La compañía especialista en ciberseguridad Checkpoint ha encontrado vulnerabilidades que pueden haber afectado a los jugadores del popular juego de batalla online Fortnite.
Si se explota la vulnerabilidad, el ciberdelincuente puede acceder a la cuenta de un usuario y a su información personal, así como comprar dinero virtual en el juego utilizando los datos de la tarjeta de pago de la víctima.
La vulnerabilidad también afecta a la privacidad, ya que el ciberdelincuente podría escuchar las conversaciones dentro del juego, así como los sonidos y conversaciones de la casa de la víctima u otro lugar de juego.
Un enlace enviado por correo podría desatar la [...]
Muchas empresas tienen activos programas de recompensa para incentivar a los investigadores de seguridad a informar sobre vulnerabilidades de sus productos. Esto permite a las empresas descubrir esas vulnerabilidades y solucionarlas antes de que sean utilizadas por atacantes.
Huawei ha lanzado ahora un Programa de Recompensa por Vulnerabilidades que ofrece pagos de más de 120.000 euros por vulnerabilidades serias.
Huawei ha lanzado este programa en asociación con 360 Mobile Security. Ofrece un pago máximo de 1 millón de yuanes o 128.000 euros, dependiendo de la severidad del fallo.
El jefe del equipo de 360 Mobile Security C0RE, Zhou Mingjian, señaló que en casi [...]
Hasta ahora, pensábamos que el reconocimiento de huella era un sistema muy seguro pero unos investigadores han desarrollado un método para que un sistema de IA cree huellas dactilares «maestras».
Estos investigadores han descubierto cómo crear huellas que engañan a los lectores de huellas dactilares más de una vez de cada cinco intentos. La investigación podría poner en jaque la seguridad de los sistemas biométricos basados en huellas dactilares.
El equipo de investigación utilizó el hecho de que los lectores de huellas dactilares no escanean un dedo entero cada vez. En cambio, escanean partes de las huellas dactilares y las comparan con lo que hay en la base de [...]
Un informe de investigación de la firma Nightwatch Cybersecurity ha revelado el descubrimiento de una nueva vulnerabilidad de Android.
El fallo permite a las aplicaciones saltarse los permisos para acceder a la información de los broadcasts del sistema. Esto incluye el nombre de la red Wi-Fi utilizada por el dispositivo, el BSSID, la dirección MAC del dispositivo, la información del servidor DNS y las direcciones IP locales.
Con esta información, una aplicación maliciosa podría geolocalizar y rastrear cualquier dispositivo Android hasta la dirección de una calle.
Los broadcasts del sistema de Android OS exponen información sobre el dispositivo del usuario a [...]
CloudFlare es una compañía de seguridad que protege a más de 8 millones de sitios webs en todo el mundo de posibles ataques de hackers, a la vez que acelera la velocidad de las páginas web sirviendo recursos estáticos como imágenes desde servidores ubicados cerca del usuario.
Hoy la compañía atiende más de 1 billón (1.000.000.000.000) de peticiones al mes, lo que supone en torno a un 10 por ciento de todo el tráfico de Internet.
Dentro de la oficina de San Francisco, cien unidades de lámparas de lava como estas colocadas en la entrada ayudan a proteger Internet de ataques.
Cada vez que un usuario se conecta a cualquier sitio web protegido por CloudFlare, se le [...]
Un equipo internacional formado por ocho académicos ha publicado un artículo en el que explica cómo han conseguido explotar una vulnerabilidad en la memoria LPDDR de un smartphone.
Aunque la prueba sólo se realizó en un LG G4, en teoría la vulnerabilidad afecta a cualquier dispositivo con memoria LPDDR, lo que incluye prácticamente a todos los smartphones lanzados desde 2012 (además de tablets, ordenadores o servidores).
El equipo llama a esta vulnerabilidad RAMpage y el modo de explotarla es enviar peticiones repetitivas de lectura/escritura a los módulos de memoria de un dispositivo. Si se hace de cierta manera, una aplicación maliciosa podría crear un campo eléctrico [...]
Twitter ha desvelado un error de su sistema de seguridad que permitía que las contraseñas de los usuarios se almacenaran internamente sin ser enmascaradas.
El funcionamiento normal es que Twitter almacena las contraseñas de manera cifrada, convirtiéndolas en letras y números aleatorios («hash») para que nadie en la empresa pueda ver cuál es la contraseña de un usuario.
Sin embargo, un error causó que las contraseñas se almacenaran sin cifrar en un registro interno antes de que se completara el proceso de hashing. Twitter dice que detectó el problema y lo arregló. Aunque afirma que no ha habido evidencia de que las contraseñas hayan sido utilizadas con fines [...]
Existe una cierta preocupación por los usuarios con el hecho de que los altavoces inteligentes tengan una función de escucha permanente.
Esta funcionalidad es la que permite reaccionar al altavoz cuando se pronuncia la frase de activación, pero hay quienes están preocupados de que, como resultado de esta funcionalidad, las empresas estén escuchando en todo momento y, por tanto, invadiendo su privacidad.
Todas las compañías aseguran a los usuarios que no escuchan ni registran las conversaciones pero, el caso de Amazon, unos investigadores han descubierto un fallo en Alexa que permitía a los dispositivos Echo estar escuchando todo el tiempo y a un desarrollador escuchar a [...]
