Episodio 021 – Noticias y Extensiones maliciosas

This is a podcast episode of Dipping Español, discussing the latest update of the Dipping operating system. The update includes a new kernel, improved system stability and compatibility, optimized security, and updates to hardware drivers. The podcast also mentions the addition of new wallpapers and highlights the achievements of Dipping in the past year. Additionally, the podcast warns about dangerous extensions for Chrome and Microsoft Edge that steal personal information and modify search engine results. Users are advised to remove these extensions immediately for the safety of their devices. The podcast emphasizes the importance of choosing extensions from trusted sources and keeping systems updated for better security. Muy buenas amigos y amigas, les doy la bienvenida al episodio 21 del podcast de Dipping Español, patrocinado por Dipping Español, la página por silencio entre la comunidad dipinera para estos no hablantes. Música y efectos por Ankor y Alexander Nakarada en Corona y Kronos. Para los que no nos conocen nos presentamos, somos una comunidad de aficionados al sistema operativo Dipping, creado y producido en China. Tenemos presencia en múltiples redes sociales y nos encontrará referenciado en el enlace de la web oficial de la distribución. Pueden visitar nuestra página web en www.dippingespañol.org. Y como siempre te recordamos que los episodios de los podcasts están disponibles en todos los lugares donde habitualmente escuchas tus podcasts. Estamos en las principales plataformas. Hola, soy Opik y en esta ocasión os voy a hablar de dos temas, la última actualización de Dipping y de ciertas extensiones de Chrome y Edge. Dipping lanzó el pasado día 2 de febrero de 2021 una pequeña actualización alcanzando el sistema a la versión 20.1 compilación 11.0.31.002. La misma trae el nuevo kernel 5.10 LTS con soporte extendido, el repositorio Debian 10.7 y mejoras en la estabilidad y compatibilidad del sistema. Además se ha optimizado la seguridad del sistema y de los controladores de hardware para mejorar la experiencia general del usuario. Por cierto que la vulnerabilidad de sudo, en boca de todos este último día, también ha sido corregida en esta última actualización. Con la actualización del núcleo o kernel a la versión 5.10 LTS se mejora el sistema de archivos y el almacenamiento con un gran número de actualizaciones de controladores. No solo mejora la estabilidad del sistema sino que también soporta más dispositivos diferentes. El repositorio del sistema se actualiza a Debian 10.7 siguiendo la versión estable del upstream, añadiendo principalmente correcciones para problemas de seguridad y algún ajuste para problemas graves. En cuanto a DDE, el entorno de escritorio Debian, se agregaron nuevos fondos de pantalla con el tema del año nuevo chino que comienza el 12 de febrero. En el apartado de controladores de hardware se han aturciado el de varios fabricantes importantes como son Nvidia y Realtek para mejorar compatibilidad y ganar estabilidad. Los drives de Nvidia pasan a la versión 455.45, mientras que los de Realtek se han aturciado los controladores RTL8821CE, RTL8821CU y RTL88x2BU, el primero para tarjetas de red paleada y los otros son los correspondientes a las tarjetas de red inalámbrica. En el apartado de seguridad se arreglaron una gran cantidad de vulnerabilidades, para más detalles sobre todas las que fueron arregladas por favor visita el artículo relacionado a esta noticia en nuestra web, al cual incluiremos un enlace en la página correspondiente a este episodio. La empresa también publicó el pasado martes en su página oficial un comunicado el cual ofrece una reseña sobre cuan difícil fue el año pasado, pero sobrelleando los grandes logros alcanzados por la empresa en esta dura etapa. Se destacó el hecho de que en 2020 Deepin lanzó un total de 3 actualizaciones de cambio de versión del sistema operativo e impulsó 7 actualizaciones del sistema. Se describe sobre los grandes cambios realizados a DDE, por ejemplo la introducción de una interfaz gráfica totalmente renovada y moderna con esquinas de ventanas redondeadas, efectos de animación naturales y suaves, una explícita vista, multitarea e ingeniosos iconos de colores que