Investigadores de Georgia Institute of Technology han descubierto un nuevo ataque, llamado “Cloak and Dagger” [PDF], que funciona contra todas las versiones de Android, hasta la versión 7.1.2.
Dispositivos Android vulnerables a través de la manipulación de permisos
mayo 26th, 2017 | Posted by in Noticias - (0 Comments)No importa qué lecciones nos deje el WannaCry…. no vamos a aprender ninguna
mayo 23rd, 2017 | Posted by in Noticias - (0 Comments)Pueden tomar al azar cualquier día del año y siempre darán con alguna brecha de seguridad más o menos importante. Algunos ataques son tan destructivos que llegan a la tapa de los diarios. Recuerdo la mayoría de memoria. El gusano Morris, en 1988; el virus Melissa, en 1999; el Love Letter, en 2000; el Code Red en 2001, y la lista sigue: Nimda, Slammer, Sasser, Mydoom, Conficker.
Casting de ‘hackers’ para defender a la madre patria?
mayo 23rd, 2017 | Posted by in Noticias - (0 Comments)Están buscando reemplazante para Chema Alonso de Telefónica?….. Nooooo.
“Si nos necesitan, allí estaremos. Pero no será barato”
Cuando el Gobierno anuncia la creación de un cuerpo de hackers, vamos en busca de los mejores. Es nuestro casting para la Ciberreserva, el futuro ‘ejército’ de expertos informáticos patriotas
Se estima que el país necesitaría unos 825.000 expertos para estar a salvo
Navegar con privacidad, no es una prioridad del Diario La Verdad de España
mayo 22nd, 2017 | Posted by in Noticias - (0 Comments)Como profesionales de la seguridad estamos permanentemente investigando, leyendo, buscando, etc. Y nos llegan noticias de todos lados. Una de ellas:
| Siete pasos para proteger tu ordenador ante un ciberataque
La Verdad El especialista en seguridad informática, Virginio García, asegura que “cualquiera que tenga unos conocimientos avanzados de informática tiene las … |
http://www.laverdad.es/murcia/sociedad/201705/21/siete-pasos-para-proteger-20170519212711.html
Y la verdad es que nos llamó la atención (no se por qué), e hice click en el link del Diario La Verdad de España, para leer lo que esperaba fuese un gran artículo. (más…)
Herramienta para recuperar archivos de #WannaCry
mayo 22nd, 2017 | Posted by in Noticias - (0 Comments)¡Atención, si has sido infectado por WannaCry NO REINICIES la máquina! El famoso autor de Mimikatz, Benjamin Delpy aka @gentilkiwi, ha publicado la herramienta Wanakiwi que es capaz de descifrar los archivos sin pagar.
Hay un fallo en la Cripto-API de Windows por el que si se obtienen de la memoria los números primos usados para calcular la clave privada esta puede volver a calcularse. Por eso es tan importante no apagar el equipo infectado, para no perder los datos de la memoria.
En principio el fallo parecía que estaba sólo en Windows XP, pero al parecer afecta a Windows 7 también: “Después de realizar pruebas adicionales con Benjamin, nos dimos cuenta de que el leak de los números primos en el Crypt API de Microsoft todavía estaba presente en Windows 7. \o/”
Esto significa por lo tanto que la herramienta funcionará desde XP a 7, incluyendo Windows 2003 (x86 confirmado), Vista y 2008 y 2008 R2. Lamentablemente en las últimas versiones los números primos son borrados correctamente (CryptReleaseContext).
(más…)
The #ShadowBrokers promete nuevas herramientas para junio
mayo 19th, 2017 | Posted by in Noticias - (0 Comments)El grupo The ShadowBrokers ha publicado un nuevo mensaje anunciando nuevos exploits para las personas que se registren en un programa de membresía que el grupo ha anunciado para el próximo mes de junio.
