Sinologic

Blog

  • Qué es la mensajería Matrix y por qué no debemos confundirla con el protocolo Matrix

    Qué es la mensajería Matrix y por qué no debemos confundirla con el protocolo Matrix

    Hace unos días nos despertamos con la noticia de que la Policía Nacional había participado en una operación en Marbella junto con la EuroPol y otros cuerpos de seguridad en la que habían registrado varias viviendas y se han incautado cientos de miles de euros en monedas y criptomonedas, pero lo más curioso es que han desarticulado un taller de reparación de móviles que se encargaban de arreglar y modificarlos para que pudieran comunicarse de forma completamente cifrada y segura, característica muy demandada por los delincuentes para comunicarse sin ser detectados. La herramienta en cuestión que instalaban en estos móviles se llama «Matrix», una aplicación que permitía, además de hacer llamadas cifradas, conectarse a Internet escondiendo el rastro mediante una red de hasta 40 servidores.

    Lo primero que pensé al leer el titular en el periódico fue pensar en aquel protocolo que conocí en la ElastixWorld 2014 (Colombia) de la mano de Matthew Hodgson en persona en la que me explicó las ventajas de la seguridad del protocolo que habían desarrollado y las posibilidades que tenía. Sin llegar a leer la noticia completa, pensé que unos listos habían utilizado el protocolo Matrix y lo habían utilizado para comunicarse de forma que los cuerpos de policía de Europa no pudiera interceptarles. Nada más lejos de la realidad… al poco, en la red BlueSky, el gran Fred Posner y otras personas me sacaron del error, y es que, aunque tienen el mismo nombre, son cosas muy distintas.

    Qué es el servicio de mensajería Matrix

    Por un lado, el servicio de mensajería Matrix es el que utilizaban los delincuentes para comunicarse anónimamente y es lo que han desarticulado. Este servicio tiene otros nombres: Mactrix, Totalsec, X-quantum, y Q-safe con más de 8.000 cuentas repartidas por todo el mundo y cada una de ellas pagaban entre 1.300 y 1600€ en criptomonedas para poder hacerse con un teléfono Google Pixel modificado que incluya este servicio.

    Qué es el protocolo Matrix

    El servicio de mensajería conocido como Matrix es un protocolo de comunicación descentralizado y seguro que permite el intercambio de mensajes, archivos y llamadas de voz y video cifradas de extremo a extremo entre sus usuarios. A diferencia de plataformas centralizadas, Matrix se basa en una arquitectura federada, donde múltiples servidores independientes (instancias) se comunican entre sí, ofreciendo a los usuarios mayor control sobre sus datos y la posibilidad de elegir en qué servidor hospedar su cuenta.

    Lo que viene siendo un Mastodon de las comunicaciones, en la que podemos tener nuestro propio servidor y conectarnos a la red Matrix para que otras personas puedan hablarnos, llamarnos o incluso enviarnos archivos y mucho más.

    Aunque es un sistema seguro, éste no es el sistema que han cerrado. Es importante recalcarlo. Sigue perfectamente vivo, su uso es legal, y cada día más y más personas lo utilizan a diario.

    Si quieres saber más sobre Matrix (el bueno), te aconsejo que te des una escapada al Fosdem 2025 y conozcas la comunidad RTC y un poco más de este y muchos otros protocolos interesantes que son libres, abiertos, seguros y fantásticos para el día a día.

  • The CNMC suffers an attack and 2 billion mobile phone line owners’ data records are leaked

    The CNMC suffers an attack and 2 billion mobile phone line owners’ data records are leaked

    According to a note issued by the Audiencia Nacional, the CNMC (National Commission for Markets and Competition) has just suffered an attack on its servers, resulting in the leaking of data from more than two billion mobile phone line holder records in Spain. (There are currently around 60 million active mobile lines, so the remaining data presumably correspond to former subscribers and numbers that were still in the CNMC’s possession.)

    Over 240GB of data have been stolen and, as the CNMC was the target, it is considered that national security has been compromised. As a result, the case now falls under the jurisdiction of the Audiencia Nacional and has been classified as a cyberattack offence.

    For Judge María Tardón, it is too early to determine what purpose the perpetrator or perpetrators might have pursued with this action. However, she stated: “What is already clearly evident, even at this initial stage of the investigation, is that we are dealing with a massive cyberattack against an entity whose position within the State’s structure and essential role, as described, represents a serious and undeniable institutional breach. This is particularly significant in such a sensitive and critical area for normal operations, namely ensuring the proper functioning, transparency, and effective competition across all markets and productive sectors, to the benefit of consumers and users.”

    I was personally unaware that the CNMC held personal data on mobile line owners (I had thought that only the mobile operators had this information), but if that is the case, it could be one of the largest data breaches of the year. The attackers’ motivation remains unknown.

    More information: https://www.poderjudicial.es/cgpj/es/Poder-Judicial/Noticias-Judiciales/La-Audiencia-Nacional-investiga-un-ciberataque-masivo-contra-la-CNMC-que-supuso-la-exfiltracion-de-datos-de-titulares-de-telefonia-movil

  • La CNMC sufre un ataque y se filtran 2 mil millones de datos de propietarios de líneas móviles

    La CNMC sufre un ataque y se filtran 2 mil millones de datos de propietarios de líneas móviles

    Según una nota de la Audiencia Nacional, la CNMC acaba de sufrir un ataque a sus servidores y se han filtrado los datos de más de 2 mil millones de registros de titulares de telefonía móvil de España (actualmente hay unas 60 millones de líneas móviles activas) por lo que el resto de datos se corresponden con abonados y números de teléfonos antiguos pero que seguían en poder de la CNMC.

    Más de 240Gb de datos han sido sustraídos y al ser el objetivo la CNMC, se considera que se ha vulnerado la seguridad nacional, por lo que el asunto pasa a ser competencia de la Audiencia Nacional y tipificado como un delito de ataque informático.

    Para la juez María Tardón, resulta prematuro inferir cual pudiera ser la finalidad perseguida por el o los autores de esta actuación, “pero lo que sí resulta claramente objetivado, desde este momento inicial de las investigaciones, es que nos encontramos ante un ciberataque masivo contra una entidad que, por su incardinación en la estructura del Estado y su esencial función en los términos indicados, supone una grave e indudable afectación institucional, en un ámbito tan particularmente sensible y relevante para su normal funcionamiento como el del control del correcto funcionamiento, la transparencia y la existencia de una competencia efectiva en todos los mercados y sectores productivos, en beneficio de los consumidores y usuarios”.

