Robo de Data

ROPEMAKER Cambiar el contenido del Email ya enviado para uso malicioso.

  Un Email puede ser cambiado después de ser enviado, según la última investigación de Mimecast’s denominado ROPEMAKER. Un nuevo exploit ROPEMAKER que podría permitir a un atacante modificar un email legítimo para volverlo malicioso, incluso después de que este haya llegado a la bandeja de entrada. Su descubridor ha sido Francisco Ribeiro, investigador de Mimecast …

ROPEMAKER Cambiar el contenido del Email ya enviado para uso malicioso. Leer más »

HTTPS el error de los usuarios en internet.

El error en HTTPS es que por creer que es seguro, debemos pensar que es 100% confiable.  Primero para comenzar el tema hay que definir los protocolos de manera correcto: HTTP: Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo de comunicación que permite las transferencias de información en la World Wide Web.Define la sintaxis y la semántica …

HTTPS el error de los usuarios en internet. Leer más »

Samba una puerta abierta a los sistemas linux para ataques remotos.

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows. Ahora bien últimamente solo se ha hablado de las recientes metidas de patas de Microsoft, con las vulnerabilidades que no dejan de salir a la luz de las pantallas de los Ciber-delincuentes, ahora es turno de sistemas Unix y Linux con Samba. …

Samba una puerta abierta a los sistemas linux para ataques remotos. Leer más »

EternalRocks 7 razones por la que es más peligroso que WannaCry!!!!!

Se ha detectado un nuevo gusano, EternalRocks que se está propagando a través de SMB. Pero a diferencia del ransomware WannaCry el gusano EternalRocks, está utilizando siete herramientas de la NSA, en lugar de dos. El gusano apareció el miércoles, después de infectar una honeypot SMB de Miroslav Stampar, miembro del CERT croata y co-creador de la herramienta …

EternalRocks 7 razones por la que es más peligroso que WannaCry!!!!! Leer más »

Shadow Brokers vuelven con más 0-Days

Shadow Brokers quienes filtraron el exploit WannaCrypt Windows SMB, vuelven con más 0-Days. El grupo conocido como  Shadow Brokers público una declaración muy reciente hace horas, prometiendo revelar más Zero-Days, errores y exploits, para plataformas móviles y de escritorio empezando desde junio. Pero estas revelaciones no estarán disponible a todo el mundo, contaran con un servicio …

Shadow Brokers vuelven con más 0-Days Leer más »

Ares y no hablamos de descargas P2P, hablamos de Botnet.

Ares Botnet es una herramienta de acceso remoto compuesta por un panel de control donde podremos interaccionar con los bots. Una Botnet no es nada más que muchas computadoras infectadas que responden a un C&C (Command and Control server). Usos habituales de las botnets Estas redes son usadas en general para generar dinero a través …

Ares y no hablamos de descargas P2P, hablamos de Botnet. Leer más »