Categoría : Noticias EHC

Inicio/Archivo por Categoría Noticias EHC

UN NUEVO TRUCO PERMITE INFECTAR DE VIRUS CON UN SIMPLE DOCUMENTO WORD

Es de sobra conocido que, aunque sea algo difícil comprender, a través de documentos de ofimática tipo Word, Excel y PowerPoint es realmente sencillo infectar un ordenador de virus. ¿Por qué? Porque, entendiéndolo de forma simplificada, en la suite Office hay una función denominada ‘macro’ que permite lanzar sobre cualquier ordenador que ejecute el documento una serie de instrucciones automatizadas, entre las cuales están las correspondientes a una infección de diferentes formas de malware. Y recientemente se ha encontrado un nuevo ‘truco’ que permite burlar la seguridad que impide que esto ocurra.

 Las macros de Microsoft Office vuelven a dar problemas, ahora se pueden ocultar simplemente cambiando la extensión de un archivo

Los programas de Microsoft en el entorno de ofimática manejan varios tipos de extensiones, y en el caso de Word podemos encontrar, entre algunas otras, las extensiones DOCX y DOTX. Las dos anteriores son de documentos ‘simples’, sin macros, luego fiables en tanto que no pueden abrir instrucciones automatizadas en el ordenador. Y hay otras, como DOCM y DOTM, que también corresponden al procesador de textos Word, y que con la letra ‘M’ en su nombre ya indican que contienen macros, luego pueden plantear la duda de si serán maliciosas o no.

Un nuevo truco permite infectar de virus con un simple documento Word

El problema está en que recibir un documento con las extensiones DOCM y DOTM, por no contener macros, hasta ahora no era una práctica de ‘riesgo’, al menos por estas cuestiones. Y ahora sí, porque se ha detectado que, sin editar el archivo, cambiar la extensión de documentos con macros a la de un documento sin macros no es detectado por los programas de Microsoft. Es decir, que podemos recibir un archivo con macros, y que se muestre con la extensión DOCX o DOTX, e igualmente sea abierto por Microsoft Office y ejecutado con sus macros.

Por lo tanto, para los usuarios la única recomendación posible por parte de los expertos en seguridad informática es que deshabiliten la ejecución automática de macros y activen el procedimiento manual para, de esta forma, únicamente habilitar las macros para documentos de fuentes fiables, y en los que no haya riesgo de infección por conocimiento de su origen fiable. Esto para usuarios con versiones desactualizadas, porque Microsoft ya ha introducido el parche correspondiente en su última versión.

Fuente: Cinco Días

CECIF – Nueva fecha de inicio: 8, 9 y 10 de Septiembre

Por motivos administrativos del Hotel nos vimos forzados a mover dos semanas la Certificación por lo que la nueva fecha sería el 8, 9 y 10 de Septiembre.  Aquellas personas que no han podido inscribirse todavía, les comunicamos que ampliamos el lapso de nuestra promoción del 20% de Descuento hasta el 20 de Agosto, no pierdan ésta oportunidad.

Para mayor información sobre inscripciones, descuentos y métodos de pago pueden escribirnos al correo: info@ehacking.com.bo o llamar al +507 387-3850.

 

SEPTIEMBRE_PROMO_flyer_CICEF

Estaremos en el Linux Day Panamá – 06 de Agosto de 2016

Como muchos saben *Linux®* es un sistema operativo libre y de código abierto que comenzó como un pequeño proyecto por Linus Torvalds en 1991. En la actualidad se utiliza en todos los equipos que puedas imaginar, desde sistemas embebidos en los submarinos nucleares, también en los equipos de Wall Street, la Bolsa de Valores de Londres, El Gran Colisionador de Hadrones y los superordenadores de la NASA.

El Linux Day  es un día de celebración que organizan muchas comunidades a nivel mundial en agradecimiento a Linux.

Este año”Linux Day” celebra su 25 aniversario para el cual hemos tenido el placer de ser invitados con dos ponencias es este importante evento.

Alvaro Andrade participará con Linux e Informática Forense en los Delitos contra el Honor y la Privacidad de las personas

Cristhian Lima participará con “Accede al mundo del Ethical Hacking con Linux”

En Panamá se estará celebrando este evento el día 06 de Agosto del presente año en la Universidad Interamericana de Panamá.