    Yo personalmente desconocía que la CNMC tuviera datos personales de los propietarios de las líneas móviles (pensé que esta información únicamente la tenían las operadoras móviles) pero de ser así, puede ser una de las mayores filtraciones del año y, aunque se desconoce cual puede ser la motivación de este ataque.

    Nota oficial: https://www.poderjudicial.es/cgpj/es/Poder-Judicial/Noticias-Judiciales/La-Audiencia-Nacional-investiga-un-ciberataque-masivo-contra-la-CNMC-que-supuso-la-exfiltracion-de-datos-de-titulares-de-telefonia-movil

  • If you use GDMS, update your credentials.

    If you use GDMS, update your credentials.

    Yesterday, we received a message from Grandstream notifying us that they have detected «suspicious activity» on the GDMS servers. As a result, they are advising all users of this platform to update and change their passwords as soon as possible.

    Specifically, the notice they sent is as follows:

    Officially, there is no confirmation of any attack or data leak from Grandstream. The notice appears to be more of a precautionary measure rather than a response to a confirmed issue. However, from our perspective, it is crucial to update the passwords for all SIP systems registered on GDMS.

    As dictated by basic cybersecurity practices, passwords should be changed every few months. Therefore, this is an excellent time to put this into practice, change them, and reset the counter.

  • Si utilizas GDMS, actualiza tus credenciales

    Si utilizas GDMS, actualiza tus credenciales

    Ayer recibimos un mensaje por parte de Grandstream en el que avisaban que han detectado una «actividad sospechosa» en los servidores GDMS, por lo que están avisando a todos los usuarios de esta plataforma que actualicen y cambien la contraseña lo antes posible.

    En concreto, el aviso que han enviado es este:

    Oficialmente no hay confirmación de ningún ataque ni leak por parte de Grandstream, básicamente el aviso parece más para prevenir que para curar, pero por nuestra parte es importante hacer una actualización de contraseñas de todos los sistemas SIP que tengamos registrados en el GDMS. Tal y como dictan ciertas costumbres de ciberseguridad básicas, las contraseñas hay que cambiarlas cada varios meses, así que es un buen momento para ponerlo en práctica cuanto antes, cambiarlas y resetear el contador.

  • Review: Grandstream GCC6011 – The Most Comprehensive All-in-One Router

    Review: Grandstream GCC6011 – The Most Comprehensive All-in-One Router

    We have had the opportunity to test one of those products that makes you an unconditional fan as soon as you see it, and you realize the great work and extensive experience behind it. The Grandstream GCC6010 is an «All-in-One» router with which Grandstream hopes to break the hegemony that certain brands like Mikrotik, Ubiquiti, or DLink have in the business environment.

    In a company (needless to say, also in a personal environment), it’s no longer enough for the operator to provide us with a router that gives us Internet access; it’s mandatory to have tools that offer us a minimum level of security such as: IDS/IPS (which detect suspicious or unauthorized activities, such as phishing attacks, virus infection and distribution, malware and ransomware installation and download, denial of service (DoS), zero-day attacks, SQL injection, etc.), DPI (monitors network traffic for signs of potential threats or malicious activity and takes steps to prevent or block these threats), and other tools that are necessary and mandatory in any company today.

    And nowadays, if you’re lucky, the operator installs a router (usually one that’s quite economical for them and allows them to retain the client as long as possible) to provide Internet access, some basic firewall functionality to filter and map ports, and not much else. So, what a company usually does first is to replace the router with a better-quality one, and that’s where Grandstream comes in to challenge the traditional brands.

    Grandstream has launched three router models in its GCC6000 series:

    • GCC6010 (2 x 2.5 Gigabit SFP ports and 5 Gigabit Ethernet ports. All ports are configurable as WAN/LAN, maximum 3x WAN)
    • GCC6010W (with Wi-Fi 6 and 5 Gigabit Ethernet ports. All ports are configurable as WAN/LAN, maximum 3x WAN)
    • GCC6011 (the one we’re going to analyze) (with 2 x 2.5 Gigabit SFP ports and 10 Gigabit Ethernet ports
      3 fixed WANs)

    To save costs, many operators also integrate the ONT with the neutral router, making things more complex. Even so, the Grandstream GCC6011 includes two SFP modules to incorporate fiber: one for the WAN side and another for the LAN side. Of course, both connectors are perfectly configurable, and you only need to add an SFP module compatible with the type of fiber you want to connect.

    The router is always in a «privileged» position within the network. It has Internet access, and the entire network depends on it, so Grandstream has taken advantage of this to incorporate several tools that are usually in other privileged positions. The Grandstream GCC6011 emerges as a response to this need, presenting itself as an All-in-One router that promises high performance, security, and versatility. Let’s review in detail the technical characteristics and capabilities of this device, thanks to a unit sent to us by InstantByte along with the article they have written about the Grandstream GCC6011 to whet our appetite even more, if possible.

    Aspects and Dimensions

    The first thing we notice is that it has the same format as other Grandstream devices (gateways, routers, PBXs, etc.), so if we have more devices from this brand, it won’t stand out much. The size is small enough for us to have it on the table without taking up much space, although it comes with adapters to fit it into a standard 19″ rack cabinet.

    The package includes the mounts to install it in a rack cabinet.

    Installation and Configuration

    Dashboard of the Grandstream GCC6011

    Before starting, it’s important to keep in mind that this is a router, meaning it comes with a DHCP server activated on the LAN side. So as soon as you connect something to that port, it will attempt to assign an IP to any device that requests an IP address.

    Initially, and for your information, the router uses the 192.168.80.x range for the LAN network, so we’re unlikely to have any collision, and it will allow us to connect to its interface to configure the range and address pool we want to set up.

    Important Note: The entire multilingual interface is in perfect Spanish/Castilian and many other languages. However, since there are concepts I’ve learned in English, I usually configure it in that language to avoid different translations possibly confusing me about what is what.

    I’ve been fortunate to try other Grandstream routers and, in fact, I used one for quite some time. The interface is designed to be as powerful and flexible as needed but with aids and descriptions that allow someone to understand what they’re doing. Compared to other more well-known models in this field, Grandstream routers have nothing to envy in terms of configuration and power. The hardware is quite oversized for the tasks they need to perform as a router since, as we’ll see, it performs many other tasks that may require even 20 times more processing.

    As you can see on the Dashboard, the system comes with 5 major blocks (the last two related to VoIP are disabled by default, although I’ve activated them because I didn’t want to miss the chance to see a UCM within the router).

    Networking (Network Configuration and Routing)

    Grandstream has a lot of experience with their routers, so much so that they have managed to create an interface that’s easy to handle but with the power of the big players. Accessible via web to facilitate use, it also has the possibility to configure it via SSH or through its remote cloud interface called GDMS, mobile application, and SNMP.

    The configuration, besides being very visual, includes everything necessary to set up a multi-port, multi-WAN router that, in addition to being fully Gigabit, also has PoE ports to connect IP phones, cameras, or antennas of any type.

    In this section, it’s also possible to configure VPNs, as the Grandstream GCC6011 includes support for the main known types of VPN: LLTP, OpenVPN, Wireguard, L2TP, and IPSec.

    The possibility of having multiple WANs is very interesting, but the option to have load balancing between the different WANs makes it work wonderfully well.

    This, which seems so «nice and easy,» I had to configure by hand many years ago, and after seeing how incredibly simple they’ve made it in the GCC6011, I almost cried.

    In the Traffic Management section, it’s as beautiful as a traffic management system can be today, with the latest applications, protocols, and bandwidth control for each IP or MAC address.

    Firewall (Network Security, Antivirus, Anti-Threats)

    In relation to cybersecurity, we have just obtained the ISO27001 certification, which has allowed us to evaluate the good practices we have in place and correct others that were lacking, while also requiring us to have a system for threat monitoring, intrusion detection, antivirus, and much more. The advantage in my case is that we already had a lot implemented, so the adaptation to obtain the certificate was minimal. However, the larger the company, the more difficult and costly (economically) it becomes to add these types of mandatory solutions to achieve any kind of cybersecurity certification.

    Grandstream GCC6011 includes in the «Firewall» section several tools that are mandatory in any company:

    Firewall

    The firewall is a feature of any router; it allows configuring NAT, port blocking and masking, as well as port mapping in DMZ systems, etc. This is something standard and necessary in any router. What stands out, unlike other commercial systems, is the simplicity it offers in its configuration (ideal for someone not so professional) yet it doesn’t lack a single detail and is perfect for someone who needs to control even the smallest aspects.

    Active Security

    Another important point is the detection and active blocking of attacks coming from the outside. At this point, you can configure the detection and blocking of DoS attacks.

    Antivirus

    The router analyzes the traffic that passes through your network to such an extent that it is capable of identifying the signatures of various viruses, trojans, and malware, blocking them to prevent exposure, while also alerting us of an attempted infection or communication with some external host, botnet network, etc. These signatures are updated automatically, so it can recognize any type of malware even if it’s new.

    Intrusion Detection (HIDS)

    Recently (with the Crowdstrike failure), we talked about different types of intrusion detection, and in this case, the GCC6011 includes a very comprehensive intrusion detection system:

    • IDS/IPS systems identify suspicious or unauthorized behaviors, such as phishing attacks, virus propagation, malware and ransomware download and installation, denial of service (DoS) attacks, man-in-the-middle attacks, zero-day vulnerabilities, and SQL code injection.
    • Botnet Detection to identify when a system is controlled by an external third party.

    Content Control

    This is another interesting point, as we can manage the systems accessed to control the type of websites visited and avoid accessing phishing pages or disallowed content.

    This type of filtering is common in firewalls like pfsense that control where the network systems connect, thus preventing unauthorized access to certain pages.

    Unified Management (Network Nodes)

    One of the most interesting features of the router is the absolute control over any device on the network. To achieve this, the Grandstream GCC6011 has combined not only what it did in its routers and firewalls but also the unified management of other routers or Wi-Fi antennas. If we have Grandstream Wi-Fi antennas or the GCC6011W (which is the model with Wi-Fi), we can control any device connected to any of the network devices in a visually simple and very, very comprehensive way.

    The advantage of all this is that we can control (block, allow traffic, configure bandwidth, etc.) all the systems connected to the network, whether via wired network or Wi-Fi.

    Additionally, we can configure a Captive Portal, a web page where anyone who connects to the network is required to identify themselves either with a username/password, with a code, or by filling out a form, just as is done in a hotel when we are given the room and want to connect to the Internet.

    From there, any aspect of the connection of that system/device can be configured, from the VLAN, IP address, bandwidth, or any other.

    VoIP PBX (aka Integrated UCM)

    For professionals dedicated to communications and VoIP, the PBX system it includes will sound familiar, as the GCC6011 represents a comprehensive solution that incorporates the famous Grandstream UCM within the router. Its QoS features ensure that voice traffic takes priority within the network, reducing latency and jitter. Additionally, its ability to handle multiple VPN tunnels facilitates the secure connection of remote IP phones or other branches.

    Undoubtedly, the inclusion of the UCM PBX in the router is truly something extraordinary for companies that want to have everything within their system without the need for large servers running and consuming energy. Moreover, it should be remembered that the UCM is a very complete PBX that serves practically any small company and offers the same features as a well-configured Asterisk.

    In this case, the UCM comes by default limited to 12 users and 4 simultaneous calls, expandable by purchasing a license up to 50 users and 12 simultaneous calls, and up to a maximum of 200 users and 24 simultaneous calls—something unthinkable a few years ago for a device of these characteristics.

    As the Grandstream UCM PBX has been doing, the ability to integrate the PBX module of the GCC6011 with third-party software like CRM or hotel systems like various PMS can make the difference. While someone might think that «jack of all trades, master of none,» in this case, Grandstream has made a great effort to «master» all the points on which this product focuses.

    The fact that it integrates some CRMs with its PBX, as well as some PMS (hotel management software) and systems like QueueMetrics, Google, or its own Grandstream Wave system, is something that can truly be a significant differentiator for a company looking for something integrated and very easy to implement.

    Advantages and Considerations

    Advantages:

    • High performance: Suitable for networks with high traffic volume.
    • Robust security features: Protects against a wide range of threats.
    • Flexibility and scalability: Supports a large number of VPN connections and devices.
    • Ease of management: Intuitive user interface and support for standard management protocols.
    • Price: The entire system is priced to compete with MikroTik and Ubiquiti—a price with which Grandstream wants to give it all and shake up the router market against other more established but increasingly less reliable professional systems. It will depend on whether you buy it from a wholesaler, a retailer, or a general web store, but I can tell you that it ranges between €150 and €200.

    Considerations:

    • Complexity in advanced configuration: Advanced features may require specialized technical knowledge for optimal implementation.
    • Grandstream has focused on offering a lot of power and flexibility but adapting it for users without advanced technical knowledge. This means it truly serves both types of users: those who need to configure something advanced will find that this system allows them to do practically whatever they want, but a user without such knowledge will also feel comfortable in a much more user-friendly environment than with other more «commercial» brands.
    • The security part requires an annual subscription to keep traffic signatures, malware, botnets, etc., data updated, but it is not expensive for the necessary and mandatory security in a company.
    • The PBX part may also require a one-time payment to expand the number of extensions and/or simultaneous calls.

    Conclusion

    Personally, I have been impressed by having a high-quality device (metal materials, fiber connectors, simple and without fans that could cause future problems), with easy-to-use software, well-organized, with hundreds of parameters, hundreds of possibilities, and each option with its explanatory help, examples, etc., aimed at any level, both basic and professional.

    The routing part is great, 100 times easier than a MikroTik but just as flexible and powerful. I’m sure Grandstream set this goal when designing and creating this system, and it’s a system with a lot of power, memory, and resources to handle the traffic of an entire network that can be small or very, very large. It has systems that learn (thanks to AI) and prioritize traffic based on system load.

    Many times we see complex systems, and we get the feeling that they are more professional than other simpler systems, but nothing could be further from the truth. I’ve learned that there are manufacturers who simply don’t know how to design for the user and design for themselves. Just look at some German products or the font used by Chinese products. Many design interfaces for themselves and don’t think about which users might use them. Grandstream has made a great effort to adapt a complete system to be easy and intuitive to configure.

    I have had to set up several systems to control intrusions, malware, threat management, antivirus, and a long list of tools, many of which, surprisingly, come standard with this device. So you can imagine my face when I saw that the 4 or 5 specific systems to control these aspects are inside the router as just another tab: easy to configure, well-documented, and available for the entire network. It’s not a 100% substitute, but it’s a great help that would have been fantastic at the time.

    The part of controlling network and Wi-Fi devices is great when the entire network is from the same ecosystem. Something that would be perfect in this case, but it’s not the most common, especially when it comes to attracting other professionals who already work with other brands of antennas or routers.

    Finally, the fact that it includes the UCM has been a complete surprise since just a UCM PBX already costs the same as the GCC6011, so it’s a great device, very robust, very well made, and also at a great price. The UCM was already a great product designed for a small PBX, capable of doing very interesting and complex things for companies of any type, so really, incorporating it into the router is a fantastic idea.

    Interesting Links:

  • Review: Grandstream GCC6011 el router más completo

    Review: Grandstream GCC6011 el router más completo

    Hemos tenido la oportunidad de probar uno de esos productos de los que te haces fan incondicional nada más verlo y te das cuenta de gran trabajo y la gran experiencia que hay detrás. El Grandstream GCC6010 es un router «Todo-en-uno» con el que Grandstream espera romper la hegemonía que tienen ciertas marcas como Mikrotik, Ubiquiti o DLink en el entorno empresarial.

    En una empresa (ni que decir tiene que también en un entorno personal), ya no basta con que el operador de turno nos ponga un router que nos dé acceso a Internet, es obligatorio disponer de herramientas que nos ofrezcan un mínimo nivel de seguridad como: IDS/IPS (que detecten actividades sospechosas o no autorizadas, como los ataques de suplantación de identidad (phishing), infección y distribución de virus, instalación y descarga de malware y ransomware, denegación de servicio (DOS), los ataques zero-day, inyección SQL, etc.), DPI (monitorea el tráfico de red en busca de señales de amenazas potenciales o actividad maliciosa y toma medidas para prevenir o bloquear estas amenazas.), y otras herramientas que son necesarias y obligatorias en cualquier empresa hoy día.

    Y es que hoy día, con suerte, el operador te instala un router (generalmente uno bastante económico para él y que le permita retener al cliente el mayor tiempo posible) para dar acceso a Internet, alguna funcionalidad de firewall para filtrar y mapear puertos y poco más. Con lo que una empresa, lo primero que generalmente se suele hacer es cambiar el router por otro de mejor calidad, y ahí es donde entra Grandstream a plantarle cara a las marcas tradicionales.

    Grandstream ha lanzado tres modelos de router en su serie GCC6000:

    • GCC6010 (2 puertos SFP de 2.5 Gigabit y 5 puertos Gigabit Ethernet. Todos los puertos son configurables WAN/LAN, máximo 3x WAN)
    • GCC6010W (con Wifi6 y 5 puertos Gigabit Ethernet. Todos los puertos son configurables WAN/LAN, máximo 3x WAN),
    • GCC6011 (el que vamos a analizar) (con 2 puertos SFP de 2.5 Gigabit y 10 puertos Gigabit Ethernet
      *3x WAN fijos      )

    Para ahorrar costes, muchos operadores también integran la ONT con el router neutro, de forma que esto sea más complejo. Aún así, el Grandstream GCC6011 incluye dos módulos SFP para incluir la fibra: uno para la parte de WAN y otro para la parte de LAN. Por supuesto, ambos conectores son perfectamente configurables y sólo hay que añadir un módulo SFP compatible con el tipo de fibra que queramos conectar.

    El router se encuentra siempre en una posición «privilegiada» dentro de la red. Tiene acceso a Internet y toda la red depende de él, por lo que Grandstream ha sabido aprovechar esta ventaja para incorporar varias herramientas que generalmente están en otras posiciones privilegiadas. El Grandstream GCC6011 surge como una respuesta a esta necesidad, presentándose como un router Todo en Uno que promete alto rendimiento, seguridad y versatilidad. Vamos a revisar en detalle las características técnicas y las capacidades de este dispositivo, gracias a un ejemplar que nos ha enviado InstantByte junto con el artículo que han escrito sobre el Grandstream GCC6011 para intentar hacernos, un poco más si cabe, la boca agua.

    Aspectos y dimensiones

    Lo primero que vemos es que tiene el mismo formato que el resto de dispositivos Grandstream (gateways, router, centralitas, etc.) por lo que si tenemos más dispositivos de esta marca, no destacará mucho. El tamaño es lo suficientemente pequeño como para que podamos tenerlo encima de la mesa sin que nos ocupe mucho espacio, aunque trae unos adaptadores para poder meterlo en un armario rack de 19″ estándar.

    En el paquete incluye los soportes para instalarlo en un armario rack

    Instalación y configuración

    Dashboard del Grandstream GCC6011

    Antes de empezar, es importante tener en cuenta que es un router, es decir: viene con un servidor DHCP activado en la parte LAN, por lo que nada más conectar algo a ese puerto, le va a intentar dar IP a cualquier aparato que solicite una dirección IP.

    Inicialmente y a modo informativo, el router utiliza el rango 192.168.80.x para la red LAN, por lo que difícilmente tendremos algún tipo de colisión y nos permitirá conectarnos a su interfaz para configurar el rango y pool de direcciones que queremos configurar.

    Nota importante: Todo el interfaz multi-idioma, está en perfecto español/castellano y muchos otros idiomas, aunque como hay conceptos que los he aprendido en inglés, siempre suelo configurarlo en este idioma para evitar que diferentes traducciones puedan confundirme con lo que es.

    Yo he tenido la suerte de probar otros routers de Grandstream y de hecho estuve usando uno bastante tiempo. El interfaz está pensado para ser tan potente y flexible como haga falta pero con ayudas y descripciones que permita a alguien entender qué está haciendo. En comparación con otros modelos más conocidos en este ámbito, los routers de Grandstream no tienen nada que envidiarles tanto en configuración como en potencia y es que el hardware está bastante sobredimensionado para las tareas que deben hacer como router ya que, como veremos, realiza muchas otras tareas que pueden requerir incluso 20 veces más procesamiento.

    Como se puede ver en el Dashboard, el sistema viene con 5 grandes bloques (los dos últimos relativos a la VoIP vienen deshabilitados por defecto, aunque los he activado porque no quería perderme el hecho de ver una UCM dentro del router).

    Networking (Configuración de red y routing)

    Grandstream tiene mucha experiencia ya con sus routers, tanto que ha sabido crear un interfaz fácil de manejar pero con la potencia de los grandes. Accesible vía web para facilitar el uso, también tiene la posibilidad de configurarlo por SSH o bien por su interfaz remoto en la nube llamado GDMS, aplicación móvil y SNMP.

    La configuración, además de muy visual, incluye todo lo necesario para configurar un router multipuerto, multi-WAN que además de ser Gigabit completo, también tiene puertos POE para poder conectar teléfonos IP, cámaras o antenas de cualquier tipo.

    En esta sección también es posible configurar VPN y es que el Grandstream GCC6011 incluye soporte para los principales tipos de VPN conocidos: LLTP, OpenVPN, Wireguard, L2TP e IPSec.

    La posibilidad de tener varias WAN es muy interesante, pero la opción de tener «balanceo de carga» entre las distintas WAN, lo hacen maravillosamente bien.

    Esto que parece tan «bonito y tan fácil», lo tuve que configurar a mano hace muchos años y tras ver lo increíblemente sencillo que lo han hecho en el GCC6011, casi lloro.

    En la parte de Traffic Management (Gestión de Tráfico) es tan bonito como puede ser un sistema de gestión de tráfico hoy día, con las últimas aplicaciones, protocolos y control del ancho de banda por cada IP o dirección MAC.

    Firewall (Seguridad de red, Antivirus, Anti-amenazas)

    A colación con la parte de ciberseguridad, acabamos de conseguir la certificación ISO27001 y eso ha hecho que podamos evaluar las cosas buenas que hacemos y corregir algunas otras que no se estaban haciendo, a la vez que se obliga a disponer de un sistema de vigilancia de amenazas, intrusiones, antivirus y un largo etcétera. La ventaja en mi caso es que teníamos mucho ya hecho, por lo que la adaptación para obtener el certificado ha sido mínimo, no obstante, cuanto mayor es la empresa, más difícil y más costoso (económicamente) es añadir este tipo de soluciones obligatorias para conseguir cualquier tipo de certificado de ciberseguridad.

    Grandstream GCC6011 incluye en la parte de «Firewall» varias herramientas que son obligatorias en cualquier empresa:

    Firewall

    El firewall es una característica de cualquier router, permite configurar el nateo, bloqueo y enmascaramiento de puertos, así como mapeo de puertos en sistemas DMZ, etc. Esto es algo estándar y necesario en cualquier router. Lo que llama la atención a diferencia de otros sistemas comerciales, es la sencillez que ofrece su configuración (ideal para cualquier persona no tan profesional) pero al que no le falta ni un sólo detalle y es ideal para alguien que necesita controlar hasta el más mínimo detalle.

    Seguridad activa

    Otro de los puntos importantes es la detección y bloqueo activo de ataques provenientes del exterior, y es que en este punto se puede configurar la detección y el bloqueo de ataques DoS

    Antivirus

    El router analiza el tráfico que pasa por su red hasta tal punto que es capaz de identificar la firma de diversos virus, troyanos y malware y bloquearlos para evitar exponernos, a la vez que nos alerta de un intento de contagio o de comunicación con algún host externo, red de bots, etc.
    Estas firmas se actualizan automáticamente, de forma que puede reconocer cualquier tipo de malware aunque sea nuevo.

    Detección de intrusiones (HIDS)

    Hace poco (con el fallo de Crowdstrike) hablamos de distintos tipos de detección de intrusiones y en este caso el GCC6011 incluye un sistema de detección de intrusiones muy completo:

    Sistemas IDS/IPS identifican comportamientos sospechosos o no permitidos, tales como ataques de phishing, propagación de virus, descarga e instalación de malware y ransomware, ataques de denegación de servicio (DoS), ataques man-in-the-middle, vulnerabilidades de día cero y inyección de código SQL.

    Detección de Botnets para detectar cuando algún sistema es controlado por un tercero externo.

    Control de contenido

    Este es otro punto interesante, y es que podemos controlar los sistemas a los que se acceden para controlar el tipo de web que se visita y evitar acceder a páginas de phishing o de temática no permitida.

    Este tipo de filtrado es común en firewalls tipo «pfsense» que controlan a donde se conectan los sistemas de la red y así evitamos accesos no autorizados a según qué páginas.

    Gestión unificada (Network Nodes)

    Una de las cosas más interesantes del router es el control absoluto de cualquier dispositivo de la red, y para ello, el Grandstream GCC6011 ha unido no sólo lo que hacía en sus routers y en sus firewalls, si no también la gestión unificada de otros routers o antenas Wifi, y es que si tenemos antenas Wifi de Grandstream o bien contamos con el GCC6011W (que es el modelo con Wifi) podremos controlar cualquier dispositivo conectado a cualquiera de los dispositivos de red de una forma visualmente sencilla y muy, muy completa.

    La ventaja de todo esto es que podemos controlar (bloquear, permitir tráfico, configurar ancho de banda, etc.) de todos los sistemas conectados a la red, ya sea por red cableada como por wifi.

    Además, podemos configurar un Portal Cautivo, una web donde cualquiera que se conecte a la red requiera identificarse bien con usuario/contraseña, bien con un código, bien respondiendo a un formulario, de la misma forma que se hace en un hotel cuando nos dan la habitación y queremos conectarnos a Internet.

    A partir de ahí, se configura cualquier aspecto de la conexión de ese sistema/dispositivo, desde la VLAN, la dirección IP, el ancho de banda o cualquier otro.

    Centralita VoIP (aka UCM integrado)

    Para los profesionales dedicados a las comunicaciones y a la VoIP, les sonará el sistema PBX que incluye, y es que el GCC6011 representa una solución integral que incluye las famosas Grandstream UCM dentro del router. Sus características de QoS aseguran que el tráfico de voz tenga prioridad dentro de la red, reduciendo latencia y el jitter. Además, su capacidad para manejar múltiples túneles VPN facilita la conexión segura de teléfonos IP remotos u otras sedes.

    Sin duda, la inclusión de la centralita UCM en el router es realmente algo extraordinario para aquellas empresas que lo quieren tener todo dentro de su sistema sin necesidad de tener grandes servidores funcionando y consumiendo energía. Además de esto, hay que recordar que las UCM es una centralita muy completa que sirve para prácticamente cualquier pequeña empresa y que ofrece las mismas características que un Asterisk bien configurado.

    En este caso, la UCM viene limitada de serie para 12 usuarios y 4 llamadas simultáneas, ampliable pagando una licencia hasta 50 usuarios y 12 llamadas simultaneas hasta un máximo de 200 usuarios y 24 llamadas simultaneas, algo impensable hace unos años para un dispositivo de estas características.

    Tal y como venía haciendo la centralita UCM de Grandstream, la posibilidad de integrar el módulo de PBX del GCC6011 con software de terceros como CRM o sistemas hoteleros como varios PMS, puede marcar la diferencia, si bien alguien puede pensar que «el que mucho abarca, poco aprieta«, en este caso Grandstream ha hecho un gran esfuerzo en «apretar» en todos los puntos en los que se centra este producto.

    El hecho de integrar algunos CRM con su centralita, a la vez que algunos PMS (software de gestión de hoteles) y algunos sistemas como QueueMetrics, Google o su propio sistema Grandstream Wave es algo que realmente puede llegar a ser muy diferencial de cara a una empresa que busca algo integrado y muy sencillo de implementar.

    Ventajas y Consideraciones

    Ventajas:

    • Alto rendimiento: Adecuado para redes con alto volumen de tráfico.
    • Funciones de seguridad robustas: Protege contra una amplia gama de amenazas.
    • Flexibilidad y escalabilidad: Soporta un gran número de conexiones VPN y dispositivos.
    • Facilidad de gestión: Interfaz de usuario intuitiva y soporte para protocolos de administración estándar.
    • Precio: Todo el sistema tiene un precio con el que quiere competir frente a MikroTik, Ubiquiti, un precio con el que Grandstream quiere darlo todo y reventar el mercado de los routers frente a otros sistemas profesionales más establecidos pero cada vez menos confiables. Dependerá de si lo compras en un mayorista, en un minorista o en una tienda web general, pero os puedo indicar que ronda entre los 150€ y los 200€.

    Consideraciones:

    • Complejidad en la configuración avanzada: Las funciones avanzadas pueden requerir conocimientos técnicos especializados para su óptima implementación.
    • Grandstream se ha centrado en ofrecer mucha potencia y flexibilidad pero adaptándola a un usuario sin conocimientos técnicos avanzados. De manera que realmente sirve para ambos tipos de usuarios: aquellos que necesiten configurar algo avanzado, verán que este sistema les permite hacer prácticamente lo que quieran, pero un usuario sin conocimientos también se sentirá cómodo en un entorno mucho más amigable que con otras marcas más «comerciales».
    • La parte de seguridad requiere de una suscripción anual para mantener actualizados los datos de firmas de tráfico, malware, botnets, etc, pero no es algo caro para la seguridad necesaria y obligatoria en una empresa.
    • La parte de PBX también puede requerir también de un pago único para ampliar el número de extensiones y/o llamadas simultaneas.

    Conclusión

    Personalmente me ha impresionado el hecho de tener en un dispositivo de buena calidad (materiales metálicos, conectores de fibra, sencillo y sin ventiladores que puedan dar problemas a futuro), con un software fácil de manejar, bien organizado, con cientos de parámetros, cientos de posibilidades y cada opción con su ayuda explicativa, ejemplos, etc. orientado muy para cualquier nivel, tanto básico como profesional.

    La parte de routing es genial, 100 veces más sencillo que un MikroTik pero igual de flexible y potente. Estoy seguro que Grandstream se ha propuesto este objetivo a la hora de diseñar y crear este sistema y es que es un sistema con mucha potencia, memoria y recursos para manejar el tráfico de toda una red que puede ser pequeña o muy, muy grande. Cuenta con sistemas que aprende (gracias a la IA) y priorizan tráfico en función de la carga del sistema.

    Muchas veces vemos sistemas complejos y nos da la sensación de que son más profesionales que otros sistemas más sencillos, pero nada más lejos de la realidad. He aprendido que hay fabricantes que directamente no saben diseñar de cara al usuario y diseñan de cara a ellos mismos. No hay más que ver algunos productos alemanes, o el tipo de letra que utilizan los productos chinos. Muchos diseñan interfaces para ellos y no piensan en qué usuarios pueden utilizarlos. Grandstream ha hecho un gran esfuerzo en adaptar un sistema completo para que sea fácil e intuitivo de configurar.

    He tenido que montar varios sistemas para controlar intrusiones, malware, gestión de amenazas, antivirus, y un largo listado de herramientas que muchas de, sorprendentemente, muchas de ellas vienen de serie con este dispositivo, así que podéis imaginar mi cara cuando he visto que los 4 o 5 sistemas específicos para controlar estos aspectos están dentro del router como una pestaña más: fácil de configurar, bien documentado y disponible para toda la red. No es un sustituto 100% pero es una gran ayuda que me hubiera venido genial en su momento.

    La parte de control de los dispositivos de red y de wifi es genial cuando toda la red es del mismo ecosistema. Algo que sería perfecto en este caso, pero no es lo más habitual y más de cara a atraer a otros profesionales que ya trabajan con otras marcas de antenas o routers.

