Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
-
▼
noviembre
(Total:
29
)
-
El CNI detecta un aumento "cuantitativo y cualitat...
-
Una nueva funcionalidad de Microsoft 365 es el "ma...
-
Segunda actualización de emergencia para el CMS Dr...
-
Nuevas víctimas de REvil ransomware: Vialidad Arge...
-
Un empleado sube un Excel a GitHub con datos perso...
-
Configurar correo electrónico seguro con SPF, DMAR...
-
Vulnerabilidad crítica en MobileIron RCE de junio ...
-
Zero Day: vulnerabilidad 2FA bypass en cPanel y WHM
-
Investigador descubre accidentalmente 0-day en Win...
-
Expuestas más de 300K+ cuentas de usuarios Spotify
-
La Generalitat Catalunya sufre un fallo de segurid...
-
TikTok corrige errores que permitían tomar el cont...
-
Periodista holandés se filtra en una reunión "secr...
-
La lista de las peores contraseñas de 2020
-
Ransomware Ragnar Locker hackea la empresa multina...
-
Fallo en Facebook Messenger permitía escuchar audi...
-
Graves vulnerabilidades en VMWare y publican lista...
-
Disponibles Kali Linux 2020.4 y Tails 4.13
-
Ataque de ransomware hace que las impresoras impri...
-
Datos de 3.2 millones de cuentas de Pluto TV han s...
-
Defendiendo a los desarrolladores: youtube-dl está...
-
Usuarios de Android demandan a Google por consumir...
-
El envenenamiento de la caché de DNS, el ataque de...
-
Problemas privacidad con GateKeeper de macOS 11 Bi...
-
Activar medidas privacidad Navegador Firefox, Chro...
-
Google Fotos dice adiós al espacio ilimitado; deja...
-
Activar Windows 10-11 mediante Licencia Digital (H...
-
Ransomware REvil afirma en una entrevista haber ga...
-
Google descubre grave 0-day en el Kernel de Window...
-
- ► septiembre (Total: 21 )
-
▼
noviembre
(Total:
29
)
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre... -
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
La Generalitat Catalunya sufre un fallo de seguridad y deja al descubierto miles de correos y contraseñas
La Generalitat de Cataluña ha sufrido una vulnerabilidad informática en al menos tres de sus páginas webs. Al menos 5.000 registros con direcciones de correos electrónicos y contraseñas han estado al descubierto por un fallo de seguridad de tipo SQL Injection, vulnerabilidad que explicaremos más adelante. El servicio de TI de la Generalitat mantiene abierta una investigación para detectar si ha habido robo de datos. Una librería desactualizada sería el problema, el mismo que proporcionó un robo de contraseñas en Vueling. Las vulnerabilidades fueron descubiertas por el experto en ciberseguridad y bug hunter -cazador de bugs pakistaní- Touseef Gul.
- La Generalitat investiga si ha sufrido un robo de datos
- Un error de seguridad de tres webs ha desprotegido 5.000 registros, pero no datos críticos, según una fuente del gobierno catalán
El problema fue detectado la semana pasada y ha sido confirmado por la Generalitat de Catalunya a Vozpópuli. Aunque se desconoce el tiempo exacto que los datos han estado expuestos, casi con toda seguridad lo han podido estar durante meses e incluso años. "Se ha procedido a despublicar todas las webs afectadas durante el jueves 19 de noviembre con el fin de corregir las vulnerabilidades. Ninguna de las webs reportadas figura como un sistema crítico y, por lo tanto, no contenían datos críticos o sensibles (datos personales, médicos, etcétera). Se ha abierto una investigación para determinar si ha habido o no una explotación de dicha vulnerabilidad que pudiera haber provocado una explotación de dichos datos por terceros. A fecha de hoy no podemos concluir si la existencia de dicha vulnerabilidad ha comportado un incidente de ciberseguridad o no", reconocen desde la Generalitat de Cataluña a este diario.
Una de las páginas afectadas es la del Departamento de Infraestructuras de la Generalitat de Catalunya (login.regsega.cat). Además, lo ha estado también la web de servicios territoriales del Departamento de Educación catalán (https://aplicacions.ensenyament.gencat.cat/e13_bor/editLoginGeco.do) y otro sitio del Departamento de Cultura (http://culturaeducacio.gencat.cat/).
Las vulnerabilidades fueron descubiertas por el experto en ciberseguridad y bug hunter -cazador de bugs- Touseef Gul. "Hablamos de un código insertado en las webs mencionadas que estaba desactualizado. Esto podría permitir a un tercero inyectar otras líneas de código para tomar el control de determinadas partes de las páginas webs", explica Touseef Gul.
Se trata de un problema calcado al que hace unas semanas afectó a Vueling, compañía aérea de bajo coste integrada en el grupo británico IAG, del cual forma parte Iberia. Esta vulnerabilidad, también dejó al descubierto los datos de miles de usuarios.
Vulnerabilidad SQL Injection
"Un ataque de inyección SQL se produce en la mayoría de los casos como consecuencia del desarrollo de aplicaciones web y/o móviles sin tener en cuenta las medidas de seguridad necesarias, lo que permite que un usuario pueda introducir parámetros sin un adecuado control y seguridad en una consulta SQL (típicamente en un formulario web, por ejemplo, aunque hay otros escenarios posibles). El caso más frecuente de ataque es el que nos encontramos en ciertas páginas web que muestran formularios y/o campos a rellenar por el usuario de la página", declara Miguel López, director general de Barracuda Networks en Iberia, empresa dedicada a ofrecer productos de ciberseguridad.
Desde la empresa norteamericana apuntan además que "si la aplicación no valida y restringe de manera efectiva los términos que es posible introducir en el formulario, el atacante puede validar parámetros en los campos que fuercen a la BBDD (base de datos) SQL (u otras), ejecutadas tras la página web, a comportarse de forma peligrosa, dejando de responder y por tanto 'colgando' la página, devolviendo resultados de búsqueda con información confidencial que no debería mostrarse, borrando o alterando datos de la BBDD, o causando otros problemas".
Dónde van a parar los datos robados
Cuando se produce el robo de datos como passwords o correos electrónicos, generalmente estos van a parar a los 'mercados negros' de Internet, donde son puestos a la venta. En función de la sensibilidad de los datos robados, estos tienen un precio u otro. Algunos de los más cotizados son los relacionados con información bancaria o de tarjetas de crédito.
El INCIBE (Instituto Nacional de Ciberseguridad) da más claves acerca de la venta de datos. "Se pueden vender en el mercado negro como parte de enormes bases de datos de correos electrónicos (previamente verificados) para el envío de correos no deseados, el spam".
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.