Seguridad Informatica Mexico

Seguridad Informatica Mexico

Compartir

Cursos verdaderos y autentificados por personal apto y profesional en seguridad informática.

Contamos con personal capacitado, son profesionistas, garantizando la enseñanza bajo procesos rigurosamente establecidos.

Photos from Seguridad Informatica Mexico's post 15/11/2021

Certificación de Hacking Ofensivo en CDMX.
Del 18 de Diciembre al 29 de Enero.

Técnicas en VIVO, ejemplos 100% prácticos reales. Personal profesional con estudios y experiencia laboral en seguridad informática, somos los únicos con personal calificado.
Ataques con Metasploit y configuración de diferentes payloads para acceso remoto a Windows y Linux, Pentesting con Tomahawk, Cracking de software, Método de In-detectabilidad en malware para evadir detecciones antivirus ocupando métodos privados, generación de payloads para controlar dispositivos móviles, seguridad web, ataques a bases de datos mediante técnicas Sqli, blind sql, montar shell´s y controlar sitios web, obtención de credenciales de las principales redes sociales y correos electrónicos, ejemplo de cómo crear una app maliciosa dentro de Faceb00k.

La Certificación será impartido por expertos en ciberseguridad.
Costo del curso: $7,000.
Aparta tu lugar con $2,000.
Whats (55)-6292-2890

13/04/2021

Próximamente cursos de seguridad informática I - II, bases de datos etc entre otros para más inf. Mandar msn saludos

Hackean código fuente y credenciales de acceso de Scotiabank 20/09/2019

Hackean parte de código fuente de Scotiabank y credenciales de usuarios.

Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end.

Hackean código fuente y credenciales de acceso de Scotiabank Hackean código fuente y credenciales de acceso de Scotiabank : auditorías de sistemas especialistas servicios IICyberSecurity IICS

Advierten de hackeo a cuentas de Twitter: en México ya se han registrado ataques 23/08/2019

Ciber-ataques en Twitter México y Latinoamérica crecen este mes.

La Secretaría de Seguridad y Protección Ciudadana (SSPC) de México, publicó un boletín el pasado 17 de agosto, advirtiendo sobre la existencia de esta campaña que parecería ir en aumento “debido a que la campaña adopta cada vez mayor número de participantes”, explica el comunicado. En este sentido, el pasado fin de semana, cuentas de organismos públicos de diferentes países de latinoamérica, incluida Argentina, se sumaron a la lista de víctimas de este ataque.

Advierten de hackeo a cuentas de Twitter: en México ya se han registrado ataques Hasta el momento, los reportes indican que estos ataques se han registrado en México, en la alcaldía de Coyoacán y en Quintana Roo. Otros países en los que se han registrado los ataques son, Argentina, España, Guatemala, México, el Salvador y Panamá, pero es de esperarse que los ataques se ex...

Google le pone fecha a la muerte de FTP en Chrome 21/08/2019

Google le pone fecha a la muerte de FTP en Chrome

Google le ha declarado la guerra en Chrome a todo aquello que no sea HTTPS. Si ya de por sí HTTP es marcado como no seguro, esto también se aplica a las páginas web FTP, que permiten descargar archivos de manera directa. Sin embargo, este protocolo es aún más inseguro que HTTP, según afirma Google, y por ello ya le han puesto fecha a su muerte.

No podremos acceder a las webs FTP a partir de Chrome 80

Google le pone fecha a la muerte de FTP en Chrome Google Chrome dejará de permitir acceder a las páginas web FTP por no ser seguras, y lo hará dentro de muy poco.

Nuevo troyano bancario basado en una extensión de Chrome afecta a entidades Latinoaméricanas — Una al Día 02/08/2019

Nuevo troyano basado en extensiones Chrome.

En los últimos días se ha detectado en Hispasec un nuevo troyano bancario que utiliza una extensión de Chrome para robar las credenciales de acceso bancario.

El pasado 23 de julio llegó a los sistemas de detección y análisis de malware de Hispasec una nueva muestra de troyano bancario que utiliza un nuevo esquema para el robo de datos bancarios.

Este nuevo esquema de funcionamiento incluye dos componentes principales:

Configuración de un proxy malicioso en la configuración del sistema operativo.

Uso de una extensión maliciosa para el navegador Google Chrome que se encarga de redirigir las peticiones a las páginas web que alojan el phishing bancario.

Nuevo troyano bancario basado en una extensión de Chrome afecta a entidades Latinoaméricanas — Una al Día En los últimos días se ha detectado en Hispasec un nuevo troyano bancario que utiliza una extensión de Chrome para robar las credenciales de acceso bancario. El pasado 23 de julio llegó a los siste…

Bloquear anuncios en Firefox podría costar 5 dólares al mes - no mostrar publicidad 05/07/2019

Firefox Quiere cobrar 5 Dólares al mes por quitar anuncios de Internet.

