You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se explica en una publicación detallada, los investigadores de Red Canary han notado campañas activas de malware ChromeLoader durante varios meses.

Brevemente, el malware llega a los dispositivos de destino haciéndose pasar por software descifrado o medios pirateados como un archivo ISO.

Se propaga a través de plataformas de redes sociales como Twitter para atraer a los usuarios. Al llegar al dispositivo, se establece como una extensión del navegador, tomando el control del navegador. Secuestra el navegador para espiar todas las actividades del usuario, incluidas las consultas de búsqueda. Además, también redirige al usuario a sitios web maliciosos.

Después de infectar el dispositivo, ChromeLoader gana persistencia al explotar el Programador de tareas de Windows a través de un envoltorio .NET.

ChromeLoader exhibe resistencia contra la eliminación al redirigir al usuario fuera de la página de extensiones al detectar intentos de eliminación.

Si bien los investigadores detectaron el malware dirigido a dispositivos Windows, reconocen los trabajos anteriores de otros investigadores que destacan las campañas de ChromeLoader contra macOS. Mostraron cómo los atacantes se dirigen ampliamente a los usuarios en varios dispositivos.

Si bien el malware actualmente demuestra el secuestro del navegador, los investigadores sospechan que también puede servir como un recolector de credenciales. Al explicar este fenómeno, los investigadores afirmaron:

"ChromeLoader usa PowerShell para inyectarse en el navegador y agregarle una extensión maliciosa, una técnica que no vemos muy a menudo (y que a menudo no es detectada por otras herramientas de seguridad). Si se aplica a una amenaza de mayor impacto, como un recolector de credenciales o spyware, este comportamiento de PowerShell podría ayudar al malware a establecerse inicialmente y pasar desapercibido antes de realizar una actividad más abiertamente maliciosa, como filtrar datos de las sesiones del navegador de un usuario."

Los investigadores han compartido los aspectos técnicos del malware en su publicación.

Tenga cuidado con las descargas no confiables

Dada su fuente de distribución, es evidente que los usuarios pueden prevenir fácilmente este tipo de ataques simplemente evitando hacer clic en archivos aleatorios en las redes sociales.

Aunque descargar software pirateado o contenido pirateado suena lucrativo, es un medio principal a través del cual los atacantes atacan a los usuarios. Por lo tanto, los usuarios deben evitar descargar archivos de fuentes no confiables.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se anunció a través de una publicación reciente, la popular plataforma de redes sociales LinkedIn ha anunciado formalmente su programa de recompensas por errores (Bug Bounty).

LinkedIn es una de las plataformas sociales más grandes conocidas por la creación de redes profesionales. Actualmente cuenta con más de 830 millones de usuarios.

Esta enorme base de usuarios naturalmente atrajo amenazas de ciberseguridad. Por lo tanto, la plataforma siguió apareciendo por infracciones, errores y extracción de datos en las noticias. No obstante, el servicio continuó trabajando para fortalecer su seguridad, y ahora, han pasado a recibir informes de errores de todos.

Como se explicó, la plataforma ya tenía un programa de recompensas por errores en ejecución desde 2014 en HackerOne. Sin embargo, era un programa privado, solo por invitación. Pero ahora, la plataforma se ha abierto para que todos participen, siempre que los errores entren en las categorías aprobadas.

"Desde 2014, nuestro programa privado de recompensas por errores con HackerOne, que conecta a las empresas con los investigadores de seguridad cibernética, ha sido una parte clave de nuestros esfuerzos de seguridad de productos y ha otorgado más de $ 250,000 en casi 500 envíos que cubren la plataforma de miembros de LinkedIn y las aplicaciones móviles."

Según su página de HackerOne, el programa acepta informes de errores relacionados con XSS, CSRF, inyección de SQL, ejecución de código del lado del servidor, problemas de autenticación y vulnerabilidades de control de acceso.

Mientras que la denegación de servicio, la ingeniería social, el secuestro de clics, la complejidad de la contraseña y otros problemas similares que no afectan directamente a la infraestructura de LinkedIn quedan fuera del alcance.

