ING.RAFAEL HARARI TURQUIE

@7uanF Y ahora más que nunca van para arriba los precios de dominios

Antes pagabas $12 al año mínimo por un dominio, ahora FreeDomain te lo regala. Suena bien pero mira: sin SSL gratis, redirecciones limitadas, y si algo falla no hay soporte. Para un side project o MVP? Dale. Para producción serio? Sigue siendo Namecheap

@ErickSky Eliminado no sirve el enlace 🔗

Acaba de publicarse YellowKey, un proof-of-concept que demuestra una forma extremadamente simple de evadir BitLocker en Windows 11. El investigador Nightmare-Eclipse lo subió a GitHub hace pocos días y ya está generando un debate intenso en la comunidad de seguridad. No se trata de un exploit remoto ni de algo que requiera herramientas sofisticadas. Basta con copiar una carpeta a un USB y presionar una tecla en el momento adecuado durante el reinicio. BitLocker es la solución de cifrado de disco completo de Microsoft. En la mayoría de las implementaciones modernas de Windows 11, especialmente las que usan solo TPM sin PIN adicional, el volumen se desbloquea automáticamente cuando el hardware es reconocido como confiable. Esta configuración protege contra robos clásicos donde el atacante no puede arrancar el sistema o extraer el disco físicamente. [YellowKey] rompe esa suposición de forma directa. El mecanismo es el siguiente: El repositorio incluye una carpeta llamada FsTx. El atacante la copia a la ruta System Volume Information\FsTx dentro de una unidad USB (NTFS es lo más estable, aunque FAT32 y exFAT también pueden funcionar). Se inserta el USB en el equipo objetivo con BitLocker activado. Luego se reinicia manteniendo presionada la tecla Shift para entrar al Entorno de Recuperación de Windows (WinRE). En el instante preciso en que aparece la pantalla de reinicio, se suelta Shift y se mantiene presionada la tecla CTRL. Si el timing es correcto, se abre un símbolo del sistema con acceso completo y sin restricciones al volumen cifrado. Desde esa shell es posible usar diskpart, montar el disco y leer o copiar cualquier archivo como si el cifrado no existiera. El componente FsTx, que forma parte de la imagen de WinRE, es tratado como confiable por el entorno de recuperación. El exploit aprovecha esa confianza para que el sistema crea que está ejecutando una operación legítima de reparación o actualización. En ese momento el TPM entrega la clave de BitLocker al proceso, y el atacante obtiene acceso total. Lo más llamativo es que esta vulnerabilidad solo afecta a Windows 11 y a Windows Server 2022/2025. Windows 10 no presenta el mismo comportamiento. El código vulnerable reside exclusivamente dentro de la imagen de WinRE y no en la instalación normal del sistema operativo. Esa separación tan clara es una de las razones por las que el investigador especula públicamente con la posibilidad de que se trate de funcionalidad intencional más que de un error accidental. Varios investigadores independientes ya han reproducido el ataque y confirmado que funciona tal como se describe. Es importante dejar claro el alcance real del problema. YellowKey requiere acceso físico al dispositivo. No es un exploit de red, no se propaga solo y no permite ejecución remota de código. Sin embargo, cualquier escenario en el que un atacante pueda conectar un USB y forzar un reinicio (robos de laptops, dispositivos dejados en escritorios, auditorías de seguridad física, ingeniería social en oficinas) convierte a BitLocker en una protección mucho menos efectiva de lo que se asumía. WinRE existe precisamente para permitir recuperación cuando el sistema falla. Que un componente de ese entorno de confianza pueda ser abusado de forma tan limpia para extraer claves del TPM plantea preguntas más amplias sobre la cadena de confianza en el arranque y la recuperación de Windows. Los componentes firmados por Microsoft que corren en SafeOS/WinRE suelen recibir menos escrutinio público que el kernel principal, y este caso lo demuestra. El mismo investigador también publicó GreenPlasma, otro exploit enfocado en escalada de privilegios, aunque con menos detalles públicos por el momento. Ambos fueron divulgados de forma abierta después de lo que parece haber sido un proceso de reporte insatisfactorio con Microsoft. Hasta el momento no existe parche disponible. En la práctica, ¿qué significa esto para usuarios y organizaciones que dependen de BitLocker? Las configuraciones que usan solo TPM sin PIN o contraseña adicional son las más expuestas. Agregar un PIN de desbloqueo sigue siendo una recomendación válida, aunque no elimina por completo el riesgo contra un atacante físico determinado que conozca el truco. La seguridad física de los dispositivos sigue siendo la primera línea de defensa, como siempre lo ha sido con cualquier ataque de acceso físico. Otras medidas que vale la pena considerar incluyen revisar políticas de control de puertos USB, evaluar si WinRE puede deshabilitarse en entornos muy controlados (aunque esto impacta la capacidad de recuperación), y complementar BitLocker con controles adicionales cuando se manejan datos de alta sensibilidad. Ninguna solución de cifrado es perfecta frente a un atacante que ya tiene acceso físico prolongado, pero YellowKey reduce drásticamente el esfuerzo necesario para extraer datos. Este tipo de hallazgos recuerda que la seguridad en sistemas operativos complejos es un proceso continuo de descubrimiento y respuesta. La pregunta que queda abierta es cómo responderá Microsoft y cuánto tiempo tomará mitigar una vulnerabilidad que, por su simplicidad y alcance, ya está siendo discutida ampliamente. REPOOO👇