Se han explorado varios fórmulas para “acabar” con la publicidad en Internet. Más allá de los perjudiciales bloqueadores de publicidad, son muchas las páginas web que están apostando por los muros de pago. Con este movimiento pretende cobran una pequeña cuota mensual a los usuarios por acceder a sus artículos sin anuncios. El problema es que en Internet hay millones de alternativas y es complicado que una persona apuesta únicamente por pagar para no ver publicidad en un portal.

Por esa razón, se ha barajado la posibilidad de asociarse entre varios portales para ofrecer un precio común por no mostrar publicidad en ninguno de ellos, pero ninguna de estas iniciativas ha terminado de funcionar. Sin embargo, es ahora Mozilla la que toma el testigo con la prueba de un servicio de suscripción a través de Firefox que no mostraría publicidad de varios portales.

Bloquear anuncios en Firefox podría costar 5 dólares al mes - no mostrar publicidad Nueva función por la que Firefox quiere cobrar 5 dólares al mes por no mostrar anuncios de Internet mediante un bloqueador

2 millones de Android, afectados por estas 22 apps fraudulentas 08/12/2018

2 Millones de Android, afectados por estas 22 apps. Fraudulentas.

La compañía de Mountain View tiene serios problemas con la seguridad de la Google Play Store, la tienda oficial de apps para dispositivos móviles Android. Eso no es nuevo. Lo último han sido unas 20 aplicaciones que han conseguido más de 2 millones de descargas en todo el mundo, y que utilizaban una ‘puerta trasera’ para hacer descargas en segundo plano y sin conocimiento del usuario. De esta forma, aunque se subieron a Google Play Store sin malware, una vez descargadas instalaban el malware sin saberlo los usuarios afectados.

Esta vez, lo cierto es que los filtros de seguridad que ofrece la compañía de Mountain View en la Google Play Store no han fallado. Porque, como comentábamos, estas 22 aplicaciones fraudulentas se subieron a la tienda de aplicaciones sin malware de ningún tipo. Sin embargo, estaban desarrolladas de tal manera que descargaban el malware en segundo plano, sin conocimiento del usuario, una vez que estaban instaladas en el dispositivo de la víctima. Y evidentemente, produciendo un importante consumo de batería, así como utilizando la red de datos móviles para un uso desmedido de megas.

2 millones de Android, afectados por estas 22 apps fraudulentas Cuelan en Google Play Store 22 apps con malware: han conseguido más de 2 millones de descargas en todo el mundo.

Kapu | the Gay. on Twitter 23/09/2018

Hackean Nintendo Switch Online a las pocas horas de ser puesto en funcionamiento

Pocas horas ha durado sin ser hackeado Nintendo Switch Online, el servicio de suscripción de juegos online de la veterana compañía japonesa que también ofrece posibilidades de almacenamiento en la nube y de poder jugar a un catálogo limitado y restringido de roms de juegos de la NES.

Ha sido la última parte, la posibilidad de ejecutar juegos de NES, la que se ha conseguido hackear, además de forma aparentemente muy sencilla, pudiendo mediante el seguimiento de unos pasos y una tarjeta microSD cambiar el catálogo que el usuario tiene disponible en Nintendo Switch Online. Esto se ha podido conseguir debido a que la emulación utilizada parece apoyarse en un puerto directo de software utilizado en NES Classic Edition, por lo que resulta muy fácil de manipular.

Tanto la NES Classic Mini como la SNES (o Super Nintendo) Classic Mini han sido hackeadas para permitir la adición de juegos a los catálogos incluidos en las consolas (o mini-PC) mediante la utilización de un programa llamado hackchi. Sin embargo, ¿cuánto de fácil es el proceso en Nintendo Switch Online? El usuario de Twitter ha publicado detalles sobre el emulador de juegos de NES, diciendo que las roms son ficheros “.nes” planos y que cuenta con una interfaz LUA, al igual que las de NES y SNES Classic. Por su parte, el fichero de base de datos contiene una lista de todos los videojuegos válidos en texto plano.

Kapu | the Gay. on Twitter “good lord 's NES games are plain .nes files GUI appears to be entirely LUA much like the S/NES Classic so people are gonna be able to go to town on this The "database" file that contains a listing of all valid games is plaintext,-”

Photos from Seguridad Informatica Mexico's post 07/09/2018

Certificación de Hacking Ofensivo en CDMX.
Del 24 de Noviembre al 15 de Diciembre 2018.

Técnicas en VIVO, ejemplos 100% prácticos reales. Personal profesional con estudios y experiencia laboral en seguridad informática, somos los únicos con personal calificado.

Ataques con Metasploit y configuración de diferentes payloads para acceso remoto a Windows y Linux, Pentesting con Tomahawk, Cracking de software, Método de In-detectabilidad en malware para evadir detecciones antivirus ocupando métodos privados, generación de payloads para controlar dispositivos móviles, seguridad web, ataques a bases de datos mediante técnicas Sqli, blind sql, montar shell´s y controlar sitios web, obtención de credenciales de las principales redes sociales y correos electrónicos, ejemplo de cómo crear una app maliciosa dentro de Faceb00k.

