Archivos de la categoría ‘Hacked’

Entradas antiguas
h1

Pastebin: Keyloggers

19/09/2011

Escribo un nuevo post relativo a pastebin, debido al alto número de ficheros generados por keyloggers que luego son enviados a la web, tal y como comentaron hace unos meses los compañeros de SecurityArtWork.

En estos ficheros o logs se indica claramente el programa que se tiene abierto y el texto que se está introduciendo a través del teclado. Se puede llegar a obtener desde la versión de programas empleados hasta las conversaciones a través de Tuenti, Facebook o Messenger.

Es suficiente buscar “@gmail.com[TAB]” para ver la cantidad de ficheros que aparecen reflejando el login y password de acceso al email u otro portal que requiera de registro desde un navegador.

Dos de los keylogger que he visto que se emplean más son “REFOG Free Keylogger” y “Ardamax”.

Para afrontar este tipo de amenazas, recomendar:

  • Instalar antivirus (más vale pagar un poquito, que ver tus datos en la red).
  • Actualizar diariamente el antivirus y realizar escaneos periódicos.
  • No entrar en los equipos como administrador, create un usuario con privilegios mínimos.
  • Prevenir el acceso a tu equipo de forma física, solicitando siempre una contraseña.
  • No aceptar ficheros sospechosos o abrir correos electrónicos que no hemos solicitado.

Escrito en General, Hacked, Seguridad | Etiquetado , | Deja un Comentario »

h1

Sony vs Anonymous

08/05/2011

Muchas son las noticias que estas semanas están saliendo acerca del acceso a los datos de clientes de Sony, aprovechando una vulnerabilidad en la PSN.

Al parecer sus bases de datos se han visto comprometidas, exponiendo información valiosa de los usuarios de PS3, inluyendo datos bancarios y de tarjetas de crédito.

Sony por su parte, ha difundido que la autoría del ataque ha sido obra del grupo Anonymous, debido a que en su investigación, han localizado distintos los mensajes que dejaron los hackers estaban el famoso “We are Legion” y “Enhorabuena, Sony. Ahora tienes toda la atención de Anonymous”.

¿Significará esto que cualquier ataque con esa firma será responsabilidad de Anonymous?

¿Realmente fue Anonymous el responsable del ataque? ¿O bien fue maniobra de algún miembro del grupo al margen de los demás?

¿Es una maniobra por parte de Sony para responsabilizar a otros de sus pobres medidas de seguridad?

Según el Financial Times, ciertos miembros de Anonymous respaldan la idea de que algunos de sus compañeros, bajo la operación #opsony realizaron el ataque e incluso dieron detalles de la vulnerabilidad de PSN en los distintos canales de IRC que controlan.

A lo largo de estos días se irán desvelando más noticias por parte de ambas partes, pero difícilmente se conocerá la realidad del ataque.

Escrito en Hacked, Seguridad | Etiquetado , , | Deja un Comentario »

h1

Tango Video Call – Spoofing

11/12/2010

El otro día un par de amigas me hablaron de una aplicación del iphone para realizar videoconferencia de manera gratuita. Es parecida a la aplicación Viber, pero Tango incluye además videollamada. También está disponible para Android.

Tango Video Call

A diferencia de Viber, que requiere de un número de teléfono válido para el envío de un codigo de seguridad. Tango no solicita dicha información, por lo que podemos asignarnos cualquier número de telefono que queramos, de esta forma se podrá spoofear el número de destino que se desee, sobre todo ahora que pocas personas tienen instalada y configurada la aplicación.

Una vez hayamos asignado el número de teléfono X, todos aquellos usuarios de Tango que tengan entre sus contactos el número de telefono X, te llamarán pensando que eres otra persona…

En el caso de que ese número ya esté registrado, no tendremos opción de asignarnoslo, puesto que en ese momento si se enviará un código de confirmación al teléfono indicado.

Escrito en General, Hacked, Seguridad | Etiquetado , , , , , | Deja un Comentario »

h1

Redada contra el Cardsharing

25/07/2010

La semana pasada nos enteramos por los medios, que la policia junto con la Europol, realizaban redadas por las distintas provincias españolas, deteniendo a unas 25 personas y procesando a casi 75.

Supuestamente los delitos que han cometido son contra la propiedad intelectual con ánimo de lucro. Pues según la versión dada por la policía, cobraban por la distribución de keys a través de internet.

Procedimiento:
1.- Un usuario A se registra de manera legal en una plataforma de pago.
2.- Este usuario A comparte su propia tarjeta, conectando su equipo decodificador a un servidor de internet.
3.- A cambio de una cuota, ofrecen los servicios a usuarios B (amigos, bares, comunidades, etc)
4.- Mediante restrincción de direcciones mac, permiten el acceso a usuarios B a esos servidores.
5.- El decodificador de los usuarios B se conecta al router para poder decodificar la señal de acceso a la plataforma.

Fuente: fancybox.co.uk

Escrito en Hacked, Satelite | Etiquetado , | Deja un Comentario »

Entradas antiguas
Seguir

Get every new post delivered to your Inbox.