You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netflix está aumentando la presión sobre los llamados "freeloaders" que usan el servicio de transmisión en las cuentas de sus amigos o familiares. A partir de ahora, es posible sacar a tu ex de tu cuenta de Netflix sin tener que cambiar tu contraseña.

El gigante de la transmisión ha lanzado "Administrar acceso y dispositivos", una función que permite a los propietarios de cuentas, los que pagan por el servicio, cerrar sesión de forma remota en dispositivos en los que no quieren iniciar sesión o simplemente no reconocen.

La nueva opción podría ayudar a Netflix a apuntar a aquellos "freeloaders" que pueden haber estado iniciando sesión sin el conocimiento del titular de la cuenta, alentándolos a convertirse en suscriptores y pagar.

Sigue a los lanzamientos de otras funciones destinadas a limitar el uso compartido de cuentas y aumentar la cantidad de suscriptores únicos, como Profile Transfer.

Por supuesto, Netflix no enmarca la nueva opción como diseñada específicamente para ejercer más presión sobre los "freeloaders".

"Con la ajetreada temporada navideña a la vuelta de la esquina, muchos de nuestros miembros estarán en movimiento y viendo Netflix donde sea que viajen para ver a familiares y amigos. Iniciar sesión en su cuenta mientras está en un hotel o incluso en la casa de un amigo es fácil e intuitivo, pero ocasionalmente las personas se olvidan de cerrar la sesión", dice el comunicado de prensa.

Si deciden eliminar dispositivos de una cuenta, los suscriptores de Netflix pueden ir a "Configuración de la cuenta" y buscar la opción "Administrar acceso y dispositivos" que muestra los dispositivos más recientes de los usuarios, así como el tipo de dispositivo, la dirección IP y la fecha y hora exactas en que el dispositivo inició sesión por última vez en la cuenta del suscriptor.

Después de cerrar sesión en un dispositivo desconocido o no deseado, puede cambiar su contraseña para mayor seguridad, pero eso no es obligatorio ya que los dispositivos eliminados no estarán disponibles para la transmisión en su cuenta.

La nueva característica ya está disponible para todos los miembros en todo el mundo en la web, dispositivos iOS y dispositivos Android. La opción también podría ser útil para los suscriptores de los planes más económicos de Netflix que solo permiten usar un dispositivo compatible a la vez.

En el informe de ganancias del primer trimestre de 2022 de Netflix, el gigante de la transmisión informó que alrededor de 100 millones de suscriptores tienen usuarios libres de contraseñas.

Hasta el momento, no hay repercusiones por compartir contraseñas. Pero, en marzo, Netflix lanzó la opción para que los usuarios de Chile, Costa Rica y Perú crearan "subcuentas" de precio reducido para hasta dos personas con las que no viven.

La compañía reveló recientemente planes para expandir este tipo de función de "miembros adicionales" en todo el mundo a principios de 2023.

Para atraer a más suscriptores de pago individuales a la plataforma, Netflix también lanzó un nuevo plan con publicidad a principios de noviembre. Tiene un precio de $ 6.99 por mes en los Estados Unidos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Beijing podría usar TikTok para controlar los datos de los usuarios y sus dispositivos, dijo a los legisladores estadounidenses el director de la Oficina Federal de Investigaciones (FBI), Christopher Wray. Dijo que China ya había robado más datos estadounidenses que cualquier otra nación combinada.

"Tenemos preocupaciones de seguridad nacional al menos desde el FBI sobre TikTok", dijo Wray al Comité de Seguridad Nacional de la Cámara de Representantes en la audiencia anual sobre amenazas mundiales.

Advirtió que China podría usar TikTok "para controlar la recopilación de datos de millones de usuarios" o software en millones de dispositivos que le permitiría "potencialmente comprometer técnicamente" estos dispositivos.

Beijing también podría usar TikTok "para controlar el algoritmo de recomendación, que podría usarse para operaciones de influencia si así lo desean", dijo el director del FBI.

Uno de cada 10 estadounidenses ahora usa regularmente TikTok como fuente de noticias, según una encuesta reciente de Pew Research. La aplicación es particularmente popular entre las audiencias más jóvenes y ha tenido problemas para controlar la desinformación.

Wray testificó en el Congreso junto con la directora del Centro Nacional Contra el Terrorismo, Christine Abizaid, y el secretario de Seguridad Nacional, Alejandro Mayorkas, quienes también compartieron sus preocupaciones sobre China.

"China está utilizando su tecnología para inclinar el campo de juego global en su beneficio", dijo Mayorkas.


China "la mayor amenaza"

El director Wray reiteró que China es "la mayor amenaza a largo plazo" para Estados Unidos. Agregó que hace tres semanas, el FBI reveló cargos contra 13 personas, 10 de ellos oficiales de inteligencia chinos, que intentaron ejercer influencia en los EE. UU. para beneficiar a Beijing.

"El gobierno chino aspira a igualar o superar a EE. UU. como superpotencia mundial e influir en el mundo con un sistema de valores moldeado por ideales autoritarios antidemocráticos", dijo Wray.

El director del FBI también dijo que China ha robado más datos estadounidenses "que cualquier otra nación combinada" y que su "gran programa de piratería es el más grande del mundo".

Según él, el mero hecho de que la empresa matriz de TikTok, ByteDance con sede en Beijing, estuviera obligada por ley a entregar información interna al gobierno chino si fuera necesario, era "una razón suficiente para estar extremadamente preocupado".

TikTok en conversaciones con el gobierno de EE. UU.

La advertencia se produce cuando la administración de Biden está deliberando sobre un acuerdo con TikTok que permitiría que la aplicación continúe con las operaciones en EE. UU. bajo la propiedad de ByteDance y aborde las preocupaciones de seguridad nacional.

Sigue habiendo obstáculos en las negociaciones, informó el New York Times en septiembre. Los críticos dicen que el acuerdo no va lo suficientemente lejos, y algunos legisladores exigen prohibir por completo TikTok en los EE. UU. o solo permitir sus operaciones bajo la propiedad de una empresa estadounidense.

"El aporte del FBI se está considerando como parte de nuestras negociaciones en curso con el gobierno de los EE. UU." y confiaba en que "estamos en el camino para satisfacer plenamente todas las preocupaciones razonables de seguridad nacional de los EE. UU.", dijo TikTok.

La compañía también dijo en el pasado que no eliminaría las publicaciones de TikTok en los EE. UU. a pedido del gobierno chino e insistió en que los datos de los usuarios estadounidenses se almacenaron fuera de China.

