Lo + Nuevo
Noticias de Ciberseguridad –
Author

Adal Paredes

Browsing
Linux

Kali Linux 2024.2 se lanza con GNOME 46 y nuevas herramientas para hacking ético

Kali Linux ha lanzado su versión 2024.2, la primera actualización del año, que incluye dieciocho nuevas herramientas y soluciona el error Y2038.
Cripto Casino - Stake
Conoce Stake Cripto Casino

Kali Linux ha lanzado su versión 2024.2, la primera actualización del año, que incluye dieciocho nuevas herramientas y soluciona el error Y2038. Kali Linux, reconocida por ser una herramienta vital para profesionales de la ciberseguridad y hackers éticos, sigue mejorando para mantener su relevancia en el ámbito de la seguridad informática.

La versión 2024.2 de Kali, que se numera como la segunda actualización del 2024, ahora ofrece GNOME 46 como una opción, con todos los temas y extensiones actualizados para esta versión del entorno gráfico. Además, el escritorio Xfce ha recibido mejoras, específicamente en los modos Kali-Undercover y HiDPI, que mejoran la estabilidad y corrigen varios errores, asegurando un mejor soporte para las últimas mejoras en el escritorio.

Innovaciones Visuales

Como es habitual en el primer lanzamiento del año, el equipo de Kali ha introducido nuevos elementos visuales, incluyendo fondos de pantalla renovados, y mejoras en el menú de inicio y la pantalla de inicio de sesión, mejorando no solo la estética del sistema operativo sino también la experiencia del usuario.

Nuevas Herramientas en Kali Linux 2024.2

La versión 2024.2 de Kali Linux incorpora dieciocho nuevas herramientas, ampliando su ya extenso arsenal de software de seguridad. Algunas de las herramientas más destacadas incluyen:

  • autorecon: Herramienta multiproceso para reconocimiento de redes.
  • coercer: Obliga a un servidor Windows a autenticarse en una máquina arbitraria.
  • dploot: Reescritura en Python de SharpDPAPI.
  • getsploit: Utilidad de línea de comandos para buscar y descargar exploits.
  • gowitness: Herramienta para captura de pantalla web con Chrome Headless.
  • horst: Herramienta de escaneo de radio altamente optimizada.
  • ligolo-ng: Herramienta avanzada de tunelización/pivotación.
  • mitm6: Pwned IPv4 a través de IPv6.
  • netexec: Herramienta para explotación de servicios de red.
  • pspy: Monitorea procesos de Linux sin permisos de root.
  • pyinstaller: Convierte programas Python en ejecutables independientes.
  • pyinstxtractor: Extractor de PyInstaller.
  • sharpshooter: Marco para generación de carga útil.
  • sickle: Herramienta de desarrollo de carga útil.
  • snort: Sistema de detección de intrusiones en la red.
  • sploitscan: Búsqueda de información CVE.
  • vopono: Ejecuta aplicaciones a través de túneles VPN.
  • waybackpy: Accede a la API de Wayback Machine usando Python.

Corrección del Error del Año 2038

El ‘problema del año 2038’, similar al error Y2K, afecta a los sistemas Linux que utilizan variables enteras de 32 bits para marcas de tiempo UNIX, que cambiarán a una fecha incorrecta en 1901 después del 19 de enero de 2038. Para solucionar esto, se han adoptado enteros de 64 bits, pero esto requiere que las aplicaciones y bibliotecas que usan variables de 32 bits se recompilen.

En Kali Linux, las arquitecturas ARM de 32 bits (armhf y armel) son las más afectadas. Kali ha completado su transición a t64, y se recomienda a los usuarios realizar una actualización completa para obtener los paquetes actualizados.

Actualizaciones en el Escritorio

Esta versión de Kali Linux incluye GNOME 46, con todos los temas y extensiones actualizados. También se han implementado nuevas correcciones de estabilidad y rendimiento en el escritorio Xfce, asegurando una interfaz más robusta y eficiente.

Cómo Obtener Kali Linux 2024.2

Para comenzar a usar Kali Linux 2024.2, puedes actualizar tu instalación existente o descargar las imágenes ISO para nuevas instalaciones. Los comandos para actualizar desde una versión anterior son los siguientes:

echo “deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware” | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

Si ejecutas Kali en el Subsistema de Windows para Linux (WSL), actualiza a WSL2 para una mejor experiencia, incluida la capacidad de usar aplicaciones gráficas. Verifica la versión de WSL con el comando wsl -l -v.

Después de la actualización, confirma que se realizó correctamente con:

grep VERSION /etc/os-release

Kali Linux 2024.2 no solo introduce nuevas herramientas y mejoras visuales, sino que también aborda problemas críticos como el error Y2038. Esta versión sigue mejorando la utilidad y funcionalidad de Kali Linux, asegurando que siga siendo una herramienta esencial para los profesionales de la ciberseguridad. Puedes ver el registro de cambios completo en el sitio web de Kali para más detalles.

Esta versión de Kali Linux refleja un compromiso continuo con la innovación y la seguridad, proporcionando a los usuarios herramientas avanzadas para enfrentar los desafíos modernos en ciberseguridad.

