martes, 17 de septiembre de 2019

Las tarjetas SIM no son tan seguras como se pensaba



     SimJacker es una vulnerabilidad que permite inyectar malware a través de la tarjeta SIM y que ataca a una herramienta de la misma llamada "S@T Browser".

lunes, 16 de septiembre de 2019

Contenur escoge a Sophos para centralizar su ciberseguridad


     Sophos, en colaboración con la consultora Zertia Comunicaciones, ha suministrado sus soluciones de seguridad sincronizada en las sedes y sistemas de la empresa líder en el sector de residuos.

viernes, 13 de septiembre de 2019

Vulnerabilidad de WhatsApp permite ver todos tus chats


     Si recibes el mensaje "Saludos de WhatsApp", te están intentando estafar, ya seas de iOS como Android. Así que no hagas clic en el supuesto enlace que viene adjunto con el mensaje infectado si no quieres que un cibercriminal tome el control de tu cuenta de WhatsApp.

jueves, 12 de septiembre de 2019

Dos vulnerabilidades críticas en Facebook


     Facebook parchea dos vulnerabilidades que estaban permitiendo a los atacantes obtener información confidencial de los usuarios y causar una denegación de servicio al sitio web, con el simple hecho de subir imágenes JPEG maliciosas.

miércoles, 11 de septiembre de 2019

Wikipedia sufre un ataque DDoS


     Hace unos días se experimentó un ataque de denegación de servicio distribuido (DDoS) a Wikipedia. Este ataque ha provocado la caída del servicio de la web en varias partes del mundo.

martes, 10 de septiembre de 2019

Google recibe una multa a causa de sus malas prácticas con los menores


     Google ha recibido una multa millonaria a causa de haber recogido información de niños menores de 13 años para mostrar anuncios personalizados para cada usuario.

lunes, 9 de septiembre de 2019

Parche de seguridad para un fallo crítico en MuleSoft


     MuleSoft, la empresa que fabrica middleware, o software de integración, ha encontrado un fallo de seguridad en el motor MuleSoft y en el API Gateway, dos de los productos más populares de la compañía.

viernes, 6 de septiembre de 2019

Parece ser que TrueCrypt es más seguro de lo que se creía y el excomisario Villarejo puede dar fe de ello


     El excomisario José Villarejo sigue teniendo bajo su poder la información de los discos duros y pendrives con una capacidad total de 32TB (el equivalente a 32.768GB). En estos dispositivos de almacenamiento se presupone que se encuentra toda la información relativa a la organización criminal acusada de cohecho y blanqueo de capitales, como grabaciones telefónicas, por la cual se encuentra acusado el excomisario y en prisión provisional.

jueves, 5 de septiembre de 2019

Los ciberataques entre Estados Unidos e Irán continúan


     Una base de datos iraní dedicada a trazar ataques contra petroleros fue eliminada por Estados Unidos en un ataque cibernético. Esto reducirá temporalmente la capacidad de Irán de atacar a barcos en el Golfo Pérsico.

miércoles, 4 de septiembre de 2019

martes, 3 de septiembre de 2019

¿Es segura la industria de los videojuegos?


     La industria de los videojuegos se puede ver afectada por los ciberdelincuentes... La cantidad de jugadores, tipos de monetización y cantidad de dinero que factura esta industria, hace que sea un blanco atractivo para los cibercriminales.

lunes, 2 de septiembre de 2019

Ciberdelincuente es obligado a devolver $1,1 millones a sus víctimas


     El ciberdelincuente Grant West ha recibido una orden para devolver más de 1,1 millones de dólares para las víctimas de sus ataques de phishing.

viernes, 30 de agosto de 2019

La famosa aplicación para escanear documentos en Andorid, CamScanner, lleva malware


     CamScanner es una de las aplicaciones de escaneo de documentos con más descargas mundiales. Recientemente, ha sido eliminada de la Play Store a causa de que, en una de sus actualizaciones, han inyectado código malicioso.

jueves, 29 de agosto de 2019

miércoles, 28 de agosto de 2019

Académico francés rompe el nuevo sistema de cifrado ruso


     Un académico de la universidad de Lorena e investigador de INRIA ha logrado romper el nuevo esquema de cifrado del sistema de votación ruso, implementado para las próximas elecciones en Moscú.

martes, 27 de agosto de 2019

Millones de dispositivos Android vienen con malware preinstalado


     El equipo de seguridad Project Zero, equipo de seguridad informática contra ataques Zero Day de Google, ha descubierto que millones de dispositivos Android tienen aplicaciones maliciosas instaladas de fábrica.

