Notices tagged with seguridad, page 9

Trae tu #payload oculto mediante peticiones #DNS con #DNSStager

En el blog hemos visto varias veces el uso de un canal DNS para exfiltrar información (DNSBin o browsertunnel), hacer un túnel (XFLTReaT) o incluso un backdoor capaz de recibir comandos y scripts de powershell mediante el módulo DNS_TXT_Pwnage de nishang. Pues bien, hoy os traemos DNSStager, un proyecto de código abierto en Python que también utiliza DNS como covert channel esta vez para ocultar y transferir cualquier payload.

DNSStager creará un servidor DNS malicioso que gestiona las peticiones DNS a su dominio y devuelve el payload como respuesta a solicitudes de registro específicas, como registros AAAA o TXT, después de dividirlo en trozitos o chunks y encodear el payload utilizando diferentes algoritmos (XOR para AAAA o base64 para TXT).

https://www.hackplayers.com/2021/06/DNSStager-payload-mediante-dns.html
#Ñ #seguridad

La Wi-Fi Alliance muestra los últimos avances en seguridad Wi-Fi

Un factor muy importante cuando utilizamos las redes inalámbricas es la seguridad. Es un hecho que cada vez tenemos más dispositivos compatibles y nos conectamos a la red sin necesidad de usar cable. Sin embargo esto tiene como contrapartida un mayor riesgo de que pueda haber intrusos y de que nuestros equipos puedan verse afectados. Ahora la Wi-Fi Alliance ha mostrado los últimos avances en seguridad Wi-Fi para que cualquiera pueda revisar los diferentes protocolos y analizar el correcto funcionamiento.

https://www.redeszone.net/noticias/wifi/wifi-alliance-avances-seguridad/
#Ñ #seguridad #wifi #wireless

Cómo atacar puertos abiertos y qué podrían hacer los ciberdelincuentes

Estamos seguros que todos vosotros en alguna ocasión habéis tenido que «abrir un puerto», o mejor dicho, hacer el «reenvío de puertos» en el router, ya que todos los equipos de la red local están detrás de la NAT. Para poder acceder desde Internet a estos dispositivos que están en la red local, tenemos que «abrir un puerto» o hacer «Port forwarding» en el router, de lo contrario, no podremos acceder desde Internet a dicho servicio (servidor SSH, servidor FTP, servidor OpenVPN etc.) Hoy en RedesZone os vamos a explicar qué significa que un puerto esté abierto, cómo podrían atacar los puertos abiertos y qué podrían hacer.

https://www.redeszone.net/tutoriales/configuracion-puertos/puertos-abiertos-atacar-que-pueden-hacer/
#Ñ #seguridad

Seis aplicaciones de hacking para poner a prueba tu red

La situación de la ciberseguridad mundial no pasa por su mejor época y amenaza a toda la industria tecnológica. La ciberguerra fría de la que hablan los expertos continua en todo lo alto, mientras que empresas, administraciones e infraestructuras críticas están cada vez más presionadas por esa auténtica pandemia digital en la que se ha convertido el Ransomware. El apartado de las máquinas clientes y el consumo no está mucho mejor.

Si el caso de SolarWinds está lejos de aclararse y por lo que sabemos hasta ahora terminará convirtiéndose en la violación de seguridad más grave en lo que llevamos del siglo, el incidente de Colonial Pipeline es otro que pone los pelos de punta. Cómo unos tipos (presumiblemente desde Rusia) pueden poner contra las cuerdas a la infraestructura vital estadounidense es otra llamada de atención en la necesidad de invertir más y mejor en ciberseguridad.

Y a nivel de usuario qué decirte. Además del Ransomware que se ha convertido en la principal amenaza mundial afectando a cualquier sistema operativo, plataforma o dispositivo, no faltan las campañas de phishing que usan suplantación de identidades y en general cualquier vía de introducción de malware en ataques cada vez más numerosos, sofisticados, peligrosos y masivos, que buscan beneficio económico, robo de datos y control de los equipos.

