Anillos2
Legendary
 Offline
Activity: 1260
Merit: 1003
|
 |
January 09, 2016, 10:04:33 PM |
|
Como siempre, mucho cuidado con los ficheros adjuntos que os lleguen en el correo.
Todos estos programas funcionan igual: por el correo electrónico, espero que no empiecen a buscar vulnerabilidades del navegador, aunque yo por si acaso tengo desactivado Flash desde hace mucho.
|
|
|
|
|
|
cerocoma
Newbie
Offline
Activity: 8
Merit: 0
|
|
January 13, 2016, 08:46:35 AM |
|
Hace un par de años a mi suegro le robaban la conexión WI-FI del router, afortunadamente el atacante no quería otra cosa. El sólo decía que "iba lento" y no me creía cuando le advertí que le estarían robando la conexión  cuando que apagó todos los dispositivos y vio que las luces seguían a todo marcha empezó a creerme  Mi consejo es cambiar la contraseña por defecto del router y de la conexión (aquí en el bar le enseñé al dueño lo que le podía hacer desde su router sin que me diera ningún dato...). Naturalmente si estamos fuera cuidadito con las conexiones WIFI a las que nos conectamos. A mí me gusta dejar todas las sincronizaciones de forma manual para al menos tener limitado que está haciendo el dispositivo, no es plan que nos conectemos a una WIFI extraña y se están enviando todos los datos de gmail, dropbox, etc, etc. Muy buen hilo! |
|
|
|
|
|
|
|
amolina (OP)
|
|
January 17, 2016, 12:12:17 AM |
|
Gracias Anillos2 por el aporte, muy interesante. Siguiendo con el hilo. Nueva técnica de propagar Ransomware " Usan acortadores para propagar ransomware " " ............ Al igual que ocurre siempre, cuando una herramienta o plataforma se hace útil, los piratas informáticos siempre encuentran una nueva forma de aprovecharse de ella, y es lo que ha ocurrido con estas plataformas ..........." "......... Existen muchas plataformas que nos ayudan a comprobar estas direcciones. Por ejemplo, una de las más conocidas y recomendadas es CheckShortURL, URL Uncover y LongURL. ........" http://checkshorturl.com/http://www.urluncover.com/http://longurl.org/(No estaría demás añadirlas a marcadores) Todo en: http://blog.segu-info.com.ar/2016/01/usan-acortadores-para-propagar.htmlSaludos. |
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
January 19, 2016, 07:23:33 PM |
|
Mucha gente se ha acostumbrado a usar acortadores de URLs en cualquier sitio y no sólo en Twitter y similares.
Eso ha derivado en que la gente haga clic en esos enlaces sin fijarse ni nada, lo que es un riesgo para la seguridad.
Hay casos de personas que incluso instalan complementos en el navegador para acortar URLs automáticamente sin ni siquiera intervención suya, con lo que siempre usan ese tipo de servicios, incluso cuando es innecesario.
|
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
January 21, 2016, 11:11:57 AM |
|
Y no solo para los ransomware, los acortadores se utilizan para propagar exploits, tanto creados por el metasploite framework como tbm los de veil... He oído casos donde utilizan un par de acortadores en conjunto, y por ahí vá.. Incluso para difundir alguna url "Beef Framework"! Otro método que he visto por ahí, no en especifico para ransomware, es generar el "ejecutable"(FUD obviamente) y anexarlo a un ejecutable y dejarlo disponible por bittorrent.. ejemplo: un "activador" de windows 10.. Y casi podríamos escribir un livro...juasjuasjuas..  |
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
February 03, 2016, 11:19:34 AM |
|
Tenemos un problema de configuración en algunos servidores Apache que trabajan en Tor: https://www.meneame.net/story/configuracion-servidores-web-apache-podria-revelar-detalles-torEs algo que ya se ha reportado por parte de usuarios en diversas ocasiones en las últimas semanas, y es que dejando la configuración que viene por defecto predeterminada en los servidores web Apache, se podría poner en peligro la privacidad de los internautas. La configuración del servidor Apache que causa este problema es el módulo de estado del servidor que viene activado siempre por defecto. La salida de este módulo en concreto está disponible en todos los servidores cuando se accede a...
