Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 121 122 123 124 125 ... 249

#2441

Noticias Informáticas / BreachForums regresa bajo el control de los hackers ShinyHunters

Junio 13, 2023, 04:34:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El regreso de BreachForums fue anunciado por Baphomet en Telegram, uno de los administradores del foro original.

BreachForums, el conocido foro sobre delitos informáticos y piratería que se cerró hace meses, ha resurgido bajo una nueva dirección. El notorio grupo de piratas informáticos ShinyHunters ha asumido el control de la plataforma revivida, generando alarma entre los expertos en ciberseguridad y las fuerzas del orden de todo el mundo.

Baphomet, que sigue siendo una figura activa dentro de la comunidad de hackers, anunció el resurgimiento de BreachForums en un mensaje firmado por PGP, dejando pocas dudas sobre su autenticidad.

Mensaje de Baphomet y ShinyHunters en Telegram
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, ha surgido una cuenta de Telegram con el alias ShinyHunters (@shinycorp) junto a Baphomet, que se encarga de dirigirse a los usuarios anteriores de BreachForums. La cuenta ya comenzó a difundir información y actualizaciones relacionadas con las operaciones del foro, atrayendo la atención tanto de miembros potenciales como de personas interesadas.

ShinyHunters son un grupo de piratas informáticos famoso por su participación en varias filtraciones de datos de alto perfil, ha apuntado constantemente a las organizaciones para robar información confidencial para obtener ganancias monetarias mediante la venta de datos de usuarios en internet.

¿Qué pasó con los viejos BreachForums?

Los BreachForums originales surgieron como una alternativa a los RaidForums incautados, pero se vieron obligados a cesar sus operaciones tras el arresto de su propietario, Conor Brian Fitzpatrick, también conocido como Pompompurin o Pom. Fitzpatrick, un graduado de 2021 de Peekskill High School, fue detenido por el FBI.

Posteriormente, el foro permaneció fuera de línea, lo que llevó a sus miembros a reunirse en un grupo de Telegram llamado "El jacuzzi" para discutir el futuro del foro. Es importante resaltar que el FBI no pudo acceder al dominio del foro, impidiendo su incautación.

Acerca de ShinyHunters

ShinyHunters ha ganado prominencia por su participación en violaciones de datos de alto perfil. Son conocidos por dirigirse a varias organizaciones, incluidas grandes corporaciones y sitios web populares.

ShinyHunters llamó la atención por primera vez en 2020 cuando se vincularon a una serie de filtraciones de datos, como las filtraciones de Tokopedia, un popular mercado en línea de Indonesia, y el repositorio GitHub de Microsoft. En estos incidentes, supuestamente accedieron y filtraron millones de registros de usuarios.

El grupo ganó más notoriedad al vender datos robados en foros clandestinos de piratería y mercados de la web oscura. Por lo general, se dirigen a organizaciones con grandes bases de usuarios y datos confidenciales, incluida información de identificación personal (PII), credenciales de inicio de sesión y detalles financieros.

Si bien se desconoce la identidad exacta de ShinyHunters, sus actividades y la escala de las infracciones con las que se han asociado han generado preocupaciones sobre la ciberseguridad y la protección de datos.

El arresto y extradición del presunto miembro de ShinyHunters

En junio de 2022 se informó cómo las autoridades realizaron un arresto en el aeropuerto internacional de Rabat. El detenido fue identificado como Sébastien Raoult, un ciudadano francés de 21 años de la ciudad de Epinal, Francia. Se cree que Raoult es miembro del notorio grupo de hackers conocido como ShinyHunters.

Sin embargo, en enero de 2023, surgieron informes que afirmaban que Raoult, también conocido por el alias Sezyo, había sido extraditado a Estados Unidos. Se presentó en un tribunal federal de Seattle y se declaró inocente de los cargos en su contra.

A pesar del arresto de Raoult, persisten las preocupaciones sobre el resurgimiento de las amenazas cibernéticas asociadas con el grupo ShinyHunters.
Por lo pronto, un continuador del Breached ha surgido. Buena noticia para no pocos gatos...

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2442

Dudas y pedidos generales / Re:SSD y GRUB no aparecen

Junio 09, 2023, 01:49:55 PM

Hola Lautaro

Un tanto con prisas que estoy en asuntos.

Tiene desconfigurado el Grub (me da esa impresión...). Es algo común que suele suceder.

Pruebe esto para empezar, que sugiere el usuario al final y que le restablecerá su función:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Le vuelvo a responder con más tiempo y calma.

Haga saber cómo le fue...

#2443

Noticias Informáticas / La estafa de la falsa oferta de empleo de medio tiempo para ganar dinero

Junio 08, 2023, 03:59:25 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amazon, Mercado Libre, Shopify, Linio o Lazada, son algunos de los nombres que los estafadores están utilizando para tentar a las personas con supuestas oportunidades para ganar dinero fácilmente desde el smartphone dedicando pocos minutos al día. Si bien en algunos casos se hacen pasar por representantes de plataformas popularmente conocidas, en otros no. Pero algo que varios de los engaños que hemos observado bajo este modus operandi tienen en común es que las personas son atraídas para registrarse en una plataforma en la cual realizarán tareas asignadas. Concretamente, estas tareas consisten en hacer supuestos pedidos virtuales en plataformas de compra para aumentar las ventas y reseñas de los productos.

Durante 2022, y también en lo que va de 2023, hemos recibido varios reportes de personas en distintos países de América Latina denunciando que han sido engañados en una estafa de estas características.

Los estafadores establecen contacto por primera utilizando distintas estrategias. Pueden ser desde anuncios de Facebook, publicaciones en app de empleo fraudulenta llamada JobGuy que incluso estaba disponible en Google Play (ahora eliminada), a través de redes sociales como TikTok o incluso vía mensajes SMS. Estos anuncios suelen derivar a cuentas de WhatsApp o Telegram donde las potenciales víctimas establecen contacto con un representante que explica en qué consiste el trabajo y cómo comenzar a ganar dinero.

Para empezar la persona debe registrarse en una plataforma. Los supuestos representantes envían un enlace (el cual varía y hemos observado varios ejemplos) junto con un código de acceso. Una vez que las personas se registran en la plataforma se encontrarán con un saldo positivo que les permite comenzar a trabajar o "enviar pedidos" inmediatamente y de esta manera empezar a ganar comisiones.

Así comienza la estafa de la falsa oportunidad de empleo

una persona de Argentina compartió paso a paso como fue que se involucró y terminó perdiendo el dinero que invirtió.

Según explicó, todo comenzó a través de un anuncio en Facebook en el que se ofrecía una oportunidad de trabajo sin necesidad de experiencia con ganancias de entre 20000 y 30000 pesos, equivalentes a unos 80 dólares, para el que solo se necesita el teléfono y dedicar entre 15 y 20 minutos diarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al hacer clic en "más información" la víctima abrió un chat de WhatsApp asociado a un número de Marruecos (+212). Tras consultar de qué se trata el empleo, los estafadores respondieron que son socios de Amazon y que la invitación es para participar en un programa de afiliados que tiene como objetivo mejorar la clasificación de las ventas y la reputación de los productos que se ofrecen en tiendas virtuales. El trabajo ofrecido consiste en completar tareas. Estas tareas se presentan como "aceptar pedidos" de productos en distintas plataformas de compras para supuestamente "ayudar a las tiendas online a aumentar las ventas".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este caso, una vez que la víctima acepta y decide continuar es derivada a otra cuenta de WhatsApp asociada a un número de teléfono con el código +63, perteneciente a Filipinas. Desde esta segunda cuenta una supuesta asesora explica es el procedimiento. La persona debe registrarse en una plataforma a la cual deben acceder a través de un enlace que envían junto con un código de registro. Una vez que persona se registra ingresando su número de teléfono y "otros datos personales" se encontrará un repositorio de productos que debe comprar y luego enviar para comenzar a ganar dinero en forma de comisiones.

