Publicidad
Publicidad

RSS Fuerza bruta

Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs Wordpress

16 Comentarios
Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs Wordpress

Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los crackers. De hecho, ahora mismo hay un ataque en marcha contra blogs Wordpress que está construyendo una botnet considerablemente grande infectando blogs no seguros.

El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs Wordpress por fuerza bruta para infectarlos.

Leer más »

El código de cuatro dígitos para bloquear nuestro teléfono, no tan seguro como parece

11 Comentarios
El código de cuatro dígitos para bloquear nuestro teléfono, no tan seguro como parece

Del 99.9% de lectores de Genbeta que poséen un móvil estoy seguro de que un gran porcentaje posee un smartphone, probablemente con Android o iOS. Y seguramente muchos utilizarán algún mecanismo para bloquear el teléfono ante ojos y dedos indiscretos, un código de cuatro cifras, una contraseña o el famoso patrón de desbloqueo.

Pues parece que el primero de esos métodos no es tan seguro como parece. Quiero decir, los usuarios lo tienen crudo para descubrirlo, pero para alguien con las herramientas adecuadas averiguar ese código es tan fácil como abrir una aplicación con el teléfono conectado, pulsar el botón que toca y seguir unos simples pasos.

La herramienta en cuestión se denomina XRY y es desarrollada por una compañía sueca llamada Micro Systemation. Esta aplicación utiliza un método similar al que usamos para realizar jailbreak a nuestros dispositivos, si bien la finalidad en este caso es totalmente distinta. Una vez se consigue el acceso al iPhone la contraseña de cuatro cifras se obtiene vía fuerza bruta.

No os preocupéis: sólo instituciones con razones de peso tienen acceso a ella, y básicamente está restringida a cuerpos de seguridad (como el de Gran Bretaña o Francia, o los de Estados Unidos). Aunque, si queréis mejorar la seguridad de vuestros aparatos, sabed que a mayor longitud y complejidad de contraseña, más costoso es adivinarla. Y el patrón de desbloqueo de Android parece ser un enemigo de peso para algoritmos así.

Vía | Xataka Móvil
Sitio oficial | XRY
Imagen | Gadgetmac

Leer más »
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos