Saltar al contenido

Anonymous Chile

¡Seguimos de pie, seguimos en la lucha, firmes como siempre, en pie de guerra!

  • RSS Feed
  • Sobre nosotros
  • Medios de contacto

¿Es Telegram realmente seguro?

Publicada el 23/09/2018 - 13/10/2018 por Anonymous Chile

Telegram vuelve a estar en boga y no precisamente por una buena razón. Las agrupaciones terroristas y criminales están animando a sus seguidores a usar Telegram para que las conversaciones que realizan sean invisibles a los agentes de la ley, pero, según algunos expertos en seguridad, la aplicación puede no ser tan segura como los terroristas piensan.

Telegram es un servicio de mensajería instantánea segura, de código libre, con cifrado E2E y autodestrucción de mensajes utilizado por muchas más personas de las que aparece en el telediario, ya que de hecho, no solamente los criminales utilizan esta aplicación, sino que el año pasado consiguió más de 50 millones de usuarios nuevos y se enviaron a través de ella más de 1 billón de mensajes al día.

Es por ello así que el investigador de seguridad conocido como «The Grugq» ha indicado en su blog varias falencias en el respectivo software que podrían arriesgar la privacidad de la información y comunicaciones ahí transferidas.

Propenso a errores

La función de comunicación cifrada no viene preconfigurada por defecto. Es decir, si queremos tener una comunicación privada, primero debemos acceder al perfil del usuario con quien deseamos comunicarnos y seleccionar “Nuevo chat secreto” antes de comenzar y esto no cubre las conversaciones grupales. Además, no es posible cifrar una conversación existente.

Robo de contactos

Telegram requiere de un número de teléfono móvil para ingresar y carga todos los contactos guardados en la tarjeta SIM del dispositivo en sus servidores con el objetivo de sincronizarlos para ver si alguno ya tiene una cuenta y así conectarlo inmediatamente con el presente usuario, lo cual genera un registro de las comunicaciones de dicha persona sin su consentimiento ni autorización que podría identificar y rastrear a las personas con quienes habla por teléfono mediante la recopilación del mencionado registro, el cual señala los contactos enlazados a su número telefónico y que se encuentra almacenado en los servidores de la plataforma.

“Esto permite a Telegram construir un mapa de la red social y conocer la forma en que sus usuarios se conocen” – escribe the Grugq en su blog.

Fuga de metadatos

El uso de un teléfono móvil expone a una gran cantidad de metadatos. Incluso si la comunicación segura está activada, la policía puede recoger metadatos para comprometer los servidores, lo cual ayudaría a localizar a quién se refirió a quién, en qué momento, desde qué dispositivo y ubicación geográfica.

El cifrado

Muchos expertos en seguridad están preocupados por el cifrado que usa Telegram, aunque este nunca se ha vulnerado públicamente teniendo en cuenta que la propia aplicación anunció un concurso en el cual quien consiguiese romper su cifrado, conseguiría un premio de USD $300.000, pero nadie lo ha reclamado aún.

En consecuencia, podemos sugerir que se utilice Telegram desde máquinas virtuales con Tails, Whonix, Heads, Kodachi, Qubes OS o Subgraph OS montadas sobre sistemas operativos corriendo en modo portable y todo cubierto bajo VPN (es posible buscar sugerencias aquí) complementada con El Enrutador Cebolla (TOR, The Onion Router), mediante una cuenta de usuario registrada con tarjetas SIM totalmente vacías y desechables para así actualizar periódicamente el número telefónico enlazado a la cuenta y cifrar los mensajes (sobre todo aquellos más delicados o con información altamente confidencial) con criptografía asimétrica con GPG (GNU Privacy Guard).

Junto a esto también, para profundizar aún más en el tema, los detalles sobre el funcionamiento de Telegram y sus riesgos de seguridad, dejaremos un informe en PDF donde se explica específicamente la materia en disputa.

CCN-CERT: Riesgos de uso de Telegram

Navegación de entradas

El TS ruso ratifica la solicitud del FSB de tener acceso a las claves de cifrado de los mensajes de Telegram
Anarquismo: Una tradición revolucionaria y filosófica

55 comentarios

  1. bien-être au cannabidiol dice:
    10/01/2025 a las 04:30

    Hello! I’ve been reading your web site for some time now and finally got the bravery to go ahead and give you a shout out from Huffman Tx! Just wanted to say keep up the great work!

