spectre, aunque eso no ha hecho que las marcas al menos no lo intenten.

La letra pequeña del parchepara losiPhoneyMaccontraMeltdownes que sólo funciona si tienes la última versión de iOS o macOS. Si no, te toca actualizar o armarte de paciencia por si algún día llega.

¿Está tu PC afectado por el fallo de los procesadores? Te explicamos cómo saberlo al 100%

El sector, patas arriba

Desde el día de ayer no han parado de surgir cada vez más informaciones de distintas fuentes, a cual más alarmista. Al parecer, la vulnerabilidad en procesadores es peor de lo que se pensaba por varios motivos. El primero es la dificultad de parchearlas y el segundo la facilidad con la que se pueden aprovechar para causar estragos.

Hemos tratado de recopilar todo lo que está ocurriendo y explicarlo lo mejor posible, y es que este problema de seguridad debería preocuparte y mucho. Básicamente todos los dispositivos de menos de 15 años están afectados y pueden filtrar contraseñas e información sensible. Esto es algo especialmente grave para empresas y centros de datos.

Un comunicado emitido por la compañía aclara que el parche de seguridad de Windows no funciona en algunos PC, y todo debido a incompatibilidad con el antivirus. La advertencia llega demasiado tarde para algunos usuarios, que decidieron actualizar para protegerse y se han acabado arrepintiendo.

Al parecer, este software realiza llamadas no admitidad a la memoria del Kernel, precisamente el núcleo de todos los problemas en este escándalo. Este elemento de software, o más bien el error en su diseño, es lo que tiene a Apple, Google, Intel, AMD y prácticamente todo el sector tecnológico en vela desde ayer.

Te contamos minuto a minuto la última hora de la vulnerabilidad en procesadores de Intel, AMD y ARM

Qué hacer si quieres actualizar

Al residir el problema en el antivirus, la recomendación es la desarrolladora de Windows es tajante: si quieres el parche contra Meltdown y Spectre, debes usar un antivirus compatible. Y eso se reduce a uno: Windows Defender.

Ahora mismo se da la paradoja de que utilizar un antivirus -por bueno que sea- te expone a esta vulnerabilidad crítica al no permitirte recibir la actualización de seguridad. Microsoft recomienda prescindir de él temporalmente y beneficiarte del que viene integrado en el sistema.

Una serie de catastróficas desdichas

El pantallazo azul de la muerte que están recibiendo algunos usuarios no es más que la culminación de una serie de errores, que van desde el fallo del Kernel de los procesadores hasta la nula comunicación por parte de Microsoft con sus usuarios.

El parche de seguridad para las dos vulnerabilidades detectadas, llamadas Spectre y Meltdown, ha sido liberado de forma parcial. Es decir, aún hay muchos ordenadores que no lo han recibido y que se encuentran completamente desprotegidos.

Y eso en el mundo Windows: ni Android, ni Linux, ni macOS han recibido la actualización crítica que necesitan. La situación es mucho más grave de lo que parece, y si tienes un ordenador con menos de 10 años deberías estar muy preocupado.

¿Te afecta el fallo de los procesadores? Si eres de Intel, este programa te lo dice

Independientemente de tu sistema, ya puedes comprobarsi tuordenadorconprocesador Intelesvulnerable con una herramienta publicada por la marca. Se trata de un programa que puedes descargar totalmente gratis desde su página web.

El fichero en cuestión es un archivo comprimido que debes descomprimir con WinRAR u otras alternativas. Una vez lo tengas, abre la carpeta DiscoveryTool.GUI y ejecuta el archivo .exe. Eso en Windows; en Linux debes descomprimir el tag.gz.

Por ahora no hay herramienta deIntelpara compromar si tu MacBook o iMac conmacOSes víctima del error 00086.

Estos errores de Intel no son sólo de este fabricante, sino que afectan a varios. Su solución es complicada por varios motivos, principalmente por el hecho de que sean las desarrolladoras del sistema operativo las encargadas de darle una solución.

Te explicamos por qué deberías estar procupado por este error en los procesadores

Por ahora Microsoft ya ha publicado el primero de los parches para Windows, aunque sólo solventa una de las dos vulnerabilidades. Es cuestión de tiempo que entre todas logren salir adelante, pero por ahora sabemos que los Kernel de Intel, AMD y los ARM están filtrando información que puede poner en bandeja tus datos a cualquier hacker.

Una vez que den con la tecla, vendrá el segundo problema, esta vez sin solución: algunos PC podrían ser hasta un 30% más lentos en ciertas tareas, y eso es algo que sin duda enfurecerá a los usuarios que pagaron su buen dinero por un chip de más potencia.

Edición Viernes 5 de enero: como nos comentan nuestros usuarios, efectivamente esta herramienta sirve para detectar una vulnerabilidad anterior que ya ha sido parcheada. Pedimos perdón por el error y corregimos la información.

La herramienta detecta el exploit 00086 pero no los conocidos como Spectre y Meltdown.

Como lo importante es estar informado antes de actuar, hemos elaborado una FAQ depreguntasyrespuestaspara resolver todas las dudas acerca de la llamadavulnerabilidadde losprocesadores Intel, la mayor de la historia, aunque finalmente parece que esta compañía no está sola en el error.

A continuación respondemos a todas las preguntas que te hayan podido surgir en estos días.

En primer lugar: ¿qué está ocurriendo y por qué deberías preocuparte?

Empecemos la casa por los cimientos. Seguramente has leído ya algo acerca de la vulnerabilidad, lo peligrosa que es y los esfuerzos de compañías como Microsoft para solucionarlo todo con uno o varios parches.

Es un lío técnico que, salvo que tengas conocimientos avanzados de informática, te resultará difícil de comprender. Por eso vamos a tratar de resumirlo de la forma más explicativa posible.

Todos los sistemas operativos tienen un Kernel, que como su propio nombre indica es el núcleo que dirige la interacción entre dicho sistema y sus componentes. Por ejemplo es el encargado de hacer que las órdenes del SO se dirijan al procesador y que todo vaya bien. Cualquier problema que afecte al kernel es grave ya de por sí.

En este caso, se han encontrado dos vulnerabilidades que filtran memoria del Kernel. Esto significa que gran cantidad de información que se consideraba a buen recaudo y guardada en lugar seguro está al alcance de cualquiera. 

¿Cómo de grave es? En principio, no demasiado, ya que con esos datos no se puede comprometer la seguridad de un ordenador o móvil. El problema es que esa información filtrada por el kernel puede permitir el acceso a otra mucho más sensible, como contraseñas y claves. Además hace posible que un hacker instale malware directamente en el sistema.

¿Cómo puedes saber si tu ordenador está afectado?

Es fácil: prácticamente todos los ordenadores que tengan un procesador Intel de menos de 10 años están afectados, los más modernos en menor medida, pero también. Y parece que la cosa no queda ahí: AMD también ha confesado que algunos de sus chips se ven afectados por esta vulnerabilidad.

Por si fuera poco, ARM -la arquitectura utilizada por procesadores móviles- también ha caído. Eso hace que incluso Android pueda ser vulnerable.

Independientemente de si utilizas Windows, macOS o Linux, tu PC está en peligro ya que es un problema que tiene su origen en el procesador.

¿Está tu PC afectado por el fallo de los procesadores? Te explicamos cómo saberlo al 100%

¿Tan grave es? ¿Tiene solución?

No, por ahora no hay una solución 100% efectiva para estas dos vulnerabilidades, llamadas Meltdown y Spectre. Al parecer, para la primera de las dos se está "reciclando" un parche antiguo llamado KPTI que puede funcionar, aunque no es tan fácil como lo parece.

Aunque el parche KPTI ya ha sido probado, son las desarrolladores del sistema operativo las que deben crearlo. Aunque la vulnerabilidad venga de Intel o AMD, son Microsoft, Apple o Linux quien debe poner la solución, y eso a veces toma su tiempo.

Por ahora Microsoft ya ha publicado el primer parche para Meltdown, que recomendamos encarecidamente que descargues e instales como te explicamos aquí.

En lo que respecta a Spectre, todavía se está trabajando para encontrar un parche efectivo.

Has leído que cuando instales el parche tu ordenador será más lento, ¿es verdad?

Es totalmente cierto, aunque no se sabe aún cómo de lento será. Dependerá de para qué lo utilices.

La explicación a este hecho tiene que ver con el origen del problema: el kernel y la interacción con el sistema operativo. La vulnerabilidad afecta a un proceso que hace que la memoria del kernel esté accesible de forma rápida y ágil. Desactivar esta característica hará que al PC le cueste más leer la memoria del kernel.

Además, cualquier modificación realizada en el kernel puede tener consecuencias indeseables. La más probable es que los ordenadores afectados sean más lentos, aunque también puede haber otras.

Se especula con que algunos ordenadores afectados por la vulnerabilidad, particularmente los Intel, pueden ser hasta un 30% más lentos. Es difícil de afirmar, aunque seguramente a menos que tengas un centro de datos no lo notarás.

No quiero que mi ordenador sea más lento, ¿qué pasa si no actualizo?

No actualizar tu ordenador cuando Microsoft, Linux y Apple hayan arreglado el problema es una pésima idea. Puede que tus datos acaben siendo robados o que tu ordenador sea vea infectado por malware.

Siempre puedes pensar que a ti no te afecta, que eso es a otros usuarios inexpertos que no saben utilizar Internet, pero la realidad es que Microsoft ya ha detectado ataques contra sus usuarios utilizando este error.

