Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5561
)
-
▼
July
(Total:
279
)
-
Vulneran jscrambler para atacar a desarrolladores
-
VEXAIoT: Sistema multiagente automatiza reconocimi...
-
ScummVM rescata a Mortadelo y Filemón
-
RAM de PS1: ventajas y desventajas de ampliarla
-
Servidor Python mal configurado expuso tres campañ...
-
IA en Irlanda consume tanta energía como sus hogares
-
Steam Machine subirá aviso de temperatura a 100ºC
-
Fallo en Enlace Móvil de Windows 11 consume 30 GB ...
-
Cuentas de SpaceX y Starlink hackeadas para promoc...
-
Australia advierte sobre campaña global contra pla...
-
Debian 13.6 ya disponible
-
AMD prepara FSR con generación de 8 fotogramas
-
Huawei construiría su propia fábrica de memoria DRAM
-
Condenado negociador que extorsionaba a víctimas d...
-
El Apple M7 Ultra sería capaz de admitir hasta 1,5...
-
RedWing MaaS presenta el fraude bancario en Androi...
-
Legacy Update revive Windows Update en XP, Vista y 7
-
KittySploit: framework de pentesting con IA y más ...
-
Google Earth Pro para PC desaparecerá pronto
-
Ahorra 70% en programación con IA Claude convirtie...
-
Apple demanda a OpenAI por secretos comerciales
-
Cómo evitar que la IA de Instagram use tus fotos
-
Roost: la red social de palomas virtuales
-
Miembro del ransomware Ryuk se declara culpable en...
-
Apple demanda a OpenAI por robo de datos
-
Steam supera ampliamente a PlayStation en usuarios
-
Claude Code ahora es un hacker automático con T3MP3ST
-
ChatGPT Work: el agente de IA que automatiza tus t...
-
Estafa con SSD de 16 TB: recibió una microSD y pesas
-
Proton 11 optimiza Resident Evil y Dino Crisis
-
281 apps VPN de Google Play filtran datos sensible...
-
Fallo de BIOS de Dell permite recuperar contraseña...
-
Grave fallo en Zimbra permitiría ejecutar código m...
-
Instagram retira función de IA por críticas
-
Xalgorix: herramienta de pentesting con metodologí...
-
Equivalencia gráfica de la Steam Machine
-
Google Drive ya no ofrece copias de seguridad grat...
-
Ha muerto Wally Funk, pionera de la aviación y la ...
-
Seis fallos en U-Boot FIT permiten ejecución de có...
-
Investigador afirma que parche de RoguePlanet para...
-
El Parlamento Europeo prorroga el funcionamiento d...
-
Explotan vulnerabilidad de inyección SQL en Django
-
ChatGPT ya crea presentaciones y Excel solo
-
npm 12 desactiva los scripts de instalación por de...
-
Usó IA para vulnerar AWS en 72 horas
-
WhatsApp recordará los cumpleaños
-
uBlock Origin muere en Chromium: alternativas
-
OpenMandriva Linux denuncia intento de sabotaje po...
-
Lanzan GPT-5.6 y ChatGPT Work
-
Lanzado Wireshark 4.6.7 con correcciones contra pa...
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
-
▼
July
(Total:
279
)
Blogroll
Labels
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Ha surgido una nueva cepa de ransomware llamada The Gentlemen , considerada una de las amenazas más agresivas de este año. Este malware, esc...
-
Un actor de amenazas bajo el alias "888" ha publicado en un foro de cibercrimen que está vendiendo datos presuntamente robados a ...
Servidor Python mal configurado expuso tres campañas de ataque
Un servidor web olvidado puede convertirse en una ventana a una operación criminal. En este caso, un servicio HTTP de Python dejado expuesto en un servidor privado virtual reveló los materiales de trabajo de varios atacantes. Este descubrimiento ofrece una visión poco común de cómo las operaciones de phishing pueden coincidir en una infraestructura mal gestionada, demostrando que no siempre es necesario explotar un nuevo software para obtener información relevante.
Un servidor web olvidado puede convertirse en una ventana a una operación criminal. En este caso, un servicio HTTP de Python dejado expuesto en un servidor privado virtual reveló los materiales de trabajo de varios atacantes.
El descubrimiento ofrece una mirada poco común a cómo las operaciones de phishing pueden solaparse en una infraestructura mal gestionada.
En lugar de explotar un nuevo fallo de software, la exposición parece haber sido el resultado de un error operativo: un servidor ligero era accesible desde internet con archivos todavía disponibles.
Tales errores pueden revelar páginas de phishing, componentes de retransmisión de inicio de sesión, datos de configuración y pistas sobre las personas que dirigen una campaña.
