El reciente compromiso de la informacion a alarmado a los usuarios

Hace pocos días los investigadores de Kaspersky Lab, dieron a conocer la noticia de que detectaron un backdoor en el paquete deb del administrador de descargas Free Download Manager (FDM), el cual era distribuido a través del repositorio deb.fdmpkg.org, al que se vinculó en el sitio web oficial del proyecto.

Se menciona que el paquete malicioso fue colocado en la página web específica del sitio, el cual fue comprometida por un grupo de hackers ucranianos, aprovechándola para distribuir software malicioso, afectado a usuarios que descargaron el paquete deb entre 2020 y 2022, los cuales estuvieron potencialmente expuestos.

Sobre el paquete malicioso, se publicó una versión de FDM en enero de 2020 con una inserción maliciosa y se distribuyó a través del sitio web oficial del proyecto (freedownloadmanager.org) al menos hasta que el sitio se actualizó en 2022.

Se menciona que este enviaba información y credenciales confidenciales y era llamado a través de un controlador iniciado por el administrador de paquetes en la etapa posterior a la instalación del paquete.  Dicha información se basa en datos preliminares, ya que en 2020 el sitio web del proyecto fue hackeado y los atacantes cambiaron el contenido de la página con un enlace de descarga.

En 2022, la vulnerabilidad se solucionó sin saberlo después de una actualización del sitio. Los desarrolladores de FDM creen que el problema pasó desapercibido durante mucho tiempo, ya que afectaba a mucho menos del 0,1% de los visitantes del sitio. Se supone que el enlace al paquete malicioso no se proporcionó a todos los usuarios, sino solo de forma selectiva en relación con los parámetros/ubicación del navegador o en orden aleatorio (las copias de la página de descarga para 2020 y 2021 guardadas por el servicio archive.org contienen un enlace legítimo).

Sobre la forma en la que actuaba el código malicioso integrado en el paquete deb, es que este despues de ser instalado descargaba unos archivos ejecutables de hosts externos y luego configuraba crontab para llamar a uno de los archivos descargados cada 10 minutos.

Dentro de las funciones del código malicioso, se menciona que una vez activo buscaba y acumulaba información sobre el sistema, el historial del navegador, archivos con carteras de criptomonedas y credenciales para conectarse a los servicios en la nube AWS, Google Cloud, Oracle Cloud Infrastructure y Azure.

El código malicioso se encontró después de estudiar el ataque, que involucraba hosts sospechosos *.u.fdmpkg.org. El examen del dominio fdmpkg.org mostró que tiene un subdominio deb.fdmpkg.org, que sirve como repositorio de paquetes deb, que aloja un paquete malicioso con una versión antigua de Free Download Manager.

Después de analizar las menciones de deb.fdmpkg.org en fuentes abiertas, los investigadores encontraron varias discusiones en StackOverflow y Reddit sobre problemas que surgieron debido al uso de una versión infectada de Free Download Manager. La conexión con el sitio web oficial se descubrió luego de que se encontrara en YouTube un video con instrucciones para instalar Free Download Manager, que mostraba la descarga del paquete desde el repositorio al hacer clic en el enlace “Descargar” en la página oficial del proyecto.

Sobre el caso, los desarrolladores de Free Download Manager informaron que habían iniciado una investigación y anunciaron que estaban tomando medidas para fortalecer la protección de la infraestructura que evitarían incidentes similares en el futuro.

Querida comunidad,

Deseamos abordar una importante preocupación de seguridad que recientemente ha llamado nuestra atención. Mantener su confianza es primordial para nosotros y, en nuestra dedicación a la transparencia, nuestro objetivo es brindar una explicación clara y directa de la situación…

Recomendaciones para los usuarios: si se encontraba entre el subconjunto de usuarios que intentaron descargar FDM para Linux desde nuestra página comprometida durante el período mencionado, le recomendamos encarecidamente realizar un análisis de malware en su sistema y actualizar sus contraseñas como medida de precaución.

Problemas de comunicación: También descubrimos un problema con uno de nuestros formularios de contacto que podría haber impedido una comunicación rápida; presumiblemente fue el formulario utilizado por los representantes de Kaspersky Lab para comunicarse con nosotros. Si intentó comunicarse con respecto a este o cualquier problema relacionado sin recibir comentarios, contáctenos nuevamente en support@freedownloadmanager.org.

