Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Nueva campaña de Ransomware suplantando factura de Endesa


Se ha detectado una nueva campaña de distribución de ransomware que utiliza como gancho una supuesta factura emitida por Endesa. Después de la famosa carta certificada de Correos, llega ahora en versión factura de Endesa. Se recomienda extremar precauciones para evitar que un ransomware cifre nuestros ficheros . Nos encontramos ante una nueva variante de ransomware de tipo TorrentLocker, un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el equipo desde una ubicación remota y cifrar nuestros archivos quitándonos el control de toda la información y datos almacenados.



PostHeaderIcon Condenan a prisión al hacker eslovaco que avisó de un fallo en el sistema Tetra usado por la policía


El estudiante esloveno Dejan Ornig de 26 años, reportó de forma privada los errores de configuración del protocolo de cifrado de la radio llamado TETRA utilizado por la policía local, pero después de esperar 2 años a que lo arreglaran, lo publicó y obtuvo como recompensa: una sentencia de 15 meses de cárcel.



PostHeaderIcon Desmantelada red española de distribución ilegal de canales de TV de pago


¿Detenidos por minar Bitcoins? NO. ¿Es ilegal minar bitcoins? NO. NO, la minería de bitcoins no es delito ni puede ocasionar la detención de una persona (a no ser que se use para blanquear dinero, como era el caso). El asomobroso parecido que tiene la nota de prensa de algunos medios, es el fruto de copiar/pegar  sin ningún tipode rigor por parte de algunos periodistas teconológicos, sin entender realmente de lo que escriben. ¿Es un intento de criminalizar el Bitcoin?




PostHeaderIcon Análisis del hackeo al Sindicato de los Mossos de Esquadra


Phineas Fisher (aka Hack Back!) se ha convertido en uno los casos más mediáticos de los últimos tiempos referente a la seguridad informática. Una persona que se atreve a hackear a empresas reconocidas del sector y organismos policiales, y además publicarlo en un tutorial o en el último caso con un videotutorial de cómo lo hizo. Se trata sin duda de un caso atípico. Vamos a ver si se podría haber evitado el ataque.


PostHeaderIcon Roban 5.000€ a un Mosso de Esquadra después de la filtración


El miedo que tenían los Mossos afiliados al sindicato, que el martes fue objeto de un robo masivo de datos personales, se ha cumplido tan sólo un día después. Una agente del cuerpo vio como le desaparecieron 5.000 euros de la cuenta bancaria que fue filtrada y difundida en la red después del ataque informático.




PostHeaderIcon Phineas Fisher hackeó el Sindicato de los Mossos, robó dinero a un banco y lo donó a un grupo Anti-ISIS


Phineas Fisher, también conocido como Hack Back! (o el nuevo Robin Hood) la misma persona que filtró los datos personales de más de 5.000 Mossos de Esquadra (la polícia autonómica de Cataluña), hackeó un banco y donó 25 Bitcoin (unos 11.000$) a una campaña de crowdfunding conocida como el Plan de Rojan, que ha sido establecida por los miembros del comité económico del Kurdistán sirio, descrito por Fisher como "uno de los proyectos revolucionarios más inspiradores en el mundo ".



PostHeaderIcon Phineas Fisher filtra los datos personales de unos 5.600 Mossos de Esquadra


El Sindicato de Los Mossos de Esquadra ha sufrido un ataque informático al Campus Virtual que alberga la página web del SME alojado en OVH.net con Debian que ha permitido filtrar los datos personales (incluyendo DNI y tarjeta de identificación policial (TIP)) de unos 5.600 miembros, así como el robo de la cuneta de Twitter del Sindicato. La Policía de la Generalidad de Cataluña. (en catalán Mossos d'Esquadra) es el cuerpo de policía autonómica de Cataluña. El atacante podría ser Phineas Fisher, la misma persona que hackeó a a la empresa italiana de seguridad informática Hacking Team.




