Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
930
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
julio
(Total:
115
)
- IPtables: el firewall de Linux, funcionamiento y e...
- El estado del ransomware en el sector educativo
- Extensión de Google Chrome capaz de robar y espiar...
- Detectadas nuevas apps maliciosas en Google Play d...
- Elon Musk irá a juicio el próximo 17 de octubre tr...
- Falso sitio de "Have I Been Pwned" para robar cred...
- Proteger correctamente la seguridad de una Red WiFi
- Hackean la calefacción de los asientos de los BMW
- Estados Unidos ofrece 10 millones dólares por info...
- Pasos a seguir si un PC se ha infectado por un ran...
- Funciones avanzadas y trucos VLC Media Player
- Rusia compite con China para endurecer la censura ...
- Filtrado código fuente del malware roba billeteras...
- El proyecto No More Ransom cumple 6 años
- Grupo de ransomware LockBit hackea la Agencia Trib...
- Una mujer se entera que tiene un tumor mortal grac...
- Encuentran un Rootkit chino llamado CosmicStrand e...
- Hackear ordenadores mediante cable SATA
- Vulnerabilidad crítica en tiendas PrestaShop explo...
- Autoservicio de McDonald's en Australia todavía us...
- Vulnerabilidad crítica en el gestor de contenidos ...
- A la venta en foro de internet los datos privados ...
- FBI determinó que Huawei podría interrumpir las co...
- Google despide al ingeniero que dijo que la IA ten...
- Un robot rompe, sin querer, el dedo a un niño de s...
- Mejores gestores de descargas para Windows
- Apple llega a un acuerdo pagando 50 millones dólar...
- Elon Musk vendió en secreto los Bitcoin de Tesla e...
- T-Mobile acuerda pagar 350 millones $ a sus client...
- De Mandrake a Mandriva: un paseo por la historia
- El FBI recupera 500 mil dólares de pagos en cripto...
- Expuestos los datos (e-mail y teléfono) de 5,4 mil...
- Windows 11 bloquea por defecto los ataques de fuer...
- Software espionaje de Candiru utilizó un reciente ...
- Encuentran usuario y contraseña incrustado por def...
- En Estados Unidos hackean surtidores para robar ga...
- Google presenta el Pixel 6a por 459 €
- Nintendo advierte de jugar a la Switch con mucho c...
- Minecraft prohíbe los NFT y la tecnología blockchain
- Amazon demanda a 10.000 administradores de grupos ...
- Calavera de Terminator T-800 con IA gracias a una ...
- Detenidas 25 personas por estafar medio millón de ...
- Supuesta app de Android ‘pro-Ucrania’ para realiza...
- Anatomía del ataque de ransomware Conti al gobiern...
- La ola de calor en Reino Unido es tan fuerte que p...
- Modus operandi del ransomware BlackCat
- La red de mensajería Matrix ya cuenta con más de 6...
- Sistema de verificación de SMS de Google
- Vulnerabilidad en plugin WPBakery para WordPress e...
- Albania sufre un ciberataque que bloquea sus servi...
- Rusia multa a Google con 358 millones dólares por ...
- Elon Musk asegura que sus coches eléctricos Tesla ...
- Kalina: el láser ruso que deja ciegos a los satéli...
- Estafados 8 millones de euros a Ayuntamientos , Ho...
- Diferencia entre discos y unidades: NVMe, SATA, M....
- Navegador Tor 11.5 ahora evita la censura en Inter...
- ¿Qué es el UASP o USB attached SCSI?
- Pasos a seguir para recuperar una cuenta de Netfli...
- Ex ingeniero de la CIA condenado por filtrar secre...
- Nuevo malware de Android en la Google Play instala...
- Tras 7 años, resucita el mayor tracker de Torrents...
- El estado de Teams, una herramienta de espionaje a...
- Microsoft advierte de una campaña masiva de Phishi...
