Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3841
Noticias Informáticas / Re: Más de 70 millones de datos de usuarios de Twitter se ponen a la venta
Abril 19, 2021, 02:26:00 PM #3842
Noticias Informáticas / Más de 70 millones de datos de usuarios de Twitter se ponen a la venta
Abril 19, 2021, 02:21:20 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Si bien los informes de incidentes de volcado de datos de Facebook y LinkedIn que afectan a millones no han perdido fuerza, otro informe ha aparecido en línea.
Esta vez, los piratas informáticos han arrojado a la venta datos de más de 70 millones de usuarios de Twitter.
Más de 70 millones de usuarios de Twitter se están descargando
Investigadores de la empresa italiana de ciberseguridad Swascan han encontrado datos de usuarios a la venta en la dark web.
Específicamente, encontraron que el vendedor ofrecía más de 70 millones de registros, incluidos los datos de los usuarios de Twitter.
Como se detalla en su publicación, el vendedor ha ofrecido este archivo por $ 800. Considerando que, los detalles presentes en el archivo incluyen los nombres, apellidos, cuenta de Twitter, dirección de correo electrónico y números de teléfono de los usuarios. Sin embargo, no incluye contraseñas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Poco después de esta, los investigadores detectaron otra oferta para la base de datos de Twitter de un usuario diferente. En ese caso, el autor simplemente puso 18 millones de registros en línea de forma gratuita.
Este archivo también incluye contraseñas junto con las direcciones de correo electrónico de los usuarios.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otra actividad de Web Scraping
Aunque no está claro cómo los piratas informáticos se las arreglaron para recopilar los datos.
Sin embargo, la ausencia de una contraseña indica que es el resultado de otra actividad de Web Scraping.
Según los investigadores, existen numerosas soluciones de Twitter scrapping en línea que facilitan estas actividades.
No obstante, si los datos son reales, la presencia de los números de teléfono de los usuarios es alarmante.
Esta será la segunda vez en unos días que los números de teléfono de los usuarios aparezcan en la dark web. Recientemente, el volcado de datos de Facebook de 533 millones de registros también incluyó números de teléfono. También es posible que este volcado de datos esté relacionado con el de Facebook en el sentido de que los piratas informáticos podrían haber utilizado la misma estrategia (y recopilación de números de teléfono) para extraer los datos de Twitter que podrían haber utilizado para el scraping de Facebook.
Si bien no es posible evitar por completo que tales incidentes sucedan.
Sin embargo, Swascan aconseja aplicar la autenticación de dos factores y la actualización frecuente de contraseñas para proteger las cuentas.
Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien los informes de incidentes de volcado de datos de Facebook y LinkedIn que afectan a millones no han perdido fuerza, otro informe ha aparecido en línea.
Esta vez, los piratas informáticos han arrojado a la venta datos de más de 70 millones de usuarios de Twitter.
Más de 70 millones de usuarios de Twitter se están descargando
Investigadores de la empresa italiana de ciberseguridad Swascan han encontrado datos de usuarios a la venta en la dark web.
Específicamente, encontraron que el vendedor ofrecía más de 70 millones de registros, incluidos los datos de los usuarios de Twitter.
Como se detalla en su publicación, el vendedor ha ofrecido este archivo por $ 800. Considerando que, los detalles presentes en el archivo incluyen los nombres, apellidos, cuenta de Twitter, dirección de correo electrónico y números de teléfono de los usuarios. Sin embargo, no incluye contraseñas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Poco después de esta, los investigadores detectaron otra oferta para la base de datos de Twitter de un usuario diferente. En ese caso, el autor simplemente puso 18 millones de registros en línea de forma gratuita.
Este archivo también incluye contraseñas junto con las direcciones de correo electrónico de los usuarios.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otra actividad de Web Scraping
Aunque no está claro cómo los piratas informáticos se las arreglaron para recopilar los datos.
Sin embargo, la ausencia de una contraseña indica que es el resultado de otra actividad de Web Scraping.
Según los investigadores, existen numerosas soluciones de Twitter scrapping en línea que facilitan estas actividades.
No obstante, si los datos son reales, la presencia de los números de teléfono de los usuarios es alarmante.
Esta será la segunda vez en unos días que los números de teléfono de los usuarios aparezcan en la dark web. Recientemente, el volcado de datos de Facebook de 533 millones de registros también incluyó números de teléfono. También es posible que este volcado de datos esté relacionado con el de Facebook en el sentido de que los piratas informáticos podrían haber utilizado la misma estrategia (y recopilación de números de teléfono) para extraer los datos de Twitter que podrían haber utilizado para el scraping de Facebook.
Si bien no es posible evitar por completo que tales incidentes sucedan.
Sin embargo, Swascan aconseja aplicar la autenticación de dos factores y la actualización frecuente de contraseñas para proteger las cuentas.
Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3843
Noticias Informáticas / Microsoft corrige 109 errores, incluido un zero day
Abril 19, 2021, 02:19:14 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Esta semana, Microsoft ha lanzado su paquete de actualización mensual programado para abril de 2021.
El martes de parches de abril de Microsoft es otro gran paquete de actualización del año que abordó 110 vulnerabilidades de seguridad.
Estos incluyen parches para un día cero en explotación y numerosos errores de gravedad crítica.
Microsoft solucionó un ataque de día cero
Una importante corrección de seguridad que Microsoft lanzó esta semana aborda una vulnerabilidad de día cero explotada activamente.
Esta falla (CVE-2021-28310) es una falla de escalamiento de privilegios de gravedad que afecta al componente win32k.
Al profundizar en esta vulnerabilidad, los investigadores de Kaspersky la describieron como una vulnerabilidad de escritura fuera de los límites que afecta a la biblioteca dwmcore.dll de Windows del Desktop Window Manager.
Como se menciona en su informe, debido a la falta de verificación de límites, los atacantes pueden crear una situación que les permite escribir datos controlados en un desplazamiento, utilizando DirectComposition API.
Según se informa, el error está siendo atacado por el grupo BITTER APT.
Otras actualizaciones del martes de parches de abril de Microsoft
Además del día cero, Microsoft corrigió 19 fallas de gravedad crítica y otras 88 fallas de gravedad importante.
Estos 19 errores de gravedad crítica podrían llevar a la ejecución remota de código tras la explotación.
De estos, 4 de los errores críticos afectados (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) afectaron a Microsoft Exchange Server.
La explotación de dos de estos errores ni siquiera requería que un atacante se sometiera a la autenticación de usuario.
Considerando que, 2 vulnerabilidades críticas CVE-2021-27095 y CVE-2021-28315 afectaron al decodificador de video de Windows Media.
Y, una única vulnerabilidad crítica CVE-2021-28460 afectó a Azure Sphere.
Dejando estas 7, el resto de las 12 vulnerabilidades críticas constituyeron los errores de tiempo de ejecución de la llamada a procedimiento remoto (RPC).
Entre las fallas de gravedad importante, dos vulnerabilidades notables incluyen CVE-2021-28458 y CVE-2021-27091.
Estas vulnerabilidades, cada una de las cuales recibe una puntuación CVSS de 7,8, también podrían elevar los privilegios en caso de explotación.
Considerando que, otra vulnerabilidad importante CVE-2021-28437, con una puntuación CVSS de 5.5, podría permitir la divulgación de información.
Estos tres errores, junto con una falla dos de gravedad moderada en Windows NTFS (CVE-2021-28312), se divulgaron públicamente antes de la corrección.
No obstante, Microsoft confirmó que no se explota activamente las fallas.
Dado que las actualizaciones ahora están disponibles a nivel mundial, todos los usuarios de Windows deben asegurarse de actualizar sus respectivos sistemas lo antes posible.
Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta semana, Microsoft ha lanzado su paquete de actualización mensual programado para abril de 2021.
El martes de parches de abril de Microsoft es otro gran paquete de actualización del año que abordó 110 vulnerabilidades de seguridad.
Estos incluyen parches para un día cero en explotación y numerosos errores de gravedad crítica.
Microsoft solucionó un ataque de día cero
Una importante corrección de seguridad que Microsoft lanzó esta semana aborda una vulnerabilidad de día cero explotada activamente.
Esta falla (CVE-2021-28310) es una falla de escalamiento de privilegios de gravedad que afecta al componente win32k.
Al profundizar en esta vulnerabilidad, los investigadores de Kaspersky la describieron como una vulnerabilidad de escritura fuera de los límites que afecta a la biblioteca dwmcore.dll de Windows del Desktop Window Manager.
Como se menciona en su informe, debido a la falta de verificación de límites, los atacantes pueden crear una situación que les permite escribir datos controlados en un desplazamiento, utilizando DirectComposition API.
Según se informa, el error está siendo atacado por el grupo BITTER APT.
Otras actualizaciones del martes de parches de abril de Microsoft
Además del día cero, Microsoft corrigió 19 fallas de gravedad crítica y otras 88 fallas de gravedad importante.
Estos 19 errores de gravedad crítica podrían llevar a la ejecución remota de código tras la explotación.
De estos, 4 de los errores críticos afectados (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) afectaron a Microsoft Exchange Server.
La explotación de dos de estos errores ni siquiera requería que un atacante se sometiera a la autenticación de usuario.
Considerando que, 2 vulnerabilidades críticas CVE-2021-27095 y CVE-2021-28315 afectaron al decodificador de video de Windows Media.
