Seguridad Informática Posts

VPNFilter, ataque que ha infectado más de 500,000 routers en 54 países

VPNFilter, ataque que ha infectado más de 500,000 routers en 54 países

Esta amenaza apareció en 2016, pero hasta ahora ha salido a la luz pública.

VPNFilter es un sofisticado sistema de malware modular, el cual está siendo investigado por socios de seguridad e inteligencia del sector público y privado, como el FBI y Cisco. Y que tal parece ha sido financiado por el gobierno ruso.

Advertencia: El contenido de este POST es sumamente técnico pero cualquier duda, déjalo en los comentarios.

Tú, yo y $300 millones de pesos. No sé piénsalo.

Tú, yo y $300 millones de pesos. No sé piénsalo.

Han pasado 18 años desde que en mayo del 2,000 se infectaron aproximadamente 50 millones de computadores provocando pérdidas de más de 5.500 millones de dólares, la idea era simple: “bloquear computadoras y propagarse” para demostrar la capacidad de los hackers.

Hoy los hackers ya no se molestan en mostrar sus habilidades. Ahora lo hacen por dinero y los gobiernos los utilizan como armas.

Desde el 27 de abril se presentó lentitud en el Sistema de Pagos Electrónicos Interbancarios (SPEI), se atribuyó a un problema con Banorte. Posteriormente el Banco de México (Banxico) aceptó que se trató de un problema de seguridad declarando que una cantidad de $300 millones de pesos fue sustraído de al menos cinco grupos financieros que operan en el país a través de “transferencias no autorizadas”, el problema fue provocado por el software cliente que utilizan los bancos para interconectarse con Banxico.

¿Cómo hacen los hackers para cobrar el dinero por sus hackeos?

¿Cómo hacen los hackers para cobrar el dinero por sus hackeos?

Les presento a HackerOne, una plataforma que facilita la comunicación entre el equipo de seguridad de una empresa con profesionales o con gente afín a la seguridad informática osea hackers.

En HackerOne se han expuesto y corregido miles de fallos y se han movido más de 2.49 millones de dólares en rencompensas.

Funciona a modo de “Broker” para reportar bugs y ganar dinero cobrando a la empresa afectada por ello. ¿Suena como a extorsión verdad?

Telmex firma convenio con la Policía Federal en ciberseguridad

Telmex firma convenio con la Policía Federal en ciberseguridad

Telmex firmó este miércoles un convenio con la Policía Federal en materia de ciberseguridad con el que se busca intercambiar información y tecnología.

El convenio contribuirá al desarrollo de un entorno digital más seguro a través del intercambio de información, capacitación, tecnología y mejores prácticas de ciberseguridad y ciberinteligencia, al formar un frente común entre autoridades e iniciativa privada

¿Qué es el DrDoS (Distributed Reflection/Reflective Denial of Service)?

¿Qué es el DrDoS (Distributed Reflection/Reflective Denial of Service)?

El DrDoS es un ataque cada vez más comun que se aprovechan del poder multiplicador, al poder amplificar el tráfico que pueden generar y enviar a una víctima.

Pero ¿cómo funciona DrDoS?

El ataque radica en la suplantación de identidad de la victima en servidores que sean vulnerables, haciendo peticiones sobre protocolos los cuales implican una respuesta, de tal forma que los servidores inundarán a la victima con respuestas a solicitudes que nunca pidió.