SEGURIDAD Y AUDITORIA DE SISTEMAS

  Al igual que  el año pasado,  este año hicimos un ranking con las herramientas más populares entre enero y diciembre de 2021. Los temas de las herramientas se centran en  Phishing,   Recopilación de Información,   Herramientas de Automatización,  entre otros. Sin entrar en más detalles, hemos preparado una útil lista de las herramientas más populares en Kitploit 2021: Zphisher - Herramienta automatizada de phishing Dockerized-Android - Un marco basado en contenedores para permitir la integración de componentes móviles en plataformas de capacitación en seguridad Emp3R0R - Linux Post-Exploitation Framework Hecho por el usuario de Linux MurMurHash - Tool To Calculate A MurmurHash Value Of A Favicon To Hunt Phishing Websites On The Shodan Platform CiLocks - Android LockScreen Bypass Viper - Intranet Pentesting Tool With Webui Forbidden - Bypass 4Xx HTTP Response Status Codes AzureHunter: un módulo de Powershell de Análisis forense en la nube para ejecutar libros de estrategias de búsqued

  Se termina el 2021 y es un buen momento para repasar algunas de las noticias, investigaciones y hechos que marcaron este año en materia de ciberseguridad y que hemos abordado en WeLiveSecurity. Antes de meternos en el video y repasar lo que pasó en 2021, vale la pena mencionar que en diciembre ocurrió un hecho muy importante que merece un lugar destacado en este resumen. Hablamos de lo que sucedió con la vulnerabilidad   CVE-2021-44228   en Log4j, la popular librería de registro de logs basada en Java apodada Log4Shell. Desde que fue publicado el   exploit   para el fallo el pasado 1 de diciembre , los cibercriminales han comenzado a lanzar ataques explotando la vulnerabilidad a nivel global para distribuir distintas amenazas. Escucha el último episodio del podcast Conexión Segura donde analizamos  cuál es el impacto de Log4Shell y por qué genera tanta preocupación. El hecho generó gran preocupación por la severidad de la vulnerabilidad, lo ampliamente utilizada que es la librería af

Analizamos las principales características del ransomware PYSA, uno de los grupos más activos en 2021 que entre sus víctimas tiene a organizaciones de Argentina, Brasil, Colombia y México Qué es el ransomware PYSA PYSA (acrónimo de Protect Your System Amigo) es un  malware de tipo ransomware , una amenaza focalizada en secuestrar los archivos del equipo infectado cifrándolos y solicitando el pago de un rescate, generalmente en criptomonedas. Además, las familias más nuevas recurren a técnicas para extorsionar a la víctima que no acceda al pago, como la exfiltración de los archivos y el cold-calling (llamadas telefónicas presionando a las compañías). El ransomware PYSA, una variante del ransomware Mespinoza surgido en octubre del 2019, es una amenaza que opera bajo el modelo de Ransomware-as-a-Service (RaaS,) que surgió en diciembre del 2019 y que tomó notoriedad durante fines del 2020 como muchas otras amenazas. El hecho de que funcione como un RaaS implica que los desarrolladores de e

  Se ha revelado una nueva debilidad de seguridad en la utilidad de archivador de archivos de prueba WinRAR para Windows que podría ser abusada por un atacante remoto para ejecutar código arbitrario en sistemas objetivo, lo que subraya cómo las vulnerabilidades en dicho software podrían ser una puerta de enlace para una lista de ataques. Rastreado como CVE-2021-35052, el error afecta a la versión de prueba del software que ejecuta la versión 5.70. "Esta vulnerabilidad permite a un atacante interceptar y modificar las solicitudes enviadas al usuario de la aplicación",  dijo  Igor Sak-Sakovskiy de Positive Technologies en un escrito técnico. "Esto se puede usar para lograr la ejecución remota de código (RCE) en la computadora de una víctima". Desde entonces, el problema se ha solucionado en  la versión 6.02  de WinRAR lanzada el 14 de junio de 2021. Sak-Sakovskiy señaló que una investigación sobre WinRAR comenzó después de observar un error de JavaScript representado