WhatsApp es, indiscutiblemente, el cliente de mensajería instantánea más utilizado en todo el mundo. Cada día, millones de usuarios envían a través de la plataforma miles de millones de mensajes en todo el mundo, sin embargo, no todos estos mensajes se mandan con la misma intención. Como ocurre siempre que algo tiene éxito en la red, piratas informáticos y usuarios malintencionados buscan cómo sacar provecho de ello y, cómo no, WhatsApp es una de las plataformas que mayor número de estafas está registrando en los últimos meses.


Debido a su gran número de usuarios, el número de víctimas de estas estafas es bastante elevada, sin embargo, es complicado dar una cifra exacta de ellas ya que, aunque WhatsApp suele controlar su red para evitar que los bots puedan expandirse sin control, en el poco tiempo que una estafa puede estar activa, el alcance de la misma puede ser muy grande, incluso llegar a hacerse viral.

Los piratas informáticos suelen utilizar campañas en nombre de empresas de cierto prestigio como El Corte Inglés, Zara, Amazon o Starbucks para engañar al mayor número de usuarios posibles con falsos regalos o falsas promociones de manera que consigan robar los datos personales de los usuarios, dar de alta su número de número de SMS Premium o, en el peor de los casos, infectar sus ordenadores o dispositivos móviles con malware.

Para hacerse una idea del alcance de estas estafas, la empresa de seguridad ESET tomó el control de una campaña maliciosa que llegó a sus laboratorios pudiendo descubrir que, en menos de 12 horas, más de 2000 usuarios habían pulsando en el enlace que, en dicha campaña, estaba relacionado con las videollamadas de WhatsApp.

Como podemos ver, este tipo de gancho no es algo nuevo, sino que ya hemos podido ver anteriormente numerosas campañas similares. Analizando las estadísticas de distribución de la campaña, cada hora, más de 170 personas han pulsado en el enlace comprometiendo su seguridad y su privacidad, o lo que es lo mismo, 3 personas por minuto acceden a este tipo de campañas maliciosas.


España, el segundo país más afectado por esta campaña de estafa de WhatsApp

Cada campaña maliciosa está pensada para infectar a una región y a un grupo de usuarios concretos. En este caso, esta campaña estaba especialmente pensada para infectar a usuarios de habla española. Casi el 40% de los usuarios que han accedido al enlace de la campaña maliciosa lo han hecho desde Colombia, seguido, en segundo lugar, por el 16% de los usuarios que lo han hecho desde España y, en tercer lugar, desde México.

Aunque las compañías suelen detectar y mitigar estas campañas en sus primeras horas de vida, algunas veces suelen permanecer días activas buscando conseguir engañar al mayor número de usuarios posible. Para evitar ser una de las víctimas de estos piratas informáticos, lo mejor es aprender a identificarlas y evitarlas, por ejemplo, teniendo en cuenta que ninguna compañía va a regalar vales de descuento ni a través de las redes sociales ni de WhatsApp y, si nos ofrecen activar un servicio, como en este caso las videollamadas, buscar en Google información para saber si estas son ciertas o, de lo contrario, pueden tratarse de una estafa.

Fuente: WeLiveSecurity

Según Cisco Systems, más de tres millones de servidores accesibles a través de Internet están en riesgo de ser infectados por ransomware, el malware que cifra ficheros para luego pedir el pago de un rescate si la víctima quiere restaurarlos.

En el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre este tema, la compañía dice que unos 2.100 de esos servidores pueden ser comprometidos a través de sus webshells, que dan la oportunidad a los atacantes de tener un control persistente sobre los ordenadores, permitiéndoles infectarlos en cualquier momento. Esos servidores comprometidos están conectados a unas 1.600 IP diferentes que abarcan colegios, gobiernos, compañías de aviación y otros tipos de organizaciones que tendrían que tener un control más riguroso de la seguridad de sus servidores.

