TIEMPO RE@L

domingo, 9 de junio de 2019

BLUEKEEP: La última vulnerabilidad de Windows más buscada por los cibercriminales

Hace dos semanas, Windows anunció el descubrimiento de una vulnerabilidad en los sistemas de Windows XP, Windows 7 y otros sistemas Windows más antiguos. La vulnerabilidad, llamada BlueKeep, que existe en los Servicios de Escritorio Remoto, puede ser explotada potencialmente como un gusano informático. Esto quiere decir que un atacante podría utilizarla para lanzar un malware que se propaga automáticamente entre sistemas con la misma vulnerabilidad. Windows facilitó un parche el día 14 de mayo y advirtió a los usuarios y las empresas que utilizan los sistemas afectados que era importante aplicar el parche lo antes posible. Y ahora, se ha detectado que ciberatacantes han empezado a escanear Internet en búsqueda de sistemas que contengan esta vulnerabilidad. Debido a las advertencias y el potencial peligro que puede suponer BlueKeep, la comunidad de la seguridad informática ha estado monitorizando la vulnerabilidad para avistar señales de ataques o de demos PoC (Proof of Concept) que podrían utilizarse para crear exploits de BlueKeep. Aunque ningún investigador ha publicado un exploit de esta vulnerabilidad de momento, varias organizaciones han confirmado que han podido desarrollar exploits para BlueKeep, los cuales mantendrán secretos para no facilitar su uso en ciberataques. Días después, el 24 de mayo, la empresa de inteligencia de amenazas, GreyNoise, anunció que había empezado a detectar escaneos que buscaban sistemas de Windows con la vulnerabilidad BlueKeep. Se cree que estos escaneos provienen de un solo ciberatacante. De momento, solo son escaneos y no intentos de explotar la vulnerabilidad. Sin embargo, el hecho de que un atacante esté dedicando tiempo y recursos a compilar listas de dispositivos vulnerables indica que es probable que esté preparando un ataque. Y con un total estimado de más de un millón de dispositivos vulnerables, este ataque podría tener consecuencias devastadoras. Ya que al menos seis organizaciones han desarrollado exploits de BlueKeep, y existen dos informes muy detallados sobre la vulnerabilidad, es una cuestión de tiempo hasta que los ciberatacantes desarrollen sus propios exploits. La lista de ciberataques facilitadas por vulnerabilidades es muy larga. El ataque más notorio de los últimos años, WannaCry, fue posible gracias a una vulnerabilidad de Windows llamada EternalBlue. Las vulnerabilidades EternalBlue y BlueKeep tienen en común la posibilidad de utilizarlas para difundir gusanos informáticos. Este hecho preocupa los profesionales de ciberseguridad, ya que significa que, en teoría, BlueKeep podría utilizarse para un ciberataque de las mismas dimensiones que WannaCry. Hace poco, EternalBlue causó otro ciberataque muy notable. La ciudad de Baltimore se vio afectada por un ataque de ransomware que inhabilitó muchas partes del sistema informático del ayuntamiento. Más de tres semanas después, la ciudad sigue intentando recuperar sus sistemas. Y según The New York Times, la causa de este ataque tan grave es: EternalBlue. ¿Lo peor de estos dos casos? Casi dos meses antes de los ataques de WannaCry, Microsoft había publicado un parche para remediar EternalBlue, y los equipos que lo tenían instalado no se vieron afectados. Y que el ayuntamiento de Baltimore se viera afectado de la misma forma dos años después de la publicación del parche es una clara prueba de la importancia de las actualizaciones de seguridad; y por otra, de la falta de tiempo y recursos destinados a la monitorización de vulnerabilidad y actualización de parches. Aunque de momento solo se trata de actividad de escaneo, es muy importante cerrar esta vulnerabilidad ante la posibilidad de que se utilice en un ataque real. Cuando la vulnerabilidad se descubrió, Microsoft lazó un parche para los sistemas afectados, incluidos Windows XP, Windows 7 y Windows Server 2008; es vital instalar este parche lo antes posible :)

PANASONIC LUMIX S1H: Inmortalizando tus recuerdos

Presentadas el pasado septiembre, las Lumix S1R y S1 fueron una sorpresa del que, hasta ese momento, era un firme defensor del Micro Cuatro Tercios. Además, en el ámbito del vídeo eran una "traición" a los muchos poseedores de las Lumix GH4, GH5 yGH5S, modelos bien posicionados en este campo. Pues bien, pensando precisamente en ellos la firma nipona ha anunciado el desarrollo de la Panasonic Lumix S1H, nuevo modelo con calidad de grabación de cine y la primera con video 6K/24p. Se trata, como sus hermanas de gama, de una cámara mirrorless con sensor de formato completo que ha sido diseñada y desarrollada especialmente para la producción de películas. Así, es la primera cámara del mundo capaz de grabar vídeo en 6K/24p y combina calidad de vídeo profesional y una gran movilidad. Así, la firma saca pecho por sus más de 25 años trabajando junto a los directores de cine para diseñar y desarrollar los mejores productos para esta industria y ha diseñado una nueva cámara donde ha aplicado la amplia experiencia y el conocimiento tecnológico adquirido en todos los desarrollos de las cámaras Lumix[…] especialmente en el campo del procesamiento digital de las señales y la dispersión térmica, en un cuerpo compacto y ligero para lograr un alto rendimiento y una ágil movilidad. Como viene siendo habitual cuando se anuncia el desarrollo de una cámara de la casa, no tenemos muchos datos sobre el nuevo modelo pero al menos sí sabemos algunas cosas. Por ejemplo lo que ya hemos apuntado, que es la primera cámara con grabación de vídeo 6K/24p (relación de aspecto de 3:2) o 5.9K/30p (relación de aspecto de 16:9) gracias a un sensor que maximiza el uso de sus píxeles. Además, también presume de ser la primera cámara digital con objetivos Full-Frame intercambiables habilitada para la grabación de vídeo de 10-bit 60p 4K/CPK. Se adapta a una amplia variedad de formatos de grabación, incluyendo el modo 4:3 Anamórfico, para satisfacer las necesidades de los profesionales. Por supuesto, esta resolución se puede recortar y utilizarse para crear vídeos 4K que, en ese caso, prometen tendrán mayor calidad de imagen, además de para recortar imágenes en 4K. Por supuesto no faltarán otras características específicas de este ámbito que harán que la Lumix S1H sea como una cámara de cine. Por ejemplo, ofrecerá V-Log/V-Gamut con un amplio rango dinámico de 14+ pasos, equivalente a cámaras profesionales de cine como la Cinema VariCam. Además, Panasonic agrega que el modelo ha sido diseñado bajo una gestión consistente en el color, por lo que el metraje grabado del S1H es compatible con el metraje V-Log grabado por VariCam o V-Log L grabado por la LUMIX GH5/GH5S. Por último, prometen una alta fiabilidad del producto que permite una grabación de vídeo ilimitada (salvo que el calor apriete en exceso). Presentada con ocasión del Cine Gear Expo 2019 (evento anual para profesionales de la tecnología, y la industria del entretenimiento que se celebra en los Studios Paramount de Los Ángeles), donde se ha mostrado un prototipo de la cámara, como era de esperar aún no hay detalles sobre el precio y fecha de lanzamiento de la Panasonic Lumix S1H. Sólo sabemos a ciencia cierta que debería salir al mercado el próximo otoño. En cuanto al precio, los rumores afirman que su precio estará entre los cinco y seis mil dólares. Habrá que estar atentos :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.