lunes, 28 abril 2025

RagnarLocker, el ransomware que se oculta en máquinas virtuales

José Palacios
-
0
RagnarLocker, el ransomware que se oculta en máquinas virtuales

Los artífices del ransomware RagnarLocker instalan la aplicación VirtualBox y ejecutan máquinas virtuales en los ordenadores que infectan con el fin de ejecutar su ransomware en un entorno «seguro», fuera del alcance del software antivirus local.

Este último truco ha sido visto y detallado hoy por la firma de seguridad cibernética del Reino Unido Sophos y muestra la creatividad y grandes artimañas algunas para evitar que sean detectados al atacar a una víctima.

¿Qué es RAGNARLOCKER?

Evitar la detección es crucial porque RagnarLocker no es un ransomware habitual. Son un grupo que selecciona cuidadosamente los objetivos, evitando a los consumidores domésticos y va tras las redes corporativas y las organizaciones gubernamentales solamente.

Sophos dice que el grupo se ha dirigido a las víctimas en el pasado mediante el abuso de los puntos finales RDP expuestos a Internet y ha comprometido las herramientas MSP (proveedor de servicios administrados) para romper su seguridad y tener acceso a sus redes internas.

En estas redes, el grupo RagnarLocker implementa una versión de su ransomware – personalizado para cada víctima – y luego exige una tarifa de descifrado astronómica por desaparecer.

Debido a que cada una de estas intrusiones es cuidadosamente planificada representa una oportunidad para ganar grandes cantidades de dinero, el grupo RagnarLocker ha puesto especial cuidado en el sigilo y recientemente se ha descubierto un truco novedoso para evitar ser descubierto por los antivirus.

El truco de la máquina virtual

En lugar de ejecutar el ransomware directamente en el equipo que quieren cifrar, la gente de RagnarLocker descarga e instala Oracle VirtualBox, un tipo de software que le permite ejecutar máquinas virtuales.

A continuación, el grupo configura la máquina virtual para darle acceso completo a todas las unidades locales y compartidas, lo que permite a la máquina virtual interactuar con los archivos almacenados fuera de su propio almacenamiento.

El siguiente paso es arrancar la máquina virtual, ejecutando una versión personalizada del sistema operativo Windows XP SP3, denominada MicroXP v0.82.

La fase final es cargar el ransomware dentro de la máquina virtual (VM) y ejecutarlo. Debido a que el ransomware se ejecuta dentro de la máquina virtual, el software antivirus no será capaz de detectar el proceso malicioso del ransomware.
Desde el punto de vista del software antivirus, los archivos en el sistema local y las unidades compartidas se reemplazarán repentinamente con sus versiones cifradas, y todas las modificaciones de archivos parecen provenir de un proceso legítimo, a saber, la aplicación VirtualBox.

Mark Loman, director de ingeniería y mitigación de amenazas de Sophos indicaba que esta es la primera vez que ha visto a una pandilla ransomware abusar de las máquinas virtuales durante un ataque.

Facebook muestra Workplace Rooms para conferencias virtuales

José Palacios
-
0
Facebook muestra Workplace Rooms para conferencias virtuales

Facebook anunciaba Messenger Rooms la semana pasada para competir en el ámbito de las videoconferencias con Zoom. El nuevo servicio permite que hasta 50 personas se unan a una videoconferencia, con soporte para llamadas públicas y privadas.

Workplace Rooms, Facebook va a por el entorno empresarial

Hoy, el gigante de las redes sociales anunciaba una mejora a su chat de Workplace aprovechando sus cinco millones de clientes. Al igual que Messenger Rooms, Workplace Rooms ofrece un espacio virtual con capacidad para 50 participantes. No impone un límite en la duración de las reuniones e incluso aquellos que no tienen una cuenta de Workplace pueden unirse a una reunión. La nueva herramienta utiliza la misma tecnología que Messenger Rooms, personalizada para clientes empresariales.

