El sitio de intercambio de criptomoneda Coinbase ha explicado hoy que evitó que unos 1.100 clientes enviasen bitcoin a los atacantes que tuvieron acceso a cuentas de Twitter de personas famosas la semana pasada.
El miércoles pasado, alrededor de 130 cuentas de Twitter, algunas pertenecientes a grandes empresas como Apple y personalidades como Bill Gates, Elon Musk o Jeff Bezos fueron usurpadas como parte de un ataque a la red social.
Según Twitter, los atacantes fueron capaces de engañar a algunos de los empleados de la compañía para tener acceso a las herramientas internas y, de esta forma, pudieron publicar tweets a su antojo.
Según Forbes, Coinbase y otras [...]
Twitter ha publicado una entrada completa de blog detallando el incidente de seguridad que sacudió su plataforma la semana pasada.
La investigación de Twitter indica que los atacantes se dirigieron a determinados empleados para obtener sus credenciales, que luego utilizaron para acceder a los sistemas internos de la empresa.
Un «pequeño número» de sus empleados fue engañado para que diera a los atacantes sus credenciales, dijo Twitter en su entrada de blog sobre el incidente de seguridad.
La investigación reveló que se utilizó ingeniería social para comprometer las cuentas, lo que permitió a los atacantes acceder a las herramientas del equipo interno de soporte. [...]
El pasado miércoles, cerca de una docena de cuentas de Twitter de grandes marcas y personalidades como Elon Musk, Bill Gates o Jeff Bezos comenzaron a enviar tuits promocionando una estafa.
Esto obligó a la compañía a bloquear temporalmente todas las cuentas verificadas, impidiendoles publicar tweets, para frenar la difusión de la estafa, ..
Twitter ha dicho ahora que «no hay pruebas» de que los atacantes obtuvieran las contraseñas de las cuentas de las que consiguieron tomar control el pasado miércoles.
En una serie de tweets del jueves – casi exactamente un día después de que el secuestro masivo de cuentas comenzara – el gigante de los medios [...]
Los sistemas internos de Twitter cayeron ayer en manos de atacantes que secuestraron casi una docena de cuentas de alta visibilidad y las utilizando para publicar tweets que promovían a una estafa.
Los primeros indicios se produjeron alrededor de la diez de la noche (hora de España), cuando las cuentas secuestradas — que pertenecían al vicepresidente de EE.UU. Joe Biden, Elon Musk, Bill Gates y otras personalidades — comenzaron a publicar tweets que intentaban estafar incitando a sus seguidores a transferir criptomoneda a carteras controladas por los atacantes.
Los atacantes consiguieron recopilar algo más de 100.000 euros gracias a más de 300 personas que [...]
El presidente del Parlament de Cataluña, Roger Torrent, afirma haber sido objeto de espionaje político a través un software de spyware en su móvil, acusando al gobierno español de ser cómplice o negligente.
Las tensiones entre los líderes regionales separatistas de Cataluña y el gobierno central han sido altas durante años, y esta acusación no ayudará a suavizar las relaciones.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: [...]Cuando un usuario visita un sitio web, su navegador envía una petición de resolución del nombre de dominio (por ejemplo, teknofilo.com) a un servidor DNS, que traduce este nombre en una dirección IP.
Tradicionalmente, estas peticiones no se han cifrado sino que se envían en texto claro, lo que ha permitido a los proveedores de servicios de Internet (ISP) y terceros cotillear los sitios web que los usuarios visitan en línea.
Apple ha anunciado recientemente que las próximas versiones de iOS y macOS incluirán soporte para utilizar comunicaciones DNS cifradas.
En una presentación del evento WWDC 2020, la compañía dijo que cuando iOS 14 y macOS 11 salgan al mercado [...]
Los desarrolladores del ransomware Maze afirman haber atacado a LG y robado más de 40 GB de datos de código fuente. Por el momento, LG aún no ha confirmado el ataque.
Según informa Bleeping Computer, los desarrolladores de Maze han admitido en su sitio web haber penetrado en la red de la compañía surcoreana LG Electronics.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; webkit-transition: background-color 250ms; [...]Google ha recibido una demanda de 5.000 millones de dólares por hacer supuestamente un seguimiento «ilegal» a millones de usuarios al navegar por la web con el modo incógnito activo.
