Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
diciembre
(Total:
103
)
-
Tecnología de Intel permite actualizar la BIOS de ...
-
La Universidad de Kioto en Japón pierde 77TB de da...
-
Redline Stealer es un malware que roba las contras...
-
¿Qué es un dropper? (Malware)
-
Fundador de Signal asegura que Telegram es incluso...
-
Diferencias entre el cifrado BitLocker y EFS en Wi...
-
Mejores programas para reparar, recuperar y ver in...
-
TWRP Recovery para teléfonos Android
-
Herramientas para realizar ataques Man‑in‑the‑Midd...
-
Vulnerabilidad en Azure App Service expone reposit...
-
Las 20 mejores herramientas de Hacking de 2021
-
Procesadores Intel 12th Alder Lake para el chipset...
-
Alertan de una importante Campaña Phishing vía SMS...
-
Extensiones Visual Studio Code para programar en ...
-
¿Qué es una APU (CPU + GPU) y un SoC?
-
Crean un algoritmo capaz de adivinar el 41% de las...
-
DuckDuckGo, la alternativa al buscador Google basa...
-
Instalar MacOS Big Sur en una máquina Virtual con ...
-
Editores de imágenes de vídeo gratuitos y de códig...
-
Desinstalar todas las aplicaciones no deseadas que...
-
Reparar tarjeta memoria SD dañada o estropeada
-
Instalar aplicaciones Android en Windows 11: WSATo...
-
Hackean servidores HP con CPUs AMD EPYC para minar...
-
Logrotate: administra los registros (logs) de tu s...
-
Las mejores shells para GNU/Linux
-
Glosario términos en Linux: vocabulario básico
-
Windows 10 versión 21H2 añade protecciones mejorad...
-
Instalar varios sistemas operativos autoarrancable...
-
Vulnerabilidad test de antígenos permite falsifica...
-
Actualización de seguridad importante servidor web...
-
Graves vulnerabilidades plugin SEO instalado en má...
-
Vulnerabilidades Directorio Activo permiten hackea...
-
Ministerio de Defensa de Bélgica es el primer país...
-
La memoria DDR5 es apenas un 3% más rápida que la ...
-
Actualizaciones de Windows 11 solucionan problemas...
-
Disponible distro Hacking WiFi Wifislax de origen ...
-
DuckDuckGo prepara navegador web que protegerá la ...
-
Amazon patenta una red de cámaras que reconcen a p...
-
Los mitos más comunes en ciberseguridad
-
Hospital de Asturias (España) afectado por un ataq...
-
Cable USB llamado BusKill permite borrar automátic...
-
El hackeo con Pegasus para iPhone es uno de los at...
-
Resumen de todas las vulnerabilidades de Log4j
-
Instalación LineageOS en teléfonos Android
-
Gestores de Contraseñas para Android
-
Guía SysAdmin para SELinux
-
Los mejores gestores de contraseñas gratuitos
-
Configurar servidor DLNA para reproducir música y ...
-
Instalar Kali Linux en tu teléfono móvil con NetHu...
-
pfetch, screenfetch o neofetch : mostrar informaci...
-
La estafa del supuesto familiar con la ‘maleta ret...
-
Microsoft y Dell prepararan portátiles más reparables
-
Contenedores en Firefox para mejorar privacidad al...
-
Windows Terminal será la línea de comandos por def...
-
Identificada una segunda vulnerabilidad en Log4j q...
-
Protocolo WebDav permite conectar unidad de red re...
-
Apple publica Tracker Detect para evitar que los u...
-
Volvo Cars informa una brecha de seguridad
-
Consejos de Seguridad para servidores Linux
-
Vulnerabilidad en millones chips de WiFi y Bluetoo...
-
Ataque de ransomware Lapsus al Ministerio de Salud...
-
Configurar una VPN con Wireguard
-
Distribuciones Linux para portátiles antiguos con ...
-
Juegos retro para teléfonos móviles Androd e iPhone
-
Solucionada vulnerabilidad de seguridad de Western...
-
Ladrones de coches están utilizando AirTags de App...
-
Cómo activar la autenticación en dos pasos en Goog...
-
Detenida en España por estafar al Athletic de Bilb...
-
ALPHV BlackCat es el ransomware más sofisticado de...
-
Google permitirá ejecutar juegos de Android en Win...
-
Google y Microsoft trabajan juntos para mejorar el...
-
Vulnerabilidad crítica en Apache Log4j bautizada c...
-
Nueva oferta de Microsoft 365 para los usuarios pi...
-
Nueva versión de Kali Linux 2021.4 que mejora el s...
-
Evitar que tus mails rastreen tus datos personales...
-
Cómo configurar la privacidad y seguridad en Signal
-
Google demanda a 2 rusos responsables de la botnet...
-
Bots se hacen pasar por personal de Twitter para r...
-
Importante vulnerabilidad en Grafana: actualizació...
-
Descubiertos instaladores KMSPico para activar Win...
-
Eltima SDK contiene hasta 27 múltiples vulnerabili...
-
Mozilla publica Firefox 95 con mejoras destacadas ...
-
Cómo migrar CentOS 8 a Rocky Linux 8, AlmaLinux 8 ...
-
Freesync y G-Sync: tecnologías para monitores gami...
-
Ansible permite automatizar tareas en distintos se...
-
Syncthing es una herramienta gratuita multiplatafo...
-
Curiosidades sobre el nuevo CEO de Twitter: 11.000...
-
Filtros en Linux: pipes, tuberías: cut, sort, uniq...
-
El auge del negocio de los ciberataques de denegac...
-
¿Qué son los (IoC) Indicadores de Compromiso?
-
Teléfonos iPhone de empleados del Departamento de ...