Algunos de los servidores relacionados con colegios de distrito estaban ejecutando una versión vulnerable de un Sistema de Gestión de Destino con el fin de hacer un seguimiento de los libros de la biblioteca y de otros elementos pertenecientes al centro. Cisco avisó al desarrollador Follet Learning para avisarle sobre este problema, respondiendo esta última que ya han actualizado su software para corregir una vulnerabilidad. La misma desarrolladora también ha comentado a Cisco que ha actualizado su aplicación para hallar signos de infección en las computadoras y eliminar toda puerta trasera encontrada.


El origen de todos estos problemas de seguridad está en una versión sin actualizar de JBoss, el servidor de aplicaciones Java EE desarrollado por Red Hat. Los investigadores de Cisco consiguieron identificar unos 2 millones de servidores vulnerables, mientras que en la entrada de su blog corporativo avisa de la existencia de unos 3 millones de servidores potencialmente susceptibles de ser infectados. Esto indica que la amenaza, lejos de quedarse ahí, podría ir a peor.

Desde Cisco alertan que en caso de haber una webshell en el servidor, lo suyo es tomar las medidas necesarias para evitar problemas, empezando por eliminar cualquier acceso externo al servidor con el fin de evitar intrusiones, recrear la imagen del servidor e instalar versiones actualizadas de las aplicaciones utilizadas en este. En caso de no poder reinstalar el servidor desde cero por culpa de una infección por malware, lo recomendable es restaurar un backup que funcione correctamente e instalar las actualizaciones disponibles una vez se haya restaurado el servidor.

Apple siempre tiene la cabeza bien alta en lo que a seguridad informática se refiere con iOS, su tremenda lucha contra el FBI y los medios gubernamentales de norteamérica que pretendían incluir pasillos al espionaje en todos los dispositivos de la manzana, han dado buena fe de que en Apple están tomándose muy en serio la privacidad de los usuarios. Pero cuanta más tranquilidad quieres aparentar, más "hackers" quieren demostrarte lo equivocado que estás. Así pues, un hacker alemán ha hecho pública la posibilidad de espiar llamadas y SMS recibidas a un iPhone, incluida una que realizó con el propio Presidente de los Estados Unidos de América.

Esta vulnerabilidad se basa en la red móvil y les basta con saber su número de teléfono para explotarla. El popular programa 60 Minutos invitó a los piratas informáticos para que demostraran sus capacidades y aportar veracidad a sus palabras, y estos por supuesto aceptaron. Los hackers reprodujeron las llamadas que habían grabado o interceptado a través de los iPhone demostrando que tenían absolutamente toda la razón.

Para ello explotaron una vulnerabilidad en el SS7, para quien no lo conozca, es la base del sistema de telefonía móvil en todo el mundo. Las compañías telefónicas usan el sistema SS7 para intercambiar la información de facturación de las líneas móviles, por lo que miles de millones de llamadas y mensajes de texto viajan a  diario a través de sus arterias.




Karsten Kohl es el atrevido hacker alemán, tiene un doctorado en ingeniería informática por la Universidad de Virginia. Ha llevado a cabo una demostración en una conferencia en la capital alemana de Berlín, consiguiendo grabar las llamadas del iPhone e incluso localizarlo a pesar de tener el GPS desactivado. Ha comunicado que el Presidente de los Estados Unidos de América le llamó a su teléfono el pasado año y pudo interceptar la llamada, realmente preocupante.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según un estudio de la compañía de seguridad Carbon Black, cada vez se está detectando más cantidad de malware creado gracias a Microsoft PowerShell, ya que últimamente se ha convertido en una de las herramientas más populares para la codificación y mejora de malware. Además, la detección de este tipo de software malicioso es casi imposible.

Carbon Black ha detectado, gracias al análisis de más de 1.100 investigaciones por separado de 20 empresas de seguridad, que PowerShell se utilizó en el 38% de los ataques que se analizaron. Asimismo, en el 31% de los casos de todos los ataques en donde se encontraron rastros de PowerShell los usuarios no recibieron  ninguna advertencia sobre los ataques en curso, lo que confirma la dificultad para detectarlos.

El problema con PowerShell es que al ser una tecnología ubicua dentro del ecosistema del Windows, su detección es imposible ya que no se conoce un método para distinguir entre el código fuente benigno y el malicioso de PowerShell. Además, kits de herramientas como PowerSploit, PowerShell Empire, p0wnedShell, y el kit de herramientas de Social-Engineer están haciendo que sea más fácil de usar.


