Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
921
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Herramientas ingeniería inversa: análisis de malware estático y dinámico
La ingeniería inversa es uno de los métodos más importantes para la investigación y el hacking, ya que permite determinar cuáles son los componentes de una herramienta, variante de malware o conjunto de datos, además de descubrir de qué forma interactúan entre sí estos elementos y cómo fueron integrados.
Campaña de publicidad maliciosa en Google con en el instalador de AnyDesk troyanizado
Investigadores de ciberseguridad dieron a conocer la interrupción de una red de publicidad maliciosa “inteligente” dirigida a AnyDesk que entregó un instalador armado del software de escritorio remoto a través de anuncios de Google no autorizados que aparecían en las páginas de resultados del motor de búsqueda.
Alternativas a la red TOR y a su navegador
La red Onion (o cebolla) está destinada a reenviar las solicitudes de sus usuarios a través de nodos internos antes de que lleguen directamente al destino y, si el usuario utiliza el Navegador TOR, también evita que las páginas puedan hacer fingerprint de los usuarios (obtener la huella digital del navegador)
Auditoría de seguridad VoIP de Asterisk con Metasploit y ViProy
La adopción de la tecnología de voz sobre protocolo IP (VoIP) cada vez es más amplia, permitiendo a las organizaciones comunicarse a distancias enormes y de forma muy fácil. No obstante, la mayoría de las organizaciones ignoran las potenciales fallas de seguridad asociadas al uso de esta tecnología.
Historia del primer ataque de ransomware realizado con 20 mil disquetes en 1989
El primer ataque de ransomware de la historia ( AIDS PC Cyborg) fue realizado en 1989 con 20.000 disquetes enviados a un congreso de la OMS sobre el SIDA (VIH) en Suecia. El autor Dr Joseph Popp pedía un rescate de 189$. Joseph Popp, era biólogo evolutivo que estudiaba e investigaba en Harvard fue declarado incapacitado psicológicamente para defenderse por un tribunal británico.
INCIBE publica Glosario de Términos de Ciberseguridad
Para ayudarte a comprender mejor cualquier tema relacionado con la ciberseguridad, INCIBE, a través de Protege tu empresa, pone a tu disposición “Glosario de términos de ciberseguridad: una guía de aproximación para el empresario”, donde encontrarás las definiciones de los términos y acrónimos más usados en el mundo de la ciberseguridad, así como en los artículos, guías, estudios y otros recursos de INCIBE. Todo ello adaptado también a los términos más recientes, ya que la ciberseguridad es un campo en constante evolución. En total 290 términos de seguridad informática ordenados alfabéticamente con sinónimos.
El FBI compartirá contraseñas robadas en ataques al servicio Have I been Pwned
Troy Hunt, responsable de la página, ha anunciado que el componente "Pwned Passwords" es un proyecto de código abierto. Inicialmente Hunt llegó incluso a plantearse la venta del sitio dadas las dificultades a la hora de mantenerlo, pero tras meditarlo cuidadosamente ha querido aliarse con la fundación .NET para darle continuidad y mejorar sus funciones. El código de Pwned Passwords se puede encontrar desde ya mismo en GitHub, licenciado como BSD de tres cláusulas.
El mercado ruso Hydra DarkNet ganó más de 1.3 billones en 2020
Hydra, el mercado de la web oscura en idioma ruso, se ha convertido en un punto de acceso para actividades ilícitas, obteniendo la friolera de $ 1.37 mil millones en criptomonedas en 2020, frente a $ 9.4 millones en 2016, lo que marca un asombroso salto del 624% año tras año con respecto a tres- período anual de 2018 a 2020.
