Monthly Archives: December 2024

Why Phishers Love New TLDs Like .shop, .top and .xyz

Posted on by

Phishing attacks increased nearly 40 percent in the year ending August 2024, with much of that growth concentrated at a small number of new generic top-level domains (gTLDs) — such as .shop, .top, .xyz — that attract scammers with rock-bottom prices and no meaningful registration requirements, new research finds. Meanwhile, the nonprofit entity that oversees the domain name industry is moving forward with plans to introduce a slew of new gTLDs.

Image: Shutterstock.

A study on phishing data released by Interisle Consulting finds that new gTLDs introduced in the last few years command just 11 percent of the market for new domains, but accounted for roughly 37 percent of cybercrime domains reported between September 2023 and August 2024.

Interisle sources data about cybercrime domains from anti-spam organizations, including the Anti-Phishing Working Group (APWG), the Coalition Against Unsolicited Commercial Email (CAUCE), and the Messaging, Malware, and Mobile Anti-Abuse Working Group (M3AAWG).

The study finds that while .com and .net domains made up approximately half of all domains registered in the past year (more than all of the other TLDs combined) they accounted for just over 40 percent of all cybercrime domains. Interisle says an almost equal share — 37 percent — of cybercrime domains were registered through new gTLDs.

Spammers and scammers gravitate toward domains in the new gTLDs because these registrars tend to offer cheap or free registration with little to no account or identity verification requirements. For example, among the gTLDs with the highest cybercrime domain scores in this year’s study, nine offered registration fees for less than $1, and nearly two dozen offered fees of less than $2.00. By comparison, the cheapest price identified for a .com domain was $5.91.

Currently, there are around 2,500 registrars authorized to sell domains by the Internet Corporation for Assigned Names and Numbers (ICANN), the California nonprofit that oversees the domain industry.

The top 5 new gTLDs, ranked by cybercrime domains reported. Image: Interisle Cybercrime Supply Chain 2014.

Incredibly, despite years of these reports showing phishers heavily abusing new gTLDs, ICANN is shuffling forward on a plan to introduce even more of them. ICANN’s proposed next round envisions accepting applications for new gTLDs in 2026.

John Levine is author of the book “The Internet for Dummies” and president of CAUCE. Levine said adding more TLDs without a much stricter registration policy will likely further expand an already plentiful greenfield for cybercriminals.

“The problem is that ICANN can’t make up their mind whether they are the neutral nonprofit regulator or just the domain speculator trade association,” Levine told KrebsOnSecurity. “But they act a lot more like the latter.”

Levine said the vast majority of new gTLDs have a few thousand domains — a far cry from the number of registrations they would need just to cover the up-front costs of operating a new gTLD (~$180,000-$300,000). New gTLD registrars can quickly attract customers by selling domains cheaply to customers who buy domains in bulk, but that tends to be a losing strategy.

“Selling to criminals and spammers turns out to be lousy business,” Levine said. “You can charge whatever you want on the first year, but you have to charge list price on domain renewals. And criminals and spammers never renew. So if it sounds like the economics makes no sense it’s because the economics makes no sense.”

In virtually all previous spam reports, Interisle found the top brands referenced in phishing attacks were the largest technology companies, including Apple, Facebook, Google and PayPal. But this past year, Interisle found the U.S. Postal Service was by far the most-phished entity, with more than four times the number of phishing domains as the second most-frequent target (Apple).

At least some of that increase is likely from a prolific cybercriminal using the nickname Chenlun, who has been selling phishing kits targeting domestic postal services in the United States and at least a dozen other countries.

Interisle says an increasing number of phishers are eschewing domain registrations altogether, and instead taking advantage of subdomain providers like blogspot.com, pages.dev, and weebly.com. The report notes that cyberattacks hosted at subdomain provider services can be tough to mitigate, because only the subdomain provider can disable malicious accounts or take down malicious web pages.

“Any action upstream, such as blocking the second-level domain, would have an impact across the provider’s whole customer base,” the report observes.

Interisle tracked more than 1.18 million instances of subdomains used for phishing in the past year (a 114 percent increase), and found more than half of those were subdomains at blogspot.com and other services operated by Google.

“Many of these services allow the creation of large numbers of accounts at one time, which is highly exploited by criminals,” the report concludes. “Subdomain providers should limit the number of subdomains (user accounts) a customer can create at one time and suspend automated, high-volume automated account sign-ups – especially using free services.”

from Krebs on Security https://ift.tt/qYTh0cj
via IFTTT

Kali Linux vs Parrot OS vs BlackArch: ¿Cuál elegir para hacer auditorías de seguridad?