El anuncio viene luego de la semana de infección del ransomware WannaCry que utiliza ETERNALBLUE y que también fuera anunciado por este grupo en abril pasado.
N de la R: esto ya no nos gusta, están caminando sobre una línea muy delgada. ¿Es como generar enfermedades para vender medicamentos?.
Wikileaks revela información sobre dos malware en windows
mayo 18th, 2017 | Posted by in Noticias - (0 Comments)WikiLeaks publicó un nuevo lote de información de la CIA, detallando dos aparentes frameworks de malware desarrollados por la “Compañia”y para la plataforma Microsoft Windows. Este lote es el octavo lanzamiento de la serie Vault 7.
AfterMidnight
Apodado “AfterMidnight“ y “Assassin”, ambos programas de malware están diseñados para supervisar y reportar acciones en un equipo remoto infectado y ejecutar acciones malintencionadas especificadas por la CIA. (más…)
El ransomware WannaCry: Lo que necesitas saber
mayo 17th, 2017 | Posted by in Noticias - (0 Comments)Cientos de miles de PCs fueron blanco de un ransomware conocido como WannaCry el viernes pasado, lo que provocó un enorme caos tanto en agencias gubernamentales como en negocios privados. Si te has estado preguntando lo que sucedió, te damos un resumen de lo acontecido.
¿Qué es WannaCry?
WannaCry es el nombre de una tipo de ransomware que atacó PCs Windows en todo el mundo. Aquellos infectados encontraron sus computadoras bloqueadas, con hackers exigiendo una recompensa de 300 dólares para desbloquear su dispositivo y recuperar sus archivos.
¿Cómo infectaron a la gente?
Como muchas infecciones de malware, parece ser que fue un error humano. De acuerdo con The Financial Times, alguien en Europa descargó un archivo zip comprimido que estaba adjunto a un correo electrónico, desatando así WannaCry en la PC de esa persona. Muchos otros hicieron lo mismo, y cuando todo estaba hecho, al menos 300,000 dispositivos fueron afectados globalmente. (más…)
¿De quién depende la seguridad informática del mundo?
mayo 17th, 2017 | Posted by in Noticias - (0 Comments)La mayor parte de la seguridad informática de una empresa depende netamente del factor humano más que de las máquinas. Cada persona es responsable de su clave de Facebook o de Google y esa es una responsabilidad individual.La seguridad informática requiere inversión y actualización constante. En cuestiones de seguridad informática todos necesitamos una persona de confianza, sistemas de control de riesgo informático.
El cyber atentado masivo del viernes 12 de mayo nos deja un panorama claro de que nuestra información y sustentos digitales están desprotegidos, nuestros procesos y transacciones del diario vivir se desploman en un abrir y cerrar de ojos con este tipo de acciones. (más…)
WannaCry pone de relieve el dilema en la lucha contra el malware
mayo 16th, 2017 | Posted by in Noticias - (0 Comments)“Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explica Chema Alonso.
N. de la Redacción: NO estamos para nada de acuerdo con muchas actitudes, explicaciones y sobre el profesionalismo en el cumplimiento de las tareas de Chema Alonso. Ya que más allá de su “reconocimiento” como hacker (ético) y la cantidad de títulos, conferencias, instituciones, etc. en las cuales participa, en este caso especial como CDO (Chief Data Officer) de Telefónica de España (menudo extraño título), parecería que actúo en forma muy light, más allá de sus declaraciones y para el “mundo” de la seguridad, Chema Alonso parecería confirmar que es más cáscara que contenido.
El ciberataque WannaCry que ha infectado los sistemas informáticos de empresas y organizaciones de todo el mundo ha puesto de relieve una incómoda realidad: la dificultad que plantea a diario manter las operaciones cuando hay que cortar las redes para instalar actualizaciones fundamentales.
“Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explicaba Chema Alonso, el jefe de datos de Telefónica, que se vio afectada por el ataque con ransomware el viernes. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
