En las últimas semanas, Google y Facebook han sido protagonistas de titulares en los que la crítica se abalanzaba sobre ambas compañías por las noticias falsas que tanto un portal como otro favorecen en términos de posicionamiento y visibilidad. Es algo que preocupa por múltiples motivos, y en países como Alemania ya han invitado a Facebook, por ejemplo, a intensificar su acción contra las noticias falsas. Mientras, en este contexto, ha nacido Hoaxy que cumple con esa función: detectar noticias falsas y mostrar cómo se difunden en redes sociales.

La utilidad del servicio es reducida, pero sencillamente porque sólo tiene registrados 130 portales web en todo el mundo, y como podrás imaginar no funciona en España (de momento). Bueno, sí en España, pero no para noticias en castellano. Sea como fuere, actúa a modo de agregador de enlaces sobre noticias e información de actualidad, así como reportajes, e incorpora un buscador para que podamos encontrar fuentes que mencionan las palabras clave que nos interesen. Por ejemplo ¿queremos saber qué noticias falsas se han dado sobre el iPhone 8? Podemos buscar esto, 'iPhone 8', y Hoaxy nos devuelve una lista de titulares falsos con el debido enlace a noticias fraudulentas que informan al respecto.

CitarHoaxy es un buscador (y agregador) que nos permite conocer qué noticias son falsas en torno a una palabra clave. Funciona igual que Google (casi), pero los resultados que muestra son únicamente bulos.

Internet ha facilitado el acceso a la información, pero no sólo para los 'ciudadanos', sino también para los que se dedican a la profesión de informar: los periodistas, y los que no lo son. Y en este contexto las redes sociales han introducido el concepto de 'viralización', insano para un periodismo que se resiente por la fuerza del clickbait. Nos afecta a los españoles, periodistas y ciudadanos, pero es un mal del mundo entero, y las puertas a la información como son Facebook y Google, no consiguen filtrar la falsedad de la información fiable y veraz. En un paso más con la intención de acabar con las noticias falsas, un servicio web creado por investigadores estadounidenses trata de acabar con los bulos, y dejarnos ver cómo se difunden en estas redes sociales: tanto Facebook como Twitter.

Es una herramienta útil para que los lectores sean los que contrasten la información, un paso que correspondería al periodista. Y el proyecto está teniendo una enorme y positiva aceptación en sus primeras horas de vida, por lo que no sería extraño en absoluto que próximamente añada portales web de España y se dedique, de la misma manera, a desmentir bulos. De momento, aunque sólo funciona con fuentes americanas, también sirve para 'contrastar' noticias que afectan a nuestro país, y dejarnos ver de una forma muy gráfica cómo esa noticia falsa ha conseguido tener repercusión con los 'me gusta', 'retuits', 'compartidos' y otras formas posibles de aumentar su alcance dentro de las redes sociales.





Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si puedes ser más específico con tu problema seguro que más gente te puede ayudar. Intenta ser más descriptivo, añadir capturas, etc.

Aquí dejo algunos links:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tu teléfono ha sido infectado con malware, por ejemplo, un troyano, podrían hacerlo. En la mayoría de los casos, para IOs, es necesario que el Jailbreak se haya realizado para porder infectarte, pero no siempre tiene que ser así.

Existen varios ejemplos, te dejo una lista de los más conocidos para IOs y MAC

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se recoge en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Ubuntu y Fedora son vulnerables a los exploits de día cero. A través de estas vulnerabilidades un atacante puede ejecutar cualquier tipo de código en un ordenador objetivo.

El investigador de seguridad Chris Evans ha publicado detalles de un exploit que puede comprometer sistemas Linux. Todo lo que hace falta es usar un archivo de audio malicioso, a través del cual se puede secuestrar un PC.

En la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login leemos lo siguiente:

CitarPresento aquí un exploit completo, que funciona y confiable para distribuciones Linux actuales (Ubuntu 16.04 LTS y Fedora 25). En el caso de Fedora funciona como una descarga maliciosa. Se aprovecha de efectos secundarios sutiles en cascada que e priori parecen difíciles de explotar pero que termina presentando bonitas posibiliades de explotación 100% fiables.

El exploit se aprovecha de una vulnerabilidad en la librería Game Music Emu usada en emuladores de consolas antiguas, a través del cual se permite que un atacante pueda ejecutar cualquier tipo de código en el ordenador.