En cuanto a las recompensas, esto es lo que ofrece LinkedIn, según la gravedad del error.

Bajo: $ 100 – $ 250
Medio: $ 250 – $ 2500
Alto: $ 2500 – $ 5000
Crítico: $ 5000 – $ 10 000

Así que ahora, los aspirantes y profesionales del Bug Bounty tienen una oportunidad más para probar sus habilidades y ganar recompensas.

Los usuarios interesados en este programa pueden visitar la página HackerOne de LinkedIn para conocer los detalles del programa y las pautas de participación*.

Fuente:
*HackerOne
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1 jun (Reuters) - Bitcoin, la criptomoneda más grande y conocida del mundo, cayó un 6,9% a 29.555,35 dólares a las 22:03 GMT del miércoles, perdiendo 2.262,81 dólares desde su precio de cierre anterior.

Bajó un 38,9% desde el máximo del año de 48.234 dólares el 28 de marzo.

Ether, la moneda vinculada a la red blockchain de ethereum, cayó un 7,52 % a 1.794,68 dólares, perdiendo 145,87 dólares desde su cierre anterior.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene activado una restricción de contenido (Control Parental).
Se ve mucho en la protección de contenido hacia menores  de edad y demás.
A veces está activado por defecto en modo "moderado".

Dónde está activado?

Habría que ver...

Puede ser en el Router, dentro en sus reglas del firewall o de los DNS que usa. Este último es muy frecuente y está dado en la numeración  de los DNS que son los que restringen el contenido.

Puede ser en el propio Pc en Windows, si tiene cuentas compartidas y no es el admin.
También puede ser en la VPN si esta detecta que es Ud. un menor o que la cuenta de Windows tiene esa restricción.

Busque en internet sobre el  "Control Parental" para que entienda
También:
"Control Parental por los DNS"
"Control Parental en Windows y en los Routers"

Ok

Su problema radica en la VPN.

Busque aquí las VPN que permiten el tráfico P2P que lo menciono:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene varias opciones y cuando consuma la asignación por la descarga, use otra.

Y para descargar el torrent:

Descargue el archivo (es el que obtiene desde la página web (magnet link >> vea la imagen que le puse) y después  ábralo con el gestor de descarga (el qBitorrent)

Es muy difícil ganar dinero sobre internet. Sobre todo, de manera honesta.

Casi siempre la mejor vía es una web en la que Ud. ofrece un bien deseado, y lo sustenta con publicidad: Ejemplos son las muchas webs que ofrecen claves o software propietario, alojamientos gratuitos como imágenes, Información, etc.
Están afiliados a servicios de marketing sobre internet.
Ej:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Existe mucha estafa en internet para aquellos que se encuentran en su situación.

Páginas que prometen pagos por referir a otros usuarios y ver unos anuncios, son estafas de africanos, rusos o asiáticos. Al final el dinero que se hace es Ud. como mercancía y no le pagan.

Otra estafa no menos ocurrente y simpática de Latinoamérica es la recarga gratuita a los móviles, o internet gratis.

Lo cierto es que para ganar dinero no solo en internet hay que trabajar. Nunca tema remangarse la camisa.

El dinero se hace pensando, pues si no los que trabajaran todos los días fueran millonarios. Hay que ser inteligente y con la máxima de comprar o invertir barato... y vender caro. Este es el secreto para hacer dinero y de todos aquellos que han obtenido éxitos. Estudiar las necesidades de los demás, y como cubrirlas cobrando por ello.

En internet es moda la minería y en la que hay que establecer inversiones. Muchos han sabido invertir las ganancias y han montado un buen sistema. El secreto de la minería está en poseer un buen sentido de la inversión y cuando saber soltar las monedas virtuales ganando en las burbujas del valor.

Por lo demás, mucho oportunismo encontrará, y le pagarán poco o nada, y trabajará mucho... para otro, si no es inteligente.

Garatizado si es programador.

