El 4 de julio, agentes de la Policía Ucraniana contra la ciberdelincuencia llevaron escopetas y rifles de asalto a una empresa dedicada al desarrollo de software llamado "Intellect Service", en la ciudad capital de Kyiv, y se apoderaron de los servidores (PetrWrap, Petya, NotPetya). La Policía publico el video mostrando a los agentes de la operación donde asaltan la compañía de los fabricantes de software de contabilidad de MEDoc, cuyos sistemas han estado vinculados al brote del RasonWare Petya (NotPetya) que recientemente infectó computadoras de varias compañías importantes en todo el mundo.

La actualización de software malicioso, diseñada para instalar una puerta trasera y dar acceso remoto no autorizado a los atacantes, se entregó como una actualización a casi 1 millón de ordenadores pertenecientes a sus empresas. Los expertos e investigadores de la empresa de seguridad ESET han encontrado un código malicioso muy furtivo en el software MEDoc  la misma que luego de su actualización fue inyectado por un hacker desconocido o grupo de hackers a mediados de abril mediante la explotación de una vulnerabilidad. La cual luego de ser comprometida fue entregada como una actualización a cerca de 1 millón de ordenadores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Las autoridades ucranianas también informaron que dicha  compañía podría enfrentar cargos. Los investigadores explican que la puerta trasera instalada en las computadoras de desarrollo final fueron diseñadas para permitir a los hackers ejecutar varios comandos de forma remota e instalar otros programas maliciosos, y poder realizar un ataque global con el RasonWare WannaCry . La compañía de software negó previamente que sus servidores hubieran sido comprometidos, pero varios investigadores e incluso Microsoft culparon a la compañía por ser "paciente cero" del ataque de NotPetya.

Citar
La investigación de Petya tomó el giro inesperado y muy inusual cuando la semana pasada los investigadores encontraran que NotPetya no es un ransomware como se pensaba; En su lugar, es una pieza destructiva de "malware" diseñado para destruir todos los registros de los sistemas de destino, haciendo que las organizaciones para cerrar sus operaciones.

NotPetya – Ransomware – WannaCry

El Gobierno Ucraniano

Ucrania cree que Rusia está detrás de este nuevo Ciberatauqe con NotPetya el mismo que luego de su distribución, ha cerrado las operaciones críticas de la nación, incluyendo el aeropuerto, el metro local, los hospitales y el gobierno. La autoridad Ucraniana ha recomendado a los clientes de MEDoc dejar de usar su software de contabilidad hasta nuevo aviso. Por lo tanto, se supone que apague sus equipos si tiene el software M.E.Doc instalado y cambiar sus contraseñas.

El hacker de NotPetya exige 100 Bitcoins para la clave de su descifrado, después de que alguien afirmó estar conectado a NotPetya publicó un anuncio en DeepPaste y Pastebin, pidiendo 100 Bitcoins (aproximadamente $ 256.000) para la clave privada que supuestamente descifra cualquier archivo cifrado con NotPetya también se informó hoy que los hackers conectados a la NotPetya Ransomware movió $ 10,000 de Bitcoins de la cartera en línea que estaban usando para recibir pagos de las víctimas.


NotPetya – Ransomware – WannaCry

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todas las partes subidas ya a OPENLOAD, gracias por esperar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente  Ya comence a descargar por openload, espero que acabes de subir los archivos que faltan, se te agradecería.

Así sera, voy en el octavo, solamente me faltan 4 partes, para hoy en la tarde deberían estar todas en openload.

Como supimos el 27 de marzo, un ataque masivo de ramsomware afectó aeropuertos, sistemas navieros, bancos y otras instituciones en varios países de Europa. Se supo, además, que el ataque se extendió a India y a China, donde al menos 36 rescates fueron pagados. Algunos analistas sugieren que este ataque podría tener mayor alcance o más sofisticación que el WannaCry, sobre el cual CriptoNoticias informó durante el mes de mayo.

Se trata de un código similar a Petya, un virus que fue identificado por primera vez el año pasado y cuya actualización utiliza la misma vulnerabilidad en el software de Microsoft que hizo que Wannacry afectara a unas 200.000 víctimas en 150 países.

En síntesis, el malware, que algunos han apodado GoldenEye, Petya o ExPetr, bloquea el acceso al disco duro del usuario en lugar de bloquear archivo por archivo, como informamos hace poco, y solicita a la víctima un rescate equivalente a 300 dólares en bitcoins.

El director de la Europol, Rob Wainwright, dijo que había "claras similitudes con el ataque Wannacry, pero también indicaciones de una capacidad de ataque más sofisticada con la intención de explotar una serie de vulnerabilidades".



El ataque de ayer, según fuerzas policiales de Ucrania, pudo haberse propagado por primera vez a través de un software de contabilidad de la compañía ucraniana MEDoc. Sin embargo, otras compañías en Alemania, Rusia, Reino Unido y Estados Unidos, Noruega, han sido afectadas durante las últimas horas. Por otro lado, se presume que el código original del ransomware Petya fue robado por otros hackers para atacar entes corporativos sin tener que pagar la comisión a los diseñadores del malware, quienes lo venden en la Darknet.