Es tan fácil como inyectar malware desde una página web para explotar la vulnerabilidad en cuanto entres. Y si no tienes el parche, no podrás hacer nada para evitarlo.

Esta es la respuesta de Intel ante el ya llamado "Intelgate"

[Imágenes: Thinkstock]

No todos los dispositivos han recibido una actualización de seguridad, aunque sí muchos. En Android, por ejemplo, hay unos pocos que son completamente seguros y el resto deben ser protegidos manualmente por el usuario. Jerry's Guide ha publicado una lista con todos losdispositivos móviles Android protegidoscontra KRACK, lavulnerabilidad WiFimás peligrosa conocida hasta ahora.

En el listado hay algunos de los móviles recién aterrizados en el mercado, aunque se echa de menos una acción mucho más decidida de las marcas para proteger a los usuarios de otros smartphones y tablets más antiguos. Al fin y al cabo ellos no son los culpables de esta situación y podrían ver la seguridad de su información personal seriamente comprometida.

Estos son todos los dispositivos que han recibido elparchecontraKRACK, ordenados alfabéticamente por AndroidCentral. Los últimos Nokia, como el Nokia 8, han recibido dicha actualización. También el Samsung Galaxy S8, el Note 8 o el Sony Xperia XA1. Sorprendentemente algunos de los principales buques insignia han sido mantenidos al margen por muchas marcas.

Estos son los mejores móviles Android que puedes comprar ahora mismo

• BlackBerry DTEK50
• BlackBerry DTEK60
• BlackBerry KEYone
• BlackBerry Motion
• BlackBerry Priv
• Essential Phone
• Moto Z Play (Verizon)
• Moto Z2 Force (Verizon)
• Moto Z2 Play (Verizon)
• Nexus 5X
• Nexus 6P
• Nexus 9
• Nexus Player
• Nokia 5
• Nokia 6
• Nokia 8
• NVIDIA Shield Android TV
• NVIDIA Shield Tablet
• NVIDIA Shield Tablet K1
• OnePlus 2
• OnePlus 3/3T
• OnePlus 5/5T
• Pixel/Pixel XL
• Pixel 2/Pixel 2 XL
• Pixel C
• Samsung Galaxy Note 5 (Verizon)
• Samsung Galaxy Note 8 (Verizon)
• Samsung Galaxy S6 (Verizon)
• Samsung Galaxy S6 Edge (Verizon)
• Samsung Galaxy S6 Edge+ (Verizon)
• Samsung Galaxy S7/S7 Edge (Verizon)
• Samsung Galaxy S8/S8+ (Sprint, Verizon)
• Sony Xperia L1
• Sony Xperia X
• Sony Xperia X Performance
• Sony Xperia X Compact
• Sony Xperia XZ
• Sony Xperia XZ Premium
• Sony Xperia XZs
• Sony Xperia XZ1
• Sony Xperia XZ1 Compact
• Sony Xperia XA1
• Sony Xperia XA1 Plus
• Sony Xperia XA1 Ultra

[Imagen: Thinkstock]

Al parecer, este subsistema incluido en prácticamente todos los procesadores Intel posteriores a 2008, puede ser fácilmente hackeado. Sólo es necesario tener acceso físico al ordenador y uno de sus puertos USB para poder concederte privilegios de administrador. Esta vulnerabilidad de los procesadores Intel es de las peores descubiertas hasta ahora.

El coprocesador afectado es el llamado Intel-SA-00086. Si lo tienes, debes saber que cualquiera podría tener acceso a tu sistema como administrador.

Cómo saber si tienes el Intel-SA-00086

Por suerte para los usuarios de los procesadores afectados por este problema, Intel se está moviendo rápido para parchear el exploit. Mientras tanto, la compañía líder en la fabricación de SoC a nivel mundial ha publicado a traves de algunos medios un listado de los chips que incluyen el subsistema Intel-SA-00086. Son los siguientes:

• Familia de procesadores de 6ª, 7ª y 8ª Generación Intel® Core™
• Familia de productos Intel® Xeon® E3-1200 v5 y v6
• Familia de productos Intel® Xeon® Processor Scalable
• Familia de procesadores Intel® Xeon® Processor W Family
• Familia de procesadores Intel® Atom® C3000
• Familia de productos Apollo Lake Intel® Atom Processor E390
• Familia de productos Apollo Lake Intel® Pentium™
• Procesadores serie Celeron™ N y J

Si no sabes qué modelo de procesador estás utilizando actualmente, no te preocupes. Intel ha creado una herramienta que permite saber si te encuentras entre los afectados por esta vulnerabilidad de sus procesadores. La puedes descargar desde su página web. Sólo hay que ejecutarla y esperar a que diagnostique si tu chip es potencialmente vulnerable.

Está disponible para Windows y Linux, los dos SO afectados.

[Imagen de portada: Thinkstock]

El error ya ha sido reconocido abiertamente por Apple, que confirma que es posible acceder a macOS como usuario Root sin contraseña. La privacidad y seguridad del sistema operativo queda así completamente comprometida, pues el usuario administrador tiene privilegios suficientes para realizar cambios importantes en el sistema.

Cómo proteger la cuenta de usuario root con clave

La compañía ya ha publicado un informe de seguridad urgente en el que promete una actualización en breve para solucionar este problema. Mientras tanto, te trasladamos las intrucciones para protegerte de este peligroso bug de macOS.

• Accede a las Preferencias del sistema
• Selecciona Usuarios y Grupos
• Haz login con tu usuario y contraseña
• Haz click en Editar
• Abre el directorio de utilidades
• Pulsa sobre el icono del candado y vuelve a hacer login
• En la barra de herramientas que aparece arriba, haz click en editar y selecciona Cambiar contraseña de usuario Root
• Introduce la contraseña que más te guste

7 trucos de macOS Sierra con los que aprovecharás de verdad tu Macbook

Siguiendo estas intrucciones, será imposible aprovechar el error de macOS para iniciar sesión sin contraseña. Este exploit se debe principalmente a que, a menos que hayas asignado una clave al usuario root, el SO no la reconoce y simplemente da por hecho que quieres tener tu ordenador abierto y desprotegido.

Es probable que en un día o menos veamos una actualización del sistema por parte de Apple. Si eres usuario de macOS High Sierra y recibes el mensaje alertándote de la posibilidad de actualizar, hazlo sin dudarlo.

Así lo acaba de descubrir un experto en seguridad de Google, que ha encontrado nada más y nada menos que 14 vulnerabilidades en Linux, en concreto en sus drivers USB. Estos exploits permiten a una persona con acceso físico al ordenador ejecutar código para concederse privilegios de administrador y usuario root, la puerta de entrada a todo el sistema operativo.

De todos los hallados por Konovalov, el nombre de este experto, la mayoría sólo permite bloquear el ordenador y forzar el reinicio del sistema. No obstante, que cualquiera pueda convertirse de repente en superusuario es algo muy serio, particularmente en sistemas de ordenadores basados en Linux cuya seguridad garantiza la viabilidad de ciertas empresas y servicios clave.

Incluso las que en teoría son las distribuciones más seguras de Linux se ven afectadas por este problema, y es que por muy blindado que sea el software que utilizas, si otra persona tiene acceso root, puede instalar y modificar todo a su antojo.

Estos portátiles sin SO son más batatos de lo normal y con Linux pueden volar

Estos 14 exploits forman parte de una lista mucho más amplia publicada el mes pasado. Muchos de ellos ya han sido corregidos con una actualización urgente del kernel, aunque no todos. En este aspecto los parches parecen estar llegando más lentos de lo que cabría desear, y eso es peligroso.

No es la primera vez que se encuentran vulnerabilidades en Linux, o más bien en algunos de los elementos que componen este SO. Sin embargo esta vez la noticia se produce en un momento clave, justo cuando parece que su cuota de mercado despega de forma fulgurante.

[Fuente: BleepingComputer | Imagen: Thinkstock]

De acuerdo con el informe de la compañía de ciberseguridad, un equipo de expertos de la compañía Qihoo 360 alertó de que estaba siendo explotado activamente un exploit 0 day de Microsoft Office llamado CV-2017-11826. Ahora, Panda Security ha detectado una nueva campaña de spam dirigida principalmente a empresas que utiliza el mismo exploit. Resulta especialmente peligroso porque es capaz de ejecutar comandos en Word sin necesidad de macros maliciosas ni objetos OLE.

El procedimiento del ataque es el siguiente: la víctima recibe un correo electrónico con un documento adjunto de Microsoft Word, que puede tener un nombre de similar a alguno de los siguientes: I_215854.doc, I_949842.doc, DC000034.doc, DC000873.doc. Al abrirlo, una ventana de aviso indica al usuario que el fichero contiene campos que pueden hacer referencia a otros archivos, y pregunta si desea actualizar dichos campos. En caso de aceptar, aparecerá una nueva alerta que indica que no se puede obtener acceso a los datos remotos.

Estos son los antivirus más vendidos de Amazon España

El documento en cuestión consta de dos páginas, la primera en blanco y la segunda con un texto en ruso, que tiene asociado un código malicioso que es el encargado de explotar la vulnerabilidad. Cuando el exploit es ejecutado, descarga e instala un troyano para proporcionar al atacante acceso remoto al equipo.