- La presidenta del Banco Central Europeo fue el obj...
- Robo millonario a Axie Infinity comenzó con una fa...
- La cadena de hoteles Marriott es hackeada por sext...
- Arrestado por estafar mil millones dólares en hard...
- China está censurando las noticias del robo de la ...
- Bandai Namco confirma ser víctima de un ataque del...
- Facebook bombardea a los enfermos de cáncer con pu...
- Un juez de menores prohíbe hacer un cursillo de in...
- Detenido en Barcelona un falso representante de Ga...
- BMW y el uso abusivo del software como servicio
- Guardia Civil España detiene la red que vació las ...
- Presentan el teléfono Nothing Phone 1
- Vídeos falsos de tenistas para descargar malware y...
- Windows Autopatch ya está disponible
- Calibre 6.0: la navaja suiza de libros electrónico...
- Hackean coches Honda: pueden abrirlos y arrancarlo...
- App's para Android de la Google Play Store con mal...
- Cables SATA: tipos, diferencias y velocidades
- El ISP francés La Poste Mobile víctima del ransomw...
- Snapchat contrata al jefe de la inteligencia de EEUU
- Italia multa a Xiaomi con 3,2 millones por violar ...
- PyPI comienza a exigir 2FA en sus proyectos críticos
- Microsoft revierte bloqueo por defecto de macros e...
- Sigue estancada la compra de Twitter por parte de ...
- Microsoft Pluton limita por hardware el software q...
- Hackean las cuentas de Twitter y YouTube del Ejérc...
- Nuevo grupo de ransomware: RedAlert ataca servidor...
- IA en China permite leer la mente de miembros del ...
- Penas de hasta 1 año de prisión en Japón para quié...
- Cisco Packet Tracer 8
- Black Basta es un nuevo y peligroso grupo de ranso...
- ¿Una ganga en internet? Cae una red que ha estafad...
- Demandan a TikTok después de que dos niñas más mue...
- Meta demanda a una empresa por robar 350.000 perfi...
- Modo Aislamiento, la respuesta de Apple al espiona...
- El tribunal británico demanda a Apple por 1.800 mi...
- Drones submarinos para llevar 200kg de droga de Ma...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
IPtables: el firewall de Linux, funcionamiento y ejemplos reglas
iptables es el firewall que se utiliza en sistemas operativos basados en Linux. Aunque en los últimos años tenemos instalado de forma predeterminada nftables, aún se puede utilizar la sintaxis de iptables para configurar el cortafuegos en nuestro sistema operativo, como Debian, Ubuntu e incluso el firewall del router si está basado en Linux.
El estado del ransomware en el sector educativo
El estado del ransomware en el sector educativo 2022, un revelador informe basado en el estudio anual sobre las experiencias reales de ransomware de las personas que trabajan en primera línea de TI. En total, 730 profesionales de TI del sector educativo que trabajan en empresas de tamaño medio (100-5.000 empleados) en 31 países participaron en la investigación de este año.
Extensión de Google Chrome capaz de robar y espiar correos electrónicos de Gmail
Una extensión maliciosa que se instala en Google Chrome de un grupo denominado como Kimsuky está utilizando este método con una extensión de navegador maliciosa que se encarga de robar los correos electrónicos de los usuarios de Google Chrome o Edge. En concreto una vez instalada capacita a estos atacantes a leer nuestros mensajes webmail.
Detectadas nuevas apps maliciosas en Google Play de Android
La seguridad de las tiendas de aplicaciones no es perfecta, sea cual sea su dueño. Pese a que la Play Store en los últimos años ha mejorado sustancialmente con la incorporación de diferentes filtros, a veces terminan colándose aplicaciones maliciosas. Y esto es exactamente lo que está ocurriendo actualmente, aunque gracias a los diferentes barridos de seguridad se pueden llegar a identificar.
