Un ciberdelincuente ha filtrado hoy los detalles de 20 millones de usuarios de Aptoide, una popular tienda de aplicaciones de Android.
Los datos, que según ZDNet han aparecido en un conocido foro de Internet, forman parte de un lote mayor de 39 millones de registros, que parecen haber sido obtenidos tras un ataque que tuvo lugar a principios de este mes.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; [...]Hace unos meses, se descubrió un malware de Android tan sofisticado que puede sobrevivir a un reset de fábrica, algo que hace que sea prácticamente imposible de eliminar para un usuario normal.
Este malware estaba camuflado en una app llamada xHelper que supuestamente mejoraba el rendimiento del teléfono al eliminar ficheros viejos e innecesarios. El proveedor de malware Kapersky Lab lo ha detectado en más de 50.000 dispositivos, pero no hay pruebas de que xHelper se haya distribuido a través de Google Play.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , [...]Google ha explicado que, en los últimos días, Gmail ha interceptado 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19 cada día.
Esta cifra representa casi el 20% del número total de mensajes de phishing que Gmail bloquea diariamente. Y esto no incluye los 240 millones de mensajes de spam relacionados con el coronavirus que sus sistemas filtran cada día.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: [...]Apple ha pagado recientemente a un investigador de seguridad una recompensa de 75.000 dólares tras descubrir algunas vulnerabilidades de día cero que podrían haber permitido a un atacante acceder a la cámara del iPhone o MacBook de un usuario.
En diciembre de 2019, un ex ingeniero de seguridad de Amazon llamado Ryan Pickren decidió poner a prueba la máxima de que «la caza de bugs consiste en encontrar supuestos en el software y violar esos supuestos para ver qué pasa».
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , [...]La crisis del coronavirus ya es una «pandemia», según la Organización Mundial de la Salud, y los piratas informáticos están aprovechando esta situación para hacer de las suyas.
Hace tiempo hablamos de una página web que ofrece información sobre el número de casos de coronavirus en el mundo y, aunque esta web es fiable, los ciberdelincuentes están creando clones de este sitio web en los que inyectan malware.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: [...]En 2017, unos investigadores en China descubrieron una forma de enviar comandos a un asistente virtual, como Google Assistant o Siri, mediante ondas ultrasónicas inaudibles para los humanos.
Ahora un equipo de la Universidad de Washington ha trabajado en una tecnología similar pero esta nueva versión es mucho más potente que la original.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; webkit-transition: [...]Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.
Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color [...]Mozilla ha activado por defecto la funcionalidad DNS sobre HTTPS (DoH) para los usuarios de Firefox en EE.UU., según ha anunciado la compañía. Mozilla es el primer navegador compatible con el nuevo estándar de forma predeterminada.
DoH es un protocolo que cifra una parte del tráfico de Internet que normalmente se envía a través de una conexión no cifrada, por lo que podría permitir a otros ver qué sitios web estás visitando, incluso si la comunicación con el propio sitio web está cifrada mediante HTTPS.
Cada vez que tecleas un sitio web en la barra de direcciones, el navegador debe lanzar una petición a un servidor de DNS para convertirlo en una dirección IP. Este [...]
En las últimas horas se ha extendido una información que afirma que WhatsApp tiene un grave problema de seguridad ya que Google está indexando entre sus resultados miles de enlaces para acceder a grupos privados sin haber sido invitado.
Medios de gran tirada internacional pero también nacional han publicado artículos con titulares alarmistas como «Whatsapp: el fallo grave de seguridad que deja tus fotos y conversaciones al descubierto en los grupos» o «WhatsApp sufre un grave fallo de seguridad: cualquiera puede acceder a tu grupo privado desde Google»
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; [...]Una vulnerabilidad crítica de un plugin de WordPress está provocando que muchos sitios web estén siendo borrados de un plumazo por atacantes que, en algunos casos, también toman control de la web.
