Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
julio
(Total:
115
)
-
IPtables: el firewall de Linux, funcionamiento y e...
-
El estado del ransomware en el sector educativo
-
Extensión de Google Chrome capaz de robar y espiar...
-
Detectadas nuevas apps maliciosas en Google Play d...
-
Elon Musk irá a juicio el próximo 17 de octubre tr...
-
Falso sitio de "Have I Been Pwned" para robar cred...
-
Proteger correctamente la seguridad de una Red WiFi
-
Hackean la calefacción de los asientos de los BMW
-
Estados Unidos ofrece 10 millones dólares por info...
-
Pasos a seguir si un PC se ha infectado por un ran...
-
Funciones avanzadas y trucos VLC Media Player
-
Rusia compite con China para endurecer la censura ...
-
Filtrado código fuente del malware roba billeteras...
-
El proyecto No More Ransom cumple 6 años
-
Grupo de ransomware LockBit hackea la Agencia Trib...
-
Una mujer se entera que tiene un tumor mortal grac...
-
Encuentran un Rootkit chino llamado CosmicStrand e...
-
Hackear ordenadores mediante cable SATA
-
Vulnerabilidad crítica en tiendas PrestaShop explo...
-
Autoservicio de McDonald's en Australia todavía us...
-
Vulnerabilidad crítica en el gestor de contenidos ...
-
A la venta en foro de internet los datos privados ...
-
FBI determinó que Huawei podría interrumpir las co...
-
Google despide al ingeniero que dijo que la IA ten...
-
Un robot rompe, sin querer, el dedo a un niño de s...
-
Mejores gestores de descargas para Windows
-
Apple llega a un acuerdo pagando 50 millones dólar...
-
Elon Musk vendió en secreto los Bitcoin de Tesla e...
-
T-Mobile acuerda pagar 350 millones $ a sus client...
-
De Mandrake a Mandriva: un paseo por la historia
-
El FBI recupera 500 mil dólares de pagos en cripto...
-
Expuestos los datos (e-mail y teléfono) de 5,4 mil...
-
Windows 11 bloquea por defecto los ataques de fuer...
-
Software espionaje de Candiru utilizó un reciente ...
-
Encuentran usuario y contraseña incrustado por def...
-
En Estados Unidos hackean surtidores para robar ga...
-
Google presenta el Pixel 6a por 459 €
-
Nintendo advierte de jugar a la Switch con mucho c...
-
Minecraft prohíbe los NFT y la tecnología blockchain
-
Amazon demanda a 10.000 administradores de grupos ...
-
Calavera de Terminator T-800 con IA gracias a una ...
-
Detenidas 25 personas por estafar medio millón de ...
-
Supuesta app de Android ‘pro-Ucrania’ para realiza...
-
Anatomía del ataque de ransomware Conti al gobiern...
-
La ola de calor en Reino Unido es tan fuerte que p...
-
Modus operandi del ransomware BlackCat
-
La red de mensajería Matrix ya cuenta con más de 6...
-
Sistema de verificación de SMS de Google
-
Vulnerabilidad en plugin WPBakery para WordPress e...
-
Albania sufre un ciberataque que bloquea sus servi...
-
Rusia multa a Google con 358 millones dólares por ...
-
Elon Musk asegura que sus coches eléctricos Tesla ...
-
Kalina: el láser ruso que deja ciegos a los satéli...
-
Estafados 8 millones de euros a Ayuntamientos , Ho...
-
Diferencia entre discos y unidades: NVMe, SATA, M....
-
Navegador Tor 11.5 ahora evita la censura en Inter...
-
¿Qué es el UASP o USB attached SCSI?
-
Pasos a seguir para recuperar una cuenta de Netfli...
-
Ex ingeniero de la CIA condenado por filtrar secre...
-
Nuevo malware de Android en la Google Play instala...
-
Tras 7 años, resucita el mayor tracker de Torrents...
-
El estado de Teams, una herramienta de espionaje a...
-
Microsoft advierte de una campaña masiva de Phishi...
-
La presidenta del Banco Central Europeo fue el obj...