Bloquear PowerShell no es práctico

Es un problema que no tiene una solución sencilla. Bloquear PowerShell no es una opción, al menos de momento. "A diferencia de otras tecnologías comunes, tales como Java y Adobe Flash, que los administradores de TI pueden eliminar más fácilmente o prohibir, muchas organizaciones y aplicaciones dependen de PowerShell para administrar sus sistemas críticos", afirman los analistas de Carbon Black. Por todo ello, bloquear PowerShell podría provocar muchos más problemas que los que hay actualmente con el malware. En este caso, la solución es mucho peor que la enfermedad.

En este momento estamos ante un problema complejo que se debería solucionar cuanto antes. Hay que tener en cuenta que el 87% de estos ataques tienen que ver con software malicioso común como el ramsomware o los clics fraudulentos de muchas webs. Es decir, en la gran mayoría de casos estos ataques no están dirigidos contra nadie en concreto. Es lo que se llama shotgun approach malware, o malware de acercamiento de escopeta. De hecho, la mitad de estos ataques estaban relacionados con Vawtrack, un troyano bancario que utiliza PowerShell en su código fuente.

Veremos cómo se acaba solucionando el problema, aunque como decimos es bastante complicado, así como preocupante, que un software creado por Microsoft sea la base de muchos de los virus que circulan por la red.

Fuente: CarbonBlack

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Sinceramente, me huele a estafa. En tus manos queda confiar o no en dicha persona.


Es solo mi opinion.

Ocho meses después de haber hackeado los servidores de Hacking Team, la empresa que vendía spyware a gobiernos de todo el mundo (incluyendo el de España), el responsable de la filtración, Phineas Fisher, desvela cómo consiguió la información.


En julio del año pasado la empresa Hacking Team fue, valga la redundancia, hackeada. Para quienes desconozcan el caso o a qué se dedica esta compañía, podemos decir que sus principales beneficios vienen de vender software de vigilancia. Entre sus principales clientes podemos contar distintos organismos gubernamentales —también españoles—, lo que se extrajo de un ataque en el que se filtraron casi 400 GB de documentos que contenían toda su base de datos. Entre toda la información que se filtró también se contenía el código fuente de su sistema de vigilancia, así como los certificados de renovación y caducidad de los clientes de la empresa.

Como es lógico, esta brecha en los sistemas de seguridad de una de las empresas más despreciadas de todo Internet ocupó titulares en todas partes. Corrieron ríos de tinta con respecto a esto, con la única certeza de que el ataque había venido desde fuera. Lo que no se sabía era quién era este atacante o cómo lo había hecho. Ahora ya sabemos la respuesta a las dos cosas.


Phineas Fisher, el alias del hacker

Según podemos leer en Motherboard, después de ocho meses de silencio la persona tras el hack ha salido del anonimato y ha publicado una explicación detallada de cómo consiguió colarse en los sistemas de la empresa.

Esta guía se puede consultar en Pastebin y ha sido escrita por alguien que se hace llamar Phineas Fisher. El documento no sirve sólo como una explicación detallada de lo que hizo, sino que, según se recoge, también sirve para poner de manifiesto su ideología y los motivos que le llevaron a realizar el hack. Podemos leer esto al final de la guía: Y esto es todo lo que hace falta para derribar una empresa y detener sus abusos contra los derechos humanos. Esa es la belleza y la asimetría del hacking: con solo 100 horas de trabajo, una persona puede deshacer años de trabajo multimillonario. El hacking ofrece a los desfavorecidos una oportunidad de luchar y ganar.

Fisher comentó que filtrar documentos que muestren la corrupción y el abuso de poderes es "hacking ético auténtico", y no el trabajar para empresas que normalmente son las que deberían ser hackeadas. Este hacker ve a "Vincenzetti, su empresa y sus amigos de la policía, los militares y los gobiernos" como parte de una larga tradición de fascistas italianos". Según se recoge en WikiLeaks, Vincenzetti firma sus emails con el lema fascista Boia chi molla, algo que podríamos contextualizar como "traidor quien ceda".

