Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Técnicas phishing utilizando texto invisible, ZeroFont y typosquatting


Inky Technologies descubrió correos electrónicos de phishing que utilizan una táctica diseñada para engañar a los controles de seguridad que filtran los mensajes de correo electrónico en función de si los correos electrónicos contienen texto y secuencias de texto que se han asociado previamente con estafas de phishing.





PostHeaderIcon La Bolsa de Nueva Zelanda (NZX) sufre ataque DDoS y sigue sin funcionar


La bolsa de valores de Nueva Zelanda (NZX) se ha visto afectada por ataques distribuidos de denegación de servicio (DDoS) durante los últimos cinco días y sigue sin funcionar, lo que la obligó a cerrar las operaciones hasta que se resolvieran los problemas de conectividad. Los extorsionadores de DDoS apuntan a NZX, Moneygram, Braintree y otros servicios financieros. La Agencia de espionaje de Nueva Zelanda investiga ciberataque 'severo' en bolsa de valores.






PostHeaderIcon Filtradas 235 millones de cuentas de Instagram, TikTok y YouTube


El equipo de investigación de seguridad de Comparitech reveló cómo una base de datos no segura dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea en lo que solo puede describirse como una fuga masiva de datos. Los investigadores de Comparitech, dirigidos por Bob Diachenko, descubrieron el 1 de agosto el perfil personal de casi 235 millones de usuarios de Instagram, TikTok y YouTube. La empresa que puso una base de datos de forma insegura en Internet fue Deep Social





PostHeaderIcon Empleado de Tesla evitó ataque ransomware ruso


Egor Igorevich Kriuchkov (27 años) llegó a Estados Unidos con un propósito muy claro: introducir su ransomware en la red informática de Tesla y pedir a la compañía de Elon Musk un rescate de varios millones de dólares si no quería que su información confidencial quedase expuesta a la vista de todos. Para una empresa como Tesla proteger su propiedad intelectual es crucial. A pesar, incluso, de que esta marca ha liberado algunas de sus patentes y está vendiendo otras a los fabricantes de coches eléctricos interesados en ellas. Elon Musk confirma que Tesla fue víctima de un ataque fallido de ransomware. "Fue un ataque grave" dijo Elon Musk.





PostHeaderIcon Compañía aseguradora Mapfre también sufre de un ataque de ransomware


La aseguradora admitía en una publicación por Twitter, que el retraso en su atención se debía que estaba siendo víctima de un ataque de ransomware el día 15 de agosto. Mapfre se une así a grandes empresas como Adif, Garmin, Orange. Canon, LG que este mismo verano han sufrido un ataque de estas mismas características. Parece ser que el ataque se lanzó con el ransomware Ragnar Locker





PostHeaderIcon Configuración Avanzada de CloudFlare


Ya hemos hablado anteriormente en el blog del funcionamiento y las opciones de configuración de CloudFlare, como servicio de CDN, para, por ejemplo, detener ataques DDoS en la capa 7 (layer 7) cuando se realizan las peticiones del navegador a nuestro servidor. Pero aunque la idea y el funcionamiento sigue siendo la misma, CloudFlare ha añadido muchas novedades, carcterísticas y nuevas opciones de configuración en su servicio. Veamos ahora las novedades y todas sus posibilidades.




PostHeaderIcon Radar COVID: la aplicación de rastreo de contactos de España


Radar COVID, la aplicación de rastreo de contactos española mediante Bluetooth comenzó su prueba piloto en La Gomera. Radar COVID es la aplicación diseñada y dirigida por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Gobierno de España para ayudar a evitar la propagación del coronavirus (COVID-19).  Para funcionar por completo, debe ser integrada en los sistemas de salud de las autonomías, algo que debe ocurrir el 15 de septiembre. El código de RadarCOVID será liberado el 9 de septiembre





PostHeaderIcon Google anuncia sistema detección de terremotos en teléfonos Android


Según detalla Google en su blog oficial, a partir de hoy los teléfonos Android podrán ser utilizados para observar posibles vibraciones en el terreno para generar alertas inteligentes, creando una red sismográfica de alcance mundial. Para ello, la iniciativa Android Earthquake Alerts System utiliza el acelerómetro de cualquier teléfono, solo que en lugar de detectar la rotación del aparato, registra las sacudidas causadas por un terremoto y envía la incidencia junto a la localización general del suceso.  El servicio es opcional y deberá ser activado por el propio usuario.





