🔒Seguridad Informática

26 Feb 2025 11:56

📃 "Configuración incorrecta de DNS en Mikrotik permite la distribución de malware" https://blog.segu-info.com.ar/2025/01/configuracion-incorrecta-de-dns-en.html

🔒Seguridad Informática

25 Feb 2025 11:35

📃 "CrystalDump: una herramienta de volcado de LSASS en Crystal" https://www.hackplayers.com/2025/01/crystaldump-volcado-lsass.html

⚙️ https://rastamouse.me/crystal-malware/
🛠 https://github.com/ricardojoserf/NativeDump/tree/crystal-flavour

🔒Seguridad Informática

24 Feb 2025 09:44

📃 "Convierte tu Raspberry Pi en un Kali Linux" https://www.contandobits.com/hacking-etico/raspberry-pi-kali-linux/

Más cositas para hacer con una Raspberry:
- /channel/seguridadinformatic4/4753
- /channel/seguridadinformatic4/4743
- /channel/seguridadinformatic4/4730
- /channel/seguridadinformatic4/4529
- /channel/seguridadinformatic4/4049

Un marujeo: "Este hacker 'rompió' el sistema de cifrado de Windows 10 y 11: solo necesitó 43 segundos y una Raspberry Pi" https://www.genbeta.com/a-fondo/este-hacker-rompio-sistema-cifrado-windows-10-11-solo-necesito-43-segundos-raspberry-pi

🔒Seguridad Informática

21 Feb 2025 10:11

📃 "Liberan 15.000 configuraciones de FortiGate, robadas con un Zero-Day de 2022" https://blog.segu-info.com.ar/2025/01/liberan-15000-configuraciones-de.html

👾 Lista de IPs afectadas: https://github.com/arsolutioner/fortigate-belsen-leak/blob/main/affected_ips.txt

🔒Seguridad Informática

20 Feb 2025 10:00

📃 "Hiren's BootCD PE con Windows 11" https://blog.elhacker.net/2025/01/hirens-bootcd-pe-con-windows-11-usb-boot.html

🔒Seguridad Informática

18 Feb 2025 10:28

📃 "Uso de secuencias de comandos en sitios cruzados (XSS)" https://www.flu-project.com/2025/01/i01-uso-de-secuencias-de-comandos-en.html

🔒Seguridad Informática

17 Feb 2025 10:37

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "Nuevo grupo APT PlushDaemon compromete la cadena de suministro del servicio VPN coreano" https://www.welivesecurity.com/es/investigaciones/plushdaemon-ataque-suministro-servicio-vpn-coreano/

📃 "Detenido un soldado estadounidense de 20 años: era un hacker que había atacado a varias operadoras de EEUU" https://acortar.link/zypLTr

📃 "Más de 4.000 puertas traseras secuestradas mediante el registro de dominios caducados" https://acortar.link/xLzLdH

📃 "El Gobierno creará el Centro Nacional de Ciberseguridad: ha dejado las funciones del INCIBE en el aire" https://www.genbeta.com/actualidad/gobierno-creara-centro-nacional-ciberseguridad-ha-dejado-funciones-incibe-aire

📃 "La Policía adquiere software de Israel para rastrear el crimen organizado a pesar del veto del Gobierno" https://acortar.link/KaqHyu

📃 "Estados Unidos ofrece 10 millones de dólares por la captura de un hacker chino que atacó 81.000 ordenadores en todo el mundo" https://acortar.link/VzQM1t

📃 "El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses" https://acortar.link/4jEVkh

📃 "El Gobierno investiga una filtración masiva que ha expuesto la identidad de 160.000 guardias civiles y personal de Defensa" https://acortar.link/ni3Iyc

📃 "Los datos de 100.000 aspirantes a la policía europea, en manos de los cibermalos" https://acortar.link/aqTEuo

📃 "Cómo Barcelona se convirtió en un centro de empresas de software espía" https://blog.elhacker.net/2025/01/barcelona-centro-empresas-spyware.html

📃 "DORA y los TLPT: un paso hacia una ciberseguridad financiera más robusta" https://www.hackplayers.com/2025/01/dora-tlpt-ciberseguridad-financiera.html

📃 "Ordenan a GoDaddy que solucione sus malas prácticas de seguridad" https://blog.segu-info.com.ar/2025/01/ordenan-godaddy-que-solucione-sus-malas.html

📃 "Un hacker adolescente italiano desvió de su ruta a varios petroleros que navegaban por el Mediterráneo. Lo hizo sólo por diversión" https://acortar.link/fkzxnG

📃 "Telegram comienza a colaborar con las autoridades entregando miles de datos" https://www.muyseguridad.net/2025/01/12/telegram-comienza-a-colaborar-con-las-autoridades-entregando-miles-de-datos/

📃 "Filtración masiva en China expone 1500 millones de registros: datos bancarios, sanitarios y redes sociales al descubierto" https://acortar.link/cCxxgE

📃 "El mayor ataque DDoS registrado alcanzó 5,6Tb/s mediante una variante de la botnet Mirai" https://blog.elhacker.net/2025/01/mayor-ataque-ddos-variante-botnet-mirai.html

📃 "Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos" https://acortar.link/fGFdTa

📃😳 "Trump indulta al creador de Silk Road, condenado a cadena perpetua por comercio de drogas" https://acortar.link/RE8Sre
📃 "Qué fue de Silk Road y su creador, Ross W. Ulbricht: el caso que marcó el tráfico de drogas en Internet" https://acortar.link/nacY12

📃😳 "Facebook cataloga a cualquier tema de Linux como una amenaza para la ciberseguridad y bloquea a webs y usuarios por doquier, ¿error o censura?" https://elchapuzasinformatico.com/2025/01/facebook-linux-amenaza-ciberseguridad-censura/

📃🤔 "El rol de las Big Tech en el auge del autoritarismo" https://acortar.link/UIv5lB

📃 "Asisa: se filtran los DNIs y números de cuentas bancarias de sus usuarios" https://acortar.link/oliUXw

📃 "El FBI confisca los dominios de los foros de piratería Cracked.io y Nulled.to (Operation Talent)" https://blog.segu-info.com.ar/2025/01/el-fbi-confisca-los-dominios-de-los.html

📃 "Detienen a un nuevo Alcasec en Alicante: con 18 años, este hacker ha robado datos de Guardia Civil, OTAN o Defensa" https://acortar.link/kRd0dX

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

16 Feb 2025 10:46

📃 "OFFAT: OFFensive API Tester" https://blog.segu-info.com.ar/2025/01/offat-offensive-api-tester.html

🛠 https://github.com/OWASP/OFFAT/blob/main/src/README.md

🔒Seguridad Informática

14 Feb 2025 10:44

Sobre ransomware

📃 "Ransomware en Servidores ESXi: Amenazas, Vulnerabilidades y Estrategias de Mitigación" https://blog.elhacker.net/2025/01/ransomware-en-servidores-esxi-amenazas.html
📃 "Ransomware ataca ESXi a través de túneles SSH ocultos" https://blog.segu-info.com.ar/2025/01/ransomware-ataca-esxi-traves-de-tuneles.html
📃 "Aumenta el ransomware desplegado por grupos APT alineados a Estados, una mala noticia para todos" https://www.welivesecurity.com/es/ransomware/ransomware-grupos-apt-alineados-estados/
📃 "Me atacó un ransomware, ¿qué hago?" https://www.welivesecurity.com/es/ransomware/ataque-ransomware-que-hacer-guia/
📃 "Ransomware, afectados, daños, impactos, pagos estudio sobre el costo global" https://blog.segu-info.com.ar/2025/01/ransomware-afectados-danos-impactos.html
📃 "Ramsomware Makop y Lynx activos en América Latina" https://blog.segu-info.com.ar/2025/01/ramsomware-makop-y-lynx-activos-en.html

🔒Seguridad Informática

12 Feb 2025 17:12

​​100$ para gastar en digitalocean si creas la cuenta aquí: https://m.do.co/c/98c9ca613f37 ❤️

Tan solo te pedirán 5$ para comprobar tu identidad. Nosotros ganamos 25$ para gastar también en servidores cuando el usuario creado a través del enlace gaste 25$. Si creas la cuenta lo verás.

🔒Seguridad Informática

11 Feb 2025 10:11

🛠 "Grim es un recopilador de información y comprobador de vulnerabilidades que se puede utilizar en cualquier sitio web para obtener su información" https://github.com/nandydark/grim

🔒Seguridad Informática

09 Feb 2025 10:19

📃 "Exploit DoS para LDAPNightmare (CVE-2024-49112)" https://www.hackplayers.com/2025/01/exploit-dos-para-ldapnightmare-cve-2024.html

🛠 LDAP Nightmare https://github.com/SafeBreach-Labs/CVE-2024-49113

🔒Seguridad Informática

07 Feb 2025 10:37

📃 "0.0.0.0 Day: Cómo la Dirección IP “cero” Permite Hackear Redes Locales" https://esgeeks.com/0-0-0-0-day-detalles/

