Noticias y Alertas
Header

Author Archives: kwelladm

Wikileaks – Argentina y la falta de conciencia en Seguridad del Ministerio de… Seguridad

junio 1st, 2017 | Posted by kwelladm in Noticias - (0 Comments)

En una suerte de Wikileaks nacional, el sábado un usuario apodado lagorraleaks compartió en el sitio Reddit, en Github y en diversos grupos de mensajería instantánea de Telegram, documentos provenientes del Ministerio de Seguridad, que contienen información clasificada y confidencial de casos que supuestamente lleva adelante el Departamento de Inteligencia contra el Crimen Organizado de la Dirección General de Inteligencia Criminal de la Policía Federal.

El antecedente inmediato de este hecho inédito en el país se remonta al 26 de enero de 2017, cuando alguien tomó control, durante unas horas, de la cuenta de Twitter de la Ministra de Seguridad Patricia Bullrich (@PatoBullrich). A diferencia de lo que se afirmó en un principio desde el gobierno, no sólo el usuario y contraseña de este servicio habían sido vulneradas; su cuenta de mail también había sido comprometida y con ella, otras pertenecientes al Ministerio de Seguridad. La información, en ese momento, se develó en forma de capturas de pantalla que circulaban por la red y mostraban la bandeja de entradas del correo denuncias@minseg.gob.ar, en donde se podían ver desplegadas diversas subcarpetas ordenadas por tema y año.

China implementará ley de seguridad cibernética esta semana

mayo 31st, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Desde este jueves, China adoptará una polémica ley que exige una estricta vigilancia y almacenamiento de datos para las empresas que trabajan en el país, esto como resultado de las amenazas crecientes por el ciberterrorismo y la piratería informática en aquella región.

La ley, aprobada en noviembre por el parlamento del país, está prohibiendo a los proveedores de servicios en línea recolectar y vender información personal de los usuarios, y les da a los usuarios el derecho a que su información sea borrada en casos de abuso, detalla la agencia oficial de noticias Xinhua.
(más…)

Dos semanas después de wannacry, y los parches para el resto…..

mayo 30th, 2017 | Posted by kwelladm in Alertas - (0 Comments)

Han pasado casi dos semanas desde que el programa de rescate de WannaCry comenzó a propagarse, infectó casi 300.000 computadoras en más de 150 países en tan sólo 72 horas. Aunque Microsoft publicó los parches para las vulnerabilidades de SMB de WannaCry, la compañía aún no lanzó los parches para las otras tres herramientas de hacking publicadas por NSA, denominadas “EnglishmanDentist”, “EsteemAudit” y “ExplodingCan”.

(más…)

, ,

Samba, requiere aplicar parches

mayo 30th, 2017 | Posted by kwelladm in Alertas - (0 Comments)

Se ha confirmado una grave vulnerabilidad en Samba (todas las versiones superiores a 3.5.0), que podría permitir a un atacante remoto ejecutar código arbitrario desde un compartido en el que se pueda escribir.

Samba permite que los sistemas operativos que no sean Windows, como GNU / Linux o Mac OS X, compartan carpetas compartidas de red, archivos e impresoras con el sistema operativo Windows.

(más…)

,

Rusia: detienen a banda que robó U$S900.000 a través de malware mobile

mayo 29th, 2017 | Posted by kwelladm in Noticias - (0 Comments)

El Ministerio del Interior ruso anunció el lunes el arresto de 20 personas de una importante banda de delincuentes informáticos que había robado casi 900.000 dólares de cuentas bancarias, tras infectar más de un millón de teléfonos inteligentes con un troyano móvil llamado “CronBot”. Estas detenciones formaron parte de un esfuerzo conjunto con la firma rusa de seguridad Group-IB.

La colaboración resultó en la detención de 16 miembros del grupo Cron en noviembre de 2016, mientras que los últimos miembros activos fueron detenidos en abril de 2017, todos viviendo en las regiones rusas de Ivanovo, Moscú, Rostov, Chelyabinsk, Yaroslavl y la República de Mari El.

(más…)

,

Dispositivos Android vulnerables a través de la manipulación de permisos

mayo 26th, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Investigadores de Georgia Institute of Technology han descubierto un nuevo ataque, llamado “Cloak and Dagger” [PDF], que funciona contra todas las versiones de Android, hasta la versión 7.1.2.

(más…)

No importa qué lecciones nos deje el WannaCry…. no vamos a aprender ninguna

mayo 23rd, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Pueden tomar al azar cualquier día del año y siempre darán con alguna brecha de seguridad más o menos importante. Algunos ataques son tan destructivos que llegan a la tapa de los diarios. Recuerdo la mayoría de memoria. El gusano Morris, en 1988; el virus Melissa, en 1999; el Love Letter, en 2000; el Code Red en 2001, y la lista sigue: Nimda, Slammer, Sasser, Mydoom, Conficker.

(más…)

Casting de ‘hackers’ para defender a la madre patria?

mayo 23rd, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Están buscando reemplazante para Chema Alonso de Telefónica?….. Nooooo.

“Si nos necesitan, allí estaremos. Pero no será barato”

Cuando el Gobierno anuncia la creación de un cuerpo de hackers, vamos en busca de los mejores. Es nuestro casting para la Ciberreserva, el futuro ‘ejército’ de expertos informáticos patriotas

Se estima que el país necesitaría unos 825.000 expertos para estar a salvo

(más…)

Navegar con privacidad, no es una prioridad del Diario La Verdad de España

mayo 22nd, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Como profesionales de la seguridad estamos permanentemente investigando, leyendo, buscando, etc. Y nos llegan noticias de todos lados. Una de ellas:

Siete pasos para proteger tu ordenador ante un ciberataque

La Verdad

El especialista en seguridad informática, Virginio García, asegura que “cualquiera que tenga unos conocimientos avanzados de informática tiene las …

http://www.laverdad.es/murcia/sociedad/201705/21/siete-pasos-para-proteger-20170519212711.html

Y la verdad es que nos llamó la atención (no se por qué), e hice click en el link del Diario La Verdad de España, para leer lo que esperaba fuese un gran artículo. (más…)

,

Herramienta para recuperar archivos de #WannaCry

mayo 22nd, 2017 | Posted by kwelladm in Noticias - (0 Comments)

¡Atención, si has sido infectado por WannaCry NO REINICIES la máquina! El famoso autor de Mimikatz, Benjamin Delpy‏ aka @gentilkiwi, ha publicado la herramienta Wanakiwi que es capaz de descifrar los archivos sin pagar.

Hay un fallo en la Cripto-API de Windows por el que si se obtienen de la memoria los números primos usados para calcular la clave privada esta puede volver a calcularse. Por eso es tan importante no apagar el equipo infectado, para no perder los datos de la memoria.

En principio el fallo parecía que estaba sólo en Windows XP, pero al parecer afecta a Windows 7 también: “Después de realizar pruebas adicionales con Benjamin, nos dimos cuenta de que el leak de los números primos en el Crypt API de Microsoft todavía estaba presente en Windows 7. \o/”

Esto significa por lo tanto que la herramienta funcionará desde XP a 7, incluyendo Windows 2003 (x86 confirmado), Vista y 2008 y 2008 R2. Lamentablemente en las últimas versiones los números primos son borrados correctamente (CryptReleaseContext).
(más…)