Posted on by

Comparativa entre distribuciones Linux

En el mundo de la ciberseguridad, contar con una distribución Linux especializada puede marcar la diferencia entre realizar una auditoría de seguridad eficiente o encontrarse con limitaciones inesperadas. En este contexto, Kali Linux, Parrot OS y BlackArch son tres de las opciones más reconocidas y utilizadas, pero cada una cuenta con características únicas que las hacen más o menos apropiadas según las necesidades del usuario.

Este artículo va a servir para profundizar en cada una de estas distribuciones, analizando sus ventajas, desventajas, requisitos y aspectos técnicos que las diferencian. Si estás buscando la mejor alternativa para tus proyectos de análisis forense, pruebas de penetración o incluso navegación anónima, aquí encontrarás todo lo necesario para decidir cuál es la más adecuada para ti.

Kali Linux: El referente por excelencia

Kali Linux, cuya última versión llegó este septiembre pasado, es una de las distribuciones más populares en el ámbito de la ciberseguridad. Desarrollada por Offensive Security, es ampliamente reconocida gracias a su vasta colección de herramientas preinstaladas y su compromiso con la formación en hacking ético.

Ventajas destacadas:

  • Soporte extenso y comunidad activa: Al ser una de las distribuciones más utilizadas, cuenta con abundante documentación, tutoriales y foros.
  • Gran cantidad de herramientas: Kali viene con más de 600 herramientas preinstaladas para tareas como explotación de vulnerabilidades, análisis de redes y pruebas de penetración.
  • Certificaciones y formación: Offensive Security ofrece programas educativos y certificaciones como el OSCP, lo que aumenta la relevancia de Kali en el ámbito profesional.

Pero no todo son ventajas:

  • Curva de aprendizaje: No es la mejor opción para principiantes, ya que está diseñada para usuarios con experiencia previa en ciberseguridad.
  • Consumo de recursos: Puede resultar exigente en hardware, lo que podría ser un inconveniente en equipos de bajos recursos.

Parrot OS: La versatilidad al servicio del usuario

Parrot OS es una distribución basada en Debian que combina capacidades avanzadas de ciberseguridad con una interfaz más amigable. Además, incluye herramientas que no solo están enfocadas en el hacking ético, sino también en el desarrollo de software y la privacidad del usuario.

Principales ventajas:

  • Interfaz intuitiva: Está diseñada para ser más accesible, incluso para usuarios con menos experiencia.
  • Herramientas adicionales: Parrot incluye utilidades como AnonSurf para la navegación anónima.
  • Eficiencia de recursos: Es más ligero que Kali y puede funcionar mejor en sistemas con hardware limitado.

Limitaciones que considerar:

  • Menos herramientas preinstaladas: Aunque incluye una cantidad considerable, no iguala a las 600 de Kali.
  • Menor notoriedad: Parrot no tiene el mismo nivel de reconocimiento que otras distribuciones, lo que puede dificultar encontrar ciertos recursos o tutoriales.

BlackArch: La opción para los más experimentados

BlackArch logo

BlackArch es una distribución basada en Arch Linux que ofrece una inmensa cantidad de herramientas para pruebas de penetración. Es más adecuada para usuarios avanzados debido a su alta flexibilidad y su enfoque técnico.

Aspectos positivos:

  • Enorme repositorio de herramientas: Cuenta con más de 3000 herramientas, superando ampliamente a Kali y Parrot en cantidad.
  • Modelo de lanzamiento continuo: Las actualizaciones son frecuentes, manteniendo el sistema y las herramientas siempre al día.
  • Alta personalización: Gracias a su base en Arch Linux, permite configurar prácticamente todos los aspectos del sistema.

Aspectos menos favorables:

  • Curva de aprendizaje pronunciada: No es amigable para principiantes y requiere conocimientos avanzados de Linux.
  • Menor soporte comunitario: Aunque cuenta con una comunidad activa, no es tan amplia como la de Kali o Parrot.