Fuente (s) :

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By
Ransomware

El FBI recupera miles de claves de cifrado de LockBit y pide a las víctimas que soliciten la recuperación de sus archivos

A pesar de los esfuerzos de las autoridades para desmantelar sus operaciones, LockBit continúa activo y ha migrado a nuevos servidores.

El FBI hace un llamado a las víctimas anteriores de los ataques del ransomware LockBit para que se presenten después de anunciar que ha recuperado más de 7.000 claves de descifrado, las cuales pueden ser utilizadas para recuperar los datos cifrados sin costo alguno.

Bryan Vorndran, Director Adjunto de la División Cibernética del FBI, hizo este anuncio el miércoles durante la Conferencia de Ciberseguridad de Boston 2024.

“Como resultado de nuestras acciones continuas contra LockBit, ahora tenemos en nuestro poder más de 7.000 claves de descifrado y estamos en posición de ayudar a las víctimas a recuperar sus datos y restablecer sus sistemas”, declaró Vorndran en su discurso.

“Estamos contactando a las víctimas conocidas de LockBit y alentando a cualquier persona que sospeche haber sido afectada a que visite nuestro Centro de Denuncias de Delitos en Internet en ic3.gov”.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Este llamamiento se produce tras el desmantelamiento de la infraestructura de LockBit en febrero de 2024 en una operación internacional denominada “Operación Cronos”.

Durante esa operación, las fuerzas del orden incautaron 34 servidores que contenían más de 2.500 claves de descifrado, lo cual permitió la creación de un descifrador gratuito para el ransomware LockBit 3.0 Black.

Después de analizar los datos obtenidos, la Agencia Nacional contra el Crimen del Reino Unido y el Departamento de Justicia de Estados Unidos estiman que la organización y sus afiliados han recaudado hasta mil millones de dólares en rescates a través de 7.000 ataques dirigidos a organizaciones de todo el mundo entre junio de 2022 y febrero de 2024.

A pesar de los esfuerzos de las autoridades para desmantelar sus operaciones, LockBit continúa activo y ha migrado a nuevos servidores y dominios en la Dark Web.

Siguen atacando a víctimas globalmente y, en represalia por el reciente desmantelamiento de su infraestructura, han estado publicando grandes cantidades de datos robados, tanto antiguos como nuevos, en la dark web.

Recientemente, LockBit se atribuyó el ciberataque de abril de 2024 contra la cadena de farmacias canadiense London Drugs, después de otra operación policial que involucró al líder de la banda, un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev, conocido en línea como “LockBitSupp”.

En los últimos años, varios responsables del ransomware LockBit han sido detenidos e imputados, incluyendo a Mikhail Vasiliev (noviembre de 2022), Ruslan Magomedovich Astamirov (junio de 2023), Mikhail Pavlovich Matveev alias Wazawaka (mayo de 2023), Artur Sungatov e Ivan Gennadievich Kondratiev alias Bassterlord (febrero de 2024).

El Departamento de Estado de EE.UU. ofrece ahora una recompensa de 10 millones de dólares por información que conduzca a la detención o condena de los líderes de LockBit y una recompensa adicional de 5 millones de dólares por pistas que lleven a la detención de los afiliados de LockBit.

Fuente (s) :

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By
Elon Musk

Elon Musk autoriza la publicación de contenido para adultos en Twitter

A pesar de la aparente permisividad, no se permitirá contenido obsceno, que promueva la explotación o que dañe a menores.
BingX exchange confiable de Criptomonedas

X ha modificado sus políticas y ahora permitirá el contenido para adultos, exceptuando aquel que perjudique a menores, sea obsceno o se use en fotos de perfil. Los cambios impulsados por Elon Musk en Twitter no han sido del agrado de muchos usuarios. El empresario ha señalado reiteradamente que la red social estaba generando pérdidas significativas, lo que le llevó a buscar nuevas formas de rentabilizarla. Así nacieron suscripciones como Twitter Blue, necesarias para obtener el tick de verificación, y posteriormente Premium y Premium+.

Los adultos podrán decidir si desean ver contenido para adultos en X
Elon Musk ha añadido beneficios para los suscriptores de Premium, como el acceso a la IA Grok, con el objetivo de aumentar los ingresos y evitar pérdidas para X. Recientemente, un cambio en la política de X ha causado controversia, ya que ahora se permite el contenido pornográfico en la plataforma, algo que antes podía llevar a la suspensión de la cuenta.

A partir de ahora, siempre que el contenido sea consensuado, el material adulto podrá ser distribuido en la plataforma. Los usuarios adultos podrán crear y compartir imágenes o vídeos NSFW en X como una forma de libertad de expresión. Sin embargo, el contenido estará restringido para menores de edad y para aquellos adultos que no deseen verlo.

El contenido +18 generado por IA o dibujos animados subidos de tono también estará permitido
Esto no es completamente nuevo, ya que tanto Twitter como X han mostrado este tipo de contenido anteriormente. Probablemente te hayas encontrado con cuentas de bots y estafas que comparten contenido sugerente, e incluso te siguen y comentan en tus publicaciones sin tu consentimiento. X considera contenido para adultos aquel que incluye desnudez y pornografía, así como imágenes generadas por IA o dibujos animados explícitos. Esto contrasta con la eliminación de fotos pornográficas de Taylor Swift creadas por IA, que fueron retiradas horas después de ser subidas a X.