La compañía de seguridad informática Rui Xing, por su parte, puntualizó que el virus permanece activo en Pekín, Shanghái y las provincias Jiansu y Gansu, entre otras. En China, las autoridades del Centro Nacional de Respuesta de la Red Informática aconsejaron a los usuarios de Microsoft instalar los parches en sus sistemas operativos. Por otro lado, el ministro de Exteriores, Lu Kang, declaró que están esperando más información por parte de las autoridades competentes.

Precisamente, bajo este contexto, hoy se reunieron los Ministros de Defensa de la OTAN (Organización del Tratado del Atlántico Norte) para discutir aspectos de la ciberseguridad que concierne a los Estados miembros. Jens Stoltenberg, Secretario General  de la OTAN, advirtió que la alianza debe intensificar sus esfuerzos para contrarrestar los ataques, por lo que que es necesario que los países miembros  consideren a los atacantes un enemigo en común. Stoltenberg agregó:



Sin embargo, cuando se trata de señalar culpables algunos apuntan a la Agencia de Seguridad Nacional de los Estados Unidos (NSA).



Aunque las herramientas no fueron diseñadas por la NSA para estos propósitos, lo cierto es que ellos las crearon y tras su robo por parte del grupo de hackers Shadow Brokers han resultado ser una verdadera bomba cibernética. A propósito del tema, el dr. David Day, profesor de ciberseguridad de la Universidad de Sheffield Hallam, comentó que este último ataque era sólo "la punta del iceberg". Day dijo: 



Golan Ben-Oni, responsable de sistemas informáticos en IDT Corporation, comentó en una entrevista reciente el papel que jugó la NSA en el ataque que la compañía donde trabaja sufrió dos semanas antes de la aparición de WannaCry. Este representó un tipo de ataque desconocido hasta ahora debido a que los sistemas de seguridad fueron vulnerados de manera silenciosa para extraer información credencial de la empresa. Comentó en dicha entrevista:



Hay que destacar que expertos en sistemas de seguridad informática, como la firma Kaspersky Lab, han sugerido no pagar el rescate, porque no existe posibilidad de que los archivos puedan ser recuperados luego de que el malware se instale en el equipo. Esto sin duda representa una mala noticia para quienes ya pagaron, pero nos advierte sobre qué clase de códigos podrían estar diseñándose para futuros ataques.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques de Petya que comenzaron a infectar computadoras en varios países, como; Rusia, Ucrania, Francia, India y Estados Unidos, también con demandas de rescate de 300 bitcoins no fueron diseñados con la intención de restaurar las computadoras.

El virus fue diseñado para parecerse a ransomware, pero fue un malware de limpieza que elimina completamente los archivos de las computadoras, destruyendo todos los registros de los sistemas.

El fundador de Comae Technologies, Matt Suiche, observó el funcionamiento del malware, después de analizar el virus, conocido como Petya, descifró que realmente se trataba de un "malware Wiper", no de un variante de ransomware.

Los expertos en seguridad creen que el verdadero ataque ha sido disfrazado para desviar la atención del mundo de un ataque a Ucrania a un esparcimiento de malware.

Citar
"Creemos que Petya era un señuelo para controlar los medios de comunicación, especialmente después del ataque de WannaCry, para atraer la atención en algún misterioso grupo de hackers en lugar de un atacante estatal-nacional", dijo Suiche.

¿Es Petya un Ransomware defectuoso o demasiado inteligente?

Petya es un ransomware que funciona de una manera diferente de cualquier otro malware. No cifra archivos en un sistema de destino uno por uno.

El Ransomware reinicia las computadoras de las víctimas y cifra la tabla de archivos maestros (MFT/Master File Table) del disco duro, dañando el registro de arranque maestro (MBR/Master Boot Record), restringiendo el acceso al sistema completo aprovechando la información sobre nombres de archivos y ubicación en el disco físico.

Reemplaza el MBR de la computadora con su propio código malicioso que muestra la nota de rescate y deja los equipos incapaces de arrancar

Sin embargo, esta nueva variante de Petya no mantiene una copia del MBR sustituido, dejando a los equipos infectados, no pueden hacer reboot incluso si las víctimas obtienen las claves de descifrado.

Además, después de infectar una computadora, el ransomware de Petya explora la red local e infecta de una manera muy rápida a todas las demás (incluso totalmente parcheadas) en la misma red, utilizando las herramientas EternalBlue SMB exploit, WMIC y PSEXEC.

Hasta ahora, casi 45 víctimas ya han pagado un total de 10,500 dólares en Bitcoins con la esperanza de recuperar sus archivos bloqueados, pero desafortunadamente, no los recuperarán.

Es porque la dirección de correo electrónico, que estaba siendo configurada por los hackers para comunicarse con las víctimas y enviar claves de desbloqueo, fue suspendida por el proveedor alemán poco después del ataque.

Es decir, incluso si las víctimas pagan el rescate, nunca recuperarán sus archivos.

Si las investigaciones por los expertos son ciertas, Petya es un malware destructivo diseñado para apagar e interrumpir servicios en todo el mundo, si es así, el malware ha realizado con éxito su trabajo.

