20 de abril de 2021

Rusia podría abandonar la ISS para irse a una Estación Espacial propia

rusia iss

La Estación Espaci al Internacional (ISS) ha estado 20 años abriendo las puertas a profesionales de todo el mundo para que puedan realizar investigaciones colaborativas diversas, experimentos que han ayudado a avanzar en ciencia y en tecnología tanto en el espacio como en la Tierra.

En realidad es mucho más que un laboratorio de investigación, es un triunfo diplomático posterior a la Guerra Fría, ya que hay varios países que gestionan la ISS, incluyendo Rusia y EE. UU.

El problema es que ahora Rusia quiere salir. Está considerando el lanzamiento de su propia estación espacial orbital en 2025 y retirarse del Programa ISS para hacerlo solo, información que llega desde AFP.

Según estos informes, la agencia espacial rusa ha comenzado a trabajar en el primer módulo central de la estación. Moscú dice que sus decisiones tienen que ver con el hecho de que la ISS ya es vieja, pero hay que recordar que Rusia perdió el control del acceso a la ISS el año pasado después de que SpaceX realizara su primera misión operativa al laboratorio orbital de la NASA (hasta entonces eran cohetes rusos los que subían a los astronautas hasta la ISS).

Por otro lado Putin también advirtió que la decisión de Estados Unidos de lanzar una Fuerza Espacial no ayuda a tomar una decisión diferente:

[…] la Casa Blanca ve el espacio como un «teatro militar y planea realizar operaciones allí».

Hay otros problemas diplomáticos sobre la mesa, como las críticas de la administración Biden al tratamiento de Rusia del líder opositor encarcelado Alexei Navalny, y los crecientes temores sobre un conflicto militar en Ucrania.

Si te ha gustado el contenido Invítanos a un café. ¡Gracias por seguir leyéndonos!
La noticia Rusia podría abandonar la ISS para irse a una Estación Espacial propia fue publicada originalmente en Wwwhatsnew.com por Jahel Cuaresma.


☞ El artículo completo original de Jahel Cuaresma lo puedes ver aquí

India sufre el mayor número de casos de Covid del mundo y anota récord de muertes

Con un récord de muertes y más de 200.000 casos diarios de coronavirus por sexto día consecutivo, la India alcanzó este martes los 15,3 millones de infecciones mientras los ciudadanos de Nueva Delhi entraron en el primer día de una semana de confinamiento para evitar el colapso del sector sanitario.

El país asiático registró 1.761 fallecimientos en las últimas 24 horas, elevando el total de fallecimientos por la covid-19 desde el inicio de la pandemia a 180.530.

Un nuevo récord diario en el marco de una virulenta segunda ola, según los últimos datos del Ministerio de Salud.

La India continúa experimentando la mayor alza de casos del mundo, y las autoridades contabilizaron hoy 259.170 nuevos contagios, que empujaron la cifra total de infecciones hasta los 15,3 millones.

Aunque este dato supone una ligera bajada frente al récord de más de 273.000 casos de coronavirus registrados ayer, el segundo país más afectado por la pandemia por detrás de Estados Unidos (32 millones) ha detectado más de 200.000 contagios diarios desde el pasado jueves.

Según el Ministerio de Salud, veinte de los 36 estados y territorios de la India “muestran una trayectoria ascendente de nuevos casos”, aunque la gran mayoría se concentran en diez regiones que suman el 77,6 % de las infecciones diarias y que incluyen a la occidental Maharashtra (58.924 infecciones), el norteño Uttar Pradesh (28.211) o Nueva Delhi (23.686).

La India ve en su campaña de vacunación la principal herramienta para acabar con la crisis, y ayer anunció que permitirá la inoculación de toda su población de mayores de 18 años, liberalizando los precios de las vacunas con la intención de aumentar su producción y disponibilidad.

El país ha administrado 127 millones de dosis desde el inicio de la campaña de vacunación el pasado enero, con 3,2 millones en las últimas 24 horas.

CONFINAMIENTO EN NUEVA DELHI

Los 20 millones de habitantes de la capital india comenzaron hoy el primer día de un confinamiento de una semana, impuesto por las autoridades locales para salvar la ciudad de un colapso del sector sanitario.

En el barrio de Kotla, al sur de la capital, algunos vecinos se afanaban en comprar verduras o medicamentos en unas calles normalmente abarrotadas por transeúntes, vehículos y bovinos.

Los comercios considerados esenciales, como las tiendas de alimentación o las farmacias, se encuentran entre las pocas excepciones del confinamiento; y en esta zona conocida por albergar numerosas tiendas de materiales de construcción la mayoría de las persianas aparecían bajadas.

Las restricciones son a veces relativas: el mercado principal del popular barrio es casi intransitable en condiciones normales pero hoy unos jóvenes han aprovechado la calma para jugar al críquet, el deporte rey en la India.

El jefe de Gobierno de Nueva Delhi, Arvind Kejriwal, afirmó ayer al desvelar las nuevas restricciones que la situación es crítica, faltan camas de cuidados intensivos en los hospitales y el oxígeno médico escasea, mientras que los crematorios y cementerios de la ciudad trabajan a destajo.

