martes, 31 de marzo de 2020

Comunicado Intec


     Desde Intec queremos avisar a todos nuestros clientes y conocidos que tras el estado de alarma y el creciente aumento del teletrabajo, el número de ciberataques se ha incrementado considerablemente.

viernes, 27 de marzo de 2020

Phishing a través del Calendario


     Se está popularizando un nuevo método de estafa que se aprovecha de la configuración del calendario para enviar alertas personalizadas que te redireccionen a una página dónde robar tu información.

jueves, 26 de marzo de 2020

Se revela PoC que afecta a OpenWrt


     Un investigador de ciberseguridad reveló detalles técnicos de un PoC de una vulnerabilidad crítica de ejecución de código remoto que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados que trabajan con el tráfico de red.

miércoles, 25 de marzo de 2020

Microsoft alerta de una vulnerabilidad crítica en Windows


     Microsoft ha informado de que existen dos vulnerabilidades de ejecución de código remoto en Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente especialmente diseñada en formato Adobe Type 1 PostScript. Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows.

martes, 24 de marzo de 2020

La policía detecta un ciberataque en hospitales


     Por si no fuera poco con la crisis del COVID-19, la policía detectó un malware intentado infectar la red de hospitales. Se identificó como información adjunta de un supuesto correo de información sobre el virus, siendo en realidad un ransomware que pretendía romper con los sistemas informáticos de los hospitales

lunes, 23 de marzo de 2020

Error de configuración de Azure permitió robar tokens


     Los investigadores de CyberArk han publicado un error de configuración de Azure que permitía filtrar tokens de acceso confidenciales, lo que podría haber dado a delincuentes acceso a máquinas virtuales y almacenamiento basados ​​en la nube. Desde su descubrimiento, una actualización ha solucionado la vulnerabilidad de configuración incorrecta del Portal de Azure.

viernes, 20 de marzo de 2020

Se vende un portatil del ejercito con informacion sobre misiles


     En la plataforma de compras Ebay, se vendió un portátil del ejército alemán. Por suerte, lo compró una forma de informáticos que reporto el contenido del dispositivo, información sobre un sistema de misiles aún en funcionamiento.

jueves, 19 de marzo de 2020

La web TrueFire sufrió una fuga de información


     La web de clases de guitarra online TrueFire sufrió una fuga de información del estilo Magecard, lo que dejó expuesta la información de los usuarios y sus tarjetas de crédito online durante un largo periodo de tiempo.

miércoles, 18 de marzo de 2020

Son expuestos mas de 8 millones de registros de plataformas de compra online


     El investigador Bob Diachenko encontró datos personales expuestos, al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.

martes, 17 de marzo de 2020

El Gobierno Argentino informa del hackeo del Boletín Oficial


     En la web oficial se podía descargar el Boletín Oficial que contenía una resolución de Jefatura de Gabinete vinculada a la pandemia y las licencias para empleados públicos. Pero desde esa oficina difundieron otra versión de la misma edición del Boletín Oficial, en el que no figuran ni esa resolución ni otra del Ministerio de Educación.

lunes, 16 de marzo de 2020

Mapas infectados por el Coronavirus


     Hace ya unos días se hablo de la repercusión de la epidemia del COVID-19 en el mundo de la informática, pero recientemente se han publicado datos sorprendentes.

viernes, 13 de marzo de 2020

Sigue “secuestrada” la app “Cuándo Llega”


     La aplicación para celulares “Cuándo Llega”, que informa el tiempo de espera de líneas de colectivos de Mar del Plata, Rosario, Santa Fe y Córdoba, dejó de funcionar el lunes 17 de febrero.

jueves, 12 de marzo de 2020

Google soluciona vulnerabilidades críticas en Android


     Google ha publicado en su boletín 70 actualizaciones de seguridad para Android entre las cuales se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek que afecta a millones de dispositivos.

miércoles, 11 de marzo de 2020

España realiza el primer test de ciberseguridad para coches


     Recientemente, han sacado al mercado un primer programa de pruebas que consiste en la verificación del nivel de ciberseguridad que tienen los automóviles, creado por una empresa      española del País Vasco, llamada Eurocybcar.

martes, 10 de marzo de 2020

Nueva vulnerabilidad en firmware de Intel no se puede reparar

     Los investigadores de Positive Technologies han encontrado una nueva vulnerabilidad de CSME, el motor de seguridad de Intel, este error tiene lugar durante el arranque de la memoria ROM.

lunes, 9 de marzo de 2020

Autenticación de Cero Factores


     La época donde la gente iba al banco a abrirse una cuenta o esperaban para pagar en una tienda ha terminado, ahora los usuarios esperan una respuesta de milisegundos para pagar online o realizar cualquier operación bancaria en cuestión de segundos.

viernes, 6 de marzo de 2020

Vulnerabilidad que afecta al servicio Tomcat


     Se ha descubierto una vulnerabilidad en el servicio Apache Tomcat que permite tomar el control de los servidores que utilizan el servicio sin autorización.

jueves, 5 de marzo de 2020

Roban la lista de clientes de una empresa de reconocimiento facial


     Clearview, una empresa de reconocimiento facial que trabaja con los departamento de Policía de multitud de países, admitió el robo del contenido de una lista completa con los datos de sus clientes.

miércoles, 4 de marzo de 2020

La mayoría de los sitios phishing utilizan HTTPS


     Por norma general, las páginas web que realizan ataques de phishing no usaban ningún tipo de cifrado. Este factor indicaba al usuario que podía estar realmente en un sitio inseguro y que podría ser una amenaza importante. Gracias a la falta de cifrado en las páginas las herramientas de seguridad de detectaban y alertaban de que esa página era insegura.

martes, 3 de marzo de 2020

TikTok espía a los usuarios de manera fraudulenta


     TikTok ha tenido una serie de problemas de seguridad desde que se lanzó. Algunos de estos fallos hacían que los atacantes pudiesen robar y manipular los datos de los usuarios.

lunes, 2 de marzo de 2020

La vulnerabilidad KrØØk afecta al cifrado de millones de dispositivos WiFi


     Este fallo de seguridad provoca que los dispositivos usen una clave de cifrado all-zero para cifrar parte de la comunicación, esto podría provocar que en un ataque se descifren algunos paquetes de red.