Publicidad

RSS hacking

FreePhone es el smartphone casero que te puedes montar con una Raspberry Pi

8 Comentarios
FreePhone es el smartphone casero que te puedes montar con una Raspberry Pi

Los móviles nos han cambiado la vida, pero hemos tenido que hacer sacrificios para disfrutar de todas sus opciones. Uno de los más importantes es el de la privacidad, pero hay un proyecto que quiere ofrecer una alternativa muy 'maker' y muy orientada a proteger esa privacidad.

Se trata del FreePhone, un proyecto desarrollado por dos expertos en seguridad españoles que ahora han publicado su trabajo para que cualquiera pueda construirse un smartphone casero. Una Raspberry Pi y algunos componentes adicionales son todo lo que necesitas para crear un móvil desde cero.

Leer más »

El videoclip de 'Despacito' desaparece temporalmente tras un ataque de hacking a YouTube [Actualizada]

30 Comentarios
El videoclip de 'Despacito' desaparece temporalmente tras un ataque de hacking a YouTube [Actualizada]

Un grupo de hackers ha borrado el vídeo musical de la canción 'Despacito' con la que el artista Luis Fonsi había superado recientemente todo un hito: superar las 5.000 millones de visualizaciones. El vídeo ha reaparecido poco después.

Los responsables del ataque parecen haber logrado acceso a la cuenta oficial de Luis Fonsi en YouTube además de otras de artistas como Shakira, Maroon 5, Taylor Swift y Drake.

Leer más »
Publicidad

La información como petróleo del siglo XXI: así nos aterrorizó RootedCON 2018

6 Comentarios
La información como petróleo del siglo XXI: así nos aterrorizó RootedCON 2018

La ignorancia es la felicidad. Quien asiste a una conferencia de seguridad como RootedCON puede llevarse a casa muchas conclusiones, pero una de ellas es esa. Lo es porque este evento no hace más que demostrarnos lo vulnerables que somos y lo mucho que tanto nosotros como las empresas descuidan la seguridad de sus protocolos y servicios.

Uno sale de allí con una visión cruda y aterradora de un segmento en el que la avaricia por nuestra información lo domina todo. Más que nunca, la información es poder, y todos harán lo que sea por conseguirla. Es lo que nos cuenta Román Ramírez, cocreador y coorganizador de una de las ferias de ciberseguridad más importantes del panorama mundial.

Leer más »

15 juegos con los que podrás convertirte en todo un hacker (y aprender bastante por el camino)

9 Comentarios
15 juegos con los que podrás convertirte en todo un hacker (y aprender bastante por el camino)

Ninguno de nosotros estamos a salvo. Los últimos grandes ataques informáticos han demostrado que el segmento de la ciberseguridad es uno de los más interesantes profesionalmente, pero ¿cómo empezar a conocer este complejo mundo?

La respuesta podría estar en algo mucho más divertido de lo que podríamos pensar, porque existen diversos juegos que tratan de servir como introducción al mundo del hacking y la ciberseguridad. Los hay más y menos ambiciosos, pero todos ellos ofrecen diversión y aprendizaje a partes iguales. Quién sabe: podrías acabar convertirtiéndote en un hacker de verdad jugando.

Leer más »

Kevin Mitnick, genio o figura de uno de los hackers más famosos de la historia

8 Comentarios
Kevin Mitnick, genio o figura de uno de los hackers más famosos de la historia

El 15 de febrero de 1995 el FBI lograba dar caza a Kevin Mitnick, el considerado por el New York Times como "el hacker más buscado de todo el ciberespacio". Mitnick acabaría pasando cinco años en prisión por diversos delitos, incluidos ocho meses en una celda de aislamiento.

¿Por qué tanto tiempo en aislamiento? Pues porque alguien convenció al juez de que era capaz de "iniciar una guerra nuclear silbando en un teléfono público". Aquella decisión aumentó el mito de un hacker que logró mucho más por su habilidad con la ingeniería social que por su capacidad técnica.

Leer más »

Coincheck sufre el mayor robo de criptodivisas de la historia, 535 millones de dólares en NEM

27 Comentarios
Coincheck sufre el mayor robo de criptodivisas de la historia, 535 millones de dólares en NEM
Actualización: hemos editado y ampliado la noticia tras confirmarse oficialmente por parte de los responsables de Coincheck el robo de 535 millones de dólares.

Coincheck es el mayor mercado de criptodivisas de Japón, y desde hace unas horas ha prohibido las operaciones de compraventa, depósito o retirada de varias criptodivisas a todos los usuarios sin dar detalles sobre los motivos que la han llevado a tomar esa decisión.

Esta decisión ha causado una caída notable en el valor de la criptodivisas NEM, la primera sobre la que Coincheck decidió detener todo tipo de operaciones. En estos momentos solo se puede operar con bitcoins y se han confirmado los rumores: Coincheck ha sufrido un robo masivo de criptodivisas.

Leer más »
Publicidad

La web de Indra caída tras un ciberataque de Anonymous, el recuento de votos en el 21-D no peligra

17 Comentarios
La web de Indra caída tras un ciberataque de Anonymous, el recuento de votos en el 21-D no peligra

El grupo Anonymous ha anunciado hace unos minutos que ha logrado "tumbar" la web oficial de Indra, la empresa que procesa los datos de las elecciones catalanas que se están celebrando durante el día de hoy.

