LinuxParty

Las pruebas de penetración, también conocidas como pentesting o hackingético, son como en la película Sneakers, donde los hackers-consultores ingresan a las redes corporativas para encontrar puntos débiles antes que los atacantes. Es un ciberataque simulado en el que el pentester utiliza las herramientas y técnicas disponibles para hackersmalintencionados.

En los viejos tiempos, el hacking era difícil y requería un montón de manipulación manual de bits. Sin embargo, hoy en día, un conjunto completo de herramientas de prueba automatizadas convierte a los hackers en cyborgs, seres humanos mejorados por computadora y capaces de probar mucho más que nunca.

¿Por qué usar un caballo y un carruaje para cruzar el país cuando puede volar en un avión? Aquí contamos con una lista de las herramientas supersónicas que hacen que el trabajo de un pentester moderno sea más rápido, mejor y más inteligente.

En esta ocasión, donde se ha encontrado malware es en una aplicación que se han descargado más de 100 millones de personas y no es otra que 'CamScanner'. Los expertos de la firma de seguridad eslovaca ESET han conseguido detectar un extraño programa que ataca blancos muy identificados, especialmente diplomáticos.

El Troyano Dropper (arrastra gotas):

Según ' The next web ', investigadores de Kasperky Lab, compañía rusa dedicada a la seguridad informática, encontraron un módulo malicioso en la aplicación de escaneo de documentos. Este virus lanza anuncios y descarga aplicaciones sin consentimiento en los dispositivos Android a los que accede.

Se trata de un nuevo bot malicioso que, entre otras cosas, permite espiar a los usuarios de los ordenadores afectados cuándo estos acceden a páginas pornográficas o de contenido erótico. Se trata de un nuevo ataque a la privacidad de los usuarios descubierto por la empresa de seguridad informática ESET al que han bautizado con el nombre de "Varenyky", un plato tradicional ucraniano con forma de media luna muy similar a las empanadillas.

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta avisando sobre una vulnerabilidad de WhatsApp que permitiría a un cracker secuestrar tu smartphone y manejarlo de forma remota.

El fallo  reside en las librerías que se encargan de reproducir automáticamente los ficheros con extensión GIF que te hayan enviado.

En cuanto el fichero se abra desde la galería de Whatsapp, el código malicioso se ejecuta instalando un programa que permitiría al delincuente el acceso a tu información personal y manejar tu teléfono de forma remota para grabar vídeo y audio.

Si has visto demasiadas películas sobre " hackers " y otros bichos en el cine, de seguro ya sabes cómo funciona el estándar creado por Hollywood de que todo informático superdotado teclea cientos de lineas de código por minuto, y además penetra las infraestructuras de seguridad más impresionantes para desbloquear el salvapantallas de Matrix. Si tienes alguna idea de cómo funciona ser programador en la vida real, sabes que está muy lejos de eso.

La compañía estadounidense de fabricación de chips NVIDIA confirmó el martes que su red fue violada como resultado de un ataque cibernético, lo que permitió a los perpetradores obtener acceso a datos confidenciales, incluido el código fuente supuestamente asociado con su tecnología Deep Learning Super Sampling (DLSS).

“No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania”, dijo la compañía en un aviso de seguridad. "Sin embargo, somos conscientes de que el actor de amenazas tomó las contraseñas de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea".