Saltar al contenido

Anonymous Chile

¡Seguimos de pie, seguimos en la lucha, firmes como siempre, en pie de guerra!

  • RSS Feed
  • Sobre nosotros
  • Medios de contacto

Permanecer anónimo y eludir la censura en Internet

Publicada el 18/11/2019 por Anonymous Chile

Muchos países tienen infraestructuras que impiden que los usuarios de Internet accedan a determinados sitios web y servicios en línea dentro de esos países. A menudo empresas, colegios, bibliotecas y otras instituciones cuentan con técnicas similares para «proteger» a sus trabajadores, estudiantes y clientes de material que consideran dañino o que distrae la atención. Esta tecnología de filtración viene en muchas formas diferentes. Algunos filtros bloquean sitios según sus direcciones IP, mientras que otros ponen en una lista negra nombres de dominio particulares. A su vez, algunos bloquean todos los servicios hasta que se agregan a una lista blanca oficial, mientras que otros buscan por todo el tráfico no cifrado y dejan de lado solicitudes que incluyen palabras claves específicas.

A menudo puedes eludir estos filtros con software que dependen de servidores intermediarios, ubicados en otros países para transmitir contenido entre tu dispositivo y los servicios bloqueados a los que tratas de alcanzar. A este proceso se le suele llamar elusión de censura, o simplemente elusión. Como también a esas computadoras intermediarias se les suele llamar proxys, las cuales vienen en muchas formas diferentes.

Esta guía incluye una breve introducción a la red de anonimato del Enrutador Cebolla y una descripción más detallada de proxys de elusión básicos, que incluyen Redes Privadas Virtuales (VPN). Ambas técnicas tienen ventajas y desventajas. El Enrutador Cebolla es una buena opción si funciona en tu país, si su uso no está penalizado y si estás dispuesto a sacrificar velocidad para mantener anónima tu actividad en línea. De otra forma, un VPN — u otro proxy cifrado de elusión — te puede servir mejor, en tanto confíes en la persona u organización que opera el servicio.

Entender la censura en Internet

Investigaciones llevadas a cabo por organizaciones como Open Observatory of Network Interference (OONI) y Reporteros sin Fronteras (RSF) indican que muchos países filtran una gran variedad de contenido social, político y de ‘seguridad nacional’, mientras que casi nunca publican listas precisas de lo que bloquean. Naturalmente, los que quieren controlar el acceso de sus ciudadanos a Internet también hacen un esfuerzo especial para bloquear proxys y sitios web conocidos que ofrecen herramientas e instrucciones para ayudar a eludir estos filtros.

A pesar de la garantía de libre acceso a la información consagrada en el artículo 19 de la Declaración Universal de Derechos Humanos, la cantidad de países que ejercen censura en Internet sigue aumentando. Sin embargo, así como esta práctica se esparce por todo el mundo, lo mismo ocurre con las herramientas de elusión que activistas, programadores y voluntarios han creado, desplegado y publicitado.

Antes de explorar las diversas maneras de eludir la censura en Internet, primero debes tener un conocimiento básico de cómo funcionan esos filtros. En el proceso, puede ser útil evaluar un modelo simplificado de tu conexión a Internet.

Tu conexión a Internet

Cuando solicitas una página web o interactúas con otro servicio en línea, tu dispositivo usa la conexión de datos cableada, inalámbrica o datos móviles para llegar a tu Proveedor de Servicio de Internet. Si estás en casa, probablemente sea una empresa a la que pagues todos los meses. Si usas datos móviles, es probable que sea el proveedor de servicios móviles. Sin embargo, si estás trabajando en una oficina, colegio, cybercafé u otro espacio público, puede ser difícil determinar quién es tu proveedor de servicio de Internet.

Sea quien sea, tu proveedor de servicio de Internet tendrá asignada una dirección IP externa a tu red. Los servicios en línea pueden usar esta dirección para enviar tus datos, como los correos electrónicos que recibes y las páginas web que solicitas (tu dispositivo tendrá una dirección IP interna también — así es como tu enrutador trata de asegurar que todos en tu red reciban su propio tráfico — pero éste no se usa al conectarse a Internet).