-
Mejores sistemas de rescate para recuperar fichero...
-
Ciberataque denegación de servicio distribuido DDo...
-
Hasta 9 routers de marcas muy conocidas acumulan u...
-
Plantillas y archivos RTF de phishing contienen ma...
-
Nvidia reedita la RTX 2060, ahora con 12 GB de RAM...
-
Nueva versión IPFire mejora el rendimiento IPS e i...
-
El perro robótico de Xiaomi usa Ubuntu de sistema ...
-
WiFi 7 tendrá doble de velocidad (hasta 46 Gbps) y...
-
Vulnerabilidad en impresoras HP tras 8 años afecta...
-
- ► septiembre (Total: 56 )
-
▼
diciembre
(Total:
103
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
ALPHV BlackCat es el ransomware más sofisticado del 2021
Una nueva banda de ransomware ALPHV, también conocida como BlackCat, se lanzó el mes pasado y podría ser el ransomware más sofisticado del año, con un conjunto de características altamente personalizables que permiten ataques en una amplia gama de entornos corporativos El ejecutable de ransomware está escrito en Rust, que no es típico de los desarrolladores de malware, pero está ganando popularidad lentamente debido a su alto rendimiento y seguridad de la memoria.
El ransomware es nombrado por los desarrolladores como ALPHV y se está promocionando en foros de piratería de habla rusa.
MalwareHunterTeam nombró al ransomware BlackCat debido al mismo favicon de un gato negro que se usa en el sitio de pago Tor de cada víctima, mientras que el sitio de filtración de datos usa una daga ensangrentada, que se muestra a continuación.
Como todas las operaciones de ransomware-as-a-service (RaaS), los operadores de ALPHV BlackCat reclutan afiliados para realizar violaciones corporativas y cifrar dispositivos.
A cambio, los afiliados obtendrán una participación variable en los ingresos según el tamaño del pago de un rescate. Por ejemplo, por pagos de rescate de hasta $ 1.5 millones, el afiliado gana 80%, 85% por hasta $ 3 millones y 90% de pagos superiores a $ 3 millones.
Para ilustrar el tipo de dinero que un afiliado puede ganar con estos programas RaaS, CNA presuntamente pagó un rescate de $ 40 millones al grupo de piratería ruso Evil Corp. De acuerdo con la participación en los ingresos de ALPHV, esto equivaldría a $ 36 millones pagados al afiliado.
Explorando las características del ransomware ALPHV BlackCat
El ransomware ALPHV BlackCat incluye numerosas funciones avanzadas que le permiten diferenciarse de otras operaciones de ransomware. En esta sección, veremos el ransomware y cómo funciona, y demostraremos un cifrado de prueba de una muestra compartida.
El ransomware está completamente controlado por línea de comandos, operado por humanos y altamente configurable, con la capacidad de usar diferentes rutinas de cifrado, propagarse entre computadoras, eliminar máquinas virtuales y VM ESXi y borrar automáticamente las instantáneas de ESXi para evitar la recuperación.
Estas opciones configurables se pueden encontrar usando el comando --help
Cada ejecutable de ransomware ALPHV incluye una configuración JSON que permite la personalización de extensiones, notas de rescate, cómo se cifrarán los datos, carpetas / archivos / extensiones excluidos y que los servicios y procesos se terminen automáticamente.
Según el actor de amenazas, el ransomware se puede configurar para usar cuatro modos de cifrado diferentes, como se describe en su publicación de «reclutamiento» en un foro de piratería de la web oscura.
El software está escrito desde cero sin utilizar ninguna
plantilla o códigos fuente previamente filtrados de otro ransomware. Se
ofrece la opción:
4 modos de cifrado:
- -Completo: cifrado completo de archivos. El más seguro y el más lento.
- -Rápido: cifrado de los primeros N megabytes. No se recomienda su uso, la solución más insegura posible, pero la más rápida.
- -DotPattern: cifrado de N megabytes a través de M paso. Si se configura incorrectamente, Fast puede funcionar peor tanto en velocidad como en fuerza criptográfica.
- -Auto. Dependiendo del tipo y tamaño del archivo, el casillero (tanto en Windows como en * nix / esxi) elige la estrategia más óptima (en términos de velocidad / seguridad) para procesar archivos.
- -SmartPattern: cifrado de N megabytes en pasos porcentuales. De forma predeterminada, cifra 10 megabytes cada 10% del archivo a partir del encabezado. El modo más óptimo en la relación velocidad / fuerza criptográfica.
2 algoritmos de cifrado:
- -ChaCha20
- -AES
ALPHV BlackCat también se puede configurar con credenciales de dominio que se pueden utilizar para difundir el ransomware y cifrar otros dispositivos en la red. El ejecutable luego extraerá PSExec a la carpeta% Temp% y lo usará para copiar el ransomware a otros dispositivos en la red y ejecutarlo para encriptar la máquina remota de Windows.
Al iniciar el ransomware, el afiliado puede usar una interfaz de usuario basada en consola que le permite monitorear la progresión del ataque. En la imagen a continuación, puede ver esta interfaz mostrada mientras BleepingComputer cifró un dispositivo de prueba usando un ejecutable modificado para agregar la extensión
Los sistemas operativos en los que los actores de amenazas supuestamente probaron su ransomware se incluyen a continuación:
- Toda la línea de Windows desde 7 y superior (probado en 7, 8.1, 10, 11; 2008r2, 2012, 2016, 2019, 2022); XP y 2003 se pueden cifrar a través de SMB.
- ESXI (probado en 5.5, 6.5, 7.0.2u)
- Debian (probado en 7, 8, 9);
- Ubuntu (probado en 18.04, 20.04)
- ReadyNAS, Synology
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.