🔒Seguridad Informática

08 Mar 2025 10:28

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Cisco recomienda actualizar un XSS de hace una década" https://blog.segu-info.com.ar/2024/12/cisco-recomienda-actualizar-un-xss-de.html

📃 "Descubren cómo hackear el controlador USB-C del iPhone" https://www.muycomputer.com/2025/01/12/descubren-como-hackear-el-controlador-usb-c-del-iphone/

📃 "Vulnerabilidad en el sistema OAuth de Google expone datos confidenciales" https://blog.underc0de.org/vulnerabilidad-en-el-sistema-oauth-de-google-expone-datos-confidenciales/

📃 "Telefónica ha sufrido un ciberataque que se saldó con 2,3 GB de datos que ya están publicados" https://www.genbeta.com/seguridad/telefonica-ha-sufrido-ciberataque-que-se-saldo-2-3-gb-datos-que-estan-publicados

📃 "PayPal pagará 2 millones de dólares por la filtración de datos de 2022" https://blog.elhacker.net/2025/01/paypal-multa-2-millones-dolares-filtracion-datos-2022.html

📃 "WhatsApp interrumpe un ataque de spyware tipo Pegasus contra sus usuarios" https://hipertextual.com/2025/01/whatsapp-interrumpe-un-ataque-de-spyware-contra-sus-usuarios

📃 "Google prometió por escrito no usar la IA para armas o vigilancia. Acaba de echarse atrás: poderoso caballero es Don Dinero" https://www.genbeta.com/inteligencia-artificial/google-prometio-escrito-no-usar-ia-para-armas-vigilancia-acaba-echarse-atras-poderoso-caballero-don-dinero

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

07 Mar 2025 10:37

📃 "ExtractBitlockerKeys: extrae automáticamente claves de recuperación de Bitlocker de un dominio" https://www.hackplayers.com/2025/02/extractbitlockerkeys-extrae-de-dominio.html

🛠 https://github.com/p0dalirius/ExtractBitlockerKeys

🔒Seguridad Informática

05 Mar 2025 10:55

📃 "Cómo bloquear y demorar bots de Scraping web" https://blog.segu-info.com.ar/2025/01/como-bloquear-y-demorar-bots-de.html

🔒Seguridad Informática

03 Mar 2025 17:33

Descuento de NordVPN para los suscriptores de @seguridadinformatic4
Utiliza el cupón informatica o entra directamente en este enlace: https://go.nordvpn.net/aff_c?offer_id=15&aff_id=45752&url_id=11987

🔒Seguridad Informática

03 Mar 2025 10:33

📃 "Early Cascade injection" https://www.hackplayers.com/2025/01/early-cascade-injection.html

🛠 https://github.com/0xNinjaCyclone/EarlyCascade

🔒Seguridad Informática

28 Feb 2025 10:38

📃 "El poder de la formación: Cómo crear una herramienta de escaneo para GNU/Linux" https://www.elladodelmal.com/2025/01/el-poder-de-la-formacion-como-crear-una.html

🔒Seguridad Informática

27 Feb 2025 10:37

⚙️ ES "Identification and authentication failures" https://www.flu-project.com/2025/01/identification-and-authentication.html

🔒Seguridad Informática

26 Feb 2025 09:46

📃 "RDP Bitmap Forensics para investigaciones DFIR" https://blog.elhacker.net/2025/01/rdp-bitmap-forensics-analisis-forense-dfir.html

🔒Seguridad Informática

25 Feb 2025 09:55

📃 "Un par de nalgadas a la FECIC" https://web.archive.org/web/20240428222323/https://defsec.noblogs.org/un-par-de-nalgadas-a-la-federacion-empresarial-de-carnes-e-industrias-carnicas/

🔒Seguridad Informática

22 Feb 2025 10:22

#Estafas
Cada vez son más los tipos de estafas... 🤬 ... y el amarillismo 🟡

📃 "Qué es el bluesnarfing: la nueva ciberestafa que te roba los datos a través de tus dispositivos Bluetooth" https://www.genbeta.com/seguridad/que-bluesnarfing-nueva-ciberestafa-que-te-roba-datos-a-traves-tus-dispositivos-bluetooth-1