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

Los cibercriminales utilizan a menudo documentos Word para infectar con malware el PC de las víctimas, por lo que es muy importante que seas precavido. Desconfía de los archivos adjuntos que te envíen remitentes desconocidos y borra los mensajes directamente. También tienes que tener cuidado de los documentos que te envíen personas conocidas, asegúrate de analizar con un antivirus los ficheros antes de descargarlos y ejecutarlos en tu ordenador para evitar sorpresas desagradables.

[Fuente: Panda Security]

La vulnerabilidad es conocida desde hace semanas, cuando un ex trabajador de la NSA publicó un vídeo en el que se ve cómo puede acceder a todas las contraseñas guardadas en macOS con un programa. Esta aplicación "rompe" la seguridad de Keychain, el almacén de claves de los Mac, y accede directamente a todas las contraseñas guardadas en el ordenador.

En condiciones normales, acceder al almacén de claves requeriría de una contraseña maestra. He ahí la vulnerabilidad: un error en el desarrollo de macOS permite puentear su funcionamiento.

Lo increíble de este caso no es que un sistema operativo presente problemas de seguridad, algo que en mayor o menor medida ocurre con todos. Lo que sorprende es que Apple no haya sacado un parche de seguridad aún, y eso que acaba de salir macOS 10.13 High Sierra. Y no sólo eso, sino que publica el siguiente comunicado.

"macOS está diseñado para ser seguro por defecto y el Gatekeeper avisa al usuario contra la instalación de aplicaciones no oficiales, como por ejemplo la que se ve en este vídeo. Les previene de ejecutarla sin aprobación explícita del usuario. Instamos a todos a descargar software de fuentes seguras como la App Store de Mac y a prestar atención a los diálogos de seguridad del sistema".

MacBook reacondicionados, una buena opción para ahorrar algo de dinero

Traducido al lenguaje de usuario significa: sabemos que macOS tiene un problema de seguridad, pero no lo vamos a solucionar -por ahora- y deberías tener cuidado con lo que instalas. La reacción de la compañía no debería ocultar que en realidad lo que pone en peligro las contraseñas no es el comportamiento del usuario, sino un error en el sistema que permite acceder a un almacén de claves en teoría seguro.

Como hemos mencionado, problemas de seguridad tiene todos. Android o Windows, por ejemplo, permiten instalar archivos desde fuentes externas, lo que no significa que sus usuarios estén solos ante el peligro que suponen los exploits en sus respectivos sistemas.

En cualquier caso, habrá que esperar más reacciones por parte de Apple. Seguramente un parche de seguridad está en camino, pues de lo contrario cualquier programador podría desarrollar software malicioso oculto en aplicaciones para robar contraseñas en macOS.

No es la primera vez que se encuentra una vulnerabilidad de este tipo en Windows. Se hecho, cada martes se publica un parche de seguridad que resuelve varias de ellas. En este caso han sido 48 en total los errores qe han sido solventados, aunque el más grave es el que referimos, bautizado como CVE-2017-8620.

Este exploit permite a cualquier hacker ejecutar código a través del Buscador de Windows. ¿Qué significa esto? Que una vez que tiene acceso remoto a tu equipo -algo que se puede conseguir con malware del más sencillo- puede concederse privilegios de administrador y comenzar a introducir comandos en tu sistema.

Al parecer, el buscador del sistema operativo permite ejecutar código, algo que en principio no debería ocurrir. Simplemente interpreta dichas búsquedas como mensajes y las ejecuta, un error grave de programación que por suerte ya ha sido solucionado. Eso sí, ya ha tardado Microsoft.

Estos son los portátiles con Windows 10 más vendidos en Amazon España

Todas estas vulnerabilidades de Windows son graves siempre, pero sobre todo si se producen en empresas. Hace bastante poco se aprovechó un exploit sin parchear para acceder a la Intranet de Telefónica y de otras compañías a nivel mundial con el ransomware Wannacry. Desde entonces se han replicado los ataques aprovechando que algunos PC aún no han actualizado el sistema.

Es importante mantener el SO al día porque, aunque la seguridad completa no existe, al menos evitar que un hacker aproveche errores conocidos y ya resueltos en el software. También ayuda tener un buen antivirus, incluso uno gratuito, y es que hoy por hoy hay muchos y muy buenos.

[Fuente: BleepingComputer]

Según señalan algunas fuentes, el dominio de la web ssuggest.com caducó porque nadie en Samsung se acordó de renovarlo a tiempo. Esta página es precisamente a la que se conectan los dispositivos que utilizan la aplicación S Suggest, una de las que vienen preinstaladas en los móviles de la compañía.

El riesgo para todos esos millones de dispositivos es que algún hacker se hubiera hecho con el control del dominio. Acto seguido, podría haber forzado a todos esos móviles a descargar archivos maliciosos haciéndose con los mandos de la aplicación S Suggest, precisamente una de las que más permisos tiene.

Por ejemplo, la app en cuestión puede instalar aplicaciones sin informar al usuario o reiniciar el móvil. No cuesta demasiado imaginar lo que cualquier hacker podría hacer con tales permisos.

Por suerte para todos los usuarios de móviles Samsung, es una curiosidad que pasará a la historia como tal, sin mayores consecuencias. La compañía ya ha recuperado la propiedad de la web y parece que ningún pirata informático se dio cuenta de la vulnerabilidad.

Estos son los móviles Samsung más populares en Amazon España

Según la compañía, no es posible tomar el control de S Suggest sólo con el dominio. Si es verdad o no, no lo sabemos. Lo que está claro es que las 620 millones de conexiones detectadas a ssuggest.com en un sólo día son más que suficientes para haber hecho mucho daño en manos de la persona adecuada para ello.

Este caso es una muestra más de las muchas vulnerabilidades a la que esta expuesto cualquier usuario. Los antivirus, tanto para PC como para móviles, son importantes para protegerse de virus, malware y otros tipos de programas maliciosos, pero son inútiles a la hora de esquivar vulnerabilidades e imprudencias.

[Fuente: BGR]

Esta distribución de Linux es una de las mejores, o al menos de las más populares. Es especialmente recomendable para usuarios novatos en el sistema operativo, aunque no está libre de problemas como por ejemplo la última vulnerabilidad de Ubuntu, una que permite acceder a tus archivos sin contraseña.

El error se produce en la pantalla de acceso, la que utilizar para hacer login con tu usuario y contraseña. Hasta ahora también se ofrecía la opción de acceder como invitado, hasta ahora. Resulta que sin disponer de la clave de usuario de otras cuentas, se podía forzar al sistema para editar todos los archivos que contiene, incluso desde la cuenta de invitado.

Una vez que se ha detectado el bug de Ubuntu, Canonical ha liberado una actualización del sistema que desactiva la opción de hacer login como invitado. Está disponible para las versiones 16.10 y 17.04, las dos afectadas por el exploit. Las anteriores están libres de él ya que no utilizan LightDM como herramienta de login. Tampoco se ven afectados los distintos sabores, como Xubuntu o Budgie.

Estos portátiles de menos de 250€ funcionan como la seda si instalas Linux

Los errores de este tipo son comunes a absolutamente todos los sistemas operativos, Linux incluidos. Otra cosa es la cantidad y variedad de malware, virus, adware y otros tipos de programas maliciosos que circulan por la red. En este aspecto, el SO Open Source gana por goleada en seguridad a Windows y macOS.

La vulnerabilidad de Ubuntu lleva sin duda a los usuarios a hacerse una pregunta: ¿merece la pena actualizar a su última versión? Aquí analizamos los pros y contras de Ubuntu 17.04 con respecto a las 16.10. Puede que te interese si te estás planteando dar el salto ahora mismo.

[Fuente: OMG!UBuntu]

El autor del descubrimiento es el investigador argentino Manuel Caballero, que acaba de alertar sobre este exploit en laseguridadde lascontraseñas almacenadasenMicrosoft Edge. Simplemente el navegador pone a disposición de ciertas webs toda la información que guarda y que es en teoría privada.

Para demostrar cómo funciona la vulnerabilidadde este programa deWindows 10, Caballero ha creado un vídeo explicativo. En él se observa de forma muy didáctica cómo de fácil es hackear contraseñasdeEdge. Con sólo abrir una nueva ventana a través de un enlace malicioso se puede engañar al navegador para que proporcione la contraseñas.

El modus operandi de este exploit es tremendamente parecido al de una campaña de phishing, ya que consiste en hacer creer al usuario que está visitando una web totalmente segura y legítima. No es así, ya que mientras está entretenido leyendo o interactuando con algún elemento, el hacker puede entrar a las cuentas en las que se ha hecho login desde el navegador.

Qué es un exploit y qué puedes hacer para protegerte

El principal peligro para laseguridad informáticay laprivacidadde losexploitses que son difícilmente detectables. Ni siquiera los mejores antivirus del mercado pueden hacer algo contra una vulnerabilidad que pertenece al código de un programa o aplicación. No queda más que espera a que Microsoft saque un parque que lo arregle.

Actualmente la cuota de mercado de Edge no es la misma que un día tuvo Explorer. Google Chrome domina con mano de hierro el sector de los navegadores, dejando muy poco espacio para otras opciones. Entre las alternativas a Chrome, Edge no es de las más destacadas, aunque al venir preinstalado con Windows 10 muchos usuarios inexpertos optan por él.