    Por último, la parte de que incluya la UCM ha sido toda una sorpresa, ya que sólo una centralita UCM ya cuesta lo mismo que el GCC6011, por lo que es un gran dispositivo, muy robusto, muy bien hecho y además, a un grandísimo precio. La UCM ya era un productazo pensado para una centralita pequeña, capaz de hacer cosas muy interesantes y complejas para empresas de cualquier tipo, así que realmente, el hecho de incorporarlo dentro del router es una fantástica idea.

    Enlaces interesantes:

    Modelos y características: https://www.instantbyte.com/blog/serie-gcc601x-de-grandstream-bl-3988/

    Página oficial: https://www.grandstream.com/products/convergence-solutions/gcc6000-series

    Datasheet: https://www.grandstream.com/hubfs/Product_Documentation/GCC6010%20Series/Datasheet_GCC6010_Series_Spanish.pdf

  • Artificial Intelligence is a bubble that will burst differently from others

    Artificial Intelligence is a bubble that will burst differently from others

    Since I was young, I’ve had family conversations about society’s «utopian» advances… about what the future would hold: computers that fit in the palm of your hand back in 1986, robots that walked on two legs and maintained balance in 1989. Even AI has been advancing step by step for almost 40 years. AI had only two major problems: the objective (very basic tools to obtain very basic data) and the cost (too high for the results obtained). Therefore, AI has always been present but relegated to a mere «utopian advance» that we could only glimpse in science fiction movies.

    Today, AI has made a quantitative and qualitative leap, allowing not only the development of complex tools and achieving complex results like summarizing the entire book of Don Quixote so that a 12-year-old can understand it, but its cost has also been democratized. This means that hardware with computing power similar to what’s used for playing 3D games can offer very interesting solutions without having to spend hundreds of millions of dollars on ultra-complex processing systems.

    Currently, I follow AI daily for various reasons. One is because I’m passionate about it (the truth is, I’m passionate about any topic that helps us advance as a society, and AI is one of these topics). On the other hand, it’s clear that AI is a technology that will be incorporated into any new system we have—from a washing machine, a refrigerator, or a microwave to the house itself, allowing us to talk to it and automate it as no one could have ever imagined.

    Today, it’s not difficult to find hundreds of «free» or «semi-free» tools that offer wonderful advantages based on artificial intelligence. They allow us to make videos, modify photographs, create songs, compose music, write texts, help us summarize, and design outlines to quickly and easily learn any topic we want.

    AI Has a Cost

    However, these tools have a cost—an intrinsic cost based on the computing power we demand. From the moment we send an audio recording and ask it to transcribe it into text so we can «read» what was said in the conversation, we realize there’s a card consuming almost 800W/h, generating 20ºC that needs cooling to prevent it from burning out, in addition to the acquisition cost (of the card, the equipment, air conditioning, etc.). If we multiply that by the number of simultaneous requests, the cost skyrockets. So how can companies like OpenAI, Google, or Amazon offer it at a fairly affordable price?

    Hence the idea that AI is a bubble where costs are absorbed because it’s in their interest to publicize this technology, get people accustomed to it, have people use it, and see how «cheap» it is with these «low» rates that don’t cover the costs. That’s why OpenAI is the company that has publicly introduced AI, and everyone knows ChatGPT and can afford to pay €20/month for a cheap system that works wonders… but few would pay what that system really costs, and that’s why OpenAI is debating between bankruptcy or redoing its entire commercial system to cover costs.

    Charge as Much as Possible, but with Low Prices…

    Charging for AI is not simple at all. Just look at the price list, which mentions a price per «tokens» (the smallest unit into which a word or phrase can be divided. It can be a complete word, a punctuation mark, a subword like half of a compound word, or even a special character), per minute of audio to convert. The price of images is also quite curious because it depends on the number of iterations, the resolution, the type of generation, and a large number of parameters. It’s practically impossible to forecast costs for a given number of interactions.

    If I create a system that transcribes and answers calls using artificial intelligence, what costs will I have? It will all depend on the words that need to be transcribed, those that have to be used as input, those that have to be used for output, those that have to be converted back to audio… everything depends on many factors. And what if someone asks for something that triggers a high number of response words? Bad news… get your wallet ready.

    In the end, these prices are so strange to charge as much as possible (while appearing to charge the minimum) to cover costs. But even so, the cost is very high, and there will come a time when companies working with AI truly need to cover all costs and start raising prices on everything related to GPT, image generation, etc. Then we will see how some companies that have grown thanks to the low costs of those who did their calculations at low prices will be left without users because no one will be willing to pay what AI really costs.

    When Will the Bubble Burst?

    I don’t think anyone knows—basically, when the funds that lent the money to invest in AI infrastructure start demanding returns. Right now, we’re in a stage that in the Silicon Valley tech world we call: «creating the need.» Well, who considers ChatGPT a necessary tool? Who wouldn’t miss that tool? What designer or photographer doesn’t use Adobe’s AI to improve or modify their photographs? Today, I believe that the stage of «creating the need» has already been completed, so I suppose the cost increase will be soon… possibly in 2025.

    What I am clear about is that Elon Musk has just created a cluster of systems with more than 100,000 NVIDIA H100 cards (each card costs about €30,000) in less than 120 days to create his own AI company. Now I ask: What is the return on investment timeframe that this company is considering? Who do you think is going to pay this cost? And most importantly, how much benefit will it bring us users to be able to pay what they need us to pay to cover their costs and get the profit they expect?

    This is why I believe that AI is currently a bubble, and within one or two years, we’ll see who remains standing and at what cost…

  • La Inteligencia Artificial es una burbuja que explotará de forma diferente a otras

    La Inteligencia Artificial es una burbuja que explotará de forma diferente a otras

    Desde que era pequeño, tuve conversaciones familiares sobre los avances «utópicos» de la sociedad… sobre qué nos deparará el futuro: ordenadores que cabían en la palma de las manos allá por 1986, robots que andaban con dos piernas y aguantaban el equilibrio en 1989, incluso la IA lleva avanzando paso a paso desde hace casi 40 años. La IA sólo tenía dos grandes problemas: el objetivo (herramientas muy básicas para obtener datos muy básicos) y el coste (demasiado alto para los resultados obtenidos), por lo que la IA ha estado presente siempre, pero relegada a un mero «avance utópico» que sólo podíamos vislumbrar en películas de ciencia ficción.

    Hoy día la IA ha dado un salto cuantitativo y cualitativo, permitiendo no sólo desarrollar herramientas complejas y conseguir resultados complejos como: resumir el libro entero de El Quijote para que lo entienda un niño de 12 años, si no que también se han democratizado su coste permitiendo que hardware con una potencia de cálculo similar al que se utilizan para jugar a juegos en 3D, pueda ofrecer soluciones muy interesantes sin tener que gastar cientos de millones de dólares en sistemas ultracomplejos de procesamiento.

