Publicidad

RSS NSA

La NSA ha abierto una página en GitHub con proyectos de software libre

1 Comentario
La NSA ha abierto una página en GitHub con proyectos de software libre

La Agencia de Seguridad Nacional de los Estados Unidos, esa misma agencia de inteligencia a la que ya todos identificamos com "el gran hermano" que todo lo espía y todo lo ve, ahora tiene su propia página en GitHub donde publicarán algunos de los proyectos que ha desarrollado.

Aunque la agencia de inteligencia sea una que trabaja mayormente en la oscuridad, no deja de ser una organizació gubernamental, y no es raro que algunas de las tecnologías que desarrollen terminen estando abiertas al público en general, especialmente con las facilidades que ofrece Internet para esto. La NASA es un gran ejemplo.

Leer más »

Investigadores de seguridad consiguen portar uno de los exploits de WannaCry a Windows 10

Comentar
Investigadores de seguridad consiguen portar uno de los exploits de WannaCry a Windows 10

WannaCry ya lleva un tiempo dando a medios de todo el mundo titulares sin parar. De su irrupción destacó lo rápido que logró extenderse por todas partes. Sin embargo, lo que más llamaba la atención era que hacía uso de dos exploits de la NSA, EternalBlue y DoublePulsar. Este hecho conectaba al ransomware directamente con Shadow Brokers.

Ahora y según hemos podido saber gracias a Fossbytes, investigadores de seguridad de la empresa RiskSense han conseguido portar EternalBlue a Windows 10. La idea es que los hackers éticos puedan investigar cómo se comporta este malware en la última iteración del sistema operativo de Microsoft.

Leer más »
Publicidad

Exdirectora del MI5: el ciberespionaje está dificultando la labor de las agencias de inteligencia

Comentar
Exdirectora del MI5: el ciberespionaje está dificultando la labor de las agencias de inteligencia

La situación mundial actual viene marcada por el ciberespionaje, las filtraciones y los ciberataques a gran escala. Basta con echar un vistazo a la noticia que conocíamos esta mañana, según la cual Rusia habría lanzado un ciberataque a un proveedor del sistema de voto antes de las últimas elecciones presidenciales estadounidenses.

Se trata de un escenario complicado para las agencias de inteligencia de todo el mundo, opinión que ha expresado Stella Rimington, ex directora del MI5 británico en declaraciones recogidas por ZDNet. Rimington habría controlado el organismo de inteligencia inglés entre 1991 y 1996.

Leer más »

Reality Leigh Winner, la descuidada joven que destapó el escándalo de las elecciones de EE.UU.

8 Comentarios
Reality Leigh Winner, la descuidada joven que destapó el escándalo de las elecciones de EE.UU.

El FBI ha detenido a Reality Leigh Winner por filtrar Secretos de Estado. Al parecer, esta persona hizo llegar a los medios datos que daban fuertes indicios de que Rusia intentó hackear las elecciones estadounidenses en las que Donald Trump fue elegido presidente.

Según Business Insider, Winner habría sido contratada en primera instancia por Pluribus International Corporation, una empresa dedicada a prestar servicios de inteligencia, para colaborar con la NSA como trabajadora independiente. A Winner se le concedió la máxima autorización de seguridad según el Departamento de Justicia, que supuestamente habría aprovechado para enviar la información a The Intercept.

Leer más »

Rusia lanzó un ciberataque a un proveedor del sistema de voto antes de las elecciones estadounidenses

2 Comentarios
Rusia lanzó un ciberataque a un proveedor del sistema de voto antes de las elecciones estadounidenses

Agentes de los servicios de inteligencia rusos realizaron un ciberataque a, al menos, uno de los fabricantes encargados de los sistemas de votación y recuento electorales semanas antes de la victoria de Donal Trump, según informa The Intercept al citar un documento confidencial de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) al que ha tenido acceso gracias a una descuidada filtración.

Leer más »

Shadow Brokers anuncian su nuevo set de exploits, con un precio de 21.000 dólares

5 Comentarios
Shadow Brokers anuncian su nuevo set de exploits, con un precio de 21.000 dólares

Si seguís la actualidad habitualmente, entonces sabéis quiénes son Shadow Brokers. Por si acaso, no está de más mencionar que son los responsbables del hackeo a la NSA que se produjo en agosto de 2016, y en el que robaron una gran cantidad de exploits.

De este grupo se ha dicho de todo. En algunos medios hemos podido leer incluso que fueron los causantes indirectos de WannaCry, el ransomware que hace pocas semanas aterrorizaba a todo el mundo. Hoy el grupo vuelve a ser noticia, ya que según se recoge en Fossbytes van a lanzar su nuevo set de exploits, que tendrá un precio de salida de 21.000 dólares.

Leer más »
Publicidad

Evitar una infección con WannaCry o EternalRocks: hablamos con los expertos

3 Comentarios
Evitar una infección con WannaCry o EternalRocks: hablamos con los expertos

Hace muy poco que el ransomware WannaCry irrumpía en el panorama de la ciberseguridad, infectando ordenadores por todo el mundo tras bloquear la intranet de Telefónica en España. Al parecer, el ataque venía desde Corea del Norte y usaba exploits robados a la NSA por el grupo Shadow Brokers.

Hace sólo unos días que nos enterábamos de la aparición de una nueva amenaza conocida como EternalRocks. Al parecer, este malware funciona como un gusano y utiliza siete exploits de la NSA para infectar máquinas. Vista la alarma que ha generado el virus entre los usuarios, nos hemos puesto en contacto con expertos en seguridad informática para preguntarles qué pueden hacer los usuarios para evitar una infección.

Leer más »

Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

13 Comentarios
Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.

En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.

Leer más »

Microsoft confirma que la NSA conocía el fallo del que se aprovecha WannaCrypt

7 Comentarios
Microsoft confirma que la NSA conocía el fallo del que se aprovecha WannaCrypt

El pasado viernes saltaba la noticia: Telefónica era víctima de un ciberataque que dejaba su intranet totalmente bloqueada. Al parecer, el culpable de todo era un ransomware llamado Wanna Decryptor, también conocido como WannaCrypt. Cuando recibimos la noticia no sabíamos muy bien a qué nos enfrentábamos más allá de un ransomware, si bien luego supimos que también había atacado a los hospitales británicos, empresas como FedEx y países como Rusia, Ucrania y Taiwán, entre otros objeitvos.

Para ponerlo todo más interesante, Microsoft ha confirmado que el ransomware se aprovechaba de un fallo conocido por la NSA, posiblemente explotado usada el programa EternalBlue a tenor de las informaciones que manejábamos hasta ahora, y ya se puede considerar como algo oficial.

Leer más »

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

6 Comentarios
Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

Hace un par de semanas les hablamos de como una nueva serie de herramientas supuestamente vinculadas con la NSA habían sido liberadas por los Shadow Brokers. El grupo se ha hecho bastante famoso luego de afirmar haber hackeado a la NSA por primera vez, intentar vender sus herramientas de espionaje, y luego liberar una gran cantidad de estos.

Entre los exploits liberados por los Shadow Brokers a mediados de abril se encontraban varios usadas para comprometer Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Y, aunque Microsoft afirmó haber solucionado la mayoría de la vulnerabilidades, varios grupos de investigadores han encontrado que decenas de miles de ordenadores con Windows podrían haber sido infectados con una puerta trasera de la NSA altamente avanzada, una que fue liberada en los archivos del 14 de abril.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos