Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 78 79 80 81 82 ... 249

#1581

Noticias Informáticas / Dos partidos políticos mexicanos presuntamente hackeados

Julio 25, 2024, 04:25:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según una publicación publicada por el Departamento de Defensa en un foro de la dark, dos partidos políticos importantes de México, el PRI y el PAN, en el estado de Nuevo León, fueron atacados. La publicación también afirma que eran corruptos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la denuncia, estos partidos participaron en actividades ilegales y violentas para conseguir victorias electorales. Supuestamente manipularon al poder judicial, la fiscalía y la policía judicial para coaccionar los votos, recurriendo a la violencia física y la destrucción de propiedades contra sus opositores. El actor de amenazas compara sus acciones con las de una mafia.

La supuesta filtración de datos supuestamente incluye información personal sensible de más de 78,711 ciudadanos de Nuevo León afiliados al PRI y PAN. Estos datos abarcan nombres completos, cédulas de elector, direcciones, CURP (Claves Únicas de Registro de Población), fechas de nacimiento y fechas de afiliación.

No hay información de precios en la publicación.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1582

Noticias Informáticas / Hackers apuntan a España tras la detención de ciberdelincuentes

Julio 25, 2024, 04:21:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace un par de días, la policía española arrestó a varios sospechosos relacionados con el actor de amenazas ruso NoName057(16). Tras la detención asistimos a una reciente ola de ataques a organizaciones españolas en la que participan actores amenazadores que han intensificado sus actividades.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas están publicando sus presuntos ataques en sus canales de Telegram tras el arresto de un compañero ciberdelincuente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tanto entidades públicas como privadas están siendo atacadas, y los atacantes filtran datos confidenciales como parte de sus operaciones. Empresas privadas y oficinas públicas como el Parlamento de varias regiones son algunos de los objetivos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los atacantes también están publicando informes de CheckHost para fundamentar sus afirmaciones y demostrar la legitimidad de sus infracciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los mensajes, las siguientes organizaciones fueron atacadas:

Instituto Nacional de Ciberseguridad M.P., S.A. (INCIBE)

Aeropuerto de Barcelona El Prat Josep Tarradellas

Ibercaja Banco, S.A., una empresa española de servicios financieros

Autorización en el portal de General Dynamics European Land Systems

CIMSA INGENIERÍA DE SISTEMAS S.A. es una empresa española especializada en ingeniería de sistemas

Agencia de Cooperación Internacional

Cámara de Comercio e Industria de España

Plataforma online oficial del Tribunal Arbitral de Barcelona (TAB)

El Tribunal Constitucional de España

Ministerio de Justicia español

Puerto de Bilbao

Puerto de Algeciras

El Puerto de Las Palmas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1583

Noticias Informáticas / Falla en Microsoft Defender SmartScreen ha sido explotada para colar Stealers

Julio 25, 2024, 04:19:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Fortinet FortiGuard Labs observaron una campaña de malware que explotaba la vulnerabilidad CVE-2024-21412 ( puntuación CVSS: 8,1 ) para difundir ladrones de información (stealers), como ACR Stealer, Lumma y Meduza.

CVE-2024-21412 es una vulnerabilidad de omisión de la característica de seguridad de archivos de acceso directo a Internet.

La falla reside en Microsoft Windows SmartScreen y es causada por un manejo inadecuado de archivos creados con fines malintencionados. Un atacante no autenticado puede desencadenar la falla enviando a la víctima un archivo especialmente diseñado para eludir los controles de seguridad mostrados. El atacante tiene que engañar a las víctimas para que hagan clic en el enlace del archivo.

La falla fue reportada por:

Peter Girnus (gothburz) de la Iniciativa Día Cero de Trend Micro con Trend Micro
dwbzn con Aura Information Security
Dima Lenz y Vlad Stolyarov del grupo de análisis de amenazas de Google

Microsoft solucionó la falla con el lanzamiento de las actualizaciones de seguridad del martes de parches para febrero de 2024. Fortinet informó que la campaña de ladrones se dirigió a España, Tailandia y Estados Unidos con archivos trampa.

"FortiGuard Labs ha observado una campaña de ladrones que difunde múltiples archivos que aprovechan CVE-2024-21412 para descargar archivos ejecutables maliciosos. Inicialmente, los atacantes atraen a las víctimas para que hagan clic en un enlace manipulado a un archivo URL diseñado para descargar un archivo LNK. Luego, el archivo LNK descarga un archivo ejecutable que contiene un script HTA. Una vez ejecutado, el script decodifica y descifra el código PowerShell para recuperar las URL finales, archivos PDF señuelo y un inyector de código shell malicioso. Estos archivos tienen como objetivo inyectar al ladrón final en procesos legítimos, iniciando actividades maliciosas y enviando los datos robados a un servidor C2". "Los actores de amenazas han diseñado diferentes inyectores para evadir la detección y utilizan varios archivos PDF para apuntar a regiones específicas, incluidas América del Norte, España y Tailandia".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante la investigación, los investigadores detectaron múltiples archivos LNK que se utilizaron para descargar ejecutables similares que contenían un script HTA integrado. El script HTA ejecutó código malicioso adicional y descarga dos archivos, un PDF señuelo diseñado para desviar la atención de la víctima y un archivo de ejecución que inyecta código shell para las etapas posteriores del ataque.

Los investigadores identificaron dos tipos de inyectores. La primera variante descarga un código shell de un archivo de imagen alojado en Imghippo, que tiene bajas tasas de detección en VirusTotal. El código de shell se extrae de los píxeles de la imagen utilizando la API de Windows "GdipBitmapGetPixel" y luego se ejecuta. Este código recupera las API necesarias, crea una carpeta y coloca archivos en el directorio "%TEMP%", incluido un HijackLoader, indicado por patrones de bytes específicos en los datos.

El segundo inyector simplemente descifra su código de una sección de datos y utiliza varias funciones API de Windows como NtCreateSection, NtMapViewOfSection y NtProtectVirtualMemory para inyectar el código de shell en el sistema. Este enfoque facilita la ejecución de cargas útiles maliciosas mediante la manipulación de secciones de memoria y sus protecciones.

Fortinet observó a los actores de amenazas difundiendo Meduza Stealer versión 2.9, un ladrón de ACR entregado a través de HijackLoader que emplea una técnica de "resolución de caída muerta" para ocultar el servidor C2 en un perfil de la comunidad Steam.

"Para mitigar dichas amenazas, las organizaciones deben educar a sus usuarios sobre los peligros de descargar y ejecutar archivos de fuentes no verificadas. La innovación continua por parte de los actores de amenazas requiere una estrategia de ciberseguridad sólida y proactiva para protegerse contra vectores de ataque sofisticados". concluye el informe. "Las medidas proactivas, la concienciación de los usuarios y los estrictos protocolos de seguridad son componentes vitales para salvaguardar los activos digitales de una organización".

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1584

Noticias Informáticas / Error crítico en Docker Engine permitió eludir los complementos de autorización

Julio 25, 2024, 04:17:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad, rastreada como CVE-2024-41110 ( puntaje CVSS de 10.0 ), en ciertas versiones de Docker Engine puede permitir a un atacante eludir los complementos de autorización (AuthZ) en circunstancias específicas.

"Un atacante podría aprovechar una omisión utilizando una solicitud API con Content-Length establecida en 0, lo que provocaría que el demonio Docker reenviara la solicitud sin el cuerpo al complemento AuthZ, que podría aprobar la solicitud incorrectamente".

"Utilizando una solicitud de API especialmente diseñada, un cliente de Engine API podría hacer que el demonio reenvíe la solicitud o respuesta a un complemento de autorización sin el cuerpo. En determinadas circunstancias, el complemento de autorización puede permitir una solicitud que, de otro modo, habría rechazado si se le hubiera enviado el organismo".

