El capital anual que generan los cibercriminales equivale al PBI de un país mediano y supera el del tráfico de drogas

Cuentas de correo del gobierno sueco han sido hackeadas por el grupo hacktivista Anonymous como respuesta a la incautación de los servidores de The Pirate Bay llevada a cabo la semana pasada por la policía de dicho país. El grupo también asegura haber hackeado cuentas de los gobiernos de Israel, India, Brasil, Argentina y México.

CryptPHP es un malware que esta afectando a millones de sitios creados con Wordpress debido al uso de plantillas y plugins piratas. Este malware estuvo inactivo y oculto en las instalaciones de Wordpress aun después de haber eliminado el plugin o plantilla pirata. Por este motivo millones de Wordpress se están viendo afectado por este malware y se recomienda revisar todas las webs creadas con este gestor de contenidos.

Demostración de cómo se puede utilizar el iPhone (o iPad) de un empleado para hackear los servidores de una empresa, incluso si estos no están publicados en Internet. Se explota Shellshock a través de una página web.

El pasado día 23 de diciembre España se vio afectada por el ataque de EEUU a Corea, dejando miles de sitios web españoles caídos. Concretamente, la compañía afectada fue Dinahosting

Desde la irrupción de Telegram en el mundo de las apps de mensajería, muchos son los que han abrazado este sistema como forma de comunicación por defecto. Las críticas a los múltiples fallos de seguridad del rey en este mundo, que ha llevado a la aparición de técnicas, estafas, herramientas y sistemas para espiar WhatsApp, hizo que la llegada de Telegram con sus mensajes cifrados end-to-end y la posibilidad de usar comunicaciones que se autodestruyen, pareciera un sistema súper seguro de comunicación. Pero no es tan así, y hay formas y maneras.

"no es sólo que algunos de los desarrolladores tuvieran vínculos con agencias gubernamentales, es que todo el proyecto estuvo desarrollado y continúa siendo subvencionado por las agencias de seguridad estadounidenses , el Pentágono , el Departamento de Estado, USAID y otras agencias del gobierno federal dedicadas a expandir el poder de EEUU por todo el mundo"

El autor de esta noticia explica cómo le fue posible obtener una cuenta Premiun en GitHub por culpa de un fallo que permite saltar el proceso de pago: "Skipping. Estaba muy contento, porque por primera vez iba a comprar un plan mensual premium en Github para mi cuenta...Pero mediante el proceso de pago del plan encontré algo curioso, que así la compra aun no hubiera sido exitosa, ya tenias tu cuenta inscrita a un plan premium. Lo “dude un poco”, pero lo intente con otra cuenta creada desde 0."

Ejemplo de cómo por medio de un bug de Path Transversal o LFI se puede llegar hasta la base de datos del sistema. Las técnicas no son nuevas, pero en OWASP TOP Ten siguen estando presentes. En ese ejemplo Amador explica los diferentes formas en que puede explotarse un Path Transversal con manipulación de codificación BASE64, ataques SQL Injection o simplemente buscando los archivos de configuración de la aplicación web.

En la pasada PACSEC 2014 y el presente Chaos Computer Congress 31 que se está realizando en Hamburgo un grupo de investigadores han publicado unas demostraciones de cómo es posible hackear dispositivos modem USB 4G usados en Puntos de Información, Cajeros Automáticos, y Kioskos Interactivos, con solo enviar mensajes SMS malformados. Con estos ataques se puede llegar hasta hackear la propia SIM conectada al dispositivo modem.

La red interna de NVIDIA podría haber sido hackeada advierten especialistas. El CIO de NVIDIA envió una carta especificando que los empleados de la marca deberían de cambiar sus contraseñas, así como no hacer caso y estar alerta de posibles correos de phishing, movimientos indeseados en sus cuentas bancarias, y otros comportamientos extraños en cuentas personales. Original inglés - www.forbes.com/sites/davelewis/2014/12/29/nvidia-corporate-network-bre

Se ha publicado una herramienta que es capaz de hacer ataques de diccionario contra cuentas Apple ID, usadas por los teléfonos iPhone o iPad, para acceder a Find My iPhone, para acceder a copias de seguridad del teléfono en la nube de Apple iCloud (como en Celebgate) o para desactivar el Activation Lock (protección contra robo de terminales). La herramienta utiliza diferentes técnicas para evadir el límite de intentos fallidos de una cuenta, como el uso de proxies. El código de la herramienta está disponible en GitHub.