PostHeaderIcon Múltiples actualizaciones de seguridad para Windows, Adobe, TeamViewer, Chrome


Microsoft publica como cada segundo martes de cada mes. actualizaciones para parchear al menos 120 agujeros de seguridad en sus sistemas operativos Windows y software compatible, incluidas dos vulnerabilidades recién descubiertas que están siendo explotadas activamente. Por su parte Adobe publica  actualizaciones de seguridad críticas para sus productos Acrobat y PDF Reader, además de Photoshop, Bridge y Prelude. Y también Google Chrome ha publicado 84.0.4147.125 para Windows, Mac y Linux. Y por último una vulnerabilidad en manejadores de URI personalizados en TeamViewer para Windows (CVE-2020-13699) con puntuación de gravedad de 8.8 sobre 10.



PostHeaderIcon Herramienta detección malware Emotet; troyano bancario y más


Emotet es un conocido troyano bancario de arquitectura modular, conocido por sus técnicas de persistencia y de autopropagación que generalmente es utilizado como un downloader o dropper de otro malware. INCIBE ha alertado de una nueva campaña de propagación en agosto de 2020. Es del tipo malware-as-a-service y utiliza servidores de control (C2) para enviar y recibir instrucciones.




PostHeaderIcon La ciudad de Lafayette también decide pagar el rescate tras sufrir un ataque de Ransomware


La alcaldesa Mayor Harkins reconoce (con vídeo incluído) que la pequeña ciudad de Lafayette, Colorado, ha sido víctima de un ataque de ransomware, una circunstancia y consecuencias que se detallan en la página web oficial de la localidad.   Dice que la ciudad se vió "obligada" a pagar un rescate de 45,000$ para recuperar la "clave" para desbloquear datos cifrados. El pago del rescate con fondos de los contribuyentes no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. Otras empresas como Garmin, Hospitales, también han decidido pagar el rescate, sobretodo cuando sale más rentable pagar el rescate. No es de extrañar que el ransomware Netwalker haya ganado 25$ millones de dolares en sólo 5 meses del 2020. si ya en 2016 la mitad de las empresas decidía pagar el rescate.




PostHeaderIcon Publican PoC de grave vulnerabilidad en foros vBulletin


Un investigador de seguridad publica detalles y código de explotación 0-day para el sistema de foros vBulletin.. El día cero es en realidad un bypass para un parche anterior de un día cero de vBulletin, con identificador, CVE-2019-16759, divulgado en septiembre de 2019 que aprovechaba una vulnerabilidad en las plantillas (templates). La vulnerabilidad del tipo RCE es ridículamente fácil de explotar. Basta una sola línea para ejecutar comandos remotos en un sistema remoto. La vulnerabilidad CVE ha recibido una puntuación (CVE score) de gravedad 9.8 sobre 10






PostHeaderIcon Alguien está controlando nodos de salida de Tor para extraer información sitios de criptomonedas


Desde enero de 2020, un misterioso actor de amenazas ha estado agregando servidores a la red Tor para realizar ataques de eliminación de SSL (básicamente de https a http) en los usuarios que acceden a sitios relacionados con criptomonedas a través del navegador Tor. Los operadores maliciosos llegaron a controlar más del 23% de la capacidad de salida de la red Tor, ahora se calcula que sólo un 10%. Se propone controlar más rigurosamente quién pone nodos de salida Tor para evitar tráfico malicioso. Cualquiera puede poner un servidor Tor de salida, los requerimientos son mínimos y las comprobaciones, a veces, también.




PostHeaderIcon China está bloqueando todo el tráfico HTTPS que usa ESNI (TLS 1.3)


El Gran Firewall de China GFW) chino continua censurando contenidos. Esta vez para bloquear todo el tráfico HTTPS que hace uso del protocolo TLS 1.3 y de la "tecnología" ESNI (Encrypted Server Name Indication). TLS 1.3 es la versión más reciente (2018) y más segura del protocolo TLS. Tiene una latencia mejorada sobre versiones anteriores y varias funciones nuevas.