Una falla descubierta en 2018 permitió a los atacantes eludir los complementos de autorización (AuthZ) en Docker Engine mediante solicitudes API diseñadas, lo que podría conducir a acciones no autorizadas, incluida la escalada de privilegios. La vulnerabilidad se solucionó con el lanzamiento de Docker Engine v18.09.1, pero no se incluyó en versiones principales posteriores, lo que provocó una regresión. Este problema no afecta a Docker EE v19.03.x ni a ninguna versión de Mirantis Container Runtime.

La vulnerabilidad se descubrió en abril de 2024 y se solucionó con el lanzamiento de las versiones 23.0.14 y 27.1.0 el 23 de julio de 2024. A continuación, se muestra la lista de versiones de Docker Engine que se ven afectadas si se utiliza el complemento AuthZ:

<= v19.03.15
<= v20.10.27
<=v23.0.14
<= v24.0.9
<= v25.0.5
<=v26.0.2
<= v26.1.4
<= v27.0.3, y
<= v27.1.0

Docker Engine v19.03.x y versiones posteriores no se ven afectados si no se utilizan complementos de autorización para las decisiones de control de acceso. Del mismo modo, todas las versiones de Mirantis Container Runtime no se ven afectadas por el problema.

"Los usuarios de los productos comerciales y la infraestructura interna de Docker que no dependen de los complementos de AuthZ no se ven afectados"; continúa el aviso.

Docker Desktop hasta la versión 4.32.0 incluye versiones vulnerables de Docker Engine. Sin embargo, el riesgo se mitiga porque la explotación requiere acceso a la API de Docker, que normalmente necesita acceso local a la máquina host. De forma predeterminada, Docker Desktop no incluye complementos de AuthZ, lo que limita la escalada de privilegios a la máquina virtual de Docker Desktop en lugar del host subyacente. Se espera una versión corregida de Docker Engine en Docker Desktop v4.33, que solucione estos problemas de seguridad.

A continuación, se detallan los pasos de solución propuestos por los mantenedores de Docker:

Actualizar el motor Docker:

Si está ejecutando una versión afectada, actualice a la versión parcheada más reciente.

Mitigación si no se puede actualizar inmediatamente:

Evite el uso de complementos de AuthZ.

Restrinja el acceso a la API de Docker a partes confiables, siguiendo el principio de privilegio mínimo.

Actualizar el escritorio Docker:

Si utiliza una versión afectada, actualice a Docker Desktop 4.33 después de su lanzamiento.

Asegúrese de que no se utilicen complementos de AuthZ y no exponga la API de Docker a través de TCP sin protección.

Los suscriptores de Docker Business pueden utilizar la administración de configuración para aplicar configuraciones seguras.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1585

Noticias Informáticas / La billetera bitcoin de Proton genera preocupaciones

Julio 25, 2024, 02:58:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Proton, la empresa con una base de usuarios de más de 100 millones detrás de productos que preservan la privacidad como Proton Mail, Proton VPN y más, ha lanzado una billetera Bitcoin (BTC) llamada Proton Wallet. Los bitcoiners han planteado dudas sobre algunas características de este nuevo producto.

Actualmente, la billetera de código abierto está disponible solo para algunos usuarios de Proton, mientras que otros pueden registrarse para obtener acceso anticipado. Proton dice que pretende ser una billetera digital con custodia propia para diferentes tipos de activos, lo que significa que los usuarios tienen el control de sus fondos. La billetera comenzará con BTC, con posibles planes para agregar soporte para monedas fiduciarias, como USD y EUR, en un futuro no especificado.

"Al permitirnos a nosotros y a toda la comunidad de Proton adoptar más fácilmente medios de pago que cumplan la promesa de libertad financiera para todos, aislamos mejor a Proton de los riesgos que plantean las finanzas tradicionales", afirmó la compañía.

Entre las características de la nueva billetera se encuentra la capacidad de enviar BTC utilizando únicamente la dirección de correo electrónico del destinatario o recibir BTC utilizando su dirección de correo electrónico. Sin embargo, tanto el remitente como el destinatario deben tener una cuenta Proton.

La billetera también tiene autenticación de dos factores y se puede configurar una frase de contraseña separada. La empresa también ha introducido un programa llamado Proton Sentinel, dirigido a usuarios que probablemente sean blanco de ciberdelincuentes, como activistas y periodistas. Los desarrolladores afirman que utiliza aprendizaje automático e inteligencia artificial (IA) que han analizado millones de inicios de sesión para detectar y bloquear intentos de inicio de sesión maliciosos.

Mientras tanto, la autora y educadora de Bitcoin, Anita Posch, expresó su preocupación de que Proton Wallet podría "preservar menos la privacidad que una billetera Bitcoin normal" debido a que las direcciones BTC están asociadas con las direcciones de correo electrónico de Proton. Proton respondió diciendo que cada transacción BTC "utiliza una dirección diferente del grupo, por lo que no están vinculadas entre sí" y que "el grupo se repone con más direcciones nuevas a medida que se distribuyen".

Por otra parte, un experto en privacidad de BTC con seudónimo, Seth For Privacy, señaló que, si bien Proton Wallet es una billetera BTC fácil de usar, es una "desviación del mantra normal 'privado por defecto' de Proton".

"Bitcoin tal como está no es privado por defecto. Eso rompe la norma que los usuarios de Proton esperan para sus otras ofertas y abre una lata de gusanos", publicó Seth For Privacy en X, instando a Proton a proporcionar "advertencias muy claras sobre el potencial problemas de privacidad aquí."

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1586

Noticias Informáticas / Los datos eliminados de GitHub son accesibles para cualquier persona

Julio 25, 2024, 02:55:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El diseño de GitHub, propiedad de Microsoft, hace que los datos del repositorio estén siempre disponibles, lo que potencialmente permite a actores maliciosos acceder a información confidencial como claves API y secretos, incluso después de que los usuarios crean que los han eliminado.

[Su rostro en este justo momento]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Truffle Security denominaron la vulnerabilidad de GitHub Cross Fork Object Reference (CFOR). La falla se manifiesta cuando "una bifurcación del repositorio puede acceder a datos confidenciales de otra bifurcación, incluidos datos de bifurcaciones privadas y eliminadas".

"Puedes acceder a datos de bifurcaciones eliminadas, repositorios eliminados e incluso repositorios privados en GitHub. Y está disponible para siempre. Esto lo sabe GitHub y está diseñado intencionalmente de esa manera", afirman los investigadores.

Las bifurcaciones o copias del trabajo de otros usuarios se guardan en la red de GitHub. Cuando se realizan cambios, como eliminaciones o cambios de visibilidad, los datos siguen siendo accesibles a través de otras partes de la red.

En otras palabras, GitHub guarda copias de los datos sin que los usuarios se den cuenta. GitHub es una herramienta de colaboración esencial para desarrolladores de software con más de 100 millones de usuarios, lo que significa que varias organizaciones pueden tener sus datos confidenciales expuestos involuntariamente.

Según los investigadores, después de eliminar una bifurcación, los datos confirmados siguen siendo accesibles a través del repositorio original. Además, después de que los usuarios eliminan todo el repositorio bifurcado, aún se puede acceder a los datos a través de cualquier bifurcación existente. Finalmente, después de que los usuarios hacen público un repositorio privado, con algunas bifurcaciones internas mantenidas privadas, se puede acceder a datos confidenciales a través del repositorio público.

"La implicación aquí es que cualquier código enviado a un repositorio público puede ser accesible para siempre, siempre que haya al menos una bifurcación de ese repositorio", afirman los autores del informe.

