Un informático en el lado del mal: Creepware

Mostrando entradas con la etiqueta Creepware. Mostrar todas las entradas

lunes, diciembre 08, 2014

Cuidado con el sexting en Chatroulette. Mucha gente está siendo extorsionada. Avisa a familia, amigos y empleados.

Ya son muchas las personas que se han puesto en contacto conmigo para contarme que están siendo extorsionados tras haber mantenido una relación de sexting a través de Chatroullete, el servicio para chatear con gente de todo el mundo a través de la webcam.

Figura 1: Cuidado con el Sexting en Chatroulette.
Mucha gente está sienndo extorsionada

Las extorsiones tienen todas el mismo modus operandi. Se encuentran con una chica con la que chatean, intercambian datos de carácter personal como cuentas de Facebook, Twitter e incluso Linkedin y después tienen una relación de sexting en la que ambos se ven por medio de la webcam, a pesar de que las normas del servicio lo prohiben. Es por eso que piden cuentas de Skype o Google para conseguir los datos personales y dar el sexting en otro canal.

Figura 2: Reglas de uso de Chatroulette

Por detrás, mientras que esta persona está recibiendo los datos de la víctima, una persona comprueba que tiene los datos suficientes como para conocer amigos, compañeros de trabajo, familiares y hasta parejas estables en su vida personal como para lograr una extorsión económica, momento en que la chica comienza a dar paso a la fase de sexting.

Figura 3: Correo de una víctima de esta extorsión en Chatroulette

Por supuesto, el objetivo de los estafadores es grabar a la persona desnuda, masturbándose, diciendo cosas, etcétera, para después poder utilizar ese vídeo como arma de extorsión. Una vez terminado todo, la víctima recibe un mensaje por el que se le solicita una cantidad que puede ir de 150 € a 250 € por no mostrar el contenido grabado y enviárselo a todos sus contactos de las redes sociales.

Figura 4: Correo de otra víctima de extorsión por Chatroulette

Esto ya os lo conté hace tiempo, cuando os hablé del Creepware, pero desde entonces he recibido muchos mensajes y creo que es el momento de que por favor os hagáis eco de este hecho lo más posible. La gente lo pasa realmente mal y no hay ninguna garantía de que la extorsión acabe con el pago, además de que tampoco hay una selección de edades entre las víctimas y algunos son bastante jóvenes.

Figura 5: Una víctima de hace un año. Esto no es nuevo.

Yo he tenido casos en los que al final, tras no pagar, se han publicado los vídeos y las fotos, pero no tengo constancia de que hayan sido todos. Si has sufrido un acoso y extorsión de este tipo, te agradecería que compartieras tu experiencia de forma anónima en los comentarios para que pueda servir de ayuda a otras personas que lo estén sufriendo.

Figura 6: Otra víctima más

En cualquier caso, lo primero de todo es ir a la comisaría y denunciar este caso para que se puedan empezar a investigar este tipo de delitos y perseguir a los estafadores. Y por supuesto, nunca des información personal tuya a desconocidos en la red.

Figura 7: Y otra más...

Avisad a hijos, amigos, familiares, empleados y directivos de tu empresa. Ya sabemos que nadie confiesa hacer estas cosas, pero al final que un directivo de tu empresa esté siendo extorsionado por un video de estos puede ser peligroso para ti también.

Saludos Malignos!

jueves, enero 09, 2014

¿Se debe tapar la WebCam en Linux?

Cada vez hay más gente que tiene ya tapada la webcam de los equipos informáticos con algún sistema tipo iPatch para que no haya ningún Creepware que te grabe en la intimidad. A esto se han sumado todas actividades de los servicios de seguridad e inteligencia americanos como el escándalo de DropOutJeep para espiar los terminales iPhone o el caso del malware del FBI que activaba la webcam sin enceder el LED para investigar objetivos.

Con esta temática de si tapar la web la webcam o no, esta tira de Linux Hispano me ha sacado una buena sonrisa cuando la vi hace un par de días, y tenía que dejarla por aquí porque me recordó épocas en las que la gente se tomaba con más drama todo lo que pasaba. La tira es genial.

Figura 1: Tira de Linux Hispano sobre si se debe tapar o no la webcam en Linux

Esta tira me ha recordado años atrás cuando se hablaba de que iba a ser "el año de Linux en el desktop" para acabar con Windows. En aquel entonces recuerdo que había mucha controversia sobre si los fabricantes de hardware debían ser forzados a tener drivers para Linux o no, algo que siempre generaba problemas con ciertos dispositivos. De hecho recuerdo que a ese respecto hubo mucho cachondeo cuando durante el año 2007, en una carrera de coches, el que iba sponsorizado por Linux, "El TUX 500", fue el primero en quedar descalificado por tener un accidente - según parece, por culpa del "driver" -.

