Un delincuente de Los Ángeles se ha declarado culpable de haber accedido a cientos de cuentas de iCloud para obtener fotos de mujeres desnudas, según Los Angeles Times.

Hao Kuo Chi recopiló más de 620.000 fotos y vídeos privados haciéndose pasar por personal de atención al cliente de Apple y enviando correos electrónicos para engañar a sus víctimas y hacer que proporcionaran sus ID y contraseñas de Apple.

Chi utilizó esquemas de ingeniería social y phishing para coaccionar a sus víctimas, sin necesidad de vulnerar las protecciones de iCloud de Apple.

Chi accedió a las fotos y vídeos de al menos 306 víctimas de Estados Unidos, y la mayoría de ellas eran mujeres [...]

Microsoft ha informado hoy acerca de un grupo israelí que vendía una herramienta para hackear Microsoft Windows.

Candiru, un desarrollador de herramientas de hacking, creó y vendió un exploit de software que puede penetrar de forma remota en un ordenador Windows.

Se trata de uno de los muchos productos de hacking que se mueven en una industria secreta que encuentra fallos en plataformas de software comunes para sus clientes.

La herramienta de pirateo de Candiru se vendió a numerosos clientes no identificados, que la utilizaron para atacar a varias organizaciones civiles, entre ellas un grupo disidente saudí y un medio de comunicación indonesio de [...]

En Brasil, una banda de delincuentes ha estado robando iPhones para acceder a las cuentas bancarias de las víctimas en lugar de revender los dispositivos.

Ahora, la policía parece haber descubierto cómo accedían a las cuentas bancarias y, para nuestra sorpresa, el proceso parece más fácil de lo que se podría pensar.

Al principio, se creía que los ladrones utilizaban algún exploit u otro método avanzado para desbloquear los iPhones robados, pero el tema es mucho más sencillo que todo eso. Los delincuentes sólo necesitan una herramienta para acceder a todos los datos del dispositivo: la tarjeta SIM del iPhone.

Básicamente, los ladrones sacan la tarjeta SIM del [...]

Según informe El Confidencial, la conocida cadena de tiendas Phone House ha sido víctima de un ataque por el que han sido sustraidos los datos personales de más de 3 millones de clientes y empleados.

Entre los datos personales, se encuentran datos como nombre completo, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de su domicilio y empresa en la que trabaja.

El grupo de ciberdelincuentes Babuk amenaza con publicar esta información en su blog y en foros, así como enviarla a sus socios y competidores.

Al parecer, Phone House tiene dos opciones: pagar el rescate (el importe no ha sido revelado) o sufrir las consecuencias de [...]

El fin de semana pasado se supo que Facebook se ha visto afectado por una fuga masiva de datos. La información personal de alrededor de 533 millones de usuarios fue publicada en foros para que cualquiera la pueda descargar.

Esta filtración es extremadamente vergonzosa para Facebook, por lo que la compañía de Mark Zuckerberg está tratando por todos los medios de minimizar el asunto.

Esto incluye, por ejemplo, una publicación de blog ayer, en la que Facebook dejó claro que ni contraseñas ni datos financieros han llegado a manos de los atacantes.

Por supuesto, los datos filtrados siguen siendo confidenciales ya que sus nombres, identificadores, ubicaciones, fecha [...]

En los últimos años, hemos visto bastantes casos de filtraciones de datos personales de usuario que incluían nombres de usuario, contraseñas y otra información personal.

Ahora Spotify ha iniciado un reseteo de contraseñas de posiblemente más de 300.000 usuarios después de que se descubriera una base de datos publicada en Internet con más de 380 millones de registros, algunos de ellos asociados a usuarios de Spotify.

Como medida de precaución, Spotify ha decidido restablecer las contraseñas de los usuarios afectados.

Se desconoce el origen de la base de datos y la forma en que los ciberdelincuentes llegaron a Spotify. Es posible que los ciberdelincuentes [...]

Un periodista holandés ha conseguido colarse en una videoconferencia confidencial de los ministros de defensa de la Unión Europea.

Daniel Verlaan de la cadena RTL Nieuws se unió a la reunión después de que el ministro de defensa holandés publicara accidentalmente algunos de los datos de acceso en Twitter.