Para proteger a los usuarios de la exposición de sus proyectos, GitHub genera instantáneas de proyectos en progreso, llamadas confirmaciones dentro de GitHub. Sin embargo, los investigadores afirman que los hash pueden ser forzados de forma bruta o acceder a ellos a través de la API de eventos públicos de Github.

Los investigadores de Truffle Security señalan que GitHub no guarda secretos sobre cómo mantener los datos accesibles y describe todo el proceso en su documentación. Sin embargo, es probable que muchos usuarios de GitHub no sepan que separar los repositorios públicos y privados no garantiza la privacidad.

"El usuario promedio ve la separación de los repositorios públicos y privados como un límite de seguridad y, comprensiblemente, cree que los usuarios públicos no pueden acceder a los datos ubicados en un repositorio privado. Desafortunadamente, como documentamos anteriormente, eso no siempre es cierto", afirman los autores del informe.

El CFOR puede plantear riesgos para las organizaciones, ya que la información confidencial que los desarrolladores pensaban que habían asegurado es en realidad accesible. Eso puede incluir claves API, contraseñas y código propietario, lo que deja sin saberlo a las organizaciones expuestas a violaciones de datos.

A principios de esta semana, investigadores de Check Point revelaron una sofisticada operación maliciosa "nunca antes vista" en GitHub. Una red de phishing, denominada Stargazers Ghost Network, que propaga malware y se dirige a jugadores, entusiastas de las redes sociales y poseedores de criptomonedas a través de repositorios maliciosos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1587

Noticias Informáticas / Una red secreta de phishing en GitHub distribuye malware

Julio 25, 2024, 02:53:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Check Point han revelado una sofisticada operación maliciosa "nunca antes vista" en GitHub. Una red de phishing, denominada Stargazers Ghost Network, está propagando malware y apuntando a jugadores, entusiastas de las redes sociales y poseedores de criptomonedas a través de repositorios maliciosos.

GitHub, propiedad de Microsoft, es el mayor servidor de código abierto para 100 millones de desarrolladores y más de 420 millones de repositorios, además de una herramienta de colaboración crucial para los desarrolladores de software.

Los phishers intentan aprovechar esto creando cuentas y repositorios falsos para distribuir malware y enlaces maliciosos.

"Este tipo de operación, en la que se instrumentan cuentas falsas para realizar orgánicamente ataques de phishing para distribuir malware, nunca se había visto antes", dijeron los investigadores de Check Point en el informe.

El operador de la red fue identificado como "Stargazer Goblin". Este actor de amenazas fue descubierto a través de anuncios en la dark web en junio de 2023, que proporcionaban listas de precios para cada acción.

"La sofisticación de esta red radica en su capacidad para hacer que los repositorios maliciosos parezcan legítimos a través de acciones como destacar ("me gusta"), bifurcar ("retwittear") y suscribirse", dijo Check Point.

Las cuentas falsas pueden poseer repositorios que incluyen enlaces maliciosos, potenciarlos con otras cuentas falsas y liberar repositorios maliciosos.

La red se centra en víctimas específicas y se dirige a usuarios que utilizan plantillas y etiquetas de phishing.

Los intereses específicos varían e incluyen redes sociales, juegos, criptomonedas y muchos otros.

Los investigadores advierten que un actor de amenazas es capaz de tener un impacto significativo en los usuarios al propagar infecciones de ransomware, robar credenciales o comprometer billeteras criptográficas.

"Esos repositorios de GitHub actualmente están dirigidos principalmente a usuarios de Windows, aunque se pueden usar métodos de distribución de malware similares para atacar a usuarios de Linux o Android, todos los cuales también tienen grandes bases de datos de usuarios, lo que marca un mayor impacto en la comunidad", dijeron los investigadores.

Según la actividad monitoreada desde mediados de mayo hasta mediados de junio, en menos de un mes, Stargazer Goblin ganó aproximadamente $8,000.

Desde agosto de 2022, cuando la red inició sus actividades, las ganancias de más de 3.000 cuentas fantasma de GitHub podrían superar los 100.000 dólares, estiman los investigadores.

La red opera una Distribución como Servicio (DaaS), distribuyendo varios tipos de malware, incluidos Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer y RedLine.

"Consideramos muy probable que las cuentas de GitHub Ghost sean solo la punta del iceberg y solo una parte del panorama general, con otras cuentas de Ghost operando en otras plataformas como Twitter, YouTube, Discord, Twitch, Instagram y otras", dijeron los investigadores de Point. Identificaron una cuenta similar de YouTube Ghost que distribuía enlaces maliciosos.

Anteriormente, Cybernews descubrió que una quinta parte de los repositorios de Docker Hub contenían contenido malicioso.

Los usuarios de todas las plataformas deben tener cuidado con los enlaces que contengan ejecutables, ya que incluso los repositorios de buena reputación pueden verse comprometidos y distribuir malware.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1588

Noticias Informáticas / Perros y gatos hackean al Cybertruck de Tesla para escapar

Julio 24, 2024, 05:43:06 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk dice que sus Cybertrucks pueden resistir un apocalipsis, pero un par de perros lo burlaron.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Cybertruck han informado de otra laguna de seguridad en el vehículo eléctrico de Tesla, que esta vez afecta a las mascotas del propietario.

Los Cybertrucks, al igual que otros vehículos Tesla, tienen un Modo Perro especial instalado en su interfaz. Este modo permite a los dueños de mascotas dejar a sus animales dentro del automóvil con la temperatura del aire controlada.

En la pantalla del coche aparece un mensaje que muestra la temperatura interior y el mensaje de que el propietario volverá pronto, por si algún transeúnte se preocupa por la mascota del usuario del Cybertruck.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El modo también desactiva todos los dispositivos electrónicos para evitar accidentes o fugas si un perro pisa sin querer el botón de la ventana; al menos eso es lo que dice el manual.

Un propietario de Cybertruck llamado John detalló en el foro de la comunidad cómo sus perros lograron escapar del vehículo mientras desayunaba en un restaurante.

"Recibí una alerta en mi teléfono de que se abrió la puerta del camión. Uno de los perros pisó el botón de la puerta y los perros pudieron empujar la puerta para abrirla y, sí, salieron corriendo", escribió. "Recibimos ayuda para recuperar a los perros, pero qué broma".

Este caso no es el único que circula por Internet. Otro usuario llamado Wolfgram contó una historia similar en el foro de la comunidad, pero esta vez sobre gatos que explotaron la interfaz de Cybertruck.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Viajamos con varios gatos. Viajan en transportadores, pero por la noche les permitimos deambular en el Cybertruck en modo mascota. ¡El problema es que pueden bajar ventanas y abrir puertas!" el usuario escribió.

Al parecer, los interruptores perfectamente planos se pueden pulsar fácilmente cuando los gatos caminan y saltan sobre el reposabrazos de la puerta. Según el dueño de la mascota, mientras que las puertas traseras se pueden bloquear con un seguro para niños, las puertas delanteras permanecen activas, incluso cuando el vehículo está cerrado.

"Necesito una pieza plana de plástico que cubra los interruptores que se esconden debajo del borde de la puerta para evitar que los gatos los abran por accidente. ¿Alguien tiene una impresora 3D que pueda ayudar?" escribió un usuario decepcionado. "Tal vez Tesla bloquee todos los interruptores en algún momento, pero probablemente sea poco probable".

Vehículo en medio de numerosas controversias

Desde que comenzaron las entregas del Cybertruck a fines del año pasado, el vehículo ha sido objeto de retiradas del mercado y controversias.

