Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 58 59 60 61 62 ... 249

#1181

Noticias Informáticas / Se expone base de datos de usuarios de WhatsApp de Rusia

Diciembre 20, 2024, 01:37:22 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los informes indican que una filtración de datos habría expuesto una base de datos de usuarios de WhatsApp de Rusia para 2024.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La información filtrada plantea importantes preocupaciones sobre la privacidad de los usuarios y las medidas de seguridad de las plataformas de mensajería.

Este incidente subraya las vulnerabilidades en la protección de los datos de los usuarios y destaca la necesidad urgente de contar con medidas de ciberseguridad sólidas dentro de las plataformas de comunicación.

Se recomienda a los usuarios afectados que vigilen sus cuentas para detectar actividades inusuales y tengan cuidado ante posibles intentos de phishing. WhatsApp aún no ha publicado un comunicado oficial que aborde la filtración o sus implicaciones.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1182

Noticias Informáticas / Europol incauta 27 millones de euros en criptomonedas a narcotraficantes

Diciembre 20, 2024, 01:35:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una operación internacional en la que han participado seis países, Europol ha anunciado que ha desmantelado a banqueros clandestinos sospechosos de mover y blanquear las ganancias del tráfico de drogas a gran escala, incautando 27 millones de euros en criptomonedas.

Según el anuncio, se ha detenido a nueve sospechosos como resultado de investigaciones que se han prolongado durante varios años y de operaciones anteriores. En la operación han participado autoridades de Albania, Bulgaria, Bélgica, Países Bajos, España y Estados Unidos.

Los investigadores han descubierto que una red delictiva con sede en Albania ha facilitado la transferencia de grandes sumas de dinero no especificadas a través de criptomonedas no especificadas.

"Utilizado no solo por el submundo criminal albanés, sino también por otras organizaciones delictivas y objetivos de alto valor, se trata de un enfoque innovador para el blanqueo de dinero", ha declarado Europol.

Según el anuncio, en la operación también participaron expertos en criptomonedas y especialistas cibernéticos, que ofrecieron su experiencia forense digital y sus capacidades de investigación remota.

Europol informó de la colaboración con "un importante emisor de monedas estables y un destacado proveedor mundial de activos de criptomonedas" y señaló que esta cooperación "resultó fundamental para lograr el éxito de la operación". La importante plataforma de intercambio de criptomonedas Binance confirmó su participación en la operación.

La policía enfatizó que la banca clandestina y el lavado de dinero no funcionan simplemente como delitos financieros por derecho propio, sino que también sirven como servicios para personas involucradas en otras actividades delictivas, como el tráfico de drogas, los asesinatos por encargo y el tráfico de armas, entre otros.

En su informe sobre delitos criptográficos de 2024, la empresa de análisis de cadenas de bloques Chainalysis afirmó que en 2023 se produjo una caída significativa en el valor recibido por direcciones de criptomonedas ilícitas, que ascendió a un total de 24.200 millones de dólares, o el 0,34% del volumen total de transacciones en cadena (frente al 0,42% en 2022). Sin embargo, esta cifra puede aumentar a medida que se disponga de más datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Parte de esta caída puede atribuirse a una disminución general del volumen de transacciones de criptomonedas, tanto legítimas como ilícitas. Sin embargo, la caída de la actividad de lavado de dinero fue más pronunciada, un 29,5%, en comparación con la caída del 14,9% en el volumen total de transacciones", señalaron los analistas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1183

Noticias Informáticas / El operador de Raccoon Stealer recibe 5 años de prisión tras declararse culpable

Diciembre 20, 2024, 01:01:19 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ciudadano ucraniano Mark Sokolovsky fue sentenciado hoy a cinco años de prisión por su participación en la operación de ciberdelito del malware Raccoon Stealer.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según documentos judiciales desclasificados, Sokolovsky (también conocido como raccoon-stealer, Photix y black21jack77777) y sus conspiradores alquilaron el malware a otros actores de amenazas bajo un modelo MaaS (malware como servicio) por $75 por semana o $200 por mes.

Después de infectar un dispositivo, Raccoon Stealer recopila y roba una amplia gama de datos, incluidas credenciales, billeteras de criptomonedas, datos de tarjetas de crédito, datos de correo electrónico y otra información confidencial de docenas de aplicaciones.

En marzo de 2022, la policía arrestó a Sokolovsky en los Países Bajos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI también sacó de la red el malware desmantelando su infraestructura en una acción conjunta con las autoridades policiales de los Países Bajos e Italia.

La banda de ciberdelincuentes Raccoon Stealer también suspendió sus operaciones en el momento del arresto de Sokolovsky, alegando que uno de sus principales desarrolladores había sido asesinado durante la invasión rusa de Ucrania. Desde entonces, la operación de malware se ha reactivado varias veces, y las versiones más nuevas agregan más capacidades de robo de datos.

Sokolovsky fue extraditado a los Estados Unidos en febrero de 2024 después de ser acusado de fraude, lavado de dinero y robo de identidad agravado en octubre de 2022. Un año después, se declaró culpable y aceptó pagar al menos $910,844.61 en restitución.

"Mark Sokolovsky fue un actor clave en una conspiración criminal internacional que victimizó a innumerables personas mediante la administración de malware que hizo que fuera más barato y fácil incluso para los aficionados cometer delitos cibernéticos complejos", dijo hoy el fiscal federal Jaime Esparza.

"El ladrón de información de Sokolovsky fue responsable de comprometer más de 52 millones de credenciales de usuario, que luego se utilizaron para promover fraudes, robos de identidad y ataques de ransomware contra millones de víctimas en todo el mundo", agregó el agente especial a cargo del FBI, Aaron Tapp.

Después de desmantelar la infraestructura de Raccoon Stealer en marzo de 2022, el FBI también creó un sitio web para ayudar a las víctimas a verificar si su información estaba incluida en los datos robados mediante este malware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1184

Noticias Informáticas / US estudia prohibir los routers TP-Link por riesgos de ciberseguridad

Diciembre 20, 2024, 12:57:13 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gobierno de Estados Unidos está considerando prohibir los enrutadores TP-Link a partir del próximo año si las investigaciones en curso descubren que su uso en ciberataques representa un riesgo para la seguridad nacional.

Según un informe del Wall Street Journal, los Departamentos de Justicia, Comercio y Defensa de Estados Unidos están investigando el asunto, y al menos una oficina del Departamento de Comercio ya ha citado a la empresa.

En los últimos años, la participación de mercado de TP-Link ha crecido hasta aproximadamente el 65% del mercado estadounidense de enrutadores SOHO (para hogares y pequeñas oficinas comerciales). Este crecimiento potencialmente artificial se alimenta de la venta de los dispositivos a un precio inferior al de su precio de fabricación, algo que el Departamento de Justicia también está investigando.

Más de 300 proveedores de servicios de Internet de Estados Unidos están ofreciendo dispositivos TP-Link como enrutador de Internet predeterminado para usuarios domésticos. El WSJ afirmó que los enrutadores TP-Link también están presentes en las redes de múltiples agencias gubernamentales, incluido el Departamento de Defensa, la NASA y la DEA.

"Agradecemos cualquier oportunidad de interactuar con el gobierno de Estados Unidos para demostrar que nuestras prácticas de seguridad están totalmente en línea con los estándares de seguridad de la industria y para demostrar nuestro compromiso continuo con el mercado estadounidense, los consumidores estadounidenses y la solución de los riesgos de seguridad nacional de Estados Unidos", dijo al WSJ un portavoz de la subsidiaria estadounidense de TP-Link.

La botnet de enrutadores de TP-Link se usa en ataques de rociado de contraseñas

La investigación se produce después de que un informe de Microsoft revelara en octubre que una botnet de enrutadores SOHO pirateados, rastreados como Quad7, CovertNetwork-1658 o xlogin y operados por actores de amenazas chinos, está compuesta principalmente por dispositivos TP-Link.

"Microsoft rastrea una red de enrutadores SOHO y de oficinas pequeñas (SOHO) comprometidos como CovertNetwork-1658. Los enrutadores SOHO fabricados por TP-Link constituyen la mayor parte de esta red", dijo la compañía.

