Your address will show here +12 34 56 78

Misha Feshchak 515558 Unsplash

Hace un par de semanas, expertos de seguridad de Cisco y Symantec detectaron una amenaza global presente en más de 50 países y que está haciéndole pascua a 500.000 routers en todo el mundo, un malware llamado VPNFilter que se ha convertido en la base de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha.

Inicialmente en Cisco creían que el objetivo primario de VPNFilter era infectar los routers, switches y NAS de hogares y pequeñas oficinas para montar una enorme botnet que le permitiera lanzar ataques masivos coordinados a objetivos específicos, un malware dirigido a tu router y no a tu PC. Pero, resulta que esto no era así, y ahora creen que VPNFilter también busca atacar a los dueños de los dispositivos.

Craig Williams, uno de los líderes de Talos, la división de inteligencia de ciber-seguridad de Cisco, explica:

Al principio, cuando vimos esto pensamos que estaba para ser usado principalmente por sus capacidades ofensivas, como en ataques de enrutamiento en Internet. Pero, parece que los atacantes han evolucionado aún más allá y ahora no solo les permite lanzar esos ataques, sino que pueden manipular todo lo que pasa por el dispositivo comprometido. Pueden modificar el balance de tu cuenta bancaria para que luzca normal mientras que al mismo tiempo están desviando dinero y potencialmente claves PGP y cosas como similares. Puedes manipular todo lo que entra y sale del dispositivo.

VPNFilter es un modulo que efectúa ataques man-in-the-middle, es decir, puedes interceptar el tráfico que pasa a través de un dispositivo infectado para inyectar su código malicioso. Ese código puede ser creado específicamente para modificar el contenido que te entrega un sitio web cuando lo visitas de forma que ni te enteres.

Además de eso también puede robar datos sensibles e intenta bajar tu conexión HTTPS a una HTTP en texto plano.

VPNFilter permite a los atacantes manipular absolutamente todo lo que entra y sale de tu router

El nuevo reporte de Talos también explica que los ataques son extremadamente específicos, que «no están buscando recolectar tanto tráfico como sea posible, sino que están tras ciertas cosas pequeñas como credenciales y contraseñas». Aún están investigando que están usando y en quien.

Aunque el FBI decomisó un servidor control y un centro de comando, la botnet permanece activa. También recomendaron a todos los usuarios de routers, switches y NAS que reiniciaran los dispositivos para mantenerse seguros. O, una reinicio de fábrica con actualización de firmaware si quieres tomar todas las precauciones posibles.

vpnfilter

La lista de dispositivos afectados también crece

Los dispositivos afectados son muchísimos más de los que se reportó inicialmente. Múltiples modelos de diferentes marcas conocidas, en las que probablemente se encuentre el tuyo, si quieres revisar, estos son todos hasta ahora:

Asus:

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

D-Link:

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

Huawei:

  • HG8245

Linksys:

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

Mikrotik:

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • RB Groove
  • RB Omnitik
  • STX5

Netgear:

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

QNAP:

  • TS251
  • TS439 Pro
  • Otros modelos de QNAP ejecutando software QTS

TP-Link:

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

Ubiquiti:

  • NSM2
  • PBE M5

Upvel:

  • Modelos desconocidos

ZTE:

  • ZXHN H108N

Foto de portada | Misha Feshchak en Unsplash
Vía | ARS Technica
En Genbeta | Si tienes problemas con Chrome, intenta ejecutar el propio escáner de malware que integra el navegador

También te recomendamos


Descubren una base de datos con 1.400 millones de emails y contraseñas filtrados; verifica si estás afectado


En qué se diferencian Meltdown y Spectre, las graves vulnerabilidades que afectan a los procesadores modernos


Los cambios nos cuestan, y mucho: ¿sabemos realmente cuándo toca renovar el portátil?


La noticia

VPNFilter, el caso del malware que tiene en peligro a más de 500.000 routers en todo el mundo es peor de lo que se pensaba

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Tor Cloudflare Dns

A principios de abril, en Cloudflare lanzaron sus nuevas DNS públicas 1.1.1.1 afirmando ser más rápidas y privadas que las de Google o las de OpenDNS. El servicio gratuito ganó tracción rápidamente, pues contar con resolución de dominios alternativas a las de tu ISP que hagan tu navegación más privada por el fabuloso precio de gratis, no es algo a lo que mucha gente se pueda resistir.

Y ahora, Cloudflare está llevando el servicio un poco más allá, anunciando resolución de DNS para Tor para ofrecer una navegación incluso más privada. Esto está especialmente diseñado para aquellos casos en los que el usuario no quiere desvelar su IP ni siquiera a quien resuelve los dominios.

