Cheat sheet de Docker (Comandos más utilizados)
Docker es un sistema de contenedorización que empaqueta y ejecuta la aplicación con sus dependencias dentro de un contenedor.
Artículos por categoría
Hacking
El nuevo ‘ransomware’ CACTUS abusa de las herramientas de administración remota
En los ataques vistos hasta el momento, obtiene acceso explotando vulnerabilidades conocidas en dispositivos VPN, se mueve lateralmente a otros sistemas e implementa herramientas legítimas de administración y monitorización remota para lograr la persistencia en la red.
Los servidores en la nube, la puerta de entrada para los ciberdelincuentes al 41% de las empresas
El auge del teletrabajo ha relegado al servidor propio, antes la principal vía de acceso de los atacantes, a la tercera posición.
Meta advierte sobre el uso de ‘malware’ disfrazado de ChatGPT para robar datos
Desde marzo, Meta ha descubierto malware que utiliza ChatGPT y otras herramientas de inteligencia artificial generativa para robar datos de usuarios y comprometer cuentas empresariales.
HTML maliciosos, un ataque vía correo electrónico en alza
La mitad de todos los archivos adjuntos de correo electrónico HTML son maliciosos, y no solo por unas pocas campañas masivas, según un informe de Barracuda Networks.
Seis buscadores que respetan la privacidad de sus usuarios
Casi todos los servicios online recopilan, almacenan y venden nuestros datos sobre nuestro comportamiento en la Web, quizás con nuestro consentimiento al aceptar las políticas de cada sitio, pero a menudo sin nuestro conocimiento.
La nube y el correo, mal configurados son los principales problemas de ciberseguridad
El puntaje de riesgo promedio para la empresa empeoró este año pasado debido a que las empresas no logran adaptarse a las técnicas de exfiltración de datos y proteger adecuadamente las aplicaciones web.
Extensiones falsas de ChatGPT roban cuentas de Facebook
Google intervino para eliminar una extensión falsa del navegador Chrome de la tienda web oficial que se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesión de Facebook y secuestrar las cuentas.
El 92% de las empresas ha sido víctima del ‘phishing’ en los últimos 12 meses
Además, los CISO se muestran preocupados por el auge de la inteligencia artificial generativa, que sofisticará el ataque y lo hará más difícil de detectar.
Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel
A partir de un estudio llevado a cabo por el equipo de seguridad de Google,Project Zero se ha informado de la presencia de varias debilidades en el modem integrado en algunos procesadores Samsung Exynos. Este procesador afecta a dispositivos lanzados recientemente, como las series Samsung Galaxy y Google Pixel.
Ferrari afectado por un ransomware
Ferrari sufrió en octubre del año pasado un ciberataque en el que robaron 7 gigabytes de información de la empresa, como manuales de reparación, fichas técnicas y documentos privados y/o sensibles.
Interface puente para máquinas virtuales en QEMU
QEMU es un emulador y virtualizador de máquina genérico y de código abierto
Repunta el ‘malware’ en dispositivos móviles
FluBot, que afecta a sistemas operativos Android, ha protagonizado 193 millones de incidencias en EMEA, según un estudio de Akamai.
TryHackMe paso a paso…
TryHackMe es una plataforma web compuesta por diferentes aulas virtuales (Rooms) con las que podremos entrenar nuestras habilidades resolviendo las tareas que en estas nos proponen.
Meddler in the Middle (MitM): nuevo tipo de #Phishing
Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing, como estar atentos a errores ortográficos u otros errores que alerten de la presencia de estafadores, sin embargo, estas técnicas solo funcionan con las técnicas tradicionales de phishing
Formas de utilizar ChatGPT con fines maliciosos
ChatGPT es un chatbot o sistema de chat desarrollado por OpenAI. Se trata de un modelo basado en Inteligencia Artificial (GPT-3) que permite a las personas interactuar con este chatbot como si fuera una persona real a través de texto
ImageMagick: la vulnerabilidad oculta detrás de tus imágenes online
Recientemente se han descubierto dos vulnerabilidades en ImageMagick 7.1.0-49: un DoS (CVE-2022-44267) y un Information Disclosure (CVE-2022-44268). Nos vamos a centrar en esta última ya que creo que es bastante más interesante.
Guacamaya Leaks: revelan los documentos filtrados de Sedena
La filtración de documentos y correos electrónicos de la Sedena conocidos como Guacamaya Leaks es resultado de un ataque cibernético realizado contra los servidores informáticos del Ejército.
Investigadores descubren formas de descifrar el cifrado del servicio de almacenamiento en la nube ‘MEGA’
Los investigadores señalan cómo el sistema de MEGA no protege a sus usuarios contra un servidor malicioso.
El 93% de los entornos de tecnología operacional sufrieron algún incidente de ciberseguridad en el último año
Estas intrusiones generaron que casi la mitad de las empresas viera afectada su productividad y en un tercio de los casos el ciberataque produjo pérdida de ingresos y de datos.
Los piratas informáticos engañan a los usuarios con descargas falsas de Windows 11 para distribuir el malware Vidar
Me di a la tarea de crear un pequeño Script que genera archivos de tipo KML los cuales pueden ser visualizados en Google Earth.
