El último método para infiltrarse en una red informática no usa técnicas complicadas: paquetes físicos que llegan a casa

A la hora de infiltrarse en una red informática existen diferentes métodos para que un tercero entre sin autorización: phishing, troyanos, vulnerabilidades en el sistema, fuerza bruta… Pero, ¿por qué complicarse tanto si puede ser suficiente con enviar un paquete físico como los de Amazon con la víctima como destinatario?

(más…)

NSO, los creadores de Pegasus, son capaces de acceder a las contraseñas de Apple, Google o Amazon, según FT

El ‘NSO Group’, empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como del código capaz de instalar spyware en aplicaciones como WhatsApp, vuelve a ser noticia, tras conocerse que podrían ser capaces de usar un spyware para conocer datos sobre los principales servicios en la nube.

(más…)

¿Cómo crear malware? (parte 2)

En la entrega anterior analizamos que es posible evitar la detección por parte de productos antimalware si simplemente modificamos algún aspecto del software, lo que hace que la firma de la base de firmas del antivirus no coincida con la del software modificado.

Ahora vamos a analizar cómo podemos crear un pequeño software, también indetectable por los antivirus, que destruya parte del sistema.

(más…)