Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
924
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
abril
(Total:
21
)
- Europol cierra WebStresser; servicio de pago para ...
- Bloquear todos los subdominios de Facebook, Google...
- Diferencias entre Google Backup Sync y File Stream...
- Foto de WhatsApp permite detener tráficante de drogas
- Hackean un casino a través de un termómetro de una...
- Intel y Microsoft usarán la GPU integrada para bus...
- El FBI y el CERT advierten de ataques Rusos contra...
- Telegram entrega en broma las llaves de cifrado al...
- GrayKey, el gadget que usará la policía para desbl...
- Fabricantes de teléfonos Android mienten acerca de...
- Actualizaciones críticas para productos Microsoft,...
- Hackean cuenta Vevo de YouTube y borran temporalme...
- Disponible HandBrake 1.1.0: conversor libre archiv...
- El FBI desbloquea móviles con huellas de muertos
- Cuidado con lo que copias: caracteres de ancho cero
- Averigua modelo de móvil de otra persona con sólo ...
- Absuelven informático denunciado por reportar aguj...
- La Policía detiene a dos universitarios en Valenci...
- Vulnerabilidad crítica en el CMS Drupal
- DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1
- Hackeadas 150 millones de cuentas de MyFitnessPal
-
▼
abril
(Total:
21
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
394
)
privacidad
(
363
)
google
(
345
)
ransomware
(
336
)
vulnerabilidad
(
293
)
Malware
(
257
)
android
(
238
)
Windows
(
237
)
cve
(
231
)
tutorial
(
225
)
manual
(
210
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
92
)
WhatsApp
(
89
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
app
(
65
)
sysadmin
(
65
)
Networking
(
55
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
23
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Cómo activar y utilizar la herramienta MSRT de Windows , que pese a llevar en todas las versiones del sistema operativo desde Windows XP, ...
-
Un monitor de trafico de red evolucionado desde el programa original conocido como Ntop , el cual fue creado por la organización inglesa del...
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Hackean un casino a través de un termómetro de una pecera
miércoles, 18 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Un casino habría sido ‘hackeado’ a través de una vulnerabilidad en el termómetro de uno de los acuarios inteligentes que formaban parte de la decoración. La información obtenida por los atacantes era la base de datos de los clientes del casino. El suceso tuvo lugar en el mes de julio de 2017,
pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la
compañía de ciberseguridad Darktrace, compartió los pormenores del caso
el pasado jueves con motivo del encuentro anual del consejo de CEOs del
WSJ en Londres.
El jueves de la pasada semana el CEO de la empresa de seguridad Darktrace, Nicole Eagan, que asistía al evento WSJ CEO Council Conference en Londres, contó ante los asistentes un escenario que cada día está tomando mayor repercusión: acceder a un sistema informático a través de un dispositivo IOT.
El número de dispositivos IoTs que conectamos a nuestra red no para de aumentar. Esta situación unida a la escasa seguridad que presentan algunos dispositivos IoTs hacen que estos dispositivos sean una puerta de entrada sobre la que después pivotan los atacantes hacia objetivos de mayor criticidad.
La interconexión digital de objetos cotidianos a través de Internet, también conocida como Internet de las Cosas (IoT), forma parte de nuestra vida en la actualidad, sobre todo con la incursión de los dispositivos inteligentes para el hogar o para coches, termostatos, lámparas, relojes, etc.
Sin embargo, en anteriores oportunidades hemos mencionado que las compañías detrás de estos de estos dispositivos no son capaces de asegurarlos contra ataques informáticos, por lo que los delincuentes continúan desarrollando métodos para acceder a información sensible de los usuarios a través de un simple dispositivo conectado a Internet.
Nicole Eagan, CEO de la firma de seguridad informática Darktrace, quien afirmó durante un evento en Londres que un grupo de delincuentes logró acceder al sistema de un casino a través de un termómetro de pecera ubicado en el acuario del mismo y que estaba conectado a Internet.
Eagan reveló que los atacantes se aprovecharon de una vulnerabilidad en el termómetro para obtener un punto de acceso a la red. Una vez alcanzado este objetivo, accedieron a la base de datos de apostadores de alto nivel, la sustrajeron del sistema a través de la red y la subieron a una nube.
Antes de que la amenaza fuera finalmente detectada y detenida, los atacantes aún tuvieron tiempo de enviar 10 Gb datos privados a un servidor localizado en Finlandia. El nombre del casino y la naturaleza de datos robados no fueron revelados en el informe por razones de seguridad,
Actividad anómala detectada:
La empresa consultora Gartner asegura que en el último año había crecido un 31% el número de dispositivos IoT, llegando a la cifra de 8.400 millones de dispositivos conectados, y para 2020 la previsión es que esta cifra superará los 20 mil millones de dispositivos.
Este ataque plantea un análisis sobre la forma en que las compañías de tecnología centran sus esfuerzos en el rendimiento y la usabilidad de los dispositivos de IoT, pero olvidan las medidas de seguridad y los mecanismos de encriptación de datos, razón por la que constantemente son hackeados.
Un estudio de Hewlett Packard concluyó recientemente que el 70% de los dispositivos IoT contienen graves vulnerabilidades), como ya demostró la botnet Mirai, cuando provocó ataques DDoS masivos a finales de 2016 recurriendo a la ‘zombificación’ de miles de dispositivos IoT vulnerables.
Fuentes:
https://unaaldia.hispasec.com/2018/04/una-vulnerabilidad-en-un-dispositivo.html
https://www.tekcrispy.com/2018/04/16/hackean-termometro-pecera-casino/
http://www.ticbeat.com/seguridad/hackers-usan-un-acuario-inteligente-para-atacar-la-red-de-un-casino/
Inseguridad dispostivos conectados a internet
El jueves de la pasada semana el CEO de la empresa de seguridad Darktrace, Nicole Eagan, que asistía al evento WSJ CEO Council Conference en Londres, contó ante los asistentes un escenario que cada día está tomando mayor repercusión: acceder a un sistema informático a través de un dispositivo IOT.
El número de dispositivos IoTs que conectamos a nuestra red no para de aumentar. Esta situación unida a la escasa seguridad que presentan algunos dispositivos IoTs hacen que estos dispositivos sean una puerta de entrada sobre la que después pivotan los atacantes hacia objetivos de mayor criticidad.
La interconexión digital de objetos cotidianos a través de Internet, también conocida como Internet de las Cosas (IoT), forma parte de nuestra vida en la actualidad, sobre todo con la incursión de los dispositivos inteligentes para el hogar o para coches, termostatos, lámparas, relojes, etc.
Sin embargo, en anteriores oportunidades hemos mencionado que las compañías detrás de estos de estos dispositivos no son capaces de asegurarlos contra ataques informáticos, por lo que los delincuentes continúan desarrollando métodos para acceder a información sensible de los usuarios a través de un simple dispositivo conectado a Internet.
El termómetro de la pecera del lobby del Casino
- El termómetro es un dispositivo inteligente y conectado que se utiliza para monitorear el agua del acuario
- El sistema automático que regula la temperatura de las peceras en el casino. Todas están conectadas y se ajustan según la temperatura externa o la hora o el estado de los peces
- Al dirigirse a un dispositivo no convencional que recientemente introducido en la red, el ataque logró evadir las herramientas de seguridad tradicionales del casino
Nicole Eagan, CEO de la firma de seguridad informática Darktrace, quien afirmó durante un evento en Londres que un grupo de delincuentes logró acceder al sistema de un casino a través de un termómetro de pecera ubicado en el acuario del mismo y que estaba conectado a Internet.
"Los atacantes lo usaron para conseguir acceso a la red. Luego encontraron una base de datos de los jugadores más destacados y luego la llevaron a través de la red, fuera del termostato, y hasta la nube."
Eagan reveló que los atacantes se aprovecharon de una vulnerabilidad en el termómetro para obtener un punto de acceso a la red. Una vez alcanzado este objetivo, accedieron a la base de datos de apostadores de alto nivel, la sustrajeron del sistema a través de la red y la subieron a una nube.
Antes de que la amenaza fuera finalmente detectada y detenida, los atacantes aún tuvieron tiempo de enviar 10 Gb datos privados a un servidor localizado en Finlandia. El nombre del casino y la naturaleza de datos robados no fueron revelados en el informe por razones de seguridad,
Actividad anómala detectada:
- Transferencia de 10GB fuera de la red
- Ningún otro dispositivo de la compañía se había comunicado con esta ubicación externa
- Ningún otro dispositivo de la compañía enviaba un producto comparable cantidad de datos salientes
- Las comunicaciones se llevaron a cabo en un protocolo normalmente asociado con audio y video
La empresa consultora Gartner asegura que en el último año había crecido un 31% el número de dispositivos IoT, llegando a la cifra de 8.400 millones de dispositivos conectados, y para 2020 la previsión es que esta cifra superará los 20 mil millones de dispositivos.
Este ataque plantea un análisis sobre la forma en que las compañías de tecnología centran sus esfuerzos en el rendimiento y la usabilidad de los dispositivos de IoT, pero olvidan las medidas de seguridad y los mecanismos de encriptación de datos, razón por la que constantemente son hackeados.
Un estudio de Hewlett Packard concluyó recientemente que el 70% de los dispositivos IoT contienen graves vulnerabilidades), como ya demostró la botnet Mirai, cuando provocó ataques DDoS masivos a finales de 2016 recurriendo a la ‘zombificación’ de miles de dispositivos IoT vulnerables.
Fuentes:
https://unaaldia.hispasec.com/2018/04/una-vulnerabilidad-en-un-dispositivo.html
https://www.tekcrispy.com/2018/04/16/hackean-termometro-pecera-casino/
http://www.ticbeat.com/seguridad/hackers-usan-un-acuario-inteligente-para-atacar-la-red-de-un-casino/
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.