Notices tagged with seguridad, page 13

El 11 de agosto Microsoft a través de Tom Tervoort de Secura trataba una vulnerabilidad en el servicio Netlogon. Netlogon Remote Protocol es una interfaz RPC disponible en los controladores de dominio de Windows. Se utiliza para diversas tareas relacionadas con la autenticación de usuarios y máquinas, sobretodo para facilitar que los usuarios inicien sesión en servidores utilizando el protocolo NTLM, pero también para otras cosas como la autenticación de respuestas NTP y para permitir que un equipo actualice su contraseña dentro del dominio. El servicio RPC se sirve en un puerto dinámico TCP asignado por el servicio "portmapper" del controlador de dominio, o mediante una canalización SMB en el puerto 445.

En aquel momento Microsoft sólo decía brevemente que para explotar la vulnerabilidad un atacante no autenticado podía usar MS-NRPC para conectarse a un controlador de dominio y obtener acceso de administrador de dominio. Pero un mes después, el 11 de septiembre de 2020, la misma empresa Secura lanzó un advisory con una herramienta para identificar las máquinas vulnerables a esta vulnerabilidad identificada como CVE-2020-1472 (CVSS 10.0) y tres días después publicó un paper técnico explicando la vulnerabilidad más en detalle, desatando una avalancha de PoCs y herramientas que están poniendo en vilo a toda la comunidad de seguridad, ya que cualquier atacante sin necesidad de autenticación y con visibilidad por red contra un controlador de dominio puede resetear la password del domain admin.

Un nuevo fallo de seguridad se ha encontrado en Windows 10. En esta ocasión afecta a uno de los comandos básicos del sistema operativo de Microsoft. El afectado en este caso es el comando Finger, que puede ser explotado para descargar y robar archivos de manera fácil y rápida. La lista de ejecutables nativos en Windows que pueden descargar o ejecutar código malicioso sigue creciendo, y el comando Finger acaba de ser añadido a la lista.

Estos se conocen como binarios living-off-the-land binaries (LoLBins) y pueden ayudar a los atacantes a eludir los controles de seguridad sin activar una alerta de seguridad en el sistema. Así, como los atacantes utilizan herramientas preinstaladas para llevar a cabo su trabajo hace que sea más difícil a los defensores detectar los ataques que están ocurriendo en los sistemas.

CDMX.- Los ciberdelitos van en aumento en México y los legisladores buscan soluciones para frenarlo. Actualmente hay tres propuestas sobre la mesa que van desde penas de cárcel hasta dejar la vigilancia del ciberespacio en manos del Ejército. Esta última es iniciativa del diputado federal de Morena, Javier Salinas Narváez, y forma parte de la agenda que su bancada impulsará en el actual periodo legislativo, es decir, de septiembre de 2020 a agosto de 2021.

Su propuesta perfila reformar el artículo 73 de la Constitución, para establecer el concepto de defensa de la “ciberseguridad” y estipular que sea “un esfuerzo que debe darse para proteger a la sociedad, en la que estarían involucradas instituciones importantes como la Guardia Nacional, el Ejército y la Marina, entre otras, reforzando los mecanismos de prevención e investigación del delito”. De este m

Organizaciones de derechos humanos en Internet, como la R3D, han externado su preocupación por la intención de darle a los militares las facultades de vigilancia ya que esto podría contravenir la función constitucional para la cual fue diseñado el Ejército que en tiempos de paz.

Uno puede comprar drogas ilegales en la calle y también en internet, aunque cueste creerlo. La dark web es el lugar en el que, a través de marketplaces como el famoso Silk Road, ya desaparecido, actúan diferentes traficantes distribuyendo su mercancia desde el anonimato. Tomando ciertas medidas son inidentificables.

Sin embargo, los humanos erramos y uno de estos vendedor de droga, conocido como Jose Robert Porras III, lo sabe bien. No fue descubierto ni por sus anuncios, ni por sus cuentas bancarias, ni por su conexión a internet, ni por el equipo que usaba para conectarse... fue identificado por una foto de su mercancía. Concretamente, una en la que salía la palma de su mano.

Las contraseñas es el sistema de autenticación más utilizado. Para iniciar sesión en una web, o en cualquier ordenador, es necesario introducir esta clave, junto al usuario, para tener acceso. Por seguridad, y para evitar que nadie pueda hacerse con las contraseñas, estas se guardan cifradas con un hash. Sin embargo, por mucho cuidado que pongamos a la hora de cuidar las contraseñas, siempre hay puntos débiles que se pueden utilizar para robarlas. Y la herramienta Cain & Abel es una de las mejores en este sentido.