El momento más infame del Cybertruck ocurrió cuando Elon intentó mostrar la fuerza de sus ventanas, solo para romper dos de ellas inmediatamente. La empresa tuvo que retirar del mercado miles de Cybertrucks debido a fallas de diseño importantes, como pedales del acelerador defectuosos.

Musk afirmó anteriormente que el Tesla Cybertruck algún día funcionaría como un barco, y un usuario de Cybertruck en Eslovaquia demostró instantáneamente que estaba equivocado.

Otro escenario que cuestiona las afirmaciones de Musk sobre la durabilidad del vehículo eléctrico mostró que el Cybertruck no es "a prueba de apocalipsis", ya que aparentemente no es rival para el desierto de Mongolia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1589

Noticias Informáticas / La mayor filtración de piratas digitales: 10 millones expuestos por un imitador

Julio 24, 2024, 05:34:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Diez millones de personas pensaron que estaban accediendo a un sitio de piratería de libros electrónicos llamado Z-Library. En cambio, los estafadores recopilaron su información personal, contraseñas, direcciones criptográficas y, posiblemente, pagos. Lo que es peor, filtraron toda su información, exponiendo a los usuarios a otros ciberdelincuentes y autoridades.

Hasta ahora, la mayor exposición a la piratería digital se produjo en 2007, cuando un grupo de piratas informáticos atacó Pirate Bay y reveló los correos electrónicos y contraseñas de 1,5 millones de usuarios.

El 27 de junio de 2024, el equipo de investigación de Cybernews descubrió una base de datos expuesta que contenía casi 10 millones de datos de usuarios.

Los datos pertenecían a un actor de amenazas que operaba un clon malicioso de Z-Library, una conocida plataforma en línea oculta para piratear libros y artículos académicos.

Conclusiones claves

Los investigadores concluyen con un alto nivel de certeza que los datos son auténticos y completados por los propios usuarios. Muchas personas no fueron tan tácticas como "MaryIsHereToReadDirtyBooks" y proporcionaron sus nombres reales y otra información personal confidencial.

"Esta filtración es extremadamente inquietante ya que desanonimiza millones de billeteras criptográficas y vincula transacciones relacionadas con personas que intentaron acceder a contenido pirateado. No sólo eso compromete la privacidad, sino también la seguridad financiera y personal", dijeron los investigadores de Cybernews.

Estafadores que apuntan a piratas

El sitio web "Z-lib[.]is", donde se descubrió la copia de seguridad de la base de datos expuesta, es un sitio web de phishing que se asemeja a la base de datos de libros electrónicos Z-Library. En lugar de permitir a los usuarios descargar libros ilegalmente y de forma gratuita, el sitio web recopila credenciales de inicio de sesión y también solicita pagos.

El sitio web Z-lib se creó pocos días después de que las fuerzas del orden confiscaran los dominios originales de la biblioteca Z en noviembre de 2022. Los fundadores, Anton Napolsky y Valeriia Ermakova, fueron arrestados en Argentina.

Los estafadores pretendieron continuar con las actividades del sitio web y se desconocen las identidades de los propietarios de Z-lib. Los operadores de los sitios web falsos se hacen pasar por el proyecto Z-Library y afirman ser el único sitio web "legítimo" de Z-Library.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La gran cantidad de cuentas comprometidas en esta filtración no tiene precedentes. Es raro encontrar campañas maliciosas que duren tanto tiempo, con tanto éxito y atrayendo a tantas víctimas. Los 10 millones de cuentas identificadas probablemente exceden la cantidad de cuentas del sitio web original de Z-Library antes de su eliminación", dijeron los investigadores.

Hay varios dominios Z-Lib (nombres de sitios web) y, según SimilarWeb, uno de ellos tiene 10,7 millones de visitantes mensuales y otro tiene 7,6 millones. Estos no deben confundirse con el servicio de biblioteca Z original, que todavía está en línea a pesar de muchos desafíos legales, incautaciones de dominios e intentos de bloqueo. Sin embargo, los largos cortes contribuyeron a la gran popularidad de los imitadores.

"Descubrimos que un servidor web tenía habilitado un listado de directorio. Eso significa que cualquier usuario puede ver una lista de todos los archivos y directorios almacenados en el servidor. Entre otros archivos alojados, también había una copia de seguridad de la base de datos, que almacenaba la información personal de millones de usuarios", explican los investigadores.

La copia de seguridad de la base de datos se generó el 20 de junio de 2024. Contiene datos del usuario y otra información utilizada en la operación, como las solicitudes de eliminación recibidas de la Ley de Derechos de Autor del Milenio Digital (DMCA) y los pagos para acceder a los recursos del sitio web.

"Una simple configuración errónea expuso millones de correos electrónicos, nombres de usuario y contraseñas de usuarios junto con sus direcciones de billetera criptográfica para Bitcoin y Monero", explican los investigadores.

Las contraseñas se codificaron utilizando un algoritmo moderadamente complejo, específicamente bcrypt, con un factor de costo de 10, equivalente a 1024 iteraciones. Por lo tanto, los ciberdelincuentes necesitarían descifrar las contraseñas antes de intentar acceder a otras cuentas.

Después de registrarse, los usuarios reciben spam con enlaces maliciosos

El equipo de investigación de Cybernews contactó a un usuario de Z-lib expuesto durante la filtración y pudo validar los datos filtrados relacionados con su cuenta.

Los investigadores de Cybernews también encontraron varias otras cuentas que tenían direcciones de billeteras criptográficas adjuntas y pudieron confirmar que estas billeteras existían en las cadenas de bloques de Bitcoin y Monero.

"El individuo había creado una cuenta en esta página falsa y podía reconocer su información en la base de datos filtrada. Con su permiso, pudimos escanear la bandeja de entrada del correo electrónico y confirmar que el imitador de la biblioteca Z estaba enviando spam con enlaces maliciosos", dijeron los investigadores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si se hace clic en enlaces maliciosos, representan un gran riesgo que puede comprometer aún más la seguridad y privacidad del usuario.

"Esta filtración afecta ya a casi 10 millones de personas, algunas más que otras", advierten los investigadores de Cybernews. "Esta filtración revela que una campaña maliciosa bien diseñada puede alcanzar una escala y un impacto asombrosos".

¿Qué deben hacer los usuarios?

Los usuarios de Z-Lib deben esperar que los datos expuestos probablemente sean utilizados por autoridades, investigadores de ciberseguridad, ciberdelincuentes y, potencialmente, cualquier persona que pueda beneficiarse de ellos. Los datos aún no están muy difundidos, pero es vital tomar medidas para proteger otras cuentas.

"Las fuerzas del orden y los titulares de derechos de autor pueden utilizar los datos filtrados para emprender acciones legales contra los usuarios del sitio web", dijeron los investigadores.

Los investigadores de Cybernews recomiendan lo siguiente:

Asegúrese de que las contraseñas utilizadas en el sitio malicioso no se reutilicen para otras cuentas.

Bloquee cualquier dirección de correo electrónico y dominio malicioso de Z-lib en su cliente o servidor de correo electrónico.

Bloquee o marque cualquier correo electrónico malicioso como spam en su cliente de correo electrónico.

Deje de usar las billeteras criptográficas vinculadas a sus cuentas de la biblioteca Z y cree otras nuevas. Recuerde que la transferencia a otra billetera también es rastreable.

Deje de utilizar servicios que se consideren ilegales en su jurisdicción.

Si los usuarios se ven afectados por el correo electrónico no deseado, cambie a un proveedor de correo electrónico que cuente con estrictas prácticas de seguridad.

"La mayoría de los usuarios de Bitcoin y Monero no conocen todas las complejidades de estas criptomonedas ni cómo anonimizar adecuadamente las transacciones. Los ciberdelincuentes pueden utilizar esta filtración para rastrear transacciones y lanzar campañas de phishing destinadas a robar criptomonedas o incluso chantajearlo. Proteja inmediatamente sus activos restantes y asegúrese de que su billetera esté protegida", dijeron los investigadores.