Además, hay una gran parte de las nuevas características creadas para la herramienta de colaboración empresarial. Live Producer es una nueva función que permite transmisiones en vivo desde un dispositivo móvil u ordenador, con capacidades de uso compartido de pantalla, encuestas y más. Las preguntas y respuestas en vivo también permiten a los anfitriones hacer preguntas a los participantes en vivo. Para los usuarios con discapacidades auditivas o que prefieren un idioma diferente, Facebook ofrece subtítulos en tiempo real, traducciones y edición de subtítulos. Estas funciones se implementarán en junio y las Workplace Rooms estarán disponibles de forma gratuita hasta diciembre.

Workplace también incorpora nuevas características en Portal, como la capacidad de transmitir en vivo utilizando la cámara del dispositivo y las herramientas de audio. En junio, la capacidad de ver transmisiones en vivo en el lugar de trabajo también llegará al Portal. Workplace Rooms también llegará para los usuarios del Portal, con planes para incorporar la capacidad de agregar un fondo personalizado en el futuro.

Firefox Reality ya disponible para Windows Mixed Reality

José Palacios
-
0
Firefox Reality ya disponible para Windows Mixed Reality

La primera versión pública del navegador web Firefox Reality ya está disponible para los usuarios de HoloLens 2 y Windows Mixed Reality. Una gran noticia para todos aquellos que habéis apostado por la realidad virtual o aumentada.

Firefox Reality, un navegador que puedes tocar

Este navegador web está diseñado para dispositivos de realidad virtual (VR) y realidad aumentada (AR) y permite a los usuarios navegar por la web en un navegador web tradicional flotante en un espacio digital o interactuar con experiencias 3D más inmersivas.

El navegador Firefox Reality es completamente gratuito para descargar desde la tienda de aplicaciones de Microsoft Store, aunque es importante destacar que esta aplicación está diseñada para funcionar con un visor compatible, no en un escritorio o tableta tradicional de Windows.

Una gran noticia tanto para la gente de Mozilla como para los usuarios de estos dispositivos. Cuantas más alternativas tengamos mejor para los usuarios. Nos alegra ver como Mozilla ha apostado por la realidad virtual y mixta.

Microsoft Edge recibe novedades en todas sus versiones

José Palacios
-
0
Microsoft Edge recibe novedades en todas sus versiones

La verdad es que últimamente no paramos de hablar de Microsoft Edge pero, es por un buen motivo. El equipo detrás del nuevo navegador de los de Redmond no para y, hay novedades en todos los canales. En esta ocasión llega la sincronización de extensiones y el cambio de perfiles automático.

La sincronización de extensiones y el cambio de perfiles ya disponible

Después de unas semanas de pruebas en el resto de compilaciones de Microsoft Edge ya está disponible la sincronización de extensiones de Edge. Así, se sincronizarán nuestras extensiones si vamos a un ordenador nuevo. Así nuestra experiencia de navegación prevalece.

Por otro lado, si tienes una cuenta empresarial o educativa también estás de enhorabuena. Ahora cuando trabajemos con según que páginas web Edge nos sugerirá pasar a nuestra cuenta empresarial. De esta manera no mezclamos el trabajo con la diversión ni mezclamos los asuntos personales con el trabajo.

Un par de grandes añadidos que llegan a la versión estable de Microsoft Edge. Este tipo de características hacen diferente a Edge frente a la competencia y nos permite explotar al máximo todas las funciones.

La Tienda de Microsoft Edge recibe un toque de diseño

Por otro lado, la Tienda de Extensiones de Microsoft Edge ha recibido el esperado rediseño. En la Build se hablaba de un cambio en la Tienda de Extensiones y este no se ha hecho esperar.

Como veis son leves mejoras estéticas pero, ante la duda de algunos, sobre el futuro de la Tienda de Extensiones Microsoft responde. Una buena dosis de diseño y un buen cambio para que los usuarios se sientan más agusto.

La vista de pestañas en vertical llegará pronto

Una de las características que más ha llamado la atención últimamente son las pestañas verticales. Esto es especialmente útil para la navegación táctil. Sin embargo, ha tenido que ser Microsoft Edge quien incorpore esta funcionalidad.

Durante la Build se habló sobre esta característica y parece que esta más cerca de lo que pensamos. Ahora bien, esto será opcional, ya sabemos que esta funcionalidad no le gusta a todo el mundo.