"Microsoft evalúa que varios actores de amenazas chinos usan las credenciales adquiridas de las operaciones de rociado de contraseñas CovertNetwork-1658 para realizar actividades de explotación de redes informáticas (CNE)".

El lunes, el New York Times también informó que la administración Biden prohibirá las últimas operaciones activas de China Telecom en Estados Unidos en respuesta a los piratas informáticos estatales chinos que violaron las normas de múltiples operadores de telecomunicaciones estadounidenses. En enero de 2022, la Comisión Federal de Comunicaciones (FCC) revocó la licencia de China Telecom Americas por "importantes preocupaciones de seguridad nacional".

En noviembre de 2022, la FCC también prohibió las ventas de equipos de comunicaciones fabricados por otras cinco empresas chinas (es decir, Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology y Dahua Technology) debido a "riesgos inaceptables para la seguridad nacional".

En junio de 2020, la FCC designó formalmente a Huawei y ZTE como amenazas a la seguridad nacional para la integridad de las redes de comunicaciones de Estados Unidos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1185

Noticias Informáticas / Ucrania despliega un nuevo láser “Tridente” capaz de derribar aviones

Diciembre 18, 2024, 03:27:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Interfax-Ucrania, en Ucrania se ha instalado un nuevo láser Tryzub (Tridente en ucraniano), capaz de derribar aviones.

El coronel Vadym Sukharevsky, comandante de las Fuerzas de Sistemas No Tripulados de las Fuerzas Armadas de Ucrania, dijo que el láser Tryzub puede derribar aviones a una altitud de poco más de 2 kilómetros y que los funcionarios están trabajando actualmente para mejorar el alcance.

Por qué es importante

El despliegue de este nuevo láser por parte de Ucrania es significativo, ya que es esencial para su continua lucha contra Rusia en materia de innovación armamentística. A medida que la tensión entre los dos países ha aumentado y se han desplegado más armas de largo alcance, Kiev ha tenido que idear nuevas formas de defenderse.

Además del láser Tryzub, Sukharevsky señaló que Ucrania también está desarrollando drones "madre" que llevan dos drones con vista en primera persona debajo de ellos, solo uno de los numerosos desarrollos armamentísticos recientes. Estas nuevas armas permiten a Ucrania emplear diferentes formas de luchar contra Moscú.

Lo que hay que saber

Como la palabra tryzub significa "tridente" y un tridente forma parte del escudo de armas de Ucrania, se cree que el láser Tryzub se fabricó en el país.

Según el medio Militarnyi, se sabe poco sobre los detalles del tipo y las características del arma Tryzub. Sin embargo, en abril de este año se informó de que el Reino Unido tenía previsto enviar las primeras muestras del sistema de defensa aérea láser DragonFire a Ucrania.

El sistema de defensa aérea láser DragonFire, desarrollado inicialmente por las empresas británicas MBDA UK, Leonardo UK y QinetiQ Group en 2018, es un sistema láser de más de 50 kW de potencia que sigue en fase de pruebas.

Sistema de defensa aérea láser DragonFire
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ex ministro de Defensa británico, Grant Shapps, dijo anteriormente que el sistema de defensa aérea láser DragonFire podría utilizarse potencialmente para derribar drones rusos, y se espera que se despliegue en 2027.

Las Fuerzas de Sistemas No Tripulados (UAS) se establecieron hace menos de seis meses y operan en la línea del frente en unidades de combate y científicas que "cubren los componentes aéreo, terrestre y acuático", según Sukharevsky.

Lo que se dice

Sukharevsky dijo: "Podemos afirmar que hoy Ucrania es, si no me equivoco, el quinto país que puede decir que tiene un láser", al hablar en la conferencia "Perspectivas de la industria de defensa europea para la cooperación con la industria de defensa ucraniana".

Lo que sucederá a continuación

Queda por ver cómo el láser Tryzub o cualquier otro sistema de defensa aérea láser influirán en la guerra con Rusia y qué armas utilizará Moscú para combatirlos.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1186

Noticias Informáticas / NVIDIA ofrece solución para los problemas de rendimiento en los juegos con su app

Diciembre 18, 2024, 02:55:23 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nvidia ha compartido una solución temporal para un problema conocido que afecta a los sistemas que ejecutan su aplicación NVIDIA recientemente presentada y que provoca una caída del rendimiento de los juegos de hasta un 15 %.

La empresa confirmó que estos problemas de rendimiento se activan cuando la opción Filtros de juego está habilitada en la aplicación y recomienda deshabilitarla y reiniciar el juego como solución alternativa.

"Estamos al tanto de un problema de rendimiento informado relacionado con los Filtros de juego y lo estamos investigando activamente", dijo el personal de Nvidia en un hilo del foro de soporte publicado hoy.

"Puedes desactivar los filtros de juego desde la configuración de la aplicación NVIDIA > Funciones > Superposición > Filtros de juego y modo de fotografía, y luego reiniciar el juego".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto se produce después de que varios usuarios informaran que la aplicación afectaba el rendimiento de los juegos de PC después de habilitar los filtros de juego o el modo de fotografía. Los clientes afectados dijeron que se vieron obligados a desinstalar la aplicación con errores porque seguía causando problemas incluso después de deshabilitar las superposiciones y otros filtros.

"Desinstalé la aplicación nVidia por ahora porque está causando muchos problemas a pesar de que deshabilité la superposición y otros filtros. Veremos cómo va", dijo un usuario afectado.

"Lo hice ayer y ya no hay fallas aleatorias en los juegos. Ni siquiera pude iniciar Delta Force. Después de desinstalarla, funcionó al primer intento", respondió otro.

Estas afirmaciones también fueron puestas a prueba por Tom's Hardware, que confirmó que la caída en la velocidad de cuadros puede alcanzar hasta el 15%. Esto es un gran golpe de rendimiento, considerando que esta suele ser la diferencia entre los modelos de GPU estándar y sus versiones Ti (que vienen con más memoria y núcleos CUDA).

La aplicación complementaria NVIDIA App para portátiles y PC con Windows 10 y Windows 11 con GPU NVIDIA se lanzó oficialmente a mediados de noviembre después de varias versiones beta.

La aplicación está diseñada para mantener actualizados los controladores GeForce Game Ready y NVIDIA Studio y brindar a los jugadores configuraciones óptimas para más de 1000 juegos.

"La aplicación NVIDIA incorpora muchas de las principales funciones de GeForce Experience y RTX Experience, incluye un inicio de sesión opcional para canjear paquetes y recompensas, e introduce nuevas capacidades RTX para mejorar sus experiencias de juego y creativas", dice la compañía.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1187

Noticias Informáticas / Hackers filtran datos parciales de Cisco de 4,5 TB de registros expuestos

Diciembre 18, 2024, 02:53:26 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Brecha en RIBridges: los piratas informáticos se infiltraron en el sistema de salud y prestaciones de Rhode Island, exigiendo un rescate y amenazando con filtrar datos confidenciales.

El lunes 16 de diciembre de 2024, los piratas informáticos filtraron lo que denominaron "datos parciales" pertenecientes al gigante de la tecnología y la ciberseguridad Cisco. La filtración se produjo en la plataforma de ciberdelincuencia y violación de datos Breach Forums, donde IntelBroker, un conocido pirata informático y propietario del foro, publicó 2,9 GB de datos para su descarga.

Antecedentes importantes

Los datos filtrados son parte del contenido de 4,5 TB que, según los piratas informáticos, Cisco dejó expuesto sin ninguna protección de contraseña ni autenticación de seguridad, lo que les permitió descargar el conjunto de datos completo en octubre de 2024.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó en exclusiva sobre el incidente del 14 de octubre de 2024, cuando IntelBroker intentó vender los datos, que supuestamente incluían códigos fuente, documentos confidenciales y credenciales pertenecientes a empresas globales como Verizon, AT&T, Microsoft y otras.

En ese momento, Cisco no respondió a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero negó que sus sistemas centrales se hubieran visto comprometidos y atribuyó el incidente a un recurso público de DevHub mal configurado. Sin embargo, IntelBroker sostuvo que tuvieron acceso hasta el 18 de octubre y proporcionó pruebas a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que demostraban que habían explotado un token expuesto para JFrog, una plataforma de cadena de suministro de software, para acceder al contenido expuesto.