Todo aquel que sepa tu dirección IP puede averiguar en qué ciudad o región estás, pero algunas instituciones pueden determinar tu ubicación exacta:

  • Tu proveedor de servicio de Internet probablemente sabrá en qué edificio estás. A menos que estés usando datos móviles, en cuyo caso tu proveedor de servicio ya sabe tu ubicación física precisa.
  • Tu ciber café, biblioteca o negocio sabrá cuál de sus computadoras usaste en un momento determinado. Asimismo, si usaste tu propio dispositivo, sabrán qué puerto o punto de acceso inalámbrico utilizaste.
  • Las agencias gubernamentales tal vez sepan todo lo anterior. Y aunque no lo supieran, pueden usar su influencia para averiguarlo.

Tu proveedor de servicio de Internet depende de la infraestructura de red en tu país para conectar a sus usuarios con el resto del mundo. Y, en el otro lado de esa conexión, el sitio web o servicio de Internet al que accedas pasará por un proceso similar, tras haber recibido sus propias direcciones IP de un proveedor de servicio de Internet en su país.

La comunicación por Internet es un poco más complicada de lo que podría sugerir la descripción anterior, pero hasta un modelo tan simplificado puede demostrar ser útil al evaluar herramientas de anonimato y elusión.

Cómo se bloquean los sitios web

Cuando ves una página web, tu dispositivo usa el Servicio de Nombre de Dominio (DNS) para buscar la dirección IP (algo como 209.51.188.174) asociada con el nombre de dominio del sitio (www.fsf.org). En este ejemplo, le pedirá a tu proveedor de servicio de Internet que envíe una solicitud a través del proveedor de servicios de Internet a cargo de 209.51.188.174. Si llegas hasta ahí, tu dispositivo pedirá luego al servidor web de 209.51.188.174 el contenido de www.fsf.org.

Sin embargo, si estás en un país que censura securityinabox.org, tu solicitud quedará descartada o se desviará en algún punto de ese proceso. Esto puede ocurrir cuando tratas de buscar las direcciones IP, cuando solicitas el contenido o mientras el contenido se envía a tu dispositivo. En algunos países, a los proveedores de servicio de Internet se les pide que manejen esto directamente con una consulta a una lista negra nacional o elaborando una propia. Otros países dependen del filtro de infraestructura que vigila todas las solicitudes desde dentro del país y las compara con una lista negra centralizada. Estas listas pueden contener nombres de dominio, direcciones IP o las dos cosas.

En algunos países, el software de filtro examina tu tráfico no cifrado de Internet para ver las palabras claves en la lista negra, incluso si esas palabras claves no son parte de la dirección del sitio web. Los softwares como éste pueden examinar las páginas que te retornen y las solicitudes que hagas.

Finalmente, tal vez no siempre sepas cuándo has solicitado una página web bloqueada. Algunas herramientas de filtro muestran un mensaje que explica por qué una página en particular ha sido censurada mientras que otras muestran engañosos mensajes de error. Por ejemplo, se puede insinuar que no se encuentra la página o que la dirección está mal escrita.

Toda técnica de filtro tiene sus propias fortalezas y debilidades. Sin embargo, al intentar eludir la censura en línea, a menudo es más fácil asumir lo peor que averiguar qué técnicas se usan en tu país. En otras palabras, también podrías asumir:

  • Que el filtro se implementa a nivel nacional, a nivel del proveedor de servicio de Internet y a tu red local.
  • Que las búsquedas del Servicio de Nombre de Dominio y las solicitudes de contenido están bloqueadas.
  • Que hay listas negras para nombres de dominio y direcciones IP.
  • Que tu tráfico no cifrado de Internet está vigilado para palabras claves.
  • Que te darán una razón engañosa cuando un sitio bloqueado no logre cargarse.

Las herramientas más seguras y más efectivas de elusión deberían funcionar de todas maneras.

Entender la elusión de censura

Hay muchas razones por las que podrías no ver una página web o comunicarte con otro recurso en línea. Si la causa es la censura de Internet, es porque en algún lugar un dispositivo entre ese recurso y tú, probablemente ha decidido ignorar tu solicitud. Normalmente, dependemos de metáforas físicas como elusión y desvío para describir cómo sorteamos esos obstáculos. Lamentablemente, para llegar a tu destino sin enviar tráfico a través de la infraestructura de filtros de tu país deberías construir tu propia Internet (o tal vez usar una red satelital, pero vienen con su propio grupo de riesgos).