Por ejemplo; existen compañías de Miami que subcontratan a programadores (u otros profesionales del ramo de la informática) de latinoamérica, y después revenden su trabajo (o el fruto del mismo) en el propio Estados Unidos, con una ganacia de hasta 5 veces o superior en el valor que pagó al programador. Venezuela, Cuba, Mexico, Ecuador, Argentina, y hasta España, son cánteras de explotación de mano calificada o profesionales.

No entendió bien me parece:
Cuando descarga el link obtiene un archivo; ese archivo es el que abre con el descargador (qBitorrent en el ejemplo) que es el que le brinda el contenido y le gestiona la descarga sobre la VPN.

En Europa el asunto de los torrents es un tanto complicado al igual que en USA.
No obstante, con una VPN (que soporte la plataforma de descarga para torrents P2P) no debe tener problemas porque su ISP y gobierno no lo pueden ver.

ProtonVPN en su modalidad gratuita "me parece" que no soporta el tráfico P2P y lo bloquea. Desconozco si han cambiado ese aspecto de permisividad en la actualidad.

Cuando descarga el link magnético (magnet link) este lo que le descarga es el archivo torrent y no el contenido.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez que tiene el archivo debe cargarlo con un gestor de descarga para torrent de los muchos que hay, con la VPN levantada y que este soporte P2P:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya veo... es bastante pesado...

Pero bueno, sabe lo que hace y tiene su experiencia, que eso ayuda.

Y tiene noción del pass por defecto de esos router?
O sea es de 8 digitos o superior aleatorio?
Por qué tantos días?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reza la frase que: "para que el mundo sea mundo... tiene que haber de todo"; pero esto ya es el colmo.

El Departamento de Justicia de EE. UU. acusó el lunes "a un cardiólogo" venezolano "de 55 años" de ser el autor intelectual del ransomware Thanos; lo acusó del uso y la venta de la herramienta maliciosa y de celebrar acuerdos de participación en las ganancias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se alega que Moisés Luis Zagala González, también conocido por los apodos de Nosophoros, Aesculapius y Nabuchadnezzar, desarrolló y comercializó el ransomware a otros ciberdelincuentes para facilitar las intrusiones y obtener una parte del pago de bitcoin.

Si es declarado culpable, Zagala enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

"El médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de los ataques exitosos. , incluso por parte de actores maliciosos asociados con el gobierno de Irán", dijo el fiscal estadounidense Breon Peace.

El esquema de ransomware-as-a-service (RaaS) involucraba el cifrado de archivos pertenecientes a empresas, entidades sin fines de lucro y otras instituciones, y luego exigía un rescate a cambio de la clave de descifrado.

En esencia, Thanos es un desarrollador de ransomware privado que permite a sus compradores (también conocidos como afiliados) crear su propio software de ransomware personalizado, que luego podrían usar o arrendar a otros actores, ampliando efectivamente el alcance de los ataques.

Un análisis realizado por Recorded Future en junio de 2020 reveló que el constructor viene con 43 opciones de configuración diferentes, llamándolo la primera familia de ransomware que aprovecha la técnica RIPlace para evitar las funciones de protección contra ransomware integradas en Windows 10.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Li-Fi  lleva ya un tiempo en el mercado como concepto y producto ,y no ha despegado según se esperaba.

El punto es que aun está limitada la tecnología (por el concepto de haz de luz) a espacios cerrados y a cortas distancias.
Las mejoras son muy dependientes de un entorno modernizado led que solo es posible en países desarrollados y reclama inversiones.

Hasta el momento, si no hay progresos sustanciales en el Li-Fi, no suplantará el actual sistema Wifi. E incluso la tecnología Powerline, que transmite por el cableado eléctrico existente, que está teniendo muy buena acogiida como extensores.

Así que... el hacking Wireless aún no ha muerto Srta.

Ya eso es otra historia Que lo refiere al principio con el tipo de cifrado que usa: CCMP, y es posible los ataques por fuerza bruta, diccionarios, etc., al handshake.

