Las tácticas más comunes incluyen el relleno de credenciales utilizando cuentas válidas, varias formas de engaño y vulnerabilidades en software de terceros, dice Rapid7 en su último informe trimestral de amenazas. Los incidentes de ciberseguridad dirigidos al sector manufacturero aumentaron significativamente en el segundo trimestre de 2020, representando más de un tercio de los ataques detectados, frente al 11% en el primer trimestre del año, afirma la firma de servicios de ciberseguridad Rapid7 en su último informe de amenazas.,

Las contraseñas NTLM de 8 caracteres pueden ya ser crackeadas (total fuerza bruta) en 2 horas y media, gracias a una combinación de la nueva versión de Hashcat y fuerza de GPU. Esto ha permitido romper los 100 GigaHashes por segundo.

C&P: “A pesar de toda la seguridad que puedan incorporar los distintos fabricantes, ninguno podrá asegurar al 100% nuestros Bitcoins, porque con una vulnerabilidad 0-day o de día cero aún no existe forma de detener el ataque debido a la falta de parches o actualizaciones necesarias en el software”.

La Universidad de Extremadura (UEx) repetirá el próximo 12 de junio la Evaluación de Bachillerato para el Acceso a la Universidad (EBAU) correspondientes a dos bloques temáticos después de detectar catorce "accesos no autorizados" a su página web que podría haber afectado a la confidencialidad de las pruebas. Asignaturas afectadas: Matemáticas, Latín, Fundamentos del Arte, Matemáticas Aplicadas a las Ciencias Sociales, Geología, Griego y Diseño.

La decisión de repetir estos exámenes se debe a que la Comisión Organizadora ha "detectado un error, que ha llevado a un acceso no autorizado" a la página web de la UEx, y que "pudiera haber afectado a la confidencialidad" de algunos exámenes realizados este pasado miércoles, 6 de junio. Listado de asignaturas afectadas: Matemáticas, Latín, Fundamentos del Arte, Matemáticas aplicadas a las ciencias sociales, Geología, Griego y Diseño.

La magnitud de los supuestos ciberataques de Rusia a los sistemas de control del voto en Estados Unidos era mayor de lo que se pensaba. Hasta Obama tuvo que El informe publicado en Bloomberg revela cómo los crackers —que no hackers— rusos se infiltraron en bases de datos de votantes y en sistemas software que afectaron a 39 estados de EE.UU, casi el doble de los que se había estimado inicialmente.

Las contraseñas "123456", "qwerty" y "password" fueron algunas de las más utilizadas en 2016, según un estudio. En esta entrada te explicamos por qué no debes utilizas claves "fáciles de recordar".

Con la de cosas a las que accedes con tu cuenta de Google, tenerla bien protegida es muy importante. De esta forma evitarás accesos no autorizados a tu información, un uso fraudulento de tus datos y otros problemas de seguridad que puede acarrear el no preocuparte de tu privacidad online de la forma adecuada.

Mike Pound demuestra como funcionan los ataques por diccionario actuales y por qué deberíamos cambiar las contraseñas (pero de verdad, no cambiando un número al final o las 'i' por 1s). El vídeo está en inglés pero se puede ver hashcat (el programa que usa) funcionando a partir del minuto 14.

La evolución que está sufriendo la industria de los videojuegos a varios niveles está consiguiendo llevarse por delante una de las prácticas más extendidas y longevas de la misma por increíble que parezca. Y es que según el propio blog TorrentFreak, la piratería de videojuegos tiene los días contados.

Se ha publicado una herramienta que es capaz de hacer ataques de diccionario contra cuentas Apple ID, usadas por los teléfonos iPhone o iPad, para acceder a Find My iPhone, para acceder a copias de seguridad del teléfono en la nube de Apple iCloud (como en Celebgate) o para desactivar el Activation Lock (protección contra robo de terminales). La herramienta utiliza diferentes técnicas para evadir el límite de intentos fallidos de una cuenta, como el uso de proxies. El código de la herramienta está disponible en GitHub.

