Categoría: Seguridad

Eliminando el malware kinsing o kdevtmpfsi

Recientemente se ha descubierto un malware para linux (aunque también parece que últimamente está atacando sistemas windows) que usan vulnerabilidades de docker o de postgreSQL para infectar y reproducirse y que a su vez despliega un minero de criptomonedas en el entorno infectado. Uno de nuestros equipos, al que no le habíamos aplicado seguridad fue…


Problemas de seguridad Meltdown y Spectre

Los problemas de seguridad (Meltdown y Spectre) en los procesadores (Intel, AMD y ARM) han generado mucha polémica y, lastimosamente, también un poco de confusión. La herramienta que he compartido con anterioridad (SA00086) es para identificar otro fallo de seguridad pasado en los procesadores Intel (AMT en Intel ME firmware). Que aunque no tiene nada…


Subtítulos maliciosos permiten a los ciber-delincuentes tomar el control de tu equipo

Investigadores de Check Point han descubierto una desagradable vulnerabilidad que permite que los subtítulos usen una brecha de seguridad en dispositivos que ejecutan software de streaming como Kodi, VLC, strem.io y Popcorn Time. Es equivalente a hacer clic en «Sí» para instalar software malintencionado desde un sitio web ¡ pero sin ver el mensaje !. Los investigadores de…


Nuevo phishing scam mail de la Agencia Tributaria

Se acerca la temporada de la declaración de la renta 2016, como cada año por estas fechas. Esta época de estrés papeleos y ajustar numeritos en sus casillas adecuadas… o simplemente de aceptar el borrador y esperar que el «golpe» no sea demasiado duro….


¿Cómo eliminar ransomware en tu equipo?

La buena noticias es que hay muchos virus ransomware que puedes eliminar sin perder tus archivos, pero no es el caso con algunas variantes. En el pasado hemos explicado los pasos generales para eliminar malware y virus, pero para el ransomware tendremos que aplicar algunos trucos y consejos específicos. El proceso variará en función del tipo…


Data Selfie: Esta herramienta gratuita y de código abierto muestra cómo la IA de Facebook te monitoriza todo el tiempo

¿Cómo sabe Facebook qué mostrarte? ¿Cómo realiza predicciones y adivina tus intereses? Algunxs de vosotrxs seguramente tengáis una idea aproximada de cómo los algoritmos de Facebook rastrean nuestra actividad y las interacciones de los usuarios, pero ¿cuál es la realidad? Para responder a esta cuestión, existe una herramienta open source gratuita llamada Data Selfie. Es básicamente una extensión de Chrome que…


«Popcorn Time» el nuevo ransomware que desencripta tus archivos a cambio de infectar a otros

El ransomware se está convirtiendo rápidamente en el nuevo malware favorito para atacar ordenadores, especialmente en el ámbito empresarial. Como su nombre en inglés lo indica, se trata de software malicioso que secuestra el equipo. Usualmente restringe el acceso a archivos o alguna parte del sistema y le pide al usuario un rescate para eliminar…


Un bug de Facebook y Linkedin permite compartir ransomware

La empresa de seguridad CheckPoint ha descubierto que es posible compartir ransomware a través de Facebook con lo que parecen simples imágenes. Compartir malware a través de Facebook no es fácil; la red social tiene sus propias medidas para evitar que cualquier archivo sospechoso pase por sus servidores y hasta los usuarios. Sin embargo, algunos hackers…


Diaspora la alternativa libre de facebook y twitter

Cuando un usuario de Facebook actualiza su estado, comenta una publicación o envía un mensaje, está creando contenido abierto que puede ser aprovechado por los anunciantes, analizado por los investigadores o examinado por las autoridades. Nada en Facebook es privado, no importa cómo una persona establece su «configuración de privacidad». Cuando Facebook dio a conocer…


IPTABLES, FTP y Passive Mode

Cuando conectamos a un servidor FTP, tenemos la opción de elegir dos modos de conexión: Modo activo: el cliente establece una conexión al servidor FTP a través del puerto TCP 21, una vez establecida se crea un canal de datos entre el puerto TCP 20 del servidor y un puerto aleatorio superior al 1024 en…