Como tener tu propia máquina de análisis de malware

Si te gusta eso de diseccionar software y te apetece probar con el malware, en este artículo me voy a centrar en como tener tu propio laboratorio de análisis de malware. La forma más práctica y más segura de hacerlo es utilizando un entorno virtualizado, ya que un entorno como este te permite tener la posibilidad de generar sucesos dentro de este sistema operativo y controlar aspectos y variables que influyen en la ejecución de aplicaciones; una vez que logres un hallazgo interesante, o que el entorno esté tan comprometido que no puedas seguir trabajando, simplemente puedes volver a un estado […]

Continue reading »

¿Que es el SMS Spoofing?.

Hace unos días nos entrabamos en las noticias con una alerta de una campaña de phishing que afectaba a Correos utilizando el SMS Spoofing para conseguir que algún incauto «pique» como se ve en la imagen de la cuenta del twitter de Correos con la excusa de que «no se han pagado las tasas de aduana» no se ha podido enviar un paquete y nos envían a un enlace, que tiene toda la apariencia de ser autentica, pero en realizar lo que están haciendo es suplantar la identidad de la empresa afectada (en este caso Correos) La suplantación por SMS […]

Continue reading »

La directiva PSD2 y como nos afecta

El pasado 14 de septiembre entro en vigor en España la versión 2 de la directiva europea Payment Services Directive  (en adelante PSD2) si eres usuario de banca online a través de internet o bien a través de la aplicación móvil, ya habrás recibido las notificaciones correspondientes con los cambios. La aplicación de esta directiva afecta a todos aquellos servicios en los que hay de por medio una transacción bancaria, luego las tiendas online o las aplicaciones tipo fintonic también se ven afectadas por esta directiva PSD2 es una norma europea equiparable a la GDPR en materia de datos que viene […]

Continue reading »

Silex. Malware que esta convirtiendo miles de dispositivos en «pisapapeles».

Como comentaba en una entrada anterior Los dispositivos IoT (Internet of Things) se han convertido en objetivo para los ciberdelincuentes. Ven en dichos dispositivos una gran oportunidad para acceder a la red de la víctima. Es el caso del malware Silex que se aprovecha de las credenciales predeterminadas (usuarios y contraseñas por defecto) de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo. Lógicamente los dispositivos dejan de funcionar correctamente. Estamos hablando de equipos que en […]

Continue reading »

Meldtdown, Specte, Zombieload, Fallout, RIDL: Como saber si tu procesador está afectado.

Desde que Meltdown y Spectre saltaron a la luz en enero de 2018, ha pasado un año y medio y siguen estando de plena actualidad  debido a que este tipo de vulnerabilidades afectan a la misma arquitectura de los chips modernos y a las técnicas usadas por los fabricantes para maximizar su rendimiento. Las nuevas vulnerabilidades en procesadores Intel han vuelto a ocupar las portadas de medios tecnológicos tanto por lo que supone en materia de seguridad como por la pérdida de rendimiento que irremediablemente representa mitigarlas vía software. El pasado mes de mayo se descubrieron tres nuevas vulnerabilidades  que afectan […]

Continue reading »
1 2 3