viernes, 30 de agosto de 2019

La famosa aplicación para escanear documentos en Andorid, CamScanner, lleva malware


     CamScanner es una de las aplicaciones de escaneo de documentos con más descargas mundiales. Recientemente, ha sido eliminada de la Play Store a causa de que, en una de sus actualizaciones, han inyectado código malicioso.

jueves, 29 de agosto de 2019

miércoles, 28 de agosto de 2019

Académico francés rompe el nuevo sistema de cifrado ruso


     Un académico de la universidad de Lorena e investigador de INRIA ha logrado romper el nuevo esquema de cifrado del sistema de votación ruso, implementado para las próximas elecciones en Moscú.

martes, 27 de agosto de 2019

Millones de dispositivos Android vienen con malware preinstalado


     El equipo de seguridad Project Zero, equipo de seguridad informática contra ataques Zero Day de Google, ha descubierto que millones de dispositivos Android tienen aplicaciones maliciosas instaladas de fábrica.

lunes, 26 de agosto de 2019

Una brecha de seguridad en el sitio para adultos "Luscious" expone 1,2 millones de cuentas


     La brecha de seguridad ha resultado en la exposición de los datos de todos los usuarios. Tras descubrirla el día 15 de agosto, los administradores de la página se han asegurado que la vulnerabilidad quedase solventada.

viernes, 23 de agosto de 2019

Crackean el sitio "Cracked.to" y difunden datos de 321.000 miembros




     Hackers de Raidforums crackean el servidor del sitio web Cracked.to (foro de reunión underground) y difunden datos de 321.000 miembros. Estos datos fueron distribuidos mientras algunas de las víctimas estaban comentando como descifrar cuentas del videojuego Fornite, venta de exploits de software, así como la participación en temas ilegales.

jueves, 22 de agosto de 2019

Cierran BIRD Portal después de ser pirateados


El Banco Central Europeo sufrió un ataque de inyección de malware en uno de sus sitios web y posiblemente tras este ataque, se haya podido robar información de contacto de sus suscripciones. 

El Banco Central Europeo (BCE) informó que terceras partes no autorizadas habían vulnerado el sitio web del Diccionario Integrado de Informes (BIRD) de los bancos, lo que les obligó a cerrar este sitio web. 

miércoles, 21 de agosto de 2019

Problemas en el software de vigilancia de Cisco al exponer sistemas gubernamentales


     Cisco tiene que pagar 8,6 millones de dólares a organismos federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al gobierno federal y otros 6 millones a 15 estados que iban a presentar una demanda conjunta.

martes, 20 de agosto de 2019

Vulnerabilidad simple que permite piratear una cuenta de Facebook


     Desde hace ya mucho tiempo la frase: “¿cómo hackear una cuenta de Facebook?” es de las más buscadas en Google, con lo que las plataformas de redes sociales cada vez implementan más características de seguridad. Sin embargo, unos investigadores han demostrado que, con mínimas nociones, una persona puede ser actualmente capaz de hackear una cuenta de Facebook.

lunes, 19 de agosto de 2019

Alrededor del 40% de todos los sitios web podrían ser vulnerables a ataques DDoS


     La versión actual del protocolo HTTP, utilizada para servidores web, contiene varias vulnerabilidades que podrían ser explotadas para ocasionar un ataque DoS (Denial of Service).

viernes, 16 de agosto de 2019

Nueva versión de Pegasus permite espiar servicios en la nube


     NSO Group lanza una nueva versión del spyware Pegasus, esta nueva versión incluye la capacidad de obtener datos personales almacenados en la nube y redes sociales.

miércoles, 14 de agosto de 2019

Hackers norcoreanos roban 2.000 millones de dólares


     Un informe de las Naciones Unidas detalla como el régimen de Corea del Norte destinó a sus expertos en seguridad a cometer ciberataques, estos fueron para conseguir fondos para su programa de armas nucleares.

martes, 13 de agosto de 2019

lunes, 12 de agosto de 2019

¿Se podría bloquear una ciudad a partir de ataques masivos a coches?


     Los científicos del instituto de tecnología de Georgia y la empresa Multiescale Systems, aseguran que los coches conectados a Internet se podrían utilizar como herramientas de ataques distribuidos.

viernes, 9 de agosto de 2019

La seguridad de las redes WiFi, de nuevo vulnerable


     Se han encontrado nuevas vulnerabilidades en el recién estrenado estándar para redes WiFi WPA3, que permite que un atacante recupere contraseñas WiFi al utilizar ataques de canal lateral.

jueves, 8 de agosto de 2019

Se expone el 80% del registro de votantes en Chile


     La información del 80% de los votantes del país ha sido expuesta a Internet al haber sido extraída de una base de datos Elasticsearch. Los datos filtrados de esta base de datos son: nombre, domicilio, género, edad y datos de identificación fiscal.

miércoles, 7 de agosto de 2019

El pago contactless de VISA sufre un grave problema de seguridad


     El fallo en los sistemas de pago vía NFC, lo popularmente conocido como "pago contactless", permite que atacantes puedan interferir entre las comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.

martes, 6 de agosto de 2019

Encuentran la base de datos de Honda con Shodan


     Un investigador encontró una base de datos de Honda mientras buscaba en Shodan, el popular buscador de dispositivos conectados a Internet. Esta base de datos Elasticsearch estaba expuesta sin ningún tipo de autenticación, conteniendo información relacionada con la red interna y los dispositivos de Honda.

lunes, 5 de agosto de 2019

Vulnerabilidad en avionetas que provocan la pérdida de control


     Se ha descubierto, recientemente, un fallo de seguridad que permitiría a un atacante aprovecharse de una vulnerabilidad de las pequeñas avionetas.

viernes, 2 de agosto de 2019

"Apague y vuelva a encender el motor del avión", la solución a un fallo informático de Airbus


     Un fallo en el software de algunos modelos del Airbus A350, modelo usado por aerolíneas europeas, está obligando a las compañías aéreas a apagar y encender los motores de los aviones, como si de un router se tratara.

jueves, 1 de agosto de 2019