En este link de la web oficial te responden a todas esas preguntas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te dejo enlaces pero no los he revisado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Información sobre posibles usos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aviso: toda la info está en ingles.

La próxima vez que alguien te envíe una foto de un "lindo gatito" al servicio web de WhatsApp o Telegram, ten cuidado antes de hacer clic en la imagen para ver porque podrías resultar infectado o hackeado.

Se ha descubierto y solucionado una nueva vulnerabilidad crítica en los dos servicios más populares de mensajería de mensajería, WhatsApp y Telegram. Esta vulnerabilidad permitía tomar el control completo de la cuenta del usuario, simplemente haciendo clic en una imagen (manipulada).

El hack sólo afectó a las versiones web de WhatsApp y Telegram, por lo que los usuarios que dependen de las aplicaciones móviles no son vulnerables al ataque.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la vulnerabilidad residía en la forma en que los servicios procesaban las imágenes y archivos multimedia, sin verificar que pudieran haber escondido códigos maliciosos en su interior.

Para explotar la falla, todo lo que un atacante necesitaba hacer era enviar el código malicioso escondido dentro de una imagen de apariencia inocente. Una vez que la víctima hiciera clic en la imagen, el atacante podría haber obtenido acceso completo a los datos de almacenamiento de WhatsApp o Telegram de la víctima. Luego, para que este ataque sea generalizado, el atacante podía enviar la imagen con un malware a todos los contactos de la víctima.

Los investigadores también proporcionaron una demostración en video.


Tanto WhatsApp como Telegram usan cifrado de extremo a extremo para sus mensajes para asegurar que nadie, excepto el remitente y el receptor, pueda leer los mensajes. Sin embargo, esta misma medida de seguridad de cifrado fue también la fuente de esta vulnerabilidad.

Dado que los mensajes eran cifrados en el lado del remitente, WhatsApp y Telegram no tenían forma de saber que existía un código malicioso dentro de la imagen. Ahora, dado que las correcciones se han aplicado en el extremo del servidor, los usuarios no tienen que actualizar ninguna aplicación para protegerse del ataque; sólo necesitan reiniciar al navegador.

WhatsApp arregló la falla el jueves 8 de marzo y Telegram corrigió el problema el lunes pasado.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los discos duros que vemos en los ordenadores han visto reducir su tamaño a la par que aumentaba notablemente su capacidad. Gracias a la reducción de los imanes situados sobre los discos, y a la eficiencia en las velocidad de lectura y escritura de los cabezales, encender el ordenador y tener todo tal y como lo habíamos dejado el día siguiente supone un logro al que no solemos echarle cuenta.

Si bien los discos se han reducido en tamaño, siguen existiendo barreras físicas en los materiales empleados para su construcción. Aunque un grupo de científicos de IBM ha encontrado la manera de reducir el espacio en el que se almacena la información a nivel atómico.


Consiguen guardar un bit de información en un imán compuesto solo de un átomo


Esto supone una reducción de 100.000 veces lo que vemos actualmente en un disco duro. Los científicos tuvieron que encontrar un material que permitiese reducir la superficie a magnetizar lo máximo posible. El elemento empleado es el Holmio, un metal raro descubierto en en 1878 y que tiene la apariencia de la plata. También es blando y maleable.

El descubrimiento consiguió guardar un bit de información (o o 1 en el sistema binario) en solo un átomo de Holmio. Para almacenar la misma cantidad de información se necesitan 100.000 átomos en la actualidad, lo cual supone un gran avance. Además, la extrema reducción de los imanes no implica inestabilidad en los discos.

Según cuenta IBM en la nota de prensa,

Citar"La posibilidad de leer y escribir un bit en un átomo crea nuevas posibilidades para desarrollar soportes de almacenamiento más pequeños y densos; que pueden, algún día, posibilitar el guardado de una librería de iTunes con 35 millones de canciones en el espacio que ocupa una tarjeta de crédito".

Un descubrimiento aún lejos de la vía comercial




El empleo del Holmio como soporte para los imanes atómicos de un disco duro es un experimento que tardará décadas en demostrar su viabilidad para un uso comercial, pero supone un enorme avance en la miniaturización de las memorias que utilizamos habitualmente. Y seguramente abra el camino a otros métodos para la reducción de los soportes de almacenamiento utilizando nanomateriales.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al menos 36 modelos de teléfonos inteligentes de gama alta pertenecientes a empresas como Samsung, LG, Xiaomi, Asus, Nexus, Oppo y Lenovo, están siendo distribuidos con malware precargado.