Sin embargo, algunos informes recientes sugirieron que estas declaraciones eran engañosas y que algunos datos de usuarios de EE. UU. podrían haberse transferido a China.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La popular función de almacenamiento de datos basada en la nube de Amazon está exponiendo información confidencial, incluidos nombres, fechas de nacimiento y estado civil, según una nueva investigación del analista cibernético Mitiga.

Amazon Relational Database Service (RDS) fue elogiado recientemente por la plataforma en la nube del gigante tecnológico AWS por sus "tecnologías de vanguardia" que le permitieron disfrutar de un "crecimiento increíble" a medida que el tráfico aumentó un 40 % año tras año.

Pero cuando Mitiga miró más de cerca detrás de escena, descubrió que las actualizaciones aparentemente rutinarias de la arquitectura RDS dejaban expuesta la información de identificación personal (PII) de los usuarios hasta por un mes, posiblemente más.

La PII observada por Mitiga incluía conversaciones de texto privadas sobre aplicaciones de citas, detalles de los empleados de la empresa y nombres de usuarios, direcciones y correos electrónicos individuales.

Dado que una encuesta citada por la firma de investigación encontró que el servicio Amazon RDS es cada vez más popular entre las empresas minoristas, de medios, editoriales y publicitarias, la vulnerabilidad podría tener un gran impacto en la ciberseguridad pública.

Mitiga se concentró en las "instantáneas" de la base de datos como la fuente de la vulnerabilidad, y las actualizaciones de rutina causaron fugas de datos que, según dijo, podrían ser explotadas en la naturaleza por los actores de amenazas.

"Una instantánea de RDS es una función intuitiva que lo ayuda a hacer una copia de seguridad de su base de datos

• le permite a un usuario compartir datos públicos o una base de datos de plantilla en una aplicación[/i]", dijo Mitiga, y agregó que también podría usarse para compartir datos con colegas. por breves periodos de tiempo.
  
  "Las instantáneas filtradas podrían ser potencialmente un activo muy valioso para un actor de amenazas", agregó. "Esto puede ser durante la fase de reconocimiento de la cadena cibernética o usarse para campañas de extorsión o ransomware".
  
  Base de datos expuesta que muestra el estado civil y los nombres
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  Pistas de palabras clave
  
  Mitiga analizó las bases de datos de Amazon RDS durante un período de investigación de un mes, entre el 21 de septiembre y el 20 de octubre.
  
  El primero destacado en su informe estuvo expuesto durante todo el tiempo, lo que permitió al analista cibernético observar los detalles relacionados con una empresa de alquiler de automóviles, incluidos los detalles del vehículo y del cliente, así como las fechas de entrega. Los nombres y apellidos, números de teléfono, direcciones de correo electrónico e incluso estados civiles de los clientes también estaban visibles.
  
  Otra base de datos estuvo expuesta durante solo cuatro horas, pero reveló PII similar de los clientes del servicio de citas en línea, incluida la fecha de nacimiento y los mensajes privados, mientras que una tercera, también expuesta durante todo el mes, pareció revelar datos pertenecientes a los solicitantes del servicio telefónico.
  
  De las 2.783 instantáneas observadas por Mitiga, se cree que 810 estuvieron expuestas durante todo el mes, y otras 1.859 fueron visibles durante no más de dos días.
  
  Mitiga insiste en que se trata de un "fenómeno mundial", con exposiciones de Amazon RDS detectadas no solo en América del Norte y del Sur, sino también en las regiones de Asia-Pacífico y Europa.
  
  El analista cibernético llegó a sus hallazgos al filtrar las bases de datos que probablemente no contuvieran PII, por ejemplo, aquellas que aparecían bajo búsquedas de palabras clave como "público" o "prueba". Pero cuando se centró en aquellos que usaban palabras mucho más prometedoras en sus títulos, por ejemplo, "contraseña", "tarjeta", "crédito" o "secreto", encontró una gran cantidad de información confidencial.
  
  Base de datos expuesta que muestra los detalles del solicitante del servicio telefónico
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  Peligro de Base de Datos
  
  E incluso las empresas que no almacenan PII en sus bases de datos de Amazon deberían estar preocupadas por los hallazgos de Mitiga, insiste la empresa de investigación.
  
  "Supongamos que usted es muy responsable y no hay forma de exponer públicamente una base de datos con PII, ni siquiera por un segundo", dijo. "¿Hay algo más de lo que deba preocuparse cuando expone su instantánea a alguien? La respuesta es sí."
  
  Agregó: "Hoy en día, no existe una forma nativa de correlacionar entre la identificación de la cuenta y la empresa propietaria de esta cuenta. No es un secreto oficial, pero AWS no publica una gran tabla con esta correlación, y no sin razón: los actores de amenazas en muchas situaciones pagarán mucho por esto".
  
  Pero Mitiga pudo establecer la conexión entre los ID de cuenta vistos en las bases de datos expuestas y las empresas que las poseían porque un examen más detallado de los metadatos de las instantáneas reveló pistas vitales, como los nombres de los empleados, que luego podrían cotejarse con sus empleadores en LinkedIn.
  
  Si bien reconoció que sus métodos de investigación eran "un poco espeluznantes", Mitiga señaló que los actores de amenazas emprendedores estarían demasiado dispuestos a usarlos para obtener la información que necesitan.
  
  "Si el atacante tuviera una forma de descubrir la empresa en función de la identificación de la cuenta, podría cometer su preciado chantaje y obtener mucho dinero", agregó.
  
  Fuente:
  CyberNews
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas están utilizando la esteganografía para ocultar código malicioso en las imágenes.

El equipo de ciencia de datos espectrales de Check Point CloudGuard ha detectado un nuevo paquete malicioso en el repositorio Python Package Index (PyPI) capaz de ocultar código en imágenes utilizando una técnica esteganográfica. El paquete malicioso está infectando a los usuarios a través de los proyectos de código abierto de GitHub.

La nueva alerta se produjo pocos días después de que se advirtiera a los desarrolladores de Python sobre paquetes maliciosos que intercambiaban sus direcciones criptográficas.

Análisis detallado

Según Check Point, el paquete malicioso se encontró en el repositorio de software PyPI para el lenguaje de programación Python y está diseñado para ocultar código en imágenes a través de Steganography, que se refiere a la ofuscación de código de imagen.

Imagen usada
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El modus operandi de la campaña consiste en infectar a los usuarios de PyPI a través de proyectos de código abierto que revelan que los atacantes han lanzado esta campaña con una planificación minuciosa. También destaca que las técnicas de ofuscación relacionadas con PyPI evolucionan continuamente.

Detalles del paquete malicioso

La publicación del blog de Check Point señaló que el paquete malicioso se llamaba Apicolor. Inicialmente, aparecía como un paquete en desarrollo en PyPI, pero una investigación más profunda de su script de instalación reveló una "sección de código extraña y no trivial al principio", decía el aviso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este código instaló manualmente requisitos adicionales y descargó una imagen de la web. Luego usó el paquete recién instalado para el procesamiento de imágenes y activó la salida generada por el procesamiento con el comando exec.

