Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 62 63 64 65 66 ... 249
#1261
Noticias Informáticas / Malware SpyLoan para Android instalado 8 millones de veces en Google Play
Diciembre 01, 2024, 02:19:28 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se descubrió en Google Play un nuevo conjunto de 15 aplicaciones de malware para Android de SpyLoan con más de 8 millones de instalaciones, dirigidas principalmente a usuarios de Sudamérica, el sudeste asiático y África.

McAfee, miembro de la "App Defense Alliance", descubrió las aplicaciones y ahora se han eliminado de la tienda de aplicaciones oficial de Android.

Sin embargo, su presencia en Google Play es un indicio de la persistencia de los actores de la amenaza, ya que ni siquiera las recientes acciones de las fuerzas del orden contra los operadores de SpyLoan han podido frenar el problema, afirma McAfee.

La última gran "limpieza de SpyLoan" en Google Play fue en diciembre de 2023, cuando se eliminaron más de una docena de aplicaciones que habían acumulado 12 millones de descargas.

Modus operandi de SpyLoan

Las aplicaciones de SpyLoan son herramientas promocionadas como herramientas financieras que ofrecen a los usuarios préstamos a través de un proceso de aprobación rápido bajo términos engañosos y a menudo falsos.

Una vez que las víctimas instalan esas aplicaciones, se las valida mediante una contraseña de un solo uso (OTP) para garantizar que estén ubicadas en la región de destino. Luego se les solicita que envíen documentos de identificación confidenciales, información de empleados y datos de cuentas bancarias.

Además, las aplicaciones hacen un mal uso de sus permisos en el dispositivo para recopilar una gran cantidad de datos confidenciales, incluido el acceso a las listas de contactos, SMS, cámara, registro de llamadas y ubicación del usuario, para usarlos en el proceso de extorsión.

McAfee señala que las agresivas tácticas de recopilación de datos de estas aplicaciones se extienden a la exfiltración de todos los mensajes SMS en el dispositivo de la víctima, así como la ubicación del GPS/red, la información del dispositivo, los detalles del sistema operativo y los datos del sensor.

Código para exfiltrar todos los SMS. Fuente: McAfee
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez que un usuario obtiene un préstamo a través de la aplicación, se ve obligado a pagar intereses elevados y los operadores lo acosan y chantajean regularmente utilizando los datos robados de sus teléfonos. En algunos casos, los estafadores llaman a los familiares del prestatario para acosarlos también.

8 millones de descargas en Google Play

La investigación de McAfee identificó 15 aplicaciones maliciosas de SpyLoan, que se han instalado más de 8 millones de veces solo a través de Play Store.

A continuación se muestra una lista de los ocho más populares:

 Préstamo Seguro-Rápido, Seguro: 1.000.000 de descargas, principalmente dirigido a México

 Préstamo Rápido-Credit Easy - 1.000.000 de descargas, principalmente dirigido a Colombia

 ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 de descargas, principalmente dirigidas a Senegal

 RupiahKilat-Dana cair: 1.000.000 de descargas, principalmente dirigido a Senegal

 ยืมอย่างมีความสุข – เงินกู้: 1.000.000 de descargas, principalmente dirigidas a Tailandia

 เงินมีความสุข – สินเชื่อด่วน - 1.000.000 de descargas, principalmente dirigidas a Tailandia

 KreditKu-Uang Online: 500.000 descargas, principalmente dirigido a Indonesia

 Dana Kilat-Pinjaman kecil: 500.000 descargas, principalmente dirigida a Indonesia

SpyLoan apps
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pesar de los mecanismos de revisión de aplicaciones de Google para bloquear el software que viola los términos de Play Store, las aplicaciones de SpyLoan siguen pasando desapercibidas.

Para protegerse contra este riesgo, lea las opiniones de los usuarios, verifique la reputación del desarrollador, limite los permisos otorgados a las aplicaciones al instalarlas y asegúrese de que Google Play Protect esté activo en el dispositivo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1262
Noticias Informáticas / El nuevo día cero de Windows Server 2012 recibe parches gratuitos no oficiales
Diciembre 01, 2024, 02:17:33 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han publicado parches de seguridad no oficiales gratuitos a través de la plataforma 0patch para solucionar una vulnerabilidad de día cero introducida hace más de dos años en el mecanismo de seguridad Mark of the Web (MotW) de Windows.

Windows agrega automáticamente marcas Mark of the Web (MotW) a todos los documentos y ejecutables descargados de fuentes no confiables. Estas etiquetas MotW informan al sistema operativo Windows, Microsoft Office, navegadores web y otras aplicaciones que el archivo debe tratarse con precaución.

Como resultado, se advierte a los usuarios que abrir dichos archivos podría provocar un comportamiento potencialmente peligroso, como la instalación de malware en sus dispositivos.

Según Mitja Kolsek, cofundador del servicio de micropatching 0patch, este fallo puede permitir a los atacantes evitar que Windows aplique etiquetas (MotW) en algunos tipos de archivos descargados de Internet.

"Nuestros investigadores descubrieron una vulnerabilidad previamente desconocida en Windows Server 2012 y Server 2012 R2 que permite a un atacante eludir un control de seguridad que Mark of the Web aplica de otro modo en ciertos tipos de archivos", afirmó Mitja Kolsek, cofundador del servicio de micropatching 0patch.

"Nuestro análisis reveló que esta vulnerabilidad se introdujo en Windows Server 2012 hace más de dos años y permaneció sin detectar -o al menos sin corregir- hasta hoy. Incluso está presente en servidores completamente actualizados con Actualizaciones de seguridad extendidas".

ACROS Security, la empresa detrás de 0Patch, no divulgará información sobre esta vulnerabilidad hasta que Microsoft publique parches de seguridad oficiales que bloqueen posibles ataques dirigidos a servidores vulnerables.

Estos parches no oficiales están disponibles de forma gratuita tanto para las versiones antiguas de Windows como para las completamente actualizadas:

Windows Server 2012 actualizado a octubre de 2023

Windows Server 2012 R2 actualizado a octubre de 2023

Windows Server 2012 completamente actualizado con actualizaciones de seguridad extendidas

Windows Server 2012 R2 completamente actualizado con actualizaciones de seguridad extendidas

Para instalar estos microparches en sus sistemas Windows Server 2012, registre una cuenta 0patch e instale su agente. Si no hay políticas de parches personalizadas para bloquearlos, se implementarán automáticamente después de iniciar el agente (sin necesidad de reiniciar el sistema).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Vulnerabilidades como estas se descubren con regularidad y los atacantes las conocen todas", agregó Kolsek hoy.

"Si utilizas sistemas Windows que ya no reciben actualizaciones de seguridad oficiales, 0patch se asegurará de que estas vulnerabilidades no se exploten en tus equipos, y ni siquiera tendrás que saberlo ni preocuparte por ello".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1263
Noticias Informáticas / Tor necesita 200 nuevos puentes WebTunnel para luchar contra la censura
Diciembre 01, 2024, 02:15:42 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Proyecto Tor ha hecho un llamamiento urgente a la comunidad de privacidad pidiendo voluntarios para ayudar a desplegar 200 nuevos puentes WebTunnel antes de finales de año para luchar contra la censura gubernamental.

Actualmente, el Proyecto Tor opera 143 puentes WebTunnel, que ayudan a los usuarios de regiones con una fuerte censura a eludir las restricciones de acceso a Internet y los bloqueos de sitios web.

Esto se produce como respuesta a la creciente censura en Rusia, que según Tor afecta actualmente a los mecanismos de elusión de la censura integrados en el navegador, incluidas las conexiones obfs4 y Snowflake.

El Proyecto Tor cree que establecer más puentes WebTunnel es la mejor respuesta a esta escalada de censura, ya que analizar nuevas tácticas y desarrollar soluciones alternativas lleva tiempo, dejando a los usuarios vulnerables y aislados de la Internet libre.

"Recientes informes de usuarios de Tor en Rusia indican una escalada de la censura en línea con el objetivo de bloquear el acceso a Tor y otras herramientas de evasión. Esta nueva ola incluye intentos de bloquear puentes Tor y transportes conectables desarrollados por el Proyecto Tor, eliminación de aplicaciones de evasión de las tiendas y ataques a proveedores de alojamiento populares, reduciendo el espacio para eludir la censura. A pesar de estas acciones en curso, Tor sigue siendo eficaz.

Una tendencia alarmante es el bloqueo selectivo de proveedores de alojamiento populares por parte de Roscomnadzor. Como muchas herramientas de evasión las están utilizando, esta acción hizo que algunos puentes Tor fueran inaccesibles para muchos usuarios en Rusia. Como Roscomnadzor y los proveedores de servicios de Internet en Rusia están aumentando sus esfuerzos de bloqueo, la necesidad de más puentes WebTunnel se ha vuelto urgente".

❖ El Proyecto Tor

Cómo los WebTunnels ayudan a eludir los bloqueos

Los WebTunnels son un nuevo tipo de puente introducido por el Proyecto Tor en marzo de 2024, diseñado específicamente para mezclar el tráfico de Tor con el tráfico web normal, lo que dificulta que los censores lo detecten y bloqueen.

El sistema logra esto al ejecutarse sobre un servidor web con un certificado SSL/TLS válido, camuflando el tráfico de Tor como tráfico HTTPS normal.

A diferencia de los puentes Tor estándar que utilizan protocolos específicos, como obfs4, lo que facilita su identificación, los puentes WebTunnel "se ocultan a simple vista". Esto les permite ser resistentes a la censura agresiva.

Tor lanzó una nueva campaña que se extenderá hasta el 10 de marzo de 2025, en la que se pide a los voluntarios que instalen y mantengan nuevos puentes WebTunnel.

Aquellos que respondan instalando cinco o más puentes WebTunnel durante este período recibirán una camiseta como regalo de "agradecimiento" de la organización.

Los requisitos para participar son los siguientes:

Un puente WebTunnel por IPv4; se permiten subdominios o dominios distintos.

Proporcionar un correo electrónico válido para la confirmación.

Mantener los puentes en funcionamiento durante al menos 1 año.

Asegurar un tiempo de funcionamiento casi 24 horas al día, 7 días a la semana; se permiten reinicios para actualizaciones.

Los puentes deben permanecer en funcionamiento durante la campaña.

Evitar el alojamiento con Hetzner.

Para ofrecerse como voluntario, todo lo que se necesita es una dirección IPv4 estática, un sitio web alojado por uno mismo, un certificado SSL/TLS válido y al menos 1 TB/mes de ancho de banda.

Una vez que los puentes estén configurados y en funcionamiento, los operadores pueden enviar un correo electrónico a '[email protected]' con los detalles para registrar su participación en la campaña.

Para obtener más información sobre cómo configurar y ejecutar puentes WebTunnel, los voluntarios pueden consultar esta guía oficial:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1264
Noticias Informáticas / Hackers explotan falla de ProjectSend
Diciembre 01, 2024, 02:07:06 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas están utilizando exploits públicos para una falla crítica de omisión de autenticación en ProjectSend para cargar webshells y obtener acceso remoto a servidores.

La falla, identificada como CVE-2024-11680, es un error de autenticación crítico que afecta a las versiones de ProjectSend anteriores a r1720, lo que permite a los atacantes enviar solicitudes HTTP especialmente diseñadas a 'options.php' para cambiar la configuración de la aplicación.

La explotación exitosa permite la creación de cuentas no autorizadas, la implantación de webshells y la incrustación de código JavaScript malicioso.

Aunque la falla se solucionó el 16 de mayo de 2023, no se le asignó un CVE hasta recién, lo que dejó a los usuarios sin saber su gravedad y la urgencia de aplicar la actualización de seguridad.

Según VulnCheck, que ha detectado una explotación activa, el ritmo de aplicación de parches ha sido abismal hasta ahora, y el 99 % de las instancias de ProjectSend siguen ejecutando una versión vulnerable.

Miles de instancias expuestas

ProjectSend es una aplicación web de código abierto para compartir archivos diseñada para facilitar transferencias de archivos privadas y seguras entre un administrador de servidor y los clientes.

Es una aplicación moderadamente popular utilizada por organizaciones que prefieren soluciones alojadas en el propio servidor en lugar de servicios de terceros como Google Drive y Dropbox.

Censys informa que hay aproximadamente 4000 instancias de ProjectSend públicas en línea, la mayoría de las cuales son vulnerables, dice VulnCheck.

En concreto, los investigadores informan de que, según los datos de Shodan, el 55 % de las instancias expuestas ejecutan la versión r1605, publicada en octubre de 2022, el 44 % utiliza una versión sin nombre de abril de 2023 y solo el 1 % utiliza la versión r1750, la versión parcheada.

VulnCheck informa de que ha visto una explotación activa de CVE-2024-11680 que va más allá de las pruebas, incluida la alteración de la configuración del sistema para permitir el registro de usuarios, la obtención de acceso no autorizado y la implementación de webshells para mantener el control sobre los servidores comprometidos.

Esta actividad aumentó desde septiembre de 2024, cuando Metasploit y Nuclei publicaron exploits públicos para CVE-2024-11680.

"VulnCheck notó que los servidores ProjectSend de acceso público habían comenzado a cambiar los títulos de sus páginas de destino por cadenas largas y aleatorias", se lee en el informe.

"Estos nombres largos y aleatorios coinciden con la forma en que tanto Nuclei como Metasploit implementan su lógica de prueba de vulnerabilidades".

"Ambas herramientas de explotación modifican el archivo de configuración de la víctima para alterar el nombre del sitio (y, por lo tanto, el título HTTP) con un valor aleatorio".

GreyNoise enumera 121 IP vinculadas a esta actividad, lo que sugiere intentos generalizados en lugar de una fuente aislada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VulnCheck advierte que los webshells se almacenan en el directorio 'upload/files', con nombres generados a partir de una marca de tiempo POSIX, el hash SHA1 del nombre de usuario y el nombre/extensión del archivo original.

El acceso directo a estos archivos a través del servidor web indica una explotación activa.

Los investigadores advierten que es fundamental actualizar a la versión r1750 de ProjectSend lo antes posible, ya que es probable que los ataques ya estén generalizados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1265
Noticias Informáticas / El primer Bootkit UEFI para Linux
Diciembre 01, 2024, 02:03:14 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto el primer bootkit UEFI dirigido específicamente a sistemas Linux, lo que marca un cambio en las amenazas de bootkit sigilosas y difíciles de eliminar que antes se centraban en Windows.

El malware para Linux, denominado "Bootkitty", es una prueba de concepto que funciona solo en algunas versiones y configuraciones de Ubuntu, en lugar de ser una amenaza completa implementada en ataques reales.

Los bootkits son malware diseñados para infectar el proceso de arranque de un equipo, cargándose antes que el sistema operativo y permitiéndole obtener el control de un sistema a un nivel muy bajo.

La ventaja de esta práctica es que los bootkits pueden evadir las herramientas de seguridad que se ejecutan a nivel del sistema operativo y modificar los componentes del sistema o inyectar código malicioso sin correr el riesgo de ser detectados.

Los investigadores de ESET que descubrieron Bootkitty advierten que su existencia es una evolución significativa en el espacio de amenazas de bootkit UEFI a pesar de las implicaciones actuales en el mundo real.

Un bootkit de Linux en desarrollo

ESET descubrió Bootkitty después de examinar un archivo sospechoso (bootkit.efi) cargado en VirusTotal en noviembre de 2024.

Tras el análisis, ESET confirmó que este era el primer caso de un bootkit UEFI de Linux que elude la verificación de la firma del kernel y precarga componentes maliciosos durante el proceso de arranque del sistema.

Bootkitty se basa en un certificado autofirmado, por lo que no se ejecutará en sistemas con Arranque seguro habilitado y solo se dirige a ciertas distribuciones de Ubuntu.

Además, las compensaciones codificadas y la coincidencia simplista de patrones de bytes hacen que solo se pueda usar en versiones específicas de GRUB y kernel, por lo que no es adecuado para una implementación generalizada.

ESET también advierte que el malware contiene muchas funciones no utilizadas y maneja deficientemente la compatibilidad de versiones del kernel, lo que a menudo provoca fallas del sistema.

La naturaleza defectuosa del malware y el hecho de que la telemetría de ESET no muestra señales de Bootkitty en los sistemas en vivo llevaron a los investigadores a concluir que se encuentra en una etapa temprana de desarrollo.

Capacidades de Bootkitty

Durante el arranque, Bootkitty se conecta a los protocolos de autenticación de seguridad UEFI (EFI_SECURITY2_ARCH_PROTOCOL y EFI_SECURITY_ARCH_PROTOCOL) para eludir las comprobaciones de integridad de Secure Boot, lo que garantiza que el bootkit se cargue independientemente de las políticas de seguridad.

A continuación, se conecta a varias funciones de GRUB como 'start_image' y 'grub_verifiers_open' para manipular las comprobaciones de integridad del cargador de arranque para los binarios, incluido el kernel de Linux, desactivando la verificación de firmas.

A continuación, Bootkitty intercepta el proceso de descompresión del kernel de Linux y se conecta a la función 'module_sig_check'. Esto lo obliga a devolver siempre éxito durante las comprobaciones de módulos del kernel, lo que permite que el malware cargue módulos maliciosos.

Además, reemplaza la primera variable de entorno con 'LD_PRELOAD=/opt/injector.so' para que la biblioteca maliciosa se inyecte en los procesos al iniciar el sistema.

Parte del flujo de ejecución de Bootkitty. Fuente: ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo este proceso deja atrás varios artefactos, algunos intencionados y otros no, explica ESET, lo que es otro indicio de la falta de refinamiento de Bootkitty.

Los investigadores también observaron que el mismo usuario que subió Bootkitty a VT también subió un módulo de kernel sin firmar llamado 'BCDropper', pero la evidencia disponible vincula débilmente a ambos.

BCDropper suelta un archivo ELF llamado 'BCObserver', un módulo de kernel con funcionalidad de rootkit que oculta archivos, procesos y abre puertos en el sistema infectado.

El descubrimiento de este tipo de malware ilustra cómo los atacantes están desarrollando malware para Linux que antes estaba aislado de Windows a medida que la empresa adopta cada vez más Linux.

Los indicadores de compromiso (IoC) asociados con Bootkitty se han compartido en este repositorio de GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1266
Noticias Informáticas / Feliz Día Internacional de la Seguridad Informática
Diciembre 01, 2024, 12:22:05 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se celebra:

30 de noviembre de 2024

30 de noviembre de 2025

Proclama:

 Association for Computing Machinery (ACM)

Desde cuando se celebra: 1988

El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, o del inglés Computer Security Day.
Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual afecto al 10% de las maquinas conectadas a Internet en aquel entonces, que era Aparnet.

A raíz de esta situación la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Actividades que se realizaron en el Foro:
 
Un profesional del ramo enseñando sobre seguridad informática
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cliente testeando el antivirus
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descubriendo los secretos del hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero ya para el 1 de diciembre:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
DiaInternacionalde
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1267
Noticias Informáticas / El hacker de Snowflake sigue suelto pero cerca de ser identificado
Noviembre 30, 2024, 11:54:13 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 30 de octubre, un hacker, Alexander Moucka, fue arrestado y el segundo, Conor Riley Moucka, se encuentra actualmente preso en Turquía. Ambos fueron arrestados por extorsionar a docenas de víctimas, incluidas empresas relacionadas con la empresa de almacenamiento Snowflake.

A pesar de estos exitosos desmantelamientos, un tercer actor sigue suelto. Este hacker prolífico, conocido como Kiberphant0m, bien podría ser un miembro del ejército estadounidense destinado en Corea del Sur.

Lo que resulta intrigante es la complejidad de cómo un bandido así sigue libre y cuál podría ser su motivo. Como escribe el destacado periodista Brian Krebs en su blog, aparentemente Moucka encargó a Kiberphant0m que descargara datos de los clientes de Snowflake que se negaron a pagar el rescate exigido inicialmente.

El tipo de datos disponibles, ya sean personales o corporativos, los hace especialmente atractivos y lucrativos para un ciberterrorista de este tipo. Aunque es complejo, un proceso típico implica la exfiltración de datos seguida de exigencias de rescate o la venta de los datos.

Esto significa que podría filtrarse información comercial confidencial, lo que provocaría una pérdida de ingresos o daños a la reputación. Además, las personas podrían ser víctimas de fraudes de identidad y estafas de phishing.

El hecho de que Kiberphant0m esté suelto puede resultar complicado de investigar para los federales, dada la naturaleza laberíntica de los sistemas militares, mientras que los desafíos jurisdiccionales podrían complicar aún más las cosas.

Para ponerlo en contexto, en enero de 2024, Kiberphant0m supuestamente se unió a BreachForums y publicó más de 4000 mensajes en un esfuerzo por reclutar personas para implementar malware.

Luego, en junio de 2024, usando el alter ego "Buttholio", se volvió activo en los canales de Telegram y Discord, alardeando regularmente de violar los canales de telecomunicaciones. También reveló que era un soldado e hizo referencia al juego de Escape from Tarkov.

Esto, junto con el hecho de que Kiberphant0m extorsionó previamente datos de las empresas de telecomunicaciones Verizon y AT&T, significa que podría no pasar mucho tiempo antes de que lo atrapen, especialmente considerando los arrestos de sus cómplices.

Por otro lado, dado que Kiberphant0m probablemente usó "herramientas de grado militar" en estos ataques, su conocimiento de la arquitectura cibernética gubernamental podría hacerlo más difícil de localizar.

Otro de sus alter egos, Reverseshell, publicó una foto de su uniforme militar en un foro de Telegram llamado Cecilio en noviembre de 2022.

También se hacía llamar Boxfan y publicó un sentimiento anticoreano en Breachforums en enero de 2024 "A nadie le gusta tu mier... kpop, malditos malvados. Quien pueda deshacerse de esta base de datos, felicitaciones. Yo no tengo ganas de hacerlo, así que lo publicaré en el foro".

Finalmente, KrebsonSecurity logró compartir una infografía con todos sus mensajes escandalosos en varios perfiles. Después de ponerse en contacto con él en Telegram, Kiberphant0m afirmó que estaba troleando y usando una personalidad ficticia.

Incluso afirmó: "Literalmente no me pueden atrapar...", citando su residencia fuera de los EE. UU. como la razón. Por ahora, esta actitud arrogante se mantiene, pero aún está por verse cuánto tiempo durará.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1268
Noticias Informáticas / El 60% de los influencers online no comprueban la veracidad de su material
Noviembre 30, 2024, 11:52:11 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los influencers de las redes sociales, también conocidos como creadores de contenido digital, necesitan ayuda urgente para verificar sus datos antes de publicar o transmitir a sus seguidores porque podrían estar difundiendo información errónea, advirtió la UNESCO.

Un nuevo informe de la organización educativa, científica y cultural de las Naciones Unidas dice que dos tercios de los creadores de contenido no verifican la exactitud del contenido que publican. Esto, por supuesto, los hace a ellos y a sus seguidores vulnerables a la desinformación.

Los preocupantes hallazgos llegan en un momento crítico en el que los influencers de las redes sociales se han convertido en fuentes primarias de noticias e información cultural para el público mundial, dijo la UNESCO. Casi cuatro de cada diez adultos estadounidenses menores de 30 años se informan a través de influencers de las redes sociales.

La encuesta "Detrás de las pantallas" de la UNESCO encuestó a 500 influencers en 45 países y expuso "lagunas críticas" en las prácticas de verificación de contenido.

Por ejemplo, el 42% de los influencers encuestados utilizan métricas de redes sociales como "me gusta" y "compartir" como marcadores principales de credibilidad, mientras que el 21% comparte contenido basándose únicamente en la "confianza en los amigos" que lo compartieron.

Los medios de comunicación tradicionales, a pesar de su experiencia, ocupan un lugar bajo como recurso, ya que solo el 36,9% de los creadores utilizan el periodismo convencional para la verificación, según el estudio.

Por eso resulta bastante irónico que la mayoría de estos creadores (68,7%) crean que promueven el pensamiento crítico y la alfabetización digital entre sus audiencias, aunque una gran proporción de ellos no realice una verificación exhaustiva de los hechos ni una evaluación de las fuentes.

"Los creadores de contenido digital han adquirido un lugar importante en el ecosistema de la información, involucrando a millones de personas con noticias culturales, sociales o políticas. Pero muchos están luchando contra la desinformación y el discurso de odio en línea y piden más capacitación", dijo la Directora General de la UNESCO, Audrey Azoulay.

Además, casi el 60% de los creadores operan sin comprender los marcos regulatorios básicos y las normas internacionales, lo que los deja vulnerables a los riesgos legales y al acoso en línea.

Si bien un tercio informa haber experimentado discurso de odio, solo el 20,4% sabe cómo informar adecuadamente estos incidentes a las plataformas.

Sin embargo, la cuestión es la siguiente. Algunos influencers pueden ser perfectamente conscientes de que no están contando toda la historia porque no es eso lo que quieren: su objetivo principal es convencer a sus seguidores de que lo que están diciendo es la forma correcta de abordar un tema.

Además, si el 52,6 % de los creadores de contenido encuestados participan activamente en la creación de contenido patrocinado o en la promoción de marcas y productos, ¿por qué no difundirían "hechos patrocinados"?