Si nota que el usuario no lo personalizó mucho puede, para su clave de acceso, crear un diccionario de 8 dígitos., si hay referencias de que esa es su clave por defecto. Esto es fácil. Y recuerde corroborar que el hadshake tiene sus cuatro paquetes.

Con el WPS, hay versiones de Routers WPA2 relativamente modernos que aunque esté activado, no admiten modo promiscuidad. Algunos con intentos de unlock sí, pero es lento, El punto es que si le permite la asociación con Reaver... por ahí se va. Si no se lo permite, el Router cambiará el canal, o bloqueará el WPS.

También está la claves por defecto del panel de control del Router: admin admin, etc. que incluso puede levantar la Hydra y correrle un diccionario con pass por defecto.

Todo esto es sí el propietario no personalizó...

Para estar en el mismo plano :

En el GitHub:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si escribe en su buscador: "Spambot"
Encontrará los diseños actualizados de ese tipo de malware que de hecho es ya viejito.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No soy especializado en ese tipo de asuntos, pero da la coincidencia que recién he buscado si hay anti-spambots a modo de plugins, y sí los hay muy buenos.

Reconsiderando...

No le recomiendo intentar nada.

La cuestión es que esos Routers tiene muy buenos firewalls actualizados que detectan redirecciones y manipulación de tráfico como lo es un MITM. Y por ende bloquean, registran, y avisan.

Si tiene el password y está asociado al Router, esto no significa que tenga la clave de acceso al Router; y debe tenerla para acceder a su panel y obtener el WPS. 

Existen trucos que básicamente consiste en expulsar a los clientes o bloquearle el acceso a internet, redireccionándolos hacia una falsa web de logueo del router para obtener su clave. Es un MITM .

Debe ser muy cuidadoso en escoger el tipo de MITM pues la seguridad está actualizada.  Y debe informarse sobre el registro del WPS en la generación del WPA3 que tiene sus peculiaridades.

Lo pueden pillar, asi que cuidado.

Hola Denisse

Esto de los implantes de chips es el futuro.

Pienso que llegará un momento en que los pasaportes estarán muy relacionados a ellos, entre otros servicios integrativos, como los seguros médicos, bancarios, o de seguridad personal.

También el que por reservas se niegue a usarlos, tendrá problemas en el natural desenvolvimiento en sociedad. Algo como los ancianos, que son renuentes al uso de los móviles, o aquellos que no aparecen en las redes sociales.
Esto dependerá del grado de desarrollo de la nación en que se encuentren que por lo general son los llamados del primer mundo: USA, Noruega, Suecia, Suiza, Bélgica, Japón, Corea del Sur, etc.

Por experiencia les digo que mi gato tiene un implante de rastreo en la oreja. Es un chip como el que describe.

Antes usaba un collar con un GPS, pero era antiestético y causaba problemas.
Me permite donde quiera que esté, desde mi móvil, rastrearlo.


Sin dudarlo, es el futuro, esto de los implantes de chip y serán un desafío en la seguridad y privacidad personal. Sobre todo por la tendencia hacia el control que impone la era moderna por parte de gobiernos, compañías, privados, etc.

No verifico el modelo del Router, pero por los detalles que refiere y sus pruebas, es moderno y soporta WPA3. Esto incluye todo un espectro de seguridad en el que el ataque por el handshake y para diccionario es inútil, así por el WPS. No le desanimaré con los detalles pues está en internet con las características del WPA3. Esto es sólido, y solo es vulnerable al ataque DragonBlood, y cuyos P0C que he visto dejan mucho que desear (ninguno me ha funcionado) y el original lo tiene su descubridor Mathy Vanhoef que no suelta...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En resumen: WPA3: nada que hacer (que sepa... y por ahora)

Un Evil Twin no le funcionaría pues el cliente tiene un ID de anclaje directo al AP. Le reitero: es sólida la seguridad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

escriba en el GitHub: "Spambot" y encontrará los derivados actualizados en diseño

Beginners Guide for John the Ripper (Part 1 + 2 )

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login