Vanilla Oppo Reno 3 tambien viene con 5G

La alineación de Oppo Reno3 llegará el 26 de diciembre y sabemos que habrá una variante Pro con 5G y bordes curvos de la pantalla

Kirin 1020 de Huawei tiene un rendimiento mejor que el Kirin 990

El Kirin 990 se introdujo no hace mucho tiempo, pero los rumores sobre el chipset de próxima generación de Huawei comenzaron a llegar.

Your Phone de Microsoft tambien puede manejar llamadas

Microsoft lanzó una nueva aplicación llamada Your Phone que sincroniza sus mensajes de texto, notificaciones y fotos entre su PC con Windows y su teléfono Android.

Como usar un modo oscuro en la web de WhatsApp

WhatsApp ya está trabajando en un modo oscuro para la aplicación oficial para Android e iOS , pero hasta ahora, no se ha dicho si este estilo visual de actualización llegará a WhatsApp Web o no.

Windows Your Phone disponible en todos los dispositivos Android

Microsoft ha anunciado en un nuevo tweet que la función de llamada en su aplicación Your Phone ahora está disponible en todos los dispositivos Android con Android 7.0 o superior

Configuracion estandar para configurar antes de usar Outlook.com

Al registrarse para obtener una cuenta de correo electrónico de Outlook.com , hay algunas configuraciones que quizás desee revisar para personalizar su experiencia

Como crear una cuenta de usuario local con PowerShell en Windows 10

Si no puede abrir el panel de configuración de Windows y desea crear una nueva cuenta de usuario en su computadora con Windows 10, este artículo lo ayudará. Puede crear una cuenta de usuario local con PowerShell.

Como instalar aplicaciones web de Office como PWA en Windows 10

Cómo puede instalar Office Web Apps Word, Excel, PowerPoint, Outlook en Windows 10 como aplicaciones web progresivas para una experiencia más tradicional.

Configuracion moderna Host de alto uso de CPU o memoria en Windows 10

Si su computadora se ha vuelto lenta y el Administrador de tareas muestra un alto uso de CPU y memoria por parte de SetupHost.exe, debe consultar este artículo

La configuracion personalizada no responde en Windows 10

Si recientemente instaló una actualización, y cuando inicia su computadora y ve un mensaje de error: Configuración personalizada sin respuesta, entonces algunas de estas sugerencias seguramente lo ayudarán.

Como bloquear o abrir el Puerto TCP y UDP en Windows 10

Si es un ingeniero de redes o un usuario normal, es posible que necesite encontrar, abrir o bloquear un puerto virtual, como un puerto TCP o UDP para una aplicación

VISA advierte de ciberataques en sistemas PoS de bombas de gas

Los sistemas de punto de venta (POS) de los comerciantes de dispensadores de combustible de América del Norte están bajo una amenaza cada vez mayor de ser atacados por un ataque coordinado por grupos de delitos informáticos de acuerdo con una alerta de seguridad publicada por VISA

La Xbox de proxima generacion se llama oficialmente Xbox Series X

La consola de juegos de próxima generación de Microsoft hasta ahora solo se conoce como Project Scarlett junto con los rumores recientemente resurgidos sobre una variante sin disco más asequible de la consola con el nombre en código Lockhart

Google trae SMS verificado y proteccion contra spam en tiempo real

Google ahora agrega más funciones nuevas al software para ofrecer a los usuarios una experiencia de mensajería más segura

El modo interprete del asistente de Google llega a Android

El Modo de intérprete del Asistente de Google, que permite que el software traduzca conversaciones en tiempo real, finalmente llegará a los teléfonos inteligentes y las tabletas después de implementarse en los altavoces y pantallas inteligentes de Google Home a principios de este año

Zorin OS 15.1 lanzado con mejor compatibilidad con Microsoft Office

La comunidad de Zorin OS ha anunciado la disponibilidad general de Zorin OS 15.1, el primer lanzamiento de su última serie de sistemas operativos Zorin OS 15 basada en Ubuntu 18.04 LTS.

Este es el nuevo logotipo de Windows 10 y el boton de inicio

El nuevo conjunto moderno de iconos de aplicaciones de Microsoft también incluye un diseño actualizado para el logotipo de Windows 10, que es muy probable que también se use como botón de Inicio en el sistema operativo.

Google Search ahora utiliza el aprendizaje automatico para organizar las principales historias

Google está actualizando su algoritmo de búsqueda utilizando el aprendizaje automático para mostrar los artículos más útiles y oportunos en la sección Historias principales de sus resultados de búsqueda.

Lanzamiento de la suite de codigo abierto 19.12 de KDE

El Proyecto KDE lanzó la actualización de diciembre de 2019 de su paquete de software KDE Applications de código abierto y multiplataforma, versión 19.12.

Adware basado en rootkit ataca a usuarios en los EEUU

Bitdefender descubrieron una nueva cepa de adware llamada Zacinlo que usa un componente de rootkit para ganar persistencia en las reinstalaciones del sistema operativo un componente de rootkit que incluso es efectivo contra las instalaciones de Windows 10.

De hecho, los investigadores dicen que el 90% de todas las víctimas recientes de Zacinlo son usuarios de Windows 10, lo que demuestra que los ladrones diseñaron intencionalmente su "producto" para trabajar contra el último sistema operativo de Microsoft.

Grupo Zacinlo activo desde 2012

Pero no siempre fue así. Según los investigadores, el grupo detrás de Zacinlo ha estado en el negocio desde 2012, y han estado distribuyendo su malware todo este tiempo.

La distribución del adware llegó en oleadas de actividad, con grandes picos en 2014, 2015, y especialmente en 2017 y 2018. Se cree que en estos dos últimos años, Zacinlo agregó su componente de rootkit que puede funcionar en Windows 10.

"Los componentes de adware son instalados silenciosamente por un programa de descarga que se presenta como un servicio VPN libre y anónimo (s5Mark)", escribieron los expertos de Bitdefender en un informe de 102 páginas que detalla el modus operandi de Zacinlo y todos sus módulos publicados.

Encontrar una poderosa amenaza como Zacinlo en la aplicación s5Mark no es una sorpresa, ya que esta aplicación fue categorizada previamente como PUP (Programa potencialmente no deseado) durante mucho tiempo.

Aplicación s5Mark VPN

Esta aplicación VPN -actualmente más de un proxy- no hizo y aún no hace mucho, para empezar, pero cumple su función de punto de infección inicial y "descargador" para otros módulos de Zacinlo.

De todos estos módulos, el rootkit es el más importante, ya que puede garantizar que el adware sobreviva en los hosts infectados durante semanas, meses o años.

Además, este mismo módulo de rootkit también se utiliza para detener los procesos que se consideran peligrosos para la funcionalidad del adware, al tiempo que se evita que el adware se detenga o elimine.

Zacinlo tiene algunas características intrusivas de privacidad bastante peligrosas

También hay un módulo para llevar a cabo ataques Man-in-the-middle (MitM) para interceptar el tráfico, incluso uno HTTPS. Si bien esta característica podría permitirle interceptar las sesiones bancarias y alterar los pagos en línea, Zacinlo ha estado utilizando esta característica principalmente para inyectar anuncios en cualquier página web que desee.

Otro módulo que se destaca es uno que puede detectar y eliminar adware competitivo. Bitdefender dice que este módulo no es muy avanzado, pero es algo que no se ve en la mayoría de las familias de adware.

Zacinlo también viene con componentes de adware comunes que recolectan información del sistema local, la transmiten a un comando remoto y controlan el servidor, y luego reciben los comandos del mismo. Estos comandos permiten que el maestro de adware desinstale o elimine cualquier servicio local que considere peligroso, como los específicos del software de seguridad.

Pero además del rootkit y el componente MitM hay otro módulo de Zacinlo que te envía escalofríos por la espalda, y ese es su módulo de "captura de pantalla" que puede quitar screengrabs de la pantalla de la víctima, similar a una característica que se encuentra a menudo en las RAT (troyanos de acceso remoto).

"Esta funcionalidad tiene un impacto enorme en la privacidad, ya que estas capturas de pantalla pueden contener información sensible como correo electrónico, mensajería instantánea o sesiones de banca electrónica", dice Bitdefender.

Zacinlo se utiliza principalmente para hacer clic y fraudes publicitarios

Además, Zacinlo también viene con una función de actualización automática para actualizar sus componentes con nuevas versiones, la capacidad de instalar cualquier software que desee en los sistemas de las víctimas, un módulo de "redirección" para que los usuarios naveguen forzadamente a una página web, y un Sustituto de anuncios para impulsar sus propios anuncios como parte de los esquemas de afiliados en las sesiones de navegación de los usuarios.

Por último, pero no menos importante, Zacinlo también ejecuta un navegador sin cabeza basado en Chromium en el fondo, donde carga páginas web y anuncios en los que hace clic silenciosamente para generar ganancias para delincuentes.

En general, esta es una peligrosa amenaza que se ha extendido silenciosamente durante al menos seis años, y la mayoría de sus víctimas han sido detectadas en los EE. UU., Y otras también se han visto en Francia, Alemania, Brasil, China, India, Indonesia y Filipinas.