    Responder
  2. GullyBET dice:
    15/12/2024 a las 08:52

    Oh my goodness! an amazing article dude. Thanks Nonetheless I’m experiencing subject with ur rss . Don’t know why Unable to subscribe to it. Is there anybody getting identical rss problem? Anybody who knows kindly respond. Thnkx

    Responder
  3. rentar carro en cali dice:
    05/11/2024 a las 22:33

    Great post and right to the point. I don’t know if this is actually the best place to ask but do you people have any thoughts on where to employ some professional writers? Thanks in advance 🙂

    Responder
  4. Rachael Pucella dice:
    01/11/2024 a las 04:35

    Perfectly written subject material, Really enjoyed reading through.

    Responder
  5. rentar carro en villavicencio dice:
    30/10/2024 a las 17:55

    I got what you intend,saved to my bookmarks, very decent site.

    Responder
  6. Assinar canais dice:
    28/10/2024 a las 18:49

    I’ll right away seize your rss as I can’t in finding your e-mail subscription hyperlink or e-newsletter service. Do you have any? Kindly permit me realize so that I could subscribe. Thanks.

    Responder
  7. Zencortex dice:
    28/10/2024 a las 16:32

    Your place is valueble for me. Thanks!…

    Responder
  8. pasang tenda membrane dice:
    26/10/2024 a las 13:43

    I like what you guys are up too. Such smart work and reporting! Carry on the superb works guys I’ve incorporated you guys to my blogroll. I think it’ll improve the value of my site 🙂

    Responder
  9. saiba onde assistir animes online dice:
    25/10/2024 a las 09:27

    I believe you have remarked some very interesting details , appreciate it for the post.

    Responder
  10. Maquiadora no jardim helena dice:
    24/10/2024 a las 18:07

    Hi there! This post couldn’t be written any better! Reading through this post reminds me of my previous room mate! He always kept talking about this. I will forward this article to him. Pretty sure he will have a good read. Thank you for sharing!

    Responder
  11. buy verified paypal account dice:
    20/10/2024 a las 17:55

    I will immediately grasp your rss as I can not in finding your email subscription link or e-newsletter service. Do you’ve any? Kindly let me realize so that I may subscribe. Thanks.

    Responder
  12. Plantsulim Review dice:
    19/10/2024 a las 15:49

    I too conceive hence, perfectly written post! .

    Responder
  13. laser para a pele dice:
    16/10/2024 a las 05:55

    I like this blog so much, saved to bookmarks. «American soldiers must be turned into lambs and eating them is tolerated.» by Muammar Qaddafi.

    Responder
  14. argjendari tirane dice:
    15/10/2024 a las 15:41

    I like this blog so much, saved to bookmarks. «Nostalgia isn’t what it used to be.» by Peter De Vries.

    Responder
  15. Cacao Bliss Reviews dice:
    15/10/2024 a las 15:04

    This blog is definitely rather handy since I’m at the moment creating an internet floral website – although I am only starting out therefore it’s really fairly small, nothing like this site. Can link to a few of the posts here as they are quite. Thanks much. Zoey Olsen

    Responder
  16. jasa forwarder jakarta dice:
    15/10/2024 a las 07:42

    Great site. A lot of useful information here. I am sending it to several pals ans also sharing in delicious. And naturally, thank you on your effort!

    Responder
  17. indobet11 dice:
    14/10/2024 a las 15:14

    I am glad to be one of several visitors on this great website (:, thankyou for posting.

    Responder
  18. Funeraria em Osasco - SP dice:
    14/10/2024 a las 04:33

    Very interesting info!Perfect just what I was searching for!

    Responder
  19. Soulmate Sketch dice:
    13/10/2024 a las 11:54

    F*ckin’ tremendous things here. I am very happy to see your article. Thanks a lot and i’m looking forward to contact you. Will you please drop me a mail?

    Responder
  20. fleur de cannabis dice:
    11/10/2024 a las 19:33

    Very great post. I simply stumbled upon your blog and wanted to mention that I have really loved browsing your blog posts. After all I will be subscribing on your feed and I hope you write again very soon!

    Responder
  21. harga tenda pleton dice:
    11/10/2024 a las 15:39

    I like this post, enjoyed this one thank you for putting up. «We seldom attribute common sense except to those who agree with us.» by La Rochefoucauld.

    Responder
  22. Melhor IPTV sem travar dice:
    11/10/2024 a las 03:26

    I conceive you have remarked some very interesting points, thanks for the post.

    Responder
  23. comprar dominó personalizado dice:
    10/10/2024 a las 08:00

    I really appreciate this post. I?¦ve been looking everywhere for this! Thank goodness I found it on Bing. You’ve made my day! Thank you again

    Responder
  24. preço telha romana dice:
    10/10/2024 a las 03:48

    Youre so cool! I dont suppose Ive read something like this before. So nice to find anyone with some authentic ideas on this subject. realy thanks for beginning this up. this website is something that is wanted on the web, somebody with a bit of originality. helpful job for bringing one thing new to the web!

    Responder
  25. garansi kekalahan dice:
    08/10/2024 a las 22:01

    I will right away grab your rss feed as I can’t find your e-mail subscription link or e-newsletter service. Do you have any? Kindly let me know so that I could subscribe. Thanks.

    Responder
  26. one88 dice:
    08/10/2024 a las 07:43

    Hello, you used to write wonderful, but the last few posts have been kinda boringK I miss your super writings. Past several posts are just a bit out of track! come on!

    Responder
  27. Sugar Defender dice:
    07/10/2024 a las 05:36

    I couldn’t resist commenting

    Responder
  28. rajapola dice:
    07/10/2024 a las 02:09

    Some genuinely wondrous work on behalf of the owner of this site, perfectly great written content.

    Responder
  29. peringkat webometrics terbaik 2024 dice:
    06/10/2024 a las 15:15

    I like the helpful info you provide in your articles. I will bookmark your blog and check again here regularly. I’m quite certain I’ll learn lots of new stuff right here! Best of luck for the next!

    Responder
  30. Fortune Tiger Como Jogar dice:
    06/10/2024 a las 14:15

    I am not very wonderful with English but I come up this rattling easygoing to interpret.

    Responder
  31. xo88 dice:
    06/10/2024 a las 06:12

    I love your blog.. very nice colors & theme. Did you create this website yourself? Plz reply back as I’m looking to create my own blog and would like to know wheere u got this from. thanks

    Responder
  32. link alternatif duatoto dice:
    06/10/2024 a las 01:49

    I am often to blogging and i really appreciate your content. The article has really peaks my interest. I am going to bookmark your site and keep checking for new information.

    Responder
  33. rejekibet 20 dice:
    05/10/2024 a las 17:43

    I like this post, enjoyed this one thankyou for putting up.

    Responder
  34. Lipozem Reviews dice:
    05/10/2024 a las 07:32

    Real superb information can be found on blog. «Every artist was first an amateur.» by Ralph Waldo Emerson.

    Responder
  35. situs dokter dice:
    05/10/2024 a las 03:59

    This blog is definitely rather handy since I’m at the moment creating an internet floral website – although I am only starting out therefore it’s really fairly small, nothing like this site. Can link to a few of the posts here as they are quite. Thanks much. Zoey Olsen

    Responder
  36. móveis para escritorio dice:
    04/10/2024 a las 22:04

    After study a few of the blog posts on your website now, and I truly like your way of blogging. I bookmarked it to my bookmark website list and will be checking back soon. Pls check out my web site as well and let me know what you think.

    Responder
  37. autospin777 dice:
    04/10/2024 a las 06:55

    I’m not that much of a online reader to be honest but your blogs really nice, keep it up! I’ll go ahead and bookmark your website to come back in the future. Cheers

    Responder
  38. gully bet dice:
    04/10/2024 a las 02:31

    Utterly composed content material, appreciate it for selective information. «The bravest thing you can do when you are not brave is to profess courage and act accordingly.» by Corra Harris.

    Responder
  39. genshin impact dice:
    03/10/2024 a las 20:39

    The following time I learn a blog, I hope that it doesnt disappoint me as a lot as this one. I imply, I do know it was my option to learn, but I truly thought youd have one thing attention-grabbing to say. All I hear is a bunch of whining about one thing that you possibly can fix in case you werent too busy on the lookout for attention.

    Responder
  40. Renew Ritual dice:
    02/10/2024 a las 18:19

    Absolutely indited content material, Really enjoyed reading.

    Responder
  41. 789win dice:
    02/10/2024 a las 06:40

    The next time I learn a blog, I hope that it doesnt disappoint me as much as this one. I mean, I do know it was my option to learn, but I really thought youd have something interesting to say. All I hear is a bunch of whining about something that you may fix should you werent too busy looking for attention.

    Responder
  42. Tonic Greens dice:
    02/10/2024 a las 04:35

    Wohh exactly what I was searching for, thanks for putting up.

    Responder
  43. Anjali Arora dice:
    02/10/2024 a las 02:13

    Thank you for helping out, good info. «If at first you don’t succeed, find out if the loser gets anything.» by Bill Lyon.

    Responder
  44. passeios em ilheus dice:
    01/10/2024 a las 05:22

    Would love to incessantly get updated great weblog! .

