Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
agosto
(Total:
22
)
- Técnicas phishing utilizando texto invisible, Zero...
- La Bolsa de Nueva Zelanda (NZX) sufre ataque DDoS ...
- Filtradas 235 millones de cuentas de Instagram, Ti...
- Empleado de Tesla evitó ataque ransomware ruso
- Compañía aseguradora Mapfre también sufre de un at...
- Configuración Avanzada de CloudFlare
- Radar COVID: la aplicación de rastreo de contactos...
- Google anuncia sistema detección de terremotos en ...
- Múltiples actualizaciones de seguridad para Window...
- EmoCheck: Herramienta detección malware Emotet (tr...
- La ciudad de Lafayette también decide pagar el res...
- Publican PoC de grave vulnerabilidad en foros vBul...
- Alguien está controlando nodos de salida de Tor pa...
- China está bloqueando todo el tráfico HTTPS que us...
- Filtrados 20GB datos internos y confidenciales de ...
- Canon victima de un ataque del ransomware Maze
- Zoombombing con video porno incluido en el juicio ...
- Recibe consejos de seguridad del atacante después ...
- El ransomware NetWalker ha ganado más de 25 millon...
- Herramientas (programas) de borrado seguro discos ...
- Trump quiere prohibir TikTok en USA por motivos de...
- El líder de los culpables del mayor hackeo a Twitt...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Técnicas phishing utilizando texto invisible, ZeroFont y typosquatting
domingo, 30 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Inky Technologies descubrió correos electrónicos de phishing que
utilizan una táctica diseñada para engañar a los controles de seguridad que filtran los
mensajes de correo electrónico en función de si los correos electrónicos
contienen texto y secuencias de texto que se han asociado previamente con
estafas de phishing.
La Bolsa de Nueva Zelanda (NZX) sufre ataque DDoS y sigue sin funcionar
sábado, 29 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
La bolsa de valores de Nueva Zelanda (NZX) se ha visto afectada por ataques distribuidos de denegación de servicio (DDoS) durante los últimos cinco días y sigue sin funcionar, lo que la obligó a cerrar las operaciones hasta que se resolvieran los problemas de conectividad. Los extorsionadores de DDoS apuntan a NZX, Moneygram, Braintree y otros servicios financieros. La Agencia de espionaje de Nueva Zelanda investiga ciberataque 'severo' en bolsa de valores.
Filtradas 235 millones de cuentas de Instagram, TikTok y YouTube
|
Publicado por
el-brujo
|
Editar entrada
El equipo de investigación de seguridad de Comparitech reveló cómo una base de
datos no segura dejó casi 235 millones de perfiles de usuario de Instagram,
TikTok y YouTube expuestos en línea en lo que solo puede describirse como una
fuga masiva de datos. Los investigadores de Comparitech, dirigidos por Bob
Diachenko,
descubrieron el 1 de agosto
el perfil personal de casi 235 millones de usuarios de Instagram, TikTok y
YouTube. La empresa que puso una base de datos de forma insegura en Internet fue Deep Social
Empleado de Tesla evitó ataque ransomware ruso
viernes, 28 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Egor Igorevich Kriuchkov (27 años) llegó a Estados Unidos con un propósito muy claro: introducir su ransomware
en la red informática de Tesla y pedir a la compañía de Elon Musk un
rescate de varios millones de dólares si no quería que su información
confidencial quedase expuesta a la vista de todos. Para una empresa como Tesla proteger su propiedad intelectual es crucial. A pesar, incluso, de que esta marca ha liberado algunas de sus patentes y está vendiendo otras a los fabricantes de coches eléctricos interesados en ellas. Elon Musk confirma que Tesla fue víctima de un ataque fallido de ransomware. "Fue un ataque grave" dijo Elon Musk.
Compañía aseguradora Mapfre también sufre de un ataque de ransomware
|
Publicado por
el-brujo
|
Editar entrada
La aseguradora admitía en una publicación por Twitter, que el retraso en
su atención se debía que estaba siendo víctima de un ataque de
ransomware el día 15 de agosto. Mapfre se une así a grandes empresas como Adif, Garmin, Orange. Canon, LG que este mismo verano han sufrido un ataque de estas mismas características. Parece ser que el ataque se lanzó con el ransomware Ragnar Locker
Configuración Avanzada de CloudFlare
martes, 18 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Ya hemos hablado anteriormente en el blog del funcionamiento y las opciones de configuración de WAF de CloudFlare, como servicio de CDN, para, por ejemplo, detener ataques DDoS en la capa 7 (layer 7) cuando se realizan las peticiones del navegador a nuestro servidor. Pero aunque la idea y el funcionamiento sigue siendo la misma, CloudFlare ha añadido muchas novedades, características y nuevas opciones avanzadas de configuración en su servicio. Veamos ahora las novedades y todas sus posibilidades.
