Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
noviembre
(Total:
77
)
- Principales características del Ransomware Conti
- El 86% de Google Cloud comprometidas son para mina...
- Jack Dorsey renuncia como CEO de Twitter
- Ikea víctima de un ciberataque en su correo electr...
- Localizado en Siberia importante operador ruso del...
- Pfizer denuncia a una empleada por la filtración d...
- Empleados de Amazon cotilleaban las compras de los...
- Utilizar SSD como caché para acelerar rápidez disc...
- Ejemplos comando find para buscar en Linux
- Funcionamiento Protocolo p2p (BitTorrent)
- 35 administraciones de España cayeron en una simpl...
- Listado anual de las peores contraseñas de 2021
- Fallo en chips MediaTek permite espiar las llamada...
- 9,3 millones teléfonos Huawei infectados con malwa...
- Varias aplicaciones populares para Android contien...
- Dos detenidos por utilizar PCs de exposición de Me...
- R-Photo: programa gratuito para recuperar fotos y ...
- Propuesta de liberar el rango IP reservadas 127.0....
- Un estado alemán se pasa al código abierto y usará...
- Método para localizar micro-cámaras ocultas utiliz...
- Tails es el sistema operativo anónimo vía Tor arra...
- Empleados de Microsoft filtran un documento que re...
- Detenido estafador de criptomonedas que usaba la w...
- Apple demanda la empresa israelí NSO Group por hac...
- Burlar lector de huella con una foto, una impresor...
- Recuperar ficheros secuestrados por el ransomware ...
- Analizar amenazas tráfico de red con Brim
- Un nuevo exploit de día cero para Windows permite ...
- Roban mediante bots de voz los código de autentica...
- Filtrados datos de 1,2 millones clientes de GoDadd...
- Facebook retrasa el cifrado de extremo a extremo e...
- Activar segundo factor autenticación (2FA) en una ...
- Red Tor: ¿qué es, cómo funciona y cómo se usa?
- Microsoft Defender utilizará IA para evitar ataque...
- Botnet Emotet-TrickBot vuelve de la mano de operad...
- Qualcomm promete procesadores ARM para PC parar po...
- Windows 10 ahora sólo recibirá una actualización a...
- Apple permite el derecho a reparar en casa con pie...
- Variante Botnet Mirai con apenas 15 mil dispositiv...
- Restablecer Windows 11 a la configuración de fábrica
- Windows 10 versión 2004 dejará de recibir actualiz...
- Intel celebra el 50º Aniversario del Intel 4004, e...
- Microsoft advierte del aumento de ataques de phish...
- Parches para múltiples vulnerabilidades de CPU's I...
- Se cumplen 25 años del sistema operativo IBM OS/2 ...
- Hackean servidor de correo electrónico del FBI par...
- LibreWolf, un fork de Firefox basado en la privaci...
- EulerOS, la distribución de Huawei basada en CentOS
- BlackArch: distro de hacking ético para pentesting
- OnionShare permite compartir documentos y chatear ...
- YouTube oculta el número de votos negativos
- Datos personales de clientes de Movistar y O2 expu...
- Mejores distribuciones de Linux para hacking ético
- Casi 15 años para ser finalmente absueltos los res...
- La historia de The Pirate Bay en una serie de tele...
- Un ataque del ransomware Conti obliga a detener la...
- Una madre se hace pasar por una adolescente para a...
- Roban 240 mil euros a una anciana mediante Bizum c...
- Disponible Navegador Tor 11 estrena nuevo diseño b...
- Ucraniano de 22 años operador del ransomware ruso ...
- Paquetes NPM maliciosos contienen malware
- Distro oficial para RaspBerry Pi se actualiza a De...
- El Equipo de F1 McLaren recibe más de 34 mil corre...
- Tiendas MediaMarkt víctimas de un ataque ransomwar...
- Actualización de seguridad crítica para Cisco Poli...