Cain & Abel nació originalmente como un software de recuperación de contraseñas para Windows. Aunque, como ocurre con todo, depende del uso que le demos. Este programa es un experto en buscar contraseñas en cualquier sistema y, en caso de estar cifradas, poder descifrarlas para obtener la clave real que se oculta tras el hash.

Hace unos años, un hacker logró explotar las vulnerabilidades en los servidores de Tesla para obtener acceso y control sobre toda la flota del fabricante de automóviles. Afortunadamente, fue un hacker de sombrero blanco que demostró la importancia de este tipo de especialistas y que ahora ha explicado el caso.

El entusiasta de Tesla, Jason Hughes, ya había recibido una recompensa de 5.000 dólares por informar de una vulnerabilidad a la compañía que ha revolucionado la industria del automóvil con su enfoque eléctrico y conectado.

La clave de acceso es la principal barrera que tenemos para evitar intrusos en nuestros sistemas y cuentas. Es lo que evita que cualquiera pueda entrar, recopilar información, acceder a nuestros contactos, suplantar nuestra identidad… Ahora bien, esto hace precisamente que debamos tomar medidas importantes para protegernos. Hay que crear claves fuertes, complejas, que no sean fácilmente averiguadas por terceros. En este artículo vamos a hablar de las frases de contraseñas y por qué pueden ser una alternativa muy importante a las claves.

Un exingeniero de Apple ha revelado que en 2005 el gigante tecnológico ayudó al Gobierno de Estados Unidos a crear un dispositivo especial que se vería y funcionaría exactamente igual que un iPod, pero con un hardware personalizado que permitiría registrar ciertos datos de manera secreta.

En una publicación de blog, el ingeniero David Shayer cuenta que el proyecto se realizó en el máximo secreto y solo tres personas de Apple, además de él, sabían sobre su existencia: el jefe de software de iPod, el vicepresidente de la división de iPod y el vicepresidente senior de hardware. Los cuatro ya no trabajan en la compañía y no han dejado atrás ninguna prueba documental sobre este dispositivo, asegura.

Snort es uno de los sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS) más utilizados actualmente junto con Suricata. Snort es un IDS/IPS en red que es libre y gratis, ofrece la capacidad de examinar en tiempo real todo el tráfico de red, independiente de la interfaz (WAN o LAN) donde lo pongamos, y su objetivo es detectar cualquier tipo de tráfico malicioso y bloquearlo a través del firewall. Muy pronto veremos la versión final y estable de Snort 3, la última versión que incorpora una gran cantidad de mejoras respecto a Snort 2 que es actualmente la que se suele utilizar.

Un grupo de investigadores de la Universidad del Ruhr en Bochum (Alemania) presentó la técnica de ataque Revolte, que permite interceptar llamadas de voz cifradas en redes móviles 4G / LTE que se utilizan para transmitir tráfico de voz con tecnología VoLTE (Voice over the LTE).

Para evitar que las llamadas telefónicas sean interceptadas en VoLTE, el canal entre el cliente y el operador está encriptado con base en un cifrado de flujo.

La especificación prescribe la generación de un flujo de claves único para cada sesión, pero como revelaron los investigadores, 12 de las 15 estaciones base probadas no cumplen esta condición y reutilizan el mismo flujo de claves para dos llamadas consecutivas en el mismo canal de radio o utilizan métodos predecibles para generar una nueva secuencia.

La reutilización del flujo de claves permite a un atacante descifrar el tráfico de conversaciones cifradas grabadas. Para descifrar el contenido de una llamada de voz, el atacante primero intercepta y almacena el tráfico de radio cifrado entre la víctima y la estación base vulnerable.

Una vez finalizada la llamada, el atacante devuelve la llamada a la víctima e intenta continuar la conversación el mayor tiempo posible, evitando que la víctima cuelgue. Durante esta conversación, además de grabar el tráfico de radio cifrado, también se almacena la señal de audio original sin cifrar.

Alguien se está haciendo con Tor, desde enero hay un grupo de hackers trabajando sin descanso para secuestrar la red privada, considerada una de las más seguras del mundo, y actualmente controlan más del 10% de los nodos de salida que permiten interceptar el tráfico de la red.