-
Robo millonario a Axie Infinity comenzó con una fa...
-
La cadena de hoteles Marriott es hackeada por sext...
-
Arrestado por estafar mil millones dólares en hard...
-
China está censurando las noticias del robo de la ...
-
Bandai Namco confirma ser víctima de un ataque del...
-
Facebook bombardea a los enfermos de cáncer con pu...
-
Un juez de menores prohíbe hacer un cursillo de in...
-
Detenido en Barcelona un falso representante de Ga...
-
BMW y el uso abusivo del software como servicio
-
Guardia Civil España detiene la red que vació las ...
-
Presentan el teléfono Nothing Phone 1
-
Vídeos falsos de tenistas para descargar malware y...
-
Windows Autopatch ya está disponible
-
Calibre 6.0: la navaja suiza de libros electrónico...
-
Hackean coches Honda: pueden abrirlos y arrancarlo...
-
App's para Android de la Google Play Store con mal...
-
Cables SATA: tipos, diferencias y velocidades
-
El ISP francés La Poste Mobile víctima del ransomw...
-
Snapchat contrata al jefe de la inteligencia de EEUU
-
Italia multa a Xiaomi con 3,2 millones por violar ...
-
PyPI comienza a exigir 2FA en sus proyectos críticos
-
Microsoft revierte bloqueo por defecto de macros e...
-
Sigue estancada la compra de Twitter por parte de ...
-
Microsoft Pluton limita por hardware el software q...
-
Hackean las cuentas de Twitter y YouTube del Ejérc...
-
Nuevo grupo de ransomware: RedAlert ataca servidor...
-
IA en China permite leer la mente de miembros del ...
-
Penas de hasta 1 año de prisión en Japón para quié...
-
Cisco Packet Tracer 8
-
Black Basta es un nuevo y peligroso grupo de ranso...
-
¿Una ganga en internet? Cae una red que ha estafad...
-
Demandan a TikTok después de que dos niñas más mue...
-
Meta demanda a una empresa por robar 350.000 perfi...
-
Modo Aislamiento, la respuesta de Apple al espiona...
-
El tribunal británico demanda a Apple por 1.800 mi...
-
Drones submarinos para llevar 200kg de droga de Ma...
-
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre... -
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Software espionaje de Candiru utilizó un reciente 0-day en Google Chrome para espiar periodistas
Una serie de ciberataques contra usuarios periodistas utilizando un 'vulnerabilidad de día cero' en el navegador Google Chrome (bautizada como CVE-2022-2294) que no requiere de ninguna intervención del usuario, simplemente hacer clic en el enlace, ni descargar nada.
Vulnerabilidad en Chrome utilizada para infectar a periodistas
Se descubrió que el proveedor israelí de spyware Candiru usaba una vulnerabilidad de día cero en Google Chrome para espiar a periodistas y otras personas de alto interés en el Medio Oriente con el spyware 'DevilsTongue'.
La falla rastreada como CVE-2022-2294 es un desbordamiento de búfer de alta gravedad en WebRTC que, si se explota con éxito, puede conducir a la ejecución de código en el dispositivo de destino.
Cuando Google parchó el día cero el 4 de julio, reveló que la falla estaba bajo explotación activa, pero no proporcionó más detalles.
En un informe los investigadores de amenazas de Avast, que descubrieron la vulnerabilidad y la informaron a Google, revelan que la descubrieron después de investigar los ataques de spyware en sus clientes.
- Según Avast, Candiru comenzó a explotar CVE-2022-2294 en marzo de 2022 y se dirigió a usuarios de Líbano, Turquía, Yemen y Palestina.
"La información recopilada incluye el idioma de la víctima, la zona horaria, la información de la pantalla, el tipo de dispositivo, los complementos del navegador, la referencia, la memoria del dispositivo, la funcionalidad de las cookies y más", explica el informe de Avast.
En el caso de Líbano, el día cero permitió a los actores lograr la ejecución de shellcode dentro de un proceso de representación y se encadenó aún más con una falla de escape de sandbox que Avast no pudo recuperar para el análisis.