📃 "DoubleClickjacking: la nueva amenaza de los dobles clics que puede secuestrar tu cuenta" https://bitlifemedia.com/2025/01/doubleclickjacking-amenaza-dobles-clics-secuestrar-cuenta/

📃 "'Ahora tu teléfono será un poco más seguro'. La Policía Nacional nos explica cómo evitar las estafas telefónicas" https://www.genbeta.com/seguridad/ahora-tu-telefono-sera-poco-seguro-policia-nacional-nos-explica-como-evitar-estafas-telefonicas

📃 "Parece un inocente PDF, pero es una estafa bancaria: llega un nuevo tipo de ataque que afecta en exclusiva a móviles" https://www.xatakamovil.com/seguridad/parece-inocente-pdf-estafa-bancaria-llega-nuevo-tipo-ataque-que-afecta-exclusiva-a-moviles

📃 "Ahora que estábamos empezando a 'ver venir' los e-mails de ciberestafas, llega una nueva técnica: el phishing de clonación" https://www.genbeta.com/seguridad/estabamos-empezando-a-ver-venir-e-mails-ciberestafas-llega-nueva-tecnica-phishing-clonacion

📃 "Spearphishing: Correos con asunto 'Nuevo Voicemail' intentan robar credenciales corporativas" https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/

📃 "Un nombre y un número de DNI le bastaron para acceder a los datos telefónicos privados del portavoz de FACUA" https://www.genbeta.com/seguridad/nombre-numero-dni-le-bastaron-para-acceder-a-datos-telefonicos-privados-portavoz-facua

📃 "Cae una banda de ciberestafadores que defraudó hasta 1.900.000 de euros en Sabadell" https://elpais.com/espana/catalunya/2025-01-20/cae-una-banda-de-ciberestafadores-que-desfraudo-hasta-1900000-de-euros-en-sabadell.html

📃 "Pierdes la conexión y comienzan a llegar cargos a tu cuenta bancaria'. Esta es la amenaza de la que advierte la Guardia Civil" https://www.genbeta.com/seguridad/pierdes-conexion-comienzan-a-llegar-cargos-a-tu-cuenta-bancaria-esta-amenaza-que-advierte-guardia-civil

📃 "Cómo los ciberdelincuentes están aprovechando el crecimiento de DeepSeek" https://www.welivesecurity.com/es/seguridad-digital/ciberdelincuentes-aprovechan-crecimiento-deepseek/

📃 "La estafa "más sofisticada" que este programador había visto casi le roba su cuenta de Gmail: cuidado con esta clase de llamadas" https://www.genbeta.com/seguridad/estafa-sofisticada-que-este-programador-habia-visto-casi-le-roba-su-cuenta-gmail-cuidado-esta-clase-llamadas

📃 "Roba silenciosamente todas tus cuentas y no necesita contraseñas: qué son los 'cookie stealers' y cómo puedes protegerte" https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

🔒Seguridad Informática

20 Feb 2025 14:00

🎥 "Lista de vídeos sobre seguridad informática - IMF x Deloitte" https://www.youtube.com/watch?v=NJxCg6uQ6r4&list=PL2FBhL8GhUtEBe57S6rNG7HD3FAQHjbaZ&index=2&ab_channel=IMFSmartEducation

🔒Seguridad Informática

19 Feb 2025 10:19

Lista de servicios gratuitos, de código abierto y que respetan la privacidad, así como alternativas a los servicios privativos:
"Awesome Privacy" https://github.com/pluja/awesome-privacy

🔒Seguridad Informática

17 Feb 2025 17:17

🎓 "Curso de Experto en Hacking Ético" https://www.lisainstitute.com/collections/cursos/products/curso-certificado-de-experto-en-hacking-etico?&utm_source=seguridadinformatic4&utm_medium=Canal_Telegram

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

16 Feb 2025 12:00

8 años de publicaciones 🍾 🎂 🎉 /channel/seguridadinformatic4/2

Desde el inicio hemos intentado siempre difundir el cuidado de tus dispositivos, tus conexiones y tus movimientos en Internet.

Todo bajo la premisa de que eres tú quien debe tener el control y no una empresa, un usuario conectado en la red de la biblioteca o un delincuente nigeriano.

Y con contenido de todos los niveles. Si vas al inicio del chat verás temas muy básicos que no hemos dejado de compartir y actualizar. Si nos sigues también verás temas más complejos.

