Una vulnerabilidad crítica de un plugin de WordPress está provocando que muchos sitios web estén siendo borrados de un plumazo por atacantes que, en algunos casos, también toman control de la web.

Este fallo afecta a un plugin llamado ThemeGrill Demo Importer, que llegó a estar instalado en unos 200.000 sitios web y ahora está presente en unos 100.000 sitios web.

Los sitios web y ordenadores del ayuntamiento de Redcar y Cleveland de Reino Unido fueron atacados el sábado 8 de febrero, aparentemente por un ransomware que cifró el contenido de todos los discos duros hasta que se pague un rescate.

Todos los servicios online de estos distritos están inactivos desde entonces y un equipo de expertos del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lleva trabajando en el lugar desde que ocurrió el ciberataque.

La presidenta del consejo, la concejala Mary Lanigan, ha manifestado que «los ordenadores han sido desconectados y los sistemas están siendo reconstruidos. Tenemos un equipo enorme aquí – incluyendo [...]

Un hombre estadounidense ha sido declarado culpable de acceder ilegalmente a los servidores de Nintendo para robar ficheros confidenciales, que incluían datos sobre la consola Nintendo Switch meses antes de que fuera anunciada.

Según el Departamento de Justicia de EE.UU., Ryan Fernandez y un colaborador utilizaron técnicas de phishing con un empleado de Nintendo en 2016 para robar información confidencial de la compañía.

En octubre de 2017, el FBI contactó con Hernández y sus padres para solicitarle que dejara de acceder a los servidores de Nintendo, y Hernandez confirmó que «había entendido las consecuencias de cualquier acción de hacking futura.»

Sin embargo [...]

Hace unos días, una investigación conjunta entre Motherboard y PCMag descubrió que Avast recopilaba la actividad de navegación online de sus usuarios y la vendía a terceros a través de Jumpshot, una subsidiaria de la compañía.

Tras el escándalo generado y como respuesta a la presión mediática, hoy Avast ha anunciado que cierra de manera inmediata su subsidiaria de análisis de datos Jumpshot:

Proteger a las personas es la prioridad principal de Avast y debe estar embebida en todo lo que hacemos en nuestros negocios y nuestros productos. Cualquier cosa contraria a esto es inaceptable. Por estas razones, yo — junto con nuestro comité de dirección — he decidido [...]

A día de hoy, ha habido casi 7.000 casos confirmados de coronavirus en todo el mundo, la mayoría de los cuales han ocurrido en China, donde se han producido al menos 170 muertes. Los ciberdelincuentes se están aprovechando del miedo que genera el coronavirus enviando correos electrónicos cargados de malware que supuestamente ofrecen ayuda.

Investigadores de seguridad han detectado campañas de envío de correos electrónicos que usan el reclamo del coronavirus como un gancho para intentar que las víctimas abran los mensajes infectados.

👉 Te interesa: Esta web permite seguir en vivo la expansión del coronavirus

La primera gran campaña de [...]

Cuando uno instala un antivirus en su ordenador, espera que proteja su privacidad de amenazas externas. Sin embargo, si has utilizado el antivirus de Avast probablemente has compartido más información privada de la que puedas imaginar.

Avast es un software antivirus de la firma checa Avast Software que fue  desarrollado a principios de la década de 1990.Con una cuota del mercado de 21,4 % es el software antivirus gratuito más utilizado en el mundo desde el 2017 según Wikipedia.

Una investigación conjunta entre Motherboard y PCMag ha descubierto que Avast, que posee AVG, recopiló la actividad online de navegación los usuarios y la vendió a terceros. La información [...]

En una carta dirigida a cinco senadores estadounidenses, Ring, propiedad de Amazon, ha admitido que un pequeño número de empleados accedió de forma inapropiada a los vídeos grabados por las cámaras Ring de sus usuarios.

En la carta, obtenida y publicada por Motherboard, Amazon reconoce que en cuatro ocasiones distintas en los últimos cuatro años había despedido a empleados debido a «quejas o consultas sobre el acceso de un miembro del equipo a los datos de video de Ring» más allá de «lo necesario para sus funciones laborales». Amazon indica que Ring había investigado cada incidente y «tomado múltiples medidas para limitar el acceso a esos datos a un número menor de miembros [...]

Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.

El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.

Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]

El fabricante chino OnePlus ha sufrido bastantes incidentes de seguridad en los últimos años, que han afectado incluso a los datos personales de sus clientes.

En un intento por mejorar su reputación en este aspecto, la compañía ha anunciado un programa de recompensas llamado OnePlus Security Response Center (OneSRC).