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1269
Noticias Informáticas / Corredor de datos expone 600.000 verificaciones de antecedentes y otros archivos
Noviembre 30, 2024, 11:50:56 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SL Data Services/Propertyrec, un proveedor de investigación de información que opera al menos 16 sitios web diferentes y ofrece datos de propiedad de bienes raíces e información de búsqueda de antecedentes penales, dejó 713 GB de datos confidenciales accesibles sin contraseña y sin cifrar.

La base de datos expuesta públicamente contenía 644.869 archivos PDF, incluidos registros judiciales, registros de vehículos (matrícula y VIN) e informes de propiedad. Fue descubierta por el investigador de ciberseguridad Jeremiah Fowler, quien informó los hallazgos a Website Planet.

"Alrededor del 95% de la muestra limitada de documentos que vi estaban etiquetados como 'verificaciones de antecedentes'", dijo Fowler.

Los documentos expuestos incluían nombres completos, direcciones de domicilio, números de teléfono, direcciones de correo electrónico, empleo, miembros de la familia, cuentas de redes sociales e historial de antecedentes penales, lo que proporciona un perfil completo de las personas afectadas.

Según el investigador, la base de datos expuesta pertenece a SL Data Services, LLC. Sin embargo, las carpetas dentro estaban nombradas con 16 dominios de sitios web separados, uno de ellos es Propertyrec, que anuncia datos de investigación de propiedades y bienes raíces.

El investigador reveló responsablemente el incidente de seguridad de los datos y se cerró el acceso. Sin embargo, Fowler no recibió una respuesta de la empresa. En una semana desde el descubrimiento inicial hasta que se restringió el acceso público, la base de datos creció de 513.876 a 664.934 registros.

La empresa supuestamente ofrecía verificaciones de antecedentes y otros datos a los clientes por tan solo $1 por búsqueda, pero los usuarios a menudo se inscribían sin saberlo en suscripciones recurrentes en lugar de un pago único.

"Es probable que estas verificaciones de antecedentes se realicen sin el conocimiento o el consentimiento de la persona bajo revisión. En los Estados Unidos, los registros judiciales y la condición de delincuente sexual generalmente se consideran registros públicos", dijo Fowler.

El investigador advierte sobre posibles riesgos de robo de identidad, phishing y suplantación de identidad. Si actores maliciosos accedieran a los datos, podrían reconstruir perfiles completos de personas, sus asociados, empleadores o familiares.

Este descubrimiento marca la segunda gran exposición de datos liderada por un corredor de datos desde agosto de 2024, cuando National Public Data sufrió una violación que comprometió miles de millones de registros y expuso a millones de personas. Después del incidente, la empresa se declaró en quiebra.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1270
Noticias Informáticas / Arrestan a hacker buscado por el FBI responsable de ataques de ransomware
Noviembre 30, 2024, 11:28:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se cree que Mikhail Pavlovich Matveev, conocido por sus alias en línea Wazawaka, Uhodiransomwar, m1x y Boriselcin, fue arrestado en Rusia, lo que podría ser un punto de inflexión potencial en la lucha contra el cibercrimen, ya que el hacker es buscado por el FBI (Oficina Federal de Investigaciones).

Matveev es un personaje importante en el submundo de la dark web. Se lo ha vinculado a algunos de los ataques de ransomware más dañinos de los últimos años que han tenido como objetivo infraestructuras críticas, agencias gubernamentales y empresas de todo el mundo. Su presunta participación con grupos como Hive, LockBit y Babuk lo ha convertido en una poderosa amenaza para la ciberseguridad en todo el mundo.

Los informes sugieren que estuvo involucrado en un ataque de bloqueo al Departamento de Policía Metropolitana de Washington D.C. por parte de Babuk en abril de 2021 y en un ataque de ransomware de Hive, dirigido a una ONG de atención médica en Nueva Jersey en 2022.

Cabe destacar que, a principios de 2023, la banda de ransomware Hive fue desmantelada por el FBI, Europol, agencias alemanas y holandesas, confiscando su sitio web de la dark web, el sitio Hive Leak, impidiendo que la banda atacara y extorsionara a las víctimas.

Además, en 2022, LockBit infectó los sistemas informáticos de 1.400 víctimas, incluido un hotel Holiday Inn en Turquía, probablemente involucrando a Matveev. El Departamento de Justicia (DoJ) sospecha que extrajo al menos 75 millones de dólares en pagos de rescate.

Los investigadores alegan que, en enero el acusado desarrolló un software malicioso especializado para cifrar archivos y datos sin el consentimiento del usuario, con la intención de usarlo para cifrar datos de organizaciones comerciales y recibir rescates por el descifrado.

El gobierno de Estados Unidos ha estado buscando a Matveev y ha ofrecido una recompensa de 10 millones de dólares por información que conduzca a su arresto. El Departamento de Justicia había presentado anteriormente cargos penales contra él, acusándolo de lanzar ataques contra las fuerzas del orden y las organizaciones sanitarias estadounidenses.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Aunque las autoridades rusas no han confirmado oficialmente el arresto, la agencia de noticias estatal rusa PИA Hoвocти informó de que el Ministerio del Interior de Kaliningrado y los fiscales rusos han enviado un caso contra "un programador acusado de crear un programa malicioso a los tribunales", y una fuente anónima confirmó que Matveev es el programador detenido. Los cargos contra él incluyen la creación de software malicioso diseñado para cifrar archivos y datos, con la intención de extorsionar a las víctimas para que paguen un rescate.

El arresto de Matveev, si se confirma, podría tener implicaciones importantes. Podría interrumpir potencialmente las actividades de varios grupos de ransomware y disuadir futuros ataques. Sin embargo, la cuestión de si Estados Unidos podrá extraditarlo sigue siendo incierta, dadas las complejas tensiones geopolíticas entre los dos países.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1271
Noticias Informáticas / El motor Godot se utiliza para propagar malware en Windows, macOS y Linux
Noviembre 30, 2024, 11:27:34 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Check Point Research (CPR) ha publicado su última investigación sobre una novedosa técnica multiplataforma empleada por cibercriminales para explotar el popular motor de juegos de código abierto Godot y entregar una carga útil maliciosa recién descubierta denominada GodLoader después de eludir las medidas de seguridad tradicionales.

El aspecto preocupante es la funcionalidad multiplataforma de GodLoader, lo que lo hace efectivo en macOS, Windows, Linux, iOS y Android. Aunque está diseñado para Windows, se puede utilizar en Linux y macOS con ajustes mínimos. Según se informa, el malware se distribuye a través de Stargazers Ghost Network en GitHub, utilizando más de 200 repositorios y 225 cuentas entre septiembre y octubre de 2024.

"El actor de amenazas detrás de este malware lo ha estado utilizando desde el 29 de junio de 2024, infectando más de 17.000 máquinas", y un ataque puede poner en riesgo a 1,2 millones de usuarios de juegos desarrollados por Godot, señalaron los investigadores en la publicación del blog.

Según la investigación de CPR, los cibercriminales explotan la flexibilidad del lenguaje de programación de Godot, GDScript, e incorporan código malicioso en los recursos del juego, ejecutándolo cuando se inicia el juego. Se trata de un enfoque sigiloso que permite a los atacantes eludir la detección de antivirus y comprometer los sistemas sin hacer sonar las alarmas.

Investigaciones posteriores revelaron que utiliza la detección de máquinas virtuales y sandbox, así como exclusiones de Microsoft Defender, para evitar ser detectado. El malware se alojó en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y se distribuyó en cuatro oleadas de ataques, con cargas útiles iniciales que incluían RedLine Stealer y mineros de criptomonedas XMRig.

Para su información, Godot es una poderosa herramienta para el desarrollo de juegos que permite a los desarrolladores agrupar recursos y scripts del juego en archivos .pck, que contienen los recursos del juego, incluidas imágenes, sonidos y scripts. Al inyectar código GDScript malicioso en estos archivos .pck, los atacantes pueden engañar al motor del juego para que ejecute comandos dañinos.

Tan pronto como el juego carga el archivo .pck infectado, el script oculto entra en acción, descargando e implementando cargas útiles de malware adicionales en el dispositivo de la víctima.

El flujo de ataque (Vía CPR)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Declaración de Godot Engine

El equipo de desarrollo de Godot Engine, en respuesta, emitió una declaración, explicando que GodLoader no explota una debilidad específica en Godot en sí mismo porque, como cualquier lenguaje de programación (por ejemplo, Python o Ruby), Godot también permite la creación de programas buenos y malos. Aunque el malware explota el lenguaje de scripting de Godot (GDScript) para entregar su carga útil, esto no hace que Godot sea inherentemente inseguro.

