Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Comandos y opciones para reparar sistema Windows 10


No es muy habitual que Windows 10 falle y no arranque, y aunque posee un sistema de recuperación automático muy avanzado, cuando hay algún error y no es capaz de arrancar Windows, tenemos varias opciones a nuestra disposición para arreglar o reparar el sistema de inicio (no arranque) de Windows 10. Veamos algunos de los comandos y opciones más utilizadas, cómo utilizar la herramienta de Microsoft de Windows Media Creation Tool. Las opciones son algo parecidas a la recuperación del sistema en Windows 7/8 pero hay bastantes novedades y cambios importantes.



PostHeaderIcon Adolescente de Florida de 16 años arrestado por realizar con éxito ataques DDoS a un colegio


Un adolescente de Florida presuntamente cerró una escuela remota con un ataque DDoS. El menor de 16 años logró su objetivo y la escuela dejó de funcionar durante al menos 3 días. El estudiante admitió haber orquestado ocho ciberataques distribuidos de denegación de servicio El estudiante admitió haber usado una herramienta llamada "Low Orbit Ion Cannon (LOIC)", según un informe de arresto. Los expertos dicen que es un software fácil de descargar y que se puede utilizar para interrumpir sitios web. Es la misma herramienta que el grupo de hackers Anonymous utilizó hace una década para paralizar empresas como MasterCard, Visa y PayPal.




PostHeaderIcon Crackers llevan un año intentando abrir una cartera con 600 millones de euros en Bitcoin


Una cartera de Bitcoin con el equivalente de 600 millones de euros (69,370 BTC) lleva un año sufriendo los ataques de crackers, un auténtico tesoro que nadie ha conseguido. Durante al menos un año, los piratas informáticos han estado tratando de ingresar a una billetera de Bitcoin que potencialmente tiene alrededor de $ 690 millones, o 69,370 BTC. Esta sería la billetera con la séptima mayor cantidad de Bitcoin en circulación, según un sitio que rastrea las cantidades de billeteras, por lo que si alguien pudiera descifrarlo, sería un gran golpe. El único problema es que aún siendo posible un ataque por fuerza bruta, el archivo wallet.dat esté cifrado mediante dos algoritmos, AES-256-CBC y SHA-512 y una billetera como ésta, debe tener al menos "una contraseña con una longitud de más de 15 caracteres usando mayúsculas / minúsculas, números, caracteres especiales y extranjeros, sería imposible de descifrar en toda una vida.




PostHeaderIcon Exploits vulnerabilidad crítica ZeroLogon en Windows Server


La grave vulnerabilidad de ZeroLogon  (CVE-2020-1472) ya tiene PoC (Prueba de concepto) y exploit público funcionando y es muy peligroso. Permite obtener permisos de administrador en un DC. Vulnerabilidad con puntuación CVSS de 10 sobre 10. El fallo se solucionó en las actualizaciones de seguridad de Microsoft de agosto de 2020. Sin embargo, esta semana se lanzaron al menos cuatro exploits PoC públicos para el fallo en Github, y además,, los investigadores de Secura (que descubrieron originalmente la vulnerabilidad) publicaron detalles técnicos de la vulnerabilidad. Incluso la popular herramienta mimikatz  ha añadido soporte para explotar la vulnerabilidad de manera más rápida vía RPC.





PostHeaderIcon Microsoft corrige 129 vulnerabilidades de seguridad en septiembre


129 vulnerabilidades corregidas por Microsoft en septiembre. Como de costumbre este año, pasando de las 100 y a segunda vez que más fallos corrige en un mes (empate con junio). Sin duda 2020 terminará muy por encima de las 1000. Una vulnerabilidad crítica de ejecución remota de código en Microsoft Exchange y otra en Microsoft SharePoint son dos de las más importantes que se corrigieron en el paquete de actulizaciones de septiembre. 23 de estas vulnerabilidades se enumeran como críticas, 105 son importantes y 1 es de gravedad moderada.




PostHeaderIcon SegurCaixa Adeslas víctima de un ataque de ransonware que afecta a su página web


SegurCaixa Adeslas sufrió un ataque de ransomware de sus servidores el día 9 de septiembre. A día de hoy, si se entra en su página web, por ejemplo, el mensaje que aparece es el siguiente: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y aparecen una serie de números relacionados con salud, auto, hogar y otros seguros como decesos o dental. También parece que están recomendado a sus clínicas que apaguen los equipos.





PostHeaderIcon Grave vulnerabilidad RCE en plugin File Manager de WordPress


Días después de conocerse la vulnerabilidad zero-day que afecta al plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo. Se recomienda actualizar cuanto antes.





PostHeaderIcon Banco de Estado Chileno víctima ataque ransomware Revil: cajeros cerrados


Banco de Estado de Chile informa que "debido a la acción de terceros a través de un software malicioso, nuestras sucursales no estarán operativas y permanecerán cerradas hoy". El Equipo de Respuesta ante Incidentes deSeguridad Informática, CSIRTGOB, realizó un análisis a partir de múltiples fuentes del Ransomware Sodinokibi (también conocido como REvil), uno de los “vectores de ataques” que está circulando a nivel nacional en Chile. No descartando que este software pueda estar involucrado en el ataque dirigido al Banco. Se calcula que hay más de 14.000 equipos comprometidos. La vulneración que sufrió BancoEstado a nivel de ciberseguridad es sin precedentes: el Ministerio del Interior ya maneja antecedentes bajo reserva.




PostHeaderIcon Dirección Nacional de Migraciones de Argentina afectada por el rasomware Netwalker


Operadores del ransomware NetWalker atacaron con éxito la Dirección Nacional de Migraciones, robando información y pidieron un rescate millonario para devolver los archivos, según denunció el propio organismo a través de su apoderada, María Eugenia Lachalde. El 27 de agosto pasado los delincuentes informáticos lograron romper los sistemas de seguridad  y ocasionaron una caída de los servicios, por lo que las autoridades decidieron en aquel momento suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores, hasta que paulatinamente los servidores volvieron a funcionar.






PostHeaderIcon Repartidores de Amazon cuelgan teléfonos en los árboles para conseguir más pedidos


Varios repartidores de Amazon están colgando sus teléfonos de las ramas de árboles de Chicago para conseguir más pedidos en menos tiempo. El truco es dejar estos móviles cerca de la estación de Amazon para que los pedidos se reciban primero y así poder aceptarlos antes que otros repartidores que, por ejemplo, estén esperando sentados en el parking. Amazon ha asegurado que investigará a fondo el asunto, pero que no podría divulgar el resultado de su investigación a los repartidores





PostHeaderIcon Ataque ransomware al hospital Moisès Broggi de Sant Joan Despí


Un ataque de ransomware de origen ruso ha atacado con éxito el sistema informático del hospital Moisès Broggi de Sant Joan Despí.  Los responsables del ataque han pedido un rescate para liberar a los servidores bloqueados.




PostHeaderIcon Nvidia presenta segunda generación de tarjetas GeForce RTX: Ampere


Ampere, llega con mejoras notables en todos los apartados. Para demostrarlo tenemos con nosotros las nuevas NVIDIA GeForce RTX 3070, RTX 3080 y RTX 3090, unas gráficas absolutamente bestiales que más o menos doblan los rendimientos de sus antecesoras con precios más bajos que los de sus predecesoras.






PostHeaderIcon Fallo de seguridad permite saltarse la confirmación PIN en pagos contactless Visa


La vulnerabilidad podría permitir a delincuentes realizar cargos fraudulentos en las tarjetas sin necesidad de conocer los PIN. Los académicos demostraron con éxito cómo se puede llevar a cabo el ataque utilizando dos teléfonos Android, una tarjeta de crédito que permita realizar pago sin contacto y una aplicación de prueba de concepto para Android que desarrollaron especialmente para este propósito. El ataque tuvo éxito en eludir los PIN en las tarjetas Visa Credit, Visa Electron y VPay






PostHeaderIcon El CNI investiga el hackeo de los móviles de varios ministros y altos cargos del Gobierno


El Departamento de Seguridad Nacional de la Presidencia del Gobierno y el Centro Nacional de Inteligencia (CNI) investigan el hackeo de teléfonos móviles de ministros y altos cargos, según explica  El ConfidencialEl teléfono del ministro de Justicia, Juan Carlos Campo, cuyo móvil fue hackeado y quedó prácticamente bloqueado e inutilizado. El propósito de la investigación por parte del CNI es determinar si es casual que haya afectado a los altos cargos o si se trata de un ataque intencionado a miembros de la Administración central. Según el Confidencial, los altos cargos del Ejecutivo han recibido indicaciones de seguridad para sus comunicaciones tras este ataque. En los móviles de los ministros españoles la app de comunicaciones por defecto es COMSec de Indra.