Entradas

Mostrando entradas de diciembre, 2021

Las 20 herramientas de piratería más populares en 2021

Imagen
  Al igual que  el año pasado,  este año hicimos un ranking con las herramientas más populares entre enero y diciembre de 2021. Los temas de las herramientas se centran en  Phishing,   Recopilación de Información,   Herramientas de Automatización,  entre otros. Sin entrar en más detalles, hemos preparado una útil lista de las herramientas más populares en Kitploit 2021: Zphisher - Herramienta automatizada de phishing Dockerized-Android - Un marco basado en contenedores para permitir la integración de componentes móviles en plataformas de capacitación en seguridad Emp3R0R - Linux Post-Exploitation Framework Hecho por el usuario de Linux MurMurHash - Tool To Calculate A MurmurHash Value Of A Favicon To Hunt Phishing Websites On The Shodan Platform CiLocks - Android LockScreen Bypass Viper - Intranet Pentesting Tool With Webui Forbidden - Bypass 4Xx HTTP Response Status Codes AzureHunter: un módulo de Powershell de Análisis forense en la nube para ejecutar libros de estrategias de búsqued

Ciberseguridad en 2021: te contamos qué pasó este año

Imagen
  Se termina el 2021 y es un buen momento para repasar algunas de las noticias, investigaciones y hechos que marcaron este año en materia de ciberseguridad y que hemos abordado en WeLiveSecurity. Antes de meternos en el video y repasar lo que pasó en 2021, vale la pena mencionar que en diciembre ocurrió un hecho muy importante que merece un lugar destacado en este resumen. Hablamos de lo que sucedió con la vulnerabilidad   CVE-2021-44228   en Log4j, la popular librería de registro de logs basada en Java apodada Log4Shell. Desde que fue publicado el   exploit   para el fallo el pasado 1 de diciembre , los cibercriminales han comenzado a lanzar ataques explotando la vulnerabilidad a nivel global para distribuir distintas amenazas. Escucha el último episodio del podcast Conexión Segura donde analizamos  cuál es el impacto de Log4Shell y por qué genera tanta preocupación. El hecho generó gran preocupación por la severidad de la vulnerabilidad, lo ampliamente utilizada que es la librería af

Ransomware PYSA: características de uno de los grupos más activos de 2021

Imagen
Analizamos las principales características del ransomware PYSA, uno de los grupos más activos en 2021 que entre sus víctimas tiene a organizaciones de Argentina, Brasil, Colombia y México Qué es el ransomware PYSA PYSA (acrónimo de Protect Your System Amigo) es un  malware de tipo ransomware , una amenaza focalizada en secuestrar los archivos del equipo infectado cifrándolos y solicitando el pago de un rescate, generalmente en criptomonedas. Además, las familias más nuevas recurren a técnicas para extorsionar a la víctima que no acceda al pago, como la exfiltración de los archivos y el cold-calling (llamadas telefónicas presionando a las compañías). El ransomware PYSA, una variante del ransomware Mespinoza surgido en octubre del 2019, es una amenaza que opera bajo el modelo de Ransomware-as-a-Service (RaaS,) que surgió en diciembre del 2019 y que tomó notoriedad durante fines del 2020 como muchas otras amenazas. El hecho de que funcione como un RaaS implica que los desarrolladores de e