Hoy os traigo un par de cosas que me gustaría compartir. Son dos pequeñas noticias que circulan por la red y me parecen de lo más interesantes para explicar en el blog.
MINADO DE CRIPTOMONEDAS CON COFFEE MINER
Desde hace unos meses se originó una corriente divulgativa donde se decía que en las redes públicas de Starbucks de EEUU se hacian minados de criptomonedas. Un usuario de underc0de explica un software por medio de vídeos tutoriales de como usar una red pública para este minado.
Básicamente se usa un MITM para que el equipo se conecte al atacante, inyecta un javascript que mine las criptomonedas y lanza un servidor para el propio minado. Como es lógico, es un ataque complejo, pero existe un repositorio en Git donde hay un software (CoffeeMiner) que se encarga de automatizarlo.
Artículo: https://underc0de.org/foro/hacking/t35262/
PHISHING A LUISITO COMUNICA
El pasado 20 de noviembre, el famoso youtuber mexicano Luisito Comunica habló de dos casos en los cuales había sido asaltado. En la segunda parte del video cuenta la anécdota de un móvil que le habían robado en un asalto y cómo circuló su móvil hasta ser comprado en el mercado libre. Cuenta como, para desactivarlo, el "hacker" usó un phishing a través de un SMS falso, donde al dar click en un link le apareció una pantalla de iCloud falsa. Como en muchos ataques de phishing él se lo creyó y eliminaron todos sus datos de iCloud.
Vídeo:
Un vídeo muy didáctico desde el punto de vista de la víctima.
MINADO DE CRIPTOMONEDAS CON COFFEE MINER
Desde hace unos meses se originó una corriente divulgativa donde se decía que en las redes públicas de Starbucks de EEUU se hacian minados de criptomonedas. Un usuario de underc0de explica un software por medio de vídeos tutoriales de como usar una red pública para este minado.
Básicamente se usa un MITM para que el equipo se conecte al atacante, inyecta un javascript que mine las criptomonedas y lanza un servidor para el propio minado. Como es lógico, es un ataque complejo, pero existe un repositorio en Git donde hay un software (CoffeeMiner) que se encarga de automatizarlo.
Artículo: https://underc0de.org/foro/hacking/t35262/
PHISHING A LUISITO COMUNICA
El pasado 20 de noviembre, el famoso youtuber mexicano Luisito Comunica habló de dos casos en los cuales había sido asaltado. En la segunda parte del video cuenta la anécdota de un móvil que le habían robado en un asalto y cómo circuló su móvil hasta ser comprado en el mercado libre. Cuenta como, para desactivarlo, el "hacker" usó un phishing a través de un SMS falso, donde al dar click en un link le apareció una pantalla de iCloud falsa. Como en muchos ataques de phishing él se lo creyó y eliminaron todos sus datos de iCloud.
Vídeo:
Un vídeo muy didáctico desde el punto de vista de la víctima.
Comentarios
Publicar un comentario
Espero tu comentario! :)