¿Qué hay en los datos filtrados?

Esta vez, IntelBroker ha filtrado una parte de los datos en un intento de demostrar su legitimidad a los posibles compradores. "Con suerte, esto demuestra la legitimidad de la filtración a otros que quieran comprar la versión completa", afirmó el hacker.

Según se informa, la filtración de 2,9 GB contiene lo siguiente:

Cisco ISE (Identity Services Engine): una plataforma de políticas de seguridad que proporciona control de acceso seguro a la red y gestión de identidades.

Cisco SASE (Secure Access Service Edge): una solución entregada en la nube que combina funciones de red y seguridad para un acceso seguro desde cualquier lugar.

Cisco Webex: una plataforma de colaboración que ofrece soluciones de videoconferencia, mensajería y llamadas para equipos y empresas.

Cisco Umbrella: una solución de seguridad DNS basada en la nube que protege a los usuarios de las amenazas al asegurar el acceso a Internet y bloquear dominios maliciosos.

Cisco IOS XE y XR: sistemas operativos de red utilizados en enrutadores y conmutadores Cisco, que permiten redes avanzadas, automatización y programabilidad.

Cisco C9800-SW-iosxe-wlc.16.11.01: una imagen de controlador de LAN inalámbrica (WLC) basada en software que administra y controla redes inalámbricas que se ejecutan en plataformas Cisco Catalyst 9800 Series.

A continuación, se incluye una captura de pantalla de Breach Forums que muestra lo que los piratas informáticos han filtrado y las afirmaciones que están haciendo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel Broker y filtraciones anteriores

Intel Broker es conocido por sus filtraciones de datos de alto perfil. En junio de 2024, el pirata informático afirmó haber violado Apple Inc., robando el código fuente de herramientas internas. El mismo pirata informático se jactó de haber violado AMD (Advanced Micro Devices, Inc.) y de haber robado información de empleados y productos.

En mayo de 2024, Intel Broker hackeó Europol, una filtración que la agencia confirmó más tarde. A continuación, se enumeran algunas de las filtraciones de datos anteriores del pirata informático:

Tecnología en Asia

Space-Eyes

Home Depot

Facebook Marketplace

El gigante de la dotación de personal Robert Half

El contratista estadounidense Acuity Inc.

El aeropuerto internacional de Los Ángeles

Presuntas filtraciones de HSBC y Barclays Bank

Sin embargo, la filtración parcial continúa mostrando la explotación continua de sistemas mal configurados y datos expuestos. La escala de la explotación es evidente, ya que incluso piratas informáticos de alto perfil como ShinyHunters y Nemesis han apuntado a servidores mal configurados y buckets S3.

Si bien Cisco aún no ha respondido a este último desarrollo, las acciones de IntelBroker también muestran cómo este tipo de incidentes pueden derivar en intentos de extorsión. Aún está por verse si el conjunto de datos restante de 4,5 TB se venderá, se filtrará o se resolverá, pero es un recordatorio para que las organizaciones mantengan sus prácticas de seguridad y protejan los datos confidenciales.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1188

Noticias Informáticas / Error del kernel de Windows usado en ataques para obtener privilegios de SYSTEM

Diciembre 18, 2024, 01:20:46 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La CISA ha advertido a las agencias federales de Estados Unidos que protejan sus sistemas contra los ataques en curso dirigidos a una vulnerabilidad de alta gravedad del kernel de Windows.

Identificada como CVE-2024-35250, esta falla de seguridad se debe a una debilidad de desreferencia de puntero no confiable que permite a los atacantes locales obtener privilegios de SYSTEM en ataques de baja complejidad que no requieren la interacción del usuario.

Si bien Microsoft no compartió más detalles en un aviso de seguridad publicado en junio, el equipo de investigación de DEVCORE que encontró la falla y la informó a Microsoft a través de la Iniciativa Zero Day de Trend Micro dice que el componente del sistema vulnerable es el Servicio de transmisión de kernel de Microsoft (MSKSSRV.SYS).

Los investigadores de seguridad de DEVCORE utilizaron esta falla de seguridad de escalada de privilegios MSKSSRV para comprometer un sistema Windows 11 completamente parcheado el primer día del concurso de piratería Pwn2Own Vancouver 2024 de este año.

Redmond corrigió el error durante el Patch Tuesday de junio de 2024, y el código de explotación de prueba de concepto se publicó en GitHub cuatro meses después.

"Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SYSTEM", dice la empresa en un aviso de seguridad que aún no se ha actualizado para indicar que la vulnerabilidad está bajo explotación activa.

DEVCORE publicó la siguiente demostración en video de su explotación de prueba de concepto CVE-2024-35250 que se utiliza para piratear un dispositivo Windows 11 23H2.

CISA también agregó una vulnerabilidad crítica de Adobe ColdFusion (identificada como CVE-2024-20767), que Adobe parchó en marzo. Desde entonces, se han publicado en línea varias vulnerabilidades de prueba de concepto.

CVE-2024-20767 se debe a una debilidad de control de acceso inapropiada que permite a atacantes remotos no autenticados leer el sistema y otros archivos confidenciales. Según SecureLayer7, explotar con éxito los servidores ColdFusion con el panel de administración expuesto en línea también puede permitir a los atacantes eludir las medidas de seguridad y realizar escrituras arbitrarias en el sistema de archivos.

El motor de búsqueda Fofa rastrea más de 145.000 servidores ColdFusion expuestos a Internet, aunque es imposible identificar exactamente los que tienen paneles de administración accesibles de forma remota.

CISA agregó ambas vulnerabilidades a su catálogo de vulnerabilidades explotadas conocidas, etiquetándolas como explotadas activamente. Según lo dispuesto por la Directiva Operacional Vinculante (BOD) 22-01, las agencias federales deben asegurar sus redes en un plazo de tres semanas antes del 6 de enero.

"Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para las empresas federales", afirmó la agencia de ciberseguridad.

Si bien el catálogo KEV de CISA alerta principalmente a las agencias federales sobre errores de seguridad que deben solucionarse lo antes posible, también se recomienda a las organizaciones privadas que prioricen la mitigación de estas vulnerabilidades para bloquear los ataques en curso.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1189

Noticias Informáticas / Se lanzó Kali Linux 2024.4 con 14 nuevas herramientas

Diciembre 18, 2024, 01:17:29 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux ha lanzado la versión 2024.4, la cuarta y última versión de 2024, y ahora está disponible con catorce nuevas herramientas, numerosas mejoras y deja obsoletas algunas funciones.

Kali Linux es una distribución creada para profesionales de la ciberseguridad y hackers éticos para realizar pruebas de penetración, hacking ético, investigación de vulnerabilidades, auditorías de seguridad y ejercicios de equipo rojo.

Con esta versión final de 2024, el equipo Kali ofrece mayor compatibilidad con Raspberry Pi, una nueva versión predeterminada de Python y el fin de las compilaciones i386.

Catorce nuevas herramientas en Kali Linux 2024.4

No es una nueva versión de Kali sin nuevas herramientas, y Kali 2024.4 no decepciona.

Las catorce nuevas herramientas lanzadas en esta versión son:

bloodyad - Marco de escalada de privilegios de Active Directory (Enviado por @Arszilla)

certi - Solicita certificados a ADCS y descubre plantillas (Enviado por @Arszilla)

chainsaw - Busca y explora rápidamente artefactos forenses de Windows (Enviado por @Arszilla)

findomain - La solución más rápida y completa para el reconocimiento de dominios (Enviado por @Arszilla)

hexwalk - Analizador, editor y visor hexadecimal

linkedin2username - Genera listas de nombres de usuario para empresas en LinkedIn

mssqlpwner - Interactúa y controla servidores MSSQL

openssh-ssh1 - Cliente Secure SHell (SSH) para el protocolo SSH1 heredado

proximoth - Herramienta de detección de vulnerabilidades de ataque de marco de control (Enviado por @TechnicalUserX)

python-pipx - Ejecuta binarios de paquetes Python en entornos aislados

sara - Inspector de seguridad de RouterOS (Enviado por @casterbyte)

web-cache-vulnerability-scanner: herramienta CLI basada en Go para probar el envenenamiento de la caché web (enviada por @Arszilla)

xsrfprobe: un kit de herramientas avanzado de auditoría y explotación de falsificación de solicitud entre sitios (CSRF/XSRF).

zenmap: el front-end de Network Mapper (nmap) (¡zenmap-kbx ya no es necesario!)

