Se propaga malware por Twitter

Publicado por Editor el Mayo 25, 2010 · Dejar un comentario

Se ha propagado otro malware por Twitter. Una gran cantidad de cuentas falsa han enviado mensajes con tags populares y con este texto “haha this is the funnies video ive ever seen” acompañados por un link.

Continuar leyendo

Archivado en Seguridad · Etiquetado con gusano, malware, troyano, twitter, virus

Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

Audio # 2 – Las botnets

Publicado por Editor el Noviembre 18, 2009 · Dejar un comentario

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.

Play

Archivado en audios · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con AFA, Antarctica, antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defaceado, defaced, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, hack, hack afa, hack KKR, hacker, hacking, hacking etico, infeccion, informacion, informatica, keylogger, KKR, malware, maradona, patch, penetration test, pentest, privilege escalation, privilegio, robo cuenta, secuestro, secuestro de informacion, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

NOTICIA DE UN SECUESTRO

Publicado por Editor el Agosto 11, 2009 · Dejar un comentario

secuestro-enhacke-publicidad-completa-2-b Con cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, gpcode, hack, hacker, hacking, hacking etico, hotmail, hotmail secuestrado, infeccion, informacion, informatica, keylogger, malware, patch, penetration test, pentest, privilege escalation, privilegio, ransomware, robo cuenta, robo hotmail, secuestro, secuestro de informacion, secuestro hotmail, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

Mitos de la Seguridad Informática

Publicado por Editor el Junio 19, 2009 · Dejar un comentario

A continuación mostramos y comentamos los mitos de la Seguridad Informática más difundidos. Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, ataques informaticos, backup, empresa peru, firewall, gusano, hackear, hackeo, hacking, infeccion, infecciones, informacion, informatica, internet explorer, linux, mail, mitos, outlook, parches, phishing, reinstalar, riesgo, Seguridad, seguridad informatica, seguridad informatica peru, seguridad peru, sensible, sistema operativo, spam, spyware, troyano, virus, vulnerable, windows

VIDEO ENHACKE – Malware por buscar sintomas de Gripe

Publicado por Editor el Abril 28, 2009 · Dejar un comentario

Este es el primer video que ENHACKE publica. Estaremos colgando en forma frecuente este tipo de videos y posts para colaborar con la comunidad. En el video se demuestra uno de los ataques mas recientes por parte de las mafias para obtener numeros de tarjetas de credito. Se aprovechan del temor de la gente hacia la Gripe Porcina para engañarlos y estafarlos.
Mas informacion sobre seguridad: www.enhacke.com Continuar leyendo

Archivado en Seguridad, video · Etiquetado con antivirus, carding, credito, enhacke, estafa, gripe, hack, hacking, informatica, malware, porcina, scam, Seguridad, sensibilizacion, swine flu, tarjetas, troyano, video, virus

Se propaga malware por Twitter

Nuevo 0day de Adobe

Audio # 2 – Las botnets

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

NOTICIA DE UN SECUESTRO

Mitos de la Seguridad Informática

VIDEO ENHACKE – Malware por buscar sintomas de Gripe

Enhacke Cursos

Páginas

Se propaga malware por Twitter

Nuevo 0day de Adobe

Audio # 2 – Las botnets

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

NOTICIA DE UN SECUESTRO

Mitos de la Seguridad Informática

VIDEO ENHACKE – Malware por buscar sintomas de Gripe

¡Síguenos!

Enhacke Cursos

Páginas

Etiquetas