Esperamos que te sea útil. ¡Seguimos! 🦾

🗣 Canal: /channel/seguridadinformatic4
Compartimos conocimientos en #SeguridadInformática, aunque el término más apropiado es #AutodefensaDigital. 👾

👥 Grupo: /channel/seguridadinformatic4gr0up
Entra y comparte conocimiento, compartir es gratis.👐

🔒Seguridad Informática

15 Feb 2025 10:55

📃 "La evolución de los ataques DDOS y por qué debes estar preocupado este 2025" https://ciberseguridad.blog/la-evolucion-de-los-ataques-ddos-y-por-que-debes-estar-preocupado-este-2025/

🔒Seguridad Informática

07 Mar 2025 17:07

🎓 "Curso de Director de Ciberseguridad" https://www.lisainstitute.com/collections/cursos/products/curso-director-ciberseguridad?&utm_source=seguridadinformatic4&utm_medium=Canal_Telegram

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

06 Mar 2025 10:46

⚙️ ES "Software and Data Integrity Failures" https://www.flu-project.com/2025/01/SoftwareDataIntegrityFailures.html

🔒Seguridad Informática

04 Mar 2025 10:44

🎥 "Aprende Ciberseguridad y Hacking Ético como un PRO en 2025" https://youtu.be/bv4olaW0KU0

🔒Seguridad Informática

03 Mar 2025 13:33

📃 "Herramienta Restablecer Windows" https://blog.elhacker.net/2025/01/herramienta-restablecer-windows.html

🛠 https://github.com/wureset-tools

🔒Seguridad Informática

01 Mar 2025 10:11

Básicos

📃 "Guarda el contenido de internet con Docker" https://atareao.es/podcast/guarda-el-contenido-de-internet-con-docker/

📃 "Operaciones binarias: cómo funcionan en los ordenadores" https://www.profesionalreview.com/2025/01/12/operaciones-binarias/

📃 "iperf para medir la velocidad y el ancho de banda una red" https://blog.elhacker.net/2024/12/iperf-para-medir-la-velocidad-ancho-banda-red-internet-lan-wan.html

📃 "Qué es el rate limit y por qué debes limitar el tráfico a tu site" https://www.transparentedge.eu/blog/que-es-el-rate-limit-y-por-que-debes-limitar-el-trafico-a-tu-site/

📃 "¿Qué es la pipeline?" https://www.profesionalreview.com/2025/01/20/que-es-la-pipeline/

📃 "¿Qué es un webhook y por qué lo necesitas?" https://www.mailjet.com/es/blog/emailing/que-es-webhook/

📃 "Cómo ejecutar máquinas virtuales VirtualBox desde la línea de comandos en Linux" https://blog.elhacker.net/2024/12/como-ejecutar-maquinas-virtuales-virtualbox-linea-comandos-linux.html

📃 "HDMI 2.2 vs. DisplayPort 2.1 ¿Cuál es la mejor conexión de vídeo del futuro?" https://www.profesionalreview.com/2025/01/14/hdmi-2-2-vs-displayport-2-1-cual-es-la-mejor-conexion-de-video-del-futuro/

📃 "Túnel SSH port forwarding: Local, remote y dynamic" https://www.zonasystem.com/2019/01/tunel-ssh-port-forwarding-local-remote-dynamic.html?m=1

📃 "NetFlow e IPFIX: Monitoreo y Análisis de Tráfico de Red" https://www.internationalit.com/post/netflow-e-ipfix-monitoreo-y-an%C3%A1lisis-de-tr%C3%A1fico-de-red?lang=es

📃 "Conectores PCI Express x16, x8, x4 y x1: diferencias y rendimiento" https://www.profesionalreview.com/2018/12/10/conectores-pci-express-x16-x8-x4-y-x1/

📃 "Cómo funciona la sincronización en el almacenamiento en la Nube" https://blog.dataprius.com/index.php/2022/12/22/como-funciona-la-sincronizacion-en-el-almacenamiento-en-la-nube/

📃 "Protocolos NTP y SNTP, qué son, funcionamiento y diferencias" https://www.redeszone.net/tutoriales/internet/que-son-protocolos-ntp-sntp/

📃 "El WiFi de tu casa puede funcionar más rápido solo con un ajuste en el router" https://www.genbeta.com/paso-a-paso/wifi-tu-casa-puede-funcionar-rapido-solo-ajuste-router