- Xiaomi presenta la tecnología Loop LiquidCool para...
- Pwn2Own: Samsung Galaxy S21 hackeado dos veces e i...
- Estados Unidos ofrece recompensas de hasta 10 mill...
- La empresa Israelí NSO, responsable del espionaje ...
- Vulnerabilidad crítica en el módulo TIPC del kerne...
- Diferencias entre Windows 11 Home y Pro
- Tutorial: herramienta gratuita Rufus para crear un...
- Detectan atacantes explotando el grave fallo RCE n...
- Contraseña y usuario por defecto de los routers de...
- Facebook dejará de usar reconocimiento facial y bo...
- Trojan Source: vulnerabilidad unicode en los compi...
- Botnet infecta más de 1,6 millones routers en China
- ► septiembre (Total: 56 )
-
▼
noviembre
(Total:
77
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Principales características del Ransomware Conti
El 86% de Google Cloud comprometidas son para minar criptomonedas
Actores de amenazas están explotando instancias de Google Cloud Platform (GCP) con seguridad inadecuada para descargar software de minería de criptomonedas en los sistemas comprometidos, además de abusar de su infraestructura para instalar ransomware, organizar campañas de phishing e incluso generar tráfico a videos de YouTube para manipular el recuento de vistas.
Ikea víctima de un ciberataque en su correo electrónico
Ikea está lidiando con un ataque informático a escala global en sus sistemas internos. La cadena de tiendas sueca ha advertido a todos sus empleados que el ataque puede provenir de un email enviado por cualquier persona con la que trabajen, cualquier organización externa o incluso pueden ser parte de una conversación ya iniciada.
Localizado en Siberia importante operador ruso del ransowmare REvil
Pfizer denuncia a una empleada por la filtración de 12.000 datos internos sobre las vacunas
Empleados de Amazon cotilleaban las compras de los famosos y aceptaban sobornos
Utilizar SSD como caché para acelerar rápidez disco duro mecánico HDD
Varias soluciones software permiten que uses una pequeña unidad SSD como una gran caché para tus discos duros grandes (con aplicaciones, juegos, música, vídeos).
Eso permite acelerar de forma notable todas las operaciones de lectura y
escritura en disco, y la mejora puede hacer que equipos con unidades
HDD convencionales ganen muchos enteros. Es la misma idea que utiliza Linux bcache o ZFS
Ejemplos comando find para buscar en Linux
El comando find es uno de los más importantes en el mundo *nix. En Linux se puede usar para localizar todo aquello que necesitas, como directorios y ficheros. Además, es extremadamente poderoso y flexible, ya que admite argumentos y opciones para crear prácticos filtros (fecha, tamaño, tipo, nombre, extensión,…). Incluso puede ser una práctica herramienta para auditar la seguridad de la distro, ya que también podrá localizar ficheros o directorios con permisos inapropiados.
35 administraciones de España cayeron en una simple estafa telefónica desde Rumanía
Hay una ciudad en Rumanía que se llama Ramnicu Valcea, pero es conocida coloquialmente como 'Hackerville' (Villa Hacker), por la cantidad de ciberestafadores que allí residen. HBO produjo una serie de ficción en 2018 la que se explica por qué este municipio de 107.000 habitantes es conocido como la capital mundial del cibercrimen. Los estafadores de Ramnicu Valcea se llevaron casi 2 millones de euros de 35 administraciones públicas españolas. Uno de los miembros de la trama el que tiró de la manta. Un ciudadano rumano, arrepentido, colaboró con las autoridades españolas a cambio de reducción de penas. Así cayeron los 40 miembros de esta red.
Listado anual de las peores contraseñas de 2021
NordPass ha publicado las 200 peores contraseñas de 2021, confirmando que una buena parte de usuarios sigue incumpliendo todas las normas para su creación y mantenimiento. Listado anual mediante el análisis de las grandes violaciones de datos que se producen en los ataques a grandes servicios de Internet.
