Las tarjetas SIM no son tan seguras como se pensaba

     SimJacker es una vulnerabilidad que permite inyectar malware a través de la tarjeta SIM y que ataca a una herramienta de la misma llamada "S@T Browser".

Contenur escoge a Sophos para centralizar su ciberseguridad

     Sophos, en colaboración con la consultora Zertia Comunicaciones, ha suministrado sus soluciones de seguridad sincronizada en las sedes y sistemas de la empresa líder en el sector de residuos.

Vulnerabilidad de WhatsApp permite ver todos tus chats

     Si recibes el mensaje "Saludos de WhatsApp", te están intentando estafar, ya seas de iOS como Android. Así que no hagas clic en el supuesto enlace que viene adjunto con el mensaje infectado si no quieres que un cibercriminal tome el control de tu cuenta de WhatsApp.

Dos vulnerabilidades críticas en Facebook

     Facebook parchea dos vulnerabilidades que estaban permitiendo a los atacantes obtener información confidencial de los usuarios y causar una denegación de servicio al sitio web, con el simple hecho de subir imágenes JPEG maliciosas.

Wikipedia sufre un ataque DDoS

     Hace unos días se experimentó un ataque de denegación de servicio distribuido (DDoS) a Wikipedia. Este ataque ha provocado la caída del servicio de la web en varias partes del mundo.

Google recibe una multa a causa de sus malas prácticas con los menores

     Google ha recibido una multa millonaria a causa de haber recogido información de niños menores de 13 años para mostrar anuncios personalizados para cada usuario.

Parche de seguridad para un fallo crítico en MuleSoft

     MuleSoft, la empresa que fabrica middleware, o software de integración, ha encontrado un fallo de seguridad en el motor MuleSoft y en el API Gateway, dos de los productos más populares de la compañía.

Parece ser que TrueCrypt es más seguro de lo que se creía y el excomisario Villarejo puede dar fe de ello

     El excomisario José Villarejo sigue teniendo bajo su poder la información de los discos duros y pendrives con una capacidad total de 32TB (el equivalente a 32.768GB). En estos dispositivos de almacenamiento se presupone que se encuentra toda la información relativa a la organización criminal acusada de cohecho y blanqueo de capitales, como grabaciones telefónicas, por la cual se encuentra acusado el excomisario y en prisión provisional.

Los ciberataques entre Estados Unidos e Irán continúan

     Una base de datos iraní dedicada a trazar ataques contra petroleros fue eliminada por Estados Unidos en un ataque cibernético. Esto reducirá temporalmente la capacidad de Irán de atacar a barcos en el Golfo Pérsico.

Planta nuclear en Ucrania se expone a Internet por minar criptomonedas

     Empleados de una planta nuclear de Ucrania conectaron partes de su red interna para llevar a cabo el minado de criptomonedas.

¿Es segura la industria de los videojuegos?

     La industria de los videojuegos se puede ver afectada por los ciberdelincuentes... La cantidad de jugadores, tipos de monetización y cantidad de dinero que factura esta industria, hace que sea un blanco atractivo para los cibercriminales.

Ciberdelincuente es obligado a devolver $1,1 millones a sus víctimas

     El ciberdelincuente Grant West ha recibido una orden para devolver más de 1,1 millones de dólares para las víctimas de sus ataques de phishing.

La famosa aplicación para escanear documentos en Andorid, CamScanner, lleva malware

     CamScanner es una de las aplicaciones de escaneo de documentos con más descargas mundiales. Recientemente, ha sido eliminada de la Play Store a causa de que, en una de sus actualizaciones, han inyectado código malicioso.

Descubierta vulnerabilidad que permite hacer 'jailbreak' a iPhone

     Pwd20wnd publica un nuevo 'jailbreak' para iPhone sobre una versión actualizada de estos dispositivos.

Académico francés rompe el nuevo sistema de cifrado ruso

     Un académico de la universidad de Lorena e investigador de INRIA ha logrado romper el nuevo esquema de cifrado del sistema de votación ruso, implementado para las próximas elecciones en Moscú.

Millones de dispositivos Android vienen con malware preinstalado

     El equipo de seguridad Project Zero, equipo de seguridad informática contra ataques Zero Day de Google, ha descubierto que millones de dispositivos Android tienen aplicaciones maliciosas instaladas de fábrica.