Podcast: Todo sobre el evento de Surface, Build y el futuro de Xbox

José Palacios
-
0
Podcast: Todo sobre el evento de Surface, Build y el futuro de Xbox

Se nos hace raro después de tanto tiempo hablar de un podcast. La realidad es que… ya existe otro. Hace unas semanas ya tuvimos otro momento para reunirnos y hablar sobre las novedades de Microsoft. Si os lo perdisteis podéis acceder desde este enlace.

Hablemos sobre el nuevo hardware de Surface, la Build 2020 y el futuro de Xbox

Como siempre nos ha sucedido lo que pretendía ser una hora se acabó alargando hasta el infinito, aunque es lo que tiene que lo pasemos bien. Todo ello mientras escuchábamos a Pablo Oraá con sus flamantes Surface Earbuds. Que mejor momento para hablar del evento de Surface y sus nuevos o renovados productos.

Por otro lado, la Build 2020 ha terminado y hay que hacer balance. Como bien explica Pablo, las promesas e ideas se desarrollan a lo largo del tiempo sin embargo, algunas funciones como winget ya están disponibles y están causando furor.

Terminamos divagando sobre el futuro de Xbox con Xbox Game Studios y decimos divagando porque la información que tenemos es cuanto menos escasa pero interesante. El futuro de Xbox Game Studios parece que traerá múltiples juegos con mucha ambición incluyendo lo nuevo de Turn 10.

Nos alegra siempre poder quedar para juntarnos y hablar de las novedades de Microsoft. Hemos perdido un poco la costumbre pero no la hemos olvidado. Esperamos que disfrutéis con este segundo podcast y esperamos retomar el ritmo, aunque sea una vez al mes.

Sea of Thieves llega el 3 de junio a Steam

Álex Rodríguez
-
0
Sea of Thieves llega el 3 de junio a Steam

Desde la llegada de Satya Nadella muchas cosas han cambiado en la compañía de Redmond, y la exclusividad de contenidos es una de ellas. Y es que a pesar de que muchos son los usuarios que discrepan de esta decisión, Microsoft ha optado por llevar sus aplicaciones y servicios al mayor número de gente posible, pese a que ello signifique publicar contenido en plataformas ajenas.

De esta manera, primero fue la llegada de muchos de los exclusivos de Xbox a Windows 10 a través de la Tienda de Microsoft para más adelante terminar haciendo lo propio en la tienda de videojuegos de Valve, Steam. Algo que hemos visto con los títulos de THQ Nordic, como Recore: Definitive Edition o Super Lucky’s Tale, Halo: The Master Chief Collection, Gears 5, o las sagas Ori y State of Decay.

La aventura pirata llega a Steam

Así, ahora, después de muchos rumores, Microsoft acaba de anunciar que el próximo juego desarrollado por la compañía en llegar a Steam será Sea of Thieves, un título que estará disponible en la tienda de Valve con todos sus DLC, incluido Ships of Fortune, desde el próximo tres de junio. Terminando así con dos años de exclusividad en Xbox One y la Tienda de Microsoft.

Sea of Thives estará disponible por 39,99 euros y, como ya es costumbre en los títulos de la compañía de Redmond, este tendrá soporte con juego cruzado, lo que nos permitirá compartir aventuras con amigos que jueguen mediante Xbox One o un ordenador con Windows 10.

A pesar de que esta noticia pueda sentar mal a muchos, es una gran noticia para la comunidad de Sea of Thieves, que recordemos ya supera los diez millones de usuarios, que se verá incrementada con la llegada de nuevos jugadores. Algo completamente indispensable en un título online de las características de Sea of Thieves. ¿Qué os parece esta noticia?

Las Colecciones de Microsoft Edge llegan a Android

José Palacios
-
0
Las Colecciones de Microsoft Edge llegan a Android

Hay que reconocerlo, somos unos apasionados de las Colecciones de Microsoft Edge. Si, siempre hay que tener cuidado de no tener un Síndrome de Diógenes y meter todo lo que se nos ocurra en una colección. El orden sigue primando ya que sino pierde parte del sentido. Ahora, para facilitarnos utilizar esta funcionalidad en cualquier lado llegan las Colecciones a Android.