🔒Seguridad Informática

05 Feb 2025 10:55

OFFTOPIC: Sobre DeepSeek https://github.com/deepseek-ai

📃 "DeepSeek: un nuevo modelo de IA especializado en razonamiento lógico, resolución de problemas y con licencia abierta MIT. No tiene nada que envidiar a los de OpenAI" https://www.microsiervos.com/archivo/ia/deepseek-nuevo-modelo-ia-razonamiento-logico-resolucion-problemas-licencia-abierta-mit.html
📃 "El mayor rival de ChatGPT tenía que venir de China: he probado DeepSeek, una IA generativa que lo ofrece todo gratis" https://www.xatakandroid.com/aplicaciones-android/mayor-rival-chatgpt-tenia-que-venir-china-he-probado-deepseek-ia-generativa-que-ofrece-todo-gratis
📃 "Si usas DeepSeek en su web o app, envías tus datos a China. Así puedes usar esta IA con más privacidad y menos censura" https://www.genbeta.com/inteligencia-artificial/usas-deepseek-su-web-app-envias-tus-datos-a-china-asi-puedes-usar-esta-ia-privacidad-censura
📃 "DeepSeek dice que ha sufrido un ciberataque: la compañía rival de OpenAI está tomando medidas para abordar el problema" https://www.xataka.com/robotica-e-ia/deepseek-dice-que-ha-sufrido-ciberataque-compania-rival-openai-esta-tomando-medidas-para-abordar-problema
📃 "DeepSeek se lanza a la yugular de DALL-E y Stable Difussion con su propia IA para crear imágenes" https://hipertextual.com/2025/01/deepseek-lanza-janus-pro-su-ia-para-crear-imagenes-desde-texto
📃 "DeepSeek puede crear malware para robar tarjetas de crédito y la razón es una debilidad estructural del modelo" https://www.forbesargentina.com/innovacion/deepseek-puede-crear-malware-robar-tarjetas-credito-razon-una-debilidad-estructural-modelo-n66704
📃 "DeepSeek habría sido entrenada con datos robados a OpenAI" (Que OpenAI robó a la comunidad de reddit) https://www.muycomputer.com/2025/01/29/problemas-en-el-paraiso-deepseek-habria-sido-entrenada-con-datos-robados-a-openai/
📃 "Apostar por un lenguaje minoritario es el secreto de la descomunal eficiencia de DeepSeek: deja de lado al estándar CUDA de NVIDIA" https://www.genbeta.com/inteligencia-artificial/apostar-lenguaje-minoritario-secreto-descomunal-eficiencia-deepseek-deja-lado-al-estandar-cuda-nvidia
📃 "DeepSeek V3 con DeepThink R1: OpenSource & Eficiente (sin Search)" https://www.elladodelmal.com/2025/01/deepseek-v3-con-deepthink-r1-opensource.html
📃 "DeepSeek lo cambia todo a la hora de aprender a programar porque ofrece algo que ChatGPT no: un vistazo a cómo piensa" https://www.genbeta.com/inteligencia-artificial/deepseek-ofrece-algo-a-programadores-que-chatgpt-no-vistazo-a-como-ia-piensa-sus-respuestas-eso-cambia-todo
📃 "Base de datos DeepSeek filtraba información confidencial" https://blog.segu-info.com.ar/2025/01/base-de-datos-deepseek-filtraba.html
📃 "DeepSeek tendrá un clon «100% abierto» desarrollado por Hugging Face" https://hipertextual.com/2025/01/deepseek-tendra-un-clon-100-abierto-desarrollado-por-hugging-face
🎥 "Cómo usar DeepSeek en Local con Ollama" https://www.contandobits.com/inteligencia-artificial/como-usar-deepseek/
📃 "DeepSeek en local era justo lo que buscaba: una inteligencia artificial de calidad, privada y sin suscripciones" https://www.genbeta.com/a-fondo/deepseek-local-era-justo-que-buscaba-inteligencia-artificial-calidad-privada-suscripciones
⚙️ "How to Set Up DeepSeek-R1 Locally Using Ollama (Anonymous & Offline Mode)" adarshpandey.pandey355/how-to-set-up-deepseek-r1-locally-using-ollama-30e7995d0ba1" rel="nofollow">https://medium.com/@adarshpandey.pandey355/how-to-set-up-deepseek-r1-locally-using-ollama-30e7995d0ba1

Enjoy the hype!

🔒Seguridad Informática

03 Feb 2025 14:53

🛠 "Tool-X" https://github.com/fu8uk1/Tool-X

🔒Seguridad Informática

26 Feb 2025 09:46

📃 "RDP Bitmap Forensics para investigaciones DFIR" https://blog.elhacker.net/2025/01/rdp-bitmap-forensics-analisis-forense-dfir.html

🔒Seguridad Informática

25 Feb 2025 09:55

📃 "Un par de nalgadas a la FECIC" https://web.archive.org/web/20240428222323/https://defsec.noblogs.org/un-par-de-nalgadas-a-la-federacion-empresarial-de-carnes-e-industrias-carnicas/

🔒Seguridad Informática

22 Feb 2025 10:22

#Estafas
Cada vez son más los tipos de estafas... 🤬 ... y el amarillismo 🟡

📃 "Qué es el bluesnarfing: la nueva ciberestafa que te roba los datos a través de tus dispositivos Bluetooth" https://www.genbeta.com/seguridad/que-bluesnarfing-nueva-ciberestafa-que-te-roba-datos-a-traves-tus-dispositivos-bluetooth-1

📃 "DoubleClickjacking: la nueva amenaza de los dobles clics que puede secuestrar tu cuenta" https://bitlifemedia.com/2025/01/doubleclickjacking-amenaza-dobles-clics-secuestrar-cuenta/

📃 "'Ahora tu teléfono será un poco más seguro'. La Policía Nacional nos explica cómo evitar las estafas telefónicas" https://www.genbeta.com/seguridad/ahora-tu-telefono-sera-poco-seguro-policia-nacional-nos-explica-como-evitar-estafas-telefonicas

📃 "Parece un inocente PDF, pero es una estafa bancaria: llega un nuevo tipo de ataque que afecta en exclusiva a móviles" https://www.xatakamovil.com/seguridad/parece-inocente-pdf-estafa-bancaria-llega-nuevo-tipo-ataque-que-afecta-exclusiva-a-moviles

📃 "Ahora que estábamos empezando a 'ver venir' los e-mails de ciberestafas, llega una nueva técnica: el phishing de clonación" https://www.genbeta.com/seguridad/estabamos-empezando-a-ver-venir-e-mails-ciberestafas-llega-nueva-tecnica-phishing-clonacion

📃 "Spearphishing: Correos con asunto 'Nuevo Voicemail' intentan robar credenciales corporativas" https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/

📃 "Un nombre y un número de DNI le bastaron para acceder a los datos telefónicos privados del portavoz de FACUA" https://www.genbeta.com/seguridad/nombre-numero-dni-le-bastaron-para-acceder-a-datos-telefonicos-privados-portavoz-facua

📃 "Cae una banda de ciberestafadores que defraudó hasta 1.900.000 de euros en Sabadell" https://elpais.com/espana/catalunya/2025-01-20/cae-una-banda-de-ciberestafadores-que-desfraudo-hasta-1900000-de-euros-en-sabadell.html

📃 "Pierdes la conexión y comienzan a llegar cargos a tu cuenta bancaria'. Esta es la amenaza de la que advierte la Guardia Civil" https://www.genbeta.com/seguridad/pierdes-conexion-comienzan-a-llegar-cargos-a-tu-cuenta-bancaria-esta-amenaza-que-advierte-guardia-civil

📃 "Cómo los ciberdelincuentes están aprovechando el crecimiento de DeepSeek" https://www.welivesecurity.com/es/seguridad-digital/ciberdelincuentes-aprovechan-crecimiento-deepseek/

📃 "La estafa "más sofisticada" que este programador había visto casi le roba su cuenta de Gmail: cuidado con esta clase de llamadas" https://www.genbeta.com/seguridad/estafa-sofisticada-que-este-programador-habia-visto-casi-le-roba-su-cuenta-gmail-cuidado-esta-clase-llamadas

📃 "Roba silenciosamente todas tus cuentas y no necesita contraseñas: qué son los 'cookie stealers' y cómo puedes protegerte" https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

🔒Seguridad Informática

20 Feb 2025 14:00

🎥 "Lista de vídeos sobre seguridad informática - IMF x Deloitte" https://www.youtube.com/watch?v=NJxCg6uQ6r4&list=PL2FBhL8GhUtEBe57S6rNG7HD3FAQHjbaZ&index=2&ab_channel=IMFSmartEducation

🔒Seguridad Informática

19 Feb 2025 10:19

Lista de servicios gratuitos, de código abierto y que respetan la privacidad, así como alternativas a los servicios privativos:
"Awesome Privacy" https://github.com/pluja/awesome-privacy

🔒Seguridad Informática

17 Feb 2025 17:17

🎓 "Curso de Experto en Hacking Ético" https://www.lisainstitute.com/collections/cursos/products/curso-certificado-de-experto-en-hacking-etico?&utm_source=seguridadinformatic4&utm_medium=Canal_Telegram

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

16 Feb 2025 12:00

8 años de publicaciones 🍾 🎂 🎉 /channel/seguridadinformatic4/2

Desde el inicio hemos intentado siempre difundir el cuidado de tus dispositivos, tus conexiones y tus movimientos en Internet.