Para asistir al evento solo tienes que registrarte online ya que es totalmente Gratuito. Puedes adquirir tus Tickets  Aquí

Los 10 mejores sitios Torrents de 2016

A pesar de los esfuerzos de los distintos gobiernos por erradicar la piratería, año tras año, los principales sitios web siguen haciendo todo lo posible para seguir en funcionamiento. Muchos de ellos, suele obtener una gran cantidad de dinero diariamente gracias a las visitas de todos los usuarios, por lo que no mantienen de forma altruista las diferentes web, sino que lo han convertido en una forma de vida gracias a la publicidad.

Algunas operadores se han dedicado a bloquear el acceso a varios de estos servicios, sobre todo al más conocido The Pirate Bay, pero utilizando servicios VPN podemos acceder a ellos sin problemas. La web TF, acaba de actualizar el listado de los 10 sitios web más populares de torrents para este año que os detallamos a continuación.

Los 10 mejores sitios Torrents de 2016

 THE PIRATE BAY

Poco tenemos que hablar sobre el sitio de Torrents por excelencia, aunque en los últimos años ha perdido algo de fuelle debido a los problemas que ha tenido con el gobierno sueco y sus cambios constante de dominio. Hace unos días volvió a abrir con un nuevo dominio, aunque el antiguo .se sigue en funcionamiento.

EXTRATORRENT

Sigue siendo una de las comunidades más activas del momento lo que le permite seguir ganando usuarios todos los años.

TORRENTZ

Torrentz ha sido el motor de búsqueda de BitTorrent desde hace varios ños. A diferencia de otras webs de Torrents, esta web no aloja ningún archivo o enlaces magnéticos. Podemos encontrar la web de Torrentz en varios dominios, pero el más popular sigue siendo el terminado en .eu.

RARBG

De origen Búlgaro el año paso ya consiguió entrar en esta clasificación y mantenerse en el top 10 de webs donde encontrar Torrents. Al igual que otros webs de Torrents, ha sido bloqueado por los proveedores de internet en el Reino Unido.

1337X

Otra web mantenida por la comunidad que nació con el objetivo de ofrecer contenido de calidad en lugar de centrarse en obtener dinero a través de la publicidad. Hace unas semanas varios de los administradores y moderadores de esta web abandonaron el proyecto al problemas de seguridad por lo que a lo largo de este año sabremos si logra mantenerse en el top 10 o si finalmente abandona esta clasificación.

EZTV.AG

A diferencia de la otras webs de Torrents, EZTV se basa en el contenido de series y programas de televisión, dejando de lado las películas. El año pasado de vio obligado a cerrar por presiones de diferentes medios, pero continuó operando bajo una nueva web.

TORRENTHOUND

Con más de 10 años en el mercado, Torrent Hound acaba de llegar al top 10 de sitios torrents de este año. Durante el año que hemos acabado ha tenido diversos problemas por los derechos de autor y ha sido bloqueado en varios países como Estados Unidos que lo denomino un refugio para la piratería, al igual que todas las web de este listado.

YTS.AG

YTS.ag no tiene nada que ver con el YTS original o el grupo YIFY, que estaba detrás de él, pero aspira a ocupar su lugar. Al igual que con la nueva EZTV, varios sitios de Torrents grandes, no están permitiendo que esta nueva web pueda utilizar el nombre del grupo YIFY.

TORRENTDOWNLOADS

Desde el año 2011, TorrentDownloads no aparecía en este listado. Se trata de un servicio de torrents más visitados por millones de usuarios cada día.

KICKASSTORRENTS

Fundada en 2009 el año pasado. Debido a los problemas que tuvo The Pirate Bay con sus dominios, Kickasstorrents superó en tráfico al clásico barco pirata. Durante los últimos años ha tenido que cambiar de dominio hasta el cambio más reciente, situado en Costa Rica después de perder el dominio situado en Somalia. Desde hace unas horas, Kickass ya no es accesible por lo que puedes usar cualquiera de las otras nueve alternativas para seguir bajando tus Torrents y disfrutar de las ventajas del P2P.

Fuente: Actualidad Gadget

Continuar leyendo

DARPA empleará superordenadores para detectar posibles errores de seguridad

En las últimas semanas parece que el gobierno de Estados Unidos está más preocupado que nunca en la viabilidad de sus sistemas de seguridad. Debido a esto no es de extrañar que hayan pedido a la Agencia de Proyectos de Investigación Avanzados de Defensa de Estados Unidos, conocida por todos como DARPA, que investigue su viabilidad y los ponga a prueba para detectar posibles problemas derivados del uso de software y sistemas obsoletos.