lunes, 26 de agosto de 2019

Una brecha de seguridad en el sitio para adultos "Luscious" expone 1,2 millones de cuentas


     La brecha de seguridad ha resultado en la exposición de los datos de todos los usuarios. Tras descubrirla el día 15 de agosto, los administradores de la página se han asegurado que la vulnerabilidad quedase solventada.

viernes, 23 de agosto de 2019

Crackean el sitio "Cracked.to" y difunden datos de 321.000 miembros




     Hackers de Raidforums crackean el servidor del sitio web Cracked.to (foro de reunión underground) y difunden datos de 321.000 miembros. Estos datos fueron distribuidos mientras algunas de las víctimas estaban comentando como descifrar cuentas del videojuego Fornite, venta de exploits de software, así como la participación en temas ilegales.

jueves, 22 de agosto de 2019

Cierran BIRD Portal después de ser pirateados


El Banco Central Europeo sufrió un ataque de inyección de malware en uno de sus sitios web y posiblemente tras este ataque, se haya podido robar información de contacto de sus suscripciones. 

El Banco Central Europeo (BCE) informó que terceras partes no autorizadas habían vulnerado el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, lo que les obligó a cerrar este sitio web. 

miércoles, 21 de agosto de 2019

Problemas en el software de vigilancia de Cisco al exponer sistemas gubernamentales


     Cisco tiene que pagar 8,6 millones de dólares a organismos federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al gobierno federal y otros 6 millones a 15 estados que iban a presentar una demanda conjunta.

martes, 20 de agosto de 2019

Vulnerabilidad simple que permite piratear una cuenta de Facebook


     Desde hace ya mucho tiempo la frase: “¿cómo hackear una cuenta de Facebook?” es de las más buscadas en Google, con lo que las plataformas de redes sociales cada vez implementan más características de seguridad. Sin embargo, unos investigadores han demostrado que, con mínimas nociones, una persona puede ser actualmente capaz de hackear una cuenta de Facebook.

lunes, 19 de agosto de 2019

Alrededor del 40% de todos los sitios web podrían ser vulnerables a ataques DDoS


     La versión actual del protocolo HTTP, utilizada para servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un ataque DoS (Denial of Service).

viernes, 16 de agosto de 2019

Nueva versión de Pegasus permite espiar servicios en la nube


     NSO Group lanza una nueva versión del spyware Pegasus, esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.

miércoles, 14 de agosto de 2019

Hackers norcoreanos roban 2.000 millones de dólares


     Un informe de las Naciones Unidas detalla como el régimen de Corea del Norte destinó a sus expertos en seguridad a cometer ciberataques, estos fueron para conseguir fondos para su programa de armas nucleares.

martes, 13 de agosto de 2019

lunes, 12 de agosto de 2019

¿Se podría bloquear una ciudad a partir de ataques masivos a coches?


     Los científicos del instituto de tecnología de Georgia y la empresa Multiescale Systems, aseguran que los coches conectados a Internet se podrían utilizar como herramientas de ataques distribuidos.

viernes, 9 de agosto de 2019

La seguridad de las redes WiFi, de nuevo vulnerable


     Se han encontrado nuevas vulnerabilidades en el recién estrenado estándar para redes WiFi WPA3, que permite que un atacante recupere contraseñas WiFi al utilizar ataques de canal lateral.

jueves, 8 de agosto de 2019

Se expone el 80% del registro de votantes en Chile


     La información del 80% de los votantes del país ha sido expuesta a Internet al haber sido extraída de una base de datos Elasticsearch. Los datos filtrados de esta base de datos son: nombre, domicilio, género, edad y datos de identificación fiscal.

miércoles, 7 de agosto de 2019

El pago contactless de VISA sufre un grave problema de seguridad


     El fallo en los sistemas de pago vía NFC, lo popularmente conocido como "pago contactless", permite que atacantes puedan interferir entre las comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.

martes, 6 de agosto de 2019

Encuentran la base de datos de Honda con Shodan


     Un investigador encontró una base de datos de Honda mientras buscaba en Shodan, el popular buscador de dispositivos conectados a Internet. Esta base de datos Elasticsearch estaba expuesta sin ningún tipo de autenticación, conteniendo información relacionada con la red interna y los dispositivos de Honda.

lunes, 5 de agosto de 2019

Vulnerabilidad en avionetas que provocan la pérdida de control


     Se ha descubierto, recientemente, un fallo de seguridad que permitiría a un atacante aprovecharse de una vulnerabilidad de las pequeñas avionetas.

viernes, 2 de agosto de 2019

"Apague y vuelva a encender el motor del avión", la solución a un fallo informático de Airbus


