Cuando un usuario visita un sitio web, su navegador envía una petición de resolución del nombre de dominio (por ejemplo, teknofilo.com) a un servidor DNS, que traduce este nombre en una dirección IP.

Tradicionalmente, estas peticiones no se han cifrado sino que se envían en texto claro, lo que ha permitido a los proveedores de servicios de Internet (ISP) y terceros cotillear los sitios web que los usuarios visitan en línea.

Apple ha anunciado recientemente que las próximas versiones de iOS y macOS incluirán soporte para utilizar comunicaciones DNS cifradas.

En una presentación del evento WWDC 2020, la compañía dijo que cuando iOS 14 y macOS 11 salgan al mercado [...]

Los desarrolladores del ransomware Maze afirman haber atacado a LG y robado más de 40 GB de datos de código fuente. Por el momento, LG aún no ha confirmado el ataque.

Según informa Bleeping Computer, los desarrolladores de Maze han admitido en su sitio web haber penetrado en la red de la compañía surcoreana LG Electronics.

En Android, existen una gran cantidad de aplicaciones maliciosas que han sido creadas con el único objetivo de hacer ganar mucho dinero a su creador a costa de impactar negativamente al usuario.

Algunas de estas aplicaciones ejecutan anuncios de vídeo en segundo plano, mientras que otras envían inadvertidamente mensajes de texto a través de servicios de mensajería premium o inscriben a los usuarios en otros servicios de pago.

Google ha recibido una demanda de 5.000 millones de dólares por hacer supuestamente un seguimiento «ilegal» a millones de usuarios al navegar por la web con el modo incógnito activo.

La demanda colectiva solicita esta brutal suma en concepto de daños y perjuicios a los usuarios por haber violado las leyes federales de escuchas telefónicas y de privacidad de California.

La demanda, que se presentó el martes en el tribunal federal de San José (California, EE.UU.), sostiene que Google Analytics y Ad Manager, entre otras aplicaciones y servicios de Google, siguen recopilando datos de los usuarios cuando no deberían, ya sea navegando en modo de incógnito desde un [...]

Apple ha pagado una recompensa de 100.000 dólares a un desarrollador por haber descubierto un grave error en el sistema de acceso «Iniciar sesión con Apple».

Este fallo podría haber sido explotado por usuarios malintencionados para hacerse con la cuenta de un usuario en sitios web y aplicaciones que utilicen ese sistema.

Hace unos días, saltó a noticia de que eBay.com estaba escaneando los puertos de los ordenadores de los visitantes que accedían a su sitio web.

Este escaneo de puertos era realizado por un script de protección contra fraude llamado ThreatMetrix, que se usa para detectar equipos que potencialmente puedan haber sido comprometidos para realizar compras fraudulentas.

Una característica de este sistema de protección es que, cuando un usuario se conecta, utiliza WebSockets para escanear sin permiso 14 puertos TCP diferentes en el ordenador del visitante.

Los puertos que analiza corresponden a programas de acceso remoto que se utilizan normalmente [...]

Una investigación llevada a cabo por BBC News y Pen Test Partners ha revelado que una «llave USB anti-5G» que cuesta casi 400 euros es, en realidad, una llave USB de 6 euros con una pegatina barata.

La investigación comenzó cuando un miembro del Comité Asesor 5G del Ayuntamiento de Glastonbury, Toby Hall, sugirió que un dispositivo llamado 5GBioShield protege de los supuestos efectos secundarios negativos del 5G.

Un grupo de ciberdelincuentes han logrado instalar malware para minar criptomoneda en varios superordenadores de toda Europa, que se han visto obligados a cerrar mientras dura la investigación de acuerdo a ZDNet.

La Universidad de Edimburgo, que gestiona el superordenador ARCHER, sufrió el primer ataque y la organización informó que había deshabilitado el acceso al sistema y modificado las contraseñas de acceso por SSH debido a un fallo de seguridad en los nodos de acceso.

Edison Mail ha echado para atrás una actualización de software que aparentemente permitía a algunos usuarios de su aplicación iOS ver correos electrónicos de otras personas.

Varios usuarios de Edison han informado de este fallo después de la última actualización que permitía a los usuarios sincronizar datos entre dispositivos.

La pandemia del COVID-19 ha creado las condiciones óptimas para que se incrementen los ciberataques a escala mundial. Trabajar desde casa a menudo significa tener una seguridad menos estricta, lo que a su vez invita al espionaje digital.

Ayer, Estados Unidos habló sobre ciberdelincuentes contratados por China específicamente, acusándolos no sólo de espiar sino de poner en peligro la investigación de la vacuna para el COVID-19.

Los ciberdelincuentes están siempre buscando nuevas formas de hacerse con nuestros datos personales y, por ello, el número de ataques a servicios y sitios web no cesa.

Aunque no lo sepas, probablemente algunos de tus datos personales circulan libremente por Internet debido a una ataque perpetrado con éxito contra alguno de los servicios online que utilizas. Sitios populares como Dropbox, LinkedIn, 500px, Adobe, MyFitnessPal y otros se han visto afectados por robos de millones de registros.

Alrededor de medio millón de usuarios y contraseñas de acceso a la aplicación de teleconferencia Zoom han sido puestos a la venta en la Internet «oscura» o, como se le suele llamar, la Darkweb, de acuerdo al diario Sunday Times.

Los datos de accesos de los usuarios se pusieron a la venta a poco más de 1 céntimo de euro cada uno y fueron descubiertos y comprados por la empresa de inteligencia de seguridad cibernética Cyble. Cyble compró los logins a una persona de habla rusa en el servicio de mensajería Telegram, que permite mensajería anónima.

Un ciberdelincuente ha filtrado hoy los detalles de 20 millones de usuarios de Aptoide, una popular tienda de aplicaciones de Android.

Los datos, que según ZDNet han aparecido en un conocido foro de Internet, forman parte de un lote mayor de 39 millones de registros, que parecen haber sido obtenidos tras un ataque que tuvo lugar a principios de este mes.

Hace unos meses, se descubrió un malware de Android tan sofisticado que puede sobrevivir a un reset de fábrica, algo que hace que sea prácticamente imposible de eliminar para un usuario normal.

Este malware estaba camuflado en una app llamada xHelper que supuestamente mejoraba el rendimiento del teléfono al eliminar ficheros viejos e innecesarios. El proveedor de malware Kapersky Lab lo ha detectado en más de 50.000 dispositivos, pero no hay pruebas de que xHelper se haya distribuido a través de Google Play.

Google ha explicado que, en los últimos días, Gmail ha interceptado 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19 cada día.

Esta cifra representa casi el 20% del número total de mensajes de phishing que Gmail bloquea diariamente. Y esto no incluye los 240 millones de mensajes de spam relacionados con el coronavirus que sus sistemas filtran cada día.

Apple ha pagado recientemente a un investigador de seguridad una recompensa de 75.000 dólares tras descubrir algunas vulnerabilidades de día cero que podrían haber permitido a un atacante acceder a la cámara del iPhone o MacBook de un usuario.

En diciembre de 2019, un ex ingeniero de seguridad de Amazon llamado Ryan Pickren decidió poner a prueba la máxima de que «la caza de bugs consiste en encontrar supuestos en el software y violar esos supuestos para ver qué pasa».