martes, 31 de marzo de 2020

Comunicado Intec


     Desde Intec queremos avisar a todos nuestros clientes y conocidos que tras el estado de alarma y el creciente aumento del teletrabajo, el número de ciberataques se ha incrementado considerablemente.

viernes, 27 de marzo de 2020

Phishing a través del Calendario


     Se está popularizando un nuevo método de estafa que se aprovecha de la configuración del calendario para enviar alertas personalizadas que te redireccionen a una página dónde robar tu información.

jueves, 26 de marzo de 2020

Se revela PoC que afecta a OpenWrt


     Un investigador de ciberseguridad reveló detalles técnicos de un PoC de una vulnerabilidad crítica de ejecución de código remoto que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados que trabajan con el tráfico de red.

miércoles, 25 de marzo de 2020

Microsoft alerta de una vulnerabilidad crítica en Windows


     Microsoft ha informado de que existen dos vulnerabilidades de ejecución de código remoto en Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente especialmente diseñada en formato Adobe Type 1 PostScript. Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows.

martes, 24 de marzo de 2020

La policía detecta un ciberataque en hospitales


     Por si no fuera poco con la crisis del COVID-19, la policía detectó un malware intentado infectar la red de hospitales. Se identificó como información adjunta de un supuesto correo de información sobre el virus, siendo en realidad un ransomware que pretendía romper con los sistemas informáticos de los hospitales

lunes, 23 de marzo de 2020

Error de configuración de Azure permitió robar tokens


     Los investigadores de CyberArk han publicado un error de configuración de Azure que permitía filtrar tokens de acceso confidenciales, lo que podría haber dado a delincuentes acceso a máquinas virtuales y almacenamiento basados ​​en la nube. Desde su descubrimiento, una actualización ha solucionado la vulnerabilidad de configuración incorrecta del Portal de Azure.

viernes, 20 de marzo de 2020

Se vende un portatil del ejercito con informacion sobre misiles


     En la plataforma de compras Ebay, se vendió un portátil del ejército alemán. Por suerte, lo compró una forma de informáticos que reporto el contenido del dispositivo, información sobre un sistema de misiles aún en funcionamiento.

jueves, 19 de marzo de 2020

La web TrueFire sufrió una fuga de información


     La web de clases de guitarra online TrueFire sufrió una fuga de información del estilo Magecard, lo que dejó expuesta la información de los usuarios y sus tarjetas de crédito online durante un largo periodo de tiempo.

miércoles, 18 de marzo de 2020

Son expuestos mas de 8 millones de registros de plataformas de compra online


     El investigador Bob Diachenko encontró datos personales expuestos, al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.

martes, 17 de marzo de 2020

El Gobierno Argentino informa del hackeo del Boletín Oficial


     En la web oficial se podía descargar el Boletín Oficial que contenía una resolución de Jefatura de Gabinete vinculada a la pandemia y las licencias para empleados públicos. Pero desde esa oficina difundieron otra versión de la misma edición del Boletín Oficial, en el que no figuran ni esa resolución ni otra del Ministerio de Educación.

lunes, 16 de marzo de 2020

Mapas infectados por el Coronavirus


     Hace ya unos días se hablo de la repercusión de la epidemia del COVID-19 en el mundo de la informática, pero recientemente se han publicado datos sorprendentes.

viernes, 13 de marzo de 2020

Sigue “secuestrada” la app “Cuándo Llega”


     La aplicación para celulares “Cuándo Llega”, que informa el tiempo de espera de líneas de colectivos de Mar del Plata, Rosario, Santa Fe y Córdoba, dejó de funcionar el lunes 17 de febrero.

jueves, 12 de marzo de 2020

Google soluciona vulnerabilidades críticas en Android


     Google ha publicado en su boletín 70 actualizaciones de seguridad para Android entre las cuales se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek que afecta a millones de dispositivos.

miércoles, 11 de marzo de 2020

España realiza el primer test de ciberseguridad para coches


     Recientemente, han sacado al mercado un primer programa de pruebas que consiste en la verificación del nivel de ciberseguridad que tienen los automóviles, creado por una empresa      española del País Vasco, llamada Eurocybcar.

martes, 10 de marzo de 2020

Nueva vulnerabilidad en firmware de Intel no se puede reparar

     Los investigadores de Positive Technologies han encontrado una nueva vulnerabilidad de CSME, el motor de seguridad de Intel, este error tiene lugar durante el arranque de la memoria ROM.

lunes, 9 de marzo de 2020

Autenticación de Cero Factores


     La época donde la gente iba al banco a abrirse una cuenta o esperaban para pagar en una tienda ha terminado, ahora los usuarios esperan una respuesta de milisegundos para pagar online o realizar cualquier operación bancaria en cuestión de segundos.

viernes, 6 de marzo de 2020

Vulnerabilidad que afecta al servicio Tomcat


     Se ha descubierto una vulnerabilidad en el servicio Apache Tomcat que permite tomar el control de los servidores que utilizan el servicio sin autorización.

