exploit archivos - SpamLoco

WannaCry uno de los ataques de ransomware más masivos

Alejandro Eguía — Sat, 13 May 2017 12:50:30 +0000

El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010. Es decir que si una […]

La entrada WannaCry uno de los ataques de ransomware más masivos se publicó primero en SpamLoco.

0-Day que afecta a todas las versiones de Office, el parche estará disponible hoy

Alejandro Eguía — Tue, 11 Apr 2017 18:03:14 +0000

Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados. Afecta a todas las versiones de Office, incluyendo la 2016. A finales de enero se detectaron […]

La entrada 0-Day que afecta a todas las versiones de Office, el parche estará disponible hoy se publicó primero en SpamLoco.

Infectando y controlando Android desde la computadora

Alejandro Eguía — Mon, 12 Dec 2016 04:37:15 +0000

En el siguiente artículo mostraré brevemente cómo podrías terminar con tu dispositivo móvil troyanizado al descargar aplicaciones de dudosa procedencia o bien no prestar atención a los permisos que solicitan. Para la demostración que se puede ver en el video de más abajo, utilizo el reconocido framework Metasploit que permite crear fácilmente una aplicación .apk […]

La entrada Infectando y controlando Android desde la computadora se publicó primero en SpamLoco.

Ataques DDoS desde equipos CCTV-DVR infectados

Alejandro Eguía — Tue, 05 Jul 2016 21:05:16 +0000

Las CCTV botnets se conocen desde hace tiempo y en el blog de Sucuri, una empresa de seguridad que brinda servicios de protección para sitios web y que cuenta además con un estupendo scanner web gratuito que permite detectar infecciones en los sitios, han comentado algunos detalles de una CCTV botnet que llegó a generar […]

La entrada Ataques DDoS desde equipos CCTV-DVR infectados se publicó primero en SpamLoco.

Drones que realizan ataques automáticos sobre las redes WiFi

Alejandro Eguía — Wed, 06 Apr 2016 10:35:22 +0000

Crozono es un nuevo framework que puede resultar de mucha utilidad para los pentesters y entusiastas de la seguridad informática. Fue desarrollado en Argentina y tiene la capacidad de efectuar una serie de ataques inteligentes sobre las redes WiFi (WEP, WPA/WPA2) y la red LAN una vez que accede. Se encuentra programado en Python y […]

La entrada Drones que realizan ataques automáticos sobre las redes WiFi se publicó primero en SpamLoco.

Malvertising aumenta más de un 300% en los últimos meses

Alejandro Eguía — Wed, 26 Aug 2015 02:24:07 +0000

Según un estudio realizado por la empresa Cyphort los anuncios maliciosos en las redes publicitarias, una práctica también conocida como malvertising, ha aumentado en más de un 300% entre junio de 2014 y febrero de 2015. Los ciberdelincuentes han sabido aprovechar los anuncios en internet desde siempre y todas las empresas de publicidad desde las […]

La entrada Malvertising aumenta más de un 300% en los últimos meses se publicó primero en SpamLoco.

Hackean a una empresa de espionaje informático y descubren un 0-Day de Flash

Alejandro Eguía — Wed, 08 Jul 2015 08:46:29 +0000

Adobe ha publicado un boletín sobre una nueva vulnerabilidad 0-Day en Flash Player que en caso de ser explotada permitiría tomar el control de un equipo Windows, Linux o Mac. Se espera un parche en las próximas horas, así que a estar atentos a las actualizaciones del software. Que en Flash se encuentre una vulnerabilidad […]

La entrada Hackean a una empresa de espionaje informático y descubren un 0-Day de Flash se publicó primero en SpamLoco.

Dos vulnerabilidades 0-day para Flash, no olvides mantenerlo actualizado

Alejandro Eguía — Sun, 25 Jan 2015 07:41:25 +0000

Los últimos días han estado movidos para el equipo de Adobe, se han descubierto dos vulnerabilidades 0-day en Flash Player, una de ellas solucionada (CVE-2015-0310) con la última versión del complemento pero la otra aún no. Los ciberdelincuentes ya las están explotando «in the Wild», es decir que ya están aprovechando los fallos para infectar […]

La entrada Dos vulnerabilidades 0-day para Flash, no olvides mantenerlo actualizado se publicó primero en SpamLoco.

Explosiones de Boston y Waco aprovechadas para propagar malware

Alejandro Eguía — Fri, 19 Apr 2013 08:31:04 +0000

Los ciberdelincuentes suelen aprovechar las noticias de carácter mundial para hacer de las suyas y esta vez no han dejado pasar el atentado de Boston ni la explosión ocurrida en una planta fertilizadora de Waco (Texas). En las últimas horas se han detectado correos spam con enlaces maliciosos que buscan infectar los equipos. En las siguientes capturas […]

La entrada Explosiones de Boston y Waco aprovechadas para propagar malware se publicó primero en SpamLoco.

BrowserScan, detecta vulnerabilidades en tu navegador y en los de toda la empresa

Alejandro Eguía — Mon, 28 Jan 2013 17:09:07 +0000

BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR. La herramienta fue creada por el equipo de Rapid7, los mismos […]

La entrada BrowserScan, detecta vulnerabilidades en tu navegador y en los de toda la empresa se publicó primero en SpamLoco.