Así se ha sabido ahora que se ha puesto el foco sobre el problema. Al parecer, este exploit de Microsoft Word permite a cualquier hacker con conocimientos suficientes acceder a permisos de administrador en un PC. Es lo que se conoce como vulnerabilidad de día cero, una de las más peligrosas ahora mismo.

Pasó un tiempo hasta que comenzaron los ataques durante el mes de enero de este mismo año. Fue entonces cuando los ciberdelincuentes se dieron cuenta de lo que podían conseguir con sólo enviar cadenas de correo con archivos de Word modificados.

Bautizado como CVE-2017-0199, este error fue solucionado con la actualización del pasado 11 de abril. No obstante, Microsoft sabía desde hace tiempo el peligro que amenazaba a sus usuarios.

No son infalibles, pero estos antivirus te mantienen a salvo de la mayoría de amenazas

Si ya estaba sobre aviso, ¿por qué no se hizo nada? La versión oficial de la compañía con sede en Redmond es que se hizo para garantizar la seguridad de los usuarios. El problema podría haberse solucionado con un aviso a los usuarios antes de tener listo el parche. Esto, argumentan, habría también dado pistas a los hackers sobre cómo explotar en su favor la vulnerabilidad de Word.

El bug salió a la luz gracias al programa de recompensas que Microsoft, como otras compañías, tiene en marcha. Se ofrece dinero contante y sonante a todos aquellos que detecten exploit en el sistema o el software y avisen sobre ello. Es la forma más rápida de parchear errores por parte de los gigantes de la tecnología.

Qué es un exploit y qué puedes hacer para protegerte

Lo que cambia son los plazos. Según señalan algunas fuentes, Google da 90 días a los fabricantes y desarrolladores para solventar sus vulnerabilidades. Si no lo hacen en ese plazo de tiempo, sus aplicaciones son retiradas de Google Play.

Aunque ya no hay peligro y el parche de seguridad de Windows hizo su trabajo, que durante seis meses no se solucionara un problema tan peligroso habla muy mal de la capacidad de respuesta de Microsoft ante posibles amenazas como malware, gusanos, spyware y otro tipo de malware cada vez más común.

[Fuente: Bussiness Insider]

Cuando decimos que cualquier ordenador es susceptible de ser controlado por un hacker nos referimos literalmente a cualquiera. Si tienes Windows 10 y una versión de Microsoft Word, la que sea, estás en peligro. Además no puedes hacer nada para protegerte por completo.

Esta vulnerabilidad Zero Day ha sido descubierta por McAfee y afecta incluso a los PC con W10 actualizado con todos los parches de seguridad disponibles a día de hoy. Simplemente Microsoft no parece haber dado con la tecla a la hora de frenar la propagación del malware a través de Word.

La forma de actuar de este exploit se beneficia de la candidez de algunos usuarios. Si recibes un documento de Word por correo electrónico, no lo abras, sobre todo si no conoces al remitente. Especialmente si es un archivo de tipo RTF con extensión .doc al final del nombre. Dentro contiene un código que inmediatamente envía una petición para descargar varios archivos maliciosos.

Qué es un exploit y qué puedes hacer para protegerte

Los Zero Day Exploit son conocidos por aprovechar errores de programación de software para hacerse con el control del sistema. Se conceden a sí mismo privilegios de administrador para hacer y deshacer a su antojo dentro de un ordenador o móvil. Hoy por hoy son la principal amenaza informática del mundo, por encima de virus, spyware, troyanos y otros tipos de programas maliciosos.

Microsoft ya está trabajando en un inminente parche de seguridad, aunque de momento no ha sido publicado. Para protegerte se recomienda extremar la precaución a la hora de abrir correos sospechosos. También puedes cambiarte definitiva o temporalmente a algunas de las alternativas gratis a Word, como Google Docs y LibreOffice.

No son infalibles, pero estos antivirus te mantienen a salvo de la mayoría de amenazas

La popularidad de Windows 10 y de Microsoft Office los convierte en un objetivo muy apetitoso. Además, la inexperiencia de muchos de sus usuarios hace fácil para los crackers engañarlos para que descarguen malware a su PC. Es el mismo motivo por el que este tipo de virus crece en macOS más que en ningún otro sistema.

Por su parte, debido al funcionamiento y el tipo de usuario, Linux se mantiene como un refugio seguro contra vulnerabilidades y malware de todo tipo. Dar el salto a este sistema operativo puede ser difícil al principio, aunque gracias a algunas distribuciones que imitan a Windows la transición no tiene que ser dolorosa.

[Fuente: McAfee]

Este sistema operativo presenta decenas de vulnerabilidades críticas, las llamadas como Zero Day Exploit o vulnerabilidad de Día Cero. Consiste en un error de programación que permite a cualquier hacker ejecutar código de forma remota, una buena forma de hacerse con el control total de un dispositivo.

Amihai Niederman, el experto israelí que ha descubierto todos estos errores, alerta sobre la seguridad de Tizen OS y de los aparatos que lo equipan. En su mayoría son Smart TV de Samsung, tremendamente vulnerables a hackeos remotos.

También está presente en otros dispositivos del Internet de las cosas, como smartwatches, frigoríficos o aspiradoras con sistema operativo. No sería la primera vez que el malware toma el control de estos aparatos para sembrar el caos en Internet.

“Es el peor código que he visto jamás” son las palabras con las que Niederman se refiere a la alternativa a Android de Samsung, cuyos desarrolladores no parecen haber dedicado demasiado tiempo a crear un SO totalmente seguro.

Estas son las TV mejor valoradas por los clientes de Amazon España

Tan a la ligera parece haberse escrito su código que hasta la tienda de aplicaciones de Tizen OS tiene privilegios para hacer y deshacer en el sistema a su antojo, una puerta de entrada demasiado tentadora para apps que contengan código malicioso.

Según el encargado de dar la voz de alarma, hace ya varios meses que intentó ponerse en contacto con Samsung para solucionar todos estos errores, pero aún no ha conseguido respuesta por parte de la marca, que parece centrada en promocionar sus productos más recientes, como por ejemplo el Samsung Galaxy S8.

[Fuente: FossBytes]

El truco de Windows consiste en acceder al ordenador con una cuenta cualquiera, siempre que tenga privilegios de administrador. La cuenta objetivo, la que quieres hackear, debe haber hecho login antes y estar activa. Esto es posible si el otro usuario ha decidido “Cambiar de usuario” o “Bloquear” en lugar de “Cerrar sesión”.

Es un error que le puede salir muy caro, pues en apenas un minuto y con unos conocimientos de informática muy básicos se puede hackear su cuenta y acceder a toda la información. Sólo hay que introducir un comando en la consola para que el botón de “Conectar” aparezca en el Administrador de Tareas.

El bug está presente en todas las versiones a partir de Windows 7 y ha sido redescubierto por Alexander Korznikov, experto en seguridad informática. En su blog ha publicado el vídeo que acompaña esta noticia, en el que en menos de un minuto consigue hackear a otro usuario del sistema, que en este caso es él mismo.

Trucos, consejos y recomendaciones para evitar un ataque hacker

Las limitaciones de este método son muchas: no se puede ejecutar de forma remota sino que precisa acceso físico al PC. La ventajas también lo son, y es que no es necesario malware de tipo alguno ni conocimientos avanzados de programación.

La vulnerabilidad, sobre la que Microsoft no ha realizado comentarios, sigue activa y ofrece la posibilidad de espiar a otros usuarios del mismo ordenador. Es de esperar que, a raíz de la repercusión alcanzada por el informe de Korznikov, la compañía publique un parche de seguridad más temprano que tarde.

Al ser un problema de seguridad plenamente integrado en el sistema, el ataque puede producirse desde dentro. Esto hace prácticamente inútil a tu antivirus, aunque siempre es recomendable tener uno bueno, ya sea de pago o gratis, para protegerte de amenazas externas.

[Fuente: Alexander Korznikov]

Al parecer, los problemas de seguridad de estas cámaras para ordenador son culpa de un fabricante chino. La compañía del país asiático fabrica cámaras de marca blanca que luego compran otras firmas para venderlas como propias, sin modificar ni un ápice su firmware. Éste logra acceso root a tu PC por defecto, además de añadir una excepción al cortafuegos.

De esta forma, las vulnerabilidades que traen de serie se mantienen inalterables hasta el cliente final, con el peligro que ello conlleva. Kim estima en dos centenares de miles las webcam que se podrían hackear y espiar, unos 1.250 modelos en total. Debido a la variedad de compañías que venden estos dispositivos, la amenaza se extiende a cientos de países.

Navega a máxima velocidad con AVM FRITZ!Box 4040

La alarma debería ser lo suficientemente potente para que los distribuidores de estas webcam WiFi pongan sobre aviso a todos aquellos que las han comprado. De momento, ninguno de ellos se ha pronunciado y no parece que vayan a hacerlo, y tampoco hay un listado de modelos que sean vulnerables. Sólo se sabe que hay un dispositivo llamado Wireless IP Camera (P2P) WIFICAM, un modelo marca blanca que puede haber sido renombrado por terceros para venderlo como propio.

Estas son las webcam mejor valoradas por los usuarios de Amazon España

Por eso, debido a la dificultad de saber si te pueden espiar la webcam y para curarte en salud, debes desconectar tu cámara web del WiFi. Si puedes, utilízala a través de un cable USB o directamente recurre a la que viene integrada en tu portátil -si se da el caso- o a la del móvil. También ayuda tener un buen antivirus, ya sea de los más renombrados a nivel mundial o algunos de los gratuitos que ofrecen más garantías.

