Hacking Posts

OWASP LatamTour 2019 en Cozumel

OWASP LatamTour 2019 en Cozumel

A principios de este mes tuve el privilegio de poder asistir a la expo de seguridad informática «OWASP LATAM Tour» el cual es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Informe anual 2018 de ciberataques

Informe anual 2018 de ciberataques

Como cada año, la compañia ESET ha emitido su informe de actividades maliciosas del 2018 y estos son los ciberataques más comunes:

Pishing

El pishing no es un ataque nuevo, pero este año los ataques se han vuelto más sofisticados. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en servidores que contaban con certificados de seguridad SSL. Para ponerlo en perspectiva y tengas una idea, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.

Semana Académica de Ingeniería 2018 – Tecnológico de Chiná

Semana Académica de Ingeniería 2018 – Tecnológico de Chiná

Si no lo dices, nadie podrá repetirlo. Si no lo haces, nadie podrá inspirarse.

En días pasados tuve la oportunidad de asistir a la «Semana Académica de Ingeniería Informática 2018» organizado por el Instituto Tecnológico de Chiná. Y cuyo objetivo es ayudar así como fomentar el desarrollo integral y profesional de los alumnos.

VPNFilter, ataque que ha infectado más de 500,000 routers en 54 países

VPNFilter, ataque que ha infectado más de 500,000 routers en 54 países

Esta amenaza apareció en 2016, pero hasta ahora ha salido a la luz pública.

VPNFilter es un sofisticado sistema de malware modular, el cual está siendo investigado por socios de seguridad e inteligencia del sector público y privado, como el FBI y Cisco. Y que tal parece ha sido financiado por el gobierno ruso.

Advertencia: El contenido de este POST es sumamente técnico pero cualquier duda, déjalo en los comentarios.

Tú, yo y $300 millones de pesos. No sé piénsalo.

Tú, yo y $300 millones de pesos. No sé piénsalo.

Han pasado 18 años desde que en mayo del 2,000 se infectaron aproximadamente 50 millones de computadores provocando pérdidas de más de 5.500 millones de dólares, la idea era simple: «bloquear computadoras y propagarse» para demostrar la capacidad de los hackers.

Hoy los hackers ya no se molestan en mostrar sus habilidades. Ahora lo hacen por dinero y los gobiernos los utilizan como armas.

Desde el 27 de abril se presentó lentitud en el Sistema de Pagos Electrónicos Interbancarios (SPEI), se atribuyó a un problema con Banorte. Posteriormente el Banco de México (Banxico) aceptó que se trató de un problema de seguridad declarando que una cantidad de $300 millones de pesos fue sustraído de al menos cinco grupos financieros que operan en el país a través de «transferencias no autorizadas», el problema fue provocado por el software cliente que utilizan los bancos para interconectarse con Banxico.