La demanda colectiva solicita esta brutal suma en concepto de daños y perjuicios a los usuarios por haber violado las leyes federales de escuchas telefónicas y de privacidad de California.
La demanda, que se presentó el martes en el tribunal federal de San José (California, EE.UU.), sostiene que Google Analytics y Ad Manager, entre otras aplicaciones y servicios de Google, siguen recopilando datos de los usuarios cuando no deberían, ya sea navegando en modo de incógnito desde un [...]
Apple ha pagado una recompensa de 100.000 dólares a un desarrollador por haber descubierto un grave error en el sistema de acceso «Iniciar sesión con Apple».
Este fallo podría haber sido explotado por usuarios malintencionados para hacerse con la cuenta de un usuario en sitios web y aplicaciones que utilicen ese sistema.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; webkit-transition: background-color 250ms; [...]Hace unos días, saltó a noticia de que eBay.com estaba escaneando los puertos de los ordenadores de los visitantes que accedían a su sitio web.
Este escaneo de puertos era realizado por un script de protección contra fraude llamado ThreatMetrix, que se usa para detectar equipos que potencialmente puedan haber sido comprometidos para realizar compras fraudulentas.
Una característica de este sistema de protección es que, cuando un usuario se conecta, utiliza WebSockets para escanear sin permiso 14 puertos TCP diferentes en el ordenador del visitante.
Los puertos que analiza corresponden a programas de acceso remoto que se utilizan normalmente [...]
Una investigación llevada a cabo por BBC News y Pen Test Partners ha revelado que una «llave USB anti-5G» que cuesta casi 400 euros es, en realidad, una llave USB de 6 euros con una pegatina barata.
La investigación comenzó cuando un miembro del Comité Asesor 5G del Ayuntamiento de Glastonbury, Toby Hall, sugirió que un dispositivo llamado 5GBioShield protege de los supuestos efectos secundarios negativos del 5G.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { [...]Un grupo de ciberdelincuentes han logrado instalar malware para minar criptomoneda en varios superordenadores de toda Europa, que se han visto obligados a cerrar mientras dura la investigación de acuerdo a ZDNet.
La Universidad de Edimburgo, que gestiona el superordenador ARCHER, sufrió el primer ataque y la organización informó que había deshabilitado el acceso al sistema y modificado las contraseñas de acceso por SSH debido a un fallo de seguridad en los nodos de acceso.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , [...]Edison Mail ha echado para atrás una actualización de software que aparentemente permitía a algunos usuarios de su aplicación iOS ver correos electrónicos de otras personas.
Varios usuarios de Edison han informado de este fallo después de la última actualización que permitía a los usuarios sincronizar datos entre dispositivos.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; webkit-transition: background-color [...]La pandemia del COVID-19 ha creado las condiciones óptimas para que se incrementen los ciberataques a escala mundial. Trabajar desde casa a menudo significa tener una seguridad menos estricta, lo que a su vez invita al espionaje digital.
Ayer, Estados Unidos habló sobre ciberdelincuentes contratados por China específicamente, acusándolos no sólo de espiar sino de poner en peligro la investigación de la vacuna para el COVID-19.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } [...]Los ciberdelincuentes están siempre buscando nuevas formas de hacerse con nuestros datos personales y, por ello, el número de ataques a servicios y sitios web no cesa.
Aunque no lo sepas, probablemente algunos de tus datos personales circulan libremente por Internet debido a una ataque perpetrado con éxito contra alguno de los servicios online que utilizas. Sitios populares como Dropbox, LinkedIn, 500px, Adobe, MyFitnessPal y otros se han visto afectados por robos de millones de registros.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , [...]Alrededor de medio millón de usuarios y contraseñas de acceso a la aplicación de teleconferencia Zoom han sido puestos a la venta en la Internet «oscura» o, como se le suele llamar, la Darkweb, de acuerdo al diario Sunday Times.
Los datos de accesos de los usuarios se pusieron a la venta a poco más de 1 céntimo de euro cada uno y fueron descubiertos y comprados por la empresa de inteligencia de seguridad cibernética Cyble. Cyble compró los logins a una persona de habla rusa en el servicio de mensajería Telegram, que permite mensajería anónima.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: [...]