Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 72 73 74 75 76 ... 249

#1461

Noticias Informáticas / El malware oculto 'sedexp' para Linux evadió la detección durante dos años

Agosto 26, 2024, 04:52:14 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un malware sigiloso para Linux llamado 'sedexp' ha estado evadiendo la detección desde 2022 mediante el uso de una técnica de persistencia que aún no está incluida en el marco MITRE ATT&CK.

El malware fue descubierto por la empresa de gestión de riesgos Stroz Friedberg, una compañía de seguros de Aon, y permite a sus operadores crear shells inversos (reverse shells) para el acceso remoto y promover el ataque.

"En el momento de escribir este artículo, la técnica de persistencia utilizada (reglas udev) no está documentada por MITRE ATT&CK", señalan los investigadores, destacando que sedexp es una amenaza avanzada que se esconde a simple vista.

Persistencia mediante reglas udev

'udev' es un sistema de gestión de dispositivos para el kernel de Linux responsable de gestionar los nodos de dispositivos en el directorio /dev, que contiene archivos que representan los componentes de hardware disponibles en el sistema, como unidades de almacenamiento, interfaces de red y unidades USB.

Los archivos de nodo se crean y eliminan dinámicamente cuando el usuario conecta o desconecta dispositivos, mientras que udev también se encarga de la carga de los controladores adecuados.

Las reglas de Udev son archivos de configuración de texto que dictan cómo el administrador debe manejar ciertos dispositivos o eventos, ubicados en '/etc/udev/rules.d/' o '/lib/udev/rules.d/'.

Estas reglas contienen tres parámetros que especifican su aplicabilidad (ACTION== "add"), el nombre del dispositivo (KERNEL== "sdb1") y qué script ejecutar cuando se cumplen las condiciones especificadas (RUN+="/path/to/script").

El malware sedexp agrega la siguiente regla de udev en los sistemas comprometidos:

ACTION=="add", ENV{MAJOR}=="1", ENV{MINOR}=="8", RUN+="asedexpb run:+"

Esta regla se activa cada vez que se agrega un nuevo dispositivo al sistema, verificando si sus números mayor y menor coinciden con '/dev/random', que se carga al iniciar el sistema y se usa como generador de números aleatorios por múltiples aplicaciones y procesos del sistema.

El componente de regla final (RUN+= "asedexpb run:+") ejecuta el script del malware 'asedexpb', por lo que al establecer /dev/random como condición previa, los atacantes se aseguran de que el malware se ejecute con frecuencia.

Lo más importante es que /dev/random es un componente esencial del sistema en Linux que las soluciones de seguridad no monitorean. Por lo tanto, su abuso garantiza la evasión del malware.

Establecer persistencia en el sistema
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Principales capacidades operativas

El malware denomina a su proceso "kdevtmpfs", que imita un proceso legítimo del sistema, lo que lo hace aún más complicado de detectar con métodos convencionales.

Nomenclatura de procesos para combinar con las operaciones del sistema
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En cuanto a sus capacidades operativas, el malware utiliza forkpty o pipes y un nuevo proceso bifurcado para configurar un shell inverso para que el atacante acceda de forma remota al dispositivo infectado.

Sedexp también emplea técnicas de manipulación de memoria para ocultar cualquier archivo que contenga la cadena "sedexp" de comandos estándar como 'ls' o 'find', ocultando así su presencia en el sistema.

También puede modificar el contenido de la memoria para inyectar código malicioso o alterar el comportamiento de aplicaciones y procesos del sistema existentes.

Los investigadores mencionan que el malware se ha utilizado de forma activa desde al menos 2022. Lo encontraron presente en muchos sandboxes en línea y sin ser detectado (en VirusTotal solo dos motores antivirus marcan como maliciosos los tres ejemplos de sedexp disponibles en el informe).

Según Stroz Friedberg, el malware se ha utilizado para ocultar el código de raspado de tarjetas de crédito en servidores web comprometidos de un servidor web, lo que indica la participación en ataques con motivaciones económicas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1462

Noticias Informáticas / La American Radio Relay League confirma el pago de ransom de un millón de dólare

Agosto 26, 2024, 04:48:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La American Radio Relay League (ARRL) confirmó que pagó un rescate de un millón de dólares para obtener un descifrador para restaurar los sistemas cifrados en un ataque de ransomware en mayo.

Después de descubrir el incidente, la Asociación Nacional de Radioaficionados desconectó los sistemas afectados para contener la violación. Un mes después, dijo que su red fue pirateada por un "grupo cibernético internacional malicioso" en un "ataque de red sofisticado".

Posteriormente, la ARRL alertó a las personas afectadas mediante cartas de notificación de violación de datos de que detectó un "incidente de ransomware sofisticado" el 14 de mayo después de que sus sistemas informáticos fueran cifrados. En una presentación de julio ante la Oficina del Fiscal General de Maine, la ARRL dijo que la violación de datos resultante afectó solo a 150 empleados.

Si bien la organización aún no ha vinculado el ataque a una operación de ransomware específica, las fuentes le dijeron a BleepingComputer que la banda de ransomware Embargo estaba detrás de la violación.

ARRL también dijo en las notificaciones de la violación que ya habían tomado "todas las medidas razonables para evitar que [...] los datos se publicaran o distribuyeran más", lo que se interpretó en ese momento como una confirmación velada de que se había pagado o probablemente se pagaría un rescate.

Un millón de dólares de rescate cubierto por el seguro

El miércoles, ARRL reveló que efectivamente había pagado a los atacantes un rescate no para evitar que los datos robados se filtraran en línea, sino para obtener una herramienta de descifrado para restaurar los sistemas afectados durante el ataque de la mañana del 15 de mayo.

"Las demandas de rescate de los agentes de seguridad, a cambio del acceso a sus herramientas de descifrado, eran exorbitantes. Estaba claro que no sabían, y no les importaba, que habían atacado a una pequeña organización con recursos limitados", dijo en un comunicado publicado ayer.

"Sus demandas de rescate se vieron drásticamente debilitadas por el hecho de que no tenían acceso a ningún dato comprometedor. También estaba claro que creían que ARRL tenía una amplia cobertura de seguros que cubriría un pago de rescate multimillonario",

"Después de días de tensas negociaciones y de una política arriesgada, ARRL aceptó pagar un rescate de un millón de dólares. Ese pago, junto con el costo de la restauración, ha sido cubierto en gran medida por nuestra póliza de seguros".

ARRL dice que la mayoría de los sistemas ya han sido restaurados y anticipa que tomará hasta dos meses recuperar todos los servidores afectados (en su mayoría servidores menores para uso interno) bajo "nuevas pautas de infraestructura y nuevos estándares".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1463

Hardware y Reparaciones / ¿Cuánto duran realmente las CPU?

Agosto 26, 2024, 04:46:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si cuidas bien tu CPU, puede durar fácilmente entre ocho y doce años antes de fallar, pero muchas CPU nunca dejarán de funcionar por completo. Sin embargo, esta no es una regla estricta; incluso si cuidas bien tu computadora, tu CPU podría fallar mucho antes debido a fallas en el hardware o el software. De manera similar, si la sometes a un uso excesivo, el procesador se desgastará más rápido.

A diferencia de componentes como los discos duros o los disipadores, las CPU no tienen partes móviles. A nivel de hardware, deberían funcionar bien durante mucho tiempo siempre que se instalen correctamente. Sin embargo, todas las CPU requieren un mantenimiento básico y determinados casos de uso pueden hacer que sufran mucho más. En parte, por eso es difícil estimar la vida útil real de un procesador de consumo.

Una de las formas más populares de medir la resistencia de la CPU es el tiempo medio hasta el fallo (MTTF). El MTTF es una métrica de fiabilidad que estima el tiempo medio que se espera que un componente funcione antes de fallar. Encontrará una métrica similar para las unidades de estado sólido SSD, que también se sabe que duran mucho tiempo, pero quizás no tanto como las CPU.

El problema con el MTTF es que Intel y AMD normalmente no revelan sus estimaciones de MTTF para sus CPU, por lo que, para la mayoría de nosotros, no es una guía. Un antiguo estudio de la Universidad de Illinois decía que los fabricantes de chips apuntan a un MTTF de alrededor de 20 años, pero esto fue en 2006.