La Certificación será impartido por el ING. M.C. Gonzalo León con certificación en ETHICAL HACKING reconocido internacionalmente.

Costo del curso: $4,500.
Aparta tu lugar con $1,500.
Whats (55)-6292-2890

03/09/2018

Facebook aun con fallos en su seguridad.

Ya hace bastante tiempo se escuchaba sobre que Facebook fue engañada por cambridge analytica al obtener datos de los usuarios.

Bueno ahora la situación no cambia ya que Facebook aun permite que los usuarios creen plantillas en su sitio web de:
developers Facebook.

La idea radica en hacer una app de tipo Canvas, ahi podemos hacer un enlace a un sitio web externo con SSL ya que es único requisito que nos piden, ahora en ese sitio web podemos meter un SCAM(página idéntica a facebook) donde nosotros podamos meter los datos de la victima.

Fácil no?. ahora solo tenemos que simular y convencer a la victima a que entre a la app creada, que seria algo como:
https://app . facebook .com/ ID_DE_TU_APP/
Bastante creíble no?

Si quieren un ejemplo en la próxima entrada. Ya que hay más de una forma de hacerlo tan creíble que es un arma mortal.

28/08/2018

Fortnite para Android tenía un grave fallo de seguridad

Parece que las preocupaciones sobre la seguridad del popular juego Fortnite para Android estaban bien fundadas, aunque no necesariamente por las razones que algunas personas podrían haber esperado.

Epic Games fue criticado por no distribuir el juego a través de la tienda oficial Google Play. La decisión se explicó por el 30% de comisión que se lleva la tienda de Google (como la de Apple o la de Microsoft) por cada venta, lo que para la desarrolladora suponía un “problema de eficiencia” en términos económicos. También buscaba “un trato más directo con sus clientes”, según comentó, aunque curiosamente la versión para iOS sí fue publicada en la tienda oficial de Apple.

La exclusión del juego de la tienda oficial llevó a Google a mostrar advertencias a cualquier usuario que realizara búsquedas sobre el juego, indicando los riesgos de seguridad que conlleva la descarga e instalación de un juego como este fuera de la tienda oficial, aunque se tratase de una distribución desde el portal web oficial de Epic Games y la necesaria habilitación en el terminal de instalación de aplicaciones de fuentes desconocidas.

Y lo anunciado sucedió, aunque fue peor de lo esperable porque el fallo llegó de la misma desarrolladora. Una semana después del lanzamiento, un ingeniero de Google reveló que la primera versión del instalador de Epic tenía un grave fallo de seguridad que ponía en riesgo a los usuarios de Android.

El fallo se localizaba en el instalador que se almacenaba en la unidad externa y solo verificaba que el nombre del APK fuera el correcto (“com.epicgames.fortnite”), por lo que un atacante podría utilizar un ataque “man in the disk” para potencialmente instalar cualquier tipo de software malicioso.

FORTNITE PARA ANDROID: PROBLEMAS COMERCIALES Y DE SEGURIDAD
El ingeniero de Google explicó la característica que Epic Games debería haber usado, reconoció el fallo y publicó una nueva versión que lo solventaba. Además, solicitó a Google que esperara 90 días antes de publicar la información. Como era de esperar, Google publicó el fallo de inmediato, explicando que el tiempo de divulgación más corto es solo una política normal cuando se soluciona rápidamente una situación: el período oficial de divulgación pública es de 90 días o antes si el proveedor publica una solución.

El CEO de Epic Games, Tim Sweeney, no estaba muy contento con la divulgación temprana de la vulnerabilidad y ha criticado a Google por su “decisión irresponsable de poner en peligro a los usuarios”.

El ejecutivo ha comentado “apreciar el esfuerzo de Google para realizar una auditoría de seguridad en profundidad de Fortnite para Android y compartir los resultados con Epic para que pudiéramos publicar rápidamente una actualización para corregir el error que descubrieron”.

“Sin embargo, fue irresponsable de Google divulgar públicamente los detalles técnicos del fallo tan rápidamente, mientras que muchas instalaciones aún no se habían actualizado y aún eran vulnerables”.

Sweeney va más lejos y da a entender que el caso es consecuencia de su decisión de no lanzar el juego en la tienda oficial y asegura que Google “ha puesto en peligro a los usuarios en el transcurso de sus esfuerzos contra la distribución de Fortnite fuera de Google Play”.

Sin entrar en las razones comerciales y la actuación de Google que cita el desarrollador y que parece claro ha influido en todo este caso, lo cierto es que el fallo en el instalador es muy grave y ello es responsabilidad absoluta de Epic Games.

¿Quieres que tu escuela/facultad sea el Escuela/facultad mas cotizado en Mexico City?

Haga clic aquí para reclamar su Entrada Patrocinada.

Localización

Categoría

Teléfono

Dirección


Guadalupe Victoria 104 Colonia Martin Carrera
Mexico City
07070