¿Cómo llegó Petya a las computadoras en el primer lugar?

Según una investigación realizada por Talos Intelligence, la desconocida empresa ucraniana MeDoc es probablemente la fuente principal del esparcimiento mundial de Petya.

Los investigadores dijeron que el virus posiblemente se ha propagado a través de una actualización de un software malicioso a un sistema de contabilidad de impuestos llamado MeDoc, aunque MeDoc ha negado las acusaciones en un largo post de Facebook.

Sin embargo, varios investigadores de seguridad e incluso Microsoft estuvieron de acuerdo con el hallazgo de Talo, diciendo que MeDoc fue hackeado y el virus se propagó a través de actualizaciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando llevas un tiempo sin empleo y consigues una cantidad considerable de dinero... ¿En qué lo inviertes? Seguramente lo último que harías sería comprar un BMW, un Range Rover, y hacerte unos tatuajes en la cara y el cuello. Especialmente si ese dinero lo has robado y no quieres llamar la atención...

James Ejankowski, de 24 años, es un británico desempleado con conocimientos de hacker, que descubrió un fallo en el software que usaba su banco para gestionar sus fondos. Cuando realizaba una transferencia de fondos desde su cuenta corriente a una cuenta especial de ahorro, entre las doce de noche y la una de la mañana, podía transferir más fondos de los que en realidad tenía.

Aprovechándose de este bug consiguió robar durante cuatro semanas unas 135.000 libras (alrededor de 153.000 euros) que transfirió a una cuenta de su pareja.

Lejos de comportarse discretamente para no ser descubierto, con este dinero James Ejankowski pagó algunas deudas, le entregó una parte a varios familiares, a los que mintió para justificar cómo había conseguido el dinero, se compró un BMW y un Range Rover, y se pagó los tatuajes del cuello y la cara que se pueden ver en la foto de apertura.

El problema que tienen los bugs de este tipo es que tarde o temprano el banco descubre que no le salen las cuentas, y todas las operaciones son fácilmente rastreables. Como era de esperar, tras hackear el banco James Ejankowski fue descubierto y denunciado a la policía. Ya ha sido condenado a 16 meses de cárcel, que tendrá que cumplir porque ya tenía antecedentes por un delito de una venta online fraudulenta, en 2015.

El banco de Yorkshire ha conseguido recuperar unas 34.000 libras, pero el resto las da por perdidas. El bug en el software bancario ya ha sido corregido.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





PD: El epilogo es solo una nota html de agradecimiento, no se extrañen si no pesa nada.

Petya, también conocido como NotPetya, es un nuevo ransomware muy similar a WannaCry que ayer mismo empezó un ataque masivo en todo el mundo infectando millones de ordenadores que, tras WannaCry, aún no habían aprendido la lección. A pesar de ser un ransomware mucho más complejo que WannaCry y no cometer los mismos fallos que este, los usuarios sí pueden protegerse muy fácilmente de él y, a continuación, os explicamos cómo hacerlo.

Petya/NotPetya se caracteriza por utilizar la misma vulnerabilidad que WannaCry (EternalBlue, la vulnerabilidad de la NSA), sin embargo, se trata de una amenaza mucho más compleja y profesional. Por ejemplo, una de las características de esta nueva amenaza, además de poder infectar ordenadores actualizados desde dentro de una red local al no utilizar solo SMBv1, es que, a diferencia de WannaCry, no tiene un interruptor de seguridad que lo desconecte en todo el mundo, por lo que controlar su expansión ha sido, y sigue siendo, imposible.

Sin embargo, a pesar de ser un ransomware muy complejo, los piratas informáticos responsables del ataque, que se cree que residen en Corea del Norte, sí escondieron un pequeño salvoconducto que, aunque no desconecta este ransomware, sí puede ser utilizado para no infectar sistemas operativos que, concretamente, tengan un archivo específico en el disco duro.



Cómo vacunar a Windows frente a Petya/NotPetya

Tal como podemos leer en Bleeping Computer, antes de empezar a cifrar los datos, este ransomware comprueba que no exista un archivo llamado "perfc" dentro del directorio principal de Windows ya que, de ser así, no comienza con el cifrado de los datos y se sale de la rutina.

Por ello, si queremos protegernos de Petya y vacunar nuestro ordenador contra este ransomware, lo único que debemos hacer es, desde el explorador de Windows, irnos al directorio "C:\Windows" y, allí, crear un nuevo archivo simple (sin extensión) llamado "perfc". Esto podemos hacerlo fácilmente desde el Bloc de Notas, creando un nuevo archivo de texto, guardándolo con el nombre "perfc.txt" y borrando el ".txt" de este archivo.



Adicionalmente, si queremos, podemos repetir el proceso creando dos archivos más similares: perfc.dll y perfc.dat.

Una vez creados los archivos de la vacuna, el último paso es configurarlos como "solo lectura" para que nadie pueda modificarlos. Para ello, pulsamos sobre este archivo con el botón derecho y seleccionamos el apartado de "Propiedades". Aquí, marcaremos la casilla del atributo "Solo lectura" y aplicaremos los cambios.



