Noticias y Alertas
Header

El número de aplicaciones que utilizan estos SDK asciende a varios millones y la mayoría transmite sin cifrar al menos uno de los siguientes datos: información personal, del dispositivo y ubicación.

Los datos se envían sin cifrar y utilizando HTTP, lo que significa que no están protegidos cuando viajan por los servidores.
(más…)

Parte del éxito del ransomware radica en que las transacciones con criptomonedas son anónimas y permiten el intercambio de fondos sin dejar huella.

Una vez conseguidos los rescates, ¿cómo consiguen canjearlos por moneda corriente (léase euros, dólares, etc.) sin ser detectado? De acuerdo al informe realizado por tres investigadores de Google y presentado en BlackHat [PDF], más del 95% de todos los pagos recibidos fruto de ataques de ransomware desde 2014 han sido cambiados usando el sistema de cambio de criptomodenas ruso BTC-e.

De acuerdo al reporte, estudiaron 34 familias de ransomware y los investigadores estiman que al menos 20.000 personas hicieron pagos en los últimos dos años, con un costo de U$S 25 millones, aunque el total de pago real es probablemente mucho mayor.

(más…)

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados ​​por algunos sistemas populares de administración de contenido como WordPress y Typo3.

(más…)

Google apareció en las noticias la semana pasada por una afirmación engañosa de que “con el Historial de Ubicaciones desactivado, los lugares a los que vas ya no están almacenados”, lo que no es cierto.

Ahora, el gigante del motor de búsqueda vuelve a aparecer en las noticias después de que un hombre de San Diego haya presentado la primera demanda contra Google por este problema.

(más…)

Malware bancario Dark Tequila

agosto 21st, 2018 | Posted by kwelladm in Noticias - (0 Comments)

¡Descubierto despues de 5 años de actividad!

Los investigadores de seguridad de Kaspersky Labs han descubierto una nueva y compleja campaña de malware que se ha dirigido a clientes de varias instituciones bancarias mexicanas desde al menos 2013.

Conocida como Dark Tequila , la campaña ofrece un programa avanzado de detección de keyloggers que logró permanecer bajo el radar durante cinco años debido a su naturaleza altamente específica y algunas técnicas de evasión.

(más…)

Red Hat acaba de publicar información de un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown y que afecta los microprocesadores x86 fabricados por Intel. Este problema se denominó Terminal Fault (L1TF) (L1TF) o ForeShadow.

 

(más…)

Office 365… Phishing

agosto 14th, 2018 | Posted by kwelladm in Noticias - (0 Comments)

Últimamente, se han visto muchos intentos de ataques de ingeniería social a cuentas de Office 365. Tanto el Phishing como el Spearphishing, están más vivos que nunca.

De acuerdo con el informe Fraud Beat de Easy Solutions , el 97% de las personas no puede reconocer con precisión un email de phishing y cerca del 30% de estos emails son abiertos por sus destinatarios. Teniendo en cuenta estos indicadores, los creadores de estos ataques tienen serios incentivos para continuar con sus actividades delictivas.

El informe Phishing Trends & Intelligence Report de Phishlabs para el año 2017 alertó sobre que el correo electrónico y los servicios en línea (26% de los ataques) superaron a las instituciones financieras (21%) como el principal objetivo de phishing.

(más…)

Emmett Brewer. Así es como se llama el jovencísimo aficionado que ha logrado burlar la seguridad de la web del estado de Florida para modificar los resultados de unas votaciones, dentro de un concurso de hacking en el evento DEFCON 26. Y Emmett ha logrado el hito en menos de diez minutos.

En dicho evento se convocó el concurso ‘DEFCON Voting Machine Hacking Village’ en el que unos 50 de entre 8 y 16 años niños tenían que “colarse” en réplicas de webs gubernamentales, para poder modifcar sus datos. Los concursantes consiguieron modificar los resultados de las votaciones e incluso el nombre de los partidos y sus candidatos.

(más…)

WhatsApp, la aplicación de mensajería más popular del mundo, se ha encontrado vulnerable a múltiples vulnerabilidades de seguridad que podrían permitir a los usuarios maliciosos interceptar y modificar el contenido de los mensajes enviados tanto en conversaciones privadas como grupales.  Los fallos aprovechan una laguna en los protocolos de seguridad de WhatsApp para cambiar el contenido de los mensajes, permitiendo a los usuarios maliciosos crear y difundir información falsa o falsa de “lo que parecen ser fuentes de confianza”.
Los defectos residen en la forma en que la aplicación móvil de WhatsApp se conecta con la Web de WhatsApp y descifra los mensajes cifrados de extremo a extremo utilizando el protocolo protobuf2 .

(más…)

Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.

El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada ninguna medida de seguridad. Entre lo expuesto hay secretos comerciales y otros datos confidenciales de los gigantes de automoción, como pasaportes escaneados, licencias de conducción, facturas, datos bancarios, contratos, acuerdos de no divulgación, configuraciones de los robots y 10 años de esquemas de línea de ensamblaje.

 

(más…)