El equipo también señaló que no se trata de un exploit de un solo clic porque el malware GodLoader engaña a los usuarios para que descarguen/ejecuten un archivo aparentemente inofensivo (normalmente un archivo .pck disfrazado de un crack de software). Este archivo no funcionaría por sí solo y los atacantes también deben proporcionar el entorno de ejecución de Godot (archivo .exe) por separado para que tenga éxito. Esto significa que los usuarios tienen que realizar varios pasos para instalar el malware, lo que hace que sea menos probable que sea un exploit de un solo clic.

No obstante, el equipo de Godot enfatiza la importancia de adoptar buenos hábitos de seguridad y de descargar archivos de fuentes confiables, como sitios web oficiales, plataformas de distribución establecidas o personas de confianza. Los usuarios de Windows y macOS deben verificar que los archivos ejecutables estén firmados y certificados por una entidad de confianza, y evitar usar software pirateado, ya que es un objetivo común para los actores maliciosos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1272
Noticias Informáticas / Hackers rusos explotan vulnerabilidades de día cero en Firefox y Windows
Noviembre 30, 2024, 11:25:34 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad de ESET han descubierto una campaña maliciosa del grupo RomCom, vinculado a Rusia, que combinaba dos vulnerabilidades (de día cero) previamente desconocidas para comprometer sistemas específicos, incluidos Windows y Firefox.

La cadena de ataques, detectada por primera vez el 8 de octubre, comenzó con una vulnerabilidad en Mozilla Firefox, Thunderbird y Tor Browser ( CVE-2024-9680, puntuación CVSS 9.8 ). Si un usuario con un navegador vulnerable visitaba una página web personalizada, el código malicioso podía ejecutarse dentro del entorno restringido del navegador sin ninguna interacción del usuario. Esta vulnerabilidad, un error de "uso después de liberación" en la función de animación de Firefox, fue rápidamente solucionada por Mozilla dentro de las 24 horas posteriores a la notificación por parte de ESET.

Sin embargo, el ataque no se detuvo allí. RomCom encadenó esta vulnerabilidad del navegador con otra falla de día cero en Windows ( CVE-2024-49039, puntuación CVSS 8.8 ) para eludir el "sandbox" de seguridad del navegador. Esta segunda vulnerabilidad permitió a los atacantes ejecutar código con los privilegios del usuario conectado, tomando el control del sistema. Microsoft publicó una solución para este problema el 12 de noviembre.

La cadena de exploits funcionaba primero redirigiendo a los usuarios a sitios web falsos, que utilizaban dominios diseñados para parecer legítimos e incluían los nombres de otras organizaciones, antes de enviarlos a un servidor que alojaba el código de exploit.

Estos sitios falsos a menudo usaban el prefijo o sufijo "redir" o "red" para dirigirse a un dominio legítimo, y la redirección al final del ataque llevaba a las víctimas al sitio web legítimo, ocultando el ataque. Una vez que el exploit se ejecutaba con éxito, instalaba la puerta trasera personalizada de RomCom, lo que les daba a los atacantes acceso remoto y control sobre la máquina infectada.

Flujo del exploit
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La investigación de ESET muestra que RomCom apuntó a varios sectores, incluidas las entidades gubernamentales en Ucrania, la industria farmacéutica en los EE. UU. y el sector legal en Alemania, tanto con fines de espionaje como de cibercrimen. El grupo, también conocido como Storm-0978, Tropical Scorpius o UNC2596, es conocido tanto por sus ataques oportunistas como por su espionaje selectivo.

Desde el 10 de octubre hasta el 4 de noviembre, los datos de ESET mostraron que los usuarios que visitaron estos sitios web maliciosos se encontraban principalmente en Europa y América del Norte, y que el número de víctimas oscilaba entre una y hasta 250 en algunos países.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1273
Noticias Informáticas / Espías chinos rastrearon cada movimiento de un general estadounidense
Noviembre 30, 2024, 11:23:45 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un general retirado de Estados Unidos ha revelado que los espías chinos le habían puesto un dispositivo oculto en una etiqueta con su nombre que le habían dado en una conferencia.

El teniente general Anthony Crutchfield llevaba la identificación sin saber que cada uno de sus movimientos estaba siendo rastreado mientras prestaba servicio en el Indo-Pacífico.

El teniente general Crutchfield se basó en su experiencia para ilustrar cómo "siempre hay alguien que te está espiando", ya sea un supermercado o un estado-nación.

Según se informa, la vigilancia estatal china de objetivos del Reino Unido ha incluido esconder un dispositivo de escucha en una tetera que le dieron a un funcionario que salía de Pekín y colocar un dispositivo de rastreo en un coche del gobierno.

El teniente general Crutchfield reveló otro uso de software espía que fue detectado posteriormente por sus agentes de contrainteligencia.

Dijo: "Hubo una ocasión en la que fui allí [China] y pasé unos días y era un general de tres estrellas".

"Sabían que era un general de tres estrellas y fui a una conferencia y cuando regresé de esa conferencia, mi gente de contrainteligencia me dijo: "Señor, necesitamos ver todo lo que se llevó.

"Queremos ver sus maletas, todo".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Hicieron su evaluación, desmontaron mi placa de identificación, ¿sabes la pequeña placa que tienes que dice mi nombre es lo que sea?

"Cuando la desmontaron, había un chip que conocía todos mis movimientos, sabía cuándo venía, cuándo iba, sabía dónde estaba.

"Así que no puedes ser ingenuo con ese tipo de cosas y nos están sucediendo a nosotros –no quiero sonar paranoico– pero nos están sucediendo".

El teniente general Crutchfield, que ahora ocupa un alto cargo en Boeing, habría sido un objetivo de vigilancia valioso para los espías chinos.

Sirvió en el ejército de los EE. UU. durante más de 34 años, comandando unidades en prácticamente todos los niveles, y su última asignación antes de jubilarse fue como comandante adjunto del vasto comando del Pacífico de los EE. UU.

El mandato del teniente general Crutchfield incluía dirigir operaciones militares conjuntas en Asia Pacífico, que abarca el 52% de la superficie de la Tierra.

El área es el comando de combate geográfico estadounidense más grande del planeta y se extiende desde Nueva Zelanda hasta el norte de China.

La región incluye a Taiwán, con el que Pekín ha prometido "reunificarse" y al que sigue atacando con una actividad militar agresiva y una retórica belicosa.

El ex piloto de Apache no entró en detalles sobre el incidente de escuchas clandestinas, ya que lo utilizó como ejemplo de cómo el mundo digital permite a las entidades recopilar datos sobre las personas a cada paso.

Dijo: "Entiendan que a lo largo de su vida, ciertamente con las redes sociales y las conexiones que tenemos hoy, alguien, ya sea con fines delictivos o comerciales, siempre está recopilando información sobre ustedes. Si compran en el supermercado en línea, alguien está recopilando información sobre lo que les gusta.

"En el caso del marketing, que puede ser bueno o malo, dependiendo de qué lado esté, están mirando las cosas que a ustedes les gustan para presentárselas en otro momento en el futuro.

"Eso es recopilación de información, es información que se utiliza con fines de marketing".

La revelación del general, realizada en Spycast, el podcast del Museo Internacional del Espionaje en Washington DC, llega poco después de las advertencias del Reino Unido sobre la magnitud del espionaje y la piratería informática del gobierno chino.

El ministro del gabinete, Pat McFadden, dijo el lunes que el país es una de las mayores amenazas en línea, junto con Rusia, Corea del Norte e Irán.

El FBI ha descrito al gobierno autoritario chino y al Partido Comunista Chino como una "grave amenaza" para la economía y la democracia de Estados Unidos.

La agencia ha descrito la confrontación con la amenaza como su principal prioridad de contrainteligencia.

Informes anteriores de espionaje estatal chino incluyen uno de un dispositivo de escucha escondido en una tetera entregada como regalo a un trabajador de la embajada del Reino Unido que salía de Beijing. El software espía, que no se cree que haya recopilado ninguna información privada, fue encontrado cuando la cerámica se rompió después de que el destinatario se la llevara a casa en Gran Bretaña, según el informe en septiembre de 2023.

Una fuente le dijo al Sun que el dispositivo solo se encontró cuando la "muy hermosa" tetera se rompió mientras alguien lavaba los platos.