jueves, 5 de marzo de 2020

Roban la lista de clientes de una empresa de reconocimiento facial


     Clearview, una empresa de reconocimiento facial que trabaja con los departamento de Policía de multitud de países, admitió el robo del contenido de una lista completa con los datos de sus clientes.

miércoles, 4 de marzo de 2020

La mayoría de los sitios phishing utilizan HTTPS


     Por norma general, las páginas web que realizan ataques de phishing no usaban ningún tipo de cifrado. Este factor indicaba al usuario que podía estar realmente en un sitio inseguro y que podría ser una amenaza importante. Gracias a la falta de cifrado en las páginas las herramientas de seguridad de detectaban y alertaban de que esa página era insegura.

martes, 3 de marzo de 2020

TikTok espía a los usuarios de manera fraudulenta


     TikTok ha tenido una serie de problemas de seguridad desde que se lanzó. Algunos de estos fallos hacían que los atacantes pudiesen robar y manipular los datos de los usuarios.

lunes, 2 de marzo de 2020

La vulnerabilidad KrØØk afecta al cifrado de millones de dispositivos WiFi


     Este fallo de seguridad provoca que los dispositivos usen una clave de cifrado all-zero para cifrar parte de la comunicación, esto podría provocar que en un ataque se descifren algunos paquetes de red.

viernes, 28 de febrero de 2020

¿PayPal tiene vulnerabilidades?


     Los investigadores y usuarios han afirmado que PayPal sufre diversas vulnerabilidades no solucionadas y afirman que PayPal no hace caso a los expertos.

jueves, 27 de febrero de 2020

Decathlon España reconoce que una brecha de seguridad dejó expuestos los datos de más de 36 mil clientes


     Una brecha de seguridad en un servidor de Decathlon España ha dejado desprotegida una base de datos con información de tiendas, empleados y cliente. Según la investigación realizada por parte de la empresa de ciberseguridad israelí vpnMentor, se han visto expuestos 123 millones de registros.

miércoles, 26 de febrero de 2020

Datos de miles de clientes de un casino de Las Vegas son expuestos


     Según ZDNet, 10,6 millones de personas (3.081.321 de cuentas) que en algún momento de sus vidas se alojaron en el hotel-casino MGM de Las Vegas podrían ver su información personal colgada en internet: teléfonos, domicilios, nombres completos, correos electrónicos y hasta fechas de nacimiento.

martes, 25 de febrero de 2020

WhatsApp deja expuestos los enlaces a grupos en Internet


     Como otras aplicaciones de mensajería, WhatsApp cuenta con la opción de invitar a gente a un grupo mediante la utilización de un enlace. Si estos enlaces son publicados en Internet, cualquier persona que decida acceder al grupo, tendrá acceso a los números de teléfono de los otros integrantes.

lunes, 24 de febrero de 2020

9 sitios infectados por MageCart Group

     Un grupo de investigadores de RiskIQ han encontrado código Javascript malicioso en 9 páginas web de compras online, con el único objetivo de robar los datos de las tarjetas de crédito de los usuarios. Algunas de las páginas han llegado a ser infectadas en más de una ocasión pese a los esfuerzos de los investigadores por comunicarles el problema.

viernes, 21 de febrero de 2020

Más de 500 extensiones de Chrome son eliminadas debido a su comportamiento malicioso


     Las extensiones han sido parte de una operación de malware que ha estado activa al menos dos años. Google eliminó las extensiones maliciosas de su tienda tras dos meses de investigación por parte de los investigadores de seguridad, Jamila Kaya y Jacob Reckerd.

jueves, 20 de febrero de 2020

Gafas anti-grabaciones


     Reflectacles, es una empresa de venta de artículos anti-vigilancia. Los productos de esta empresa son principalmente, monturas y cristales de gafas, diseñados especialmente para evitar el reconocimiento facial de quien lo use.

miércoles, 19 de febrero de 2020

xHelper, el malware persistente


     xHelper es un malware descubierto el año pasado, que afecta a los sistemas Android y cuenta con la peculiaridad de que regresa incluso después de haber reseteado el dispositivo.

martes, 18 de febrero de 2020

El brazalete que te protege de ser grabado


     Los altavoces inteligentes cuentan con micrófonos que siempre están encendidos a la espera de las palabras de activación como "Alexa", "Hey, Siri" u "O.K., Google". Solo después de escuchar esa señal deberían comenzar a grabar.

lunes, 17 de febrero de 2020

Rusia sanciona a Twitter y Facebook por no almacenar datos en el país


     La justicia rusa ha impuesto recientemente una sanción de 4 millones de rublos (58.280 euros) a Twitter y Facebook por no almacenar los datos personales de los ciudadanos rusos en servidores ubicados en el mismo país.

jueves, 13 de febrero de 2020

Los datos de 6,5 millones de israelíes publicados en Internet


     Un sitio web operado por Likud, el partido político gobernante del primer ministro israelí Benjamin Netanyahu, expuso en Internet la información personal de 6,5 millones de votantes israelíes a solo tres semanas de que el país tenga elecciones legislativas.