Kali dice que también actualizaron el kernel de Linux a la versión 6.11.

El fin del kernel y las imágenes i386

Con el lanzamiento de Kali 2024.4, ya no se publicarán más imágenes i386, ya que Debian, en la que se basa Kali, dejó de ofrecer compatibilidad con compilaciones de 32 bits en octubre.

Sin embargo, como los programas de 32 bits aún pueden ejecutarse en las imágenes x86-64, Kali Linux no ha eliminado ningún paquete i386 de la distribución.

"A pesar de haber quedado obsoleta durante mucho tiempo, esta arquitectura siguió recibiendo soporte en software durante años. 2019 fue el año en que las principales distribuciones de Linux (Fedora 31 y Ubuntu) comenzaron a abandonarla. Finalmente, en octubre de 2024, Debian dejó de crear un núcleo i386 (y, en consecuencia, imágenes del sistema operativo). Kali Linux, al estar basado en Debian, siguió su ejemplo: ya no se crearán imágenes ni versiones para esta plataforma.

Es importante señalar que esto no es una muerte instantánea para i386. Así no es como mueren las arquitecturas. El núcleo y las imágenes i386 desaparecieron, sin embargo, los paquetes i386 en general no se eliminan del repositorio. Esto significa que aún es posible ejecutar programas i386 en un sistema de 64 bits. Ya sea directamente a través del administrador de paquetes (APT admite la instalación de paquetes i386 en un sistema amd64) o mediante imágenes Docker i386".
❖ El equipo de Kali

Nueva versión predeterminada de Python 3.12

Con esta versión, la versión 3.12 de Python es ahora el intérprete predeterminado de Python y la instalación de paquetes mediante el comando pip no está permitida de forma predeterminada.

Como explicó el equipo de Kali en julio de 2023, ejecutar pip como root para instalar paquetes de todo el sistema puede causar conflictos con el administrador de paquetes integrado de una distribución, como apt.

"Hay un cambio importante con esta nueva versión de Python: la instalación de paquetes de Python de terceros mediante pip ahora está totalmente desaconsejada y no está permitida de forma predeterminada", explica el equipo de Kali.

"Este cambio se ha estado produciendo desde hace mucho tiempo, escribimos sobre él hace ya 18 meses, nos han dado pequeños recordatorios en cada publicación del blog de la versión desde entonces y le dimos otro empujón al respecto en la publicación del blog de la versión 2024.3. Ahora finalmente es efectivo".

Para aquellos que deseen utilizar un programa como pip, Kali ahora incluye un comando pipx que actúa como reemplazo. Las instrucciones sobre cómo utilizar el comando pipx se pueden encontrar aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las claves SSH DSA ya no se utilizan

Kali Linux 2024.4 viene con OpenSSH (9.8p1), que deja obsoletas las claves SSH DSA.

Para aquellos que necesitan admitir claves más antiguas para sistemas heredados, la nueva compilación incluye el cliente SSH1, que según el equipo de Kali es un cliente SSH congelado en la versión 7.5.

Sin embargo, los desarrolladores advierten que, si está utilizando herramientas que no conocen el comando ssh1, ya no funcionarán correctamente con sistemas heredados que requieren claves DSA.

"Si apunta a servidores SSH muy antiguos, es posible que deba utilizar este cliente, suponiendo que esté utilizando el cliente SSH directamente desde la línea de comandos", explica el equipo de Kali.

"Sin embargo, si lo usas indirectamente (a través de alguna herramienta que use SSH), es posible que la herramienta no conozca el comando ssh1, por lo que en la práctica perderá la compatibilidad con claves DSA con esta nueva versión de Kali. Si está en esta situación, habla con nosotros (a través de nuestro servidor Discord o nuestro rastreador de errores) y es posible que podamos ayudarte".

Mayor compatibilidad con Raspberry Pi Imager

Raspberry Pi Imager es una herramienta que le permite encontrar imágenes compatibles con Raspberry Pi y escribirlas fácilmente en una tarjeta microSD.

Con esta versión de Kali Linux, ahora puede usar el generador de imágenes para preconfigurar ajustes que se aplicarán automáticamente a la imagen de Raspberry Pi de Kali Linux cuando se escriba en la tarjeta microSD.

Estos ajustes pueden incluir un nombre de host personalizado, credenciales de inicio de sesión, claves SSH, configuración de red Wi-Fi y ajustes regionales, lo que hace que sea mucho más fácil configurar la imagen según sea necesario antes de iniciarla por primera vez.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cambios en el escritorio

Con esta versión, Kali Linux incluye el entorno de escritorio Gnome 47 y mayor compatibilidad con la personalización de colores.

"Nos complace anunciar que la última actualización del escritorio GNOME, GNOME 47, ya está disponible", anunció el equipo de Kali.

"Esta actualización trae numerosos cambios y mejoras en el escritorio, pero la característica más notable es la nueva compatibilidad con la personalización de colores de acento. Ahora puede elegir su color favorito para los widgets de ventanas y de shell, lo que le brinda más control sobre la apariencia de su escritorio".

Los desarrolladores también introdujeron una nueva extensión del panel del monitor del sistema y un tema de inicio de sesión.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo obtener Kali Linux 2024.4

Puede ver el registro de cambios completo de Kali 2024.4 en el sitio web de Kali:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para comenzar a utilizar Kali Linux 2024.4, puede seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en vivo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1190

Noticias Informáticas / El FBI detecta ataques de malware HiatusRAT dirigidos a cámaras web y DVR

Diciembre 18, 2024, 01:12:16 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI advirtió hoy que los nuevos ataques de malware HiatusRAT están escaneando e infectando cámaras web y DVR vulnerables que están expuestos en línea.

Como explica una notificación de la industria privada (PIN) publicada el lunes, los atacantes centran sus ataques en dispositivos de marca china que todavía están esperando parches de seguridad o que ya han llegado al final de su vida útil.

"En marzo de 2024, los actores de HiatusRAT llevaron a cabo una campaña de escaneo dirigida a dispositivos de Internet de las cosas (IoT) en los EE. UU., Australia, Canadá, Nueva Zelanda y el Reino Unido", dijo el FBI. "Los actores escanearon cámaras web y DVR en busca de vulnerabilidades, incluidas CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, CVE-2021-36260 y contraseñas débiles proporcionadas por el proveedor".

Los actores de amenazas se dirigen principalmente a dispositivos Hikvision y Xiongmai con acceso telnet mediante Ingram, una herramienta de escaneo de vulnerabilidades de cámaras web de código abierto y Medusa, una herramienta de fuerza bruta de autenticación de código abierto.

Sus ataques se dirigieron a cámaras web y DVR con los puertos TCP 23, 26, 554, 2323, 567, 5523, 8080, 9530 y 56575 expuestos al acceso a Internet.

El FBI recomendó a los defensores de la red que limiten el uso de los dispositivos mencionados en el PIN de hoy y/o los aíslen del resto de sus redes para bloquear los intentos de violación y movimiento lateral después de los ataques exitosos del malware HiatusRAT. También instó a los administradores de sistemas y profesionales de la ciberseguridad a enviar indicios sospechosos de compromiso (IOC) al Centro de denuncias de delitos en Internet del FBI o a su oficina local del FBI.

Esta campaña sigue a otras dos series de ataques: uno que también tuvo como objetivo un servidor del Departamento de Defensa en un ataque de reconocimiento y una ola anterior de ataques en la que más de cien empresas de América del Norte, Europa y América del Sur tenían sus enrutadores VPN DrayTek Vigor infectados con HiatusRAT para crear una red proxy encubierta.

Lumen, la empresa de ciberseguridad que detectó por primera vez HiatusRAT, dijo que este malware se utiliza principalmente para implementar cargas útiles adicionales en dispositivos infectados, convirtiendo los sistemas comprometidos en servidores proxy SOCKS5 para la comunicación del servidor de comando y control.

