martes, 31 de diciembre de 2019

Una vulnerabilidad en Citrix pone en riesgo a más de 80.000 empresas


     El experto en ciberseguridad Mikhail Klyuchnikov ha descubierto una vulnerabilidad muy grave en productos de Citrix, una compañía especializada en virtualizar sistemas y cloud.

lunes, 30 de diciembre de 2019

ESET lanza una herramienta para detectar la vulnerabilidad BlueKeep


     Se ha encontrado una vulnerabilidad que pone en riesgo equipos con los sistemas operativos Windows Server 2008 y Windows 7. ESET, la compañía de seguridad, ha lanzado una herramienta gratuita para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep.

viernes, 27 de diciembre de 2019

martes, 24 de diciembre de 2019

Nueva Orleans en el punto de mira de los cibercriminales


     Nueva Orleans se declaró como estado en emergencia y apagó sus ordenadores después de un ataque de seguridad relacionado con ransomware. Este es el más reciente de una serie de estados atacados por delincuentes.

lunes, 23 de diciembre de 2019

El gobierno chino no deja de espiar a los ciudadanos



     Hace poco el Ministerio de Industria y Tecnología de la Información de China anunció que desde el día 1 de diciembre, todo ciudadano deberá pasar por un escáner de reconocimiento facial antes de comprarse un nuevo teléfono, una nueva SIM o cuando se cambie de compañía telefónica.

viernes, 20 de diciembre de 2019

Datos de 15 millones de candienses expuestos por un ransomware


     Un laboratorio canadiense afirmó ser víctima de un ataque a sus sistemas informáticos que pudo haber afectado a más de 15 millones de clientes en Canadá, casi la mitad de su población, lo que propició el inicio de una investigación sobre el caso.

jueves, 19 de diciembre de 2019

Vulnerabilidad en los grupos de WhatsApp


     WhatsApp acaba de arreglar un error que podría haber permitido que un usuario de un grupo bloquee la aplicación de mensajería para todos los miembros del mismo grupo.

miércoles, 18 de diciembre de 2019

¿RSA permite atacar a uno de cada 172 certificados?

     El pasado fin de semana se filtró una noticia sobre estos certificados que decía que una vulnerabilidad encontrada comprometía uno de cada 172 certificados. Esto no es cierto, lo que ocurre es que sin la entropía correcta pueden llegar a ser vulnerables.

martes, 17 de diciembre de 2019

Chrome79 apuesta por la seguridad de las contraseñas


     Ha sido publicado Chrome 79 y destacan las mejoras de seguridad que se han implementado. La más esperada es la función que han llamado "Detección de fugas de contraseñas", la cual llevaba unos meses en los canales beta de Chrome.

lunes, 16 de diciembre de 2019

Claves de cifrado de iPhone publicadas!!!


     Aún los esfuerzos de Apple para evitar el hackeo del cifrado de sus dispositivos, se ha terminado filtrando la clave de cifrado de los iPhone anteriores a 2019, lo que ha puesto en un apuro a la compañía.

viernes, 13 de diciembre de 2019

Nueva técnica de los ransomware que evita los antivirus


     El equipo de Sophos advirtió sobre un peligroso truco de los ransomware, cifrar los datos después de reiniciar los equipos con Windows en modo seguro.

jueves, 12 de diciembre de 2019

Actualización de Windows vulnerable!!!


     Microsoft recomienda aplicar los parches de seguridad publicados recientemente. Se ha encontrado una vulnerabilidad que permite que un atacante realice un DoS sobre el protocolo RDP y otra que permite la escalada de privilegios desde el kernel.

miércoles, 11 de diciembre de 2019

ZeroCleare la amenaza que pone en peligro las reservas energéticas mundiales


     IBM X-Force Incident Response and Intelligence Services (IRIS) ha descubierto un nuevo malware iraní que tiene la capacidad de infectar ordenadores y eliminar toda su información.