El supuesto trabajo: "comprar productos de un inventario y hacer el envío" a cambio de una comisión

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De esta manera los estafadores envían el enlace y con un código de invitación para acceder a la plataforma donde realizarán estas supuestas tareas. Al ingresar por primera vez a su cuenta, la persona encontrará un saldo a favor que le permitirá comenzar a trabajar comprando y enviando pedidos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al hacer clic en "empiece a ganar dinero" se accede a un inventario de productos que se pueden "comprar" con el detalle del costo y la comisión (del 20%) que se obtiene por hacer el "envío" del mismo. Gracias al saldo a favor con el que se abre la cuenta, la persona puede comenzar a comprar y enviar productos, pero luego de hacer un par de envíos el saldo se agota y aquí comienza el engaño, ya que debe realizar un depósito para seguir trabajando.

¿Depositar dinero para trabajar?

Cuando el saldo se acaba, la persona debe hacer un depósito para continuar trabajando. Si bien al principio los delincuentes permiten retirar las ganancias acumuladas para crear confianza, luego esto cambia. De hecho, la víctima de Argentina nos confirmó que logró retirar el dinero acumulado dos o tres veces para que no desconfíe.

El fraude se basa en hacer creer a las personas que a medida que van cumpliendo con distintas tareas pueden ir escalando de nivel, lo que significa que las comisiones serán mayores, pero también los depósitos.

Si bien la plataforma tiene una opción para hacer recargas desde el sitio incluyendo los datos para vincular su cuenta bancaria, la víctima nos contó que en su caso hizo los depósitos a través de Mercado Pago y envió el comprobante vía WhatsApp al asesor que lo estaba guiando en el proceso. Luego se encargan de ingresar el dinero a la plataforma.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Así va transcurriendo y a medida que la persona completa las tareas y acumula ganancias la plataforma va solicitando hacer depósitos por sumas de dinero cada vez mayores. Hasta que en un momento dado le indican que subió de categoría y la derivan con otro asesor con otro número de teléfono, pero en Telegram, que solicita datos personales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como mencionamos anteriormente, la víctima fue capaz en tres oportunidades de retirar los fondos, pero esto es solo para que la víctima crea que se trata de un trabajo real y continúe depositando. Sin embargo, en un momento dado el monto de los depósitos aumentó considerablemente y pasó de ser 4.000 a 35.000 pesos. Ya en esta etapa si la víctima no accedía a depositar el dinero no podía retirar las ganancias acumuladas, y es ahí que cae en la cuenta de que era un fraude.

El mismo fraude con distinta ingeniería social

Al menos desde mediados de 2022 hemos recibido varios reportes de personas de este modelo de fraude. Si bien muchas personas lograron detectarla a tiempo, otras cayeron en la trampa y perdieron su dinero. A continuación, compartimos algunos ejemplos de los mensajes con los que pueden intentar atraer a las personas a esta falsa oportunidad de ganar dinero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ejemplos de nombres de las URL para acceder a las plataformas. Varias utilizan nombres relacionados a Mercado Libre:

• https://mercado-envios[.]club
• http://mercado-envios[.]vip/
• https://mercadovips[.]com/
• https://www.mercadolibreclub[.]shop/
• https://www.mercadolibrevip[.]shop/
• https://mercado-envios[.]cloud/

Una persona de Colombia compartió una serie de videos utilizados por los estafadores en los cuales se hacían pasar por Mercado Libre y explicaban el modelo de negocio. En este caso, la persona se contactó con los estafadores luego de ver el anuncio en una app de empleo de dudosa reputación. Se trata de una aplicación sobre la cual han alertado por tratarse de un fraude.

Se trata de una herramienta más que utilizan los ciberdelincuentes para convencer a las personas que se trata de algo legítimo, así como supuestos certificados en nombre de la empresa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero como decíamos al inicio, Mercado Libre o Amazon no son los únicos nombres que utilizan los estafadores. También hemos recibido reportes de personas que fueron por el mismo tipo de estafa piramidal utilizando, por ejemplo, el nombre Lazada.

Recomendaciones para evitar caer en este fraude

Compartimos algunas recomendaciones para evitar caer en este tipo de estafa:

• Si te ofrecen un trabajo que parece demasiado bueno para ser verdad, probablemente sea una estafa. Desconfía de las ofertas que prometen grandes ganancias con poco esfuerzo.

• Antes de aceptar un trabajo o una oferta investiga la empresa que lo ofrece. Busca información sobre la empresa en internet, revisa sus redes sociales, lee las reseñas de otros usuarios y verifica su reputación.

• Si te piden que proporciones información personal, como tu número de cuenta bancaria o tu dirección, desconfía. No entregues información personal a personas o empresas que no conoces o en las que no confías.

• Nunca pagues por adelantado para acceder a un trabajo o una oferta. Si te piden que pagues por adelantado, es muy probable que se trate de una estafa.

• Si te piden que deposites dinero en una cuenta que no conoces, desconfía.

• Si tienes dudas sobre una oferta o una empresa, busca opiniones de otros usuarios. Busca en internet y en redes sociales para ver lo que otras personas dicen sobre la empresa o la oferta.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2444

Noticias Informáticas / ChatGPT puede generar malware mutante que evade las técnicas de seguridad

Junio 08, 2023, 03:54:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ChatGPT complica la seguridad de TI moderna con la capacidad de crear malware mutante que es difícil de detectar con la detección y respuesta de punto final (EDR).

ChatGPT ha logrado crear cosas divertidas e hilarantes en las manos adecuadas, como este proyecto de Big Mouth Billy Bass. Sin embargo, hay un lado mucho más oscuro de la IA que podría usarse para crear algunos problemas muy complicados para el futuro de la TI. Algunos expertos en TI han descrito recientemente el potencial peligroso de ChatGPT y su capacidad para crear malware polimórfico que es casi imposible de detectar mediante la detección y respuesta de punto final (EDR).

EDR es un tipo de técnica de ciberseguridad que se puede implementar para capturar software malicioso. Sin embargo, los expertos sugieren que este protocolo tradicional no es rival para el daño potencial que puede causar ChatGPT. El código que puede mutar (aquí es donde entra en juego el término polimórfico) puede ser mucho más difícil de detectar.

La mayoría de los modelos de aprendizaje de idiomas (LLM) como ChatGPT están diseñados con filtros para evitar generar contenido inapropiado según lo consideren sus creadores. Esto puede variar desde temas específicos hasta, en este caso, código malicioso. Sin embargo, los usuarios no tardaron mucho en encontrar formas de eludir estos filtros. Es esta táctica la que hace que ChatGPT sea particularmente vulnerable a las personas que buscan crear scripts dañinos.

Jeff Sims es ingeniero de seguridad en HYAS InfoSec, una empresa que se centra en la seguridad de TI. En marzo, Sims publicó un libro blanco que detalla un proyecto de prueba de concepto que llama BlackMamba. Esta aplicación es un tipo de keylogger polimórfico que envía solicitudes a ChatGPT usando una API cada vez que se ejecuta.

"Usando estas nuevas técnicas, un actor de amenazas puede combinar una serie de comportamientos en una combinación inusual y evadir la detección al explotar la incapacidad del modelo para reconocerlo como un patrón malicioso", explica Sims.

Otra empresa de ciberseguridad, CyberArk, demostró recientemente la capacidad de ChatGPT para crear este tipo de malware polimórfico en una publicación de blog de Eran Shimony y Omer Tsarfati. En la publicación, explican cómo la inyección de código de las solicitudes de ChatGPT permite modificar los scripts una vez activados, evitando las técnicas más modernas utilizadas para detectar comportamientos maliciosos.

Por el momento, solo tenemos estos ejemplos como prueba de concepto, pero esperamos que esta conciencia conduzca a más desarrollos para evitar el daño que este tipo de código mutante podría causar en un entorno del mundo real.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2445

Dudas y pedidos generales / Re:WPA2

Junio 08, 2023, 01:41:33 PM

Hola

Le respondí su mensaje por privado.

No obstante busque en el apartado Seguridad Wireless en el Foro

Descifrar el WPA2 es un tanto vano si el que pone la clave sabe lo que hace. No obstante el detalle está en obtener un buen Handshake y pasarle un buen diccionario que si es a la medida mejor.

Todo esto no avala enseñarlo en una simple respuesta pues son tutoriales de complejidad, y se debe entender cómo funcionan las cosas y lo que se está haciendo.

Ya están hechos dichos tutoriales y están aquí en el Foro.

Mi recomendación es "NO" atacar el cifrado, y sí montar un Rogue AP. Para ello hay sin fin de script como el que le sugerí: Wifimosys, o FLuxión, etc.