PostHeaderIcon El creador de VNC Roulette descubre y vende fallo de seguridad en PornHub


Hace apenas unos días se anunciaba el programa de recompensas de PornHub, uno de los sitios web de videos pornográficos más grandes en de Internet. Pero no todo el mundo está por la labor de sumarse al programa de recompensas por encontrar vulnerabilidad. A veces resulta más rentable económicamente hablando vender la vulnerabiliad en el mercado negro con acceso a quién esté dispuesta a pagarla. No sería la primera vez que se deniega un pago de recompensa por aludir que es un servidor de test (de pruebas) para eludir el pago.


PostHeaderIcon Proyecto kickstarter quiere monitorizar tus pedos con un dispositivo


El proyecto kickstarter "Ill-fated" quiere recaudar fondos para un dispositivo que permite hacer un seguimiento de tus flatulencias. Por desgracia, no se alcanzó la meta de financiamiento de este proyecto. Su campaña de crowdfunding no ha tenido éxito.




PostHeaderIcon Habilita automáticamente HTTPS en tu sitio web con CertBot


Certbot es un cliente automático y fácil de usar que recupera y despliega los certificados SSL/TLS para nuestro servidor web. Aunque inicialmente fue desarrollado para trabajar con Let's Encrypt, puede funcionar con cualquier otra autoridad certificadora que soporte el protocolo ACME.




PostHeaderIcon La Policía oculta las caras de unos corderos para proteger su identidad


Los oficiales de policía de West Midland se toman muy en serio en proteger a las víctimas de delitos, especialmente cuando son menores de edad. Por eso, cuando tres hombres de unos veinte años fueron detenidos bajo sospecha de robar ovejas en un coche, los cuerpos de seguridad han pixelado los rostros de las víctimas (en este caso son unos corderos de pocos meses de edad) en su comunicado de prensa. Al final han reconocido que se trataba de una simple broma.




PostHeaderIcon Al director del FBI no le gusta el cifrado de WhatsApp


James Comey, director del FBI "WhatsApp tiene miles de millones de usuarios, en su mayor parte buenas personas, pero también hay terroristas y delincuentes y el cifrado lo pueden usar todos". Parece ser que James Comey no es un fan del cifrado (privacidad de las comunicaciones).


PostHeaderIcon Usar un contenedor Docker de Metasploit Framework en REMnux


REMnux, la distribución de Linux desarrollada especialmente para analizar malware. REMnux está basada en Ubuntu y contiene una gran variedad de herramientas para el análisis de archivos maliciosos, documentos y páginas Web. La distribución contiene distintas herramientas de análisis forense de memoria e ingeniería inversa de malware. Ahora además podemos utilizar de forma más fácil Metasploit en REMnux ya que es capaz de ejecutar Metasploit Framework como un contenedor con Docker.



PostHeaderIcon Chica de 19 años transmite su suicidio en directo con Periscope


En Francia han abierto una investigación después que una joven de 19 años se grabara en directo con la aplicación Periscope lanzándose a las vías del tren. El suicidio ocurrió en una estación de la localidad de Egly, a 40 kilómetros de París (vía The New York Times).


PostHeaderIcon El grupo turco Bozkurt hackea más bancos y publica de nuevo los datos filtrados


El grupo turco "Bozkurt Hackers" continua su cruzada contra los bancos. Si apenas hace dos semanas se publicó el hackeo del banco Nacional de Qatar (QNB), ayer mismo se conocía la filtración de al menos otros 5 bancos asiáticos. El Banco Nacional de Qatar finalmente reconoció los hechos.




PostHeaderIcon Nueva (para variar) vulnerabilidad crítica en Adobe Flash Player


Adobe publicó ayer un boletín de seguridad para Adobe Flash Player descrita como una vulnerabilidad crítica. Un 0day, Uno más. Y ya van... hemos perdido la cuenta. Con el identificador CVE-2016-4117 además se confirma que ya se está usando de forma activa, afecta a todas las plataformas como Wndows, Macintosh, Linux, y Chrome OS. La actualización no estará disponible hasta mañana jueves día 12 de mayo. ¿Será el 2016 el final definitivo de Flash Player?



PostHeaderIcon PornHub también se suma al programa de recompensas por encontrar fallos de seguridad


La seguridad parece que también es una prioridad para los sitios web de contenido para adultos (pornográfico) como Pornhub. Una web de videos pornográficos y el sitio de pornografía más grande en el Internet seguido por xvideos y xnxxvideo. Pornhub es uno de varios sitios web de porno en la compañía junto a YouPorn y RedTube. Se une así a la gran lista de sitios webs que recompensan económicamente a investigadores de seguridad por encontrar fallos de seguridad en sus infraestructuras. Al igual que ya hacen otras empresas de la talla de Facebook, Google, Paypal, o Microsoft. Tampoco los bancos están a salvo, el grupo turco Bozkurt es una buena prueba de ello.





PostHeaderIcon 3.000 estudiantes de Tailandia deberán repetir examen por hacer trampas usando relojes inteligentes


Unos 3.000 estudiantes en Tailandia deben volver a hacer los exámenes de ingreso a la universidad de Medicina, después que se descubriera que al menos 3 estudiantes hicieran trampas usando unas gafas con cámara para leer las preguntas del examen, enviarlas al exterior y posteriormente recibir las respuestas por escrito en sus relojes inteligentes (smartwatches). La tecnología ha llegado a las aulas, nos referimos a la evolución de las chuletas.



PostHeaderIcon No, Craig Wright ni es Satoshi Nakamoto, ni es el creador del Bitcoin


El drama del origen de las bitcoins finalmente ha dado giro inesperado. Hace un par de días el académico australiano Craig Wright salió a la luz pública para afirmar que él era el hombre detrás del alias de  Satoshi Nakamoto y por lo tanto el creador y padre fundador de la criptodivisa "BitCoin". La BBC, The Economist y muchos  otros medios internacionales y Españoles lo publicaron en primera línea, pero ha resultado ser completamente falso. Un engaño, una farsa, un timo. Y no es la primera vez, es la segunda vez que lo intenta.



PostHeaderIcon Un niño de 10 años obtiene una recompensa de 10.000$ por encontrar un fallo en Instagram


Es el caso del finlandés Jani (Helsink), todo un hacker de 10 años que se ha embolsado 10.000 dólares (unos 9.000€) por ayudar a resolver un error grave en Instagram. Jani descubrió un método con el que se podían borrar los comentarios de los usuarios. “Podría haberlos eliminado todos, incluso los de Justin Bieber“, ha dicho el la criatura a la prensa de su país. Lástima que no lo haya hecho, tampoco se habría perdido mucho.




PostHeaderIcon Múltipes y graves vulnerabilidades en ImageMagick


El popular software "ImageMagick"  utilizado en numerosas páginas web para mostrar, manipular y convertir imágenes ha sido rebautizado en Twitter como #ImageTragick por las graves vulnerabilidades encontradas en los dos últimos días. Stewie encontró el error inicial, y Nikolay Ermishkin del Equipo de Seguridad Mail.Ru encontró problemas adicionales, incluyendo el  grave bug RCE (Remote Code Execution).





PostHeaderIcon Cifrar documentos, ficheros o carpetas con GnuPG en Linux y Windows


Cuando el cifrado se utiliza correctamente, tus comunicaciones o informaciones deberían ser leídas solamente por tí y la persona o personas con quien te estás comunicando. El cifrado de punto-a-punto (“end-to-end encryption”) protege tus datos frente a las vigiliancias realizadas por un tercero. Aunque el argumento fácil sea que muchos no tengamos "nada que esconder", el cifrado está presente en nuestras vidas cada día, por ejemplo cuando accedemos a cualquier servicio que utilice https, como Facebook, Gmail, nuestro banco, etc. Incluso hasta nuestra tarjeta de crédito usa cifrado internamente, y es que aunque no queramos, el cifrado es necesario hoy en día. Recordemos que lo ideal sería cifrar nuestra copia de seguridad antes de subirla a la nube. Y usar la regla 3-2-1 es para hacer tus copias de seguridad: 3 copias de tus datos en 2 soportes diferentes, y 1 en un lugar físico distinto.