    Responder
  45. rajapola dice:
    01/10/2024 a las 00:11

    I will right away seize your rss feed as I can’t find your e-mail subscription link or e-newsletter service. Do you have any? Kindly let me know so that I could subscribe. Thanks.

    Responder
  46. carbon credits dice:
    30/09/2024 a las 15:03

    Great post, I think blog owners should acquire a lot from this website its rattling user friendly.

    Responder
  47. exotic car rental dice:
    30/09/2024 a las 08:34

    F*ckin¦ amazing issues here. I am very happy to look your post. Thank you a lot and i’m having a look forward to contact you. Will you kindly drop me a mail?

    Responder
  48. Nagano Tonic dice:
    30/09/2024 a las 03:04

    I very thankful to find this web site on bing, just what I was searching for : D also saved to bookmarks.

    Responder
  49. Billionaire Brain Wave dice:
    29/09/2024 a las 18:38

    Thanks for one’s marvelous posting! I definitely enjoyed reading it, you could be a great author.I will make certain to bookmark your blog and definitely will come back at some point. I want to encourage you to continue your great job, have a nice afternoon!

    Responder
  50. อุดฟันที่ไหนดี dice:
    28/09/2024 a las 07:01

    F*ckin’ remarkable things here. I am very glad to see your article. Thanks a lot and i’m looking forward to contact you. Will you kindly drop me a mail?

    Responder
  51. jasa laporan keuangan di palangkaraya kalimantan tengah dice:
    26/09/2024 a las 00:16

    I like this website because so much utile material on here : D.

    Responder
  52. jasa akuntansi di samarinda kalimantan timur dice:
    25/09/2024 a las 10:49

    I am impressed with this internet site, really I am a fan.

    Responder
  53. Beth Bagot dice:
    20/09/2024 a las 22:39

    Hi, we just launched affordable advertising on Rhodium Verse.

    We have limited ad slots available, and your brand can benefit from our growing audience.

    Check out our ad packages: https://rhodiumverse.com/advertise/.

    Don’t miss out!

    I will be happy to get you started fast.

    You can reach me directly here – support@rhodiumverse.com

    If you’d prefer not to receive future messages, please let us know by replying to this message with «Opt Out»
    noblogs.org

    Responder
  54. zoritoler imol dice:
    26/08/2024 a las 11:50

    You have brought up a very good details, regards for the post.

    Responder
  55. Handbag For Women dice:
    13/06/2024 a las 04:08

    Dark Green Casual T-Shirt for Men with White Piping – Contemporary Street Style Cotton Comfort
    Canvas Bag
    Women\s Wallet Purse
    Classic Fit Dark Blue Men's Cotton T-shirt with Central Logo For Casual Wear Comfort Fit Men's T-shirt Dark Blue Cotton
    Customized wholesale New Design Oversized Neutral Tone T-Shirt For Men – Ultimate Comfort And Style
    Customizable Black T-Shirt For Men 100% Cotton Personalizable Logo Space Blank Round Neck Regular Fit Tshirt For Men
    Gazebo
    Fitness Bag
    Custom Men's Gym Shirts Blank Cotton Oversized Olive Green T-Shirt For Men Comfort Streetwear Soft Cotton Blend
    Aluminum Awning
    treatec.myjino.ru
    PC Patio Canopy
    Chinese Style Gazebos
    Louvered Gazebo
    Fitness Bag
    Handbag For Women