¿Ahora? Es una incógnita.

De todos modos, el MTTF se usa más comúnmente en el contexto de las CPU empresariales y de nivel de servidor, por lo que no es de extrañar que Intel y AMD no lo incluyan en su hoja de especificaciones.

Dejando de lado las métricas, la mayoría de las CPU pueden durar mucho más allá del momento en que las reemplaces, pero después de unos años, ya no funcionan tan bien como cuando salieron de fábrica. Las CPU son muy parecidas a las tarjetas gráficas (al menos en ese sentido) y las nuevas tecnologías suelen implicar actualizaciones cada dos o tres generaciones. Desafortunadamente, una actualización de CPU también significa comprar una nueva placa base.

Sin embargo, esta moneda con forma de CPU tiene otra cara. Si bien la CPU puede vivir mucho tiempo y prosperar, algunos chips no lo harán. Hemos visto esto recientemente con las CPU de 13.ª y 14.ª generación de Intel. Algunos de esos chips son inestables en los juegos debido a lo que parecen ser problemas de microcódigo. Dichas CPU fallan no debido a la edad o el uso, sino debido a fallas que están fuera de tu control, aunque, en este caso particular, se dice que reducir el voltaje del procesador ayuda.

Algunas CPU son defectuosas de fábrica y pueden fallar a los pocos meses de la compra. Una vez que hayan pasado esos primeros meses, lo más probable es que no tengas problemas y tengas una CPU que funcione durante los próximos años. AMD e Intel suelen ofrecer garantías limitadas de tres años para sus productos; después de eso, a la buena de Dios.

¿Qué afecta la longevidad de la CPU?

En la actualidad, las CPU de consumo, especialmente las de gama alta, son pequeñas bestias duraderas. Doblar los pines durante la instalación se ha vuelto mucho más difícil, las CPU soportan mucho mejor las temperaturas y los chips están diseñados para manejar muchas cargas de trabajo a la vez durante incontables horas durante un período de tiempo más largo. Sin embargo, la duración de ese período de tiempo depende en parte de usted.

Estos son los tres factores que juegan el papel más importante en la duración de una CPU.

Temperaturas

Hoy en día, las CPU pueden soportar temperaturas muy altas, pero llega un momento en que ya es suficiente. Aunque es poco probable que quemes tu CPU de una sola vez, el sobrecalentamiento frecuente daña tu CPU, reduciendo su vida útil poco a poco. La temperatura exacta a la que debes aspirar depende de la CPU y del fabricante. Por ejemplo, los chips AMD tienden a funcionar un poco más calientes que los de Intel.

¿Cómo puedes prevenir el estrés térmico? Consigue un buen enfriador y recuerda que las CPU de alta gama suelen requerir una configuración de refrigeración líquida en lugar de un ventilador. Tu caja también necesita mucho flujo de aire, con rutas de entrada y salida de aire adecuadas planificadas. Una vez que esté todo configurado, verifica la temperatura de tu CPU durante los juegos y otras cargas de trabajo pesadas para asegurarte de que no esté demasiado caliente.

Voltaje y overclocking

Hacer overclocking de una CPU puede darte un poco de rendimiento adicional al aumentar la velocidad del reloj, y hacerlo de manera segura generalmente es aceptable: AMD e Intel ofrecen herramientas que hacen que esto sea más accesible, pero esas herramientas tampoco deberían permitirte llevar tu CPU más allá de cierto límite. El overvolting va de la mano con el overclocking, lo que significa que aumentas el voltaje para darle a la CPU la potencia adicional que necesita para funcionar a la velocidad que deseas alcanzar.

Tanto el overclocking como el overvolting son seguros en teoría, pero pueden desgastar la CPU. También pueden anular la garantía.

Mantenimiento

Cuidar un poco su PC de vez en cuando puede ser de gran ayuda. Para la CPU, la temperatura es crucial, por lo que limpiar el interior de su computadora deja de ser una opción y se convierte en una necesidad. Esto incluye aplicar nueva pasta térmica.
Es recomendable una vez al año.

Señales de falla de la CPU

Aquí hay algunas señales reveladoras que pueden indicar que su CPU está fallando:

El sistema se congela

Fallas, tanto al ejecutar aplicaciones que consumen muchos recursos como en el escritorio

Pantalla azul de la muerte (BSOD)

Sobrecalentamiento y limitación térmica

Apagado térmico debido a altas temperaturas

Rendimiento lento, caídas de velocidad de cuadros

Tartamudeo

Falla en el arranque

Sin prueba automática de encendido (POST)

Pitidos provenientes de la placa base

Datos corruptos

La peor parte es que estas señales, si bien indican una falla de la CPU, también podrían significar algo más.
Si no está seguro, es mejor darle un descanso a tu PC y realizar una resolución de problemas seria para intentar averiguar qué componente podría estar comportándose mal.

Fuente:
DigitalTrends
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1464

Noticias Informáticas / Elon Musk quiere implantar chips cerebrales Neuralink a millones de personas

Agosto 25, 2024, 03:28:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk espera implantar millones de chips Neuralink en los cerebros de las personas durante la próxima década, según ha dicho el multimillonario tecnológico.

El director ejecutivo de Neuralink anunció sus planes tras una actualización de la startup de neurotecnología que reveló nuevas capacidades de su interfaz cerebro-computadora.

Según la empresa, el segundo paciente al que se le colocó el dispositivo pudo usarlo para jugar juegos de disparos en primera persona y diseñar objetos tridimensionales.

"Si todo va bien, habrá cientos de personas con Neuralinks dentro de unos años, tal vez decenas de miles dentro de cinco años, millones dentro de 10 años", escribió Musk en X en respuesta a la publicación del blog de Neuralink.

Neuralink dijo que el último participante en su primer estudio humano de la tecnología pudo realizar nuevas tareas utilizando sus pensamientos, como diseñar objetos 3D utilizando un software de diseño asistido por computadora (CAD).

El participante pudo diseñar e imprimir un soporte personalizado para su cargador Neuralink utilizando la interfaz cerebro-computadora, un proceso que era imposible con las tecnologías de asistencia que había utilizado anteriormente.

También pudo jugar a un videojuego en primera persona que normalmente requiere dos joysticks separados para controlar al personaje.

"Correr es divertido porque puedo mirar de un lado a otro", dijo. "Puedo [pensar en dónde] mirar y la pantalla va donde quiero. Es una locura".

El estudio Prime se ha centrado en personas con cuadriplejia, aunque Musk afirma que algún día la tecnología permitirá a los humanos fusionarse con la inteligencia artificial para aumentar el rendimiento del cerebro y el cuerpo.

Las posibles aplicaciones incluyen la transmisión de música directamente al cerebro y la mejora de la vista para ver nuevas partes del espectro de luz, según Musk, sin embargo, algunos neurocientíficos afirman que esas capacidades están a décadas de distancia y conllevan riesgos de piratería y ataques cibernéticos.

Neuralink dijo que ahora planea agregar una funcionalidad mejorada a los implantes cerebrales utilizados en los ensayos humanos, desarrollando nuevos algoritmos que puedan reconocer la intención de escribir a mano para permitir una entrada de texto más rápida.

"Estas capacidades no solo ayudarían a restaurar la autonomía digital de quienes no pueden usar sus extremidades, sino también restaurarían la capacidad de comunicarse de quienes no pueden hablar, como las personas con afecciones neurológicas como la esclerosis lateral amiotrófica (ELA)", concluyó la última actualización de progreso de Neuralink.

"Además, tenemos previsto permitir que Link interactúe con el mundo físico, lo que permitirá a los usuarios alimentarse por sí mismos y moverse de forma más independiente controlando un brazo robótico o su silla de ruedas".

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1465

Noticias Informáticas / Detenido en Francia el director ejecutivo de Telegram

Agosto 25, 2024, 03:03:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PARÍS (Reuters) - Pavel Durov, el multimillonario ruso-francés fundador y consejero delegado de la aplicación de mensajería Telegram, fue detenido el sábado por la noche en el aeropuerto de Bourget, en las afueras de París, según informaron los canales de televisión TF1 y BFM TV, citando a fuentes no identificadas.

