Como tener tu propia máquina de análisis de malware

Si te gusta eso de diseccionar software y te apetece probar con el malware, en este artículo me voy a centrar en como tener tu propio laboratorio de análisis de malware. La forma más práctica y más segura de hacerlo es utilizando un entorno virtualizado, ya que un entorno como este te permite tener la posibilidad de generar sucesos dentro de este sistema operativo y controlar aspectos y variables que influyen en la ejecución de aplicaciones; una vez que logres un hallazgo interesante, o que el entorno esté tan comprometido que no puedas seguir trabajando, simplemente puedes volver a un estado […]

Continue reading »

¿Que es el SMS Spoofing?.

Hace unos días nos entrabamos en las noticias con una alerta de una campaña de phishing que afectaba a Correos utilizando el SMS Spoofing para conseguir que algún incauto «pique» como se ve en la imagen de la cuenta del twitter de Correos con la excusa de que «no se han pagado las tasas de aduana» no se ha podido enviar un paquete y nos envían a un enlace, que tiene toda la apariencia de ser autentica, pero en realizar lo que están haciendo es suplantar la identidad de la empresa afectada (en este caso Correos) La suplantación por SMS […]

Continue reading »

La directiva PSD2 y como nos afecta

El pasado 14 de septiembre entro en vigor en España la versión 2 de la directiva europea Payment Services Directive  (en adelante PSD2) si eres usuario de banca online a través de internet o bien a través de la aplicación móvil, ya habrás recibido las notificaciones correspondientes con los cambios. La aplicación de esta directiva afecta a todos aquellos servicios en los que hay de por medio una transacción bancaria, luego las tiendas online o las aplicaciones tipo fintonic también se ven afectadas por esta directiva PSD2 es una norma europea equiparable a la GDPR en materia de datos que viene […]

Continue reading »

OneDrive Personal Vault: almacenamiento personal en la nube cifrado.

Cada vez hacemos más uso del almacenamiento en la nube, y muchas veces mediante procesos, ya preconfigurados en nuestros dispositivos casi de forma automática para guardar una copia de seguridad de nuestros archivos más importantes y, además, tener una forma de acceder a ellos en cualquier momento y desde cualquier lugar. Uno de los servicios en la nube más usado es: OneDrive , la nube de Microsoft que se instala por defecto con Windows 10, y la podemos usar como alternativa a Google Drive a la hora de guardar todo tipo de archivos, especialmente documentos, ya que está integrada también dentro […]

Continue reading »

Silex. Malware que esta convirtiendo miles de dispositivos en «pisapapeles».

Como comentaba en una entrada anterior Los dispositivos IoT (Internet of Things) se han convertido en objetivo para los ciberdelincuentes. Ven en dichos dispositivos una gran oportunidad para acceder a la red de la víctima. Es el caso del malware Silex que se aprovecha de las credenciales predeterminadas (usuarios y contraseñas por defecto) de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo. Lógicamente los dispositivos dejan de funcionar correctamente. Estamos hablando de equipos que en […]

Continue reading »
1 2 3 4