Portada
Hace 1 año | Por ccguy a arstechnica.com
Publicado hace 1 año por ccguy a arstechnica.com
0-day de Chrome, Defender y Firefox están vinculados a una empresa de informática en España [ENG]

0-day de Chrome, Defender y Firefox están vinculados a una empresa de informática en España [ENG]

 arstechnica.com

Investigadores de Google dijeron el miércoles que han vinculado a una empresa de TI con sede en Barcelona, España, con la venta de marcos de software avanzados que explotan vulnerabilidades en Chrome, Firefox y Windows Defender. Variston IT se presenta como un proveedor de soluciones de seguridad de la información a medida, incluyendo tecnología para integradores de SCADA (control de supervisión y adquisición de datos) e Internet de las Cosas, parches de seguridad personalizados para sistemas privativos [...]

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.7k 40

Comentarios

p
editado

Lo que le molesta a Google es que le hagan competencia en eso de espiar al usuario. Les gusta tener el monopolio.

Por cierto, por fin una empresa TI española (o catalana, que nadie se me eche encima) que hace algo diferente a lo de siempre.

Mi reconocimiento para ellos.

V 8
K 54
baraja

#14 si viviera en Barcelona me iba a tocarles el timbre a Travessera de Gràcia, 11, que tiene pinta de edificio de alquiler para empresas por horas:

https://goo.gl/maps/3rBvF8WzvSGbZmAs5

V 2
K 39
ochoceros

#15 Según el BORME están aquí: https://goo.gl/maps/RdijXj7BsKwYp1z56

V 2
K 40
cosmonauta

#15 ¡Coño! Trabajé dos años al lado. En ese edificio están, o estaban, las oficinas de RedHat.

V 4
K 53
MenéameEsPropaganda

#12 ¿Porque tener una pagina web normal si la mayoría de tus clientes están por Tor?

V 4
K 28
JOFRE
editado

#30 ahi esta
la web buena deve estar en un .onion

V 1
K 13
c

En LIBREBOR.me aparecen algunos nombres:
https://librebor.me/borme/empresa/variston-information-technology/

Y siguiendo el hilo:
https://www.intelligenceonline.com/surveillance--interception/2021/10/22/german-ralf-wegener-builds-small-cyber-intelligence-empire-in-cyprus-and-beyond,109700415-gra

Según Google Translator:
El alemán Ralf Wegener construye un pequeño imperio de ciberinteligencia en Chipre y más allá

Después de lanzar varias empresas de ciberinteligencia en Chipre, el alemán Ralf Wegener se ha expandido a España y también se ha hecho cargo de una empresa italiana.

Ya ampliamente utilizado como base de apoyo por las empresas de ciberinteligencia israelíes, Chipre está siendo utilizado cada vez más por especialistas europeos en el campo, como el alemán Ralf Wegener. Wegener se instaló en Limassol y fundó la empresa Lambercy en 2017, que desarrolla tecnologías a medida para agencias de inteligencia y servicios policiales.

En el mismo año, y también en Chipre, Wegener se asoció con el indio Ramanan Jayaraman y el financiero chipriota Janos Rene Baldivieso Savva para crear la empresa emergente Prixie. Prixie desarrolla soluciones de detección y respuesta a incidentes, así como herramientas forenses para adquisición de datos, imágenes y análisis.

Ramificación desde Chipre

En 2018, Wegener amplió su alcance a España, donde fundó Variston Information Technology en Barcelona, antes de que Jayaraman se uniera a la empresa. Esta incipiente empresa desarrolla soluciones de seguridad en las áreas de Supervisión, Control y Adquisición de Datos (SCADA) e IoT. Variston también desarrolla herramientas de recopilación de datos para la aplicación de la ley.

A finales de 2018, poco después de la formación de Variston, la empresa tomó el control de la empresa italiana de investigación de vulnerabilidades de día cero Truel IT.

V 2
K 20
baraja

Empresa catalana que vende tecnología para espiar.