La filtración también puede ayudar a las autoridades a anonimizar las carteras de criptomonedas, rastrear transacciones sospechosas e iniciar acciones legales contra los infractores.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1590

Noticias Informáticas / Pero... los problemas de inestabilidad de Intel no han terminado

Julio 24, 2024, 05:30:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel anunció hace unos días que los niveles elevados de voltaje son la causa principal de los problemas de inestabilidad de Raptor Lake. La empresa solucionará este problema con una actualización del microcódigo a mediados de agosto. Sin embargo, la publicación alemana Igor's Lab afirma que Intel no compartió toda la historia y todavía está investigando otras causas fundamentales de la inestabilidad de Raptor Lake.

Según las fuentes de la publicación, los voltajes elevados no son la verdadera causa raíz, o quizás la única causa raíz. Las afirmaciones sólo contradicen un poco la declaración oficial de Intel, que menciona un voltaje operativo elevado como la causa principal de los problemas, pero dice que se está trabajando en la validación para garantizar que el parche de microcódigo solucione el problema en su totalidad.

El informe de Igor también destacó detalles del comportamiento de voltaje elevado que causa la inestabilidad de Raptor Lake y qué es exactamente lo que Intel está agregando a su actualización de microcódigo de mediados de agosto. Intel supuestamente ha observado un aumento significativo en el voltaje operativo mínimo (Vmin) en múltiples núcleos en chips inestables devueltos por los clientes. El elevado voltaje mínimo de funcionamiento supuestamente es causado por las condiciones de "voltaje elevado, alta frecuencia y temperatura elevada" que Intel ha observado en los chips que han sido devueltos.

Este voltaje operativo mínimo inseguro afecta al chip incluso en condiciones de inactividad. Intel ha observado voltajes elevados esporádicos cuando los chips Raptor Lake reanudan estados de bajo consumo para ejecutar operaciones en segundo plano antes de volver a entrar en un estado de bajo consumo.

Para solucionar el problema, la actualización del microcódigo de Intel limitará las solicitudes de VID por encima de 1,55 V para rectificar los problemas relacionados con el voltaje. Este cambio no afectará mucho el rendimiento. Sin embargo, Intel dice que se requieren más análisis para ver si la actualización del microcódigo de mediados de agosto mitigará por completo todos los problemas de inestabilidad debido a las razones anteriores.

Aquí hay un fragmento de las comunicaciones supuestamente filtradas enviadas al laboratorio de Igor:

– Intel observa un aumento significativo en el voltaje operativo mínimo (Vmin) en múltiples núcleos en los procesadores afectados devueltos por los clientes.

– Este aumento tiene un resultado similar al de las piezas sometidas a condiciones elevadas de voltaje y temperatura para pruebas de confiabilidad.

– Los factores que contribuyen a este aumento de Vmin incluyen voltaje elevado, alta frecuencia y temperatura elevada.

– Incluso en condiciones de inactividad a temperaturas relativamente frías, se observan voltajes elevados esporádicos cuando el procesador se reanuda desde estados de bajo consumo para dar servicio a las operaciones en segundo plano antes de volver a entrar en un estado de bajo consumo.

– A una tensión suficientemente alta, estos eventos de corta duración pueden acumularse con el tiempo, contribuyendo al aumento de Vmin.

– El análisis de Intel indica la necesidad de reducir el voltaje máximo solicitado por el procesador para reducir o eliminar la exposición acumulada a voltajes que pueden resultar en un aumento de Vmin.

– Si bien Intel ha confirmado que los voltajes elevados afectan el aumento de Vmin, la investigación continúa para comprender completamente la causa raíz y abordar otros aspectos potenciales de este problema.

––Intel—

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1591

Dudas y pedidos generales / Re:Reverse Shell desde Internet

Julio 24, 2024, 04:15:33 PM

Hola

Le recomiendo buscar en internet.

Escriba en su buscador:

"how to run a reverse shell"

Apóyese en Google Translate.

Verá los diversos ejemplos y esto lo decantará por el método que mejor le funcione.

#1592

Noticias Informáticas / Intel encuentra el problema a la estabilidad de los Core Gen 13 y Gen 14

Julio 24, 2024, 04:07:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante las últimas semanas se han confirmado diversos problemas de estabilidad que afectan a algunos procesadores Intel Core Gen 13 e Intel Core Gen 14. Los principales afectados eran los modelos más potentes, es decir, los Core i9 y los Core i7 de ambas generaciones, y el gigante del chip no tardó en dar una primera respuesta oficial.

El caso es que a pesar de las medidas que se tomaron a partir de esa respuesta los Intel Core Gen 13 y Core Gen 14 seguían dando problemas de estabilidad, sobre todo en juegos y en aplicaciones que los llevaban al 100% de uso durante un periodo relativamente largo. La compilación de shaders en juegos como The First Descendant es un buen ejemplo de este tipo de cargas de trabajo.

Todo esto desencadenó en una situación complicada y llevó a algunos medios a hablar incluso de problemas a nivel de silicio que podrían incluir problemas de oxidación, un tema que al final parece que se resolvió en 2023. Ante la gravedad del asunto, Intel tenía que ponerse manos a la obra para encontrar una solución definitiva, y parece que esta por fin está lista.

Actualización de microcódigo para los Intel Core Gen 13 y Gen 14

Esta es la solución que ha preparado el gigante de Santa Clara, una actualización de microcódigo que resuelve la raíz de todos estos problemas, que no es otra que unos voltajes demasiado elevados que provocaban las inestabilidades. La actualización de microcódigo está en fase de validación, y se espera que esté disponible a nivel general a partir de mediados de agosto si todo va según lo previsto.

Intel no ha dicho nada sobre una posible llamada a devolución de los procesadores afectados, pero sí que habló sobre el tema de la oxidación y cómo este pudo afectar a los procesadores que han dado problemas. A continuación, la traducción directa con lo que ha dicho Intel a través de su web oficial:

«Podemos confirmar que el problema de fabricación que produce la oxidación de las vías afectó a algunos procesadores Intel Core Gen 13 de forma temprana. Sin embargo, el problema se resolvió con mejoras aplicadas al proceso de producción en 2023. También hemos examinado cómo puede haber afectado este problema a la estabilidad de los procesadores, y podemos confirmar que solo un pequeño número de informes están conectados con este problema de producción.»

«En cuanto a los problemas de estabilidad, estamos preparando una actualización de microcódigo que solucionará la exposición a voltajes elevados, que es la clave de esas inestabilidades. Estamos ahora mismo en fase de validación del microcódigo para asegurarnos de que estos problemas de estabilidad por fin quedan resueltos.»

Los temores no son tan graves como apuntaban las últimas informaciones, en las que el problema de la oxidación se llegaba a extender a toda la línea Raptor Lake y Raptor Lake Refresh.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1593

Noticias Informáticas / La filtración de datos del foro BreachForums v1 expone a sus miembros

Julio 24, 2024, 04:04:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La información privada de los miembros del foro de piratería BreachForums v1 de 2022 se filtró en línea, lo que permite a los investigadores y actores de amenazas obtener información sobre sus usuarios.

Varios foros han operado bajo el nombre BreachForums, todos dedicados a construir una comunidad de recolectores y actores de amenazas que comercian, venden y filtran datos robados de empresas vulneradas.

El primer foro sobre violación de datos que saltó a la fama fue RaidForums, y después de que el FBI lo incautara en 2022, un actor de amenazas conocido como Pompompurin lanzó una nueva versión llamada BreachForums (también conocido como Breached) para llenar el vacío.