En otro caso, se dice que se encontró un dispositivo de seguimiento en un automóvil del gobierno del Reino Unido después de que los funcionarios de inteligencia desmontaran los vehículos en respuesta a las crecientes preocupaciones sobre el software espía.

Fuente:
Metro
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1274
Noticias Informáticas / “Matrix” despliegan una nueva botnet de IoT para realizar ataques DDoS
Noviembre 30, 2024, 11:21:10 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad de Aqua Nautilus han descubierto una nueva campaña de denegación de servicios distribuidos (DDoS) lanzada por un actor de amenazas conocido como Matrix, que explota herramientas fácilmente disponibles y una experiencia técnica mínima.

Según la investigación de Aqua Nautilus, compartida con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Matrix, que los investigadores han etiquetado como script kiddies, tiene como objetivo una gran red de dispositivos conectados a Internet, incluidos dispositivos IoT, cámaras, enrutadores, DVR y sistemas empresariales, lo que marca una transformación en el enfoque de los ataques DDoS.

Los atacantes utilizan diferentes técnicas, asignadas al marco MITRE ATT&CK, que se basan principalmente en ataques de fuerza bruta, explotando credenciales predeterminadas débiles y configuraciones erróneas para obtener acceso inicial.

Una vez comprometidos, los dispositivos se incorporan a una red de bots más grande. Los atacantes también utilizan varios scripts y herramientas públicos para escanear sistemas vulnerables, implementar malware y ejecutar ataques.

Según la publicación del blog de Aqua Nautilus, a pesar de los indicios iniciales de afiliación rusa, la falta de objetivos ucranianos sugiere un enfoque principal en el beneficio económico en lugar de objetivos políticos. Matrix ha creado un bot de Telegram, Kraken Autobuy, para vender servicios de ataques DDoS dirigidos a ataques de capa 4 (capa de transporte) y capa 7 (capa de aplicación), enfatizando aún más la comercialización de esta campaña.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La campaña explota una combinación de vulnerabilidades recientes y antiguas, incluidas las siguientes:

CVE-2014-8361
CVE-2017-17215
CVE-2018-10562
CVE-2022-30525
CVE-2024-27348
CVE-2018-10561
CVE-2018-9995
CVE-2018-9995
CVE-2017-18368
CVE-2017-17106

Estas vulnerabilidades, combinadas con el uso generalizado de credenciales débiles, crean una superficie de ataque significativa para los actores maliciosos. La mayor parte de la actividad (alrededor del 95 %) ocurre durante los días de semana, lo que sugiere un enfoque más estructurado.

Matrix utiliza una cuenta de GitHub para almacenar y administrar herramientas y scripts maliciosos, escritos principalmente en Python, Shell y Golang.

"Se ha puesto un enfoque significativo en repositorios como scanner, gggggsgdfhgrehgregswegwe, musersponsukahaxuidfdffdf y DHJIF. Estos repositorios albergan varias herramientas diseñadas para escanear, explotar e implementar malware (principalmente Mirai y otras herramientas relacionadas con DDoS) en dispositivos y servidores de IoT", señalaron los investigadores.

Por otro lado, Virus Total identificó varias herramientas que se utilizan para lanzar ataques DDoS, entre ellas DDoS Agent, SSH Scan Hacktool, PyBot, PYnet, DiscordGo Botnet, HTTP/HTTPS Flood Attack y Homo Network. Estas herramientas permiten controlar dispositivos comprometidos, lanzar ataques DDoS a gran escala contra objetivos seleccionados y utilizar Discord para la comunicación y el control remoto.

El impacto potencial de esta campaña es significativo, ya que millones de dispositivos conectados a Internet son potencialmente vulnerables a la explotación. "Casi 35 millones de dispositivos son vulnerables. Si el 1% se ve comprometido, la botnet podría alcanzar los 350.000 dispositivos; con el 5%, podría crecer hasta los 1,7 millones, rivalizando con los principales ataques del pasado", señalaron los investigadores.

El principal impacto es la denegación de servicio a los servidores, lo que interrumpe las operaciones comerciales y en línea. Los servidores comprometidos pueden provocar la desactivación del proveedor de servicios, lo que afecta a las empresas que dependen de ellos. Se observó una operación limitada de minería de criptomonedas dirigida a ZEPHYR, que generó una ganancia financiera mínima.

Para mantenerse a salvo, las organizaciones deben priorizar prácticas de seguridad sólidas como la aplicación regular de parches, políticas de contraseñas sólidas, segmentación de la red, sistemas de detección de intrusiones, firewalls de aplicaciones web y auditorías de seguridad periódicas para reducir su exposición a ataques DDoS y otras amenazas cibernéticas.


Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1275
Noticias Informáticas / Filtración de datos de BMW Chile
Noviembre 30, 2024, 11:18:26 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, una filtración de datos que afectó a BMW en Chile dio como resultado que se filtrara información confidencial en línea.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se dice que los datos expuestos incluyen registros de clientes y detalles operativos, lo que podría comprometer la privacidad del usuario y la seguridad corporativa. Estos incidentes ponen de relieve los crecientes desafíos de ciberseguridad que enfrentan las empresas automotrices, ya que manejan grandes cantidades de información confidencial.

La filtración plantea serias preocupaciones sobre las medidas de protección de datos en la región y el posible uso indebido de la información filtrada para fraude o robo de identidad. Las organizaciones del sector automotriz deben priorizar protocolos de ciberseguridad sólidos para protegerse contra tales vulnerabilidades y mantener la confianza de los clientes.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1276
Noticias Informáticas / La IA toma decisiones militares cada vez más importantes
Noviembre 30, 2024, 11:17:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Los algoritmos de aprendizaje profundo (sistemas que ahora son sinónimo de inteligencia artificial) se están convirtiendo, de hecho, cada vez más en oficiales capaces de tomar decisiones estratégicas, elegir qué objetivos atacar (y cuántos) e incluso identificar los puntos débiles del ejército enemigo. En resumen, la inteligencia artificial está escalando en las jerarquías militares.

El ejemplo más conocido es el denominado Proyecto Lavender, empleado por las Fuerzas de Defensa de Israel (IDF) para identificar y atacar el mayor número posible de objetivos durante el conflicto de Gaza. Un sistema que la revista israelí +972 (que reveló su existencia el pasado mes de abril) calificó de "una fábrica de asesinatos en masa".

Lavender no es un arma. Se trata más bien de un software de gestión basado en inteligencia artificial, que analiza la enorme cantidad de datos que le proporciona el ejército: los nombres y características de cada persona que vive en Gaza (obtenidos a través de la vigilancia masiva llevada a cabo sobre la población), imágenes recibidas desde drones, mensajes interceptados, análisis de redes sociales, y mucho más. Cruzando toda esta información, Lavender evalúa si un individuo forma parte o no de Hamás o de otros grupos armados palestinos, determina dónde y cuándo hay más probabilidades de alcanzarlo y transmite toda esta información al ejército, que en la mayoría de los casos ordena un ataque aéreo para matar al objetivo.

Según el ex jefe de las FDI Aviv Kochavi, este sistema es capaz de detectar hasta 100 objetivos al día: "Para dar una perspectiva", explicó Kochavi a The Guardian, "en el pasado solíamos obtener 50 objetivos al año. Dado el número de objetivos obtenidos, no es de extrañar que (como señala una publicación nada propalestina como Foreign Policy, "la mayoría de estos ataques se hayan dirigido hasta ahora contra los rangos inferiores de Hamás, considerados objetivos legítimos como combatientes, pero de escasa importancia estratégica".

Como escribe Alice Civitella en la página web de la Sociedad Italiana de Derecho Internacional, "Lavender analiza la información recogida previamente por un sistema de vigilancia masiva sobre ciudadanos palestinos, y luego les asigna una puntuación del 1 al 100 según la probabilidad de que sean militantes de Hamás o de la Yihad Islámica".

Confiar de este modo en un sistema informático plantea varios aspectos problemáticos, en primer lugar, continúa explicando Civitella, debido a la vaguedad de los datos proporcionados al sistema durante la fase de entrenamiento, Lavender cometió varios errores en la identificación de personas, confundiendo a policías y trabajadores de la defensa civil con militantes de Hamás o indicando objetivos erróneos debido a una homonimia banal.

Errores, por lo demás, imputables solo en parte al sistema: al informar sobre los objetivos que deben ser alcanzados, Lavender indica cuál es el umbral de precisión de su predicción. A continuación, corresponde al ejército israelí decidir qué tasa de error está dispuesto a aceptar: cuanto más alta sea, mayor será el riesgo de alcanzar a inocentes.