Listo. Una vez creado este nuevo archivo, el ransomware NotPetya/Petya/Petna/SortaPetya ya no infectará nuestro sistema y cifrará todos nuestros datos. Una vacuna muy simple pero eficaz.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente leía un artículo en una web (HowToDoAnything) en el que se aventuraban a hacer un listado con el top 10 de los sistemas operativos más utilizados por los hackers en 2017. Y digo "aventuraban" porque algunas de las distribuciones que listan en su artículo estaban discontinuadas pero, sobretodo, porque siempre es difícil hacer este tipo de listados "Top" ya que (que yo sepa) no hay estadísticas oficiales y cada uno tiene sus propios gustos y puede argumentar las razones de por qué la distribución que utiliza es mejor que el resto, algo que siempre es bastante subjetivo.

Me atrevería a decir que Kali hoy en día es la distribución por excelencia y la más utilizada, pero como sabréis existe una gran diversidad de distribuciones enfocadas a la seguridad. Aún así, todos coincidimos en que usamos Linux y prácticamente en el uso de muchas herramientas.

En cualquier caso me parecía un top bastante interesante por lo que quería dejarlo "caer" también por aquí, eso sí añadiendo algunas distribuciones adicionales, ordenándolas por categorías y hasta llegar a una lista bastante amplia. A ver qué opináis y si echáis en falta alguna que otra:

Pentesting

1. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué decir a estas alturas de Kali... sin duda el sistema operativo más famoso para pentesting. De los creadores de BackTrack (Offensive Security), se trata de una distribución basada en Debian y que está disponible para muchas plataformas diferentes como VMware, Arm, etc.

2. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este sistema operativo está basado en Debian GNU/Linux mezclado con Frozen box OS y Kali Linux y, con esta combinación, proporciona una excelente experiencia para tests de intrusión y pruebas de seguridad. Tiene muchas características como herramientas personalizadas anti-forense, GPG, crypt...

3. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Arch Linux es el sistema minimalista por excelencia. Sigue el principio KISS (Keep it Simple and Short). Arch Linux utiliza su gestor de paquetes Pacman, que combina paquetes binarios simples con un sistema de compilación de paquetes fácil de usar. Existe además BlackArch que puede usarse de forma independiente o instalarse en el sistema base y viene con numerosas herramientas preinstaladas.

4. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Back Box es una distribución de Linux basada en Ubuntu. Puede funcionar fácilmente en un dispositivo de bajo rendimiento y se ha desarrollado específicamente para realizar pruebas de intrusión y auditorías de seguridad. La nueva versión cuenta con funciones interesantes que incluyen análisis forense, documentación y generación de informes e ingeniería inversa.

5. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samurai Web Testing Framework es una distro live que ha sido preconfigurada para funcionar como un entorno de prueba de pentesting web. Incluye muchas herramientas esenciales como WebScarab, rat proxy, w3af, Burp Suite y BeEF.

6. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si eres completamente noob en Linux es la mejor manera de empezar. Es una colección de cientos, si no miles de herramientas de seguridad de código abierto. Lo mejor de Knoppix es que está destinado a ser utilizado tanto por personal novato como por profesional de seguridad.

7. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pentoo está basada en Gentoo Linux y es una distro de pentesting que usa Enlightenment E17 como escritorio. Funciona en 32 y 64 bits. Incluye drivers para inyectar paquetes por wifi, software para cracking por GPU y numerosas herramientas.

8. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WifiSlax es una excelente distro para auditoría y seguridad basada en Slackware. Incluye numerosos escáners de puertos y de vulnerabilidades, herramientas de diseño de exploits, sniffers de tráfico de red, herramientas de análisis forense y, sobretodo, de auditoría de redes wireless (de ahí su nombre). De hecho incorpora una gran cantidad de controladores para diversas tarjetas wifi que no están soportados oficialmente en el kernel Linux.

9. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GnackTrack es básicamente una combinación de herramientas de pentesting y el escritorio Linux Gnome. Gnacktrack es a la vez Live CD e instalable, y se basa en Ubuntu. Siguiendo la filosofía backtrack, Gnacktrack viene con múltiples herramientas que son útiles para hacer un pentest efectivo.

10. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nodo Zero fue considerado como uno de los sistemas operativos más prácticos para pentesting. Se basa en Ubuntu y es muy conocido por incluir el toolkit de THC IPV6 con herramientas como alive6, detect-new-ip6, dnsdict6, dos-new-ip6, fake-advertise6, fake-mipv6, fake_mld6, fake_router6, implementation6, implementation6d, parasite6, recon6, redir6, rsmurf6, sendpees6, smurf6, toobig6 y trace6.

11. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La "hermana menos" de WiFiSlax, está pensada y diseñada para la auditoría de seguridad de las redes WiFi, Bluetooth y RFID. Incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas para ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de útiles lanzadores.

Redes

12. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Security Onion está diseñada para detectar intrusiones y supervisar la seguridad de la red. Se basa en Xubuntu LTS. Trae herramientas como el sniffer Wireshark y software de detección de intrusiones como Suricata.

13. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este sistema operativo se basa en Fedora y funciona tanto en plataformas de 32 como de 64 bits. Se presenta en forma de Live Cd por lo que si queremos no es necesario instalarlo. La principal razón del desarrollo de NST fue proporcionar al administrador de seguridad y al administrador de red un conjunto completo de Herramientas de Seguridad de Red de Código Abierto.

Privacidad y anonimato

14. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recomendada por Edward Snowden, Tails arranca desde un live-DVD, USB o tarjeta SD. Tails se ejecuta completamente dentro de la RAM, lo que significa que, una vez se apague el ordenador, todos los rastros de actividad se limpian. Además, Tails promueve el anonimato enrutando todo el tráfico a través de la red Tor y utiliza una variedad de herramientas de cifrado.

15. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qubes OS utiliza el Xen Hypervisor para ejecutar una serie de máquinas virtuales, separando vida 'personal' de 'trabajo', 'Internet' y así sucesivamente por razones de seguridad. Esto significa que si accidentalmente se descarga malware en la máquina de trabajo, por ejemplo, los archivos personales no se verán comprometidos.

16. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Whonix está diseñada para ejecutarse dentro de una máquina virtual. Esto proporciona otra capa de protección, ya que los ataques de malware están contenidos en la máquina virtual. Como un beneficio adicional, todo el tráfico del usuario se configura automáticamente para que se envíe a través de la red Tor.

17. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que el sistema operativo Tails, el principal atractivo de Ipredia es que todo el tráfico de Internet se redirecciona para proteger su anonimato. Ipredia sin embargo utiliza la red I2P. Además trae preconfigurado una gran variedad de software para el anonimato. Los usuarios también tienen acceso a "eepsites" - sitios alojados anónimamente usando dominios especiales que terminan en .i2p.

18. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es la distro sucesora de Ubuntu Privacy Remix. Almacena los datos en RAM o en una memoria USB. Se puede ejecutar en modo Live, pero al iniciar desde un volumen también permite almacenar algunos de sus ajustes en un Cryptobox cifrado. Otra característica interesante es que los módulos del kernel sólo se pueden instalar si han sido firmados digitalmente por el equipo de Discreete Linux.

19. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Subgraph es una distro "superfortificada". Añade al kernel una serie de mejoras de seguridad y crea "cajas" virtuales alrededor de aplicaciones con cierto riesgo como los navegadores web. Incluye un firewall personalizado que también encamina todas las conexiones salientes a través de la red Tor. El cifrado de su sistema de archivos es obligatorio.

20. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TENS (Trusted End Node Security) ha sido diseñada por la Fuerza Aérea de los Estados Unidos y está aprobada por el NSA (qué peligro). La versión pública de TENS está específicamente diseñada para ejecutarse en modo Live, lo que significa que cualquier malware se elimina al apagarlo. Incluye un conjunto mínimo de aplicaciones, pero también existe una versión 'Public Deluxe' que viene con Adobe Reader y LibreOffice. Todas las versiones incluyen un firewall personalizable, y también vale la pena señalar que este sistema operativo admite el inicio de sesión a través de Smart Cards.

21. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Kodachi es un sistema operativo basado en Debian con un escritorio ligero XFCE que pretende ser lo más seguro, anti-forense y anónimo posible, siendo a la vez muy fácil de usar. 

Forense

22. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CAINE (Computer Aided INvestigative Environment) es una de las distribuciones Linux más completas para realizar análisis forense. Esta distribución funciona como Live DVD y no toca absolutamente ningún dato del disco duro donde lo arranquemos.

23. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DEFT (acrónimo de Digital Evidence & Forensic Toolkit) es un liveCD para análisis forenses basado en la distribución Linux Xubuntu. Está diseñada para cubrir las necesidades de los administradores de sistemas, la policía, los investigadores y los especialistas en informática forense.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Actualización 17:07 (UTC-03:00): Investigadores de ESET han logrado identificar el "paciente 0" de esta infección y el punto a partir del cual se ha generado esta oleada de infecciones. Los atacantes han logrado comprometer un software de contabilidad llamado M.E.Doc, muy popular en varias industrias de Ucrania, incluyendo instituciones financieras. Varias de ellas han ejecutado una actualización troyanizada de M.E.Doc, que le permitió a los atacantes lanzar la campaña masiva de ransmoware que se propagó en todo ese país y alrededor del mundo. A raíz de esto M.E.Doc ha lanzado una advertencia en su sitio web.]

Varios reportes están apareciendo en redes sociales sobre un nuevo ataque de ransomware en Ucrania, los cuales podrían estar relacionado con la familia Petya. Actualmente este ataque está siendo detectado por ESET como Win32/Diskcoder.C Trojan. Por ejemplo el periodista Christian Borys, tuiteó que el ciberataque "habría" golpeado a bancos, compañías eléctricas y postales, entre otras. Inclusive, al parecer el gobierno de Ucrania estaría bajo ataque.

Además Borys ha tuiteado una imagen publicada en Facebook por un delegado del primer ministro, de una máquina cifrada. A esto se suma que el Banco Nacional de Ucrania ha subido un mensaje a su sitio web en el que se advierte a los otros bancos sobre el ataque de ransomware.

