Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.
El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.
Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]
El fabricante chino OnePlus ha sufrido bastantes incidentes de seguridad en los últimos años, que han afectado incluso a los datos personales de sus clientes.
En un intento por mejorar su reputación en este aspecto, la compañía ha anunciado un programa de recompensas llamado OnePlus Security Response Center (OneSRC).
OnePlus pagará entre 50 y 7.000 dólares a quienes descubran e informen de fallos de seguridad de sus productos y sistemas. Las recompensas están divididas en cinco categoría:
Casos especiales: hasta 7.000 dólares Críticas: desde 750 a 1.500 dólares Altas: desde 250 a 750 dólares Medias: desde 100 a 250 dólares Bajas: desde 50 a 100 dólaresOnePlus [...]
El boletín de seguridad de Android correspondiente al mes de diciembre de 2019 ya es oficial y contiene los detalles de varias vulnerabilidades del sistema operativo Android.
En total, tres vulnerabilidades han sido clasificadas como «críticas» pero una de ellas ha sido destacada por Google como «la más severa» y hay una buena razón para ello: un mensaje malintencionado podría «causar una denegación de servicio permanente.»
La base de datos de vulnerabilidades del NIST explica que no es necesaria ninguna acción del usuario para explotar esta vulnerabilidad, ni tampoco requiere privilegios de ejecución adicionales. Este fallo afecta a Android 8 / 8.1, Android 9 y [...]
A día de hoy, casi todas las personas que compran un nuevo televisor optan por un televisor inteligente o, como se conocen coloquialmente, un Smart TV. Aunque esto puede parecer una buena idea, el FBI no piensa lo mismo.
La página oficial del FBI muestra un aviso para consumidores en el que advierte de los peligros que suponen las Smart TVs.
Por supuesto, el FBI no desaconseja su compra pero explican que deberías tener cuidado con ciertos aspectos de seguridad. Con un número cada vez mayor de aplicaciones y servicios de streaming, las Smart TV se han convertido en un nuevo objetivo de ataques.
Un atacante podría comprometer la seguridad de su Smart TV para [...]
Por cuestiones obvias de privacidad, Android no permite que una app acceda a la cámara o a los micrófonos si el usuario no le ha dado permiso explícitamente.
Sin embargo, la firma de seguridad Checkmarx ha descubierto una vulnerabilidad en la app de cámara de Google que hacía posible que apps de terceros grabasen imágenes y sonido sin permiso y las subieran a un servidor. Las apps de cámara de otros fabricantes también pueden estar afectadas.
El informe publicado hoy muestra lo sencillo que es para una app saltarse las restricciones de Android y usar la cámara para tomar fotografías o grabar vídeo. Para poder subir el contenido a un servidor externo, la app necesita [...]
El fiscal del distrito de Los Angeles ha emitido un aviso a los usuarios para que eviten cargar sus smartphones y otros dispositivos en estaciones públicas de carga por USB, ya que pueden contener malware peligroso.
En los últimos años, hemos visto ejemplos de cómo se puede inyectar malware en un dispositivo utilizando únicamente la conexión USB.
Uno de los más conocidos es Mactans, que fue presentado en la conferencia de seguridad Black Hat de 2013. Aunque el dispositivo parece un cargador de pared USB convencional, tenía la capacidad de inyectar malware en iOS.
En 2016, vimos un dispositivo basado en Arduino llamado KeySweeper con un aspecto que recuerda al de [...]
Ayer el Departamento de Seguridad Nacional publicaba en su Web la noticia de que la Cadena Ser había sufrido un ataque Ransomware. La misma cadena ha confirmado tal ataque a través de un comunicado informando que «la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos»
La Cadena Ser no ha sido la única empresa que se ha visto afectada. Algunos tweets hablan sobre la afectación que ha sufrido la consultora Everis, aunque por el momento no hay confirmación oficial.
pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy
— Alex Barredo 📉 (@somospostpc) November 4, [...]
Altos funcionarios del gobierno en varios países aliados de Estados Unidos fueron atacados a principios de este año con un software que utilizaba WhatsApp para tomar control de sus smartphones.
Fuentes familiarizadas con la investigación afirman que una parte «significativa» de las víctimas son funcionarios gubernamentales y militares de alto rango en al menos 20 países de los cinco continentes.
WhatsApp presentó el martes una demanda contra el desarrollador israelí de herramientas de hacking NSO Group. Según la compañía, NSO Group construyó y vendió una plataforma de hacking que explotó un fallo en los servidores propiedad de WhatsApp para ayudar a sus clientes a [...]
El pasado mes de febrero, Google anunció la extensión de Revisión de Contraseñas para Chrome con el objetivo de ayudar a los usuarios a mantener sus cuentas a salvo frente a posibles secuestros.