Con las nuevas normativas, situaciones similares podrían ocurrir, no solo con personas famosas, debido al uso permitido de IA en contenido +18. Este tipo de contenido deberá estar correctamente etiquetado para advertir que está dirigido a adultos. A pesar de la aparente permisividad, no se permitirá contenido obsceno, que promueva la explotación o que dañe a menores. Tampoco se permitirá el uso de imágenes de desnudos en fotos de perfil y portadas.

Fuente (s) :

Cripto Casino - Stake
Conoce Stake Cripto Casino
Seguir Leyendo
By
Linux

Herramientas de Linux para Recuperación de Datos y Reparación de Discos

Con estas herramientas, los usuarios de Linux pueden recuperar datos y reparar discos de manera efectiva y cuidando la nformación.



Entre los problemas más serios que pueden enfrentar los usuarios de computadoras se encuentra la pérdida de datos y discos duros o unidades de almacenamiento, ya sea de forma parcial o total. Hoy abordaremos nuevamente este tema tan relevante.

El objetivo es agrupar en una sola entrada todas las herramientas que hemos mencionado anteriormente y también algunas nuevas que no hemos discutido antes. Esto para la comodidad y utilidad de nuestra querida comunidad de lectores frecuentes y aquellos que ocasionalmente nos visitan. A continuación, mencionaremos brevemente los programas más conocidos y utilizados en sistemas operativos GNU/Linux para la recuperación de datos y reparación de discos.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Recuperación de datos y reparación de discos: Programas disponibles para Linux

Lista de aplicaciones libres y abiertas para recuperar datos y reparar discos

Comandos de Terminal

Fsck y E2Fsck

Fsck y E2Fsck son dos comandos diferentes con el mismo propósito. Fsck puede usarse instalando el paquete ‘util-linux’, mientras que E2Fsck requiere el paquete ‘e2fsprogs’. Fsck permite verificar y, opcionalmente, reparar uno o más sistemas de archivos Linux mediante el uso de nombres de dispositivos, puntos de montaje, etiquetas del sistema de archivos o su UUID. E2Fsck realiza funciones similares, pero se enfoca únicamente en los sistemas de archivos ext2/3/4.

TestDisk y PhotoRec

TestDisk y PhotoRec son herramientas desarrolladas por el mismo autor. TestDisk es una herramienta para la recuperación de particiones y sectores de arranque, mientras que PhotoRec se especializa en recuperar archivos, especialmente imágenes, de cualquier medio. PhotoRec está integrada dentro de TestDisk, lo que facilita su uso conjunto.

BadBlocks

BadBlocks es un comando de terminal utilizado para buscar bloques dañados en un dispositivo de disco o almacenamiento. Permite diagnosticar y reparar particiones de disco específicas, aceptando parámetros para definir el sector de inicio y finalización del proceso. Para su uso, se necesita el paquete e2fsprogs, que soporta sistemas de archivos ext2, ext3 y ext4.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Scalpel y Foremost

Scalpel y Foremost son programas de terminal enfocados en la informática forense. Scalpel es una reescritura de Foremost y ambos recuperan archivos manejando encabezados, pies de página y estructuras de datos internas. Pueden trabajar con sistemas de archivos FAT16, FAT32, exFAT, NTFS, Ext2, Ext3, Ext4, JFS, XFS, ReiserFS y particiones sin formato.

Aplicaciones de Escritorio

GParted

GParted es una de las herramientas de gestión de discos y particiones más populares, conocida por su eficiencia en la edición de particiones mediante una interfaz gráfica. Permite cambiar el tamaño, copiar y mover particiones sin pérdida de datos en discos con sistemas de archivos de Windows, macOS y GNU/Linux. Además, puede usarse desde una distribución en vivo para trabajar en cualquier computadora.

GNOME Discos

GNOME Discos es una herramienta del entorno GNOME que también funciona en otros escritorios. Es ideal para tareas de diagnóstico y reparación de discos y unidades de almacenamiento, permitiendo inspeccionar, formatear, particionar y configurar discos de manera sencilla. También puede ver datos SMART mediante SmartMonTools, gestionar dispositivos y realizar pruebas de rendimiento.

KDE Partition Manager

KDE Partition Manager es una herramienta del proyecto KDE, similar a GNOME Discos. Puede particionar y formatear discos, crear y restaurar imágenes de discos, y monitorear la velocidad y el estado de salud de los mismos, funcionando también en otros entornos de escritorio.

KDiskMark

KDiskMark es una pequeña aplicación de código abierto para GNU/Linux que sirve como herramienta de evaluación comparativa para discos HDD y SSD. Realiza pruebas de rendimiento de discos con una interfaz gráfica amigable y potente, utilizando el software Flexible I/O Tester.

Con estas herramientas, los usuarios de Linux pueden recuperar datos y reparar discos de manera efectiva y eficiente, asegurando la integridad y disponibilidad de su información.

Distribuciones de Rescate y Mantenimiento

Fuente (s) :

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By
Pentesting

Parrot 6.1: Soporte Mejorado para Raspberry Pi 5, Linux 6.6 y Herramientas de Ciberseguridad Actualizadas

Estas actualizaciones reflejan el compromiso continuo de Parrot OS con la seguridad y la funcionalidad, manteniéndose a la vanguardia.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Novedades de Parrot 6.1: Soporte Mejorado y Actualizaciones de Herramientas de Ciberseguridad

En el mundo de las distribuciones de hacking ético, Parrot y Kali son las más reconocidas. Si bien cada una tiene sus propias fortalezas, Parrot 6.1 ha llegado con importantes actualizaciones que merecen ser destacadas. A continuación, analizaremos las novedades más relevantes de esta versión.

Actualizaciones Principales:

  • Soporte para Raspberry Pi 5: Ahora con controladores añadidos y activados, mejorando significativamente la compatibilidad.
  • Kernel: Actualización al Linux 6.6.26, proporcionando mayor estabilidad y soporte para más dispositivos.
  • Corrección de WiFi: Solucionado un problema que impedía el funcionamiento del WiFi en la Raspberry Pi 400.

Herramientas de Seguridad:

  • Anonsurf 4.2: Mejora en estabilidad y corrección de errores en el script lanzador.
  • Actualización de Recordatorio: Reintroducción de la ventana emergente para mantener el sistema actualizado.
  • nmap: Corrección de errores en su script de escaneo lua.
  • burpsuite 2024.2.1.3: Actualización a la última versión con corrección de inconsistencias en Java.
  • sqlmap 1.8.3: Mejora en detección y comprobación de inyecciones SQL.
  • sslscan 2.1.3: Actualización a la versión más reciente.
  • zaproxy 2.14: Nuevas herramientas de comprobación de seguridad web.
  • netexec 1.1.1: Sustituto de crackmapexec con las mismas funciones.
  • metasploit 6.4.6: Nuevos exploits y herramientas mejoradas.
  • woeusb-ng 0.2.12: Mejoras en la creación de unidades USB de arranque desde archivos ISO de Windows.
  • volatility3 1.0.1: Capacidades forenses y de análisis de memoria mejoradas.
  • rizin 0.7.2: Herramientas y funciones mejoradas de ingeniería inversa.
  • powershell-empire 5.9.5: Capacidades mejoradas en el marco de trabajo posterior a la explotación.
  • instaloader 4.11: Mejoras en raspado y descarga de datos de Instagram.
  • gdb-gef 2024.1: Nuevas características y mejoras para el plugin GDB Enhanced Features.
  • evil-winrm 3.5: Interacción mejorada con Windows Remote Management.
  • bind9: Importante actualización de seguridad.
BingX exchange confiable de Criptomonedas

Paquetes Actualizados:

  • chromium y firefox: Últimas actualizaciones de seguridad.
  • webkit: Protección contra vulnerabilidades en el motor de renderizado web.
  • golang 1.21: Mejoras de rendimiento y nuevas funciones.
  • grub 2.12: Funcionalidad y seguridad del gestor de arranque mejoradas.
  • libc6 y glibc6: Mejoras en estabilidad y seguridad.
  • pipewire 1.0.5: Mejor manejo del audio y rendimiento.
  • libreoffice 24.2: Funciones mejoradas y seguridad en la suite ofimática.
  • openjdk y php8: Seguridad mejorada en el entorno de ejecución Java y desarrollo web.
  • ruby 3.1: Mejoras en seguridad y estabilidad en el desarrollo.

Actualización y Descarga:
Para actualizar a Parrot 6.1, los usuarios existentes pueden ejecutar sudo parrot-upgrade o sudo apt update && sudo apt full-upgrade. Para nuevas instalaciones, las imágenes están disponibles en su página web, que también ha sido mejorada para facilitar la lectura.

Estas actualizaciones reflejan el compromiso continuo de Parrot OS con la seguridad y la funcionalidad, manteniéndose a la vanguardia en el ámbito del hacking ético.

Fuente (s) :

Cripto Casino - Stake
Conoce Stake Cripto Casino
Seguir Leyendo
By
Fraude

Fraude en Cajeros Automáticos: Nueva Modalidad de Robo con Tarjetas Contactless

El dispositivo actúa como un posnet que no clona la tarjeta, sino que genera un cargo en la cuenta del usuario (pago sin contacto).

Advertencia sobre Dispositivos Fraudulentos en Cajeros Automáticos: No Utilices la Tarjeta Contactless

En las últimas semanas, varios usuarios han compartido en redes sociales una advertencia crucial: “Si ves este dispositivo en un cajero, NO USES TU TARJETA CONTACTLESS AHÍ, no pertenece a la red oficial”. Estas alertas vienen acompañadas de imágenes de un dispositivo electrónico colocado sobre un cajero de la empresa Red Link, aparentando ser una inocente “cajita”.

Este dispositivo invita a los clientes a utilizar su tarjeta bancaria contactless, que permite realizar pagos o transacciones sin necesidad de introducir la tarjeta en la ranura. Sin embargo, al hacerlo, se debita dinero de la cuenta del usuario sin su consentimiento, según han explicado fiscales y especialistas a Chequeado.

El incidente reportado ocurrió en Córdoba capital, en un cajero automático de la red Link ubicado en un conocido centro comercial. Se ha iniciado una investigación judicial, con tres personas detenidas hasta el momento.