Hackeo en la Fiscalía Anticorrupción. Decenas de documentos de investigaciones como el caso de Gao Pin o sobre la camorra italiana podrían haber sido borradas de los servidores y ordenadores personales de los fiscales. La policía investiga al menos un acceso posiblemente realizado desde Rusia. Según el diario El Mundo consiguieron acceder al correo personal de un fiscal.

Las pesquisas comenzaron a raíz de la denuncia presentada por una menor de la capital malagueña que había observado que la cámara web de su ordenador portátil se encendía sola y que el ordenador parecía tener vida propia. Además pudo observar cómo se copiaban sus fotografías, según informa el Cuerpo Nacional a través de una nota de prensa. [...] los agentes averiguaron que existían unas 300 víctimas más, entre las que se encontraban jóvenes modelos y actrices de diferentes puntos de la geografía española así como fotógrafos de la moda.

La ingeniería social es una práctica de cracking basada en el principio de que el eslabón débil de la seguridad informática son los propios usuarios, por lo que opta -en palabras del famoso diccionario hacker ‘Jargon File’- por “aprovechar las debilidades de las personas y no de los programas”: consiste en manipular a usuarios legítimos con el fin de obtener de ellos información confidencial, o bien para convencerlos de llevar a cabo alguna acción que comprometa la seguridad de su sistema.

Ha sido una de las noticias estrella de las últimas horas: un empleado de una consultora de seguridad alemana ha hackeado el algoritmo que genera las claves de los routers Arcadyan/Astoria Networks que utiliza Vodafone (y Orange, aunque al parecer sólo los de Vodafone muestran la vulnerabilidad) en toda Europa. Este algoritmo genera la password WPA2 a partir de la dirección MAC del router.

La nueva publicación del anuario de la IEA (Agencia Internacional de la Energía) arroja un jarro de agua fría sobre las expectativas de la "América Saudí".

Rompen cifrado 4096 bits RSA escuchando ruidos del ordenador.

El trabajo asegura que el tráfico protegido mediante TLS sigue siendo vulnerable a ataques basados en compresión a pesar de los anuncios de los diferentes desarrolladores de navegadores notificando que ya no es así. Muchas aplicaciones web, incluyendo Microsoft Outlook Web Access pueden ser atacadas para conseguir información secreta que se asume protegida por TLS. [Descargar el archivo PDF mediante botón de Download]

Billy Lau, investigador del Instituto de Tecnología de Georgia, y Yeongjing Jang y Chengyu Song, estudiantes de esta institución, van a presentar en la próxima edición de Black Hat USA, que se celebrará entre el 27 de julio y el 1 de agosto, un método para crackear un iPhone o cualquier otro dispositivo iOS mediante un cargador especial.

La compañía de antivirus McAfee lanzó una herramienta gratuita en internet que mide cuán vulnerable es una contraseña en función del tiempo estimado que tardaría un hacker en descifrarla, un producto presentado con motivo de la celebración del Día de la Contraseña celebrado este martes por Intel. El servicio está alojado en el portal de Intel, compañía propietaria de McAfee, e invita al usuario a poner a prueba la fortaleza de su contraseña. Enlace a la herramienta: www.intel.com/content/www/us/en/security/passwordwin.html

A principios de mes, un soleado lunes, no había crackeado nunca un password. Al final del día había crackeado 8000. Aunque sabía que reventar contraseñas era fácil, no sabía que era ridículamente fácil...

Este articulo muestra como reducir el tiempo de ejecución de este ataque de semanas a cuestión de horas usando una Teensy y nociones basicas de programación para Arduino.

Al entrar en el sitio web, podía verse una imagen de la etapa de Chacón como ministra de Defensa a la que acompañaba un rótulo insultante: "Chacón, tú apoyaste el 'PUTA ESPAÑA', PUES YO PARA PRESIDENTA A... ¡¡¡ TÚ PUTA MADRE!!!"