Existe la posibilidad de un 90% de éxito, en especial si escoje a un cliente móvil.

#2446

Noticias Informáticas / Hackers piratean al GPT-4 realizando scraping a las claves API expuestas

Junio 08, 2023, 05:07:35 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Por qué pagar $ 150,000 en acceso a OpenAI cuando podría robarlo?

Las personas en Discord para el subreddit r/ChatGPT están anunciando tokens API de OpenAI robados que se han extraído del código de otras personas, según registros de chat, capturas de pantalla y entrevistas. Las personas que usan las claves de API robadas pueden implementar GPT-4 mientras acumulan cargos de uso en la cuenta de OpenAI robada.

En un caso, alguien robó el acceso a una valiosa cuenta de OpenAI con un límite superior de $150,000 de uso y ahora ofrece ese acceso de forma gratuita a otros miembros, incluso a través de un sitio web y un segundo servidor Discord dedicado. Ese servidor tiene más de 500 miembros.

Las personas que deseen utilizar los modelos de lenguaje grande de OpenAI, como GPT-4, deben crear una cuenta con la empresa y asociar una tarjeta de crédito a la cuenta. OpenAI luego les da una clave API única que les permite acceder a las herramientas de OpenAI. Por ejemplo, un desarrollador de aplicaciones puede usar código para implementar ChatGPT u otros modelos de lenguaje en su aplicación. La clave API les da acceso a esas herramientas y OpenAI cobra una tarifa según el uso:

"¡Recuerde que su clave API es un secreto! No lo comparta con otros ni lo exponga en ningún código del lado del cliente (navegadores, aplicaciones)", advierte OpenAI a los usuarios. Si la clave es robada o expuesta, cualquiera puede comenzar a acumular cargos en la cuenta de esa persona.

El método por el cual el pirata obtuvo acceso destaca una consideración de seguridad que los usuarios de pago de OpenAI deben tener en cuenta. La persona dice que crearon un sitio web que permite a las personas colaborar en proyectos de codificación, según las capturas de pantalla. En muchos casos, parece probable que los autores del código alojado en el sitio, llamado Replit, no se dieron cuenta de que habían incluido sus claves API de OpenAI en su código de acceso público, exponiéndolos a terceros.

"Mi cuenta todavía no está prohibida después de hacer locuras como esta", escribió el miércoles el pirata, que se hace llamar Discodtehe, en el servidor r/ChatGPT Discord.

En los últimos días, el uso de Discodtehe de al menos una clave API de OpenAI robada parece haber aumentado. Compartieron varias capturas de pantalla del aumento del uso de la cuenta con el tiempo. Una captura de pantalla reciente muestra el uso este mes de $1,039.37 de $150,000.

"Si tenemos suficientes personas, es posible que no nos prohíban a todos", escribió Discodtehe el miércoles.

Sin embargo, Discodtehe parece haber estado extrayendo claves API expuestas durante más tiempo. En un mensaje de Discord de marzo, escribieron

"el otro día raspé You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y encontré más de 1000 claves openai api en funcionamiento".

"Ni siquiera hice un scraping completo, solo miré aproximadamente la mitad de los resultados", agregaron.

Replit es una herramienta en línea para escribir código de forma colaborativa. Los usuarios pueden hacer proyectos, lo que Replit llama "Repls", que son públicos de forma predeterminada, dijo Cecilia Ziniti, consejera general y directora de desarrollo comercial de Replit. Replit ofrece un mecanismo para manejar claves API llamado Secrets, agregó Ziniti.

"Algunas personas introducen accidentalmente tokens de código duro en el código de su Repl, en lugar de almacenarlos en Secrets. En última instancia, los usuarios son responsables de salvaguardar sus propios tokens y no deberían almacenarlos en código público", dijo Ziniti.

Ziniti dijo que la compañía escanea proyectos en busca de tipos de claves de API populares, como las de Github.

"En el futuro, Replit revisará nuestro sistema de escaneo de tokens para garantizar que los usuarios sean advertidos sobre la exposición accidental de tokens ChatGPT".

Discodtehe fue un paso más allá de solo raspar tokens. Otro servidor de Discord, llamado ChimeraGPT, ofrece

"¡acceso gratuito a GPT-4 y GPT-3.5-turbo!"

, según los registros de chat. Discodtehe dijo en otro mensaje que ChimeraGPT está utilizando la misma organización que la clave API robada discutida en el servidor r/ChatGPT Discord. Se encontró un repositorio de Github que recomienda usar ChimeraGPT para obtener una clave de API gratuita. Al momento de la noticia este servidor tiene 531 miembros.

Discodtehe dijo en otro mensaje que también crearon un sitio web donde las personas pueden solicitar acceso gratuito a la API de OpenAI. (Irónicamente, este sitio también está alojado en Replit; poco antes de la publicación, el sitio se volvió inaccesible).

El sitio les dice a los usuarios que ingresen su dirección de correo electrónico, hagan clic en un enlace enviado por OpenAI y acepten la invitación, establezcan su dirección de facturación predeterminada en la organización "weeeeee" que parece estar usando Discodtehe.

Fuente:
Vice
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2447

Noticias Informáticas / Venta de teléfonos encriptados engañan a delincuentes en todo el mundo

Junio 08, 2023, 05:02:00 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estados Unidos ofreció una recompensa de $5 millones el miércoles por un hombre sueco que comercializó una red de comunicaciones encriptadas para narcotraficantes, sin saber que la tecnología fue desarrollada por el FBI.

El Departamento de Estado publicó la cuantiosa recompensa por Maximilian Rivkin, quien ha escapado del arresto desde el desmantelamiento de la red ANOM en 2021, que vio a 800 arrestados en tres continentes, así como la incautación de 38 toneladas de drogas y $ 48 millones en varias monedas.

Rivkin fue nombrado en una acusación de los EE. UU. en ese momento por tráfico, lavado de dinero y crimen organizado, derivados de la Operación Trojan Shield.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Rivkin era administrador e influenciador de un servicio de comunicación encriptado utilizado por delincuentes en todo el mundo", dijo el Departamento de Estado en el anuncio de su recompensa. por conspiración y otros actos violentos.

El departamento no dijo dónde sospecha que Rivkin podría estar escondido. Las autoridades dijeron que tiene cicatrices en la rodilla y los dedos, así como un tatuaje de tres monos en el brazo derecho. Sus apodos supuestamente incluyen "Malmo", "Teamsters", "Microsoft" y "Max".

Las autoridades dicen que, sin saberlo, fue un jugador central en la operación dirigida por el FBI. En 2018, la agencia de aplicación de la ley de EE. UU. obligó a un hombre que había construido teléfonos encriptados para delincuentes a desarrollar una versión actualizada para la cual el FBI tendría la única clave maestra digital, lo que les permitiría recopilar y leer todas las comunicaciones a través del sistema.

Con la ayuda del hombre, el sistema se comercializó como ANOM y fue promovido por "influenciadores" criminales desprevenidos como Rivkin, quien asumió un papel principal en convencer a otros para que lo usaran, con un éxito espectacular.

Según el Departamento de Justicia de EE. UU., se vendieron más de 12 000 teléfonos ANOM a $2000 cada uno a sindicatos criminales que operan en más de 100 países, incluido el crimen organizado italiano, bandas de motociclistas al margen de la ley y cárteles internacionales de la droga.

De ellos, el FBI recopiló 27 millones de mensajes, relacionados con operaciones grandes y pequeñas. Uno mostraba a un traficante que organizaba el envío de dos kilogramos de cocaína a Europa desde Colombia utilizando la valija diplomática protegida de la embajada francesa.

Otro mostraba a dos traficantes haciendo arreglos para llevar cocaína a Hong Kong en cargamentos de banano.

Después de tres años, el FBI y sus socios globales tenían registrada tanta actividad delictiva de Trojan Shield que tuvieron que desconectar la red.

"La ironía suprema aquí es que los mismos dispositivos que estos delincuentes usaban para esconderse de las fuerzas del orden eran en realidad faros para las fuerzas del orden", dijo en ese momento el fiscal federal interino Randy Grossman.