Analistas de Lexfo identificaron el servidor Python expuesto y conectaron su contenido a tres campañas activas de phishing de tipo "adversario en el medio" (AiTM, por sus siglas en inglés).
Esta técnica coloca a un atacante entre la víctima y un servicio de inicio de sesión legítimo, lo que permite al operador capturar credenciales y sesiones de navegador autenticadas.
.webp)
Esto es importante porque los datos de sesión robados a veces pueden permitir que los criminales eviten protecciones que normalmente detendrían un inicio de sesión basado solo en contraseña.
Lexfo dijo en un informe compartido con Cyber Security News (CSN) que un host expuesto proporcionó una visión de distintas campañas, ilustrando cómo simples errores de alojamiento pueden generar inteligencia valiosa para los defensores.
Un servidor HTTP de Python mal configurado expuso tres campañas activas
El servidor no era simplemente una página de aterrizaje. Según se informa, exponía un kit de herramientas completo que un operador de AiTM podría usar para construir, alojar y mantener señuelos de robo de credenciales.
Cuando tal material es público, los investigadores pueden comparar plantillas, scripts, rutas de archivos y hábitos operativos entre incidentes que, de otro modo, estarían separados.
.webp)
El hecho de que tres campañas activas aparezcan en un solo lugar no prueba necesariamente que un único grupo las controlara todas. En cambio, puede indicar infraestructura compartida, kits reutilizados, servicios alquilados o un operador que realizaba trabajos para otros.
Esa incertidumbre es importante al atribuir la actividad de phishing y planificar los esfuerzos de interrupción.
Un servidor temporal mal configurado también puede revelar información que los atacantes normalmente mantienen tras controles de acceso, incluyendo revisiones de páginas de phishing o activos de prueba.
Esto puede ayudar a los defensores a identificar actividades relacionadas más rápidamente, pero debe tratarse como una pista urgente. Los operadores pueden eliminar o reemplazar los archivos expuestos tan pronto como noten que alguien les presta atención.
El incidente también muestra por qué los servicios web básicos merecen el mismo inventario y revisión que las aplicaciones más grandes.
Una tarea rápida de uso compartido de archivos puede sobrevivir a su propósito, especialmente en servidores alquilados utilizados para experimentos o administración de campañas. Una vez que es accesible en línea, puede exponer más de lo que su dueño espera.
Los riesgos de phishing AiTM persisten
Para las organizaciones, el riesgo práctico no se limita a una página de inicio de sesión falsa. Las operaciones AiTM están diseñadas para interceptar todo el flujo de inicio de sesión y pueden recopilar cookies de sesión o tokens junto con las contraseñas.
Esos artefactos pueden ser particularmente útiles donde, de otro modo, existe la autenticación multifactor.
.webp)
Tú y tu equipo deberíais primero identificar cada servicio orientado a internet, incluidos los servidores de desarrollo de corta duración, y eliminar cualquier cosa que ya no sea necesaria.
El acceso debe limitarse mediante reglas de red, mientras que los servicios públicos deben recibir revisiones regulares de directorios expuestos, registros, cuentas y archivos de configuración.
Esto reduce la probabilidad de que un proceso abandonado se convierta en una filtración de inteligencia.
Los defensores también pueden vigilar patrones de inicio de sesión inusuales, cambios inesperados en la ubicación de la sesión y el uso rápido de una sesión después de que un usuario se autentique.
La autenticación multifactor fuerte sigue siendo valiosa, pero los métodos resistentes al phishing y los controles de sesión cuidadosos ofrecen una mejor protección contra la interceptación que las contraseñas más los códigos únicos por sí solos.
Tú deberías seguir tratando los enlaces de inicio de sesión inesperados con precaución, incluso cuando una página parezca familiar y aparezca un segundo aviso de autenticación.
Verificar la dirección antes de introducir las credenciales y utilizar marcadores conocidos puede prevenir muchos intentos. Los equipos de seguridad deben hacer que la notificación de mensajes sospechosos sea rápida y sin culpabilizaciones.
La lección general es sencilla: los atacantes no necesitan una brecha sofisticada para exponer sus propias operaciones, y los defensores no deben asumir que un servicio pequeño es inofensivo.
Mantener una lista de activos precisa y establecer fechas de caducidad para los sistemas temporales es fundamental. Revisar la exposición pública después de cada despliegue puede evitar que los descuidos operativos se conviertan más tarde en oportunidades para criminales o investigadores en la internet abierta.
Fuentes:
https://cybersecuritynews.com/one-misconfigured-python-http-server-exposed/


Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.