Comparativa técnica y de rendimiento entre Kali Linux, Parrot OS y BlackArch

En cuanto a rendimiento y hardware, estas son las principales diferencias:

Distribución RAM mínima Espacio en disco Entorno de escritorio
Kali Linux 2 GB 20 GB GNOME, XFCE, KDE
Parrot OS 1 GB 16 GB MATE, KDE
BlackArch 4 GB 20 GB XFCE

En relación al consumo de recursos, Parrot OS ofrece una experiencia más optimizada y ligera, lo que lo convierte en una excelente opción para equipos más antiguos o con menos capacidad. Kali, por otro lado, es más exigente en este aspecto, aunque compensa con su robustez y herramientas integradas. BlackArch destaca por su flexibilidad, pero su repositorio masivo puede llevar a complicaciones si no se cuenta con el hardware adecuado.

El ganador: Kali Linux, aunque depende

¿Por qué hemos dado como ganador a Kali Linux? Por la documentación. Al elegir una distribución Linux, si se elige Ubuntu o Debian, prácticamente toda la documentación estará disponible, por lo que podremos hacer de todo. Lo mismo ocurre con editores de vídeo, donde Kdenlive es usado por muchas personas y es fácil hacer lo que sea sin siquiera saber hacerlo desde un principio. Además, hay cursos de formación que lo usan, y el certificado llega a pesar más.

Pero, como dijimos, depende. Elegir entre estas distribuciones depende enteramente de tus necesidades y experiencia. Si buscas algo versátil y sencillo de usar, Parrot OS será tu elección. Por otro lado, si ya tienes experiencia en ciberseguridad y necesitas una herramienta profesional, Kali Linux es el estándar de la industria. Si disfrutas de personalizar cada aspecto de tu entorno y explorar herramientas poco comunes, BlackArch es un excelente desafío técnico.

table{margin-bottom: 20px;}#tabla{display: flex; justify-content: center} table tbody tr:nth-child(odd){background-color: #eee}

from Linux Adictos https://ift.tt/wFEyDTa
via IFTTT

Lutris 0.5.18: La revolución en la gestión de juegos para Linux

Posted on by

Lutris 0.5.18

El mundo del gaming en Linux ha dado un paso adelante con la llegada de Lutris 0.5.18. Esta nueva versión, que llega casi ocho meses después de la anterior, promete facilitar aún más la gestión de videojuegos, ya sean títulos nativos, juegos de Windows gracias a WINE o Proton, o incluso clásicos a través de emuladores de consola. Los desarrolladores no solo han mejorado la experiencia de usuario, sino que también han añadido funcionalidades muy innovadoras.

Uno de los principales objetivos de Lutris siempre ha sido simplificar el acceso a videojuegos en plataformas Linux, y esta versión lo demuestra con creces. La integración con tiendas digitales y servicios como Steam, GOG y Humble Bundle se ha visto optimizada, permitiendo una experiencia mucho más fluida y adaptada a los jugadores de Linux, quienes muchas veces enfrentan desafíos con la compatibilidad.

Principales características y novedades de Lutris 0.5.18

Entre las novedades más destacadas, encontramos la compatibilidad con DirectX 8, algo logrado gracias a la actualización de DXVK a su versión 2.4. Esto supone una mejora significativa para los títulos más antiguos que aún se apoyan en esta tecnología, permitiendo revivir clásicos con un rendimiento actualizado.

Además, Lutris ahora ofrece un tema oscuro como configuración predeterminada, una característica muy solicitada por la comunidad. Del mismo modo, la interfaz de usuario ha sido pulida para mostrar carátulas en lugar de banners, lo que mejora la navegación visual de los juegos disponibles.

También se añade un nuevo filtro en el cuadro de búsqueda. Este filtro, junto con etiquetas avanzadas como «installed:yes» y «source:gog», permite una búsqueda más sofisticada. Sin duda, se trata de un avance útil para quienes poseen una gran biblioteca de juegos y desean localizar títulos rápidamente.

Actualizaciones en integraciones y nuevas funciones

Las integraciones con servicios externos también han sido objeto de mejora. La fuente de Flathub y Amazon ahora utiliza APIs renovadas, restaurando una conexión estable. Igualmente, los usuarios de Itch.io podrán disfrutar de una nueva funcionalidad que carga automáticamente una colección etiquetada como «Lutris» si está presente en su cuenta.

Por otro lado, las mejoras en GOG e Itch.io destacan al ofrecer instaladores tanto para Linux como para Windows de un mismo juego, aumentando la versatilidad para los usuarios que frecuenten ambas plataformas.

Nuevos núcleos y mejoras en el sistema en Lutris 0.5.18

Uno de los aspectos más técnicos de esta nueva versión son los núcleos adicionales que amplían las posibilidades de emulación y compatibilidad. Entre ellos, destaca el soporte para Duckstation, una excelente opción para quienes disfrutan de los juegos de la primera PlayStation. Además, las opciones para el nucleo Ruffle han sido ampliadas, mejorando la experiencia con juegos retro.

Para usuarios de distribuciones basadas en Ubuntu, se ha incluido un perfil AppArmor para versiones iguales o superiores a la 23.10, lo que refuerza la seguridad sin sacrificar funcionalidad.

Otro punto fuerte es el manejo de errores. Lutris ahora incluye un registro de eventos accesible desde la pestaña «Sistema» en las preferencias, lo que mejora considerablemente la identificación de problemas técnicos.

Detalles adicionales para una experiencia optimizada

Entre los cambios menos visibles pero igualmente importantes se encuentra la capacidad del sistema para no volver a descargar archivos de instalación ya almacenados, incluso cuando algunos de ellos falten. Además, se han actualizado los enlaces de descarga para núcleos como Atari800 y MicroM8, mejorando el acceso a estos emuladores especializados.

Finalmente, se ha añadido soporte para indicadores de aplicaciones Ayatana, lo que supone una mejora significativa en la integración con ciertos entornos de escritorio modernos.

La comunidad de jugadores en Linux tiene motivos para celebrar con Lutris 0.5.18. Esta versión no solo simplifica la gestión de juegos, sino que también introduce mejoras de rendimiento, nuevas funcionalidades y una interfaz más intuitiva. Con estas novedades, Lutris reafirma su compromiso con los amantes del gaming en Linux, ofreciendo una herramienta que evoluciona junto a sus necesidades.

from Linux Adictos https://ift.tt/T9FCDjZ
via IFTTT

Linux Mint es ahora la distribución número 1 en DistroWatch. ¿Qué significa esto?

Posted on by

Linux Mint, numero 1

Hay cambio de líder en la liga DistroWatch. Hace ya más de un año, aquí en Linux Adictos publicamos un artículo sobre MX Linux, lo que era el número 1 perenne en DistroWatch. Lo publicamos porque llevaba mucho tiempo al frente de la tabla sin que nadie pareciera poder hacerle sombra. En este final de 2024, la clasificación ha cambiado, y ahora es Linux Mint quien ocupa la primera posición de esta métrica.

Linux Mint es la opción que eligen muchos usuarios que no terminan de estar contentos con Ubuntu. Es, digamos, su hijo favorito, en el sentido del más aventajado. No parece una familia de lo más feliz, ya que Mint reniega de algunas cosas de su antepasado, como rechazar completamente el uso de paquetes snap. Está disponible con escritorio Cinnamon, pero también en Xfce y MATE, siendo el último mi recomendación para equipos de bajos recursos.

¿Qué ha pasado realmente y qué significa que Linux Mint suba en DistroWatch?

DistroWatch es un portal en el que publican resúmenes y enlaces a prácticamente todo nuevo lanzamiento que hay en el mundo Linux, y no sólo Linux; también hay espacio para BSD, entre otros. También muestran un apartado con nuevas distribuciones, pero en resumen es un portal sobre distribuciones Linux.

¿Y qué nos cuenta su ranking? La verdad sea dicha, no mucho. Lo que hace en realidad es medir el interés de los usuarios por las distribuciones Linux en el mismo portal. Esto no significa que la primera de la lista sea la distribución más popular; significa que es a donde la gente está accediendo más en la misma página web. Dicho de otro modo, lo que ha pasado es que, tras diría que años en el que MX Linux estaba recibiendo la mayoría de clics, ahora es Linux Mint el que más interés está despertando.

Pero todo en el mismo portal.

Hay que dejar una cosa clara. La distribución Linux más popular es Ubuntu, y en DistroWatch aparece ahora en la sexta posición. ¿Por qué no aparece más arriba si es tan popular? Pues porque ya se sabe todo o casi todo de Ubuntu, porque vemos noticias diarias sobre la propuesta de Canonical y no reflejamos eso en DistroWatch, o no tanto como para que aparezca en primera posición. La clasificación de DistroWatch demuestra que la gente ve las noticias allí, y poco más.

Aún así, no deja de ser noticia, y llega a sorprender que haya cambios tras tanto tiempo.

from Linux Adictos https://ift.tt/TpPqzvF
via IFTTT