"Nuestro objetivo es destruir cualquier confianza en la industria de dispositivos cifrados endurecidos con nuestra acusación y anuncio de que esta plataforma fue administrada por el FBI".

Fuente:
CBSNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2448

Noticias Informáticas / Otro rumor: otro BreachedForums

Junio 08, 2023, 04:07:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los últimos rumores, el ya desaparecido mercado de delitos cibernéticos BreachedForums se reanudará este mes bajo la dirección del infame grupo de hackers ShinyHunters.

Vx-underground dio la noticia en Twitter el viernes por la tarde.

Aunque el repositorio de hackers en línea de buena reputación, favorecido tanto por los malos actores como por los profesionales de la seguridad, no reveló su fuente, vx-underground les dijo a sus más de 200 mil seguidores que "BreachedForums reanudará sus actividades a finales de este mes".

"Tiene nueva administración. Será dirigido por el infame grupo ShinyHunters", decía el tuit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ShinyHunters es una notoria pandilla de piratas informáticos identificada por investigadores de seguridad en 2020, generalmente conocida por usar un avatar Pokémon "brillante" para sus perfiles de redes sociales.

El grupo también es conocido por su crueldad y eficacia en la realización de múltiples filtraciones de datos de alto perfil, incluidas T-Mobile y AT&T, lo que les costó a las víctimas "decenas de millones de dólares" en pérdidas.

En la primavera de 2022, se encontró a los misteriosos actores de amenazas tratando de vender los datos robados de más de 70 millones de usuarios de AT&T y 40 millones de usuarios de T-Mobile con días de diferencia en dark markets.

En agosto pasado, uno de los principales miembros de ShinyHunters, el francés Sébastien Raoult, de 21 años, y otros dos ciudadanos franceses fueron arrestados en Marruecos y extraditados a EE. UU. en enero.

Acusado de conspiración, intrusión informática, fraude electrónico, robo de identidad agravado y más, Raoult podría cumplir hasta 116 años si es declarado culpable.

Mientras tanto, la historia de la resurrección de BreachedForums ha estado circulando en la web desde que el propietario y administrador del sitio, conocido en línea como Pompompurin, fue arrestado por el FBI en marzo.

Aunque el popular mercado y foro de hackers trató de mantenerse a flote en los días posteriores al arresto, el segundo al mando de BreachForums decidió cerrar por temor a que el FBI se infiltrara en el sitio.

Horas después de que se conociera la noticia del arresto de Pompompurin, BreachForums se inundó de usuarios que preguntaban sobre el futuro del sitio web.

Varios otros sustitutos de BeachedForums han aparecido en línea desde entonces, incluido un sitio de un hacker ex-anónimo de Brasil.

Los antiguos usuarios y administradores de BreachedForums, asumiendo que los nuevos sitios eran simplemente trampas creadas por el FBI, se mantuvieron alejados de los sitios de reemplazo, lo que contribuyó al hecho de que ninguna de las réplicas realmente despegó.

Varios seguidores de vx-underground tenían sentimientos similares sobre la validez de las afirmaciones del viernes.

En cuanto a Pompompurin, también conocido como Conor Fitzpatrick, de 20 años, del norte del estado de Nueva York, el némesis del FBI ahora enfrenta un máximo de cinco años en una prisión federal por conspiración para cometer fraude con dispositivos de acceso.

Fitzpatrick creó originalmente BreachedForums para reemplazar otro mercado criminal popular descubierto por los federales en abril de 2022, Raid Forums.

Justo esta semana, el administrador de otro sitio web ciberdelincuente recientemente lanzado publicó una base de datos llena de datos confidenciales pertenecientes a casi 500 000 ex miembros de RaidForums.

Irónicamente, la filtración incluía el tipo de información que los usuarios de RaidForums comprarían y venderían, como nombres de usuario, contraseñas y direcciones de correo electrónico.

Se seguirá la historia y si finalmente se reabre el mercado de gatos... porque entre gatos anda el negocio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2449

Noticias Informáticas / El banco Globalcaja confirma ataque de ransomware

Junio 08, 2023, 04:05:57 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Globalcaja, el gran banco español, ha confirmado que se ha visto afectado por un ataque de ransomware. La banda de ciberdelincuentes Play se ha adjudicado el ataque.

La entidad financiera española ha emitido un comunicado en el que dice que registró un "incidente cibernético" que infectó las computadoras locales con ransomware.

"El ataque no ha afectado las transacciones de la organización (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que es posible utilizar la banca electrónica, así como los cajeros automáticos", dijo Globalcaja.

La compañía dijo que activó protocolos de seguridad, deshabilitó algunos de sus sistemas y limitó la operación de otros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Play ransomware reivindicó el ataque el 2 de junio, publicando Globalcaja en su blog en la Dark Web. El blog se usa comúnmente para mostrar a las últimas víctimas de la pandilla.

Según los piratas informáticos, pudieron robar datos confidenciales, documentos de clientes y empleados, pasaportes, contratos y otros datos. La pandilla no especificó qué tan grande era el conjunto de datos robado.

Globalcaja opera principalmente en España. La institución financiera tiene más de 450,000 clientes, controla casi $5 mil millones en activos y cuenta con más de $38 millones de ganancias netas.

Play ransomware es un recién llegado al juego, detectado por primera vez en junio de 2022 y descrito como inspirado por Hive, una pandilla similar que, según los informes, se ha retirado. Según la plataforma de monitoreo de la Dark Web DarkFeed, hasta ahora ha victimizado a 114 organizaciones.

En particular, Play estuvo detrás de los devastadores ataques contra la ciudad de Oakland, California, y BMW France, que luego BMW redujo a un distribuidor local de sus vehículos que operaba independientemente del gigante automotriz.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2450

Noticias Informáticas / Re:Microsoft: Pronto finalizará el soporte para la aplicación Cortana

Junio 05, 2023, 04:25:21 PM

Siempre ocupó espacio (para los maníacos del detalle...)

Buscó salida (para los equizofrénicos de la desconfianza...)

Y nunca sirvió para nada (aun cuando le preguntaban quién era el gato más sexy de Underc0de...)

Ha sido una buena decisión que nos ha librado de un gran mal...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2451

Hacking / Re:Cómo obtener direcciones de Gmail Ilimitadas

Junio 05, 2023, 04:11:00 PM

No

Léase el detalle que destaca la usuaria que comentó arriba...

#2452

Noticias Informáticas / Streamers abandonan Netflix por la Dark Web

Junio 03, 2023, 02:50:29 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde el exterior, la prohibición de Netflix de compartir contraseñas puede parecer un beneficio neto para la ciberseguridad, pero ya están surgiendo datos que sugieren que también hay algunas desventajas, específicamente, algunos streamers han abandonado Netflix a favor de las ofertas de Dark Web.

El 8 de febrero, en preparación para EE. UU. y otros grandes mercados, Netflix implementó su nueva política para el hogar en Canadá, Nueva Zelanda, Portugal y España. El retroceso llegó duro y rápido: a fines del mes siguiente, más de 1 millón de suscriptores españoles habían cortado el cable, informó la firma de análisis del Reino Unido Kantar.

¿A dónde fueron todos esos espectadores?

De hecho, los investigadores de Check Point pronto descubrieron que la nueva política de Netflix "ha creado un escenario ideal para los ciberdelincuentes". Los antiguos titulares de cuentas que no estaban dispuestos a desembolsar los 7,99 dólares adicionales al mes para continuar con su servicio estaban recurriendo a ofertas con grandes descuentos de la parte más vulnerable de Internet, explicaron en una publicación de blog del 24 de mayo.

En los canales de Telegram, los piratas informáticos han promovido el "acceso completo" a Netflix por solo 190 rupias indias, lo que equivale a alrededor de $ 2,30 o € 2,15. Podrían ofrecer tales descuentos, por supuesto, porque habían secuestrado esas cuentas a través de credenciales de usuario comprometidas.

Como era de esperar, estas ofertas no fueron tan buenas como parecían. "Es posible que estos ciberdelincuentes no cumplan con su parte del trato". Los investigadores de Check Point dijeron, señalando que han "encontrado casos en los que los usuarios no pudieron obtener acceso o su acceso fue bloqueado después de unos días, semanas o meses".

