Wannacry Ataca (Para llorar!!)

El pasado viernes nos levantamos con un ataque masivo por no hacer los deberes bien. Como ya se dijo en el  articulo anterior

“DO THE BASICS”

Haz lo Basico

Aprovechan una vulnerabilidad de Windows (ya sabida desde Marzo) para atacar mediante un ransomware (Wannacry) que encripta los datos. Luego piden un rescate para desencriptar la información previo pago de una cantidad de dinero en Bitcoins.

En España uno de los grandes afectados fue Telefónica, que tuvo que mandar este mensaje a todos sus trabajadores.

intranet

Para que veamos que ni teniendo a unos de los mejores en seguridad (Chema Alonso) estas libre de un ataque.

Si quieres saber más pincha aqui

Blogs de Chema Alonso

Hoy ya tenemos una segunda oleada de ataques que parece que van hacia empresas Chinas.

Información adicional

Segunda oleada hacia China

Estándar

Do the Basics (Haz lo basico)

cybercamp-2015-low-hanging-fruit-1-638

fruta

Usando esta analogia en la traducción literal, frutos maduros, más a mano (vulnerabilidades). O lo que es lo mismo empieza por hacer lo básico en seguridad informática antes de irte a grandes mega-programas que te solucionen los problemas de seguridad.

Los hackers o las empresas dedicadas a auditorias informaticas, lo primero que van a intentar es buscar la “gacela herida” o lo que es lo mismo, mediante herramientas sencillas ( pentesting de FOCA) van a intentar buscar, recorriendo todos los archivos, la vulnerabilidad mas evidente, por ejemplo S.O. sin actualizar, sin parches, contraseñas debiles, sin segundo factor de verificación,  por eso Chema nos recomienda  “Do the Basics” (Haz lo básico).

Tambien nos habla de el peligro de los metadatos que incluyen los archivos que se suben a internet, ya que pueden dar información de la organización de la red de una empresa. Para echo nos habla de una aplicación que los elimina.

Os dejo aquí la conferencia que preparó Chema Alonso para el ya pasado CyberCamp 2015 titulada “Low-Hanging Fruit”. La charla esta preparada pensando en todos aquellos que dan recetas mágicas para solucionar los problemas de seguridad de una empresa centrándose en un producto o una solución mágica, cuando la realidad de ser el encargado de llevar la seguridad en una organización es mucho más compleja.

Estándar

WhatsApp Web y Telegram Web son vulnerables

 

Hace tres días saltaron las alarmas, investigadores de Check Point daban a conocer que WhatsApp y Telegram en sus versiones para navegador han sido vulnerables. Según Oded Vanunu jefe de investigación de vulnerabilidades de productos de Check Point: ” La vulnerabilidad permite al ciberdelincuente enviar el código malicioso oculto dentro de una imagen de aspecto inofensivo.”

Aquí os dejo un enlace para entenderlo mas a fondo.

Tambien tenemos un Spears phising “refinado” para hacerse con tú sesión de WhatsApp. Una obra de Ingeniería Social.

QRLJacking: Técnica con la que los malos roban sesiones de WhatsApp a través de QR Code

Estándar

El Universo de los Bitcoins

images

La verdadera identidad del invento del protocolo de los Bitcoins es a día de hoy desconocida. Se le atribuye a Satochi Nakamoto  y ha sido objeto de mucha especulación. No se sabe si el nombre «Satoshi Nakamoto» es real o un seudónimo, o si el nombre representa a una persona o grupo de personas.

Se basa en un sistema descentralizado, donde se mueven los Bitcoins de unas “carteras” a otras. Esos movimientos tienen que validarse, para validarlos hay que encontrar un Hash que cumpla unas condiciones concretas.

A la acción de busqueda de hashes se le llama minar, la cual reporta en contrapartida un número determinado de Bitcoins.

Blockchain.info es un servicio que permite observar todo lo que está pasando en la red bitcoin, como gráficos actualizados en tiempo real que informan sobre el estado de la criptomoneda, las transacciones que están teniendo lugar o información detallada sobre cada operación y bloque minado.

Para más información aquí os dejo un enlace de una conferencia sobre los Bitcoins.

 

Estándar