Según Foreign Policy, el porcentaje de error tolerado por el ejército se ha fijado en el 10%. Los objetivos que superan este porcentaje son revisados rápidamente por un equipo de analistas humanos. El enorme número de objetivos identificados, el hecho de que en la mayoría de los casos se les alcance cuando están en sus casas y que a menudo se utilicen ataques aéreos para llevar a cabo las matanzas tiene una consecuencia obvia y trágica: el enorme número de víctimas civiles.

Según fuentes oídas por +972, el ejército israelí considera aceptable matar hasta 15 civiles por cada combatiente de Hamás de los rangos inferiores. Esta cifra llega hasta 100 en el caso de comandantes u otros miembros destacados de la milicia palestina.

Dado que los objetivos seleccionados por Lavender son (presuntos) combatientes, esta modalidad parecería respetar el derecho internacional y en particular, explica Foreign Policy, la "doctrina del doble efecto", que "permite daños colaterales previsibles pero no intencionados, siempre que la consecución del objetivo no dependa de que se produzcan estos daños colaterales, como es el caso de un ataque aéreo contra un objetivo legítimo que se produciría de todos modos, en presencia o ausencia de civiles".

En resumen, el ejército israelí seguiría en sus acciones la denominada "lógica operativa de los asesinatos selectivos", a pesar de que (debido al enorme número de objetivos señalados por el sistema Lavender) sus acciones se asemejan a menudo a bombardeos en alfombra, prohibidos por el derecho internacional.

Dilemas éticos y jurídicos

Por un lado, por tanto, el uso de estos sistemas corre el riesgo de provocar el llamado "sesgo de automatización": la tendencia de los seres humanos a aceptar las indicaciones de la máquina (considerada un sistema objetivo, ya que actúa sobre una base estadística) incluso en circunstancias en las que, de otro modo, habrían actuado de forma diferente (por ejemplo, ignorando el riesgo de un intercambio de personas). Por otro lado, el uso de programas informáticos como Lavender elimina al menos parte de la responsabilidad de los agentes que se basan en ellos.

Según leemos en la página web de la red italiana de Desarme por la Paz (que forma parte de la campaña internacional Stop Killer Robots, que promueve la prohibición de las armas autónomas), el uso de estos sistemas suscita "serias preocupaciones por el creciente uso de la inteligencia artificial en los conflictos, los sesgos inherentes a las formas de automatización, la deshumanización digital y la pérdida de control humano en el uso de la fuerza".

También son preocupantes, explica el sitio, "los informes sobre la aprobación general por parte de los oficiales de la adopción de las listas de asesinatos de Lavender, sin ninguna obligación de investigar a fondo por qué la máquina tomó esas decisiones o de examinar los datos de inteligencia brutos en los que se basaban".

Aún más preocupante es el hecho de que el ejército israelí no es el único que utiliza este tipo de software, que (por el contrario) se está extendiendo rápidamente. Aparte del conocido caso de China, que utiliza desde hace tiempo sistemas de inteligencia artificial en la provincia de Xinjiang para identificar y encontrar a miembros de la minoría uigur sospechosos de actividades subversivas, otras herramientas de inteligencia artificial del tipo DSS (Decision Support System, que apoyan así el proceso de toma de decisiones del operador humano) se utilizan también en los teatros de guerra de Occidente.

La empresa líder en nuestra parte del mundo es Palantir, la compañía estadounidense de análisis de datos fundada por Peter Thiel que está desempeñando un papel importante en el conflicto entre Rusia y Ucrania. Según leemos en Time, la plataforma desarrollada por Palantir y empleada por las fuerzas ucranianas "es capaz de integrar datos de múltiples y diversas fuentes (satélites, drones e inteligencia) y luego cruzarlos para proporcionar a los militares información relevante. [...] El algoritmo de Palantir puede, por ejemplo, ser extraordinariamente hábil para identificar un centro de mando enemigo".

Palantir no revela oficialmente cómo se utiliza su software en el campo de batalla, pero se cree que el ejército ucraniano emplea los sistemas de inteligencia artificial, por ejemplo, para identificar vulnerabilidades a lo largo de las líneas del frente ruso o para maximizar los daños. En declaraciones a Time, un comandante ucraniano dio un ejemplo de cómo el ejército utiliza los sistemas desarrollados por Palantir: "Cuando lanzamos numerosos ataques a lo largo de toda la línea del frente, Rusia se ve obligada a sacar a la luz fuerzas de reserva, que podemos vigilar en tiempo real utilizando imágenes de satélite y de drones, así como algoritmos de reconocimiento de imágenes, para golpearlas con una rapidez y precisión sin precedentes".

Otro sistema, denominado Kropyva, permite al ejército ruso introducir las coordenadas del objetivo en una tablet, tras lo cual el software calcula automáticamente la distancia y la dirección en la que dirigir el fuego. Al mismo tiempo, la plataforma de Palantir sugiere al operador humano qué armas debe utilizar para completar la tarea y, por último, evalúa los daños causados, cuyos resultados analiza el algoritmo para mejorar aún más su eficacia. Desde que el algoritmo identifica los objetivos hasta que los alcanza, transcurren como máximo dos o tres minutos, mientras que antes, explica Time de nuevo, se tardaba hasta seis horas.

Independientemente de que sean utilizados por las fuerzas aliadas o enemigas, por quienes se defienden de una invasión o por quienes la perpetran, el hecho de que este software de ayuda a la toma de decisiones permita alcanzar una enorme cantidad de objetivos en muy poco tiempo solo significa una cosa: más combates, más bombardeos y, por tanto, más muertes, entre soldados y civiles.

Si antes se pensaba que incluso conduciría a la paz universal, ahora sabemos que (entre armas autónomas y sistemas de apoyo a la toma de decisiones) la inteligencia artificial está, si cabe, haciendo la guerra aún más letal.

Fuente:
Wired
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1277
Noticias Informáticas / Se expone información de los servicios públicos colombianos
Noviembre 30, 2024, 11:14:23 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, una filtración de datos que involucra a Emserpa, una empresa de servicios públicos de Colombia, ha filtrado información confidencial en línea.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se cree que los datos expuestos incluyen detalles personales de clientes, así como registros operativos, lo que genera importantes preocupaciones sobre la seguridad de la infraestructura de servicios públicos. Estas filtraciones podrían dar lugar a robo de identidad, fraude y posibles interrupciones en la prestación de servicios.

Las autoridades aún no han publicado una declaración oficial que detalle el alcance de la filtración o las medidas que se están tomando para mitigar su impacto. Este incidente subraya la necesidad urgente de contar con protocolos de ciberseguridad sólidos para proteger los sistemas de servicios públicos y salvaguardar los datos confidenciales de los usuarios.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1278
Dudas y pedidos generales / Re:Herramientas de rastreo
Noviembre 30, 2024, 12:59:33 AM
Le recomiendo que especifique de qué nación.
WhatsApp sería un buen comienzo...
Guía telefónica tal vez??
Hay que buscar en las fugas de datos o BD de esa nación o compañía a que corresponda el número.

Existen servicios en internet que ofrecen info sobre un privado a partir de la parcialidad de una información como lo es un número de teléfono, dirección, etc.
 
A veces son de pago, pero valen la inversión.

Son buscadores privados o compañías que se dedican a ellos para corroborar reputaciones y perfiles de individuos, antecedentes penales, etc. Vital en el mundo de los negocios.
#1279
Noticias Informáticas / Gran redada deshace redes fraudulentas a nivel mundial
Noviembre 23, 2024, 12:22:11 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meta Platforms, Microsoft y el Departamento de Justicia de Estados Unidos (DoJ) han anunciado acciones independientes para abordar el cibercrimen e interrumpir los servicios que permiten estafas, fraudes y ataques de phishing.

Con ese fin, la Unidad de Delitos Digitales (DCU) de Microsoft dijo que confiscó 240 sitios web fraudulentos asociados con un facilitador de delitos cibernéticos con sede en Egipto llamado Abanoub Nady (también conocido como MRxC0DER y mrxc0derii), que anunciaba la venta de un kit de phishing llamado ONNX. Se dice que la operación criminal de Nady se remonta a 2017.

"Numerosos cibercriminales y actores de amenazas en línea compraron estos kits y los usaron en campañas de phishing generalizadas para eludir las medidas de seguridad adicionales y entrar en las cuentas de los clientes de Microsoft", dijo Steven Masada de la DCU de Microsoft.

