Categoría: Posts
8.400 millones de contraseñas filtradas en un TXT de 100 GB
Un usuario ha publicado en un popular foro relacionado con el hackeo la mayor colección de contraseñas filtradas de la historia. Esta recopilación llamada RockYou2021 parece ser una compilación de contraseñas obtenidas de otras filtraciones y brechas de seguridad. Cabe destacar que, aunque el usuario afirmaba tener 82.000 millones de contraseñas únicas, el análisis de la revista CyberNews confirma que el archivo realmente incluye 8,459,060,239 entradas únicas. Lo cual confirma que estamos ante la mayor cantidad de contraseñas filtradas en la historia.
¿Qué es un RAT?
Un RAT significa Remote Administration Tool, aunque los ciberdelincuentes lo renombraron como Remote Administration Trojan y consiste en un software capaz de realizar tareas de espionaje y monitoreo del equipo infectado.
Peligros en los dispositivos móviles
Cada vez es más frecuente ver el incremento de ataques a los dispositivos móviles. Al ser un objeto que prácticamente cualquier usuario posee, es normal ver cómo los hackers buscan siempre nuevos métodos para poder explotarlos con diversos fines. Es por estos motivos que buscaremos explicar los riesgos que existen para los sistemas operativos iOS y Android, así como recomendaciones para sentirse más seguros.
Frag Attacks: Nueva vulnerabilidad en las redes Wi-Fi
Los Frag Attacks (por sus siglas en inglés, ataques de fragmentación de paquetes) representan un nuevo conjunto de vulnerabilidades que afectan casi a todas las redes Wi-Fi actuales, incluyendo aquellas que operan con contraseñas tan seguras como WPA3. No obstante, hay que destacar que este conjunto de vulnerabilidades ha existido desde que surgió el estándar de Wi-Fi en 1997, hace 24 años.
Tipo de Hackers
Hackers
Dentro de la ciberseguridad se han creado diversas clasificaciones que ayudan a entender mejor los diferentes tipos de hackers que se han formado. Actualmente se han diversificado por las diferentes objetivos que los motivan, por lo que es importante entender las diferencias, motivaciones y cómo opera cada grupo.
El uso de inteligencia artificial o Deep learning en la ciberseguridad
Siempre se menciona cómo, en cuestiones de seguridad, los cibercriminales se tienen que ir actualizando para intentar estar un paso adelante del blue team. Esta situación se convierte en un juego del gato y el ratón, lo que provoca una constante evolución en los métodos utilizados por ambos bandos. Y por otro lado, genera una tendencia que siempre acompaña a los cambios que se generan en la industria. Actualmente, uno de los cambios que han tomado mayor relevancia ha sido la migración de la mayoría de los servicios en la nube –un tema que abordaré en mis futuros blogs–, y el uso de la inteligencia artificial (IA) en la ciberseguridad, el tema de esta publicación.
Ciberseguridad en México
México se coloca entre los países que más ciberataques reciben y esto es preocupante. Durante 2020, México registró 14 millones de intentos de ciberataques, lo que representa el 35% del total de Latinoamérica, dejando a nuestro país como el séptimo en el mundo con más ataques de phishing o correos maliciosos, y segundo en Latinoamérica.
Amenazas en la nube
La nube también es potencialmente vulnerable
Muchas organizaciones están establecidas en la nube, por lo que las medidas de seguridad deben monitorearse y actualizarse continuamente para proteger los datos de fugas de información. Aunque las aplicaciones en la nube están equipadas con seguridad desde su extremo, muchas veces el lado del usuario actúa como una fuente importante de errores, como de configuración, uso incorrecto de la información, ataques por software malicioso y ataques de phishing.
La mayoría de los riesgos de seguridad en la nube están relacionados con la vulnerabilidad de los datos en la nube. Ya sea por falta de visibilidad de los datos, incapacidad para controlarlos o el robo de éstos, la mayoría de los problemas suceden cuando los clientes cometen errores al colocar datos en la nube.
Entendiendo la Cyber Kill Chain
Las intrusiones cibernéticas son la peor pesadilla para muchos de nosotros. Es por eso que muchos profesionales de ciberseguridad ofrecen soluciones únicas para la identificación y prevención de este tipo de intrusiones.
La Cyber Kill Chain es un modelo de defensa, que consiste en una serie de pasos para trazar las etapas de un ciberataque. En este artículo, veremos a profundidad qué es, cuáles son las etapas y la importancia de la Cyber Kill Chain en situaciones de intrusión cibernética.¿Qué es Cyber Kill Chain?
¿Conoces los diferentes tipos de hackers?
La palabra hacker ha adquirido una acepción terrorífica para diversas personas, principalmente porque se ha relacionado con la idea de que es lo mismo que un cibercriminal. Si revisamos la definición de hacker, se describe como “persona con grandes conocimientos de informática que se dedica a detectar fallos de seguridad en sistemas informáticos” (DLE). Según la RAE, esta definición no abarca únicamente a usuarios dedicados exclusivamente a actividades ilícitas. Sin embargo, a lo largo del tiempo se han creado diferentes categorías para poder diferenciar de mejor manera los diferentes tipos de hackers que existen.
En seguida, explicaremos las principales categorías de hackers, de esta forma podremos tener más claro de que forma se diferencian y cuales podemos considerar en el bando de los buenos y malos