El cambio de HiatusRAT en la preferencia de objetivos y la recopilación de información se alinea con los intereses estratégicos chinos, un vínculo que también se destaca en la evaluación anual de amenazas de 2023 de la Oficina del Director de Inteligencia Nacional.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1191

Noticias Informáticas / Vulnerabilidad en el infoentretenimiento de autos Volkswagen

Diciembre 16, 2024, 06:22:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de seguridad de la empresa de ciberseguridad PCAutomotive ha descubierto múltiples vulnerabilidades en los sistemas de infoentretenimiento utilizados en algunos vehículos del Grupo Volkswagen. Los atacantes remotos pueden explotar las fallas para lograr ciertos controles y rastrear la ubicación de los automóviles en tiempo real.

El equipo dirigido por Danila Parnishchev y Artem Ivachev descubrió 12 vulnerabilidades en los sistemas de infoentretenimiento MIB3, que aparecieron en 2021 y que ahora se utilizan en muchos automóviles del Grupo VW.

El Grupo Volkswagen no fabrica sus sistemas de infoentretenimiento MIB3, sino que los obtiene de proveedores de primer nivel. Existen múltiples versiones, incluidos modelos de Preh Car Connect GmbH, LG y Aptiv. Los expertos se centraron en las unidades MIB3 producidas por Preh Car Connect GmbH.

Las vulnerabilidades descubiertas recientemente afectan al último modelo del sedán Skoda Superb III Los expertos presentaron los resultados de su investigación en el reciente Black Hat Europe.

El estudio reciente se basa en investigaciones anteriores que identificaron 21 vulnerabilidades en vehículos Volkswagen en 2022, nueve de las cuales se dieron a conocer en 2023.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores identificaron un problema en el proceso de sincronización de la agenda telefónica a través de Bluetooth, donde la agenda telefónica consta de una secuencia de vCards con una estructura específica. Descubrieron una falla crítica en el manejo de fotos de contactos, donde la conversión de una foto asociada a un contacto podría provocar un desbordamiento de búfer, lo que podría llevar a la ejecución de código arbitrario.

Un atacante podría aprovechar la vulnerabilidad para acceder a los datos del GPS en tiempo real, acceder a la lista de contactos, monitorear la velocidad, grabar conversaciones en el automóvil, reproducir sonidos y capturar capturas de pantalla del sistema de información y entretenimiento.

Un atacante no autenticado puede explotar el problema a varios metros del objetivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, se muestra la lista de vulnerabilidades descubiertas por los expertos:

CVE-2023-28902 DoS a través de desbordamiento de enteros en picserver

CVE-2023-28903 DoS a través de desbordamiento de enteros en picserver

CVE-2023-28904 Omisión de arranque seguro en BL2

CVE-2023-28905 Desbordamiento de búfer de montón en picserver

CVE-2023-28906 Inyección de comandos en el servicio de red

CVE-2023-28907 Falta de restricciones de acceso en la memoria CARCOM

CVE-2023-28908 Desbordamiento de enteros en datos no fragmentados (servicio telefónico)

CVE-2023-28909 Desbordamiento de enteros que provoca la omisión de MTU (servicio telefónico)

CVE-2023-28910 Indicador de aborto deshabilitado (servicio telefónico)

CVE-2023-28911 Desconexión arbitraria de canal que provoca denegación de servicio (servicio telefónico)

CVE-2023-28912 Información de la agenda telefónica en texto sin formato

CVE-2023-29113 Falta de control de acceso en el mecanismo de IPC personalizado

Los investigadores publicaron un video PoC del ataque que explota las fallas mencionadas anteriormente:

El Grupo Volkswagen confirmó que algunos problemas ya se han solucionado y que otros se están solucionando.

"Las vulnerabilidades reportadas en el sistema de infoentretenimiento se han solucionado y se están solucionando mediante una gestión de mejora continua durante el ciclo de vida de nuestros productos. En ningún momento ha habido ni hay peligro alguno para la seguridad de nuestros clientes o nuestros vehículos", afirmó un portavoz de Skoda.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1192

Noticias Informáticas / Viene el HDMI 2.2 y es posible que se requiera un nuevo cable

Diciembre 16, 2024, 05:45:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo detrás del estándar HDMI, HDMI Forum, dice que detallará una nueva versión de especificaciones en una conferencia de prensa el 6 de enero que permitirá "una amplia gama de resoluciones y frecuencias de actualización más altas". Las nuevas capacidades serán "compatibles con un nuevo cable", según el correo electrónico del HDMI Forum a The Verge anunciando la conferencia de prensa.

Es probable que la especificación sea HDMI 2.2, como señala VideoCardz. El correo electrónico del Forum también lo insinúa, señalando que el Administrador de licencias HDMI, al que representan dos de los oradores planificados en el evento, está designado "para otorgar la licencia de la versión 2.2 de la especificación HDMI".

HDMI 2.1, que solo ha recibido revisiones con letras desde su introducción en 2017, admite un ancho de banda de 48 Gbps, frecuencias de actualización variables de hasta 120 Hz y resoluciones de hasta 10240 x 4320. VideoCardz especula que la especificación actualizada podría permitir resoluciones y velocidades de cuadros más altas sin la necesidad de Display Stream Compression.

Sea cual sea la especificación, la mención de un nuevo cable es un claro recordatorio de que, al igual que el USB-C, no todos los cables HDMI son iguales. Parece poco probable que HDMI Forum cambie el puerto en sí, por lo que probablemente podrás usar tus antiguos con la especificación actualizada, y algunos incluso podrían admitir su mayor ancho de banda. Aun así, siempre existe la posibilidad de que necesites cables nuevos para obtener todas las nuevas capacidades cuando llegue el momento.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1193

Noticias Informáticas / Google experimenta con un nuevo generador de imágenes

Diciembre 16, 2024, 05:41:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Labs, la rama experimental de Google, está probando un nuevo generador de imágenes llamado Whisk. Esta herramienta permite a las personas dar indicaciones con imágenes en lugar de texto, lo que les permite mezclar una foto alterando el sujeto, la escena y el estilo.

Whisk utiliza el modelo de generación de imágenes de Google, Imagen 3, para combinar tres imágenes: una para el sujeto, otra para la escena y una para el estilo. Por ejemplo, puede seleccionar una foto de usted mismo como sujeto, un paisaje futurista como escena y un estilo de anime para el aspecto final.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El modelo genera automáticamente un título detallado de sus imágenes, que luego se utiliza para guiar a Imagen 3 en la creación de una mezcla de la foto. También puede ingresar indicaciones de texto para definir aún más el resultado deseado, incluidas descripciones detalladas como "El sujeto está montando una bicicleta voladora".

Debido a que Whisk solo se centra en algunas características clave de cada imagen, la empresa explica que los resultados pueden no siempre cumplir con sus expectativas.

Por ejemplo, el sujeto generado podría diferir en altura, peso, peinado o tono de piel.

Google dice que puede ver y editar las indicaciones subyacentes en cualquier momento.

Actualmente, el experimento solo está disponible para usuarios residentes en US en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1194

Análisis y desarrollo de malwares / Re:Código Fuente del Spyware Pegasus

Diciembre 16, 2024, 05:38:27 PM

Pues hasta aquí llegó...
Una pena pues lo mantenían actualizado.

Quede el recuerdo del post.

#1195

Noticias Informáticas / Bitcoin supera107.000 USD y crecen las esperanzas de una reserva estratégica

Diciembre 16, 2024, 04:38:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

16 dic (Reuters) - El rally récord del bitcoin superó los 107.000 dólares el lunes después de que el presidente electo Donald Trump reiterara que planea crear una reserva estratégica de bitcoin en Estados Unidos similar a su reserva estratégica de petróleo, lo que avivó el entusiasmo de los alcistas de las criptomonedas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La confianza de los inversores también se vio impulsada por la inclusión de MicroStrategy en el índice Nasdaq 100, con una gran presencia de empresas tecnológicas, que probablemente conducirá a más entradas de capital para la firma de software convertida en compradora de bitcoin.

Bitcoin, la criptomoneda más grande y conocida del mundo, extendió sus ganancias hasta un máximo de sesión de $107,148 y recientemente se ubicó en $106,877, un aumento del 5.43% desde el final del viernes. La segunda moneda digital, el ether, subió un 1.85% a $3,975.70.

