Como encontrar tu password en tu WiFi

No poder recordar la contraseña de una red Wi-Fi puede ser una experiencia frustrante. Afortunadamente, hay algunas formas rápidas de rastrear la colección errante de letras, números y caracteres especiales.

Como eliminar los programas de inicio de Windows 10

La carga de todas sus aplicaciones con Windows las hace más rápidas cuando desea usarlas, pero ralentiza la carga de Windows. Explicamos cómo administrar sus programas de inicio para que Windows arranque más rápido

Como mover aplicaciones de Windows a SD o USB

Como mover aplicaciones de Windows a SD o USB

Ransomware Black-Router promovido como un desarrollador de software

Un desarrollador iraní descubrió que un ransomware llamado BlackRouter fue promovido como un Ransomware-as-a-Service en Telegram

Microsoft Office version 1901 para Windows

Microsoft ha lanzado una nueva compilación de vista previa de Office la 1901 para usuarios que participan en el programa Insider.

Twitter corrige un error en su aplicacion de Android que exponía Tweets protegidos

Un error en la aplicación de Twitter para Android pudo haber expuesto tweets reveló la plataforma de medios sociales el jueves.

Es posible que no pueda usar un protector de pantalla en el Samsung Galaxy S10

El Galaxy S10 será el primer teléfono inteligente de Samsung en presentar un sensor de huellas dactilares integrado en la pantalla, pero esta nueva implementación viene con sus pros y sus contras.

Microsoft lanza la version preliminar de KB4480955 para Windows 7

Microsoft ha publicado la vista previa del paquete acumulativo mensual para Windows 7, que permite a los usuarios probar algunas de las mejoras que introduciría como parte del ciclo del martes de parches de febrero de 2018.

Alemania quiere prohibir a Huawei de sus redes 5G

Actualmente Alemania está estudiando una posible prohibición de que Huawei participe en el desarrollo de sus redes 5G, una vez más debido a la preocupación de que la compañía podría estar espiando para el gobierno chino.

Microsoft mejora el modo oscuro en la aplicacion de correo de Windows 10

Microsoft ahora está experimentando con una serie de cambios visuales para las aplicaciones de Correo y Calendario de Windows 10, ya que la compañía quiere refinar el modo oscuro que se ofrece a los usuarios.

Notas del parche de Windows 10 KB4480977 version 1607

Microsoft ha lanzado una nueva actualización acumulativa para la actualización de aniversario de Windows 10 (versión 1607), que ya no recibe soporte a menos que los dispositivos estén inscritos en la sucursal LTSC.

Purism anuncia la tienda de aplicaciones PureOS para su telefono Librem 5 Linux

Purism sorprendió a todos al anunciar que funciona en una tienda de aplicaciones para su sistema operativo basado en Linux, PureOS, con el fin de poder entregar aplicaciones a sus computadoras portátiles y al próximo teléfono Librem 5 Linux.

Editor de graficos vectoriales de codigo abierto Inkscape 1.0

Después de estar en desarrollo durante los últimos 15 años el editor de gráficos vectoriales de código abierto y gratuito de Inkscape finalmente está alcanzando el hito 1.0, demostrando su madurez con nuevas y emocionantes características y mejoras.

KDE Plasma 5.15 entra en Beta y promete numerosas mejoras

El Proyecto KDE anunció la disponibilidad general de la versión beta del próximo entorno de escritorio KDE Plasma 5.15 para sistemas operativos basados ​​en Linux.

Sitios web de comercio electronico inyectados con codigo skimming

Cientos de sitios de comercio electrónico infectados con el código skimmer malicioso que roba la tarjeta de pago del cliente de las páginas de pago.

Dos hackers arrestados vinculados a ataques DDoS

Dos jóvenes hackers arrestados por lanzar ataques DDoS en varias fuentes críticas de Ucrania, incluida la ciudad de Mariupol y varias otras instituciones educativas

Como rootear tablets y moviles Android

Rootear tu dispositivo Android puede tener varios beneficios, pero tampoco es algo que debas hacer por capricho. Vamos a desglosar los beneficios y mostrarle cómo rootear su teléfono o tableta Android.

773 millones de credenciales de correo electronico y passwords filtradas

Bienvenido a la violación de datos masivos de 2019 alrededor de 773 millones de datos que contienen direcciones de correo electrónico y las contraseñas fueron violadas y circuladas en foros de hackers.

Apple reducira contrataciones por las lentas ventas del iPhone

La demanda más débil de lo anticipado para iPhones está obligando a Apple a recurrir a varias medidas de ahorro de costos, y luego de reducir la producción de dispositivos y anunciar recortes de precios, la compañía ahora también reduce las contrataciones.

La seguridad del navegador de Emsisoft lo protege de los sitios malintencionados

Para aquellos que buscan protección adicional mientras navegan por la web, Emsisoft ha lanzado una extensión de navegador que le impedirá interactuar con sitios conocidos de phishing, malware o estafa

Windows 10 1903 convierte Cortana en un ciudadano de segunda clase

Los rumores que llegaron a los titulares el año pasado indicaron que Microsoft podría matar a Cortana en algún momento en el futuro y, si bien esto es muy poco probable, el gigante del software aún está realizando cambios que reducen su exposición en Windows 10.

1903 de Windows 10 se ofrece a los usuarios para que Windows sea aun mejor

Microsoft está probando un nuevo mensaje que se mostraría en la primera ejecución después de instalar o actualizar Windows 10 y que ofrecería a los usuarios mejorar Windows aún más.

