Es de público conocimiento que las botnets son, hoy en día, los sistemas más complejos y peligrosos en el mundo informático. Sus objetivos, además de las grandes empresas, son los usuarios domésticos de los proveedores de internet. Si importar cuál sea el equipo de borde que use el usuario (sea el modem del proveedor o un router configurable) las botnets realizan intentos de conexión a los equipos que son poseedores de la IP pública del ISP.
Correos de extorsión utilizan @MercadoPago en Argentina
Desde hace algunas días están circulando distintos correos que utilizan la plataforma de Mercado Libre y Mercado Pago para cobrar una extorsión. El correo se refiere a una metodología típica de sextorsión en donde el delincuente, mediante spam, se comunica con miles de usuarios enviando correos genéricos, informándole que lo ha “hackeado” o infectado con un malware y que va a proceder a la publicación de información sensible (“todos tus contactos recibiran emails locos con tu vida sucia.”). Para evitar la supuesta publicación de los datos, la víctima debe pagar cierta cantidad de dinero, tal y como se puede ver en la siguiente texto…
Actualizaciones de seguridad de enero de 2019 ya disponibles
Microsoft ha lanzado ya su primer Patch Tuesday del nuevo año para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad. Solo una de las vulnerabilidades parcheadas por el gigante tecnológico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada. Las siete vulnerabilidades criticas llevaban a una ejecución de código remoto y afectaban de forma primaria a Windows 10 y Server.
Los hackers de Ethereum Classic roban $1.5 millones con un ataque 51%
Un grupo minero ha conseguido hacerse con el 63% de la tasa total de hash de la red de Ethereum Classic y ha realizado un ataque 51% robando $ 1.5 millones. Ethereum Classic, uno de los forks más populares de la segunda criptomoneda más importante por capitalización de mercado, Ethereum, ha sido víctima de un ataque del 51%.
Hackean más de 72 mil Chromecasts (320 en Argentina)
El Chromecast, el dispositivo de Google para enviar contenido en streaming a cualquier televisor con puerto HDMI, ha ido utilizado por atacantes que afirman haber tomado posesión de miles de dispositivos Chromecast expuestos, así como Smart TVs y asistentes de voz Google Home, para desplegar un anuncio a través del cual invitan a los usuarios para que se suscriban al canal del popular YouTuber y comentarista de videojuegos.