Un usuario desprevenido accederá a estos proyectos de código abierto de GitHub cuando busque proyectos legítimos en la web y los instale sin saber que obtiene una importación de paquete malicioso.

    "Es importante tener en cuenta que el código parece funcionar. En algunos casos, hay paquetes maliciosos vacíos".
    Check Point

Vale la pena señalar que este paquete malicioso se diferencia de todos los paquetes descubiertos anteriormente, ya que puede camuflar sus capacidades de diferentes maneras. Además, la forma en que se dirige a los usuarios de PyPI está dirigida e infectada con importaciones maliciosas de GitHub.

Check Point insta a los usuarios a usar escáneres de códigos de amenazas y verificar dos veces los paquetes de terceros antes de usarlos. También es importante asegurarse de que las calificaciones de GitHub para un proyecto en particular no se creen sintéticamente.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una tendencia reciente detectada por los actores de amenazas incluye la creación de malware y sitios web de phishing para infecciones masivas. Pero, ¿cómo llevan a cabo esto? Estas campañas en realidad se ejecutan en YouTube, un sitio web de transmisión de video favorito de todos.

El público objetivo de estos videos son personas que buscan tutoriales paso a paso para descargar versiones descifradas de programas populares de pago. Los tutoriales en video engañan a los espectadores para que instalen malware ladrón de información (infostealer) desde el enlace que se proporciona en la descripción del video con el pretexto de ayudarlos a descifrar el software deseado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero, ¿qué es un ladrón de información (Infostealer o Stealer)?.
Es un software malicioso que busca robar datos privados de un dispositivo comprometido, incluidas contraseñas, cookies, información de autocompletado de los navegadores e información de billetera de criptomonedas.

También se han visto campañas de robo de información en el pasado donde se usaron malware de robo de Pennywise y Redline. Lo que es común en estas campañas es que el actor de amenazas aloja los archivos maliciosos en una plataforma de alojamiento de archivos gratuita y, por lo tanto, engaña con éxito al usuario para que descargue los archivos que contienen malware de un sitio web aparentemente legítimo.

En el caso del señuelo de video de YouTube, el actor de amenazas ha creado páginas de phishing que imitan sitios web legítimos que son ampliamente conocidos por brindar servicios a los usuarios para descargar varios softwares, juegos y otras herramientas.

En los ejemplos de las cuatro campañas identificadas por Cyble Research & Intelligence Labs (CRIL) en su informe, se destacan el malware ladrón de Vidar y el ladrón de RecordBreaker. Los investigadores lo han llamado una "campaña masiva de YouTube".   

Vidar stealer se observó por primera vez en diciembre de 2018 y es una variante del infostealer de Arkei. Según los informes, los actores de amenazas pueden comprar Vidar en foros en línea por $ 250 y se puede usar para robar tarjetas de crédito, nombres de usuario, contraseñas y archivos, así como para tomar capturas de pantalla del escritorio del usuario.

El malware también puede robar billeteras para criptomonedas como Bitcoin y Ethereum. Vidar también apunta a la autenticación de dos factores (2FA), una capa de seguridad adicional para las cuentas de usuario.

El ladrón RecordBreaker, también conocido como el malware Raccoon, se ha ofrecido como malware como servicio en varios foros de delitos informáticos desde principios de 2019. Sin embargo, el grupo Raccoon Stealer se disolvió en marzo de 2022 como resultado de la muerte de uno de sus principales desarrolladores en la guerra Ucrania-Rusia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero poco después, en junio de 2022, apareció una nueva versión del Stealer Racoon y fue identificada en la naturaleza por los investigadores de Sekoia. A pesar de que inicialmente se llamó "Recordbreaker", pronto se descubrió que el malware era una versión revivida del Stealer Racoon. El desarrollador de este malware (MaaS) es muy activo en los foros clandestinos, actualiza regularmente el malware y publica sobre las nuevas funciones en el foro.

Hay una larga lista de softwares, juegos, scripts de ROBLOX, trucos y complementos dirigidos por los actores de amenazas para entregar a los Stealer y se puede encontrar en la publicación del blog de Cyble:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apodado StrelaStealer, el malware se distribuye a través de archivos adjuntos de correo electrónico maliciosos y se dirige a personas de habla hispana.

Los investigadores de seguridad cibernética de DCSO CyTec han descubierto un nuevo malware que roba información dirigido a los correos electrónicos de Outlook y Thunderbird.

Apodado StrelaStealer, el malware actúa como cualquier otro ladrón de información e intenta robar datos de navegadores, aplicaciones de juegos en la nube, aplicaciones de billetera de criptomonedas, el portapapeles y otras fuentes. Sin embargo, lo que hace única a esta campaña es que el malware roba datos de las cuentas de Thunderbird y Outlook y se dirige a personas de habla hispana.

Análisis de la cadena de ataques

El malware fue detectado a principios de este mes. La cadena de ataque implica el envío de archivos adjuntos de correo electrónico al usuario objetivo. Estos archivos adjuntos contienen archivos ISO. Cuando un usuario hace clic en el archivo, abre un ejecutable (msinfo32.exe). Luego descarga el malware incluido a través del secuestro de pedidos de DLL.

El correo malicioso utilizado en la campaña
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En algunos casos, la ISO contiene un archivo .lnk (Factura.Ink) y un documento HTML que es un archivo políglota (x.html). Por ejemplo, cuando abre un archivo HTML en un navegador web, verá un documento de texto, y cuando se abre a través de un ejecutable, instala la carga útil.

¿Cómo funciona el ataque?

Según la publicación del blog de DCSO CyTec, cuando el usuario hace clic en el archivo .lnk, ejecuta x.html dos veces. Primero, lo ejecuta usando rundll32.exe y abre la DLL StrelaStealer incrustada. Luego abre el archivo HTML en el navegador predeterminado del dispositivo para revelar un documento señuelo.

Mientras el usuario está ocupado revisando este documento, el ladrón de información inicia sus tareas maliciosas en segundo plano. Por ejemplo, busca login.json y key4.db en el directorio %APPDATA%\Thunderbird\Profiles\ para robar las credenciales de la cuenta.

En el caso de Outlook, el malware accede al Registro de Windows y roba la clave del software, luego de lo cual inspecciona los valores de Usuario IMAP, Contraseña IMAP y Servidor IMAP. Si lo encuentra, el malware extrae el contenido a un servidor C2 controlado por el atacante.

Luego espera la respuesta del atacante. Si se recibe, el malware se cierra. Si no, repite la rutina después de una sesión de sueño de 1 segundo.

En conclusión, los archivos adjuntos de correo electrónico pueden ser una excelente manera de compartir información y archivos con otros, pero también pueden ser una fuente de malware. Siguiendo algunas pautas simples, puede protegerse de los archivos adjuntos de correo electrónico maliciosos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto un grupo de ciberespionaje llamado Worok, que oculta malware en archivos de imágenes aparentemente inocuos, lo que corrobora un eslabón crucial en la cadena de infección del actor de amenazas.

La firma checa de ciberseguridad Avast dijo que el propósito de los archivos PNG es ocultar una carga útil que se utiliza para facilitar el robo de información.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Lo que es digno de mención es la recopilación de datos de las máquinas de las víctimas que usan el repositorio de Dropbox, así como de los atacantes que usan la API de Dropbox para comunicarse con la etapa final", dijo la compañía.

El desarrollo se produce poco más de dos meses después de que ESET revelara los detalles de los ataques llevados a cabo por Worok contra empresas de alto perfil y gobiernos locales ubicados en Asia y África. Se cree que Worok comparte superposiciones tácticas con un actor de amenazas chino rastreado como TA428.

La empresa de ciberseguridad eslovaca también documentó la secuencia de compromiso de Worok, que utiliza un cargador basado en C++ llamado CLRLoad para allanar el camino para un script desconocido de PowerShell incrustado en imágenes PNG, una técnica conocida como esteganografía.

Dicho esto, el vector de ataque inicial aún se desconoce, aunque ciertas intrusiones han implicado el uso de vulnerabilidades ProxyShell en Microsoft Exchange Server para implementar el malware.

Los hallazgos de Avast muestran que el colectivo adversario utiliza la carga lateral de DLL al obtener el acceso inicial para ejecutar el malware CLRLoad, pero no antes de realizar un movimiento lateral en el entorno infectado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se dice que PNGLoad, que es lanzado por CLRLoad (o, alternativamente, otra primera etapa llamada PowHeartBeat), viene en dos variantes, cada una responsable de decodificar el código malicioso dentro de la imagen para lanzar un script de PowerShell o una carga útil basada en .NET C#.

El script de PowerShell ha seguido siendo difícil de alcanzar, aunque la compañía de seguridad cibernética señaló que pudo marcar algunos archivos PNG pertenecientes a la segunda categoría que dispensaron un malware C # incrustado esteganográficamente.

"A primera vista, las imágenes PNG parecen inocentes, como una nube esponjosa", dijo Avast. "En este caso específico, los archivos PNG se encuentran en C:\Program Files\Internet Explorer, por lo que la imagen no llama la atención porque Internet Explorer tiene un tema similar".

Este nuevo malware, cuyo nombre en código es DropboxControl, es un implante de robo de información que utiliza una cuenta de Dropbox para comando y control, lo que permite al actor de amenazas cargar y descargar archivos en carpetas específicas, así como ejecutar comandos presentes en un determinado archivo.

Algunos de los comandos notables incluyen la capacidad de ejecutar ejecutables arbitrarios, descargar y cargar datos, eliminar y renombrar archivos, capturar información de archivos, detectar comunicaciones de red y filtrar metadatos del sistema.

Las empresas y las instituciones gubernamentales en Camboya, Vietnam y México son algunos de los países destacados afectados por DropboxControl, dijo Avast, y agregó que los autores del malware probablemente sean diferentes de los que están detrás de CLRLoad y PNGLoad debido a "una calidad de código significativamente diferente de estas cargas útiles".

Independientemente, el despliegue del implante de tercera etapa como herramienta para recopilar archivos de interés indica claramente los objetivos de recopilación de inteligencia de Worok, sin mencionar que sirve para ilustrar una extensión de su cadena de eliminación.

"La prevalencia de las herramientas de Worok en la naturaleza es baja, por lo que puede indicar que el conjunto de herramientas es un proyecto APT que se enfoca en entidades de alto perfil en los sectores público y privado en Asia, África y América del Norte", concluyeron los investigadores.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han descubierto múltiples fallas de alta gravedad en el servidor web OpenLiteSpeed de código abierto, así como en su variante empresarial que podría armarse para lograr la ejecución remota de código.

"Al encadenar y explotar las vulnerabilidades, los adversarios podrían comprometer el servidor web y obtener una ejecución remota de código con todos los privilegios", dijo la Unidad 42 de Palo Alto Networks en un informe del jueves.

OpenLiteSpeed, la edición de código abierto de LiteSpeed Web Server, es el sexto servidor web más popular y cuenta con 1,9 millones de servidores únicos en todo el mundo.

La primera de las tres fallas es una falla de cruce de directorios (CVE-2022-0072, puntaje CVSS: 5.8 ), que podría explotarse para acceder a archivos prohibidos en el directorio raíz web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las dos vulnerabilidades restantes (CVE-2022-0073 y CVE-2022-0074, puntaje CVSS: 8.8 ) se relacionan con un caso de escalada de privilegios e inyección de comandos, respectivamente, que podrían encadenarse para lograr la ejecución de código privilegiado.

"Un actor de amenazas que lograse obtener las credenciales para el tablero, ya sea mediante ataques de fuerza bruta o ingeniería social, podría explotar la vulnerabilidad para ejecutar código en el servidor", los investigadores de la Unidad 42 Artur Avetisyan, Aviv Sasson, Ariel Zelivansky, y Nathaniel Quist dijo de CVE-2022-0073.

Múltiples versiones de OpenLiteSpeed (desde 1.5.11 hasta 1.7.16) y LiteSpeed (desde 5.4.6 hasta 6.0.11) se ven afectadas por los problemas, que se abordaron en las versiones 1.7.16.1 y 6.0.12 luego de la divulgación responsable el 4 de octubre de 2022.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de seguridad cibernética David Schütz encontró accidentalmente una forma de eludir la pantalla de bloqueo en sus teléfonos inteligentes Google Pixel 6 y Pixel 5 completamente parcheados, lo que permite que cualquier persona con acceso físico al dispositivo pueda desbloquearlo.

Aprovechar la vulnerabilidad para eludir la pantalla de bloqueo en los teléfonos Android es un proceso simple de cinco pasos que no tomaría más de unos minutos.

Google solucionó el problema de seguridad en la última actualización de Android lanzada la semana pasada, pero ha permanecido disponible para su explotación durante al menos seis meses.

Hallazgo accidental

Schütz dice que descubrió la falla por accidente después de que su Pixel 6 se quedó sin batería, ingresó su PIN incorrecto tres veces y recuperó la tarjeta SIM bloqueada usando el código PUK (Clave de desbloqueo personal).