Además, la pandemia del COVID-19 ha complicado todos los escenarios a medida que empleados y estudiantes han tenido que trasladarse a entornos domésticos generalmente menos protegidos que los empresariales o administrativos. Todo un desafío mantenerse a salvo de virus, troyanos y especímenes de toda condición y para todas las plataformas, sin olvidar el aumento de ...

https://www.muycomputer.com/2021/05/17/seis-aplicaciones-de-hacking/
#Ñ #seguridad

¿Quiénes controlan Internet?: solo 14 personas en todo el mundo poseen las llaves de seguridad de la Red (VIDEO) - RT

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) llevó a cabo a mediados de febrero la 42.ª 'ceremonia de firma de claves', un evento fundamental para mantener la seguridad de Internet.

En este acto participan 14 personas que por su experiencia en ciberseguridad han sido seleccionadas como poseedoras de las llaves que administran el sistema que controla la mayor parte del tráfico de datos. Su labor es actualizar las contraseñas de este sistema para que no acabe en las manos de piratas informáticos.

Este eventos normalmente tienen lugar cuatro veces al año, cada tres meses. Siete personas se reúnen en la costa este de EE.UU. y otras siete en la costa oeste para generar y llevarse consigo una nueva llave maestra, es decir, una nueva contraseña. Los dos grupos se reúnen de manera simultánea y en realidad solo son imprescindibles tres de los siete custodios de cada costa.

https://actualidad.rt.com/actualidad/391453-14-personas-llaves-seguridad-internet-mundo
#Ñ #seguridad

Recuperar datos eliminados – Programas imprescindibles en Linux

No son pocas las situaciones en las que podemos perder datos u archivos que pueden resultar de vital importancia para nosotros. Ya sea por fallos en el sistema o un error humano, lo cierto es que seguramente no podamos permitirnos el lujo de perderlos. En el caso de que no contemos con una copia de seguridad de los mismos, podemos optar por algunos programas que nos permitirán recuperar datos en Linux.

Por lo general, cualquier usuario sin muchos conocimientos suele pensar que cuando borramos un archivo, este desaparece para siempre al instante, lo cual no es cierto. Cuando hemos eliminado un archivo este libera su espacio, pero se mantiene oculto hasta que haya sido sobrescrito por otro archivo que ocupe su lugar. Es por ello que, antes de que esto ocurra, será posible recuperar ese archivo, de forma que a menor sea el tiempo que haya pasado desde que se produjo la eliminación, más fácil será recuperarlo.

https://www.softzone.es/linux/programas/programas-recuperar-datos-eliminados-linux/
#Ñ #Seguridad #gnu #linux #gnulinux

Miles de programas en peligro por un fallo crítico en #Python

En muchas ocasiones surgen fallos de seguridad que ponen en riesgo los programas y dispositivos que usamos en nuestro día a día. En este caso nos hacemos eco de una importante vulnerabilidad que afecta a la validación de direcciones IP en Python, algo que afecta a miles de programas. Vamos a explicar en qué consiste este problema y cómo puede afectar a los usuarios.

https://www.redeszone.net/noticias/seguridad/vulnerabilidad-critica-python-miles-programas/
#Ñ #seguridad

Qué es el #cryptojacking y cómo puedes evitar que te usen de forma ilícita para minar criptomonedas

enter link description here

A principios de 2018 estallaba una nueva tendencia en malware que a día de hoy se ha convertido en una de las mayores amenazas de seguridad en la web: el cryptojacking o minería ilícita de criptomonedas, un tipo de código malicioso que puede secuestrar el poder de procesamiento de tu dispositivo para extraer criptomonedas sin tu permiso y sin que te enteres.

Es un problema que parece irá solo a peor, especialmente dada la nueva era dorada de las criptodivisas como el Bitcoin. De hecho, para empresas como la misma Microsoft, el cryptojacking representa la mayor amenaza actual en ciberseguridad, incluso más preocupante que los ataques de ransomware, con mecanismos de acción cada vez más complejos y difíciles de detectar.

https://www.genbeta.com/seguridad/que-cryptojacking-como-puedes-evitar-que-te-usen-forma-ilicita-para-minar-criptomonedas
#Ñ #seguridad

100.000 páginas web con documentos #PDF maliciosos

La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de Microsoft Office, algunas de sus funciones pueden ser empleadas con fines malintencionados, y el principal problema de seguridad pasa por la descarga u obtención, por cualquier medio, de documentos de los que desconocemos el origen.

El ejemplo más claro de ello lo encontramos en el malware que se difunde por correo electrónico, apelando a la curiosidad del usuario. No debe quedar ya nadie sobre la faz de la Tierra que no haya recibido un correo electrónico con un documento en formato PDF, Docx o Xlsx, de un remitente desconocido y con una factura o un presupuesto que, por supuesto, no esperamos. O también puede ser un supuesto listado de contraseñas u otros ganchos similares, suficientemente tentadores para que algún usuario incauto caiga en el engaño y lo abra, dando paso así al malware en su sistema.

https://www.muyseguridad.net/2021/04/15/100000-paginas-con-pdf-maliciosos/
#Ñ #seguridad

HackBoss: otra amenaza más para las #criptomonedas

HackBoss es una muestra más del ingenio que son capaces de demostrar los ciberdelincuentes a la hora de salirse con la suya, y que nos recuerda a algunos timos históricos. Y es que, para nuestra desgracia, es indiscutible que al otro lado también se concentra mucho talento, que en ocasiones es empleado para crear nuevas técnicas y depurar las ya existentes, y en otros es puesto al servicio de encontrar nuevas vías de difusión para sus creaciones. Su capacidad de búsqueda de oportunidades es sobresaliente.

El último ejemplo de ello lo encontramos en HackBoss, un malware especializado en criptomonedas detectado por Avast y que técnicamente no es demasiado complejo (en realidad es bastante simple). Básicamente, su función es permanecer atento constantemente al contenido del portapapeles de Windows, a la espera de encontrar un texto que sea capaz de reconocer como el identificador de un monedero de criptomonedas.

https://www.muyseguridad.net/2021/04/19/hackboss-amenaza-criptomomedas/
#Ñ #seguridad

#DNSSEC: qué significa y cómo protege un dominio web

El dominio es una parte fundamental de cualquier página web. Por ello mantener la seguridad es algo que debe preocupar a los responsables de sitios en Internet. En este artículo vamos a explicar qué es DNSSEC y cómo ayuda a proteger una web. Vamos a hacer un repaso por este término que puede favorecer la seguridad de un dominio.

https://www.redeszone.net/tutoriales/dominios/dnssec-proteccion-dominio-web/
#Ñ #seguridad

MTA-STS y SMTP TLS: qué son y cómo mejoran la seguridad del email

En el momento que enviamos un correo electrónico no sólo buscamos que llegue a su destino. También esperamos que nuestra privacidad sea respetada y que llegue a su destino manteniendo su integridad, de tal manera que no sea manipulado. Lo que queremos, es que cuando nosotros enviamos un e-mail, vaya cifrado, y así no pueda ser leído ni manipulado por los ciberdelincuentes. Una cosa muy importante es que en el protocolo SMTP, cuando enviamos un correo electrónico, el cifrado es opcional. Esto quiere decir que nuestro e-mail se puede enviar en texto plano, y para hacer cumplir la seguridad se ha creado un estándar relativamente nuevo que no es otro MTA-STS del que hablaremos a continuación.

Vamos a empezar hablando del protocolo SMTP, de su origen, por qué necesitamos que vaya cifrado y que nos puede ofrecer el nuevo protocolo MTA-STS.

https://www.redeszone.net/tutoriales/seguridad/mta-sts-smtp-tls-mejorar-seguridad-email/
#Ñ #seguridad

Hackeado el repositorio del código fuente de #PHP: fuerte alarma para el lenguaje usado por casi el 80% de todos los sitios web

Este domingo 28 de marzo, hackers lograron acceder al repositorio Git interno del lenguaje de programación PHP y lograron añadir una puerta trasera al código fuente del mismo. Estamos hablando del lenguaje del lado del servidor más usado en toda la web y que se calcula está en uso en el 79.1% de todos los sitios web.

Como explican en las listas de correo de PHP, el ataque insertó dos cambios maliciosos en el repositorio php-src, y aunque aún se desconoce la causa y hay una investigación en marcha, todo apunta a que el servidor oficial git.php.net fue comprometido.

https://www.genbeta.com/seguridad/hackeado-repositorio-codigo-fuente-php-fuerte-alarma-para-lenguaje-usado-casi-80-todos-sitios-web
#Ñ #seguridad

#OpenSSL 1.1.1k soluciona graves fallos de seguridad encontrados

OpenSSL es una de las librerías criptográficas más utilizadas por los sistemas operativos, Windows y muchas distribuciones basadas en Linux y Unix hacen uso de OpenSSL para gestionar toda la criptografía, certificados digitales etc. Contar con una librería criptográfica sin fallos de seguridad es fundamental, y hoy hemos conocido el lanzamiento de una nueva versión OpenSSL 1.1.1k que viene para solucionar dos graves fallos que se incorporaron al solucionar otros fallos de seguridad. ¿Quieres conocer todos los detalles y si estos fallos de seguridad te afectan?

https://www.redeszone.net/noticias/seguridad/openssl-1-1-1k-actualizacion-soluciona-vulnerabilidades-graves/
#Ñ #seguridad

#OpenSSL 1.1.1k soluciona graves fallos de seguridad encontrados

OpenSSL es una de las librerías criptográficas más utilizadas por los sistemas operativos, Windows y muchas distribuciones basadas en Linux y Unix hacen uso de OpenSSL para gestionar toda la criptografía, certificados digitales etc. Contar con una librería criptográfica sin fallos de seguridad es fundamental, y hoy hemos conocido el lanzamiento de una nueva versión OpenSSL 1.1.1k que viene para solucionar dos graves fallos que se incorporaron al solucionar otros fallos de seguridad. ¿Quieres conocer todos los detalles y si estos fallos de seguridad te afectan?

https://www.redeszone.net/noticias/seguridad/openssl-1-1-1k-actualizacion-soluciona-vulnerabilidades-graves/
#Ñ #seguridad

Una aparentemente inofensiva imagen de Twitter puede esconder un ZIP con hasta 3 MB de datos e incluso un MP3

La #esteganografía consiste en la ocultación de mensajes u elementos dentro de otros sin que sean percibidos. Una técnica que ha conseguido aplicar con éxito el investigador David Buchanan a imágenes de Twitter: en lo que podría parecer un simple e inofensivo PNG puede llegar a esconder un archivo ZIP con hasta 3 MB de información. Un logro y un potencial peligro.

Este experto ha publicado en GitHub el código fuente de su PNG mágico, a la vista de sus capacidades, y el fichero en sí mismo lo ha tuiteado. En el tuit comenta su hallazgo y adjunta la imagen en cuestión que reza: "¡Guarda esta imagen y cambia la extensión a .zip!".

https://www.genbeta.com/redes-sociales-y-comunidades/aparentemente-inofensiva-imagen-twitter-puede-esconder-zip-3-mb-datos-e-incluso-mp3
#Ñ #seguridad #privacidad

Estos son los consejos que da Microsoft para hacer contraseñas seguras y evitar su "fatiga"

Microsoft calcula que, de media, cada persona tiene 21 contraseñas acumuladas para acceder a distintos programas, aplicaciones o servicios. Y, además, la firma de Redmond asegura que muchos usuarios pueden llegar a sentir ansiedad a la hora de hacer ciertos procesos de emergencia y no recuerdan alguna de sus contraseñas para poder llevarlo a cabo. Es lo que desde Microsoft llaman “Password fatigue” o fatiga con las contraseñas.