📃 "Manual sobre GParted: gestionar particiones nunca fue tan fácil" https://www.linuxadictos.com/manual-gparted-gestionar-particiones.html

📃 "Esta opción de Chrome se ha convertido en un imprescindible para mi PC: una capa adicional de privacidad y seguridad" https://www.genbeta.com/a-fondo/esta-opcion-chrome-se-ha-convertido-imprescindible-para-mi-pc-capa-adicional-privacidad-seguridad

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

27 Feb 2025 17:27

200 € 🤔 https://amzn.to/3WTGcl4

Estoy por comprarlo ¿Alguien lo tiene?

🔒Seguridad Informática

26 Feb 2025 11:56

📃 "Configuración incorrecta de DNS en Mikrotik permite la distribución de malware" https://blog.segu-info.com.ar/2025/01/configuracion-incorrecta-de-dns-en.html

🔒Seguridad Informática

25 Feb 2025 11:35

📃 "CrystalDump: una herramienta de volcado de LSASS en Crystal" https://www.hackplayers.com/2025/01/crystaldump-volcado-lsass.html

⚙️ https://rastamouse.me/crystal-malware/
🛠 https://github.com/ricardojoserf/NativeDump/tree/crystal-flavour

🔒Seguridad Informática

24 Feb 2025 09:44

📃 "Convierte tu Raspberry Pi en un Kali Linux" https://www.contandobits.com/hacking-etico/raspberry-pi-kali-linux/

Más cositas para hacer con una Raspberry:
- /channel/seguridadinformatic4/4753
- /channel/seguridadinformatic4/4743
- /channel/seguridadinformatic4/4730
- /channel/seguridadinformatic4/4529
- /channel/seguridadinformatic4/4049

Un marujeo: "Este hacker 'rompió' el sistema de cifrado de Windows 10 y 11: solo necesitó 43 segundos y una Raspberry Pi" https://www.genbeta.com/a-fondo/este-hacker-rompio-sistema-cifrado-windows-10-11-solo-necesito-43-segundos-raspberry-pi

🔒Seguridad Informática

21 Feb 2025 10:11

📃 "Liberan 15.000 configuraciones de FortiGate, robadas con un Zero-Day de 2022" https://blog.segu-info.com.ar/2025/01/liberan-15000-configuraciones-de.html

👾 Lista de IPs afectadas: https://github.com/arsolutioner/fortigate-belsen-leak/blob/main/affected_ips.txt

🔒Seguridad Informática

20 Feb 2025 10:00

📃 "Hiren's BootCD PE con Windows 11" https://blog.elhacker.net/2025/01/hirens-bootcd-pe-con-windows-11-usb-boot.html

🔒Seguridad Informática

18 Feb 2025 10:28

📃 "Uso de secuencias de comandos en sitios cruzados (XSS)" https://www.flu-project.com/2025/01/i01-uso-de-secuencias-de-comandos-en.html

🔒Seguridad Informática

17 Feb 2025 10:37

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "Nuevo grupo APT PlushDaemon compromete la cadena de suministro del servicio VPN coreano" https://www.welivesecurity.com/es/investigaciones/plushdaemon-ataque-suministro-servicio-vpn-coreano/

📃 "Detenido un soldado estadounidense de 20 años: era un hacker que había atacado a varias operadoras de EEUU" https://acortar.link/zypLTr

📃 "Más de 4.000 puertas traseras secuestradas mediante el registro de dominios caducados" https://acortar.link/xLzLdH

📃 "El Gobierno creará el Centro Nacional de Ciberseguridad: ha dejado las funciones del INCIBE en el aire" https://www.genbeta.com/actualidad/gobierno-creara-centro-nacional-ciberseguridad-ha-dejado-funciones-incibe-aire

📃 "La Policía adquiere software de Israel para rastrear el crimen organizado a pesar del veto del Gobierno" https://acortar.link/KaqHyu

📃 "Estados Unidos ofrece 10 millones de dólares por la captura de un hacker chino que atacó 81.000 ordenadores en todo el mundo" https://acortar.link/VzQM1t

📃 "El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses" https://acortar.link/4jEVkh

📃 "El Gobierno investiga una filtración masiva que ha expuesto la identidad de 160.000 guardias civiles y personal de Defensa" https://acortar.link/ni3Iyc

