WhatsApp estrena videollamadas grupales

Las conferencias se podrán realizar con un máximo de cuatro personas

WhatsApp anunció hace unos meses que quería lanzar videollamdas en grupo, y ayer confirmó que esta posibilidad ya está lista para los usuarios de la app en iPhone y Android.

Los usuarios pueden ya realizar una llamada o videollamada grupal con hasta cuatro personas en total, “en cualquier momento y lugar”, señala la compañía en un comunicado. Simplemente, deben empezar una llamada o videollamada con uno de sus contactos, y después presionar el botón para “añadir participantes” en la esquina superior derecha y así añadir más contactos a la llamada.

Sigue leyendo

SamSam: el ransomware que ha generado 6 millones de dólares en rescates

Un informe de la compañía de ciberseguridad Sophos muestra una gran cantidad de información sobre SamSam, un ransomware con el que se ha conseguido recaudar la impresionante cantidad de 6 millones de dólares, y que podría seguir los destructivos pasos de WannaCry y NotPetya.

El informe ha sido realizado mediante diversos análisis, entrevistas e investigaciones, contando con la colaboración de una organización de especialistas en la monitorización de criptodivisas. Sophos ha descubierto nuevos detalles sobre el ransomware SamSam, que según la compañía de ciberseguridad es más peligroso de lo que se esperaba en un principio.

La mayoría de los ransomware están diseñados para dispersarse de forma más o menos indiscriminada (WannaCry fue uno de ellos) para poder impactar en la mayor cantidad de objetivos, sin embargo, SamSam no responde ante este principio, ya que está siendo utilizado en ataques dirigidos que son llevados a cabo por equipos o una persona con amplios conocimientos sobre ciberataques, los cuales irrumpen en la red de la víctima, la supervisan y luego ejecutan el malware manualmente. Los ataques están diseñados de forma que provoquen el máximo daño posible y pidiendo rescates de decenas de miles de dólares, frente a las decenas o pocos cientos que suelen pedir a través de la mayoría de los ransomware.

Aunque la primera aparición conocida de SamSam fue en 2015, el hecho de que haya entrado en acción pocas veces (debido a que es empleado en ataques dirigidos) ha hecho que hasta hace poco no se tuvieran muchos detalles técnicos sobre cómo funciona y cómo se desarrollan los ataques. De hecho, se ha estimado que solo hay, como mucho, un ataque por día. Esto hace que las probabilidades de recibir un ataque mediante SamSam sean bajas, pero es importante tener en cuenta sus devastadores efectos.

SamSam es un ransomware bastante sofitisticado, ya que además de ser introducido en una red, es capaz de escanear para luego realizar una lista de máquinas cuyos ficheros acabarán cifrados. Si WannaCry se aprovechó de una vulnerabilidad, SamSam actúa de forma muy diferente, implementándose en las computadoras de la red objetivo de forma que se hace pasar por herramientas legítimas.

En un principio se pensó que SamSam iba dirigido sobre todo contra sistemas sanitarios, gobiernos y el sector educativo, pero la investigación más fondo llevada a cabo por Sophos, en la cual se hizo un seguimiento del dinero, muestra que fue el sector privado el más golpeado, pero esto no se ha sabido antes debido a que las empresas fueron reacias a informar de que fueron víctimas de este ransomware. Tras analizar los nuevos datos, se ha descubierto que los cibercriminales recaudaron mediante SamSam unos 6 millones de dólares.

Lo destructivo que resulta el ransomware que nos ocupa, debido a que se dirige contra los ficheros del sistema operativo, fuerza las empresas a tener que hacer mucho más que copias seguridad, sino que para poder hacerle frente tendrán que contratar un plan integral de reconstrucción de máquinas.

Para acceder a la red de la víctima los atacantes tras SamSam emplean RDP (Remote Desktop Protocol) mediante software como nlbrute (de fuerza bruta) para hallar contraseñas débiles que se están utilizando. Los expertos de Sophos han averiguado que se adapta a la zona horaria donde se ubica la red a atacar, de forma que siempre entra en acción de noche, ya sea en Reino Unido o California (por nombrar dos lugares distantes).

Carece de capacidades propias de los virus o los gusanos, por lo que no puede esparcirse por sí mismo. Esto refuerza su enfoque como herramienta para ataques dirigidos, forzando al atacante a tener muchos más conocimientos debido a que este último tiene que adaptarse al entorno y a las defensas que se va encontrando en cada ataque, aunque también abre la puerta a poder llevar a cabo ataques adaptados y a que el atacante permanezca en una red hasta tener éxito o lo descubran.

En caso de resultar exitosos los intentos de acceder, el operador tras SamSam intentará llevar a cabo mediante diversas herramientas una escalada de privilegios hasta llegar al Administrador del Dominio. Por otro lado, comprobará la red para hallar objetivos vulnerables para implementar y ejecutar el malware como si fuera un administrador del sistema, empleando para ello herramientas como PsExec y PaExec. Tras ser extendido, el ransomware entra en acción mediante una activación centralizada, haciendo que cada máquina infectada termine con sus ficheros cifrados de forma que se provoque el máximo daño en la mayor brevedad posible. Una vez completados los procesos de cifrado, al atacante solo le queda esperar a que le paguen el rescate, cuya cuantía puede ascender hasta los 50.000 dólares.

Más allá de las medidas generales que se pueden poner en práctica para prevenir el ransomware, contra SamSam sería recomendable tomar las siguientes:

Restringir el acceso mediante RDP a personal que se conecte mediante VPN.
Utilización autenticación multifactor para el acceso a la VPN y lo sistemas internos sensibles.
Realizar pruebas para hallar vulnerabilidades y realizar pruebas de penetración.
Tener copias de seguridad offline (no conectadas a la red) y fuera del sitio donde se ubiquen los datos.

