DenuvOwO y tan boludos como el virus gallego

03/06/2026 - 09:00:00
Hace poco había utilizado la metáfora del "virus gallego" para un hack que requería de la intervención del usuario, pura ingeniería social, pero ahora tengo otro caso mucho peor, más ejemplificador de lo tontos que podemos ser los humanos. La cuestión es así: en el mundo de los juegos top AAA (los triple A) hay obviamente protecciones para evitar las copias fraudulentas (AKA Piratas ?‍☠️) y nada, nada puede evitar a un buen pira...

Revanced/Morphe: parcheando aplicaciones de Android como YouTube o Reddit

26/05/2026 - 09:00:00
¿Querés que tu app funcione como vos esperabas? ¿Como era antes? En el ambiente del hacking de software hay un grupo muy particular de seres que crean parches para software que no es de ellos, sino de terceros. La idea es, por ejemplo, devolverle características como la cuenta de votos negativos en YouTube, remover publicidad, romper el algoritmo que controla el timeline y tantas otras cosas que los usuarios hardcore odian de las empresas que deforman sus propias ...

La horrible tarea de limpiar un sitio hackeado

30/03/2026 - 09:00:00
Les juro que a mi me divierte, pero al mismo tiempo me indigna, limpiar sitios web hackeados es una tarea, a veces titánica y en especial cuando se busca conservar lo que el dueño tenía originalmente allí. Durante el finde pasado estuve limpiándole un sitio Wordpress a una amiga desde donde vende su producto, es un simple WP + WooCommerce como podemos encontrar en muchísimos sitios de la red, pero la seguridad no era su fuerte y cuando llegué ...

El acoso de los bots

04/03/2026 - 09:00:00
A escondidas de todo webmaster hay una enorme red de robots dispuestos para acosar el trabajo diario, una nefasta red de bots que buscan vulnerabilidades, ya les he contado mucho al respecto. Anoche doy de alta un subdominio, al minuto de darle de alta el certificado de seguridad de Let's Encrypt apareció el primer bot desde un proveedor francés, no había publicado el subdominio en ningún lado, sólo generé el certificado de seguridad y automát...

El "virus gallego" hecho realidad con ClickFix

22/12/2025 - 09:00:00
Los ataques ClickFix son uno de los tantos métodos por los cuales uno puede caer víctima de algún scammer en Internet y perder toda la información valiosa que tiene, por ende cuentas bancarias, correo, etc. Lo que tienen de interesante estos nuevos métodos es que, ya que es difícil infectar una computadora por medios informáticos exclusivamente, apelan al usuario para que se infecte a sí mismo. La primera reacción que todo nardog...

Convirtiendo una Impresora USB en una Solución de Red “smart”

12/02/2025 - 10:30:00
Una práctica muy común qué hacemos los programadores es dividir un problema en partes e ir atacando cada uno de esos problemitas hasta tener una solución completa. El famoso “divide y conquistarás”. Nota del editor: Este artículo lo trae Victor Rosset a quien convencimos en La Comunidad para que lo escribiera y nos ilustrara en cómo cuernos se hace para hackear una impresora junto con una Raspberri y hacer algo más intelige...

Del email al malware, jugando un poco

08/01/2025 - 10:30:00
Hoy en día está de moda tratar de robarle credenciales a Youtubers y usuarios de redes, la lógica es interesante, se usan para scams de todo tipo, a veces por los seguidores que tienen (numerosos) y así promocionan a un tercero, es todo un negocio. Hace unos días me llegó uno que, si sos medio boludo, te podría llegar a pasar, pero bueno, no sé si medio boludo o boludo y tres cuartos ?, pero quería ver qué había m&a...

El spam nunca termina

17/01/2024 - 10:30:00
Pasaron años y años y la lucha contra el spam nunca se termina, para aquellos que lidiamos con spam en sitios web es ya una tarea diaria encontrar la vuelta y pensar siempre cómo lograr evitarlo y cómo darle a los usuarios legítimos una experiencia aceptable. La semana pasada tuve uno de esos "encontronazos" con el spam y el intento de ataque en un sitio amigo, pero no es el único caso, les voy a contar algunas cosas que me sirvieron y otras que no t...

El RENAPER y el Leak: la mentira de la versión oficial y 60.000 ejemplos

26/10/2021 - 10:30:00
Casi como una obviedad, y contradiciendo la versión oficial de los hechos, se publicó un sample con unos casi 60.000 registros de personas (tomadas desde el DNI 10.000.000 en adelante, gente nacida alrededor de 1951) con todos los datos que comentábamos se habían filtrado. La semana pasada el anuncio oficial del RENAPER hablaba de unos pocos registros y que ya habían identificado desde dónde habían salido y, supuestamente, cerrado esa ví...

El RENAPER y el leak de los datos de los DNI

20/10/2021 - 10:30:00
Yo sé que a ustedes les ha importado muy poco, por eso tampoco escribí antes, pero de pronto me dieron ganas de hablar del tema: tus datos más importantes no sólo no son privados, se venden baratos. Te piden fotito con el DNI para todo, así la cargan más fácil y tienen tu número de trámite, ese falso password que supuestamente hace unívoco y "seguro" el papelucho que indica tu identidad pero que, en realidad, es su punto m...