Con el auge del fenómeno Youtuber, los gameplays y la emisión de videojuegos en streaming, las cámaras se han vuelto a popularizar. Emitir vídeo en directo en Full HD y 4K es ya posible para cualquiera, con dispositivos cada vez más baratos. Sin embargo, esto tiene un lado negativo: muchas de las cámaras más económicas no garantizan la seguridad y la privacidad de sus usuarios.

Lo recomendable es optar por webcam de primeras marcas, con firmware y software propio, si puede ser, sin conexión inalámbrica.

Tapar tu cámara, ¿prudencia o paranoia? Te desvelamos si de verdad te pueden ver a través de ella

[Fuente: BleepingComputer]

EstebugdeWindowspuede ser aprovechado por cualquierhackerpara concederse a sí mismo privilegios de administrador del sistema, y es que en eso consisten las vulnerabilidades informáticas. Según declara Microsoft, están trabajando en un parche para W10 que solucione este grave problema.

Lavulnerabilidadde lasactualizacionesdeWindows 10consiste en lo siguiente: BitLocker queda automática y temporalmente desactivado cuando una Build del sistema se está instalando. Es el sistema de cifrado del disco duro, por lo que cualquier persona con los suficientes conocimientos puede acceder a él y modificarlo o dañarlo sin ser administrador.

Para hacerlo, basta con presionar las teclas Mayúscula y F10 simultáneamente. La consola de comandos se abre y lo hace con privilegios de administrador, el conocido como acceso root a Windows.

Cómo desactivar las actualizaciones automáticas de Windows 10

La alarma se debe más a lo que supone la mera existencia de la vulnerabilidad que al daño que puede causar. Para aprovecharla, elhackerdebe tener acceso alordenadorconW10durante laactualización. No se puede ejecutar de forma remota, por lo que no hay riesgo de destruir tu ordenador si no te alejas de él durante mucho tiempo mientras se instala una nueva build.

ElbugdeWindows 10afecta a usuarios con varias versiones del sistema operativo, incluidos los que actualizan a la Edición Aniversario que la compañía liberó hace poco. Si tienes la versión RTM posteior a las builds 1511 o 1607, ten cuidado.

No es el primer incidente que desatan las actualizaciones de W10. Microsoft ha relajado su política de forzar la instalación de nuevas versiones del firmware, aunque parece que la seguridad informática en Windows sigue siendo un problema constante.

[Fuente: Win-Fu]

Pero no contenta con esto, Google también puntualiza que desde que notificaron la incidencia, esta ha sido utilizada de forma completamente libre, de forma que cualquiera que atacase a través de esta vulnerabilidad de Windows 10, por lo que a día de hoy no existe ninguna solución al problema.

Por supuesto, aquí hablamos de una vulnerabilidad tipo zero day, ya que de momento no existe precedente de nada similar en Windows, de ahí que por ahora no existe un parche de seguridad de Windows 10 que corrija este fallo de seguridad.

Google afirma que La vulnerabilidad de Windows 10 reside en un privilegio de seguridad en el kernel de Windows que le permite ser usado como un sandbox de escape para seguridad. Esto no afecta al sandbox de Google Chrome, ya que este es capaz de bloquear el archivo que dispara el fallo de seguridad de Windows.

Según parece, Google en el mismo comunicado también anunció un fallo de seguridad con Adobe, aunque en este caso la compañía lo arregló el día 26. Todo se debió a la actualización de la última versión de Flash.

Detienen a un hacker por bloquear el número de emergencias

Pero claro, un fallo de seguridad con Flash es mucho menos complejo que uno perteneciente al propio sistema operativo Windows, y es normal que este fallo lleve más tiempo hasta que se produzca un parche que lo solvente.

En cualquier caso, Microsoft lamenta las formas en las que Google ha anunciado este fallo de seguridad de Windows, y de hecho sus palabras han sido: “Creemos en la divulgación coordinada de las vulnerabilidades, pero las declaraciones de Google ponen a los usuarios en peligro”. Veremos si está herida abierta por Google trae algún tipo de consecuencia.

[fuente:venturebeat]

EstebugdeLinuxfue descubierto en primera instancia por Linus Torvalds, creador del proyecto. En resumidas cuentas, lo que permite es que cualquier usuario del sistema pueda concederse a sí mismo acceso root. Esto significa que puede instalar, desinstalar software y ejecutar código a placer.

La historia de lavulnerabilidad Dirty COWdeLinuxno sólo es larga, sino también enrevesada. Torvalds logró parchearla con éxito una vez, aunque una actualización posterior del parche de Linux deshizo todos sus progresos. Ahora son otras compañías, como por ejemplo Red Hat, las que trabajan en sus propias actualizaciones de seguridad.

El bug ha sido rebautizado como CVE-2016-5195, y el encargado de dar la alarma ha sido Phil Oester, un investigador de seguridad. “Todos los usuarios de Linux deberían tomarse muy seriamente este bug y actualizar sus sistemas lo más pronto posible” ha declarado.

Qué es un exploit, para qué se usa y cómo prevenir su ataque

No obstante, aún no hay software de seguridad capaz de frenar por completo este bug. Habrá que esperar a que los desarrolladores trabajen en una solución definitiva.

Las implicaciones de esteexploitson mayores de lo que parece, especialmente en lo que respecta a servidores. Muchas compañías alojan sus datos en servidores que se sirven del software Linux, por lo que se encuentran potencialmente en peligro de ser atacadas.

Compara las características de las suites de seguridad más vendidas en Amazon

Esta noticia plasma una realidad en la informática actual: nadie está a salvo. Aunque los sistemas basados en Linux son más seguros que otros como Windows, no son completamente invulnerables. Ahora que el miedo a un ciberataque masivo se extiende mundialmente, nunca está de más alertar sobre los posibles riesgos que sufren todos los SO.

[Fuente: V3]

Este tipo de archivos contienen unavulnerabilidadque permite a loshackers-o crackers, depende de por dónde se mire- acceder a tu ordenador con privilegios. Les autoriza para escribir y ejecutar código y acciones de diversos tipos, todas ellas destinadas a acabar con tu seguridad informática.

Losarchivos JPEG 2000 maliciososson un peligro porque suelen insertarse en documentos en formato PDF. Estos documentos suelen adjuntarse en correos electrónicos de forma aparentemente inofensiva. Es la estrategia para acceder a los PC, confiar en que los usuarios de Windows inexpertos cometan un error.

La vulnerabilidad ha sido identificada por un equipo de Cisco Talos, expertos en seguridad en Internet. Es del tipo conocido comozero-dayoataque de día cero, uno de los más peligrosos en informática. Consiste en un ataque contra una de las aplicaciones del sistema aprovechando un fallo de seguridad; el objetivo es ejecutar código malicioso para causar daño en el sistema.

¿Cuál es la diferencia entre malware, gusanos, spyware, virus, troyanos, etc?

La versión deJPEG 2000llamada OpenJpeg openjp2 2.1.1 es la afectada por elexploit. El peligro no va a mayores debido a que es un formato relativamente poco usado por los usuarios normales, que prefieren JPEG o PNG para sus imágenes.

Esta nueva alarma afianza aún más el mantra de la seguridad informática, que es ni más ni menos que el mejor antivirus consiste en una navegación segura por Internet. No acceder a sitios marcados como peligrosos por el navegador, no descargar archivos de webs con aspecto extraño y no abrir archivos adjuntos de orígenes desconocidos son tres consejos que podrían evitar ser infectado por el malware.

Pese a todo, nunca está de más tener una buena suite de seguridad instalada. Puede ayudarte a identificar los riesgos antes de que la cosa vaya a mayores.

[Fuente: Cisco Talos y Fossbytes]

La alarma ha sido activada por Project Zero, un proyecto deGoogleque se encarga de encontrarvulnerabilidades. Estos exploits permiten a hackers y malware acceder al sistema aprovechándose de fallos en su programación. Varias de estas vulnerabilidadeshan sido encontradas en Norton, por lo que es imprescindibleactualizar.

El problema detectado por Google es que Nortonaccede al kernel del sistema. Por lo tanto, si el malware puede acceder con él, también podrá tomar el mando de cualquier dispositivo. El peligro potencial es grande, pero no es nuevo. De hecho, Project Zero ya alertó en el pasado sobre algo parecido, aunque ahora ha publicado una lista más amplia.

Consigue Panda Internet Security 2016 al mejor precio

El exploit no sólo afecta a Norton, sino a otros productos de Symantec que no pertenecen a la gama de consumo. Hablamos de software de seguridad vendido a empresas, algunas de las cuales mueven cantidades ingentes de dinero. De esta forma sus operaciones podrían verse seriamente comprometidas.

Los mejores antivirus gratis para PC de 2016

Si tienes software de Symantec, deberásactualizarlo para solventar el problema. La compañía ya se ha pronunciado al respecto en su web, aunque mientras tanto el agujero puede causar muchos daños.

En la web de Project Zero de Google se ha publicado la siguiente lista, en la que se pueden consultar todos los productos en los que de momento se han detectadovulnerabilidades:

• NortonSecurity, Norton 360, y otros productos Norton (Todas las plataformas)

• Symantec Endpoint Protection (Todas las versiones, todas las plataformas)

• Symantec Email Security (Todas las plataformas)

• Symantec Protection Engine (Todas las plataformas)

• Symantec Protection para SharePoint Servers

[Fuente: Project Zero]

Jetpack es, posiblemente, el plug-in más popular del que suelen hacer uso los administradores de webs bajo el sistema de software de gestión de contenido Worpdress. Este plug-in añade distintos extras al panel de control de Wordpress para una mejor administración y funciones mediante unos módulos que se pueden ir activando de manera independiente.

Jetpack está desarrollado por Automatic, la misma empresa tras Wordpress, y tras conocerse el fallo de seguridad, ya se encuentra disponible una actualización que todo usuario debe acatar para no entrar en riesgos. La firma de investigación Sucuri ha sido la encargada de dar la voz de alarma tras encontrar una vulnerabilidad XSS (stored cross-site scripting) que afecta a todos los Jetpack posteriores al 2012, exactamente desde la versión 2.0.

El fallo de seguridad se localiza en concreto en el módulo Shortcode Embeds Jetpack que permite la inclusión de vídeos externos, imágenes y documentos en los post y comentarios. Lo que hace peligrosa a esta vulnerabilidad es que es fácilmente explotable mediante la inyección de código malicioso JavaScript permitiendo al atacante robar las cookies del usuario (incluidas las credenciales de acceso) o incluso redirigirlo a exploits.

Las 10 mejores plantillas wordpress para multimedia

Aunque no tengas el módulo Shortcode Embeds activado, es totalmente recomendable que se actualice a la nueva versión de Jetpack y Wordpress para no arriesgarse con una vulnerabilidad que habría expuesto millones de páginas webs en todo el mundo.

[Fuente: PCWorld]

¿Y dónde entra el exploit en todo esto? Es lo que podemos decir la llave de entrada a las entrañas del sistema, de forma que personas poco amigables introducen su software malicioso a través de ese agujero descubierto por el exploit.

Por lo tanto, el exploit de por sí no es malicioso como tal, sino que es utilizado como una puerta trasera. Lo que hace es buscar debilidades a nivel de seguridad en cualquier sistema operativo. Esa es la razón por la que frecuentemente las actualizaciones que recibimos están enfocadas a la seguridad.

Además, en el momento en que se pone un parte, la vulnerabilidad se busca en otra parte del código, haciendo que sea necesario mantener el sistema actualizado durante toda la vida útil del mismo. Por eso, cuando un sistema deja de recibir actualizaciones, ese es el momento en el que debemos plantearnos seriamente el cambio de sistema.

Consigue Mr. Robot, la serie de moda de la que todos hablan, en Blu-ray

Aquí vamos a clasificarlos según el tipo de acceso que necesitan para poder ejecutarse, dando lugar a estas posibilidades.

• Exploit remoto: en este caso el exploit actúa sin tener que estar físicamente en el equipo objetivo al que se le va a vulnerar. Este ataque puede realizarse en la propia red local donde esté conectado el equipo, pero también se puede recibir el ataque por el simple hecho de estar conectado a internet.
• Exploit local: La actuación del exploit se realiza cuando este se encuentra físicamente en el equipo al que pretende aparcar. Esto no quiere decir que tenga que venir alguien a nuestro ordenador y volcar el exploit, sino que puede llegar a nosotros a través de otro exploit remoto
• Exploit clientside: Este tipo de exploit necesita de la acción del usuario para poder ejecutarse. Este es probablemente el más común hoy en día, ya que te pueden enviar un correo electrónico o un mensaje para descargar un archivo, o simplemente utilizar un link para una web, y es en ese momento cuando se ejecuta el exploit. Esta es la técnica que están utilizando para acceder a las imágenes de las famosas en el conocido caso “the fappening”.

The Fappening, filtrar fotos de famosas desnudas se paga caro

Por otro lado, hay quienes prefieren clasificarlos según sean conocidos o desconocidos. Los primeros tal y como su nombre indica son fallos de seguridad localizados, y que con las medidas de seguridad adecuadas es posible prevenir. Muchos de ellos se utilizan como parte del código de los malware.

De lo contrario, los exploits desconocidos utilizan una brecha de seguridad que hasta el momento en que aparece no se sabía de su existencia, por lo que no existe ninguna defensa frente a él. Estos son los conocidos como Zero-Day, caso en el que los hackers han estado un paso por delante de la ciberseguridad.

Ya hemos dado algunas pinceladas acerca de los usos de los exploits, pero vamos a recabar toda la información.

En primer lugar es importante saber que los exploits no sólo son utilizados por hackers. Los consultores de seguridad utilizan este tipo de código para buscar estas vulnerabilidades antes de que personas malintencionadas puedan aprovecharse de dicho agujero. Por lo tanto esto suele ser una carrera que nunca se interrumpe en busca de ser el primero en llegar al posible fallo.

Pero los hackers como hemos visto, pueden recurrir a fallos que requieran de la acción de la persona a vulnerar, caso en el que la única barrera entre nuestros datos y el exterior es nuestro propio juicio sobre las precauciones que deben tomarse.

Metaphor, un exploit que hackea tu Android en 10 segundos

Dejando a un lado las vulneraciones personales, otro caso de uso de exploits se encuentra en lo que conocemos como cracks o parches de programas informáticos y videojuegos. En algunos casos podemos conseguir licencias, mientras que en otros podremos modificar determinados aspectos de los juegos, como vidas, armas o incluso reglas. Estos son los famosos cheats, que tantos jugadores odiamos cuando los sufrimos en primera persona.

Otro uso conocido son las auditorías wifi, donde se utiliza un exploit para atacar la contraseña de nuestra red. Esto se hace para comprobar la fortaleza de nuestra contraseña, pero recordad que de la misma manera alguien podría utilizar este método para acceder a vuestra conexión de internet, o incluso a vuestro equipo para manejarlo de manera remota.

Ya sabemos que un exploit busca vulnerabilidades en nuestro sistema, así que cuanto más controlado lo tengamos, menos probabilidades de ataques tendremos.

Por eso es muy importante mantener nuestro sistema actualizado, ya que es de esta manera como tendremos la mayor seguridad posible. Hace tiempo que ya no se van a recibir actualizaciones para Windows XP, mientras que Windows 7 dejará de hacerlo en 2020, por lo que debemos estar precavidos ante este hecho para migrar nuestro sistema a uno más moderno. Afortunadamente con Windows 10 desaparece el sistema actual de licencias, y tendremos sistema operativo para siempre.

Cuales son las diferencias entre malware, troyanos, virus, etc.

Reducir el alcance de los exploits puede salvar nuestra información o nuestro equipo. De esta forma, cuantos más elementos de seguridad tengamos, mayores dificultades tendrá el exploit para propagarse. Trabajar con multiples contraseñas o utilizar una sesión con privilegios limitados son algunas de cosas que puedes hacer para mejorar tu seguridad.

De la misma manera, una correcta configuración de los sistemas de seguridad integrados es fundamental, incrementando la seguridad del firewall, manteniendo actualizadas las bases de datos de virus, o instalando soluciones completas de antivirus, antiphishing y antimalware.

Todos estos elementos os ayudarán a mantener vuestros equipos a raya, pero recordad que la mejor herramienta para evitar el acceso de software malintencionado será nuestro sentido común para evitar cualquier intrusión.

La ha descubierto Project Zero Team, de Google. Según señalan en su página web, el exploit se beneficia de la dudosa iniciativa de Symantec de dar acceso a Norton Antivirus al Kernel del ordenador. El Kernel es, por así decirlo, el corazón de un PC.

El equipo de Project Zero ha descubierto que Norton es vulnerablea desbordamientos de buffer. El desbordamiento se trata de un error de programación. Simplemente Norton trata de copiar más datos de los que el almacenamiento permite cuando maneja archivos Portable Executable (PE).

En Linux y Mac OS se trata de un problema ligeramente menor, pero en Windows es una vulnerabilidad verdaderamente peligrosa. Según los descubridores del bug, la consecuencia del desbordamiento de buffer provocado por Norton es el pantallazo azul de la muerte y un error del sistema.

Los mejores antivirus gratis para PC de 2016

Lavulnerabilidadno sólo afecta aNorton Antivirus, sino que se extiende a otros productos de Symantec. Según indica la compañía, los usuarios que tienen activada la opción de Live Update ya han recibido un parche de seguridad que soluciona los problemas. Los que no, pueden sufrir los peligros del exploit encontrado en Norton.

Es una más de la larga lista de vulnerabilidades que ponen en riesgo los ordenadores de todo el mundo, especialmente los que usan el sistema operativo Windows.

¿Qué es más seguro: Mac OS o Windows?

Los fallos de seguridad asociados a errores en la programación de los SO o distintos programas son difíciles de detectar en primera instancia. En la mayoría de los casos sólo son solucionados una vez que ya se ha producido el daño.

A diferencia de las vulnerabilidades, los virus comunes sí se pueden controlar y evitar, al menos de forma parcial. Además de una navegación segura, tener un buen antivirus es clave. Al margen de Norton Antivirus, otras compañías como Panda, Kapersky o McAfee ofrecen software de seguridad de contrastada eficacia.

AppLockersirve para bloquear la ejecución de determinados programas y procesos. Es una buena forma de evitar que una aplicación se ejecute sin tu permiso y acceda a tus datos privados. El problema es que existe un proceso capaz de esquivar el bloqueo.

Regsvr32.exees capaz no sólo de evitar el baneo por parte deAppLocker, sino que también puede ejecutar otros procesos sin tu permiso de administrador del equipo. Es el sueño de todo hacker, ya que accediendo a él puede infectar tu ordenador con todo tipo de virus y malware sin que puedas hacer prácticamente nada.

Para conseguir que el archivo ejecutable puentee el funcionamiento de AppLocker, sólo hay que dirigirlo hacia un fichero remoto. De esta forma será como si Regsvr32 no existiera para el programa encargado de bloquear procesos.

El exploit de Windows ha sido descubierto por Casey Smith, un investigador de Colorado que necesitaba rodear la protección de AppLocker para poder ejecutar una instalación. Por accidente descubrió la forma de hacerlo sirviéndose de Regsvr32.

Cortafuegos informáticos: qué son y para qué sirven

Es de esperar que más pronto que tardeMicrosoftsaque un parche de seguridad urgente para Windows. El exploit es la suficientemente grave como para requerir medidas drásticas y rápidas por parte de la compañía desarrolladora de Windows. La vulnerabilidad Regsvr32 recién descubierta tiene la capacidad para poner millones de PC Windows en riesgo.

Las vulnerabilidades o exploits en distintos sistemas suelen ser descubiertas de forma casual. Ya son varias las que últimamente han sido encontradasenWindowsyAndroid, especialmente en equipos que usan versiones antiguas y desactualizadas de los respectivos sistemas operativos.

Al mismo tiempo también nos encontramos con que, tal y como habían anunciado, Internet Explorer dejaba de existir como tal siendo sustituido por el renovado navegador Microsoft Edge, el cual fue desarrollado desde cero para intentar eliminar las malas opiniones que se extendieron durante años sobre el primero. Aunque los de Redmond continúan trabajando en él día tras día para integrar nuevas características, parece que, de momento, su seguridad frente a posibles ataques no es uno de sus puntos flacos.

Después de una nefasta experiencia con Internet Explorer donde las vulnerabilidades eran cada vez más evidentes, decidieron incluir grandes mejoras en materia de seguridad en Microsoft Edge, haciéndolo seguro frente a vulnerabilidades zero-day (debilidades que han pasado desapercibidas tanto para los usuarios como para sus propios creadores).

Recientemente Microsoft dio información sobre su nuevo navegador incluido en Windows 10, asegurando que hasta la fecha no se ha detectado ninguna vulnerabilidad zero-day ni ningún exploit que le afecte. Además, también revelaron que lograron reducir en un 75% los exploits RCE (Ejecución Remota de Código, por sus siglas en inglés) durante los primeros cinco meses del servicio.

Todo sobre Microsoft Edge, el nuevo navegador de Windows 10

Por otra parte, durante los últimos meses también se han incluido mejoras en su filtro SmartScreen, un sistema diseñado para proteger a los usuarios de las páginas webs maliciosas y todo tipo de contenido multimedia infectado, incluyendo anuncios inseguros. Aunque esta característica se presentó con Windows 8, desde entonces ha mejorado considerablemente.

Algunos usuarios consideran que el hecho de que Microsoft Edge todavía no tenga vulnerabilidades conocidas, o que no haya sido el objetivo de ataques importantes, se debe a que todavía no se considera uno de los más usados. En principio este argumento no debería sostenerse, puesto que los últimos datos revelan que este navegador está siendo utilizado de forma regular en más de 150 millones de dispositivos.

[Fuente: WinBeta]

Los investigadores de Foxglove Security nos han recordado que el exploit Hot Potato permanece ahí y que no sólo sigue afectando a sistemas operativos como Windows 7, Windows 8 y Windows Server 2010 y 2012, sino que también hace vulnerable al nuevo Windows 10. Lo curioso es que Microsoft sabe muy bien el problema que existe desde comienzos del nuevo siglo, pero no puede solventarlo porque de hacerlo provocaría innumerables problemas de compatibilidad con protocolos y aplicaciones antiguas del entorno Windows.

De esta manera Hot Potato se aprovecha de estas vulnerabilidades para ganar privilegios dentro de un sistema remoto ejecutando aplicaciones en el mismo. ¿Cuál es su peligro? Pues que un usuario podría tomar control de un equipo ajeno, incluso con permisos de usuario limitado. En sí, se trata de un exploit que se desarrolla más en entornos corporativos, dado que las empresas hacen uso de privilegios de Windows para moverse entre la red propia de empresa.

Los ataques cibernéticos más peligrosos de 2015

El exploit Hot Potato se ampara en tres pasos para poner ‘en jaque’ a estos sistemas operativos Windows:

• Suplanta el servidor NBNS. Es un protocolo para la resolución de nombres de usuario en Windows. Para ello se crean paquetes falsos NBNS para inundar al equipo atacado para que no pueda resolver los comandos determinados.
• Servidor proxy WPWPAD. Se falsea para que se pueda reenviar el tráfico a través del ordenador tomando el control de todos los paquetes que se generen en el sistema de destino.
• Redirección de solicitudes. Tras lo anterior, ya se puede hacer que este exploit rediriga cada solicitud hasta que se consigan los privilegios necesarios para la autentificación.

Cómo saber cuántas veces ha accedido un hacker a tus datos

Aunque Hot Potato esté limitado a equipos dentro de una red local, también se está perfeccionando para que se haga uso a través de Internet, con lo que podría acabar infectando a cualquier usuario.

En todo caso existe una forma de mitigar el comportamiento de Hot Potato, y para ello se debe activar la opción ‘Extended for Authentification’ en Windows para bloquear los ataques del exploit.

[Fuente: Techworm]

Diseñado para combatir diversas formas de malware, la función de seguridad podría evadirse con un simple truco que implica el uso de un binario autorizado.

Aún cuando Gatekeeper está configurado para utilizar su nivel más alto de protección, la facilidad con que las fortificaciones se pueden sortear es asombrosa. Utilizando un archivo que ya ha sido considerado digno de confianza por parte de Apple, es posible engañar al OS X para que ejecute un archivo malicioso almacenado en la misma carpeta.

No se dispone todavía de parche y se cree que el problema afecta a todas las versiones de OS X.

La vulnerabilidad fue descubierta por el investigador de seguridad Patrick Wardle de Synack. Hablando con Threatpost, Wardle explica que ya ha compartido sus hallazgos con Apple, pero la compañía aún está por producir un parche.

El experto encontró que Gatekeeper, mientras verificaba la autenticación de los archivos desde Apple, no determinaba si las apps controlan otras apps o código que no se han autorizado. Una vez que la app ha recibido el visto bueno de Gatekeeper, es libre de ejecutar cualquier código que quiera en el equipo, y esto es precisamente cómo el exploit funciona.

OS X El Capitan: actualización gratis desde ya mismo.

Los usuarios podrían ser fácilmente engañados para ejecutar un archivo infectado autorizado que podría causar un daño incalculable.

Según Wardle: "No es muy complicado, pero evita efectivamente Gatekeeper por completo. Esto proporciona a los hackers la posibilidad de volver a sus viejos trucos de infectar a usuarios con troyanos, estafas AV o infectar aplicaciones en The Pirate Bay. Lo más preocupante para mí es que esto permitiría que adversarios más sofisticados tengan acceso a la red. Naciones con nivel de acceso superior ven descargas inseguras, pueden intercambiar esta binaria legítima de Apple y este binario malicioso, así como un ataque con intermediario, y Gatekeeper no protegerán a los usuarios de ellos."

La cuestión no está siendo descrito como un error, sino como una limitación de Gatekeeper, por lo que una solución podría tomar algún tiempo. Sobre todo si, como advierte Wardle, la solución requeriría "cambios de código importantes" a OS X.

Más de 15.000 webs desarrolladas con la popular plataforma gratuita de gestión de contenidos (CMS) Wordpress han sido secuestradas ya por este ataque masivo que comenzó hace dos semanas tal y como ha registrado Sucuri, especializada en soluciones antivirus y antimalware.

Durante las últimas horas el ritmo de infección se ha disparado hasta casi llegar a afectar a 6.000 webs al día. El objetivo de los ciberdelincuentes no es atacar a esas webs desarrolladas con Wordpress, sino infectar a sus visitantes con peligrosos exploits de malware.

Aunque todavía no se ha descubierto cómo consiguen los atacantes hackear las páginas de Wordpress para ejecutar el código maligno todo apunta a vulnerabilidades en uno o varios plugins a la vez.

Como resultado las webs atacadas comienzan a redirigir a sus visitantes a servidores externos que introducen códigos de ataque en los ordenadores visitantes. Sucuri ha bautizado el ataque como VisitorTracker por el javascript que incorpora a las webs infectadas para redireccionar a los visitantes.

Crea un patrón de bloqueo de móvil a prueba de ciberdelitos

El ataque utiliza un conocido exploit kit denominado Nuclear Exploit Kit que contiene en su interior múltiples ataques que intentan aprovecharse de diferentes vulnerabilidades en el ordenador.

A través del Nuclear Exploit Kit, que lleva en funcionamiento de 2009, los ordenadores de las víctimas pueden quedar infectados con malware al aprovecharse de fallos de seguridad en plugins como Flash, Silverlight o navegadores como Internet Explorer.

Los ordenadores también pueden llegar a infectarse de esta manera con ransomware, una especie de virus que secuestra el ordenador y exige el pago de un rescate ya sea a la policía, al FBI o a entidades similares.