Forbes afirma que mientras que parecen haber similitudes con WannaCryptor, con muchos otros describiendo el escenario muy similar a dicho ransomware, es muy probable que se trate de una variante de Petya:


Una imagen, similar a la vista por las víctimas de WannaCryptor, ha sido publicada en redes sociales y mostraría el mensaje de rescate, tal como la publicada por Group-IB:

Citar"Si ves este texto, entonces tus archivos ya no son más accesibles, porque han sido cifrados...Te garantizamos que podrás recuperar todos tus archivos de manera fácil y segura. Todo lo que debes hacer es realizar el pago [$300 bitcoins] y comprar la llave de descifrado."

Reuters por su parte afirma que Ukrenergo, la distribuidora estatal de energía de Ucrania, ha sufrido un incidente de seguridad. De todos modos, un vocero de la compañía dijo que el mismo "no tuvo efecto en el suministro energético", aunque quizás es muy pronto para afirmar eso.

Al parecer este ataque de ransomware no es específico para Ucrania. The Independent afirma que en España y la India también habrían sido afectados, así como también una empresa de envíos danesa y una compañía publicitaria inglesa (WPP).



En el sitio web de esta última, se lee el siguiente mensaje: "El sitio web de WPP no se encuentra disponible por un mantenimiento importante. El servicio normal se restaurará pronto. Nos disculpamos por cualquier inconveniente que esto podría causar. Mientras tanto, si desean contactarse con WPP, por favor envíe un correo electrónico al Editor del sitio a la siguiente dirección..."

WPP ha confirmado a través de Twitter que ha sido víctima de un ataque: "Los sistemas IT de varias compañías de WPP han sido afectados por un ciberataque. Estamos tomando las medidas necesarias y brindaremos información cuanto antes."

También existen reportes de pagos realizados a partir de estos ataque, tal como puede verse en la dirección de la cuenta de Bitcoin presentada You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login







Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sigue las noticias en el canal de Telegram: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y en el grupo de Facebook: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anonymous dice que la Nasa está por anunciar vida extraterrestre

Un video publicado en el canal de YouTube Anonymous Global anuncia que la NASA no solo sabría de la existencia de vida extraterrestre, sino que además estaría por anunciarlo.

"Teniendo en cuenta todas las diferentes actividades y misiones que buscan específicamente la evidencia de la vida extraterrestre, estamos a punto de hacer uno de los descubrimientos más profundos y sin precedentes de la historia", dijo Thomas Zurbuchen, jefe de la Dirección de Misiones Científicas de la NASA, en abril y Anonymous toma la declaración para realizar el anuncio.

La semana pasada la NASA anunció el descubrimiento de 219 nuevos planetas sospechosos fuera de nuestro sistema solar, incluyendo 10 que comparten características con la Tierra. También citó el descubrimiento de un sistema de estrellas cerca del nuestro que puede tener siete planetas como la Tierra orbitando y está a sólo 39 años luz de distancia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vaya lió que va ser mantenerse seguro hoy en día, con tanto ataque corporativo.

esde que surgieron los primeros exámenes de WannaCry, el ransomware que atacó a muchas empresas del sector público y privado en mayo de 2017.
Se empezó a sospechar sobre los posibles vínculos de este malware con el polémico régimen de Corea del Norte.

Sin embargo, para entonces todavía quedaban muchos cabos sueltos por atar para determinar quién era el verdadero responsable de WannaCry. Han sido oficiales del National Cyber Security Centre (NCSC) de Reino Unido los que, tras examinarlo minuciosamente, se han visto en condiciones para confirmar que el temido ransomware tiene su origen en Corea del Norte, apuntando concretamente al grupo de hackers Lazarus, que presuntamente trabaja para el régimen de ese país.

Lazarus fue el grupo de hackers encargado del brutal ataque contra Sony Pictures en 2014, el cual provocó grandes daños y pérdidas a la productora y que fue motivado sobre todo por la película The Interview, una comedia que resulta una crítica explícita del régimen de Corea del Norte y a la figura de Kim Jong-Un. Aunque muchos señalan que Lazarus trabaja para el gobierno Norcoreano, nadie es capaz de afirmar esto en firme debido a que no hay pruebas contundentes de que eso sea verdad.

Para llegar a la conclusión de vincular WannaCry con Lazarus, se ha encontrado código en el ransomware que coincide tanto en la base como en los autores, que fue empleado en otros malwares creados por el mismo grupo de hackers.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[DESCARGA Y EN VIVO] Conferencia de Blockchain y Criptomonedas Banistmo PANAMÁ



Para ver en vivo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para descargar o ver online [OPENLOAD][436.2 MB][1 hora 50 min]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los nootrópicos, la droga que arrasa entre los ejecutivos y los programadores de Silicon Valley



Smartphones, smartTVs, smartwhatches y, en los últimos años, también "smart drugs". Esto es lo que defiende un grupo cada vez mayor de ejecutivos y programadores: que ciertas combinaciones de suplementos alimentarios, drogas psicoactivas y prácticas como la meditación o el ayuno pueden mejorar la función cognitiva de una forma brutal.