En realidad, las herramientas de elusión funcionan asegurándose de que el destino de cada solicitud esté cifrado hasta que llegue a un servidor proxy en otro país. Ese proxy cifra, envía la solicitud, acepta la respuesta, la cifra y la envía de nuevo a tu dispositivo. Quizás un túnel es una mejor metáfora. En teoría, tu tráfico sigue pasando a través de la infraestructura de bloqueo de tu país, pero los filtros no lo pueden leer ni determinar a dónde va después de que sale del túnel. Todo lo que saben es que estás interactuando con una computadora desconocida en algún lugar de Internet.

Resistencia de bloqueo

Por supuesto, la agencia gubernamental a cargo de la censura de Internet en tu país — o la empresa que brinda actualizaciones para su software de filtrado — algún día puede identificar esa computadora desconocida como un proxy de elusión. Si eso ocurre, la propia dirección IP del proxy puede agregarse a la lista negra, con lo que se vuelve tan inalcanzable como el contenido que usabas para acceder al proxy.

Sin embargo, toma tiempo para que los proxys queden bloqueados así, y los que conservan herramientas de elusión normalmente se defienden con una o más de las siguientes técnicas:

  • Proxys ocultos pueden ser distribuidos a nuevos usuarios, impidiendo que la censura sepa de todos a la vez.
  • Proxys descartables se pueden reemplazar más rápidamente de lo que se les puede bloquear.
  • Frente al dominio es una manera de asegurarse de que el proxy no se pueda bloquear sin también bloquear el acceso a otros servicios populares (por lo general, Google o redes sociales).
  • El obscurecimiento lo usan algunas herramientas de código cerrado que tratan de impedir que los censores averigüen cómo funcionan.

La red de anonimato del Enrutador Cebolla

El Enrutador Cebolla es la red pública de anonimato más conocida y más minuciosamente probada. Funciona casi como una VPN, salvo que cada vez que la usas, tu dispositivo elige tres proxys — más o menos al azar — y transmite el tráfico por los tres. A esos proxys se les llama relés o repetidores del Enrutador Cebolla. Los manejan voluntarios, y hay varios miles de voluntarios. Al agregar una capa separada de cifrado para cada relé, el Enrutador Cebolla te asegura que ni tu proveedor de servicio de Internet ni los propios relés pueden determinar la dirección IP de tu dispositivo ni tampoco la ubicación de los sitios web que estás visitando.

Aunque el navegador del Enrutador Cebolla es más lento que la mayoría de las herramientas de elusión, tiene algunas características únicas. En primer lugar, evita que te preocupes si puedes o no confiar en las personas y organizaciones que operan los proxys que utilizas. En segundo lugar, hace un trabajo mucho mejor de evitar que los sitios web que visitas averigüen quién eres. En teoría, esas son características de privacidad, no características de elusión, pero son importantes para muchas personas que se ven obligadas a enfrentar filtros en línea.

Usar el Enrutador Cebolla no es oculto ni privado, puede ser detectado por terceros. Usarlo te puede poner en riesgo, aunque nadie pueda saber para qué lo usas. Además, debes asegurarte de tener una conexión (HTTPS) segura al sitio web que estás visitando antes de enviar o recibir información delicada.

Herramientas de elusión básicas

Si el navegador del Enrutador Cebolla no funciona en tu país, si usarlo te pondría en riesgo o si es demasiado lento para tus necesidades, tal vez necesites encontrar otra opción.

Red privada virtual (VPN)

En algunos países, basta con inscribirse en un servicio de VPN gratis o comercial manejado por una persona, organización o empresa en la que confíes. Algunos servicios de VPN dependen de la funcionalidad incorporada en los sistemas operativos de Windows, Mac, GNU/linux, Android e iOS. Mientras que otros requieren que instales y configures el software OpenVPN. En algunos casos, tu proveedor te dará un instalador personalizado que maneja todo.

El único problema con este enfoque es que las VPN básicas casi no tienen características de resistencia al bloqueo incorporadas, como se describe anteriormente. Como resultado, cuando tu servicio VPN queda bloqueado, debes encontrar uno nuevo.

A continuación, hay dos opciones de VPN seguras, privadas y sin costo de Riseup Collective.