Malware para macOS permite tomar capturas de pantalla de forma secreta
Ministerio del Interior Belga fue objetivo de un "sofisticado" ciberataque
bettercap: la navaja suiza del tráfico de red
BetterCAP es una herramienta potente, flexible y portátil creada para realizar varios tipos de ataques MITM contra una red, manipular HTTP, HTTPS y tráfico TCP en tiempo real, buscar credenciales y mucho más. Analizador de de red vía web; incluye BlueTooth, Wifi, Detecta ataques MITM, Spoof, network protocol fuzzer
Vulnerabilidad crítica en HTTP (http.sys) afecta IIS y WinRM de Windows
Un investigador de seguridad publicó durante el fin de semana un código de explotación de Prueba de Concepto para una vulnerabilidad de servidor IIS embebido de Windows que se puede hacer wormeable. Esta vulnerabilidad fue corregida en las actualizaciones del martes pasado (mayo 2021).
Dos niños cortan Internet de la casa de la profesora para evitar que ponga más deberes
Aunque la noticia tiene ahora casi 1 año de antigüedad, nos parecía remarcable mencionarla. Urdieron un plan estratégico para acabar de raíz con los deberes escolares. El confinamiento también ha traído consigo situaciones harto divertidas. Por pintorescas. Por pícaras. Por ingeniosas también, a qué negarlo. Hay quienes creyeron, equivocadamente, que el encierro general había que afrontarlo como una vacaciones. Craso error.
Remmina: cliente de escritorio remoto para Linux
Remmina es un cliente de escritorio remoto para sistemas operativos basados en POSIX. Es compatible con los protocolos Remote Desktop Protocol, VNC, NX, XDMCP, SPICE y SSH.. Controlar remotamente cualquier ordenador es un aspecto fundamental hoy en día debido al teletrabajo, tanto para los usuarios domésticos, teletrabajadores, como también para los administradores de sistemas, que les permitirán controlar cualquier equipo de forma fácil y rápida. Poder conectarse a un ordenador de forma remota desde cualquier lugar ofrece a los usuarios una serie de ventajas que no pueden dejarse pasar, sin embargo, en ocasiones es algo complicado establecer las conexiones remotas debido a la gran cantidad de protocolos que existen actualmente.
Europa quiere acabar con las retransmisiones streaming de futbol ilegales
El Parlamento Europeo ha pedido a la Comisión Europea que adapte la legislación vigente para endurecer la lucha contra la piratería en la transmisión de eventos deportivos (fútbol), y para ello propone cumplir con el sueño de los titulares de los derechos: clarificar y mejorar el actual marco legal para poder interrumpir las transmisiones ilegales en tiempo real o en un máximo de 30 minutos después de la notificación. Por ahora no queda demasiado claro si será necesaria una orden judicial.
ProxyChains: cadena de proxys para ocultar nuestra IP
Ocultar la identidad en Internet utilizando un sistema operativo basado en Linux es realmente muy sencillo, y todo ello sin necesidad de contratar un servicio de VPN como los que existen en la actualidad.
CrackMapExec: navaja suiza para el pentesting en Windows
CrackMapExec o CME es una herramienta escrita en Python diseñada para la post-explotación en entornos Windows, su principal característica es que permite hacer movimientos laterales dentro una red local. Pero también tiene muchas opciones de uso, ya que usa módulos y funcionalidades externas. Permite 5 protocolos de ataque: smb, winrm, ssh, http o mssql.
Google Reader podría volver integrado en Chrome
Google Reader murió hace más de ocho años, pero muchos de sus antiguos usuarios aún siguen de duelo. La cancelación del otrora popular servicio de suscripción a fuentes RSS dejó a un gran número de personas sin otra opción que echarse en brazos de alternativas web como Feedly o clientes nativos, todo ello porque Google consideró que eso de las RSS era algo que estaba muy venido a menos y en lo que no merecía la pena invertir. Como de erradas serían sus predicciones que ahora Chrome tiene su propio lector integrado en fase de pruebas.
Después de 3 años Twitter reactiva la verificación de cuentas
En noviembre de 2017 cuando Jack Dorsey, CEO de Twitter, admitió que el procedimiento para verificar cuentas estaba "roto". Era un proceso poco claro, confuso y, a falta de uno mejor, la red social del pajarito azul decidió cerrarlo. Cuatro años han pasado desde entonces y, tras haber recabado los comentarios de los usuarios, Twitter anuncia que retoma la verificación de perfiles.
Presentan unidades SSD con protección anti ransomware y robo de datos
Las unidades SSD, al igual que los discos duros, son susceptibles de ser atacadas mediante malware como el ransomware. Aunque hay protecciones a nivel de software, como la protección antiransomware que incluye Windows 10 en Windows Defender. Por ello, una de las empresas más importantes en el mundo de los SSD ha presentado una solución muy ingeniosa. Phison, que, junto a Cigent, ha desvelado una nueva plataforma de SSD que cuenta con un mecanismo de protección integrado directamente en el firmware del SSD para proteger los datos ante el ransomware y otras técnicas de robo de datos.
5 minutos después del lanzamiento del parche de Exchange, atacantes escanean en busca de servidores vulnerables
Apenas cinco minutos después de que Microsoft hiciera público el pasado mes de marzo un problema de seguridad entre sus sistema Exchange Server, un informe ha podido comprobar que un nutrido grupo de ciberdelincuentes consiguieron "escanear" la situación para llegar a conocer posibles objetivos.
Gestores de contraseñas libres y gratuitos para Linux
mimikatz: herramienta extracción credenciales de Windows
Disponible la última versión Wifislax64 2021
Wifislax64 es la versión de la popular distribución de origen Español basada en Linux Slackware creada por USUARIONUEVO que mantiene viva la comunidad de SeguridadWireless. Se trata de un sistema operativo muy utilizado para realizar pruebas en redes inalámbricas, comprobar la seguridad de claves Wi-Fi al disponer de una gran cantidad de diccionarios WPA y WPA2 de los populares routers
Ransomware DarkSide ha ganado más de 90 millones en dólares en Bitcoins
Se estima que los operadores del ransomware en Darkside han ganado al menos 90 millones de dólares con el pago de rescates en los últimos nueve meses, desde octubre de 2020. La firma de análisis de blockchain Elliptic en un informe publicado ha concluido que "en total, se hicieron algo más de 90 millones de dólares en pagos de rescate de Bitcoin a DarkSide". Estos millones llegaron de 47 pagos diferentes.
Buscadores de personas por internet
Si quieres contactar con alguien online o encontrar personas por Internet, a veces Google y las principales redes sociales no son suficientes. Los mejores buscadores para encontrar personas por Internet son páginas muy sencillas que permiten encontrar datos públicos de usuarios de Internen y acceder a un teléfono, un email o una dirección física. Solamente tienes que introducir los datos y esperar respuesta.
mRemoteNG, un terminal avanzado conexiones remotas en Windows
mRemoteNG es uno de los programas más avanzados para realizar tareas de administración remotas en ordenadores y servidores. Este programa es compatible con sistemas operativos Windows, y nos permitirá administrar de manera muy fácil otros sistemas Windows, Linux y también macOS, ya que este programa incluye compatibilidad con una gran cantidad de protocolos de red diseñados para gestionar conexiones remotas.
Magecart oculta skimmers en los favicons de las páginas webs
Scheme Flooding: vulnerabilidad permite el seguimiento de usuarios en Chrome, Firefox, Safari y Tor Browser
El investigador Konstantin Darutkin de la empresa Fingerprintjs ha publicado un artículo presentando una vulnerabilidad denominada Scheme Flooding y el exploit funciona en los cuatro navegadores de escritorio principales (Chrome, Firefox, Safari y Tor Browser), lo cual implica una amenaza para la navegación anónima del usuario.
Hackean un Tesla a distancia vía WiFi usando un dron
Dos investigadores han demostrado cómo un Tesla, y posiblemente otros automóviles, pueden hackearse de forma remota sin la interacción del usuario y desde un dron [video].