PostHeaderIcon Filtrados 20GB datos internos y confidenciales de Intel


Filtración de 20GB de datos de Intel: repositorios de Git, herramientas, código fuente y documentación interna en una fuga de datos confirmada como real. Se subieron en línea en el sitio de intercambio de archivos MEGA. Ademas se anuncia como la primera parte de una serie de próximas filtraciones de Intel.  La información parece provenir del Centro de diseño y recursos de Intel





PostHeaderIcon Canon victima de un ataque del ransomware Maze


Hace ya varios días que hay problemas en varias webs  y servicios de Canon. Pero ahora se confirma que Canon habría sido víctima de un ataque del Ransomware Maze. El ataque probablemente comenzó durante el fin de semana. El departamento de TI de Canon envió alertas a toda la empresa sobre interrupciones. La nota de rescate vista es de Maze y dicen que robaron 10 TB de datos. Hace apenas dos días Ransomware Maze publicó decenas de GB de datos internos de dos compañías, Concretamente 50.2 GB de LG y  25.8 GB de Xerox después de un intento fallido de extorsión.




PostHeaderIcon Zoombombing con video porno incluido en el juicio en directo del hackeo de Twitter


La audiencia en la corte haciendo videoconferencia con Zoom, ha sido interrumpida por un video porno  ,en el caso Twitter Hack. Han interrumpico ¡la audiencia varias veces con música a todo volumen y un video de Pornhub. No se les ocurrió otra cosa que realizar una videoconferencia con Zoom sin contraseña. Y además publicar el ID de la conferencia. La conferencia se tuvo que interrumpir durante más de 25 minutos.




PostHeaderIcon Recibe consejos de seguridad del atacante después de pagar U$S4,5 millones por un ataque de ransomware


La firma estadounidense de administración de viajes CWT pagó 4.5 millones de dólares esta semana a los operadores del ransomware Ragnar Locker que robaron una gran cantidad de archivos corporativos confidenciales y dijeron que habían desconectado 30,000 computadoras, según un registro de las negociaciones de rescate vistas por Reuters. Se filtran las conversaciones privadas con los operadores del ransomware, que les da una serie de consejos muy útiles.





PostHeaderIcon El ransomware NetWalker ha ganado más de 25 millones de dólares desde marzo de 2020


25$ millones de dolares en sólo 5 meses.. Se cree que los operadores del ransomware NetWalker han ganado más de $ 25 millones en pagos de rescate desde marzo de este año, según ha dicho la firma de seguridad McAfee. Aunque las estadísticas precisas y actualizadas no están disponibles, la cifra de $ 25 millones coloca a NetWalker cerca de la cima de las pandillas de ransomware más exitosas conocidas hoy en día, con otros nombres conocidos como Ryuk, Dharma y REvil (Sodinokibi). A pesar de todas las advertencias de no pagar el rescate económico, se confirma por ejemplo, que en el caso de Garmin ha pagado para obtener las claves de descifradoEn 2016 la mitad de las empresas afectadas por un ransomware, pagó el rescate. No abras ficheros adjuntos en un e-mail con extensión .js o .vbs (ni wsf, wsh, hta)





PostHeaderIcon Herramientas (programas) de borrado seguro HDD, SSD, Android


Cuando la vida de los documentos llega a su fin, se deben emplear mecanismos de destrucción y borrado para evitar que queden al alcance de terceros. En esta guía veremos cómo tratar la información digital, y sus soportes, al final de su ciclo de vida. O si simplemente queremos regalar o vender nuestro disco duro, ordenador, o teléfono móvil.




PostHeaderIcon Trump quiere prohibir TikTok en USA por motivos de seguridad nacional


En declaraciones a bordo del avión Air Force One, Trump señaló que «en lo que respecta a TikTok, los vamos a prohibir en Estados Unidos». El mandatario añadió que tomaría medidas este sábado y rechazó firmemente el acuerdo indirecto que implica que Microsoft compre TikTok



PostHeaderIcon El líder de los culpables del mayor hackeo a Twitter es un adolescente de Florida de 17 años


Tres personas han sido acusadas  por sus supuestos roles en el mayor hackeo de toda la historia de Twitter que ocurrió el 15 de julio de 2020. El arresto fue el de un adolescente de apenas 17 años en Tampa, Florida, en donde el FBI y el Servicio Secreto participaron en su captura. El supuesto "mastermind" (autor intelectual)( que al tratarse de un menor, su identidad no ha sido oficialmente revelada, pero sí se dijo que podría enfrentar hasta 30 cargos. Pero según informan, la policía de Tampa (Florida) ha arrestado el joven es Graham Ivan Clark, alias Kirk, de 17 años. Otros dos jóvenes de  19 y 22 años de edad también han sido acusados.