martes, 10 de diciembre de 2019

Espionaje a través de VPN


     Un equipo de investigadores ha revelado una vulnerabilidad grave que afecta a la mayoría de los sistemas operativos Linux, Unix, FreeBSD, OpenBSD, macOS, iOS y Android. El error podría permitir a los atacantes remotos espiar y manipular conexiones VPNs.

lunes, 9 de diciembre de 2019

StrandHogg el malware más peligroso de Android

     Los investigadores de la empresa Promon han descubierto una vulnerabilidad en Android, a la que han llamado StrandHogg. Esta vulnerabilidad permite a ciberdelincuentes obtener nombres de usuarios y contraseñas.

jueves, 5 de diciembre de 2019

PyXie, el malware que te quita el control sobre tu ordenador


     PyXie es un troyano enfocado a sistemas Windows que es capaz de tomar el control del equipo y, de esta manera, instalar otros tipos de malware en el mismo. Es un Remote Access Trojan (RAT) basado en Python que escala privilegios y pone en riesgo la privacidad del usuario.

miércoles, 4 de diciembre de 2019

El 98% de las PYME no considera la ciberseguridad importante


     Las grandes compañías se gastan cientos de miles, incluso millones, de dólares en mejorar las seguridad informática de su corporación. Pero cuando se trata de pequeñas y medianas empresas no invierten lo suficiente en este aspecto.

martes, 3 de diciembre de 2019

Un hospital de Aruba se ve afectado por un ransomware


     Hace una semana, la red del hospital de Aruba fue totalmente colapsada por un ransomware. Todos los archivos de importancia como imágenes o vídeos de endoscopias, imágenes de rayos X, ecografías y muchos otros más fueron cifrados por el malware.

lunes, 2 de diciembre de 2019

Nuevo malware para Android que ataca bancos españoles


     El malware Ginp fue creado hace unos meses y forma parte de una campaña centrada en las entidades bancarias españolas. Tras instalarse en un dispositivo, detectaba las aplicaciones de distintos bancos y sobreponía una réplica perfecta por encima de la legítima con el fin de robar los datos de las tarjetas bancarias.

viernes, 29 de noviembre de 2019

Google despide a empleados por infringir políticas internas


     El gigante tecnológico y dueño del buscador más utilizado de Internet, Google, ha comunicado el despido de varios empleados por, según la versión de la compañía, haber infringido las políticas internas sobre seguridad de los datos.

jueves, 28 de noviembre de 2019

Prosegur es víctima de un ciberataque


     La empresa de servicios de seguridad, Prosegur, se ha visto afectada por un ransomware, el cual ha forzado a la empresa a parar sus servicios para evitar la propagación del mismo.

miércoles, 27 de noviembre de 2019

Akamai informa de la actualidad del phishing


     Las técnicas de phishing están evolucionando con el tiempo y la empresa Akamai, en un informe realizado para concienciar sobre el phishing, asegura que se están realizando una gran cantidad de ataques a través de las redes sociales.

martes, 26 de noviembre de 2019

Nuevo spyware en Android


     La compañía Checkmarx descubrió una vulnerabilidad muy grave en Android. Esta vulnerabilidad permitiría a un atacante espiarnos a través de la cámara de nuestro teléfono, realizando fotos y vídeos cuando el atacante quiera y sin que nos demos cuenta.

lunes, 25 de noviembre de 2019

Ataque de ransomware en el estado de Louisiana


     Como ya comentamos unos meses atrás con la ciudad de Baltimore, un ransomware ha afectado al gobierno del estado de Louisiana. Este ataque obligó al estado a desconectar varios servidores de agencias estatales, incluyendo las webs del gobierno, el sistema de correo electrónico y varios servicios más.

viernes, 22 de noviembre de 2019

La ameza de los cargadores USB de uso público


     El fiscal del Distrito de Los Ángeles ha lanzado una alerta aconsejando a los viajeros y ciudadanos evitar el uso de estaciones de carga USB en aeropuertos, hoteles y otros lugares públicos, ya que pueden contener malware.

jueves, 21 de noviembre de 2019

Vulnerabilidad crítica en WhatsApp


     La gran compañía de mensajería no ha revelado detalles técnicos, pero recientemente ha arreglado un gran error de seguridad que permitía la ejecución de código en todas las plataformas que ejecuten WhatsApp con tan solo un fichero MP4.

miércoles, 20 de noviembre de 2019

Ataque que afecta a más de 1000 cuentas bancarias


     Recientemente, se supo de un ataque masivo que afectó al banco Cayman National Bank and Trust en la Isla de Man (Reino Unido), la cual se dedica principalmente a ofrecer servicios de banca offshore, que ha causado daños en más de 1.500 cuentas.

martes, 19 de noviembre de 2019

Objetivo: España

Bandera de España

     En el año 2015, en Ucrania, hubo un ataque que provocó un apagón eléctrico que afectó a mas de 80.000 personas. El año siguiente volvió a pasar lo mismo, con la diferencia de que esta vez el apagón afectó a 250.000 hogares. En 2017 este problema se extendió a muchos más servicios como el aeropuerto, los centrales encargadas de vigilar el nivel de radiación e, incluso, los bancos. Pero, ¿qué tiene que ver todo esto con España?

lunes, 18 de noviembre de 2019

Robo de cuentas en Disney+


     El servicio Disney+ se abrió al público el 12 de noviembre en Estados Unidos, Canadá y Países Bajos. Poco después, los usuarios denunciaron el robo de sus cuentas a través de las redes.

viernes, 15 de noviembre de 2019

La innovadora tecnología 5G es vulnerable


     El 5G ha empezado a esparcirse por diversos países. Se supone que el despliegue de este tipo de conectividad móvil implica que ya ha sido probado y es seguro, pero un grupo de investigadores han encontrado hasta 11 vulnerabilidades en el 5G y algunas de ellas afectan al 4G y anteriores.

jueves, 14 de noviembre de 2019

Los timbres inteligentes de Ring son vulnerables a ataques


     Los dispositivos "Video Doorbell Pro", los nuevos timbres inteligentes de la compañía Ring, contienen una vulnerabilidad que permite a un atacante robar la contraseña de la red WiFi del punto de acceso generado por el dispositivo, obteniendo acceso dentro de la red de una forma sencilla.

miércoles, 13 de noviembre de 2019

Altavoces inteligentes son vulnerables a los láseres


     Un grupo de investigadores ha descubierto una nueva vulnerabilidad en los altavoces inteligentes tipo Alexa, Google Home, etc. Esta vulnerabilidad sólo requiere de un puntero láser para poder ser explotada.

martes, 12 de noviembre de 2019

Vulnerabilidad Bluekeep es un riesgo para nuestros servidores


     Investigadores de seguridad informática descubren un nuevo ataque que explota la vulnerabilidad BlueKeep RDP, lo que compromete todos los sistemas vulnerables a este ataque y permite la minería de criptomonedas.

lunes, 11 de noviembre de 2019

China patrocina delincuentes para sus beneficios


     China ha patrocinado a ciberdelincuentes para realizar ataques a redes de telecomunicaciones con la finalidad de interceptar mensajes SMS que contengan palabras claves relacionadas con disidentes políticos chinos.

viernes, 8 de noviembre de 2019

jueves, 7 de noviembre de 2019

Infectan una central nuclear de la India


     Una de las centrales nucleares de la India ha sido infectada por diferentes tipos de malware, creados por ciberdelincuentes de Corea del Norte.

miércoles, 6 de noviembre de 2019

Ciberataque al grupo PRISA (Cadena SER) y Everis


     La Cadena SER ha tenido una afectación grave de todos sus sistemas informáticos. El grupo de radio informó de dicho ataque en el que los piratas informáticos consiguieron insertar un malware de tipo ransomware. También se ha visto afectada la compañía Everis, en un nuevo día negro para la ciberseguridad.

martes, 5 de noviembre de 2019

El malware xHelper se resiste a ser eliminado de tu terminal Android


     El malware para móviles Android "xHelper" está diseñado de tal manera que cuando un usuario lo desinstala de su dispositivo, éste se vuelve a instalar de forma oculta, no apareciendo en el indicador de sistema.

