Como crack aplicación de iOS App store

Podemos crack cualquier aplicación en nuestro dispositivo iOS con la ayuda de este software. Todas las aplicaciones descargadas de la App Store se guardan en /var/mobile/Applications/ y se almacenan en forma encriptado acuerdo con los profesionales de empresa de seguridad informática en México. Tendremos que descifrar estas aplicaciones para hacer el análisis de ellas. Podemos descifrar las aplicaciones con la ayuda de Clutch o Rasticrac.

Clutch funciona con la mayoría de las aplicaciones y el bueno de clutch es que podemos configurar los valores de configuración de acceso a través de la MobileTerminal. Cluch puede hacer crack de la mayoría de todas las aplicaciones ARMv7 con facilidad explica maestro de curso de hacking ético. En terminal escriba el siguiente comando

Clutch Esto ahora enumerar todas las aplicaciones cifradas que están instaladas en su dispositivo, seleccione la aplicación que desea a crack y escribe el siguiente comando Clutch "Nombre de aplicación" Clutch ahora comenzará a hacer cracking de la aplicación elegida / s, y una vez hecho, le dirá y volver a la línea de comandos. La aplicación agrietada se colocan en

/var/root/Documents/Cracked o /User/Documents/Cracked

Pueden entender con más detalle en el entretenimiento de hacking ético de qué hacer con la aplicación agrietada y cómo mudar la aplicación en AppAddict. Si usted va a hacer cracking de muchas aplicaciones, sería una buena idea para personalizar sus herramientas de cracking ligeramente y haga que su nombre añade al nombre del archivo según consejos de expertos de seguridad de la nube en México. También podemos hacer que lo que un expediente de crédito secreta se coloca dentro de la aplicación con su nombre, esto es lo que las personas no pueden robar su trabajo. Vaya a la siguiente carpeta de su dispositivo

/etc Allí podrá ver un archivo llamado "clutch.conf" abre este archivo con su editor y modifica los siguientes dependiendo de lo que quieras.

CreditFile no (Cambio en Yes para crear archivos de crédito dentro de la aplicación) FilenameCredit no (Cambio en YES para agregar el nombre de Cracker a nombre del archivo) CrackerName (Ingrese su nombre Cracker entre medio) ListWithDisplayName Sí (Cambiar al directorio a la lista de aplicaciones en forma completa dentro del menú de Cracker) MetadataEmail (Puede cambiar cualquier dirección de correo electrónico)

Rasticrac

Rasticrac es uno de los más poderosos utilidad de cracking y su fácil de usar y funcionalidades es mejor que el Clutch según recomendación de curso de hacking ético y seguridad informática en México. Rasticrac es una versión actualizada de la herramienta PCM Cracking (PoedCrackMod). Rastcrac se ejecuta en todos los dispositivos iOS.

En su terminal escriba el siguiente comando

rasticrac -m Esto ahora mostrará una lista de todas las aplicaciones cifradas que están instalados en el dispositivo, aparecerá una lista de la aplicación con un número, letra o combinación de ambos en el lado dependiendo del número de aplicaciones que ha instalado. Escribe App /s junto con que el número o símbolo de la aplicación que desea crack menciono el experto de empresa de seguridad informática. Rasticrac ahora comenzará a trabajar en crack la app / s que ha elegido. La aplicación agrietada se colocan en

/var/root/Documents/Cracked

Vaya a la siguiente ubicación de su dispositivo /usr/bin Allí podrá ver un archivo llamado "rasticrac" abrir este archivo con el editor de texto y modifique los siguientes dependiendo de lo que quieras

# - CrackerName defecto (o "Anónimo"). RCcracker = "Anónimo" (Cambiar a su nombre de Cracker) # - En caso de "detalles extra" aparecerá en el nombre Ipa (es decir: "iPad / 3GS / etc) RCextras = "YES" (Cambiar a NO si no desea información adicional se suma a los nombres de los archivos de las aplicaciones Según Jim Taylor experto de servicios de seguridad en la nube) # - Si la escritura hablar con usted? (que sólo habla Inglés, sólo que con iOS4 +, solamente con "hablar" herramienta desde Cydia) RCspeak = "YES" (Cambiar a NO para apagar la voz) # - Si el nombre del artista puede utilizar en el nombre de archivo? RCartistfrommeta = "YES" (Cambiar a NO si no desea que el nombre desarrolladores en sus aplicaciones agrega el nombre de archivo)

Read More

Pruebas de Penetración - Cracking - Análisis de iOS Apps

Para pruebas de penetración y cracking de las aplicaciones de dispositivos iOS tendremos que configurar un entorno. Con el uso de este entorno podemos jugar con nuestras aplicaciones o aplicaciones disponibles en el App Store. En realidad, no importa qué dispositivo iOS que usted elija. Un iPad es probablemente el dispositivo más adecuado ya que puede ejecutaraplicaciones de iPhone e iPad. Para hacer pruebas de penetración en detalle de las aplicaciones vamos a necesitar un dispositivo móvil con jailbreak iOS ya que con jailbreak podemos tener acceso de root en el dispositivo y probar los procesos relacionados también. Jailbreaking el dispositivo e instalar Cydia no es tan difícil y usted puede encontrar fácilmente en Internetcómo hacer jailbreak a su dispositivo, dependiendo del modelo y la versión de firmware explica Mike Stevens, experto de formación en seguridad informática.

Para pruebas de penetración o hacer un crack de una aplicación, no es necesario tener un Mac como podemos utilizar la máquina Linux o máquina virtual de OS X. También podemos utilizar un dispositivo Mac; sin embargo, es más fácil de revisar el código en el dispositivo Mac. Para conectar su computadora a su ipad necesitaremos SSH en nuestro ipad con jailbreak iOS.

OpenSSH

Necesitamos instalar OpenSSH de Cydia en nuestro dispositivo. Esto nos permitirá iniciar sesión en el dispositivo jailbreak como root. Con la dirección IP del ipad vamos a ser capaces de hacerun SSH a nuestro ipad. La contraseña predeterminada para la cuenta root en iOS es alpine, pero vamos a cambiarla, así como la contraseña para el usuario móvil, a otra contraseña para protegerla de los ataques de malware. 

Instalar herramientas Xcode y Command Line

Xcode incluye todo lo que necesitamos para crear aplicaciones para el iPhone, iPad, Mac yApple Watch. El lenguaje de programación Swift tiene grandes características que hacen que su código sea aún más fácil de leer y escribir. Expertos en soluciones y servicios de seguridad informática dicen que Xcode es IDE de Apple e incluye el último SDK iOS y simulador de iOS. Está disponible de forma gratuita en la Mac App Store. Una vez que está instalado Xcode asegúrese de instalar las herramientas de línea de comandos. 

class-dump-z

Class-dump-z se utiliza para sacar la información de clase desde una aplicación iOS. Para descargar e instalar class-dump-z entra a su página oficial y siga las instrucciones. Ir dentro de la iphone_armv6 carpeta y copiar el ejecutable class-dump-z en / usr / bin. Esto se asegurará de que pueda ejecutar la class-dump-z del dispositivo. Con class-dump-z podemos analizarinformación de clase de las aplicaciones. Por ejemplo, podemos sacar la información de clase de la aplicación de Apple Messenger mencionó profesor de formación de hacking ético. 

Clutch y Rasticrac

Podemos romper cualquier aplicación en nuestro dispositivo iOS con la ayuda de este software.Todas las aplicaciones descargadas de la App Store se guardan en /var/mobile/Applications/ y se almacenan en forma encriptada. Tendremos que descifrar estas aplicaciones para hacer el análisis de ellas. Podemos descifrar las aplicaciones con la ayuda de Clutch o Rasticrac según expertos en soluciones de seguridad informática. 

IAP Cracker

IAP Cracker, es una herramienta para los dispositivos iOS con iOS 8.0 / 8.1 y también tenemos IAP cracker para iOS 7.1.2 / 7.1.1 / 6.0. IAP cracker permite tener aplicaciones gratis ya que no pasa por la página de pago, permitiendo a los usuarios para obtener funcionalidad de la aplicación o uso de la aplicación. IAP cracker permite a conseguir todas las compras de forma gratuita pagados in-app. Así IAP cracker nos permite utilizar todas las compras in-app y obtenermonedas gratis para todos los juegos que se hemos jugado en dispositivo iOS. Repo de IAP cracker es http://system.in-appstore.com/repo/ y se puede instalar la tienda de aplicaciones local en su dispositivo. 

Análisis con GDB

Casi todas las aplicaciones nativas de iOS están escritas en Objective-C. Es un lenguaje orientado tiempo de ejecución, lo que significa que siempre que sea posible, se aplaza decisiones de tiempo de compilación y enlace para el momento en que realmente se está ejecutando el código de la aplicación. Con GNU debugging (GDB) podemos enganchar en unproceso que se ejecuta y ejecutar nuestro código o modificar una aplicación. Mientras se ejecuta GDB tenemos que asegurarnos de que el proceso está en marcha. Y utilizando el identificador de proceso podemos controlar el flujo y el gancho en el código de la aplicación dice profesor de formación de hacking ético. 

Cycript

Cycript nos permite hacer Swizzling. Cycript permite a los desarrolladores para explorar y modificar aplicaciones que se ejecutan en ambos iOS o Mac OS X utilizando un híbrido de Objective-C ++ y la sintaxis JavaScript a través de una consola interactiva. También se puedeconectar a un proceso en ejecución y nos ayudan a modificar muchas de las cosas en la aplicación en tiempo de ejecución. Si SSH en un dispositivo iOS con cycript instalado, podemosejecutarlo directamente desde el dispositivo. Esto inmediatamente nos da acceso a un entorno REPL configurado y estamos listos para jugar. Es en este punto también podemos decidir cuál es el proceso para inyectar nuestras modificaciones en. En lo que se refiere a aplicación de iOS, nos permite gancho en un proceso que se ejecuta y podemos jugar con las clases,controladores, liberarías, variables, métodos. 

Snoop-it

Snoop-it una herramienta para ayudar a las evaluaciones de análisis dinámico y de seguridad de la caja negra de aplicaciones móviles mediante la adaptación de aplicaciones existentes con capacidades de debugging y rastreo en tiempo de ejecución. Snoop-it permite manipulaciones sobre la marcha de aplicaciones iOS arbitrarias con una interfaz de usuario fácil de usar gráfica.Pasar por las restricciones del lado del cliente o desbloquear características adicionales y contenido premium de las aplicaciones es muy fácil con snoop-it explica Mike Stevens, experto de formación de seguridad informática.

Read More

Tipos de evidencias forenses en Mac OS X

Mac OS X almacena evidencias forenses importantes dentro del sistema de archivos según profesionales de seguridad informática en México. Estas evidencias se almacenan utilizando diferentes tipos de formatos. Algunos de ellos son bien conocidos tales como texto plano ASCII, archivos XML o bases de datos; mientras que otros son estructuras binarias utilizadas sólo por Mac OS X.

Experto de International Institute of Cyber Security que proporciona servicios de forense digitales, hacking ético en México, seguridad en la nube en México señaló Los archivos binarios tienen muy poca documentación necesaria para comprender cómo la información se almacena. Por esta razón, se requiere una ingeniería reversa para entender cómo se guarda esta información.

El primero y fácil método para comprender los archivos de formato es leer el contenido del archivo con un editor hexadecimal que puede representar la información como una representación en valores hexadecimales, valores binarios o caracteres ASCII.

Algunos archivos binarios tienen cabecera y registros, mientras que otros no tienen cabecera indico experto de seguridad en la nube en México. La identificación si el binario tiene cabecera es cuando la cabecera termina y cuando los registros comienzan. Debe realizarse eso para identificar qué parte del archivo corresponde la cabecera y que parte los registros. Los investigadores de seguridad informática de dicen que proceso de análisis que debe hacerse para tratar de reconocer la información teniendo en cuenta las cadenas ASCII y el valor entero de la combinación hexadecimal entre: nibble, byte, 2 bytes, 4 bytes y 8 bytes que se pueden guardar en Little Endian o Big Endian que puede representar valores como la fecha y hora, longitud, UID, GID, PID, la dirección IP, los valores de retorno, etc.

Apple por lo general proporciona sus propias herramientas que pueden leer estas evidencias. Por lo tanto, tener los resultados de estas herramientas y tener los archivos binarios como fuentes, el investigador puede tratar de igualar los valores para entender cómo funciona el proceso de almacenamiento indica investigador de seguridad en la nube. A continuación se presentan diferentes tipos de archivos de evidencias:

• Módulo básico de seguridad (BSM): archivos binarios que almacenan los registros de auditoría del kernel. Cada archivo BSM tiene una o más registros. Cada registro es un grupo de estructuras C llamada fichas donde cada una de estas fichas guarda un tipo de información específica.

