Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta iot. Mostrar todas las entradas
Mostrando entradas con la etiqueta iot. Mostrar todas las entradas

PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Vulnerabilidades de WolfSSL exponen miles de millones de servidores y dispositivos IoT


Se han revelado múltiples vulnerabilidades en la biblioteca TLS embebida wolfSSL, que dejan expuestos a miles de millones de servidores y dispositivos IoT. Si no se corrigen, estos fallos podrían permitir la falsificación de certificados, la ejecución remota de código y ataques de denegación de servicio, comprometiendo los mecanismos de confianza de TLS y permitiendo que los atacantes evadan la validación de certificados.




PostHeaderIcon IP Crawl, la colección de webcams abiertas que no deberían estar enseñando imágenes al mundo


IP Crawl es un sitio web que recopila imágenes de más de 14.000 webcams abiertas en 120 países para evidenciar la falta de seguridad en dispositivos IoT y configuraciones deficientes de fabricantes como Hikvision o D-Link.




PostHeaderIcon La agencia de inteligencia de Canadá empleó una orden judicial sin precedentes para limpiar dispositivos infectados por botnets


El servicio de inteligencia de Canadá (CSIS) obtuvo permiso judicial para neutralizar dos botnets extranjeras que utilizaban servidores y dispositivos IoT infectados en suelo canadiense. Esta operación permitió alterar y eliminar datos maliciosos para proteger infraestructuras críticas, marcando la primera vez que el CSIS usa sus facultades de reducción de amenazas de esta manera. El caso resalta la vulnerabilidad de equipos obsoletos y la necesidad de actualizar el hardware para evitar nuevas infecciones.





PostHeaderIcon Botnet JDY vinculada a China amplía sus ataques contra redes militares de EE. UU.


La botnet JDY, vinculada a actores chinos como Volt Typhoon, ha expandido su red de dispositivos IoT y SOHO comprometidos, enfocándose principalmente en infraestructuras militares de EE. UU. A diferencia de otras botnets, JDY se especializa en el reconocimiento rápido y escaneo de vulnerabilidades recién publicadas para facilitar ataques dirigidos. Los expertos recomiendan mantener actualizados los dispositivos de red y restringir las interfaces de administración expuestas para mitigar este riesgo.




PostHeaderIcon Policía holandesa rescata 17 millones de dispositivos controlados por una botnet


La policía holandesa desmanteló una botnet de 17 millones de dispositivos infectados, principalmente routers y hardware IoT, tras localizar 200 servidores en su país. Aunque no se especificó el uso exacto de esta red, las autoridades advirtieron sobre el peligro de las contraseñas predeterminadas y el auge de las redes proxy residenciales. Paralelamente, el NCSC-NL informó que los ciberataques a empresas neerlandesas han caído a su nivel más bajo en nueve años gracias al uso masivo de la autenticación multifactor.


PostHeaderIcon Se acabó quedarse sin cobertura: la revolucionaria alianza que conectará cualquier dispositivo desde el espacio


Telenor IoT y Sateliot han creado una alianza para lograr una conectividad global sin interrupciones, permitiendo que dispositivos estándar se conecten a satélites de órbita baja mediante el estándar 5G sin necesidad de hardware especial.


PostHeaderIcon Canadiense arrestado por botnet KimWolf por usar 2 millones de dispositivos para realizar ataques DDoS


Autoridades de Canadá y Estados Unidos han arrestado y acusado a un residente de Ottawa, de 23 años, por presuntamente operar “KimWolf”. Se trata de una botnet masiva de DDoS por encargo basada en Internet de las Cosas (IoT) que utilizó más de un millón de dispositivos conectados en todo el mundo, afectando incluso a sistemas en Alaska y a la Red de Información del Departamento de Defensa de EE. UU. (DoDIN).


PostHeaderIcon EE. UU. y Canadá detienen y acusan al presunto administrador de la botnet Kimwolf


Autoridades de EE. UU. y Canadá arrestaron a Jacob Butler, un joven canadiense acusado de operar la botnet KimWolf, que infectó casi dos millones de dispositivos IoT. Butler vendía este servicio de ataques DDoS a criminales, causando pérdidas millonarias y afectando incluso a redes del Departamento de Defensa estadounidense. Actualmente, el acusado enfrenta una posible condena de hasta 10 años de prisión y espera su extradición a Estados Unidos.



