Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Por primera vez, MacOS recibe más ataques de malware que Windows


Un nuevo informe de MalwareBytes [PDF] dice que, por primera vez, las amenazas particulares en Mac superaron a las de PC en una proporción de 2:1 en 2019. En 2019, la compañía detectó una media de 11 amenazas en Mac por 5,8 en PCs con Windows. En comparación con 2018, las amenazas por endpoint enMac aumentaron de 4,8 a 11.





PostHeaderIcon Espionaje internacional de la CIA durante años utilizando máquinas de cifrado suizas manipuladas


En un operativo conjunto con los servicios secretos de Alemania, la Agencia Central de Inteligencia​ (CIA) espió durante décadas las comunicaciones codificadas de al menos 120 países, entre ellos España, a través de una compañía suiza que vendía máquinas para descifrar mensajes encriptados, según una investigación periodística divulgada este martes en Estados Unidos, Suiza y Alemania. El truco que usó la CIA para espiar a 120 países aliados y enemigos durante más de 50 años fue El control de Crypto AG, una compañía considerada el mayor proveedor de encriptación mundial, fue revelado la agencia de inteligencia gubernamental estadounidense como "el golpe de inteligencia del siglo"





PostHeaderIcon Hackearon cuenta oficial Facebook en Twitter


Este grupo ha conseguido controlar la cuenta de Facebook en Twitter,  con 13,4 millones de seguidores, mandando una serie de tweets acerca de la pobre seguridad de ambas plataformas. Como podéis observar bajo estas líneas, ese ha sido uno de los tweets que este grupo de hackers ha enviado a través de la cuenta de Facebook. El mensaje ha aparecido varias veces, incluso cuando la compañía los ha ido borrando.





PostHeaderIcon BlueFrag: vulnerabilidad crítica en Bluetooth permite el control total en Android


En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema. La vulnerabilidad que ha sido descubierta en el sistema Bluetooth de Android permite a un posible atacante ejecutar código arbitrario de forma remota. Esto puede hacerlo de forma silenciosa y tomar un control total del dispositivo. Un atacante no tendría demasiadas dificultades para conocer la dirección MAC del Bluetooth de los dispositivos, ya que incluso a través de la MAC del Wi-Fi se podría deducir.






PostHeaderIcon Vulnerabilidades en bombillas inteligentes


Un fallo de seguridad publicado por CheckPoint en los sistemas de iluminación inteligente Philips Hue gracias al cual un intruso podría ganar acceso a redes Wi-Fi y desde ahí lanzar ataques contra los dispositivos conectados. Lass vulnerabilidades de las lámparas Hue se pueden aprovechar utilizando un exploit del protocolo ZigBee, utilizado en la gama de iluminación inteligente de Philips entre otros muchos aparatos domóticos.





PostHeaderIcon Vulnerabilidad en Teamviewer


Se ha hecho pública una vulnerabilidad en Teamviewer, conocido software que permite la conexión remota entre equipos, compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.





PostHeaderIcon Apple pacta pagar una multa de 25 millones de euros en Francia por ralentizar los iPhone con baterías antiguas


Según ha declarado la Dirección General de Competencia, Asuntos del Consumidor y Control del Fraude (DGCCRF por sus siglas en francés), esta es la cantidad que Apple deberá pagar después de haber alcanzado un acuerdo con la fiscalía de París. El comunicado indica que Apple infringió la ley al no informar a sus clientes de que los teléfonos dotados con una batería antigua podían sufrir un throttling artificial para reducir su consumo.




PostHeaderIcon Grave vulnerabilidad WhatsApp Desktop (Web) permitía acceder ficheros víctima


La grave vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema.  Persistent-XSS y CSP-bypass permiten leer sistema de archivos local en Windows y Mac. El fallo de seguridad de WhatsApp Web se basa principalmente en una mala configuración por defecto de las políticas de seguridad de contenido (CSP) de WhatsApp.




PostHeaderIcon Transportando 99 teléfonos inteligentes en un carrito para generar tráfico virtual en Google Maps


Un artista berlinés se hace viral engañando el servicio de mapas de Google, para ello transporta 99 móviles en una carretilla para generar un atasco virtual. Engaña a Google Maps creando con tráfico intenso falso. Cuando Google Maps detecta un atasco o que hay complicaciones en la circulación cambia el color de las carreteras a naranja o rojo. Para ello, Google utiliza los «smartphones» de los usuarios para determinar si el tráfico es intenso o no.





PostHeaderIcon Servidores de la ONU fueron hackeados el verano pasado


La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque. Tal y como se documenta, varios servidores de la infraestructura central de Naciones Unidos se vieron comprometidos con éxito el año pasado. La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo. Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial.





PostHeaderIcon Expuestos registros de 250 millones de clientes del soporte técnico de Microsoft


A través de un comunicado en su sitio, Microsoft confirmó que, debido a un error de configuración en una base de datos de soporte al cliente de uso interno, quedaron expuestos aproximadamente 250 millones de registros de las conversaciones entre clientes de Microsoft y el equipo de soporte de la compañía durante el período que va desde 2005 hasta diciembre de 2019; es decir, durante los últimos 14 años.