Y, una única vulnerabilidad crítica CVE-2021-28460 afectó a Azure Sphere.
Dejando estas 7, el resto de las 12 vulnerabilidades críticas constituyeron los errores de tiempo de ejecución de la llamada a procedimiento remoto (RPC).
Entre las fallas de gravedad importante, dos vulnerabilidades notables incluyen CVE-2021-28458 y CVE-2021-27091.
Estas vulnerabilidades, cada una de las cuales recibe una puntuación CVSS de 7,8, también podrían elevar los privilegios en caso de explotación.
Considerando que, otra vulnerabilidad importante CVE-2021-28437, con una puntuación CVSS de 5.5, podría permitir la divulgación de información.
Estos tres errores, junto con una falla dos de gravedad moderada en Windows NTFS (CVE-2021-28312), se divulgaron públicamente antes de la corrección.
No obstante, Microsoft confirmó que no se explota activamente las fallas.
Dado que las actualizaciones ahora están disponibles a nivel mundial, todos los usuarios de Windows deben asegurarse de actualizar sus respectivos sistemas lo antes posible.
Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3844
Noticias Informáticas / Re: Vulnerabilidades críticas en la freidora de aire COSORI SMART WIFI
Abril 18, 2021, 10:54:01 PM
"Cosas veredes [...] Sancho, amigo, que no están escritas..."
Ya no se puede freír ni una croqueta en paz.
Qué barbaridad.
Ya no se puede freír ni una croqueta en paz.
Qué barbaridad.
#3845
Dudas y pedidos generales / Re: [SOLUCIONADO] ¿Cómo instalar un USB 3.0 en SATA de portátil??
Abril 18, 2021, 05:58:20 PM
En serio...
Tenga cuidado con los adaptadores, pues pueden "llevarle" alguno de los chipset de la placa.
Le recomendaría que actualizara el Bios si es posible.
Buenos deseos.
Tenga cuidado con los adaptadores, pues pueden "llevarle" alguno de los chipset de la placa.
Le recomendaría que actualizara el Bios si es posible.
Buenos deseos.
#3846
Dudas y pedidos generales / Re: ¿Cómo instalar un USB 3.0 en SATA de portátil??
Abril 17, 2021, 06:20:08 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pd: No tengo grandes conocimientos en hardware, solo sigo tutoriales o recomendaciones para revivir un poco mi portatil.
Mi gato apuesta a que se va a "cargar" la laptop:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3847
Dudas y pedidos generales / Re: Conexiones en TypeORM
Abril 17, 2021, 06:02:45 PM
Mi criterio es que pruebe según sus intereses, y a ver cómo va.
La práctica dirá.
La práctica dirá.
#3848
Dudas y pedidos generales / Re: Ayuda: análisis de malware
Abril 16, 2021, 03:41:05 PM
Existen páginas web especializadas en verificar la seguridad de archivos on-line.
Solo debe escribir en el buscador: "web para revisar seguridad de malwares en archivos", en el buscador y subir su archivo.
No se permite compartir archivos que expongan a los usuarios del Foro a ningún riesgo.
Incluso si son profesionales del ramo.
A no ser que ellos lo soliciten en exclusiva. Para ello se establece una solicitud formal de ayuda, pero sin el link de descarga, que se le suministra al interesado por vía privada.
Por favor, debe entender que no es personal, y que esta técnica es un serio riesgo para usuarios que sin ser versados pueden comprometerse. Incluso es una burda trampa de testeo de uso muy frecuente.
Esto en última instancia es inaceptable a través del Foro, y es nuestra responsabilidad garantizarlo.
Esto que le expongo es experiencia que debe adquirir.
A lo que solicita:
Está limpio:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Solo debe escribir en el buscador: "web para revisar seguridad de malwares en archivos", en el buscador y subir su archivo.
No se permite compartir archivos que expongan a los usuarios del Foro a ningún riesgo.
Incluso si son profesionales del ramo.
A no ser que ellos lo soliciten en exclusiva. Para ello se establece una solicitud formal de ayuda, pero sin el link de descarga, que se le suministra al interesado por vía privada.
Por favor, debe entender que no es personal, y que esta técnica es un serio riesgo para usuarios que sin ser versados pueden comprometerse. Incluso es una burda trampa de testeo de uso muy frecuente.
Esto en última instancia es inaceptable a través del Foro, y es nuestra responsabilidad garantizarlo.
Esto que le expongo es experiencia que debe adquirir.
A lo que solicita:
Está limpio:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3849
Noticias Informáticas / Crean 100.000 páginas web con PDF maliciosos
Abril 16, 2021, 03:15:10 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
La empresa de ciberseguridad eSentire, ha descubierto una vía muy inteligente para hacer llegar documentos PDF maliciosos a sus potenciales víctimas.
La técnica consiste en crear páginas web de recursos profesionales útiles (plantillas de facturas, de presupuestos, escritos, etcétera) con los PDF, con la intención de que los usuarios crean que dichas páginas son fiables, así como su contenido, y los descarguen y abran, infectando así sus ordenadores.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para lograr atraer al máximo volumen posible de usuarios a estas páginas y que, de este modo, descarguen los PDF maliciosos, estos ciberdelincuentes ponen el foco en el SEO de dichas páginas, en lo que se denomina SEP (Search Engine Poisoning).
De este modo, cuando un usuario busca una plantilla para una factura o un currículum, los buscadores mostrarán las páginas maliciosas entre los primeros resultados, y muchos usuarios caerán en la trampa, descargando el malware sin saber que lo es.
Una vez descargados y abiertos, los PDF de estas páginas proceden a instalar una RAT (Remote Access Tool) con la que hacerse con el control del sistema, que podrán emplear posteriormente con tantos fines como deseen.
Adicionalmente, pueden emplear esta herramienta para garantizarse un acceso persistente al sistema incluso si la RAT es eliminada del mismo.
• Los atacantes implementaron más de 100.000 páginas web a través de Google Sites. Los beneficios de estar alojado en la infraestructura de Google son varios. En primer lugar, tanto los dispositivos de seguridad como los ojos humanos confían en Google. En segundo lugar, probablemente no perjudique su puntuación de PageRank con Google utilizar la infraestructura de Google. Las páginas también están rellenas con palabras clave de texto generadas, una táctica que probablemente se use para influir aún más en los resultados de búsqueda.
• Han creado decenas de cientos de páginas web con términos comerciales populares, como factura, estado de cuenta, recibo, cuestionario, de modo que cuando un profesional de negocios busca en Internet una plantilla comercial específica, existe la posibilidad de que la parte superior Los resultados de la búsqueda incluirán una de sus páginas maliciosas.
• El proceso de infección se basa en explotar al usuario, no a una aplicación. El usuario simplemente ejecuta un binario disfrazado de PDF para infectar la máquina. Esta es una tendencia cada vez más común con la entrega de malware, que habla de la seguridad mejorada de aplicaciones como los navegadores que manejan código vulnerable. Desafortunadamente, revela un punto ciego evidente en los controles que permiten a los usuarios ejecutar binarios o archivos de script que no son de confianza a voluntad.
Las empresas responsables de los principales buscadores persiguen el SEP, pero aun así son bastantes los sitios web que consiguen colarse un tiempo entre los resultados legítimos, y la extendida y errónea creencia de que si algo aparece en un buscador es que es fiable, ocasiona que muchos usuarios caigan en trampas de este estilo de manera habitual. El caso de estos PDF es el último, pero hemos conocido otros muchos en el pasado.
Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La empresa de ciberseguridad eSentire, ha descubierto una vía muy inteligente para hacer llegar documentos PDF maliciosos a sus potenciales víctimas.
La técnica consiste en crear páginas web de recursos profesionales útiles (plantillas de facturas, de presupuestos, escritos, etcétera) con los PDF, con la intención de que los usuarios crean que dichas páginas son fiables, así como su contenido, y los descarguen y abran, infectando así sus ordenadores.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para lograr atraer al máximo volumen posible de usuarios a estas páginas y que, de este modo, descarguen los PDF maliciosos, estos ciberdelincuentes ponen el foco en el SEO de dichas páginas, en lo que se denomina SEP (Search Engine Poisoning).
De este modo, cuando un usuario busca una plantilla para una factura o un currículum, los buscadores mostrarán las páginas maliciosas entre los primeros resultados, y muchos usuarios caerán en la trampa, descargando el malware sin saber que lo es.
Una vez descargados y abiertos, los PDF de estas páginas proceden a instalar una RAT (Remote Access Tool) con la que hacerse con el control del sistema, que podrán emplear posteriormente con tantos fines como deseen.
Adicionalmente, pueden emplear esta herramienta para garantizarse un acceso persistente al sistema incluso si la RAT es eliminada del mismo.
• Los atacantes implementaron más de 100.000 páginas web a través de Google Sites. Los beneficios de estar alojado en la infraestructura de Google son varios. En primer lugar, tanto los dispositivos de seguridad como los ojos humanos confían en Google. En segundo lugar, probablemente no perjudique su puntuación de PageRank con Google utilizar la infraestructura de Google. Las páginas también están rellenas con palabras clave de texto generadas, una táctica que probablemente se use para influir aún más en los resultados de búsqueda.