Estos dispositivos infectados se identificaron después de que CheckPoint realizó un análisis en estos en dispositivos Android. Se detectaron dos familias de malware en los dispositivos infectados: Loki y SLocker.

Según el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, estas aplicaciones de software malicioso no formaban parte del firmware ROM oficial suministrado por los fabricantes, sino que se instalaron más tarde en algún lugar a lo largo de la cadena de suministro, antes de que los teléfonos lleguen a dos compañías (no mencionadas) desde el fabricante.

Visto por primera vez en febrero de 2016, Loki inyecta procesos del sistema operativo Android para obtener privilegios de root. Este troyano también incluye características de spyware, para obtener la lista de aplicaciones actuales, el historial del navegador, la lista de contactos, el historial de llamadas y los datos de ubicación.

Por otro lado, SLocker es un ransomware móvil que bloquea los dispositivos de las víctimas y pide el rescate a través de TOR, con el fin de ocultar la identidad de sus operadores.

La investigación desvela que el malware viene con el terminal, por lo que cualquier usuario que compre alguno de los terminales en los que ha sido detectado, ya tiene el malware instalado sin conocer su existencia.

Como ya comentamos, estos malwares han sido detectado en 36 terminales, algunos de ellos son los siguientes:

• Galaxy Note 2
• LG G4
• Galaxy S7
• Galaxy S4
• Galaxy Note 4
• Galaxy Note 5
• Xiaomi Mi 4i
• Galaxy A5
• ZTE x500
• Galaxy Note 3
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• Oppo N3
• Vivo X6 plus
• Nexus 5
• Nexus 5x
• Asus Zenfone 2
• LenovoS90
• OppoR7 plus
• Xiaomi Redmi
• Lenovo A850

Esta no es la primera vez que ocurre y tampoco será la última. En diciembre del año pasado, se descubrió que algunos smartphones y tabletas Android de bajo costo eran enviados con firmware malicioso. En noviembre, los investigadores descubrieron una puerta trasera oculta en el firmware de AdUps de más de 700 millones de teléfonos inteligentes Android. También se descubrió un fallo en el firmware de Ragentek utilizado por ciertos dispositivos Android de bajo coste que permitía a los atacantes ejecutar remotamente código malicioso con privilegios de root, transfiriendo el control total de los dispositivos a los delincuentes.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No he usado Pure VPN, pero creo que la elección depende mucho del uso que la quieras dar. Normalmente las de pago ofrecen mejores características de privacidad, como no guardar logs o guardarlos menos tiempo.

A partir del post de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,  surge la idea de hacer una recopilación de entradas con información jurídica sobre temas informáticos. Para colaborar solo tienes que publicar un post con contenido similar, que respete las normas del foro y cuidando la ortografía y presentación del mismo. Cuando el post sea revisado por un moderador de la sección se aceptará o no para Legal Hacking.








Las descargas son algo en lo que prácticamente todos nosotros y los que nos rodean estamos involucrados. El tema de la piratería ofrece un debate interesante, complicado y muy presente a día de hoy. En este post se recopilarán normas e información sobre las descargas y cómo nos afectan.

*Nota: las leyes mencionadas son referentes a España


Términos importantes:

• Descarga: en tecnología, los términos descarga, descargar, agarrar, bajar, o sacar, se utilizan para referirse a la transferencia de archivos informáticos a un aparato electrónico a través de un canal de comunicación, frecuéntemente Internet.

• Archivo de subida: archivo de salida de un ordenador a Internet.

• Uploader: persona encargada de subir material de todo tipo a la web, desde películas a música, juegos, aplicaciones, software, libros, etc, ya sea vulnerando los derechos de autor o bien con sus propios trabajos.

• Descarga directa: es una forma de descarga desde un servidor en el que el usuario no tiene que esperar colas, a diferencia del P2P en el que se producen esperas (a veces de varias horas) y la velocidad de transferencia depende del ancho de banda de subida del emisor y del ancho de banda de bajada del receptor.

• Streaming: es la distribución digital de contenido multimedia a través de una red de computadoras, de manera que el usuario utiliza el producto a la vez que se descarga.