Este foro saltó rápidamente a la fama, y los actores de amenazas filtraron con orgullo cantidades masivas de datos robados, incluidos datos del proveedor de atención médica del Congreso de los EE. UU., D.C. Health Link, RobinHood y datos de Twitter filtrados utilizando una API expuesta.

Sin embargo, poco después de que se filtraran los datos de D.C. Health Link, el FBI arrestó al propietario del foro, Conor Fitzpatrick, también conocido como Pompompurin, en marzo de 2023.

Poco después, las autoridades crearon y confiscaron varias instancias del foro. La última encarnación fue lanzada por ShinyHunters (ahora pasó a nuevos administradores) y todavía está en funcionamiento a día de hoy.

Debido a que varios sitios usan el mismo nombre, los datos filtrados recientemente provienen de lo que llamaremos BreachForums 1.0, el sitio creado inicialmente por Fitzpatrick en 2022 y finalmente confiscado por el FBI en 2024.

Se filtran datos de BreachForums 1.0

La semana pasada, un conocido actor de amenazas llamado Emo filtró la información personal de 212.414 miembros de BreachForums 1.0.

Según Emo, los datos provienen directamente de Fitzpatrick, quien supuestamente intentó venderlo en junio de 2023 por 4.000 dólares mientras estaba en libertad bajo fianza. Emo dice que los datos finalmente fueron comprados por tres actores de amenazas.

Fitzpatrick fue arrestado nuevamente en enero de 2024 por violar los términos de sus condiciones de liberación previa al juicio, incluido el uso de una computadora no monitoreada y una VPN. No se sabe si esto estuvo relacionado con su intento de venta de los datos de BreachForums.

Mensaje compartido por Emo en Telegram
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En julio de 2023, alguien llamado 'breached_db_person' intentó vender la base de datos del foro por entre 100.000 y 150.000 dólares en el foro de piratería.

El vendedor también compartió los datos de venta con Troy Hunt, quien le dijo a BleepingComputer que incluía los mismos datos filtrados por Emo y otros registros de bases de datos. Posteriormente, Hunt agregó la información al servicio de notificación de violación de datos Have I Been Pwned.

Emo le dijo a BleepingComputer que estos datos provienen de una copia de seguridad de la base de datos de BreachForums de noviembre de 2022, la última cargada en la cuenta MEGA de Fitzpatrick.

Los datos filtrados contienen la identificación de usuario de un miembro del foro, el nombre de inicio de sesión, la dirección de correo electrónico, la dirección IP de registro y la última dirección IP utilizada al visitar el sitio.

BleepingComputer analizó la base de datos y verificó que contiene información precisa de muchos investigadores que tenían cuentas en los BreachForums originales.

Estos datos parecen ser una exportación manual, ya que no están en el formato de base de datos del foro MyBB, sino que se exportan como valores separados por tabulaciones.

Si bien es probable que la base de datos ya esté en manos de las autoridades después de que se incautó el foro, estos datos aún podrían ser útiles para los investigadores de seguridad que comúnmente crean perfiles de actores de amenazas.

Utilizando las direcciones de correo electrónico y las direcciones IP filtradas, los investigadores y las autoridades pueden vincular a los miembros de BreachForums con otros sitios, su ubicación geográfica y, potencialmente, con sus nombres reales.

La base de datos RaidForums, que contenía datos de 478.000 miembros, también se filtró online en mayo de 2023.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1594

Noticias Informáticas / Telegram zero-day permitía enviar APK maliciosos de Android como vídeos

Julio 24, 2024, 04:01:59 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad de día cero en Telegram para Android denominada 'EvilVideo' permitió a los atacantes enviar cargas útiles maliciosas de APK de Android disfrazadas de archivos de vídeo.

Un actor de amenazas llamado 'Ancryno' comenzó a vender el exploit de día cero de Telegram el 6 de junio de 2024, en una publicación en el foro de piratería XSS de habla rusa, afirmando que la falla existía en Telegram v10.14.4 y versiones anteriores.

Los investigadores de ESET descubrieron la falla después de que se compartiera una demostración de PoC en un canal público de Telegram, lo que les permitió obtener la carga maliciosa.

Actor de amenazas que vendiendo el exploit en un foro de piratería
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ESET confirmó que el exploit funcionó en Telegram v10.14.4 y versiones anteriores y lo llamó 'EvilVideo'. El investigador de ESET, Lukas Stefanko, reveló responsablemente la falla a Telegram el 26 de junio y nuevamente el 4 de julio de 2024.

Telegram respondió el 4 de julio afirmando que estaban investigando el informe y luego parchearon la vulnerabilidad en la versión 10.14.5, lanzada el 11 de julio de 2024.

Esto significa que los actores de la amenaza tuvieron al menos cinco semanas para explotar el día cero antes de que se parcheara.

Si bien no está claro si la falla fue explotada activamente en los ataques, ESET compartió un servidor de comando y control (C2) utilizado por las cargas útiles en 'infinityhackscharan.ddns[.]net'.

BleepingComputer encontró dos archivos APK maliciosos usando ese C2 en VirusTotal que pretenden ser Avast Antivirus o un 'xHamster Premium Mod'.

Explotación de día cero de Telegram

La falla de día cero de EvilVideo solo funcionó en Telegram para Android y permitió a los atacantes crear archivos APK especialmente diseñados que, cuando se envían a otros usuarios en Telegram, aparecen como videos incrustados.

ESET cree que el exploit utiliza la API de Telegram para crear mediante programación un mensaje que parece mostrar un video de 30 segundos.

Vista previa del archivo APK como un clip de 30 segundos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En su configuración predeterminada, la aplicación Telegram en Android descarga automáticamente archivos multimedia, por lo que los participantes del canal reciben la carga útil en su dispositivo una vez que abren la conversación.

Para los usuarios que han desactivado la descarga automática, un solo toque en la vista previa del video es suficiente para iniciar la descarga del archivo.

Cuando los usuarios intentan reproducir el video falso, Telegram sugiere usar un reproductor externo, lo que puede hacer que los destinatarios presionen el botón "Abrir" y ejecuten la carga útil.

Solicitud de inicio de un reproductor de vídeo externo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, se requiere un paso adicional: la víctima debe habilitar la instalación de aplicaciones desconocidas desde la configuración del dispositivo, permitiendo que el archivo APK malicioso se instale en el dispositivo.

Paso que requiere la aprobación de la instalación de APK
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque el actor de amenazas afirma que el exploit es de "un clic", el hecho de que requiera múltiples clics, pasos y configuraciones específicas para que se ejecute una carga útil maliciosa en el dispositivo de la víctima reduce significativamente el riesgo de un ataque exitoso.

ESET probó el exploit en el cliente web de Telegram y en Telegram Desktop y descubrió que no funciona allí porque la carga útil se trata como un archivo de video MP4.

La solución de Telegram en la versión 10.14.5 ahora muestra el archivo APK correctamente en la vista previa, por lo que los destinatarios ya no pueden ser engañados por lo que parecerían archivos de video.

Si recientemente recibió archivos de video que solicitaron una aplicación externa para reproducir a través de Telegram, realice un escaneo del sistema de archivos usando una suite de seguridad móvil para ubicar y eliminar las cargas útiles de su dispositivo.

Normalmente, los archivos de vídeo de Telegram se almacenan en '/storage/emulated/0/Telegram/Telegram Video/' (almacenamiento interno) o en '/storage/<SD Card ID>/Telegram/Telegram Video/' (almacenamiento externo).