Cambiar version Windows 7 sin formatear

Windows Anytime Upgrade es un método de actualización ofrecido por Microsoft para actualizar una edición del sistema operativo Windows Vista y Windows 7. Con la actualización podrá obtener nuevas características para su versión de Windows, pero es necesario comprar una licencia para la versión a la que se actualizara, con este método, el usuario evita reinstalar Windows a una versión superior con el DVD de instalación

Como se realiza:

Primero en el buscador de Windows ponemos Anytime Upgrade y nos saldrá el siguiente mensaje

Sigue leyendo

Listar contenido de Subcarpetas CMD

Si queremos listar el contenido de las carpetas y subcarpetas mediante comandos, aquí os dejo la solución:

1ª Opción: dir

  • Opciones de dir:
    • /OG -> muestra primero los directorios
    • /ON -> hace el listado por orden alfabético
    • /OGN -> combinación de los dos anteriores
    • /S -> muestra también los subdirectorios
    • /W -> si quieres mostrarlos en filas
    • /B -> si no se usa el /W, podemos usar el /B, para que no salgan ni la fecha ni el tamaño

2ª Opción con tree que nos hace directamente el árbol del directorio a listar

 

Cuando hago click en un hipervinculo aparece el mensaje de error: “operación cancelada debido a restricciones en este equipo. Póngase en contacto con el administrador del sistema”

1. Con las aplicaciones Office cerradas, Panel de control ->
Opciones de Internet -> Programas -> Predeterminar.

Aceptar y cerrar,

2. Abrir el Bloc de notas. Copiar y pegarlo siguiente:

REG ADD HKEY_CURRENT_USER\Software\Classes\.htm /ve /d htmlfile /F
REG ADD HKEY_CURRENT_USER\Software\Classes\.html /ve /d htmlfile /F
REG ADD HKEY_CURRENT_USER\Software\Classes\.shtml /ve /d htmlfile /F
REG ADD HKEY_CURRENT_USER\Software\Classes\.xht /ve /d htmlfile /F
REG ADD HKEY_CURRENT_USER\Software\Classes\.xhtml /ve /d htmlfile /F

Guardarlo en una carpeta como un archivo *.cmd (ejemplo reparar.CMD).

3. Botón derecho sobre él y seleccionar Ejecutar como administrador.

Desactivar Cortana completamente

Para desactivar a Cortana tenemos que ir al registro de Windows “Regedit” debemos ir a la siguiente ruta “HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Windows\WcmSvc”

Dentro creamos una nueva clave y la llamaremos WindowsSearch

Una vez creada la carpeta, creamos un valor DWORD (32bits) en la que escribimos AllowCortana y le damos valor 0

Reiniciamos el equipo y tendríamos Cortana desactivado por completo

FACEBOOK CONTROLA CÓMO MUEVES EL PUNTERO EN EL ORDENADOR… Y MUCHO MÁS

Dos mil preguntas han bastado para descubrir un poco más a fondo cómo Facebook tiene control sobre cada cosa que hacemos con nuestros ordenadores, móviles, tablets… incluso los movimientos que hacemos con el ratón.

Al parecer, el principal objetivo es hacer los contenidos mucho más personalizados, pero también parece que se trata de comprobar que quien está detrás es una persona y no un bot. También les permite saber si su aplicación está abierta en primer plano o en el fondo (una forma de saber si estás usando o no la red social, o si es una de las tantas aplicaciones y páginas que tienes abiertas dentro de tu navegador).

No es lo único que hace, apuntan que hay más tipos de seguimientos que tienen en cuenta. Solo deciros que cualquier dispositivo que uséis para entrar en Facebook es objeto de estudio y todo lo que hagáis con él es enviado a su sede central: cuál es vuestro sistema operativo, vuestro hardware, la versión del software que usáis, la fuerza de señal de internet que recibes, si tienes conectividad Bluetooth, el nivel de tu batería, cuánto espacio queda en tu disco duro, qué carpetas tienes y sus nombres, así como sus archivos, incluso qué otras aplicaciones puedes llegar a tener instaladas. Un no parar de seguimientos en los que te das cuenta que no estás para nada solo usando la aplicación, hay alguien mirando lo que haces.

Básicamente, lo que quiere es conocer cómo usas su aplicación y de qué manera funciona dentro de los dispositivos que usas. Sí que ha quedado claro (a pesar de que son muchos quienes no creen esas palabras), que no accede al uso del micrófono del teléfono de los usuarios o de cualquier método para extraer audio para influir en posibles anuncios o noticias que puedan interesarnos.

By:Quo

[E3 2018] Ghost of Tsushima

En la conferencia de Sony nos han dejado ver el “Ghost of Tsushima” (Exclusivo para PS4) un verdadreo juego de samurais.

Ghost of Tsushima” nos traslada a la epoca del japon feudal, como hemos podido ver en el game play, libraremos emocionantes combates, donde podremos matar a nuestros enemigos de un solo espadazo al desenfundar nuestra espada y muchas otras tecnicas (sigilo, bloqueo de espada…), todo con un toque bastante sangriento.

De momento no sabemos  de su fecha de lanzamiento.

[E3 2018] Resident Evil 2 – Remake

Durante el E3 Capcom nos mostro el primer trailer de Resident Evil 2 (Remake) y el resultado para mi opinion es espectacular, viendo lo visto capcom se lo ha tomado muy enserio desde que prometio rehacer “Resident Evil 2”.

Como podemos ver un apartado visual completamente nuevo y la primra toma de contacto con Leon, en su complicado primer dia de trabajo. ademas ya tenemos fecha de lanzamiento 25 de Enero de 2019 y lo puedes reservar ya mismo.