Análisis de Riesgos Tecnológico, en la vida cotidiana

cSploit es una herramienta de código abierto (GPL) para test de penetración y análisis de red para Android, que tiene como objetivo ser  un kit de herramientas profesional completo y avanzado, para que expertos en seguridad informática lleven a cabo las evaluaciones de seguridad de red desde un dispositivo móvil. cSploit es capaz de: Enumerar las máquinas locales conectadas a la red. Encontrar vulnerabilidades. Encontrar exploits para dichas vulnerabilidades. Utilizar esos exploits para obtener acceso al objetivo. Mostrar contraseñas en vulnerabilidades Wifi. Instalar puertas traseras de acceso a sistemas. Gracias al nuevo núcleo, cSploit es mas fácil de transportar. Básicamente se puede ejecutar en cualquier sistema basado en UNIX, pero por ahora sólo es compatible con Android. En un futuro el autor esta considerando trabajar en: iOS, OS X, GTK + y QT. Entre sus características destaca: Puede generar un mapa de la red local. Realiza técnicas de Fing...

Son necesarias iniciativas en educación, en las empresas y entre las mujeres para motivar la labor  femenina en puestos de trabajo en TI Augusta Ada King (matemática y conocida como la primera programadora de ordenadores) , Frances Elizabeth Allen (informática y primera en optimizar compiladores), Lynn Conway (programadora e inventora), Evelyn Berezin (diseñadora del primer procesador de texto) y Jude Milhon (hacker) son nombres conocidos en el sector de las tecnologías. No obstante, sus aportes fueron valorados años después. Estas mujeres han servido de ejemplos a seguir para Marissa Mayer directora de la compañía Yahoo, Mitchell Baker promotora de Mozilla o para Roya Mahboob que fundó Software Co, entre otras mujeres emprendedoras de esta área. Hoy en día los hombres ocupan los principales puestos de trabajo de mayor parte de las empresas de TI debido a ...

El equipo de desarrollo de Hashcat, una de las herramientas más populares y utilizadas para crackear los hashes de contraseñas de cientos de servicios, se ha actualizado a la versión 3.00 con importantes mejoras. Hasta ahora, había disponible dos versiones de Hashcat, la propia Hashcat que utilizaba la CPU principal de los equipos para crackear las contraseñas, y oclHashcat que utilizaba la GPU de las tarjetas gráficas. Ahora ambos proyectos se han unido en Hashcat 3.00. Durante mucho tiempo el equipo de desarrollo de Hashcat estuvo pensando unir ambos proyectos, ahora ya es una realidad con esta nueva versión Hashcat 3.00. Ahora Hashcat es de código abierto y utiliza el compilador JIT, además se proporciona el código fuente de los kernales de OpenCL en lugar de los binarios para cada hardware y algoritmo, de tal forma que el usuario podrá compilarlo para su propio hardware. Esta nueva versión tiene una integración total con OpenCL. Otras ventajas de la unión de amb...

Un grupo de investigadores de la Universidad Ben Gurion de Israel asegura haber creado un nuevo tipo de malware, capaz de robar datos personales de un ordenador aislado , es decir, que no disponga de conexión a Internet, de una cámara o hardware de audio, utilizando para ello únicamente los sonidos generados por el procesador y los ventiladores del mismo. En el documento publicado explican que este nuevo tipo de ataque está dirigido a ordenadores aislados que normalmente no son accesibles por ningún método . Mientras que otros tipos de ataques se han centrado en interceptar los ultrasonidos emitidos por los altavoces, la novedad de este descubrimiento es que no necesita que existan altavoces, cámara u otro hardware, ya que únicamente controla la velocidad de los ventiladores del procesador. Uno de los investigadores explica cómo han transmitido con éxito información desde un ordenador aislado a un smartphone situado en la misma sala que funciona como receptor. El ataq...

Según la empresa Avanan, se han encontrado nuevas variantes del ransomware Cerber que tienen como objetivo a los usuarios de Office 365 a través de un ataque que tiene la capacidad de saltarse las herramientas de seguridad de la suite ofimática. Cerber se distribuye mediante correo electrónico con un adjunto autoejecutable que infecta su ordenador a través de las macros de Office. Si se descarga este archivo, reinicia el ordenador ejecutando el ransomware que cifra los ficheros de la víctima -los secuestra- y solicita un rescate de 1,24 bitcoins a cambio de liberarlos. Cerber empezó a dar signos de actividad el pasado mes de marzo. Sin embargo, la campaña contra los usuarios de Office 365 empezó el 22 de junio y Microsoft empezó a bloquear los ficheros adjuntos maliciosos a partir del 23 de junio. De momento no existe solución para descifrar los archivos. Si se dispone de una copia de seguridad se recomienda eliminar cuanto antes el malware del ordenador utilizando ...

El equipo de SSL Labs ha actualizado su manual de buenas prácticas a la hora de configurar un servidor web con la máxima seguridad. En SSL Labs son expertos en comprobar si un servidor web está correctamente configurado, y si no lo está, nos indican cómo configurarlo correctamente para solucionar posibles vulnerabilidades descubiertas. Las recomendaciones de SSL Labs para configurar adecuadamente nuestro servidor web Recomendaciones generales sobre los certificados y claves privadas La primera recomendación de seguridad es utilizar siempre claves RSA de 2048 bits como mínimo, es recomendable aumentar la seguridad hasta los 3072 bits pero debemos tener en cuenta que el establecimiento de las conexiones será más lenta. Otra recomendación pasa por usar claves ECDSA de 256 bits, pero debemos tener en cuenta que algunos clientes es posible que no soporten ECDSA y por tanto no podrán conectarse. No obstante, es posible desplegar en el servidor web tanto claves RSA como EC...

VMware, líder global en infraestructuras cloud y movilidad empresarial, ha presentado los resultados de un estudio hecho por la consultora española GAD3 que muestra que el 25% de los trabajadores de las grandes empresas en España consideran que el CEO debería asumir la responsabilidad de una brecha de seguridad significativa. Sin embargo, otro estudio de VMware realizado por la Unidad de Inteligencia de The Economist ha revelado que solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios. Las organizaciones siguen bajo la creciente amenaza de los ciberataques . De hecho, casi uno de cada...