Fallo en chips MediaTek permite espiar las llamadas y los audios de algunos teléfonos Android Xiaomi, Vivo, Realme y Oppo
MediaTek soluciona vulnerabilidades de seguridad que permitían espiar llamadas telefónicas, ejecutar comandos o elevar sus privilegios a un nivel superior en el 30% de todos los teléfonos Android, Los sistemas de la marca están integrados en el 37% de los dispositivos móviles actuales, incluidos algunos de Xiaomi, Vivo, Realme y OPPO.
9,3 millones teléfonos Huawei infectados con malware en la AppGallery: 190 juegos
Varias aplicaciones populares para Android contienen malware Joker
Dos detenidos por utilizar PCs de exposición de Mediamarkt y El Corte Inglés para minar criptomonedas
Una pareja ha sido detenida por los Mossos en Tarragona por minar criptomonedas "por control remoto" de hasta 22 ordenadores expuestos grandes superficies de su provincia, como Mediamarkt y El Corte Inglés. Ambos delincuentes se habían hecho pasar por clientes para poder
manipular los ordenadores y así tener ocasión de introducir en los
mismos malware que permitiría, posteriormente, instalar el software de minado y controlarlos a distancia. Los dos integrantes de la pareja están acusados de los delitos de intrusión en sistemas informáticos, estafa y daños
Propuesta de liberar el rango IP reservadas 127.0.0.0/16 ante la escasez de direcciones IPv4
Ante la lenta adopción de IPv6 y en vista de que muchas organizaciones siguen solicitando direcciones IPv4 como si no hubiera un mañana, hay una propuesta haciendo las rondas por la IETF titulada Unicast Use of the Formerly Reserved 127/8, aunque todavía no es nada oficial. Básicamente consiste en reducir las direcciones privadas de loopback a 127.0.0.0 - 127.0.255.255. Liberar el rango 127.1.0.0 - 127.255.255.255 aliviaría un poco la situación, porque estamos hablando de unos 16 millones de direcciones IPv4 que se podrían reaprovechar para otros usos. Pero el asunto no estaría extento de problemas.
Un estado alemán se pasa al código abierto y usará Linux y LibreOffice
El estado alemán de Schleswig-Holstein ha anunciado la migración del software de la administración hacia código abierto. El programa se encuentra en fase avanzada y pretende reemplazar software propietario como Windows, Microsoft Office, Zoom y otros, mediante software de código abierto como Linux, LibreOffice y Jitzi en 25.000 PCs de varios departamentos de la administración pública de la región.
Método para localizar micro-cámaras ocultas utilizando el móvil
Las cámaras son cada vez más pequeñas, y eso no son buenas noticias para ciertos casos. Eso permite que las cámaras espía sean mucho más difíciles de detectar, llegando a ser invisibles al ojo humano. Un buen ejemplo de ello son los aparatos que se venden para detectarlas en los Airbnb. Investigadores de la Universidad Nacional de Singapur y de la Universidad Yonsei han trabajado en un sistema para detectar estas cámaras a través de los sensores ToF (Time of Flight) presentes en nuestros móviles.
Tails es el sistema operativo anónimo vía Tor arrancable con pendrive USB
Empleados de Microsoft filtran un documento que revela sus sueldos
Varios empleados de Microsoft han filtrado un documento que revela los salarios y bonificaciones de distintos ingenieros de software de la empresa norteamericana. A esta filtración se ha producido a través de una serie de correos electrónicos internos entre varias empleadas. En estos mensajes, las trabajadoras aludían a la brecha salarial que hay en la empresa tecnológica y expusieron varios ejemplos de salarios entre hombres y mujeres.