Herramientas proxy específicas para elusión

Si trabajas en un país que bloquea agresivamente los puentes del Enrutador Cebolla y los servicios de VPN, tal vez debas usar un software que esté perfeccionado para la resistencia de bloqueo. Diferentes herramientas intentan resolver este problema de maneras diferentes, pero siempre debes tener en cuenta estas preguntas antes de elegir:

  • ¿Es segura esta herramienta? ¿Puedes confiar en las personas que la operan? Recomendamos enfáticamente usar herramientas que cifren la conexión entre tu dispositivo y tu proxy. Si te quedas con un software de fuente abierta, probablemente encuentres expertos que hayan evaluado este aspecto de las herramientas que estás considerando usar. Finalmente, recuerda que el cifrado no hace nada para evitar que un administrador inescrupuloso tenga una lista completa de los sitios web que visitas a través de su servicio (la única manera de evitar este riesgo en particular es usar el navegador del Enrutador Cebolla).
  • ¿Es un proxy en línea o software independiente que se debe instalar? Un proxy en línea es solamente una página web con una barra de direcciones incorporada que funciona como un navegador dentro de un navegador. Los proxys en línea pueden ser convenientes, a veces — como cuando no puedes instalar software o si al instalarlo te pones en riesgo — pero las herramientas de elusión independientes, de buena reputación, son más seguras y más confiables. Nunca debes usar un proxy en línea a través de una conexión insegura (HTTP). Y debes evitar ingresar contraseñas o intercambiar información delicada a través de un proxy en línea, aunque admita HTTPS.
  • ¿Es público o privado? Los proxys públicos los puede usar cualquiera, sin costo, pero tienden a congestionarse más rápido. Esto les reduce la velocidad y aumenta la probabilidad de que los bloqueen. Los proxys privados limitan el acceso de alguna manera, a menudo con un cobro mensual o anual. Si puedes tener una cuenta en un proxy confiable, seguro y privado, probablemente siga funcionando más tiempo que un proxy público. Hasta el navegador del Enrutador Cebolla, que es público, a veces pide que los usuarios adquieran nuevos relés de puentes.

Lectura adicional

  • La guía Cómo eludir censura en línea de Surveillance Self Defense (SSD) de Electronic Frontier Foundation (EFF).
  • Open Observatory of Network Interference (OONI) recopila datos sobre censura de Internet alrededor del mundo.

Navegación de entradas

Software libre como forma de lucha y resistencia contra el mercado de datos y el monopolio de la privacidad
Anonymous Chile ataca al Senado, la cámara alta del Congreso Nacional

Los comentarios están cerrados.