Nos disculpamos sinceramente por cualquier inconveniente o preocupación que esto pueda causar. Garantizar su seguridad digital sigue siendo una prioridad en nuestros esfuerzos y somos inquebrantables en nuestro compromiso de salvaguardar su confianza.

Ademas de que recomiendan a los usuarios que instalaron versiones Linux de FDM de 2020 a 2022 que escaneen sus sistemas en busca de malware y cambien las contraseñas que utilizan.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/98sIUrX
via IFTTT

Hace unos instantes, el proyecto que desarrolla el escritorio más usado en Linux ha anunciado el lanzamiento de GNOME 45. Su nombre en clave es «Riga» en honor al trabajo realizado por los organizadores del GUADEC de este año. Entre las novedades, hay al menos una que salta a la vista, tanto que es imposible no darse cuenta cuando se actualiza un sistema operativo a la nueva versión. GNOME 45 será la versión del escritorio que use Ubuntu 23.10, y es ahí donde hace tiempo que se puede probar en fase previa.

El cambio que se ve nada mas subir a GNOME 45 es el del indicador de Actividades. Hasta GNOME 44 se podía ver el texto «Actividades», pero el proyecto llevaba tiempo buscando algo que contara mejor para qué servía. El resultado es lo que tenéis aquí debajo: habrá un punto por cada una de las actividades, pero aquella en la que nos encontremos será una línea. Al paso de una actividad a otra le acompañará una animación que se puede ver en el artículo original sobre este lanzamiento.

Novedades de GNOME 45

Siguiendo con los indicadores, se ha añadido uno para la cámara y estará en la barra superior. Cuando la cámara se esté usando, veremos un icono en la bandeja del sistema, y se unirá a los que ya se encontraban allí. Según nos cuentan, es un importante añadido en seguridad, ya que podremos saber en todo momento cuándo se está usando la cámara, y si se enciende automáticamente, algo que temen muchos de las grandes tecnológicas, como se ha comprobado en algunas fotos de sus ordenadores, lo sabremos.

El rendimiento de la búsqueda ha recibido mimo en esta versión del escritorio. Se ha conseguido llevar a muchas aplicaciones, incluidas Software, los relojes, Archivos y la Calculadora. Otras aplicaciones han sido añadidas, como un nuevo visor de imágenes, completamente adaptativo, nueva app de cámara, mucho más moderna y que recuerda a las cámaras de dispositivos móviles, y se han actualizado con muchas mejoras aplicaciones como Configuración o Archivos.

Cambios generales

Otras novedades del escritorio general incluyen:

• Configuración rápida de la retroiluminación del teclado: el menú de configuración rápida incluye ahora un botón para controlar la retroiluminación del teclado.
• Reproducción y grabación de vídeo eficientes: cuando sea posible, GNOME utilizará ahora recursos de hardware al reproducir vídeos y crear grabaciones de pantalla. Esto es más rápido y consume menos energía.
• Nuevo atajo de teclado de configuración rápida: ahora puede usar la nueva combinación de teclas Super+S para abrir y cerrar el menú de configuración rápida.
• Visuales de puntero actualizados: Los punteros de GNOME (también conocidos como cursores) tienen un nuevo y gran aspecto para GNOME 45.
• Estilo de sistema ligero: GNOME tiene una nueva opción para dar al sistema un estilo de interfaz claro, en oposición al aspecto oscuro predeterminado. Se puede activar usando una extensión o desde la línea de comandos con gsettings set org.gnome.desktop.interface color-scheme prefer-light. Se está investigando una mayor integración para futuras versiones.
• Nuevos fondos de escritorio: se han añadido dos bonitas imágenes nuevas a la colección de fondos de escritorio de GNOME.
• Soporte de Wayland para Input Leap: esto proporciona una implementación de software de la funcionalidad KVM-switch, permitiendo controlar múltiples ordenadores desde un único teclado y ratón. GNOME 45 permite usar este software con sesiones modernas de Wayland.
• Movimiento más suave del puntero: las mejoras de rendimiento significan que el puntero se moverá suavemente incluso cuando el ordenador esté ocupado.

Nuevas aplicaciones del círculo

GNOME 45 ha dado la bienvenida oficial a varias aplicaciones que han entrado a formar parte de su círculo:

• Telegraph, un traductor de código morse.
• Cartridges, un lanzador de juegos compatible con Steam, Lutris, Heroic, etc.
• Ear Tag, un editor de etiquetas para archivos de audio.
• Paper Clip, un editor de metadatos PDF.
• Forge Sparks, una aplicación notificadora para Github, Gitea y Forgejo.
• Impression, que escribe imágenes de disco en unidades extraíbles.