ESET compartió un vídeo que demuestra el exploit de día cero de Telegram, que se puede ver a continuación:

Un portavoz de Telegram envió la siguiente declaración sobre el exploit:

"Este exploit no es una vulnerabilidad en Telegram. Habría requerido que los usuarios abrieran el video, ajustaran la configuración de seguridad de Android y luego instalaran manualmente una "aplicación multimedia" de aspecto sospechoso.

Recibimos un informe sobre este exploit el 5 de julio y el 9 de julio se implementó una solución del lado del servidor para proteger a los usuarios en todas las versiones de Telegram". - Portavoz de Telegram

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1595

Noticias Informáticas / Supuestamente filtrados datos de contribuyentes peruanos

Julio 24, 2024, 03:58:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas afirmó en un foro de la dark web que se habían filtrado datos pertenecientes a 13.000.000 de contribuyentes peruanos. Según la publicación del foro, los datos filtrados incluyen información confidencial como identificaciones fiscales, nombres de los contribuyentes, su estado y direcciones completas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para fundamentar el reclamo, el actor de amenazas compartió una muestra de la supuesta filtración. Sin embargo, la publicación no proporciona ningún detalle sobre el precio, la información de contacto o el origen de la infracción.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1596

Noticias Informáticas / Clickbalance de México expone 769 millones de registros

Julio 24, 2024, 03:55:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos en la nube que contenía 769 millones de registros que pertenecen a Clickbalance, un proveedor de software que ofrece servicios comerciales basados en la nube. La base de datos se dejó expuesta sin ninguna contraseña o autenticación de seguridad, lo que hace que el acceso a los datos a los actores de amenaza maliciosa sea un pedazo de pastel.

Clickbalance es uno de los proveedores de tecnología de planificación de recursos empresariales (ERP) más grandes de México, que ofrece herramientas ERP accesibles desde cualquier dispositivo. Las herramientas ERP administran y automatizan los procesos comerciales en varios departamentos como finanzas, recursos humanos, cadena de suministro, fabricación y ventas.

Según el informe de Fowler para WebsiteSePlatnet compartido con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login antes de publicar el lunes, la base de datos contenía información potencialmente confidencial, como tokens de acceso, claves API, claves secretas, números de cuenta bancaria, números de identificación de impuestos y 381,224 direcciones de correo electrónico.

Exponer API y claves secretas es muy preocupante, ya que los ciberdelincuentes podrían explotar los datos para obtener acceso no autorizado a sistemas críticos y datos confidenciales, lo que provocaría robo de datos, apropiación de cuentas, transacciones no autorizadas e interrupciones del servicio.

La exposición de las direcciones de correo electrónico también plantea riesgos potenciales más allá del spam, ya que el 91% de los ciberataques comienzan con correos electrónicos de phishing. Los delincuentes pueden crear correos electrónicos engañosos para robar información personal, datos financieros y credenciales de inicio de sesión. Los ciberdelincuentes ya conocen las direcciones de correo electrónico relacionadas con las empresas y podrían lanzar ataques de phishing dirigidos.

Se desconoce cuánto tiempo estuvo expuesta la base de datos o si alguien más obtuvo acceso. Fowler, sin embargo, señala que las empresas de tecnología que gestionan grandes cantidades de datos, incluidos clientes, empleados y usuarios finales, enfrentan importantes desafíos en materia de protección de datos. Los sistemas ERP, CRM y CDM están diseñados para rastrear y administrar estos datos, pero una filtración de datos puede exponer información confidencial, lo que plantea riesgos operativos y estratégicos a largo plazo.

La buena noticia es que Fowler envió un aviso de divulgación responsable y el acceso público fue restringido en cuestión de horas. Sin embargo, para protegerse contra estos riesgos, las organizaciones deben cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA).

También es importante tener cuidado con los correos electrónicos no solicitados y las solicitudes de información sospechosa. También es fundamental proteger claves, tokens y otras credenciales administrativas con controles de acceso y prácticas de almacenamiento seguro.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1597

Noticias Informáticas / Dominios sospechosos surgen después de actualización defectuosa de CrowdStrike

Julio 20, 2024, 06:26:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debido a la actualización más reciente de CrowdStrike, numerosas infraestructuras y organizaciones vitales enfrentaron desafíos serios e inesperados el viernes. Muchos dispositivos vieron la pantalla azul de la muerte (BSOD) después de la actualización, lo que los dejó inutilizables. CrowdStrike solucionó la actualización defectuosa, pero los riesgos potenciales no terminan ahí.

Tras el problema de actualización de CrowdStrike, los actores de amenazas comenzaron a registrar dominios falsos en un intento de utilizar la interrupción para atacar a las empresas mediante ataques de ingeniería social. Aunque estos dominios no son páginas específicamente de phishing, podrían usarse de todos modos de manera maliciosa. Los actores de amenazas pueden difundir diferentes infecciones con el pretexto de "soluciones para solucionar el problema" o exigir un pago. También podrían solicitar datos confidenciales para comunicarse con la "línea de soporte".

El sitio web falso a continuación muestra uno de los intentos de estafa. Se presenta como una página de soporte de CrowdStrike y ofrece servicios falsos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, se muestran algunos ejemplos de dominios sospechosos:

• crowdstrike-bsod[.]com
• crowdstrike-helpdesk[.]com
• crowdstrike0day[.]com
• crowdstrike[.]fail
• crowdstrikebluescreen[.]com
• crowdstrikebsod[.]com
• crowdstrikebug[.]com
• crowdstrikeclaim[.]com
• crowdstrikedoomsday[.]com
• crowdstrikedown[.]site
• crowdstrikefail[.]com
• crowdstrikefix[.]com
• crowdstrikefix[.]zip
• crowdstrikehealthcare[.]com
• crowdstrikeoopsie[.]com
• crowdstrikeoutage[.]info
• crowdstrikereport[.]com
• crowdstriketoken[.]com
• crowdstrikeupdate[.]com
• crowdstrikeupdate[.]com
• fix-crowdstrike-apocalypse[.]com
• fix-crowdstrike-bsod[.]com
• iscrowdstrikedown[.]com
• iscrowdstrikedown[.]com
• isitcrowdstrike[.]com
• microsoftcrowdstrike[.]com
• whatiscrowdstrike[.]com

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1598

Noticias Informáticas / Se descubre que la pasta térmica para las GPU de Nvidia es de mala calidad

Julio 20, 2024, 06:22:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los socios AIB (placa complementaria) de Nvidia supuestamente han sido sorprendidos usando pasta térmica muy barata en sus últimos productos GeForce RTX serie 40, que se encuentran entre las mejores tarjetas gráficas.

Igor Wallossek de Igor's Lab informa que el deterioro de la pasta térmica se ha convertido en un problema grave para muchos clientes de la serie RTX 40, donde las tarjetas que fallan hacen que las temperaturas de los puntos calientes alcancen más de 100 grados Celsius, lo que provoca que las velocidades del ventilador aumenten a casi el 100%. La pasta térmica supuestamente funciona excepcionalmente bien desde el primer día, pero se deteriora rápidamente en una escala de meses (no años).

El viaje de Wallossek comenzó cuando empezó a recibir informes de lectores que revelaban un rendimiento de refrigeración deficiente en sus tarjetas gráficas RTX serie 40. En dos artículos sobre una RTX 4080 Gallardo y una RTX 4080 TUF Gaming, descubrió que la pasta térmica mal hecha era la única causa de los problemas. Volver a pegar las tarjetas solucionó inmediatamente el problema y las temperaturas volvieron a la normalidad.

Wallossek descubrió que este problema no es específico de un número limitado de socios. La mayoría, si no todos, los socios de Nvidia aparentemente utilizan el mismo proveedor de pasta térmica. La empresa suministra una pasta térmica económica a los socios de Nvidia, que ofrece un rendimiento excelente desde el primer día, pero se deteriora mucho más rápido que la pasta térmica estándar.