Detenido estafador de criptomonedas que usaba la wifi de hoteles de la Costa del Sol
La Guardia Civil ha identificado a un estafador de criptomonedas, creador del 'token' Hodlife, que ha sido detenido en Letonia tras permanecer prófugo de la Justicia internacional desde 2015. Los investigadores siguieron el rastro a un treintañero que se conectaba a la wifi de hoteles en la Costa del Sol de Málaga en su intento de no dejar rastro de una operativa que, usando identidades falsas, consiguió hacerse con el control de criptodivisas por valor de más de medio millón de euros, dejando atrás más de un millar de afectados
Apple demanda la empresa israelí NSO Group por hackear el iPhone para espiarlos con Pegasus
Apple ha presentado una demanda contra la compañía israelí NSO Group y su matriz OSY Technologies por haber atacado a usuarios de iPhone mediante el software espía Pegasus. De esta forma los de Cupertino siguen los pasos de WhatsApp, la filial de Meta (Facebook) que en 2019 acudió a los tribunales de Estados Unidos para demandar a NSO Group por usar su software malicioso para monitorizar más de mil teléfonos móviles valiéndose de una vulnerabilidad ya solucionada.
Burlar lector de huella con una foto, una impresora y un poco de pegamento
Investigadores de Kraken Security dice haber burlado la seguridad de los lectores de huella con una inversión de 5 dólares. Los investigadores ni siquiera necesitaron acceso físico a la huella de la víctima, ya que la copiaron de una foto de la superficie de una pantalla en la que la huella había quedado marcada.
Recuperar ficheros secuestrados por el ransomware CryptXXX
Crypt es un programa de ransomware que cifra los documentos personales encontrados en el ordenador de la víctima con la extensión ".[3ncrypter.m4n@gmail.com][ID].crypyt", luego muestra un mensaje que ofrece descifrar los datos si se realiza el pago en Bitcoin. Las instrucciones se colocan en el escritorio de la víctima en el archivo de texto.
Analizar amenazas tráfico de red con Brim
Brim es una herramienta de código abierto multiplataforma para el análisis de tráfico de red. Wireshark es el estándar de facto para analizar el tráfico de la red. Desafortunadamente, se vuelve cada vez más lento a medida que aumenta la captura de paquetes. Brim resuelve este problema tan bien que cambiará su flujo de trabajo de Wireshark.
Un nuevo exploit de día cero para Windows permite realizar escalada de privilegios local
Investigador alemán de seguridad ha revelado públicamente un exploit para
una nueva vulnerabilidad de elevación de privilegios locales de día cero
de Windows que otorga privilegios de administrador en Windows 10,
Windows 11 y/o Windows Server con todos los parches de noviembre en el componente Windows Installer. Lo hizo por frustración por los pagos decrecientes de Microsoft en su programa de recompensas por errores. No hay parches disponibles.
Roban mediante bots de voz los código de autenticación (2FA)
Los cibercriminales no dejan de buscar nuevas vías para cometer sus crímenes, haciendo gala de un incuestionable ingenio, mediante el uso de ingeniería social y las nuevas tecnologías, por lo que mediante esta modalidad de estafa, consiguen obtener el código de verificación, conocido como doble factor de autenticación (2FA), o verificación en dos pasos. Consiguiendo, de este modo, acceder a las cuentas de usuarios de servicios tales como CoinBase, Paypal, Amazon entre otros.
Filtrados datos de 1,2 millones clientes de GoDaddy que usaron el hosting de Wordpress
En unas declaraciones realizadas a la Comisión de Bolsa y Valores norteamericana, la empresa de registro y alojamiento web GoDaddy ha revelado que ha descubierto que ha sido hackeada. La empresa dice que descubrió que un «tercero no autorizado» había accedido a su entorno de alojamiento de WordPress gestionado.
Facebook retrasa el cifrado de extremo a extremo en Messenger e Instagram hasta 2023
Facebook lleva ya dos años trabajando en incorporar el cifrado de extremo a extremo en Messenger e Instagram. La red social anunciaba esta función en 2019 y se esperaba que fuera a ser este año cuando hiciera su entrada en la mensajería en estas dos aplicaciones. Aunque sufre un nuevo retraso y se espera ahora que vaya a ser el año que viene cuando llegue de forma oficial.