CloudFlare quiere acabar con los molestos Captchas
Los CAPTCHAs llevan años presentes en nuestra vida, y cada vez han pasado a ser más sencillos. Sin embargo, cada vez es más común que nos salte la comprobación en la que tenemos que identificar imágenes. Cloudflare ha presentado una alternativa llamada Cryptographic Attestation of Personhood usando una llave de seguridad USB, o Hardware Security Key. Esta llave tiene conectividad USB y NFC, pudiendo usarla en el PC o en el móvil. La clave criptográfica de esa llave se envía a Cloudflare, verificando al usuario rápidamente sin tener que resolver un CAPTCHA.
Asignan por error 600 millones de IP's a una granja de Kansas
El servicio de GeoIP de la web se suele utilizar para lanzar publicidad basada en la ubicación aproximada, donde es importante saber al menos al país al que va dirigida, pero un fallo en la base de datos de MaxMind, una web de geolocalización de direcciones IP, había asignado 600 millones de direcciones a la granja en 2016.
Grupo AXA de Asia afectado por el ransomware Avaddon
Actor de ransomware Avaddon hackeó al gigante de los seguros AXA en Asia tras la decisión del grupo AXA de detener los reembolsos de ransomware en Francia. AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por ransomware. La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.
Desaparece el ransomware DarkSide por la presión de Estados Unidos
Los operadores de ransomware DarkSide se retiran después del hackeo de Colonial Pipeline. Numerosos operadores de ransomware y foros de ciberdelincuencia afirman que su infraestructura se ha desconectado, modificando sus reglas, o están abandonando el ransomware por completo debido a la gran cantidad de atención negativa dirigida a ellos durante la semana pasada.
Ransomware DarkSide gana casi 10 millones de dólares con el pago rescate a Colonial Pipeline y Brenntag
Con los recientes ataques se ha ganado la notoriedad de todos los grupos de ransomware. Si además le sumamos los cobro satisfactorios del rescate por parte de la mayor empresa de oleoductos de Estados Unidos , Colonial Pipeline de casi 5 millones de dólares y la farmacéutica Brenntag que ha pagado casi 4,4 millones de dólares. En total casi 10 millones de dólares, 9,4 millones de ganancias, pese a todas las recomendaciones de no pagar por secuestro. Y además ha anunciado una nueva víctima Toshiba Francia (toshiba.fr) con 740GB datos confidenciales robados. Pero últimas noticias: en una nota enviada a sus afiliados, DarkSide desaparece.
Distribuidor de productos químicos Brenntag paga 4,4 millones de dólares al ransomware DarkSide
La empresa de distribución de productos químicos Brenntag, con 17.000 empleados en todo el mundo, pagó un rescate de $ 4,4 millones en Bitcoin a la banda de ransomware DarkSide para recibir un descifrador y recuperar los archivos cifrados y evitar que los actores de la amenaza filtraran públicamente 150 GB datos privados robados.
El servicio nacional de salud de Irlanda afectado por un ataque del ransomware Conti
El servicio nacional de salud de Irlanda, Health Service Executive, ha cerrado hoy, de forma temporal, sus sistemas informáticos después de ser víctima de un ataque de ransomware. En medio de la campaña de vacunación contra el COVID-19, la organización reconoce que el ataque no ha afectado a su capacidad para brindar atención médica urgente, pero que puede que haya algunos retrasos y/o cancelaciones en citas y servicios rutinarios. No es la primera vez que un Hospital es afectado por un ataque de ransomware, aunque algunos grupos de ransomware decidieron no atacarlos durante la pandemia, no todos lo han hecho igual.
El oleoducto más grande de Estados Unidos Colonial Pipeline pagó casi 5 millones de dólares rescate ransomware DarkSide
Los responsables del oleoducto Colonial Pipeline, el más grande de EEUU, pagaron cerca de 5 millones de dólares a los responsables del hackeo para poder seguir usando sus sistemas. Aunque pagaron el rescate pocas horas después del ataque de ransomware DarkSide para hacerse con un descifrador, resultó ser tan lento que Colonial usó sus propias copias de seguridad para recuperar sistemas. Las consecuencias del parón van más allá del dinero, ya que algunas zonas de Estados Unidos hay escasez de combustible e incluso la agencia de consumidores ha tenido que pedir a sus ciudadanos que no utilicen bolsas de plástico para transportar gasolina. También hay consecuencias políticas, un mayor endurecimiento de la administración de Biden contra Rusia.