Todo bajo la premisa de que eres tú quien debe tener el control y no una empresa, un usuario conectado en la red de la biblioteca o un delincuente nigeriano.

Y con contenido de todos los niveles. Si vas al inicio del chat verás temas muy básicos que no hemos dejado de compartir y actualizar. Si nos sigues también verás temas más complejos.

Esperamos que te sea útil. ¡Seguimos! 🦾

🗣 Canal: /channel/seguridadinformatic4
Compartimos conocimientos en #SeguridadInformática, aunque el término más apropiado es #AutodefensaDigital. 👾

👥 Grupo: /channel/seguridadinformatic4gr0up
Entra y comparte conocimiento, compartir es gratis.👐

🔒Seguridad Informática

15 Feb 2025 10:55

📃 "La evolución de los ataques DDOS y por qué debes estar preocupado este 2025" https://ciberseguridad.blog/la-evolucion-de-los-ataques-ddos-y-por-que-debes-estar-preocupado-este-2025/

🔒Seguridad Informática

13 Feb 2025 10:33

📃 "Uptime Kuma, un Open Source de monitoreo de servicios y más" https://jcrtejada05.medium.com/uptime-kuma-open-source-de-monitoreo-de-servicios-y-m%C3%A1s-7e3b49273b7b

🛠 https://github.com/louislam/uptime-kuma

🔒Seguridad Informática

12 Feb 2025 10:22

🎥 "Protege tu Celular de Robos con estos 3 TIPS" https://www.youtube.com/watch?v=Wc4wJ73b99A&ab_channel=ElRinc%C3%B3ndeCabra

🔒Seguridad Informática

10 Feb 2025 10:00

Sobre OPNSense

📃 "Configurar Dynamic DNS (DDNS) en OPNsense" https://blog.elhacker.net/2025/01/configurar-dynamic-dns-ddns-en-opnsense.html
📃 "OPNsense IPv6 tunnel con Hurricane Electric TunnelBroker" https://blog.elhacker.net/2025/01/opnsense-ipv6-tunnel-con-hurricane-electric-tunnel-broker.html
📃 "Monitorización HDD y SSD con SMART en OPNsense con Scrutiny" https://blog.elhacker.net/2025/01/monitorizacion-hdd-ssd-smart-opnsense-scrutiny.html
📃 " Establecer un clúster OPNsense HA (Alta Disponibilidad)" https://blog.elhacker.net/2025/01/establecer-un-cluster-opnsense-ha-alta.html
📃 "Optimizar rendimiento de OPNsense: Tunables" https://blog.elhacker.net/2025/01/optimizar-rendimiento-de-opnsense-tunables-sysctl.html
📃 "Automatizar copias de seguridad en OPNsense" https://blog.elhacker.net/2025/01/automatizar-copias-de-seguridad-opnsense-backup-xml.html

Más:
- /channel/seguridadinformatic4/4794
- /channel/seguridadinformatic4/4787

🔒Seguridad Informática

08 Feb 2025 10:28

🛠 "sniffnet. Aplicación para supervisar tráfico de Internet" https://github.com/GyulyVGC/sniffnet

🔒Seguridad Informática

06 Feb 2025 10:46

📃 "Prompt Injection: una amenaza silenciosa para la seguridad en IA" https://www.welivesecurity.com/es/seguridad-digital/prompt-injection-amenaza-llm-inteligencia-artificial/

Prompt Injection Cheat Sheet https://blog.seclify.com/prompt-injection-cheat-sheet/

🔒Seguridad Informática

04 Feb 2025 10:44

📃 "Bots de Telegram" https://www.linkedin.com/posts/almudena-d-0911b917b_bots-de-telegram-si-est%C3%A1s-metido-en-activity-7276687469746475008-DuuG

🔒Seguridad Informática

03 Feb 2025 10:33

📃 "Análisis técnico de un caso real: Ataque DDoS a un servidor web" https://www.linkedin.com/posts/almudena-d-0911b917b_an%C3%A1lisis-t%C3%A9cnico-de-un-caso-real-ataque-ugcPost-7275779990107881472-d9Zb