Publicado enSeguridad

Un peligroso malware ahora utiliza los anuncios de Google para llegar a sus víctimas

Las amenazas que circulan por la web se encuentran en permanente evolución, tanto en su funcionamiento como en su distribución. Por ejemplo, Microsoft detectó que el malware ZLoader ya no depende de correos electrónicos como el método principal para llegar a sus víctimas. Los encargados de los ataques ahora compran anuncios de Google, lo que […]

Publicado enSeguridad

FamousSparrow, el peligroso grupo de ciberespionaje que ataca a organizaciones de todo el mundo

Investigadores de la compañía de ciberseguridad ESET han identificado a un nuevo y efectivo grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés). Los piratas informáticos, apodados como FamousSparrow, habrían sido los responsables de ejecutar ataques en todo el mundo. Su especialidad es el espionaje cibernético. Se cree que FamousSparrow ha estado activo […]

Publicado enSeguridad

Una ola de ataques de malware amenaza a Sudamérica

Un grupo de piratas informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores maliciosos utilizan una amplia gama de malware y filtros de geolocalización para infectar a ordenadores y evitar ser detectados. La compañía de ciberseguridad Trend Micro ha identificado a […]

Publicado enInternet

Para mayor seguridad, Microsoft ya permite iniciar sesión sin contraseña en casi todos sus servicios

Microsoft acaba de dar un importante paso hacia un futuro más seguro y con menos passwords. El gigante de Redmond ha anunciado que los usuarios ya pueden iniciar sesión en todos sus servicios con métodos alternativos a la tradicional contraseña, es decir, a través de Authenticator, Windows Hello, claves de seguridad físicas o códigos SMS. […]

Publicado enSeguridad

Un nuevo malware para archivos de Office es capaz de infectar tu PC Windows con tan solo abrirlos

Uno de los métodos más utilizados por los piratas informáticos para atacar a los ordenadores de sus víctimas es a través de archivos adjuntos maliciosos enviados por correo electrónico. Este tipo de ataques es especialmente peligroso cuando se apunta a explotar vulnerabilidades de día cero. Precisamente, esto es lo que está ocurriendo con una campaña […]

Publicado enSeguridad

Se filtra el proyecto completo y el código fuente del peligroso ransomware Babuk

Babuk Locker fue una de las operaciones de ransomware más temidas de principios de 2021. Los atacantes se hicieron conocidos por apuntar a empresas y organizaciones gubernamentales, robar sus datos y exigir un pago por rescate. Ahora, el código fuente del software malicioso utilizado por este grupo de ciberdelincuentes se ha filtrado en la red. […]

Publicado enSeguridad

Una vulnerabilidad grave de WhatsApp permitía a los atacantes saltarse el cifrado y robar información

WhatsApp se ha enfrentado a un enorme problema que, afortunadamente, no ha ido a más. La app de la compañía sufrió una vulnerabilidad que podría haber ocasionado una fuga de datos confidenciales. Según Check Point Research (CPR), WhatsApp tenía un exploit que permitiría el acceso no autorizado a los datos e incluso saltarse el cifrado […]

Publicado enSeguridad

Una plataforma de Microsoft expone 38 millones de registros, entre ellos datos personales de usuarios

Los datos personales de millones de personas de varias partes del mundo quedaron expuestos al público debido a una débil configuración de seguridad de Microsoft Power Apps. Se trata de una plataforma utilizada para crear aplicaciones personalizadas en la nube, en pocas horas y sin conocimientos de programación. Según la compañía de ciberseguridad UpGuard, entre […]

Publicado enSeguridad

Pegasus evolucionó para romper un nuevo sistema de seguridad de iOS 14

Investigadores de la división ciberseguridad de Citizen Lab, un laboratorio interdisciplinario de la Universidad de Toronto, creen que el spyware Pegasus ha sido capaz de pasar por alto uno de los más recientes mecanismos de seguridad de iOS. Esto gracias a un "ataque de clic cero", es decir, que no requiere ninguna intervención del usuario […]

Publicado enSeguridad

Una vulnerabilidad de Razer Synapse permite obtener privilegios de administrador en Windows 10

Una vulnerabilidad descubierta recientemente en el software Razer Synapse permite que un usuario estándar de Windows 10 pueda obtener privilegios de administrador al conectar un ratón del fabricante de accesorios para gamers. La compañía ya trabaja en una solución. Según explica el investigador de seguridad Jonhat en Twitter, el problema comienza cuando se conecta un […]

Publicado enSeguridad

Una fallo de seguridad de Realtek pone en riesgo a millones de dispositivos Wi-Fi: estas son las marcas afectadas

Un fallo de seguridad del gigante de los semiconductores Realtek afecta a millones de dispositivos IoT (Internet de las cosas) con conectividad Wi-Fi, entre los que se encuentran enrutadores, repetidores, cámaras de IP, bombillas inteligentes e incluso juguetes para niños de una amplia diversidad de marcas. Según recoge The Hacker News, las vulnerabilidades permiten que […]

Publicado enSeguridad

SynAck publica las claves de descifrado de su antiguo (y muy dañino) ransomware

Los ataques de ransomware, que secuestran los archivos del sistema de sus víctimas, han crecido notablemente durante los últimos años. Grupos como Ryuk, REvil y SynAck han saltado a la "fama" por haber afectado a millones de ordenadores en todo el mundo. Precisamente, este último acaba de lanzar una nueva versión de su software malicioso, […]

Publicado enApple

¿Sienta la nueva herramienta de Apple un mal precedente para el espionaje masivo?

Apple anunció la semana pasada que comenzará a rastrear las fotografías almacenadas en su servicio iCloud Photos en busca de material de abuso sexual infantil. Lo hará a partir de iOS 15 y iPadOS 15, que llegarán a los dispositivos de la compañía este otoño. Las grandes tecnológicas llevan años realizando actividades de este tipo, […]

Publicado enSeguridad

Un nuevo malware para Android roba miles de cuentas de Facebook

El malware en Android parece estar lejos de desaparecer. A pesar de los esfuerzos de Google por erradicar las amenazas de la Play Store, estas siguen apareciendo. Recientemente un grupo de investigadores detectó varias aplicaciones que robaron las contraseñas de miles de usuarios de Facebook. Los analistas de seguridad de ZLabs indican que el malware, […]

Publicado enSeguridad

Un fallo en los Kindle permitió robar información personal con solo bajar un libro ‘pirata’

Todo dispositivo conectado a Internet es susceptible de ser intervenido. Y tu lector de libros electrónicos, también. Un grupo de investigadores encontró una falla en los Kindle de Amazon que podría permitir a un atacante a hacerse con información personal. ¿Cómo? Enmascarando un malware como libro electrónico y ejecutando código malicioso para tomar el control […]

Publicado enSeguridad

Estados Unidos recurre a Amazon, Google y Microsoft para intentar detener los ataques de ransomware

El Gobierno de los Estados Unidos ha decidido recurrir a grandes compañías tecnológicas como Amazon, Google y Microsoft para reforzar sus estrategias de ciberseguridad luego de ser víctima de una serie de ataques dirigidos de ransomware que afectaron parte de la infraestructura crítica del país. La iniciativa, denominada "Colaboración conjunta en ciberdefensa" (JCDC, por sus […]

Publicado enSeguridad

Encuentran una vulnerabilidad grave en el router HGU de Movistar

El usuario bokanrb, de GitHub, encontró una vulnerabilidad grave en el router HGU de Movistar, uno de los equipos más usados en España para acceder a internet. Según explica, se trata de una vulnerabilidad de secuencia de comandos en sitios cruzados (Cross-Site Scripting), mejor conocida como XSS. Hablamos de un agujero de seguridad bastante serio […]