Archivos

  • Hackers instalan backdoor en Microsoft SQL Server14/03/2022
    Algunos servidores vulnerables de Microsoft SQL orientados a Internet están siendo atacados por actores de amenazas como parte de una nueva campaña para la implementación de cargas Cobalt Strike en hosts comprometidos. Esta campaña incluye ataques de fuerza bruta y ataques de diccionario contra servidores mal administrados, según reporta la... Lee más: Hackers instalan backdoor en Microsoft SQL Server
  • Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine11/03/2022
    Especialistas en ciberseguridad de la firma Qualys detallan la detección de múltiples vulnerabilidades en el sistema de implementación y empaquetado de Snap. Según el reporte, las fallas residen en la función de confinamiento rápido en los sistemas operativos Linux y su explotación maliciosa permitiría a los actores de amenazas realizar... Lee más: Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine
  • Perspectiva sistémica de la crisis ucraniana10/03/2022
    Quizás habría que comenzar estas breves notas partiendo de hacer explícita una consigna: el imperialismo es imperialismo con independencia de si la potencia que lo practica es Estados Unidos, Francia, China o Rusia. Hoy, en medio de la que probablemente es la campaña mediática más grande en la historia de... Lee más: Perspectiva sistémica de la crisis ucraniana
  • ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente09/03/2022
    El grupo de investigación de ZeroFox Intelligence descubrió una nueva botnet que, si bien parece seguir en fase de desarrollo, cuenta con avanzadas capacidades para la ejecución de cargas útiles, ejecución de comandos shell y registro de las pantallas de los dispositivos afectados. Identificada como Kraken, la botnet usa el... Lee más: ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente
  • La huelga feminista transformó el movimiento social de Chile08/03/2022
    La dinámica entre la movilización callejera y la Convención Constitucional, la autonomía con respecto al gobierno que asumirá el próximo 11 de Marzo y las demandas urgentes, porque «está en peligro la vida», son algunas de las tantas acciones que bullen en un «momento fundante», y también en la construcción... Lee más: La huelga feminista transformó el movimiento social de Chile
  • Vulnerabilidad RCE en Apache Cassandra07/03/2022
    Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida que ofrece alta escalabilidad muy popular entre compañías como Cisco, Netflix, Reddit, Twitter, Urban Airship, OpenX y más. Identificada como CVE-2021-44521,... Lee más: Vulnerabilidad RCE en Apache Cassandra
  • Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios04/03/2022
    Google ha emitido una actualización para usuarios de Chrome en sistemas operativos Windows, Linux y macOS con el fin de abordar una vulnerabilidad día cero que podría haber sido explotado activamente por hackers maliciosos, además de abordar otras vulnerabilidades severas que afectan a todas las versiones del popular navegador. Si... Lee más: Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios
  • Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)03/03/2022
    El militarismo es el sistema de violencia monopolística del Estado con el propósito de defender y expandir el teatro nacional de explotación (guerra defensiva o guerra de agresión), para poner bajo control nuevos teatros de explotación (guerra colonial) y para reprimir con dureza a las masas populares rebeldes (huelgas, disturbios,... Lee más: Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)
  • Ataques DDoS afectan dispositivos PLC de Siemens02/03/2022
    En su más reciente alerta de seguridad, Siemens anunció el lanzamiento de parches para abordar múltiples vulnerabilidades críticas cuya explotación permitiría bloquear de forma remota algunos modelos de controladores lógicos programables (PLC). La compañía corrigió un total de 27 vulnerabilidades, tres de las cuales podrían ser explotadas por actores de... Lee más: Ataques DDoS afectan dispositivos PLC de Siemens
  • Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas01/03/2022
    En su programa de gobierno, el candidato ultraderechista asegura que van a priorizar “el consumo humano a través de la cobertura de agua potable para toda la población”. Desde el comando de Kast no indicaron si entregarían o no derechos de aprovechamiento de privados para garantizar el recurso a todos.... Lee más: Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas
  • Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles28/02/2022
    La más reciente actualización del sistema operativo Android incluye un parche para una vulnerabilidad crítica identificada como CVE-2021-39675 que reside en el componente System y podría ser explotada para obtener acceso remoto o realizar ataques de escalada de privilegios en los dispositivo afectados. Aunque la compañía no ha revelado amplios... Lee más: Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles
  • Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux25/02/2022
    Estudiando y analizando la estructura y manejo de ficheros /etc/passwd, /etc/shadow y /etc/group en sistemas GNU/Linux Es un archivo que almacena información esencial que se requiere durante el inicio de sesión en sistemas GNU/Linux. Dicho de otra manera, ahí se va a almacenar información relativa a las cuentas de usuarios.... Lee más: Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux
  • Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión24/02/2022