Y no tienen la web en catalán (bueno, ni en español tampoco) : https://variston.net/

V 1
K 19
ochoceros

#1 Pues parece una web de una sola página hecha en 1 minuto con un dominio cutre ".net", como Menéame

Y actualizada en el 2020. Muy raro para una empresa de este estilo, ¿no?

V 2
K 31
e
editado

#5 parece una empresa que la dan a conocer sus clientes mas que por su pagina web

V 1
K 21
ochoceros

#12 Será algo tipo mafioso de eso, porque desde la página que enlaza #1 no puedes conocer ni su email, teléfono, trabajos anteriores... nada.

Parece que fuera el primer día del becario que les monta las tapaderas.

V 0
K 12
el-brujo

#14 #1 pues en 2021 facturó entre 6M y 15M €
https://news.ycombinator.com/item?id=33808981

V 5
K 57
ochoceros

#16 Ya, si también salen en el BORME, y con 100.000€ de capital social, pero no me negarás que la web tiene esa pinta. Y que los administradores no tienen un nombre muy catalán roll

V 2
K 42
baraja

#19 curioso que la tal Salcedo Garat, Maria Victoria, según tu enlace al BORME ni siquiera nombra la empresa en su Linkedin roll

https://es.linkedin.com/in/msalcedo

V 0
K 20
O.OOЄ

#5 Parece una web de una sola página hecha en 1 minuto , pero en realidad te está infectando a través de chrome y firefox

V 5
K 43
b

empresa hoy:
"neeeeeeeeeeen que salimos en meneame!!!!"
"uaaaaaaaaaaaalaaaaaaaaaaaaaaaa!"

V 1
K 17
D

OpenBSD con Pledge y Unveil cada vez tiene más sentido.

V 1
K 14
s

#26 #24 Si no se actualiza cada semana es una locura, por ejemplo si ha estado un par de meses en un cajón. Luego si es una versión nueva de Windows10 y el ordenador no tiene disco duro SSD, la actualización se hace eterna.

V 0
K 12
cosmonauta

#35 Ah.. eso si.. El SSD.. Hoy es imposible trabajar ya con uno mecánico. En cuanto empieza el swapping.. se muere.

V 1
K 22
alfema

#36 solución, más memoria. A mi lo que me fastidia de Windows, es que aunque tengas de sobra, sí o sí necesitas activar la memoria virtual, la había desactivado, la tuve que activar porque el juego The Division 2 rompía por no tenerla aún con memoria RAM libre.

Además de en el arranque del sistema y programas lo noté en los juegos, sobre todo en los cooperativos, al hacer un cambio de escenario, cuando yo aparecía en la partida el resto de jugadores ya se había puesto en marcha, con el SSD, un Crucial MX550, después era yo el que tenía que esperar.

V 0
K 8
thorpedo

Siempre hay negocio turbio para "emprendedores"

V 0
K 11
Candidatas
13
meneos
tecnología Lanzan un simulador virtual para que investigadores testen con rigor sus diseños de motor de curvatura para desarrollar una nave más rápida que la luz
9
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
19
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
15
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
20
meneos
tecnología Alguien está haciendo una IA que te podrás follar
22
meneos
tecnología España será la encargada de formar a todas las startups de ciberseguridad de la OTAN
9
meneos
tecnología Ver contenido erótico con 15 años en TikTok: vídeos permitidos por la plataforma que dirigen a webs porno
7
meneos
tecnología 15 gráficos que exponen el estado de la IA en 2024 [ENG]
10
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
6
meneos
tecnología Es la hora de ‘AIbus’: por qué Europa debe crear una gran empresa de AI
8
meneos
tecnología Space Solar ha desarrollado el primer sistema de transmisión de energía inalámbrica de 360º del mundo
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
5
meneos
tecnología Medios más allá de las redes sociales
D

Welcome to the jungle

V 0
K 10
deprecator_

Vamos a ver si lo he entendido bien explotan la vulnerabilidad CVE-2022-26485 que salió en marzo y que afecta a firefox v97.... y vamos por la 106 por lo menos ya. No digo que tengan otros exploits pero este en concreto parece bastante controlado ya. A parte que (por desgracia) el % de UA firefox ronda el 1-2%...