Sin embargo, para confirmar que la pasta era mala, probó el material de pasta térmica de un RTX 4080 Gallardo nueva para ver cómo funcionaba. En las pruebas, a 60 grados Celsius, Wallossek descubrió que el rendimiento de la pasta con un espesor muy bajo es excepcional, casi demasiado bueno para ser verdad: funcionó a la par con algunas de las mejores aplicaciones de pasta térmica, incluida Kryonaut de Thermal Grizzly.

Sin embargo, Wallossek notó más tarde que la conductividad térmica de la pasta de RTX 4080 Gallardo empeora con aplicaciones más espesas. Las capas más gruesas hacen que la pasta pase de funcionar a la par de la mejor pasta térmica, a funcionar como pastas convencionales, como la Arctic MX-6. El rendimiento de la pasta es bueno de todos modos; sin embargo, la magnitud de la desviación del desempeño fue bastante inusual.

Finalmente, Wallossek llevó un microscopio a la pasta de la RTX 4080 Gallardo para ver sus propiedades individuales. Efectivamente, la pasta es una fórmula barata con una extraña mezcla aceitosa que se seca en minutos si la limpias con el dedo. También tiene partículas de hasta 16 µm, que según Wallossek son demasiado grandes para una aplicación de pasta térmica. Se han agregado partículas masivas de óxido de aluminio a la pasta para lograr una mayor conductividad térmica fácilmente a corto plazo, pero reducen rápidamente su efectividad a largo plazo ya que las partículas crean suficiente espacio para que la pasta aceitosa pase a través de las partículas y salga por completo, haciendo que la pasta se disuelva rápidamente.

La buena noticia es que este problema es relativamente fácil de solucionar. La mayoría de las tarjetas gráficas no originales no son increíblemente difíciles de desmontar y el reemplazo de la pasta se realiza con el mismo método que se aplica pasta térmica a una CPU. También es muy fácil conseguir una buena pasta térmica, con muchas buenas opciones por menos de 10 dólares.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1599

Noticias Informáticas / Detenidos en España tres hackers 'prorrusos' por ciberataques

Julio 20, 2024, 06:19:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MADRID, 20 julio (Reuters) - Tres piratas informáticos prorrusos han sido detenidos por presuntos ciberataques contra España y otros países de la OTAN con fines terroristas, dijo el sábado la policía española.

Los sospechosos fueron detenidos por su presunta participación en ciberataques distribuidos de denegación de servicio (DDoS) contra instituciones públicas y sectores estratégicos, informó la Guardia Civil.

No dijo si los tres sospechosos, que no han sido identificados, han sido acusados o detenidos.

Los ciberataques supuestamente se llevaron a cabo contra páginas web de organizaciones públicas y privadas en los sectores gubernamentales, infraestructuras críticas y servicios esenciales en países que apoyan a Ucrania en el conflicto con Rusia, afirmó.

La policía publicó un vídeo en la plataforma de redes sociales X de una redada en la casa de uno de los sospechosos en el que una bandera de la hoz y el martillo de la era soviética estaba montada en una pared.

"Estos ataques informáticos han sido organizados por el grupo hacktivista NoName057(16), (que comenzó) tras la invasión de Ucrania por parte de Rusia y (que ha sido) uno de los más activos", afirma la Guardia Civil en un comunicado.

"En su propio manifiesto fundacional, este grupo reconoce que 'responderán proporcionalmente a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales'".

Los arrestos tuvieron lugar en Manacor, en la isla balear de Mallorca, España, y en Huelva y Sevilla, en el sur de España, dijo la policía.

La policía dijo que la investigación estaba en curso.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1600

Noticias Informáticas / Rusos se declaran culpables de participar en los ataques de ransomware LockBit

Julio 20, 2024, 06:18:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos individuos rusos admitieron haber participado en muchos ataques de ransomware LockBit, dirigidos a víctimas en todo el mundo y en todo Estados Unidos.

Según un comunicado de prensa del Departamento de Justicia del jueves, el ciudadano ruso Ruslan Magomedovich Astamirov y el ciudadano canadiense/ruso Mikhail Vasiliev eran ambos afiliados de la operación de ransomware como servicio de LockBit.

Los afiliados de LockBit como Vasiliev y Astamirov identificarían y violarían los sistemas vulnerables en las redes de las víctimas, robarían datos confidenciales almacenados y ayudarían a implementar cargas útiles de ransomware para cifrar archivos.

Luego exigirían un rescate a las víctimas a cambio de eliminar y no filtrar los datos robados en línea y descifrar los archivos de las víctimas. Si las víctimas no pagaban estos rescates, LockBit dejaría los datos de las víctimas permanentemente encriptados y publicaría los archivos robados, que incluían información altamente confidencial en el sitio de filtración de la dark web de la pandilla.

Según documentos judiciales, Astamirov (también conocido como BETTERPAY, offtitan y Eastfarmer) implementó LockBit entre 2020 y 2023 contra al menos una docena de víctimas, incluidas empresas en Virginia, Japón, Francia, Escocia y Kenia, recaudando al menos 1,9 millones de dólares en pagos de rescate.

Entre 2021 y 2023, Vasiliev (también conocido como Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 y Newwave110) también utilizó el ransomware LockBit en al menos 12 ataques contra víctimas en todo el mundo, incluidas empresas en Nueva Jersey, Michigan, el Reino Unido y Suiza, lo que provocó al menos 500.000 dólares en daños y pérdidas, según la declaración de culpabilidad.

Astamirov fue arrestado en Arizona en junio de 2023 y acusado de implementar el ransomware LockBit.
Vasiliev, que fue extraditado a Estados Unidos en junio, ya ha sido condenado a cuatro años de prisión por un tribunal de Ontario por su participación en la operación de ransomware LockBit.

Si bien aún no se ha fijado una fecha para la sentencia, Astamirov podría enfrentar un máximo de 25 años de prisión, mientras que Vasiliev podría recibir un máximo de 45 años.
Seis miembros del ransomware LockBit acusados en EE. UU.

Los cargos y arrestos anteriores de los actores del ransomware Lockbit incluyen a Mikhail Pavlovich Matveev (también conocido como Wazawaka) en mayo de 2023, Artur Sungatov e Ivan Gennadievich Kondratiev (también conocido como Bassterlord) en febrero de 2024, y Dmitry Yuryevich Khoroshev (también conocido como LockBitSupp y putinkrab) en mayo de 2024.

LockBit apareció en septiembre de 2019 como ABCD y desde entonces ha afirmado y ha estado vinculado a ataques contra muchas empresas y organizaciones de alto perfil, incluidas Boeing, el gigante automotriz continental, Ank of America, el Servicio de Impuestos Internos de Italia y el Royal Mail del Reino Unido.

En febrero de 2024, las fuerzas del orden llevaron a cabo la Operación Cronos, derribando la infraestructura de LockBit y confiscando 34 servidores. Estos servidores contenían más de 2500 claves de descifrado utilizadas para crear un descifrador gratuito LockBit 3.0 Black Ransomware.

El Departamento de Justicia de Estados Unidos y la Agencia Nacional contra el Crimen del Reino Unido estiman que la pandilla extorsionó entre 500 millones y 1.000 millones de dólares tras al menos 7.000 ataques entre junio de 2022 y febrero de 2024.

Sin embargo, LockBit todavía está activo, se ha reubicado en nuevos servidores y dominios de la dark web, y continúa atacando a las víctimas y publicando grandes cantidades de datos nuevos y antiguos en respuesta a la reciente eliminación de su infraestructura por parte de las autoridades de EE. UU. y el Reino Unido.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 78 79 80 81 82 ... 249