Y lo más sorprendente es que no es algo minoritario. Los nootrópicos o 'potenciadores cerebrales' son los nuevos reyes de Silicon Valley: drogas hechas (casi) a medida de la élite intelectual de centro tecnológico del mundo. ¿Qué hay detrás de esta moda?

Del "dopping intelectual" a la "mejora cognitiva"



El 'dopping' intelectual es tan viejo como nuestro conocimiento de las sustancias psicoestimulantes. ¿Qué son si no el consumo tradicional de cafeína o nicotina? Durante las últimas décadas del siglo XX, empezamos a encontrar sustancias más fuertes.

Lo típico eran medicamentos como el Adderall o el Ritalin (Rubifen, Centramina o Concerta, por sus nombres comerciales en España), usados en determinados trastornos de atención, que tenían efectos muy considerables y se volvieron muy populares en el mundo universitario y profesional de alto nivel.

Pero lo de ahora no tiene precedentes. "Yo diría que la mayoría de las empresas de tecnología tendrá por lo menos una persona en algo de esto" decía hace un par de años Jesper Noehr, CEO de BitBucket hasta que lo vendió a Atlassian. Y viendo las decenas de grupos, foros y blogs dedicados a la "mejora cognitiva" podría ser cierto. Reportajes en prensa, entrevistas a ejecutivos de primer nivel o comparativas de qué productos van mejor para según que habilidades psicológicas queramos mejorar.

El boom de los nootrópicos



En 1964, Corneliu Giurgea, un psicofarmacólogo rumano, descubrió el piracetam. Actualmente, el piracetam se usa para mioclonías corticales (movimientos involuntarios, rápidos y breves de los músculos) y para trastornos de la atención y la memoria (sobre todo, relacionados con enfermedades degenerativas).

Giurgea se dio cuenta de que ahí había algo y, coincidiendo con el revival de la guerra contra las drogas, en 1972 acuñó el término "nootrópico" que quería separar ciertas sustancias psicoactivas porque mejoraban la función cognitiva del cerebro (y, aparentemente, tienen una neurotoxicidad muy baja y muy pocos efectos secundarios).

Sabemos que el piracetam, por ejemplo, tiene efectos moderados sobre la memoria y la atención. Algo que también se sospecha en los más de 20 compuestos dentro de su misma familia: aniracetam, fenilpericetam, oxiracetam, etc... Pero actualmente los nootrópicos no se circunscriben solo a esos medicamentos.

Al contrario, hay decenas de productos que se usan con estos fines: derivados de plantas (teanina, cafeína o cúrcuma), "moduladores de la dopamina" (como el metilfenidato o la tirosina), nutrientes (como el Omega 3 y el magnesio) y otro montón de grupos de sustancias. Y lo que no son sustancias: hay ciertas prácticas y ejercicios como la meditación, la dieta o el ayuno que también están a la orden del día.

Demanda sí, evidencia no



"Hay una demanda importante, pero el hype en torno a su eficacia excede la evidencia disponible", explicaba al Washington Post Murali Doraiswamy, un profesor de la Universidad de Duke dedicado a la mejora cognitiva. Es cierto que la demanda de este tipo de productos o ejercicios para incrementar las habilidades cognitivas no para de crecer.

El problema es que la evidencia que sostiene a estos compuestos es muy pobre. Algunos experimentos han encontrado efectos a corto plazo. Por ejemplo, en 1983, un científico ruso publicó un estudio sobre como el fenilpiracetam impulsaba las habilidades mentales y físicas de los cosmonautas en el espacio. En el 99, se planteó que el piracetam podía usarse en el tratamiento del Alzheimer.

Algo similar ocurre con el ayuno. Hay estudios muy interesantes que muestran que el ayuno intermitente puede ayudar a mejorar el desempeño cognitivo en animales, pero no tenemos ninguna prueba de que eso se repita en seres humanos. Sin embargo, las empresas que ofrecen ayunos para mejorar cognitivamente están a la orden del día.

El ambiente cognitivo más competitivo del mundo



Los resultados siempre han sido insatisfactorios. Al final, el piracetam se usa solo para las mioclonías porque, pese a sus escasos efectos secundarios, sus beneficios no son nada impresionantes. Y el ayuno sigue siendo, sobre todo, una práctica de índole religiosa. Eso último pasa con todos los nootrópicos, tienen efectos escasos (cuando tienen algún efecto), pero, en general, desconocemos los efectos secundarios (y a largo plazo) de este tipo de drogas. Algo que, no hace falta ni decirlo, nos sitúa frente a un escenario muy peligroso.

Sin embargo, todo parece apuntar a que el fenómeno social va a ir a más. Fundamentalmente porque como explica el profesor Doraiswamy se debe a la aparición de "una sociedad basada en el conocimiento que valora la velocidad y la agilidad mentales sobre todas las cosas". En la misma línea habla Jesse Lawler, anfitrión del podcast Smart Drugs Smarts: "vivimos en uno de los ambientes más competitivos mentalmente". O, al menos, esa es la impresión que tienen. No hace falta nada más para que surja gente que convierte falsas promesas en miles de dólares.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El espionaje como arma de estado en México revela investigación de NYTimes
El blanco de los ataques son los defensores de derechos humanos, periodistas críticos y miembros de asociaciones anticorrupción y sus familias.