La ejecución de código se haría a través de un archivo de audio especialmente diseñado, que bastaría con renombrar con extensión *.flac o *.mp3 para engañar al usuario. Evans ha publicado vídeos mostrando un ataque de ejemplo en Fedora 25 usando Google Chrome, que muestra cómo uno de estos archivos puede abrir y controlar la calculadora, por ejemplo:



Evans comenta que el problema radica en una falta de sandboxing, es decir, de tener preparado un entorno seguro en el que ejecutar los programas para que el resto del sistema no se vea comprometido. También dice que es probable que funcione en otras distribuciones.

Tres semanas atrás, Evans publicó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con consecuencias similares. En este caso, Evans también publicó el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Kaspersky, varios grupos de criminales han empezado a realizar ataques DDoS en los que el tráfico viaja cifrado, algo que complica mucho más la tarea de detección y mitigación de estos ataques, hasta el punto de que, prácticamente, son imposibles de bloquear.


Para llevar a cabo estos ataques, los delincuentes hacen uso de los conocidos Pingback, una función diseñada para enviar una notificación a los autores de los blogs cada vez que se les menciona en otro portal. Los atacantes han encontrado la forma de falsificar estas notificaciones con remitentes falsos de manera que son capaces de realizar un gran ataque DDoS You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sin necesidad de utilizar botnets, simplemente con un blog. Si, además, a este blog le implementas un protocolo HTTPS, todo este tráfico HTTP GET queda cifrado y es muy complicado de detectar y diferenciar del tráfico real.

Además de los problemas de saturación del ancho de banda, el uso de conexiones HTTPS supone un consumo de recursos mucho mayor al de las conexiones HTTP, por lo que el hardware de la víctima también puede verde afectado a la hora de intentar procesar estos recursos, quedando mucho más fácilmente fuera de servicio.

El estándar HTTPS no permite a terceros descifrar y analizar el tráfico, por medidas de seguridad, por lo que, por el momento, estos ataques son prácticamente indetectables e imposibles de bloquear. Habrá que ver si, con el tiempo, las principales empresas de seguridad encuentran la forma de proteger a sus clientes de estos ataques que, sin duda, dejarán marca en 2017.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Antes de nada, este post viene de la pregunta de un user, sobre una herramienta similar a WPScan, pero para otros gestores de contenido. La podeis encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Probando la herramienta en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, me saltó una alerta sobre una vulnerabilidad que permite hacer fuerza bruta para loguearse en el archivo xmlrpc.php. Decidí comprobar si era un falso positivo, o si realmente era vulnerable.

CMSmap es un escáner de gestores de contenido open source escrito en python. Se encagarga de automatizar el proceso de búsqueda de las vulnerabilidades más conocidas de los CMS. Lo interesante de esta herrmienta es que agrupa tres de los gestores de contenido más usados: Wordpress, Joomla y Drupal.

---

---

Como podemos observar, con este comando tenemos información sobre la versión de la herramienta y el autor, junto con el uso básico, ejemplos y los parámetros divididos en cinco categorías:

   Targets:

• -t, --target: seleccionar objetivo (e.g. 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:')
• -f, --force: forzar CMS - (W)ordpress, (J)oomla or (D)rupal
• -F, --fullscan: realizar escáner profundo. Produce falsos positivos y es lento
• -a, --agent: elegir user-agent
• -T, --threads: número de hilos (por defecto: 5)
• -i, --input: escanear una lista de objetivos desde un archivo de texto
• -o, --output: guardar el resultado en un archivo
• --noedb: enumerar plugins sin buscar exploits

   Brute-Force:

• -u, --usr: usuario o  diccionario
• -p, --psw: contraseña o diccionario
• --noxmlrpc: no hacer fuerza bruta mediante XML-RPC

   Post Exploitation:

• -k, --crack: crackear hash (solo para Wordpress y Joomla)
• -w, --wordlist: diccionario

  Others:

• -v, --verbose: mostrar detalles
• -U, --update: (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules, (A)ll
• -h, --help: mostrar ayuda

Vemos que además de hacer un escáner, también es posible realizar ataques de fuerza bruta mediante varios métodos, y realizar el crackeo de hashes obtenidos para los CMS de WordPress Y Joomla. Además, si se consiguen credenciales, CMSmap trae consigos tres shells optimizadas para cada uno de los CMS, y te da la opción de subirla al servidor.

---

Tras lanzar la herramienta con el target You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, obtuve la alerta mencionada anteriormente:



CMSmap está en desarrollo, y creo que es por eso que en un principìo no me lanzaba fuerza bruta contra el archivo xmlrpc.php. Debido a esto decidí probar con otros scripts se encargaban de ello, pero no obtuve mejores resultados.

Scripts utilizados:
   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Probando de nuevo, CMSmap parecía realizar el ataque de fuerza bruta correctamente, asique modifiqué el código para añadir la password, ya que no se hace mediante un diccionario externo.





Conseguimos acceso y posibilidad de subir una shell. Hemos comprobado que CMSmap es una herramienta con bastante potencial a pesar de estar en desarrollo, y como viene bien asegurarse de que las alertas no son falsos positivos, realizando diferentes comprobaciones.

El fallo fue corregido inmediatamente.

---

Espero que les haya gustado, un saludo, HATI    

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes probar con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

Me gustaría compartir esta herramienta. Es un escáner de archivos php que se encarga de detectar posibles webshells y otros comportamientos sospechosos.
Es un servicio gratuito de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un sistema de monitorización web.

Escáner de archivos php: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login






Un saludo, HATI  

Si tu sitio web no es vulnerable a SQL injection, no podrán realizar ese tipo de ataque.

He encontrado este documental de hace tiempo. Me ha parecido muy interesante, y transmite un espiritu que hoy en día se ve poco en las personas.

Me ha gustado bastante, a lo mejor aparece algún conocido o miembro del foro 


Espero que lo disfruten tanto como yo, un saludo HATI

Efectivamente es persistente, a mi me salta el alert de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login cuando introduzco su id.

Cita de: rollthyo no puedo verlo ya que no me carga la web.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ¿escribiste "www" en el domino? A mi tampoco me cargaba y ese era el motivo.

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
XSS de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las máquinas virtuales nos permiten hacer uso de otros sistemas operativos por encima del nuestro propio de manera que podamos realizar pruebas o instalar programas sin alterar nuestro equipo físico. Aunque lo más normal es utilizar máquinas virtuales propias, gracias a la computación en la nube es posible encontrar conceptos de "máquinas virtuales temporales" totalmente online como las que nos ofrece Termbox.

Termbox es una plataforma que nos permite montar máquinas virtuales de varios sistemas operativos Linux en cuestión de segundos, totalmente gratuitas y seguras y con la garantía de que todo lo que hagamos en ellas desaparecerá pasadas 3 horas. Esta plataforma nos permite, con dos solos clics, montar las siguientes máquinas virtuales:

• OpenSUSE
• Arch Linux
• CentOS 7
• Fedora 25
• Debian 8
• Ubuntu 16.04

Toda la plataforma de Termbox es gratuita y de código abierto, por lo que, además de utilizar la plataforma, como vamos a ver a continuación, podemos tener acceso a su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e incluso montar nosotros mismos nuestro propio fork.

A continuación, vamos a ver cómo montar una máquina virtual Linux con Termbox y cómo utilizarla.


Cómo funciona TermBox

Lo primero que debemos hacer es acceder a la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Veremos una web similar a la siguiente.


Como podemos ver, lo primero que veremos será una lista con los sistemas operativos disponibles, que hemos citado anteriormente y un botón, "Launch", que nos permite lanzar la máquina virtual. Para ello, simplemente seleccionamos el sistema que vamos a utilizar (Ubuntu 16.04, por ejemplo), hacemos clic en el anti-captcha, y pulsamos sobre "Launch". Esperamos unos segundos y, a continuación, podemos ver el terminal listo para utilizarlo.

   
Además del terminal, en la parte inferior podemos ver el estado de nuestra máquina virtual, el tiempo restante de la misma (recordamos que cada máquina dura 3 horas) y la posibilidad de cambiar el color del terminal en cuestión.

Una vez aquí, ya podemos hacer uso completo de nuestro Linux virtualizado.

   
Analizando la máquina virtual hemos podido ver cómo esta cuenta con un espacio de almacenamiento de 10 GB y 256 MB de memoria RAM, prestaciones más que suficientes para prácticamente cualquier tarea que queramos realizar en dicho servidor (por defecto, nada más arrancar la máquina virtual tan solo están ocupados 6 MB de RAM) gracias a los contenedores.

Una vez acabemos de hacer uso de nuestra máquina virtual, podemos cerrar el navegador, ya que a las 3 horas esta máquina virtual, todos sus datos y todas sus configuraciones se eliminarán de forma segura del servidor, desapareciendo por completo, pero pudiendo crear otra máquina nueva en cualquier momento siempre que lo necesitemos.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Increíble @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en cuanto tenga un momento la probaré.

Raro es el día que no nos levantamos con algún preocupante acontecimiento que nos muestra la facilidad con la que puede ser violada nuestra seguridad o la de nuestras tecnologías. La lucha contra esta cuestión no cesa y a veces nos encontramos con respuestas tan singulares como la de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una startup israelí que afirma haber desarrollado una tecnología capaz de predecir los rasgos de carácter de las personas a partir de una imagen de su rostro.

Cuando uno escucha estas cosas no puede menos que inquietarse. Según declaraba hace poco su director ejecutivo Shai Gilboa, Faception está cualificada para identificar hasta 15 perfiles de carácter entre los que podríamos encontrar el de una persona creativa, un investigador, un jugador de póker, etcétera. Todo ello desde un estudio de los rasgos faciales de estas personas que es capaz de reconocer detalles que pasan desapercibidos para el ojo humano. Con solo estos datos Faception puede predecir la personalidad del individuo y clasificarlo en uno de sus grupos de perfiles.

Esa no fue la única prueba que llevaron a cabo. Según informan en su sitio Web, durante un desafío interno estudiaron 27 fotografías entre las que había jugadores de póker y otras personas que no lo eran, acertando esta cuestión en 25 de ellas, lo que supone una eficacia superior al 90%.

El póker parece una de sus especialidades y sus directivos afirman que organizaron un torneo en el que participaron 50 personas. Tras contrastar sus rasgos faciales con la de un gran número de jugadores profesionales, su software logró acertar en 4 de los 7 jugadores que llegaron a la mesa final, además de 2 de los 3 ganadores. Sin duda un alarde de eficacia si tenemos en cuenta que los participantes en este juego se supone que son expertos en ocultar sus emociones a través de la popular "póker face". Habría que ver el índice de aciertos que Faception tendría en el caso de jugadores profesionales que son expertos en descifrar emociones y gestos, pero que a pesar de ello en ocasiones son burlados por jugadores desconocidos. Buena prueba de ello es este video en el que un jugador totalmente desconocido hasta ese momento engaña a una leyenda de este juego en lo que se conoce como el "el mejor farol de la historia" y que cambió el rumbo del póker.

De cualquier modo, esta tecnología de aprendizaje basada según Gilboa en que nuestra personalidad viene determinada por nuestro ADN, deja tantas luces como sombras. En respuesta a las declaraciones de su director ejecutivo que afirma que su precisión en los pronósticos en ocasiones supera el 80%, algunas opiniones como la del investigador por la Universidad de Pennsylvania Daniel Preotiuc-Pietro ponen en duda esta eficacia. Según él, potencialmente es posible predecir la personalidad de un sujeto mediante una fotografía, pero solo en un porcentaje ligeramente mejor que a través del azar. Al tiempo que matiza que en la edad adulta la personalidad viene marcada en gran medida por el ambiente en el que una persona se ha desarrollado.

Son más voces las que se levantan para incidir en que una cosa es predecir con cierta eficiencia la personalidad de un individuo y otra es predecir su comportamiento solo a partir de sus rasgos faciales.

Por otro lado, hay opiniones como la del psicólogo social Michal Kosinski que ya mostró en uno de sus trabajos que se pueden predecir con eficacia los rasgos de personalidad de las personas a través de sus "Like" de Facebook. Kosinski, asesor de Faception en este campo, ha afirmado que es fácil concluir la edad y el sexo a través de la cara y posteriormente profundizar en otras predicciones como la personalidad para continuar así sucesivamente con otros detalles de los rasgos faciales vinculados a las hormonas y la genética de los individuos, aunque siempre siendo cauto y sin señalar el porcentaje de eficacia de dichas predicciones.

Mientras tanto Shai Gilboa insiste en que, si bien no se puede considerar algo determinante, su tecnología se puede entender como un importante recurso. En definitiva, habrá que tener cuidado con la cara que nos toca para que no nos encasillen en alguno de los grupos de perfiles no deseados.



Autor: Mario Pérez Esteso

Una de las características con las que llegó Windows 10 el pasado año es su nueva página de Configuración donde incorporó un montón de nuevos ajustes, que aumentaron con la llegada de Anniversary Update. Sin embargo, todavía hay otras muchas herramientas, configuraciones o ajustes en el antiguo Panel de Control, que hace que cada vez que los usuarios tiene que realizar alguna comprobación, echar mano de alguna utilidad o realizar algún ajuste en la configuración del sistema, ya no sepan muchas veces dónde tienen que ir.