"Estamos en territorio de cielo azul aquí", dijo Tony Sycamore, analista de IG. "La próxima cifra que el mercado estará buscando son $110,000. El retroceso que mucha gente estaba esperando simplemente no sucedió, porque ahora tenemos esta noticia".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El bitcoin y las criptomonedas han cobrado protagonismo a medida que los inversores apuestan a que la administración entrante de Trump introducirá un entorno regulatorio más amigable, lo que aumentará el sentimiento en torno a la moneda alternativa. El bitcoin ha subido alrededor de un 150 % en 2024.

"Haremos algo grandioso con las criptomonedas porque no queremos que China ni nadie más (no solo China, sino otros lo están adoptando) y queremos ser los líderes", dijo Trump a la CNBC a finales de la semana pasada.

Cuando se le preguntó si planea construir una reserva de criptomonedas similar a las reservas de petróleo, Trump dijo: "Sí, creo que sí". Abogó por lo mismo a principios de este año.

Los gobiernos de todo el mundo poseían el 2,2% del suministro total de bitcoins en julio, según el proveedor de datos CoinGecko, y Estados Unidos posee casi 200.000 bitcoins valorados en más de 20.000 millones de dólares en los niveles actuales.
China, el Reino Unido, Bután y El Salvador son los otros países con una cantidad significativa de bitcoins, según mostró el sitio de datos BitcoinTreasuries.

Otros países también han estado considerando reservas estratégicas de criptomonedas.

El presidente ruso, Vladimir Putin, dijo a principios de este mes que la actual administración estadounidense estaba socavando el papel del dólar estadounidense como moneda de reserva en la economía global al usarlo con fines políticos, lo que obliga a muchos países a recurrir a activos alternativos, incluidas las criptomonedas.

"Por ejemplo, bitcoin, ¿quién puede prohibirlo? Nadie", dijo Putin.

Sin embargo, hay escépticos, ya que el presidente de la Reserva Federal, Jerome Powell, comparó el bitcoin con el oro a principios de este mes. Los analistas también señalan que cualquier medida de este tipo llevará tiempo para implementarse.

"Creo que todavía debemos ser cautelosos con respecto a una reserva estratégica de BTC, y al menos considerar que es poco probable que esto suceda pronto", dijo Chris Weston, director de investigación de Pepperstone.

"Por supuesto, cualquier comentario de Trump que ofrezca un mayor grado de esperanza de que los planes para una reserva estratégica están evolucionando es un viento de cola obvio, pero esto tendría consecuencias que deberían considerarse cuidadosamente y comunicarse bien a los actores del mercado".

IMPULSO DE LAS CRIPTOMONEDAS

El bitcoin ha aumentado más del 50% desde las elecciones del 5 de noviembre en las que Trump fue elegido junto con muchos otros candidatos pro-criptomonedas. El valor total del mercado de criptomonedas casi se ha duplicado en lo que va del año hasta alcanzar un récord de más de 3,8 billones de dólares, según CoinGecko.

Trump, que en su día calificó a las criptomonedas de estafa, adoptó los activos digitales durante su campaña y prometió convertir a Estados Unidos en la "capital criptográfica del planeta".

Este mes, Trump nombró a un zar de la Casa Blanca para la inteligencia artificial y las criptomonedas, el ex ejecutivo de PayPal David Sacks, amigo cercano del asesor de Trump y megadonante Elon Musk.

Trump también dijo que nominaría al abogado pro-criptomonedas de Washington Paul Atkins para dirigir la Comisión de Bolsa y Valores.

El viernes, el operador de bolsa Nasdaq dijo que MicroStrategy, liderada por el director ejecutivo Michael Saylor, se agregará al índice Nasdaq-100, y que el cambio entrará en vigencia antes de la apertura del mercado el 23 de diciembre.

MicroStrategy, un inversor agresivo en el activo criptográfico más grande del mundo, ha visto sus acciones dispararse más de seis veces este año, llevando su valor de mercado a casi $ 94 mil millones. Ahora es el mayor tenedor corporativo de la criptomoneda.

Como parte del Nasdaq 100, los inversores comprarían acciones de MicroStrategy para reflejar las tenencias del índice más amplio, lo que aumentaría el valor de las acciones y permitiría a la compañía comprar más criptomonedas, a través de ofertas de deuda y acciones, dijo Matthew Dibb, director de inversiones de la administradora de activos criptográficos Astronaut Capital.

"La inclusión parece un poco inesperada, pero eso no ha detenido la emoción de lo que muchos creen que es el comienzo de un ciclo de capital en bucle que potencialmente podría hacer subir el precio al contado de bitcoin", dijo. Las acciones de MicroStrategy subieron un 4,2% el lunes.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1196

Noticias Informáticas / CAPTCHAs falsos que alcanzan a millones infestando malware

Diciembre 16, 2024, 04:34:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los editores legítimos están mostrando anuncios maliciosos. Una red de anuncios legítima los está distribuyendo. Una plataforma de análisis legítima los está ocultando. Los proveedores legítimos de la nube están alojando sitios web maliciosos y malware real. Los motores de búsqueda legítimos ayudan a generar tráfico. Todos están señalando a los culpables y nadie es responsable.

La nueva campaña de publicidad maliciosa que abusa de captchas falsos para impulsar infecciones de robo de información tiene un alcance asombroso.

"Solo en los últimos diez días, nuestro análisis estimó hasta 1 millón de "impresiones de anuncios" por día, que llegan desde más de 3000 sitios de editores", según un nuevo informe de Guardio Labs.

Cybernews informó recientemente sobre actores de amenazas que utilizan con éxito avisos de detección de bots maliciosos para eliminar el robo de información Lumma. Los captchas falsos aparecen inesperadamente mientras los usuarios navegan e imitan el proceso de verificación real.

Piden a los usuarios que presionen tres combinaciones de teclas, que copian y pegan en secreto un comando malicioso de PowerShell del portapapeles a la ventana Ejecutar del sistema y lo ejecutan.

La parte menos clara fue cómo los actores de amenazas entregaron realmente esas ventanas emergentes a usuarios desprevenidos.

"Este engaño inicial es solo la superficie", dijo Guardio Labs.

El éxito de la campaña radica en la explotación sofisticada de la mecánica subyacente de las redes publicitarias para entregar "publicidad maliciosa con esteroides".

Las redes publicitarias permiten la distribución de malware potente

Los actores de amenazas a menudo abusan de las redes publicitarias, ya que son enlaces esenciales para distribuir tráfico desde los sitios web de los editores a las páginas de destino de los anunciantes. Incluso los anuncios de Facebook o los resultados patrocinados de la Búsqueda de Google no son inmunes a la publicidad maliciosa.

"Las redes publicitarias han demostrado ser excepcionalmente exitosas; son máquinas afinadas construidas desde cero para distribuir tráfico a gran escala", explican los Guardio Labs en el nuevo informe.

Después de diseccionar la campaña de captcha falso, los investigadores descubrieron que se basa completamente en publicidad maliciosa originada por un solo servicio de red publicitaria Monetag. Monetag es una subsidiaria de PropellerAds, una gran empresa de redes publicitarias con sede en Chipre, que anteriormente había sido sorprendida vendiendo anuncios que instan a los usuarios a escanear computadoras o actualizar software.

Para los anunciantes, crear una cuenta en Monetag es sencillo. La empresa proporciona etiquetas de script, pestañas emergentes, banners, notificaciones push y otras herramientas para ejecutar anuncios.

Sin embargo, los investigadores afirman que los scripts proporcionados realizan un amplio rastreo de huellas digitales, inyectan cookies de seguimiento, escanean el contenido del sitio web y "básicamente 'secuestran' el sitio, capturan clics para generar nuevas pestañas de anuncios, solicitan permisos de notificación e incluso implementan iframes emergentes".

Los anuncios maliciosos se enviaban a una "gran cantidad de sitios web", que a menudo estaban vinculados a la piratería de películas o transmisiones deportivas en vivo e incluso enlaces directos en las redes sociales. Debido a la agresiva optimización de los motores de búsqueda, algunos de estos sitios web aparecieron en la parte superior de los resultados de búsqueda de Google.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"En los últimos diez días, hemos identificado aproximadamente 3.000 sitios de editores que utilizan activamente scripts de la zona de anuncios de Monetag. Estos scripts rastrean a los visitantes y desencadenan acciones intrusivas, como notificaciones push y ventanas emergentes de nuevas pestañas. Por ejemplo, el sitio de anime "hianime[.]to" por sí solo obtuvo más de 100.000 visitas únicas el mes pasado".