Utilizar ingeniería social para crackear redes WPA y WPA2 sin diccionario no es una técnica nueva, pero como con casi toda técnica cuando se automatiza y se

Artículo que recoge las 25 mejores técnicas de hacking del 2014. Desde heartbleed hasta Shellshock pasando por las técnicas de ataque en Instagram, Github o SSL con Poodle.

Tras los problemas de Apple con las herramientas de fuerza bruta para averiguar la contraseña de las cuentas, ha establecido una protección que bloquea la cuenta cuando alguien está atacándola. Esto hace que el atacante pueda bloquear cualquier cuenta de forma sencilla. Se ha publicado un método para hacerlo de manera efectiva con cualquier cuenta de Apple, lo que obligaría constantemente a solicitar un reseteo de contraseña.

El año pasado, concretamente durante el mes de Julio, se anunció el nacimiento de Google Project Zero, una iniciativa de seguridad de Google para auditar en busca de vulnerabilidades en aplicaciones de otros fabricantes, incluyendo en esta lista software libre y software de código cerrado. El año pasado fue especialmente vertiginoso en términos de seguridad informática, todavía convulso por las revelaciones de todos los hackeos provenientes de la NSA, la aparición de fallos como Heartbleed, ShellShock, Poodle o el resto de bugs en software...

El experto de seguridad Rahul Sasi (@fb1h2s) ha descubierto y explotado un backdoor en Parrot AR, un popular cuadricóptero que puede ser controlado fácilmente mediante un smartphone. "Una vez que mi programa detiene los controladores reales de los drones, hace que los motores se paren y el dron cae como un ladrillo", dijo Sasi. "Pero mi puerta trasera devuelve al instante el control por lo que si el dron vuela alto en el aire, los motores pueden arrancar otra vez y Maldrone puede evitar que se caiga".

El término Growth Hacker apareció por primera vez en 2010 en Silicon Valley. Un Growth Hacker es una persona que en una organización sólo tiene un cometido, no dos o tres, tan sólo uno y ese es crecimiento. Todas y cada una de las decisiones de un Growth Hacker, todo su trabajo, esfuerzo, estrategias, planes e ideas tienen un único propósito, un único objetivo, crecimiento.

Un grupo de piratas informáticos chilenos, conocido como Chilean Hackerha hackeado el portal web del Ministerio de Comunicación boliviano, colgando un mensaje en el que reivindican la soberanía de Chile sobre el territorio marítimo que reclama Bolivia ante la Corte Internacional de Justicia (CIJ). "Viva Chile mierda! Les comunicamos que: NUNCA TENDRÁN MAR! (sic)", se podía leer en el mensaje, acompañado por una bandera de Chile, que ha estado colgado durante varios minutos en el portal del ministerio boliviano.

Hace unos días se publicó un bug en Internet Explorer que se salta la política de Same-Origin-Policy. El investigador español José Selvi hace una disección de la Prueba de Concepto y explica cómo sacarle partido. Merece la pena leerlo, más que todos las noticias que solo se centran en el titular ya que explica el código paso a paso.

Los científicos están a tope. Reunidos en una acojinada sala de conferencias en las tripas de un hotel de Berlín, una veintena de reconocidos investigadores del clima, casi todos hombres blancos de edad madura, discutían un documento de una cuartilla de longitud que habían bautizado provisionalmente como "La declaración de Berlín". En él se proponía una metodología base para experimentos que proporcionaran indicios sobre cómo podría enfriarse artificialmente la Tierra. Hackeo planetario, básicamente.

Un investigador Argentino ha descubierto cómo algunas apps de Instagram están dejando indexados en Google los Access_Tokens de las cuentas de usuarios de Instagram que se han pareado. Sacándolos de las webs de la app y del buscador, es posible utilizarlos para hacer que las cuentas de Instagram detrás de esos Access_Tokens sigan a cualquier cuenta.

Hablemos de Telegram. Sus creadores, los hermanos Durov, confiaban tanto en las características de cifrado de su creación, que no dudaron en ofrecer una recompensa de 200.000 dólares en bitcoins para aquel que consiguiera descifrar un texto que contenía una dirección de correo electrónico cifrada con MTProto, el protocolo de cifrado propio de la arquitectura.