Durov viajaba a bordo de su jet privado, según informó TF1 en su página web, añadiendo que había sido objeto de una orden de arresto en Francia como parte de una investigación policial preliminar.

Tanto TF1 como BFM dijeron que la investigación se centró en la falta de moderadores en Telegram, y que la policía consideró que esta situación permitía que la actividad delictiva continuara sin disuasión en la aplicación de mensajería.

Según los medios franceses, Durov podría ser acusado el domingo.

La plataforma encriptada Telegram, con cerca de mil millones de usuarios, es particularmente influyente en Rusia, Ucrania y las repúblicas de la ex Unión Soviética. Está clasificada como una de las principales plataformas de redes sociales después de Facebook, YouTube, WhatsApp, Instagram, TikTok y Wechat.

Telegram no respondió de inmediato a una solicitud de comentarios de Reuters. El Ministerio del Interior francés y la policía no hicieron comentarios.

Durov, nacido en Rusia, fundó Telegram con su hermano en 2013. Abandonó Rusia en 2014 tras negarse a cumplir con las exigencias del gobierno de cerrar las comunidades de la oposición en su plataforma de redes sociales VKontakte, que vendió.

"Prefiero ser libre que recibir órdenes de nadie", dijo Durov al periodista estadounidense Tucker Carlson en abril sobre su salida de Rusia y la búsqueda de un hogar para su empresa, que incluía estancias en Berlín, Londres, Singapur y San Francisco.

Después de que Rusia lanzara su invasión de Ucrania en 2022, Telegram se ha convertido en la principal fuente de contenido sin filtros (y a veces explícito y engañoso) de ambos bandos sobre la guerra y la política que rodea al conflicto. La plataforma se ha convertido en lo que algunos analistas llaman "un campo de batalla virtual" para la guerra, muy utilizada por el presidente de Ucrania, Volodymyr Zelenskiy, y sus funcionarios, así como por el gobierno ruso.

Telegram, que permite a los usuarios evadir el escrutinio oficial, también se ha convertido en uno de los pocos lugares donde los rusos pueden acceder a noticias independientes sobre la guerra después de que el Kremlin aumentara las restricciones a los medios independientes tras su invasión de Ucrania.

El Ministerio de Asuntos Exteriores ruso dijo que su embajada en París estaba aclarando la situación en torno a Durov y pidió a las organizaciones no gubernamentales occidentales que exigieran su liberación.

Rusia comenzó a bloquear Telegram en 2018 después de que la aplicación se negara a cumplir una orden judicial para otorgar a los servicios de seguridad del estado acceso a los mensajes cifrados de sus usuarios.

La acción interrumpió muchos servicios de terceros, pero tuvo poco efecto en la disponibilidad de Telegram allí. Sin embargo, la orden de prohibición provocó protestas masivas en Moscú y críticas de las ONG.

'PLATAFORMA NEUTRAL'

TF1 dijo que Durov, que vivía en Dubai, había viajado desde Azerbaiyán y fue arrestado alrededor de las 8 p.m. (1800 GMT).

Durov, cuya fortuna fue estimada por Forbes en 15.500 millones de dólares, dijo que algunos gobiernos habían tratado de presionarlo, pero que la aplicación debería seguir siendo una "plataforma neutral" y no un "actor en la geopolítica".

Sin embargo, la creciente popularidad de Telegram ha provocado el escrutinio de varios países de Europa, incluida Francia, por preocupaciones de seguridad y violación de datos. El representante de Rusia ante las organizaciones internacionales en Viena, Mikhail Ulyanov, y varios otros políticos rusos se apresuraron el domingo a acusar a Francia de actuar como una dictadura, la misma crítica que enfrentó Moscú cuando planteó demandas a Durov en 2014 e intentó prohibir Telegram en 2018.

"Algunas personas ingenuas todavía no entienden que si juegan un papel más o menos visible en el espacio de información internacional no es seguro para ellos visitar países que avanzan hacia sociedades mucho más totalitarias", escribió Ulyanov en X.

Elon Musk, multimillonario propietario de X, la plataforma de redes sociales antes conocida como Twitter, dijo después de los informes sobre la detención de Durov: "Es 2030 en Europa y te están ejecutando por darle me gusta a un meme".

Robert F. Kennedy Jr, quien el viernes abandonó su campaña presidencial estadounidense y apoyó al republicano Donald Trump, dijo en X después de los informes que la necesidad de proteger la libertad de expresión "nunca ha sido más urgente".
Varios blogueros rusos convocaron protestas en las embajadas francesas en todo el mundo el domingo al mediodía.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1466

Noticias Informáticas / El Pentágono planea un 'infierno de drones no tripulados' para proteger a Taiwán

Agosto 25, 2024, 03:00:54 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, el Pentágono está ideando un plan para un "infierno de drones no tripulados" como medida defensiva en caso de un ataque chino a Taiwán, en un clima político cada vez más tenso tras el llamado del presidente Xi Jinping al Ejército Popular de Liberación para que esté listo para ejercer el control sobre Taiwán por la fuerza.

Los funcionarios militares estadounidenses están exponiendo sus planes, y el líder del Comando Indo-Pacífico de Estados Unidos, el almirante de la Armada Samuel Paparo, reveló una estrategia destinada a disuadir los avances de China. Detalló un enfoque disuasorio, señalando: "Quiero convertir el estrecho de Taiwán en un infierno no tripulado utilizando una serie de capacidades clasificadas para poder hacerles la vida completamente miserable durante un mes, lo que me da tiempo para el resto de todo".

Mientras Pekín reclama el dominio sobre Taiwán como región rebelde, Taiwán insiste en su estatus separado. El "paisaje infernal" planeado incluiría enjambres de drones, y a pesar de las dudas expresadas por especialistas a los medios de comunicación sobre el tamaño exacto del arsenal de vehículos no tripulados de China, los preparativos para la defensa continúan.

Stacie Pettyjohn, investigadora senior y directora de programas de defensa del Centro para una Nueva Seguridad Estadounidense, comentó: "China esencialmente ha copiado todos los drones grandes y medianos de gran altitud que tiene Estados Unidos y ha producido versiones más económicas del MQ-9 Reaper o el [RQ-4] Global Hawk".

Continuó diciendo: "Potencialmente más preocupantes son los drones más pequeños que no tienen que volar tan lejos y pueden ser lanzados desde China continental, de los cuales el ejército chino tiene muchos".

El especialista, autor del estudio de junio "Enjambres sobre el Estrecho" sobre la guerra con drones y la seguridad de Taiwán, señaló que la extensa flota de drones de China y su rápida producción superan a las de Estados Unidos y Taiwán, lo que probablemente le da a China una ventaja en un conflicto prolongado. Según el informe de CNAS coescrito por Pettyjohn, Estados Unidos y Taiwán carecen de suficientes reservas de drones y de una combinación estratégica necesaria para frustrar un ataque chino, informa el Mirror US.

Como detalla WIRED, el Pentágono planea superar esta brecha con una estrategia llamada el concepto "paisaje del infierno", que implicaría que el ejército estadounidense genere una miríada de enjambres de drones autónomos. Se espera que estos enjambres desconcierten a los aviones enemigos, guíen misiles aliados, destruyan buques de superficie y lanchas de desembarco y siembren suficiente desorden para impedir (si no detener por completo) un avance chino a través del Estrecho de Taiwán.

El informe de la CNA afirma: "Un informe de la Corporación Rand de 2020 concluye que cientos de drones en red y de bajo costo podrían guiar los misiles antibuque estadounidenses de largo alcance hacia una flota de invasión china y serían una capacidad clave necesaria para derrotar a China y defender con éxito a Taiwán. De manera similar, los defensores de la estrategia de denegación aérea argumentan que el uso de 'una cantidad suficientemente grande de armas más pequeñas y baratas', incluidas las defensas aéreas terrestres y los enjambres de drones, 'de manera distribuida' evitaría que China obtuviera la superioridad aérea".