Una vez la misión ha sido encomendada a DARPA y, como no podía ser de otra manera, sobre todo gracias los fondos gubernamentales de los que goza, la agencia se ha puesto manos a la obra y su idea radica en poner a trabajar a gran parte de los superordenadores que hay en Estados Unidos para conseguir así localizar y resolver cualquier tipo de problema relacionado con los sistemas de seguridad de cualquiera de sus servicios.

DARPA pondrá a trabajar a los superordenadores estadounidense para encontrar problemas de seguridad en el software de sus equipos

Una vez más, DARPA vuelve a demostrar que, para ellos, una máquina está más capacitada que un ser humano. Para conseguir hacer realidad esto, la agencia acaba de organizar un concurso bautizado como Cyber Grand Challenge que será presentado en la DEFCON, conferencia anula de hackeo. En este concurso, siete egrupo de la academia y la industria medirán sus fuerzas contra siete ordenadores del Pentágono para ver quién tiene mayor capacidad.

Entre los equipos que participarán en este campeonato encontramos nada menos que a los ganadores de una competición previa organizada el año pasado. Tras ganar, estos tuvieron acceso a un ordenador dotado de un procesador de 1.000 núcleos y 16 terabits de memoria. Los enfrentamientos entre humanos y superordenadores se llevarán a cabo sin ninguna intervención humana. El ganador conseguirá un premio de 2 millones de dólares y una invitación para medir sus fuerzas con hackers humanos en la contienda de atrapa la bandera de la DEFCON

Fuente: actualidad gadget

Por qué hasta McDonald’s ha ganado con la fiebre de Pokémon Go

El éxito fenomenal del juego para teléfonos móviles Pokémon Go está sorprendiendo hasta a los más veteranos observadores de los mercados de valores.

La firma electrónica Nintendo ciertamente albergaba la esperanza de que su juego de realidad aumentada tuviera tan buen recibimiento pero hasta sus propios ejecutivos deben estar sorprendidos de la fiebre desatada por sus figuritas virtuales.

Y ese toque de Midas ahora está favoreciendo a las grandes empresas que están enganchando su suerte a los monstruillos de Pokémon.

Hamburguesas y Pokémon

Este miércoles, las acciones de la cadena de restaurantes McDonald’s en Japón se dispararon después de que en la prensa se hablara de la posibilidad de un acuerdo con Nintendo para lanzar a Pokémon en ese país.

El juego está disponible en Estados Unidos, Australia y Europa, pero no ha llegado a Japón todavía.

Pokémon en LondresPokémon ya llegó a Londres, uno de los lugares de Europa donde se puede jugar.

La rumorada cooperación entre Nintendo y McDonald’s convertiría a las sedes participantes de la cadena de restaurantes en pokéstops” o “gyms”, que son los lugares donde los jugadores pueden enfrentarse a otros o encontrar nuevos monstruillos.

Aun no se conoce la fecha del lanzamiento del juego asociado con McDonald’s pero el acuerdo muy probablemente llevaría más clientela a sus expendios de comida, imponiendo un modelo de locaciones patrocinadoras similares en otros mercados.

Las acciones de la empresa de juegos electrónicos subieron precipitadamente la semana pasada, a más del doble de su valor en el mercado.

Las descargas sin precedentes de Pokémon han añadido más de US$7.000 millones a su capitalización.

Tajada de las ventas

Sin embargo, las ganancias de Nintendo por las ventas de aplicaciones han sido significativamente menores de lo que se está llevando Apple de su tienda, según informes.

El título Pokémon GO es gratis en la Apple Store. Pero los jugadores que buscan coleccionar los monstruillos pueden comprar moneda virtuales, pokécoins, vía aplicaciones.

Tienda de NintendoNintendo parece estar percibiendo menos ganancias que otras empresas asociadas a su juego de Pokémon.

A medida que los usuarios desarrollan su inventario de pokémones, es necesario invertir dinero para almacenar, entrenar, criar y combatir con los monstruillos.

Como cualquier otro proveedor de servicios por internet, Apple recibe su tajada de 30% de las ventas en la Tienda App.

Mientras que Nintendo se beneficia de las licencias, ha entrado tarde en el mercado de aplicaciones, y Apple ha estado percibiendo mayores ingresos sin el riesgo de invertir millones en el desarrollo del software.