Según el portal web que informa a los ciudadanos de la disponibilidad de plazas en los centros de salud, la capital india dispone de tan solo 33 camas de ciudadanos intensivos disponibles de un total de 4.501.

Las trescientas plazas con soporte de oxígeno que fueron añadidas entre ayer y hoy han sido ocupadas instantáneamente, mientras que la capital india registró un récord de 240 fallecimientos y 23.600 nuevas infecciones en 24 horas.

La situación ha obligado a Kejriwal, igual que a otros estados de la India como Maharashtra o Rajastán, a imponer un confinamiento aunque hasta hace una semana no se mostraba partidario.

Una de las razones de esta reticencia se encuentra en la carretera principal que rodea Kotla.

La zona donde normalmente se agrupan decenas de jornaleros a la espera de encontrar un pequeño trabajo, una imagen corriente en toda la ciudad, está ahora ocupada por una barricada de la Policía. Los oficiales multan a las personas que viajan sin permiso.

¿Dónde están los jornaleros, normalmente trabajadores migrantes procedentes de áreas rurales?

El año pasado el estricto confinamiento nacional desató una crisis humanitaria, con millones de trabajadores migrantes venidos de zonas rurales atrapados sin dinero en las ciudades y sin la posibilidad de regresar a sus hogares debido al bloqueo total del transporte.

La televisión delhí NDTV mostró hoy y ayer imágenes de miles de ellos acudiendo en masa a estaciones de tren y autobús para escapar al confinamiento, ante el temor de verse atrapados sin dinero en la ciudad.

Esta vez los transportes no han sido bloqueados, a diferencia de la anterior ocasión, lo que obligó a muchos de los migrantes a echarse a la carretera, caminando cientos de kilómetros con unas pocas pertenencias encima. 

The post India sufre el mayor número de casos de Covid del mundo y anota récord de muertes appeared first on The Clinic - Reportajes, noticias, podcast, videos y humor.



☞ El artículo completo original de EFE lo puedes ver aquí

Wormhole es una forma simple, rápida, gratis y privada de compartir archivos grandes

Wormhole es una forma simple, rápida, gratis y privada de compartir archivos grandes

A la hora de compartir archivos que se pasen ya un poco del promedio de pequeños vídeos o grupos de fotos, la tarea se complica más porque no es precisamente algo que podamos hacer con un email o través de WhatsApp, Telegram u otras apps de mensajería.

Si quieres transferir archivos de varios gigas en adelante y además gratis, tienes unas cuantas opciones, y pocas vas a encontrar tan simples y eficientes como Wormhole. Solo necesitas tu navegador, copiar un enlace y no pasarte de 10 GB.

Microsoft portará Visual Studio (por fin, y tras 15 años) a los 64 bits en la próxima edición '2022' de su entorno de desarrollo

Microsoft portará Visual Studio (por fin, y tras 15 años) a los 64 bits en la próxima edición '2022' de su entorno de desarrollo

Microsoft acaba de anunciar el lanzamiento de la 'preview' de la nueva versión de su entorno de desarrollo: Visual Studio 2022, que llega cargado de novedades con respecto al actual Visual Studio 2019.

La preview estará lista a lo largo del verano, para que los desarrolladores tengan tiempo para probar el IDE antes del lanzamiento de la versión final (que se espera, pese al nombre, antes de que finalice este año).

Phishing: Estafas y ataques de actualidad con más de 30 años de vida

Debido a la pandemia el número de ciberdelitos creció un 85% en 2020 y como bien sabemos es debido a que muchas personas se pasaron al trabajo en remoto, lo que se tradujo en nuevos targets para los ciberdelincuentes. Dentro de los ataques realizados por estos cibercriminales hoy trataremos uno de los más conocidos, el Phishing. En el ejemplo mostrado a continuación llegó a mi correo un mensaje, nada logrado, advirtiéndome de que había ganado una gran cantidad de Bitcoins, sin haber hecho nada. ¿No es maravilloso?

Figura 1: Phishing: Estafas y ataques de actualidad con más de 30 años de vida

Aunque parezca evidente, todavía hay mucha gente que cae en este tipo de estafas en las que intentan hacerte creer que eres el visitante número 1.000.000 de cierta página y tienes un premio esperándote o bien que has ganado una gran cantidad de dinero. Evidentemente, el enlace del botón hace referencia a una URL acortada que redirige a un enlace malicioso.

Figura 2: Ejemplo de phishing real

Como bien sabemos, en un ataque de "phishing", el atacante suele suplantar marcas, organizaciones oficiales o productos populares para engañar al usuario objetivo y que este realice una acción determinada. Recientemente, la mayoría de las estafas de "phishing" hacía las empresas se han realizado con páginas falsas de inicio de sesión de Outlook y Office 365, entre muchos otros, con el fin de extraer las credenciales de las víctimas o como hemos visto en posts anteriores les basta con un Token OAuth, aunque los cibercriminales del Bitcoin utilizan todo tipo de trucos, com podemos ver en esta charla de Chema Alonso titulada "Bad Guys Never Sleep"


Para este esquema de "Phishing", los atacantes crean formularios de inicio de sesión idénticos o casi idénticos al de cualquier sitio web con el que quieran tirar el anzuelo y después, hacen llegar a la víctima el enlace a esta página, vía e-mail, SMS o redes sociales, para intentar “pescarlas” a través de técnicas de ingeniería social. En concreto, este caso de fraude o "scam" que intenta hacerse con las credenciales del usuario suele tener como objetivo una víctima que se encuentre en un entorno corporativo.