    Actualmente sigo el día a día de la IA por diversos motivos, uno de ellos es porque me apasiona (lo cierto es que me apasiona cualquier tema que nos ayude a avanzar como sociedad y la IA es uno de estos temas), pero por otro lado es porque está claro que la IA es una tecnología que vendrá incorporada con cualquier nuevo sistema que tengamos, desde una lavadora, un frigorífico o un microondas, hasta la propia casa para poder hablar con ella y domotizarla como nunca nadie se hubiera imaginado.

    Hoy día no es difícil encontrar cientos de herramientas «gratuitas» o «semigratuitas» que ofrecen maravillosas ventajas basadas en inteligencia artificial y que nos permiten hacer vídeos, modificar fotografías, crear canciones, componer música, escribir textos, ayudarnos a resumir y a diseñar esquemas para aprender rápido y fácil cualquier tema que queramos.

    La IA tiene un coste

    No obstante, estas herramientas tienen un coste, un coste intrínseco en función de la necesidad de cómputo que le pedimos. Desde el momento en que le enviamos una grabación de audio y le pedimos que nos la transcriba a texto para poder «leer» qué se ha dicho en la conversación, nos damos cuenta que hay una tarjeta consumiendo casi 800W/h , generando 20ºC que hay que refrigerar para evitar que se queme además del coste de adquisición (de la tarjeta, el equipo, aire acondicionado, etc.) si eso lo multiplicamos por el número de peticiones simultaneas, el coste se dispara. Entonces ¿cómo empresas como OpenAI, Google o Amazon pueden ofrecerlo a un precio bastante asequible?

    De ahí la idea de que la IA es una burbuja en la que los costes se asumen porque interesa dar a conocer esta tecnología, hacer que la gente se acostumbre, que la gente la use, que vean lo «barato» que es con estas tarifas «baratas» pero que no cubren los costes. De ahí que OpenAI sea la empresa que ha dado a conocer la IA de forma pública y todo el mundo conoce ChatGPT y se pueden permitir pagar 20€/mes por un sistema barato que hace maravillas… pero pocos pagarían lo que realmente cuesta ese sistema y por eso OpenAI se debate entre la bancarrota o rehacer todo su sistema comercial para cubrir costes.

    Cobrar todo lo posible, pero con precios bajos…

    La forma de cobrar la IA no es nada sencilla, basta con ver la lista de precios y habla de un precio por «tokens» (la unidad más pequeña en la que se puede dividir una palabra o frase. Puede ser una palabra completa, un signo de puntuación, una subpalabra, como la mitad de una palabra compuesta o incluso un carácter especial), por minuto de audio a convertir. El precio de las imágenes también es bastante curioso porque depende del número de iteraciones, de la resolución, del tipo de generación, y un gran número de parámetros. Es prácticamente imposible hacer una previsión de costes ante una cantidad de interacciones.
    Si hago un sistema que transcriba y conteste llamadas utilizando inteligencia artificial ¿qué costes voy a tener? Todo dependerá de las palabras que tenga que transcribir, las que tenga que utilizar como entrada, las que tenga que utilizar para salida, las que tenga que volver a pasar a audio… todo depende de muchos factores. ¿y si alguien pide algo que dispara el número de palabras de respuesta? mal tema… prepara la cartera.

    Al final, estos precios son tan extraños para poder cobrar lo máximo (aparentando cobrar lo mínimo) y que permita cubrir costes, pero aún así, el coste es muy elevado y habrá un momento que las empresas que trabajan con IA necesiten verdaderamente cubrir todo el coste y empiecen a subir los precios de todo lo relacionado con GPT, generación de imágenes, etc. y entonces sí que veremos como algunas empresas que han crecido a raíz de los bajos costes de quien hacía sus cálculos a precios bajos, se quedarán sin usuarios porque nadie estará dispuesto a pagar lo que realmente cuesta la IA.

    ¿Cuándo ocurrirá la explosión de la burbuja?

    No creo que nadie lo sepa, básicamente cuando los fondos que prestaron el dinero para invertir en la infraestructura de IA empiecen a pedir retornos. Ahora mismo estamos en una etapa de lo que en el mundo de la tecnología de Silicon Valley llamamos: «generar la necesidad». Bien ¿quién considera que ChatGPT es una herramienta necesaria? ¿Quién no echaría de menos esa herramienta? ¿qué diseñador o fotógrafo no utiliza la IA de Adobe para mejorar o modificar sus fotografías? Hoy día creo que la etapa de «generar la necesidad» ya está culminada, así que supongo que la subida de costes será próximamente… en 2025 posiblemente.

    Lo que sí tengo claro es que Elon Musk acaba de crear un cluster de sistemas con más de 100.000 tarjetas NVIDIA H100 (cada tarjeta cuesta unos 30.000€) en menos de 120 días para crear su propia empresa de IA ahora pregunto: ¿Cuál es el tiempo de retorno de inversión que maneja esta empresa? ¿Quién crees que va a pagar este coste? y lo más importante ¿Cuánto beneficio nos traerá a los usuarios para poder pagar lo que necesitan que paguemos para cubrir sus costes y sacar el beneficio que esperan?

    Esto es por lo que creo que ahora mismo la IA es una burbuja y dentro de uno o dos años, veremos quién sigue vivo y a qué coste…

  • Filtradas más de 2 millones de cuentas de Zoom

    Filtradas más de 2 millones de cuentas de Zoom

    Aún falta la noticia oficial por parte del desarrollador, pero por las capturas publicadas, parece ser que los datos de las más de 2 millones de cuentas de usuarios de la plataforma Zoom han sido comprometidas y puestas a la venta en un foro.

    UserSec, un grupo de piratas informáticos prorruso, afirma haber vulnerado la seguridad de Zoom, comprometiendo 2 millones de cuentas de usuarios. Entre las muestras proporcionadas, también hay una lista de 95 credenciales de inicio de sesión de usuarios con contraseñas en texto sin cifrar.

    Esto tiene un doble impacto: el primero, que la contraseña, no estaba cifrada o no lo suficientemente como para obtenerlas, en segundo lugar la posibilidad de obtener las grabaciones de reuniones críticas importantes realizadas con esta plataforma y es que en EEUU, la empresa Zoom es una de las más potentes a nivel de videoconferencia, por encima de Teams, Webex y muchas otras.