Franco Pilnik, fiscal de Cibercrimen de Córdoba a cargo de la investigación, comentó a Chequeado que, hasta ahora, no se ha detectado la repetición de esta estafa en otros cajeros. No obstante, usuarios en redes sociales han denunciado situaciones similares. “El dispositivo actúa como un posnet que no clona la tarjeta, sino que genera un débito en la cuenta del usuario al usar tarjetas contactless (pago sin contacto)”, explicó.

BingX exchange confiable de Criptomonedas

El dispositivo, oculto dentro de una cajita que lleva el nombre de Red Link, está conectado por Bluetooth. Al apoyar la tarjeta en el dispositivo, se realiza un débito como si fuera una transacción válida en un posnet normal. El delincuente espera cerca para que alguien use la tarjeta como si fuera una compra ordinaria. Este método no copia la banda magnética, sino que realiza un débito directo en la tarjeta.

Horacio Azzolin, fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), explicó a Chequeado: “El dispositivo funciona como un posnet contactless: al apoyar la tarjeta, se capturan los datos necesarios para autorizar una compra. No se clonan todos los datos de la tarjeta, pero sí los suficientes para realizar una transacción”.

Azzolin añadió que, en estos casos, los delincuentes colocan el dispositivo en un cajero automático y el autor de la estafa permanece cerca, preconfigurando una transacción en el posnet. Cuando alguien usa su tarjeta, la operación es autorizada, lo que equivale a pagar una compra.

Consejos para Evitar Estafas Bancarias

  1. Evitar Usar la Tarjeta en Dispositivos Sospechosos: No apoyes tu tarjeta en ningún dispositivo que no pertenezca claramente a la red oficial del banco.
  2. Utilizar Billeteras Anti-RFID: Estas billeteras protegen tus tarjetas de ser leídas por dispositivos no autorizados.
  3. Habilitar Alertas de Consumo: Activa las notificaciones de consumo en tus tarjetas para estar al tanto de cualquier transacción no autorizada.
  4. No Compartir Datos Personales o Bancarios: Nunca brindes información personal o bancaria a supuestos representantes del banco que te contacten por canales no oficiales.
  5. Evitar Transferencias a Cambio de Beneficios: No realices transferencias ni otras operaciones financieras a cambio de futuros beneficios prometidos.
  6. Informar al Banco: Si recibes contactos sospechosos desde un canal no oficial, informa inmediatamente a tu banco.

Siguiendo estas recomendaciones, podrás protegerte mejor de las estafas bancarias y mantener la seguridad de tus finanzas.

Fuente (s) :

Cripto Casino - Stake
Conoce Stake Cripto Casino
Seguir Leyendo
By
ciberseguridad

YARA-X: Revolución en la Detección de Malware con el Poder de Rust

YARA-X marca una nueva era en la detección de malware, con su conocimiento convirtiendose en una herramienta más potente y fácil de mantener.

Se ha anunciado un cambio trascendental con la reescritura completa de YARA en Rust, resultando en la creación de YARA-X. Esta versión mejorada promete ofrecer una experiencia de usuario superior, mayor compatibilidad con las reglas existentes, mejor rendimiento, fiabilidad y robustez, así como una integración más sencilla con otros proyectos.

¿Qué es YARA?

Desde hace más de 15 años, Yet Another Ridiculous Acronym (YARA) ha sido una herramienta esencial para los investigadores de malware, evolucionando constantemente con nuevas actualizaciones y características. YARA es una herramienta de código abierto diseñada para ayudar a identificar y clasificar muestras de malware mediante la creación de reglas basadas en patrones textuales y binarios. Esta herramienta multiplataforma funciona en Linux, Windows y Mac OS X, y puede ser utilizada tanto a través de su interfaz de línea de comandos como mediante scripts de Python con la extensión YARA-Python.

YARA se ha consolidado como un estándar en la ciberseguridad, siendo ampliamente utilizada para la caracterización y detección de malware y otras amenazas.
YARA se ha consolidado como un estándar en la ciberseguridad, siendo ampliamente utilizada para la caracterización y detección de malware y otras amenazas.

YARA se ha consolidado como un estándar en la ciberseguridad, siendo ampliamente utilizada para la caracterización y detección de malware y otras amenazas. Su creador, Víctor M. Álvarez, quien actualmente forma parte del equipo de VirusTotal de Google, decidió reescribir la herramienta para implementar mejoras significativas que requerían cambios profundos en su diseño. Rust fue elegido por su facilidad de mantenimiento y sus robustas garantías de fiabilidad, tal como se explica en un comunicado sobre esta nueva fase de la herramienta.

Estado Actual de YARA-X

YARA-X, actualmente en fase beta, ha demostrado ser estable y efectiva. El equipo de VirusTotal ha estado utilizando YARA-X para escanear millones de archivos, detectando discrepancias y errores. Aunque YARA seguirá recibiendo mantenimiento, las nuevas funcionalidades y mejoras se centrarán en YARA-X.