Este fallo afecta a un plugin llamado ThemeGrill Demo Importer, que llegó a estar instalado en unos 200.000 sitios web y ahora está presente en unos 100.000 sitios web.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; [...]Los sitios web y ordenadores del ayuntamiento de Redcar y Cleveland de Reino Unido fueron atacados el sábado 8 de febrero, aparentemente por un ransomware que cifró el contenido de todos los discos duros hasta que se pague un rescate.
Todos los servicios online de estos distritos están inactivos desde entonces y un equipo de expertos del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lleva trabajando en el lugar desde que ocurrió el ciberataque.
La presidenta del consejo, la concejala Mary Lanigan, ha manifestado que «los ordenadores han sido desconectados y los sistemas están siendo reconstruidos. Tenemos un equipo enorme aquí – incluyendo [...]
Un hombre estadounidense ha sido declarado culpable de acceder ilegalmente a los servidores de Nintendo para robar ficheros confidenciales, que incluían datos sobre la consola Nintendo Switch meses antes de que fuera anunciada.
Según el Departamento de Justicia de EE.UU., Ryan Fernandez y un colaborador utilizaron técnicas de phishing con un empleado de Nintendo en 2016 para robar información confidencial de la compañía.
En octubre de 2017, el FBI contactó con Hernández y sus padres para solicitarle que dejara de acceder a los servidores de Nintendo, y Hernandez confirmó que «había entendido las consecuencias de cualquier acción de hacking futura.»
Sin embargo [...]
Hace unos días, una investigación conjunta entre Motherboard y PCMag descubrió que Avast recopilaba la actividad de navegación online de sus usuarios y la vendía a terceros a través de Jumpshot, una subsidiaria de la compañía.
Tras el escándalo generado y como respuesta a la presión mediática, hoy Avast ha anunciado que cierra de manera inmediata su subsidiaria de análisis de datos Jumpshot:
Proteger a las personas es la prioridad principal de Avast y debe estar embebida en todo lo que hacemos en nuestros negocios y nuestros productos. Cualquier cosa contraria a esto es inaceptable. Por estas razones, yo — junto con nuestro comité de dirección — he decidido [...]
A día de hoy, ha habido casi 7.000 casos confirmados de coronavirus en todo el mundo, la mayoría de los cuales han ocurrido en China, donde se han producido al menos 170 muertes. Los ciberdelincuentes se están aprovechando del miedo que genera el coronavirus enviando correos electrónicos cargados de malware que supuestamente ofrecen ayuda.
Investigadores de seguridad han detectado campañas de envío de correos electrónicos que usan el reclamo del coronavirus como un gancho para intentar que las víctimas abran los mensajes infectados.
👉 Te interesa: Esta web permite seguir en vivo la expansión del coronavirus
La primera gran campaña de [...]
Cuando uno instala un antivirus en su ordenador, espera que proteja su privacidad de amenazas externas. Sin embargo, si has utilizado el antivirus de Avast probablemente has compartido más información privada de la que puedas imaginar.
Avast es un software antivirus de la firma checa Avast Software que fue desarrollado a principios de la década de 1990.Con una cuota del mercado de 21,4 % es el software antivirus gratuito más utilizado en el mundo desde el 2017 según Wikipedia.
Una investigación conjunta entre Motherboard y PCMag ha descubierto que Avast, que posee AVG, recopiló la actividad online de navegación los usuarios y la vendió a terceros. La información [...]
En una carta dirigida a cinco senadores estadounidenses, Ring, propiedad de Amazon, ha admitido que un pequeño número de empleados accedió de forma inapropiada a los vídeos grabados por las cámaras Ring de sus usuarios.
En la carta, obtenida y publicada por Motherboard, Amazon reconoce que en cuatro ocasiones distintas en los últimos cuatro años había despedido a empleados debido a «quejas o consultas sobre el acceso de un miembro del equipo a los datos de video de Ring» más allá de «lo necesario para sus funciones laborales». Amazon indica que Ring había investigado cada incidente y «tomado múltiples medidas para limitar el acceso a esos datos a un número menor de miembros [...]