En el artículo de hoy quería mostrar cómo llevar a cabo la extracción de credenciales de cuentas en sistemas Microsoft Windows que se encuentra en el proceso lsass.exe. Esto no es algo nuevo, y siempre que se habla de Hacking Windows: Ataques a Sistemas y Redes Microsoft, es un tema obligatorio, y que Microsoft ha intentado eliminar en Windows 10 con el uso de Credential Guard.

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

El ataque permite obtener las credenciales del usuario, que debe estar logado pero con el equipo bloqueado. El dispositivo, que cuesta unos $50, se conecta a un USB pero simula ser un interfaz ethernet. De esta forma el equipo empieza a mandar tráfico de red a través del dispositivo, que se limita a pedir credenciales para todos los servicios. Como los equipos suelen considerar sus redes locales como seguras, responden a estas peticiones.

El ingeniero Samy Kamkar ha diseñado un dispositivo que permite robar credenciales incluso en ordenadores que estén protegidos con contraseña robustas y conectados a una Wi-Fi WPA2, el sistema y la red pueden ser atacados rápida y fácilmente. Las credenciales web no-HTTPS pueden ser robadas, y también las cookies de sitios web HTTPS que no tengan el flag 'secure' activado. Cuando el dispositivo se conecta a un PC o Mac bloqueado, emula distintos dispositivos de red y actúa como sniffer mientras inyecta código malicioso en la caché del navegador

Una lista de miles de credenciales Telnet completamente funcionales ha estado en línea en Pastebin desde el 11 de junio, las credenciales que pueden ser utilizadas por los pastores botnet para aumentar el tamaño de sus cañones DDoS. Hay 33,138 entradas en la lista, que recientemente se convirtió en viral en Twitter después de varios expertos de alto perfil de seguridad retweeted un enlace a ella. Cuando tomamos la captura de pantalla de abajo, la lista había sido vista 11.000 veces, pero ahora, el contador de vista de lista está en 22.000+.

Sabemos que debemos cambiar las contraseñas regularmente. De hecho, cada día parece surgir una nueva crisis de seguridad en el ciberespacio. Si eres de los que no has cambiado las contraseñas recientemente, ahora es oficialmente el momento: una enorme base de datos que contiene credenciales de inicio de sesión está flotando en la red.

Un hacker obtuvo acceso a la cuenta npm de un desarrollador a principios de esta semana e inyectó código malicioso en una popular biblioteca JavaScript, código que fue diseñado para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos. El paquete JavaScript (npm) que se ha visto comprometido se llama eslint-scope, un submódulo del más famoso ESLint, un conjunto de herramientas de análisis de código JavaScript. El hackeo tuvo lugar en la noche del 11 al 12 de julio.

[ENG] Los nombres de inicio de sesión y las contraseñas de 1,3 millones de servidores de escritorio remoto de Windows actuales e históricamente comprometidos han sido filtrados por UAS, el mayor mercado de piratas informáticos para credenciales RDP robadas. Con esta filtración masiva de credenciales de acceso remoto comprometidas, los investigadores, por primera vez, pueden vislumbrar una dinámica economía del ciberdelito y pueden usar los datos para atar cabos sueltos en ciberataques anteriores.

Una vulnerabilidad encontrada en el componente KeyStore de Android permite la inyección y ejecución de código, pudiendo obtenerse información sensible, como credenciales de desbloqueo o las claves maestras del dispositivo. Todas las versiones anteriores a Android 4.4 KitKat están afectadas.

Según informa TechCrunch, el 23 de abril apareció un texto en Pastebin con cientos de emails, nombres de usuario y contraseñas de Spotify. La compañía niega haber sufrido un hackeo, así que podría ser una información obtenida mediante phishing y otros ataques al usuario —pero no está claro el origen. Diferentes personas han confirmado a TechCrunch ser víctimas del ataque. Muchas han visto cómo aparecían nuevas listas de reproducción en sus cuentas, canciones recientes que no habían escuchado y, en el peor de los casos, cuentas secuestradas.

Este bug permite crear un método por el que un atacante podría conseguir el hash de la contraseña de Windows, sólo por entrar en una web con Chrome. Es posible gracias a la manera en la que Windows y Chrome trabajan. Gracias a las descargas automáticas de Chrome, se descarga un archivo SCF maligno, y cuando el usuario abre la carpeta destino, automáticamente el archivo SCF buscará su icono en una URL, que le enviará a un servidor SMB, al cuál entregará sus credenciales en forma NTLMv2, NTLMv1 o LM por considerar la dirección segura.

Investigadores del ESET han descubierto un troyano enmascarado como un juego para Android en la Play Store que ha sido descargado por más de un millón de usuarios de Android. Por lo visto el juego simulaba la interfaz de Facebook para que el usuario iniciase sesión en el servicio y, después, enviaba dicha información a los servidores del juego.

Las cuentas PREMIUM son aquellas en las que el usuario paga por obtener "beneficios" extras y que su cuenta normal no tiene. ¿Qué tipo de beneficios obtengo con una cuenta PREMIUM?.

El presidente de los Estados Unidos, Barack Obama, ha lanzado una nueva cuenta personal en Twitter, en la que se desvincula de su otra cuenta, que ahora será su perfil personal... todo un lío. Para entendernos, a partir de ahora usará @BarackObama como cuenta personal y @POTUS como cuenta presidencial.

Cómo tener dos cuentas a la vez de WhatsApp, Facebook o cualquier 'app' en el mismo teléfono. Parallel Space es una aplicación para Android que ofrece al usuario la posibilidad de usar varias cuentas en un mismo 'smartphone'. Una cuenta se abre en la aplicación oficial, por ejemplo de Facebook, y otra a través de Parallel Space, de tal forma que el usuario maneja su cuenta principal y otra secundaria desde esta aplicación. La aplicación es compatible con redes sociales como Facebook e Instagram y con servicios como WhatsApp.

En este tutorial Vamos a ver como crear una cuenta gratuita AMAZON AWS, esta cuenta incluye 12 meses gratis y productos siempre gratuitos. AWS (amazon web services) es una plataforma de servicios en la nube, que ofrece potencia de cómputo, almacenamiento de bases de datos, entrega de contenido y otra funcionalidad para ayudar a las empresas a escalar y crecer.

Un antiguo ingeniero de software de Yahoo ha reconocido haber hackeado cuentas de aproximadamente 6.000 usuarios buscando fotos y vídeos sexuales. La asunción se produjo en un juzgado, donde confesó que atacó cuentas de mujeres más jóvenes que él. Entre estas mujeres, se encontraban compañeras de trabajo y amigas personales. El acceso a datos de las víctimas del hackeo no sólo se limitó a las cuentas de Yahoo, sino que a través de ella, consiguió acceder a cuentas de Facebook, Gmail, iCloud y otros servicios.

Esto, por suerte, parece que solo está ocurriendo con cuentas antiguas, y que no se han estado usando durante mucho tiempo. Según los usuarios afectados, el correo de aviso dice que se puede restaurar la cuenta si no pasa mucho tiempo desde la eliminación, pero los que lo han intentado aseguran que no han logrado conseguirlo, siendo por tanto cuentas irrecuperables.