garantizan una experiencia de usuario emocionante con sofisticación y estética. Se describió además los cambios adicionales al sistema tales como nuevas aplicaciones como Nuovo Kernel, Kernel Dual y otras muchas mejoras logradas en el pasado año a pesar de todos los inconvenientes causados por la pandemia y otras situaciones. ¿Tu notaste algo diferente? ¿Algún cambio que no se mencionó aquí? ¿Estás experimentando algún bug desde la nueva utilización? Comparte tu experiencia con el resto de la comunidad dejando un comentario al pie de esta publicación. Y estas son las noticias relacionadas con Deepin, sigan con la otra noticia que te mencioné anteriormente, la de las extensiones de Chrome y Microsoft Edge. Recientemente publicamos un artículo en nuestro blog tecnológico sobre el descubrimiento por los laboratorios de la firma de Soledad Abbas de un grupo de extensiones peligrosas para los usuarios. Revisa en la lista que publicamos en nuestra web si tienes instaladas alguna de las extensiones que estaban disponibles en las tiendas tanto de Chrome como de Microsoft Edge. Se ha descubierto que estas roban información personal y modifican los resultados de los motores de búsqueda de Google o Bing. Debes eliminarlas de inmediato ya que estas extensiones comprometen la integridad y seguridad de tu dispositivo. Las extensiones en los navegadores hacen nuestra vida más fácil ya que agregan un montón de funciones y características adicionales. Las mismas nos ayudan a ser más productivos. Sin ellas, nuestros navegadores serían mucho más limitados y nuestra navegación menos inteligente. Dicho esto, siempre debes tener extremada preocupación al escoger cuáles vas a instalar en tu navegador ya que algunas son utilizadas para acciones maliciosas. Y de lo dicho anteriormente, es de lo que han sido víctimas literalmente millones de personas las cuales han descargado e instado cualquiera de las extensiones que alistamos en el artículo. Algunas de las cuales son extremadamente populares en el portal de extensiones de Chrome o Microsoft Edge. Entre ellas se encuentran algunas tales como Video Downloader for Facebook, Instagram History Downloader y Vimeo Video Downloader. En conjunto todas ellas suman más de 3 millones de descargas. Resulta que Abbas acaba de publicar más detalles sobre el comportamiento malicioso de este grupo de extensiones que la firma de seguridad ha decidido bautizar como CacheFlow. Según un informe de la compañía, las extensiones aprovechaban la cabecera HTTP Control Cache como vía o canal encubierto para ejecutar comandos desde un servidor controlado por los hackers. Mediante el uso de este método, los atacantes podían enmascarar las intenciones reales de las extensiones maliciosas, las cuales capturaban los resultados de búsqueda para obtener clics en ciertos enlaces mientras las víctimas navegaban. Además de esto, los delincuentes también obtenían informaciones adicionales tales como direcciones de correo electrónico, información sobre la máquina local e incluso la fecha de nacimiento, versión de navegador y dirección IP de las víctimas. De acuerdo al reporte de Abbas, algunos de los países más afectados son Brasil, Ucrania, Francia y España. En menor medida están Argentina, Rusia y Estados Unidos. Es de suma importancia que revises todas las extensiones que tienes instaladas en tus navegadores Chrome y Microsoft Edge, así como otros navegadores basados en Chromium, los cuales aceptan extensiones de la tienda oficial de extensiones de Chrome. Si encuentras algunas de ellas en la lista, bórralas de inmediato. Recuerda que la seguridad depende solamente de ti. Los hackers no podrán hacer mucho más allá de lo que les permita hacer dependiendo de cuán segura es tu máquina. Aunque nada es 100% seguro ni 100% aprueba hackers, sí puede haber una gran diferencia si mantienes tu sistema actualizado y usas e instalas solamente aplicaciones, repos y extensiones que sean oficiales y reconocidas. Nunca descargues instales aplicaciones de lugares de dudosa reputación. Dicho esto, no me queda más que despedirme diciéndote que ha sido un placer haberte tenido conmigo en este podcast y esperamos, yo y la comunidad de Dipping Español, tenerte nuevamente en un próximo capítulo. Muchas gracias y hasta muy pronto.