Los cambios en la política de Netflix ofrecen oportunidades de phishing

Más allá de vender cuentas secuestradas, los piratas informáticos se han aprovechado de las novedades en torno a la historia de Netflix y la posición vulnerable en la que se encuentran los usuarios cuando se producen cambios importantes en el acceso a su cuenta, para lanzar ataques de ingeniería social.

"Vimos correos electrónicos de phishing con asuntos como 'Su notificación de suspensión', 'Actualización requerida: cuenta de Netflix en espera' y 'Su suscripción está a punto de caducar' que se enviaban desde direcciones de correo electrónico que pretendían ser de Netflix", dice Omer Dembinsky, gerente de grupo en Check Point Software.

Los usuarios atraídos por estas estafas oportunas podrían haber terminado en un dominio de phishing como "netflix-update-gate2[.]com", dice, donde ingresar las credenciales significaba entregar sus cuentas a los atacantes, quienes luego podrían revender esas cuentas.

Irónicamente, la mejor manera de prevenir el tráfico de cuentas de Netflix de segunda mano es seguir las nuevas pautas de Netflix. Como aconsejaron los investigadores en su publicación de blog, "ahora es el momento de que los usuarios implementen las medidas que Netflix criticó anteriormente y restrinjan el acceso compartido a sus cuentas".

La moraleja de la historia?

Incluso con las mejores intenciones, no siempre es fácil predecir cómo el cambio de política de una empresa afectará a sus usuarios. Los proveedores de negocio a consumidor (B2C) deben ser conscientes de que puede haber consecuencias de seguridad cibernética no deseadas. En este caso, queda por ver si la prohibición de compartir contraseñas de Netflix será netamente positiva o negativa para la seguridad a largo plazo.

Fuente:
DarkReading
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2453

Noticias Informáticas / Kaspersky revela iPhones de empleados infectados con spyware

Junio 03, 2023, 02:33:34 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Kaspersky, esta es una investigación en curso y los perpetradores aún no se han determinado.

El CEO del gigante de la seguridad cibernética y proveedor de antivirus Kaspersky, Eugene Kaspersky, reveló en una publicación de blog que docenas de iPhones utilizados por sus empleados senior contenían software espía capaz de grabar audio, capturar imágenes de aplicaciones de mensajería, geolocalización y más.

La compañía notó que los dispositivos iOS en su red WiFi se habían convertido en objetivos de los actores de amenazas que lanzaron exploits de día cero como parte de la Operación Triangulación. Los investigadores descubrieron los rastros más antiguos de infección en 2019, y se cree que el ataque aún está activo.

¿Cómo se descubrió la actividad?

Los investigadores de Kaspersky notaron actividad sospechosa en varios iPhones mientras monitoreaban el tráfico de red para dispositivos móviles en su red Wi-Fi corporativa a través de la plataforma KUMA (Kaspersky Unified Monitoring and Analysis).

Para investigar más, crearon copias de seguridad fuera de línea de estos dispositivos, ya que no podían inspeccionarlos desde adentro y descubrieron una infección usando mvt-ios de Mobile Verification Toolkit. Esta utilidad proporciona información sobre la secuencia de eventos, lo que permite a los investigadores recrear el incidente.

Cavar más profundo...

El ataque comienza cuando los usuarios de teléfonos iOS reciben un iMessage con un archivo adjunto que contiene el exploit. Al hacer clic, desencadena una vulnerabilidad que conduce a la ejecución del código sin involucrar la entrada del usuario, lo que lo convierte en un ataque de clic cero.

El código malicioso descarga nuevas cargas útiles después de conectarse con el servidor C2, lo que puede incluir vulnerabilidades de escalada de privilegios. La carga útil final es una plataforma APT rica en funciones.

"El análisis de la carga útil final aún no ha terminado. El código se ejecuta con privilegios de root, implementa un conjunto de comandos para recopilar información del sistema y del usuario, y puede ejecutar código arbitrario descargado como módulos de complemento del servidor C&C", escribieron los investigadores en su publicación de blog.

Varias vulnerabilidades utilizadas para obtener un acceso más profundo

Se combinan múltiples vulnerabilidades para permitir a los atacantes un acceso más profundo al dispositivo comprometido. Una vez que se descarga la carga útil final, el mensaje y los archivos adjuntos maliciosos inician la eliminación automática. El malware no puede mantener la persistencia si se reinicia el dispositivo, pero los investigadores observaron la reinfección en algunas muestras.

La naturaleza exacta de los errores utilizados en esta cadena de ataque no está clara, pero uno de los defectos podría ser la vulnerabilidad de la extensión del kernel (CVE-2022-46690) parcheada por Apple en diciembre de 2022.
Respuesta de Apple

Los hallazgos de Kaspersky se publicaron el mismo día que los servicios de seguridad rusos emitieron un comunicado en el que culpaban a EE. UU. por explotar los dispositivos de Apple para lanzar operaciones de reconocimiento.

"Varios miles de aparatos telefónicos de esta marca fueron infectados... Además de los suscriptores nacionales, los hechos de infección de números extranjeros y suscriptores que utilizan tarjetas SIM registradas en misiones diplomáticas y embajadas en Rusia, incluidos los países del bloque de la OTAN y los post- Se reveló el espacio soviético, así como Israel, SAR y China", afirmó la inteligencia rusa.

Sin embargo, el portavoz de Apple refutó estas acusaciones y afirmó que ninguno de sus productos ha tenido una puerta trasera y que Apple nunca colaboraría con los gobiernos.

Con respecto al informe de Kaspersky, Apple afirmó que el problema se detectó en algunas versiones de iPhone (iOS versión 15.7 y anteriores), mientras que actualmente los dispositivos iOS ejecutan la versión 16.5.

Patrick Wardle, investigador de seguridad de iOS y macOS, le dijo a Wired que Kaspersky permaneció pirateado por un exploit de día cero de iOS durante cinco años, y el problema se descubrió ahora, lo que indica que es bastante difícil detectar exploits de día cero.

Kaspersky señaló que esta dificultad se debe al diseño bloqueado de iOS, lo que dificulta la inspección de las actividades de iOS.

Esta es una investigación en curso, y los perpetradores aún no se han determinado.

Permanezca atento para una actualización... pues hay gatos en el ambiente

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2454

Noticias Informáticas / El sucesor de Pegasus: Paragon Graphite

Junio 02, 2023, 05:44:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los programas de espionaje o más conocidos como spyware, son de uso totalmente habitual en la administración pública para obtener información clave de cara a la seguridad nacional. Todos los países del mundo los utilizan y se benefician de ellos y no hay nadie que no esté siendo espiado. Después de la controversia de Pegasus, los Estados Unidos tendrían su sucesor: Graphite.

El gobierno de EE.UU. prohibió el uso del spyware Pegasus de NSO hace 18 meses, pero un nuevo informe dice hoy que al menos una agencia gubernamental está usando un malware muy similar de una empresa rival: Paragon Graphite.

Un informe del Financial Times basado en un informe anterior del NY Times afirma que el gobierno de EE.UU. utiliza Graphite en Agencias del Gobierno. Este backdoor es capaz de atravesar subrepticiamente las protecciones de los teléfonos inteligentes modernos y evade el cifrado de las aplicaciones de mensajería como Signal o WhatsApp, a veces recolectando los datos de las copias de seguridad en la nube, como lo hace Pegasus.

Aunque el mensaje es totalmente catastrofista, realmente no nos espían a todo el mundo en tiempo real por el hecho de que no habría suficiente capacidad para procesar todos los datos que generamos todos los seres humanos del mundo y además almacenarlos, punto el sobrecoste sería enorme e inviable cuanto más bien se utiliza para casos concretos. Por ejemplo, espiar grupos terroristas o criminales y elementos subversivos a nivel político. Sin embargo, dichos programas son un arma de doble filo, ya que pueden caer en malas manos.

En concreto el spyware estaría siendo utilizado por la DEA, la agencia que actúa contra el tráfico de drogas en los Estados Unidos, y ha sido desarrollado por la empresa Paragon. Sus capacidades son las mismas que el polémico Pegasus que se hizo servir para espiar a varias personalidades políticas y mediáticas de nuestro país, y, que tanta polémica armo en su día. Es decir, tiene la capacidad de saltarse las protecciones de sistemas operativos como Android e iOS. Aparte de evadir por completo la encriptación de mensajes de programas de mensajería instantánea como WhatsApp y muchos otros.