El código de GNOME 45 está disponible en su GitLab. La mejor manera de probar sus novedades es con GNOME OS, un pseudo-sistema operativo propio. En las próximas semanas, Fedora 39 y Ubuntu 23.10, las dos distros más populares en usar las últimas versiones de GNOME, llegarán con él. Al resto de sistemas operativos llegará en un plazo que dependerá de su filosofía de desarrollo.

from Linux Adictos https://ift.tt/J7gV5F4
via IFTTT

The Amnesic Incognito Live System o Tails es una distribución Linux diseñada para preservar la privacidad y el anonimato

Se dio a conocer el lanzamiento de la nueva versión de la popular distribución de Linux para el anonimato «Tails 5.17», versión en la cual se han realizado cambios internos en las aplicaciones y utilidades del sistema, asi como también la actualización de paquetes y utilidades, correcciones de errores y mas.

Para aquellos que desconocen de Tails, deben saber que esta es una distribución que está basada en la base del paquete Debian y diseñada para proporcionar acceso anónimo a la red, con la finalidad de preservar la privacidad y el anonimato del usuario en la red.

La salida anónima de Tails es proporcionada por Tor en todas las conexiones, ya que el tráfico a través de la red Tor, están bloqueadas por defecto con un filtro de paquetes, con lo cual el usuario no deja rastro en la red a no ser que quiera lo contrario. El cifrado se usa para almacenar datos de usuario en el modo guardar datos de usuario entre inicios, además de que presenta una serie de aplicaciones preconfiguradas pensadas en la seguridad y anonimato del usuario, tales como un navegador web, el cliente de correo, un cliente de mensaje instantáneos entre otras más.

Principales novedades de Tails 5.17

En esta nueva versión que se presenta de Tails 5.17 se han realizado algunos cambios internos, de los cuales se destaca el cambio del nombre del instalador de «Tails» a «Tails Cloner», asi mismo como también que ahora se garantiza la instalación de más controladores de impresora y se habilita la activación automática de todas las impresoras presentes.

Por la parte de las actualizaciones, podremos encontrar la nueva versión del Navegador Tor actualizada a la versión 12.5.3, la cual llega sincronizada con el código base ESR de Firefox 102.15.0, que corrige 10 vulnerabilidades de seguridad del backport de Firefox 117 (la mayoría relacionadas con problemas de corrupción en la memoria) y también incluye el complemento OpenSSL actualizado a 1.1.1.

Ademas de ello, también podremos encontrar que se actualizó el cliente de correo Thunderbird a la versión 102.15.0, la cual es la versión final de Thunderbird 102 y en el cual se solucionó un problema con las antiguas claves secretas de OpenPGP que no se podían utilizar para descifrar mensajes en determinadas circunstancias, asi como también problemas de corrupción de memoria.

De los demás cambios que se destacan en esta nueva versión:

• Se resolvieron problemas que ocurrían al desbloquear el almacenamiento persistente.
• Se resolvió un problema con la actualización de los parámetros criptográficos del Almacenamiento persistente, en el que en algunas ocasiones llevaba demasiado tiempo que hacía que fallara el desbloqueo del Almacenamiento persistente. Para ello se permitió que la actualización tardara más tiempo antes de informar una falla.
• Se removió la configuración obsoleta/chroot_local-includes/usr/share/live/config/xserver-
  xorg/*.ids
• Se añadió $HOME/.local/bin to $PATH (si este existe)
• Se realizaron test en la captura la salida de las actualizaciones de paquetes necesarias en caso de error
• Se trabajo para hacer que la eliminación del almacenamiento persistente sea más sólida
• Sé continuo informando errores usando WhisperBack si tiene problemas para desbloquear su almacenamiento persistente.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar Tails 5.17

Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, en enlace es este.

La imagen que se obtiene desde la sección de descargas es una imagen ISO de 1.2 GB capaz de funcionar en modo en vivo.

¿Cómo actualizar a la nueva versión de Tails 5.17?

Para aquellos usuarios que tengan instalada una versión anterior de Tails y quieren realizar la actualización a esta nueva versión, pueden realizar directamente siguiendo las instrucciones de este enlace.

Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace. 

from Linux Adictos https://ift.tt/E4HDoQs
via IFTTT