Elon Musk irá a juicio el próximo 17 de octubre tras la demanda de Twitter
La batalla legal entre Elon Musk y Twitter ya lleva unos cuantos movimientos por parte de ambos lados. Todo empezó cuando Musk decidió comprar la red social por 44.000 millones de dólares, una cifra muy alta para el valor de sus acciones. Tras esto, Twitter fue acusada de tener demasiados bots, razón que usó Elon Musk para cancelar el acuerdo de compra de Twitter. Ahora, Twitter ha fijado la fecha del juicio en la que buscará obligarle a finalizar la adquisición, que tendrá lugar del 17 al 21 de octubre.
Falso sitio de "Have I Been Pwned" para robar credenciales de usuarios
Proteger correctamente la seguridad de una Red WiFi
Para obtener la mejor seguridad, rendimiento y confiabilidad, recomendamos esta configuración para routers Wi-Fi, ya que vemos que todavía hay gente que cree erróneamente que el filtrado MAC o ocultar el SSID (Nombre) de la Red sirve para algo. Por último recomendamos el uso de una VPN gratuita tipo WARP para conectarnos a una red Wireless pública.
Hackean la calefacción de los asientos de los BMW
Quizás recuerdes que hace un par de semanas hablamos de que BMW había optado por el modelo de servicio para la calefacción de los asientos de sus coches. Un modelo que, aunque justificado por la compañía como una medida de flexibilidad, personalmente me parece una tomadura de pelo. Cobrar una función como un servicio es algo que llevamos ya tiempo viendo, desgraciadamente, en el mundo del software y especialmente de los juegos, y parece que otros sectores han aprendido la lección.
Estados Unidos ofrece 10 millones dólares por información sobre actores amenazas Norcoreanos
Pasos a seguir si un PC se ha infectado por un ransomware
El ransomware impide a los usuarios acceder a su sistema o archivos digitales, ya que los ficheros han sido cifrados y exige el pago de un rescate para recuperarlos y puede infectar un ordenador de muchas formas. Normalmente las víctimas son empresas, pero también hay variantes de ransomware dirigidas usuarios incautos.
Funciones avanzadas y trucos VLC Media Player
(VideoLan) VLC Media Player es un reproductor multimedia muy liviano, multiplataforma (Windows, Mac OS X, Linux, Android, iOS, etc) que permite reproducir cualquier vídeo gracias a la librería integrada ffmpeg (compatible con MPEG-2, DivX, H.264, MKV, WebM, WMV, MP3, etc). Pero no sólo permite reproducir, también permite convertir, guardar vídeos y otras funciones avanzadas.
Rusia compite con China para endurecer la censura en Internet
Filtrado código fuente del malware roba billeteras de criptomonedas llamado Luca
Para resumir, el malware es capaz de atacar múltiples navegadores basados en Chromium. Pero no es todo, también puede hacerlo con aplicaciones de mensajería, wallets de criptomonedas, aplicaciones de juegos y, además, recientemente ha sumado la capacidad de robar archivos de sus víctimas. Un sistema bastante versátil, y que demuestra las capacidades de su lenguaje de programación.
El proyecto No More Ransom cumple 6 años
Un ransomware, o 'secuestro de datos' en español, es una clase de malware dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y, que previamente ha exfiltrado (robado) y a cambio de eliminar estas restricciones y además de no publicar o vender los datos robados, solicita un rescate económico en criptomonedas.
Grupo de ransomware LockBit hackea la Agencia Tributaria Italiana
El prolífico grupo de ransomware LockBit sigue haciendo de las suyas y no en víctimas pequeñas, precisamente. Uno de sus últimos ataques ha sido exittoso contra la Agencia Tributaria Italiana. En su página de la dark web la pandilla de cibercriminales afirma haberse hecho con 100GB de datos de la institución pública que incluirían documentos internos, escaneos, informes financieros y contratos.
Una mujer se entera que tiene un tumor mortal gracias a su reloj inteligente
Encuentran un Rootkit chino llamado CosmicStrand en la BIOS/UEFI de placas base Gigabyte y Asus
Investigadores de seguridad de Kaspersky han analizado un rootkit de firmware UEFI que parece apuntar a modelos específicos de placas base de Gigabyte y Asus. Apodado CosmicStrand y probablemente desarrollado por un actor de amenazas desconocido, de habla china, el rootkit se encontró ubicado en las imágenes de firmware de las placas base Gigabyte y Asus que usan el chipset H81, esto se refiere al hardware antiguo entre 2013 y 2015 que en su mayoría está descontinuado en la actualidad.
Hackear ordenadores mediante cable SATA
El cable SATA (Serial Advanced Technology Attachment), es el elemento que une físicamente la placa base con los dispositivos de almacenamiento. Este lo vamos a encontrar muy fácilmente si abrimos nuestra torre PC y sirvieron para mejorar la velocidad y la capacidad de transmisión de datos respecto a los conectores que se utilizaban antes. Este tipo de hackeo surge de la necesidad de robo de datos muy protegidos que pertenecen a sistemas o redes con protección aérea, que están aislados de cualquier conexión con el resto del mundo (ni Internet, ni Bluetooth). El ataque bautizado como SATAn convierte el cable de la unidad en una antena que permite robar datos.
Vulnerabilidad crítica en tiendas PrestaShop explotada activamente
Autoservicio de McDonald's en Australia todavía usan Windows 7
La historia de Geoff Huntley con las máquinas de McDonald's en Australia es bastante curiosa (que por cierto es el mismo usuario que creó la web 'The NFT Bay' como parodia). Y es que según comenta, estas máquinas ejecutan Windows 7, y desde su panel táctil, y con algo de maña, es posible ejecutar cualquier aplicación, y algo todavía más peligroso: inyectar código malicioso.
Vulnerabilidad crítica en el gestor de contenidos Drupal
La vulnerabilidad CVE-2022-25277 afecta a Drupal 9.3 y 9.4 en servidores web Apache y puede conducir a la ejecución remota de código mediante archivos .htaccess
A la venta en foro de internet los datos privados de 8 millones de Españoles
El ciberdelincuente pide 5.000 dólares por su captura, que incluye información personal de gran parte de los ciudadanos de España. El mensaje ha sido publicado, de nuevo, en el infame foro de Breach Forums (sucesor de Raid Forums). En la muestra de datos se incluyen el registro de 67 ciudadanos.
FBI determinó que Huawei podría interrumpir las comunicaciones del arsenal nuclear de EE.UU.
El FBI piensa que Huawei habría podido interferir en el uso del arsenal nuclear de EE.UU. a través de torres de telefonía .El uso de tecnología de Huawei en lugares cercanos a bases militares podría llegar a poner en peligro las órdenes de uso de armas nucleares de Estados Unidos… desde el propio suelo norteamericano.
Google despide al ingeniero que dijo que la IA tenía sentimientos
Google ha despedido al ingeniero Blake Lemoine, que se encontraba de baja forzosa con sueldo desde junio pasado tras afirmar que un programa de inteligencia artificial (IA) de la compañía era capaz de tener sentimientos, informó el diario The New York Times. Niegan que LaMDA de Google haya cobrado consciencia propia. Google había suspendido al ingeniero alegando que había violado la política de confidencialidad de la compañía.