Detrás de la identidad de Phineas Fisher podría esconderse alguien de habla hispana. Según Motherboard el tal Fisher ha seguido escribiendo en español, y además nos hemos encontrado con este tuit:


El año pasado Fisher consiguió entrar en los servidores de Hacking Team, sin ser detectado durante semanas. Su intrusión culminó a primeros de julio, cuando se produjo la filtración de todos los archivos confidenciales de la empresa,destapando todos sus secretos incluyendo su lista de clientes.

La noche en la que el hacker publicó los datos, reveló que era la misma persona que consiguió entrar en Gamma International en 2014. Esta empresa es competencia de Hacking Team y es la responsable de un spyware llamado FinFisher. Sin embargo, todavía quedaba por saber cómo una sola persona había conseguido avergonzar y ridiculizar a una empresa que se dedicaba a hackear a otros.

Ocho meses después del ataque Hacking Team sigue en activo. Por eso mismo Phineas Fisher ha publicado la guía detallando cómo lo consiguió. Lo ha planteado como una nueva humillación contra la empresa, y hay datos en ella que efectivamente los dejan en ridículo.



Cómo Phineas Fisher hackeó Hacking Team

Fisher puso un pie en la puerta a través de un bug de día cero. Este tipo de vulnerabilidades pasan por alto a los especialistas en seguridad de la empresa y a sus usuarios, por lo que no han sido parcheados. Según se recoge, el fallo todavía no ha sido parcheado. El hacker tampoco ha ofrecido ningún detalle con respecto a cómo encontró esta vulnerabilidad ni qué es exactamente.

Los pasos de Fisher por la red de Hacking Team fueron muy cautos. Empezó descargando correos electrónicos, para después ir consiguiendo acceso a otros servidores y partes de la red. Lo siguiente fue conseguir privilegios administrativos dentro de la red principal de la empresa, que utiliza como sistema operativo Windows. Después se dedicó a espiar a los administradores del sistema, con una atención especial a Christian Pozzi, ya que normalmente siempre tienen acceso a toda la red. A través de un keylogger consiguió las contraseñas de Pozzi registrando sus pulsaciones en el teclado, que después utilizó para acceder y filtrar toda la información sobre Hacking Team. Como ya se ha comentado, esto también incluye el código fuente de su software de vigilancia, que estaba alojado en una red aislada.

Después de esto, Fisher entró en la cuenta de Twitter de la empresa usando la función de "contraseña olvidada", y durante la tarde/noche del 5 de julio anunció elhack a través de la cuenta oficial de Hacking Team. La cuenta de Twitter de Hacking Team, por cierto, lleva sin publicaciones nuevas desde el 8 de julio de 2015. Los rastros del paso de Fisher por ella han sido eliminados.


La veracidad del hack es difícil de determinar

Según se recoge, verificar si los detalles de la guía son ciertos es prácticamente imposible. A esto se añade que ni Hacking Team, ni las autoridades italianas han revelado nada que tenga que ver con el ataque. La investigación policial sigue su curso, y Phineas Fisher no parece preocupado por que puedan pillarle. Considerando que todavía soy libre, tengo dudas de su efectividad. (Phineas Fisher)

La guía concluye con una dirección de correo electrónico segura, que cualquiera puede utilizar para, literalmente, enviar "zero days, intentos de phishing, amenazas de muerte en italiano, acceso a cuentas bancarias, empresas, gobiernos, etc". Ya se ha enviado amenazas de muerte en otras ocasiones a personas que han habilitado unmirror con los datos robados a Hacking Team:

Veremos cómo se desarrollan los acontecimientos a partir de ahora. La guía ha servido para arrojar luz sobre ciertos aspectos específicos del ataque a Hacking Team, y habrá que estar al tanto por si la empresa reacciona a esta publicación de alguna manera.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Los mensajes que eliminas de facebook, no son eliminados de la bandeja de correo de la persona con la que hablaste, si dicha persona no los ha eliminado, puedes ponerte en contacto con ella para recuperarlos.

