hackers Posts

OWASP LatamTour 2019 en Cozumel

OWASP LatamTour 2019 en Cozumel

A principios de este mes tuve el privilegio de poder asistir a la expo de seguridad informática «OWASP LATAM Tour» el cual es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Informe anual 2018 de ciberataques

Informe anual 2018 de ciberataques

Como cada año, la compañia ESET ha emitido su informe de actividades maliciosas del 2018 y estos son los ciberataques más comunes:

Pishing

El pishing no es un ataque nuevo, pero este año los ataques se han vuelto más sofisticados. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en servidores que contaban con certificados de seguridad SSL. Para ponerlo en perspectiva y tengas una idea, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.

¿Qué es el DrDoS (Distributed Reflection/Reflective Denial of Service)?

¿Qué es el DrDoS (Distributed Reflection/Reflective Denial of Service)?

El DrDoS es un ataque cada vez más comun que se aprovechan del poder multiplicador, al poder amplificar el tráfico que pueden generar y enviar a una víctima.

Pero ¿cómo funciona DrDoS?

El ataque radica en la suplantación de identidad de la victima en servidores que sean vulnerables, haciendo peticiones sobre protocolos los cuales implican una respuesta, de tal forma que los servidores inundarán a la victima con respuestas a solicitudes que nunca pidió.

Actualizar OpenSSL en Directadmin contra Heartbleed (CVE-2014-0160).

Como habrán escuchado existe una vulnerabilidad en OpenSSL el fallo está en una función encargada de gestionar mensajes Heartbeat.

Estos mensajes son llamados keep-alive: es una forma de decirle al servidor que sigues conectado y que no cierre la conexión. El mensaje que mandes puede tener una carga o contenidos (payload), como pueda ser la fecha en la que se ha enviado. El servidor recibe ese mensaje y responde al cliente con esa misma carga. Este tipo de esquema “te paso algo y me respondes con lo mismo” y no es exclusivo de TLS: en los paquetes de ping, por ejemplo, también se pueden incluir datos para así calcular cuánto tarda el servidor en responder.

URGENTE: Su anfitrión financiero ha comenzado una demanda en su contra. (VIRUS)

Ha comenzado a circular un virus en la red que ha sido muy efectivo en los últimos días, este virus se propaga por correo electrónico y el mensaje incluye lo siguiente:

Apreciable NOMBRE DE LA PERSONA,

Nuestros registros indican que recientemente adquirió un crédito por $40,235.00 M.N. en el mes de Diciembre del año 2012 y no ha efectuado abonos hasta la fecha, es por tal motivo que su expediente con clave BC-62016, ha pasado a las manos del Buró de Crédito y se encuentra generando un historial crediticio negativo en nuestro sistema.

Aprovechamos para hacerle una cordial invitación para que liquide dicho adeudo a su anfitrión financiero y evitar posibles repercusiones legales en su contra.

Estas posibles repercusiones varian desde un cobro de altos intereses inclusive del 80% del saldo adeudado, pasando por una demanda judicial en materia de embargo de casa habitación o domicilio fiscal hasta generar una litigación hacia su persona que en el peor de los casos termina con meses o años de prisión.

Por lo tanto, lo invitamos amablemente a evaluar su historial crediticio siguiendo la liga que se le muestra a continuación, utilizando nuestro generador de reportes 1.1 en Windows

En la parte inferior incluye un link de descarga del «oficio» pero en realidad es un virus, no se dejen engañar ya que este correo llega a través de la cuenta «[email protected]» pero solo es una máscara.

El buró de crédito ha emitido un comunicado oficial:

Buró de Crédito informa al público en general que un email apócrifo, a nombre de esta institución, está circulando por Internet.

El correo anuncia a los receptores que tienen un supuesto adeudo que les generará un registro negativo en su historial crediticio, causando altas tasas de interés, e incluso, amenaza con llevarlos a prisión en caso de impago.

Este intento de fraude, llamado “phishing”, busca obtener recursos monetarios e información personal a través del engaño.

Como es bien sabido, Buró de Crédito no envía correos electrónicos de este tipo, ya que no realiza labores de cobranza. Tampoco solicita, por esta vía, información personal o confidencial.

Buró de Crédito recomienda al público hacer caso omiso de estos correos y revisar, por lo menos una vez al año, su historial crediticio para conocer el estado de sus créditos.