RSS herramienta

Una de las cosas más molestas de comprar un ordenador nuevo con Windows suele ser la gran cantidad de bloatware que instala el fabricante. Te inundan el sistema de aplicaciones que probablemente jamás vayas a usar, ocupando un espacio a veces precioso mientras solo estorban.

Y no solo son los fabricantes de hardware, Microsoft también peca un poco en este aspecto, especialmente con Windows 10 y todas las apps que vienen por defecto con el sistema y que no podemos desinstalar . He ahí que existan diferentes herramientas de terceros que nos ayudan a deshacernos de ellas

Continúan las filtraciones de WikiLeaks sobre la CIA, publicadas en su portal Vault7. En el marco de todas las filtraciones, hoy se han publicado 676 archivos que contienen el código fuente de Marble, el framework para ocultar los hackeos de la agencia estadounidense, acompañado de interesantes revelaciones.

Marble forma parte de la librería principal de malware de la CIA. A través de esta herramienta se puede redirigir los pasos de los investigadores de seguridad forenses para que a la hora de atribuir virus, troyanos y ataques informáticos sus pasos no se dirijan a la agencia de inteligencia. Según WikiLeaks, el framework se estuvo usando hasta 2016.

Desde Wikileaks aseguran que gracias a esta última revelación se podrá identificar miles de ataques y virus de la CIA, por los que se les podrá pedir responsabilidades.

Otro aspecto importante a tener en cuenta con respecto a Marble y su desarrollo son los enormes recursos de la CIA para convertirlo en una herramienta muy efectiva. Si la agencia hubiese decidido seguir con su desarrollo, cuesta imaginar a dónde hubiesen podido llegar.

RELEASE: CIA Vault 7 part 3 "Marble" https://t.co/M5NBFlXRu4 #Vault7 pic.twitter.com/HFyEf26FHK

— WikiLeaks (@wikileaks) 31 de marzo de 2017

Lo que sabemos de Marble

En el artículo publicado por la web dirigida por Julian Assange, se puede leer que Marble permite ocultar fragmentos de texto que permitirían identificar al autor del malware. Según el medio, la técnica utilizada es el equivalente digital de la herramienta que permite disfrazar el inglés en armas producidas por EE.UU. que se dan a insurgentes y rebeldes.

La herramienta está "diseñada para permitir una ofuscación flexible y fácil de usar", ya que los "algoritmos de ocultación de strings" en ocasiones apuntan a un desarrollador específico, según se recoge. También se ha revelado que el código fuente contiene ejemplos de pruebas en chino, ruso, coreano, árabe y farsi.

El potencial de Marble ha sido definido en estos términos por WikiLeaks:

La herramienta permite jugar a un doble juego de atribución forense, por ejemplo pretendiendo que el lenguaje de quien programó el malware no era inglés, sino chino, pero después mostrando intentos de ocultar el chino, llevando a los investigadores forenses a una conclusión con base, pero errónea. También existen otras posibilidades, como por ejemplo ocultar mensajes de error falsos.

En el código también incluye un "desofuscador", que permite a la CIA revertir la ocultación de texto:

Combinada con las técnicas de ofuscación reveladas, un patrón o firma emerge pudiendo asistir a investigadores forenses a atribuir anteriores ataques informáticos a la CIA.

Según se menciona en medios como Russia Today, en filtraciones anteriores se hablaba de que la CIA ya tenía la posibilidad de enmascarar su rastro.

¿Qué diferencia esta filtración del resto?

Esta noticia es demasiado importante como para quedarse única y exclusivamente con lo que nos dice WikiLeaks. Es por eso que nos hemos puesto en contacto con Josep Albors, Jefe de Conciencia e Investigación de ESET, para que nos diera una visión más especializada sobre el tema.

Para Albors, la filtración es muy importante porque "demuestra que detrás de la autoría de algunos ciberataques atribuidos a otros actores, podría estar realmente la CIA". Según el experto, esto supondría "tener que replantearse la autoría de muchos de los ataques atribuidos durante los últimos años a otras potencias como Rusia o China".

En cuanto a cómo definir el potencial de la herramienta, para Josep Albors es muy destacable que este programa ha sido desarrollado "por una de las agencias de inteligencia más poderosas del planeta y con acceso a muchos recursos", que desvelará "técnicas interesantes" y que incluso puede dar pie a que los ciberdelincuentes las usen en sus creaciones.

En esta misma línea, el investigador apunta que el verdadero potencial de Marble "es el apoyo que una herramienta de este tipo recibe de la primera potencia mundial a través de su agencia central de inteligencia, lo que le permite ir adaptándola para que sus agentes puedan utilizarla año tras año sin perder efectividad".

Con respecto a si se deben pedir responsabilidades o no a la CIA si se demuestra que ha intervenido en ataques que nunca se le atribuyeron, nos contaba lo siguiente:

Técnicamente, si se demuestra la veracidad de estas filtraciones, se le podrían pedir explicaciones a la CIA sobre la autoría de algunas de las amenazas utilizadas en casos de espionaje o sabotaje durante los últimos años. Otra cosa es que desde la CIA se quiera reconocer su autoría, algo que dudo mucho que haga.

Hay que tener en cuenta que, como agencia de inteligencia que es, se podría considerar hasta normal que contase con ciertos tipos de herramientas para poder conseguir la información que necesita para proteger los intereses de su país. Otra cosa es esperar que las empresas de ciberseguridad miren hacia otro lado con sus amenazas, algo que, por supuesto, no se hace y que les obliga a intentar que su malware pase desapercibido o, al menos, no levantar sospechas de que lo han hecho ellos.

Por último, hemos preguntado qué tiene de especial Marble que lo haga destacar por encima de las muchas técnicas de ofuscación que pueden usar otros grupos de crackers. Dado que el código fuente ha sido liberado hace pocas horas, Josep Albors nos comenta que "revisándolo por encima" ha tenido la ocasión de encontrar "funciones de ofuscación similares a las usadas por algunos desarrolladores de malware".

De nuevo, el investigador ha hecho hincapié en que no se trata tanto de las técnicas utilizadas, sino "los recursos a los que la CIA tiene acceso para ir adaptando sus amenazas conforme estas dejen de ser efectivas o sean detectadas".

Vía | WikiLeaks
En Xataka | La mayor filtración de Wikileaks sobre la CIA: casi 9.000 documentos sobre espionaje con smart TVs, smartphones y otros

Como dicen las leyes de Murphy, "si algo puede salir mal, probablemente saldrá mal". A pocas cosas se aplica tan bien esto como a un ordenador, seguramente a la impresora, pero eso es otra historia. Si algo puede ir mal con Windows, seguro pasará en algún momento, y si alguna vez te encuentras frente a un fallo que no estás seguro de cómo resolver, quizás te venga bien algo de ayuda.

All in One System Rescue Toolkit te da una mano en eso. Es un kit de herramientas diseñado para reparar tu ordenador y solucionar automáticamente la mayoría de los problemas de Windows que son más comunes, sin tener que saber mucho sobre computación. Es algo que podemos probar para rescatar el sistema antes de decidir formatear.

En los últimos meses os hemos estado ofreciendo varias listas con herramientas útiles para saber quién te puede estar robando WiFi, comprobar la salud de tu disco duro, dominar sus particiones, o monitorizar el rendimiento de Windows, GNU/Linux y macOS. Ahora le ha tocado el turno a otro componente importante para cualquier ordenador, su monitor.

Por eso, hoy te vamos a ofrecer una lista de herramientas gratuitas para diagnosticar el estado de tu monitor y calibrarlo a tu gusto. Algunas son herramientas instalables, pero como queremos que sea una herramienta útil para todos los sistemas operativos también hemos incluido varias webapps que funcionarán en cualquier sistema operativo.