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Archivos

  • Hackers instalan backdoor en Microsoft SQL Server14/03/2022
    Algunos servidores vulnerables de Microsoft SQL orientados a Internet están siendo atacados por actores de amenazas como parte de una nueva campaña para la implementación de cargas Cobalt Strike en hosts comprometidos. Esta campaña incluye ataques de fuerza bruta y ataques de diccionario contra servidores mal administrados, según reporta la... Lee más: Hackers instalan backdoor en Microsoft SQL Server
  • Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine11/03/2022
    Especialistas en ciberseguridad de la firma Qualys detallan la detección de múltiples vulnerabilidades en el sistema de implementación y empaquetado de Snap. Según el reporte, las fallas residen en la función de confinamiento rápido en los sistemas operativos Linux y su explotación maliciosa permitiría a los actores de amenazas realizar... Lee más: Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine
  • Perspectiva sistémica de la crisis ucraniana10/03/2022
    Quizás habría que comenzar estas breves notas partiendo de hacer explícita una consigna: el imperialismo es imperialismo con independencia de si la potencia que lo practica es Estados Unidos, Francia, China o Rusia. Hoy, en medio de la que probablemente es la campaña mediática más grande en la historia de... Lee más: Perspectiva sistémica de la crisis ucraniana
  • ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente09/03/2022
    El grupo de investigación de ZeroFox Intelligence descubrió una nueva botnet que, si bien parece seguir en fase de desarrollo, cuenta con avanzadas capacidades para la ejecución de cargas útiles, ejecución de comandos shell y registro de las pantallas de los dispositivos afectados. Identificada como Kraken, la botnet usa el... Lee más: ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente
  • La huelga feminista transformó el movimiento social de Chile08/03/2022
    La dinámica entre la movilización callejera y la Convención Constitucional, la autonomía con respecto al gobierno que asumirá el próximo 11 de Marzo y las demandas urgentes, porque «está en peligro la vida», son algunas de las tantas acciones que bullen en un «momento fundante», y también en la construcción... Lee más: La huelga feminista transformó el movimiento social de Chile
  • Vulnerabilidad RCE en Apache Cassandra07/03/2022
    Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida que ofrece alta escalabilidad muy popular entre compañías como Cisco, Netflix, Reddit, Twitter, Urban Airship, OpenX y más. Identificada como CVE-2021-44521,... Lee más: Vulnerabilidad RCE en Apache Cassandra
  • Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios04/03/2022
    Google ha emitido una actualización para usuarios de Chrome en sistemas operativos Windows, Linux y macOS con el fin de abordar una vulnerabilidad día cero que podría haber sido explotado activamente por hackers maliciosos, además de abordar otras vulnerabilidades severas que afectan a todas las versiones del popular navegador. Si... Lee más: Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios
  • Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)03/03/2022
    El militarismo es el sistema de violencia monopolística del Estado con el propósito de defender y expandir el teatro nacional de explotación (guerra defensiva o guerra de agresión), para poner bajo control nuevos teatros de explotación (guerra colonial) y para reprimir con dureza a las masas populares rebeldes (huelgas, disturbios,... Lee más: Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)
  • Ataques DDoS afectan dispositivos PLC de Siemens02/03/2022
    En su más reciente alerta de seguridad, Siemens anunció el lanzamiento de parches para abordar múltiples vulnerabilidades críticas cuya explotación permitiría bloquear de forma remota algunos modelos de controladores lógicos programables (PLC). La compañía corrigió un total de 27 vulnerabilidades, tres de las cuales podrían ser explotadas por actores de... Lee más: Ataques DDoS afectan dispositivos PLC de Siemens
  • Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas01/03/2022
    En su programa de gobierno, el candidato ultraderechista asegura que van a priorizar “el consumo humano a través de la cobertura de agua potable para toda la población”. Desde el comando de Kast no indicaron si entregarían o no derechos de aprovechamiento de privados para garantizar el recurso a todos.... Lee más: Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas
  • Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles28/02/2022
    La más reciente actualización del sistema operativo Android incluye un parche para una vulnerabilidad crítica identificada como CVE-2021-39675 que reside en el componente System y podría ser explotada para obtener acceso remoto o realizar ataques de escalada de privilegios en los dispositivo afectados. Aunque la compañía no ha revelado amplios... Lee más: Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles
  • Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux25/02/2022
    Estudiando y analizando la estructura y manejo de ficheros /etc/passwd, /etc/shadow y /etc/group en sistemas GNU/Linux Es un archivo que almacena información esencial que se requiere durante el inicio de sesión en sistemas GNU/Linux. Dicho de otra manera, ahí se va a almacenar información relativa a las cuentas de usuarios.... Lee más: Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux
  • Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión24/02/2022
