Encontrada otra vulnerabilidad en protección de privacidad de macOS Mojave

Desde que en septiembre pasado Apple anunció mejoras en la protección de la privacidad para macOS Mojave 10.14, una serie de investigadores lo ha estado analizando en busca de vulnerabilidades de seguridad. Desatortunadamente para Apple, no ha sido un gran desafío encontrarlas ya que el mismo día de su lanzamiento un investigador informó de una manera Read more about Encontrada otra vulnerabilidad en protección de privacidad de macOS Mojave[…]

Vulnerabilidades en Android abren la puerta de ataques con imágenes trampa

Un trío de bugs causados por inconsistencias de programación pueden haber abierto Android 7,8 y 9 ante ataques remotos con ficheros de imagen comprometidos. Según Google, estos problemas pueden permitir que un atacante remoto, utilizando un fichero PNG específicamente creado, ejecute código dentro de un proceso privilegiado. Si quieres conocer los números de estas vulnerabilidades, son: Read more about Vulnerabilidades en Android abren la puerta de ataques con imágenes trampa[…]

Riesgos asociados a las redes Wi-Fi públicas: cuáles son y cómo prevenirlos

La llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, ya que nos permitió aprovechar el servicio de Internet cuando nos sentamos en algún café, ya sea que tengamos que pedir la contraseña o que directamente esté abierta para cualquiera que desee Read more about Riesgos asociados a las redes Wi-Fi públicas: cuáles son y cómo prevenirlos[…]

Cripto exchange en el limbo al fallecer el fundador con la contraseña

No se puede acceder a 190 millones de dólares del cripto Exchange QuadrigaCX después de que su fundador falleciese sin compartir con nadie la contraseña de su monedero virtual. QuadrigaCX permite intercambiar dinero real con criptomonedas como Bitcoin, Bitcoin Cash, Litecoin y Ethereum. Gerry Cotten, el fundador de 30 años del exchange con sede en Read more about Cripto exchange en el limbo al fallecer el fundador con la contraseña[…]

Matrix, el nuevo ransomware dirigido exige rescates por valor de 2.500 euros

La ciberdelincuencia está evolucionando. Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las víctimas. Tras el aumento de este número de ataques en 2018, que alcanzaron popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, Sophos, líder Read more about Matrix, el nuevo ransomware dirigido exige rescates por valor de 2.500 euros[…]

6 consejos de ciberseguridad en el Día de la Protección de Datos

En el día de la Protección de Datos que se celebra hoy 28 de enero es el momento oportuno para recordar que estamos en el punto de mira de los ciberdelincuentes y que en cualquier momento podemos ser víctimas de un ciberataque, por lo que desde Sophos recordamos algunos de los consejos de seguridad que Read more about 6 consejos de ciberseguridad en el Día de la Protección de Datos[…]

100 millones de apuestas online expuestas por una base de datos defectuosa

Se ha encontrado otra empresa que ha guardado  información importante en el servicio de almacenamiento, en la nube Elasticsearch, sin aplicar las medidas de seguridad necesarias. La semana pasada, el investigador Justin Paine descubrió que la empresa americana VOIPo accidentalmente expuso registros de llamadas, datos SMS y credenciales de la empresa en Elasticsearch. Esta semana, Paine ha Read more about 100 millones de apuestas online expuestas por una base de datos defectuosa[…]

Descubierta una colección de 1.160 millones de correos hackeados

La web Have I Been Pwned (HIBP) ha descubierto una nueva y enorme cantidad de direcciones de correo electrónico y contraseñas que circula entre los cibercriminales. La han llamado “Collection #1” y sus estadísticas son tan impresionantes como preocupantes: 87 GB de datos, 12.000 ficheros y 1.160 millones de combinaciones únicas de correos electrónicos y contraseñas. Una vez ordenados Read more about Descubierta una colección de 1.160 millones de correos hackeados[…]

Los tuits antiguos revelan secretos ocultos

Los tuits antiguos revelan más de lo que crees, según un nuevo informe publicado este mes. Los tuits pueden revelar los lugares que visitaste y las cosas que hiciste, incluso si no lo mencionaste explícitamente. Investigadores de la Fundación para la Investigación y Tecnología de Grecia y la Universidad de Illinois descubrieron todo esto después Read more about Los tuits antiguos revelan secretos ocultos[…]

Alerta: campaña de phishing contra BBVA

La Oficina de Seguridad del Internauta ha detectado una campaña de correos electrónicos fraudulentos que suplantan al BBVA, su objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso. Los correos detectados en esta nueva campaña de phishing tienen normalmente Read more about Alerta: campaña de phishing contra BBVA[…]