Con el paso del tiempo y el abaratamiento de las memorias USB ahora es muy fácil tener un pendrive en casa con una gran capacidad de almacenamiento y que no nos costó gran cosa. Aunque cada vez más personas prefieren usar la nube para tener todo a la mano, y hasta veamos a ciertas empresas empezar a deshacerse de los puertos USB en sus dispositivos, esto no quiere decir que carezcan de utilidad.

Existen una gran cantidad de herramientas ideales para llevar siempre en una memoria USB y que pueden convertirla básicamente en una navaja suiza de aplicaciones. Si te sobra un pendrive y quieres usarlo para algo útil, te recomendamos parte del mejor software para sacarle provecho.

Sus ojos se deslizan por la pantalla con avidez y sucumbe, una vez más, a la tentación de hacer clic en un nuevo enlace. Ávido de conocimiento, sigue leyendo, consternado por la fuerza de los datos. Horas después, observa por el rabillo del ojo el reloj del ordenador y masculla entre dientes improperios varios. Seguro que si eres curioso y un habitual de la Wikipedia, esta situación te resulta familiar.

Un modo de navegar que puede inducirnos a pasar largos momentos en la plataforma y una forma de descubrir que, sin embargo, no es la única. Efectivamente, porque acaban de lanzar una herramienta que permite explorarla como una auténtica galaxia. Se trata de Wikiverse; pero expliquémonos.

Seguro que si te gusta viajar pero no tienes demasiado dinero conoces algunas alternativas que te permiten hacerlo sin desembolsar grandes cantidades. Un mundillo en el que los alquileres de dormitorios independientes, el mochileo más tradicional, el workaway –pequeños trabajos a cambio de comida y alojamiento- y el coach sourfing se postulan como opciones muy interesantes. Sin embargo. a estas cabe añadir una más: el llamado House Sitting.

Esta práctica se basa en un sencillo principio: en ofrecer tu casa y permitir que alguien se aloje en ella a cambio de que te la cuide. Efectivamente, sin estar tú presente. Un intercambio que también puede incluir mascotas y que, si bien a priori puede parecer peligroso, cada vez cuenta con más adeptos. Tal es así que hoy recabamos hasta 13 páginas distintas donde puedes ponerlo en marcha.

Visual, apto para todos los públicos e incluso ideal para los niños más friquis que deseen aprender nociones básicas de programación; Scratch es un lenguaje que nos permite hacerlo al tiempo que creamos historias interactivas, animaciones y juegos (entre otros), un resultado que podremos, además, compartir.

Una opción sencilla que nació de la mano del MIT como un experimento y que, a pesar de no ser demasiado conocido, constituye una alternativa interesante para introducirse en este “mundillo”. Dicho lo cual y tal y como hemos hecho con otros idiomas, hoy recabamos algunas webs y canales de YouTube que te serán de utilidad para conocerlo a fondo.

Si sois usuarios de Chrome en Windows es posible que en más de una ocasión hayáis hecho click donde no debíais, instalando sin querer software intrusivo como páginas de inicio que no deberían estar ahí, barras de herramientas o banners. Estos elementos no sólo perjudican tu experiencia a la hora de navegar, sino que también hacen que el navegador funcione bastante peor.

Ha pasado bastante desapercibida, la propia Google tiene creada una herramienta propia con la que podremos limpiar nuestro navegador de este tipo de elementos. Se llama Limpiador de Chrome o Chrome Cleanup Tool y cumple con su misión de manera fácil y rápida, aunque lamentablemente está disponible únicamente para Windows.

Una noticia más respecto a seguridad sale hoy a la luz. Twitter anunció Digits, una herramienta para desarrolladores por medio de la cual se quiere eliminar la necesidad de introducir contraseñas para iniciar sesión en diversos servicios. El anuncio lo dio hoy en la conferencia para desarrolladores Flight.

Digits es un herramienta con la que sólo necesitaremos introducir nuestro número de teléfono, y un código de confirmación, para iniciar sesión en algún servicio. Sí, es muy similar a lo que hoy en día ofrecen algunas aplicaciones de mensajería instantánea, como WhatsApp.