No solo agota a los usuarios sino que también puede traer consigo problemas de seguridad. “Cuantas más contraseñas tengas que usar es más probable que uses combinaciones muy sencillas y repetidas para los diferentes programas online que usas”, explica Microsoft que recuerda que eso hace que para los hackers sea más sencillo poder descubrir estas credenciales de acceso.

Según estimaciones del Foro Económico Mundial, los ciberataques le cuestan a la economía mundial 2,9 millones de dólares estadounidenses por minuto y, puntualizan desde Microsoft, aproximadamente el 80 % de esos ataques se dirigen a las contraseñas.

https://www.genbeta.com/paso-a-paso/estos-consejos-que-da-microsoft-para-hacer-contrasenas-seguras-evitar-su-fatiga
#Ñ #seguridad

Un ataque a las cámaras de seguridad y al software de Verkada filtra vídeos de cárceles, fábricas de Tesla y oficinas de Cloudflare

Las cámaras y el sistema de reconocimiento facial de la empresa Verkada, una startup proveedora de tecnología de seguridad, para vigilar espacios públicos y empresas, han sido atacados. Un grupo de hackers ha conseguido acceder a sus sistemas y hacerse con vídeos que transmitían en directo desde lugares como escuelas, hospitales, cárceles, fábricas de Tesla y oficinas del proveedor de software Cloudflare.

Según ha publicado Bloomberg, algunas de las cámaras, incluidas las de los hospitales, utilizan tecnología de reconocimiento facial para identificar y clasificar a las personas captadas en las grabaciones. Los piratas informáticos han dicho que se han hecho con imágenes de 150.000 cámaras de vigilancia y que también tienen acceso al archivo de vídeos cmpleto de todos los clientes de Verkada.

https://www.genbeta.com/actualidad/ataque-a-camaras-seguridad-al-software-verkada-filtra-videos-carceles-fabricas-tesla-oficinas-cloudflare
#Ñ #seguridad

Configurar acceso web HTTPS y SSH en pfSense con máxima seguridad

pfSense es uno de los sistemas operativos orientado a firewall y router más completos que existen hoy en día. Gracias a la gran cantidad de opciones de configuración avanzadas, pfSense es apto para usarse tanto a nivel doméstico avanzado, como también en pequeñas y medianas empresas. Hoy en RedesZone os vamos a explicar cómo configurar el acceso a pfSense vía web usando el protocolo seguro HTTPS, y también cómo configurar el servidor SSH con la mejor seguridad posible, para que la autenticación en el sistema operativo se realice de forma cifrada y segura.

Los dos principales accesos que tenemos a la administración del sistema operativo pfSense son vía web y vía SSH. En el primer caso, pfSense viene configurado por defecto para hacer uso del protocolo HTTPS en el puerto 443, pero es recomendable realizar algunos cambios para protegerlo lo mejor posible. Lo mismo ocurre con el servidor SSH incorporado en el sistema operativo, es recomendable realizar algunos cambios en la configuración para tener la mejor seguridad posible, porque vía SSH podremos configurar cualquier aspecto interno del sistema operativo, y debemos proteger estos dos accesos frente a intrusiones externas.

https://www.redeszone.net/tutoriales/configuracion-routers/pfsense-configurar-https-ssh-maxima-seguridad/
#Ñ #seguridad

Detectan importantes vulnerabilidades que afectan a servidores Linux

Un investigador de seguridad informática ha detectado una serie de vulnerabilidades importantes que afectan a la red de Linux. Estos fallos podrían permitir que un atacante obtenga acceso root. Debido a ello un atacante podría bloquear servidores a través de un ataque de denegación de servicios. Vamos a explicar en qué consiste este problema y por qué es tan importante.

https://www.redeszone.net/noticias/seguridad/importantes-vulnerabilidades-servidores-linux/
#Ñ #seguridad #gnu #linux #gnulinux