Si encuentras una vulnerabilidad de Android de día cero (es decir, un error o una vulnerabilidad desconocida para Google), una empresa llamada Crowdfense te pagará hasta 3 millones de dólares por esa información.
El único problema es que no está claro lo que Crowdfense hará con el descubrimiento. La empresa admite que vendería el fallo a otras organizaciones, pero se desconocen los nombres y con qué propósito.
El sitio web de Crowdfense describe a la compañía como «un centro de investigación de vulnerabilidades líder en el mundo» que «evalúa las capacidades activas de ciberdefensa más avanzadas» y luego «las ofrece a un grupo cuidadosamente seleccionado de clientes [...]
Los investigadores de la firma de ciber seguridad F-Secure han diseñado un dispositivo que puede extraer datos de una tarjeta de acceso de una habitación de un hotel y crear una llave maestra para todo el hotel.
Por si esto no fuera suficientemente preocupante, la tarjeta del hotel ni siquiera tiene por qué estar en uso. El dispositivo puede robar datos de la tarjeta tanto si está en uso como si ya ha caducado, y dar acceso a cualquier habitación del hotel en cuestión de minutos.
”Podemos incluso extraer los datos de tu llave en un ascensor, si la llevas en un bolsillo de delante, la podemos clonar desde allí,” explica Tomi Tuominen a Gizmodo.
La existencia de [...]
MyFitnessPal es una de las apps más populares de seguimiento de la actividad física y de la dieta, que además recomienda la ingesta óptima de calorías y nutrientes para lograr las metas del usuario. Gran parte de su éxito se debe a su compatibilidad con una gran cantidad de accesorios para la salud de todas las marcas.
La compañía ha comenzado a ponerse en contacto con sus usuarios porque, el 25 de marzo, detectó que en febrero se habían filtrado datos personales asociados con 150 millones de cuentas de usuario de MyFitnessPal.
La información afectada incluye los nombres de usuario, las direcciones de correo electrónico y las contraseñas cifradas — la mayoría de ellas [...]
Aunque a día de hoy ningún sistema operativo es totalmente seguro, no parece ninguna barbaridad afirmar que iOS es un sistema más seguro que Android.
En los últimos años, Google ha puesto mucho foco en la seguridad de sus dispositivos pero siguen surgiendo vulnerabilidades de Android casi cada semana. Hace menos de un año, un malware de Android llamado Judy infectó cerca de 37 millones de dispositivos y, recientemente, este pasado mes de enero un malware de Android llamado Skygofree fue descubierto con capacidades de espionaje.
David Kleidermacher, jefe de seguridad de Android, cree que las mejoras de Android han hecho esta plataforma tan segura como iOS.
Aunque [...]
Actualización 07/03: El fabricante Hammer nos ha contactado indicando que la información proporcionada está desactualizada ya que actualizaron todos los smartphones afectados vía OTA para eliminar la infección.
Mas de 40 modelos de smartphones Android de bajo coste han sido vendidos con un troyano llamado Triada, según el fabricante ruso de antivirus Dr.Web.
La firma de seguridad ha publicado una lista lista de 42 modelos de smartphones Android que han sido analizados por sus especialistas de seguridad y en los que se ha encontrado el troyano Android.Triada.231 trojan.
Triada is es un troyano muy peligroso descubierto a principios de 2016. Puede hacer root e [...]
Esta semana, usuarios de YouTube de España, Francia, Italia, Japón y Taiwán informaron que sus programas antivirus alertaron sobre un código no autorizado para minar cripto moneda mientras veían videos en YouTube.
Estas advertencias sólo aparecieron mientras estaban en YouTube, y no al visitar otras páginas web.
A raíz de estas quejas, la empresa de seguridad en línea Trend Micro informó que los atacantes habían estado utilizando el sistema de publicidad DoubleClick de Google para tomar el control de las CPU de los ordenadores de los usuarios y ponerlas a minar criptomoneda — en concreto, una moneda digital llamada Monero.
Un código JavaScript insertado en [...]
Como probablemente ya sabrás, recientemente se ha descubierto una nueva amenaza de seguridad que permite acceder a datos privados de la memoria de los dispositivos — como contraseñas o claves de acceso — a través de una vulnerabilidad CPU.
Aunque inicialmente se pensaba que solo iba a afectar a los procesadores de la popular firma Intel, tal y como explicó ayer Google y confirmó Intel hace unas horas, la amenaza no solo afecta a los procesadores de Intel, sino también a los de cualquier otra firma.
Debido a esto, desde ARM han lanzado una investigación, y en ella se ha determinado que algunos de los procesadores que se basan en su arquitectura [...]
Facebook ha lanzado hoy Messenger Kids en Estados Unidos. Se trata de una nueva aplicación que permite a la compañía dirigirse a un nuevo mercado que, por edad, no puede usar la red social.
Messenger Kids está repleto de funciones supuestamente divertidas y estimulantes como filtros de reconocimiento facial y realidad aumentada.
Facebook afirma que la nueva aplicación ofrecerá a los niños una «zona segura» para comunicarse con amigos y padres. Además de anunciarlo con una página web, Loren Cheng, director de gestión de productos en Facebook, fue el encargado de presentarlo:
Después de hablar con miles de padres, asociaciones como National PTA y expertos [...]