Debido a que la falla se ubicó en WebRTC, también afectó al navegador Safari de Apple. Sin embargo, el exploit visto por Avast solo funcionó en Windows.
Dado que Google se ha apresurado a parchear la vulnerabilidad, para salvaguardar nuestro equipo bastará con mantener actualizado nuestro navegador Chrome. La mayoría de los otros navegadores basados en Chromium han liberado ya, también, dicha actualización.
Pero además de la existencia de la vulnerabilidad, en Avast están seguros de haber identificado quién estaba explotando esta vulnerabilidad ahora desconocida.
Otro caso similar al famoso 'Pegasus'
Según afirma la compañía, el equipo de Avast Threat Intelligence ha podido rastrear el origen de los ataques hasta un spyware desarrollado en Israel, descubriendo que, entre los objetivos de dichos ataques, se encontraban varios periodistas del Líbano, así como otros usuarios de Turquía, Yemen y Palestina.
Concretamente, los miembros de dicho equipo atribuyen, basándose en el malware y las tácticas utilizadas para llevar a cabo el ciberataque, al proveedor de software espía Candiru (con sede en Tel Aviv), conocido por vender software de espionaje a clientes gubernamentales… y al que Microsoft ya sorprendió vigilando a usuarios españoles el año pasado a través de su software Sourgum.
Este ataque permite, en primer lugar, obtener un perfil del navegador web de la víctima, basándose en la recopilación de medio centenar de factores: idioma de la víctima, la zona horaria, tipo de dispositivo, los plug-ins instalados en el navegador, la ubicación de referencia, la memoria del dispositivo, la funcionalidad de las cookies, etcétera.
DevilsTongue
Una vez que dicha información obra en manos de los atacantes, y si ésta indica que el objetivo es lo que los atacantes estaban buscando, se envía un exploit mediante canal cifrado para aprovechar la vulnerabilidad de día cero a través de un software conocido como DevilsTongue ('lengua de diablo').
Una vez que se ejecuta en el equipo de la víctima, DevilsTongue, un avanzado software espía, que intenta escalar sus privilegios para obtener acceso completo al dispositivo de la víctima, grabando a través de la cámara web y el micrófono, registrando las pulsaciones de su teclado, filtrando sus mensajes, accediendo al historial de navegación, las contraseñas o la geolocalización, etc.
Jan Vojtěšek, investigador de malware de Avast, ha declarado que
"En el Líbano, los atacantes parecen haber comprometido el sitio web utilizado por los empleados de una agencia de noticias. No podemos decir con seguridad lo que los atacantes podrían estar buscando, sin embargo, a menudo la razón por la que los atacantes van tras los periodistas es para espiarlos y conocer las historias en las que están trabajando de forma directa, o para llegar a sus fuentes y reunir información comprometedora y datos sensibles que compartieron con la prensa".
Candiru
Candiru es una empresa con sede en Israel que vende software espía exclusivamente a los gobiernos. Literalmente unos ciber mercenarios espías a sueldo del mejor postor. Sus servicios consisten en una batería de software espías que puede ser usado en todo tipo de dispositivos: iPhone, Android, Mac, PC y cuentas en la nube. En septiembre de 2020 una demanda de un empleado de Candiru contra su compañía reveló algunas operaciones por un valor de 30 millones de dólares. y que entre sus clientes se encontraban países en Europa, de la ex Unión Soviética, el Golfo Pérsico, Asia y América Latina. Concretamente en 2019 en una presentación se mencionaban países como Arabia Saudí, Qatar, Singapur o Uzbekistán.
Algunas cosas del portfolio de Candiru fueron reveladas en una oferta de sus servicios filtrada en The Maker: 16 millones de euros por infectar un número ilimitado de dispositivos solo monitorizando diez de ellos simultáneamente. Y con incrementos de 1,5 millones para poder ver 15 dispositivos a la vez, o de 5,5 millones para acceder a 25.
Fuentes:
https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/
https://www.newtral.es/que-es-candiru-zero-day-armas-ciberneticas/20210719/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.