Una de las novedades más destacadas de YARA-X es su capacidad para analizar varios formatos de archivo, como PE, .NET, ELF, Mach-O y LNK, creando estructuras de datos detalladas. El comando yr dump [FILE] permite a los usuarios acceder a esta información de manera sencilla, en formato YAML o JSON, mejorando significativamente la funcionalidad anterior de YARA.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Al ejecutar este comando, YARA-X analiza el archivo especificado utilizando todos los módulos relevantes y muestra las estructuras de datos generadas, proporcionando la salida en formato YAML por defecto para una mejor legibilidad y facilidad de uso. Anteriormente, YARA ofrecía una opción similar pero más compleja, que requería el paso de un archivo fuente YARA e importaba los módulos deseados. La introducción del comando dump en YARA-X simplifica enormemente este proceso, ofreciendo a los usuarios una forma más eficiente de acceder a información detallada sobre varios formatos de archivo.

Objetivos de YARA-X

El objetivo de YARA-X es superar a YARA en todos los aspectos, facilitando que los usuarios migren de forma natural debido a sus claras ventajas. La versión actualizada de YARA-X aprovecha el conocimiento acumulado para mejorar sus capacidades, enfrentando sus limitaciones y simplificando su mantenimiento y desarrollo futuro.

  • Mejorar la experiencia de usuario: Interfaz moderna y reportes de errores explicativos.
  • Mantener la compatibilidad a nivel de reglas: 99% de compatibilidad con YARA.
  • Mejor rendimiento: Mayor velocidad con reglas complejas.
  • Mayor fiabilidad y seguridad: Beneficios de la implementación en Rust.
  • Facilidad de integración: APIs oficiales en Python, Golang y C.

YARA-X marca una nueva era en la detección de malware, aprovechando su base de conocimiento para ofrecer una herramienta más potente y fácil de mantener.

Fuente (s) :

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By
Criptomonedas

USA Aprueba los Primeros ETF de Ethereum

Estados Unidos aprueba los primeros ETF de Ethereum, marcando un hito en la inversión en criptomonedas. Esta decisión impactó los mercados.

Nuevo avance en la inversión en criptodivisas. Aunque la Comisión de Valores y Bolsa de Estados Unidos (SEC) ha mostrado reservas sobre el mundo cripto debido a los riesgos asociados, perdió un caso en los tribunales que obligó al regulador a permitir la comercialización de fondos cotizados de bitcoin. Posteriormente, la Bolsa de Nueva York, Nasdaq y CBOE Global Markets (operador de mercados de derivados con sede en Chicago) solicitaron a la SEC permiso para admitir una serie de fondos cotizados ligados a la cotización al contado de ether, la criptomoneda de la red de blockchain Ethereum. Este jueves, la SEC emitió una orden de 23 páginas autorizando las propuestas de dichos mercados para cambiar las reglas y permitir la admisión de estos instrumentos. Aún queda por aprobarse la comercialización de cada uno de los fondos cotizados (ETF), pero tras esta decisión es cuestión de tiempo para que ocurra.

Ether es la segunda criptodivisa más importante. Es la moneda de Ethereum, una red descentralizada de blockchain de código abierto que permite la ejecución de contratos inteligentes.
Ether es la segunda criptodivisa más importante. Es la moneda de Ethereum, una red descentralizada de blockchain de código abierto que permite la ejecución de contratos inteligentes.

Ether es la segunda criptodivisa más importante. Es la moneda de Ethereum, una red descentralizada de blockchain de código abierto que permite la ejecución de contratos inteligentes. La criptomoneda y la plataforma están tan interrelacionadas que frecuentemente se habla del precio de ethereum en lugar de ether.

BingX exchange confiable de Criptomonedas

Los fondos cotizados vinculados a la cotización de ether al contado estarán regulados y supervisados, argumenta la SEC en su orden, por lo que la aprobación de estos es acorde con la legislación del mercado de valores. Los mercados han solicitado autorización para diferentes ETF. Entre los que buscan dar el primer paso están iShares, Fidelity, Invesco, Grayscale, VanEck, ARK Investment Management y BlackRock.

Los fondos cotizados de bitcoin han tenido un gran éxito desde su lanzamiento. Los ETF proporcionan una forma sencilla de invertir en criptoactivos sin tener que comprar dichos activos directamente en mercados como Binance o Coinbase. No solo han permitido la popularización de estas inversiones sino que también han legitimado el activo para su inclusión en las carteras de los fondos.

Tras autorizar la comercialización de los ETF de bitcoin, el presidente de la SEC, Gary Gensler, advirtió a los inversores: “Aunque hoy hemos aprobado la cotización y negociación de determinados fondos cotizados sobre el bitcoin al contado, no hemos aprobado ni respaldado el bitcoin. Los inversores deben mantener la cautela ante los innumerables riesgos asociados al bitcoin y a los productos cuyo valor está vinculado a las criptomonedas”, dijo entonces.

Ahora, la aprobación parece realizarse con cierta reticencia, para evitar perder nuevamente en los tribunales. “La Comisión reconoce las preocupaciones de los comentaristas en relación con el fraude y la manipulación. No obstante, de conformidad con el artículo 19(b)(2) de la Ley del Mercado de Valores, la Comisión debe aprobar una propuesta de modificación de las normas presentada por una bolsa nacional de valores si considera que dicha modificación es coherente con los requisitos aplicables de la Ley del Mercado de Valores”, se indica en un fragmento de la orden.