• Han creado decenas de cientos de páginas web con términos comerciales populares, como factura, estado de cuenta, recibo, cuestionario, de modo que cuando un profesional de negocios busca en Internet una plantilla comercial específica, existe la posibilidad de que la parte superior Los resultados de la búsqueda incluirán una de sus páginas maliciosas.
• El proceso de infección se basa en explotar al usuario, no a una aplicación. El usuario simplemente ejecuta un binario disfrazado de PDF para infectar la máquina. Esta es una tendencia cada vez más común con la entrega de malware, que habla de la seguridad mejorada de aplicaciones como los navegadores que manejan código vulnerable. Desafortunadamente, revela un punto ciego evidente en los controles que permiten a los usuarios ejecutar binarios o archivos de script que no son de confianza a voluntad.
Las empresas responsables de los principales buscadores persiguen el SEP, pero aun así son bastantes los sitios web que consiguen colarse un tiempo entre los resultados legítimos, y la extendida y errónea creencia de que si algo aparece en un buscador es que es fiable, ocasiona que muchos usuarios caigan en trampas de este estilo de manera habitual. El caso de estos PDF es el último, pero hemos conocido otros muchos en el pasado.
Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3850
Noticias Informáticas / El gobierno de EE. UU. confirma a la SVR rusa detrás del hack de SolarWinds
Abril 15, 2021, 08:10:07 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
El gobierno de los Estados Unidos está acusando formalmente al gobierno ruso del ataque a la cadena de suministro de SolarWinds que dio a los piratas informáticos acceso a la red de múltiples agencias estadounidenses y empresas del sector tecnológico privado.
En un breve anuncio de sanciones a Rusia por acciones contra los intereses de Estados Unidos, la Casa Blanca nombra al grupo de hackers avanzados Cozy Bear como el autor de la actividad de ciberespionaje que explota la plataforma SolarWinds Orion.
Atribución fuerte y clara
El comunicado de prensa de la Casa Blanca confirma informes de medios anteriores que citan fuentes no oficiales de que el Servicio de Inteligencia Exterior de Rusia, el SVR, estaba detrás del hack de SolarWinds.
A principios de enero, el Cyber Unified Coordination Group (UCG) atribuyó el ataque a un grupo de piratas informáticos respaldado por Rusia, sin dar un nombre específico.
Hoy, la Casa Blanca culpa oficialmente a SVR por llevar a cabo "la campaña de ciberespionaje de amplio alcance" a través de su división de piratería, comúnmente conocida como APT29, The Dukes o Cozy Bear.
"La Comunidad de Inteligencia de Estados Unidos tiene una gran confianza en su evaluación de la atribución a la SVR", señala el informe de la Casa Blanca.
Al comprometer la cadena de suministro de software de SolarWinds, el SVR tuvo acceso a más de 16.000 computadoras en todo el mundo. Sin embargo, la campaña se centró solo en objetivos seleccionados, como empresas del sector de la ciberseguridad (FireEye, Malwarebytes, Mimecast) y agencias estatales y federales en los EE. UU.
"El alcance de este compromiso es una preocupación de seguridad nacional y pública. Además, impone una carga indebida a las víctimas, en su mayoría del sector privado, que deben soportar el costo inusualmente alto de mitigar este incidente "- La Casa Blanca de EE. UU.
En un aviso de ciberseguridad conjunto, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advierten sobre las cinco vulnerabilidades principales que la SVR está explotando en ataques contra EE. UU. Y sus intereses.
Las organizaciones deben prestar atención a la advertencia y tomar las medidas necesarias para identificar y defenderse de la actividad maliciosa realizada por el SVR.
Empresas rusas sancionadas
El presidente Biden ha emitido hoy una orden ejecutiva sobre el bloqueo de la propiedad con respecto a actividades dañinas del gobierno de la Federación de Rusia.
Utilizando la Orden Ejecutiva emitida hoy por el presidente Biden, el Departamento del Tesoro ha emitido sanciones contra las siguientes empresas de tecnología rusas por ayudar al SVR, el Servicio Federal de Seguridad de Rusia (FSB) y la Dirección Principal de Inteligencia de Rusia (GRU) a realizar actividades cibernéticas maliciosas contra los Estados Unidos.
ERA Technopolis: un centro de investigación y un parque tecnológico financiado y operado por el Ministerio de Defensa de Rusia. ERA Technopolis alberga y apoya a las unidades de la Dirección Principal de Inteligencia de Rusia (GRU) responsables de las operaciones de información cibernéticas ofensivas y aprovecha el personal y la experiencia del sector tecnológico ruso para desarrollar tecnologías militares y de doble uso.
Pasit: una empresa de tecnología de la información (TI) con sede en Rusia que realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas del Servicio de Inteligencia Exterior de Rusia (SVR).
SVA: un instituto de investigación estatal ruso que se especializa en sistemas avanzados para la seguridad de la información ubicado en Rusia. SVA realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas de SVR.
Neobit: una empresa de seguridad de TI con sede en San Petersburgo, Rusia, cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y el Servicio Federal de Seguridad de Rusia (FSB). Neobit realizó investigación y desarrollo en apoyo de las operaciones cibernéticas realizadas por FSB, GRU y SVR. Neobit también fue designado hoy bajo E.O. 13694, enmendado por E.O. 13757, E.O. relacionado con ADM 13382 y la Ley de lucha contra los adversarios estadounidenses mediante sanciones (CAATSA) por brindar apoyo material a la GRU.
AST: una empresa rusa de seguridad de TI cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y FSB. AST brindó soporte técnico a las operaciones cibernéticas realizadas por FSB, GRU y SVR. AST también fue designado hoy bajo E.O. 13694, E.O. 13382 y CAATSA por brindar apoyo al FSB.
Positive Technologies: una empresa rusa de seguridad de TI que apoya a los clientes del gobierno ruso, incluido el FSB. Positive Technologies proporciona soluciones de seguridad de redes informáticas a empresas rusas, gobiernos extranjeros y empresas internacionales, y organiza convenciones a gran escala que se utilizan como eventos de contratación para FSB y GRU. Positive Technologies también fue designado hoy bajo E.O. 13694, E.O. 13382 y CAATSA por brindar apoyo al FSB.
Las empresas e instituciones financieras estadounidenses ya no pueden hacer negocios con las empresas sancionadas anteriormente sin antes solicitar y recibir una licencia de la Oficina de Control de Activos Extranjeros (OFAC).
Fuentes:
La Casa Blanca (USA) – Briefing Room (departamento de declaraciones)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El gobierno de los Estados Unidos está acusando formalmente al gobierno ruso del ataque a la cadena de suministro de SolarWinds que dio a los piratas informáticos acceso a la red de múltiples agencias estadounidenses y empresas del sector tecnológico privado.
En un breve anuncio de sanciones a Rusia por acciones contra los intereses de Estados Unidos, la Casa Blanca nombra al grupo de hackers avanzados Cozy Bear como el autor de la actividad de ciberespionaje que explota la plataforma SolarWinds Orion.
Atribución fuerte y clara
El comunicado de prensa de la Casa Blanca confirma informes de medios anteriores que citan fuentes no oficiales de que el Servicio de Inteligencia Exterior de Rusia, el SVR, estaba detrás del hack de SolarWinds.
A principios de enero, el Cyber Unified Coordination Group (UCG) atribuyó el ataque a un grupo de piratas informáticos respaldado por Rusia, sin dar un nombre específico.
Hoy, la Casa Blanca culpa oficialmente a SVR por llevar a cabo "la campaña de ciberespionaje de amplio alcance" a través de su división de piratería, comúnmente conocida como APT29, The Dukes o Cozy Bear.
"La Comunidad de Inteligencia de Estados Unidos tiene una gran confianza en su evaluación de la atribución a la SVR", señala el informe de la Casa Blanca.
Al comprometer la cadena de suministro de software de SolarWinds, el SVR tuvo acceso a más de 16.000 computadoras en todo el mundo. Sin embargo, la campaña se centró solo en objetivos seleccionados, como empresas del sector de la ciberseguridad (FireEye, Malwarebytes, Mimecast) y agencias estatales y federales en los EE. UU.
"El alcance de este compromiso es una preocupación de seguridad nacional y pública. Además, impone una carga indebida a las víctimas, en su mayoría del sector privado, que deben soportar el costo inusualmente alto de mitigar este incidente "- La Casa Blanca de EE. UU.
En un aviso de ciberseguridad conjunto, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advierten sobre las cinco vulnerabilidades principales que la SVR está explotando en ataques contra EE. UU. Y sus intereses.
Las organizaciones deben prestar atención a la advertencia y tomar las medidas necesarias para identificar y defenderse de la actividad maliciosa realizada por el SVR.
Empresas rusas sancionadas
El presidente Biden ha emitido hoy una orden ejecutiva sobre el bloqueo de la propiedad con respecto a actividades dañinas del gobierno de la Federación de Rusia.
Utilizando la Orden Ejecutiva emitida hoy por el presidente Biden, el Departamento del Tesoro ha emitido sanciones contra las siguientes empresas de tecnología rusas por ayudar al SVR, el Servicio Federal de Seguridad de Rusia (FSB) y la Dirección Principal de Inteligencia de Rusia (GRU) a realizar actividades cibernéticas maliciosas contra los Estados Unidos.
