La ingeniería inversa es uno de los métodos más importantes para la investigación y el hacking, ya que permite determinar cuáles son los componentes de una herramienta, variante de malware o conjunto de datos, además de descubrir de qué forma interactúan entre sí estos elementos y cómo fueron integrados.

 Investigadores de ciberseguridad dieron a conocer la interrupción de una red de publicidad maliciosa “inteligente” dirigida a AnyDesk que entregó un instalador armado del software de escritorio remoto a través de anuncios de Google no autorizados que aparecían en las páginas de resultados del motor de búsqueda.

La red Onion (o cebolla) está destinada a reenviar las solicitudes de sus usuarios a través de nodos internos antes de que lleguen directamente al destino y, si el usuario utiliza el Navegador TOR, también evita que las páginas puedan hacer fingerprint de los usuarios (obtener la huella digital del navegador)

La adopción de la tecnología de voz sobre protocolo IP (VoIP) cada vez es más amplia, permitiendo a las organizaciones comunicarse a distancias enormes y de forma muy fácil. No obstante, la mayoría de las organizaciones ignoran las potenciales fallas de seguridad asociadas al uso de esta tecnología. 

El primer ataque de ransomware de la historia ( AIDS PC Cyborg) fue realizado en 1989 con 20.000 disquetes enviados a un congreso de la OMS sobre el SIDA (VIH) en Suecia. El autor Dr Joseph Popp pedía un rescate de 189$. Joseph Popp, era biólogo evolutivo que estudiaba e investigaba en Harvard fue declarado incapacitado psicológicamente para defenderse por un tribunal británico.

 Para ayudarte a comprender mejor cualquier tema relacionado con la ciberseguridad, INCIBE, a través de Protege tu empresa, pone a tu disposición “Glosario de términos de ciberseguridad: una guía de aproximación para el empresario”, donde encontrarás las definiciones de los términos y acrónimos más usados en el mundo de la ciberseguridad, así como en los artículos, guías, estudios y otros recursos de INCIBE. Todo ello adaptado también a los términos más recientes, ya que la ciberseguridad es un campo en constante evolución. En total 290 términos de seguridad informática ordenados alfabéticamente con sinónimos.

Troy Hunt, responsable de la página, ha anunciado que el componente "Pwned Passwords" es un proyecto de código abierto. Inicialmente Hunt llegó incluso a plantearse la venta del sitio dadas las dificultades a la hora de mantenerlo, pero tras meditarlo cuidadosamente ha querido aliarse con la fundación .NET para darle continuidad y mejorar sus funciones. El código de Pwned Passwords se puede encontrar desde ya mismo en GitHub, licenciado como BSD de tres cláusulas.

Hydra, el mercado de la web oscura en idioma ruso, se ha convertido en un punto de acceso para actividades ilícitas, obteniendo la friolera de $ 1.37 mil millones en criptomonedas en 2020, frente a $ 9.4 millones en 2016, lo que marca un asombroso salto del 624% año tras año con respecto a tres- período anual de 2018 a 2020.

 Malware XCSSET es capaz de tomar capturas de pantalla de forma secreta en MacOS y acceder a accesorios como la webcam o el micrófono. Utiliza un Bypass de Transparency Consent and Control (TCC) utilizando permisos apps "donantes", además también es capaz de robar cookies del navegador Safari.

La compañía ha remitido una notificación a la Oficina del Fiscal General de New Hampshire, Estados Unidos, en la que afirma que «experimentó un sofisticado incidente cibernético que resultó en el despliegue de malware/ransomware» en su infraestructura.

El Centro de Ciberseguridad de Bélgica (CCB) encontró pistas de intromisión en la red del Servicio Público Federal de Interior. Un ciberatacante pudo haber ingresado en el sistema, por lo que se tomaron medidas para bloquear el acceso.

BetterCAP es una herramienta potente, flexible y portátil creada para realizar varios tipos de ataques MITM contra una red, manipular HTTP, HTTPS y tráfico TCP en tiempo real, buscar credenciales y mucho más. Analizador de de red vía web; incluye BlueTooth, Wifi, Detecta ataques MITM, Spoof, network protocol fuzzer

 Un investigador de seguridad publicó durante el fin de semana un código de explotación de Prueba de Concepto para una vulnerabilidad de servidor IIS embebido de Windows que se puede hacer wormeable. Esta vulnerabilidad fue corregida en las actualizaciones del martes pasado (mayo 2021).

