Apple ha lanzado una serie de actualizaciones de software para el iPhone y el iPad que solucionan algunas vulnerabilidades que se ha descubierto que estaban siendo explotadas por ciberdelincuentes.
En un documento de soporte técnico, el gigante tecnológico explica que tanto iOS 15.6.1 como iPadOS 15.6.1 resuelven fallos de seguridad en el kernel y WebKit, y que todos los dispositivos que siguen recibiendo soporte ahora obtienen estas actualizaciones.
Por tanto, el iPhone 6s y posterior, el iPad Pro (todos los modelos), el iPad Air 2 y posterior, el iPad de 5ª generación y posterior, el iPad mini 4 y posterior, y el iPod touch (7ª generación), están recibiendo las [...]
¿Sabes que algunas apps no abren un navegador externo cuando haces clic en un enlace, sino que abren dicho enlace en su propio navegador dentro de la app?
Esto permite a estas aplicaciones controlar lo que haces. Y entre las aplicaciones más populares que hacen esto, TikTok parece ser de las peores.
El investigador de seguridad Felix Krause anunció el lanzamiento de InAppBrowser, una herramienta que enumera todos los comandos JavaScript ejecutados por una aplicación de iOS cuando su navegador in-app renderiza una página web.
Para demostrar lo que la herramienta puede hacer, Krause analizó algunas aplicaciones populares de iOS que tienen un navegador integrado, y [...]
Sony ha anunciado hoy la disponibilidad de su tecnología fotográfica a prueba de falsificaciones, desde la propia cámara, para clientes profesionales.
Utilizando firmas digitales procesadas durante la captura, la tecnología de Sony es capaz de detectar cualquier modificación en la imagen. De este modo, se protege de un uso fraudulento.
Con el modo de firma activado en la cámara, una vez capturadas, las imágenes son firmadas criptográficamente en el momento por el procesador de la cámara. Tras esto, cualquier modificación de los píxeles, manipulación o potencial falsificación eliminará la firma de la imagen, con lo que la manipulación de la imagen podrá ser detectada por [...]
Uber ha admitido que encubrió un ciberataque masivo que tuvo lugar en octubre de 2016, exponiendo los datos confidenciales de 57 millones de clientes y conductores.
Esta revelación forma parte de un acuerdo con el Departamento de Justicia de Estados Unidos para evitar un proceso penal.
Uber «admite que su personal no informó de la violación de datos de noviembre de 2016 a la [Comisión Federal de Comercio] a pesar de una investigación pendiente de la FTC sobre la seguridad de los datos en la empresa», según un comunicado del Departamento de Justicia.
«Los hackers utilizaron credenciales robadas para acceder a un repositorio de código fuente privado y obtener una [...]
Unos investigadores de seguridad han descubierto una nueva familia de malware presente en apps de Android en Google Play.
Se llama Autolycos, como el personaje mitológico griego conocido por su maestría en el robo y el engaño. Y eso es exactamente lo que hace el malware.
Desde junio de 2021, se han identificado ocho aplicaciones infectadas en Play Store, que han sido descargadas más de tres millones de veces.
¿Cómo roba tu dinero este malware?
El objetivo principal de Autolycos es suscribir a usuarios a servicios de pago que factura el operador sin su conocimiento o consentimiento.
A diferencia de otros malwares que lanzan un navegador [...]
El Grupo de Análisis de Amenazas (TAG) de Google ha identificado al grupo italiano RCS Lab como un desarrollador de software espía que explota vulnerabilidades de día cero para realizar ataques móviles iOS y Android.
RCS Lab, con sede en Milán, afirma tener filiales en Francia y España, y en su sitio web enumera los organismos gubernamentales europeos como clientes. La empresa ha desarrollado herramientas para espiar los datos privados de los dispositivos atacados.
En su página web, la empresa anuncia que ofrece «servicios completos de interceptación legal, con más de 10.000 objetivos interceptados manejados diariamente sólo en Europa.»
El grupo TAG de Google, [...]
Microsoft Defender (antes llamado Windows Defender) existe desde hace años como herramienta antimalware para Windows. Ahora, ha llegado una versión a más plataformas para los suscriptores de Microsoft 365.
Esta herramienta puede detectar y eliminar muchas amenazas de malware y virus en los PC. Sin embargo, ese es sólo un componente del conjunto de herramientas Defender de Microsoft.
La compañía lleva un tiempo vendiendo a las empresas funciones de Defender basadas en la nube, como la protección contra la suplantación de identidad en el correo electrónico, y ahora está empezando a ofrecer algunas de esas funciones a los particulares.
Microsoft ha anunciado hoy que [...]
Los problemas financieros de NSO, la compañía desarrolladora de Pegasus, llevó a la compañía a tener serias dificultades para pagar las nóminas el año pasado, después de que la empresa no realizara ni una sola venta durante varios meses.
NSO vende el software espía Pegasus para espiar a distancia teléfonos iPhone y Android a organismos gubernamentales y policiales.
La empresa compra las llamadas vulnerabilidades de día cero (desconocidas para los fabricantes) a hackers, y se su software es capaz de montar ataques que no se requiere la interacción del usuario con el objetivo.
Por ejemplo, hemos escuchado que la simple recepción de un iMessage concreto — sin [...]
Se ha detectado un nuevo ransomware en la India que obliga a sus víctimas a realizar buenas obras para recuperar sus archivos.
En concreto, este ransomware hace que sus víctimas donen ropa nueva a personas sin hogar, den de comer a niños en pizzerías y proporcionen ayuda financiera a quien necesite atención médica urgente pero no pueda permitírsela.
El ransomware, llamado Goodwill, también podría provocar la pérdida temporal, y posiblemente permanente, de los datos de la empresa, un posible cierre de las operaciones de la compañía y la pérdida de ingresos.
«El ransomware GoodWill fue identificado por los investigadores de CloudSEK en marzo de 2022. Como sugiere [...]
La seguridad informática es esencial porque las ciberamenazas van en aumento, incluso para los usuarios particulares.
Esta semana, el fabricante de equipos de red Netgear ha emitido un aviso de seguridad para sus routers BR200 y BR500.
Estos dos productos salieron al mercado hace un año y se promocionaron como un router ideal y ultraseguro para trabajadores domésticos que necesitan un acceso a su red corporativa para poder trabajar desde casa como si estuvieran en la oficina. La idea era y es estupenda, pero hay un problema.
El aviso de seguridad emitido esta mañana afirma que los dos routers tienen múltiples vulnerabilidades de seguridad que, simplemente, no se [...]
Cuando estás haciendo una reserva de hotel o rellenando un formulario de compra, probablemente das por hecho que nada se envía al servidor hasta que pulsas el botón Enviar.
Bueno, tal vez no. Según una nueva investigación, esto no siempre es así. Un número sorprendente de sitios web recogen parte o todos tus datos mientras rellenas los formularios, incluso aunque no llegues a pulsar el botón Enviar.
Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 sitios web más importantes, analizando las situaciones en las que un usuario visita un sitio desde la Unión Europea y otro desde Estados [...]
Apple, Google y Microsoft se han juntado para adoptar un sistema de login sin contraseña para acceder a sitios web y apps en sus dispositivos y plataformas.
Las empresas anunciaron el jueves en un comunicado de prensa su apoyo a un sistema creado por la Alianza FIDO y el Consorcio de la World Wide Web que, según dicen, permitirá un inicio de sesión «más rápido, fácil y seguro».
Los impulsores de este sistema son, por un lado, la preocupación por la seguridad, y por otro lado el molesto problema de tener que recordar innumerables inicios de sesión. Estos problemas han provocado el auge de la autenticación de dos factores y de los gestores de contraseñas en los últimos [...]
Un popular script utilizado para añadir la Google Play Store al subsistema Android de Windows 11 ha infectado a los usuarios con scripts maliciosos, extensiones de Chrome y más malware.
Cuando se lanzó Windows 11 en octubre, Microsoft anunció que permitiría a los usuarios ejecutar apps nativas de Android directamente desde Windows.
Sin embargo, cuando la vista previa de Android para Windows 11 fue lanzada en febrero, muchos se decepcionaron al no poder usar Google Play y estar limitados a la Amazon App Store.
Por aquel entonces, alguien publicó una nueva herramienta llamada Windows Toolbox en GitHub con una serie de características, entre las que se incluía la [...]
Un software de espionaje creado por el conocido NSO Group ha sido supuestamente utilizado para intentar hacerse con el control de iPhones y otros dispositivos utilizados por altos funcionarios de la Comisión Europea.
NSO Group es conocido por desarrollar herramientas utilizadas para el espionaje, normalmente introduciendo malware en un dispositivo. Su producto más conocido es Pegasus, utilizada por gobiernos de todo el mundo para espiar a periodistas, activistas y opositores al gobierno.
Según Reuters, altos funcionarios de la Comisión Europea se convirtieron en objetivos de las herramientas de NSO. La lista incluye a Didier Reynders, que es comisario europeo de [...]
Las contraseñas cortas y simples se pueden descifrar en cuestión de segundos, pero las largas y complejas pueden llevar trillones de años.
Eso es lo que indica la firma de ciberseguridad Hive Systems, que ha publicado un estudio sobre el tiempo que se tarda en descifrar contraseñas en función de su longitud y complejidad.
¿Cómo es el proceso de descifrado de contraseñas?Para el estudio, Hive Systems realizó pruebas para determinar la rapidez con la que un ciberdelincuente «medio» — es decir, alguien que utiliza su propio ordenador de sobremesa con «una tarjeta gráfica de gama alta» — puede descifrar contraseñas de diferentes longitudes y [...]
Un conocido grupo de hackers rusos pagados por el Estado están atacando los routers Wi-Fi domésticos de Asus, según informó ayer la empresa antivirus japonesa Trend Micro.
El malware Cyclops Blink, que se detectó por primera vez el mes pasado cuando infectó a dispositivos de seguridad de red Firebox para pequeñas empresas, está atacando ahora a más de una docena de routers WiFi domésticos de Asus, según confirma ASUS en su página web.
Ya se han han detectado dispositivos infectados en «Estados Unidos, India, Italia, Canadá» e incluso en la propia Rusia.
Trend Micro cree que Asus podría no ser la única marca de routers afectada.
Tenemos pruebas de que otros [...]