La cotización de ether ha subido un 23% en los últimos cinco días, un 61% en lo que va del año y un 110% en los últimos 12 meses.
La cotización de ether ha subido un 23% en los últimos cinco días, un 61% en lo que va del año y un 110% en los últimos 12 meses.

Los reguladores estadounidenses debaten sobre la naturaleza de las criptodivisas. La SEC considera al bitcoin un activo, pero entiende que el ether y otras criptodivisas son valores, lo que generaba temor de una postura más estricta para los ETF vinculados a ellos. Sin embargo, CME no considera que ether sea un valor y lleva años permitiendo la negociación de futuros sobre dicho activo.

El regulador ha valorado la alta correlación entre los futuros sobre ether del mercado CME, sujeto a una estricta supervisión, y la cotización al contado de ether. Ha concluido que las propuestas de los mercados para admitir los nuevos ETF “están razonablemente diseñadas para promover la divulgación justa de la información necesaria para fijar el precio adecuado (…), evitar la negociación cuando no pueda garantizarse un grado razonable de transparencia, salvaguardar la información relevante no pública (…) y garantizar mercados justos y ordenados” para estos nuevos productos financieros.

Después del pesimismo inicial, en los últimos días comenzaron a surgir señales de que la SEC se disponía a autorizar los nuevos ETF, lo que ha impulsado las cotizaciones de los criptoactivos y las plataformas donde se intercambian. La cotización de ether ha subido un 23% en los últimos cinco días, un 61% en lo que va del año y un 110% en los últimos 12 meses.

Fuente (s):

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By
Lockbit

La Ascensión y Caída de LockBit: El Ransomware que Aterrorizó a Empresas Globales

El Comienzo de LockBit

LockBit apareció por primera vez en la escena del ransomware en 2019, rápidamente ganando notoriedad por su eficacia y métodos innovadores. Se destacaba por su capacidad para infiltrarse en sistemas utilizando técnicas de ingeniería social y explotando vulnerabilidades de seguridad. Su modelo de negocio basado en Ransomware-as-a-Service (RaaS) permitió que se distribuyera ampliamente a través de afiliados, aumentando su alcance y frecuencia de ataques.

LockBit se caracterizó desde sus inicios por su capacidad de cifrado rápido, lo que minimizaba el tiempo necesario para que las víctimas respondieran antes de que el daño estuviera hecho. La nota de rescate de LockBit era particularmente intimidante, detallando claramente las consecuencias de no pagar el rescate, incluido el riesgo de que los datos robados se publicaran o vendieran en la web oscura.

Desarrollo y Evolución

A lo largo del tiempo, LockBit ha evolucionado constantemente. Los desarrolladores detrás de este ransomware han lanzado múltiples variantes, cada una más sofisticada que la anterior, para evadir las medidas de seguridad y maximizar el impacto de sus ataques. Entre las tácticas utilizadas, se destacan los correos electrónicos de phishing, sitios web maliciosos y la explotación de software desactualizado.

. Entre las tácticas utilizadas, se destacan los correos electrónicos de phishing, sitios web maliciosos y la explotación de software desactualizado.
. Entre las tácticas utilizadas, se destacan los correos electrónicos de phishing, sitios web maliciosos y la explotación de software desactualizado.

LockBit 2.0, lanzado en junio de 2021, introdujo varias mejoras, incluida la capacidad de atacar a sistemas que no eran inicialmente vulnerables a la primera versión del ransomware. Esta versión también mejoró el modelo de doble extorsión, donde no solo se exigía un rescate para descifrar los datos, sino que también se amenazaba con publicar los datos robados si no se pagaba.

El ransomware LockBit se propagó eficazmente gracias a su modelo de afiliación. Este modelo permitía a otros ciberdelincuentes utilizar el ransomware a cambio de una parte del rescate, lo que significó que la amenaza se diseminó rápidamente a través de múltiples atacantes, aumentando el número de víctimas.

Consecuencias y Estrategias de Mitigación

Las consecuencias de un ataque de LockBit pueden ser devastadoras para cualquier organización. Además de la pérdida de datos críticos, las empresas pueden enfrentar interrupciones operativas significativas, daños a su reputación y costos financieros elevados. Los ataques también pueden llevar a investigaciones legales y regulatorias, especialmente si se comprometen datos sensibles de clientes o empleados.

Para mitigar estos riesgos, las organizaciones deben adoptar políticas de seguridad robustas, que incluyan:

  • Capacitación en Ciberseguridad: Educar a los empleados sobre las tácticas de phishing y otras técnicas de ingeniería social.
  • Actualizaciones de Software: Mantener todo el software y los sistemas operativos actualizados para cerrar las vulnerabilidades conocidas.
  • Copias de Seguridad Regulares: Implementar un sistema de copias de seguridad regular y mantener estas copias en ubicaciones seguras y fuera de línea.
  • Soluciones Avanzadas de Seguridad: Utilizar soluciones de seguridad informática avanzadas, como antivirus, firewalls, y sistemas de detección y prevención de intrusiones.
  • Plan de Respuesta a Incidentes: Tener un plan de respuesta a incidentes bien definido que incluya la coordinación con las fuerzas del orden y las agencias de ciberseguridad.
LockBit sigue siendo una amenaza activa, los esfuerzos globales de las fuerzas del orden y las mejoras en las medidas de ciberseguridad han comenzado a limitar su alcance.
LockBit sigue siendo una amenaza activa, los esfuerzos globales de las fuerzas del orden y las mejoras en las medidas de ciberseguridad han comenzado a limitar su alcance.