En Cloudflare explican que aunque su política es nunca, pero nunca escribir la dirección IP de un cliente en disco y además borrar todos los registros en 24 horas, siguen existiendo personas excepcionalmente conscientes de su privadiad, esos que no quieren desvelar su IP nunca, ni al servicio de DNS.

1.1.1.1 como servicio oculto de Tor

var _giphy = _giphy || [];
_giphy.push({id: «mRoDhwzD9iPJ3gT3UV», clickthrough_url: «//giphy.com/gifs/mRoDhwzD9iPJ3gT3UV/giphy.gif»});
var g = document.createElement(«script»);
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Cloudflare está lanzando su propio servicio oculto de Tor para su resolución de dominios en https://dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/ y accesible a través de tor.cloudflare-dns.com.

La cuestión es que aunque Tor es una forma ideal de navegación anónima, la resolución de DNS de Tor sigue usando direcciones IP, así que igual necesitas resolver los DNS para navegar la web usando Tor.

Existen dos formas en las que un nombre de dominio se puede resolver usando Tor: la primera es resolver el nombre directamente, y luego hablar con la dirección IP a través de Tor; la segunda, es usar un Tor bridge relay en lugar de conectarte directamente a la red publica de Tor, para que este resuelva el nombre.

Image 4

La primera opción filtra tu IP al quien resuelva tus DNS y salvo que tu cliente use DNS sobre HTTPS o sobre TLS, le filtra tu nombre de destino al ISP. Es decir, tu proveedor de servicios de Internet puede seguir sabiendo que sitios visitas a través de Tor.

La solución que ofrece Cloudflare para esto es su servicio de resolución oculto. Usando este servicio en tu instalación de Tor, todas las comunicaciones serán desviadas a los puertos DNS correspondientes con 1.1.1.1, de forma que la dirección IP aparente del cliente sea otra y no la tuya.

El combo Tor + 1.1.1.1 es muy atractivo incluso en más casos de los de navegación privada, ofreciendo protección contra ataques, nodos de salida maliciosos, y los ojos de tu ISP.

Más información | Cloudflare
En Genbeta | Cómo usar 1.1.1.1, las DNS de Cloudflare que aseguran ser más rápidas y privadas que las de Google y OpenDNS

También te recomendamos


Brave, el navegador del ex-CEO de Mozilla quiere ofrecer la mayor privacidad integrando la red Tor


Harvard y el MIT han creado un sistema para arreglar la navegación privada del navegador y hacerla realmente privada


Los cambios nos cuestan, y mucho: ¿sabemos realmente cuándo toca renovar el portátil?


La noticia

Si buscas aún más privacidad al navegar, ahora puedes usar las DNS privadas 1.1.1.1 en Tor

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Moving To Gitlab Cover

Si una empresa está sabiendo aprovechar el momento, esa es GitLab. La plataforma para desarrolladores se ha plantado como la alternativa más fuerte a GitHub tras el anuncio de que este último sería adquirido por Microsoft por 7.500 millones de dólares.

Los desarrolladores han estado huyendo en hordas desde GitHub a GitLab, la misma empresa explica cómo ya han importado más de 100.000 repositorios en apenas un día tras el anuncio de GitHub, y este nuevo anuncio probablemente motive que se muevan más, pues ahora ofrecerán de forma gratuita sus planes Ultimate y Gold a proyectos open source y a las escuelas.

GitLab está viviendo quizás el mejor momento de su existencia y no parecen querer dejar pasar el momentum y con esta iniciativa buscan atraer incluso más desarrolladores a su plataforma y seguir creciendo.

Cualquier institución educativa calificada o cualquier proyecto con una licencia open source estándar pueden solicitar su licencia gratuita de GitLab Ultimate y Gold

Explican que, a partir de ahora cualquier institución cuyo propósito esté directamente relacionado con aprendizaje y/o entrenamiento por parte una institución educativa calificada, facultad o estudiante, podrá enviar un email a education@gitlab.com y enviar una solicitud de una licencia para usar sus servicios de pago de forma gratuita.

Esto no aplica para propósitos comerciales o profesionales con ánimos de lucro. Y, tampoco aplica para estudiantes de forma individual.

Background

Además de las escuelas, cualquier proyecto que use una licencia open source estándar y sea no-comercial, mientras no haya tenido ni tenga contribuidores que cobren, podrá también solicitar el servicio premium enviando su proyecto a la lista de GitLab Ultimate y Gold de proyectos open source.

Estos planes incluyen básicamente todas las funciones que un desarrollador necesita. GitLab Ultimate es un plan premium para usuarios que usan su propio alojamiento, mientras que GitLab Gold es una oferta SaaS primaria alojada en el sitio web de la empresa.