Activar segundo factor autenticación (2FA) en una cuenta Gmail con Google Authenticator
Red Tor: ¿qué es, cómo funciona y cómo se usa?
Qué es la red Tor, cómo funciona y cómo puedes utilizarla para entrar en la Darknet más popular de la red. Empezaremos explicándote qué es exactamente Tor y cómo funciona exactamente. Y luego, terminaremos con los sencillos métodos con los que puedes conectarte a Tor desde tu ordenador o desde tu smartphone Android.
Microsoft Defender utilizará IA para evitar ataques de ransomware
Botnet Emotet-TrickBot vuelve de la mano de operadores del ransomware Conti
Pese a los esfuerzos de la Europol a primeros de año por desarticular la infraestructura del que ha sido catalogado como uno de los virus informáticos más peligrosos del mundo, Emotet reaparece. Tan solo unos meses después, el malware TrickBot está siendo utilizado para distribuir lo que parece una nueva versión de Emotet entre los sistemas que previamente han sido infectados con TrickBot.
Qualcomm promete procesadores ARM para PC parar poder competir con AMD Ryzen, Apple M1 e Intel Alder Lake
Nuevos SoC Snapdragon para el mercado de PC, y para ello, Nuvia, su última adquisición, será esencial, ya que será la encargada de diseñar núcleos de alto rendimiento basados en la arquitectura ARM para prometer desafiar el liderazgo de los procesadores de AMD, Apple e Intel. Qualcomm lleva ya más de un lustro prometiendo procesadores ARM para
ordenadores con potencia y versatilidad de x86, pero hasta ahora todos
sus lanzamientos parecían más bien una forma de mantener asociaciones
con Microsoft para lanzar dispositivos de bajo consumo y rendimiento
deficiente. Una situación a todas luces insostenible con Apple en pleno
proceso de migración a ARM e Intel lamiéndose las heridas por la pérdida del que hasta ahora era uno de sus mayores clientes.
Windows 10 ahora sólo recibirá una actualización al año hasta su final en 2025
Microsoft venía liberando dos grandes actualizaciones de Windows 10 cada año, pero ahora solo publicarán una. Recordemos que el soporte de Windows 10 finaliza en 2025. Ya ha comenzado el despliegue de la actualización de noviembre de Windows 10 (versión 21H2).
Apple permite el derecho a reparar en casa con piezas originales
Apple ha anunciado “las reparaciones de autoservicio”, un nuevo programa que permitirá a los usuarios de iPhone y Mac hacer sus propias reparaciones accediendo a las mismas piezas, herramientas y manuales que usan los técnicos de la compañía. Este es un gran cambio en la política de Apple, que hasta ahora no era una gran entusiasta del derecho a reparar o de cualquier reparación fuera de sus propias tiendas o distribuidores autorizados.
Variante Botnet Mirai con apenas 15 mil dispositivos capaz de generar un ataque DDoS de 2Tbps de tráfico
Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque Denegación de Servicio Distribuido Reflejado (DrDoS, Distributed Reflection/Reflective Denial of Service) con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.
Restablecer Windows 11 a la configuración de fábrica
Restablecer Windows 11 a la configuración de fábrica es una opción equivalente a una instalación desde cero, pero más sencilla y rápida de realizar que ésta, indicada cuando tenemos problemas con el sistema operativo que no podemos solventar por otros medios.
Windows 10 versión 2004 dejará de recibir actualizaciones el 14 diciembre
Con el fin del ciclo de vida de la versión 2004 de Windows 10 y Windows server se recomienda a los usuarios actualizar a la versión 21H1 o Windows 11 para no dejar de recibir las actualizaciones de seguridad mensuales.