    Ecuador está por eliminar la legislación que permitió el hostigamiento y sanciones a periodistas durante nueve años. Una nueva propuesta de ley para la libertad de prensa, opinión y expresión se está debatiendo en la Asamblea Nacional. ¿Cuáles son los principales elementos de este proyecto? ¿Dónde queda el componente digital?... Lee más: Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión
  • Monitorización y administración de redes con pfSense23/02/2022
    pfSense es el sistema operativo orientado a firewall (cortafuegos) más utilizado a nivel profesional, tanto en el ámbito doméstico con usuarios avanzados, como en pequeñas y medianas empresas para segmentar su red correctamente y disponer de cientos de servicios disponibles. pfSense está basado en el popular sistema operativo FreeBSD, pero... Lee más: Monitorización y administración de redes con pfSense
  • Historia secreta de la maquinaria militar de corrupción del Ejército de Chile22/02/2022
    Desde Augusto Pinochet en adelante, con excepción de Ricardo Izurieta, todos los comandantes en jefe del Ejército han sido requeridos o apuntados por los tribunales de justicia por causas relacionadas con torturas, homicidios, blanqueamiento de dinero, fraudes, etcétera, dando cuenta, por ende, al resto de la sociedad, que este cuerpo... Lee más: Historia secreta de la maquinaria militar de corrupción del Ejército de Chile
  • Gestionar, administrar y configurar servicios en GNU/Linux21/02/2022
    Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos GNU/Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo. SysV ha sido desplazado de GNU/Linux y sustituido por systemd.... Lee más: Gestionar, administrar y configurar servicios en GNU/Linux
  • La alegría nunca llegó y el miedo se disfraza de esperanza18/02/2022
    El pasado 19 de diciembre pasó a la historia y no por pocas razones. Aquella jornada el nuevo presidente electo, la joven ex figura de la burocracia estudiantil, Gabriel Boric, se impuso en el balotaje con una gran diferencia sobre su contrincante José Antonio Kast, un anticomunista y pinochetista recalcitrante... Lee más: La alegría nunca llegó y el miedo se disfraza de esperanza
  • RCE sin autenticación en H2 por JNDI17/02/2022
    Recientemente los investigadores de JFrog han alertado que la consola de H2, la popular base de datos Java SQL de código abierto que almacena datos directamente en memoria, es vulnerable a ejecución remota de código. ¿Cómo? Pues mediante carga remota de clases con JNDI, algo que se introdujo en la... Lee más: RCE sin autenticación en H2 por JNDI
  • Propuestas constitucionales para Chile en la era de la información21/01/2022
    A causa del estallido social iniciado el 18 de Octubre del año 2019, y combinado con un largo proceso político, social y cultural que ayudó a determinar las directrices para el futuro de Chile, se han generado múltiples cambios, revoluciones, proyectos, movimientos y nuevas ideas simultáneas que, entre otras cosas,... Lee más: Propuestas constitucionales para Chile en la era de la información
  • Autoritarismo, censura y libertad de expresión en Internet12/01/2022
    Diversos actores han señalado que El Salvador se dirige progresivamente a un escenario en el que la separación de poderes y la débil democracia desaparece a pasos agigantados. En febrero de 2020, cuando el presidente Nayib Bukele irrumpió con militares en el Salón Azul de la Asamblea Legislativa para presionar... Lee más: Autoritarismo, censura y libertad de expresión en Internet
  • Aspectos económicos y de Estado para entender la Nueva Constitución en Chile24/10/2021
    El tema Constitución está en la palestra de la discusión diaria, particularmente con la Convención Constitucional y la futura nueva Constitución. Los puntos de vista son diversos como también los temas a tratar. Cuestión importante son los aspectos económicos. Es imprescindible ver la importancia del Estado en esta temática. Si... Lee más: Aspectos económicos y de Estado para entender la Nueva Constitución en Chile
  • Lecciones Permanentes del Golpe de Estado en Chile24/10/2021
    El siguiente ensayo de Ralph Miliband, fue publicado en octubre de 1973, cuando aún humeaban los restos de La Modeda, y las fuerzas militares y civiles responsables del golpe estaban entregados a una criminal furia represiva. A pesar del tiempo transcurrido, y de afirmaciones con las que de puede discrepar,... Lee más: Lecciones Permanentes del Golpe de Estado en Chile
  • Practicando nuestros conocimientos con el ransomware Phirautee21/10/2021
    En los últimos años, el mundo del ransomware se ha vuelto un poco loco y las organizaciones de todo el mundo están siendo atacadas, lo que provoca daños e interrupciones. Como todos sabemos, el panorama de las amenazas está cambiando rápidamente y escuchamos frecuentemente el alboroto sobre la infección de... Lee más: Practicando nuestros conocimientos con el ransomware Phirautee
  • ¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?21/10/2021
    La discusión en Colombia de un proyecto de ley para la protección de niños, niñas y adolescentes es otro capítulo de intentos desmedidos por proteger derechos amenazando internet. El proyecto de ley 600 de 2021 fue presentado por el Ministerio de Tecnologías de la Información y las Comunicaciones y aprobado... Lee más: ¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?
  • Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile18/10/2021
    «Siempre se pide un minuto de silencio y yo hoy quiero pedir no un minuto, el tiempo que queramos para no estar en silencio, vamos a gritar porque ya hemos estado mucho tiempo en silencio… Quiero que gritemos por todas nuestras hermanas asesinadas, por todas nuestras hermanas desaparecidas, por todas... Lee más: Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile
  • Los orígenes de la corrupción18/10/2021
    Una referencia necesaria Corrupción es un sustantivo. Femenino. Es el acto de corromper. Corromper, por su parte, es descomponer las partes de un cuerpo, separarlas, a fin de conseguir la destrucción de su estructura primitiva. Por analogía, se aplica a otras disciplinas como lo son la política y las ciencias... Lee más: Los orígenes de la corrupción
  • Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios15/10/2021
    Sentirnos, preguntarnos, implicarnos, escucharnos, [re]conocernos, vincularnos. La experiencia de acercarse a procesos-otros, ¿nos abre mundos de posibilidades? Nuestros entornos han cambiado de forma muy veloz, incluso si antes de estos prolongados periodos de cuarentenas nuestra gestión del tiempo, los vínculos y afectos estaban fuertemente atravesados por procesos remotos. A la... Lee más: Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios
  • Informes de DD.HH. en dictadura: datos sin perspectiva de género15/10/2021
    El pasado 11 de septiembre se conmemoraron 48 años del Golpe de Estado que marcó el inicio de la dictadura cívico-militar en Chile. Este año, para recordar el momento más doloroso del Chile reciente, como Observatorio de Datos y Estadísticas de Género e Interseccionalidades de Chile (ODEGI) quisimos honrar las... Lee más: Informes de DD.HH. en dictadura: datos sin perspectiva de género
  • Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet12/10/2021
    RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y estudiar o analizar su funcionamiento. El script se encuentra disponible para Microsoft Windows, GNU/Linux y MacOS. En Microsoft Windows se recomienda compilar payload.py en formato EXE para hacerlo más portátil. Principales... Lee más: Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet
  • Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios12/10/2021
    Un peritaje elaborado hace casi 9 años por el Departamento de Criminalística recomendó disparar a más de 30 metros del blanco y solo apuntando al tercio inferior del cuerpo de los manifestantes. Disparos a menor distancia, advirtió el informe, pueden ser letales –si impactan en el cuello– o provocar estallido ocular,... Lee más: Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios
  • Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube09/10/2021
    Usualmente cuando queremos mirar algo en Youtube suele preocuparnos el seguimiento y vigilancia que esta plataforma podría ejercer sobre nuestro navegador web y dirección IP inyectando todas las cookies y código Javascript que le sea posible. Para solucionar ese problema, entre muchas otras opciones, aparece Invidious, el cual es un... Lee más: Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube
  • Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena09/10/2021
    Desde el inicio de la crisis sanitaria generada por el COVID-19, en Chile se impuso deliberadamente un estado de excepción con el fin de controlar el orden público. Éste ha posibilitado el cierre de fronteras y más de quinientos días de sostenido toque de queda. Se ha buscado limitar la... Lee más: Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena
  • Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI06/10/2021
    Una dirección IPv4 se puede expresar de varias formas, en decimal, entero, octal y hexadecimal, aunque el decimal es lo más común. Por ejemplo: 8.8.8.8 en octal es 0010.0010.0010.0010. Algo que sorprenderá a muchos… si ponemos en el navegador https://0127.0.0.1 realmente nos redireccionará a https://87.0.0.1/. Eso es porque las secciones... Lee más: Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI
  • Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo06/10/2021
    Paraísos fiscales, la riqueza oculta de líderes mundiales y billonarios quedan al descubierto en una filtración sin precedentes Millones de documentos filtrados, que dieron pie a la mayor colaboración periodística en la historia, revelan los secretos financieros de 35 jefes y exjefes de Estado, unos 330 funcionarios de más de... Lee más: Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo
  • Curso GNU/Linux de la UTN03/10/2021
    A partir del año 2010 la UTN-FRA (Universidad Tecnológica Nacional Facultad Regional de Avellaneda) comenzó a trabajar en la difusión de tecnologías basadas en software libre considerando que éstas tendrán un rol fundamental en los años venideros. Pero, ¿qué es, exactamente, el software libre? La definición mantenida por la Fundación... Lee más: Curso GNU/Linux de la UTN
  • Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers30/09/2021
    Una agrupación peligrosa, violenta y hostíl Oath Keepers es una agrupación norteamericana de categoría paramilitar, antigubernamental, fascista, ultraconservadora y de extrema derecha conocida por numerosas manifestaciones, actos de violencia armada y componerse de miembros activos y retirados del ejército, de la policía y múltiples instituciones gubernamentales o estatales así como... Lee más: Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers
  • Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux26/09/2021
    Netstat es una herramienta que permite identificar las conexiones, puertos y servicios de red activos en la máquina en la que se ejecuta el comando. Por otro lado, también permite a su vez obtener estadísticas de numerosos protocolos (Ethernet, IPv4, TCP, UDP, ICMP e IPv6). De esta manera podemos detectar... Lee más: Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux
  • El mito de los cuidados digitales23/09/2021
    Las decisiones tomadas entorno a la rutina digital a veces parecen más ligeras que las del mundo «AFK» o «Away From Keyboard», término que usa Peter Sunde Kolmisoppi, uno de los creadores de Pirate Bay porque considera que el «mundo real» es también el digital. Muchas veces se afrontan estas... Lee más: El mito de los cuidados digitales
  • Espacios comunes digitales y tangibles19/09/2021
    El espacio común (no necesariamente público) revela el carácter de su sociedad. De esto se hablaba hace poco en MediaLab en la exposición «Paisajes de (In)Seguridad» de Goretti Díaz Cristóbal y Cristina Martínez Aransay, una obra que trata de explicar algunos de los miedos e incomodidades que sufren las mujeres... Lee más: Espacios comunes digitales y tangibles
  • OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik17/09/2021
    Un ciberataque a gran escala contra el registrador de dominios y empresa de alojamiento web Epik, orquestado a manos del colectivo de activistas Anonymous, ha puesto al descubierto un enorme caudal de información privada y datos confidenciales con nombres de usuario, contraseñas de cuentas de alojamiento, claves SSH y números... Lee más: OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik
  • Sobre las redes digitales16/09/2021
    Cuando se habla del impacto de redes sociales se suele poner el foco en la cantidad de personas que participan activamente en éstas. Es un factor importante que sale siempre que se discute sobre el uso e impacto de redes privativas. Esta discusión aparece en muchos contextos pero generalmente cuando... Lee más: Sobre las redes digitales
  • Ingeniería social: ¿qué es y cómo protegernos?12/09/2021
    Una cadena es tan fuerte como su eslabón más débil. El eslabón más débil de la ciberseguridad es el usuario. De la amalgama elaborada a partir de estas dos citas, podemos inferir que, aunque tengamos la mejor infraestructura para defendernos de los ciberataques, un usuario con la guardia baja puede... Lee más: Ingeniería social: ¿qué es y cómo protegernos?
  • Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados09/09/2021
    Upguard Research revela múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público. Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana,... Lee más: Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados
  • Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles09/09/2021
    Un fallo crítico llamado «BadAlloc» en QNX RTOS de BlackBerry pone en peligro a más de 200 millones de coches y equipamiento en hospitales, La vulnerabilidad registrada como CVE-2021-22156 tiene una puntuación de gravedad CVSS 9 sobre 10. La actitud de BlackBerry, que ha escondido el problema y hasta hace... Lee más: Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles
  • Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet05/09/2021
    HTTPSweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde paquetes de Python: $ pip3 install httpsweet Desde el repositorio: $ git clone https://gitlab.com/Zer1t0/httpsweet $ cd httpsweet/ $ python3 setup.py install Y lanzamos el servidor: $ httpsweet Serving HTTP on... Lee más: Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet
  • Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler05/09/2021
    Como ya muchos saben, Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka «PrintNightmare» que afecta al servicio Windows Print Spooler es diferente del problema que la compañía abordó como parte de su actualización del Patch Tuesday, al tiempo que se advirtió que se estaba... Lee más: Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler
  • Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)05/09/2021
    En sistemas *nix (Unix/Linux) un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es como un «todo o nada» y por lo tanto uno de los principales objetivos que posiblemente podría explotar un eventual... Lee más: Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)
  • Gigabyte sufre ciberataque por infección de ransomware23/08/2021
    La compañía tecnológica taiwanesa Gigabyte confirmó que sus sistemas fueron infectados por ransomware y los responsables del ataque amenazan con filtrar más de 112 GB de información confidencial si la compañía no acepta sus demandas. El fabricante taiwanés de placas base Gigabyte ha sido atacado por la banda de ransomware... Lee más: Gigabyte sufre ciberataque por infección de ransomware
  • Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría23/08/2021
    Los investigadores de seguridad de la consultora Dolos Group, contratados para auditar y comprobar la seguridad de la red de un cliente, recibieron un ordenador portátil Lenovo preconfigurado para usar los estándares de seguridad de la organización, incluyendo TPM. No recibieron usuarios ni contraseñas, detalles de configuración ni cualquier otra... Lee más: Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría
  • Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange23/08/2021
    La vulnerabilidad CVE-2021-20090 que también afecta a los routers LiveBox de Orange de la marca Arcadyan, están siendo explotados activamente para hackear a millones de dispositivos IoT en todo el mundo. El error explotado activamente permite omitir la autenticación en millones de routers expuestos en internet. Por suerte y como... Lee más: Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange
Funciona gracias a WordPress | Tema: micro, desarrollado por DevriX.