|
|
|
|
|
|
|
amolina (OP)
|
|
February 13, 2016, 02:20:31 AM |
|
"Declaraciones de la NSA sobre las las redes y el cifrado"" ............El tema cubierto por el jefe de TAO fueron las prácticas de seguridad y cómo dificultar la labor de los hackers gubernamentales; es decir, la labor a la que él mismo se dedica. "Si usted realmente quiere proteger su red, es necesario que la conozca por dentro y por fuera, incluyendo todos los dispositivos conectados a esta. En muchos casos, conocemos las redes mejor que las personas que las diseñaron, y quienes las operan", explicó Joyce. ....................." http://blog.segu-info.com.ar/2016/02/declaraciones-de-la-nsa-sobre-las-las.htmlSaludos
|
|
|
|
|
|
|
|
|
|
amolina (OP)
|
|
March 15, 2016, 10:07:41 PM |
|
" La botnet Dridex ahora propaga el ransoware Locky a través de JS "" ...... Una vez instalado en un equipo, Locky cifra los archivos locales y también incluye los recursos compartidos, aunque no estén asignados. También cambia el nombre de los archivos cifrados a un nombre aleatorio y con extensión .locky. Cada víctima de Locky es dirigida a una página web en TOR, donde se encuentra la información del pago del rescate en Bitcoin. ........." http://blog.segu-info.com.ar/2016/03/la-botnet-dridex-ahora-propaga-el.htmlSaludos.
|
|
|
|
|
|
amolina (OP)
|
|
March 22, 2016, 11:02:38 PM |
|
" Surprise, nuevo ransomware propagado por TeamViewer " " Surprise, nombre que ha recibido este ransomware por la extensión que añade a todos los archivos infectados, es un nuevo malware detectado por primera vez el día 10 de marzo por unas pocas firmas antivirus, desarrollado a partir del proyecto libre EDA2, .............................." http://blog.segu-info.com.ar/2016/03/surprise-nuevo-ransomware-propagado-por.htmlSaludos.
|
|
|
|
|
|
amolina (OP)
|
|
April 02, 2016, 11:02:07 AM |
|
" Cómo evitar infectarse con archivos JS adjuntos y ransomware "En el artículo aparece esta nota: "...... Nota: si te estas preguntando ¿por qué abriría un adjunto que no solicité? o ¿por qué abriría un ZIP/RAR recibido por correo? o ¿por qué haría clic sobre un archivo VBS/JS? Este post no es para tí......." http://blog.segu-info.com.ar/2016/03/como-evitar-infectarse-con-archivos-js.htmlsaludos.
|
|
|
|
|
|
amolina (OP)
|
|
April 06, 2016, 08:59:40 PM
Last edit: April 06, 2016, 09:45:01 PM by amolina |
|
" LA POLICÍA ALERTA DE FALSOS MAILS QUE PROMETEN UNA DEVOLUCIÓN DE HACIENDA Regresa el phishing: Así es 'el timo de la Agencia Tributaria' en plena Renta 2015 " " El correo electrónico, cuyo remitente parece ser la Agencia Tributaria (AEAT), nos solicita datos personales y bancarios para supuestamente abonarnos mediante un formulario de reembolso más de 200 euros en impuestos, bajo el asunto ‘Mensaje devolución de impuestos’..........." http://www.tecnoxplora.com/internet/regresa-phising-asi-timo-agencia-tributaria-plena-renta-2015_2016040600363.html¡¡ OTRO MÁS .....!! " Nueva oleada del virus Crypt0l0cker con aviso de Correos de Carta Certificada "" Se ha detectado una nueva campaña en abril de 2016 de phishing que suplanta la identidad de la empresa Correos con una supuesto e-mail con el asunto de "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifra todos los archivos del ordenador........." http://blog.elhacker.net/2016/04/nueva-oleada-del-virus-crypt0l0cker-con-aviso-de-correos-de-carta-certificada.htmlSaludos. |
|
|
|
|
|
amolina (OP)
|
|
April 17, 2016, 09:19:39 PM |
|
" ID Ransomware: detecta tipos de ransomware "" ......................... El sitio web ID Ransomware (vía gHacks), codificado por el reconocido desarrollador @demonslay335, fue creado para que las víctimas de algún ransomware supieran a dónde acudir en primera instancia, cómo deberían responder y si sus archivos son recuperables sin tener qué pagar más de USD$200 en bitcoins, sólo en caso que exista una herramienta para deshacer el cifrado. ..................... " http://blog.segu-info.com.ar/2016/04/id-ransomware-detecta-tipos-de.htmlSaludos.
|
|
|
|
|
|
|
|
|
|
amolina (OP)
|
|
April 20, 2016, 08:33:44 PM |
|
|
|
|
|
|
|