• P2P (Peer to Peer):  es una red de ordenadores en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. El hecho de que sirvan para compartir e intercambiar información de forma directa entre dos o más usuarios ha propiciado que parte de los usuarios lo utilicen para intercambiar archivos cuyo contenido está sujeto a las leyes de copyright, lo que ha generado una gran polémica entre defensores y detractores de estos sistemas.

• BitTorrent: es un protocolo diseñado para el intercambio de archivos punto a punto (peer-to-peer) en Internet. Es uno de los protocolos más comunes para la transferencia de archivos grandes.

• Peer2Mail (P2M): es un programa que permite almacenar y compartir archivos en cuentas de correo. P2M parte el archivo que quieres compartir o almacenar, lo comprime y lo cifra. Entonces, envía las partes del archivo uno por uno a una cuenta de correo. Una vez P2M ha subido todos las partes del archivo, puedes descargar las partes y usar P2M para unirlas y obtener de nuevo el archivo original.

Legislación:

Las descargas de los usuarios sin beneficios económicos no son delito:

CitarSerá castigado con la pena de prisión de seis meses a cuatro años y multa de doce a veinticuatro meses el que, con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote económicamente, en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios. (Artículo 270.1 del Código Penal)

Para evitar el debate, se aclara que el ahorro del producto no se considera beneficio:

CitarEl beneficio podrá obtenerse de manera directa o indirecta, pero siempre se referirá a una ganancia o ventaja distinta del mero ahorro del precio por el disfrute de la obra o prestación, y obtenida a escala comercial, esto es, mediante una actividad orientada a esta finalidad. (Circular de la Fiscalía General)

P2P y uploaders, ¿qué dice la Fiscalía?:

CitarPor lo que se refiere a los usuarios particulares, la actividad generalmente no es susceptible de calificarse como intermediación, dado que se limita a una puesta en común de archivos por parte de un número indeterminado de sujetos -cada usuario aporta lo que tiene y toma del conjunto lo que necesita-. Al margen de la irregularidad de esta conducta, como ya se indicaba en la Circular 1/2006, no cabe encajar estos comportamientos en el tipo penal del art. 270 CP, tanto en el derogado como en el actualmente vigente, debido a la ausencia de ánimo de obtener beneficio económico, sea directo o indirecto. (Circular de la Fiscalía General)

CitarAhora bien, de ello también puede derivarse responsabilidad para estos uploaders: la experiencia ha puesto de manifiesto que en no pocos casos quien facilita enlaces o contenidos actúa concertadamente con el administrador de la página web y con otras personas, en un claro modelo de negocio que persigue obtener ganancias mediante la explotación ilícita, de manera sistemática y organizada, de los derechos de propiedad intelectual. Así, quienes facilitan al webmaster enlaces o contenidos y reciben por ello cantidades de dinero u otro tipo de ventajas económicas, en función del número de obras que han proporcionado y obtenido por si mismos o a través de terceros mediante su grabación fraudulenta en salas de cine o por cualquier otro medio, incurrirán por ello en responsabilidad criminal. (Circular de la Fiscalía General)

CitarHa de señalarse, por último, que en algunas ocasiones las páginas web de enlaces se encuentran enmascaradas bajo la apariencia de foros en los que los links son subidos por los usuarios, que hacen las funciones de uploaders. En estos casos quienes aportan los links obtienen sus ganancias directas mediante la contratación de cuentas premium, con contraprestación económica, por parte de los restantes usuarios del foro, por lo que la financiación indirecta a través de publicidad queda en un segundo plano. (Circular de la Fiscalía General)

CitarLa actividad que desarrollan los prestadores de servicios de la sociedad de la información será perseguible penalmente cuando concurran los presupuestos legales para ello, aunque los enlaces que ofrezcan al público hayan sido facilitados inicialmente por los destinatarios de sus servicios (art. 270.2, inciso último), ya que tal circunstancia no varía la naturaleza de actividad de intermediación realizada por el responsable de la página al facilitar el acceso irregular a contenidos con la finalidad de beneficiarse económicamente en perjuicio de tercero. (Circular de la Fiscalía General)

Pueden demandarte igualmente:

CitarCuando tú como usuario descargas estás reproduciendo la obra (reproducción es la fijación de la obra en un soporte que permite la realización de copias de todo o parte de la obra) y, generalmente, la estás comunicando al público (comunicación pública todo acto por el cual una pluralidad de personas pueda tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas). Por lo tanto realizas esa conducta sin permiso del titular de los derechos. (David Maeztu)

Resumen:

• Si descargas archivos P2P, no estás cometiendo delito penal pero sí pueden exigirte responsabilidad civil.
• Si compartes contenidos (entiéndase contenidos que no sean confidenciales y que sean legales de por sí) sin obtener beneficios económicos a cambio, no estás cometiendo un delito penal pero puede constituir una infracción civil.
• Si subes contenidos protegidos por derechos de autor sin el permiso del mismo y obtienes beneficios económicos de algún tipo, estás cometiendo un delito penal.
• Si tienes una página de enlaces y te lucras con ello, estás cometiendo un delito penal.