Figura 2: El TUX 500 que se estrelló en la carrera de coches

Algo similar ocurrió también ese año cuando hackearon los servidores de las Comunidades Ubuntu. En aquel entonces, con mucho más debate sobre si debía darse toda, mucha o poca información sobre los incidentes de seguridad que sufrían las empresas, la gente de Ubuntu dio todas las explicaciones al respecto del incidente: Tenían passwords inseguras, no usaban FTP-s (ni Latch en el servidor FTP) y no habían actualizado el software porque ....

"c) The servers have not been upgraded past breezy due to problems with the network card and later kernels. This probably allowed the attacker to gain root."

En fin, según decía un informe de la NSA, para fortificar un equipo Mac OS X había que deshabilitar IPv6 y la WebCam, y si fuera yo, taparía la webcam en Linux incluso si mi driver no funciona, que yo creo que hay muchos tipos capaces de de hacer que funcione solo por el placer de hacerlo.

Saludos Malignos!

lunes, diciembre 23, 2013

Creepware: Fiarse del LED de la webcam es una mala idea

Son muchas las ocasiones en las que he manifestado por aquí que tapar la webcam es una buena idea para evitar problemas con grabaciones no deseadas. Hace ya unos años os hablé de esto por primera vez porque había ya varios foros en los que se compartían fotos de gente que había sido grabada con su webcam aprovechando las funciones que ofertan los R.A.T.s (Remote Administration Tools). Ahora, a los troyanos más especializados para este tipo de ciberespionaje se le empieza a conocer como Creepware.

Figura 1: RAT con posibilidad de grabar con la webcam

Son muchos los vídeos de botnets que hay publicados en YouTube en los que se ve a la gente grabada en sus hogares, por supuesto sin saber que están siendo grabados por nadie, como el que os dejé publicado en este artículo.

Figura 2: Botnet con gente siendo grabada sin su consentimiento

Cuando yo digo que hay que tapara la webcam algunos se echan las manos a la cabeza y piensan "eres un exagerado", pero lo cierto es que la cantidad de formas que han aparecido para activar la webcam y grabar a la gente es muy alta. El mismo Virus de la Policía utilizaba ese truco para convencer a los usuarios de que debían pagar. Realmente no era más que un truco de ingeniería social en las que el malware no enviaba los datos a ningún sitio, pero era más que suficiente para asustar a los infectados de que debían pagar.

Casos más significativos son los de expertos en seguridad que son grabados sin darse cuenta, como el ciber-espía ruso acusado desde la ex-república de Georgia de estar espiando en sus redes de datos y que fue grabado por su webcam utilizando el mismo exploit que él mismo utilizó para colarse.

Figura 3: Ciberespía ruso grabado con su Webcam

Los exploits existen, y los payloads para grabar con la webcam son un estándar ya. De hecho, los hay hasta con técnicas de ClickJacking como los que hemos visto con Adobe Flash Player y Google Chrome que permitían activar la webcam desde una página web.

Fiarse de que nunca vas a ser infectado y por tanto nunca te van a poder grabar es algo que no pasa por mi cabeza, ni mucho menos. Son muchos los casos de gente que ha sido grabada sin saberlo, como el de los vecinos del pedófilo que se colaba en sus redes WiFi, infectaba sus equipos y les grababa en su casa. Algo que pasó en la ciudad de Zaragoza, no hay que irse muy lejos.

Figura 4: Pedófilo espiaba a sus vecinos vía webcam

Pensar que no te vas a infectar es un error, pero si además toca tu equipo más gente aparte de ti, puede que incluso sea ese técnico de confianza tu mayor enemigo. No hace demasiado saltó la noticia de que un técnico de Mac se dedicaba a infectar los equipos de sus clientes y grabarles por la webcam.

Nunca sabes quién puede estar al otro lado de la webcam que te está apuntando, de hecho, yo le digo a la gente que no se fie de quién está detrás de la webcam, ni aunque lo vea por la webcam, ya que existen programas que sustituyen la imagen de la webcam por un vídeo pre-grabado que utilizan para ganarse la confianza de sus víctimas.

Figura 5: ManyCams permite poner vídeos en lugar de la webcam

Mi equipo tiene luz que me avisa de que se ha encendido la webcam

Sí, esa es una de las afirmaciones más comunes para no tapar la webcam. Sin embargo, yo no me acabo de fiar ni aún así. En primer lugar los LEDs de emergencia se pueden romper y no darte cuenta, pero aún suponiendo que no sea así, es posible que no siempre estés mirando al LED.

Figura 6: WebCam iSight en equipos Apple

En el caso del técnico de Mac que espiaba a sus clientes, en todos los casos se hablaba de sistemas con iSight de Apple, una cámara que tiene LED de alerta, pero la gente o no se daba cuenta, o pensaba que era cualquier tipo de malfuncionamiento y a quién iban a llamar era... justo a su técnico de Mac.

En los manuales de fortificación para Mac OS X que publica la agencia de espías norte-americana NSA también se habla de este tema, y en ellos se deja claro que lo que hay que hacer es deshabilitar la webcam de iSight y el micrófono también.