• ASL (Binary Apple System Log): es el servicio de daemon log por defecto para Mac OS X llamada Apple System Log.

• Keychain: archivos binarios de base de datos que contiene tablas para almacenar diferentes tipos de registros. El archivo se utiliza para almacenar las contraseñas y las certificaciones de las aplicaciones, recursos de Internet, redes como wifi o bluetooth, y así sucesivamente.

• Propio formato binario: algunas evidencias almacenan su información a través de su propia estructura binaria de datos. Como ejemplo Java IDX y Cookies binarios.

• Plist: archivos utilizados por aplicaciones externas y Mac OS X. Se utiliza para almacenar configuraciones de aplicación y del sistema. Puede almacenar en dos formatos diferentes: XML y formato binario Plist llamada BPlist.

• Texto plano: archivos que se requieren unas expresiones regulares para ser analizados. Estos archivos representan datos de timestamp y de rendimiento.

• XML: archivos con una estructura específica.

• SQLite: pequeña base de datos que se utiliza porque es fácil a acceso y guardar los datos sin necesitar un servidor de base de datos de pesada. Por lo general, contiene

el registro de las aplicaciones de usuario, tales como Skype, Chrome o Firefox y algunos cachés de Mac OS X.

Estas evidencias se almacenan en el sistema de archivos de Mac OS X usando uno de los tipos de archivo se ha explicado anteriormente con ayuda de experto de hacking ético.

Read More

¿Cómo un hacker puede hackear en las redes aisladas de reactores nucleares?

Las infraestructuras críticas como plataformas petroleras y reactores nucleares tienen sofisticado nivel de seguridad para proteger contra los ataques cibernéticos. Sin embargo hackers están pensando un paso por delante de los profesionales de seguridad para hackear a la infraestructura crítica. Las infraestructuras críticas tienen las redes aisladas por lo tanto es muy difícil llegar a través del mundo exterior. Por esta razón, los hackers han desarrollado malware como Stuxnet y Flame, que propagan a través de dispositivos USB como en esas redes intercambian gran cantidad de información a través de dispositivos de memoria USB. 
Memorias USB son dispositivos de almacenamiento de memoria reutilizables que se conectan al puerto USB de un ordenador y se conocen comúnmente como unidades flash o tarjetas de memoria. Usted puede borrar unidades USB cualquier número de veces y puede utilizarlas para diferentes propósitos.
Las memorias USB son tan comunes en estos días que los hackers han comenzado a escribir el malware específicamente para memoria USB. Con uso de estos malware los hackers son capaces de hackear redes aisladas como en las plantas nucleares. En este artículo vamos a hablar sobre el malware relacionado con USB con la ayuda de expertos en soluciones de seguridad informática.


DISEÑO DE DISCO USB

Una unidad flash USB es un dispositivo de almacenamiento de datos que incluye memoria flash con una interfaz Universal Serial Bus (USB) integrada. Una unidad flash consiste en una pequeña placa de circuito impreso con los elementos del circuito y un conector USB, aislados eléctricamente y protegidos dentro de un plástico, metal, o el caso de goma. La mayoría de las unidades flash utilizan una conexión estándar de tipo A de USB que permite la conexión con un puerto en un ordenador, pero también existen unidades de otras interfaces. Unidades flash USB consumen energía desde el ordenador a través de la conexión USB. 

A continuación se mencionan las partes de una unidad flash:

Standard-A conector USB - proporciona una interfaz física para el equipo host.
Controlador de almacenamiento masivo USB - un pequeño microcontrolador con una pequeña cantidad de ROM en el chip y la memoria RAM.
Chip(s) de memoria flash NAND - almacena los datos (flash NAND es típicamente usado también en las cámaras digitales).
Cristal oscilador - produce señal de reloj de 12 MHz principal del dispositivo y los controles la salida de datos del dispositivo a través de un bucle de enganche de fase.
Cubierta - típicamente hecha de plástico o metal para proteger la electrónica contra el estrés mecánico e incluso posibles cortocircuitos.
Jumpers y test pins - para las pruebas durante la fabricación o carga del firmware de la unidad flash en el microcontrolador.
LEDs - indican transferencias de datos.
Write-protect switches - activar o desactivar la escritura de datos en la memoria.
Espacio despoblado - proporciona espacio para incluir un segundo chip de memoria. Tener este segundo espacio permite al fabricante utilizar una sola placa de circuito impreso para más de un dispositivo de tamaño de almacenamiento.
Algunas unidades ofrecen un almacenamiento ampliable a través de un slot para tarjeta de memoria interna, como un lector de tarjetas de memoria.

La mayoría de las unidades flash vienen con formato previo de FAT32 o sistemas de archivos exFAT. Los sectores son 512 bytes de longitud, para la compatibilidad con unidades de disco duro, y el primer sector puede contener master boot record y una tabla de particiones.

USB MALWARES

Hay dos tipos de malware de USB primero es el malware de firmware del disco USB y segundo es el malware de ordenador normal que se solo ejecuta en discos USB y se llama Ghost malware. Vamos a cubrir más detalles de cada uno de estos malwares y cómo hackers están utilizándolos para piratear en redes aisladas de infraestructuras críticas como plantes de energía eléctrica, reactores nucleares etc.

1.Malware basado en firmware del microcontrolador USB

Los hackers hacen este malware con reprogramación del firmware de controlador de almacenamiento masivo de las unidades USB. A medida que se inyecta el malware dentro del firmware, que está en el microcontrolador y no en la memoria flash (donde guardamos nuestros archivos).
Mike Stevens, experto de formación de seguridad informática explica que una vez que se inyecta el malware dentro del firmware del disco USB puede hacer lo siguiente

1. El malware de firmware de microcontrolador puede emular un teclado y emitir comandos en nombre del usuario que ha iniciado sesión, por ejemplo, dando acceso de root al hacker e infectar a otros dispositivos en la red.
2. El disco USB puede actuar como tarjeta de red y cambiar DNS del equipo para redirigir el tráfico.

La confianza dada por los sistemas operativos como Windows, Mac y Linux a dispositivos de interfaz humana (HID), tales como teclados, tarjetas de red es la razón detrás de este ataque. Como aparecen las actividades realizadas por el malware, como si un usuario ha iniciado sesión para hacer esas actividades. El USB con malware en el firmware se detecta como un HID por un sistema operativo, y el malware se ejecuta la secuencia de comandos para dar control de root a hacker. Antivirus no puede detectar este tipo de amenaza como anti-virus piensa que un usuario ha iniciado sesión y dio acceso a otra persona de confianza.

Hay 3 diferentes tipos de ataques basado en firmware de controlador de almacenamiento masivo USB.

1.1 BADUSB

Como se explicó antes experto de formación de seguridad informática que el atacante tendrá un disco USB normal que contiene un pequeño microcontrolador, inyecte el malware en el firmware y toma el control de root de la computadora con la ayuda de este malware. Este tipo de USB se llama BADUSB.

Tipo de ataques con BADUSB

Pretender como USB de 4 GB sin embargo, tiene un espacio de 32 GB donde se utilizará resto del espacio para copiar los datos y después cargar al servidor remoto. Así, cuando se formatea el disco solo borra 4 GB de espacio.
Pretender como un teclado o mouse.
Pretender como una tarjeta de red.
Pretender como un teléfono o tableta.
Pretender como una cámara web.
Pretender como un token de autenticación del banco.
Pretender como impresoras y escáneres.
Pretender como conector de Tipo-C de luz y datos para el nuevo MacBook, Chromebook Pixel. A pesar de su versatilidad, Tipo-C todavía se basa en el estándar USB, que lo hace vulnerable a un ataque de firmware. Por lo tanto sería un ataque a través de cable de luz.


CÓMO CREAR BADUSB

PASO 1. Revise los detalles del microcontrolador

El primero verifique los detalles sobre el controlador y firmware asociado. Necesitamos un software como ChipGenius, CheckUDisk, UsbIDCheck, USBDeview para determinar eso. Estos son programas de código abierto y están fácilmente disponibles. Ellos le proporcionarán Vendor Chip, Part-Number, Vendedor del producto, Modelo de producto, VID, PID.

PASO 2. Restaurar el firmware original y comprobar el firmware (Paso opcional)

Usted puede utilizar este paso para reparar su USB también si por alguna razón esta muerta la unidad USB. Usted puede visitar el sitio web como flashboot.ru y comprobar el programa para restaurar.
Puede utilizar VID y PID encontrado en el paso anterior para buscar el programa para restaurar el firmware. Puede descargar la herramienta MP (mass production) como herramienta USBest UT16 acuerdo a su PID, VID y luego actualizar el controlador. Esto restaurará su USB completamente como nuevo USB según expertos en soluciones de seguridad informática.

PASO 3. Preparación para la inyección en firmware con malware

Vamos a cubrir el escenario de las memorias USB de Toshiba que tienen controlador de Phison. Las herramientas necesarias están disponibles en GitHub.

Es necesario instalar Windows con .NET 4.0 instalado y Visual Studio 2012.
SDCC (Small Device C Compiler) Suite en C: \ Archivos de programa \ SDCC (para la construcción del firmware y parches) y reinicie el equipo después de instalar estos.
Haga doble clic en DriveCom.sln, este se ejecuta en Visual Studio. Ejecute el proyecto y compilar. Entonces el DriveCom.exe está en la carpeta de herramientas.
Haga lo mismo con EmbedPayload.sln y del inyector.
Ejecuta DriveCom como a continuación para obtener información sobre la unidad:
DriveCom.exe /drive=E /action=GetInfo
donde E es la letra de unidad. Esto debe decirle el tipo de controlador que tiene (como PS2251-03 (2303)) y el ID único de su chip flash.

PASO 4. Antes de realizar la operación de flashing de firmware

Para flashing necesitará burner images. Estas imágenes de burners se nombran normalmente utilizando la siguiente convención:
BNxxVyyyz.BIN
donde xx es la versión del controlador (por ejemplo, 03 por PS2251-03 (2303)), yyy es el número de versión (irrelevante), y z indica el tamaño de la página.
z puede ser:
2KM - indica que esto es para los chips NAND 2K.
4KM - indica que esto es para los chips NAND 4K.
M - indica es para los chips NAND 8K.
Puede descargar Burner images de Internet desde sitios web como usbdev.ru.
Para construir el firmware personalizado, abre el terminal de comandos en el directorio "firmware" y ejecutar build.bat. Puedes probar con FW03FF01V10353M.BIN como 1.03.53.
El archivo resultante será un firmware \bin\fw.bin, que luego se puede flash en su unidad USB.
También producirá un archivo firmware\bin\bn.bin, que es el equivalente burner image del código.

PASO 5. Cargar el firmware

Una vez que tenga la imagen, entrar en el modo de arranque ejecutando:
DriveCom.exe /drive=E /action=SetBootMode
donde E es la letra de unidad. Puede transferir y ejecutar burner image través de:
DriveCom.exe /drive=E /action=SendExecutable /burner=[burner]
donde E es la letra de unidad y [burner] es el nombre del archivo de imagen de burner.
Puede cargar el firmware mediante la ejecución de:
DriveCom.exe /drive=E /action=DumpFirmware /firmware=[firmware]
donde E es la letra de unidad y [firmware] es el nombre del archivo de destino.

PASO 6. Inyectar el malware en el firmware

AAquí va a necesitar su exploit con carga útil, según profesor de formación de hacking ético de IICS puede aprender a crear una carga útil de exploit y inyectar en código durante la formación de hacking ético. Sin embargo también puede obtener un script de página de GitHub de Rubber Ducky y con la ayuda de Duckencoder puede crear un archivo inject.bin de su script.
Usted puede inyectar la carga útil en el firmware mediante la ejecución de:
EmbedPayload.exe inject.bin fw.bin
Dónde inject.bin es su script de Rubber Ducky compilado y fw.bin es la imagen del firmware personalizado.

PASO 7. Flashing el firmware de controlador de disco USB.

Una vez que tenga la imagen del burner y el firmware, ejecuta:
DriveCom.exe /drive=[letter] /action=SendFirmware /burner=[burner] /firmware=[firmware]
donde [letter] es la letra de la unidad, [burner] es el nombre de la imagen burner, y [firmware] es el nombre de la imagen de firmware.

Los pasos anteriores dará método para la creación de BADUSB y esto USB se puede utilizar para hacking ético y hacer pruebas de penetración. También puede crear tarjetas SD como BADSD que puede utilizar en teléfonos y tabletas para hackear ellos. Pueden buscar en internet video de investigadores de soluciones de seguridad informática que muestran cómo modificar el firmware de la tarjeta SD e inyectar el malware en la tarjeta.


