Categoría: Seguridad

Los mejores antivirus para ANDROID

El problema del malware El malware evoluciona y cambia, adaptándose a nuevos objetivos. Se sabe que en su amplia mayoría es diseñado para sistemas operativos Windows de computadoras de escritorio o portátiles.  Lo que no quiere decir que Linux esté exento de peligro, pero el caudal de usuarios mayoritariamente de Windows lo hizo y lo…

Las tarjetas VISA son vulnerables a ataques de Fuerza Bruta

Tarjeta VISA y ataques de fuerza bruta Seis segundos. Ese es el tiempo que han necesitado unos investigadores de una universidad de Newcastle para obtener información de una tarjeta de crédito recurriendo a un ataque de fuerza bruta. Las tarjetas VISA son las afectadas. Esto demuestra que la seguridad de este medio de pago no…

Vulnerabilidad Zero-Day en Linux

Vulnerabilidad zero-day en sistemas operativos Linux Todos sabemos que en el ambiente informático no hay nada seguro. Sin embargo, cuando hablamos de sistemas operativos Linux, las posibilidades de explotación de vulnerabilidades zero-day o infección del sistema se ven ampliamente reducidas. Sin embargo, encasillarse en mitos no parece ser bueno y la entrada de hoy -precisamente-…

¿Qué es y cómo funciona un Exploit?

¿Qué es un exploit? Las definiciones habituales hablan de un programa o código que se aprovecha de un agujero de seguridad (vulnerabilidad) en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio.   Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación) tuviera un…

De 0 a Pato con Rubber Ducky y Powershell

¡Hola a todos! Esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky.   Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola de sistema, un…

Anti Ransom 3.0: Nuevo software para protegerte contra el Ransomware

El ransomware es el tipo de malware más peligroso y temido de los últimos años. Cuando infecta un ordenador, automáticamente empieza a cifrar todos los datos y cuando finaliza, pide el pago de un rescate por estos. Mientras que los antivirus actuales no son realmente efectivos contra este tipo de malware, existen aplicaciones, además de…

Inyección de Evil Link en admin.google.com

Auditando una app de otra empresa, por esas casualidades de la vida encontré un error/bug en admin.google.com que permite injectar un link maligno desde una inyección en el path de la url, lo que permite redireccionar un usuario a un link maligno externo o forzarlo a que descargue un archivo maligno, malware o script, etc.…

¿He sido hackeado?

El día de hoy me escribió un lector del blog comentando la apertura de un nuevo servicio online. Se trata de un motor anónimo de búsqueda que permite comprobar si tu e-mail ha sido comprometido en algún tipo de fuga de seguridad y que haya sido expuesto públicamente. Actualmente tiene una base de datos con…