Aunque la noticia tiene ahora casi 1 año de antigüedad, nos parecía remarcable mencionarla. Urdieron un plan estratégico para acabar de raíz con los deberes escolares. El confinamiento también ha traído consigo situaciones harto divertidas. Por pintorescas. Por pícaras. Por ingeniosas también, a qué negarlo. Hay quienes creyeron, equivocadamente, que el encierro general había que afrontarlo como una vacaciones. Craso error. 

Remmina es un cliente de escritorio remoto para sistemas operativos basados ​​en POSIX. Es compatible con los protocolos Remote Desktop Protocol, VNC, NX, XDMCP, SPICE y SSH.. Controlar remotamente cualquier ordenador es un aspecto fundamental hoy en día debido al teletrabajo, tanto para los usuarios domésticos, teletrabajadores, como también para los administradores de sistemas, que les permitirán controlar cualquier equipo de forma fácil y rápida. Poder conectarse a un ordenador de forma remota desde cualquier lugar ofrece a los usuarios una serie de ventajas que no pueden dejarse pasar, sin embargo, en ocasiones es algo complicado establecer las conexiones remotas debido a la gran cantidad de protocolos que existen actualmente.

El Parlamento Europeo ha pedido a la Comisión Europea que adapte la legislación vigente para endurecer la lucha contra la piratería en la transmisión de eventos deportivos (fútbol), y para ello propone cumplir con el sueño de los titulares de los derechos: clarificar y mejorar el actual marco legal para poder interrumpir las transmisiones ilegales en tiempo real o en un máximo de 30 minutos después de la notificación. Por ahora no queda demasiado claro si será necesaria una orden judicial.

Ocultar la identidad en Internet utilizando un sistema operativo basado en Linux es realmente muy sencillo, y todo ello sin necesidad de contratar un servicio de VPN como los que existen en la actualidad. 

CrackMapExec o CME es una herramienta escrita en Python diseñada para la post-explotación en entornos Windows, su principal característica es que permite hacer movimientos laterales dentro una red local. Pero también tiene muchas opciones de uso, ya que usa módulos y funcionalidades externas. Permite 5 protocolos de ataque: smb, winrm, ssh, http o mssql.

Google Reader murió hace más de ocho años, pero muchos de sus antiguos usuarios aún siguen de duelo. La cancelación del otrora popular servicio de suscripción a fuentes RSS dejó a un gran número de personas sin otra opción que echarse en brazos de alternativas web como Feedly o clientes nativos, todo ello porque Google consideró que eso de las RSS era algo que estaba muy venido a menos y en lo que no merecía la pena invertir. Como de erradas serían sus predicciones que ahora Chrome tiene su propio lector integrado en fase de pruebas.

En noviembre de 2017 cuando Jack Dorsey, CEO de Twitter, admitió que el procedimiento para verificar cuentas estaba "roto". Era un proceso poco claro, confuso y, a falta de uno mejor, la red social del pajarito azul decidió cerrarlo. Cuatro años han pasado desde entonces y, tras haber recabado los comentarios de los usuarios, Twitter anuncia que retoma la verificación de perfiles.

Las unidades SSD, al igual que los discos duros, son susceptibles de ser atacadas mediante malware como el ransomware. Aunque hay protecciones a nivel de software, como la protección antiransomware que incluye Windows 10 en Windows Defender. Por ello, una de las empresas más importantes en el mundo de los SSD ha presentado una solución muy ingeniosa. Phison, que, junto a Cigent, ha desvelado una nueva plataforma de SSD que cuenta con un mecanismo de protección integrado directamente en el firmware del SSD para proteger los datos ante el ransomware y otras técnicas de robo de datos.

 Apenas cinco minutos después de que Microsoft hiciera público el pasado mes de marzo un problema de seguridad entre sus sistema Exchange Server, un informe ha podido comprobar que un nutrido grupo de ciberdelincuentes consiguieron "escanear" la situación para llegar a conocer posibles objetivos.

Wifislax64 es la versión de la popular distribución de origen Español basada en Linux Slackware creada por USUARIONUEVO que mantiene viva la comunidad de SeguridadWireless. Se trata de un sistema operativo muy utilizado para realizar pruebas en redes inalámbricas, comprobar la seguridad de claves Wi-Fi al disponer de una gran cantidad de diccionarios WPA y WPA2 de los populares routers

Se estima que los operadores del ransomware en Darkside han ganado al menos 90 millones de dólares con el pago de rescates en los últimos nueve meses, desde octubre de 2020. La firma de análisis de blockchain Elliptic en un informe publicado ha concluido que "en total, se hicieron algo más de 90 millones de dólares en pagos de rescate de Bitcoin a DarkSide". Estos millones llegaron de 47 pagos diferentes.

