¿Cuanto cuesta alquilar una botnet?

Publicado por Editor el Mayo 31, 2010 · Dejar un comentario

Las botnets son redes de computadoras (net) robots (bots) que obedecen las ordenes de un amo o maestro (botmaster) para realizar acciones maliciosas, las bonets también son conocidas como redes zombis. El numero de computadoras esclavizadas pueden ser miles de máquinas infectadas. Las acciones maliciosas más comunes de las botnes son: Poner indisponible el servicio de una organización victima por ejemplo colapsar su servidor de correo, para marketing por medio de spam y aumentar el ranking de un web site en los buscadores como Google. El funcionamiento de las botnets es el siguente. Continuar leyendo

Archivado en Seguridad · Etiquetado con alquiler, botnet, enhacke, hacking, infeccion, malware, mariposa, Seguridad, zeus, zombi

Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

Audio # 2 – Las botnets

Publicado por Editor el Noviembre 18, 2009 · Dejar un comentario

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.

Play

Archivado en audios · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

¿Me infecto por medio de Facebook?

Publicado por Editor el Octubre 20, 2009 · Dejar un comentario

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continuar leyendo

Archivado en Seguridad · Etiquetado con ataques, botnets, enhacke, hacking, infeccion, malware, Seguridad

¿Me puedo infectar por Twitter?

Publicado por Editor el Septiembre 27, 2009 · Dejar un comentario

Segun F-Secure, estamos viendo cada vez más cuentas falsas en Twitter que se autogeneran por los hackers maliciosos.

Los perfiles se ven verídicos. Tienen cuentas con usuarios diferentes en varias ubicaciones de Estados Unidos. Estas cuentas inclusive suben diferentes Wallpapers para sus perfiles.

Todos los tweets enviados por estas cuentas son auto-generadas, recogiendo palabras claves de las tendencias de Twitter o repitiendo tweets reales enviados por humanos. Continuar leyendo

Archivado en Seguridad · Etiquetado con ataques, codigo arbitrario, enhacke, hacking, infeccion, security, Seguridad, twitter, virus

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con AFA, Antarctica, antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defaceado, defaced, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, hack, hack afa, hack KKR, hacker, hacking, hacking etico, infeccion, informacion, informatica, keylogger, KKR, malware, maradona, patch, penetration test, pentest, privilege escalation, privilegio, robo cuenta, secuestro, secuestro de informacion, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

NOTICIA DE UN SECUESTRO

Publicado por Editor el Agosto 11, 2009 · Dejar un comentario

secuestro-enhacke-publicidad-completa-2-b Con cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, gpcode, hack, hacker, hacking, hacking etico, hotmail, hotmail secuestrado, infeccion, informacion, informatica, keylogger, malware, patch, penetration test, pentest, privilege escalation, privilegio, ransomware, robo cuenta, robo hotmail, secuestro, secuestro de informacion, secuestro hotmail, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

Mitos de la Seguridad Informática

Publicado por Editor el Junio 19, 2009 · Dejar un comentario

A continuación mostramos y comentamos los mitos de la Seguridad Informática más difundidos. Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, ataques informaticos, backup, empresa peru, firewall, gusano, hackear, hackeo, hacking, infeccion, infecciones, informacion, informatica, internet explorer, linux, mail, mitos, outlook, parches, phishing, reinstalar, riesgo, Seguridad, seguridad informatica, seguridad informatica peru, seguridad peru, sensible, sistema operativo, spam, spyware, troyano, virus, vulnerable, windows