El documento también sugiere que Estados Unidos no solo debería adquirir drones de largo alcance "suficientemente buenos" para la adquisición de objetivos y los fines de ataque, sino que también debería poseer "una cantidad menor de drones furtivos que puedan realizar vigilancia en un espacio aéreo altamente disputado y proporcionar información sobre los objetivos para ataques con misiles a distancia".

Además, señala que "los drones kamikaze asequibles con una autonomía relativamente simple podrían abrumar las defensas aéreas de la marina china y dañar o destruir la flota de invasión".

Además, el informe ofrece consejos para Taiwán, haciendo hincapié en la importancia de desarrollar un software de gestión de batalla para integrar los drones con las unidades de fuego terrestres. Continúa: "La fuerza aérea y el ejército de Taiwán deberían desarrollar conceptos y tácticas operacionales y centrarse en la integración y el intercambio de información entre los drones y las unidades de fuego y con los aliados".

"Además de desarrollar redes de batalla que mejoren el conocimiento de la situación de las fuerzas taiwanesas, Taiwán y los Estados Unidos deberían explorar formas para que Taiwán comparta información sobre objetivos con los Estados Unidos y los socios multinacionales mientras se encuentre bajo ataque. Esta coordinación mejorada aire-tierra sería necesaria para montar una defensa eficaz contra una invasión".

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1467

Noticias Informáticas / Revelan identidad del célebre hacker USDoD

Agosto 24, 2024, 11:54:52 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

USDoD, también conocido como EquationCorp, un infame hacker responsable de algunas de las violaciones de datos de más alto perfil, se presentó y reveló su identidad como Luan G, un hombre de 33 años del estado de Minas Gerais en Brasil.

El Instagram personal que el hacker compartió con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El infame hacker recientemente fue noticia por violar la seguridad de la firma de API con sede en EE. UU. National Public Data y filtrar más de 3.2 mil millones de números de seguridad social (SSN) en línea. Antes de eso, USDoD violó la plataforma de seguridad del FBI, InfraGard, y expuso los datos personales de 87.000 miembros. El hacker también ha estado involucrado en varias otras violaciones de datos importantes e incidentes de "raspado web" (web scraping).

En una conversación exclusiva con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que incluyó un breve mensaje de video del hacker, USDoD reconoció que fue "doxeado por CrowdStrike", una empresa de ciberseguridad que recientemente fue noticia por una mala actualización que causó una interrupción global de los dispositivos Windows.

Entonces, ¿qué tiene que ver CrowdStrike con el hacker de USDoD?.

El conflicto entre USDoD y CrowdStrike comenzó en julio de 2024, cuando el hacker anunció que había raspado y filtrado una lista de Indicadores de Compromiso (IoC) de 100.000 líneas de la empresa. Al parecer, CrowdStrike tardó menos de un mes en "doxear" al hacker en respuesta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por otro lado, el hacker del USDoD proporcionó una declaración a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, revelando su ambición de cambiar su vida, dejar atrás el mundo del cibercrimen y hacer algo positivo por Brasil.

"Así que felicitaciones a Crowdstrike por doxearme, llegaron tarde a la fiesta, intel421 Plus y algunas otras compañías ya me doxearon incluso antes del hackeo de Infragard. Quiero decir gracias, es hora de admitir que fui derrotado y retiraré mi camiseta. Sí, habla Luan. No me postularé, estoy en Brasil, la misma ciudad donde nací. Soy un objetivo muy valioso y tal vez hable pronto con quien esté a cargo, pero todos sabrán que detrás del USDoD soy un ser humano como todos los demás. Para ser honesto, quería que esto sucediera. No puedo vivir con múltiples vidas y es hora de asumir la responsabilidad de cada una de mis acciones y pagar el precio, sin importar cuánto me cueste. Este no es mi fin. Gracias, nos vemos. No se preocupen, autoridades brasileñas, voy a reunirme con ustedes. No soy una amenaza. De hecho, puedo hacer mucho por mi país".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se ha puesto en contacto con CrowdStrike para obtener comentarios. Mientras tanto, según el sitio de noticias brasileño TecMundo, CrowdStrike ya ha compartido sus hallazgos con las autoridades pertinentes en Brasil.

Al comentar sobre esto, John Bambenek, presidente de Bambenek Consulting, argumentó si el hacker se toma en serio su decisión de abandonar el cibercrimen: "Si se tomara en serio su decisión de cambiar su vida, podría entregarse en la embajada más cercana, conseguir un acuerdo de culpabilidad favorable y, en 3-5 años, será la figura principal de alguna nueva empresa de ciberseguridad que gane seis cifras. Es un camino trillado que han recorrido muchos ex convictos por delitos informáticos".

"Dicho esto, considerando que esta entrevista tuvo lugar apenas unos momentos después de la violación de NPD, sospecho que es una técnica novedosa de un actor de amenazas que arroja barro al agua y crea una cortina de humo de relaciones públicas para seguir con su mala conducta", agregó John.

El tratado de extradición entre Estados Unidos y Brasil

La revelación de la supuesta identidad del hacker del USDoD como ciudadano brasileño tiene implicaciones significativas, en particular dada su participación en violaciones de datos de alto perfil. Según el Tratado de Extradición entre Brasil y Estados Unidos, Estados Unidos podría solicitar su extradición para enfrentar cargos por su ciberdelito.

Sin embargo, Brasil tiene un historial de no extraditar a sus propios ciudadanos, lo que podría complicar los esfuerzos para llevarlo a juicio en los Estados Unidos. Si Brasil decide no extraditarlo, el hacker aún podría enfrentar consecuencias legales dentro de Brasil, dependiendo de las propias leyes del país con respecto al ciberdelito.

Sin embargo, su intención declarada de abandonar el mundo del ciberdelito y seguir un camino positivo para Brasil también podría influir en la forma en que las autoridades manejan su caso, lo que podría llevar a un enfoque en la rehabilitación en lugar de un castigo severo.

Nota del editor: Este artículo presenta la perspectiva del hacker del USDoD. Nos hemos puesto en contacto con CrowdStrike para obtener su respuesta y actualizaremos el artículo en consecuencia una vez que recibamos su declaración.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1468

Noticias Informáticas / Municipio chileno presuntamente violado

Agosto 24, 2024, 12:16:35 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas supuestamente ha puesto a la venta una filtración de datos que afecta a un municipio chileno.
La publicación, realizada en un foro de la dark web, afirma que se han visto comprometidos los datos personales de 570.000 personas, y que 200.000 de estos registros incluirían información de vehículos. La base de datos completa se ofrece por 2.600 dólares.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se dice que los datos robados, supuestamente en formato CSV, contienen varios detalles confidenciales.

Según la publicación del actor de amenazas, la filtración incluye columnas como identificaciones de clientes, direcciones postales, correos electrónicos, contraseñas cifradas y detalles del navegador, entre otros.

La filtración también incluye marcas de tiempo de cuándo se enviaron y leyeron los correos electrónicos y cuándo se hizo clic en los enlaces dentro de esos correos electrónicos, lo que sugiere que los datos podrían usarse para campañas de phishing altamente dirigidas.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1469

Noticias Informáticas / Filtrados datos de la Concentración Deportiva de Pichincha de Ecuador

Agosto 24, 2024, 12:15:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas se ha atribuido la responsabilidad de filtrar la base de datos de la Concentración Deportiva de Pichincha, un importante centro deportivo ubicado en Quito, Ecuador.

Según el actor de amenazas, la base de datos filtrada incluye 700.000 filas de datos confidenciales de usuarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La información comprometida supuestamente consiste en identificaciones de usuarios, direcciones de correo electrónico, nombres completos, hashes de contraseñas, direcciones, números de teléfono e incluso información de identificación personal (PII) de los padres.

La supuesta violación, si se verifica, plantea importantes preocupaciones sobre la privacidad, que podrían afectar a una gran cantidad de personas asociadas con el centro deportivo.

El actor de amenazas no reveló cómo se produjo la violación ni la cronología exacta, pero se atribuyó la responsabilidad de exponer los datos personales de los usuarios vinculados a la instalación deportiva.