Esto es algo que Microsoft parece estar planteándose, acabando con el Panel de Control para incorporar finalmente todas las opciones a la nueva página de Configuración de Windows 10, sin embargo, esto no se sabe cuándo podría llegar. Hasta entonces, hay algunas herramientas como la que vamos a mostrar a continuación, que pretenden hacer la vida un poco más fácil a los usuarios.




Nos referimos a nuePanel, un software gratuito que desde una única ventana, organizada en pestañas, ofrece más de 150 accesos directos a ajustes, herramientas o solucionadores de problemas de Windows 10 como el administrador de dispositivos, editor del registro, centro de acciones, visor de sucesos, monitor de recursos, diagnósticos, asistencia rápida, apagado remoto, etc. Herramientas o ajustes propios de Windows aunque también incluye algunos extras personalizados como el acceso al panel de configuración de nuestro router.


En definitiva, nuePanel permite tener a mano aquello que más necesidad podemos tener cada día de utilizar para no tener que andar navegando por la Configuración del sistema o el Panel de Control buscando aquello que necesitamos. La aplicación ofrece más de 150 accesos directos a ajustes, herramientas y otras utilidades, organizadas por pestañas. Por un lado, podemos encontrar aquellos ajustes o herramientas que nos puedes ayudar a resolver los problemas más comunes en Windows 10, en otra pestaña ofrece ajustes propios de Windows como opciones del menú inicio, la barra de tareas, tienda de Windows, activación del sistema, etc.

Pero además, también podemos encontrar una pestaña específica con los ajustes y herramientas de red, seguridad, privacidad, hadware, una especial de herramientas como la calculadora, cámara, navegadores de Microsoft, desfragmentación del disco, Photos, grabadora de vídeo, etc.


En la pestaña de aplicaciones también podemos encontrar accesos directos al explorador de archivos y aplicaciones, navegador Google Chrome, Mozilla Firefox, Internet Explorer, herramientas como el propio Excel, Outlook, PowerPoint o Word y una opción de búsqueda, para que si en un momento no encontramos lo que necesitamos lo podamos buscar fácilmente.




Funte: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy en día ya nada es inmune de ser atacado e infectado y más si los ciberdelincuentes están motivados. Esto ha quedado patente el viernes, cuando más de 2.000 sistemas informáticos de la agencia de transporte público de San Francisco fueron infectados por ransomware, según You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La San Francisco's Municipal Transportation Agency (Agencia Municipal de Transporte de San Francisco), también conocida como MUNI, ofreció pasajes gratis durante el 26 de noviembre después de que los sistemas de pago de la estación y los monitores de los horario cayeran víctima de un ataque de ransomware.

Cabe destacar que los trenes no fueron afectados por el ataque del malware. Las pantallas y las máquinas de pago mostraban el siguiente mensaje:

Citar"You Hacked, ALL Data Encrypted. Contact For Key([email protected])ID:681, Enter."

Como se puede ver en el mensaje, los ciberdelincuentes daban una dirección de correo electrónico y un número de identificación para organizar los pagos del rescate.

"Hemos liberado la entrada como medida de precaución, para minimizar los daños del ciberataque", declaró el secretario de prensa de MUNI, Paul Rose.

Todavía no está claro quién fue el responsable del ataque (más allá de un seudónimo denominado "Andy Saolis"). Este es un pseudónimo comúnmente utilizado en los ataques You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que utiliza herramientas comerciales para cifrar unidades de disco duro y recursos compartidos de red en máquinas Windows utilizando claves generadas al azar y sobrescribir los MBR de los discos duros para evitar que los sistemas se inicien correctamente.

La máquina de destino suele infectarse abriendo accidentalmente un archivo ejecutable malicioso en un correo electrónico o descargándolo y, a continuación, el malware se extiende a través de la red.

Según informes de la prensa local, los ordenadores fueron liberados cuando el MUNI pagó el rescate de unos 100 Bitcoins, aproximadamente unos 73.000 dólares.

Después de dos días de interrupción del servicio tickets, los quioscos de la estación de ferrocarril volvieron a conectarse el domingo. Si embargo, un día después, los delincuentes seguían amenazando con exponer 30 Gigabytes de datos de empleados y clientes robados durante el ataque, según informó Fortune a través de una serie de intercambios de correo electrónico con los presuntos atacantes.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login