Como es obvio y ocurre en estos casos, la DEA no ha dado ninguna confirmación sobre el uso Graphite para obtener información de los terminales de las personas en su lucha contra el tráfico de drogas. Sin embargo, el tema ha salido a la luz después de que el congresista Adam Schiff, el presidente del comité de inteligencia de la cámara, les enviase una carta para preguntarles sobre la compra del programa espía. Por lo que todo ello significaría que tras la prohibición de Pegasus, la administración estadounidense habría adoptado este spyware para realizar sus labores de inteligencia.

Una exigencia que tienen encima de la mesa los fabricantes de equipos informáticos, por parte de los gobiernos de sus diferentes países, es el acceso a puertas traseras del sistema. Sea cual sea, y esto les da ventaja para desarrollar programas como Graphite o Pegasus. No olvidemos qué dichas Backdoors en nuestros móviles hola u ordenadores no están descubiertas a posteriori, sino que forman parte del diseño no solo del software, puesto que muchas veces el hardware también tiene dichos accesos ocultos.

La DEA no hizo comentarios directamente, pero se ha afirmado que la agencia compró Graphite para que la usen los socios encargados de hacer cumplir la ley en México para luchar contra los cárteles de la droga. Un portavoz de la DEA solo dijo que utiliza "todas las herramientas de investigación legales disponibles para perseguir a los cárteles con base en el extranjero y a las personas que operan en todo el mundo responsables de las muertes por envenenamiento de drogas".

El FSB ruso también denuncia supuesto espionaje

El Servicio Federal de Seguridad de la Federación de Rusia, junto con el Servicio Federal de Seguridad de Rusia, descubrió una campaña de inteligencia de servicios especiales estadounidenses realizada utilizando dispositivos móviles de Apple.

Durante el estudio, se identificaron anormalidades que son características de teléfonos móviles Apple y debido al trabajo de un malware previamente desconocido y utilizando vulnerabilidades de software supuestamente proporcionadas por el fabricante.

Se descubrió que varios miles de teléfonos de esta marca estaban infectados. Al mismo tiempo, además de los suscriptores nacionales, los hechos de infección de números extranjeros y suscriptores que usan tarjetas SIM registradas en misiones diplomáticas y embajadas en Rusia, incluidos los países del bloque de la OTAN y el espacio postsoviético, así como Israel y China.

Fuente:
The New York Times
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Segu-Info (traducción y compilation de fuentes al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2455

Noticias Informáticas / Nueva botnet Horabot apunta a América Latina

Junio 02, 2023, 05:31:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Cisco Talos han observado que se está implementando una botnet previamente no identificada, denominada Horabot, que está dirigida a usuarios de habla hispana en las Américas. La botnet se utiliza para entregar un troyano bancario y una herramienta de spam a los sistemas infectados. Horabot ha estado activo desde al menos noviembre de 2020.

El bot permite a los operadores controlar el buzón de Outlook de la víctima, robar las direcciones de correo electrónico de los contactos y enviar correos electrónicos de phishing con archivos adjuntos HTML maliciosos. El troyano bancario implementado como parte de la campaña puede recopilar las credenciales de inicio de sesión de la víctima para varias cuentas en línea, información del sistema operativo y pulsaciones de teclas. El malware también permite eludir 2FA al robar códigos de seguridad de un solo uso y puede robar tokens de software de las aplicaciones bancarias en línea de la víctima.

La herramienta de spam permite comprometer Gmail, Outlook y Yahoo!, dichas cuentas de correo web se usan para enviar correos electrónicos no deseados.

La mayoría de las víctimas están en México, así como se informaron infecciones limitadas en Uruguay, Brasil, Venezuela, Argentina, Guatemala y Panamá. Según el análisis de Talos, los actores de amenazas detrás de la campaña pueden estar ubicados en Brasil.

La cadena de ataque comienza con un correo electrónico de phishing con temas fiscales escrito en español, que se hace pasar por una notificación de recibo de impuestos. El mensaje está escrito para engañar a los usuarios para que abran el archivo HTML malicioso adjunto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Cuando una víctima abre el archivo adjunto HTML, se inicia una URL incrustada en el navegador de la víctima, que redirige a otro archivo HTML malicioso desde una instancia EC2 de AWS controlada por el atacante". "El contenido que se muestra en el navegador de la víctima los atrae para que hagan clic en un hipervínculo malicioso incrustado que descarga un archivo RAR".

Al abrir el contenido del archivo, se ejecuta un script de descarga de PowerShell. El script recupera un archivo ZIP que contiene las principales cargas útiles de un servidor remoto y luego reinicia la máquina de la víctima.

El troyano bancario y la herramienta de spam se ejecutan después de reiniciar el sistema.

El troyano bancario empleado en esta campaña es una DLL de Windows de 32 bits escrita en el lenguaje de programación Delphi, los investigadores notaron superposiciones con otros troyanos brasileños como Mekotio y Casbaneiro.

"Al analizar los correos electrónicos de phishing utilizados en la campaña, Talos identificó que los usuarios de organizaciones en varias verticales comerciales, incluidas empresas de contabilidad, construcción e ingeniería, distribución mayorista y empresas de inversión, se han visto afectados. Sin embargo, el atacante utiliza Horabot y la herramienta de spam en esta campaña para propagar aún más el ataque mediante el envío de correos electrónicos de phishing adicionales a los contactos de la víctima, lo que significa que los usuarios de habla hispana de organizaciones en verticales adicionales probablemente también se vean afectados". concluye el informe.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2456

Noticias Informáticas / Red Hat dejará de empaquetar LibreOffice como RPM para RHEL y Fedora

Junio 02, 2023, 05:09:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Red Hat se desentiende del mantenimiento de LibreOffice en formato RPM, es decir, el nativo de que derivan o nutren a Red Hat Enterprise Linux, incluyendo de manera destacada a Fedora. ¿Significa esto que los usuarios de estas distribuciones se quedan sin la suite ofimática? No, pero hay cambios.

Según explica el empleado de Red Hat Matthias Clasen en las listas de corred de desarrolladores de Fedora, los paquetes RPM de LibreOffice han quedado huérfanos en fechas recientes y no se tiene previsto que la compañía destine recursos a este propósito. No obstante, el mantenimiento de las versiones en curso de LibreOffice para RHEL 7, 8 y 9 continuará lo que dure el ciclo de vida de estas.

Cuenta Clasen, quien también es desarrollador de GNOME, además de formar parte del Red Hat Display Systems, «el equipo detrás de la mayoría de los esfuerzos de escritorio de Red Hat», que ellos han sido los encargados del mantenimiento de LibreOffice para RHEL, pero que ahora están «ajustando nuestras prioridades de ingeniería» para con RHEL en temas como el soporte de Wayland o HDR, entre otras mejoras de fondo y, básicamente, no dan para más.

Vale la pena comentar a este respecto que si bien los esfuerzos de Red Hat en favor del escritorio Linux han sido y son muy importantes, tocan muchos palos y benefician a todo el ecosistema, la compañía anunció recientemente el despido de cientos de trabajadores, incluido el del responsable del programa de Fedora, y raro sería que la noticia que nos ocupa ahora no sea consecuencia en cierta medida de esta otra.

Volviendo con LibreOffice, la decisión está tomada y el soporte de los paquetes RPM se ha reducido al mero mantenimiento de lo que ya hay, aunque se seguirá colaborando con el proyecto con correcciones, especialmente en lo que a los paquetes Flatpak se refiere. En efecto, ahí está el futuro de la distribución de LibreOffice en el ecosistema de Red Hat, salvo intervención de la comunidad, lo cual se desaconseja debido al importante trabajo que supone mantener el conjunto de software de The Document Foundation.

Así las cosas, y a menos que surja una iniciativa diferente, las nuevas versiones de LibreOffice (la 7.6 está al caer) que lleguen a RHEL, Fedora y compañía lo harán en formato Flatpak, un movimiento que quizás recuerde al de Canonical con sus Snap, pero que tiene otras motivaciones de fondo. O eso se ha dado a entender. En todo caso, el resultado es el mismo y Flatpak (y Flathub) se revela como el apaño, más que la solución.

