Entradas con la etiqueta ‘NSA’

Comprueba si estás protegido frente a la vulnerabilidad de la NSA

  Peligro certificado Windows 10 Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches han corregido un total de 29 vulnerabilidades en todas las versiones de Windows. Sin […]

Leer el resto de esta entrada »

La NSA hace pública una vulnerabilidad grave en Windows 10

La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha […]

Leer el resto de esta entrada »

Microsoft confirma un grave fallo de seguridad en Windows 10 y Windows Server 2016 descubierto por la NSA: así podemos actualizar

Desde las primeras horas de este martes, surgía información por parte de The Washington Post y Krebs on Security que apuntaba a la presencia de una vulnerabilidad que afectaba a Windows 10 en todas sus versiones y a Windows Server 2016. Lo curioso es que dicho fallo de seguridad había sido descubierto por la Agencia […]

Leer el resto de esta entrada »

Nuevo malware de minería de criptomonedas está utilizando las herramientas filtradas de la NSA

Dos años después de que se robaran y publicaran las explotaciones altamente clasificadas creadas por la Agencia de Seguridad Nacional, los piratas informáticos siguen utilizando las herramientas para cometer crímenes. Los investigadores de seguridad de Symantec afirman que está aumentando el uso de un nuevo malware, denominado como Beapy, que utiliza las herramientas de piratería […]

Leer el resto de esta entrada »

Análisis preliminar de Ghidra, el framework de reversing de la NSA.

En la noche de ayer (del 5 al 6 de marzo) fue liberado el nuevo framework de ingeniería inversa de la NSA denominado “Ghidra”. Hoy os contamos nuestras primeras impresiones tras haber realizado algunas pruebas. URL de descarga: https://www.ghidra-sre.org/ Instalación: Ghidra funciona sobre Windows, Mac y Linux. Instalar este framework es tan simple como descomprimir […]

Leer el resto de esta entrada »

ISO bloquea sistemas de cifrado de IOT elaborados por la NSA

Dos nuevos algoritmos de cifrado desarrollados por la NSA han sido rechazados por un organismo internacional de normalización en medio de acusaciones de comportamiento amenazante. Las herramientas de cifrado “Simon” y “Speck” fueron diseñadas para asegurar datos hacia y desde la próxima generación de artefactos y sensores de IoT, y estaban destinados a convertirse en […]

Leer el resto de esta entrada »

Tres exploits de la NSA afectan a todas las versiones de Windows de los últimos 18 años

Tres exploits de la NSA amenazan a Windows Un investigador de seguridad ha informado de tres exploits de la NSA filtrados que funcionan en todas las versiones de Windows lanzadas en los últimos 18 años. Esto significa que afecta desde Windows 2000 hasta las más recientes versiones. Los tres exploits son EternalChampion, EternalRomance y EternalSynergy. […]

Leer el resto de esta entrada »

Nueva campaña utiliza exploits de la NSA para minería de Monero

Una nueva campaña, denominada Zealot, ataca servidores Windows y Linux mediante un surtido de exploits que hacen posible la minería de la criptomoneda Monero. La campaña sido detectada por F5 Networks, que la ha denominado Zealot, debido a zealot.zip, uno de los archivos malignos unidos a los servidores objeto de los ataques. Según se indica, […]

Leer el resto de esta entrada »

Herramienta de la NSA puede afectar versiones más recientes de Windows

Las recientes incidencias de ransomware han sido atribuidas en parte a herramientas de hackeo de la NSA, en particular al exploit EternalBlue. En la mayoría de los casos, estas herramientas sólo podían ser utilizadas contra versiones obsoletas del sistema operativo Windows. Sin embargo, experto en seguridad informática ha logrado utilizar una versión modificada del exploit […]

Leer el resto de esta entrada »

28 modelos de equipos Linksys no solucionarán nunca este exploit de la NSA

Para evitar caer víctimas de piratas informáticos, lo más importante es utilizar software actualizado, especialmente en todos elementos conectados directamente a Internet, como ordenadores y, sobre todo, routers y puntos de acceso. Aunque la mayoría de los fabricantes suelen dar un buen soporte a sus dispositivos, el soporte de algunos fabricantes suele dejar mucho que […]

Leer el resto de esta entrada »

Desestimado el crowdfunding para comprar herramientas de la NSA a los hackers de Shadow Brokers Response Team

Investigadores revierten iniciativa de comprar herramientas de la NSA a hackers Shadow Brokers Response Team, agrupación de investigadores de seguridad, decidió abandonar un polémico proyecto de crowdfunding destinado a comprar herramientas de intrusión y sabotaje informático sustraídas a la Agencia Nacional de Seguridad estadounidense (NSA) por The Shadow Brokers. En sólo 36 horas de la […]

Leer el resto de esta entrada »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más “exploits” de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware “WannaCry” en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock. La […]

Leer el resto de esta entrada »