Documentales y reportajes relacionados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login









Podeís añadir información en los comentarios, el tema da para debate, a ver si alguien se anima.

Un saludo, HATI 

Fuentes: wikipedia.org  -  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos vps más conocidos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Doy tema por solucionado.

¿Qué sistema operativo utiliza?

He encontrado esto (no lo he probado) vale para Linux y Windows:

Windows:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ve bastante intuitivo y si tienes permiso para instalarlo no tendrás problemas, es similar a un RAT, que es otra opción de la que dispones.

Con una búsqueda en google de tu modelo aparecen muuuuuchos resultados. Podrías probar algunos de estos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MalQR es una recopilación de códigos QR y códigos de barras que contienen vectores maliciosos creada con el fin de tener un acceso rápido a estos recursos. Lo único que tienes que hacer para usarlos es entrar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde se encuentran clasificados según el tipo de ataque y el tipo de código.

También podéis encontrar el proyecto en GitHub You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y a su autor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tipos de ataque:

• SQLi


• XSS


• Inyección de código


• Fuzzing

Tipos de códigos:

• QR codes


• Aztec


• Code 128


• Data Matrix

Un saludo, HATI 

Aquí tienes otras de las más conocidas para encontrar vulnerabilidades publicadas, muchas de ellas vienen con los exploits o explicación necesaria para aprovecharlas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La he probado y la verdad, es de lo mejor que he visto para móviles. No pide ningún permiso y todo lo que tiene me ha funcionado bastante bien, me ha sorprendido.

Very interesting @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, I read others of his documents a long time ago, but I've searched again and I can not find them.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login gracias por traer también esa info. No se como lo consigue Mercé pero conoce a todos los del lado oscuro xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque los delincuentes informáticos pueden actuar de muchas formas diferentes, por ejemplo, creando virus, engañando a los usuarios para hacerse con sus datos, vendiendo fallos zero-day a otros delincuentes o robando datos bancarios, por ejemplo, la principal finalidad de todos ellos es conseguir beneficio económico por sus acciones. Debido a la complejidad de la red, además, cada vez es más complicado dar con ellos, aunque debemos recordar que es imposible mantener un anonimato del 100% en la red y, aunque sea complicado, al final el mínimo rastro inapreciable terminará desvelando su identidad y, con ello, causando su detención.

A lo largo de 2016, las fuerzas de seguridad de los distintos países del mundo han detenido a un gran número de delincuentes informáticos de todo el mundo.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un ciudadano de Kosovo de 20 años condenado a 20 años de prisión por colaborar con la organización terrorista ISIS. Este delincuente proporcionaba soporte y material a dicho grupo terrorista con el fin de ayudarlos a acceder de forma remota a otros equipos y robar datos personales de otros usuarios, entre otros, los datos de cerca de 1.500 militares estadounidenses y otras personas relevantes del gobierno.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login era un contratista de Booz Allen Hamilton para la NSA que, durante todo el tiempo que estuvo trabajando para la organización, logró robar más de 50 TB de datos sensibles de la misma, hasta que finalmente fue detenido a finales de 2016, aunque aún está pendiente de juicio. Entre la información robada por este delincuente informático podemos destacar más de 500 páginas consideradas como "alto secreto".

No se sabe si el ex-contratista consiguió vender la información a la Deep Web, pero en su cartera de Bitcoin tenía más de 300.000 dólares recibidos recientemente.



Es muy probable que todos hayamos recibido, tarde o temprano, una donación de miles de dólares por parte de un príncipe nigerano que, al parecer, es pariente nuestro. Aunque durante muchos años este príncipe ha permanecido en el anonimato, finalmente hemos podido darle nombre, Mike, y edad, 40 años. Este delincuente ha sido acusado de estafar en todo el mundo más de 60 millones de dólares, además de estar relacionado con la distribución de malware y de otras prácticas de fraude online.