La filtración subraya los crecientes riesgos de violaciones de datos en varios sectores, incluidos los deportes y la recreación, y destaca la vulnerabilidad de la información personal almacenada en los sistemas en línea.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1470

Noticias Informáticas / Microsoft: solución temporal para problemas de arranque dual con Linux

Agosto 23, 2024, 11:55:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha proporcionado una solución temporal para corregir un problema conocido que impide que Linux arranque en sistemas de arranque dual con el Arranque Seguro (Secure Boot)habilitado.

La empresa afirma que esta solución temporal puede ayudar a los usuarios de Linux a reactivar sistemas que no arrancan y que muestran errores del tipo "Algo ha ido muy mal: la autocomprobación de SBAT ha fallado: violación de la política de seguridad" después de instalar las actualizaciones de seguridad de Windows de agosto de 2024.

Muchos usuarios de Linux confirmaron que se vieron afectados por este problema conocido después del Patch Tuesday de este mes.

Los afectados dijeron que sus sistemas (que ejecutan una amplia gama de distribuciones, incluidas, entre otras, Ubuntu, Linux Mint, Zorin OS y Puppy Linux) dejaron de arrancar en Linux después de instalar las actualizaciones acumulativas de Windows de este mes.

El problema se desencadena por una actualización de Secure Boot Advanced Targeting (SBAT) diseñada para bloquear los cargadores de arranque UEFI shim vulnerables a exploits que apuntan a la omisión de arranque seguro GRUB2 CVE-2022-2601. Cuando lanzó la actualización, Microsoft dijo que no se entregaría a los dispositivos en los que se detecta el arranque dual.

Sin embargo, después de reconocer el problema esta semana, también confirmó que "la detección del arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado".

El arranque de Linux se interrumpe después de una actualización de seguridad de Windows
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para aquellos que ya han instalado las actualizaciones de Windows de agosto de 2024 y ya no pueden iniciar Linux en sus dispositivos de arranque dual, Microsoft recomienda eliminar la actualización de SBAT y asegurarse de que las futuras actualizaciones de SBAT ya no se instalen.

Para ello, deberá realizar el siguiente procedimiento:

- Desactive el Arranque seguro después de iniciar en la configuración de firmware de su dispositivo (esto requiere diferentes pasos para cada fabricante).

- Elimine la actualización de SBAT iniciando Linux y ejecutando el comando sudo mokutil --set-sbat-policy delete y reiniciando.

- Verifique las revocaciones de SBAT ejecutando el comando mokutil --list-sbat-revocations y asegurándose de que esté vacío.

- Vuelva a habilitar el Arranque seguro desde la configuración de firmware de su dispositivo.

- Verifique el estado del Arranque seguro iniciando en Linux, ejecutando el comando mokutil --sb-state y asegurándose de que el resultado sea "SecureBoot habilitado". Si no es así, vuelva a intentar el cuarto paso.

- Evite futuras actualizaciones de SBAT en Windows ejecutando el siguiente comando desde
una ventana del símbolo del sistema como administrador:

Código: text

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

"En este punto, ya debería poder iniciar Linux o Windows como antes. Es un buen momento para instalar las actualizaciones de Linux pendientes para garantizar la seguridad de su sistema", afirmó Microsoft.

La empresa sigue investigando el problema con la ayuda de socios de Linux y proporcionará más actualizaciones cuando haya nueva información disponible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1471

Noticias Informáticas / Arrestan en Argentina a hacker ruso que blanqueaba millones para Lazarus

Agosto 23, 2024, 11:52:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía federal de Argentina (PFA) arrestó a un ciudadano ruso de 29 años en Buenos Aires por cargos de lavado de dinero relacionados con ganancias en criptomonedas pertenecientes a los piratas informáticos norcoreanos Lazarus.

La Unidad Fiscal Especializada en Investigaciones de Delitos Cibernéticos (UFEIC) de San Isidro colaboró con la firma de análisis de cadenas de bloques TRM Labs para identificar y localizar al individuo a pesar de que utiliza una red de transacciones compleja que se extiende a través de múltiples cadenas de bloques para ofuscar la fuente de los activos.

El hombre aceptó grandes cantidades de criptomonedas robadas de múltiples actores, incluido el grupo Lazarus, distribuidores de contenido de abuso infantil y financistas del terrorismo. El sospechoso lavó los fondos a través de intercambios de criptomonedas y tumblers, y luego convirtió los activos en dinero fiduciario.

Flujo del proceso de lavado de dinero del sospechoso
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según La Nación, el individuo arrestado (V.B.) procesó 100 millones de dólares de los piratas informáticos norcoreanos en algún momento, en referencia al hackeo de Harmony Horizon de junio de 2022 que el FBI atribuyó a Lazarus en enero de 2023.

Este fue uno de los robos de criptomonedas más grandes de Lazarus, junto con los 625 millones de dólares robados de Ronin Network en marzo de 2022 y los 60 millones de dólares robados de Alphapo en julio de 2023.

La Nación informa que el sospechoso había montado una operación de lavado de dinero en su apartamento del séptimo piso, donde personas con maletines, bolsos y mochilas entraban y salían a diario, intercambiando divisas y realizando transferencias de criptomonedas.

Las investigaciones sobre las actividades de V.B. revelan que compró más de 1,3 millones de la stablecoin USDT utilizando rublos rusos y ha realizado 2.463 transferencias de criptomonedas a través de Binance Pay, por un total de más de 4,5 millones de USDT.

Según se informa, el hombre se encontraba en constante movimiento desde su llegada a Argentina hace dos años, cambiando de apartamento cada mes, evadiendo con éxito el rastreo desde noviembre de 2023, cuando comenzaron las investigaciones.

Finalmente, utilizando la inteligencia de Binance, los investigadores encontraron la ubicación del individuo.

Los agentes de la PFA incautaron del apartamento todos los dispositivos electrónicos que podrían incriminar al sospechoso, así como señalar a otros ciberdelincuentes de alto perfil y sus facilitadores.

Además, se incautaron dos billeteras de criptomonedas, con $ 54,290 cada una y $ 15 millones en activos criptográficos vinculados al sospechoso.

Mientras tanto, según la última información disponible de Chainalysis, el grupo Lazarus recurrió a un nuevo servicio de intercambio de criptomonedas llamado YoMix para blanquear las ganancias de sus delitos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Nación
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1472

Noticias Informáticas / Hackers están explotando error crítico en LiteSpeed Cache plugin de WordPress

Agosto 23, 2024, 11:50:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos ya han comenzado a explotar la vulnerabilidad de gravedad crítica que afecta a LiteSpeed Cache, un complemento de WordPress utilizado para acelerar los tiempos de respuesta, un día después de que se hicieran públicos los detalles técnicos.

El problema de seguridad se conoce como CVE-2024-28000 y permite aumentar los privilegios sin autenticación en todas las versiones del complemento de WordPress hasta la 6.3.0.1.

La vulnerabilidad se debe a una comprobación de hash débil en la función de simulación de usuario del complemento que puede ser explotada por atacantes que fuerzan el valor del hash para crear cuentas de administrador no autorizadas.

Esto podría llevar a una toma de control completa de los sitios web afectados, lo que permitiría la instalación de complementos maliciosos, la alteración de configuraciones críticas, la redirección del tráfico a sitios maliciosos y el robo de datos de los usuarios.

Rafie Muhammad de Patchstack compartió los detalles sobre cómo activar la generación de hash en una publicación ayer, mostrando cómo forzar el hash para aumentar los privilegios y luego crear una nueva cuenta de administrador a través de la API REST.

El método de Muhammad demostró que un ataque de fuerza bruta que recorra los 1 millón de valores de hash de seguridad posibles a tres solicitudes por segundo puede obtener acceso al sitio con cualquier ID de usuario en tan solo unas horas y hasta una semana.

LiteSpeed Cache es utilizado por más de 5 millones de sitios. Al momento de escribir este artículo, solo alrededor del 30 % ejecuta una versión segura del complemento, lo que deja una superficie de ataque de millones de sitios web vulnerables.