Actualizaciones de seguridad importantes para productos Microsoft y Adobe
Con la actualización de de mayo de 2021, Microsoft ha solucionado 55 vulnerabilidades, con 4 de ellas clasificadas como críticas, 50 como importantes y una como moderada. Además, la empresa confirma que solucionó tres vulnerabilidades Zero-Day. Vulnerabilidades críticas especialmente en HTTP Protocol Stack (http.sys), un RCE (ejecución remota de código) en la pila protocolo HTTP (CVE-2021-31166), vulnerabilidad con capacidad de propagarse vía gusano (Wormable) con una puntuación de gravedad de CVSS de 9.8 sobre 10. Al igual que la vulnerabilidad en Hyper-V, otro RCE en Hyper-V (CVE-2021-28476) con puntuación CVSS de 9.9
Vulnerabilidades de la tecnología 5G
El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, publicó un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G.
FragAttacks: múltiples vulnerabilidades diseño estándar Wi-Fi
FragAttacks son una serie de vulnerabilidades que afectan a todos los dispositivos que tienen Wi-Fi. El investigador de seguridad belga ha descubierto una serie de vulnerabilidades que afectan el estándar WiFi, con algunos errores que se remontan a 1997 y que afectan a los dispositivos vendidos durante los últimos 24 años (desde 1997).
iOS 14.5 de Apple presenta nuevos controles de privacidad
Aseguradora AXA detiene el reembolso por delitos de ransomware en Francia
Un ciberataque de ransomware a la mayor empresa de oleoductos amenaza con dejar parte de EEUU sin combustible
El operador de oleoductos Colonial Pipeline ha cerrado toda su red después de un ciberataque de ransomware del grupo DarkSide. Con sus consecuencias potencialmente masivas para los estadounidenses a lo largo y ancho de la costa este, puede haber sido un error de cálculo. Colonial Pipeline es el "mayor sistema de oleoductos de productos refinados de EE.UU" y Biden ha declarado el estado de emergencia por oleoductos: la medida permite a los proveedores de petróleo transportar su combustible por carreteras mientras los oleoductos coloniales están caídos. Darkside surgió a mediados de agosto de 2020 y se enfoca en objetivos corporativos y roba los datos antes de implementar la rutina de cifrado. El FBI ha confirmado en un escueto comunicado que se trata del ransomware DarkSide.Los atacantes habrían robado más de 100 GB con información de la compañía.
Ransomware Zeppelin afecta empresa ASAC y deja sin servicio varios ayuntamientos de España
Un ciberataque del ransomware Zeppelin a la empresa ASAC, tumba los servicios de varios ayuntamientos de España La empresa de alojamiento Asturiana en la nube ASAC ha dejado sin conexión a webs y sistemas de varias ciudades de España, entre ellas, Fuenalabrada en la Comunidad Madrid, Oviedo en el Principado de Asturias o Vinaròs en la Comunidad Valencia. Entre las afectadas, se encuentran también la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nacional (CSN).
Bypass autenticación en routers Asus GT-AC2900
La vulnerabilidad CVE-2021-32030 descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. La vulnerabilidad presente en el firmware del router ASUS GT-AC2900 permite un bypass de autenticación. Actualización del firmware ya disponible
Actualizaciones de seguridad críticas para lector ficheros PDF Foxit
La vulnerabilidad de alta gravedad (identificada como CVE-2021-21822) es el resultado de un error Use After Free encontrado por Aleksandar Nikolic de Cisco Talos en el motor JavaScript V8 utilizado por Foxit Reader para mostrar formularios dinámicos y elementos de documentos interactivos. La vulnerabilidad afecta a Foxit Reader 10.1.3.37598 y versiones anteriores, y se solucionó con el lanzamiento de Foxit Reader 10.1.4.37651.