martes, 31 de diciembre de 2019

Una vulnerabilidad en Citrix pone en riesgo a más de 80.000 empresas


     El experto en ciberseguridad Mikhail Klyuchnikov ha descubierto una vulnerabilidad muy grave en productos de Citrix, una compañía especializada en virtualizar sistemas y cloud.

lunes, 30 de diciembre de 2019

ESET lanza una herramienta para detectar la vulnerabilidad BlueKeep


     Se ha encontrado una vulnerabilidad que pone en riesgo equipos con los sistemas operativos Windows Server 2008 y Windows 7. ESET, la compañía de seguridad, ha lanzado una herramienta gratuita para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep.

viernes, 27 de diciembre de 2019

martes, 24 de diciembre de 2019

Nueva Orleans en el punto de mira de los cibercriminales


     Nueva Orleans se declaró como estado en emergencia y apagó sus ordenadores después de un ataque de seguridad relacionado con ransomware. Este es el más reciente de una serie de estados atacados por delincuentes.

lunes, 23 de diciembre de 2019

El gobierno chino no deja de espiar a los ciudadanos



     Hace poco el Ministerio de Industria y Tecnología de la Información de China anunció que desde el día 1 de diciembre, todo ciudadano deberá pasar por un escáner de reconocimiento facial antes de comprarse un nuevo teléfono, una nueva SIM o cuando se cambie de compañía telefónica.

viernes, 20 de diciembre de 2019

Datos de 15 millones de candienses expuestos por un ransomware


     Un laboratorio canadiense afirmó ser víctima de un ataque a sus sistemas informáticos que pudo haber afectado a más de 15 millones de clientes en Canadá, casi la mitad de su población, lo que propició el inicio de una investigación sobre el caso.

jueves, 19 de diciembre de 2019

Vulnerabilidad en los grupos de WhatsApp


     WhatsApp acaba de arreglar un error que podría haber permitido que un usuario de un grupo bloquee la aplicación de mensajería para todos los miembros del mismo grupo.

miércoles, 18 de diciembre de 2019

¿RSA permite atacar a uno de cada 172 certificados?

     El pasado fin de semana se filtró una noticia sobre estos certificados que decía que una vulnerabilidad encontrada comprometía uno de cada 172 certificados. Esto no es cierto, lo que ocurre es que sin la entropía correcta pueden llegar a ser vulnerables.

martes, 17 de diciembre de 2019

Chrome79 apuesta por la seguridad de las contraseñas


     Ha sido publicado Chrome 79 y destacan las mejoras de seguridad que se han implementado. La más esperada es la función que han llamado "Detección de fugas de contraseñas", la cual llevaba unos meses en los canales beta de Chrome.

lunes, 16 de diciembre de 2019

Claves de cifrado de iPhone publicadas!!!


     Aún los esfuerzos de Apple para evitar el hackeo del cifrado de sus dispositivos, se ha terminado filtrando la clave de cifrado de los iPhone anteriores a 2019, lo que ha puesto en un apuro a la compañía.

viernes, 13 de diciembre de 2019

Nueva técnica de los ransomware que evita los antivirus


     El equipo de Sophos advirtió sobre un peligroso truco de los ransomware, cifrar los datos después de reiniciar los equipos con Windows en modo seguro.

jueves, 12 de diciembre de 2019

Actualización de Windows vulnerable!!!


     Microsoft recomienda aplicar los parches de seguridad publicados recientemente. Se ha encontrado una vulnerabilidad que permite que un atacante realice un DoS sobre el protocolo RDP y otra que permite la escalada de privilegios desde el kernel.

miércoles, 11 de diciembre de 2019

ZeroCleare la amenaza que pone en peligro las reservas energéticas mundiales


     IBM X-Force Incident Response and Intelligence Services (IRIS) ha descubierto un nuevo malware iraní que tiene la capacidad de infectar ordenadores y eliminar toda su información.

martes, 10 de diciembre de 2019

Espionaje a través de VPN


     Un equipo de investigadores ha revelado una vulnerabilidad grave que afecta a la mayoría de los sistemas operativos Linux, Unix, FreeBSD, OpenBSD, macOS, iOS y Android. El error podría permitir a los atacantes remotos espiar y manipular conexiones VPNs.

lunes, 9 de diciembre de 2019

StrandHogg el malware más peligroso de Android

     Los investigadores de la empresa Promon han descubierto una vulnerabilidad en Android, a la que han llamado StrandHogg. Esta vulnerabilidad permite a ciberdelincuentes obtener nombres de usuarios y contraseñas.

jueves, 5 de diciembre de 2019

PyXie, el malware que te quita el control sobre tu ordenador


     PyXie es un troyano enfocado a sistemas Windows que es capaz de tomar el control del equipo y, de esta manera, instalar otros tipos de malware en el mismo. Es un Remote Access Trojan (RAT) basado en Python que escala privilegios y pone en riesgo la privacidad del usuario.

miércoles, 4 de diciembre de 2019

El 98% de las PYME no considera la ciberseguridad importante


     Las grandes compañías se gastan cientos de miles, incluso millones, de dólares en mejorar las seguridad informática de su corporación. Pero cuando se trata de pequeñas y medianas empresas no invierten lo suficiente en este aspecto.

martes, 3 de diciembre de 2019

Un hospital de Aruba se ve afectado por un ransomware


     Hace una semana, la red del hospital de Aruba fue totalmente colapsada por un ransomware. Todos los archivos de importancia como imágenes o vídeos de endoscopias, imágenes de rayos X, ecografías y muchos otros más fueron cifrados por el malware.

lunes, 2 de diciembre de 2019

Nuevo malware para Android que ataca bancos españoles


     El malware Ginp fue creado hace unos meses y forma parte de una campaña centrada en las entidades bancarias españolas. Tras instalarse en un dispositivo, detectaba las aplicaciones de distintos bancos y sobreponía una réplica perfecta por encima de la legítima con el fin de robar los datos de las tarjetas bancarias.