Figura 7: La NSA recomienda deshabilitar iSight por motivos de seguridad

Otro caso para el recuerdo es en el que el que acabó siendo espiado por la webcam no fue el dueño del equipo sino el posedor del su MacBook tras haber sido robado - es una de las historias del hall of shame de ladrones en modo #EPICFAIL -. En ese caso el R.A.T. en cuestión que se usó para grabar con la webcam fue Prey, un software de control remoto de equipos que instalan los dueños para poder localizarlo en caso de perdida. Como se puede ver en la foto, el tipo estaba durmiendo y por tanto no podía ver el LED de seguridad.

Figura 8: Este tipo tiene mi MacBook

En el mundo Apple, hay muchos expertos de seguridad que usan Mac, y baste la foto de Moxie Marlinskpike y su MacBook que publicó en Twitter, donde se puede ver como tiene la webcam tapada con una pegatina.

Figura 9: Equipo de MacBook de Moxie con la webcam tapada

¿Por qué? Pues porque al final, fiarse de que no se pueda desactivar esa luz por software es mucho fiarse. En el caso de Mac se ha publicado recientemente un paper titulado: iSeeYou: Disabling the MacBook WebCam Indicator LED en el que dos investigadores demuestran cómo es posible deshabilitar ese LED en equipos MacBook Pro e iMac anteriores al año 2008.

Figura 10: MacBook con la webcam encendida y el LED apagado

Esto es así, porque hasta ese momento los equipos MacBook tenían integrada una webcam iSight que se conectaba vía USB, y mediante una reprogramación del firmware para evitar el apagado cuando el equipo entra en suspensión y el envío de señales de StandBy por el canal USB, era posible hacer creer al LED de que el equipo estaba en suspensión para que se apagara, pero mientras la webcam continuaba funcionando.

¿Te puedes fiar de que en los sistemas de hoy en día no pueda hacerse?

Pues eso es mucho fiarse. Hace poco el Washington Post contaba la historia de cómo el FBI utilizaba troyanos para localizar a un terrorista llamado Mo, y cómo se había conseguido utilizar la webcam de la víctima sin activar el LED de aviso de uso de la misma.

Figura 11: Artículo del Washington Post en el que se habla del Creepware del FBI

Con esta misma idea, en Errata Security hacían una demo de cómo deshabilitar el LED en un equipo DELL con poner a cero el valor de la función TurnOnOffLED() en los drivers de la webcam, y se acabó para siempre el LED de alerta, o lo que es peor, queda al antojo del creepware deshabilitarlo cuando quiera.

Figura 12: Vídeo de Errata Security en el que se enciende la webcam de un DELL y se anula el LED

Yo personalmente he recibido mensajes de gente que ha sido víctima de este tipo de creepware y sufren extorsiones económicas a cambio de no publicar el material grabado. Uno de estos correos os lo dejo aquí.

Figura 13: Víctima de Creepware que contactó conmigo el 6 de Diciembre de este año

Después de todo esto, supongo que ya entenderéis por qué siempre le recomiendo a mis amigos y familiares que tengan la webcam tapada y por qué regalamos un iPatch en el lanzamiento de Latch. Tú haz lo que quieras, pero aquí te dejo el mensaje que te alerta de que tal vez el Creepware pueda apagar tu LED de alerta.

Saludos Malignos!

Suscribirse a: Entradas (Atom)

Etiquetas

Hacking (2126)

Eventos (1334)

Seguridad Informática (986)

Curiosidades (874)

pentesting (798)

0xWord (635)

AI (570)

IA (556)

Privacidad (524)

Google (517)

Inteligencia Artificial (496)

conferencias (489)

ciberseguridad (485)

MyPublicInbox (466)

Telefónica (443)

ElevenPaths (426)

Libros (421)

Humor (416)

formación (394)

Cursos (359)

Malware (313)

charlas (299)

hardening (294)

Latch (291)

pentest (284)

hackers (272)

Iphone (263)

Linux (259)

Windows (258)

Identidad (257)

Fingerprinting (249)

Comics (248)

Apple (243)

Eleven Paths (242)

Android (240)

GenAI (232)

No Lusers (226)

Internet (223)

FOCA (215)

Machine Learning (212)

Artificial Intelligence (211)

Spectra (211)

Metadatos (195)

LLM (194)

Reto Hacking (193)

Universidad (190)

Análisis Forense (185)

Tempos (182)

iOS (181)

Entrevistas (178)

e-mail (178)

Facebook (177)

LUCA (170)

Aura (166)

WhatsApp (166)

Cómics (158)

Generative-AI (158)

personal (157)

auditoría (154)

Estafas (152)

Python (152)

Microsoft (151)

redes (145)

Cálico Electrónico (144)

SQL Injection (143)

ChatGPT (142)

twitter (140)

Spam (139)

Web3 (135)

GenerativeAI (131)

metasploit (129)

mitm (129)

big data (127)

LLMs (126)

Cognitive Intelligence (123)

bug (122)

Música (119)

PowerShell (119)

Blockchain (118)

Internet Explorer (116)

Criptografía (115)

Movistar Home (115)

BigData (114)

WiFi (114)

fraude (114)

Movistar (112)

Cognitive Services (110)

Deep Learning (109)

Windows Vista (109)

Herramientas (108)

Phishing (106)

Windows Server (105)

innovación (104)

Blind SQL Injection (101)

OSINT (101)

cibercrimen (100)

Cifrado (99)

Windows 7 (98)

2FA (97)

bitcoin (97)

bugs (95)

criptomonedas (94)

XSS (93)

ipad (93)

hardware (92)

tokens (90)

IE IE9 (89)

Open Source (88)

Youtube (86)

Seguridad Física (85)

BING (84)

DeepFakes (83)

programación (82)

tokenomics (82)

Apache (81)

IPv6 (79)

Bitcoins (76)

Firefox (76)

ciberespionaje (76)

Cloud computing (75)

CON (74)

Gmail (74)

IoT (74)

blog (74)

DNS (73)

Generative AI (73)

Living Apps (73)

Windows 10 (73)

blogs (73)

exploit (73)

Juegos (72)

Movistar + (72)

fuga de datos (72)

SMS (71)

podcasts (71)

Google Chrome (69)

Software Libre (69)

fortificación (68)

GPRS (67)

podcast (66)

.NET (65)

Shodan (65)

cons (65)

exploiting (65)

IIS (64)

antimalware (64)

PHP (62)

Cracking (61)

GPS (61)

Wordpress (61)

redes sociales (61)

MySQL (60)

metadata (60)

libro (59)

GPT (58)

SQL Server (58)

SmartContracts (58)

Wireless (58)

Mac OS X (57)

Ubuntu (57)

kali (57)

Oracle (56)

Windows 8 (56)

spoofing (56)

Google Play (55)

Wayra (54)

Windows XP (53)

fraude online (53)

hacked (53)

PCWorld (52)

e-crime (51)

iPv4 (51)

javascript (51)

Citrix (50)

Faast (50)

Living App (50)

Red Team (50)

ciberguerra (50)

SmartTV (49)

BlueTooth (48)

Telegram (48)

Técnicoless (48)

docker (48)

microhistorias (48)

Amazon (47)

Cloud (47)

Java (47)

Office (47)

Tacyt (47)

Talentum (47)

Técnico-less (46)

UAC (46)

biometría (46)

radio (46)

fan Tokens (45)

LDAP (44)

OOXML (44)

SmartHome (44)

Troyanos (44)

metaverso (44)

Blind LDAP Injection (43)

Kali Linux (43)

token (43)

APT (42)

Chrome (42)

LDAP Injection (42)

leak (42)

Excel (41)

HTTP (41)

Proxy (41)

Terminal Services (41)

fugas de información (41)

https (41)

Raspberry Pi (40)

developer (40)

robots (40)

smartphone (40)

Azure (39)

Fake News (39)

Hijacking (39)

OpenAI (39)

PDF (39)

TOR (39)

anonimato (39)

esteganografía (39)

exploits (39)

ssl (39)

Evil Foca (38)

MetaShield Protector (38)

TID (38)

adware (38)

apps (38)

bots (38)

jailbreak (38)

Botnets (37)

Firewall (37)

Gemini (37)

Movistar+ (37)

NFTs (37)

dibujos (37)

legalidad (37)

nft (37)

singularity hackers (37)

Fugas de Datos (36)

Movistar Plus (36)

ODF (36)

Bit2Me (35)

MS SQL Server (35)

TOTP (35)

footprinting (35)

makers (34)

LOPD (33)

Llama (33)

Mac (33)

ciberestafas (33)

e-goverment (33)

ransomware (33)

CDO (32)

FakeNews (32)

Instagram (32)

chatbot (32)

Botnet (31)

conferencia (31)

documentación (31)

hacktivismo (31)

pentester (31)

legislación (30)

pentesters (30)

Active Directory (29)

Alexa (29)

BlackSEO (29)

Calendario_Torrido (29)

SEO (29)

datos (29)

ethereum (29)

reversing (29)

Deep Web (28)

Dust (28)

Voip (28)

gaming (28)

webcam (28)

wikileaks (28)

RSS (27)

Sinfonier (27)

Siri (27)

VPN (27)

fuga de información (27)

macOS (27)

programación .NET (27)

GSM (26)

IBM (26)

Mozilla Firefox (26)

SQLi (26)

VR/AR (26)

Webmails (26)

curso (26)

cómic (26)

API (25)

Bard (25)

DeepLearning (25)

P2P (25)

SmartWiFi (25)

Twitel (25)

cine (25)

Exchange Server (24)

