Hacking y Seguridad Informática

¡Juegos sin restricciones!

Hoy en día casi todo el mundo utiliza su teléfono móvil para jugar. Y aquí entramos en un tema espinoso: Hay miles de juegos que son gratuitos, el problema que plantean es que tienen demasiadas restricciones  a todo el potencial del juego, ya sea con publicidad o que debamos pagar para jugar su versión full.…

Vulnerabilidad Zero-Day en Linux

Vulnerabilidad zero-day en sistemas operativos Linux Todos sabemos que en el ambiente informático no hay nada seguro. Sin embargo, cuando hablamos de sistemas operativos Linux, las posibilidades de explotación de vulnerabilidades zero-day o infección del sistema se ven ampliamente reducidas. Sin embargo, encasillarse en mitos no parece ser bueno y la entrada de hoy -precisamente-…

Malware convierte tus auriculares en sistema de escucha.

Todos conocemos el consejo de tapar nuestra webcam, pero ahora tendremos que preocuparnos de nuestros auriculares. Un grupo de hackers ha descubierto cómo transformar tus auriculares en un micrófono para espiar cualquier conversación sin consentimiento. Los investigadores de seguridad israelíes de la Universidad Ben Gurion han creado un malware que convierte los auriculares típicos en…

Pwntools 3.0: Kit de herramientas para los CTF

Pwntools Los investigadores de seguridad y también los estudiantes que normalmente participan en competiciones CTF (Capture the Flag) deben proteger su “bandera” y a la vez, intentar conseguir la del equipo rival. Para conseguirlo, se pueden valer de sus conocimientos y también de herramientas hechas que automatizan determinadas acciones, Pwntools es un conjunto de utilidades…

Acceso root en Linux pulsando Intro

Todavía no ha pasado un año desde que informamos de una curiosa vulnerabilidad en Grub 2 que permitía saltarse esta contraseña al presionar 28 veces exactas la tecla de retroceso. Al hacerlo, se iniciaba un “Grub Rescue Shell” desde el que se podía acceder al equipo sin usar ninguna clave. Un bug descubierto por Ismael…

Extraer APK de una aplicación de Android

¿Alguna vez han descargado una apk (aplicación) de play store y se la han querido compartir con algún amigo, o incluso han comprado una aplicación y han querido usarla en más de un dispositivo? En muchas ocasiones algunas aplicaciones salen primero para ciertos dispositivos o para ciertas versiones de android y luego para las demás.…

LinDrop – Ingeniería social para objetivos Linux

LinDrop es un vector de ingeniería social dedicado a objetivos con sistema operativo Linux. Se trata de un script en python que genera ZIP  con un  archivo .desktop malicioso que imita ser un PDF. Este metodo no es algo nuevo, pero Lindrop destaca por centrar sus objetivos a sistemas Linux, permitiendo enviar archivos zip o…

SEO On Page

¿Qué es el SEO On Page? El SEO on page es todo aquello que podemos modificar en nuestro sitio y que depende unicamente del webmaster. Es decir, controlar que tengamos etiquetas H1, H2, H3, meta description, palabras claves en los encabezados, enlaces internos, enlaces externos, contenidos, etc. Todo eso que nosotros podemos trabajar dentro de…

Microsoft se une a la Fundación Linux

Microsoft ahora forma parte de la Fundación Linux. Las disputas del pasado han sido enterradas tras los últimos movimientos de Microsoft. Microsoft, la compañía que construyó un imperio sobre software cerrado, anunció durante Connect 2016 la incorporación de la compañía a la Fundación Linux como un miembro platino —que implica un pago de 500.000 dólares—.…

Inventan un dispositivo para hackear un PC en un minuto

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // https://samy.pl) que puede hackear por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet. La herramienta emula…