Ahora tus Colecciones van con tu smartphone

Como siempre se han adelantado a todos la gente de Aggiornamenti Lumia que indicaban en Twitter la presencia de esta funcionalidad. Un gran añadido para que tengamos la funcionalidad en cualquier parte.

La realidad es que las Colecciones deben estar presentes en los smartphone para que podamos aprovechar todas las posibilidades que nos ofrecen. Muchas veces, intentamos acceder a ellas desde otro ordenador y es posible y porque no desde nuestro smartphone.

Esperamos que muy pronto estén disponibles también para iOS. No solo por la disponibilidad de las existentes sino también por guardar algo que estábamos viendo antes. Las Colecciones es una de esas grandes funciones que llegaron con el nuevo Microsoft Edge y esperamos que sigan mejorándolas.

Microsoft libera la Build 19631 para el anillo rápido de Insider

José Palacios
-
0
Microsoft libera la Build 19631 para el anillo rápido de Insider

Ayer estábamos un poco ocupados por la tarde y no pudimos publicar esta build pero, ya estamos preparados para contaros las novedades. Esta actualización incorpora el soporte de archivos VHDX para ARM como principal baza pero, vamos a ver todo lo que incluye.

Cambios y mejoras de la Build 19631

En febrero con la compilación 19559, agregaron la capacidad de instalar Hyper-V en dispositivos ARM64 como Surface Pro X que ejecuta las ediciones Enterprise o Pro de Windows 10. Hoy en día, se ofrece el soporte ARM64 VHDX para la Build 19624, para que Insiders puedan ejecutar Windows 10 como un sistema operativo invitado en Hyper-V. Podéis descargar el VHDX aquí. Publicarán regularmente descargas actualizadas de VHDX para las nuevas compilaciones de Insider en el futuro.

Nota: Hyper-V en dispositivos ARM64 de Windows 10 solo funciona en las Builds 19559 y versiones posteriores. No se admite la virtualización anidada.

  • Han actualizado la configuración de Windows Hello para asegurarnos de que funciona bien con cámaras de longitud de onda de 940 nm.
  • Los archivos WSB de Windows Sandbox ahora no distinguen mayúsculas de minúsculas.

Correcciones de la Build 19631

  • Se ha corregido el problema que provocaba que la configuración de IIS se estableciera de forma predeterminada después de realizar una nueva compilación.
  • Se ha solventado un fallo que podía provocar que una pulsación de tecla no despertara un dispositivo desde el modo de espera conectado en ciertos escenarios.
  • Se ha arreglado un error que afectaba a la fiabilidad de Escritorio remoto.

Errores conocidos de la Build 19631

  • Están investigando un problema en el que algunos dispositivos que arrancan desde el almacenamiento eMMC pueden comprobar errores al reanudarse desde la hibernación.
  • Microsoft está investigando los grandes periodos de tiempo que puede llevar instalar una nueva build.
  • Los iconos de Documentos y Descargas en privacidad son un rectángulo en lugar del que debería.
    • Microsoft ya está trabajando en la solución.
  • Están examinando los informes de que las miniaturas de vista previa de la barra de tareas no se representan de forma coherente (mostrando un área en blanco).

Se filtra el código de Xbox y Windows NT 3.5

José Palacios
-
0
Se filtra el código de Xbox y Windows NT 3.5

El código fuente original de la consola Xbox de Microsoft se ha filtrado, junto con el código de una versión de Windows NT 3.5. El código fuente de Xbox incluye el kernel para el sistema operativo en la consola original, una versión personalizada de Windows 2000. Podemos confirmar que el sistema operativo Xbox filtrado es genuino y apareció en línea a principios de este mes. «Somos conscientes de estos informes y estamos investigando», dijo un portavoz de Microsoft en una declaración a The Verge.

Aunque la pérdida del sistema operativo Xbox incluye algunos entornos de compilación, el Kit de desarrollo de Xbox, los emuladores utilizados para las pruebas y los documentos internos, entendemos que este kernel y el código fuente se han pasado de forma privada entre los entusiastas anteriormente. Eso significa que es poco probable que ayude a más esfuerzos de homebrew y emulador para juegos originales de Xbox.