No se si facebook tiene algún medio de contacto para estos casos. Espero que puedas conseguirlo.

Debido a la gran repercusión que han tenido las noticias sobre este caso, creo que puede ser interesante escuchar (leer en este caso  ) las opiniones de los demás respecto al tema, ya que ha levantado bastante polémica.

Todo comenzó con el famoso Iphone del terrorista de San Bernandino y la petición del FBI hacía Apple, en la que se pide modificar el software para poder acceder al teléfono.

Apple responde, dice que no cooperará, y sus motivos son la integridad y seguridad de sus datos y la posible explotación de estos que se puede llevar a cabo en un futuro.

CitarNo se puede tener una puerta trasera sólo para los buenos. Cualquier puerta trasera también podría ser explotada por los malos

Esto generá un debate, y como es normal, ante esta situación, las diferentes empresas relacionadas aportan su opinión, entre ellos están You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Tras este revuelo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Noticias relacionadas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Aparte de la encuesta, os animo a que escribáis lo que pensáis al respecto.

Saludos, hati.

You can read this post on Spanish language:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Recon-ng is a Python framework focused on gathering information, it can obtain a lot of data from a target and his environment. It have differente and independent modules, and you can combine the results obtained for more efficiency. Definetly, Recon-ng is a powerful tool for gathering information fast on the web.

Basics uses and modules:


# Start menu:

recon-ng

# Help

help

Recon-ng lets you create profiles for analyze different objectives without mixing information, that is stored for later reference, something very useful.
# Create profile

workspaces add <perfil>

add domains <domain>

show domains

We can see the different modules of Recon-ng, the modules are clasiffied in different sections (Discovery, Exploitation, Import, Recon y Reporting).
# Show modules

show modules

We can search modules by name:

SEARCH <module>

When we know which module we will use, we must load it (i will use netcraft for the example). There are two commands for do this:
# Select module

use <module>
load <module>

With the module loaded, we can see information abaut it and his options.

show info

If we have not created a profile, we can select our "target"

set SOURCE <domain>

# Start module

run

There are a lot of different modules, they bring us great variety of ways to find information of a specific target, we can even use social networks like Twitter or analyze domains looking for ssl vulnerabilities. The results can be displayed in different tables, as "contacts", "companies", "hosts" ...

show <lista>

Spanish post:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Official web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Regards, hati 

Puedes leer este post en inglés:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Recon-ng es un framework escrito en Python enfocado exclusivamente en la recolección de información, puede conseguir gran cantidad de datos sobre un objetivo y su entorno. Para su uso, cuenta con diferentes módulos independientes, pudiéndose combinar los resultados obtenidos con ellos para lograr mayor efectividad. En definitiva, Recon-ng proporciona un poderoso entorno en el cual se puede realizar reconocimiento open source basado en web de manera rápida y total.

Veamos el uso básico de esta herramienta y como utilizar sus módulos:


# Menú inicial:

recon-ng

# Ayuda

help

Recon-ng nos permite crear perfiles para realizar análisis a diferentes objetivos sin mezclar la información, que queda almacenada para suposterior consulta, algo de mucha utilidad.
# Crear perfil

workspaces add <perfil>

add domains <dominio>

show domains

Podemos ver los diferentes módulos que trae Recon-ng, que se clasifican en Discovery, Explotation, Import, Recon y Reporting.
# Ver módulos

show modules

También podemos buscar módulos por su nombre:

SEARCH <módulo>

Cuando tengamos pensado que módulo usar, debemos cargarlo (para el ejemplo usaré netcraft). Para ello hay dos comandos:
# Seleccionar módulo

use <módulo>
load <módulo>

Con el módulo en uso, podemos ver información sobre que hace y sus opciones.

show info

Como anteriormente hemos creado un perfil, no hace falta especificar nuestro objetivo. En caso de no haber creado un perfil, podemos seleccionar nuestro "target" especificando un valor a SOURCE.