@SoyITPro #icloud principal luego #googleworkspace y por último #office obviamente copiando lo posible a #notion para no perder nada 🫣🧑‍💻

No me quedaría con un solo ecosistema, todos tienen sus servicios buenos y otros malos. ¿Con cuál te quedas tú? 🤔

@BancoInbursa para cuando las tarjetas de #aeromexico ? Me avisan yo ya soy cliente de ustedes y quiero una horizon

@totalplaymx Excelente espero su mensaje para coordinar la instalación para mañana mismo que diferencia que te atienda una persona y no in bot @TELMEXSoluciona que nada más me pone a esperar su llamada

@rafaharari ¡Hola, @rafaharari! Instalar mañana suena bastante bien, te hemos escrito por mensaje directo para ayudarte con tu recontratación. ¡Bienvenido de nuevo! AarónM

@totalplaymx se animan a una instalación mañana por la tarde ? 5 pm cp 52763 ? Es más fácil recontratar con ustedes a que #telmex repare mi fibra óptica… dm si pueden instalar mañana cargo domiciliado con TDC se la rifan ?

@Heramu2083 @TELMEXSoluciona Si que triste están por perder un cliente de más de 15 años por el hecho de no atender más que con bots a un cliente

@TELMEXSoluciona @rafaharari Mejor cambia seguirán con el mismo spech

#telmex llegar a tu casa y la fibra desconectada es una verdadera locura ayuda por favor 🙏 reporte 56327481 @TELMEXSoluciona

@TELMEXSoluciona @totalplaymx Ya me canse de esperar a que me hablen necesito un técnico para re conectar la fibra y continuar con mi servicio no un robot que me quiera marcar y marcar

@rafaharari @totalplaymx ¡Hola, @rafaharari! Comprendo. Hemos recibido tu información y estamos dando seguimiento a tu solicitud; me comunicaré contigo desde nuestra línea de atención 8001232222 para proporcionarte más detalles y ofrecerte una solución. Quedo pendiente. Pablo M.

@TELMEXSoluciona Urge establecer el servicio por favor no me hagan cambiar de proveedor…

@rafaharari @rafaharari Comprendemos tu inconformidad, te informamos que estamos dando seguimiento a tu caso para solucionarlo a la mayor brevedad posible. Daniel H.

@ZohoZeptoMail do you ever answer support tickets? It’s been 4 days with zero response while emails to @hotmail are failing due to bad IP reputation issues. This is seriously affecting delivery and business operations. Is anyone else experiencing this? #ZeptoMail #Zoho

🚨 | CIBERDELINCUENTE VENDE BASE DE DATOS DE CLIENTES INVEX En grupos de Telegram continúa la venta de información de mexicanos con fines delincuenciales. En esta ocasión, un atacante afirma tener una base con datos de 74,656 mexicanos con tarjetas aprobadas Volaris 2.0 de @invextarjetas Ya se han documentado varios casos similares. En muchos de ellos, los datos no son sustraídos directamente de la institución financiera, sino de empresas de marketing encargadas de realizar llamadas para la colocación de estos plásticos. El tema ha cobrado especial relevancia, ya que todo apunta a que las instituciones financieras no están teniendo el suficiente cuidado en la contratación y supervisión de estas compañías. El resultado es el mismo: bases de datos que terminan circulando en foros de ciberdelincuencia y, posteriormente, olas de fraudes cometidos con esa información.

Let’s chat 💬

Vamos a probar #Xchat alguien en #mexico ya lo usa ?

Únete hoy disfruta varios beneficios I am inviting you to install World App. worldcoin.org/join/OPUTEHL

@JavierCardenasI Info

Soy un emprendedor mexicano. Hemos logrado algo muy relevante: nuestra tecnología ya la usan en 12 países y hemos ganado el 1er. lugar mundial en la ONU Turismo. Tenemos una gran oportunidad y abrimos nuestro modelo de CityPartners. Comenta INFO para más detallas.

@celilevy Ándale

Que tal … súper fake planes de voz Starlink jajaja #starlink #fake @Telefonia_MX #cuidado

A big week ahead. It all starts Monday morning! #AppleLaunch

Esta joven fue víctima de una estafa al escanear un código QR falso pegado sobre el real para pagar su estacionamiento 😳. Luego descubrió que había enviado el dinero a un sitio web que solo imitaba al del estacionamiento.