1.2. USB Rubber Ducky - UKI (USB Key Injector)

En lugar de crear su propio firmware USB también se puede comprar USB que se venden en mercados como Rubber Ducky USB o UKI (USB Key Inyector). Usted puede aprender más sobre USB Key Inyector y Rubber Ducky USB en formación de seguridad informática de International Institute of Cyber Security.


1.3 Placa de Teensy Microcontrolador

El uso de una placa Microcontrolador Teensy con varios tipos de software con el fin de imitar los dispositivos HID es el método más tradicional. Usted puede aprender más sobre Teensy en la formación de hacking ético.


2. GHOST USB Malware

Esto es como un malware normal, pero sólo se ejecuta en dispositivos USB y cuando esté dentro de una computadora no hace ninguna actividad. Los delincuentes utilizar estos métodos para comprometer las redes aisladas que no están accesibles a través de Internet. El malware de este tipo que fue descubierto recientemente fue FLAME. En el caso de la Flame, el malware crea una carpeta que no podía ser visto por un PC con Windows, ocultando el malware y los documentos robados del usuario, dicen los expertos de soluciones de seguridad informática. Esto abrió la posibilidad de que las personas llevan sin saberlo Flame de PC a PC. Unidades USB con Ghost Malware son eficaces en las redes aisladas donde hay un montón de información confidencial, ya que las unidades de almacenamiento portátiles se utilizan normalmente para transferir datos entre computadoras en redes aisladas.
Flame puede extenderse a otros sistemas a través de una red local (LAN) o través de una memoria USB. Se puede grabar audio, capturas de pantalla, la actividad del teclado y el tráfico de la red. El programa también registra las conversaciones de Skype y puede convertir ordenadores infectados en transmisores de Bluetooth, que intentan descargar la información de los dispositivos cercanos habilitados con Bluetooth. Estos datos, junto con los documentos almacenados localmente, se envía a uno de los varios servidores de comando y control de los piratas informáticos y después el malware puede tomar nuevas instrucciones de estos servidores.


Medidas de prevención


Cómo protegerse de BADUSB, USB Rubber Ducky tipo de dispositivos

De acuerdo con experto de soluciones de seguridad informática de plantas nucleares Taylor Reed de iicybsecurity usted puede tomar los siguientes pasos.

1. Conecte sólo dispositivos USB de los vendedores que usted conoce y dispositivos USB de confianza. Para las infraestructuras críticas como plantas nucleares y plataformas petroleras, utiliza dispositivos que tienen firmware firmado y asegurado por el vendedor en caso de que alguien trata de romper el firmware, los dispositivos no funcionarán.
2. Mantenga su programa de antimalware actualizado. No va a escanear el firmware pero debe detectar si el BadUSB intenta instalar o ejecutar malware.
3. Implementar soluciones de seguridad informática por adelantado que vigilaría el uso de los dispositivos conectados a su ordenador y cualquier teclado USB adicional será bloqueado.


Cómo protegerse del GHOST USB Malware

1. Mantenga su programa de antimalware actualizado.
2. Utilice Honeypot de Ghost USB. Ghost honeypot es un honeypot para la detección de malware que se propaga a través de dispositivos USB.
3. Actualmente el honeypot es compatible con Windows XP y Windows 7. La forma Ghost funciona es que primero trata de emular como una unidad flash USB. Si el malware lo identifica como una unidad flash USB, será engañar el malware en infectar a ella. Ghost luego mira para solicitudes basadas en escritura en la unidad, que es una indicación de un malware. Usted puede aprender más acerca de Ghost honeypot USB en la formación de hacking ético.

El malware de USB son muy peligrosos y debería implementarse medidas inmediatas para asegurar la infraestructura de TI con la ayuda de expertos en seguridad informática.

Read More

México tiene potencial, pero subutiliza inteligencia cibernética

La ineficiencia y el uso inadecuado de los sistemas de inteligencia de parte de las autoridades mexicanas han vulnerado la seguridad nacional, así lo evidencia la fuga del “Chapo” del penal del Altiplano.

Indicios previos, un eficiente trabajo de inteligencia y coordinación con agencias de seguridad internacionales debieron prevenir de la inminente fuga de Joaquín “El Chapo” Guzmán del penal de máxima seguridad del Altiplano, considera Jorge Ríos, especialista en seguridad informática de International Institute Of Cyber Security (IICS).

De acuerdo con Ríos, existen diversos factores que ponen en riesgo la seguridad nacional de México, como el terrorismo, ataques cibernéticos, tráfico de drogas e incluso personas, y aunque la infraestructura tecnológica que tiene el país es de gran potencial, ésta se encuentra subutilizada.

Una de las situaciones que pudieron advertir a las autoridades mexicanas fueron los tuits de Iván Archivaldo Guzmán, supuesto hijo del narcotraficante, meses previos de la evasión. Situación que pasó inadvertida por el Sistema Nacional de Inteligencia (SIN), encargada de temas relacionados con la seguridad nacional.

“No miento e (he) llorado, pero es de hombres y ahora va la mía, traigo gente armada y les prometo que el general pronto estará de regreso”, posteó Iván el  9 de mayo pasado. “Todo llega para quien sabe esperar”, refirió el 7 de julio pasado, días previos a la fuga del “Chapo”.

Pero también la DEA informó que Joaquín Guzmán Loera, líder del cártel de Sinaloa, intentó en dos ocasiones fugarse del penal de máxima del Altiplano en 2014, indicios que pudieron llevar a la detección oportuna del escape del narcotraficante, considera el International Institute Of Cyber Security (IICS).

“Las redes sociales son una herramienta poderosa y el gobierno da la capacidad de hacer vigilancia intensa sobre la gente sospecha fácilmente. Hay gran cantidad de herramientas para monitorear las actividades de personas en redes sociales que van desde monitoreo de la actividad delictiva hasta ser conscientes que alguien está hablando de un organismo en particular en las redes sociales.

“Agencias mexicanas podrían haber hecho todo lo posible para evitar que un evento como este ocurriera; sin embargo, la regla es que diferentes agencias de seguridad tienen que comunicarse con las agencias de inteligencia de distintos países (…) para llevar a cabo todas las actividades —estrategias— sin errores”, consideró.

Detalló que la infraestructura tecnológica que existe en México tiene un gran potencial, pero este no ha sido utilizado por las agencias de seguridad hasta ahora. Y es que, recientemente el país fue ubicado como uno de los principales clientes de una empresa italiana de ciberespionaje, entre ellos PGR, el Cisen, la Semar, y otros siete gobiernos estatales.