Una brecha de seguridad en el sitio para adultos "Luscious" expone 1,2 millones de cuentas

     La brecha de seguridad ha resultado en la exposición de los datos de todos los usuarios. Tras descubrirla el día 15 de agosto, los administradores de la página se han asegurado que la vulnerabilidad quedase solventada.

Crackean el sitio "Cracked.to" y difunden datos de 321.000 miembros

     Hackers de Raidforums crackean el servidor del sitio web Cracked.to (foro de reunión underground) y difunden datos de 321.000 miembros. Estos datos fueron distribuidos mientras algunas de las víctimas estaban comentando como descifrar cuentas del videojuego Fornite, venta de exploits de software, así como la participación en temas ilegales.

Cierran BIRD Portal después de ser pirateados

El Banco Central Europeo sufrió un ataque de inyección de malware en uno de sus sitios web y posiblemente tras este ataque, se haya podido robar información de contacto de sus suscripciones. 

El Banco Central Europeo (BCE) informó que terceras partes no autorizadas habían vulnerado el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, lo que les obligó a cerrar este sitio web. 

Problemas en el software de vigilancia de Cisco al exponer sistemas gubernamentales

     Cisco tiene que pagar 8,6 millones de dólares a organismos federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al gobierno federal y otros 6 millones a 15 estados que iban a presentar una demanda conjunta.

Vulnerabilidad simple que permite piratear una cuenta de Facebook

     Desde hace ya mucho tiempo la frase: “¿cómo hackear una cuenta de Facebook?” es de las más buscadas en Google, con lo que las plataformas de redes sociales cada vez implementan más características de seguridad. Sin embargo, unos investigadores han demostrado que, con mínimas nociones, una persona puede ser actualmente capaz de hackear una cuenta de Facebook.

Alrededor del 40% de todos los sitios web podrían ser vulnerables a ataques DDoS

     La versión actual del protocolo HTTP, utilizada para servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un ataque DoS (Denial of Service).

Nueva versión de Pegasus permite espiar servicios en la nube

     NSO Group lanza una nueva versión del spyware Pegasus, esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.

Hackers norcoreanos roban 2.000 millones de dólares

     Un informe de las Naciones Unidas detalla como el régimen de Corea del Norte destinó a sus expertos en seguridad a cometer ciberataques, estos fueron para conseguir fondos para su programa de armas nucleares.

España recibe una denuncia por parte de Europa por no aplicar las normas de protección de datos

   La Comisión Europea decidió llevar a España ante el Tribunal de Justicia por no traspasar las normas de protección de datos.

¿Se podría bloquear una ciudad a partir de ataques masivos a coches?

     Los científicos del instituto de tecnología de Georgia y la empresa Multiescale Systems, aseguran que los coches conectados a Internet se podrían utilizar como herramientas de ataques distribuidos.

La seguridad de las redes WiFi, de nuevo vulnerable

     Se han encontrado nuevas vulnerabilidades en el recién estrenado estándar para redes WiFi WPA3, que permite que un atacante recupere contraseñas WiFi al utilizar ataques de canal lateral.

Se expone el 80% del registro de votantes en Chile

     La información del 80% de los votantes del país ha sido expuesta a Internet al haber sido extraída de una base de datos Elasticsearch. Los datos filtrados de esta base de datos son: nombre, domicilio, género, edad y datos de identificación fiscal.

El pago contactless de VISA sufre un grave problema de seguridad

     El fallo en los sistemas de pago vía NFC, lo popularmente conocido como "pago contactless", permite que atacantes puedan interferir entre las comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.

Encuentran la base de datos de Honda con Shodan

     Un investigador encontró una base de datos de Honda mientras buscaba en Shodan, el popular buscador de dispositivos conectados a Internet. Esta base de datos Elasticsearch estaba expuesta sin ningún tipo de autenticación, conteniendo información relacionada con la red interna y los dispositivos de Honda.

Vulnerabilidad en avionetas que provocan la pérdida de control

     Se ha descubierto, recientemente, un fallo de seguridad que permitiría a un atacante aprovecharse de una vulnerabilidad de las pequeñas avionetas.

"Apague y vuelva a encender el motor del avión", la solución a un fallo informático de Airbus

     Un fallo en el software de algunos modelos del Airbus A350, modelo usado por aerolíneas europeas, está obligando a las compañías aéreas a apagar y encender los motores de los aviones, como si de un router se tratara.