Si quieres contactar con alguien online o encontrar personas por Internet, a veces Google y las principales redes sociales no son suficientes.  Los mejores buscadores para encontrar personas por Internet son páginas muy sencillas que permiten encontrar datos públicos de usuarios de Internen y acceder a un teléfono, un email o una dirección física. Solamente tienes que introducir los datos y esperar respuesta. 

mRemoteNG es uno de los programas más avanzados para realizar tareas de administración remotas en ordenadores y servidores. Este programa es compatible con sistemas operativos Windows, y nos permitirá administrar de manera muy fácil otros sistemas Windows, Linux y también macOS, ya que este programa incluye compatibilidad con una gran cantidad de protocolos de red diseñados para gestionar conexiones remotas.

El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios.

 El investigador Konstantin Darutkin de la empresa Fingerprintjs ha publicado un artículo presentando una vulnerabilidad denominada Scheme Flooding y el exploit funciona en los cuatro navegadores de escritorio principales (Chrome, Firefox, Safari y Tor Browser), lo cual implica una amenaza para la navegación anónima del usuario.

Dos investigadores han demostrado cómo un Tesla, y posiblemente otros automóviles, pueden hackearse de forma remota sin la interacción del usuario y desde un dron [video].

Los CAPTCHAs llevan años presentes en nuestra vida, y cada vez han pasado a ser más sencillos. Sin embargo, cada vez es más común que nos salte la comprobación en la que tenemos que identificar imágenes. Cloudflare ha presentado una alternativa llamada Cryptographic Attestation of Personhood usando una llave de seguridad USB, o Hardware Security Key. Esta llave tiene conectividad USB y NFC, pudiendo usarla en el PC o en el móvil. La clave criptográfica de esa llave se envía a Cloudflare, verificando al usuario rápidamente sin tener que resolver un CAPTCHA.

El servicio de GeoIP de la web se suele utilizar para lanzar publicidad basada en la ubicación aproximada, donde es importante saber al menos al país al que va dirigida, pero un fallo en la base de datos de MaxMind, una web de geolocalización de direcciones IP, había asignado 600 millones de direcciones a la granja en 2016.

  La amenaza en cuestión es la misma que afectó a Colonial Pipeline. Más de 740GB de datos de han visto comprometidos durante el ataque, incluyendo pasaportes y otra información personal.

Actor de ransomware Avaddon hackeó al gigante de los seguros AXA en Asia tras la decisión del grupo AXA de detener los reembolsos de ransomware en Francia. AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por ransomware. La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.

 Los operadores de ransomware DarkSide se retiran después del hackeo de Colonial Pipeline. Numerosos operadores de ransomware y foros de ciberdelincuencia afirman que su infraestructura se ha desconectado, modificando sus reglas, o están abandonando el ransomware por completo debido a la gran cantidad de atención negativa dirigida a ellos durante la semana pasada.

Con los recientes ataques se ha ganado la notoriedad de todos los grupos de ransomware. Si además le sumamos los cobro satisfactorios del rescate por parte de la mayor empresa de oleoductos de Estados Unidos , Colonial Pipeline de casi 5 millones de dólares y la farmacéutica Brenntag que ha pagado casi 4,4 millones de dólares. En total casi 10 millones de dólares, 9,4 millones de ganancias, pese a todas  las recomendaciones de no pagar por secuestro. Y además ha anunciado una nueva víctima Toshiba Francia (toshiba.fr) con 740GB datos confidenciales robados. Pero últimas noticias: en una nota enviada a sus afiliados, DarkSide desaparece.

La empresa de distribución de productos químicos Brenntag, con 17.000 empleados en todo el mundo, pagó un rescate de $ 4,4 millones en Bitcoin a la banda de ransomware DarkSide  para recibir un descifrador y recuperar los archivos cifrados y evitar que los actores de la amenaza filtraran públicamente 150 GB datos privados robados.

 El servicio nacional de salud de Irlanda, Health Service Executive, ha cerrado hoy, de forma temporal, sus sistemas informáticos después de ser víctima de un ataque de ransomware. En medio de la campaña de vacunación contra el COVID-19, la organización reconoce que el ataque no ha afectado a su capacidad para brindar atención médica urgente, pero que puede que haya algunos retrasos y/o cancelaciones en citas y servicios rutinarios. No es la primera vez que un Hospital es afectado por un ataque de ransomware, aunque algunos grupos de ransomware decidieron no atacarlos durante la pandemia, no todos lo han hecho igual.