HTML (24)

Tu.com (24)

Windows TI Magazine (24)

Yahoo (24)

forensics (24)

Hotmail (23)

Linkedin (23)

Open Gateway (23)

Perplexity (23)

troyano (23)

3G (22)

DeepSeek (22)

Joomla (22)

Metashield (22)

OpenOffice (22)

arduino (22)

chat (22)

e-mails (22)

tuenti (22)

0day (21)

Debian (21)

DevOps (21)

Informática 64 (21)

Informática64 (21)

XBOX (21)

antispam (21)

hacker (21)

ENS (20)

Kubernetes (20)

ML (20)

Microsoft Office (20)

OpenSource (20)

PGP (20)

Path 5 (20)

Quantum (20)

Ruby (20)

SSH (20)

USB (20)

sniffers (20)

vulnerabilidades (20)

DirtyTooth (19)

NFC (19)

Office365 (19)

SPF (19)

Spotify (19)

antivirus (19)

charla (19)

dkim (19)

doxing (19)

scada (19)

CSPP (18)

Claude (18)

Firma Digital (18)

GDPR (18)

Google Cloud (18)

Momentus Ridiculous (18)

OpenGateway (18)

Prompt Injection (18)

Sun (18)

antiphishing (18)

e-commerce (18)

ingeniería social (18)

3D Printer (17)

BLE (17)

Blogger (17)

Captchas (17)

DNIe (17)

GitHub (17)

Google Authenticator (17)

Hastalrabo de tontos (17)

OTP (17)

Office 365 (17)

RDP (17)

Skype (17)

Smart Contracts (17)

Sun Solaris (17)

cuentos (17)

foolish (17)

kernel (17)

spear phishing (17)

GAN (16)

Messenger (16)

Oauth2 (16)

Smart Home (16)

antiransomware (16)

app (16)

certificados digitales (16)

drones (16)

pentesting persistente (16)

D.O.S. (15)

DEFCON (15)

DeFi (15)

Google Home (15)

ONG (15)

Seguridad (15)

Windows 8.1 (15)

Windows Server 2016 (15)

bias (15)

AMSTRAD (14)

BSQLi (14)

Blue Team (14)

CSRF (14)

David Hasselhoff (14)

Humanos Digitales (14)

IE9 (14)

Netflix (14)

OAuth (14)

OS X (14)

RSA (14)

SQLite (14)

SecDevOps (14)

Steve Jobs (14)

Websticia (14)

control parental (14)

estegoanálisis (14)

sexting (14)

Cybersecurity (13)

Forefront (13)

Meta (13)

Mobile Connect (13)

Opera (13)

Outlook (13)

SIM (13)

SealSign (13)

TikTok (13)

chatbots (13)

coches (13)

CISO (12)

Connection String Parameter Pollution (12)

DeepWeb (12)

FTP (12)

Forensic Foca (12)

Intel (12)

MVP (12)

Multimedia (12)

RFID (12)

RedHat (12)

SLM (12)

Tempest (12)

Visual Studio (12)

ciberterrorismo (12)

e-health (12)

kevin Mitnick (12)

spyware (12)

Apple Safari (11)

DDOS (11)

Deep Reasoning (11)

ElevenPahts (11)

GSMA (11)

MacBook (11)

Realidad Virtual (11)

Ruby on Rails (11)

Safari (11)

Sharepoint (11)

Vbooks (11)

Virus (11)

e-sports (11)

tecnología (11)

AWS (10)

Adobe (10)

Blind XPath Injection (10)

CMS (10)

Clickjacking (10)

DMZ (10)

IDS (10)

IE7 (10)

LFI (10)

Mastodon (10)

Rootkits (10)

Steve Wozniak (10)

TCP/IP (10)

Windows Mobile (10)

Windows Phone (10)

criptoanálisis (10)

cyberbullying (10)

domótica (10)

ibombshell (10)

sci-fi (10)

3D (9)

4G (9)

Certificate Pinning (9)

DLP (9)

Dropbox (9)

GNU (9)

GitHub Copilot (9)

HaaC (9)

ICS (9)

Lion (9)

OWASP (9)

PLCs (9)

RFI (9)

SenderID (9)

Smart City (9)

SmartID (9)

TV (9)

Windows Server 2008 (9)

Windows Server 2012 (9)

anonymous (9)

ciberspionaje (9)

cookies (9)

html5 (9)

nmap (9)

patentes (9)

sextorsion (9)

smartcities (9)

ASM (8)

Adobe Flash (8)

Ads (8)

AntiDDOS (8)

App Store (8)

Buffer Overflow (8)

Cisco (8)

Click-Fraud (8)

DoS (8)

HSTS (8)

Hadoop (8)

ICA (8)

MSDOS (8)

Music (8)

OpenSSL (8)

PPTP (8)

SMTP (8)

Samsung (8)

Stable Diffusion (8)

Virtualización (8)

WAF (8)