Además de ofrecer las funciones básicas de GitLab Core, los servicios del plan Starter y Premium, estos planes cuentan con características avanzadas de gestión y seguridad. Lo único que no darán gratis es soporte, pero lo ofrecen con un enorme 95% de descuento para estos casos: 4,95 dólares al mes.

Más información | GitLab
En Genbeta | Qué es GitLab y por qué tanta gente huye a él tras la compra de GitHub por parte de Microsoft

También te recomendamos


Los cambios nos cuestan, y mucho: ¿sabemos realmente cuándo toca renovar el portátil?


El nuevo laboratorio de aprendizaje de GitHub te enseña todo sobre la plataforma y el desarrollo colaborativo


Ante la paranoia, Microsoft promete que GitHub se mantendrá independiente y abierto


La noticia

GitLab ahora ofrece sus planes de pago (de hasta 99 dólares al mes) completamente gratis para proyectos open source y escuelas

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

GitHub

Esta semana se hizo oficial la compra de GitHub por parte de Microsoft, un acuerdo que se cerró por 7.500 millones de dólares. Muchos desarrolladores desconfían de esta alianza y han decidido huir a Gitlab, una especie de GitHub con esteroides.

Si, en cambio, decides mostrar todo tu apoyo a la compra por parte de Microsoft, existe una manera de hacer que esta plataforma parezca que vive dentro de Windows XP.

Github XP

Github XP es una extensión gratuita para Google Chrome que al instalarla aplica un tema para que GitHub muestre la clásica apariencia del sistema operativo lanzado en el año 2001.

Es una creación de Mårten Björk, un diseñador y desarrollador de Estocolmo (Suecia). Asegura que, tras la compra de GitHub por parte de Microsoft, ha dado vida a esta extensión para «celebrar la unión y darle a GitHub la llama de Windows XP».

Obviamente, incluye una barra de tareas.

Al hacerlo, en vez de mostrar la apariencia minimalista de GitHub, el fondo de pantalla será el mítico paisaje de Windows XP. También aparece la barra de tareas y cada página se abre como una ventana dentro del supuesto sistema operativo.

Algunos pueden considerar esta extensión como una especie de trolleo a Microsoft, pero quizás exista algún fan de la compañía de Redmond y de GitHub que encuentre útil esta extensión.

En Genbeta | Ante la paranoia, Microsoft promete que GitHub se mantendrá independiente y abierto

También te recomendamos


Descubre los lugares más bonitos del mundo cada vez que abres una pestaña del navegador


Los cambios nos cuestan, y mucho: ¿sabemos realmente cuándo toca renovar el portátil?


Miles de personas piden a Adobe que Flash sea de código abierto


La noticia

Esta extensión hace que Github parezca Windows XP

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0

Prime Music

La semana pasada Amazon lanzaba Prime Reading en España, un programa con el que tenemos acceso a cientos de eBooks gratuitos para poder leer desde un Kindle o dispositivos móviles.

Hoy llega el turno para Prime Music, un servicio mediante el cual los clientes de Amazon Prime pueden escuchar en streaming y descargar más de millones de canciones.

40 horas mensuales sin publicidad

Este nuevo servicio se suma a Amazon Music Unlimited, plataforma de música en streaming lanzada en 2017. Con Prime Music, tenemos la opción de escuchar hasta 40 horas de música mensuales sin anuncios y sin coste adicional.

Obviamente, no encontraremos toda la música que queramos, pero en Amazon Prime actualmente podemos reproducir discos de artistas tan conocidos como U2, Queen, Maroon 5, Shakira, Travis, Pink o Imagine Dragons.

Prime Music

En la parte inferior izquierda veremos un botón que nos indica que podemos probar Amazon Music Unlimited gratis durante un mes, buscando que los usuarios de Prime Music testeen la plataforma de pago.

También existen una serie de emisoras personalizadas y playlists seleccionadas por «expertos de Amazon» con las que poder descubrir música que se adapte a nuestros gustos.

Otro punto positivo es que Prime Music está disponible para los usuarios de Windows, macOS, iOS, Android, Fire Tablet, Fire TV, Fire TV Stick y existe una versión web.

En Genbeta | Spotify sabe qué música escuchabas en tu adolescencia, y es alucinante

También te recomendamos


YouTube planea bombardearte con (más) anuncios para ver si decides pagar por la música


No sabía que mi biblioteca de Spotify tenía límite y esto para mí lo cambia todo


Los cambios nos cuestan, y mucho: ¿sabemos realmente cuándo toca renovar el portátil?


La noticia

Prime Music llega a España: 2 millones de canciones con tu cuenta de Amazon Prime

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0