V 0
K 7
thorpedo

#4 te sorprendería saber cuánta gente no actualiza sus pc's . Todavía hay mucha máquina empresarial en Windows XP con eso te digo todo. Y no te digo nada de los scada

V 7
K 66
kilmin
editado

#7 la de cajeros de cajas rurales funcionando con xp e IExplorer.

V 1
K 23
joffer
editado

#7 En NT aun veo algunos. Cierto es que no suelen estar conectados.

V 0
K 11
deprecator_

#7 Cierto pero muchas aplicaciones se actualizan solas (o te molestan hasta que le das al botón de "actualizar)

V 0
K 7
Pablosky

#7 A mi lo que me sorprende es que los "enteraos" de informática cuando hacen un tutorial de algo, justo después de explicarte como piratear Windows, te dicen que desactives las actualizaciones de todo.

No pasan más cosas chungas porque los malos están ocupados gastándose la pasta que roban a algunos, supongo...

V 1
K 21
s
editado

#7 También la actualización de Windows es eterna si has tenido el ordenador un tiempo sin usar y viene una actualización gorda. Como el ordenador tenga unos años, se puede quedar todo el día actualizando para que luego se quede a medias. Luego hablan del consumo electrico de Bitcoin pues anda que las actualizaciones de Windows... 100% de los recursos del ordenador para la actualización, no puedes usar el ordenador y a pesar de eso se hacen eternas. Lo único que funciona es dejar el ordenador encendido por la noche, como se suele hacer en muchas empresas para que se actualicen, pero luego ese el gasto inútil de electricidad no cuenta como gasto electrico inútil, porque se supone que Windows es el mejor sistema operativo para la empresa...

V 0
K 12
cosmonauta

#18 Eso sólo pasa en ordenadores patateros ya. Yo ni las noto y el mío tiene 10 años.

V 0
K 10
alfema

#18 no uso Windows 10 todos los días y no tengo problemas con las actualizaciones, las va descargando en segundo plano, ni me entero, por si acaso tengo restringidas las horas de instalación para que no me fastidie, aunque normalmente soy yo el que las lanzo manualmente cuando lo voy a dejar un rato sin usar.

V 0
K 8
c

#18 El Windows es el mejor sistema para la cafetería de la oficina que existe.

V 0
K 9
D

#4 Perdón ya vamos en Firefox por la 107.0.1.

V 1
K 27
D
editado

#4 Si lees el artículo, comentan que no solo tienen n-day exploits. Los investigadores tienen constancia de que alguno de esos exploits son de 2019, y las vulnerabilidades no se arreglaron hasta uno o dos años después.
Vamos, que esto es un "sé lo que hicisteis el último verano".

V 1
K 13
MenéameEsPropaganda
editado

#4 La contradicción aparente entre tus observaciones y el articulo se dan porque el articulo no dice que fuese un 0-day ahora, sino que se ha descubierto quien era la empresa que estuvo vendiendo el spyware que se utilizo cuando era 0-day, y es ahora cuando lo revelan como resultado de sus investigaciones para luchar contra los desarrolladores de spyware.

V 0
K 6
MenéameEsPropaganda
editado

Y seguro que la AEPD no hace nada, porque la AEPD tiene que ir detrás de los verdaderos maleantes, los que graban a delincuentes en acción.

V 0
K 6
fusta

Ho tenim a tocar clap

V 0
K 5
D
editado

[Admin] editado por spam.

V 1
K -5
D
editado

[Admini] editado por spam

V 2
K -6
thorpedo
editado

#39@admin otro cansino del sitio spamer

V 0
K 11