Según un informe del investigador indepentiende de seguridad nusenu, que lleva años monitorizando la red Tor, más del 23% de la capacidad de salida de la red Tor ha estado atacando a los usuarios de Tor.

Black Hat presentó un informe sobre problemas de seguridad en los sistemas de acceso a Internet por satélite. El autor del informe demostró la capacidad de interceptar el tráfico de Internet transmitido a través de canales de comunicación por satélite utilizando un receptor DVB de bajo costo.

Con ello demostró que no es difícil interceptar el tráfico enviado, pero que existe cierta dificultad al interceptar el tráfico enviado a través del satélite que sale del cliente.

Se acaba de dar a conocer la liberación de la nueva version de VeraCrypt 1.24-Update7, que desarrolla una bifurcación del descontinuado sistema de cifrado de partición de disco TrueCrypt.

VeraCrypt se destaca por reemplazar el algoritmo RIPEMD-160 de TrueCrypt con SHA-512 y SHA-256, aumentando el número de iteraciones de hash, simplificando el proceso de compilación para Linux y macOS y solucionando problemas identificados durante el proceso de auditoría de origen de TrueCrypt.

Facebook ha introducido un analizador estático de código abierto llamado «Pysa» (Python Static Analyzer) el cual está diseñado para identificar vulnerabilidades potenciales en el código Python.

Pysa proporciona análisis de flujos de datos como resultado de la ejecución del código, lo que le permite identificar muchas vulnerabilidades potenciales y problemas de privacidad relacionados con el uso de datos en lugares donde no deberían aparecer.

Por ejemplo, Pysa puede rastrear el uso de datos externos sin procesar en llamadas que ejecutan programas externos, en operaciones de archivos y en construcciones SQL.

Los ataques en la red es algo que está muy presente en nuestro día a día. Los hay de muchos tipos y pueden afectar a nuestros dispositivos y sistemas. En este artículo nos hacemos eco de un grupo de piratas informáticos que ha logrado secuestrar nodos de salida de Tor para realizar ataques de eliminación de SSL.

Hemos visto en diferentes ocasiones fallos de seguridad que afectan a dispositivos inalámbricos o incluso al propio protocolo Wi-Fi. Esto es algo que puede poner en peligro nuestra privacidad y permitir el acceso de intrusos a las redes. Hoy nos hacemos eco de KrØØk, que se trata de una vulnerabilidad que se descubrió hace unos meses y que afecta a chips Wi-Fi Qualcomm y MediaTek. Ahora indican que puede ser utilizada para descifrar paquetes de red que están cifrados con WPA2. Esto ocurre si dichos paquetes son transmitidos por dispositivos vulnerables.

En muchas ocasiones surgen vulnerabilidades que pueden poner en riesgo nuestros equipos y sistemas. Fallos que aparecen y pueden ser explotados por los piratas informáticos. En este artículo nos hacemos eco de EtherOops, un nuevo ataque que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT.

Podemos hacer uso de muchas herramientas y dispositivos que están encaminados en permitir realizar pruebas de hacking, comprobar la seguridad de las redes y, en definitiva, explorar el mundo digital. Hay sistemas operativos que cuentan con múltiples aplicaciones que están dirigidas a ello. También incluso hardware que puede formar parte de nuestro día a día para realizar las pruebas. En este artículo hablamos de Flipper Zero, el tamagochi para los hackers. Vamos a explicar en qué consiste.

El software desarrollado por los investigadores, además de permitir a los usuarios rastrear sus propias imágenes, también se encarga de introducir pequeñas modificaciones de píxeles en la fotografía para así "camuflarla".

Lo llamativo es que, a simple vista, seguramente nosotros no notemos que la foto haya cambiado. En cambio, el algoritmo detrás de este método de "camuflaje de imagen" es capaz de engañar a los sistemas de reconocimiento facial simplemente con modificar algunos píxeles.

La Open Source Security Foundation (OpenSSF) es una nueva organización fundada por GitHub, Google, IBM, Microsoft, Intel, GitLab, HackerOne, y Red Hat, entre otros. Su objetivo es unir en un mismo lugar las iniciativas para fomentar la seguridad del sooftware open source y acelerar la colaboración entre industrias.

Al menos así es como lo explica la web oficial de este nuevo proyecto dentro de la Linux Foundation, que tiene entre sus miembros a algunas de las empresas tecnológicas más grandes del mundo, unas que además aprovechan proyectos open source de gran escala en sus productos comerciales, como Microsoft (dueña de GitHub), IBM (dueña de Red Hat) y Google.