“Por lo tanto el gobierno necesita hacer una estrategia en el ámbito de seguridad cibernética con el apoyo de expertos que les ayuden a pensar un paso por adelante de los delincuentes y evitar este tipo de eventos.

“Apegado a las mejores prácticas internacionales en el ámbito de seguridad, el gobierno debe desplegar un nuevo sistema para desarrollo de capacidad de seguridad cibernética enfocado a las mejores prácticas de industrias, capacitación, auditoría  y profesionalización”, explicó.

En materia de seguridad cibernética que amenace la seguridad nacional, México se muestra vulnerable frente a países como Estados Unidos e Inglaterra. Tan sólo en 2014 se registraron más de ocho millones de ataques cibernéticos en el país, de los que sectores como el gobierno, organizaciones académicas y empresas privadas fueron los más afectados, reportó el International Institute Of Cyber Security (IICS).

El pasado miércoles, Ramón Eduardo Pequeño García, titular de la Unidad de Inteligencia de la Policía Federal (PF) fue cesado de su cargo, luego de que el pasado 11 de julio Joaquín “El Chapo” Guzmán se fugó del penal federal de máxima seguridad del Altiplano.

Fuente:http://www.publimetro.com.mx/noticias/mexico-tiene-potencial-pero-subutiliza-inteligencia-cibernetica/mogp!fsneDKz3ShnqI/

Read More

Cómo hackear fácilmente su Smart TV: Samsung y LG

Originalmente llamado "televisores conectados", y ahora se llama como "Televisores SMART". Cualquier televisión que se puede conectar a Internet para acceder a los servicios, uso de aplicaciones y se comportan de alguna manera como nuestros ordenadores con navegador web se llama SMART TV. Televisores inteligentes se conectan a Internet a través de conexión Ethernet cableada o con conexión Wi-Fi para conectarse a una red doméstica. Televisores inteligentes requieren chips de computadora para procesamiento de vídeo, pantallas múltiples y una conexión a Internet. También utilizan la memoria para amortiguar la transmisión de vídeo y música, y necesitan la potencia de procesamiento adicional para hacer frente a los gráficos. Los televisores se pueden controlar mediante comandos de voz y aplicaciones que se ejecutan en algunos teléfonos inteligentes. 
Dan Reynolds, experto de capacitación y soluciones de seguridad informática de International Institute of cyber security explica que estos televisores inteligentes no son tan inteligentes y la seguridad del software no es exactamente perfecta. Televisores Smart se parecen por nosotros el Internet de las cosas (IoT) pero vulnerabilidades que fueron considerados haber desaparecido por completo son las nuevas vulnerabilidades en el Internet de las Cosas (IoT). A veces se puede encontrar fácilmente un defecto que puede permitirle tomar una variedad de acciones en el televisor, incluyendo el acceso a datos potencialmente sensibles, archivos remotos e información, la imagen de unidad y, finalmente, obtener acceso root del dispositivo.

En el artículo vamos a cubrir diferentes aspectos de televisores inteligentes de dos marcas más famosas Samsung y LG con ayuda de profesor de curso de hacking ético de IICybersecurity.

Entender Sistema operativo de SAMSUNG SMART TV
Tizen es un sistema operativo basado en el kernel de Linux y librería C de GNU implementación de la API de Linux. Se dirige a una amplia gama de dispositivos, incluyendo teléfonos inteligentes, tabletas, dispositivos de información y entretenimiento a bordo de vehículos, televisores inteligentes, ordenadores, cámaras inteligentes, computación portátil, reproductores Blu-ray, impresoras y electrodomésticos inteligentes. Su objetivo es ofrecer una experiencia de usuario consistente a través de los dispositivos. Tizen se implementaría en Samsung televisores a partir de 2015. 

Hay algunas comunidades en línea que están trabajando sobre la investigación de sistema operativo de televisión inteligente de Samsung como (SamyGo) menciona experto de capacitación y soluciones de seguridad informática.

Cómo hacer análisis sobre el firmware de Samsung Smart TV
Primer paso hacia la piratería de cualquier sistema es saber sobre el sistema. Para entender la arquitectura y supervisar el tráfico que su Smart TV está enviando usted tendrá que conectar su ordenador con Smart TV. ExLink conector consiste en un cable que tiene en un lado un conector de 3,5 mm, como los de audio, y en el otro lado un (Serial) conector DB9 RS232. Este cable le permite conectar su ordenador PC al televisor, y entrar en el modo de serie. Con ello se puede utilizar un software de comunicaciones de serie, como Hyperterminal, Putty de Windows o Linux.

Conexión al televisor Samsung
1. Coloque el televisor en modo de espera, pulse [Info] y luego [Menú] y luego [Mute] y luego [Power] cuando el televisor se prende se muestra un nuevo menú de servicio.
2. Habilitado la opción de hotel, y establecer la interfaz RS-232 para UART.
3. Apágalo y vuelva a prenderlo.
Televisor debería estar listo para la comunicación con PC.

Conexión de Wireshark con Smasung Smart TV
Hay un dissector de Wireshark para el protocolo de Samsung SmartTV. Este dissector permite filtrar las capturas de Wireshark y decodificar los paquetes de control remoto que se envían al televisor mediante WiFi y paquetes que se envían desde la TV a la unidad de control remoto. Este plugin de Wireshark, permite la creación simple declarativa de sus propios dissectores para protocolos personalizados.

Para instalar este dissector en su instalación de Wireshark hay que hacer las siguientes acciones:
Descargar versión de WSGD que coincida con su versión de Wireshark y arquitectura de la máquina y guarda en su carpeta de plugins de Wireshark. Descomprimir archivos dissector (por ejemplo /usr/lib/wireshark/libwireshark0/plugins/).
Para ver dissector en la acción podría hacer esto:
Ejecuta Wireshark con dissector instalado. Descargar archivo de captura y abrirlo en Wireshark.
Escriba samsung_remote en el campo de filtro y ver paquetes de Samsung.
Haga clic en uno de los paquetes marcados con el protocolo SR y ver datos en paquetes decodificados.
Puede probar la conexión con algunos de los comandos
TV On: \x08\x22\x00\x00\x00\x02\xd6\r
TV Off: \x08\x22\x00\x00\x00\x01\xd5
HDMI1: \x08\x22\x0a\x00\x05\x00\xc7
Sintonizador de TV: \x08\x22\x0a\x00\x00\x00\xcc
Subir volumen: \x08\x22\x01\x00\x01\x00\xd4
Bajar volumen: \x08\x22\x01\x00\x02\x00\xd3
Toggle Mute: \x08\x22\x02\x00\x00\x00\xd4
Altavoz: \x08\x22\x0c\x06\x00\x00\xc4
Altavoz desactivado: \x08\x22\x0c\x06\x00\x01\xc3
HDMI 2: \x08\x22\x0a\x00\x05\x01\xc6
HDMI 3: \x08\x22\x0a\x00\x05\x02\XC5

Smart TV Modo Hotel Hack
Algunos modelos de televisores de Samsung, tienen una opción, para cambiarse televisión en modo cuando esté instalada en hoteles. Esto hace que la televisión trabaja en un entorno aislado, que protege a algunas funciones como modificaciones los huéspedes quieren hacer. Puede utilizar los pasos mencionados a continuación para introducirse en el modo de hotel y tomar el control root.
Hay muchos proyectos independientes relacionados con Samsung Smart TV en Github. Al igual que Samsung-Remote explica Dan Reynolds, experto de capacitación y soluciones de seguridad informática en México.

Entender Sistema operativo de LG SMART TV


Cuando usted compra un LG Smart TV, se obtiene un televisor LG con sistema operativo WebOS. WebOS, también conocido como LG WebOS, Open WebOS, HP WebOS, o Palm WebOS, es un sistema operativo basado en kernel de Linux para dispositivos inteligentes como televisores y relojes inteligentes y era antiguamente un sistema operativo de móviles. Inicialmente desarrollado por Palm, que fue adquirida por HP, HP hizo la plataforma de HP WebOS a código abierto, y se convirtió en Open WebOS. El sistema operativo fue posteriormente vendido a LG Electronics.
Como el WebOS es de código abierto, hay algunas comunidades en línea de código abierto como (openwebosproject, openlgtv) que trabajan sobre el firmware. De estas comunidades se puede descargar firmware del sistema operativo y hacer su propia investigación.

Conexión a Smart TV
Primer paso hacia la piratería de cualquier sistema es saber sobre el sistema. Para entender la arquitectura y supervisar el tráfico que su Smart TV está enviando usted tendrá que conectar su ordenador con Smart TV. Para llegar al nivel de firmware, tendrá que conectarse a través de la interfaz RS-232C. Puede conectarse fácilmente al cable RS-232 de la televisión al USB del ordenador.
En general se recomienda el sistema operativo Linux. Hay informes de los usuarios, los cuales tuvieron problemas con algunos adaptadores USB2Serial bajo Windows 7, por lo que en este momento se recomienda Windows XP para el uso de adaptadores USB2Serial.
Inicie la televisión e ir al menú “Opciones” utilizando el control y establece Set ID en 1. Necesitará programa de emulación de terminal, como HyperTerminal o Putty. Ajuste la siguiente configuración 9600 o 115200 baud (en firmwares recientes ahora es 115200bps baud rate por defecto), 8N1, XON / XOFF. Longitud de datos: 8 bits, Paridad: Ninguna, Stop Bit: 1 bit, el código de comunicación: código ASCII. Mediante la emisión de siguientes comandos se puede comprobar la conexión. Hay un montón de diferentes comandos para jugar con el sistema.

Protocolo de Transmisión / Recepción

Transmisión
[Command1][Command2][ ][Set ID][ ][Data][Cr]
[Command 1]: Primer comando para controlar set.(j, k, m o x)
[Command 2] : Segundo comando para controlar set.
[Set ID] : Puede ajustar set ID para seleccionar set identificación deseada en el menú de opciones. Rango de ajuste es de 1 y 99. Si selecciona Set ID 0, todo conectado el set se controla. Set ID se expresa como un decimal (1 ~ 99) en el menú y como un hexadecimal (0x0 ~ 0x63) en protocolo de recepción y transmisión.
[DATA]: Para transmitir los datos del comando. Transmitir los datos FF para leer el estado del comando.
[Cr] : Carriage Return código ASCII 0x0D
[ ] : Código ASCII de Espacio (0x20)
* En este modelo, set no enviará el estado durante el modo de espera.

OK Acknowledgement
[Command2][ ][Set ID][ ][OK][Data][x]
Set transmite ACK (confirmación) basado en este formato al recibir los datos normales. En este momento, si los datos son el modo de lectura de datos, indica datos del estado actual. Si los datos son el modo de escritura de datos, devuelve los datos a computadora.
* En este modelo, set no enviará el estado durante el modo de standby. * Formato de datos [Comando 2]: Uso como comando. [Set ID]: Use el carácter pequeño, si la ID definida es 10, enviará el 0, a. [DATOS]: Use el carácter pequeño, si los datos es 0 x ab, enviará el a, b. [OK]: Use el carácter grande.

Reconocimiento de error
[Comando2] [] [Set ID] [] [NG] [Data] [x]
Set transmite ACK (confirmación) basado en este formato al recibir datos anormales de funciones no viables o errores de comunicación.
Data01: Código ilegal Data02: función no soportadas Data03: Esperar más tiempo * En este modelo, set no enviará el estado durante el modo de standby. * Formato de datos [Comando 2]: Uso como comando. [Set ID]: Use el carácter pequeño, si la ID definida es 10, enviará el 0, a. [DATA]: Use el carácter pequeño, si los datos es 0 x ab, enviará el a, b. [NG]: Use el carácter grande.

Power (Comando: k a)
Para controlar el prendido / apagado de la unidad.
Transmisión [k] [a] [] [Set ID] [] [Data] [Cr]
Datos 00: Apagado Data 01: Prendido
Reconocimiento [a] [] [Set ID] [] [OK / NG] [Data] [x]
* De una manera similar, si otras funciones transmiten datos ‘FF’ basados ​​en este formato, resulto de datos de reconocimiento presenta el estado de cada función.
* Nota: En este modelo, sistema enviará la confirmación después prender complemente
Puede haber un retraso entre el comando y reconocer.

O también puede utilizar scripts disponibles en Internet como libLGTV_serial. Mike Stevens, profesor de curso de hacking en México menciona que libLGTV_serial es una librería de Python para controlar televisores de LG a través de su puerto serie (RS232).