Cuando no se trata de un caso de phishing genérico y existe un estudio acerca de dichas víctimas, hablamos de Spear Phishing. A diferencia del Phishing convencional, en el Spear Phishing las víctimas son previamente seleccionadas y seguidas realizando una recopilación de información de estas que servirá para crear la “trampa” a medida.

¿Por qué lo hacen?

Es sencillo, en gran parte por dinero o espionaje industrial, si el atacante tiene control del e-mail de un empleado puede ver todo su contenido de trabajo, conversaciones, le puede suplantar, extorsionar y otras muchas cosas malvadas. Pero el objetivo principal, en estos casos, suele ser el acceso a información confidencial o la instalación de software malicioso.

Cabe destacar que no solo les ocurre a los empleados y a los grandes directivos, sino que este año los scammers están aprovechándose del incremento del desempleo debido a la pandemia para poner su atención en la gente que padece esta situación. La semana pasada, por ejemplo, se anunció que el grupo de ciberdelincuentes conocidos como "Golden Chickens" estaban realizando este tipo de fraudes a través de la plataforma Linkedin.

¿Cómo lo hacen?

Este grupo se ha dedicado a hacerse pasar por reclutadores ("recru iters" en inglés) de grandes empresas para ofertar puestos de trabajo. de nivel Una vez la víctima aplicaba a dicha oferta, el atacante enviaba un fichero .zip que supuestamente contenía información acerca del puesto de trabajo a desempeñar. Pero en realidad al abrir ese archivo se instala, sin ninguna advertencia, un troyano backdoor de tipo fileless que será capaz de ofrecer al atacante un acceso directo al sistema comprometido, además de poder instalar plugins maliciosos.

Figura 4: Máxima Seguridad en Windows Gold Edition

Este troyano se encuentra en el fichero more_eggs dentro del .zip y es difícil de detectar dado que hace uso de herramientas y procesos del propio sistema Microsoft Windows para ejecutarse (wmic) lo que le hace bastante sigiloso a no ser que tengas un entorno en el que hayas aplicado una fortificación alta del sistema Windows. Como os podéis imaginar, teniendo en cuenta que Linkedin tiene 740 millones de usuarios registrados, este tipo d e ataque puede ser bastante amplio.

Figura 5: Phishing - Suplantación de identidad a la Seguridad Social

Pero la cosa no queda ahí, los targets no solo quedan en empresas y particulares sino también en entidades públicas como el conocido ciberataque al SEPE. Semanas después de este ataque el Ministerio de Inclusión de la Seguridad Social y Migraciones y el SEPE han alertado de otro Phishing que notifica un impago, suplantando a la Seguridad Social< /i>.

Variantes de phishing

Existen otros tipos de Phishing como el Smishing que se caracteriza por ser enviado vía SMS por ejemplo, hace un mes se identificó un fraude con la aplicación de la compañía logística FedEx, aunque también se dio el mismo caso con Correos y DHL.

Figura 6: Smishing de Fedex

Cabe destacar nuevos tipos de fraudes que utilizan técnicas de Machine Learning como la conocida estafa del CEO, en la que se suplanta en vivo (vídeo y audio) a dicho CEO y el atacante pide una transferencia a un determinado número de cuenta.


Figura 7: Weaponizing the Scam fraud with AI and Autoencoders

Algunos tips a seguir para intentar evadir y/o reconocer este tipo de estafas son: Se siempre coherente, por ejemplo, es poco probable que seas el ganador/a de un concurso si ni siquiera has participado en él. En el caso de los paquetes de mensajería puedes consultar el estado de tu paquete en la web oficial y en caso de duda debes contactar con el equipo de soporte a través de su sitio web. Ninguna aplicación debe pedirte una contraseña vía email. Fíjate en el lenguaje que utiliza el mensaje, en los fraudes suelen darse faltas de ortografía o caracteres Unicode en los enlaces a dominios.


Mantén tu dispositivo fortificado y tu sistema operativo Windo ws siempre con Máxima Seguridad y tus aplicaciones siempre actualizadas para tener el sistema operativo parcheado. En caso de duda acerca de un enlace acortado no lo abras, utiliza herramientas como https://wheregoes.com/ para saber a dónde redirige dicho enlace. Actuemos con cautela, los ataques de Phishing cada vez son más y más sofisticados.

¡Un saludo hackers!

Autor: Luis E. Álvarezdesarrollador y miembro del equipo Ideas Locas CDCO de Telefónica.

Contactar con Luis Eduardo Álvarez en MyPublicInbox


☞ El artículo completo original de [email protected] (Chema Alonso) lo puedes ver aquí