PostHeaderIcon RCE y PoC (Denial-of-Service) para vulnerabilidad crítica en Windows RDP Gateway


El investigador de seguridad danés Ollypwn ha publicado un exploit de denegación de servicio de prueba de concepto (PoC) para las fallas CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016, y 2019). Una vulnerabilidad (CVE-2020-0601) crítica en el proceso de validación de certificados que realiza Windows 10 y Windows Server 2016/2019.  Luca Marcelli también descubrió un exploit de ejecución remota de código (RCE) para Windows Remote Desktop Gateway (RD Gateway), todavía no publicado.


PostHeaderIcon Rui Pinto, el responsable de Football Leaks es también el informador de Luanda Leaks


Rui Pinto, portugués de 31 años se encuentra en prisión provisional en su país tras haber sido extraditado en marzo de 2019 desde Hungría, está detrás del escándalo del "Football Leaks",   La plataforma digital fue creada con espíritu de denuncia: "Prácticas ilícitas que afectan al mundo del fútbol". El luso se enfrenta a una acusación que acumulaba hasta 147 delitos, entre ellos, el intento de extorsión o la revelación de documentos secretos. Filtró, por ejemplo, el escándalo de fraude fiscal de Cristiano Ronaldo. Esta información permitió a las autoridades de varios países abrir investigaciones sobre presuntas malversaciones de fondos en el fútbol.  Se confirma que también es la fuente de Luanda Leaks, exponer actividades ilegales o contrarias al interés público y de la mujer más rica de África, angoleña Isabel dos Santos, la su marido, Sindika Dokolo, y del expresidente de Angola José Eduardo dos Santos, en cuyo mandato de 38 años la "corrupción fue endémica" por desviar fondos públicos a paraísos fiscales.




PostHeaderIcon Antivirus Avast vende los datos de millones de usuarios a grandes empresas


Hace un tiempo se supo que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.



PostHeaderIcon Cable Haunt: vulnerabilidad crítica afecta a varias marcas y modelos de cablemodems


Cable Haunt es el nombre de una vulnerabilidad crítica que afecta a varias marcas y modelos de cablemodems ampliamente utilizados por cableras en Europa y que permite que un atacante cambie el firmware o las DNS entre otras muchas actividades maliciosas.





PostHeaderIcon 50 organizaciones firman una carta abierta contra el Bloatware en Android


Más de 50 organizaciones, entre las que se encuentran Privacy International, Digital Rights Foundation, DuckDuckGo, Electronic Frontier Foundation o Amnistía Internacional, han escrito una carta abierta a Alphabet y al CEO de Google, Sundar Pichai, para que tome medidas contra el Bloatware ("software inflado" en Android por lo que representa de riesgo de privacidad para los usuarios entre otra problemática.



PostHeaderIcon Final de soporte para Windows 7 y "crypto" parche de seguridad para Windows 10


Tras diez años, el soporte de Windows 7 ha finalizado el 14 de enero de 2020. Microsoft no desarrollará nuevas actualizaciones de ninguna clase para Windows 7 salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro,



PostHeaderIcon Twitter bloquea temporalmente la cuenta de Vox por "incitación al odio"


El partido asegura que la medida se debe a un intercambio de mensajes con la portavoz del PSOE, Adriana Lastra. Twitter explica que si Vox quiere recuperar su cuenta tiene que borrar su "tuit ofensivo". Twitter ha matizado que la cuenta de Vox no está suspendida, está bloqueada temporalmente. Se levantará el bloqueo en cuanto borren el tuit que incumple las normas de Twitter.





PostHeaderIcon Hopistal Torrejón infectado por ransomware


El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, al Ayuntamiento de Zaragoza o a la Cadena Ser., al servicio de atención al cliente de Vodafone e incluso un hospital pagó 55 mil dólares por un Ransomware a pesar de tener backup.



PostHeaderIcon Apple canceló el cifrado de extremo a extremo de iCloud a petición del FBI


De acuerdo a una exclusiva publicada por la agencia Reuters, Apple abandonó los planes para permitir que los usuarios cifraran completamente las copias de seguridad de sus dispositivos en iCloud "después de que el FBI se quejará de que el movimiento dañaría las investigaciones



PostHeaderIcon El príncipe heredero saudí espió el móvil del dueño de Amazon, Jeff Bezos, mediante vídeo WhatsApp


Un aparentemente inofensivo vídeo de WhatsApp enviado en mayo del 2018 por el príncipe saudí Mohamed bin Salman (MBS) al iPhone del dueño de Amazon y propietario del diario Washington Post, Jeff Bezos, habría servido para espiar y poder hackear el terminal. Gavin de Becker, jefe de seguridad de Jeff Bezos, cree que Arabia Saudí hackeó el móvil del directivo, según un artículo publicado en el The Daily Beast. Son las conclusiones que se extraen de un exhaustivo análisis forense digital al celular del dueño de Amazon, que fue publicado por los diarios británicos The Guardian y Financial Times.