Vulnerabilidad crítica en switch de Cisco permite tomar el control total

Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo de escribir este artículo.

Una vulnerabilidad de Cisco permite controlar un dispositivo

Leer más...

Filed in 0-day, bugs, cisco, routers, seguridad | Comment Now

Control y bloqueo de botnets en Mikrotik

Es de público conocimiento que las botnets son, hoy en día, los sistemas más complejos y peligrosos en el mundo informático. Sus objetivos, además de las grandes empresas, son los usuarios domésticos de los proveedores de internet.

Si importar cuál sea el equipo de borde que use el usuario (sea el modem del proveedor o un router configurable) las botnets realizan intentos de conexión a los equipos que son poseedores de la IP pública del ISP.

Leer más...

Filed in botnets, mikrotik, routers, seguridad | Comment Now

Correos de extorsión utilizan @MercadoPago en Argentina

Desde hace algunas días están circulando distintos correos que utilizan la plataforma de Mercado Libre y Mercado Pago para cobrar una extorsión.

El correo se refiere a una metodología típica de sextorsión en donde el delincuente, mediante spam, se comunica con miles de usuarios enviando correos genéricos, informándole que lo ha “hackeado” o infectado con un malware y que va a proceder a la publicación de información sensible (“todos tus contactos recibiran emails locos con tu vida sucia.”).

Para evitar la supuesta publicación de los datos, la víctima debe pagar cierta cantidad de dinero, tal y como se puede ver en la siguiente texto del correo (errores incluidos):

Leer más...

Filed in concienciar, correo, ing. social, phishing, robo, seguridad | Comment Now

Actualizaciones de seguridad de enero de 2019 ya disponibles

Microsoft ha lanzado ya su primer Patch Tuesday del nuevo año para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad.

Solo una de las vulnerabilidades parcheadas por el gigante tecnológico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada.

Las siete vulnerabilidades criticas llevaban a una ejecución de código remoto y afectaban de forma primaria a Windows 10 y Server.

Leer más...

Filed in info, seguridad, updates, windows | Comment Now

Los hackers de Ethereum Classic roban $1.5 millones con un ataque 51%

Un grupo minero ha conseguido hacerse con el 63% de la tasa total de hash de la red de Ethereum Classic y ha realizado un ataque 51% robando $ 1.5 millones.

Ethereum Classic, uno de los forks más populares de la segunda criptomoneda más importante por capitalización de mercado, Ethereum, ha sido víctima de un ataque del 51%.

Leer más...

Filed in criptomonedas, info, robo | Comment Now

Hackean más de 72 mil Chromecasts (320 en Argentina)

El Chromecast, el dispositivo de Google para enviar contenido en streaming a cualquier televisor con puerto HDMI, ha ido utilizado por atacantes que afirman haber tomado posesión de miles de dispositivos Chromecast expuestos, así como Smart TVs y asistentes de voz Google Home, para desplegar un anuncio a través del cual invitan a los usuarios para que se suscriban al canal del popular YouTuber y comentarista de videojuegos.

Leer más...

Filed in bugs, google, seguridad, tools | Comment Now

10 años

Hola amigos,

Hace mucho tiempo me encontraba cursando la carrera de Ing. en sistemas. Pasaron muchas cosas desde aquel momento. Comenzaba a administrar mi PC ya no como un usuario común sino como un usuario avanzado que sabía como manejarse en internet.

Leer más...

Filed in aprendizaje, b1nary0, fechas especiales | Comment Now

TDSSKiller, herramienta para eliminar Bootkits

Leer más...

Filed in rootkits, scanners, seguridad, tools | Comment Now

Por qué es importante estar informado sobre las últimas noticias sobre seguridad

Día a día ocurren hechos relevantes relacionados a la seguridad que pocas veces son tratados por los medios tradicionales; pese a que la tecnología cada vez ocupa un espacio mayor en nuestras vidas.

La seguridad de la información es algo que nos afecta a todos, ya que el uso de la tecnología está presente de manera constante en nuestra vida diaria y lo seguirá estando con el paso del tiempo.

Leer más...

Filed in b1nary0, info, rss, seguridad | Comment Now

Botnet IoT infecta 100.000 routers para enviar spam

Una nueva botnet IoT, bautizada como ‘BCMUPnP_Hunter‘, ha sido descubierta infectando routers para enviar correos electrónicos de spam.

Los investigadores de seguridad Hui Wang RootKiter han descubierto recientemente una botnet IoT que infecta routers de diferentes marcas con el objetivo de enviar correos eléctronicos de spam a diferentes servicios de correo electrónico, como Hotmail, Outlook o Yahoo.

Leer más...

Filed in botnets, empresas, routers, seguridad, spam | Comment Now