El Fin de LockBit

Aunque LockBit sigue siendo una amenaza activa, los esfuerzos globales de las fuerzas del orden y las mejoras en las medidas de ciberseguridad han comenzado a limitar su alcance. En un desarrollo significativo, las agencias de seguridad identificaron y sancionaron al administrador del ransomware LockBit, como se reportó el 8 de Mayo cuando Agencias de seguridad identifican y sancionan al administrador del ransomware LockBit . Este golpe a la estructura organizativa de LockBit representa un paso importante en la lucha contra el ransomware.

(UK National Crime Agency) y Europol han revelado la identidad de Dmitry Yuryevich Khoroshev, un ciudadano ruso de 31 años originario de Voronezh, como el administrador y desarrollador principal de la operación de ransomware LockBit, conocido también como ‘LockBitSupp’ y ‘putinkrab’
(UK National Crime Agency) y Europol han revelado la identidad de Dmitry Yuryevich Khoroshev, un ciudadano ruso de 31 años originario de Voronezh, como el administrador y desarrollador principal de la operación de ransomware LockBit, conocido también como ‘LockBitSupp’ y ‘putinkrab’

Varias operaciones policiales han logrado desmantelar algunas de las infraestructuras utilizadas por los afiliados de LockBit, y las organizaciones están mejorando continuamente sus defensas contra este tipo de ataques. Sin embargo, como con cualquier amenaza cibernética, la lucha está lejos de terminar. Los desarrolladores de LockBit y otros grupos de ransomware están constantemente buscando nuevas formas de evadir las defensas de ciberseguridad. Las organizaciones deben permanecer vigilantes y preparadas para adaptarse a las nuevas tácticas que los ciberdelincuentes puedan desarrollar.

LockBit ha demostrado ser uno de los ransomware más persistentes y destructivos de los últimos años.
LockBit ha demostrado ser uno de los ransomware más persistentes y destructivos de los últimos años.

En resumen, LockBit ha demostrado ser uno de los ransomware más persistentes y destructivos de los últimos años. Su capacidad para evolucionar y adaptarse lo mantiene como una amenaza significativa. La prevención, la conciencia de seguridad y las medidas de respuesta eficaces son fundamentales para protegerse contra este tipo de amenazas cibernéticas.

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By
Ransomware

El Grupo BlackBasta Afirma Haber Hackeado a Atlas, Uno de los Mayores Distribuidores de Petróleo en EE.UU.

El grupo de extorsión BlackBasta añadió a la compañía a su lista de víctimas en su sitio de filtraciones en Tor, según un reporte.

Atlas, una de las mayores distribuidoras de combustible en EE.UU., hackeada por BlackBasta

Atlas es una de las mayores distribuidoras nacionales de combustible en 49 estados continentales de EE.UU., con más de mil millones de galones por año.

El grupo de extorsión BlackBasta añadió a la compañía a su lista de víctimas en su sitio de filtraciones en Tor, según reportó el investigador Dominic Alvieri.

El grupo afirma haber robado 730GB de datos de Atlas, incluyendo información corporativa: cuentas, recursos humanos, finanzas, datos de ejecutivos y departamentos, así como datos de usuarios y empleados.

Cripto Casino - Stake
Conoce Stake Cripto Casino

El grupo publicó una serie de documentos como prueba del hackeo, incluyendo tarjetas de identificación, hojas de datos, solicitudes de pago de nómina y una imagen de la carpeta extraída de los sistemas de la víctima.

La empresa petrolera aún no ha revelado el supuesto incidente.

Black Basta ha estado activo desde abril de 2022 y, al igual que otras operaciones de ransomware, implementa un modelo de ataque de doble extorsión.

En noviembre de 2022, investigadores de Sentinel Labs informaron haber encontrado pruebas que vinculan al grupo de ransomware Black Basta con el grupo de hackers FIN7, motivado por fines financieros.

En noviembre de 2022, expertos del equipo de Cybereason Global SOC (GSOC) observaron un aumento en las infecciones de Qakbot como parte de una campaña agresiva de malware que lleva a infecciones de ransomware Black Basta en EE.UU.

La cadena de ataque comienza con una infección de QBot. Los operadores usan la herramienta de post-explotación Cobalt Strike para tomar el control de la máquina y finalmente desplegar el ransomware Black Basta. Los ataques comienzan con un correo electrónico de spam/phishing que contiene enlaces URL maliciosos.

Los investigadores notaron que una vez obtenida la accesibilidad a la red, el actor de la amenaza se mueve extremadamente rápido. En algunos casos observados por Cybereason, el actor de la amenaza obtuvo privilegios de administrador de dominio en menos de dos horas y desplegó el ransomware en menos de 12 horas.

Fuente (s) :

BingX exchange confiable de Criptomonedas
Seguir Leyendo
By