Wi-Fi (8)

XSPA (8)

avatares (8)

ehealth (8)

email (8)

fútbol (8)

iMessage (8)

pentesting continuo (8)

scratch (8)

0days (7)

2FWB (7)

BOFH (7)

Bill Gates (7)

BlackBerry (7)

C (7)

Cognitives Intelligence (7)

DeepReasoning (7)

Drupal (7)

Edge (7)

Go (7)

Google Maps (7)

Gremlin (7)

Novell (7)

PKI (7)

Recover Messages (7)

SLAAC (7)

Steganografía (7)

Telefonica (7)

Tinder (7)

UMTS (7)

Windows live (7)

carding (7)

censura (7)

cso (7)

defacement (7)

delitos (7)

entrevista (7)

master (7)

paypal (7)

wardriving (7)

web30 (7)

2G (6)

5G (6)

ASP (6)

Apache Hadoop (6)

Bitlocker (6)

CDCO (6)

Cognitive Ingelligence (6)

FaceID (6)

Grooming (6)

HoneyPot (6)

Kioskos Interactivos (6)

Magento (6)

MetaShield Client (6)

Microsoft Word (6)

Moodle (6)

Mozilla (6)

MyPubilcInbox (6)

NoSQL (6)

Porno (6)

Rogue AP (6)

S/MIME (6)

SandaS (6)

Sappo (6)

TLS (6)

Tesla (6)

UNIX (6)

VIVO (6)

algoritmo (6)

bootkits (6)

ciberdefensa (6)

deporte (6)

iCloud (6)

iWork (6)

leaks (6)

mASAPP (6)

pentestin (6)

pentesting by desing (6)

seguridad informáitca (6)

seminarios (6)

Agentic (5)

AirPods (5)

Bash (5)

CTO (5)

Cibersecurity (5)

Cortana (5)

DMARC (5)

DNIe 3.0 (5)

FaceTime (5)

Google+ (5)

Growth hacking (5)

IAG (5)

JSP (5)

Kerberos (5)

Maps (5)

Microsoft Teams (5)

MongoDB (5)

Nodejs (5)

OpenVPN (5)

Perl (5)

Pigram (5)

PrestaShop (5)

QR Code (5)

SNMP (5)

Sandas GRC (5)

Snapchat (5)

Sony (5)

TrueCrypt (5)

Vamps (5)

Wallet (5)

Web3.0 (5)

Wikipedia (5)

XML (5)

Xpath injection (5)

Zoom (5)

antispoofing (5)

cloudflare (5)

deception (5)

eGarante (5)

evento (5)

firewalls (5)

ladrones (5)

AES (4)

APTs (4)

Access (4)

Acens (4)

Applet (4)

BASIC (4)

Bot (4)

BuscanHackers (4)

Cagadas (4)

Cognitie Intelligence (4)

Coldfusion (4)

EMV (4)

Google Car (4)

Google Glass (4)

HPP (4)

HTML 5 (4)

Hackin9 (4)

Hosting (4)

IE8 (4)

Lasso (4)

Lenguaje C (4)

Live (4)

Maltego (4)

MetaShield Forensics (4)

Microsoft IIS (4)

Orange (4)

Path 6 (4)

PostgreSQL (4)

Pyhton (4)

RootedCON (4)

SSRF (4)

WPA (4)

Windows 95 (4)

crime (4)

deep fakes (4)

dni (4)

estegonanálisis (4)

javascipt (4)

malvertising (4)

número de teléfono (4)

ransomsware (4)

router (4)

routing (4)

smartphones (4)

switching (4)

AirBnB (3)

AppStore (3)

Apple Watch (3)

BlackASO (3)

C# (3)

CCTV (3)

CDN (3)

Certificate Transparency (3)

Cognite Services (3)

Cpanel (3)

Creepware (3)

Dapp (3)

Deep Learning (3)

DeepThink (3)

Django (3)

Exchange (3)

Fake AV (3)

Fedora (3)

Gentoo (3)

Google Drive (3)

Gtalk (3)

HOLS (3)

Hyper-V (3)

Hyperboria (3)

IE (3)

JBOSS (3)

JSON (3)

Kaspersky (3)

LTE (3)

MDM (3)

Macintosh (3)

MetaShield Forenscis (3)

Metashield Analyzer (3)

Micro:bit (3)

NTP (3)

OSX (3)

PCI (3)

POP3 (3)

Palo Alto (3)

Patchs (3)

Poker (3)

PowerPoint (3)

RTL (3)

Reactos (3)

Robtex (3)

SAP (3)

SDR (3)

SQL (3)

SS7 (3)

Secure Boot (3)

Shaadow (3)

Shadow (3)

Signal (3)

Singularity (3)

Suse (3)

System Center (3)

Uber (3)

VMWare (3)

WebServices (3)

actualizaciones (3)

antifraude (3)

artificial inteligence (3)

ciberguera (3)

ciencia (3)

defacers (3)

e-bike (3)

eSports (3)

evilgrade (3)

hash (3)

iPhone 6 (3)

litecoin (3)

man in the middle (3)

nginx (3)

penteting (3)

smartcards (3)

smshing (3)

vulnerabilidad (3)

AFP (2)

AMSI (2)

AirTags (2)

Alan Turing (2)

Alise Devices (2)

Apolo (2)

Asterisk (2)

BBDD (2)

Burp (2)

COBOL (2)

CTF (2)

Canon (2)

Chromecast (2)

Copilot (2)

DHCP (2)

DRM (2)

Dall-e (2)

EXIF (2)

Ebay (2)

Espías (2)

Evernote (2)

Flash (2)

FreeNET (2)

Generatie-AI (2)

Google Assistant (2)

Grok (2)

HPKP (2)

HUE (2)

HortonWorks (2)

IMAP (2)

INCIBE (2)

IPS (2)

ISV Magazine (2)

IaaS (2)

Inteligencia Arificial (2)

Inteligencia Artiifical (2)

Keylogger (2)

Line (2)

Lockpicking (2)

Longhorn (2)

MetaShield for IIS (2)

Monero (2)

NAP (2)

NLP (2)

Nokia (2)

Path Transversal (2)

Pentestng (2)

Play framework (2)

Prompt Injetion (2)

Qustodio (2)

RCS (2)

Reinforcement Learning (2)

Rogue AV (2)

Rogue BT (2)

RoundCube (2)

SDL (2)

SQL Injeciton (2)

SSOO (2)

SalesForce (2)

Slack (2)

SmartSteps (2)

Squirrelmail (2)

Surface (2)

Swift (2)

Symantec (2)

TFM (2)

TomCat (2)

Touch ID (2)

Tu (2)

Twitch (2)

VNC (2)

Vibe Coding (2)

WEP (2)

Windows CE (2)

Windows Serbver 2016 (2)

Windows Server 2008 R2 (2)

Word (2)

antimwalware (2)

antiphising (2)

auditoria (2)

bizum (2)

cheater (2)

chromium (2)

ciberfensa (2)

ciberfraude (2)

cibersegurdiad (2)

cjdns (2)

código penal (2)

decompilador (2)

devoOps (2)

e-learning (2)

estegoanális (2)

fotónica (2)

haking (2)

homePWN (2)

iPhone 5c (2)

iPhone 7 (2)

iPhone X (2)

ipfs (2)

liliac (2)

musica (2)

pederastas (2)

pentesting persistentes (2)

pharming (2)

phising (2)

solidaridad (2)

threads (2)

wearables (2)

. BigData (1)

0xWork (1)

0xWrod (1)

AGI (1)

AJAX (1)

ANI (1)

AR (1)

AS/400 (1)

ASI (1)

Acer (1)

AirOS (1)

Apache Ambari (1)

Apache CouchDB (1)

Apache Storm (1)

AppLocker (1)

Apple Wath (1)

Apple. Siri (1)

Apple. iPhone (1)

Aura Movistar Home (1)

Badoo (1)

BarrelFish (1)

Bilind SQL Injection (1)

BluetTooth (1)

CASB (1)

CSP (1)

CSSP (1)

Cassandra (1)

ChatON (1)

Cloiud (1)

Cognitie Services (1)

Cooud (1)

Cómis (1)

DNI 3.0 (1)

De mi boca (1)

DeepLeraning (1)

DreamWeaver (1)

EDR (1)

ElasticSearch (1)

ElevenPatchs (1)

Evil Signature Injection (1)

Exchangers (1)

FIDO (1)

FOCA. (1)

FileVault (1)

Firefox OS (1)

Fortran (1)

FreeBSD (1)

GenerativaAI (1)

GesConsultores (1)

Google Adwords (1)

Google Docs (1)

Google Now (1)

Grindr (1)

Guadalinex (1)

HPC (1)

HTC (1)

Hadening (1)

Harening (1)

Hololens (1)

Hotmail. Google (1)

Huawei (1)

IBERIA (1)

IIoT (1)

ISO (1)

ITIL (1)

Informática (1)

Inteco (1)

Inteliencia Artificial (1)

Inteligencia Artíficial (1)

Inteligenica Artificial (1)

Intelligencia Artificial (1)

JQuery (1)

JavasScript (1)

Jenkins (1)

JetSetMe (1)

KYC (1)

Katana (1)

Kindle (1)

LDA Injection (1)

LDAP Injeciton (1)

Lenguaje D (1)

Liferay (1)

Liiving App (1)

Liniux (1)

Logitech (1)

Londres (1)

Lumia (1)

Lync (1)

MCP (1)

MD5 (1)

MIME (1)

MMS (1)

Mac OS (1)

Machine Learing (1)

MachineLearning (1)

MetaShield for SharePoint (1)

Metasplloit (1)

Metro (1)

Microhistoias (1)

