Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
abril
(Total:
59
)
-
1,5 millones de contraseñas asociadas a correos de...
-
Un argentino compró el dominio oficial de Google A...
-
Vulnerabilidad en F5 BIG-IP en Kerberos Key Distri...
-
Un error de Google permitía acceder a información ...
-
Malware en MacOS gracias a una vulnerabilidad en G...
-
Windows Defender bloqueará malware de minado de cr...
-
Engañan a varios políticos europeos a través de vi...
-
250GB datos robados al Departamento de Policía Met...
-
microCLAUDIA; vacuna contra el ransomware y otros ...
-
Estudiante de Stanford encontró fallo en el sistem...
-
¿Qué es la MAC Address o dirección MAC Media?
-
Oleada de ciberataques tumba las webs del INE, Jus...
-
Actualizaciones de seguridad graves e importantes ...
-
Microsoft presenta interfaz gráfica GUI de aplicac...
-
Técnicas de ataque del ransomware Ryuk: víctimas; ...
-
Rusia y su relación con el ransomware
-
Herramientas para el análisis archivos de Microsof...
-
Quanta, proveedor hardware de Apple, víctima del r...
-
Mueren dos personas que circulaban en un Tesla sin...
-
La Policía Española desmantela el primer taller il...
-
Ataque Airstrike: bypass de BitLocker con escalada...
-
Distribuyen malware en plantillas PDF maliciosos
-
Estados Unidos sanciona direcciones de criptomoned...
-
The Phone House España victima del grupo de ransom...
-
Los Houston Rockets de la NBA, nueva victima del r...
-
Hackean la web de Más Madrid y desvían 8.000 euros...
-
Creador del Bitcoin, Satoshi Nakamoto, la 19ª pers...
-
Informe del ransomware Clop
-
Consejos para realizar copias de seguridad
-
Error en WhatsApp permite desactivar y bloquear cu...
-
Falsa oferta de trabajo de LinkedIn instala un tro...
-
Troyano bancario IcedID: ¿el nuevo Emotet?
-
¿Qué es el "checksum" de un fichero bajado de inte...
-
Ransomware: DoppelPaymer (BitPaymer)
-
Finaliza concurso hacking Pwn2Own 2021
-
journalctl; analizar logs del sistema en Linux
-
Microsoft fabricará cascos de realidad aumentada p...
-
Verifica si tu número de teléfono ha sido filtrado...
-
Filtran información personal de 500 millones de us...
-
ownCloud vs NextCloud crea tu propia nube personal
-
XPEnology: el SO operativo DSM de Synology
-
Alertan cheats contienen troyano en juegos como Ca...
-
Monitorización Discos Duros HDD y unidades SSD con...
-
Rendimiento memoria RAM DDR5 Vs DDR4
-
Análisis ransomware Avaddon
-
Detenido mafioso italiano tras ser reconocido en u...
-
Asterisk: centralita Telefonía IP (VoIP) de código...
-
Ejemplos útiles directivas de grupo de Windows 10
-
Los números de teléfono y datos personales de 533 ...
-
Completo Análisis del ransomware REvil (Sodinokibi)
-
Usar Telegram cómo nube personal ilimitada
-
Android envía 20 veces más datos a Google que iOS ...
-
Hackearon 7 correos electrónicos de parlamentarios...
-
Disponible distro hacking ético y pentester Parrot...
-
Centro de Operaciones de Seguridad (SOC)
-
Vulnerabilidades críticas en VMware vRealize Opera...
-
Mes de la videovigilancia en Instant Byte: webinar...
-
Google detuvo una operación antiterrorista en USA ...
-
Proteger seguridad servidor NAS QNAP
-
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre... -
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
The Phone House España victima del grupo de ransomware Babuk Locker
The Phone House España victima del grupo de ransomware Babuk Locker. Se han robado 13 millones de datos de clientes, incluidos pasaportes y otra información de privacidad. Babuk, también conocido como 'Babuk Locker', 'Babyk' e inicialmente 'Vasa Locker'. Otra empresa Española víctima del mismo ransomware: VINCLE consultoría de negocio desarrolla software gestión de procesos comerciales de empresas como Danone, Damm, Nestlé Health Science, Schweppes, Pronovias, Puig, Santillana. Fundada en Barcelona con oficinas en Madrid y Cádiz
Troy Hunt, responsable de Have I been pwned?, ha añadido a su base de datos personales expuestos en filtraciones, 5,223,350 registros procedentes de la filtración del ransomware, que pretendía que la cadena de tiendas Phone House pague para evitar que publiquen los datos robados.