Para su sorpresa, después de desbloquear la tarjeta SIM y seleccionar un nuevo PIN, el dispositivo no solicitó la contraseña de la pantalla de bloqueo, sino que solo solicitó un escaneo de huellas dactilares.

Los dispositivos Android siempre solicitan una contraseña o patrón de pantalla de bloqueo al reiniciar por razones de seguridad, por lo que ir directamente al desbloqueo de huellas dactilares no era normal.

El investigador continuó experimentando, y cuando intentó reproducir la falla sin reiniciar el dispositivo, pensó que era posible ir directamente a la pantalla de inicio (omitir la huella digital también), siempre que el propietario haya desbloqueado el dispositivo al menos una vez desde entonces. reiniciar.

Secuencia de pasos

     Proporcione la huella dactilar incorrecta tres veces para deshabilitar la autenticación biométrica en el dispositivo bloqueado

     Intercambie en caliente la tarjeta SIM en el dispositivo con una SIM controlada por un atacante que tenga un código PIN configurado

     Ingrese el pin SIM incorrecto tres veces cuando se le solicite, bloqueando la tarjeta SIM

     El dispositivo solicita al usuario que ingrese el código de clave de desbloqueo personal (PUK) de la SIM, un número único de 8 dígitos para desbloquear la tarjeta SIM

     Ingrese un nuevo código PIN para la SIM controlada por el atacante

     El dispositivo se desbloquea automáticamente




El impacto de esta vulnerabilidad de seguridad es bastante amplio y afecta a todos los dispositivos que ejecutan las versiones 10, 11, 12 y 13 de Android que no se han actualizado al nivel de parche de noviembre de 2022.

El acceso físico a un dispositivo es un requisito previo importante. Sin embargo, la falla aún conlleva graves implicaciones para las personas con cónyuges abusivos, las que están bajo investigaciones policiales, los propietarios de dispositivos robados, etc.

El atacante puede simplemente usar su propia tarjeta SIM en el dispositivo de destino, ingresar el PIN incorrecto tres veces, proporcionar el número PUK y acceder al dispositivo de la víctima sin restricciones.

Parches de Google

El problema se debe a que el bloqueo del teclado se descartó incorrectamente después de un desbloqueo del SIM PUK debido a un conflicto en las llamadas de descarte que afecta la pila de pantallas de seguridad que se ejecutan en el cuadro de diálogo.

Cuando Schütz ingresó el número PUK correcto, una función de "descartar" fue llamada dos veces, una por un componente en segundo plano que monitorea el estado de la tarjeta SIM y otra por el componente PUK.

Esto hizo que no solo se descartara la pantalla de seguridad PUK, sino también la siguiente pantalla de seguridad en la pila, que es el bloqueo de teclado, seguida de la siguiente pantalla en cola en la pila.

Si no hay otra pantalla de seguridad, el usuario accedería directamente a la pantalla de inicio.

Schütz informó la falla a Google en junio de 2022, y aunque el gigante tecnológico reconoció la recepción y asignó una ID de CVE de CVE-2022-20465, no publicaron una solución hasta el 7 de noviembre de 2022.

La solución de Google es incluir un nuevo parámetro para el método de seguridad utilizado en cada llamada de "descartar" para que las llamadas descarten tipos específicos de pantallas de seguridad y no solo la siguiente en la pila.

Al final, aunque el informe de Schütz era un duplicado, Google hizo una excepción y otorgó al investigador 70.000 dólares por su hallazgo.

Los usuarios de Android 10, 11, 12 y 13 pueden corregir esta falla aplicando la actualización de seguridad del 7 de noviembre de 2022.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciudadanos estadounidenses no son los únicos que siguen de cerca las elecciones intermedias del martes. Los piratas informáticos rusos y figuras de alto perfil también están al tanto, y el aliado cercano de Putin sugiere la interferencia del Kremlin.

Yevgeny Prigozhin, un oligarca ruso -también conocido como "el chef de Putin" por organizar sus cenas- ha respondido a una pregunta del portal ruso Russia News. La pregunta abordó los hallazgos de Bloomberg sobre los nuevos intentos de Rusia de influir en las elecciones del Congreso y de gobernadores del 8 de noviembre, citado en RFE/RL.

Las elecciones intermedias son esenciales para el resto del mandato del presidente Joe Biden y pueden conducir a la reelección del expresidente Donald Trump si decide oficialmente unirse a la carrera presidencial de 2024.

"Te responderé muy sutilmente, con delicadeza y pido disculpas, permitiré cierta ambigüedad. Señores, interferimos, interferimos e interferiremos. Con cuidado, con precisión, quirúrgicamente ya nuestra manera, como sabemos. Durante nuestras operaciones precisas, extirparemos los riñones y el hígado a la vez", comentó Prigozhin, citado por el servicio de prensa de la empresa Concord, de la que el empresario es propietario en parte.

Anteriormente, la investigación financiada por el gobierno del Reino Unido descubrió una "fábrica de trolls" rusa utilizada para difundir desinformación en las redes sociales. Estaba vinculado a Prigozhin, quien anteriormente era dueño de una fábrica de bots similar conocida como la Agencia de Investigación de Internet.

Por lo general, el Kremlin niega todas las acusaciones de intentos de manipular el curso de la política estadounidense. La declaración de Prigozhin sirve como el primer anuncio público de tales hechos.

A la luz de esto, los piratas informáticos rusos pidieron a sus compañeros "hacktivistas" que se involucraran en las elecciones intermedias de EE. UU.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anteriormente, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtieron que los actores de amenazas podrían intentar influir en las elecciones organizando campañas de desinformación antes y después de las elecciones intermedias de 2022.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ha salido una nueva actualización de Telegram para móvil y PC y aunque como de costumbre hay un poco de todo, lo más destacado se reparte entre los grupos, la banca y los usuarios Premium, dejando las migajas para el resto, o sea, para los usuarios de a pie.

La novedad destacada que trae esta nueva versión de Telegram para grupos es la posibilidad de añadir temas en grupos, o lo que es lo mismo, categorías dentro de los grupos que funcionen a modo de secciones independientes, para que prevalezca el orden frente al caos que suele reinar en los grupos multitudinarios.

Según explican en el anuncio oficial, «los temas funcionan como chats individuales dentro del grupo, con su propia multimedia compartida y ajustes de notificaciones», con el único requisito de que se traten de grupos grandes, con más de 200 usuarios. En esencia, los temas en grupos son una suerte de chats anidados dentro de un chat superior.