    Ecuador está por eliminar la legislación que permitió el hostigamiento y sanciones a periodistas durante nueve años. Una nueva propuesta de ley para la libertad de prensa, opinión y expresión se está debatiendo en la Asamblea Nacional. ¿Cuáles son los principales elementos de este proyecto? ¿Dónde queda el componente digital?... Lee más: Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión
  • Monitorización y administración de redes con pfSense23/02/2022
    pfSense es el sistema operativo orientado a firewall (cortafuegos) más utilizado a nivel profesional, tanto en el ámbito doméstico con usuarios avanzados, como en pequeñas y medianas empresas para segmentar su red correctamente y disponer de cientos de servicios disponibles. pfSense está basado en el popular sistema operativo FreeBSD, pero... Lee más: Monitorización y administración de redes con pfSense
  • Historia secreta de la maquinaria militar de corrupción del Ejército de Chile22/02/2022
    Desde Augusto Pinochet en adelante, con excepción de Ricardo Izurieta, todos los comandantes en jefe del Ejército han sido requeridos o apuntados por los tribunales de justicia por causas relacionadas con torturas, homicidios, blanqueamiento de dinero, fraudes, etcétera, dando cuenta, por ende, al resto de la sociedad, que este cuerpo... Lee más: Historia secreta de la maquinaria militar de corrupción del Ejército de Chile
  • Gestionar, administrar y configurar servicios en GNU/Linux21/02/2022
    Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos GNU/Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo. SysV ha sido desplazado de GNU/Linux y sustituido por systemd.... Lee más: Gestionar, administrar y configurar servicios en GNU/Linux
  • La alegría nunca llegó y el miedo se disfraza de esperanza18/02/2022
    El pasado 19 de diciembre pasó a la historia y no por pocas razones. Aquella jornada el nuevo presidente electo, la joven ex figura de la burocracia estudiantil, Gabriel Boric, se impuso en el balotaje con una gran diferencia sobre su contrincante José Antonio Kast, un anticomunista y pinochetista recalcitrante... Lee más: La alegría nunca llegó y el miedo se disfraza de esperanza
  • RCE sin autenticación en H2 por JNDI17/02/2022
    Recientemente los investigadores de JFrog han alertado que la consola de H2, la popular base de datos Java SQL de código abierto que almacena datos directamente en memoria, es vulnerable a ejecución remota de código. ¿Cómo? Pues mediante carga remota de clases con JNDI, algo que se introdujo en la... Lee más: RCE sin autenticación en H2 por JNDI
  • Propuestas constitucionales para Chile en la era de la información21/01/2022
    A causa del estallido social iniciado el 18 de Octubre del año 2019, y combinado con un largo proceso político, social y cultural que ayudó a determinar las directrices para el futuro de Chile, se han generado múltiples cambios, revoluciones, proyectos, movimientos y nuevas ideas simultáneas que, entre otras cosas,... Lee más: Propuestas constitucionales para Chile en la era de la información
  • Autoritarismo, censura y libertad de expresión en Internet12/01/2022
    Diversos actores han señalado que El Salvador se dirige progresivamente a un escenario en el que la separación de poderes y la débil democracia desaparece a pasos agigantados. En febrero de 2020, cuando el presidente Nayib Bukele irrumpió con militares en el Salón Azul de la Asamblea Legislativa para presionar... Lee más: Autoritarismo, censura y libertad de expresión en Internet
  • Aspectos económicos y de Estado para entender la Nueva Constitución en Chile24/10/2021
    El tema Constitución está en la palestra de la discusión diaria, particularmente con la Convención Constitucional y la futura nueva Constitución. Los puntos de vista son diversos como también los temas a tratar. Cuestión importante son los aspectos económicos. Es imprescindible ver la importancia del Estado en esta temática. Si... Lee más: Aspectos económicos y de Estado para entender la Nueva Constitución en Chile
  • Lecciones Permanentes del Golpe de Estado en Chile24/10/2021
    El siguiente ensayo de Ralph Miliband, fue publicado en octubre de 1973, cuando aún humeaban los restos de La Modeda, y las fuerzas militares y civiles responsables del golpe estaban entregados a una criminal furia represiva. A pesar del tiempo transcurrido, y de afirmaciones con las que de puede discrepar,... Lee más: Lecciones Permanentes del Golpe de Estado en Chile
  • Practicando nuestros conocimientos con el ransomware Phirautee21/10/2021
    En los últimos años, el mundo del ransomware se ha vuelto un poco loco y las organizaciones de todo el mundo están siendo atacadas, lo que provoca daños e interrupciones. Como todos sabemos, el panorama de las amenazas está cambiando rápidamente y escuchamos frecuentemente el alboroto sobre la infección de... Lee más: Practicando nuestros conocimientos con el ransomware Phirautee
  • ¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?21/10/2021
    La discusión en Colombia de un proyecto de ley para la protección de niños, niñas y adolescentes es otro capítulo de intentos desmedidos por proteger derechos amenazando internet. El proyecto de ley 600 de 2021 fue presentado por el Ministerio de Tecnologías de la Información y las Comunicaciones y aprobado... Lee más: ¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?
  • Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile18/10/2021