Introduciendo el email o número de teléfono móvil en haveibeenpwned.com podremos comprobar si nuestros datos figuran en el leak de Phone House o en uno de los muchos otros que recoge la web.
El 58% de los 5,2 millones de emails procedentes de la filtración ya figuraban en la base de datos de Have I been pwned? procedentes de otros incidentes.
PHONEHOUSE.ES - MÁS DE 100 GB DE DATOS SENSIBLES
Han descargado el volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, datos bancarios etc.) de más de 3 MILLONES de clientes y empleados.
Si no paga, toda esta información se publicará en el blog público de Babuk, foros de darknet y se enviará a todos sus socios y competidores.
Nombres de bases de datos:
- INFOVENTAS
- TELÉFONO
- POS
- PÁGINAS
- SEGUROSPH
- CASA INTELIGENTE
- TARVAR
- VENTASONLINE
- VISIOFRANK
- MK_DWH
- INFOVENTAS: 7GB
- PHONE: 31GB
- POS: 1,6GB
- PP: 19GB
- SEGUROSPH: 951GB
- SMARTHOUSE: 11GB
- TARVAR: 6GB
- VENTASONLINE: 4,6GB
- VISIOFRANK: 9,7GB
- MK_DWH: 23GB
Entre las muestras robadas podemos ver diferentes datos:
- DNI
- Nombre
- Apellidos
- Número de Teléfono
- IMEI
- Número de cuenta Bancaria
- Fecha de Nacimiento
- Nacionalidad
- Dirección Completa
Según podemos leer en este informe de McAfee, los operadores de Babuk Locker se dirigen principalmente a entidades con sede en Italia, España y los Emiratos Árabes Unidos
Sus operadores recibieron recientemente un pago de 85.000 dólares y, de promedio, sus acciones comprometen la seguridad de unas diez empresas al mes, lo que nos invita a pensar que sus ataques son plenamente dirigidos.
Utilizan un cifrado seguro para evitar que las víctimas recuperen sus archivos si no pagan. «Un esquema de cifrado sólido que utiliza el algoritmo Diffie-Hellman de curva elíptica, que ha demostrado ser eficaz para atacar a muchas empresas hasta ahora», explica un investigador.
Algunos comentarios de autores vinculados con este malware (biba99, RAIDforums), apuntan a nuevas variantes para sistemas Unix.
Babuk usa su propio esquema de cifrado. Emplea ChaCha8, una variante de Salsa20, cifrado de flujo usado por ejemplo en el malware REvil (Sodinokibi), así como criptografía de curva elíptica (ECDH). Durante el cifrado lanzará múltiples hebras para cifrar los discos, variando la carga de las hebras conforme el tamaño del disco.
Aunque no es un malware complejo de analizar, y tampoco emplea técnicas novedosas, ya hay empresas que han sido víctimas de este ransomware, por los mecanismos de engaño habituales. Los precios anunciados en la nota de rescate oscilan entre 65.000 y 85.000 dólares (algo menos de 70.000 euros). Como medidas preventivas más allá de la concienciación sobre ciberseguridad y la monitorización de los recursos, se encuentran la política de backups y la segmentación de la red de la organización.
En el sitio de filtración de datos se incluye una lista de organizaciones que no atacarán, que incluye hospitales, organizaciones sin fines de lucro, escuelas y pequeñas empresas.
Para cada una de estas categorías, las bandas de ransomware enumeran las siguientes exclusiones:
No auditamos las siguientes categorías de organizaciones
- Hospitales: excepto clínicas de cirugía plástica privadas, clínicas dentales privadas
- Sin fines de lucro: cualquier fundación benéfica sin fines de lucro (excepto las fundaciones que ayudan a LGBT y BLM)
- Escuelas: excepto las principales universidades
- Pequeñas empresas: empresas con ingresos anuales inferiores a 4 millones de dólares (información sobre los ingresos que obtenemos de zoominfo)
- [ ] DWH_CUSTOMER_DATA_202104160010_13_million.csv.gz 2021-04-17 13:53 1.1G
- [ ] SEGUROSPH.POLICY_RECEIPTS_2.7m.csv.gz 2021-04-17 13:53 83M
SEGUROSPH.POLICY_RECEIPTS_2.7m.csv.gz contiene el DNI, nombre, apellidos y número de cuenta de 2.672.024 titulares de seguros. El otro fichero, DWH_CUSTOMER_DATA_202104160010_13_million.csv contiene la friolera de 13.015.350 de registros con las siguientes cabeceras que dan una idea de su contenido
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.