miércoles, 30 de noviembre de 2016

Un potente virus se propaga a través de mensajes de texto en Android

Android

     Recientes investigaciones han sacado a la luz un nuevo malware para los smartphone Android, el cual se propaga a través de mensajes de texto.

martes, 29 de noviembre de 2016

3 millones de dispositivos Android afectados por un fallo de seguridad en el sistema de actualizaciones

Android

     Negras nubes de tormenta sobrevuelan a los dispositivos Android de nuevo.

Investigadores de la empresa de seguridad BitSight han encontrado un grave fallo de seguridad en el sistema operativo de cerca de 3 millones de dispositivos Android, permitiendo el control parcial o total del terminal de forma remota por ciberdelincuentes.

lunes, 28 de noviembre de 2016

Un banco de Bangladesh recupera 15 millones de dólares después del hackeo de su código SWIFT

Casino

     A principios de año, ciberdelincuentes introdujeron un malware en un terminal SWIFT empleado por el banco central de Bangladesh. Con él consiguieron las credenciales necesarias para las transferencias internacionales e hicieron movimientos de dinero hasta cuentas de Filipinas y Sri Lanka por valor de 81 millones de dólares.

viernes, 25 de noviembre de 2016

Pueden desbloquear tu dispositivo Apple sin necesidad de conocer el PIN

Móvil

     Un nuevo fallo de seguridad sacude a la empresa de la manzana mordida. Y es que se ha descubierto que un atacante podría desbloquear tu dispositivo Apple, pudiendo acceder a los contactos y fotografías, sin necesidad de saber el PIN que bloquea el dispositivo, simplemente utilizando a Siri.

Según los descubridores de la brecha de seguridad, este fallo se lleva produciendo desde la versión iOS 8 en adelante, incluyendo la última y más reciente actualización.

Apple ya es consciente del fallo de seguridad, por lo que se espera una inminente actualización que corrija el problema, pero si no queréis esperar hasta entonces y teméis por vuestra privacidad, desde Intec os recomendamos desactivar a Siri por el momento.

jueves, 24 de noviembre de 2016

La Primera Ciberguerra Mundial

Ciberguerra

     Misiones espaciales, sistemas de votación, controles de vuelos, centrales nucleares: en un mundo hiperconectado a Internet, la infraestructura digital es el nuevo blanco.

En enero de 2010, una nueva bomba atómica detonó en el mundo y pocos se dieron cuenta. Tal vez porque apenas estalló no dibujó en el horizonte de Natanz, centro de Irán, los contornos de la pesadilla de la razón moderna -el hongo nuclear- o porque en realidad se trataba de un explosivo distinto, nunca visto: una bomba atómica digital, es decir, un arma silenciosa pero igual de letal. Unos meses antes, en junio de 2009, alguien había escabullido en las redes informáticas del programa nuclear iraní uno de los virus más sofisticados jamás diseñados. Tenía un solo objetivo: desestabilizarlo por dentro al dañar las centrifugadoras encargadas del enriquecimiento de uranio y así hacer trizas los sueños del presidente Mahmoud Ahmadinejad de desarrollar un arsenal con el cual doblegar a Israel y al resto del mundo.

miércoles, 23 de noviembre de 2016

Una puerta trasera permite el envío de datos de 700 millones de móviles Android a China

Bandera China

     Alrededor de 700 millones de móviles Android están enviando los datos personales de los usuarios a servidores de China cada 72 horas. Estos datos personales incluyen: todos los mensajes de texto, el historial de llamadas, la lista de contactos, el historial de geolocalización, así como los datos de las aplicaciones instaladas.

Expertos investigadores de Kryptowire han descubierto esta puerta trasera en el sistema operativo de diversos dispositivos Android, que permite el envío de la información sin que el usuario tenga constancia.

martes, 22 de noviembre de 2016

Se acerca el Black Friday y con él, el robo de nuestros datos. Consejos para evitarlo

Black Friday

     Noviembre, se acerca el fin del año. El frío ya se ha hecho un habitual en nuestros días y en el calendario cada vez hay más días en rojo. Sí, se acerca la época navideña, pero antes hay que pasar por el famoso Black Friday.