Por si alguien se lo pregunta, sí, Canonical también está en ello y hace tiempo que mantiene LibreOffice en formato Snap, aunque si todavía no lo ha promulgado como reemplazo de los paquetes Deb es por fuerza mayor: cuando se consiga pulir la integración de la suite con el escritorio, se hará. Que nadie lo dude; pero no, no tiene que versiones con el nuevo Ubuntu inmutable, pese a que todo se retroalimenta.

Sin embargo, cabe mencionar que el mantenimiento de LibreOffice en formato Deb está mejor asegurado, ya que en él intervienen diferentes partes, de Canonical/Ubuntu a Debian e incluso The Document Foundation. Falta por ver, en el ecosistema RPM, qué hacen SUSE y openSUSE, pero no hay noticias de que nada vaya a cambiar por el momento.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2457

Noticias Informáticas / Kali Linux 2023.2 ya está entre nosotros

Junio 02, 2023, 05:02:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux 2023.2 ya está entre nosotros para continuar con la evolución de la distribución más conocida entre las que están orientadas a probar la seguridad de los sistemas, si bien hace poco apareció Kali Purple para llevar a cabo tareas defensivas. En esta ocasión nos encontramos con una nueva imagen para Hyper-V y una evolución en la experiencia a nivel de escritorio.

Empezamos a exponer las novedades y los cambios con el primer punto mencionado: la nueva imagen para Hyper-V. Para los que anden perdidos, Hyper-V es el hipervisor nativo desarrollado por Microsoft para Windows y que está disponible a nivel de anfitrión a partir de Windows 8 y Windows Server 2008.

Los responsables de Kali Linux explican que "esta es una imagen de segunda generación para Hyper-V preconfigurada para el modo de sesión mejorado. Todo lo que necesita hacer es descargar la imagen, descomprimirla y luego ejecutar el script install-vm.bat. Antes de eso, habilitar el modo de sesión mejorado requería de algunos pasos manuales, tanto en Windows como en la máquina virtual de Kali, y no era muy fácil".

Adentrándonos en el escritorio, lo primero que nos encontramos es la sustitución de PulseAudio por PipeWire como servidor de audio predeterminado.

A estas alturas ya debería ser conocido que PipeWire no es solo un servidor de sonido, sino que más bien es un servidor de transmisión de multimedia capaz de transmitir audio y vídeo. La transmisión de audio hace referencia a la reproducción y la captura de sonido de toda la vida, mientras que la transmisión de vídeo sirve principalmente para las funciones de captura y compartición de la pantalla, sobre todo en sesiones de Wayland.

Dentro del establecimiento de PipeWire por defecto, los encargados de Kali Linux han destacado la situación de Xfce, que no cuenta todavía con soporte nativo. En consecuencia, el escritorio tiene que apoyarse totalmente en el daemon pipewire-pulse para soportar PipeWire. Como curiosidad, la mayoría de las aplicaciones se apoyan en pipewire-pulse debido a que están hechas para funcionar con PulseAudio.

La implementación del gestor de ventanas i3 proporcionada por Kali Linux ha sido renovada mediante la fusión de los dos que fueron proporcionados hasta este lanzamiento: kali-desktop-i3 y kali-desktop-i3-gaps. A partir de ahora solo queda el primero, que pone a disposición toda la experiencia que los responsables de la distribución han decidido ofrecer a través de él.

En lo que respecta al propio Xfce, el gestor de ficheros ha incluido una nueva extensión, GtkHash, que brinda una opción para "calcular sumas de verificación rápidamente con solo hacer clic derecho en un archivo y luego abriendo la pestaña Sumas de verificación", eliminando así la necesidad de abrir una terminal para hacer esa tarea.

GNOME 44 es la versión del escritorio que ha sido incluido en Kali Linux 2023.2, aunque en esta distribución modifican la experiencia. Los responsables han destacado un panel de acceso rápido mejorado, la actualización de la aplicación de Configuración, la muestra miniaturas en el selector de ficheros y un tema propio de Kali actualizado. También se puede resaltar la introducción de una nueva extensión, Tiling Assistant, que mejora la experiencia con las "baldosas" de GNOME para equipararla más a lo que proporcionan KDE Plasma y Xfce.

Dentro de las imágenes compiladas para ARM, los scripts de compilación pedirán un reinicio después de instalar las dependencias de compilación en caso de que sea necesario, la inclusión de firmware adicional, el soporte para la variante de 512MB de USBArmory MKII y la imagen Raspberry Pi Zero W P4wnP1 ha pasado a ser considerada como soportada por la comunidad.

Otras cosas menores pero habituales son la actualización de la documentación y la introducción de nuevas herramientas, que en esta ocasión son Cilium-cli, Cosign, Eksctl, Evilginx, GoPhish, Humble, el kit de herramientas Slim, Syft, Terraform, Tetragon, TheHive, Trivy y Wsgidav.

Todos los detalles en torno a Kali Linux 2023.2 están disponibles a través del anuncio oficial, mientras que las imágenes del sistema pueden obtenerse a partir de la correspondiente sección de descargas en el sitio web del proyecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Kali Linux Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2458

Noticias Informáticas / Apple niega la afirmación de Rusia de iPhones utilizados para el espionaje

Junio 02, 2023, 04:54:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Servicio de Seguridad Federal de Rusia afirmó que descubrió que EE. UU. estaba espiando al país al piratear miles de iPhones, que estaban comprometidos con un "software de vigilancia sofisticado".

Además, Kaspersky Lab, con sede en Moscú, dijo que decenas de dispositivos de sus empleados se vieron comprometidos en la operación, según Reuters. El FSB dijo que ha "descubierto una acción de inteligencia de los servicios especiales estadounidenses que utilizan dispositivos móviles de Apple".

La acusación afirma que Apple y la Agencia de Seguridad Nacional han tenido una "estrecha cooperación" para invadir esos iPhones, aunque ni FSB ni Kaspersky proporcionaron evidencia de esta campaña de espionaje.

Para Reuters, Apple negó la acusación: "Nunca hemos trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y nunca lo haremos".

En una publicación de blog, el CEO de Kaspersky Lab explicó cómo su equipo fue atacado por spyware. Dijo que este virus puede infectar iPhones sin ninguna acción por parte del usuario.

Primero, el usuario de iPhone recibe un iMessage invisible con un adjunto malicioso que contiene el exploit. Ese mensaje luego desencadena una vulnerabilidad que conduce a la ejecución del código, independientemente de si el usuario interactúa o no con el mensaje. Si bien no puede decir que Apple haya hecho algo a propósito, Kaspersky cree que la "caja negra" de iOS de la compañía es el lugar perfecto para que el spyware ataque y nunca sea descubierto.

¿Debería preocuparse por el espionaje?

Aunque el iPhone no es a prueba de virus, Apple siempre corrige las vulnerabilidades con las últimas actualizaciones del sistema operativo. No solo puede ayudar obtener el teléfono más nuevo, sino que tener su iPhone actualizado a la última versión evita que se exploren las vulnerabilidades.

Dicho esto, durante el año pasado, Apple agregó medidas de seguridad para funcionarios gubernamentales, periodistas y otras personas que podrían ser objetivos de spyware para protegerse. Uno de ellos es el modo de bloqueo. Esto es lo que hace:

Mensajes: la mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.

Navegación web: Ciertas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas a menos que el usuario excluya un sitio confiable del modo de bloqueo.

Servicios de Apple: las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente una llamada o solicitud al iniciador.

Las conexiones por cable con una computadora o accesorio se bloquean cuando el iPhone está bloqueado.
Los perfiles de configuración no se pueden instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM) mientras el modo de bloqueo está activado.

Dicho esto, mantenga su iPhone actualizado.

Fuente:
BGR
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2459

Noticias Informáticas / Rusia dice que la NSA colabora con Apple para espiar a través del iPhone

Junio 02, 2023, 04:51:14 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Servicio Federal de Seguridad de Rusia dijo el pasado martes de esta semana que ha descubierto que la NSA, la Agencia de Seguridad Nacional de Estados Unidos, usa malware antes desconocido para explotar presuntas vulnerabilidades de puerta trasera presentes en los iPhones, los móviles inteligentes de Apple.

El Servicio Federal de Seguridad de Rusia, más conocido por sus iniciales, FSB, es el principal heredero de lo que otrora fue la famosa KGB soviética. Según su versión, miles de iPhones han sido presuntamente infectados con el malware que se supone fue desarrollado por la NSA, entre ellos unidades que son propiedad de personas que viven en Rusia. El FSB ha señalado también que entre los smartphones afectados hay unidades pertenecientes a diplomáticos extranjeros con base en Rusia y otros países que formaron parte de la Unión Soviética procedentes de Israel, Siria, China y miembros de la OTAN.

El FSB ha dicho en unas declaraciones que "ha descubierto una acción de inteligencia de los servicios especiales estadounidenses utilizando dispositivos móviles de Apple" y que la existencia de las puertas traseras y el correspondiente malware deriva de una colaboración entre Apple y la NSA. Por ahora ni la agencia de seguridad estadounidense ni el gigante de la manzana mordida han publicado una respuesta ni una declaración al respecto.

Las presuntas vulnerabilidades de puerta trasera presentes en los iPhones habrían sido explotadas por la NSA con el propósito de recopilar datos de forma oculta. El Ministro de Exteriores de Rusia ha comentado sobre el supuesto descubrimiento del FSB que "los servicios de inteligencia de Estados Unidos han estado utilizando corporaciones de TI durante décadas para recopilar datos a gran escala de los usuarios de Internet sin su conocimiento".

Llegados a este punto, nos encontramos con una situación paradójica, y es que por un lado la credibilidad de Rusia está por los suelos debido a la invasión de Ucrania por su parte, mientras que por otro lo denunciado por el FSB es un escenario que muchos imaginan como verosímil. ¿Quién miente aquí? Sea cual sea la verdad, lo importante a tener en cuenta es que ni Rusia ni Estados Unidos tienen un currículum ejemplar en lo que respecta a no llevar a cabo programas de espionaje y de rastreo masivo aprovechándose de puertas traseras.

Reuters, que es uno de los medios que han recogido la denuncia del FSB en torno a las presuntas puertas traseras presentes en los iPhones y que están siendo explotadas con malware por la NSA, ha hecho referencia al Índice Nacional de Poder Cibernético de 2022 realizado por el Centro Belfer de la Universidad de Harvard, el cual ha señalado a Estados Unidos como la principal potencia cibernética del mundo en términos de intención y capacidad, con China, Rusia, Reino Unido y Australia ocupando los siguientes puestos de la clasificación.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy Computer (Traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2460

Noticias Informáticas / El cierre de RARBG es un gran golpe para el ecosistema pirata

Junio 02, 2023, 01:23:49 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El cierre sorpresa del sitio de torrents RARBG y su tracker sorprendió a millones de usuarios y los efectos colaterales ya se sienten en otras partes del ecosistema de la piratería. Otros sitios torrents están viendo una desaceleración en el contenido nuevo, las aplicaciones de descarga automática están comenzando a generar errores y muchos de los sitios de transmisión más grandes no tienen una fuente clave de contenido.

Los sitios piratas van y vienen, a menudo sin ser notados por el público en general. Ciertamente, ese no fue el caso cuando RARBG se despidió ayer.

El popular sitio de torrents tenía millones de usuarios diarios repartidos en varios nombres de dominio. Esto incluyó el dominio insignia .to que actualmente muestra un mensaje de despedida.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Hola, chicos,
Nos gustaría informarle que hemos decidido cerrar nuestro sitio.
Los últimos 2 años han sido muy difíciles para nosotros: algunas personas de nuestro equipo murieron debido a complicaciones de covid,
otros aún sufren los efectos secundarios de la misma: no poder trabajar en absoluto.
Algunos también están peleando la guerra en Europa - EN AMBOS LADOS.
Además, el aumento del precio de la energía en los centros de datos en Europa nos afectó bastante.
La inflación hace que nuestros gastos diarios sean imposibles de cubrir.
Por lo tanto, ya no podemos administrar este sitio sin gastos masivos que ya no podemos cubrir de nuestro bolsillo.
Después de una votación unánime, hemos decidido que ya no podemos hacerlo.
Lo sentimos
Adiós"

Después de un breve intervalo, muchos usuarios simplemente comenzaron a buscar alternativas, quizás sin saber que los efectos del cierre de RARBG van más allá del sitio en sí, lo que lleva a un impacto mucho más amplio, incluso en las "alternativas" populares.

Lanzamientos y rastreador de RARBG

En la superficie, RARBG se parecía a cualquier otro sitio de torrents, pero era una de las pocas plataformas que lanzaba un flujo constante de contenido nuevo. Todas las películas y programas de televisión pirateados provienen de algún lugar y RARBG actuó como un puente clave entre las fuentes de la escena y el público en general.

Los bots de RARBG recogieron este contenido de fuentes externas antes de publicarlo en el sitio mismo. Los grupos de lanzamiento internos de ExtraTorrent trabajaron de manera similar, incluso bajo la etiqueta 'ETTV', antes de cerrar el año pasado debido a la falta de fondos.

Es probable que la ausencia de nuevos lanzamientos haga que el ecosistema de piratería en general sea más vulnerable. Lo mismo puede decirse del rastreador dedicado de RARBG, que también se desconectó ayer, interrumpiendo abruptamente millones de conexiones. Y no termina ahí.

Los sitios de torrents y streaming sienten el dolor

Con otra fuente popular de lanzamientos de películas y programas de televisión piratas desaparecidos, el lado de la oferta de piratería se está reduciendo. La gran mayoría de los sitios públicos de torrents no tienen sus propios canales de publicación. En cambio, confiaron en partes externas como RARBG.

Esto se aplica igualmente a los sitios de descarga directa y a los portales de transmisión. Si bien los sitios de transmisión piratas se han vuelto mucho más grandes que sus pares de torrents en los últimos años, sus bibliotecas de películas y programas de televisión a menudo se pueden rastrear hasta fuentes de torrents.

Todavía hay fuentes alternativas disponibles, por ahora, pero con RARBG desaparecido, las opciones son más limitadas. Esto significa que habrá una presión considerable sobre los proveedores restantes, por decir lo menos.

Además de los típicos sitios piratas, los enlaces RARBG también aparecieron en canales piratas dedicados en plataformas como Telegram. Estos ya no funcionan. Lo mismo se aplica a los usuarios de software como Sonarr, para quienes RARBG también era una fuente popular.

¿De las cenizas?

Lo anterior puede sonar sombrío, pero ilustra la importante posición que ocupa RARBG en la escena de la piratería. Dicho esto, los piratas han demostrado ser resistentes en el pasado, por lo que es probable que haya otros dispuestos a correr el riesgo y llenar el vacío.

Esos incluirán imitadores que intentarán hacerse cargo de la marca RARBG. Lo mismo sucedió en el pasado con EZTV, YTS, KickassTorrents y Torrentz, con varios niveles de éxito.

Sin embargo, las cosas no se están poniendo más fáciles. En su mensaje de despedida, RARBG resumió varias razones para cerrar. Además de los trágicos problemas personales, incluyeron el aumento de los costos de alojamiento y una disminución de los ingresos. Eso también se está convirtiendo en una tendencia.

Inflación...

Si bien no hemos visto que la inflación se mencione como una razón para cerrar un sitio pirata antes, las luchas financieras prevalecen. Como se mencionó anteriormente, ETTV citó la misma razón para cerrar la tienda el año pasado y otros fueron antes que ellos.

Entonces, ¿qué pasa con los sitios que quedan? Hablando con el operador de LimeTorrents menciona que el sitio no tiene planes de detenerse, pero confirmaron que el aumento de los costos de alojamiento y los bajos ingresos por publicidad son una preocupación real.

Dicho esto, la inflación y otros problemas relacionados con los costos también funcionan en contra de los sitios piratas, mencionó el operador del sitio. Después de todo, las plataformas legítimas como Netflix y Disney+ cuestan dinero pero cobran, mientras que los sitios de torrents son gratuitos, aun ofreciendo más contenido.

Con todo, podemos concluir que el ecosistema de piratería más amplio ha perdido a un jugador clave que era mucho más que un sitio de torrents más. Mientras que otros podrían ocupar su lugar, si están dispuestos a correr el riesgo, la pérdida de RARBG es, sin duda, un revés considerable.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 121 122 123 124 125 ... 249