lunes, 4 de noviembre de 2019

Nuevas vulnerabilidades descubiertas en Chrome exponen la seguridad de los usuarios


     Google advierte de forma urgente a todos sus usuarios para que actualicen a la última versión de Chrome y así parchear dos vulnerabilidades graves que los piratas informáticos pueden explotar activamente.

jueves, 31 de octubre de 2019

Más de 7,5 millones de cuentas de Adobe Creative Cloud son expuestas


     La compañía Adobe ha sufrido recientemente un incidente de seguridad que ha expuesto de forma pública la base de datos donde se almacenaba información de usuarios perteneciente al servicio Creative Cloud.

miércoles, 30 de octubre de 2019

La botnet Phoripex se actualiza para nuevos fraudes


     Una botnet con medio millón de ordenadores bajo su control ha cambiado su manera de actuar, ha pasado de infectar dispositivos con ransomware a enviar correos de extorsión sexual a millones de personas.

martes, 29 de octubre de 2019

Detenidos tres cibercriminales tras estafar más de 10 millones de euros


     10.700.000 de euros es, concretamente, la cantidad estafada por los tres detenidos por la Guardia Civil a empresas extranjeras. También, se está investigando la colaboración de un cuarto criminal.

lunes, 28 de octubre de 2019

El sistema biométrico de algunos modelos Samsung es vulnerable


     Hace unos días, se hicieron públicos varios informes que avisaban de lo fácil que era pasar por alto el sensor dactilar de los Samsung Galaxy S10 para desbloquear el dispositivo.

viernes, 25 de octubre de 2019

Los ciberataques han incrementado un 40% en septiembre


     En el pasado mes de septiembre, hubo un incremento del 40% de ciberataques en comparación con agosto, igualando el mes de julio, según informa la empresa Contrast Labs.

jueves, 24 de octubre de 2019

Alexa y Google Home permitieron apps espía que escuchan a los usuarios

   
     Los altavoces de Amazon (Alexa) y de Google (Google Home) traen una gran cantidad de funcionalidades con las que son más sencillas de manejar y tratan de hacernos la vida un poco más fácil, pero en una investigación de Security Research Labs han demostrado que estos dispositivos no son tan seguros como alguna gente cree.

miércoles, 23 de octubre de 2019

Panorama actual de ciberseguridad en España


     La empresa The Cocktail Analysis ha realizado unas encuestas y estudios para estimar cómo está la ciberseguridad en España. Todo este proyecto ha sido encargado por Google, el cual no ha proporcionado datos internos para no influir en el estudio.

martes, 22 de octubre de 2019

6 de cada 10 empresas han sufrido una filtración de datos


     En los últimos tres años, el 60% de las empresas han sufrido algún tipo de ataque que ha expuesto sus datos. Por otro lado, las empresas que aún no han sido atacadas estarían en el punto de mira de los atacantes.

lunes, 21 de octubre de 2019

Las redes 5G son vulnerables a ataques


     Las redes 5G son el foco de la noticia en materia de ciberseguridad, incluso antes de su despliegue final, ya que se espera que, tras el despliegue a nivel mundial, los ataques contra este tipo de red sean mayores. La Unión Europea ha emitido una alerta, a modo de precaución, para que todos los países miembros y las compañías que desarrollan el despliegue en Europa estén preparados y tomen las medidas oportunas.

viernes, 18 de octubre de 2019

España es libre del SimJacker, de momento



     SimJacker es la vulnerabilidad de moda con respecto a las tarjetas SIM de los móviles, la cual permite inyectar malware a través de la misma. Por suerte, se ha conocido que no afecta a España, de momento.

jueves, 17 de octubre de 2019

Zero-day de iTunes e iCloud que permite acceso a los atacantes


     Una nueva vulnerabilidad de día cero (o zero-day) afecta a la aplicación iTunes e iCloud para Windows, siendo explotada para llevar a cabo ataques de ransomware.