El Black Friday es el día después del jueves de Acción de Gracias, es una tradición importada de Estados Unidos en el  que las tiendas hacen grandes descuentos y promociones.

Mucha gente espera esta época de rebajas con gran emoción: los comerciantes para ver incrementadas sus ventas, los clientes para comprar cosas a un buen precio y los cibercriminales para intentar estafar a cuanta más gente, mejor.

lunes, 21 de noviembre de 2016

El programa de TV Cuarto Milenio se hace eco de los secuestros de móviles

Crypto

     Ayer por la noche, en el programa de televisión Cuarto Milenio, se trataron temas sobre la ciberseguridad y sus consecuencias. Por si os lo perdísteis, aquí os dejamos los enlaces.

En este vídeo sale un compañero del organismo INCIBE tratando el tema del secuestro de los móviles:

http://www.cuatro.com/cuarto-milenio/Estafados-internet-secuestrado-movil_2_2279055034.html

En este otro enlace tenéis a vuestra disposición el programa entero que se emitió:

http://www.mitele.es/programas-tv/cuarto-milenio/5831c336c815da5e248b4852/player

Esperamos que lo disfrutéis.

Rusia, el principal sospechoso de manipular las elecciones americanas

Elecciones


     A pesar de todas las noticias generadas por el cambio de poder en Washington, esta semana hay una historia que merece mucha más atención: la intervención de Rusia en las elecciones presidenciales de 2016. El martes, el director de la Agencia de Seguridad Nacional, el almirante Michael Rogers, fue preguntado sobre la fuga de información de WikiLeaks durante la campaña electoral, y dijo: "Este fue un esfuerzo consciente de una nación para intentar lograr un efecto específico". Y agregó: "Esto no fue algo que se hizo casualmente, no fue algo que se hizo por casualidad, no fue un objetivo que fue seleccionado de manera puramente arbitraria".

viernes, 18 de noviembre de 2016

El FBI ha gestionado más de 20 páginas web sobre pornografía infantil, ¿por qué?

FBI

     A lo largo del año pasado, se descubrió que el FBI tomó el control de forma temporal del sitio de pornografía infantil PlayPen para rastrear a los usuarios que se conectaban a la página. Ahora, gracias a documentos presentados por la Unión Americana de Libertades Civiles, se sabe que lo hizo en 23 páginas web más.

jueves, 17 de noviembre de 2016

Un ataque DDoS deja inoperativo el sistema de calefacción en Finlandia


     Finlandia, temperaturas bajo cero, nieve y frío en la calle. Llegas a casa, enciendes la calefacción y... no funciona. ¿Se habrá roto la caldera, quizá el termostato? No, el motivo es un ciberataque. Esto es lo que ha sucedido en el pueblo finés de Lappeenranta, cerca de la frontera con Rusia.

miércoles, 16 de noviembre de 2016

Se filtran más de 300 millones de cuentas de usuario del sitio de citas Adult Friend Finder

Password

     El mayor portal de Internet de citas para adultos, Adult Friend Finder, ha vuelto a ser el foco de un ciberataque como ya sucedió en 2015, donde se sustrajeron casi 4 millones de cuentas.

En esta ocasión el daño ha sido mayor, ya que entre la red social para adultos y sus filiales, la fuga asciende a más de 400 millones de cuentas. Este robo de datos es uno de los mayores de la historia cibernética, solamente superada por el robo de datos que sufrió Yahoo!

Lo peor de todo es que la empresa estaba sobre aviso, ya que un investigador anónimo descubrió la brecha de seguridad a mediados del mes de Octubre y les envió documentos demostrando el agujero descubierto, pero no hubo actuación alguna por su parte.

Sin embargo, la situación va más allá. Las primeras investigaciones han demostrado que la gran mayoría de las contraseñas pueden leerse con suma facilidad, sin utilizar cifrado alguno. Si tenemos en cuenta que la mayoría de personas utilizan una misma contraseña para varios servicios (cosa que desde Intec os desaconsejamos que hagáis), la fuga de datos tiene una gravedad mayor.

martes, 15 de noviembre de 2016

El ataque hacker que casi expulsa a España del sistema VISA

Tarjetas de crédito

     Un ejemplo del oscurantismo en este país en cuanto a la seguridad informática nos lleva a una historia, poco conocida, que expliqué hace poco en el libro “El Quinto Elemento” sobre el ataque hacker a VISA en España que nos pudo expulsar del sistema del dinero de plástico.

