El grupo The ShadowBrokers ha publicado un nuevo mensaje anunciando nuevos exploits para las personas que se registren en un programa de membresía que el grupo ha anunciado para el próximo mes de junio.
El anuncio viene luego de la semana de infección del ransomware WannaCry que utiliza ETERNALBLUE y que también fuera anunciado por este grupo en abril pasado.
N de la R: esto ya no nos gusta, están caminando sobre una línea muy delgada. ¿Es como generar enfermedades para vender medicamentos?.
WikiLeaks publicó un nuevo lote de información de la CIA, detallando dos aparentes frameworks de malware desarrollados por la “Compañia”y para la plataforma Microsoft Windows. Este lote es el octavo lanzamiento de la serie Vault 7.
Apodado “AfterMidnight“ y “Assassin”, ambos programas de malware están diseñados para supervisar y reportar acciones en un equipo remoto infectado y ejecutar acciones malintencionadas especificadas por la CIA. (más…)
Cientos de miles de PCs fueron blanco de un ransomware conocido como WannaCry el viernes pasado, lo que provocó un enorme caos tanto en agencias gubernamentales como en negocios privados. Si te has estado preguntando lo que sucedió, te damos un resumen de lo acontecido.
¿Qué es WannaCry?
WannaCry es el nombre de una tipo de ransomware que atacó PCs Windows en todo el mundo. Aquellos infectados encontraron sus computadoras bloqueadas, con hackers exigiendo una recompensa de 300 dólares para desbloquear su dispositivo y recuperar sus archivos.
¿Cómo infectaron a la gente?
Como muchas infecciones de malware, parece ser que fue un error humano. De acuerdo con The Financial Times, alguien en Europa descargó un archivo zip comprimido que estaba adjunto a un correo electrónico, desatando así WannaCry en la PC de esa persona. Muchos otros hicieron lo mismo, y cuando todo estaba hecho, al menos 300,000 dispositivos fueron afectados globalmente. (más…)
La mayor parte de la seguridad informática de una empresa depende netamente del factor humano más que de las máquinas. Cada persona es responsable de su clave de Facebook o de Google y esa es una responsabilidad individual.La seguridad informática requiere inversión y actualización constante. En cuestiones de seguridad informática todos necesitamos una persona de confianza, sistemas de control de riesgo informático.
El cyber atentado masivo del viernes 12 de mayo nos deja un panorama claro de que nuestra información y sustentos digitales están desprotegidos, nuestros procesos y transacciones del diario vivir se desploman en un abrir y cerrar de ojos con este tipo de acciones. (más…)
“Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explica Chema Alonso.
N. de la Redacción: NO estamos para nada de acuerdo con muchas actitudes, explicaciones y sobre el profesionalismo en el cumplimiento de las tareas de Chema Alonso. Ya que más allá de su “reconocimiento” como hacker (ético) y la cantidad de títulos, conferencias, instituciones, etc. en las cuales participa, en este caso especial como CDO (Chief Data Officer) de Telefónica de España (menudo extraño título), parecería que actúo en forma muy light, más allá de sus declaraciones y para el “mundo” de la seguridad, Chema Alonso parecería confirmar que es más cáscara que contenido.
El ciberataque WannaCry que ha infectado los sistemas informáticos de empresas y organizaciones de todo el mundo ha puesto de relieve una incómoda realidad: la dificultad que plantea a diario manter las operaciones cuando hay que cortar las redes para instalar actualizaciones fundamentales.
“Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explicaba Chema Alonso, el jefe de datos de Telefónica, que se vio afectada por el ataque con ransomware el viernes. (más…)
Un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas.
Así calificó Microsoft al ciberataque masivo que comenzó el pasado viernes y ya dejó 200.000 afectados en al menos 150 países.
El gigante de la informática, además, responsabilizó a la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en inglés) por lo sucedido.
“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo“, señaló el principal asesor legal de Microsoft, Brad Smith.
“El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señala el ejecutivo.
