viernes, 30 de diciembre de 2016

La Europol arresta a 34 adolescentes por utilizar herramientas DDoS

Niños hackers

     La agencia de policía europea, Europol, ha comunicado el arresto de 34 adolescentes y el interrogatorio a 101 sospechosos de utilizar herramientas para realizar ataques de denegación de servicio (DDoS).

jueves, 29 de diciembre de 2016

Las elecciones en Alemania bajo alerta de ciberataque

Alemania

     El grupo ruso de hackers acusado de interferir en las elecciones presidenciales de Estados Unidos ha puesto el ojo sobre otras elecciones: las alemanas. Así lo asegura la agencia de inteligencia del país germano.

miércoles, 28 de diciembre de 2016

Dos agentes de una conocida agencia de seguridad filtran una noticia estremecedora. Nos están vigilando A TODOS: llamadas, emails, WhatsApp...

Teléfono

     La filtración que han hecho dos agentes de una prestigiosa agencia de seguridad ha conmovido al mundo entero: Nos espían, a todos. Lo han estado haciendo durante todos estos años. Entre los implicados se encuentran gobiernos de todo el mundo, agencias de inteligencia, redes de ciberdelincuencia, mafias... Nuestros datos han sido comprometidos y toda nuestra información delicada ha sido expuesta. ¿Quién podía imaginar la magnitud del problema?

martes, 27 de diciembre de 2016

viernes, 23 de diciembre de 2016

Sólo el 13% de las empresas cree que perderá su negocio debido a la ciberdelincuencia

Cibercrimen

     Un reciente estudio llevado a cabo por Lloyd's demuestra que las empresas aún no consideran la ciberdelincuencia como un factor de riesgo para perder su negocio. Sólo un 13% de las empresas europeas cree que podría perder su empresa después de sufrir un ciberataque.

jueves, 22 de diciembre de 2016

300.000 dólares fue el precio que se pagó por la base de datos robada de Yahoo!

Yahoo!

     La base de datos robada de Yahoo! ya ha sido vendida en el mercado negro, por nada más y nada menos que 300.000 dólares. ¿El comprador? Dos gigantes del spam en Internet.

Los responsables del segundo robo masivo de datos que sufrió Yahoo!, donde se vieron afectadas las cuentas de mil millones de usuarios, vieron lo bien que se cotizaban los datos en el mercado negro, llegando a la cifra de 300.000 dólares por la que fueron vendidos.

El ransomware que desbloquea tus ficheros, si infectas a otras personas

Ransomware

     Un nuevo ransomware está infectando a los equipos de todo el mundo, pero esta vez tenemos una alternativa para conseguir que nos devuelvan el acceso a los ficheros sin tener que pagar: infectar a otros equipos.


martes, 20 de diciembre de 2016

Nuevo modo de espionaje: convierten el altavoz en micrófono

Conectores de audio de un pc

     La mayoría de ordenadores, ya sean de sobremesa o portátiles, tienen una serie de conectores (jacks) de audio, tanto en el panel frontal como en el panel trasero o ambos. Cada toma se utiliza tanto para entrada (entrada de línea) como para salida (salida de línea). Actualmente es posible cambiar la función de un puerto de audio mediante un software que permite su reprogramación, este software se denomina "jack retasking" o "jack remapping".

lunes, 19 de diciembre de 2016

El nuevo reglamento europeo de datos, ¿una fábrica de ciberataques?

Europa

     «Con toda acción ocurre siempre una reacción igual y contraria». Así formulada, pocos creerían que la tercera ley de Newton pudiera tener una aplicación práctica en un campo tan reciente como la ciberseguridad. Pues nada más lejos de la realidad, puesto que algunas de las normas más destacadas en la lucha contra el crimen digital pueden volverse, literalmente, en nuestra contra. Es el caso del tan comentado GDPR (General Data Protection Regulation), un reglamento europeo que -cuando entre en vigor, en mayo de 2018- obligará a las empresas a garantizar la confidencialidad de toda la información y notificar cualquier fallo en su seguridad a las autoridades, bajo amenaza de severa multa económica.

viernes, 16 de diciembre de 2016

Europol desmantela la mayor red de fraudes en Internet del mundo

Hacker

     Las autoridades alemanes informaron hoy de la desarticulación de la mayor red mundial de robots destinada al fraude y al robo de datos en internet tras una investigación de cuatro años en la que han participado 41 países.

jueves, 15 de diciembre de 2016

Se filtran datos confidenciales sobre terrorismo de la Europol

Europa

     Un funcionario de policía que trabajaba para Europol expuso datos confidenciales sobre las investigaciones de la agencia de seguridad a Internet.

La agencia policial de la Unión Europea reconoció el error antes de la emisión de un documental holandés.

miércoles, 14 de diciembre de 2016

Gooligan, el malware que ha robado más de un millón de cuentas de Google

Google

     Un nuevo fallo de seguridad azota a los dispositivos Android. Esta vez se trata del malware Gooligan, el cual está infectando equipos al ritmo de 13.000 dispositivos al día.

martes, 13 de diciembre de 2016

¡Atención! El antivirus AVG recopilará y venderá tus datos a terceras empresas

AVG Antivirus

     El famoso antivirus gratuito AVG ha cambiado sus términos y condiciones. En ellos se especifica que a partir de ahora el antivirus recopilará y venderá a terceros tus datos de usuario, como, por ejemplo, el historial de navegación.

lunes, 12 de diciembre de 2016

Así de fácil te podrá robar el coche un hacker, ¡y sin despeinarse!

Tesla

     Investigadores de la firma noruega de seguridad Promon han descubierto la forma de robar los coches de Tesla sin utilizar medios físicos. Basta un aparentemente sencillo ataque de phising para hackear la aplicación oficial del fabricante estadounidense, que posteriormente puede ser utilizada para acceder al vehículo en cuestión con la misma facilidad con la que lo haría su legítimo dueño.

Promon señala claramente que el problema no reside propiamente en el coche, sino en el limitado nivel de seguridad que brinda la aplicación oficial para Android.

La aplicación de Tesla confiere a su usuario el control casi completo de las funciones del vehículo. Con esto en mente, los investigadores han creado un posible escenario en el que los propietarios de Tesla que aparcan su coche cerca de un restaurante de comida rápida encuentran una red Wi-Fi abierta creada por los hackers. Tan solo es una de las muchas posibilidades abiertas a los ladrones. Al conectarse, la víctima recibe un mensaje para descargar una aplicación desde Google Play gracias a la cual puede disfrutar de una hamburguesa gratis solo por tener un Tesla y visitar el establecimiento. El anzuelo ya está echado.

Una vez instalada, la aplicación maliciosa lanza un ataque de escalada de privilegios para modificar la aplicación oficial de Tesla y el token de autentificación, forzando al usuario a reintroducir sus datos de acceso, que a continuación son enviados a un servidor controlado por los hackers. Con estos datos en su poder, el vehículo queda totalmente indefenso. Los ladrones pueden ahora acercarse a él, abrir las puertas, activar el modo de conducción sin llavero y salir con el coche lanzando varias solicitudes HTTP.

Promon, que no en vano se especializa en la protección de aplicaciones móviles para terceras compañías, tiene varias recomendaciones para evitar que esta situación pueda ser recreada por hackers y ladrones de verdad. Entre las mejoras se sugiere que la aplicación pueda detectar si ha sido modificada, el uso de algún mecanismo que evite el almacenamiento del token en texto simple, la implementación de autentificación mediante dos pasos, la integración de un teclado propio en la aplicación para evitar el uso de keyloggers y el blindado del software para evitar el uso de técnicas de ingeniería inversa.

Aquí os dejamos un vídeo para que veáis lo fácil que es robar un coche para un hacker:



Fuente: PromonEl Otro Lado

miércoles, 7 de diciembre de 2016

Billetes gratis para el metro de San Francisco debido a un hackeo

Metro

     El sistema público de transporte de San Francisco vio infectada su red en más de 2.000 equipos con un ransomware, lo que provocó el bloqueo de los sistemas de pago, así como del sistema horario de los trenes.

lunes, 5 de diciembre de 2016

La ciberdelincuencia sigue en auge y ya supera a los delitos tradicionales

Europol

     La Oficina de Policía Europea, EUROPOL, ha sacado a la luz un informe analizando el crecimiento de la ciberdelincuencia en 2016. En él se refleja cómo los delitos cometidos en el mundo virtual han mantenido una progresión ascendente, incluso llegando a superar a la delincuencia del mundo real.


viernes, 2 de diciembre de 2016

El ransomware llega a las redes sociales a través de imágenes


     Investigadores expertos en ciberseguridad han descubierto una nueva vulnerabilidad en las redes sociales que permitiría a ciberdelincuentes propagar el tan temido virus que te cifra todos los ficheros.

Un simple enlace compartido a través de un amigo puede ser el detonante de todo, y es que los ciberdelincuentes están poniendo el foco de atención en estas redes (Facebook, Twitter, Linkedin...) para conseguir sus objetivos, dado el alto número de usuarios activos que hay en ellas.

jueves, 1 de diciembre de 2016

Cuidado con los correos de Amazon, pueden infectar tu equipo

Amazon

     El gigante de la venta online ve como su marca está siendo usada para infectar equipos mediante ransomware a través de un correo electrónico falso.
El ransomware (del inglés ransom, 'rescate', y ware, por software) es un virus informático que cifra los archivos del ordenador y pide un rescate a cambio de quitar este cifrado.
El correo en cuestión se trata de la confirmación de un pedido falso, incluyendo un fichero adjunto en formato ZIP con la supuesta factura. Este fichero ZIP es el que infectará el equipo en el momento en que se abra.