Flashback es un troyano para Mac que desde el 2011 ha estado dando vueltas por la red, su primera versión simulaba ser un instalador de Flash (de ahí su nombre) y tenía la capacidad de desactivar el antivirus, el firewall y conectarse a un servidor remoto para recibir instrucciones de los atacantes, en otras palabras … Leer más
Routerpwn es una herramienta que incluye exploits locales y remotos para explotar vulnerabilidades conocidas de routers. Es muy sencilla de utilizar, sólo hay que buscar en la lista el dispositivo que se desea atacar y seleccionar alguno de los exploits disponibles. Exploits disponibles para routers Belkin Los ataques se lanzan con un simple clic contra … Leer más
El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics, en la siguiente captura se puede ver el código que están utilizando: Es muy parecido al código legítimo ofrecido por Google, las diferencias son el UA-XXXXX-X, en los reales son … Leer más
Luego de leer una nota en el blog de Symantec sobre ataques con documentos maliciosos protegidos con contraseña, estuve realizando algunas pruebas de laboratorio para ver qué tan efectiva podía ser la técnica. En este caso la idea de proteger el documento (PDF, Word, etc) con una contraseña no es evitar que el usuario pueda … Leer más
Varias veces comenté que no actualizar Java es dejar el sistema expuesto a las infecciones ya que es uno de los medios más utilizados para infectar en internet, de hecho es el medio más utilizado para infectar. Cuando un applet de Java se carga puede ejecutar códigos maliciosos y si el atacante está aprovechando algún … Leer más