set SOURCE <dominio>

Con el módulo seleccionado y configurado, solo nos queda lanzarlo.
# Iniciar módulo

run

Existen muchos módulos diferentes, que nos aportan gran diversidad de medios para buscar información sobre un objetivo específico, incluso podemos usar las redes sociales como Twitter o analizar dominios en busca de vulnerabilidades ssl. Los resultados obtenidos se pueden visualizar en diferentes tablas, como "contacts", "companies", "hosts"...

show <lista>

Post en inglés:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos, hati 

El avance de nuevas tecnologías ha hecho que cada día haya más dispositivos conectados y que cuenten con novedosas características. Algunas de estas tecnologías y otras más específicas han ido llegando a otros sectores como es el caso de la automoción, y es que los coches de hoy en día cuentan con mucha tecnología. Los sistemas inteligentes de frenado, sensores de proximidad, asistencia al aparcamiento, sistemas de entretenimiento o incluso la conducción autónoma son algunos de ellos.


Sin duda, unos sistemas o tecnologías que llegan hasta los coches para aportar una mayor seguridad pero que al igual que los sistemas informáticos, los dispositivos móviles u otros dispositivos conectados están en riesgo de ser atacados por hackers. Algo que ya vimos como era posible después de que dos hacker consiguieran acceder a las unidades de control electrónico (ECU) con las que cuentan los coches, y consiguieran detener por control remoto varios modelos.


Es por eso que Karamba Security, una startup con sede en Michigan, se haya puesto manos a la obra para desarrollar una tecnología anti-malware para los sistemas electrónicos de los coches y que acaba de ser presentada hoy mismo.

El desarrollo de esta tecnología se basa en proteger la red local o Controller Area Network (CAN) que forman la gran cantidad de unidades de control electrónico que se comunican entre sí para controlar los distintos sistemas de un coche hoy en día. Además, el hecho de que la gran mayoría de coches ya cuenten con tecnologías como Bluetooth o acceso a Internet, hace que para los hackers sea más fácil llegar hasta las entrañas de los mismos para conseguir su control remoto.

Partiendo de esta base, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha desarrollado un software anti-malware para los coches que puede ser instalado desde fábrica y que protege el acceso de cualquier hacker a esta red formada por las distintas unidades de control electrónico para que no puedan ser controladas de forma remota y provocar que el conductor pierda el control del vehículo.

Este software lo que hace es crear una lista blanca de todos los procesos o comandos que el fabricante envía sobre las ECU del vehículo para bloquear cualquier otro comando o proceso que llegue desde otro origen. De esta manera, cualquier instrucción enviada a una de las unidades de control electrónico del coche que no vengan del fabricante y estén definidas en esa lista blanca será bloqueada inmediatamente. De esta manera, se pretende evitar que nadie con malas intenciones pueda tomar el control de un coche de forma remota.

El mercado negro de datos robados mueve millones de euros todos los años como ya hemos visto en alguna ocasión con el precio al que se vende la información sobre tarjetas de crédito o cuentas bancarias. Ahora conocemos un estudio que nos muestra lo que nos costaría que alguien nos consiguiera acceso a una cuenta de Facebook, Gmail o Hotmail, concretamente, el precio es de 129 euros.


Los cibercriminales que se mueven en el mercado negro lo hacen por lo lucrativo de "este negocio". Una cuenta de una red social, de un juego online, una tarjeta de crédito... todos estos conceptos son un ingreso potencial para ellos. El reciente informe de Dell Secureworks titulado "Underground Hacker Markets" You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nos muestra, entre otras cosas, el precio que nos van a pedir por hackear servicios y productos.

El precio por acceder a las cuentas de email más populares de servicios como Gmail, Hotmail o Yahoo tiene un coste de 129 euros el mismo que nos van a cobrar por acceder a una cuenta de Facebook. Además, en todos los casos prometen resultados rápidos, confidencialidad total e incluso servicio post venta.

Pero ahí no termina la cosa. También ofrecen la posibilidad de acceder a una cuenta corporativa de una empresa, cuyo coste sería de 500 euros por buzón de entrada en este caso. Incluso podremos pedirles que nos enseñen como hacerlo. Un tutorial nos costará entre 20 y 40 euros dependiendo de su contenido.

En el informe también se habla de precio de las tarjetas de crédito robadas. Una VISA o MasterCard de Estados Unidos nos puede costar unos 7 euros aunque si queremos que tenga toda la información necesaria para poder usarla el precio puede llegar a los 80 euros. La lista de precios sigue con conceptos como la IP de un usuario y su ordenador por 90 euros e incluso pasaportes que pueden llegar a costarnos 3.000 euros.

Y para terminar tenemos los ataques DDoS que tan de moda se han puesto en los últimos tiempos. Los precios actuales fluctúan entre 5 y 10 euros por hora, 30 y 55 euros por día o entre 200 y 555 euros por semana dependiendo del tiempo que queramos que dure el ataque.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por la respuesta @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

He borrado la caché y el botón sigue sin aparecer, no se cual puede ser el motivo. No es una duda muy importante, pero tengo curiosidad por saber cual es el problema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fue la primera persona que pensó en darle un uso humano a las tecnologías de la computación, creo el lenguaje de programación COBOL y describió el primer error "bug"



El mundo de los hackers parece haber estado reservado desde hace muchos años por los hombres. Es más, la mayor parte de los rostros conocidos de este mundo están copados por caras masculinas. Sin embargo, Grace Hopper murió dejando un legado imprescindible para cualquier hacker.

Su pensamiento le valió el apelativo de 'pionera'. Hopper fue la primera persona que se planteó que las computadoras no solamente tenían utilidad para los fines bélicos, sino que podrían tener importantes implicaciones para la humanidad. Una reflexión relacionada con el servicio a las personas que permeabilizará en la ética hacker, entre las décadas de los 60 y los 70.

Hopper se doctoró en Matemáticas en Yale y trabajó como profesora universitaria. Al estallar la II Guerra Mundial, consiguió entrar en la Marina. No cumplía las condiciones físicas, pero su conocimiento en matemáticas fue considerado para la causa. Así, obtuvo un permiso especial para trabajar haciendo cálculos matemáticos para saber dónde alinear la artillería. En 1944 , con el grado de teniente, participó en la programación de uno de los primeros computadores, la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Sin embargo, su aportación más relevante fue la invención del lenguaje de programación You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login al terminar la guerra y mientras trabajaba para el fabricante de compoutadoras Univac. Hopper se propuso simplificar el lenguaje de los ordenadores, que hasta entonces solo entendían ceros y unos, y que hacían que su uso estuviese reservado a personas con conocimientos matemáticos. De ahí surgió COBOL (Common Business Oriented Language), un lenguaje que entendía instrucciones en inglés. Sin embargo, no fue su única aportación.

La descubridora del primer "bug"

En el mundo de la informática, y bien lo saben los hackers, una de las palabras más habituales es la de "bug". Se trata de un error en el software o el hardware, intencionado o no. El 9 de septiembre de 1947 Hopper, junto a Howark Aiken, se encontraba trabajando en el comportamiento extraño que estaba experimentando la computadora Mark. Decidieron examinar todos los componentes y encontraron una polilla de apenas un par de centímetros en un relé de la máquina.

Como todo el trabajo que Hopper hacía, este incidente quedó escrito en su cuaderno con la siguiente nota: "Primer caso de bicho que se encuentra". Desde entonces, el término "bug", que literalmente quiere decir "bicho", es empleado para describir estos errores informáticos.

Toda esta trayectoria le llevó a obtener numerosos premios y reconocimientos. Entre ellos, más de 40 universidades la condecoraron con el honoris causa y llegó a ganar la Medalla Wilbur Lucius Cross de Yale.

Las 'Hoppers' del futuro

Hasta ahora, las carreras relacionadas con la informática y la computación han estado copadas por estudiantes masculinos. Sin embargo, la tendencia apunta a una igualdad en la balanza. El pasado 2015 la Universidad de Stanford anunciaba que, por primera vez, sus estudios de Ingeniería Informática se habían convertido en los más populares entre sus estudiantes femeninas.

En cualquier caso, los datos de la National Science Foundation apuntan a que tan solo el 18% de las estudiantes están interesadas en carreras relacionadas con la informática. Unos datos que coinciden con los que revela la OCDE para España: ellas estudian más, pero no se interesan por este sector.