Asimismo, Smith reconoció la “responsabilidad” de Microsoft en la respuesta a esa “llamada de atención” que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y “robadas” a la NSA. (más…)
Nota del editor: Alexander Urbelis es abogado y hacker autoproclamado; trabajó en la Oficina del Abogado General de la Agencia Central de Inteligencia de Estados Unidos como pasante de posgrado y fue asistente de un juez del Tribunal de Apelaciones de las Fuerzas Armadas de Estados Unidos. Es socio del despacho Blackstone Law Group y director ejecutivo de una empresa de consultoría en seguridad de la información. Síguelo en Twitter como @aurbelis. Las opiniones en esta columna pertenecen exclusivamente al autor.
(CNN) — El viernes 12 de mayo, el mundo sintió la ira de un ataque bien coordinado con software malicioso, conocido como WannaCrypt. El ataque provocó que el Servicio Nacional de Salud de Reino Unido cancelara cirugías, que muchas empresas públicas y privadas rusas y chinas quedaran paralizadas gran parte del día y que el resto del mundo quedara atónito.
¿Cómo es posible que un solo programa de software malicioso, que un grupo llamado Shadow Brokers filtró en abril, aprovechara un punto débil que la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) identificó hace mucho y causara tal caos? (más…)
Original release date: May 12, 2017 | Last revised: May 15, 2017
Microsoft Windows operating systems
According to numerous open-source reports, a widespread ransomware campaign is affecting various organizations with reports of tens of thousands of infections in as many as 74 countries, including the United States, United Kingdom, Spain, Russia, Taiwan, France, and Japan. The software can run in as many as 27 different languages.
The latest version of this ransomware variant, known as WannaCry, WCry, or Wanna Decryptor, was discovered the morning of May 12, 2017, by an independent security researcher and has spread rapidly over several hours, with initial reports beginning around 4:00 AM EDT, May 12, 2017. Open-source reporting indicates a requested ransom of .1781 bitcoins, roughly $300 U.S.
This Alert is the result of efforts between the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (NCCIC) and the Federal Bureau of Investigation (FBI) to highlight known cyber threats. DHS and the FBI continue to pursue related information of threats to federal, state, and local government systems and as such, further releases of technical information may be forthcoming. (más…)
Luego de trece años de trabajo contínuo, creciendo junto a nuestos clientes y socios, decidimos que era hora de tirar “casi todo” por la ventana y hacer de nuevo, renovando la totalidad de nuestra imagen.
Para ello no quedó nada en pie: logo, marca, sitio corporativo, sitio de diseño, soporte a clientes, redes sociales, blog de seguridad, tarjetas, banners, fondos, plantillas. Iconos, tipografía, firmas,
Un sitio específico para clientes donde reunimos todo para que sea fácilmente accesible y localizable.
Kwell Customers – nuestro sitio para clientes
Finalmente estamos haciendo de cero nuestro Portal de Formación con la última plataforma de Moodle, para poder seguir dictando cursos en especial los de Hacker HighSchool (gratuitos) que tantas satisfacciones nos han dado.
Por últimos renovamos nuestros compromisos con EFF (Electronic Frontier Foundation) por la defensa de la privacidad digital y agradecemos a nuestros socios tecnológicos, partners y por sobre todo a los clientes por el apoyo que nos brindan todos los días desde hace tantos años
Un excelente artículo de tiempo atrás redactado por Bruce Schneier
Over the past year or two, someone has been probing the defenses of the companies that run critical pieces of the Internet. These probes take the form of precisely calibrated attacks designed to determine exactly how well these companies can defend themselves, and what would be required to take them down. We don’t know who is doing this, but it feels like a large nation state. China or Russia would be my first guesses.
First, a little background. If you want to take a network off the Internet, the easiest way to do it is with a distributed denial-of-service attack (DDoS). Like the name says, this is an attack designed to prevent legitimate users from getting to the site. There are subtleties, but basically it means blasting so much data at the site that it’s overwhelmed. These attacks are not new: hackers do this to sites they don’t like, and criminals have done it as a method of extortion. There is an entire industry, with an arsenal of technologies, devoted to DDoS defense. But largely it’s a matter of bandwidth. If the attacker has a bigger fire hose of data than the defender has, the attacker wins. (más…)