"Si bien todos los sectores están en riesgo, la industria de servicios financieros ha sido un objetivo importante debido a los datos y transacciones confidenciales que maneja. En estos casos, un phishing exitoso puede tener consecuencias devastadoras en el mundo real para las víctimas".

ONNX, que se ofrece bajo el modelo de phishing como servicio (PhaaS) por entre 150 dólares al mes y 550 dólares durante seis meses, fue documentado a principios de junio por EclecticIQ, que detalla la capacidad del kit de phishing para ofrecer códigos QR incrustados en archivos PDF que, en última instancia, dirigen a las víctimas a páginas de inicio de sesión falsas de Microsoft 365.

Vale la pena señalar que la identidad de Nady fue expuesta por DarkAtlas casi al mismo tiempo, lo que los llevó a cesar abruptamente sus actividades. Microsoft ha estado rastreando al propietario y operador de ONNX bajo el apodo de Storm-0867.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Posteriormente, también fue objeto de una alerta de la Autoridad Reguladora de la Industria Financiera de EE. UU. (FINRA), que advirtió que las instituciones financieras estaban siendo atacadas por el kit ONNX, afirmando que puede eludir la autenticación de dos factores (2FA) interceptando solicitudes de 2FA.

Según Microsoft, la plataforma PhaaS también tenía otros nombres como Caffeine y FUHRER, lo que permitía a los clientes realizar campañas de phishing a gran escala. Los kits, promocionados, vendidos y configurados casi exclusivamente a través de Telegram, contenían plantillas de phishing y la infraestructura técnica asociada.

El gigante tecnológico dijo que obtuvo una orden judicial civil en el Distrito Este de Virginia para neutralizar la infraestructura técnica maliciosa, cortando efectivamente el acceso de los actores de amenazas y evitando que estos dominios se utilicen para ataques de phishing en el futuro.

El codemandante de Microsoft en su lucha legal es LF (Linux Foundation) Projects, LLC, que es el propietario de la marca registrada ONNX, abreviatura de Open Neural Network Exchange, un entorno de ejecución de código abierto para representar modelos de aprendizaje automático.

El desarrollo se produce cuando el Departamento de Justicia publicitó el cierre de PopeyeTools, un mercado que incursionó en la venta de tarjetas de crédito robadas y otras herramientas para llevar a cabo fraudes financieros. Al mismo tiempo, se han revelado cargos contra tres de sus administradores de Pakistán y Afganistán: Abdul Ghaffar, de 25 años; Abdul Sami, de 35; y Javed Mirza, de 37.

Los tres individuos han sido acusados de conspiración para cometer fraude de dispositivos de acceso, tráfico de dispositivos de acceso y solicitud de otra persona con el fin de proporcionar dispositivos de acceso. Si son condenados, se enfrentan a una pena máxima de 10 años de prisión por cada uno de los tres delitos relacionados con dispositivos de acceso.

El mercado (www.PopeyeTools.com, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), según el Departamento de Justicia, funcionó como un centro en línea para la venta de datos financieros confidenciales y otras herramientas ilícitas desde 2016, atrayendo a miles de usuarios de todo el mundo, incluidos aquellos asociados con la actividad de ransomware.

Se estima que PopeyeTools vendió los dispositivos de acceso y la información de identificación personal (PII) de al menos 227.000 personas y generó al menos $1,7 millones en ingresos. Su lema era "Creemos en la calidad, no en la cantidad".

Algunos de los servicios publicitados incluían datos de tarjetas de pago no autorizados para realizar transacciones fraudulentas, información de cuentas bancarias robadas, listas de correo no deseado, plantillas de estafa, guías educativas y tutoriales.

"Para atraer a miembros al mercado, PopeyeTools supuestamente prometió reembolsar o reemplazar las tarjetas de crédito compradas que ya no eran válidas en el momento de la venta", dijo el Departamento de Justicia. "Además, en diferentes momentos, PopeyeTools proporcionó a los clientes acceso a servicios que podían usarse para verificar la validez de los números de cuenta bancaria, tarjeta de crédito o tarjeta de débito ofrecidos a través del sitio web".

El departamento dijo además que obtuvo autorización judicial para incautar aproximadamente 283.000 dólares en criptomonedas de una cuenta de criptomonedas administrada por Sami.

En coincidencia con las incautaciones de ONNX y PopeyeTools, Meta anunció que había cerrado más de dos millones de cuentas asociadas a centros de estafa en Camboya, Myanmar, Laos, Emiratos Árabes Unidos y Filipinas que se utilizaban para llevar a cabo esquemas de "matanza de cerdos".

Las operaciones fraudulentas, que tienen lugar en complejos de estafas en el sudeste asiático, están dirigidas por sindicatos del crimen organizado y, a menudo, implican el establecimiento de relaciones personales y románticas de confianza en línea con posibles objetivos de todo el mundo mediante plataformas de redes sociales y aplicaciones de citas, manipulándolos para que depositen sus fondos duramente ganados en inversiones falsas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Estos centros de estafas criminales atraen a solicitantes de empleo, a menudo desprevenidos, con anuncios de empleo demasiado buenos para ser ciertos en bolsas de trabajo locales, foros y plataformas de contratación para luego obligarlos a trabajar como estafadores en línea, a menudo bajo la amenaza de abuso físico", dijo Meta.

En mayo, la empresa se asoció con Coinbase, Ripple y Match Group, propietario de Tinder y Hinge, para formar una coalición llamada Tech Against Scams, cuyo objetivo es idear formas de contrarrestar la amenaza transnacional y otras formas de fraude en línea. Google, por su parte, se ha asociado con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) con objetivos similares en mente.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1280
Noticias Informáticas / El APT chino ataca los sistemas Linux con su nuevo backdoor WolfsBane
Noviembre 23, 2024, 12:11:49 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha observado que el actor de amenazas persistentes avanzadas (APT) aliado de China, conocido como Gelsemium, utiliza una nueva puerta trasera de Linux denominada WolfsBane como parte de ciberataques que probablemente tengan como objetivo el este y el sudeste de Asia.

Así lo indican los hallazgos de la empresa de ciberseguridad ESET basados en múltiples muestras de Linux cargadas en la plataforma VirusTotal desde Taiwán, Filipinas y Singapur en marzo de 2023.

Se ha evaluado que WolfsBane es una versión para Linux de la puerta trasera Gelsevirine de dicho actor de amenazas; un malware para Windows que se utilizó en 2014. La empresa también descubrió otro implante no documentado anteriormente llamado FireWood que está conectado a un conjunto de herramientas de malware diferente conocido como Project Wood.

FireWood se ha atribuido a Gelsemium con poca confianza, dada la posibilidad de que pueda ser compartido por varios equipos de piratas informáticos vinculados a China.

"El objetivo de las puertas traseras y las herramientas descubiertas es el espionaje cibernético dirigido a datos confidenciales como información del sistema, credenciales de usuario y archivos y directorios específicos", dijo el investigador de ESET Viktor Šperka en un informe compartido con The Hacker News.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Estas herramientas están diseñadas para mantener un acceso persistente y ejecutar comandos de forma sigilosa, lo que permite una recopilación prolongada de información mientras se evade la detección".

No se conoce la vía de acceso inicial exacta utilizada por los actores de la amenaza, aunque se sospecha que los actores de la amenaza explotaron una vulnerabilidad de aplicación web desconocida para instalar web shells para un acceso remoto persistente, utilizándola para entregar la puerta trasera WolfsBane por medio de un dropper.

Además de utilizar el rootkit de código abierto modificado BEURK para ocultar sus actividades en el host Linux, es capaz de ejecutar comandos recibidos de un servidor controlado por el atacante. De manera similar, FireWood emplea un módulo rootkit de controlador de kernel llamado usbdev.ko para ocultar procesos y ejecutar varios comandos emitidos por el servidor.

El uso de WolfsBane y FireWood es el primer uso documentado de malware para Linux por parte de Gelsemium, lo que indica una expansión del enfoque de ataque.

"La tendencia de que el malware se desplace hacia los sistemas Linux parece estar en aumento en el ecosistema APT", afirmó Šperka. "Desde nuestra perspectiva, este desarrollo se puede atribuir a varios avances en la seguridad del correo electrónico y de los puntos finales".

"La adopción cada vez mayor de soluciones EDR, junto con la estrategia predeterminada de Microsoft de deshabilitar las macros VBA, están generando un escenario en el que los adversarios se ven obligados a buscar otras posibles vías de ataque".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 62 63 64 65 66 ... 249