Raytheon|Websense, el líder mundial en proteger a las organizaciones contra los ataques cibernéticos más recientes y contra el robo de datos, anunció los resultados del Reporte 2015 Healthcare Drill-Down de Websense Security Labs™, el cual hace un análisis a fondo del estado actual de las amenazas cibernéticas, así como de los ataques contra una industria de la salud para robar información que se digitaliza cada vez más. (más…)
Desde las revelaciones de Snowden en 2013, se sospecha que la NSA intercepta conexiones VPN y es capaz de descifrar conexiones SSH y HTTPS, permitiendo a la Agencia leer cientos de millones de correos electrónicos personales y acceder a organizaciones alrededor del mundo.
A pesar de sus “supuestos” esfuerzos, Adobe Flash no es seguro y hoy se ha detectado otro exploit 0-Day. Justo ayer Adobe lanzó su actualización mensual para corregir un total de 69 vulnerabilidades críticas en Adobe Acrobat Reader y 13 parches críticos para Flash Player.
Hoy, investigadores de seguridad de Trend Micro han revelado una nueva vulnerabilidad 0-Day en versiones completamente parcheadas de Adobe Flash. Esta vulnerabilidad está siendo explotada por un grupo ruso autodenominado “Pawn Storm“. (más…)
Que los dos empiezan con la conexión de un USB drive (desconocido)….. NO LO HAGAN.
En marzo pasado un investigador de seguridad ruso identificado como Dark Purple ideó un extraño USB capaz de destruir los componentes sensibles de una computadora. A su experimento lo llamo nada menos y nadas más que USB Killer. (más…)
Hoy en día existen días mundiales relacionados con cualquier tema. La mayoría de ellos están relacionados con la lucha por alguna causa justa, pero también hay días de lo más inverosímiles que, aunque parezca mentira, se celebran en algún lugar del mundo. Hay fechas que todos conocemos o hemos oído en algún momento como, por ejemplo, el día mundial contra el cáncer, que tiene lugar cada 4 de febrero, o el día internacional de la paz el 21 de septiembre. También hay otros días internacionales más desconocidos, pero que se celebran igualmente, como el día de los calcetines perdidos (sí, existe, y deberías celebrarlo porque sabes que a vos también te ha pasado) celebrado cada 9 de mayo o el día del orgullo friki, celebrado el 25 de mayo y con, cada vez, más adeptos.
El 9 de octubre, se celebra el día mundial del correo, día que bien podría formar parte de este segundo grupo de fechas, y no por peculiar, sino por desconocido. (más…)
Investigadores de Sucuri han descubierto ataques de amplificación de fuerza bruta mediante el archivo XML-RPC de los CMS más populares como WordPress y Drupal.
XML-RPC es un protocolo muy simple que puede ser implementado en cualquier lenguaje de programación y se utiliza para el intercambio de datos entre sistemas en Internet. El protocolo utiliza el método system.multicall que permite a una aplicación ejecutar varios comandos en una sola petición HTTP. Una entrada normal de una llamada XML-RPC en un log se vería así:
XXX.150.168.95 – – [07/Oct/2015:23:54:12 -0400] "POST /xmlrpc.php HTTP/1.1" 200
Pero, este método se puede ser abusado para amplificar ataques de fuerza bruta e intentar cientos de contraseñas dentro de una solicitud HTTP, incluso sin ser detectado. (más…)
SHA-1, uno de los protocolos de hashing más ampliamente adoptados, está a punto de morir. El costo y el tiempo necesarios para romper el algoritmo han caído mucho más rápido de lo esperado previamente y, así como anunciamos que RC4 debe morir, en 2016 pasará lo mismo con SHA-1.
El algoritmo SHA-1 fue diseñado en 1995 por la Agencia de seguridad nacional (NSA) como parte del algoritmo de firma Digital. Como cualquier función de hash, SHA-1 convierte un mensaje de entrada de longitud arbitraria en una cadena de salida de longitud constante de 160 bits, que sirve como huella digital criptográfica para ese mensaje. (más…)
(Este post ha sido elaborado por Luis Martín Liras y Aaron Flecha Menéndez)
El pasado Martes 29 se hacía público por parte del investigador Mohammad Reza Espargham una “vulnerabilidad” (si, con comillas) de ejecución remota de código en la aplicación Winrar para Windows. En concreto en su explicación se mencionaba que la “vulnerabilidad” estaba presente en la última versión (5.21) para windows tanto para 32 como para 64 bits.
Como si de una bola de nieve se tratase, se fue expandiendo la noticia por toda la red y muchas empresas, entidades y sitios web la explicaron como si una importante vulnerabilidad se tratara. Y no es para menos, podría tratarse de un grave problema si no fuera por una serie características que la limitan.
Pero desde entonces muchos investigadores de más o menos renombre han proclamado que no se trata de una vulnerabilidad. De hecho, en una nota del equipo de soporte de Winrar, se hacía saber que muchas de las cosas que se estaban escribiendo eran inciertas. (más…)
Investigadores Cybereason han encontrado una peligrosa puerta trasera y APT instalada en algunos servidores Microsoft Outlook Web aplicación (OWA) que ha permitido a los delincuentes robar credenciales de autenticación de correo electrónico de las organizaciones. Es importante señalar que este archivo no corresponde a una distribución oficial de Microsoft, sino a un archivo externo e instalado por los atacantes de forma persistente.
WhatsApp es la aplicación de mensajería instantánea más utilizada del mundo. Más de setecientos millones de usuarios en todo el planeta (la décima parte de toda la Humanidad), la utiliza para intercambiar mensajes de texto y de voz, ficheros de audio y de vídeo, etc. El hecho de que sea una aplicación universalmente utilizada, implica también que muchas personas, involucradas en procesos judiciales, presenten los mensajes de WhatsApp como prueba si quieren demostrar que una conversación, en unos términos concretos, ha tenido lugar entre determinados interlocutores.
Que actualmente ya se estén admitiendo como pruebas los mensajes enviados y recibidos a través de WhatsApp, otorga una dimensión extraordinaria a esta aplicación, de tal forma que debe tenerse en cuenta la posibilidad de que los mensajes puedan ser manipulados, no sólo a la hora de realizar el envío del propio mensaje, como ya fue demostrado por dos ingenieros informáticos españoles, sino también una vez los mensajes han sido enviados o recibidos, es decir, directamente sobre la base de datos en la que se almacenan los mismos. (más…)
