Hace algún tiempo publiqué un video mostrando cómo se podría realizar un ataque de fuerza bruta a un sitio bajo WordPress con una herramienta gratuita llamada WPScan. Un ataque de este tipo básicamente consiste en una lista de palabras que se van probando una tras otra como posibles passwords hasta que alguno permita el acceso.
Seguridad
Ploutus el troyano que roba dinero de los cajeros por SMS
A mediados del pasado año Symantec detectó un troyano llamado Backdoor.Ploutus que permite extraer dinero libremente de los cajeros automáticos. Una vez que el sistema del cajero se infecta, el atacante puede utilizar un teclado externo o incluso el mismo teclado del cajero para ejecutar una serie de órdenes que liberan los billetes.
No se trata de una prueba de concepto o algo que sólo funcione en el laboratorio, sino que ya se encuentra operando en el mundo real. Se ha detectado en países como México y hay versiones del malware traducidas al inglés.
Spam con Mensajes directos en Twitter y enlaces a tweets
Hace algunos meses muchos usuarios de Twitter comenzaron a tener problemas con el envío de enlaces por medio de los mensajes directos o privados. Muchos pensamos que se trataba de una medida de seguridad para luchar contra el spam, lo cual no estaría nada mal, pero en realidad se trataba de un error que por alguna razón aún no se ha solucionado.
Lo cierto es que algunos enlaces funcionan y otros no, como si existiera una lista negra y blanca de dominios permitidos. Entre los «dominios permitidos» parece estar el propio twitter.com y los spammers lo están aprovechando para hacer de las suyas.
Android Virus Detected, publicidad engañosa con Pop-ups
La semana pasada varios sitios que utilizaban una plataforma de publicidad para móviles fueron eliminados de los resultados de Google por una acción manual de redireccionamientos engañosos, algo que incumple las directrices del buscador.
Este sistema de publicidad básicamente lo que hacía era enviar a las visitas móviles directamente hacia las páginas de los anunciantes lo cual generaba una muy mala experiencia de navegación.
Roban la notebook de un jugador de Poker profesional en el hotel para instalarle un troyano
En 2011 el comediante Louis C.K. ofrecía por internet la descarga completa de su show por tan sólo 5 dólares y en pocos días logró acumular más de 1 millón en PayPal. En su web oficial pueden ver la captura de la cuenta, sorprendente!
Recuerdo que en ese entonces pensé que si tuviera tanto dinero en mi PayPal tendría una notebook bajo llave exclusiva para acceder a la cuenta y evitar así cualquier problema de seguridad. Como si se tratara de un equipo de la NASA o algo por el estilo.
De hecho muchos especialistas en seguridad recomiendan utilizar live-cds para acceder a las cuentas bancarias, pues son una forma rápida y segura de evadir cualquier malware que pueda estar alojado en el sistema, esperando que entremos a nuestro home banking.
Cuando en un portátil se maneja información sensible resulta obvio que hay que tomar precauciones extras para protegerla, pero a veces lo mas obvio se nos puede pasar por alto como le ha sucedido a Jens Kyllönen, un jugador de poker profesional.