miércoles, 12 de febrero de 2020

Vulnerabilidad en Bluetooth de Android

     Se ha descubierto una vulnerabilidad que permite tomar control total del sistema que afecta al sistema Bluetooth de los dispositivos Android.

martes, 11 de febrero de 2020

El Coronavirus cibernético


     Los cibercriminales que realizan ataque de correo electrónico a menudo intentan provocar una sensación de miedo y urgencia en las víctimas. Es de esperar que intenten incorporar el Coronavirus como tema principal en estas campañas.

lunes, 10 de febrero de 2020

Se encuentran 5 Zero-Days en el CDP de Cisco

     Los investigadores de la empresa Armis han encontrado 5 vulnerabilidades graves del protocolo CPD (Cisco Discovery Protocol), las cuales, afectan a millones de dispositivos que utilizan el protocolo para encontrar los dispositivos de su red aun estando en diferentes VLAN.

viernes, 7 de febrero de 2020

¿Cómo funcionan los CAPTCHA?


     ¿Por qué le resulta tan complicado marcar la casilla de verificación de los CAPTCHA a los robots? Si es solo dar un clic, ¿no?

jueves, 6 de febrero de 2020

Script malicioso en fondo de pantalla de Kobe Bryant


     Los cibercriminales suelen aprovecharse de noticias de moda o acontecimientos famosos para intentar infectar a más usuarios y aumentar su beneficio. Este es el caso de un criminal que se lucró de la muerte del jugador de baloncesto Kobe Bryant.

miércoles, 5 de febrero de 2020

martes, 4 de febrero de 2020

Hackean el monopatín eléctrico


     Los monopatines eléctricos acaban de implementarse en nuestra sociedad los últimos meses. Estos vehículos se vinculan se conectan mediante Bluetooth a nuestro móvil. Se ha descubierto que con dicha conexión se pueden obtener muchos datos personales e incluso se puede llegar a controlar el monopatín de forma remota.

lunes, 3 de febrero de 2020

Los trabajadores de la ONU no pueden usar WhatsApp


     Un portavoz de la Organización de las Naciones Unidas anunció recientemente que los funcionarios de la ONU no tienen permitido usar la aplicación de WhatsApp para comunicarse ya que no lo consideran un medio seguro.

viernes, 31 de enero de 2020

WeLeakInfo ha sido cerrada


     El dominio de WeLeakInfo.com ha sido cerrado por completo por las autoridades estadounidenses. Una página dedicada a la venta de credenciales obtenidas a través de ataques de phishing o páginas web crackeadas.

jueves, 30 de enero de 2020

Miles de imágenes de Tinder en línea


     Recientemente, el investigador Aaron DeVera, descubrió una galería masiva de imágenes provenientes de la aplicación de citas Tinder. Esta galería es la recopilación de varios sitios web con miles de imágenes cada uno, con un total final de más de 70.000 fotografías.

miércoles, 29 de enero de 2020

Se descubre que el antivirus Avast vende todos tus datos

     Se ha descubierto que Avast, un antivirus gratuito el cual se ha llegado a descargar en 435 millones de dispositivos Windows, Mac y Android, vende la información muy detalla de sus usuarios a terceros, desde una empresa subsidiaria llamada Jumpshot.

martes, 28 de enero de 2020

UPS víctima de phishing


     La empresa UPS reveló que había caído víctima de un ataque de phishing y que, posiblemente, los datos de sus clientes fueron expuestos.

lunes, 27 de enero de 2020

Datos de Microsoft revelados


     Recientemente, ha habido una serie de filtraciones de datos relacionadas con almacenes S3 de Amazon mal asegurados. El descuido a la hora de configurar correctamente los entornos cloud, ha destacado una vez más por dos fugas de datos graves en el Reino Unido y una base de datos de Microsoft.

viernes, 24 de enero de 2020

Jeff Bezos fue hackeado por Arabia Saudí


     Jeff Bezos, fundador de Amazon y propietario de The Washington Post, fue hackeado mediante un mensaje de vídeo enviado por Mohammed bin Salman, príncipe heredero de Arabia Saudí, a través de una de sus cuentas de WhatsApp.

jueves, 23 de enero de 2020

La CPU de Oracle de enero es la más extensa desde 2018


     La actualización de parches críticos (CPU) de Oracle de enero de 2020 es la más grande desde julio de 2018, lanzando más de 300 parches de seguridad.

miércoles, 22 de enero de 2020

Una base de datos con imágenes de bebés ha sido expuesta!


     La aplicación de móvil Peekaboo Moments ha sufrido una fuga de datos, cerca de 100GB de informaciónhan sido revelados. Estos datos se han encontrado actualmente en la Dark Web.

martes, 21 de enero de 2020

La evolución del ransomware


     La evolución de la seguridad es necesaria, pero así como han avanzado los métodos de protección de datos y sistemas, los cibercriminales también han mejorado las aplicaciones que utilizan, adaptándose a las nuevas técnicas de protección.

viernes, 17 de enero de 2020

Ransomware infecta a Travelex


     Travelex, la compañía especialista en divisas más grande del mundo, una empresa de servicios financieros con una gama de marcas de pagos y de divisas, fue infectada por un ransomware recientemente.