Apple llega a un acuerdo pagando 50 millones dólares por los teclados MacBook defectuosos
El año pasado se puso en marcha una demanda colectiva contra Apple en Estados Unidos por el teclado mariposa, y ahora sabemos por MacRumors que Apple finalmente ha llegado a un acuerdo con los demandantes, con indemnizaciones que podrán llegar hasta los 400 dólares
Elon Musk vendió en secreto los Bitcoin de Tesla en cuanto se desplomó su valor
T-Mobile acuerda pagar 350 millones $ a sus clientes tras demanda colectiva por violación de datos
De Mandrake a Mandriva: un paseo por la historia
Mandrake o Mandriva Linux fue una distribución Linux publicada por la compañía francesa Mandriva. Tras más un lustro de caída la compañía francesa tiró la toalla definitivamente en 2015. Mandriva no nació, sino que se rehizo a partir de la fusión de los proyectos Mandrake, todo un referente de GNU/Linux, y la brasileña Conectiva. Una historia de tiempos muy pasados. Así surgió Mandriva y la distrubución homónima, en su momento una de las grandes, más accesibles y con una comunidad muy potente.
El FBI recupera 500 mil dólares de pagos en criptomonedas de ransomware norcoreano
El Departamento de Justicia de EE. UU. (DoJ) anunciaó la incautación de $ 500,000 en Bitcoin de piratas informáticos norcoreanos que extorsionaron pagos digitales de varias organizaciones mediante el uso de una nueva cepa de ransomware conocida como Maui. Un hospital que fue atacado el año pasado avisó al FBI y este siguió la pista, lo que ha facilitado su paralización y la recuperación del dinero.
Expuestos los datos (e-mail y teléfono) de 5,4 millones de cuentas de Twitter
Un actor de amenazas explotó una vulnerabilidad verificada de Twitter de enero para obtener datos de cuentas supuestamente de 5,4 millones de usuarios. Si bien Twitter corrigió la vulnerabilidad entonces, la base de datos supuestamente adquirida a partir de este exploit ahora se vende en el popular foro de Breach Forums (sucesor del infame foro Raid Forums). Por suerte los datos filtrados no incluyen la contraseña, con lo que no es necesaria cambiarla. Los datos filtrados privados son el e-mail y el teléfono.
Windows 11 bloquea por defecto los ataques de fuerza bruta al escritorio remoto (RDP)
Los ataques de fuerza bruta al escritorio remoto de Windows siguen siendo una técnica muy común para infecciones de ransomware.
Software espionaje de Candiru utilizó un reciente 0-day en Google Chrome para espiar periodistas
Encuentran usuario y contraseña incrustado por defecto en Atlassian Confluence
Atlassian ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades de gravedad crítica en sus productos, los cuales podrían explotarse para provocar una omisión de autenticación o secuencias de comandos entre sitios y tomar el control de los sistemas afectados. Usuario con contraseña "disabled1system1user6708". Cagada épica de la empresa Australiana, incorporando en todas sus instalaciones un usuario y contraseña por defecto. It's not a bug it's a feature. Atlassian Confluence viene con BackDoor incluido.
En Estados Unidos hackean surtidores para robar gasolina
La inflación ha hecho que los precios de la gasolina estén por las nubes y es posible que esta situación vaya a peor en los próximos meses. Este problema está llevando a que algunos ciberdelincuentes tiren de picaresca para conseguir este 'oro líquido' de manera más barata o incluso gratuita. Para lograrlo instalan dispositivos caseros para obtener más combustible y comprar mandos para control remoto.
Google presenta el Pixel 6a por 459 €
Google ha anunciado el lanzamiento del Pixel 6a, el último teléfono móvil que el gigante de Internet ha producido bajo marca propia y que ya está disponible para reservar en la Google Store y el canal minorista. El Google Pixel 6a es el primer intento de Google de atacar la gama media de Android con un terminal excepcionalmente bien equilibrado.
Nintendo advierte de jugar a la Switch con mucho calor se puede apagar automáticamente
La ola de calor que están viviendo actualmente España y otros tantos países del mundo está rompiendo todos los récords y está sentando un precedente sobre un futuro muy negro. Ha llegado a un punto en el que los fabricantes de dispositivos electrónicos están comenzando a advertir sobre los riesgos que implica usarlos en lugares de altas temperaturas .La compañía Nintendo advierte que un uso prolongado durante temperaturas de más de 35 grados centígrados puede provocar "quemaduras de baja temperatura".
Minecraft prohíbe los NFT y la tecnología blockchain
Mojang Studios, una compañía integrada en Xbox Game Studios, ha comunicado que prohíbe dentro del cliente de Minecraft el uso NFT y la tecnología blockchain. Minecraft es uno de los juegos más vendidos de la historia y su popularidad no ha hecho más que crecer con el paso de los años gracias a su apuesta sandbox de mundo abierto y un flujo constante de actualizaciones con nuevo contenido.
Amazon demanda a 10.000 administradores de grupos de Facebook por ofrecer reseñas falsas a cambio de dinero
Calavera de Terminator T-800 con IA gracias a una Raspberry Pi 4
¿Cómo funciona exactamente la IA de este Terminator? Pues bien. Gracias a la inclusión de una Adafruit BrainCraft HAT, Darby ha logrado llevar una IA simple a su modelo. Este gadget cuenta con toda la tecnología necesaria para empapar de inteligencia a una Raspberry Pi fácilmente, y es lo que ha mostrado el youtuber en su vídeo.
Detenidas 25 personas por estafar medio millón de euros a Amazon
La Policía Española detiene a 25 jóvenes - de entre 20 y 35 años por estafar medio millón de euros a Amazon con la devolución de pedidos. Detenido al "míster Toledo", al que se le acusa de pertenecer a una red de estafadores que compraban y devolvían productos falsos de Amazon. Así era el modus operandi de la red criminal que lideraba junto a su hermano gemelo
Anatomía del ataque de ransomware Conti al gobierno de Costa Rica
El 8 de mayo de 2022, el nuevo presidente de Costa Rica, Rodrigo Chaves Robles, decretó estado de emergencia nacional por ciberataques, calificándolos como un acto de terrorismo. Días después, en conferencia de prensa, afirmó que el país estaba en estado de guerra, y que había indicios de que desde dentro de Costa Rica ayudaban al grupo de ransomware Conti, a quienes llamó "traidores" y "filibusteros".
La ola de calor en Reino Unido es tan fuerte que provoca fallos en Google y Oracle
Modus operandi del ransomware BlackCat
El grupo de ransomware que ataca a grandes organizaciones con un malware llamado BlackCat ha seguido un patrón constante en los últimos meses. Los actores de la amenaza irrumpen en las redes empresariales aprovechando las vulnerabilidades de los dispositivos firewall/VPN sin parches o anticuados, y luego pivotan hacia los sistemas internos después de establecer un punto de apoyo desde el firewall.
La red de mensajería Matrix ya cuenta con más de 60 millones de usuarios
La red abierta Matrix sirve para comunicación descentralizada ha anunciado un crecimiento récord del 79 % en los últimos 12 meses, y ahora cuenta con más de 60 millones de usuarios. Un hito importante para un proyecto impulsado por un pequeño equipo de desarrolladores y voluntarios que trabajan para brindar una alternativa segura y privada a las opciones modernas de mensajería y colaboración.
Sistema de verificación de SMS de Google
Cada vez son más los intentos de estafa que podemos ver en Internet utilizando el phishing, o un derivado de este que se conoce como smishing. En ocasiones es muy complicado diferenciar cuando estamos ante uno de estos intentos, pero gracias a un nuevo sistema de Google lo tendremos mucho más sencillo a partir de ahora.
Vulnerabilidad en plugin WPBakery para WordPress explotado activamente
Albania sufre un ciberataque que bloquea sus servicios online
Albania ha experimentado un potente ciberataque que ha apuntado contra activos digitales de sus instituciones y organismos públicos. La Agencia Nacional para la Sociedad de la Información del país
(AKSHI) ha sido quien lo ha anunciado. Este organismo, del que dependen
muchos servicios, ha comunicado como sus principales servidores estaban
caídos.