¿Cómo logran los ciberdelincuentes robar mi contraseña?

¿Por qué seguimos utilizando la cadena 123456?

¿Qué debo evitar hacer para que no roben mis contraseñas en los servicios que utilizo en el día a día?

¿Hay alguna manera de hacer contraseñas seguras y fáciles de recordar?

Esta y otras preguntas serán contestadas en la siguiente emisión, así que ponte cómodo y disfruta el contenido que hemos preparado.

Enlaces de Interés

https://haveibeenpwned.com/

Pass Protect

https://chrome.google.com/webstore/detail/passprotect/cpimldclklpfifolmdnicjnfbjdepjnf

¿Alguna vez te has preguntado que tan segura es la aplicación de Zoom?

¿Que tan rápido actualizan sus vulnerabilidades, errores o fallas?

¿Donde esta ubicado sus servidores?

¿Porque se ha vuelto tanto en tendencia?

¿Realmente es la mejor aplicación para videollamadas?

¿Existe posibilidad de Hackear a Zoom en plena videollamada?

Estas y otras preguntas son contestadas en el siguiente episodio, no te lo pierdas

El CEO de la compañía israelí NSO, en una declaración judicial, ha acusado a Facebook de haber querido comprar los servicios relacionados con el spyware Pegasus para espiar a una parte de sus usuarios.

Para extender un poco más el tema que hemos comentado te recomiendo el video en youtube o desde la propia aplicación de TED la conferencia: The Next outbreak? We’re not ready.

https://www.youtube.com/watch?v=6Af6b_wyiwI

Una de las recomendaciones que estamos haciendo es visitar la pagina:

https://archive.org/details/classicpcgames

Nos acompaña en esta ocasión un invitado de lujo con muchos años en el área de marketing y contenidos digitales, informático y comunicador social, viene a decirnos las claves necesarias para poder estar informados correctamente y lo que debemos hacer en estos tiempos donde estamos sobresaturados de información.

El acceso a Internet se ha visto a través de los años como una herramienta de impulso para el progreso social y comunicacional ó bien como diría el Padre de la World Wide Web Tim Berners Lee: se trata de una extensión del derecho al conocimiento.

¿Que sucede entonces cuando no puedes ver, escuchar, informarte de cierto contenido que existe en Internet y que no esta protegido precisamente por derechos de autor para un país especifico?

¿Acaso no es importante que tu y yo como Ciudadanos, podamos comunicarnos, informarnos y hasta expresarnos por Internet?

¿Que puedo hacer cuando existe un bloqueo o desconexión total del país donde estoy ubicado?

¿Hay alguna manera de poder saltarme ese bloqueo?

¿Existen aplicaciones que me puedan brindar acceso a Internet de manera segura y poder sentirme completamente seguro?

Estas y otras preguntas serán contestadas en la siguiente emisión... Así que ponte cómodo y disfruta del contenido que te hemos preparado.

Los enlaces son:

twitter.com/netblocks
https://psiphon.ca/
https://www.vpnhub.com/
https://getlantern.com/en_US/index.html
https://www.torproject.org/es/

En este episodio vamos a responder a la pregunta principal ¿Se puede Hackear Facebook? de ser asi respondemos tambien:

¿Cómo lo hacen?
¿Cómo proteger la cuenta?
¿Que hay de ciertos que existen aplicaciones que con tan solo el correo electronico o usuario de Facebook, se puede saber la contraseña?
¿Como recuperar la cuenta en caso de robo?
¿Cuales son los metodos de validación que puedo mostrarle a Facebook que esa es mi cuenta personal/empresarial?

Sí deseas colaborar con nosotros lo puedes hacer a través de
www.patreon.com/concienciavirtual ó
www.paypal.me/concienciavirtual

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.

Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘.

Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.

La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes.

Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente.

Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable.

Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID.

Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario.

Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB.

En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos:

1) Si no estas seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo.

2) Mantén tus herramientas de antivirus y antimalware ACTUALIZADAS!

3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la pagina www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propagándose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detección del malware.

4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.