ERA Technopolis: un centro de investigación y un parque tecnológico financiado y operado por el Ministerio de Defensa de Rusia. ERA Technopolis alberga y apoya a las unidades de la Dirección Principal de Inteligencia de Rusia (GRU) responsables de las operaciones de información cibernéticas ofensivas y aprovecha el personal y la experiencia del sector tecnológico ruso para desarrollar tecnologías militares y de doble uso.
Pasit: una empresa de tecnología de la información (TI) con sede en Rusia que realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas del Servicio de Inteligencia Exterior de Rusia (SVR).
SVA: un instituto de investigación estatal ruso que se especializa en sistemas avanzados para la seguridad de la información ubicado en Rusia. SVA realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas de SVR.
Neobit: una empresa de seguridad de TI con sede en San Petersburgo, Rusia, cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y el Servicio Federal de Seguridad de Rusia (FSB). Neobit realizó investigación y desarrollo en apoyo de las operaciones cibernéticas realizadas por FSB, GRU y SVR. Neobit también fue designado hoy bajo E.O. 13694, enmendado por E.O. 13757, E.O. relacionado con ADM 13382 y la Ley de lucha contra los adversarios estadounidenses mediante sanciones (CAATSA) por brindar apoyo material a la GRU.
AST: una empresa rusa de seguridad de TI cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y FSB. AST brindó soporte técnico a las operaciones cibernéticas realizadas por FSB, GRU y SVR. AST también fue designado hoy bajo E.O. 13694, E.O. 13382 y CAATSA por brindar apoyo al FSB.
Positive Technologies: una empresa rusa de seguridad de TI que apoya a los clientes del gobierno ruso, incluido el FSB. Positive Technologies proporciona soluciones de seguridad de redes informáticas a empresas rusas, gobiernos extranjeros y empresas internacionales, y organiza convenciones a gran escala que se utilizan como eventos de contratación para FSB y GRU. Positive Technologies también fue designado hoy bajo E.O. 13694, E.O. 13382 y CAATSA por brindar apoyo al FSB.
Las empresas e instituciones financieras estadounidenses ya no pueden hacer negocios con las empresas sancionadas anteriormente sin antes solicitar y recibir una licencia de la Oficina de Control de Activos Extranjeros (OFAC).
Fuentes:
La Casa Blanca (USA) – Briefing Room (departamento de declaraciones)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3851
Noticias Informáticas / NSA: las 5 vulnerabilidades abusadas activamente por hackers del gobierno ruso
Abril 15, 2021, 07:31:18 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
NSA: las 5 principales vulnerabilidades abusadas activamente por hackers del gobierno ruso
Un aviso conjunto de la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advierte que el Servicio de Inteligencia Exterior de Rusia (SVR) está explotando cinco vulnerabilidades en ataques contra EE. UU. organizaciones e intereses.
En un aviso emitido hoy, la NSA dijo que está al tanto de que la SVR rusa usa estas vulnerabilidades contra los servicios públicos para obtener credenciales de autenticación y así comprometer aún más las redes corporativas y gubernamentales de EE. UU.
La NSA aconseja a todas las organizaciones que apliquen parches de inmediato a los dispositivos vulnerables para protegerse contra ataques cibernéticos que conducen al robo de datos, fraude bancario y ataques de ransomware.
"Las vulnerabilidades son parte del conjunto de herramientas de SVR para apuntar a redes en los sectores gubernamental y privado", dijo Rob Joyce, Director de Ciberseguridad de la NSA. "Necesitamos hacer el trabajo de SVR más difícil. "
Vulnerabilidades utilizadas en diferentes fases de ataque
El gobierno de EE. UU. Recomienda encarecidamente que todos los administradores "implementen con urgencia las mitigaciones asociadas" para estas vulnerabilidades a fin de evitar nuevos ataques por parte de la SVR rusa y otros actores de amenazas.
"La mitigación contra estas vulnerabilidades es de vital importancia, ya que las redes estadounidenses y aliadas son constantemente escaneadas, atacadas y explotadas por ciberactores patrocinados por el estado ruso".
"Además de comprometer la cadena de suministro del software SolarWinds Orion, las actividades recientes de SVR incluyen apuntar a las instalaciones de investigación COVID-19 a través del malware WellMess y apuntar a las redes a través de la vulnerabilidad de VMware revelada por la NSA", advierte el aviso conjunto.
A continuación se muestran las cinco vulnerabilidades principales que la NSA, CISA y el FBI han visto atacadas por el SVR ruso.
CVE-2018-13379 apunta a Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 y 5.4.6 a 5.4.12:
En los portales web de la red privada virtual (VPN) de la capa de sockets seguros (SSL) de Fortinet, una limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") permite que un atacante no autenticado descargue archivos del sistema a través de solicitudes de recursos HTTP especialmente diseñadas
Los actores de amenazas han utilizado ampliamente esta vulnerabilidad en el pasado para atacar a agencias gubernamentales y redes corporativas, incluidos los sistemas de apoyo a las elecciones del gobierno de EE. UU., las organizaciones de investigación COVID-19 y, más recientemente, para implementar el ransomware Cring. En noviembre del 2020 un actor filtró credenciales para casi 50.000 dispositivos VPN de Fortinet en un foro de piratas informáticos.
Advertencias gubernamental: APT29 apunta al desarrollo de la vacuna COVID-19 y mitiga las vulnerabilidades VPN recientes
CVE-2019-9670 apunta a Synacor Zimbra Collaboration Suite 8.7.x antes de 8.7.11p10
En Synacor Zimbra Collaboration Suite, el componente de buzón de correo tiene una vulnerabilidad de inyección de entidad externa XML (XXE).
Advertencias del gubernamental: APT29 apunta al desarrollo de la vacuna COVID-19
CVE-2019-11510 apunta a Pulse Connect Secure (PCS) 8.2 antes de 8.2R12.1, 8.3 antes de 8.3R7.1 y 9.0 antes de 9.0R3.4
En Pulse Secure VPN, un atacante remoto no autenticado puede enviar un Identificador uniforme de recursos (URI) especialmente diseñado para realizar una lectura de archivo arbitraria.
Las VPN de Pulse Secure han sido las favoritas de los actores de amenazas durante algún tiempo, ya que se utilizan para obtener acceso a las redes del gobierno de EE. UU., atacar hospitales e implementar ransomware en las redes.
Advertencias gubernamental: Mitigar las vulnerabilidades VPN recientes y APT29 apunta al desarrollo de la vacuna COVID-19
CVE-2019-19781 apunta a las versiones Citrix ADC y Gateway anteriores a 13.0.47.24, 12.1.55.18, 12.0.63.13, 11.1.63.15 y 10.5.70.12 y SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100 -Versiones WO anteriores a 10.2.6by 11.0.3b.
Citrix Application Delivery Controller (ADC) y Gateway permiten el cruce de directorios.
Se sabe que la vulnerabilidad CVE-2019-19781 es utilizada por los actores de amenazas, incluidas las bandas de ransomware, para obtener acceso a las redes corporativas e implementar malware.
Advertencias gubernamental: Mitigar CVE-2019-19781, APT29 apunta al desarrollo de la vacuna COVID-19 y Detectar y prevenir Web Shell Malware.
CVE-2020-4006 apunta a VMware One Access 20.01 y 20.10 en Linux, VMware Identity Manager 3.3.1 - 3.3.3 en Linux, VMware Identity Manager Connector 3.3.1 - 3.3.3 y 19.03, VMware Cloud Foundation 4.0 - 4.1, y VMware Vrealize Suite Lifecycle Manager 8.x.
VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector tienen una vulnerabilidad de inyección de comandos.
En diciembre de 2020, el gobierno de EE. UU. advirtió que los actores de amenazas patrocinados por el estado ruso estaban explotando esta vulnerabilidad para implementar web shells en servidores vulnerables y exfiltrar datos.
Advertencias gubernamental: Actores patrocinados por el Estado ruso que aprovechan la vulnerabilidad y realizan una gestión de red fuera de banda.
Como la SVR rusa ha estado utilizando una combinación de estas vulnerabilidades en sus ataques, se recomienda encarecidamente que todos los administradores instalen las actualizaciones de seguridad asociadas de inmediato.
La NSA advirtió el año pasado que dos de estas vulnerabilidades, CVE-2019-11510 y CVE-2019-19781, también se encuentran entre las 25 vulnerabilidades principales utilizadas por los piratas informáticos patrocinados por el estado de China.
Resumen:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La NSA alerta a sus clientes a mitigar con urgencia, las siguientes vulnerabilidades conocidas públicamente:
• CVE-2018-13379 Fortinet FortiGate VPN
• CVE-2019-9670 Synacor Zimbra Collaboration Suite
• CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
• CVE-2019-19781 Citrix Application Delivery Controller and Gateway
• CVE-2020-4006 VMware Workspace ONE Access
Fuente:
NSA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
NSA: las 5 principales vulnerabilidades abusadas activamente por hackers del gobierno ruso
Un aviso conjunto de la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advierte que el Servicio de Inteligencia Exterior de Rusia (SVR) está explotando cinco vulnerabilidades en ataques contra EE. UU. organizaciones e intereses.
En un aviso emitido hoy, la NSA dijo que está al tanto de que la SVR rusa usa estas vulnerabilidades contra los servicios públicos para obtener credenciales de autenticación y así comprometer aún más las redes corporativas y gubernamentales de EE. UU.