Etiquetas:
caching
,
CDN
,
CloudFlare
,
ddos
,
firewall
,
http2
,
layer 7
,
manual
,
mod_cloudflare
,
mod_remoteip-apache
,
tutorial
,
waf
|
11
comentarios
Radar COVID: la aplicación de rastreo de contactos de España
viernes, 14 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Radar COVID, la aplicación de rastreo de contactos española mediante Bluetooth comenzó su prueba piloto en La Gomera. Radar COVID es la aplicación diseñada y dirigida por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Gobierno de España para ayudar a evitar la propagación del coronavirus (COVID-19). Para funcionar por completo, debe ser integrada en los
sistemas de salud de las autonomías, algo que debe ocurrir el 15 de septiembre. El código de RadarCOVID será liberado el 9 de septiembre
Etiquetas:
bluetooth
,
coronavirus
,
covid
,
covid19
,
españa
,
privacidad
,
radar
,
spain
|
0
comentarios
Google anuncia sistema detección de terremotos en teléfonos Android
jueves, 13 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Según detalla Google en su blog oficial, a partir de hoy los teléfonos
Android podrán ser utilizados para observar posibles vibraciones en el
terreno para generar alertas inteligentes, creando una red sismográfica
de alcance mundial. Para ello, la iniciativa Android Earthquake Alerts
System utiliza el acelerómetro de cualquier teléfono, solo que en lugar
de detectar la rotación del aparato, registra las sacudidas causadas por
un terremoto y envía la incidencia junto a la localización general del
suceso. El servicio es opcional y deberá ser activado por el propio usuario.
Múltiples actualizaciones de seguridad para Windows, Adobe, TeamViewer, Chrome
miércoles, 12 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Microsoft publica como cada segundo martes de cada mes. actualizaciones para parchear al menos 120 agujeros de seguridad en sus sistemas operativos Windows y software compatible, incluidas dos vulnerabilidades recién descubiertas que están siendo explotadas activamente. Por su parte Adobe publica actualizaciones de seguridad críticas para sus productos Acrobat y PDF Reader, además de Photoshop, Bridge y Prelude. Y también Google Chrome ha publicado 84.0.4147.125 para Windows, Mac y Linux. Y por último una vulnerabilidad en manejadores de URI personalizados en TeamViewer para Windows (CVE-2020-13699) con puntuación de gravedad de 8.8 sobre 10.
EmoCheck: Herramienta detección malware Emotet (troyano bancario)
martes, 11 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Emotet es un conocido troyano bancario de arquitectura modular, conocido por sus técnicas de persistencia y de autopropagación que generalmente es utilizado como un downloader o dropper de otro malware. INCIBE ha alertado de una nueva campaña de propagación en agosto de 2020. Es del tipo malware-as-a-service y utiliza servidores de control (C2) para enviar y recibir instrucciones.
La ciudad de Lafayette también decide pagar el rescate tras sufrir un ataque de Ransomware
|
Publicado por
el-brujo
|
Editar entrada
La alcaldesa Mayor Harkins reconoce (con vídeo incluído) que la pequeña ciudad de Lafayette, Colorado, ha sido víctima de un ataque
de ransomware, una circunstancia y consecuencias que se detallan en la página web oficial de la localidad. Dice que la ciudad se vió "obligada" a pagar un rescate de 45,000$ para recuperar la "clave" para desbloquear datos cifrados. El pago del rescate con fondos de los contribuyentes no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. Otras empresas como Garmin, Hospitales, también han decidido pagar el rescate, sobretodo cuando sale más rentable pagar el rescate. No es de extrañar que el ransomware Netwalker haya ganado 25$ millones de dolares en sólo 5 meses del 2020. si ya en 2016 la mitad de las empresas decidía pagar el rescate.
Publican PoC de grave vulnerabilidad en foros vBulletin
|
Publicado por
el-brujo
|
Editar entrada
Un investigador de seguridad publica detalles y código de explotación 0-day para el sistema de foros vBulletin.. El día cero es en realidad un bypass para un parche anterior de un día cero de vBulletin, con identificador, CVE-2019-16759, divulgado en septiembre de 2019 que aprovechaba una vulnerabilidad en las plantillas (templates). La vulnerabilidad del tipo RCE es ridículamente fácil de explotar. Basta una sola línea para ejecutar comandos remotos en un sistema remoto. La vulnerabilidad CVE ha recibido una puntuación (CVE score) de gravedad 9.8 sobre 10
Alguien está controlando nodos de salida de Tor para extraer información sitios de criptomonedas
lunes, 10 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Desde enero de 2020, un misterioso actor de amenazas ha estado agregando servidores a la red Tor para realizar ataques de eliminación de SSL (básicamente de https a http) en los usuarios que acceden a sitios relacionados con criptomonedas a través del navegador Tor. Los operadores maliciosos llegaron a controlar más del 23% de la capacidad de salida de la red Tor, ahora se calcula que sólo un 10%. Se propone controlar más rigurosamente quién pone nodos de salida Tor para evitar tráfico malicioso. Cualquiera puede poner un servidor Tor de salida, los requerimientos son mínimos y las comprobaciones, a veces, también.