Nuevo hack de Bluetooth podría permitir a los atacantes desbloquear de forma remota cerraduras y automóviles inteligentes
Un novedoso ataque de retransmisión de Bluetooth puede permitir que los ciberdelincuentes desbloqueen y operen automóviles de forma remota más fácilmente que nunca.
Cómo proteger sus datos cuando ataca el ransomware
El ransomware no es un nuevo vector de ataque. De hecho, el primer malware de este tipo apareció hace más de 30 años y se distribuía a través de disquetes de 5,25 pulgadas.
Más de 200 aplicaciones en Play Store atrapadas espiando a usuarios de Android usando Facestealer
Se ha observado que más de 200 aplicaciones de Android que se hacen pasar por aplicaciones de acondicionamiento físico, edición de fotos y rompecabezas distribuyen software espía
Invertir en seguridad es invertir en competitividad
Cada vez con más frecuencia vemos que los ciberdelincuentes utilizan formas más creativas para encontrar brechas y perpetrar delitos.
Estudio de las 200 contraseñas más utilizadas
Ha vuelto a llegar esa época del año en la que analizamos si la gente siguen usando las mismas contraseñas poco seguras.
Configuración de DNS en sistemas basados en RHEL
El DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de Internet.
Los ataques a redes sociales crecen un 83% en lo que va de año
A medida en que las redes sociales han ganado miles de millones de usuarios en todo el mundo, los ciberdelincuentes están aprovechándolas para realizar ataques.
Jaws: un lenguaje de programación invisible
Jaws de Christopher James May es un lenguaje de programación interpretado que tiene una peculiaridad importante
Hackeo a twitch
La plataforma más conocida de streaming sufrió un ataque cibernético, si bien no fue revelado en su totalidad el código fuente.
RAASnet: Ransomware-as-a-Service de código abierto
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y ver cómo funciona.
Los sitios de los principales cibercriminales en la Deep Web
Desde hace tiempo cifrar los archivos de la víctima y pedir un cifra en BTC como rescate dejó de ser la única vía de extorsión.
Android - Persistencia en sistemas móviles (reverse shell)
Cuando se realiza un Pentest, una de las cosas que nos atañen es el mantener la persistencia en los sistemas vulnerados y mucho más si estos son móviles.
Estenografía con Steghide - Ocultando texto en imágenes
¿Alguna vez has querido guardar algún mensaje dentro de alguna imágen, tal vez para que nadie lo sepa o que solo quienes puedan acceder lo hagan?
Zirikatu & Iexpress - FUD payload adjunto a binario
Durante una prueba de penetración, es importante saber la manera en que se distribuirá el malware que creamos.
PASS-CRYPT-v0.1 - Crypter de texto plano programado en C
En la administración de servidores, es común la realización de tareas tales como el logging de algún servicio o la ejecucución de scripts que realicen tareas específicas.
Glocal - Una herramienta de geolocalización de IP públicas
Me di a la tarea de crear un pequeño Script que genera archivos de tipo KML los cuales pueden ser visualizados en Google Earth.
Linux
Cómo crear carpetas «privadas» protegidas por contraseña
En este breve tuto, aprenderás a crear carpetas «privadas» protegidas por una contraseña.
Linux Anti Ransomware
El siguiente, más que un manual paso a paso, son los comandos utilizados en el video para preparar una instalación de Debian con el sistema de archivos BTRFS.
Servidor DHCP Linux
De nuevo con otro artículo/manual para la implementación de servicios en GNU/Linux. En esta ocasión implementaremos un servicio de DHCP.
Squid proxy en Alma Linux
En esta ocasión estaremos revisando la instalación de Squid proxy, una herramienta para el bloqueo de sitios web en la red local dentro de un sistema basado en RHEL.
Instalación de un servidor FTP
En esta ocasión estaremos viendo los pasos de la instalación de un servidor FTP con el servicio VSFTPD.
Navegar en TOR con GNU/Linux
El contenido de este artículo tiene como propósito compartir información para fines educativos.
Crear pequeño cluster de servidores en Virtualbox
En la administración de servidores, es común la realización de tareas tales como el logging de algún servicio o la ejecucución de scripts que realicen tareas específicas.
Guía de instalación de Arch Linux
Arch Linux es una distribución de código opensource y libre, la cual está basada en CRUX y está liberada bajo la licencia GPL 2.
Procdump: Herramienta para volcar memoria
Al trabajar con sistemas Windows, es importante saber que no todo son exploits, y con ello en mente es posible hacer uso de herramientas del propio sistema.
Programa tareas con Cron
En la administración de servidores, es común la realización de tareas tales como el logging de algún servicio o la ejecucución de scripts que realicen tareas específicas.
Buffer Overflows POC - Análisis de Stack, su organización y explotación
En la administración de servidores, es común la realización de tareas tales como el logging de algún servicio o la ejecucución de scripts que realicen tareas específicas.
Servidores
¿Qué son los volúmenes RAID?
El término RAID es un acrónimo del inglés “Redundant Array of Independent Disks”. Significa matriz redundante de discos independientes.
Ciberseguridad
Nuevo Kali Purple para seguridad defensiva
Offensive Security ha lanzado Kali Linux 2023.1, la primera versión de 2023 y el décimo aniversario del proyecto, con una nueva distribución llamada Kali Purple, dirigida a los equipos Blue y Purple para seguridad defensiva.