Intel celebra el 50º Aniversario del Intel 4004, el primer microprocesador
Intel acaba de lanzar su duodécima 12ª generación de procesadores Intel Alder Lake, pero hace ya 50 años cambió la historia de la informática con el lanzamiento del primer microprocesador que daría vida a toda una nueva generación de procesadores. El Intel 4004 se lanzó en 1971 y mostró al mundo la posibilidad de integrar circuitos en un chip de diminuto tamaño que ofrecían la misma potencia de cálculo que el primer ordenador de 1946 que ocupaba toda una habitación. Procesador de 4 bits conformado por únicamente 2.300 transistores con una velocidad máxima de 740 kHz y alimentado por un diseño de 16 pines.
Microsoft advierte del aumento de ataques de phishing mediante HTML smuggling
Los actores de amenazas confían cada vez más en la técnica del HTML smuggling en campañas de phishing como un medio para obtener acceso inicial y desplegar una variedad de amenazas, incluido el malware bancario, los troyanos de administración remota (RAT) y el ransomware.
Parches para múltiples vulnerabilidades de CPU's Intel y AMD
Los fabricantes de chips Intel y AMD abordaron varias vulnerabilidades en sus productos, incluidos problemas de alto riesgo en los controladores de software. Intel y AMD han publicado parches para abordar múltiples vulnerabilidades de seguridad en múltiples productos, incluidas fallas de alta gravedad en los controladores de software.
Se cumplen 25 años del sistema operativo IBM OS/2 Warp 4
Se han cumplido 25 años del lanzamiento del IBM OS/2 Warp 4, el último intento del gigante azul para competir con Windows en escritorios informáticos,
una vez que Microsoft e IBM tomaron caminos diferentes de un desarrollo
que comenzaron juntos años atrás. Su lanzamiento, 1 año más tarde que Windows 95, no tuvo mucho éxito.
LibreWolf, un fork de Firefox basado en la privacidad y la seguridad
Si estas buscando de un navegador web que te ofrezca seguridad tanto al momento de utilizarlo asi como tambien con la protección de tus datos, puedo decirte que LibreWolf es uno de esos navegadores web que pueden ofrecerte eso y más.LibreWolf es una reconstrucción de Firefox en el cual se implementan una gran cantidad de cambios para mejorar la seguridad y la privacidad del usuario. El proyecto está siendo desarrollado por una comunidad de entusiastas.
EulerOS, la distribución de Huawei basada en CentOS
Huawei presentó EulerOS en septiembre de 2019 como respuesta, una vez más, a las sanciones de la Administración Trump que le han impedido el acceso a Android y Windows. Es una Distribución de Linux desarrollada en base al código fuente de otra distribución de Linux, es decir CentOS (Sistema operativo de empresa comunitaria). De EulerOS nació una versión abierta a la comunidad, es decir OpenEuler, cuyo código se puede explorar directamente en Gitee.
BlackArch: distro de hacking ético para pentesting
BlackArch Linux es una distribución basada en ArchLinux, ofrece una cantidad de herramientas increíble, muchas de las cuales no se encuentran en los repositorios de distribuciones como Kali Linux o Parrot Security, las herramientas están siempre en su versión más reciente y tiene una comunidad de desarrolladores muy activa. Es una distribución completamente enfocada a la seguridad informática y el hacking, por lo tanto no tiene entornos de escritorio, no tiene aplicaciones innecesarias preinstaladas, todo lo que trae es un arsenal de herramientas para lo que está hecha: el hacking y el pentesting.
OnionShare permite compartir documentos y chatear de manera anónima vía TOR
OnionShare es una herramienta de código abierto que permite compartir archivos de forma segura y anónima, alojar sitios web y chatear con amigos a través de la red Tor. En la versión más reciente, OnionShare podrá levantar un servidor web, con los archivos que le especifiquemos y generará una url .onion. Con lo que tendremos una web en la red Tor accesible gracias al navegador Tor, y con nuestro equipo sirviendo como servidor web.