China está bloqueando todo el tráfico HTTPS que usa ESNI (TLS 1.3)
|
Publicado por
el-brujo
|
Editar entrada
El Gran Firewall de China GFW) chino continua censurando contenidos. Esta vez para bloquear todo el tráfico HTTPS que hace uso del protocolo TLS 1.3 y de la "tecnología" ESNI (Encrypted Server Name Indication). TLS 1.3 es la versión más reciente (2018) y más segura del protocolo TLS. Tiene una latencia mejorada sobre versiones anteriores y varias funciones nuevas.
Filtrados 20GB datos internos y confidenciales de Intel
viernes, 7 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Filtración de 20GB de datos de Intel: repositorios de Git, herramientas, código fuente y documentación interna en una fuga de datos confirmada como real. Se subieron en línea en el sitio de intercambio de archivos MEGA. Ademas se anuncia como la primera parte de una serie de próximas filtraciones de Intel. La información parece provenir del Centro de diseño y recursos de Intel
Canon victima de un ataque del ransomware Maze
miércoles, 5 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Hace ya varios días que hay problemas en varias webs y servicios de Canon. Pero ahora se confirma que Canon habría sido víctima de un ataque del Ransomware Maze. El ataque probablemente comenzó durante el fin de semana. El departamento de TI de Canon envió alertas a toda la empresa sobre interrupciones. La nota de rescate vista es de Maze y dicen que robaron 10 TB de datos. Hace apenas dos días Ransomware Maze publicó decenas de GB de datos internos de dos compañías, Concretamente 50.2 GB de LG y 25.8 GB de Xerox después de un intento fallido de extorsión.
Zoombombing con video porno incluido en el juicio en directo del hackeo de Twitter
|
Publicado por
el-brujo
|
Editar entrada
La audiencia en la corte haciendo videoconferencia con Zoom, ha sido interrumpida por un video porno ,en el caso Twitter Hack. Han interrumpico ¡la audiencia varias veces con música a todo volumen y un video de Pornhub. No se les ocurrió otra cosa que realizar una videoconferencia con Zoom sin contraseña. Y además publicar el ID de la conferencia. La conferencia se tuvo que interrumpir durante más de 25 minutos.
Recibe consejos de seguridad del atacante después de pagar U$S4,5 millones por un ataque de ransomware
martes, 4 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
La firma estadounidense de administración de viajes CWT pagó 4.5 millones de dólares esta semana a los operadores del ransomware Ragnar Locker que robaron una gran cantidad de archivos corporativos confidenciales y dijeron que habían desconectado 30,000 computadoras, según un registro de las negociaciones de rescate vistas por Reuters. Se filtran las conversaciones privadas con los operadores del ransomware, que les da una serie de consejos muy útiles.
El ransomware NetWalker ha ganado más de 25 millones de dólares desde marzo de 2020
lunes, 3 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
25$ millones de dolares en sólo 5 meses.. Se cree que los operadores del ransomware NetWalker han ganado más de $ 25 millones en pagos de rescate desde marzo de este año, según ha dicho la firma de seguridad McAfee. Aunque las estadísticas precisas y actualizadas no están disponibles, la cifra de $ 25 millones coloca a NetWalker cerca de la cima de las pandillas de ransomware más exitosas conocidas hoy en día, con otros nombres conocidos como Ryuk, Dharma y REvil (Sodinokibi). A pesar de todas las advertencias de no pagar el rescate económico, se confirma por ejemplo, que en el caso de Garmin ha pagado para obtener las claves de descifrado. En 2016 la mitad de las empresas afectadas por un ransomware, pagó el rescate. No abras ficheros adjuntos en un e-mail con extensión .js o .vbs (ni wsf, wsh, hta)
Herramientas (programas) de borrado seguro discos HDD, unidades SSD, teléfonos Android
|
Publicado por
el-brujo
|
Editar entrada
Cuando la vida de los documentos llega a su fin, se deben emplear mecanismos de destrucción y borrado para evitar que queden al alcance de terceros. En esta guía veremos cómo tratar la información digital, y sus soportes, al final de su ciclo de vida. O si simplemente queremos regalar o vender nuestro disco duro, ordenador, o teléfono móvil.
Etiquetas:
aplicaciones
,
borrado
,
free
,
gratis
,
manual
,
pendrive
,
privacidad
,
sdelete
,
seguro
,
software
,
ssd
,
tutorial
,
wipe
|
2
comentarios
Trump quiere prohibir TikTok en USA por motivos de seguridad nacional
sábado, 1 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
El líder de los culpables del mayor hackeo a Twitter es un adolescente de Florida de 17 años
|
Publicado por
el-brujo
|
Editar entrada
Tres personas han sido acusadas por sus supuestos roles en el mayor hackeo de toda la historia de Twitter que ocurrió el 15 de julio de 2020. El arresto fue el de un adolescente de apenas 17 años en Tampa, Florida, en donde el FBI y el Servicio Secreto participaron en su captura. El supuesto "mastermind" (autor intelectual)( que al tratarse de un menor, su identidad no ha sido oficialmente revelada, pero sí se dijo que podría enfrentar hasta 30 cargos. Pero según informan, la policía de Tampa (Florida) ha arrestado el joven es Graham Ivan Clark, alias Kirk, de 17 años. Otros dos jóvenes de 19 y 22 años de edad también han sido acusados.