OnePlus pagará entre 50 y 7.000 dólares a quienes descubran e informen de fallos de seguridad de sus productos y sistemas. Las recompensas están divididas en cinco categoría:

OnePlus [...]

El boletín de seguridad de Android correspondiente al mes de diciembre de 2019 ya es oficial y contiene los detalles de varias vulnerabilidades del sistema operativo Android.

En total, tres vulnerabilidades han sido clasificadas como «críticas» pero una de ellas ha sido destacada por Google como «la más severa» y hay una buena razón para ello: un mensaje malintencionado podría «causar una denegación de servicio permanente.»

La base de datos de vulnerabilidades del NIST explica que no es necesaria ninguna acción del usuario para explotar esta vulnerabilidad, ni tampoco requiere privilegios de ejecución adicionales. Este fallo afecta a Android 8 / 8.1, Android 9 y [...]

A día de hoy, casi todas las personas que compran un nuevo televisor optan por un televisor inteligente o, como se conocen coloquialmente, un Smart TV. Aunque esto puede parecer una buena idea, el FBI no piensa lo mismo.

La página oficial del FBI muestra un aviso para consumidores en el que advierte de los peligros que suponen las Smart TVs.

Por supuesto, el FBI no desaconseja su compra pero explican que deberías tener cuidado con ciertos aspectos de seguridad. Con un número cada vez mayor de aplicaciones y servicios de streaming, las Smart TV se han convertido en un nuevo objetivo de ataques.

Un atacante podría comprometer la seguridad de su Smart TV para [...]

Por cuestiones obvias de privacidad, Android no permite que una app acceda a la cámara o a los micrófonos si el usuario no le ha dado permiso explícitamente.

Sin embargo, la firma de seguridad Checkmarx ha descubierto una vulnerabilidad en la app de cámara de Google que hacía posible que apps de terceros grabasen imágenes y sonido sin permiso y las subieran a un servidor. Las apps de cámara de otros fabricantes también pueden estar afectadas.

El informe publicado hoy muestra lo sencillo que es para una app saltarse las restricciones de Android y usar la cámara para tomar fotografías o grabar vídeo. Para poder subir el contenido a un servidor externo, la app necesita [...]

El fiscal del distrito de Los Angeles ha emitido un aviso a los usuarios para que eviten cargar sus smartphones y otros dispositivos en estaciones públicas de carga por USB, ya que pueden contener malware peligroso.

En los últimos años, hemos visto ejemplos de cómo se puede inyectar malware en un dispositivo utilizando únicamente la conexión USB.

Uno de los más conocidos es Mactans, que fue presentado en la conferencia de seguridad Black Hat de 2013. Aunque el dispositivo parece un cargador de pared USB convencional, tenía la capacidad de inyectar malware en iOS.

En 2016, vimos un dispositivo basado en Arduino llamado KeySweeper con un aspecto que recuerda al de [...]

Ayer el Departamento de Seguridad Nacional publicaba en su Web la noticia de que la Cadena Ser había sufrido un ataque Ransomware. La misma cadena ha confirmado tal ataque a través de un comunicado informando que «la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos»

La Cadena Ser no ha sido la única empresa que se ha visto afectada. Algunos tweets hablan sobre la afectación que ha sufrido la consultora Everis, aunque por el momento no hay confirmación oficial.

pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy

— Alex Barredo 📉 (@somospostpc) November 4, [...]

Altos funcionarios del gobierno en varios países aliados de Estados Unidos fueron atacados a principios de este año con un software que utilizaba WhatsApp para tomar control de sus smartphones.

Fuentes familiarizadas con la investigación afirman que una parte «significativa» de las víctimas son funcionarios gubernamentales y militares de alto rango en al menos 20 países de los cinco continentes.

WhatsApp presentó el martes una demanda contra el desarrollador israelí de herramientas de hacking NSO Group. Según la compañía, NSO Group construyó y vendió una plataforma de hacking que explotó un fallo en los servidores propiedad de WhatsApp para ayudar a sus clientes a [...]

El pasado mes de febrero, Google anunció la extensión de Revisión de Contraseñas para Chrome con el objetivo de ayudar a los usuarios a mantener sus cuentas a salvo frente a posibles secuestros.

Los «secuestradores» intentan iniciar sesión en sitios web con credenciales que han quedado expuestas por fallos de seguridad de terceros.

Si usas contraseñas seguras y únicas para cada una de tus cuentas, este riesgo desaparece. Sin embargo, según los datos anónimos facilitados por la extensión de Revisión de Contraseñas, los usuarios reutilizan contraseñas inseguras, previamente expuestas, para algunas de sus cuentas más [...]