Los anuncios maliciosos no conducían directamente a sitios web maliciosos, y se utilizó otro servicio para el encubrimiento. Los actores de amenazas abusaron del servicio de seguimiento de anuncios de BeMob.

"Al proporcionar una URL benigna de BeMob al sistema de gestión de anuncios de Monetag en lugar de la página captcha falsa directa, los atacantes aprovecharon la reputación de BeMob, complicando los esfuerzos de moderación de contenido de Monetag", explican los investigadores.

Las páginas captcha maliciosas estaban alojadas nuevamente en servicios como Oracle Cloud, Scaleway, Bunny CDN, EXOScale e incluso Cloudflare.

En un ejemplo, los investigadores proporcionaron una página captcha falsa con temática de Cloudflare alojada en el almacenamiento Cloudflare R2.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"A medida que profundizamos en el método de distribución conocido como malvertising, se hace evidente lo intrincada y complicada que es realmente la campaña de captcha falso. Sin embargo, las operaciones principales dependen en gran medida de la red publicitaria: esencialmente, su práctica comercial estándar se transforma para un uso malicioso", explica el informe.

Nadie es completamente responsable

Si bien un solo clic en un anuncio desencadena una reacción en cadena que involucra a múltiples proveedores de servicios, dominios, servidores y partes interesadas, cada uno de ellos tiene una excusa conveniente.

La red publicitaria no moderará el contenido creativo porque está camuflado detrás de un servicio de estadísticas publicitarias. El servicio de seguimiento de anuncios argumenta que es simplemente una herramienta de análisis. Los editores se distanciarán, diciendo que están monetizando sus sitios web a través de servicios de terceros. Los servicios de alojamiento también son en gran medida ignorantes.

"Esta cadena fragmentada de propiedad crea una tormenta perfecta de negación plausible, lo que hace que sea excepcionalmente difícil identificar y hacer cumplir la responsabilidad. Es un sistema diseñado para desviar la culpa mientras permite que prosperen las campañas maliciosas", dijo Guardio Labs.

Los investigadores revelaron responsablemente sus hallazgos a las empresas involucradas, y Monetag rápidamente bloqueó más de 200 cuentas vinculadas al abuso. Las acciones redujeron significativamente las visitas a la página de captcha falso. Sin embargo, las impresiones comenzaron a aumentar nuevamente después de más de una semana.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores advierten que este es solo un ejemplo que expone el "lado más oscuro del ecosistema publicitario de Internet". La publicidad se ha convertido en una piedra angular de Internet moderna, pero el ecosistema impulsado por el lucro enfrenta un conflicto de intereses significativo y deja a los usuarios vulnerables.

"La moraleja es simple: tenga cuidado con los sitios web que ofrecen contenido GRATUITO por el que de otro modo pagaría. Como siempre decimos, no existe tal cosa como un regalo gratis en Internet", concluyeron los investigadores.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1197

Noticias Informáticas / Hackers de Winnti atacan a otros hackers con la nueva puerta trasera PHP Glutton

Diciembre 16, 2024, 04:31:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de hackers chino Winnti está utilizando una nueva puerta trasera PHP llamada 'Glutton' en ataques a organizaciones en China y Estados Unidos, y también en ataques a otros cibercriminales.

XLab, de la empresa de seguridad china QAX, descubrió el nuevo malware PHP a fines de abril de 2024, pero la evidencia de su implementación, junto con otros archivos, se remonta a diciembre de 2023.

XLab comenta que, si bien Glutton es una puerta trasera avanzada, tiene debilidades notables en sigilo y cifrado, lo que podría ser una indicación de que se encuentra en una fase temprana de desarrollo.

Winnti, también conocido como APT41, es un conocido grupo de piratas informáticos patrocinado por el Estado chino, conocido por sus campañas de ciberespionaje y robo financiero.

Desde su aparición en escena en 2012, el grupo ha atacado a organizaciones de los sectores de los videojuegos, los productos farmacéuticos y las telecomunicaciones, así como a organizaciones políticas y agencias gubernamentales.

Nueva puerta trasera Glutton

Glutton es una puerta trasera modular basada en ELF que proporciona flexibilidad y sigilo a los hackers de Winnti, permitiéndoles activar componentes específicos para ataques personalizados.

Sus componentes principales son 'task_loader', que determina el entorno; 'init_task', que instala la puerta trasera; 'client_loader', que introduce la ofuscación; y 'client_task', que opera la puerta trasera PHP y se comunica con el servidor de comando y control (C2).

"Estas cargas útiles son altamente modulares, capaces de funcionar de forma independiente o ejecutarse secuencialmente a través de task_loader para formar un marco de ataque integral", explica XLab.

"Toda la ejecución del código se produce dentro de los procesos PHP o PHP-FPM (FastCGI), lo que garantiza que no se dejen cargas útiles de archivos atrás, logrando así una huella sigilosa".

La puerta trasera, que se hace pasar por un proceso 'php-fpm', facilita la ejecución sin archivos mediante la ejecución dinámica en memoria e inyecta código malicioso ('l0ader_shell') en archivos PHP en los frameworks ThinkPHP, Yii, Laravel y Dedecms.

Glutton modifica archivos del sistema como '/etc/init.d/network' para establecer la persi
stencia entre reinicios y también puede modificar los archivos del panel Baota para mantener el control y robar credenciales y configuraciones.

Además de Baota, el malware también puede exfiltrar información y datos del sistema de archivos.

Descripción general de la campaña Glutton de Winnti
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Glutton admite 22 comandos recibidos desde el servidor C2, que ordenan las siguientes acciones:

Crear, leer, escribir, eliminar y modificar archivos

Ejecutar comandos de shell

Evaluar código PHP

Analizar directorios del sistema

Recuperar metadatos del host

Cambiar entre conexiones TCP y UDP

Actualizar la configuración de C2

Otros cibercriminales en la mira

XLab afirma que Winnti ha implementado Glutton en objetivos de China y Estados Unidos, principalmente en servicios de TI, agencias de seguridad social y desarrolladores de aplicaciones web.

La inyección de código se utiliza contra los populares frameworks PHP utilizados para el desarrollo web, que se encuentran comúnmente en aplicaciones críticas para el negocio, como ThinkPHP, Yii, Laravel y Dedecms.

El panel web Baota, una popular herramienta de gestión de servidores en China, también es el objetivo, ya que se utiliza habitualmente para gestionar datos confidenciales, incluidas las bases de datos MySQL.

Los actores de amenazas también están utilizando activamente Glutton para cazar activamente a otros piratas informáticos, integrándolo dentro de paquetes de software vendidos en foros de delitos cibernéticos como Timibbs. Estos paquetes de software troyanizados se hacen pasar por sistemas de juegos y apuestas, intercambios de criptomonedas falsos y plataformas de click-farming.

Una vez que los sistemas de los ciberdelincuentes están infectados, Glutton implementa la herramienta 'HackBrowserData' para extraer información confidencial de los navegadores web, como contraseñas, cookies, tarjetas de crédito, historial de descargas e historial de navegación.

"Nuestra hipótesis es que HackBrowserData se implementó como parte de una estrategia de 'negro se come a negro'", explica XLabs.

"Cuando los cibercriminales intentan depurar o modificar localmente los sistemas empresariales con puertas traseras, los operadores de Glutton implementan HackBrowserData para robar información confidencial de alto valor de los propios cibercriminales. Esto crea una cadena de ataques recursivos, que aprovecha las propias actividades de los atacantes en su contra".

XLabs compartió indicadores de vulneración relacionados con esta campaña de Winnti, que ha estado en marcha durante más de un año. Sin embargo, el vector de acceso inicial sigue siendo desconocido.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1198

Noticias Informáticas / Diciembre marca el fin de algunos modelos de iPhone en Europa

Diciembre 16, 2024, 04:28:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El iPhone SE de tercera generación y el iPhone 14 de Apple, los únicos smartphones que todavía utilizan un cargador Lightning, ya no se venderán en la Unión Europea.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la Ley de Mercados Digitales (DMA), a partir del próximo año todos los smartphones vendidos en los países de la UE deberán tener un puerto USB-C y cargarse mediante un cable USB-C.