En cualquier caso, tanto Grace Hopper como Ada Lovelace -considerada como la primera programadora-  iniciaron un camino dentro de la informática que seguirán el resto de generaciones (masculinas y femeninas).


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Una pena no poder recuperar el post, lo volveré a escribir cuando tenga un rato.
Por cierto, creo que el botón que mencionas no me aparece, unicamente se muestran los botones "Publicar", "Previsualizar" y "Revisar Ortografía".



¿No está aun activado su uso?
¿No lo encuentro?

Lo siento por estas dudas tan irrelevantes, pero creo que ese botón es bastante útil y no se donde se encuentra o si está ya implementado.

Gracias de nuevo.

Me pareció bastante bueno este manual para iniciarse con la esteganografía, muy bien explicado y con buenos ejemplos, por eso quiero compartirlo.


Aqui les dejo el enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Autor del manual: xionexsystem

Saludos,

Estaba escribiendo un post para la sección de Hacking, llevaba bastante tiempo en ello, y cuando le di a previsualizar, el foro estaba fuera de servicio.

Al rato el foro volvió a estar operativo, recargue la página para ver si podía recuperar el post y:

500 Internal Server Error



Reenviar




¿Hay alguna forma de recuperar el post?

Gracias de antemano. 

Hoy en día son muchos los usuarios que consumen contenido multimedia por Internet como vídeos online, tráilers de películas en alta calidad o incluso contenidos personales almacenados en nuestro ordenador. Es por eso que un gran número de personas tiene la herramienta QuickTime instalada en su equipo para reproducir todo este tipo de contenidos.


Pues bien, un informe publicado por la empresa de seguridad Trend Micro advierte que entre los planes de Apple, se encuentra el de abandonar el soporte de QuickTime en la plataforma Windows. Sin embargo, los usuarios que cuenten en sus dispositivos con el sistema operativo de Apple no deben temer porque a ellos sí seguirá dándoles soporte.

El hecho ha llamado bastante la atención, y significa que Apple dejará de proporcionar actualizaciones de seguridad para QuickTime en Windows. Además, la cosa no se queda sólo ahí, ya que también han sido reportadas dos nuevas vulnerabilidades por la Iniciativa de Día Zero dentro de la Política de Divulgación de la propia compañía de seguridad.

Dos vulnerabilidades por las que un atacante podría ejecutar código malicioso en el contexto del reproductor QuickTime con el objetivo de tener acceso a nuestros equipos y realizar descargas de archivos de Internet sin que el usuario se dé cuenta cuando abre una página web o archivo malicioso.

Ambas cosas han provocado que la empresa de seguridad recomiende a todos los usuarios de Windows, desinstalar QuickTime de sus equipos inmediatamente si quieren evitar problemas de seguridad. Y es que una vez que estas dos vulnerabilidades, que tienen el nombre de ZDI-16-241 y ZDI-16-242, han sido descubiertas, ya serán muchos los que se estén intentando aprovechar de ellas con ninguna buena intención.

Por su parte, los de Cupertino no han confirmado ni desmentido nada de lo publicado por la compañía de seguridad, pero todo apunta a que más tarde o más pronto realizará un comunicado en el que anuncie el fin del soporte de QuickTime para los usuarios de Windows. De ahí la recomendación por parte de Trend Micro de proceder cuanto antes con la desinstalación del reproductor si eres usuarios de Windows, puesto que las vulnerabilidades parece que no serán solucionadas para este entorno.

Por su parte, los usuarios con sistema operativo de Apple seguirán obteniendo cualquier actualización de seguridad que les proteja de todo este tipo de peligros.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por la info @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Es el programa que tenía en la mira, voy a probarlo.

Doy el post por solucionado, aunque si alguien conoce algun software similar y quiere recomendarlo, es bienvenido.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Imagino por la respuesta que no consumen muchos recursos. He leido el post y buscado info, y Conky no es compatible con Windows, el sistema que actualmente uso. He encontrando algunos que me valdrían, pero si me pueden recomendar alguno de calidad para este SO se lo agradecería.