Los responsables del oleoducto Colonial Pipeline, el más grande de EEUU, pagaron cerca de 5 millones de dólares a los responsables del hackeo para poder seguir usando sus sistemas. Aunque pagaron el rescate pocas horas después del ataque de ransomware DarkSide para hacerse con un descifrador, resultó ser tan lento que Colonial usó sus propias copias de seguridad para recuperar sistemas. Las consecuencias del parón van más allá del dinero, ya que algunas zonas de Estados Unidos hay escasez de combustible e incluso la agencia de consumidores ha tenido que pedir a sus ciudadanos que no utilicen bolsas de plástico para transportar gasolina. También hay consecuencias políticas, un mayor endurecimiento de la administración de Biden contra Rusia.

Con la actualización de de mayo de 2021, Microsoft ha solucionado 55 vulnerabilidades, con 4 de ellas clasificadas como críticas, 50 como importantes y una como moderada. Además, la empresa confirma que solucionó tres vulnerabilidades Zero-Day. Vulnerabilidades críticas especialmente en  HTTP Protocol Stack (http.sys), un RCE (ejecución remota de código) en la pila protocolo HTTP (CVE-2021-31166), vulnerabilidad con capacidad de propagarse vía gusano (Wormable) con una puntuación de gravedad de CVSS de 9.8  sobre 10. Al igual que la vulnerabilidad en Hyper-V, otro RCE en Hyper-V (CVE-2021-28476) con puntuación CVSS de 9.9 

El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, publicó un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G.

FragAttacks son una serie de vulnerabilidades que afectan a todos los dispositivos que tienen Wi-Fi.  El investigador de seguridad belga ha descubierto una serie de vulnerabilidades que afectan el estándar WiFi, con algunos errores que se remontan a 1997 y que afectan a los dispositivos vendidos durante los últimos 24 años (desde 1997).

Un nuevo cuadro de diálogo que te pregunta si quieres permitir que la app x "rastree tu actividad en aplicaciones de otras empresas y sitios web". ¿A qué se refiere exactamente? ¿Cuál es el riesgo? ¿Cuáles son los beneficios? ¿Y por qué tu amigo no ha recibido ese mensaje en su iPhone?

Por primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del rescate a los clientes que paguen por la extorsión realizada por los delincuentes de ransomware.

El operador de oleoductos Colonial Pipeline ha cerrado toda su red después de un ciberataque de ransomware del grupo DarkSide. Con sus consecuencias potencialmente masivas para los estadounidenses a lo largo y ancho de la costa este, puede haber sido un error de cálculo. Colonial Pipeline es el "mayor sistema de oleoductos de productos refinados de EE.UU" y Biden ha declarado el estado de emergencia por oleoductos: la medida permite a los proveedores de petróleo transportar su combustible por carreteras mientras los oleoductos coloniales están caídos. Darkside surgió a mediados de agosto de 2020 y se enfoca en objetivos corporativos y roba los datos antes de implementar la rutina de cifrado.  El FBI ha confirmado en un escueto comunicado que se trata del ransomware DarkSide.Los atacantes habrían robado más de 100 GB con información de la compañía.

Un ciberataque del ransomware Zeppelin a la empresa ASAC, tumba los servicios de varios ayuntamientos de España  La empresa de alojamiento Asturiana en la nube ASAC ha dejado sin conexión a webs y sistemas de varias ciudades de España, entre ellas, Fuenalabrada en la Comunidad Madrid, Oviedo en el Principado de Asturias o Vinaròs en la Comunidad Valencia. Entre las afectadas, se encuentran también la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nacional (CSN).

 La vulnerabilidad CVE-2021-32030 descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. La vulnerabilidad presente en el firmware del router ASUS GT-AC2900 permite un bypass de autenticación. Actualización del firmware ya disponible 

 La vulnerabilidad de alta gravedad (identificada como CVE-2021-21822) es el resultado de un error Use After Free encontrado por Aleksandar Nikolic de Cisco Talos en el motor JavaScript V8 utilizado por Foxit Reader para mostrar formularios dinámicos y elementos de documentos interactivos. La vulnerabilidad afecta a Foxit Reader 10.1.3.37598 y versiones anteriores, y se solucionó con el lanzamiento de Foxit Reader 10.1.4.37651.

AutoHotkey es una herramienta poco conocida por el usuario medio, lo cual resulta sorprendente teniendo en cuenta lo útil que puede llegar a resultar en nuestro uso diario PC. Permite automatizar tareas repetitivas sin esfuerzo.