La ley, introducida en 2022, tiene como objetivo estandarizar los cables de carga, lo que ayudaría a reducir los residuos electrónicos en los 27 países de la UE. Permitiría a los usuarios que cambien de Android a iOS y viceversa utilizar el mismo cable sin tener que comprar uno nuevo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple presentó su primera serie de iPhone con un puerto de carga USB-C con el lanzamiento del iPhone 15.

Los cambios no afectarán a los usuarios de Estados Unidos, donde el iPhone SE y el iPhone 14 seguirán a la venta hasta la próxima primavera, cuando debería lanzarse el iPhone SE 4. El nuevo modelo incluirá un puerto USB-C.
Apple inicialmente se opuso a la decisión de la UE, pero en 2023 lanzó su serie iPhone 15, que incluye un puerto USB-C.

Los cambios deberían aplicarse a fines de 2024. Apple dejará de vender su iPhone 14, iPhone 14 Plus y iPhone de tercera generación a partir del 28 de diciembre de 2024.

La noticia sobre las ventas también provocó una discusión en línea con un usuario que señaló: "Tenía la impresión de que la ley de la UE se dirigía a los nuevos dispositivos lanzados, no a los dispositivos más antiguos vendidos".

"Apple podría adaptar el cargador o simplemente dejar de venderlo. Eligen esto último, lo cual está bien. Nadie los obligó a llevar las regulaciones al límite", escribió otro usuario, identificando que otra forma de que la empresa eluda la regulación era cambiar los puertos de sus dispositivos.

Recientemente, se informó que Apple también está descontinuando uno de sus accesorios más utilizados: el adaptador de conector Lightning a conector de auriculares de 3,5 mm. Si bien aún no es oficial, los usuarios en línea han notado que el accesorio ha estado agotado por un tiempo y no ha sido devuelto.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1199

Noticias Informáticas / Hackers atacan a miles de YouTubers con infostealers

Diciembre 16, 2024, 04:27:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de CloudSEK, una plataforma de análisis de amenazas, descubrieron que hasta 200.000 YouTubers recibieron ofertas maliciosas durante la campaña en curso.

A fecha de diciembre de 2024, el actor de amenazas había estado utilizando 340 servidores SMTP (correo electrónico), cada uno de los cuales enviaba entre 500 y 1.000 correos electrónicos de phishing desde una única dirección de correo electrónico, haciéndose pasar por marcas populares.

Las propuestas de colaboración de marca falsas ofrecen a los YouTubers una estructura de compensación basada en el recuento de suscriptores por un anuncio de 15 segundos en el próximo contenido de una plataforma. Sin embargo, los documentos, disfrazados de contratos o materiales promocionales, contienen descargadores de malware.

Los enlaces están ocultos dentro de los archivos adjuntos, como archivos de Word, PDF o Excel, que se hacen pasar por materiales promocionales, contratos o propuestas comerciales.

"Los correos electrónicos de phishing se envían desde direcciones de correo electrónico falsificadas o comprometidas, lo que los hace parecer creíbles. "Los destinatarios son engañados para que descarguen los archivos adjuntos, creyendo que son ofertas comerciales legítimas", dijo Mayank Sahariya, analista de amenazas cibernéticas de CloudSEK, en un informe.

Para evadir la detección, el actor de amenazas aloja archivos protegidos con contraseña, como archivos ZIP o RAR, en plataformas legítimas, incluido OneDrive.

Al hacer clic en el enlace, la víctima es redirigida a una plataforma legítima (OneDrive), que aloja un archivo malicioso, que entrega Lumma Stealer, un ladrón de información capaz.

"Una vez descargado, el malware puede robar información confidencial, incluidas las credenciales de inicio de sesión y los datos financieros, al mismo tiempo que otorga a los atacantes acceso remoto a los sistemas de la víctima", dijo el investigador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos utilizan la automatización

Para la campaña en curso, el actor de amenazas acumuló una gran infraestructura. Se observó que utilizaban un analizador para recopilar direcciones de correo electrónico masivas de canales de YouTube, dirigidas a creadores y organizaciones. Para automatizar el envío de correos electrónicos de phishing desde las plataformas Murena u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, los atacantes utilizaron herramientas como Browser Automation.

Los atacantes prepararon plantillas para crear cuentas de correo electrónico temporales y mensajes de correo electrónico. Numerosas cuentas de correo electrónico se hacen pasar por entidades de relaciones públicas y medios de comunicación.

Los piratas informáticos utilizaban más de 340 servidores SMTP, más de 26 servidores proxy de red (SOCKS5) para ocultar su tráfico a través de intermediarios y más de 46 protocolos de escritorio remoto.

"Pudimos iniciar sesión en la cuenta SMTP de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y encontramos evidencia de una campaña a gran escala, en la que el actor de amenazas envió alrededor de 500 a 1000 correos electrónicos no deseados desde una sola dirección de correo electrónico", explicó el investigador.

Los atacantes se dirigen principalmente a empresas e individuos en puestos de marketing, ventas y ejecutivos, dada su propensión a participar en promociones y asociaciones de marcas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ejecutable de malware, llamado "Digital Agreement Terms and Payments Comprehensive Evaluation.exe", ya está marcado como malicioso por 48 proveedores de antivirus en VirusTotal. Es capaz de verificar y potencialmente deshabilitar soluciones antivirus. Coloca dos archivos "webcams.pif" y "RegAsm.exe" en la carpeta llamada "10183" del directorio temporal. Lumma Stealer es un conocido malware de robo de información basado en suscripción que los atacantes usan para exfiltrar credenciales, billeteras de criptomonedas y otros datos del sistema.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1200

Noticias Informáticas / Proyecto Mariner de Google: Internet sin personas

Diciembre 13, 2024, 09:00:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha presentado un nuevo prototipo de agente de inteligencia artificial, Project Mariner, que puede realizar acciones en Internet como un humano. Desarrollado por DeepMind y con tecnología Gemini, el agente controla el navegador Chrome moviendo el cursor, haciendo clic en botones y completando formularios.

Inicialmente, el acceso a Project Mariner se otorga a un pequeño grupo de probadores. Según los representantes de Google, la empresa está explorando nuevas formas de utilizar Gemini, incluida la lectura, el resumen y el trabajo con sitios. Project Mariner ve un cambio en la experiencia del usuario, donde la interacción con los sitios se reemplaza por el uso de IA generativa.

El concepto podría afectar a millones de empresas que dependen de la adquisición de usuarios reales a través de Google, desde editores hasta minoristas. En la demostración, el agente completó con éxito la tarea de crear un carrito de compras en el sitio web de una tienda de comestibles. Sin embargo, el proceso estuvo acompañado de un retraso notable de aproximadamente 5 segundos entre los movimientos del cursor. A veces, el agente pidió aclaraciones, por ejemplo, sobre la cantidad de productos.

Una característica importante es que Project Mariner no realiza pagos, no acepta cookies y no firma acuerdos de usuario para mantener el control sobre las acciones en manos del usuario. El agente requiere el consentimiento para transferir datos, ya que durante la operación, el agente toma capturas de pantalla, las envía a la nube para su análisis y luego recibe instrucciones para trabajar con la página web.

Además de las compras, el agente puede encontrar boletos, recetas y otros recursos, pero solo funciona en la pestaña activa de Chrome. Este enfoque se eligió para que los usuarios puedan observar las acciones de la IA. A pesar de esto, los representantes de Google no descartan que en el futuro la interacción con los sitios pueda volverse menos personalizada.

A pesar de que el agente interactúa con las páginas web, esto puede reducir la participación del usuario y posiblemente eliminar la necesidad de visitar los sitios con el tiempo. El director de Google Labs señaló que tales cambios requerirán la adaptación tanto de los usuarios como de los propietarios de los sitios.

Aún no se sabe cuándo Project Mariner estará disponible para una amplia audiencia, pero la introducción de la tecnología promete afectar seriamente a Internet habitual.

Fuente:
Google
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 58 59 60 61 62 ... 249