    «Siempre se pide un minuto de silencio y yo hoy quiero pedir no un minuto, el tiempo que queramos para no estar en silencio, vamos a gritar porque ya hemos estado mucho tiempo en silencio… Quiero que gritemos por todas nuestras hermanas asesinadas, por todas nuestras hermanas desaparecidas, por todas... Lee más: Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile
  • Los orígenes de la corrupción18/10/2021
    Una referencia necesaria Corrupción es un sustantivo. Femenino. Es el acto de corromper. Corromper, por su parte, es descomponer las partes de un cuerpo, separarlas, a fin de conseguir la destrucción de su estructura primitiva. Por analogía, se aplica a otras disciplinas como lo son la política y las ciencias... Lee más: Los orígenes de la corrupción
  • Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios15/10/2021
    Sentirnos, preguntarnos, implicarnos, escucharnos, [re]conocernos, vincularnos. La experiencia de acercarse a procesos-otros, ¿nos abre mundos de posibilidades? Nuestros entornos han cambiado de forma muy veloz, incluso si antes de estos prolongados periodos de cuarentenas nuestra gestión del tiempo, los vínculos y afectos estaban fuertemente atravesados por procesos remotos. A la... Lee más: Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios
  • Informes de DD.HH. en dictadura: datos sin perspectiva de género15/10/2021
    El pasado 11 de septiembre se conmemoraron 48 años del Golpe de Estado que marcó el inicio de la dictadura cívico-militar en Chile. Este año, para recordar el momento más doloroso del Chile reciente, como Observatorio de Datos y Estadísticas de Género e Interseccionalidades de Chile (ODEGI) quisimos honrar las... Lee más: Informes de DD.HH. en dictadura: datos sin perspectiva de género
  • Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet12/10/2021
    RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y estudiar o analizar su funcionamiento. El script se encuentra disponible para Microsoft Windows, GNU/Linux y MacOS. En Microsoft Windows se recomienda compilar payload.py en formato EXE para hacerlo más portátil. Principales... Lee más: Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet
  • Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios12/10/2021
    Un peritaje elaborado hace casi 9 años por el Departamento de Criminalística recomendó disparar a más de 30 metros del blanco y solo apuntando al tercio inferior del cuerpo de los manifestantes. Disparos a menor distancia, advirtió el informe, pueden ser letales –si impactan en el cuello– o provocar estallido ocular,... Lee más: Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios
  • Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube09/10/2021
    Usualmente cuando queremos mirar algo en Youtube suele preocuparnos el seguimiento y vigilancia que esta plataforma podría ejercer sobre nuestro navegador web y dirección IP inyectando todas las cookies y código Javascript que le sea posible. Para solucionar ese problema, entre muchas otras opciones, aparece Invidious, el cual es un... Lee más: Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube
  • Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena09/10/2021
    Desde el inicio de la crisis sanitaria generada por el COVID-19, en Chile se impuso deliberadamente un estado de excepción con el fin de controlar el orden público. Éste ha posibilitado el cierre de fronteras y más de quinientos días de sostenido toque de queda. Se ha buscado limitar la... Lee más: Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena
  • Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI06/10/2021
    Una dirección IPv4 se puede expresar de varias formas, en decimal, entero, octal y hexadecimal, aunque el decimal es lo más común. Por ejemplo: 8.8.8.8 en octal es 0010.0010.0010.0010. Algo que sorprenderá a muchos… si ponemos en el navegador https://0127.0.0.1 realmente nos redireccionará a https://87.0.0.1/. Eso es porque las secciones... Lee más: Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI
  • Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo06/10/2021
    Paraísos fiscales, la riqueza oculta de líderes mundiales y billonarios quedan al descubierto en una filtración sin precedentes Millones de documentos filtrados, que dieron pie a la mayor colaboración periodística en la historia, revelan los secretos financieros de 35 jefes y exjefes de Estado, unos 330 funcionarios de más de... Lee más: Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo
  • Curso GNU/Linux de la UTN03/10/2021
    A partir del año 2010 la UTN-FRA (Universidad Tecnológica Nacional Facultad Regional de Avellaneda) comenzó a trabajar en la difusión de tecnologías basadas en software libre considerando que éstas tendrán un rol fundamental en los años venideros. Pero, ¿qué es, exactamente, el software libre? La definición mantenida por la Fundación... Lee más: Curso GNU/Linux de la UTN
  • Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers30/09/2021
    Una agrupación peligrosa, violenta y hostíl Oath Keepers es una agrupación norteamericana de categoría paramilitar, antigubernamental, fascista, ultraconservadora y de extrema derecha conocida por numerosas manifestaciones, actos de violencia armada y componerse de miembros activos y retirados del ejército, de la policía y múltiples instituciones gubernamentales o estatales así como... Lee más: Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers
  • Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux26/09/2021
    Netstat es una herramienta que permite identificar las conexiones, puertos y servicios de red activos en la máquina en la que se ejecuta el comando. Por otro lado, también permite a su vez obtener estadísticas de numerosos protocolos (Ethernet, IPv4, TCP, UDP, ICMP e IPv6). De esta manera podemos detectar... Lee más: Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux
  • El mito de los cuidados digitales23/09/2021
    Las decisiones tomadas entorno a la rutina digital a veces parecen más ligeras que las del mundo «AFK» o «Away From Keyboard», término que usa Peter Sunde Kolmisoppi, uno de los creadores de Pirate Bay porque considera que el «mundo real» es también el digital. Muchas veces se afrontan estas... Lee más: El mito de los cuidados digitales
  • Espacios comunes digitales y tangibles19/09/2021
    El espacio común (no necesariamente público) revela el carácter de su sociedad. De esto se hablaba hace poco en MediaLab en la exposición «Paisajes de (In)Seguridad» de Goretti Díaz Cristóbal y Cristina Martínez Aransay, una obra que trata de explicar algunos de los miedos e incomodidades que sufren las mujeres... Lee más: Espacios comunes digitales y tangibles
  • OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik17/09/2021
    Un ciberataque a gran escala contra el registrador de dominios y empresa de alojamiento web Epik, orquestado a manos del colectivo de activistas Anonymous, ha puesto al descubierto un enorme caudal de información privada y datos confidenciales con nombres de usuario, contraseñas de cuentas de alojamiento, claves SSH y números... Lee más: OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik
  • Sobre las redes digitales16/09/2021
    Cuando se habla del impacto de redes sociales se suele poner el foco en la cantidad de personas que participan activamente en éstas. Es un factor importante que sale siempre que se discute sobre el uso e impacto de redes privativas. Esta discusión aparece en muchos contextos pero generalmente cuando... Lee más: Sobre las redes digitales
  • Ingeniería social: ¿qué es y cómo protegernos?12/09/2021
    Una cadena es tan fuerte como su eslabón más débil. El eslabón más débil de la ciberseguridad es el usuario. De la amalgama elaborada a partir de estas dos citas, podemos inferir que, aunque tengamos la mejor infraestructura para defendernos de los ciberataques, un usuario con la guardia baja puede... Lee más: Ingeniería social: ¿qué es y cómo protegernos?
  • Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados09/09/2021
    Upguard Research revela múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público. Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana,... Lee más: Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados
  • Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles09/09/2021
    Un fallo crítico llamado «BadAlloc» en QNX RTOS de BlackBerry pone en peligro a más de 200 millones de coches y equipamiento en hospitales, La vulnerabilidad registrada como CVE-2021-22156 tiene una puntuación de gravedad CVSS 9 sobre 10. La actitud de BlackBerry, que ha escondido el problema y hasta hace... Lee más: Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles
  • Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet05/09/2021
    HTTPSweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde paquetes de Python: $ pip3 install httpsweet Desde el repositorio: $ git clone https://gitlab.com/Zer1t0/httpsweet $ cd httpsweet/ $ python3 setup.py install Y lanzamos el servidor: $ httpsweet Serving HTTP on... Lee más: Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet
  • Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler05/09/2021
    Como ya muchos saben, Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka «PrintNightmare» que afecta al servicio Windows Print Spooler es diferente del problema que la compañía abordó como parte de su actualización del Patch Tuesday, al tiempo que se advirtió que se estaba... Lee más: Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler
  • Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)05/09/2021
    En sistemas *nix (Unix/Linux) un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es como un «todo o nada» y por lo tanto uno de los principales objetivos que posiblemente podría explotar un eventual... Lee más: Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)
  • Gigabyte sufre ciberataque por infección de ransomware23/08/2021
    La compañía tecnológica taiwanesa Gigabyte confirmó que sus sistemas fueron infectados por ransomware y los responsables del ataque amenazan con filtrar más de 112 GB de información confidencial si la compañía no acepta sus demandas. El fabricante taiwanés de placas base Gigabyte ha sido atacado por la banda de ransomware... Lee más: Gigabyte sufre ciberataque por infección de ransomware
  • Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría23/08/2021
    Los investigadores de seguridad de la consultora Dolos Group, contratados para auditar y comprobar la seguridad de la red de un cliente, recibieron un ordenador portátil Lenovo preconfigurado para usar los estándares de seguridad de la organización, incluyendo TPM. No recibieron usuarios ni contraseñas, detalles de configuración ni cualquier otra... Lee más: Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría
  • Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange23/08/2021
    La vulnerabilidad CVE-2021-20090 que también afecta a los routers LiveBox de Orange de la marca Arcadyan, están siendo explotados activamente para hackear a millones de dispositivos IoT en todo el mundo. El error explotado activamente permite omitir la autenticación en millones de routers expuestos en internet. Por suerte y como... Lee más: Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange
Funciona gracias a WordPress | Tema: micro, desarrollado por DevriX.