Un mes más tenéis a vuestra disposición el podcast Bitácora de Ciberseguridad. El presente capítulo trata de las vulnerabilidades Meltdown y Spectre que a tantos procesadores afectan y, en especial, a los de Intel. Podéis escuchar el audio en el siguiente reproductor o ir a la página del podcast. También podéis suscribiros en iTunes o […]
Bitácora de Ciberseguridad BCS020 – Hacks 2017
Ha llegado 2018, así que es un momento estupendo para hacer un repaso a los Hacks de 2017 en el podcast Bitácora de Ciberseguridad. Podéis escuchar el audio en el siguiente reproductor o ir a la página del podcast. También podéis suscribiros en iTunes o ivoox. Repasamos noticias tales como la filtración de una base […]
De un Falso Positivo a un Verdadero Positivo: la historia de Mavinject.exe, el Injector de Microsoft
Artículo original de ReaQta Ltd, publicado el 16-12-2017. Traducido con autorización del autor. Mavinject es un componente legítimo de Windows que puede usarse, o abusarse, para inyectar código arbitrario en procesos que están en ejecución. Dado que es un componente habitual en Windows, puede utilizarse para ataques “Living off the Land” (Vivir de la tierra). […]
Bitácora de Ciberseguridad BCS019 – Plataforma Life! Ciberacoso y suicidio
Ya hay disponible un nuevo episodio del podcast Bitácora de Ciberseguridad. Esta vez, gracias a la colaboración de José Escolar, hemos tenido la oportunidad de hablar sobre redes socialcon Saray Zafra, miembro del equipo de Grupo de Procesamiento del Lenguaje Natural y Sistemas de Información de la Universidad de Alicante. En ese departamento están desarrollado Plataforma Life! […]
Sumergiéndonos en la APT MuddyWater, un ataque a Oriente Medio
Artículo original de ReaQta Ltd, publicado el 22-11-2017. Traducido con autorización del autor. MuddyWater es una amenaza que captó nuestra atención por su intensivo uso de los ataques “Living off the Land” (Vivir de la tierra) en una campaña enfocada a Oriente Medio. Durante nuestra investigación hemos reconstruido la evolución de los vectores utilizados y […]
Un corto viaje por la cadena de ataque de DarkVNC
Vamos a hacer un repaso al análisis de DarkVNC, un troyano que permite ejecutar una versión maliciosa de VNC en la computadora de una víctima permitiendo que un atacante la controle y espíe.