¿Significa esto que Telegram se prepara para plantar cara a alternativas como Discord? En realidad hace tiempo que lo hace, pero desde luego que era necesario un retoque en el sentido de los temas de grupos. La pena es que no se pueda activar en grupos de cualquier tamaño.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra novedad enfocada a hacer caja y es la de los nombres coleccionables, es decir, la opción de comprar nombre de usuario con ventajas como que tengan menos de cinco caracteres, o la de asegurarlos con tecnología blockchain.

Con respecto a las novedades para los usuarios de Telegram Premium, hay un par que comentar. La primera es la ampliación de la función de conversión de mensajes de voz a texto, a la conversión de mensajes de vídeo a texto para «obtener una transcripción instantánea». La segunda son más emoji exclusivos, 12 nuevos paquetes en total.

En otro orden de cosas, esta versión de Telegram ha rediseñado el modo noche para iOS y ha añadido un nuevo control con el que cambiar fácilmente el tamaño del texto en Android; así como incorpora otras mejoras de diseño menores en la forma de retoques visuales en la interfaz de la aplicación, o nuevos emojis interactivos y reacciones accesibles para todo el mundo.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha identificado que estos paquetes maliciosos se descargan más de 29 millones de veces al día.

Según los investigadores de seguridad de TI de Phylum, docenas de paquetes maliciosos de Python apuntan a los desarrolladores al reemplazar las direcciones criptográficas en los portapapeles de los desarrolladores.

Los investigadores de Phylum han identificado docenas de paquetes de typosquat, y también se identifica una campaña separada en la que participan varios paquetes más. Esta campaña también está dirigida a los desarrolladores y su criptomoneda.

Lo que es peor, los investigadores han descubierto que estos paquetes maliciosos se descargan más de 29 millones de veces al día.

Modus operandi

Una vez que se instala el paquete, se inicia un archivo JavaScript malicioso en el fondo de una sesión de navegación web en curso. Por lo tanto, cuando un desarrollador en el portapapeles copia una dirección de criptomoneda, se reemplaza con la dirección del atacante.

Hasta el momento, estos paquetes se han descargado más de cien veces. La carga útil de cada paquete malicioso está presente en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Los atacantes inician la cadena de ataque obteniendo una lista de caminos interesantes. Si el usuario tiene una cuenta de administrador, el atacante agregará una ruta adicional a la lista.

Posteriormente, crearán un director de Extensión en caso de que aún no haya uno. Por último, el atacante escribirá un JavaScript ofuscado en la carpeta $APPDATA\\Extension y un manifest.json en la carpeta $APPDATA\\Extension para solicitar permisos de escritura y lectura del portapapeles.

Lista de paquetes maliciosos

La lista de paquetes se amplía constantemente en esta campaña actualmente activa. En una publicación de blog publicada el 7 de noviembre, el cofundador de Phylum y ex desarrollador de software de la NSA, Louis Lang, compartió la siguiente lista:

baeutifulsoup4

beautifulsup4

cloorama

cryptograpyh

crpytography

djangoo

ipyhton

mail-validator

mariabd

notebok

pillwo

pyautogiu

pygaem

pytorhc

python-dateuti

python-flask

python3-flask

pyyalm

rqeuests

slenium

sqlachemy

sqlalcemy

tkniter

urlllib

hello-world-exampl

hello-world-example

mysql-connector-pyhton

Peligros asociados

Después de eliminar con éxito la carga útil y obtener los permisos necesarios, el atacante puede crear un área de texto en la página y pegar el contenido del portapapeles o usar expresiones regulares para buscar formatos de direcciones de criptomonedas comunes.

Además, pueden reemplazar direcciones identificadas con direcciones controladas por atacantes en el área de texto ya creada. Cuando el desarrollador comprometido copia la dirección de una billetera, el paquete malicioso reemplaza la dirección con una dirección controlada por el atacante, lo que inadvertidamente conduce a la transferencia de fondos a la billetera del atacante.

Sin embargo, a partir de ahora, los fondos no se han transferido a ninguna de las billeteras controladas por el atacante, incluidas las siguientes:

    TRX TWStXoQpXzVL8mx1ejiVmkgeUVGjZz8LRx
    LTC LPDEYUCna9e5dYaDPYorJBXXgc43tvV9Rq
    BNB bnb1cm0pllx3c7e902mta8drjfyn0ypl7ar4ty29uv
    BTC bc1qqwkpp77ya9qavyh8sm8e4usad45fwlusg7vs5v
    ETH 0x18c36eBd7A5d9C3b88995D6872BCe11a080Bc4d9

Phylum asume que, aunque se han informado sobre los paquetes maliciosos, su número de descargas y el número de paquetes pueden seguir aumentando.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No se lo recomiendo..

Sabía que existen servicios de proxies como el que busca cuya finalidad es:

Introducir malware, robar credenciales, crear bonets, etc.

Incluso a veces los que tiene cierta reputación, pero son públicos (gratuitos) son vulnerados y se llevan a todos los que hagan uso de él. Incluye si las intensiones no son buenas al uso, se convierte en víctimas.

Busque en internet cómo crearse un VPS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Ministerio de Desarrollo Digital de Rusia encuestó a los desarrolladores de software del país sobre qué sistema operativo sería mejor para ejecutar programas informáticos desarrollados para el gobierno. La medida puede ser una señal de que Moscú está buscando alternativas nativas al sistema operativo Windows, afirma el periódico de negocios ruso Kommersant.

Microsoft y muchas otras compañías tecnológicas suspendieron sus operaciones en Rusia después de que los tanques de Moscú cruzaran a Ucrania, lo que dio inicio a la guerra más grande en el continente en siete décadas. En junio, Microsoft anunció que, como resultado, cientos de empleados con sede en Rusia serían despedidos.

Dado que Microsoft también suspendió todas las ventas nuevas de productos y servicios en Rusia, eso podría dejar al gobierno del país privado de software crucial y actualizaciones de seguridad a largo plazo. Según Kommersant, el gobierno ruso está decidido a obligar a los desarrolladores a adaptar su software a un sistema operativo local que no dependa de las actualizaciones de software de Occidente.

Tres sistemas basados en Linux, Astra Linux, ALT OS y Red OS, fueron clasificados en la parte superior por los desarrolladores de software que participaron en la encuesta del gobierno. Una forma en que el gobierno podría atraer a las empresas para que desarrollen software para plataformas nativas es una prioridad en las adquisiciones y exenciones fiscales.

Rusia invadió Ucrania a fines de febrero. Según las Naciones Unidas, la invasión rusa de Ucrania ha creado la "crisis de refugiados de más rápido crecimiento en Europa desde la Segunda Guerra Mundial".

Testimonios de testigos de ciudades ucranianas que las fuerzas rusas han ocupado señalan graves violaciones de derechos humanos y ataques letales dirigidos contra civiles. Los informes de "violaciones y abusos graves y sistemáticos de los derechos humanos hicieron que Rusia fuera suspendida del Consejo de Derechos Humanos de la ONU en abril".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las tecnológicas y los despidos son una relación cada vez más común últimamente. La palma se la ha llevado el propio Elon Musk, quien notificó el despido del 50% de toda la plantilla de Twitter para ahorrar costes tras la adquisición de la red social. Ahora, según The Wall Street Journal, le toca a Meta, quienes esperan despedir a miles de trabajadores.

Tal y como mencionan desde el medio, la compañía está preparando un despido masivo que afectaría a miles de sus trabajadores. Fuentes cercanas a la empresa afirman que se producirían esta misma semana, y de ser así, estaríamos hablando del primer despido de tales dimensiones en los 18 años de historia de la compañía.

La compañía se desploma en bolsa y en mano de obra

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La inversión en el metaverso está dejando muchos cadáveres a su paso y todo indica a que Zuckerberg quiere ir aún más allá con su concepto de mundo digital. Además de los despidos, esta gigantesca apuesta por la compañía ha desencadenado también en una caída abismal en bolsa, por lo que la compañía desde luego no está pasando por su mejor momento.

Meta anunciaría los despidos este mismo miércoles, afectando a unos cuantos miles de trabajadores de sus más de 87.000 empleados en todo el mundo. Según parece, la compañía ha recomendado a sus trabajadores a no realizar viajes que no sean esenciales durante esta semana.

En unas recientes declaraciones del propio Mark Zuckerberg, el CEO de Meta expresaba que algunos equipos crecerían de manera significativa, mientras que otros se quedarían sin cambios o 'se hundirán' a partir del próximo año. Un portavoz de Meta aseguraba que la compañía está centrando sus inversiones en un pequeño número de áreas de alta prioridad.

La idea de la compañía era reducir un 10% de sus costes durante los próximos meses. En este porcentaje entrarían los despidos, y según el informe financiero del último trimestre, esperaban acabar 2023 con el mismo tamaño de plantilla aproximadamente, o 'con una pequeña reducción' en su organización.

Durante la pandemia, Meta contrató a más de 27.000 trabajadores entre 2020 y 2021, añadiendo otros más de 15.000 en los primeros nueve meses de este año. Al igual que otras tecnológicas, Meta invirtió significativamente más en aumentar su plantilla para responder a este crecimiento de vida online durante la pandemia. Sin embargo, este mismo año bajaron sus acciones más de un 70%, un reflejo del descontento de sus inversores y usuarios ante su gran apuesta del metaverso.

Desde el comienzo de 2021, Meta ha invertido 15.000 millones de dólares en promocionar su plataforma de realidad virtual. Horizon Worlds, la experiencia virtual presente en sus dispositivos Meta Quest, no ha logrado impresionar a mucha gente, y su cifra de usuarios activos se ha visto disminuida considerablemente durante los últimos meses. No obstante, los planes de Zuckerberg son claros, y no parece que vaya a cambiar de idea, siendo algo preocupante para los inversores.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Starlink está modificando sus contratos de servicio en distintas partes del mundo, un movimiento que anticipa cambios en su servicio de internet por satélite. La empresa propiedad de SpaceX está poniendo en marcha una "política de uso justo" que establece ciertas limitaciones en la cantidad y velocidad de datos descargados y cargados.

Hasta ahora, los principales planes de Starlink ofrecían acceso a internet de alta velocidad, independientemente de la cantidad de datos utilizados en el mes. De acuerdo la página web de la empresa estas velocidades se situaban entre los 50 y 200 Mbps. Sin embargo, esto ha empezado a cambiar con la llegada del llamado "acceso prioritario".

Dosificando el servicio de Internet

La empresa acaba de publicar un nuevo contrato de servicio para sus clientes de Estados Unidos y Canadá. Este indica que a partir de diciembre los usuarios residenciales perderán su status de acceso prioritario a la red si utilizan más de 1 TB de datos en el mes dentro del horario pico comprendido entre las 07:00 y las 23:00 horas.

Producto de esto, todos aquellos usuarios que alcancen el límite de datos utilizados en el mes adquirirán automáticamente el status de acceso básico. Como su nombre lo indica, se trata de un nivel inferior al "acceso prioritario", por lo que los usuarios podrían experimentar velocidades de conexión tan bajas que caen incluso hasta 1 Mbps.

En la actualidad, contar con una conexión de 1 Mbps o menos se traduce en la posibilidad de realizar tareas completamente básicas en Internet. Es decir, se debe dejar de lado la transmisión de vídeos, la utilización de plataformas de streaming, los juegos en línea o, incluso, la navegación fluida en páginas web y servicios más pesados.

Starlink dice que, si la red no está congestionada, los usuarios no deberían notar ninguna diferencia en el rendimiento entre el acceso prioritario y el acceso básico. Sin embargo, en caso que necesiten recuperar la velocidad de conexión normal, tendrán la posibilidad de pagar entre 0,25 y 1 dólar por cada GB adicional de navegación a alta velocidad.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La operadora Orange ha dado a conocer este lunes que uno de sus proveedores ha sufrido una brecha de seguridad. Producto del incidente, que está siendo notificado a los clientes por correo electrónico y SMS, parte de la información sensible a la que tenía acceso esta compañía ha quedado expuesta.

Se trata de nombres, apellidos, direcciones postales, teléfonos, correos electrónicos, números de documentos de identidad, fechas de nacimiento, nacionalidades y códigos IBAN. El proveedor tenía acceso a estos datos, según Orange, "para llevar a cabo la actividad de gestión de clientes para la que fue contratado".

Un incidente que afecta a algunos clientes de Orange

De momento se desconoce públicamente el origen del problema que dio lugar al incidente de seguridad. La operadora, sin embargo, ha indicado que desde que tuvo conocimiento del mismo puso en marcha un plan para limitar su alcance, el cual incluía impedir que el proveedor pueda acceder a sus sistemas.

Además, explican la compañía, se activó un protocolo de actuación para informar de forma urgente a los clientes afectados. En un documento sobre la brecha señala que "solo estarían afectados ciertos datos personales de aquellos clientes que hayan recibido comunicación al respecto de este incidente por parte de Orange".

Desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan que, en caso de haber recibido una comunicación de Orange, mantener especial precaución con correos electrónicos, mensajes o llamadas de los cuales no se pueda confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales.

Por otra parte, sugieren practicar egosurfing para saber qué información personal puede estar circulando en Internet y detectar si hay datos privados que están siendo utilizados sin consentimiento. También recomiendan revisar los últimos movimientos bancarios y, en caso de detectar un movimiento desconocido, contactar inmediatamente con la entidad bancaria.