Windows 10 KB4480116 causa problemas de navegacion

La actualización acumulativa más reciente para Windows 10 versión 1809 (actualización de octubre de 2018) descompone a Microsoft Edge cuando intenta cargar una página local.

Android Q confirma el tema oscuro de todo el sistema

Se ha confirmado muchas veces que Google está trabajando en un tema oscuro de todo el sistema para una versión futura de su sistema operativo móvil Android basado en Linux, pero la última fuga de Android Q ofrece un primer vistazo al nuevo modo oscuro y otras funciones próximas.

Accesos directos pueden usarse para ejecutar codigo en Windows 10

Se puede abusar de un nuevo formato de tipo de archivo agregado en Windows 10 para ejecutar código malicioso en las computadoras de los usuarios según Matt Nelson un investigador de seguridad de SpecterOps

El tipo de archivo es ".SettingContent-ms", un formato de archivo introducido en Windows 10 en 2015. Este formato de archivo se utiliza para crear accesos directos a páginas de configuración de Windows 10, que Microsoft creó como alternativa a las opciones clásicas del Panel de control.

SettingContent-ms puede ejecutar código malicioso

Todos los archivos de SettingContent-ms no son más que documentos XML, que contienen una etiqueta "DeepLink" que especifica la ubicación en disco de la página de configuración de Windows 10 que se abrirá cuando los usuarios hagan doble clic en los accesos directos.

Pero a principios de junio, Nelson descubrió que podría reemplazar esta etiqueta DeepLink con cualquier otro ejecutable del sistema local, incluidos enlaces a archivos binarios como cmd.exe o PowerShell.exe, dos aplicaciones que permiten la ejecución de comandos de shell.

Además, Nelson descubrió que podía encadenar dos rutas binarias y ejecutarlas una después de la otra. Esto significa que los atacantes pueden crear accesos directos configurados Boobytrapped SettingContent-ms que ejecutan código malicioso en el fondo y luego muestran la página de configuración de Windows prevista, como si nunca hubiera pasado nada.

No hay alerta al abrir SettingContent-ms desde Internet

Engañar a los usuarios para que abran esos archivos parece ser una tarea fácil también. Nelson dice que organizó un acceso directo SettingContent-ms en un servidor web, y que fue capaz de descargar y ejecutar sin Windows 10 o Windows Defender alertando al usuario en absoluto.

"¡Ay! Cuando este archivo proviene directamente de Internet, se ejecuta tan pronto como el usuario hace clic en 'abrir'", escribió Nelson en su investigación. "Por una razón u otra, el archivo se ejecuta sin notificación ni advertencia al usuario".

Los atacantes pueden ocultar archivos SettingContent-ms dentro de documentos de Office

Pero a pesar de su vector de ejecución basado en web, la mayoría de los usuarios generalmente desconfían de abrir un archivo con una extensión de SettingContent-ms, que muchos no han escuchado antes.

Nelson dice que esto no es un gran problema, ya que los autores de malware también pueden incrustar un acceso directo SettingContent-ms dentro de los documentos de Office con la ayuda de una característica de Office llamada Enlace e incrustación de objetos (OLE).

Esta característica permite a los usuarios de Office incrustar otros archivos en documentos de Office. Tenía la intención de mejorar el atractivo de Office para los usuarios, pero en las últimas décadas, también ha sido uno de los métodos más simples de ejecutar código malicioso en las PC de los usuarios.

Microsoft ha contrarrestado esta tendencia al no permitir la incorporación de ciertos tipos de archivos peligrosos dentro de los objetos OLE. Dado que SettingContent-ms es un nuevo tipo de archivo, no está incluido en la lista negra de formato de archivo OLE de Office.

Esto significa que los autores de malware pueden usar confiablemente los tipos de archivos SettingContent-ms Los documentos de Office para ejecutar operaciones maliciosas en los sistemas de los usuarios.

Los archivos SettingContent-ms omiten ASR

Pero eso no es todo. Nelson también dice que SettingContent-ms también pasa por alto una característica de seguridad de Windows 10 llamada Attack Surface Reduction (ASR).

ASR es una colección de varias reglas de seguridad. Son opcionales en Windows 10 y están deshabilitados de forma predeterminada. Una de las muchas reglas de ASR que los usuarios pueden habilitar puede evitar que los documentos de Office inicien procesos secundarios, una técnica utilizada por el malware para propagarse desde un objeto Office OLE a su propio proceso.

En las redes de grandes empresas, los administradores de sistemas a menudo habilitan esta regla ASR en las PC que administran para evitar que los usuarios accidentalmente abran documentos maliciosos de Office e infecten a toda la compañía.

Nelson dice que los archivos SettingContent-ms pueden omitir esta regla ASR que impide que Office genere procesos secundarios. El truco consiste en encadenar el Deep Link DeepConnectionContent-ms para comenzar con una aplicación de Office que se incluye en la lista blanca y permite iniciar procesos secundarios, y luego continuar desde allí ejecutando las operaciones maliciosas posteriormente.

Al usar este truco, los autores de malware pueden lograr la ejecución de código incluso en las PC con Windows 10 más duras.

Nelson se puso en contacto con Microsoft, pero el fabricante del sistema operativo no consideró esto una vulnerabilidad en el sistema operativo. Si bien esto no se solucionará en una actualización de seguridad urgente de Patch Tuesday, es muy probable que los archivos SettingContent-ms terminen en la lista negra de formato de archivo OLE muy pronto.