Otra empresa que estaría “haciendo su agosto” con el éxito de Nintendo es una derivada de Google.

El programa Pokémon Go está basado en un trabajo de realidad aumentada anterior desarrollado por Niantic, que era parte de Google.

Niantic derivó en una empresa independiente el año pasado, cuando Google se reestructuró bajo el nuevo nombre de Alphabet.

Niantic entró en una asociación de US$30 millones con Nintendo y la compañía Pokémon para licenciar los personajes del juego.

Según un informe de la empresa de asesoría y análisis bursátil Macquairie Capital Securities, de cada 100 unidades que se perciben en la Tienda App, 30 van a Apple, 30 a Niantic, 30 a Pokémon y 10 a Nintendo.

Oferta de datos gratis

No serán las últimas empresas en sacar provecho del fenómeno del juego electrónico, hay muchas más oportunidades a medida que crece el número de usuarios.

Oficina de T-Mobile

El gigante de la telefonía T-Mobile ha sorprendido el mercado con una oferta especial.

El juego no sólo requiere un teléfono inteligente, sino mucha batería y una gran cantidad de datos por banda ancha móvil.

Con eso en mente, el gigante de telefonía T-Mobile ha decido atraer clientela con una oferta especial.

Ha añadido Pokémon Go a su lista de aplicaciones que no consumirán la cuenta mensual de datos del usuario por un año entero.

La empresa también estará regalando el equivalente a US$100 en pokécoins a 250 clientes y otros cinco podrán ganar un viaje de cacería de Pokémon Go a cualquier parte de Estados Unidos.

La empresa aclaró que la oferta no será aplicada automáticamente y que tiene que ser activada.

No obstante, se prevé que los usuarios podrán jugar sin cobro de datos y T-Mobile ganará publicidad y clientes: otra empresa beneficiada por el fenomenal éxito de Pokémon Go.

Fuente: BBC

Más seguridad en Whatsapp con la autenticación en dos pasos

En la ‘seguridad de cuentas online’ existen diferentes sistemas como la contraseña, el código PIN o incluso la seguridad biométrica a través de la huella dactilar. Pero entre todos estos, uno de los más eficaces es la ‘autenticación en dos pasos’, que consiste en la utilización de cualquiera de los sistemas anteriores en un primer procedimiento, y el ‘contraste’ de la identidad del usuario a través de un mensaje SMS que es enviado a su dispositivo móvil con una clave única, en el segundo paso. Y este sistema es precisamente el que está probando en WhatsApp, según se ha podido conocer antes de que sea desplegado de forma generalizada.

 WhatsApp se podrá proteger con contraseña y autenticación en dos factores, pero ahora pedirá una cuenta de correo electrónico
En las próximas semanas debería producirse la llegada de los GIF y las videollamadas, que son las novedades filtradas más recientemente, pero al mismo tiempo WhatsApp trabaja en este sistema de seguridad. De momento está presente en la versión 2.16.183 de WhatsApp para dispositivos Android, es decir, una versión beta. Y junto a este sistema de seguridad, que anteriormente explicábamos cómo funciona en servicios online en los que ya está operativo desde tiempo atrás, como Gmail, vendrá también la posibilidad de recuperar la contraseña de nuestra cuenta de WhatsApp a través de una dirección de correo electrónico de recuperación.

Es decir, que según estos datos filtrados de una de las versiones próximas de WhatsApp, el servicio contará ahora con una contraseña de protección de cuenta y su sistema de autenticación en dos factores para que, aunque alguien descubra nuestra contraseña, no pueda acceder de forma directa a la cuenta. Ahora bien, esto quiere decir también que WhatsApp recopilará nuevos datos sobre los usuarios, como es una dirección de correo electrónico asociada a la cuenta, mientras que hasta la fecha era necesario únicamente aportar un número de teléfono.

Y aunque ya sabemos cómo funciona el sistema de autenticación en dos factores por el uso que se hace de él en servicios similares, todo apunta a que WhatsApp añadirá algunas particularidades como, por ejemplo, que el ‘código de uso único’ se compondrá de seis dígitos. En cualquier caso, hasta el lanzamiento de la nueva característica es complicado conocer con mayor precisión la aplicación que WhatsApp tiene planteada para este sistema de seguridad.

Fuentecinco días