Junto a él, las fuerzas de seguridad detuvieron a otro hombre de 38 años con cargos similares, con lo que hemos podido saber que el príncipe Mike no operaba solo.



En marzo de 2016, un delincuente informático consiguió acceder a los servidores de la Philippine Commission on Elections (COMELEC) y hacer un sencillo deface a dicha página web. Durante la intrusión, los más de 55 millones de votantes filipinos quedaron expuestos y también fueron robados y filtrados, por lo que las fuerzas de seguridad empezaron a investigar el hecho hasta que, finalmente, dieron con el responsable.

El 20 de abril, las fuerzas de seguridad filipinas detenían a un joven de 20 años, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, acusado tanto del deface como del robo de los datos, aunque este delincuente negaba ser responsable del robo y de la publicación de los datos.

Poco más tarde se detenía a un nuevo joven de 23 años, esta vez sí, responsable del robo y la publicación de los datos de los votantes. Ambos aún están a la espera de juicio.



Por último, también fue detenido en 2016 un grupo de delincuentes de entre 18 y 19 años, cuyos nombres no han sido facilitados, responsables de utilizar técnicas de ingeniería social para conseguir acceder a cuentas de Instagram de un gran número de usuarios, recopilar y publicar sus fotografías personales. Estos jóvenes aún se encuentran a la espera de juicio.
El creador de "xploits .com .ar" arrestado
Como extra, y en el ámbito local, en noviembre la policía argentina arrestó a programador que creaba exploit kits, programas para captar las contraseñas correspondientes a usuarios de distintas aplicaciones y servicios web, ilegalmente.



Fuente:redeszone.net

El malware en cajeros automáticos (ATMs) es un asunto de gran actualidad y que genera una considerable preocupación en el sector bancario, ya que el número de ataques no para de crecer y apunta a toda clase de países y regiones.

En anteriores posts describíamos una nueva oleada de ataques orquestados de gran sofisticación donde la red interna de la institución financiera era comprometida para llevar a cabo ataques basados en red sobre la infraestructura de cajeros. Estas han sido las principales técnicas utilizadas en la segunda mitad de 2016 con ejemplos tan sonados como el del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que consiguió atacar una red nacional de cajeros automáticos en Tailandia; o el de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un grupo de cibercrimen organizado que atacó con éxito los cajeros automáticos de más de una docena de países europeos.

A pesar de que la tendencia en la actualidad son los ataques basados en red, también hay cabida para la simplicidad y para ataques más tradicionales basados en el acceso físico, tal y como han desvelado los investigadores de la firma de seguridad TrendMicro en colaboración con el grupo EC3 de Europol al descubrir recientemente una nueva familia de malware llamada You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


ALICE es una familia de malware muy dirigido y ligero usada para lanzar ataques de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logina cajeros, es decir, una técnica cibercriminal diseñada para sustraer grandes cantidades de dinero en efectivo de un cajero sin tener que hacer uso de tarjetas de crédito o débito. De acuerdo con los investigadores, ALICE es una familia de malware completamente nueva que destaca por su sencillez: ALICE no apunta a datos sensibles como claves o números de cuenta: únicamente interacciona con el dispensador del cajero y es controlado solo a través del teclado del mismo.

No se ha divulgado información específica sobre países o entidades afectadas por ALICE, pero el malware ya ha entrado en acción y supone un riesgo no controlado que podría dirigirse contra cualquier país o región en cualquier momento.



El jackpoting de ATMs, es decir, el uso de malware para extraer dinero directamente de los cajeros es, hoy en día, una de las tácticas cibercriminales de moda. Los ciberdelincuentes la utilizan para hacerse con el control de los dispositivos de hardware del cajero, tales como el dispensador, el lector de tarjetas o el PINpad, permitiendo así el robo de enormes cantidades de dinero en metálico sin hacer uso de tarjetas de crédito o débito.

Aunque el jackpotting de ATMs no es algo nuevo y se conocen varias familias de malware que hacen uso de técnicas similares (Tyupkin, Padpin, Greendispenser, RIPPER...), Alice es una familia de malware completamente nueva que destaca por su simplicidad.


Así es como funciona el ataque de Jackpotting a cajeros de ALICE:

• Los criminales consiguen acceso físico a la CPU central del cajero rompiendo el cuadro superior o usando llaves para la tapa delantera.


• Una vez consiguen acceso físico, acceden a los puertos USB o a la unidad CD-ROM para infectar el cajero con el malware. Al mismo tiempo, conectan un teclado estándar para poder operar.


• ALICE es un archivo ejecutable que puede lanzarse de forma manual y, normalmente, se oculta reemplazando el binario legítimo de Windows Task Manager (taskmgr.exe). Antes de lanzar su GUI, lleva a cabo algunas comprobaciones para asegurarse de que se está ejecutando en un entorno XFS (Extensions for Financial Services) adecuado, es decir, que se está ejecutando en un cajero real, con independencia de su marca y modelo (ALICE es un malware multifabricante).


• Una vez ejecutado, ALICE toma control del ATM desplegando un GUI personalizado y solicitando un código de autorización para garantizar el control de la mula.


• Si se otorga la autorización, ALICE usa la API de XFS para interactuar con el dispensador del cajero, permitiendo así al cibercriminal lanzar múltiples comandos de dispensación hasta que vacíe la caja del ATM (hay que tener en cuenta que muchos cajeros tienen una limitación de dispensación de un total de 40 billetes por transacción). ALICE interactúa únicamente con el dispensador y se controla desde el teclado sin hacer uso del PINpad del ATM.


• Por último, una vez se completa la extracción, ALICE utiliza un mecanismo de limpieza y desinstalación que elimina cualquier indicio de ataque. No obstante, parece que por error el proceso de desinstalación no elimina el archivo de registro de errores.

Los ataques con malware son una de las mayores preocupaciones en lo que al fraude en cajeros automáticos se refiere. Los ciberdelincuentes se muestran extremadamente ágiles e innovadores a la hora de producir nuevos tipos de ataques lógicos dirigidos contra cajeros, dado que estos son mucho menos arriesgados y ofrecen más rédito económico que los tradicionales ataques físicos. Al mismo tiempo, las escasas medidas de seguridad desplegadas actualmente en muchas redes de cajeros suponen una ayuda inestimable para los cibercriminales.

Todos los cajeros están expuestos a ataques de malware y, por ello, la aplicación de contramedidas robustas y eficientes de seguridad se convierte en una necesidad básica e innegociable.

Gestionar de manera efectiva la seguridad de una red de ATMs requiere de un modelo exhaustivo de protección que pueda evitar la ejecución de software fraudulento (Application Whitelisting), bloquear los intentos de sustitución de archivos legítimos (File Integrity Protection), evitar la conexión de hardware que no sea de confianza (HW Whitelisting) y evitar la manipulación de datos del disco duro desde fuera del sistema operativo (Full Disk Encryption), Adicionalmente, se considera crítico monitorizar la seguridad de los cajeros con una visión centralizada de la red de ATMs, así como disponer de una capa extra de control que permita ejecutar acciones remotas para investigar o reaccionar ante potenciales incidentes.



En el caso de un ataque con ALICE, la protección del hardware (HW Protection) bloquearía el intento del atacante de conectar USBs externos o teclados al cajero, mientras que el cifrado de disco (Full Disk Encryption) evitaría la manipulación de los datos del disco duro desde fuera del sistema operativo (a través del arranque externo desde el CD-ROM). Estas medidas de protección abortarían el ataque en la fase de infección.

Incluso si el ATM llegara a ser infectado por ALICE, la protección de la integridad de los archivos (File Integrity Protection) evitaría que ALICE intentara camuflarse reemplazando el archivo taskmgr.exe. Y, en caso de que el malware se copiara como un nuevo archivo ejecutable, la capa de Application Whitelisting evitaría que se lanzara.

Además, la monitorización continua del ATM alertaría sobre actividades sospechosas como desconexiones o reinicio del sistema, mientras que la capacidad de llevar a cabo acciones remotas personalizadas, ayudaría a identificar y limpiar los ATMs infectados de manera rápida y remota, evitando la necesidad de desactivarlos y de enviar un técnico de campo para realizar la actuación in-situ.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es raro, entrando desde el enlace no me deja, pero si entras desde la búsqueda de google si.
Te lo dejo aquí cómo otra opción al de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aunque creo que su link es más fiable.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Encontré este enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No sé si esta limpio, o si es lo que buscas. Espero que te sirva.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te pasaste. Si tengo la ocasión lo probaré.

A favoritos!