Un nuevo malware "indetectable" ataca a sistemas Windows, Linux y Mac

     El malware para Windows no sorprende a nadie, desde siempre ha sido el sistema operativo favorito para los ciberdelincuentes. Lo sorprendente (aunque de un tiempo a esta parte ya no tanto), es descubrir malware para Linux y Mac.

¡No instaléis las actualizaciones de Intel para Spectre y Meltdown!

     Recientemente conocíamos una de las mayores vulnerabilidades de la historia de la informática y de las más complicadas de solucionar: Spectre y Meltdown, que afectaban a Intel como compañía de procesadores.

Nos entrevistan en directo en IB3 Televisió

El miércoles de la pasada semana pudimos hablar unos minutos sobre ciberseguridad en el programa 5 Dies (Darrera Hora) de IB3TV, donde hacemos referencia a la importancia de tomar conciencia del uso que hacemos de nuestros dispositivos. 

Si os lo perdisteis, lo podréis ver de nuevo en la página web de IB3, a partir del minuto 32:30.

La “billetera virtual” fácilmente hackeada

Si es usuario de una tarjeta de crédito, cómo somos la mayoría, sepa que a través de una billetera virtual, esto es una app que puede descargarse fácilmente en su móvil, puede extraer dinero de los cajeros automáticos.

Para conseguirlo basta con introducir los datos de una tarjeta de crédito y de su DNI, asociarlos a una dirección de correo electrónico para validar y listo, ya tiene a su disposición el servicio.

Alerta de misiles en Hawái

Una vez más queda en entredicho que en el país más poderoso de la Tierra no se tengan unas medidas de seguridad mucho más efectivas sobre todo teniendo en cuenta lo que se juega en el ámbito de la detección de ataques de misiles intercontinentales o de otro tipo.

El sábado pasado se produjo una alerta de ataque de misiles en el área de Hawái, de miles de personas recibieron un mensaje en su móvil alertando de un inminente impacto de misiles, que buscasen refugio  inmediatamente y que no se trataba de un simulacro.

MaMi, el nuevo spyware para macOS

Patrick Wardle, un experto en seguridad informática, ha descubierto un spyware para macOS gracias a que un usuario escribió en el foro de Malwarebytes informando que su compañera de trabajo había instalado algo por accidente, y que tras ello su configuración de servidores DNS permanecía fija apuntando a direcciones IP no deseadas.

La Policía Montada del Canadá arresta a un posible ciberdelincuente

Las autoridades canadienses han arrestado y acusado a un hombre de Ontario por vender registros de identidad personal "robados" y credenciales de unos tres mil millones de cuentas en línea.

Según la Real Policía Montada de Canadá (RCMP), Jordan Evan Bloom de Thornhill, de 27 años, es la persona que detrás de LeakedSource.com, un importante repositorio que compiló violaciones de datos públicos, vendió acceso a los datos, incluidas las contraseñas. Se le acusa de haber ganado casi 200.000 dólares vendiendo registros de identidad personal robados y contraseñas asociadas por una "pequeña tarifa".

Espiados por nuestra propia webcam

La utilidad de la webcam es indiscutible y es del todo recomendable disponer de ella por las ventajas que nos aporta.

Por tan solo 30 dólares podemos adquirir un software o una app que puede hackear webcams, estas aplicaciones exploran la red de internet en busca de cámaras conectadas.

El riesgo de ciberataque en los sistemas de armas nucleares es "relativamente alto"

Los sistemas informáticos que gestionan las armas nucleares estadounidenses, británicas y de otros países son cada vez más vulnerables a los ciberataques, según un nuevo estudio del centro de estudios de relaciones internacionales Chatham House.

Sin embargo los responsables de la planificación militar nuclear y la adquisición de armas no han hecho caso de la amenaza, según el informe.

Cómo Zalgo puede colgar Gmail

Zalgo es un curioso sistema de escritura de texto multidimensional, esto es texto que se entrecruza y mezcla vertical u horizontalmente a derecha e izquierda con el texto que normalmente vemos.

De esta forma mandando un correo electrónico en formato Zalgo podríamos bloquear un servidor de correo. De hecho un investigador de seguridad descubrió este fallo y empezó probando los efectos de este tipo de texto, formado por más de 1 millón de caracteres inyectándolo en cualquier página web desde el navegador, entonces el navegador se bloqueaba por completo y quedaba totalmente inutilizado.

El bitcoin llega a las inmobiliarias

Ya tenemos una nueva forma de pago de nuestras grandes compras: el bitcoin.

La noticia llega desde Tarragona donde una inmobiliaria ha vendido un piso por 40 bitcoins, alrededor de 550.000 euros, según el director ejecutivo a nivel nacional de Mister Piso, Víctor Monreal “El interés es creciente”, convencido de que este tipo de operaciones harán acelerar las ventas y revitalizar el sector.

Ni de tu propio televisor te puedes fiar

La noticia de la semana es más que preocupante, no en un sentido de fiabilidad de funcionamiento ni de seguridad de nuestros datos pero si en el ámbito de la confidencialidad.

Antes, y ahora, se realizaban complejos estudios para saber que programas o cadenas tenían mayor audiencia, ahora es más fácil, ciertos modelos de LG son capaces de mandar información a una central de datos de aquellos programas que usted está visualizando en cada momento, llegando incluso a registrar en su disco duro externo conectado al televisor qué programas, series o películas están grabadas.

¡Salimos en el periódico El Mundo!

Esta pasada semana vinieron a entrevistarnos a la oficina para que diéramos nuestra visión de todos esos temas que, cada vez más, nos preocupan a todos.

!No os lo perdáis!

Para poder leer la entrevista, clicad en el siguiente enlace

La vulnerabilidad de WPA2 dejará paso a WPA3

Cuando un dispositivo se conecta a una red Wi-Fi con WPA2, el primer paso para la comunicación consiste en negociar con el router una clave que se utilizará para cifrar el tráfico enviado entre ellos. Esta clave no es la clave de la red Wi-Fi, sino una aleatoria, que se negocia para cada sesión. Para acordar esta llave de cifrado, los dispositivos realizan lo que se conoce como “4 way handshake”, o saludo de 4 vías, en el cual confirman mediante cuatro mensajes que ambos tienen la clave de cifrado y la comunicación puede realizarse.

El peligro de “guardar” las contraseñas en el navegador

Qué duda cabe que la posibilidad de acceder a ciertos lugares de internet donde se nos pide un usuario y/o contraseña y que el navegador ya las tenga archivadas y, por tanto, al pedirlas  ya las muestre sin necesidad de escribirlas, nos facilita mucho el problema de recordar o tener que consultar las mismas.

¿Cómo ha influido WannaCry en nuestra economía?

Entre los días 12 y 16 de mayo de 2017 el ransomware WannaCry afectó a más de 360.000 ordenadores y otros dispositivos electrónicos en más de 180 países, bloqueándolos y secuestrando su información, lo que impidió su utilización, no cabe duda que fue uno de los mayores ciberincidentes de los que se tiene constancia.

Multimillonaria inversión de la Unión europea en ciberseguridad para hospitales

Nada menos que 36 millones de euros para el año 2019 será la inversión que la CEE va a destinar en ciberseguridad para hospitales, otros 60 millones de euros para 2020 en servicios de atención conectados fiables.

Trackmageddon - Vulnerabilidades en los servicios de GPS

Durante un tiempo nuestro servicio de localización se limitaba a los GPS dedicados y construidos a tal efecto y que no tenían ninguna otra capacidad o tarea. Actualmente casi todos portamos un GPS: nuestro Smartphone, aunque estos servicios GPS y de localización son utilizados en una gran variedad de dispositivos diferentes, como rastreadores de mascotas, de coches, localizadores de menores, sistemas de seguimiento de deportes y cualquier otro dispositivo que cuente con un sistema de localización.

5 Predicciones de seguridad para 2018

Una de las noticias más impactantes será el advenimiento del  llamado  'machine learning', que se mostrará como motor de la ciberseguridad, el 'machine learning', o aprendizaje automático, dotará de la capacidad de aprendizaje automático a las máquinas, seremos capaces de obtener procesos industriales más eficientes, así como elementos de ciberdefensa 'inteligentes', capaces de adaptarse y hacer frente a nuevos ataques. 

Los procesadores de Intel: fallo de seguridad

Los procesadores de Intel tienen según The Register un serio error de diseño que no puede ser solucionado con actualizaciones internas, esto obliga a que cada sistema operativo deba modificarse para solucionarlo. El problema es que estos cambios podrían ralentizar considerablemente el funcionamiento del ordenador.

¿Movistar hackeada?

La gente envía de forma constante bitcoins de un lado a otro, pero salvo que alguien registrase todas estas transacciones, nadie podría comprobar quién ha pagado y cuanto ha pagado en un momento determinado.

El mercado negro de la DarkNet

Para aquellos a quienes el lado oscuro de Internet les parece tierra desconocida, un mercado negro es un lugar donde se compran y venden bienes en línea, el cual no es fácilmente accesible para el público. El FBI usa los siguientes términos para describir este fenómeno: la parte de la Deep Web a la que solo puede accederse con un software especial es conocida como DarkNet, y es el paraíso del cibercrimen