La NSA aconseja a todas las organizaciones que apliquen parches de inmediato a los dispositivos vulnerables para protegerse contra ataques cibernéticos que conducen al robo de datos, fraude bancario y ataques de ransomware.
"Las vulnerabilidades son parte del conjunto de herramientas de SVR para apuntar a redes en los sectores gubernamental y privado", dijo Rob Joyce, Director de Ciberseguridad de la NSA. "Necesitamos hacer el trabajo de SVR más difícil. "
Vulnerabilidades utilizadas en diferentes fases de ataque
El gobierno de EE. UU. Recomienda encarecidamente que todos los administradores "implementen con urgencia las mitigaciones asociadas" para estas vulnerabilidades a fin de evitar nuevos ataques por parte de la SVR rusa y otros actores de amenazas.
"La mitigación contra estas vulnerabilidades es de vital importancia, ya que las redes estadounidenses y aliadas son constantemente escaneadas, atacadas y explotadas por ciberactores patrocinados por el estado ruso".
"Además de comprometer la cadena de suministro del software SolarWinds Orion, las actividades recientes de SVR incluyen apuntar a las instalaciones de investigación COVID-19 a través del malware WellMess y apuntar a las redes a través de la vulnerabilidad de VMware revelada por la NSA", advierte el aviso conjunto.
A continuación se muestran las cinco vulnerabilidades principales que la NSA, CISA y el FBI han visto atacadas por el SVR ruso.
CVE-2018-13379 apunta a Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 y 5.4.6 a 5.4.12:
En los portales web de la red privada virtual (VPN) de la capa de sockets seguros (SSL) de Fortinet, una limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") permite que un atacante no autenticado descargue archivos del sistema a través de solicitudes de recursos HTTP especialmente diseñadas
Los actores de amenazas han utilizado ampliamente esta vulnerabilidad en el pasado para atacar a agencias gubernamentales y redes corporativas, incluidos los sistemas de apoyo a las elecciones del gobierno de EE. UU., las organizaciones de investigación COVID-19 y, más recientemente, para implementar el ransomware Cring. En noviembre del 2020 un actor filtró credenciales para casi 50.000 dispositivos VPN de Fortinet en un foro de piratas informáticos.
Advertencias gubernamental: APT29 apunta al desarrollo de la vacuna COVID-19 y mitiga las vulnerabilidades VPN recientes
CVE-2019-9670 apunta a Synacor Zimbra Collaboration Suite 8.7.x antes de 8.7.11p10
En Synacor Zimbra Collaboration Suite, el componente de buzón de correo tiene una vulnerabilidad de inyección de entidad externa XML (XXE).
Advertencias del gubernamental: APT29 apunta al desarrollo de la vacuna COVID-19
CVE-2019-11510 apunta a Pulse Connect Secure (PCS) 8.2 antes de 8.2R12.1, 8.3 antes de 8.3R7.1 y 9.0 antes de 9.0R3.4
En Pulse Secure VPN, un atacante remoto no autenticado puede enviar un Identificador uniforme de recursos (URI) especialmente diseñado para realizar una lectura de archivo arbitraria.
Las VPN de Pulse Secure han sido las favoritas de los actores de amenazas durante algún tiempo, ya que se utilizan para obtener acceso a las redes del gobierno de EE. UU., atacar hospitales e implementar ransomware en las redes.
Advertencias gubernamental: Mitigar las vulnerabilidades VPN recientes y APT29 apunta al desarrollo de la vacuna COVID-19
CVE-2019-19781 apunta a las versiones Citrix ADC y Gateway anteriores a 13.0.47.24, 12.1.55.18, 12.0.63.13, 11.1.63.15 y 10.5.70.12 y SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100 -Versiones WO anteriores a 10.2.6by 11.0.3b.
Citrix Application Delivery Controller (ADC) y Gateway permiten el cruce de directorios.
Se sabe que la vulnerabilidad CVE-2019-19781 es utilizada por los actores de amenazas, incluidas las bandas de ransomware, para obtener acceso a las redes corporativas e implementar malware.
Advertencias gubernamental: Mitigar CVE-2019-19781, APT29 apunta al desarrollo de la vacuna COVID-19 y Detectar y prevenir Web Shell Malware.
CVE-2020-4006 apunta a VMware One Access 20.01 y 20.10 en Linux, VMware Identity Manager 3.3.1 - 3.3.3 en Linux, VMware Identity Manager Connector 3.3.1 - 3.3.3 y 19.03, VMware Cloud Foundation 4.0 - 4.1, y VMware Vrealize Suite Lifecycle Manager 8.x.
VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector tienen una vulnerabilidad de inyección de comandos.
En diciembre de 2020, el gobierno de EE. UU. advirtió que los actores de amenazas patrocinados por el estado ruso estaban explotando esta vulnerabilidad para implementar web shells en servidores vulnerables y exfiltrar datos.
Advertencias gubernamental: Actores patrocinados por el Estado ruso que aprovechan la vulnerabilidad y realizan una gestión de red fuera de banda.
Como la SVR rusa ha estado utilizando una combinación de estas vulnerabilidades en sus ataques, se recomienda encarecidamente que todos los administradores instalen las actualizaciones de seguridad asociadas de inmediato.
La NSA advirtió el año pasado que dos de estas vulnerabilidades, CVE-2019-11510 y CVE-2019-19781, también se encuentran entre las 25 vulnerabilidades principales utilizadas por los piratas informáticos patrocinados por el estado de China.
Resumen:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La NSA alerta a sus clientes a mitigar con urgencia, las siguientes vulnerabilidades conocidas públicamente:
• CVE-2018-13379 Fortinet FortiGate VPN
• CVE-2019-9670 Synacor Zimbra Collaboration Suite
• CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
• CVE-2019-19781 Citrix Application Delivery Controller and Gateway
• CVE-2020-4006 VMware Workspace ONE Access
Fuente:
NSA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3852
Noticias Informáticas / Facebook no le notificará si su cuenta ha sido vulnerada
Abril 15, 2021, 06:43:50 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
(CNN Business) — Facebook no tiene previsto notificar a sus usuarios que puedan estar entre los 500 millones cuya información personal quedó expuesta tras ser publicada en un sitio web utilizado por hackers.
El pasado fin de semana se informó sobre la existencia de una base de datos de registros de más de 533 millones de cuentas de Facebook, que incluía números de teléfono, direcciones de correo electrónico, cumpleaños y otros datos personales, que se habían compartido en línea. Aunque la filtración no incluía información sensible, como números de tarjetas de crédito o de seguridad social, los datos podrían ser explotados por delincuentes.
Facebook señaló a principios de esta semana que los datos fueron extraídos de perfiles públicos en su plataforma en 2019 utilizando su función de «importador de contactos». La compañía dice que rápidamente hizo ajustes a la característica para evitar que esa actividad vuelva a ocurrir.
«En este caso, lo actualizamos para evitar que los actores maliciosos utilicen un software para imitar nuestra aplicación y subir un gran conjunto de números de teléfono para ver cuáles coincidían con los usuarios de Facebook», dijo el director de gestión de proyectos de Facebook, Mike Clark, en una publicación del blog el martes.
Aunque los datos son de 2019, esta semana es la primera vez que se encuentran publicados en línea. Debido a que los datos fueron extraídos de perfiles públicos, Facebook dijo a CNN Business, la compañía no puede estar segura de qué usuarios exactamente necesitarían ser notificados y, por lo tanto, no planea alertar a las personas que fueron potencialmente afectadas.
Medidas de Facebook ante la filtración
En su lugar, Facebook ha publicado una página de ayuda para los usuarios preocupados por la posibilidad de que sus datos hayan sido revelados. La página explica que la información robada era sólo la que se compartía públicamente en los perfiles de los usuarios en el momento de la extracción. Esto significa que los datos no incluyen la información que se compartía sólo con los amigos de los usuarios, por ejemplo. También detalla cómo los usuarios pueden ajustar su configuración de privacidad.
Facebook también dijo que está «trabajando para conseguir que este conjunto de datos sea retirado y continuará persiguiendo agresivamente a los actores maliciosos que hacen mal uso de nuestras herramientas siempre que sea posible.»
«Aunque no siempre podemos evitar que conjuntos de datos como estos vuelvan a circular o que aparezcan otros nuevos, tenemos un equipo dedicado a este trabajo», escribió Facebook en la página de ayuda.
Ha sido una semana difícil para la seguridad de los datos: Además de la revelación de Facebook, LinkedIn confirmó el jueves por la noche que, en un incidente separado, se había extraído información de 500 millones de perfiles de sus usuarios y ahora está a la venta en un sitio utilizado por los hackers.
Fuente:
CNN en Español
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
(CNN Business) — Facebook no tiene previsto notificar a sus usuarios que puedan estar entre los 500 millones cuya información personal quedó expuesta tras ser publicada en un sitio web utilizado por hackers.
El pasado fin de semana se informó sobre la existencia de una base de datos de registros de más de 533 millones de cuentas de Facebook, que incluía números de teléfono, direcciones de correo electrónico, cumpleaños y otros datos personales, que se habían compartido en línea. Aunque la filtración no incluía información sensible, como números de tarjetas de crédito o de seguridad social, los datos podrían ser explotados por delincuentes.
Facebook señaló a principios de esta semana que los datos fueron extraídos de perfiles públicos en su plataforma en 2019 utilizando su función de «importador de contactos». La compañía dice que rápidamente hizo ajustes a la característica para evitar que esa actividad vuelva a ocurrir.
«En este caso, lo actualizamos para evitar que los actores maliciosos utilicen un software para imitar nuestra aplicación y subir un gran conjunto de números de teléfono para ver cuáles coincidían con los usuarios de Facebook», dijo el director de gestión de proyectos de Facebook, Mike Clark, en una publicación del blog el martes.
Aunque los datos son de 2019, esta semana es la primera vez que se encuentran publicados en línea. Debido a que los datos fueron extraídos de perfiles públicos, Facebook dijo a CNN Business, la compañía no puede estar segura de qué usuarios exactamente necesitarían ser notificados y, por lo tanto, no planea alertar a las personas que fueron potencialmente afectadas.
Medidas de Facebook ante la filtración
En su lugar, Facebook ha publicado una página de ayuda para los usuarios preocupados por la posibilidad de que sus datos hayan sido revelados. La página explica que la información robada era sólo la que se compartía públicamente en los perfiles de los usuarios en el momento de la extracción. Esto significa que los datos no incluyen la información que se compartía sólo con los amigos de los usuarios, por ejemplo. También detalla cómo los usuarios pueden ajustar su configuración de privacidad.
Facebook también dijo que está «trabajando para conseguir que este conjunto de datos sea retirado y continuará persiguiendo agresivamente a los actores maliciosos que hacen mal uso de nuestras herramientas siempre que sea posible.»
«Aunque no siempre podemos evitar que conjuntos de datos como estos vuelvan a circular o que aparezcan otros nuevos, tenemos un equipo dedicado a este trabajo», escribió Facebook en la página de ayuda.
Ha sido una semana difícil para la seguridad de los datos: Además de la revelación de Facebook, LinkedIn confirmó el jueves por la noche que, en un incidente separado, se había extraído información de 500 millones de perfiles de sus usuarios y ahora está a la venta en un sitio utilizado por los hackers.
Fuente:
CNN en Español
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3853
GNU/Linux / Re: QEMU: Una alternativa a VirtualBox y VMWare con una interfaz intuitiva
Abril 15, 2021, 05:33:43 PM
Muy bello trabajo @DtxdF
#3854
Dudas y pedidos generales / Re: duda reparando windows xp
Abril 15, 2021, 04:07:00 PM
Hace ya un tiempo largo que no trabajo con XP, pero según recuerdo desde su opción de booteo puede restaurar / recuperar. Esto es desde el disco de instalación.
Las opciones de recuperación no están condicionada por el tipo de Windows XP que se tenga instalado, no obstante la restauración se hará en base al sistema desde el que se proyecta.
Dicho de otro modo, ese será el XP que tendrá y "podría" afectar a los software que tenía instalado, teniendo que volverlos a instalar (depende del tipo de restauración).
Un truco inteligente, si se desea conservar todas las carpetas del sistema con su información, incluyendo los archivos de programas instalados, es bootear desde un live CD u memoria flash, con uno de los sistemas de recuperación que existen:
Hiren´s BootCD
Trinity Rescue Kit
Etc.
O desde una distro como WifiSlax o el Kali Linux.
Va hacia los directorios donde está Windows, y renombra sus capetas, colocándolas en una carpeta de "Restauración"(puede ponerla en otra partición o medio externo) , y borrando los archivos de arranque.
Vuelve a instalar desde cero, y recupera la info que tiene en las carpetas. Habrá cosas que no serán recuperables del sistema, según sean, pero toda la info personal allí estará y disponible.
Con respecto a su última interrogante; sí pudiera tener problemas con el sistema de booteo del grub, al recuperar el XP.
Suerte
Las opciones de recuperación no están condicionada por el tipo de Windows XP que se tenga instalado, no obstante la restauración se hará en base al sistema desde el que se proyecta.
Dicho de otro modo, ese será el XP que tendrá y "podría" afectar a los software que tenía instalado, teniendo que volverlos a instalar (depende del tipo de restauración).
Un truco inteligente, si se desea conservar todas las carpetas del sistema con su información, incluyendo los archivos de programas instalados, es bootear desde un live CD u memoria flash, con uno de los sistemas de recuperación que existen:
Hiren´s BootCD
Trinity Rescue Kit
Etc.
O desde una distro como WifiSlax o el Kali Linux.
Va hacia los directorios donde está Windows, y renombra sus capetas, colocándolas en una carpeta de "Restauración"(puede ponerla en otra partición o medio externo) , y borrando los archivos de arranque.
Vuelve a instalar desde cero, y recupera la info que tiene en las carpetas. Habrá cosas que no serán recuperables del sistema, según sean, pero toda la info personal allí estará y disponible.
Con respecto a su última interrogante; sí pudiera tener problemas con el sistema de booteo del grub, al recuperar el XP.
Suerte
#3855
Dudas y pedidos generales / Re: Conexiones en TypeORM
Abril 15, 2021, 04:03:53 PM
En realidad no lo tengo muy claro, pero es un sistema que reutiliza las conexiones según disponibilidad.
O sea crea una nueva en base a una ya en desuso e inexistente.
Es un sistema inteligente de reciclaje ("connection pool" piscina de conexión; se ve en muchos sistemas, incluyendo los routers).
"Connection pool setup is established once connect method of the Connection is called. connect method is called automatically if you setup your connection using createConnection function. Disconnection (closing all connections in the pool) is made when close is called. Generally, you must create connection only once in your application bootstrap, and close it after you completely finished working with the database. In practice, if you are building a backend for your site and your backend server always stays running - you never close a connection."
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero le destaco, no lo tengo muy claro, aunque es la norma.
Según se refiere han tenido problemas los usuarios por mala configuración:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"when you create a connection and have connection pooling on type orm creates a "pool of 1 connection", and then when you close the connection type orm ends the pool. Ideally what we want to do is create a pool of 50 connections in our web api that type orm re-uses across requests. I'm new to type orm. Hopefully I'm just missing some way to configure this."
O sea crea una nueva en base a una ya en desuso e inexistente.
Es un sistema inteligente de reciclaje ("connection pool" piscina de conexión; se ve en muchos sistemas, incluyendo los routers).
"Connection pool setup is established once connect method of the Connection is called. connect method is called automatically if you setup your connection using createConnection function. Disconnection (closing all connections in the pool) is made when close is called. Generally, you must create connection only once in your application bootstrap, and close it after you completely finished working with the database. In practice, if you are building a backend for your site and your backend server always stays running - you never close a connection."
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero le destaco, no lo tengo muy claro, aunque es la norma.
Según se refiere han tenido problemas los usuarios por mala configuración:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"when you create a connection and have connection pooling on type orm creates a "pool of 1 connection", and then when you close the connection type orm ends the pool. Ideally what we want to do is create a pool of 50 connections in our web api that type orm re-uses across requests. I'm new to type orm. Hopefully I'm just missing some way to configure this."
#3856
Noticias Informáticas / Regulador alemán actúa para detener recopilación de datos 'ilegal' de WhatsApp
Abril 13, 2021, 05:50:53 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
BERLÍN (Reuters) - El principal regulador alemán de protección de datos para Facebook dijo el martes que estaba tomando medidas contra la red social para evitar la recopilación de datos personales de los usuarios de su aplicación de mensajería WhatsApp.
El regulador de la ciudad-estado de Hamburgo dijo que había abierto un procedimiento de emergencia contra Facebook después de que WhatsApp informara a los usuarios a principios de este año que tendrían que dar su consentimiento a los nuevos términos de datos o dejar de usar el servicio.
"Tenemos razones para creer que la política de intercambio de datos entre WhatsApp y Facebook se está aplicando de manera inadmisible debido a la falta de consentimiento voluntario e informado", dijo el oficial de protección de datos de Hamburgo, Johannes Caspar.
Caspar, quien dirige la supervisión nacional de Facebook bajo el sistema federal de Alemania, ya que su oficina en el país se encuentra en Hamburgo, dijo que estaba abriendo un procedimiento administrativo formal "para evitar un intercambio masivo ilegal de datos", con miras a llegar a una decisión antes del 15 de mayo.
Un portavoz de WhatsApp dijo: "Nuestra actualización reciente incluye nuevas opciones que las personas tendrán para enviar mensajes a una empresa en WhatsApp y brinda mayor transparencia sobre cómo recopilamos y usamos los datos."
"Para ser claros, al aceptar los términos de servicio actualizados de WhatsApp, los usuarios no están de acuerdo con ninguna expansión en nuestra capacidad para compartir datos con Facebook, y la actualización no afecta la privacidad de sus mensajes con amigos o familiares".
La acción reguladora abre un nuevo frente en Alemania sobre las políticas de privacidad de Facebook, con el regulador nacional antimonopolio ya librando una batalla legal sobre las prácticas de datos que, alega, reflejan un abuso del dominio del mercado de la red social.
Desde 2018, la privacidad en línea ha estado sujeta a un reglamento de la Unión Europea, llamado Reglamento General de Protección de Datos (GDPR). Según el RGPD, Irlanda lidera la supervisión de Facebook porque allí se encuentra la sede europea de la empresa.
Caspar dijo que estaba tratando de imponer un congelamiento de tres meses en la recopilación de datos de usuarios de WhatsApp, citando "circunstancias extraordinarias" previstas en el GDPR. Las medidas pueden ser extendidas por la Junta Europea de Protección de Datos, un foro que agrupa a reguladores de los 27 estados miembros del bloque.
Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BERLÍN (Reuters) - El principal regulador alemán de protección de datos para Facebook dijo el martes que estaba tomando medidas contra la red social para evitar la recopilación de datos personales de los usuarios de su aplicación de mensajería WhatsApp.
El regulador de la ciudad-estado de Hamburgo dijo que había abierto un procedimiento de emergencia contra Facebook después de que WhatsApp informara a los usuarios a principios de este año que tendrían que dar su consentimiento a los nuevos términos de datos o dejar de usar el servicio.
"Tenemos razones para creer que la política de intercambio de datos entre WhatsApp y Facebook se está aplicando de manera inadmisible debido a la falta de consentimiento voluntario e informado", dijo el oficial de protección de datos de Hamburgo, Johannes Caspar.
Caspar, quien dirige la supervisión nacional de Facebook bajo el sistema federal de Alemania, ya que su oficina en el país se encuentra en Hamburgo, dijo que estaba abriendo un procedimiento administrativo formal "para evitar un intercambio masivo ilegal de datos", con miras a llegar a una decisión antes del 15 de mayo.
Un portavoz de WhatsApp dijo: "Nuestra actualización reciente incluye nuevas opciones que las personas tendrán para enviar mensajes a una empresa en WhatsApp y brinda mayor transparencia sobre cómo recopilamos y usamos los datos."
"Para ser claros, al aceptar los términos de servicio actualizados de WhatsApp, los usuarios no están de acuerdo con ninguna expansión en nuestra capacidad para compartir datos con Facebook, y la actualización no afecta la privacidad de sus mensajes con amigos o familiares".
La acción reguladora abre un nuevo frente en Alemania sobre las políticas de privacidad de Facebook, con el regulador nacional antimonopolio ya librando una batalla legal sobre las prácticas de datos que, alega, reflejan un abuso del dominio del mercado de la red social.
Desde 2018, la privacidad en línea ha estado sujeta a un reglamento de la Unión Europea, llamado Reglamento General de Protección de Datos (GDPR). Según el RGPD, Irlanda lidera la supervisión de Facebook porque allí se encuentra la sede europea de la empresa.
Caspar dijo que estaba tratando de imponer un congelamiento de tres meses en la recopilación de datos de usuarios de WhatsApp, citando "circunstancias extraordinarias" previstas en el GDPR. Las medidas pueden ser extendidas por la Junta Europea de Protección de Datos, un foro que agrupa a reguladores de los 27 estados miembros del bloque.
Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3857
Noticias Informáticas / Google Chrome y Microsoft Edge con zero-day compartidas por Twitter
Abril 13, 2021, 05:29:57 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Un investigador de seguridad ha lanzado una vulnerabilidad de ejecución remota de código de día cero en Twitter que funciona en la versión actual de Google Chrome y Microsoft Edge.
Una vulnerabilidad de día cero es un error de seguridad que se ha divulgado públicamente, pero que no se ha corregido en la versión publicada del software afectado.
Hoy, el investigador de seguridad Rajvardhan Agarwal
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
lanzó una vulnerabilidad funcional de prueba de concepto (PoC) para una vulnerabilidad de ejecución remota de código para el motor JavaScript V8 en navegadores basados en Chromium.
Si bien Agarwal afirma que la vulnerabilidad está corregida en la última versión del motor JavaScript V8, no está claro cuándo implementará una corrección Google Chrome.
Cuando el archivo PoC HTML y su archivo JavaScript correspondiente se cargan en un navegador basado en Chromium, aprovechará la vulnerabilidad para iniciar el programa de calculadora de Windows (calc.exe).
Si bien a ningún desarrollador le gusta un lanzamiento de día cero para su software, lo bueno es que el día cero de Agarwal actualmente no puede escapar del sandbox del navegador. El sandbox de Chrome es un límite de seguridad que evita que las vulnerabilidades de ejecución remota de código inicien programas en la computadora host.
Para que el exploit RCE de día cero de Agarwal funcione, debería estar encadenado con otra vulnerabilidad que pueda permitir que el exploit escape del sandbox de Chromium.
Para probar el exploit, se lanzó los navegadores Microsoft Edge y Google Chrome con la marca --no-sandbox, que apaga sandbox de Chromium.
Con el sandbox deshabilitado, podríamos usar el exploit de Agarwal para iniciar Calculator en nuestro dispositivo Windows 10. Las versiones explotables de nuestras pruebas son Google Chrome 89.0.4389.114 y Microsoft Edge 89.0.774.76, que son las últimas versiones del canal estable.
Se cree que esta vulnerabilidad es la misma que utilizaron Bruno Keith y Niklas Baumstark de Dataflow Security en Pwn2Own 2021, donde los investigadores explotaron Google Chrome y Microsoft Edge.
Se espera que Google lance Chrome 90 al canal estable mañana, y tendremos que ver si la próxima versión incluye una solución para esta vulnerabilidad de RCE de día cero.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un investigador de seguridad ha lanzado una vulnerabilidad de ejecución remota de código de día cero en Twitter que funciona en la versión actual de Google Chrome y Microsoft Edge.
Una vulnerabilidad de día cero es un error de seguridad que se ha divulgado públicamente, pero que no se ha corregido en la versión publicada del software afectado.
Hoy, el investigador de seguridad Rajvardhan Agarwal
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
lanzó una vulnerabilidad funcional de prueba de concepto (PoC) para una vulnerabilidad de ejecución remota de código para el motor JavaScript V8 en navegadores basados en Chromium.
Si bien Agarwal afirma que la vulnerabilidad está corregida en la última versión del motor JavaScript V8, no está claro cuándo implementará una corrección Google Chrome.
Cuando el archivo PoC HTML y su archivo JavaScript correspondiente se cargan en un navegador basado en Chromium, aprovechará la vulnerabilidad para iniciar el programa de calculadora de Windows (calc.exe).
Si bien a ningún desarrollador le gusta un lanzamiento de día cero para su software, lo bueno es que el día cero de Agarwal actualmente no puede escapar del sandbox del navegador. El sandbox de Chrome es un límite de seguridad que evita que las vulnerabilidades de ejecución remota de código inicien programas en la computadora host.
Para que el exploit RCE de día cero de Agarwal funcione, debería estar encadenado con otra vulnerabilidad que pueda permitir que el exploit escape del sandbox de Chromium.
Para probar el exploit, se lanzó los navegadores Microsoft Edge y Google Chrome con la marca --no-sandbox, que apaga sandbox de Chromium.
Con el sandbox deshabilitado, podríamos usar el exploit de Agarwal para iniciar Calculator en nuestro dispositivo Windows 10. Las versiones explotables de nuestras pruebas son Google Chrome 89.0.4389.114 y Microsoft Edge 89.0.774.76, que son las últimas versiones del canal estable.
Se cree que esta vulnerabilidad es la misma que utilizaron Bruno Keith y Niklas Baumstark de Dataflow Security en Pwn2Own 2021, donde los investigadores explotaron Google Chrome y Microsoft Edge.
Se espera que Google lance Chrome 90 al canal estable mañana, y tendremos que ver si la próxima versión incluye una solución para esta vulnerabilidad de RCE de día cero.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3858
Hacking / D.o.S. (Denial of Service) a cualquier cuenta de WhatsApp
Abril 13, 2021, 04:46:56 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
No es la primera vez que en se habla en El lado del mal de "puntos flacos", debilidades o leaks que WhatsApp ha sufrido y sufre con respecto a la privacidad y seguridad de sus usuarios. Debilidades que WhatsApp ya ha arreglado, como la que permitía desbloquearse con un servicio, trucos para esquivar el check azul o para lo contrario, para saber si un usuario ha leído o no un mensaje.
También se han visto problemas más serios, como el bypass del SceenLock con FaceID en una versión de WhatsApp, o el posible de robo de una cuenta mediante el acceso a los códigos de recuperación enviados al buzón de voz, pasando por leaks como el que permite saber el nombre de cualquier usuario que te ha enviado un mensaje, los ataques a las empresas mediante el robo de cuentas o mil y un trucos para espiar WhatsApp que se han podido utilizar a lo largo del tiempo.
D.o.S. a una cuenta de WhatsApp
Vamos a centrarnos en un ataque de Denegación de Servicio (D.o.S.: Denial of Service) que puede hacer que tu cuenta de WhatsApp se quede inutilizada durante un tiempo indefinido, gracias a que la app de WhatsApp permite realizar intentos infinitos a cualquier atacante sobre un número de teléfono asociado a una cuenta de WhatsApp de su víctima.
Esto es sencillo de entender, porque como ya sabe todo el mundo, la forma en la que WhatsApp verifica la propiedad de una cuenta es mediante un SMS de verificación, o una llamada de voz asociada a un número de teléfono.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
De esta forma, al introducir el código recibido en la aplicación somos capaces de verificar que ese usuario efectivamente es el poseedor de la línea y quiere iniciar sesión o registrarse en WhatsApp. Conociendo este sistema, es fácil que surja la siguiente pregunta, ¿sería posible realizar un ataque de fuerza bruta introduciendo infinidad de códigos SMSs en la aplicación hasta dar con el correcto?
Pues bien, para que esto no suceda, tras el octavo intento WhatsApp pone un temporizador de 12 horas en el que se impide introducir códigos de SMS para ese número, desde cualquier dispositivo (incluido el de la víctima).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto, tiene cierto sentido, de esta manera evitaríamos que un atacante con dispositivos ilimitados pudiese probar códigos de SMS ilimitados, pero también, como vamos a ver, tiene un problema que puede ser explotado por una atacante para hacer un ataque de D.o.S.
Como se ha visto en el ejemplo, pedir códigos SMS hasta que WhatsApp bloquee los SMS de verificación durante un periodo largo de 12 horas es, por separado, un ataque bastante "inofensivo", pues solo afectaría a la víctima en caso de ella quisiera iniciar sesión en otro móvil en esas primeras 12 horas, algo poco habitual. Sin embargo, esto puede ser más peligroso de lo que parece.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema de este ataque es que, con la combinación que habilita WhatsApp para cerrar la sesión de tu móvil sin autenticación previa, de forma remota y de manera automatizada, con simplemente enviar un e-mail a la dirección You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con el contenido de mensaje:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La única "limitación" es que solo se puede enviar un e-mail de este estilo por cuenta de correo y por número de teléfono. Pero, aun así, con solo un mensaje de este tipo, llegados a este paso la víctima verá el siguiente mensaje, en el que presionando cualquiera de los botones se pedirá que se vuelva a validar.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ahora, al probar con cualquier código de verificación de cuenta, incluso el último correcto que haya recibido, la víctima estará fuera de WhatsApp y no podrá iniciar sesión hasta pasadas 12 horas, que es cuando podrá pedir un nuevo código de verificación que se utilizable.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema es que, si el atacante quiere que esto sea permanente solo deberá realizar el mismo ataque de fuerza bruta probando SMSs hasta en tres ocasiones, una vez transcurran las 12 horas, para conseguir otro bloqueo de igual período de tiempo. En este momento la cuenta atrás dejará de marcar 12 horas para marcar -1 segundos, habiendo bloqueado la cuenta permanentemente.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hasta que WhatsApp solucione el fallo, todos somos vulnerables a un tipo de ataque en el que ni la verificación en dos pasos podría ayudarnos, así que ten mucho cuidado con quién compartes tu número de teléfono.
Autores:
Luis Márquez Carpintero y Ernesto Canales Pereña
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Contacto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente vía:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No es la primera vez que en se habla en El lado del mal de "puntos flacos", debilidades o leaks que WhatsApp ha sufrido y sufre con respecto a la privacidad y seguridad de sus usuarios. Debilidades que WhatsApp ya ha arreglado, como la que permitía desbloquearse con un servicio, trucos para esquivar el check azul o para lo contrario, para saber si un usuario ha leído o no un mensaje.
También se han visto problemas más serios, como el bypass del SceenLock con FaceID en una versión de WhatsApp, o el posible de robo de una cuenta mediante el acceso a los códigos de recuperación enviados al buzón de voz, pasando por leaks como el que permite saber el nombre de cualquier usuario que te ha enviado un mensaje, los ataques a las empresas mediante el robo de cuentas o mil y un trucos para espiar WhatsApp que se han podido utilizar a lo largo del tiempo.
D.o.S. a una cuenta de WhatsApp
Vamos a centrarnos en un ataque de Denegación de Servicio (D.o.S.: Denial of Service) que puede hacer que tu cuenta de WhatsApp se quede inutilizada durante un tiempo indefinido, gracias a que la app de WhatsApp permite realizar intentos infinitos a cualquier atacante sobre un número de teléfono asociado a una cuenta de WhatsApp de su víctima.
Esto es sencillo de entender, porque como ya sabe todo el mundo, la forma en la que WhatsApp verifica la propiedad de una cuenta es mediante un SMS de verificación, o una llamada de voz asociada a un número de teléfono.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
De esta forma, al introducir el código recibido en la aplicación somos capaces de verificar que ese usuario efectivamente es el poseedor de la línea y quiere iniciar sesión o registrarse en WhatsApp. Conociendo este sistema, es fácil que surja la siguiente pregunta, ¿sería posible realizar un ataque de fuerza bruta introduciendo infinidad de códigos SMSs en la aplicación hasta dar con el correcto?
Pues bien, para que esto no suceda, tras el octavo intento WhatsApp pone un temporizador de 12 horas en el que se impide introducir códigos de SMS para ese número, desde cualquier dispositivo (incluido el de la víctima).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto, tiene cierto sentido, de esta manera evitaríamos que un atacante con dispositivos ilimitados pudiese probar códigos de SMS ilimitados, pero también, como vamos a ver, tiene un problema que puede ser explotado por una atacante para hacer un ataque de D.o.S.
Como se ha visto en el ejemplo, pedir códigos SMS hasta que WhatsApp bloquee los SMS de verificación durante un periodo largo de 12 horas es, por separado, un ataque bastante "inofensivo", pues solo afectaría a la víctima en caso de ella quisiera iniciar sesión en otro móvil en esas primeras 12 horas, algo poco habitual. Sin embargo, esto puede ser más peligroso de lo que parece.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema de este ataque es que, con la combinación que habilita WhatsApp para cerrar la sesión de tu móvil sin autenticación previa, de forma remota y de manera automatizada, con simplemente enviar un e-mail a la dirección You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con el contenido de mensaje:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La única "limitación" es que solo se puede enviar un e-mail de este estilo por cuenta de correo y por número de teléfono. Pero, aun así, con solo un mensaje de este tipo, llegados a este paso la víctima verá el siguiente mensaje, en el que presionando cualquiera de los botones se pedirá que se vuelva a validar.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ahora, al probar con cualquier código de verificación de cuenta, incluso el último correcto que haya recibido, la víctima estará fuera de WhatsApp y no podrá iniciar sesión hasta pasadas 12 horas, que es cuando podrá pedir un nuevo código de verificación que se utilizable.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema es que, si el atacante quiere que esto sea permanente solo deberá realizar el mismo ataque de fuerza bruta probando SMSs hasta en tres ocasiones, una vez transcurran las 12 horas, para conseguir otro bloqueo de igual período de tiempo. En este momento la cuenta atrás dejará de marcar 12 horas para marcar -1 segundos, habiendo bloqueado la cuenta permanentemente.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hasta que WhatsApp solucione el fallo, todos somos vulnerables a un tipo de ataque en el que ni la verificación en dos pasos podría ayudarnos, así que ten mucho cuidado con quién compartes tu número de teléfono.
Autores:
Luis Márquez Carpintero y Ernesto Canales Pereña
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Contacto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente vía:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3859
Dudas y pedidos generales / Re: Problema extraño con mi pc luego de un bajón de luz
Abril 12, 2021, 11:53:51 PM
Antes que nada le recomiendo que lleve el Pc a un técnico o taller especializado para que la defecte.
Esto significa, que hallen el origen del problema.
Debe ser un técnico con conocimientos de hardware.
Las variaciones de voltaje pueden acarrear grandes estragos. La fuente puede ser la principal víctima, aunque la placa también avala.
Hay que diagnosticar que la fuente está dando el amperaje y voltaje de manera estable y constante que se supone.
Y para ello debe ser un técnico con un multímetro, más la experiencia que acredite.
De igual forma, hay que diagnosticar el resto de los componentes, incluyendo los conectores del chasis.
Otro aspecto importante:
No siga usando el Pc, pues tendrá un efecto dominó: un componente con fallas, en el tiempo y uso, romperá al resto: motherboard, memorias, tarjeta gráfica, etc.
El detalle del fan (como los otros que refiere), si este está en buen estado, es que tiene problemas el Pc con el amperaje (alimentación en general) y eso lo brinda la fuente. También lo caracteriza los contantes apagados, o reinicios, al requerir la energía que demandan los componentes y su insuficiencia.
De cualquier modo, es muy hipotético pues, nuevamente le reitero, debe ser un técnico especializado, que la diagnostique "físicamente", y detecte el origen del problema.
Las improvisaciones en estos casos salen caro.
Esto significa, que hallen el origen del problema.
Debe ser un técnico con conocimientos de hardware.
Las variaciones de voltaje pueden acarrear grandes estragos. La fuente puede ser la principal víctima, aunque la placa también avala.
Hay que diagnosticar que la fuente está dando el amperaje y voltaje de manera estable y constante que se supone.
Y para ello debe ser un técnico con un multímetro, más la experiencia que acredite.
De igual forma, hay que diagnosticar el resto de los componentes, incluyendo los conectores del chasis.
Otro aspecto importante:
No siga usando el Pc, pues tendrá un efecto dominó: un componente con fallas, en el tiempo y uso, romperá al resto: motherboard, memorias, tarjeta gráfica, etc.
El detalle del fan (como los otros que refiere), si este está en buen estado, es que tiene problemas el Pc con el amperaje (alimentación en general) y eso lo brinda la fuente. También lo caracteriza los contantes apagados, o reinicios, al requerir la energía que demandan los componentes y su insuficiencia.
De cualquier modo, es muy hipotético pues, nuevamente le reitero, debe ser un técnico especializado, que la diagnostique "físicamente", y detecte el origen del problema.
Las improvisaciones en estos casos salen caro.
#3860
Underc0de / Re: Underc0de desembarca en México!!
Abril 12, 2021, 09:03:03 PM
En Hora Buena!!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Felicidades!!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Felicidades!!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
