Menú Cerrar

Conferencia sobre seguridad en internet

Josema López Cid

El próximo 10 de Noviembre se va a celebrar en el salón de actos del I.E.S. La Puebla una conferencia sobre seguridad en internet.

La conferencia comenzará a las 10:00 y se tratarán los siguientes temas:

  •  
  • Peligros en internet.
  • ¿Somos conscientes de los riesgos que hay en las redes?
  • Como prevenir filtrado de información.
  • Ruegos y preguntas.

La duración de la conferencia será de 1h aproximadamente y después se servirá un desayuno saludable para todos los asistentes.

El aforo es limitado, por lo que para solicitar plaza debes rellenar este formulario indicando en el asunto «Conferencia seguridad». Las inscripciones se cerrarán el día 8 de Noviembre a las 15:00.

[bestwebsoft_contact_form]

¡No faltéis!

XKCD: un poco de humor friki e informático

Josema López Cid

¡Buenas a todos!

Desde hace muchos años sigo una tira cómica en inglés que trata temas frikis (y, por lo tanto, muchos de ellos informáticos) con monigotes y dibujos simples. La característica principal suele ser el humor ácido con el que trata todo.

Desde hace un tiempo hay una versión en castellano de estos comics, la cual podéis visitar pinchando aquí.

Un par de ejemplos clásicos son estos:

Chuleta para el soporte informático

La madre de todos los ficheros sospechosos

OldGremlin vuelve a la actualidad de la ciberdelincuencia

Josema López Cid

OldGremlim, conocida también como TinyScouts, es un grupo de ciberdelincuentes con objetivos mayormente financieros que comenzó sus actos en el 2020. Desde entonces el grupo se ha atribuido más de 15 campañas de ciberataques cuya demanda máxima de rescate ha alcanzado un récord de 16.9 millones de dólares este año. Esto suele deberse a que los delincuentes estudian a fondo a sus víctimas y adaptan el rescate pedido al nivel económico de la entidad objetivo.

La investigación ha sido realizada por la empresa de seguridad informática “Group-IB”. Esta empresa ha compartido un informe con el ransomware en los años 2021-2022. El informe destaca que el objetivo de estos ciberdelincuentes son compañas de logística seguros, desarrollo y banca.

Otro resultado notable es que casi todos los objetivos son centralizados en empresas rusas, dato que van teniendo en común con otros ciberdelincuentes como Dharma, Crylock y Thanos.

  • El ataque suele comenzar con una distribución de correos electrónicos haciéndose pasar por entidades importantes e instar a la descarga de archivos fraudulentos.
  • Después elevan privilegios en las máquinas infectadas aprovechando vulnerabilidades de Cobalt Strike o fallas de Cisco AnyConnect.
  • Recopilación de datos durante una gran ventana de tiempo, que suele ser de unos 50 días.

Los principales archivos de los que se compone el ataque son los siguientes:

  • TinyLink: Fichero de descarga falso.
  • TinyPosh: Scrip de PowerShell de recopilación y transferencia de información confidencial.
  • TinyNode: Puerta trasera con intérprete de Node.js que hace de C2.
  • TinyFluff: Sucesor de TinyNode que hace de C2.
  • TinyShell: Script para la eliminación de datos.
  • TinyCrypt: Script de cifrado basado en .NET.

Aunque como se ha comentado antes, afectan principalmente a entidades rusas, los investigadores de seguridad informan de que este hecho es meramente táctico y que la expansión a otros lugares pueda efectuarse en cualquier momento. También se señala que el objetivo principal suelen ser máquinas con Windows, pero no deja de ser meramente técnico, ya que es donde se ejecutan el mayor número de máquinas. Los ciberdelincuentes tienen desarrollado su versión de TinyCrypt escrito en GO que afecta a máquinas con entornos Linux.

Fuente: Una al Día (hispasec.com)

Atacan el servidor de Minecraft de Wynncraft

Josema López Cid

Wynncraft, the Minecraft MMORPG - Official Trailer (Shortened) - YouTube

La botnet Mirai ataca el servidor de Minecraft de Wynncraft con un ataque DDoS de 2,5 TBps.

El ataque DDoS duró unos 2 minutos y fue de 2,5 TB por segundo.

Este ataque se ha producido casi 10 meses después de que Microsoft dijera que había frustrado un ataque DDoS de 3,47 TBps. Otros ataques DDoS de esta escala y volumen incluyen un ataque DDoS de 2,5 TBps a Google en septiembre de 2017 y un ataque a Amazon Web Services de 2,3 TBps en febrero de 2020.

Los ataques DDoS con rescate (en los que el actor de la amenaza exige una compensación monetaria para detener el ataque) han pasado del 15% en este trimestre y del 67 %en el año actual.

Fuente: Una al Día (hispasec.com)

¿Qué sabemos del ciberacoso?

Josema López Cid

Llamamos ciberacoso al acoso o intimidación a través de tecnologías digitales. Puede ocurrir en aplicaciones o plataformas de mensajería (Whatsapp, Telegram…), redes sociales (Facebook, Instagram…), plataformas de juegos online (Discord, Steam, LoL, WoW…) y con la facilidad de uso que nos proporcionan los teléfonos móviles, se extiende de manera muy rápida y sencilla. Es un comportamiento repetitivo y que busca atemorizar, enfadar o humillar a otras personas. Por ejemplo:

  • Difundir mentiras o publicar fotografías o videos vergonzosos de alguien en las redes sociales.
  • Enviar mensajes, imágenes o videos hirientes, abusivos o amenazantes a través de plataformas de mensajería
  • Hacerse pasar por otra persona y enviar mensajes agresivos en nombre de dicha persona o a través de cuentas falsas.

El acoso cara a cara y el ciberacoso ocurren juntos a menudo. Pero el ciberacoso deja una huella digital; es decir, un registro que puede servir de prueba para ayudar a detener el abuso.

Viendo todo esto, nos podemos plantear una serie de cuestiones a discutir en clase o mediante comentarios en este blog:

  • ¿Somos víctimas de ciberacoso? ¿Sabemos la diferencia entre una broma y acoso?
  • ¿Somos conscientes de las consecuencias que puede tener el ciberacoso?
  • ¿Con quién debo hablar si soy víctima de ciberacoso? ¿Por qué es importante denunciarlo?
  • Me están ciberacosando pero me da miedo o vergüenza contárselo a mis padres, ¿cómo puedo hacerlo?
  • ¿Cómo puedo ayudar a un amigo a denunciar un caso de ciberacoso, especialmente si no quiere hacerlo?
  • ¿Cómo puedo evitar que mis datos personales se utilicen para manipularme o humillarme en las redes sociales?
  • ¿Existe algún castigo para el ciberacoso?
  • ¿Son las compañías de internet responsables de un ciberacoso?
  • ¿Existen herramientas contra el acoso en línea para los niños y los jóvenes?

Si tienes alguna duda, puedes contactarnos:

[bestwebsoft_contact_form]

Fuente: Ciberacoso: Qué es y cómo detenerlo | UNICEF

Descripción general de privacidad

Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones como reconocerlo cuando regresa a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.