La empresa de seguridad de WordPress Wordfence informa que ha detectado y bloqueado más de 48 500 ataques dirigidos a CVE-2024-28000 en las últimas 24 horas, una cifra que refleja una intensa actividad de explotación.

Chloe Charmberland, de Wordfence, advirtió sobre este escenario ayer y dijo: "No tenemos dudas de que esta vulnerabilidad será explotada activamente muy pronto".

Esta es la segunda vez este año que los piratas informáticos han atacado LiteSpeed Cache. En mayo, los atacantes utilizaron una falla de secuencias de comandos entre sitios (CVE-2023-40000) para crear cuentas de administrador falsas y tomar el control de sitios web vulnerables.

En ese momento, WPScan informó que los actores de amenazas comenzaron a escanear en busca de objetivos en abril, con más de 1,2 millones de sondas detectadas desde una única dirección IP maliciosa.

Se recomienda a los usuarios de LiteSpeed Cache que actualicen a la última versión disponible, 6.4.1, lo antes posible o desinstalen el complemento de su sitio web.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1473

Noticias Informáticas / La revista de hackers Phrack publica una nueva edición después de tres años

Agosto 22, 2024, 12:19:25 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Phrack #71 ya se publicó en línea y está disponible para leer de forma gratuita. Este número es el primero que se publica desde 2021 y marca un nuevo capítulo en la historia de la influyente revista en línea.

Phrack es una revista en línea clandestina que se lanzó por primera vez en 1985 como un archivo de texto distribuido a través de Bulletin Board Systems (BBS) y, más tarde, a través de Internet.

Presenta contenido que va desde artículos altamente técnicos sobre vulnerabilidades, exploits y tutoriales de piratería, hasta debates sobre la cultura y la ética de la piratería y entrevistas con figuras destacadas en el campo.

La revista cuenta con el respaldo de un equipo de personal y de colaboradores externos de la comunidad global de hackers y ciberseguridad, incluidos investigadores consagrados, figuras del underground y autores anónimos.

Esta publicación impulsada por la comunidad siempre ha disfrutado de un estatus influyente en el ámbito de la ciberseguridad y sigue siendo una fuente respetada de información de alta calidad.

Nuevo equipo, nuevo número

Se publicó un nuevo número de Phrack, el número 71, en formato impreso y se distribuyó en la 32.ª edición de la conferencia de hackers DEF CON de este año.

La edición electrónica de Phrack #71 se publicó en el sitio de la revista electrónica el 19 de agosto para que cualquiera pueda descargarla o leerla:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nuevo número critica el estado actual de la tecnología, donde la falta de transparencia y la adopción apresurada de sistemas no probados crean un estado de "edad oscura de la información", subraya el papel de los piratas informáticos en el mantenimiento del acceso al conocimiento práctico y ofrece una variedad de artículos técnicos que profundizan en temas avanzados de ciberseguridad.

Este es el primer número que sale desde el 5 de octubre de 2021, lo que demuestra que Phrack está activo nuevamente y seguirá siendo relevante en el campo de la ciberseguridad en rápida evolución.

Uno de los miembros del personal de Phrack le dijo a BleepingComputer que la extensa pausa se debió a que el equipo anterior buscaba pasar el proyecto a personas nuevas y capaces.

"Phrack pasó a la siguiente generación de hackers entusiastas después de largos años de servicio", declaró el nuevo miembro del personal de Phrack.

La misma persona nos dijo que planean hacer una edición impresa el próximo año, en el 40 aniversario de Phrack. Sin embargo, debido a la compleja tarea logística de crear copias físicas, nada es seguro todavía.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1474

Noticias Informáticas / Google corrige el noveno día cero de Chrome que se ha explotado en este año

Agosto 22, 2024, 12:17:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy, Google lanzó una nueva actualización de seguridad de emergencia de Chrome para reparar una vulnerabilidad de día cero etiquetada como ataques explotados.

"Google es consciente de que existe un exploit para CVE-2024-7971", dijo la compañía en un aviso publicado el miércoles.

Esta vulnerabilidad de día cero de alta gravedad es causada por una debilidad de confusión de tipos en el motor de JavaScript V8 de Chrome. Los investigadores de seguridad del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Respuesta de Seguridad de Microsoft (MSRC) lo informaron el lunes.

Aunque estos fallos de seguridad pueden permitir a los atacantes provocar fallos en el navegador después de que los datos asignados a la memoria se interpreten como de un tipo diferente, también pueden explotarlos para ejecutar código arbitrario en dispositivos específicos que ejecuten navegadores sin parches.

Google ha solucionado el problema de día cero con el lanzamiento de 128.0.6613.84/.85 para Windows/macOS y 128.0.6613.84 (Linux), versiones que se implementarán para todos los usuarios en el canal Stable Desktop en las próximas semanas.

Aunque Chrome se actualiza automáticamente cuando hay parches de seguridad disponibles, los usuarios también pueden acelerar el proceso yendo al menú de Chrome > Ayuda > Acerca de Google Chrome, dejando que la actualización finalice y haciendo clic en el botón "Relanzar" para instalarla.

La actualización de hoy estaba disponible de inmediato.

Aunque Google confirmó que la vulnerabilidad CVE-2024-7971 se utilizó en los ataques, la empresa aún no ha compartido información adicional sobre la explotación en la naturaleza.

"El acceso a los detalles y enlaces de errores puede mantenerse restringido hasta que la mayoría de los usuarios reciban una actualización con una solución", dijo Google.

"También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no han solucionado".

CVE-2024-7971 es el noveno día cero de Chrome explotado activamente y parcheado por Google en 2024. La lista completa de días cero solucionados este año incluye:

CVE-2024-0519: una debilidad de acceso a memoria fuera de límites de alta gravedad dentro del motor JavaScript de Chrome V8, que permite a los atacantes remotos explotar la corrupción del montón a través de una página HTML especialmente diseñada, lo que lleva al acceso no autorizado a información confidencial.

CVE-2024-2887: Un fallo de confusión de tipos de alta gravedad en el estándar WebAssembly (Wasm). Podría dar lugar a ataques de ejecución de código remoto (RCE) aprovechando una página HTML diseñada.

CVE-2024-2886: Una vulnerabilidad de uso posterior a la liberación en la API WebCodecs utilizada por las aplicaciones web para codificar y decodificar audio y vídeo. Los atacantes remotos la explotaron para realizar lecturas y escrituras arbitrarias a través de páginas HTML diseñadas, lo que provocó la ejecución remota de código.

CVE-2024-3159: Una vulnerabilidad de alta gravedad causada por una lectura fuera de límites en el motor JavaScript de Chrome V8. Los atacantes remotos explotaron este fallo utilizando páginas HTML especialmente diseñadas para acceder a datos más allá del búfer de memoria asignado, lo que resultó en una corrupción del montón que podría aprovecharse para extraer información confidencial.

CVE-2024-4671: Un fallo de uso posterior a la liberación de alta gravedad en el componente Visuals que maneja la representación y visualización de contenido en el navegador.

CVE-2024-4761: Un problema de escritura fuera de límites en el motor de JavaScript V8 de Chrome, que es responsable de ejecutar el código JS en la aplicación.

CVE-2024-4947: Debilidad de confusión de tipos en el motor de JavaScript V8 de Chrome que permite la ejecución de código arbitrario en el dispositivo de destino.

CVE-2024-5274: Un motor de JavaScript V8 de Chrome que genera confusión de tipos que puede provocar fallas, corrupción de datos o ejecución de código arbitrario.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1475

Noticias Informáticas / Condenan a hombre por hackear el registro estatal para fingir su propia muerte

Agosto 22, 2024, 12:12:57 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hombre de 39 años de Somerset, Kentucky, fue sentenciado a 81 meses de prisión federal por robo de identidad y por fingir su propia muerte en los sistemas de registro del gobierno.

Un comunicado de prensa del Departamento de Justicia de Estados Unidos (DoJ) informa que Jesse Kipf utilizó credenciales robadas para acceder al Sistema de Registro de Defunciones de Hawái y registrarse como persona fallecida.

El motivo de la intrusión fue evitar el pago de las obligaciones de manutención de los hijos.
"En enero de 2023, Kipf accedió al Sistema de Registro de Defunciones de Hawái, utilizando el nombre de usuario y la contraseña de un médico que vivía en otro estado, y creó un "caso" para su propia muerte", se lee en el comunicado de prensa del Departamento de Justicia de EE. UU.

"Kipf luego completó una Hoja de trabajo del certificado de defunción del estado de Hawái, se designó a sí mismo como certificador médico del caso y certificó su muerte, utilizando la firma digital del médico".

Esta acción dio como resultado que el hombre apareciera como fallecido en las bases de datos del gobierno de EE. UU., anulando efectivamente sus obligaciones pendientes de manutención infantil, que él mismo admitió que era el motivo principal detrás del acceso ilegal.

Kipf también accedió a redes corporativas privadas y sistemas gubernamentales utilizando credenciales de cuentas robadas y luego ofreció vender el acceso a las redes en los mercados de la dark web.

Además, Kipf utilizó un número de seguro social falso para solicitar una cuenta de crédito o débito en una institución financiera.

Michael E. Stansbury, del FBI, quien dirigió la investigación, declaró que "este acusado que hackeó una variedad de sistemas informáticos y robó maliciosamente la identidad de otros para su propio beneficio personal, ahora pagará el precio", y agregó que "las víctimas de robo de identidad enfrentan un impacto de por vida y por esa razón, el FBI perseguirá a cualquiera que sea lo suficientemente tonto como para participar en este comportamiento cobarde".

Se estima que el daño total por las acciones de Kipf, incluida la manutención infantil no pagada, supera los 195.750 dólares.

El hombre debe cumplir el 85% de la sentencia de prisión impuesta por el juez de distrito de EE. UU. Robert Wier, que es de 69 meses (más de 5,5 años). Después de su liberación, será puesto bajo supervisión durante tres años.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1476

Dudas y pedidos generales / Re:Consulta sobre interceptar datos.

Agosto 21, 2024, 05:46:15 AM

Lo que desea realizar se denomina ataque de "Hombre en el Medio" o "MITM" en sus siglas en inglés (Men In The Middle).

El cifrado será su gran inconveniente dado la experiencia que posee.

Por otro lado el MITM debe saber cómo proyectarlo según sea el tipo de conexión: no será lo mismo el Pc conectado a la impresora vía Wifi, que por una LAN (red por cableado) en una intranet o red interna.

Las herramientas a emplear son diferentes en cada caso y no es una sola, sino, un conjunto que se interrelacionan y gradualmente le permitirían interceptar las comunicaciones y que le sean visibles y entendibles para Ud., y la intrusión transparente para los emisores y receptores, no levantando al sistema de seguridad en el proceso, ya sea del Sistema Operativo (navegadores), o de su Sistema de Seguridad (HIPS).

Wireshark es una herramienta en el proceso, y su uso es complejo. vea los tutoriales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero antes de llegar a ella es largo el camino: busque en el Foro o en internet: Cómo realizar un MITM (actualizado a la fecha, pues hay tutoriales que son obsoletos, por las distintas técnicas de protección que se han implementado).

Suerte

#1477

Noticias Informáticas / Los pagos por ransomware aumentaron de $449,1 millones a $459,8 millones

Agosto 21, 2024, 04:13:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La firma de análisis de blockchain Chainalysis reveló que, si bien la actividad ilícita general en la cadena de bloques ha disminuido casi un 20% en lo que va de año, los fondos robados y el ransomware aumentaron significativamente. Las entradas de fondos robados casi se duplicaron, pasando de 857 millones de dólares a 1.580 millones de dólares, y las entradas de ransomware crecieron aproximadamente un 2%, de 449,1 millones de dólares a 459,8 millones de dólares.

En 2024, los pagos de ransomware van camino de alcanzar máximos históricos, impulsados por la "caza de animales grandes", los expertos creen que menos ataques pero de mayor perfil resultan en rescates más grandes. El pago de rescate más grande registrado este año fue de 75 millones de dólares al grupo de ransomware Dark Angels.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los expertos señalaron que la creciente tendencia de aumento de los pagos por ransomware es particularmente alarmante, ya que tanto los montos máximos como los medianos de pago aumentan considerablemente, especialmente para las cepas de ransomware más graves. Estas cepas, clasificadas en función de su actividad en la cadena, muestran un aumento significativo en los pagos medianos, en particular para las cepas de "gravedad muy alta". Por ejemplo, el pago medio por estas cepas se disparó de $ 198,939 a principios de 2023 a $ 1.5 millones a mediados de 2024, lo que representa un aumento de casi 8 veces en solo 18 meses y un aumento de 1200 veces desde principios de 2021.

Estas cifras demostraron que las bandas de ransomware se centran en empresas más grandes e infraestructura crítica.

A pesar de las interrupciones de la aplicación de la ley que causan fragmentación en el ecosistema del ransomware, la adopción de criptomonedas ha crecido, con desarrollos positivos como las aprobaciones de ETF.

Las interrupciones de las operaciones de ransomware más grandes, como ALPHV/BlackCat y LockBit, conducen a la migración de los afiliados a cepas menos efectivas o al cambio de marca de algunas operaciones.

"Ya sean antiguos afiliados de estas operaciones de actores de amenazas bien conocidos o nuevos advenedizos, una gran cantidad de nuevos grupos de ransomware se han sumado a la lucha, mostrando nuevos métodos y técnicas para llevar a cabo sus ataques, como la expansión de sus medios de acceso inicial y enfoques de movimiento lateral", dijo Andrew Davis, asesor general de Kiva Consulting.

"Esta señal alentadora apunta a la adopción continua de criptomonedas a nivel mundial. Las entradas a servicios riesgosos (compuestos principalmente por mezcladores e intercambios que no recopilan información KYC) tienden a ser más altas que en este momento el año pasado. Mientras tanto, la actividad ilícita agregada cayó YTD en un 19,6%, bajando de $ 20,9 mil millones a $ 16,7 mil millones, lo que demuestra que la actividad legítima está creciendo más rápido que la actividad ilícita en cadena", afirma el informe.

Los ataques de ransomware han aumentado al menos un 10% este año, según datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. A pesar de este aumento y de un récord en los volúmenes de rescates y los montos máximos de pago, la buena noticia es que las víctimas están pagando rescates con menos frecuencia. Si bien los incidentes de ransomware publicados en sitios de filtraciones han aumentado un 10% año tras año, los datos on-chain muestran una disminución del 27,29% en los pagos de rescate reales. En resumen, aunque hay más víctimas en el punto de mira, menos están pagando.

"La clave para interrumpir el cibercrimen es interrumpir sus cadenas de suministro, incluidos los atacantes, los afiliados, los socios, los proveedores de servicios de infraestructura, los blanqueadores y los puntos de cobro", concluye el informe. "Dado que las operaciones de robos de criptomonedas y ransomware operan casi en su totalidad en la cadena de bloques, las fuerzas del orden armadas con las soluciones adecuadas pueden seguir el dinero para comprender mejor e interrumpir las operaciones de estos actores".

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1478

Noticias Informáticas / La NASA premia a los “chefs espaciales” por sus innovaciones

Agosto 21, 2024, 04:11:01 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para garantizar la seguridad alimentaria en misiones espaciales prolongadas, la NASA ha otorgado más de un millón de dólares para crear tecnologías alimentarias espaciales innovadoras, incluidos invernaderos, fermentación de gases y alimentos a base de hongos.

Los astronautas necesitan alimentos nutritivos y sabrosos para mantenerse sanos en el espacio. Por eso, la NASA busca innovaciones en tecnologías alimentarias para crear sistemas sostenibles que utilicen recursos mínimos, produzcan pocos residuos y proporcionen alimentos seguros, nutritivos y deliciosos para misiones prolongadas. Esto es crucial para las próximas misiones Artemis y los futuros viajes a Marte.

En colaboración con la Agencia Espacial Canadiense (CSA), la NASA lanzó el Deep Space Food Challenge en 2021 para desarrollar nuevas tecnologías de producción de alimentos. Desde entonces, más de 300 equipos de 32 países han participado y presentado diseños de sistemas alimentarios.

La etapa final del desafío, que comenzó en 2023, incluyó un período de prueba y demostración de dos meses en el campus de la universidad en Columbus, Ohio. Durante esta fase, los equipos construyeron sistemas de producción de alimentos a gran escala que debían cumplir con hitos clave, como seguridad, pruebas de sabor y volúmenes de cosecha. Luego, un panel de jueces revisó los datos de las pruebas para seleccionar al ganador.

El gran premio de $750,000 para el ganador estadounidense fue para Interstellar Lab de Merritt Island, Florida. Esta pequeña empresa, dirigida por Barbara Belvisi, utiliza fitotrones autónomos e invernaderos controlados por el entorno para crear un sistema de producción de alimentos autosostenible, cultivando vegetales frescos, microvegetales e insectos para obtener nutrientes esenciales.

Los dos finalistas recibieron 250.000 dólares cada uno por sus exitosos sistemas alimentarios. Nolux, con sede en Riverside, California, y dirigido por Robert Jinkerson, desarrolló un sistema fotosintético artificial para producir alimentos a base de plantas y hongos sin la fotosíntesis tradicional.

SATED, un equipo de un solo hombre de Boulder, Colorado, dirigido por Jim Sears, creó alimentos personalizables, desde pizza hasta tarta de melocotón, utilizando ingredientes resistentes al fuego, de larga duración y cultivados in situ.

La NASA también reconoció a un equipo internacional, Solar Foods de Lappeenranta, Finlandia, por su sistema de producción de alimentos basado en la fermentación de gas que produce proteínas unicelulares.

Los sistemas alimentarios avanzados podrían desempeñar un papel crucial en la vida diaria de los astronautas y mejorar la vida en la Tierra al mejorar la producción de alimentos en áreas afectadas por desastres naturales, inseguridad alimentaria y condiciones extremas.

"Estas tecnologías de producción de alimentos podrían cambiar el futuro de la accesibilidad a los alimentos en otros mundos y en nuestro propio planeta", dijo Amy Kaminski, ejecutiva del programa de Premios, Desafíos y Crowdsourcing de la NASA en la sede de la NASA en Washington.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1479

Noticias Informáticas / Elon Musk no logra impulsar Dogecoin con un tuit sobre DOGE

Agosto 21, 2024, 04:04:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parece que la influencia del multimillonario jefe de Tesla y SpaceX y propietario de X, Elon Musk, sobre el precio de la moneda meme más importante, Dogecoin (DOGE), está disminuyendo. El empresario amante de los memes podría tener que hacer movimientos más sustanciales para impulsar el precio.

Hoy, en su plataforma X, Musk publicó una imagen que sugiere que está "dispuesto a servir" en el "Departamento de Eficiencia Gubernamental", agregando "D.O.G.E" a la imagen.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No hace mucho tiempo, este tipo de mención habría sido suficiente para impulsar a DOGE a ganancias de dos dígitos. Sin embargo, esta vez, desde el tuit, el precio solo ha aumentado alrededor de un 2%, moviéndose esencialmente en línea con el mercado más amplio de criptoactivos, que también está en verde hoy.

Musk, quien fue proclamado en broma como el CEO de Dogecoin, es conocido por influir en el mercado de DOGE. Sin embargo, estos movimientos no siempre benefician a los especuladores.

Por ejemplo, en abril de 2023, cuando Twitter (ahora X) cambió brevemente su logotipo a la mascota de Dogecoin, un perro Shiba Inu, el precio subió más del 20%, solo para perder casi todas esas ganancias en unos pocos días. De manera similar, en mayo de 2021, DOGE se desplomó más del 60% después de que Musk bromeara al respecto durante su debut en "Saturday Night Live".

Estas maniobras en el mercado dieron lugar a una demanda de 258.000 millones de dólares, en la que los inversores acusaron a Musk de manipular el precio de la principal moneda meme.

Mientras tanto, este año, Musk ha insinuado que "en algún momento" podría añadirse dogecoin como opción de pago para los compradores de Tesla.

Dogecoin es la moneda meme original, que inspira a muchas otras basadas en temas como perros, gatos, ranas y más. La manía de las monedas meme aumentó especialmente este año, con algunas operaciones que generaron ganancias desorbitadas, mientras que otras resultaron en pérdidas sustanciales debido a la manipulación o estafas directas.

Los analistas predicen que la manía de las monedas meme está desapareciendo y acabará fracasando, al igual que lo hicieron las locuras de las ofertas iniciales de monedas (ICO) y los tokens no fungibles (NFT).

Al momento de escribir este artículo, DOGE, el noveno criptoactivo más grande por capitalización de mercado, cotiza a 0,105 USD, un aumento de casi el 5 % en el día, lo que reduce sus pérdidas mensuales al 20 %. Si bien el precio ha aumentado un 64 % durante el último año, sigue estando un 86 % por debajo de su máximo histórico, alcanzado en mayo de 2021.

El precio de DOGE
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1480

Noticias Informáticas / Hackers utilizan un exploit PHP para introducir malware en Windows

Agosto 21, 2024, 03:22:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Atacantes desconocidos han desplegado una puerta trasera recién descubierta denominada Msupedge en los sistemas Windows de una universidad en Taiwán, probablemente explotando una vulnerabilidad de ejecución remota de código PHP recientemente parcheada (CVE-2024-4577).

CVE-2024-4577 es una falla crítica de inyección de argumentos PHP-CGI parcheada en junio que afecta a las instalaciones PHP que se ejecutan en sistemas Windows con PHP ejecutándose en modo CGI. Permite a atacantes no autenticados ejecutar código arbitrario y conduce a un compromiso completo del sistema después de una explotación exitosa.

Los actores de amenazas lanzaron el malware como dos bibliotecas de vínculos dinámicos (weblog.dll y wmiclnt.dll), la primera cargada por el proceso Apache httpd.exe.

La característica más notable de Msupedge es el uso de tráfico DNS para comunicarse con el servidor de comando y control (C&C). Si bien muchos grupos de amenazas han adoptado esta técnica en el pasado, no se observa comúnmente en la naturaleza.

Aprovecha la tunelización DNS (una característica implementada en base a la herramienta de código abierto dnscat2), que permite encapsular datos dentro de consultas y respuestas DNS para recibir comandos de su servidor C&C.

Los atacantes pueden usar Msupedge para ejecutar varios comandos, que se activan en función del tercer octeto de la dirección IP resuelta del servidor C&C. La puerta trasera también admite varios comandos, incluidos la creación de procesos, la descarga de archivos y la gestión de archivos temporales.

Explotación de la vulnerabilidad PHP RCE

El equipo Threat Hunter de Symantec, que investigó el incidente y detectó el nuevo malware, cree que los atacantes obtuvieron acceso a los sistemas comprometidos después de explotar la vulnerabilidad CVE-2024-4577.

Esta falla de seguridad elude las protecciones implementadas por el equipo PHP para CVE-2012-1823, que fue explotada en ataques de malware años después de su reparación para atacar servidores Linux y Windows con malware RubyMiner.

"La intrusión inicial probablemente se produjo a través de la explotación de una vulnerabilidad PHP recientemente parcheada (CVE-2024-4577)", dijo el equipo Threat Hunter de Symantec.

"Symantec ha visto a múltiples actores de amenazas escanear sistemas vulnerables en las últimas semanas. Hasta la fecha, no hemos encontrado evidencia que nos permita atribuir esta amenaza y el motivo detrás del ataque sigue siendo desconocido".

El viernes, un día después de que los encargados del mantenimiento de PHP lanzaran los parches CVE-2024-4577, WatchTowr Labs publicó un código de explotación de prueba de concepto (PoC). El mismo día, la Shadowserver Foundation informó haber observado intentos de explotación en sus honeypots.

Un día después, menos de 48 horas después de que se lanzaran los parches, la banda de ransomware TellYouThePass también comenzó a explotar la vulnerabilidad para implementar webshells y cifrar los sistemas de las víctimas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 72 73 74 75 76 ... 249