En la más reciente edición del New York Times se puede leer en primera plana: "Spyware dedicado a desarticular crimen es utilizado contra críticos de México".

El spyware en cuestión es el software denominado Pegasus de la compañía israelí NSO Group, que de acuerdo a reportes sólo es comercializado a organizaciones de gobierno con el fin de combatir a células de crimen organizado como las dedicadas al narcotráfico o el tráfico de personas que operan en gran parte de la geografía mexicana. La investigación relata que desde 2011, al menos tres agencias federales mexicanas han gastado más de 80 millones de dólares en software de espionaje de una empresa israelí.

Investigadores del medio y analistas forenses independientes estudiaron mensajes determinando que el blanco de diversos ataques por medio de este spyware que se instala por mensajes de texto son defensores de derechos humanos, periodistas como Carmen Aristegui – quien destapó el conflicto de interés entre el Presidente Peña Nieto y la constructora Higa en el reportaje La Casa Blanca de Peña Nieto -, e incluso el Director del Instituto Mexicano para la Competitividad que tuvo una participación activa en la redacción de legislación anticorrupción – 3 de 3 – que el Congreso de la Unión aprobó en una versión diluida el año pasado.

Aunque Pegasus no deja huella de el origen del hackeo, la pieza señala que difícilmente el crimen organizado podría tener acceso a esta herramienta además que representa un alto costo con tarifas superiores al medio millón de dólares por su inserción en 10 equipos.

Las implicaciones de lo que revela el diario estadounidense quedan de manifiesto, toda vez que de acuerdo a la asociación independiente Article 19, 33 periodistas han sido asesinados durante la actual administración en México en posible relación con su labor informativa; e incluso la Organización de las Naciones Unidas ONU ha denunciado la impunidad con que se comenten delitos contra los derechos humanos en el país.

PD: Muy buena noticia Justo venia a postearla... gracias por compartirla, dejé mas detalles.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, buenas noches,
busque esas herramientas de recuperación, pero hay muchas,,,  exactamente a cuales programa te referís, para recuperar los archivos cifrados?
Gracias de antemano..salu2

Míralas acá compañero: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El director de 'District 9' acaba de presentar este brutal corto de ciencia ficción



Un extraterrestre agoniza en el suelo, retorciéndose entre runas y polvo. Los soldados le apuntan, esperando instrucciones de su comandante, un personaje interpretado por Sigourney Weaver. Weaver, contempla la escena unos segundos, y sentencia:

"Cortadle la puta cabeza".

Los que aún tenemos su "aléjate de ella, zorra" incrustado en el cerebro desde que vimos Aliens, volvemos a enamorarnos hasta las gónadas de la actriz. Nos resbala por la frente el sudor ácido. Se nos acelera el pulso. Así de bueno es Rakka, el cortometraje de Neill Blomkamp que devuelve a Sigourney al género que la hiciese famosa en 1979: la sci-fi sucia, directa y sin concesiones.

Dividido en tres partes, Rakka nos sitúa en el año 2020, un futuro muy cercano en el que la humanidad ha sido sometida por alienígenas. En este contexto post-apocalíptico, un grupo de rebeldes, comandados por Weaver, tomarán las armas para enfrentarse a la amenaza extraterrestre, en una guerra en la que se saben, desde el principio, los perdedores.

Muchos han querido ver una alegoría entre los aliens de Rakka, de aspecto reptiliano, y los terroristas de ISIS —no en vano, Raqqa es una de las ciudades sirias más castigadas por el grupo islámico. "Ellos arruinaron nuestra historia y nuestra cultura", dice la voz en off del corto. Y sí: el discurso nos es muy familiar. Dadle al play y juzgar por vosotros mismos.



Rakka forma parte de Oats Studio, el nuevo proyecto de Blomkamp desde que su Alien 5 quedase en stand by —y él decidiera robarles a Sigourney, el activo más preciado de la saga. Oats Studio, según informan en su web, es un estudio para dar salida a piezas experimentales, como cortometrajes o pequeños vídeos de material encontrado, con el género fantástico como punto en común.

Entre los más atractivos de los lanzados hasta ahora, destacan aquellas piezas directamente relacionados con la política norteamericana, como un Air Force One futurista o este coche presidencial con ornamentos beyond kitsch —el universo de Rakka nos lleva a 2020, el año en el que Kanye West tiene previsto presentarse a las presidenciales; todo encaja.

Rakka, el primer volumen de una serie de entregas que irán publicándose en las próximas semanas, ha gustado y mucho a los fans de Neill Blomkamp; algunos, consideran incluso que es su mejor trabajo desde District 9. Paradójicamente, los posibles que plantean ambos proyectos son contrarios entre sí: en District 9, los alienígenas son hacinados en ghettos, mientras que en Rakka se han hecho con el poder, convirtiéndose, así, en la especie dominante.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login