PostHeaderIcon Detenido en Canadá el operador de la botnet Kimwolf por servicios de ataques DDoS


El Departamento de Justicia de EE. UU. arrestó a Jacob Butler, un canadiense acusado de operar la botnet Kimwolf, que infectaba dispositivos IoT para lanzar ataques DDoS masivos. Butler vendía el acceso a estos dispositivos a otros criminales, afectando incluso a redes del Departamento de Defensa. Tras una operación internacional que desmanteló la infraestructura, el acusado enfrenta hasta 10 años de prisión.






PostHeaderIcon La botnet xlabs_v1 basada en Mirai utiliza ADB para secuestrar dispositivos IoT y lanzar ataques DDoS


Investigadores detectaron xlabs_v1, una botnet derivada de Mirai que ataca dispositivos Android e IoT con el servicio ADB expuesto. Este malware se ofrece como un servicio de alquiler para ejecutar ataques DDoS, enfocándose especialmente en servidores de juegos y Minecraft. El sistema clasifica los dispositivos según su ancho de banda para establecer precios y elimina a competidores para maximizar el tráfico generado.


PostHeaderIcon Vulnerabilidades críticas en sistemas inteligentes de jardines Gardyn permiten a atacantes controlar dispositivos de forma remota


La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una advertencia crítica sobre graves vulnerabilidades en los sistemas de jardines inteligentes Gardyn Home Kit. Con una puntuación máxima de gravedad de 9.3 sobre 10, estas fallas podrían permitir a atacantes no autenticados secuestrar dispositivos agrícolas inteligentes desde ubicaciones remotas por completo. 






PostHeaderIcon Botnets basados en Mirai evolucionan a gran amenaza de DDoS y abuso de proxies


El internet ha visto un fuerte aumento en amenazas impulsadas por botnets durante el último año, gran parte de la actividad se remonta a una de las familias de malware más influyentes de la historia moderna: Mirai. Descubierto por primera vez en 2016, Mirai fue diseñado para escanear internet en busca de dispositivos del Internet de las Cosas (IoT) que funcionaran con procesadores ARC.



PostHeaderIcon Desmantela botnets de IoT con capacidad para 3 millones de dispositivos


El Departamento de Justicia de EE.UU. desmanteló botnets de IoT como AISURU, Kimwolf, JackSkid y Mossad, con capacidad para 3 millones de dispositivos, responsables de ataques DDoS récord de 30 Tbps. Las autoridades colaboraron con empresas como Google, Cloudflare y AWS para interrumpir su infraestructura, identificando a Jacob Butler (alias Dort) como posible operador de Kimwolf. Las botnets infectaron dispositivos vulnerables, incluyendo TVs inteligentes y routers, y vendieron acceso a ciberdelincuentes.




PostHeaderIcon Usuario toma el control accidental de más de 6.700 robots aspiradores


Un estratega de IA utilizó Claude Code para ingeniería inversa de su robot aspirador y controlarlo con un mando de PlayStation, pero sin querer esto le otorgó el control de miles de dispositivos similares repartidos por todo el mundo. La vulnerabilidad de seguridad descubierta no solo permitía el acceso remoto a los robots, sino que también revelaba planos de planta y transmisiones de video en directo de los hogares de los usuarios afectados.




PostHeaderIcon Y2K38: El próximo reto para la continuidad de sistemas críticos e IoT


El problema del año 2038 (Y2K38) amenaza sistemas críticos como pagos, equipos médicos, automatización industrial e IoT, requiriendo medidas urgentes para evitar fallos graves en infraestructuras tecnológicas. 



PostHeaderIcon Miles de cámaras domésticas quedan expuestas en Internet: descubren más de 40.000 dispositivos vulnerables


Cada vez es más común instalarcámaras de seguridad en casa para saber qué pasa cuando no estamos, pero lo que muchas personas no saben es que, si estas cámaras no están bien configuradas, pueden quedar expuestas en internet. Es decir, cualquiera podría ver lo que ocurre dentro de una vivienda, oficina o tienda, sin pedir permiso y desde cualquier parte del mundo.




PostHeaderIcon Detecta una funcionalidad oculta en el chip de consumo masivo ESP32 que permitiría infectar millones de dispositivos IoT


 




 


PostHeaderIcon Filtración masiva de datos de IoT con 2.734 millones de registros


Una filtración masiva de datos de IoT ha expuesto 2.734 millones de registros, comprometiendo información confidencial como nombres de redes Wi-Fi, contraseñas, direcciones IP e identificaciones de dispositivos.




PostHeaderIcon Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android


El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets.