Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
-
Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
-
Guía de de compra cable HDMI
-
Vulnerabilidades de alta gravedad en servidor nomb...
-
Actualización de seguridad crítica para WhatsApp e...
-
Roban 160 millones de dólares de la agencia de cri...
-
La policía de Londres detiene a Arion, joven autis...
-
Rusia amenaza con ciberataques a infraestructuras ...
-
Proton Drive, la nueva nube privada de Proton
-
Grupo Guacamaya filtra 366 GB de correos electróni...
-
Google Fotos estropea fotos antiguas almacenadas e...
-
Putin otorga la ciudadanía rusa a Edward Snowden
-
Rusia cambia Windows por Linux en todas las admini...
-
"Empleado" enfadado filtra el cifrador del ransomw...
-
Hackean el sistema de soporte al cliente de empres...
-
Policía Nacional España usará el software israelí ...
-
Estudio demuestra que el botón 'No me gusta' de Yo...
-
nVidia presenta oficialmente las nuevas gráficas G...
-
Multa de 35M$ para Morgan Stanley por subastar dis...
-
Una pareja de Vietnam acabó hackeando una de las m...
-
Alertan de nuevos ataques PsExec usando SMB en el ...
-
Navegadores Chrome y Edge envían a la nube lo que ...
-
La empresa de tecnología financiera Revolut tambié...
-
Hackean RockStar y roban el código fuente de GTA V...
-
Grave vulnerabilidad en el complemento premium WPG...
-
Ladybird, un nuevo navegador web de código abierto...
-
Adobe compra la empresa de software de diseño Figm...
-
Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
-
Adiós al minado de Ethereum con GPU's de tarjetas ...
-
DDoS: Mitigando denegación de servicio con IPtables
-
HP pagará hasta 96€ si tienes una de estas impreso...
-
Uber es hackeada por un joven de 18 años por diver...
-
La Policía Española desarticula una banda de phish...
-
Se confirma que los SSD ya son más fiables que los...
-
Ataques de ransomware utilizan como vector de ataq...
-
Grupos de ransomware de Irán utilizan el cifrado B...
-
Europa confirma la multa histórica a Google de 4.1...
-
Diferentes técnicas de cifrado de archivos utiliza...
-
Alerta de ataques Phishing contra cuentas Steam us...
-
Utilizan una Raspberry Pi 4 para detectar la activ...
-
Siguen aprovechando el permiso de accesibilidad pa...
-
Apple publica de nuevo actualizaciones de emergenc...
-
Un malware para Linux secuestra dispositivos IoT p...
-
nmap, el escáner de puertos más popular, cumple 25...
-
Comprometidos 200 mil usuarios de TheNorthFace que...
-
El jefe de una empresa china de gaming es un robot...
-
Albania expulsa a diplomáticos iraníes tras el cib...
-
Venden documentos clasificados de la OTAN robados ...
-
Estados Unidos incauta 30 millones dólares en crip...
-
El sistema de vigilancia a gran escala de la UE po...
-
Routers D-Link afectados por una variante de la Mi...
-
Nueva nomenclatura de AMD para portátiles con CPU ...
-
Grave vulnerabilidad en varios modelos NAS de Zyxel
-
Apple presenta oficialmente el iPhone 14 y los nue...
-
La cadena de hoteles InterContinental víctima de u...
-
Ucranianos usaron perfiles falsos de mujeres para ...
-
Los videojuegos más utilizados para infectar con m...
-
Detectada nueva campaña de ransomware DeadBolt en ...
-
El Canon Digital aumentará el precio de los teléfo...
-
Actualizaciones de emergencia de Apple para modelo...
-
Navegadores para Android que respetan la privacidad
-
Multa de 405 millones € a Instagram por violación ...
-
Unión Europea quiere 5 años de actualizaciones And...
-
Hackean TikTok - WeChat y roban los datos de más d...
-
Samsung fue hackeada en julio y robaron datos pers...
-
Un comando equivocado liquidó una compañía de crip...
-
Anonymous provoca un atasco masivo de taxis en Moscú
-
Chile víctima de un ataque de un grupo de ransomware
-
USB 4 promete velocidades de hasta 80 Gbps
-
Se compra un casa por un error de Crypto.com: le d...
-
La Policía de Chicago alerta por robo de coches Hy...
-
Google pagará dinero por encontrar vulnerabilidade...
-
Japón se prepara para abandonar el uso del disquet...