Sobre las consecuencias que puede ocasionar la brecha de seguridad, Orange señala que, en el caso más leve, pueden recibir publicidad sin su consentimiento. Pero también advierten de riesgos mayores que van desde la venta de los datos personales a terceros hasta la suplantación de identidad y estafas a nombre de las víctimas.

En respuesta al incidente, la operadora dice que también ha notificado a la Brigada central de Investigación Tecnológica (BCIT) de la Policía Nacional. Para los clientes también han puesto a disposición el número gratuito 900901564, que atiende de 9 a 21 horas de lunes a domingo, y el correo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la Oficina del delegado de Protección de Datos.

Otra compañía de telefonía también se ha visto afectada en las últimas semanas. Telefónica detectó una brecha de seguridad en sus sistemas y notificó a los usuarios, también, por correo electrónico. En este caso se vio expuesta cierta información técnica de los equipos y Wifi de los clientes de Movistar y de O2.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI publicó una Notificación de la industria privada (PIN) para ayudar a las organizaciones a reducir la probabilidad y el impacto de los ataques de denegación de servicio distribuido (DDoS).

Los hacktivistas prorrusos prefieren desfigurar sitios web y perfiles de redes sociales. Los ataques DDoS son generalmente oportunistas y tienen un impacto operativo mínimo.

Los hacktivistas brindan herramientas y orientación sobre la metodología y las técnicas de ciberataque a cualquiera que esté dispuesto a realizar un ataque en nombre de su causa.

"Sin embargo, los hacktivistas suelen publicitar y exagerar la gravedad de los ataques en las redes sociales. Como resultado, el impacto psicológico de los ataques DDoS suele ser mayor que la interrupción del servicio", dice el PIN del FBI.

Según el FBI, los hacktivistas seleccionan objetivos que se percibe que tienen un impacto más significativo en lugar de una interrupción real de las operaciones. Las instituciones financieras, de salud, los servicios de emergencia, los aeropuertos y las instalaciones gubernamentales son objetivos de alto perfil.

Recientemente, la infame pandilla prorrusa Killnet apareció en los titulares después de que golpeó los principales aeropuertos de EE. UU. El llamado de Killnet para atacar la infraestructura civil estadounidense fue seguido por una lista de 46 sitios web de la mayoría de los aeropuertos en los Estados Unidos.

"Los hacktivistas suelen reclamar la responsabilidad de tales ataques en las redes sociales para aumentar su credibilidad y afirmar falsamente un mayor impacto o interrupción que lo que ocurrió", dijo el FBI.

Los hacktivistas suelen publicar artículos en los medios de comunicación que cubren sus ataques, lo que, según el FBI, puede conducir a ataques repetidos o imitados contra objetivos que probablemente atraigan la atención de los medios.

Los grupos hacktivistas competidores han lanzado numerosos ataques desde que Rusia invadió Ucrania el 24 de febrero, con Anonymous, IT Army, Hacker Forces, OneFist y muchos otros dirigidos a empresas y negocios estatales de Rusia.

Mientras tanto, grupos pro-rusos han llevado a cabo ataques DDoS contra países que apoyan a Ucrania, y los sitios web gubernamentales en Finlandia, Italia, Rumania, Alemania, Noruega y Lituania, así como sitios web en Chequia, Letonia y otros lugares, han sido atacados cibernéticamente. fuego.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento de Justicia de EE. UU. ha anunciado hoy la condena de James Zhong, un misterioso hacker que robó 50.000 bitcoins del mercado de la dark net'Silk Road'.

Zhong se declaró culpable de delitos de lavado de dinero el viernes 4 de noviembre por explotar una "falla en el procesamiento de retiros" que le permitió retirar muchas veces más Bitcoin de lo que depositó en el mercado de la dark web.

El anuncio del Departamento de Justicia también proporciona más detalles sobre la incautación de 51.351,9 Bitcoin, valorados en más de 3.300 millones de dólares en el momento de la acción, que se produjo en noviembre de 2021.

James Zhong solía ser miembro del notorio mercado de la dark web'Silk Road', un mercado de bienes ilícitos ahora desaparecido que operó entre 2011 y 2013, con más de 100,000 miembros.

Como confesó el acusado, en septiembre de 2012, robó 50.000 bitcoins de Silk Road al explotar una falla en el sistema de transacciones del mercado.

Zhong financió nueve cuentas diferentes con un depósito inicial de 200 a 2000 bitcoins y luego activó 140 transacciones de retiro en rápida sucesión.

El pirata informático aprovechó un retraso en el sistema de transacciones del mercado que permitía a alguien retirar su propio depósito en garantía varias veces.

De esta manera, Zhong engañó al sistema para que liberara 50 000 bitcoins, que luego movió a varias billeteras para ocultar el rastro del dinero.

En 2017, después de que Bitcoin se dividiera en Bitcoin Cash y Bitcoin SV, Zhong recibió 50 000 Bitcoin en efectivo. El Bitcoin Cash se convirtió en 3500 Bitcoins, lo que elevó el total de Zhong a 53 500 Bitcoin vinculados a Silk Road.

"Durante casi diez años, el paradero de esta enorme porción de Bitcoin desaparecido se convirtió en un misterio de más de $ 3.3 mil millones", comentó el fiscal federal Damian Williams.

"Gracias al rastreo de criptomonedas de última generación y al buen trabajo policial a la antigua, la policía localizó y recuperó este impresionante alijo de ganancias del crimen".

El anuncio del Departamento de Justicia de hoy explica que la incautación ocurrió el 9 de noviembre de 2021, cuando las autoridades policiales que tenían una orden de allanamiento ubicaron lo siguiente en la residencia de Zhong:

    50,491 Bitcoin escondidos en una caja fuerte en el piso subterráneo y en una computadora de una sola placa sumergida debajo de las mantas en una lata de palomitas de maíz dentro del armario de un baño.
    11.12 bitcoins
    $661,900 en efectivo
    25 monedas Casascius (Bitcoin físico) valoradas en 174 Bitcoin
    Cuatro lingotes de plata de 1 onza
    Cuatro lingotes de plata de 10 onzas
    Tres lingotes de oro de 1 onza
    una moneda de oro

Además de lo anterior, el ciberdelincuente también confiscó todos los bienes, incluidas las inversiones en bienes raíces y activos digitales adicionales no vinculados al proceso penal.

En marzo de 2022, Zhong entregó voluntariamente 825,4 Bitcoins adicionales a las autoridades y, en mayo de 2022, entregó otros 35,5 Bitcoins.

Está previsto que Zhong escuche su sentencia el 22 de febrero de 2023, y la pena máxima potencial por fraude electrónico es de 20 años de prisión.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login