En Estados Unidos, los ataques informáticos a empresas cotizadas tienen, por obligación legal, que ser comunicados a los usuarios. Existe una cierta obligación de transparencia. Hay que dar explicaciones, y los clientes deben saber que han sido comprometidas sus cuentas, contraseñas, tarjetas de crédito, etc.

lunes, 14 de noviembre de 2016

20.000 cuentas bancarias robadas en un ataque cibernético

Hacking

     Los clientes de la entidad bancaria Tesco Bank, división bancaria del gigante de los supermercados británicos, no estarán muy contentos, ya que un ciberataque ha conseguido vaciar las cuentas de 20.000 clientes.

La entidad no ha dado detalles sobre cómo se ha producido el ataque, pero confirman que ha afectado a 40.000 de las 136.000 cuentas, de las cuales cerca de la mitad fueron saqueadas.

viernes, 11 de noviembre de 2016

Un fallo de seguridad en Google Chrome para Android permite el hackeo de más de 300.000 dispositivos

Android

     ¿Alguna vez has visto un aviso mientras navegabas con tu móvil avisándote de que estabas infectado con virus? Si es así, puede que hayas sido hackeado.

Una vulnerabilidad en el navegador Google Chrome para Android permite la descarga e instalación de programas maliciosos sin intervención ni confirmación por parte del usuario.

jueves, 10 de noviembre de 2016

miércoles, 9 de noviembre de 2016

Cerca de mil millones de cuentas de usuario pueden ser hackeadas con este método

Aplicaciones

     ¿Alguna vez te has registrado en alguna página usando tus credenciales de Facebook, Twitter u otras? Si es así, la seguridad de tus cuentas puede haberse visto comprometida.

Investigadores de la Chinese University de Hong Kong han descubierto que la mayoría de las aplicaciones móviles que utilizan el sistema de registro y autenticación OAuth 2.0 son inseguras.

martes, 8 de noviembre de 2016

Cientos de intervenciones quirúrgicas canceladas debido a un virus informático

Latido

     Los virus informáticos se expanden día a día. Infectan oficinas, talleres, sucursales bancarias... y hospitales. Sí, como lo leéis, los virus que infectan a los sistemas sanitarios han llegado y las consecuencias son terribles.

En 2016, los hospitales se han puesto en el punto de mira de los cibercriminales. El último incidente, ocurrido en diversos hospitales de la región de Lincolnshire, Inglaterra, ha provocado la cancelación de cientos de consultas e intervenciones quirúrgicas programadas después de que un ataque informático comprometiese la red del servicio público de salud (NHS).

lunes, 7 de noviembre de 2016

Hackers rusos se aprovechan de un fallo de seguridad de Windows anunciado por Google

Windows

     Microsoft ha informado de que una vulnerabilidad del sistema operativo Windows, publicada por Google, está siendo aprovechada por un grupo de hackers procedentes de Rusia.

Google fue criticada por hacer pública la vulnerabilidad antes de que Microsoft lanzase un parche para solucionarla, el cual está previsto para el día 8 de Noviembre.

viernes, 4 de noviembre de 2016

jueves, 3 de noviembre de 2016

'AtomBombing', la nueva amenaza sin solución que afecta a Windows

Microsoft Windows

¿Crees que teniendo Windows actualizado al día está seguro? Te equivocas.

Investigaciones recientes han demostrado una nueva técnica con la que hackear el popular sistema operativo de Microsoft, incluso su versión más reciente, Windows 10, de una forma indetectable.

miércoles, 2 de noviembre de 2016

Actualizad Adobe Flash Player, un fallo de seguridad puede comprometer vuestros dispositivos

Flash Player

     El popular reproductor multimedia Adobe Flash Player ha recibido una actualización crítica que corrige un grave fallo de seguridad, el cual habría estado permitiendo a terceros tomar el control de los dispositivos afectados de forma remota.