-
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Una pareja de Vietnam acabó hackeando una de las mayores cadenas hoteleras del mundo usando la contraseña Qwerty1234
Se dan a conocer nuevos detalles del hackeo a la cadena hotelera IHG con 200.000 mil empelados en todo el mundo. Una pareja de Vietnam afirmó a la BBC ser la responsable del ataque "por diversión" y que encontraron la contraseña Qwerty1234. IHG (InterContinental Hotels Group) es uno de los mayores grupos hoteleros del mundo, contando con más de 6000 hoteles en aproximadamente un centenar de países.
Hackeo de IHG: pareja 'vengativa' eliminó datos de cadena hotelera "por diversión"
- Los piratas informáticos le dijeron a la BBC que llevaron a cabo un ciberataque destructivo contra el propietario de Holiday Inn, Intercontinental Hotels Group (IHG), "por diversión"
- Al describirse a sí mismos como una pareja de Vietnam, dicen que primero intentaron un ataque de ransomware y luego eliminaron grandes cantidades de datos cuando fueron frustrados.
- Accedieron a las bases de datos de la firma FTSE 100 gracias a una contraseña débil y fácil de encontrar, Qwerty1234.
Los piratas informáticos, que se hacían llamar TeaPea, se pusieron en contacto con la BBC en la aplicación de mensajería cifrada Telegram y proporcionaron capturas de pantalla como prueba de que habían llevado a cabo el ataque.
Las imágenes, que IHG ha confirmado que son genuinas, muestran que obtuvieron acceso a los correos electrónicos internos de Outlook, chats de Microsoft Teams y directorios de servidores de la empresa.
"Originalmente, nuestro ataque se planeó para ser un ransomware, pero el equipo de TI de la empresa siguió aislando los servidores antes de que tuviéramos la oportunidad de implementarlo, por lo que pensamos en tener algo divertido [sic]. En su lugar, hicimos un ataque de limpieza", uno de los piratas informáticos. dijo.
- Un Wiper Attack es una forma de ciberataque que destruye de forma irreversible datos, documentos y archivos.
"El cambio de táctica de los piratas informáticos parece nacer de una frustración vengativa", dijo. "No podían ganar dinero, así que arremetieron, y eso delata absolutamente el hecho de que no estamos hablando de ciberdelincuentes 'profesionales' aquí".
IHG dice que los sistemas orientados al cliente están volviendo a la normalidad, pero que los servicios pueden seguir siendo intermitentes.
Los piratas informáticos no muestran ningún remordimiento por la interrupción que han causado a la empresa y sus clientes.
"En realidad, no nos sentimos culpables. Preferimos tener un trabajo legal aquí en Vietnam, pero el salario promedio es de $300 por mes. Estoy seguro de que nuestro truco no dañará mucho a la empresa".
Los piratas informáticos dicen que no se robaron datos de clientes, pero sí tienen algunos datos corporativos, incluidos registros de correo electrónico.
subtítulo de los medios,
TeaPea dice que obtuvieron acceso a la red interna de TI de IHG al engañar a un empleado para que descargara un software malicioso a través de un archivo adjunto de correo electrónico.
También tenían que omitir un mensaje de aviso de seguridad adicional enviado a los dispositivos de los trabajadores como parte de un sistema de autenticación de dos factores.
- Qwerty1234 es una contraseña popular porque comprende las primeras seis letras y los primeros cuatro números de un teclado en inglés.
Luego, los delincuentes dicen que accedieron a las partes más sensibles del sistema informático de IHG después de encontrar los datos de inicio de sesión de la bóveda de contraseñas interna de la empresa.
La versión digital de tener las llaves de casa debajo del felpudo de la puerta
Sin embargo, una vez logrado eso, el siguiente paso (el acceso a la
'bóveda de contraseñas' interna de IHG) resultó insultantemente
sencillo, tras descubrir que la contraseña de la misma era 'Qwerty1234', posiblemente una de las más frecuentes del mundo (aunque al menos tuvieron el cuidado de mezclar mayúsculas y minúsculas).
"El nombre de usuario y la contraseña de la bóveda estaban disponibles para todos los empleados, por lo que podían verlo 200.000 empleados. Y la contraseña era extremadamente débil",
Sorprendentemente, la contraseña era Qwerty1234, que aparece regularmente en las listas de peores contraseñas más utilizadas en todo el mundo.
- "Incluso una contraseña muy compleja es tan insegura como una simple si se deja expuesta".
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.