     Un fallo en el software de algunos modelos del Airbus A350, modelo usado por aerolíneas europeas, está obligando a las compañías aéreas a apagar y encender los motores de los aviones, como si de un router se tratara.

jueves, 1 de agosto de 2019

miércoles, 31 de julio de 2019

Cortes de energía en la ciudad más grande de Sudáfrica por culpa de un ransomware


     La ciudad más grande de Sudáfrica, Johannesburgo, se ha quedado sin suministro eléctrico, debido a que la compañía eléctrica fue atacada por un ransomware.

martes, 30 de julio de 2019

Nuevo malware infecta más de 25 millones de dispositivos


     El nuevo malware, Agent Smith, ha infectado 25 millones de dispositivos, mostrando anuncios mientras roba información sensible de los usuarios.

lunes, 29 de julio de 2019

Ciberataque al condado de Vigo


     El día 23 de julio, en el condado de Vigo (Indiana, EE.UU.), fue atacada la red informática del gobierno y aún se están evaluando los daños en ella.

viernes, 26 de julio de 2019

Grave fallo de seguridad en Amadeus


     Una vulnerabilidad, ya solucionada, en el sistema de reservas de Amadeus, permitía ver las tarjetas de embarque de otras personas.

jueves, 25 de julio de 2019

Los trabajadores de Google pueden escucharte


     La gran compañía Google ha admitido que sus trabajadores pueden acceder a las grabaciones de audio que realizan sus dispositivos Assistant, después de que algunas de las grabaciones fueran filtradas.

miércoles, 24 de julio de 2019

Grupo de cibercriminales inyecta código JavaScript en 17.000 webs


     El grupo de cibercriminales Magecart inyecta código JavaScript malicioso en plataformas con el objetivo de robar datos confidenciales de tarjetas de crédito.

martes, 23 de julio de 2019

Fallo de seguridad en el sistema de control Gatekeeper


     Gatekeeper es un sistema de control que, a la hora de ejecutar una aplicación descargada, verifica que ésta esté firmada. Esto permite bloquear aplicaciones creadas por desarrolladores de malware.

lunes, 22 de julio de 2019

Cuando la realidad virtual traspasa la barrera del mundo real


     Unos investigadores de seguridad encuentran una vulnerabilidad crítica en tres aplicaciones de realidad virtual que les permite controlar los ordenadores de las víctimas.

viernes, 19 de julio de 2019

Nueva vulnerabilidad de WhatsApp y Telegram que pone en riesgo tus archivos



     Media File Jacking, así se conoce a la nueva vulnerabilidad encontrada en las famosas aplicaciones de mensajería instantánea WhatsApp y Telegram, la cual permite que los archivos enviados puedan ser alterados por piratas informáticos. Este fallo sólo está presente en los dispositivos Android.

jueves, 18 de julio de 2019

La multa de 5.000 millones de dólares a Facebook le hace más rico



     La Comisión Federal de Comercio de Estados Unidos y Facebook han llegado a un acuerdo en el que la red social ha aceptado pagar una multa de 5.000 millones de dólares por no haber protegido los datos de los usuarios.

miércoles, 17 de julio de 2019

La aplicación Zoom expone más de 4 millones de cámaras


     Muchos sitios web maliciosos pueden habilitar la cámara de los ordenadores Mac gracias a una vulnerabilidad en el cliente Zoom, una conocida aplicación para videoconferencia. Esta vulnerabilidad expone a 750.000 compañías que utilizan Zoom para sus actividades diarias.

martes, 16 de julio de 2019

lunes, 15 de julio de 2019

Robo de 700.000 euros al ayuntamiento de Roquetas de Mar


     Tanto la Guardia Civil como el Centro Nacional de Inteligencia (CNI) investigan el robo de 700.000 euros al ayuntamiento de Roquetas de Mar tras el hackeo de una cuenta de este consistorio.

Desastre en la infraestructura de OpenPGP


     El ataque a la infraestructura de OpenPGP es un desastre para los que mantienen este protocolo.

viernes, 12 de julio de 2019

Nuevo malware que infecta cajeros automáticos



     La empresa Kaspersky ha descubierto un nuevo malware bancario, llamado ATMJaDi, que tiene como objetivo vaciar los cajeros automáticos infectados. Los ataques de este malware se dirigen hacia un grupo específico de cajeros, por eso cabe la sospecha de que haya sido creado por empleados.

jueves, 11 de julio de 2019

Ordenadores Dell sufren una brecha de seguridad en el SupportAssist


     Millones de ordenadores Dell que implementan Windows sufren una brecha de seguridad que puede ser explotada de manera que el atacante conseguiría tomar el control del dispositivo.

miércoles, 10 de julio de 2019