Los «secuestradores» intentan iniciar sesión en sitios web con credenciales que han quedado expuestas por fallos de seguridad de terceros.
Si usas contraseñas seguras y únicas para cada una de tus cuentas, este riesgo desaparece. Sin embargo, según los datos anónimos facilitados por la extensión de Revisión de Contraseñas, los usuarios reutilizan contraseñas inseguras, previamente expuestas, para algunas de sus cuentas más [...]
El Programa de Protección Avanzada (APP) de Google ofrece ahora a los usuarios una capa adicional de protección frente a descargas poco fiables en Chrome.
APP está pensado para periodistas, activistas, directivos de empresas, equipos de campañas electorales o personas que, en general, corren un alto riesgo de que sus cuentas y servicios de Google sean atacados. Sin embargo, cualquier persona que esté preocupado por su privacidad puede unirse.
El servicio en sí es gratuito, pero tendrás que comprar y registrar dos llaves de seguridad física (una principal y una de repuesto) para poder proteger el acceso a tus cuentas mediante la autenticación basada en hardware y una [...]
Johannesburgo, la mayor ciudad y capital financiera de Sudáfrica, se ha visto afectada por un ataque de ransomware que ha infectado a un proveedor de electricidad y, en consecuencia, ha dejado a algunos de sus residentes sin electricidad.
La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a los clientes sin servicio.
City Power ha admitido que ha sido víctima de un ataque de ransomware que ha impedido que los [...]
Ciertos routers WiFi de la marca Linksys podrían haber estado compartiendo muchos más datos de los que les gustaría a sus usuarios.
El investigador de seguridad Troy Mursch ha informado acerca de 33 modelos de routers de la marca que mostraban abiertamente el historial de conexiones de dispositivos (incluyendo direcciones MAC, nombres de los dispositivos y versiones del sistema operativo), así como información sobre si las contraseñas predeterminadas han cambiado.
Los análisis han mostrado cerca de 26.000 routers vulnerables conectados a Internet, 4.000 de los cuales todavía usaban sus contraseñas predeterminadas.
El ataque parece ser relativamente sencillo e [...]
Un informe del Financial Times describe una vulnerabilidad de WhatsApp que permitía a los atacantes inyectar spyware en los teléfonos.
El código malicioso fue desarrollado por la empresa israelí NSO Group y se podía instalar mediante una llamada realizada a través de WhatsApp en Android e iOS.
El código malicioso podía inyectarse incluso si el usuario no respondía a la llamada de WhatsApp, explica el informe. En muchos casos, la llamada desaparecería de los registros de llamadas, por lo que es posible que usuarios que hayan sido atacados no se hayan dado cuenta.
Muchos detalles sobre la vulnerabilidad siguen sin estar claros, pero el informe sugiere que el [...]
A nadie le gusta que miren su ordenador cuando está desatendido, especialmente cuando trabajas en documentos con información sensible que podrían mostrarse en la pantalla.
La buena noticia es que parece que Tobii, una firma especializa en tecnología de rastreo ocular, ha anunciado la actualización de próxima generación de su software Aware.
Este software aprovecha su tecnología de rastreo de ojos para evitar que otras personas puedan ver tu pantalla cuando estás ausente. Este nuevo software se aprovechará de los ordenadores que tienen cámaras con capacidad para Windows Hello y, cuando detecte que ya no estás mirando a la pantalla, bloqueará el ordenador o hará que la [...]
Los humanos somos muy malos a la hora de recordar contraseñas. Algunos sistemas, en un esfuerzo por aumentar la seguridad, obligan a los usuarios a cambiar sus contraseñas cada 30 o 60 días.
Microsoft, sin embargo, va a eliminar esa política en la próxima actualización importante de Windows 10 porque los estudios demuestran que las políticas de caducidad de contraseñas no hacen nada para mejorar la seguridad.
Si obligas a los usuarios a crear una contraseña segura y larga, es probable que la escriban en algún lugar. Si les obligas a cambiar esa contraseña a intervalos regulares, es probable que sólo hagan un cambio pequeño y predecible. La mayoría de las veces, incluso [...]
Una app popular de búsqueda de hotspots para Android ha expuesto las contraseñas de más de dos millones de redes Wi-Fi.
La aplicación, descargada por miles de usuarios, permitía a cualquiera buscar redes Wi-Fi en sus proximidades. La aplicación permitía al usuario agregar a la base de datos la contraseña de su red Wi-Fi para que otros las utilizasen.
Sin embargo, esa base de datos con más de dos millones de contraseñas de redes WiFi ha quedado expuesta y desprotegida, permitiendo a cualquiera acceder y descargarse de golpe los datos de todas las redes, incluyendo la contraseña.
Sanyam Jain, un investigador de seguridad y miembro de la Fundación GDI, encontró la [...]