Policía advierte de un virus a su nombre que roba datos bancarios

"Las webs son solo un medio para los criminales, que buscan llegar al máximo número de ordenadores posible", explica uno de los responsables de Sucuri.

Para evitar la infección con malware, ransomware y todo tipo de troyanos los expertos recomiendan utilizar algún antivirus y cuidar la seguridad de los equipos evitando descargar archivos desconocidos y navegando por sitios seguros.

Por otro lado, para evitar la infección de un sitio Wordpress con este malware "VisitorTracker" Sucuri dispone de una herramienta de escaneo que detecta si la página web está o no infectada.

[Fuente: ArsTechnica]

Este problema de seguridad en los chips de Intel ha sido descubierto por un grupo de investigadores austriacos y franceses especializados en seguridad, y han podido constatar que Rowhammer se aprovecha de un agujero de seguridad para, mediante Javascript, hacer de las suyas.

¿Y en qué nos afecta esto a los mortales de a pie? Básicamente en que aprovechando esta brecha de seguridad, Rowhammer puede permitir que un tercero se haga con el control de nuestro equipo, para poder hacer de las suyas.

Los expertos lo han calificado como el primer ataque que a través de hardware puede hacerse con el control de nuestro sistema operativo. A través de una sencilla página web que utilice JavaScript los atacantes podrían hacerse fácilmente con el control de nuestro equipo, sin mayores dificultades.

Estos chips de Intel posteriores a 2009 presentan un problema en su diseño, más concretamente en sus módulos de DRAM (memoria de acceso aleatorio dinámico). Al parecer, según los investigadores, estos chips o módulos están situados tan cercanos entre sí que pueden interactuar eléctricamente. Al interactuar entre sí unos con otros pueden acabar resultando en un ataque de este tipo, si los atacantes saben aprovecharlo.

El nuevo chip Intel hace las memorias mil veces más rápidas

No es un asunto baladí, la mayoría de páginas web que visitamos a diario utilizan JavaScript, con lo que ante esto sólo podemos recomendar ser muy cautelosos y visitar exclusivamente sitios web que sean de confianza.

Una forma de explotar la vulnerabilidad Rowhammer es incluir una imagen o animación, esperando que el usuario pinche en ella, aunque no la única. Es por ello que hay que estar, por el momento, alerta.

También hay que revisar si el fabricante del equipo lanza una nueva actualización para la BIOS y seguir las instrucciones para hacerlo.

[Fuente: TechWorm.net]

El fabricante de seguridad alemán G Dataha actualizado su software de protección para usuarios particulares bloqueando las amenazas que aprovechan los agujeros de seguridad de los programas instalados en el PC, y reforzando la seguridad de la banca online con un sistema que impide los rastreos de teclado.

La actualización de G Data Antivirus, G Data Internet Security y G Data Total Protection está disponible de forma gratuita para todos los usuarios que tienen licencia en vigor.

G Data presenta en España sus antivirus para 2014

Los paquetes de software mencionados incorporan tres importantes novedades:

Los exploits se han convertido en una de las primeras opciones cuando se trata de infectar un sistema. El 90% de los ataques de éxito aprovechan vulnerabilidades y agujeros de seguridad en los programas instalados, según Palo Alto Networks. El nuevo sistemaanti-exploit de G Data supone una protección específica que neutraliza de forma eficaz este tipo de amenazas.

Los keylogger son programas diseñados para registrar las pulsaciones sobre el teclado de las víctimas. De esta forma, se pueden robar datos de usuarios y contraseñas y es una de las amenazas más utilizadas para asaltar las cuentas corrientes de los internautas.

G Data añade en sus nuevas versiones un sistema anti-keylogger para, junto a su tecnología proactiva G Data BankGuard, proteger la banca y las compras online de sus usuarios. Esta nueva tecnología evita en tiempo real los rastreos de teclados así como manipulaciones en el navegador.

G DataTotal Protection permite las copias de seguridad, tanto en dispositivos externos –discos duros o memorias USB– como en los servicios en la nube (tipo Dropbox o Google Drive) cifrando la información y protegiéndola con una contraseña.

O «Confía en la Seguridad Alemana», es el nuevo lema del fabricante germano. Con él quiere a subrayar los orígenes y la calidad de la tecnología de sus soluciones de seguridad, así como el respeto a la privacidad de los datos personales de sus clientes. La Ley de Protección de Datos Alemana es la más estricta de todo el mundo.

Sí aún no dispones de un producto de seguridad de G Data, la reciente actualización está disponible en tres opciones para el usuario particular:

Protección esencial frente a todo tipo de amenazas informáticas, además de garantizar compras y banca online seguras.

G Data Antivirus 1 PC: 24,95€

G Data Antivirus 3 PCs: 39,95€

Protección sin fisuras frente a virus, programas espía, troyanos y resto de malware, además de garantizar la seguridad de los datos durante los procesos de compra y banca online.

Incluye cortafuegos, protección infantil, sistema antispam y protección de correo electrónico.

G Data Internet Security 1 PC: 34,95€

G Data Internet Security 3 PCs: 49.95€

Protección integral que garantiza la seguridad de tus datos personales y ofrece protección contra virus, troyanos, programas espía y resto de amenazas o ataques informáticos.

Además de todas las características incluidas en Internet Security, incorpora una serie de extras como el cifrado de datos, el optimizador de sistema, el bloqueo de dispositivos externos así como la posibilidad de realizar copias de seguridad (tanto en soportes externos como en los proveedores de servicios en la nube tipo Dropbox o Google Drive).

G Data Total Protection 1 PC: 44,95€

G Data Total Protection 3 PCs: 59,95€

• G DataCloseGap. Conjunto de tecnologías reactivas y proactivas exclusivas del fabricante alemán que garantizan la máxima protección frente a amenazas conocidas y desconocidas
• Nueva protecciónAnti-exploit, que bloquea amenazas que aprovechan los agujeros de seguridad del software instalado en el PC
• Nueva protección contrakeyloggers. En tiempo real e independiente de firmas de virus
• NuevoCloud Backup para servicios como DropBox, GoogleDrive y similares. Solo en G Data Total Protection in Dropbox
• Protección de correo electrónico
• Protección de la navegación web en tiempo real
• Banca online segura con la tecnología G Data BankGuard
• Cortafuegos, sistema anti-spam y control parental en G Data Internet Security y G Data Total Protection
• Copia de seguridad, cifrado de datos y optimizador de sistema, solo en G Data Total Protection
• Actualizaciones horarias
• Disco de emergencia para limpiar sistemas ya infectados
• Soporte telefónico y por formulario web en castellano

Encontrarás todos estos productos en la web oficial de G Data.

En respuesta, el gigante de software ha lanzado un parche de seguridad que permitirá a los usuarios protegerse de cualquier ataque por esa vía.

Según Microsoft, la vulnerabilidad afecta prácticamente todas las versiones de Microsoft Word, y la empresa está al tanto de algunos ataques "limitados" a Microsoft Word 2010.

Microsoftlibera el código fuente de MS-Dos y Word.

En las palabras de la empresa, "La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado desde una versión afectada de Microsoft Word, o pre-visualiza o abre un correo electrónico RTF especialmente diseñado desde Microsoft Outlook, con Microsoft Word como visor del correo electrónico. Un atacante que se aproveche esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual", dijo.

Como aclara Microsoft, si se usa Outlook también se está en riesgo de ser atacado, dado que Microsoft Word es el visor de correo electrónico predeterminado en Outlook 2007, Outlook 2010 y Outlook 2013.

Microsoft también dice que si se está utilizando una cuenta que ha sido configurada con menos derechos, el daño potencial podría ser limitado en comparación con una cuenta con derechos de Administrador que ha sido comprometida.

El parche de seguridad puede ser descargado desde la página de soporte de Microsoft.

Fuente: Digital Trends

Lo último de lo que tenemos constancia es de que se está cometiendo una estafa en Facebook en la que se distribuye un vídeo falso sobre la reciente muerte del actor Paul Walker en un trágico accidente de coche, para así poder recolectar información personal, e incluso bancaria, de los usuarios. Se aprovechan así de los numerosos fans que están hablando sobre las memorias del actor y homenajeándolo.

¿Sabías que recientemente se filtraron millones de contraseñas, entre ellas de Facebook?

Los rumores que se aprovechan de algunos enlces publicados por TMZ a un vídeo de seguridad que capturó el incidente desde la distancia, suscitando así la curiosidad del usuario. Pero los delincuentes van todavía más allá y prometen ofrecer la impactante escena de su muerte. Cuando el usuario hace clic, se le solicita que se haga miembro de un sitio web de películas.

En algunos casos, los mencionados sitios de películas incluso llegan a pedir al usuario la tarjeta de crédito. Además se les ofrece compartirlo en su facebook antes de reproducirlo, para asegurarse de que seguirá extendiéndose el bulo. Por supuesto, el enlace al vídeo no funciona y es falso, pero para cuando se dan cuenta ya lo ha publicado en su muro de Facebook.

Sin embargo, esta no es la primera vez que esto ocurre en Facebook. Otros ganchos usados para que los usuarios "piquen" han sido, por ejemplo, un vídeo de sexo entre Justin Bieber y Selena Gomez.

Quienes llevaron a cabo la estafa anteriormente mencionada fueron denunciados por Facebook, ¿lo conseguirá con estos estafadores?