📃 "Los datos de 100.000 aspirantes a la policía europea, en manos de los cibermalos" https://acortar.link/aqTEuo

📃 "Cómo Barcelona se convirtió en un centro de empresas de software espía" https://blog.elhacker.net/2025/01/barcelona-centro-empresas-spyware.html

📃 "DORA y los TLPT: un paso hacia una ciberseguridad financiera más robusta" https://www.hackplayers.com/2025/01/dora-tlpt-ciberseguridad-financiera.html

📃 "Ordenan a GoDaddy que solucione sus malas prácticas de seguridad" https://blog.segu-info.com.ar/2025/01/ordenan-godaddy-que-solucione-sus-malas.html

📃 "Un hacker adolescente italiano desvió de su ruta a varios petroleros que navegaban por el Mediterráneo. Lo hizo sólo por diversión" https://acortar.link/fkzxnG

📃 "Telegram comienza a colaborar con las autoridades entregando miles de datos" https://www.muyseguridad.net/2025/01/12/telegram-comienza-a-colaborar-con-las-autoridades-entregando-miles-de-datos/

📃 "Filtración masiva en China expone 1500 millones de registros: datos bancarios, sanitarios y redes sociales al descubierto" https://acortar.link/cCxxgE

📃 "El mayor ataque DDoS registrado alcanzó 5,6Tb/s mediante una variante de la botnet Mirai" https://blog.elhacker.net/2025/01/mayor-ataque-ddos-variante-botnet-mirai.html

📃 "Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos" https://acortar.link/fGFdTa

📃😳 "Trump indulta al creador de Silk Road, condenado a cadena perpetua por comercio de drogas" https://acortar.link/RE8Sre
📃 "Qué fue de Silk Road y su creador, Ross W. Ulbricht: el caso que marcó el tráfico de drogas en Internet" https://acortar.link/nacY12

📃😳 "Facebook cataloga a cualquier tema de Linux como una amenaza para la ciberseguridad y bloquea a webs y usuarios por doquier, ¿error o censura?" https://elchapuzasinformatico.com/2025/01/facebook-linux-amenaza-ciberseguridad-censura/

📃🤔 "El rol de las Big Tech en el auge del autoritarismo" https://acortar.link/UIv5lB

📃 "Asisa: se filtran los DNIs y números de cuentas bancarias de sus usuarios" https://acortar.link/oliUXw

📃 "El FBI confisca los dominios de los foros de piratería Cracked.io y Nulled.to (Operation Talent)" https://blog.segu-info.com.ar/2025/01/el-fbi-confisca-los-dominios-de-los.html

📃 "Detienen a un nuevo Alcasec en Alicante: con 18 años, este hacker ha robado datos de Guardia Civil, OTAN o Defensa" https://acortar.link/kRd0dX

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

16 Feb 2025 10:46

📃 "OFFAT: OFFensive API Tester" https://blog.segu-info.com.ar/2025/01/offat-offensive-api-tester.html

🛠 https://github.com/OWASP/OFFAT/blob/main/src/README.md

🔒Seguridad Informática

14 Feb 2025 10:44

Sobre ransomware

📃 "Ransomware en Servidores ESXi: Amenazas, Vulnerabilidades y Estrategias de Mitigación" https://blog.elhacker.net/2025/01/ransomware-en-servidores-esxi-amenazas.html
📃 "Ransomware ataca ESXi a través de túneles SSH ocultos" https://blog.segu-info.com.ar/2025/01/ransomware-ataca-esxi-traves-de-tuneles.html
📃 "Aumenta el ransomware desplegado por grupos APT alineados a Estados, una mala noticia para todos" https://www.welivesecurity.com/es/ransomware/ransomware-grupos-apt-alineados-estados/
📃 "Me atacó un ransomware, ¿qué hago?" https://www.welivesecurity.com/es/ransomware/ataque-ransomware-que-hacer-guia/
📃 "Ransomware, afectados, daños, impactos, pagos estudio sobre el costo global" https://blog.segu-info.com.ar/2025/01/ransomware-afectados-danos-impactos.html
📃 "Ramsomware Makop y Lynx activos en América Latina" https://blog.segu-info.com.ar/2025/01/ramsomware-makop-y-lynx-activos-en.html