Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Descubren backdoor que activa Modo Dios en antiguos procesadores Via x86


En la conferencia de seguridad Black Hat 2018 y DEF CON 26, el investigador de seguridad Christopher Domas ha encontrado una increíble puerta trasera oculta en una familia de procesadores x86 del año 2001-2003, en concreto los chips Taiwaneses VIA C3 Nehemiah. Resulta que algunas CPU x86 con un chip (coprocesador)  RISC (Reduced Instruction Set Computer) insertado tienen puertas traseras ocultas (backdoor) de hardware que permiten otorgar permisos de root en el sistema. El software antivirus, ASLR y todas las otras medidas de seguridad adicionales son inútiles en estos casos.






PostHeaderIcon FakesApp permite manipular mensajes enviados por WhatsApp Web


La firma de seguridad Check Point Research ha encontrado una vulnerabilidad llamada FakesApp en el intercambio de información entre WhatsApp y su versión web podría permitir interceptar y modificar mensajes enviados por WhatsApp. No han roto su cifrado, pero pueden manipular conversaciones usando el sistema de respuestas. La  clave pública se puede obtener  en la fase de generación de claves de WhatsApp Web antes de generar el código QR y, posteriormente, se toma el parámetro “secret” que envía el teléfono móvil a WhatsApp Web mientras el usuario escanea el código QR y ya se tienen la clave pública y privada de la sesión de WhatsApp.




PostHeaderIcon Alertan nueva nueva campaña de phishing haciéndose pasar por Paypal


La Oficina de Seguridad de Internauta (OSI)  un organismo vinculado al Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de ‘phishing’ haciéndose pasar por Paypal, una aplicación para realizar pagos online seguros, y Policía Nacional ha advertido a través de las redes sociales de esta ciberamenaza con el hashtag #nopiques.  La única medida eficaz contra un ataque de Phishing por e-mail es no hacer click  nunca en ningún enlace del correo electrónico recibido. Si tienes dudas sobre la veracidad del e-mail, abre el navegador, y entre en tu cuenta de PayPal para consultar el saldo o tus últimas transacciones. Recordemos que tanto el remitente como el contenido del mensaje es fácilmente falsificable.




PostHeaderIcon Acusado de robar más de 5 millones de dólares en Bitcoins


Joel Ortiz, un joven estudiante de 20 años de Boston, Estados Unidos, fue detenido en el aeropuerto de Los Ángeles cuando se dirigía a Europa, Está acusado de ser la cabeza de un grupo de cibercriminales de una comunidad llamada OGUSERS, dedicados a robar criptomonedas, mediante la técnica de  SIM swapping o SIM hijacking, que consiste en secuestrar, falsear el número de teléfono de la víctima, para recuperar sus contraseñas mediante SMS. Utilizaron éste método en más de 40 números de teléfono y robaron unos 5 millones de dólares en criptomonedas, especialmente Bitcoins.



PostHeaderIcon Ejecución remota en múltiples impresoras HP


Se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet HP ha publicado un boletín informando de dos vulnerabilidades que permiten ejecución remota de código (RCE) en múltiples modelos de impresoras de tinta. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede causar un desbordamiento del búfer, lo que podría permitir la ejecución remota de código.  La puntuación base CVSS de seguridad es crítico, un 9.8 sobre 10.  Hay más de 160 modelos afectados. Un informe de Bugcrowd descubrió que los errores de la impresora habían aumentado un 21% en el último año. Se recomienda actualizar el fimrware de las impresoras. No se han dado a conocer los detalles técnicos de las vulnerabilidades.