LG TV USB IR-Hack Con ADRUINO
Puede hackear fácilmente el televisor LG con una tarjeta adruino través de scripts.
Esta librería remoto por infrarrojos consta de dos partes: IRsend transmite paquetes IR remotas, mientras que IRrecv recibe y decodifica un mensaje de IR.
Usted puede aprender más sobre hacks con adruino de proyectos de Github y comunidades de código abierto.

Cómo activar el reproductor de USB a través de RS232
Conecte la PC a través del puerto COM o el adaptador USB2COM (USBtoRS232).
Ejecutar programa de terminal en el PC (hyperterminal o putty por ejemplo)
Establezca los siguientes parámetros para el puerto COM: Velocidad 9600, el control de flujo: ninguno. Todos los demás abandonan a los valores predeterminados.
En la terminal escriba: “ab 0 ff” y presiona “Enter”. Usted debe hacerse la siguiente respuesta “01 ok ???? x”, donde ???? Es el número de la opción de herramienta. Recuerde o escriba en la hoja de papel.
Para activar USB reproductor multimedia escriba: “ab 0 6″ y presiona Enter.
Apague el televisor. Icono de USB debería aparecer en el menú principal de TV.

Firmware personalizado
Puede descargar viejos firmwares de los sitios web oficiales de LG o foros de Internet. Estos firmwares son personalizados según las necesidades de los usuarios.

Mike Stevens, profesor de curso de hacking en México explica que con los comandos de serie, scripts y junto con vulnerabilidades cualquiera hacker puede hackear un televisor inteligente. Algunas de las vulnerabilidades conocidas para los que diferentes exploits están disponibles en mercado negro son:

Autenticación Débil
El protocolo es muy simple en términos de autenticación y el paquete de autenticación sólo necesita una dirección IP, una dirección MAC y un nombre de host para la autenticación. Usted puede romper fácilmente el protocolo. También la autenticación de cliente no es tan fuerte. Asimismo, el protocolo no maneja autenticación de NULL MAC dirección y por lo tanto cualquier dispositivo con valor Null de dirección MAC se puede conectar a la TV.

Vulnerable API de TV
Un hacker puede hackear e instalar malware a través de las API de televisión como File.Unzip o Skype. Estos pueden ser usados ​​para copiar archivos a cualquier sistema en el objetivo de instalar una puerta trasera.

Vulnerabilidades de ataque de Man in Middle
Mediante el uso de vulnerabilidades de un ataque MIM un hacker puede interceptar los datos como la televisión no comprueba los certificados del servidor. Así, con certificados falsos que un hacker puede hacer fácilmente ataque de Man in Middle. 

Creación de programas maliciosos para Smart TV no es tan diferente de la creación de malware para PC o sistemas Linux, según expertos de capacitación y soluciones de seguridad informática. La base de sistema operativo es Linux y tiene vulnerabilidades. Así, mediante el uso de los comandos serie y vulnerabilidades, un hacker puede piratear fácilmente en televisión inteligente. Además, como no hay antivirus o soluciones de anti malware disponibles para televisores inteligentes, por lo que se hace más fácil para un hacker para introducirse en televisores inteligentes.

Fuente:http://www.iicybersecurity.com/hackear-smarttv.html

Read More

Muy poderoso HanJuan Exploit Kit

Según profesionales de seguridad informática en México, servicios de acortamiento de URL son a menudo empleados por los delincuentes cibernéticos para pasar enlaces maliciosos en México. La organización International Institute of Cyber Security que también proporciona servicios de hacking ético en México señaló que la campaña de publicidad (HanJuan) maliciosa está diseñado para no explotar el enlace corto pero un anuncio embebido dentro del servicio Ad.fly. Por lo tanto, la publicidad maliciosa ocurre y el usuario esta redirigido al kit de exploit.

El ataque comienza con la explotación del servicio Ad.fly. Básicamente, el acortador utiliza la publicidad intersticial. Intersticiales son páginas web que se muestran al usuario antes o después de que lo alcanza el contenido deseado. Por lo general, intersticiales son controladas por un servidor de anuncios.

Campaña maliciosa similares al HanJuan exploit kit también conocida como Troya Timba y Fobber indico experto de seguridad en la nube en México. El servicio de publicidad - Ad.fly ha sido comprometido y explotado para vincular a los usuarios a una pieza de software malicioso diseñado para la conseguir detalles de inicio de sesión. Puede considerar el ataque como ataque de man-in-the-middle ya que el navegador del usuario tiene mucha información de diversas credenciales.

Los investigadores de seguridad informática en México de iicybersecurity dicen que esta publicidad maliciosa se encuentra en algunos sitios web famosos, entre ellos algunos son:

dailymotion.com

theblaze.com

nydailynews.com

tagged.com

webmail.earthlink.net

mail.twc.com

my.juno.com

La amenaza es un ataque de drive-by download que ocurre en cuestión de segundos y no requiere la interacción del usuario, es decir, no se requiere un clic para infectarse. Normalmente, un drive-by download es muy sencillo a menos que se trata de Java o falle el navegador. En el caso de Flash, que es completamente transparente y el usuario no sabría nada de ese ataque.

El sistema de redirección maliciosa de exploit kit es bastante sofisticado, como se indica investigadores de seguridad en la nube. Las primeras sesiones cargan el anuncio intersticial a través de una nota publicitaria de JavaScript codificada: Una vez cargado el kit HanJuan, Flash Player e Internet Explorer son despedidos antes de cargar el payload en el disco duro. La vulnerabilidad explotada en Flash Player es CVE-2015-0359, y el de IE - CVE-2014-1776. Cada uno puede ser empleado, dependiendo del perfil del usuario. Además, la carga útil más probable contiene varias capas de cifrado - tanto en el propio binario y las comunicaciones C & C, por lo que toda la campaña malicioso es muy complejo.

Para estar protegido contra la explotación de los kits, los usuarios pueden seguir algunos consejos de seguridad de Mike Stevens profesional de hacking ético en México, tales como:

• Actualizar frecuentes Java, los productos de Adobe, Silverlight y Flash.

• Apague Java y Flash cuando no se necesita.

• Implementar un programa de aplicación de parches.

• Mantener una solución anti-malware.

Para las organizaciones la punta de seguridad importante es:

• Eliminar o restringir los derechos de nivel de administrador para los empleados no expertos.

Para asegurarse de que el equipo no se ha afectado por el HanJuan EK, realiza un análisis completo de los sistemas, se recomienda experto de iicybersecurity.

Read More