Hace un tiempo detectamos en uno de los servidores de mi empresa una serie de escaneos de puertos y decidimos montar una trampa divertida. Un Tarpit llamado Endlessh.

github.com/skeeto/endlessh Un Tarpit es una cosa sencilla. Una trampa que se basa en que en que un puerto de tu servidor tarde muchísimo en responder. Le drenes recursos que podría estar utilizando para atacar otros hosts y además se desmotive y se vaya a dar por culo a otro sitio.

Vamos a explicar un poco para el público no técnico que es lo que ha pasado hoy con Microsoft y por qué es una liada muy seria, o como decimos en el sector... "mierda MIERDA MIERDA".

🧵🧵 En primer lugar, el error no ha sido de Microsoft, al menos no en el sentido estricto. La empresa da un servicio de nube llamado Azure.

Azure es básicamente un gran conjunto de computadoras y servidores que puedes alquilar para hacer funcionar tus aplicaciones (muy por encima).

Molestando a estafadores Volumen 3.

A la tercera va la vencida.

Como dice @3Sp3cT3 los malos, habitualmente son muy buenos, pero cuando eres un estafador en serie, a veces te dejas cosas mal configuradas, o más bien, no configuradas.

Esto sí les va a picar. 🧵🧵 🔍Una vez más y gracias a vosotros, he estado investigando un enlace de phishing que habéis reportado en scam hammer.

En este caso, un enlace que suplantaba a la DGT. Habéis reportado esto muchas veces durante los últimos días y me ha parecido preocupante aunque previsible.

¿Cómo es posible que los estafadores me envíen correos o SMS desde direcciones de correo/números de teléfono legítimos?

Lo prometido es deuda. Voy a intentar explicar esto para todos los que no tenéis perfil técnico. A ver que tal me sale...

👇 ✉️📱Imagina que recibes una carta que parece venir de un banco, pero en realidad es de un estafador que quiere engañarte. Ahora, piensa en eso pero con correos electrónicos o SMS. En ciberseguridad, llamamos a esto "spoofing".

Hoy me ha llegado un SMS de phising de "Correos". Como mi socio estaba reiniciando servidores y no podía trabajar, he pensado... pues me voy a divertir un rato.

Si este hilo le sirve a alguien para entender un poco más como funcionan estos timos, eso que hemos ganado. 🧵⬇️ Lo primero que he hecho ha sido crear una nueva VM con Kali Linux (aunque no he hecho nada que justifique usar Kali, pero así soy como un 30% más Mr.Robot)

Después he "enchufao" la VPN y me he dispuesto a acceder al enlace desde mi nueva máquina virutal. Pero ha pasado algo.

@LaMadreDeSatan Ahora que tengo un rato curioseo en poco .

Un saludo al cabo Pelaez de delitos telemáticos, no voy a usar VPN que soy de los buenos, si véis peticiones raras es white hat total.

🤓 @LaMadreDeSatan Bueno..
La librería vulnerable es concretamente bootstrap. Para los que no sean frontend molones como yo, Bootstrap es un framework de CSS que en resumen te hace la vida más fácil con componentes que ya vienen hechos. Usarlo es lícito aunque ya hay opciones superiores.