Una filtración para nostálgicos

Existen varios emuladores para Xbox, incluidos CXBX, XQEMU y CXBX Reloaded, pero la mayoría ha tenido problemas para emular el Sistema operativo Xbox y el kernel originales. Microsoft desarrolló la primera Xbox con hardware x86 en mente, pero el kernel de Xbox se basó en una versión personalizada de Windows 2000 con compatibilidad con DirectX 8.

Los emuladores no oficiales han intentado replicar este kernel durante años, pero hasta ahora sólo alrededor de 40 juegos tienen soporte de emulación limitado en comparación con los 900 juegos disponibles para la Xbox original. Microsoft tiene su propia emulación patentada para juegos de Xbox y Xbox 360, pero solo está disponible actualmente en consolas Xbox One y no en PC con Windows.

Junto con la fuga de Xbox, el código fuente de una versión casi final de Windows NT 3.5 también ha aparecido en línea. El código fuente incluye todas las herramientas de compilación necesarias y debe permitir a los entusiastas profundizar en el sistema operativo antiguo. Como el soporte técnico de Windows NT 3.5 terminó en diciembre de 2001, el sistema operativo solo se utiliza en un pequeño número de sistemas en todo el mundo, por lo que una fuga de código fuente no es un problema de seguridad significativo.

Microsoft ha protegido en gran medida su código fuente propietario de Windows y Xbox a lo largo de los años. El código fuente parcial de Windows 2000 y NT 4 se filtró en 2004, e incluso algunos códigos fuente de Windows 10 se publicaron en 2017. Le han pedido a Microsoft que comentara sobre la fuga de código fuente de Windows NT 3.5, pero la compañía dice que no tiene nada que compartir sobre este incidente en particular.

El rebote característico de macOS ya está disponible en Microsoft Edge

José Palacios
-
0
El rebote característico de macOS ya está disponible en Microsoft Edge

Si usas Microsoft Edge en Windows 10 y Google Chrome o Safari en macOS, es posible que hayas notado el efecto de rebote de desplazamiento cuando te desplazas a la parte superior de una página o a la parte inferior de una página. Algo diferencial que Microsoft parece querer cambiar.

El efecto de rebote de desplazamiento, que también se conoce como «desplazamiento elástico», básicamente se refiere a un rebote por el cual el espacio vacío se puede ver por un momento cuando se desplaza a la parte superior o inferior de la página. Este efecto de desplazamiento siempre ha sido parte del navegador Edge en Windows 10 y también está llegando a Chrome, gracias a los ingenieros de Microsoft.

Microsoft Edge sobre Chromium recupera el desplazamiento elástico

El equipo de Edge lo ha confirmado y, Microsoft resaltó cómo planea permitir que el scroll se desplace más allá de los límites de desplazamiento en Windows 10. Chromium se está actualizando para utilizar «OverscrollBounceController Drives», que permite al navegador desplazar deltas en GSU en una función tangente hiperbólica.

La idea principal detrás de la característica es que cuando el usuario se desplaza a los límites (muy arriba o abajo de la página), el scroll realizará un «sobredesplazamiento» y notará un efecto de «rebote» y un espacio vacío.

«Cuando el usuario detiene la interacción de desplazamiento, el desplazamiento excesivo debe animarse de nuevo a los límites del scroller. Cuando un marco alcanza los límites del desplazador raíz, la velocidad debe hacer que se inicie el sobredesplazamiento: se animará en el sobredesplazamiento hasta que llegue a un reposo y, a continuación, se animará de nuevo a los límites», señaló Microsoft.

El espacio vacío o el efecto de rebote se puede notar durante unos segundos antes de que vuelva la página. Notarás este efecto cuando te desplazas por un dispositivo usando una pantalla táctil o un panel táctil de precisión.

«Ya existe una implementación de esto para Mac. El controlador principal para esto es InputScrollElasticityController. Sin embargo, esta nueva característica, Overscroll Bounce, tiene una personalidad diferente que coincide en gran medida con el resto de la aplicación de Windows», señaló Microsoft.

Ya existe una función experimental «Elastic Overscroll for Windows» disponible en ya está disponible en Google Chrome Canary. Una gran noticia para todos aquellos fans del desplazamiento dentro de páginas web.

1...492493494...776Página 493 de 776

© Copyright 2021 - Todos los derechos reservados