El ataque de denegación de servicio a los servidores DNS de la empresa ha provocado que desde hace dos horas no se pueda acceder a indra.es, cuyos responsables de momento no han dado información sobre el impacto, pero todo apunta a que esta acción no tendrá efecto alguno sobre el recuento de votos.

Tumbar la web de Indra no es reventar las elecciones, es ocultar un folleto

La empresa española, encargada de gestionar el proceso electoral, ha sido acusada de ser potencial responsable de un pucherazo electoral que haría que sus sistemas modificasen el resultado de las elecciones.

Drlqhejxcaa Az3

Como explicaban nuestros compañeros de Magnet, ese pucherazo en Cataluña es imposible y las teorías de la conspiración no tienen base, pero a pesar de todo estos ataques de Anonymous están dirigidos a esta organización como protesta ante esas posibles acciones.

De hecho tumbar la web de indra.es no ha tenido efecto alguno sobre la web corporativa, Indracompany.com, que sigue funcionando normalmente. Eso no significa que esta otra web no haya sufrido ataques, ya que ayer mismo los responsables del grupo hacktivista La9DeAnon explicaban en su blog cómo habían logrado hackear una cuenta de Indra Company dentro de la infraestructura de Azure utilizada por la compañía.

A ese ataque le precedió otro del mismo grupo el pasado 13 de diciembre efectuado por el mismo grupo. En esa ocasión Indra aseguró que la plataforma virtual comprometida por el ataque no tenía conexión alguna con las propias plataformas de Indra o la red corporativa de la empresa.

Los responsables del ataque están mostrando en Twitter cómo en Indra están tratando de restablecer el servicio normal de la web afectada, pero por ahora no lo están logrando.

El impacto sobre el proceso electoral parece inexistente, no obstante, sobre todo porque la web atacada no estaba relacionada directamente con la gestión del recuento de votos, que está a cargo de los colegios electorales. Indra sólo se encarga de su gestión: es la depositaria última de la información enviada tanto por las mesas electorales como por los funcionarios públicos, y quien se encarga de difundir los datos de cara al público.

Recuento

De hecho el recuento es también público, de forma que cualquier ciudadano (incluidos los apoderados de cada partido, por supuesto) puede permanecer si lo desea en su colegio electoral para ser testigo del conteo. Todo apunta pues a que el impacto de este ciberataque sobre el proceso de gestión de ese recuento de votos es nulo.

Actualización (21/12/2017, 20:35): hemos podido hablar con el Departamento de Comunicación de Indra, desde el cual nos confirman lo siguiente:

El dominio (www.indra.es) ha sido atacado. Este es un dominio registrado a nombre de Indra, pero no está en uso, con lo que no se ha visto afectado ningún servicio de Indra.

La única web corporativa de Indra es www.indracompany.com y dicha web está plenamente operativa pese a que también ha sido atacada.

Además de ello, el servicio de asistencia e informatización del sistema de recogida, procesamiento y difusión de datos relacionados con el escrutinio provisional en las Elecciones al Parlament de Catalunya es un sistema aislado de cualquier otra plataforma, por lo que no es posible su afectación por incidentes en otras plataformas.
Leer más »

Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

11 Comentarios
Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

El malware evoluciona, y lo demuestra ese creciente interés de los ciberatacantes por hacer uso de malware que aprovecha nuestro PC para minar criptomonedas mientras estamos visitando sus páginas web. Se estima que 1,65 millones de PCs ya están afectados por este problema, pero la cosa se está agravando.

Un equipo de investigadores de Malwarebytes ha descubierto cómo algunos sitios web tienen instalados scripts que hacen que al visitarlos se abra una nueva ventana del navegador casi totalmente oculta para el usuario. Aunque cerremos el navegador esa ventana seguirá encargándose de minar criptomoneda sin que nos enteremos. Descubrir si estamos afectados no es difícil, no obstante.

Leer más »

La seguridad del DNI electrónico, comprometida: a quién afecta, por qué y cómo solucionarlo

20 Comentarios
La seguridad del DNI electrónico, comprometida: a quién afecta, por qué y cómo solucionarlo

El Ministerio del Interior de España ha informado a través del Cuerpo Nacional de Policía de un grave problema de seguridad en el certificado electrónico del DNI electrónico (DNIe). Eso ha provocado una reacción inmediata: se ha desactivado la funcionalidad de los certificados digitales de parte de los actuales DNIe.

EL problema se ha detectado tras descubrirse que las mismas vulnerabilidades se habían presentado en Estonia, donde este documento es parte integral de todo el funcionamiento de sus servicios y donde se han desactivado más de de 750.000 certificados digitales para evitar males mayores. A continuación te explicamos si estás afectado, cuál es el origen del problema y qué hacer para solucionarlo lo antes posible.

Leer más »

Showtime también aprovechó a los usuarios de su web para minar criptomonedas, ¿nueva técnica de hacking?

10 Comentarios
Showtime también aprovechó a los usuarios de su web para minar criptomonedas, ¿nueva técnica de hacking?

Hace unos días hablábamos de cómo los responsables de The Pirate Bay habían decidido "esconder" un pequeño código JavaScript en su sitio web que hacía que sus visitantes, sin saberlo, minasen la criptomoneda Monero para ellos.

Ahora esa opción se ha descubierto también en las webs de Showtime, la cadena de CBS que contaba con un código muy similar en dos de sus sitios web y que también se dedicaba a usar los recursos de las máquinas de los usuarios para minar Monero, lo que provocaba que el consumo de la CPU subiese al menos hasta el 60% en los equipos afectados.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos