Análisis de Riesgos Tecnológico, en la vida cotidiana

Es momento de recordar los acontecimientos que marcaron el 2015 en el ámbito de las Ciberdefensa. Una vez más comparamos el año presente con el pasado y constatamos la proliferación del número de incidentes, vulnerabilidades descubiertas, nuevas técnicas de ataque y campañas APT, tantos que hacen cualquier posible resumen incompleto. Si tuviéramos que reseñar alguna corriente en este 2015 fue la gran actividad relacionada con campañas del tipo APT con origen o objetivo en Oriente Medio. Múltiples actores han sido alternativamente la fuente o destino de sofisticados ataques con fines de inteligencia en la zona, desde Iran a Israel, pasando por supuesto por la convulsa Siria y su vecino Líbano. Entre otros durante el año se desarrollaron o se dieron a conocer las actividades de   Arid Viper ,   Desert Falcons   , Rocket Kitten 2   ,   Threat Group-2889 ,   Duqu 2.0,   Volatile Cedar ,   Cadelle y Chafer . Fuente: SeguInfo

Está claro que el avance de la tecnología y el vertiginoso crecimiento de la cantidad de dispositivos que se conectan a Internet han aumentado la superficie de ataque y los posibles riesgos de seguridad que enfrentan tanto las empresas como los usuarios hogareños. En este contexto, la protección ya no es una problemática de unos pocos ni una práctica especializada, sino que comienza a volverse una parte de nuestras vidas. La idea se desprende del informe   “Tendencias 2016: (In) Security Everywhere”   elaborado por los expertos de los Laboratorios de ESET a nivel global. LA PROTECCIÓN YA NO ATAÑE A UNOS POCOS NI ES ALGO ESPECIALIZADO: COMIENZA A VOLVERSE UNA PARTE DE NUESTRAS VIDAS Como cada año, cuenta con un repaso de los hechos e incidentes más importantes en el último año y de su impacto, delineando las tendencias que tomarán el cibercrimen y las amenazas informáticas en el año siguiente. Las predicciones de los investigadores van desde lo más mundano hasta lo más complej

En agosto pasado anunciamos el lanzamiento del   Framework BetterCapp ara realizar ataques MitM . Este framework   modular está desarrollado en Ruby, ahora ha lanzado la nueva   versión 1.2.2   y cada vez más aparece como el mejor reemplazante del eterno   Ettercap . Con   Bettercap   se puede atacar todos los equipos de la red o equipos específicos y permite realizar descubrimiento automático de dispositivos para realizar   ARP spoofing .   El Sniffer integrado es capaz de capturar de la red la siguiente información: URLs visitadas Hosts HTTPS Visitados POST HTTP Autenticación HTTP Credenciales FTP Credenciales IRC Credenciales POP, IMAP y SMTP Credenciales NTLMv1/v2 (HTTP, SMB, LDAP, etc) Por ejemplo en Kali 2 se puede instalar agregando los siguientes repositorios a Kali e   instalarlo con GEM   o desde su repositorio de   GitHub : $nano /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb-src http://http.kali.org/kali sana main non-free c

Fotografía: Hipertextual GM está de vuelta a lo grande con Chevrolet Volt EV. La compañía con sede en Detroit está más interesada que nunca en la seguridad de sus nuevos coches, y ha realizado una   propuesta   al público de lo más interesante: quiere que, amistosamente,   intentes hackear uno de sus coches , todo con la intención de mostrar la robustez de sus sistemas de seguridad. La propuesta, que se ha puesto en marcha con la colaboración con el portal de divulgación HackerOne, es una invitación a que sean terceras personas las que puedan   auditar la seguridad de los coches   de GM y a su vez revelar las vulnerabilidades que vayan encontrando, todo con la garantía de que GM trabajará con ellos y no tomará en ningún caso acciones legales siempre y cuando los hackers cumplan las directrices específicas del programa. Es interesante que la alianza de GM haya ido de la mano de HackerOne, pues este portal acoge actualmente más de 400 programas de divulgación de vulnerabilidades