Minecraft (1)

Movistar + Movistar+ (1)

MyPublicInbo (1)

MyPublicInbox. (1)

MyPublicInox (1)

MyPulicInbox (1)

NASA (1)

NetBus (1)

No Lusres (1)

ONO (1)

OSPF (1)

OSS (1)

OWIN (1)

Oculus (1)

Omron (1)

Open X-Ghange (1)

Open-XChange (1)

OpenID (1)

OpenNebula (1)

OpenWRT (1)

OwnCloud (1)

Patch 5 (1)

Periscope (1)

Progración (1)

Prompt Injeciton (1)

QRCode (1)

RFID. EMV (1)

RFU (1)

RGPD (1)

RIP (1)

Revover Messages (1)

Robotx (1)

SASE (1)

SIEM (1)

SIGINT (1)

SPDY (1)

SRP (1)

SSID Pinning (1)

STEM (1)

SVG (1)

SWF (1)

Safri (1)

Sir (1)

Sistema Experto (1)

SmartAccess (1)

SmartDigits (1)

SmartGrid (1)

SmartWiiFi (1)

Snort (1)

Snowden (1)

Solaris (1)

Spartan (1)

Spotbros (1)

Steve Ballmer (1)

SugarCRM (1)

TMG (1)

TPM (1)

Telefóncia (1)

Telnet (1)

Twiter (1)

Twitter. (1)

Twombola (1)

UIP (1)

Umbraco (1)

VBA (1)

VENOM (1)

WAMP (1)

Wacom (1)

Watson (1)

Web 3 (1)

WebShell (1)

Webmails IE (1)

WhtasApp (1)

Windows 98 (1)

Windows Defender (1)

Windows Phone 7 (1)

Windows Server 8 (1)

WordPess (1)

WordPres (1)

X (1)

ZigBee (1)

antiramsonware (1)

auditoriía (1)

bluesky (1)

comunicación (1)

craking (1)

criptoanális (1)

cuirosidades (1)

doxing. (1)

ePad (1)

eleven paths. Sinfonier (1)

estegonálisis (1)

eventos conferencias (1)

expliting (1)

fake brokers (1)

firmware (1)

forensec (1)

fugas de daos (1)

futbolín (1)

gazapos (1)

hackers. (1)

hardeing (1)

hardenning (1)

hardning (1)

hijakcing (1)

iOS 11 (1)

iOS 8 (1)

iOS iPhone (1)

iPad Pro (1)

iTunes (1)

identidades (1)

identidads (1)

jugos (1)

malvetising (1)

mediawiki (1)

mtim (1)

ntfs (1)

pedofília (1)

penesting (1)

pentesting by design (1)

pentesting persiste (1)

ponencias (1)

poodle (1)

presonal (1)

programación. .NET (1)

programción (1)

ransonware (1)

redes social (1)

regulación (1)

rumor (1)

seguridad informatica (1)

smishing (1)

socket (1)

t (1)

tabnabbing (1)

unlock (1)

veeam (1)

winsocket (1)

Un informático en el lado del mal

Hacking & Pentesting con Inteligencia Artificial

Contactos y RRSS

WhatsApp INTelligence

Libro "Hacking Web Technologies"

Libro de Hacking de
Aplicaciones Web: SQL Injection

0xWord

Archivo del blog

Blogs y Links

lunes, diciembre 08, 2014

Cuidado con el sexting en Chatroulette. Mucha gente está siendo extorsionada. Avisa a familia, amigos y empleados.

jueves, enero 09, 2014

¿Se debe tapar la WebCam en Linux?

lunes, diciembre 23, 2013

Creepware: Fiarse del LED de la webcam es una mala idea

Entrada destacada

+300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial

Entradas populares

Buscar artículo

Singularity Hackers

Reunirse con Chema Alonso

Chat Público de "El lado del Mal"

Agradecimientos en Tempos

Libro Pentesting con FOCA

Etiquetas

ChemaBot

Un informático en el lado del mal

Hacking & Pentesting con Inteligencia Artificial

Contactos y RRSS

WhatsApp INTelligence

Libro "Hacking Web Technologies"

Libro de Hacking deAplicaciones Web: SQL Injection

0xWord

Archivo del blog

Blogs y Links

lunes, diciembre 08, 2014

Cuidado con el sexting en Chatroulette. Mucha gente está siendo extorsionada. Avisa a familia, amigos y empleados.

jueves, enero 09, 2014

¿Se debe tapar la WebCam en Linux?

lunes, diciembre 23, 2013

Creepware: Fiarse del LED de la webcam es una mala idea

Entrada destacada

+300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial

Entradas populares

Buscar artículo

Singularity Hackers

Reunirse con Chema Alonso

Chat Público de "El lado del Mal"

Agradecimientos en Tempos

Libro Pentesting con FOCA

Etiquetas

ChemaBot

Libro de Hacking de
Aplicaciones Web: SQL Injection