Europa quiere simular una ciberguerra para prepararse ante ellas

     Los incidentes en la red hacen que los gobiernos europeos estén preocupados y quieran prepararse para una ciberguerra.

Cortes de energía en la ciudad más grande de Sudáfrica por culpa de un ransomware

     La ciudad más grande de Sudáfrica, Johannesburgo, se ha quedado sin suministro eléctrico, debido a que la compañía eléctrica fue atacada por un ransomware.

Nuevo malware infecta más de 25 millones de dispositivos

     El nuevo malware, Agent Smith, ha infectado 25 millones de dispositivos, mostrando anuncios mientras roba información sensible de los usuarios.

Ciberataque al condado de Vigo

     El día 23 de julio, en el condado de Vigo (Indiana, EE.UU.), fue atacada la red informática del gobierno y aún se están evaluando los daños en ella.

Grave fallo de seguridad en Amadeus

     Una vulnerabilidad, ya solucionada, en el sistema de reservas de Amadeus, permitía ver las tarjetas de embarque de otras personas.

Los trabajadores de Google pueden escucharte

     La gran compañía Google ha admitido que sus trabajadores pueden acceder a las grabaciones de audio que realizan sus dispositivos Assistant, después de que algunas de las grabaciones fueran filtradas.

Grupo de cibercriminales inyecta código JavaScript en 17.000 webs

     El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.

Fallo de seguridad en el sistema de control Gatekeeper

     Gatekeeper es un sistema de control que, a la hora de ejecutar una aplicación descargada, verifica que ésta esté firmada. Esto permite bloquear aplicaciones creadas por desarrolladores de malware.

Cuando la realidad virtual traspasa la barrera del mundo real

     Unos investigadores de seguridad encuentran una vulnerabilidad crítica en tres aplicaciones de realidad virtual que les permite controlar los ordenadores de las víctimas.

Nueva vulnerabilidad de WhatsApp y Telegram que pone en riesgo tus archivos

     Media File Jacking, así se conoce a la nueva vulnerabilidad encontrada en las famosas aplicaciones de mensajería instantánea WhatsApp y Telegram, la cual permite que los archivos enviados puedan ser alterados por piratas informáticos. Este fallo sólo está presente en los dispositivos Android.

La multa de 5.000 millones de dólares a Facebook le hace más rico

     La Comisión Federal de Comercio de Estados Unidos y Facebook han llegado a un acuerdo en el que la red social ha aceptado pagar una multa de 5.000 millones de dólares por no haber protegido los datos de los usuarios.

La aplicación Zoom expone más de 4 millones de cámaras

     Muchos sitios web maliciosos pueden habilitar la cámara de los ordenadores Mac gracias a una vulnerabilidad en el cliente Zoom, una conocida aplicación para videoconferencia. Esta vulnerabilidad expone a 750.000 compañías que utilizan Zoom para sus actividades diarias.

Bomba ZIP de 46 MB que explota hasta alcanzar los 4.5 Petabytes

     Se ha creado la mayor bomba ZIP hasta la fecha, capaz de convertir un fichero ZIP de 46 MB en 4.5 Petabytes de datos.

Robo de 700.000 euros al ayuntamiento de Roquetas de Mar

     Tanto la Guardia Civil como el Centro Nacional de Inteligencia (CNI) investigan el robo de 700.000 euros al ayuntamiento de Roquetas de Mar tras el hackeo de una cuenta de este consistorio.

Desastre en la infraestructura de OpenPGP

     El ataque a la infraestructura de OpenPGP es un desastre para los que mantienen este protocolo.

Nuevo malware que infecta cajeros automáticos

     La empresa Kaspersky ha descubierto un nuevo malware bancario, llamado ATMJaDi, que tiene como objetivo vaciar los cajeros automáticos infectados. Los ataques de este malware se dirigen hacia un grupo específico de cajeros, por eso cabe la sospecha de que haya sido creado por empleados.

Ordenadores Dell sufren una brecha de seguridad en el SupportAssist

     Millones de ordenadores Dell que implementan Windows sufren una brecha de seguridad que puede ser explotada de manera que el atacante conseguiría tomar el control del dispositivo.

British Airways recibe una multa de 230 millones de dólares por fuga de datos

     En septiembre de 2018, la seguridad de la compañía fue comprometida, revelando la información de más de 380.000 tarjetas de pago.