El periodista comenzó a saludar cuando se dio cuenta de que había conseguido entrar.

«¿Sabe que acaba de entrar en una conferencia secreta?» — le pregunta Josep Borrell, jefe de la política exterior de la UE.

«Sí, sí. Lo siento. Soy un periodista de los Países Bajos. Siento interrumpir su conferencia» — responde el periodista ante las risas de [...]

El sitio web de la campaña del Presidente Trump ha sido tomado temporalmente por unos hackers, que han alterado el contenido de la web.

El hackeo duró menos de 30 minutos y fue confirmado por el portavoz de la campaña de Trump, quien dijo que estaba «trabajando con las autoridades policiales para investigar el origen del ataque».

No hubo exposición a datos sensibles porque ninguno de ellos está realmente almacenado en el sitio. El sitio web ha sido restaurado,» añadió.

En un mensaje publicado en el sitio web de Trump – donaldjtrump.com – los atacantes afirmaron haber comprometido «múltiples dispositivos» que les daban acceso al presidente y a sus [...]

Hace unos días, saltó a noticia de que eBay.com estaba escaneando los puertos de los ordenadores de los visitantes que accedían a su sitio web.

Este escaneo de puertos era realizado por un script de protección contra fraude llamado ThreatMetrix, que se usa para detectar equipos que potencialmente puedan haber sido comprometidos para realizar compras fraudulentas.

Una característica de este sistema de protección es que, cuando un usuario se conecta, utiliza WebSockets para escanear sin permiso 14 puertos TCP diferentes en el ordenador del visitante.

Los puertos que analiza corresponden a programas de acceso remoto que se utilizan normalmente [...]

Un grupo de ciberdelincuentes han logrado instalar malware para minar criptomoneda en varios superordenadores de toda Europa, que se han visto obligados a cerrar mientras dura la investigación de acuerdo a ZDNet.

La Universidad de Edimburgo, que gestiona el superordenador ARCHER, sufrió el primer ataque y la organización informó que había deshabilitado el acceso al sistema y modificado las contraseñas de acceso por SSH debido a un fallo de seguridad en los nodos de acceso.

En 2017, unos investigadores en China descubrieron una forma de enviar comandos a un asistente virtual, como Google Assistant o Siri, mediante ondas ultrasónicas inaudibles para los humanos.

Ahora un equipo de la Universidad de Washington ha trabajado en una tecnología similar pero esta nueva versión es mucho más potente que la original.

La cuenta del director ejecutivo de Twitter, Jack Dorsey, ha sido hackeada hace unas horas y ha comenzado a publicar tweets con insultos racistas y otros mensajes ante la estupefacción de sus 4 millones de seguidores.

Al poco de ocurrir el incidente, Twitter ha explicado en un tweet que era consciente de que la cuenta había sido comprometida y estaba investigando lo que había pasado.

Uno de los tweets decía que el Adolf Hitler era inocente, mientras que otros contenían comentarios racistas contra los negros y los judíos. También hubo un tweet que sugería que había una bomba en la sede de Twitter: «Inteligencia dice que hay una bomba en el cuartel general de [...]

Piratas 1 – Adobe 0. Este es el resumen de lo ocurrido tras 24 horas desde el lanzamiento oficial de Photoshop CC (Creative Cloud).

Un grupo de piratas ha conseguido eliminar la protección (crackear) del popular programa de edición de fotografía incluido en la suite Creative Cloud. Un tal Ching Liu ha compartido a las pocas horas el fichero desprotegido en las redes P2P.

Una búsqueda de Adobe Photoshop CC 14.0 Final Multilanguage en Google da como resultado multitud de sitios torrent desde donde se puede descargar el programa, algunos de ellos con comentarios de usuarios confirmando que el software es auténtico y funciona adecuadamente.

Supongo que en las [...]

¿Eres de los que tapas la webcam de tu portátil con cinta adhesiva para que nadie te pueda ver? Si es así, no dejes que te llamen paranoico… hay buenos motivos para ello.

Ayer se comenzó a difundir una demostración de como un hacker podría capturar imágenes de tu webcam, a través del navegador, sin tu consentimiento (o al menos sin que seas consciente de que estás dando tu consentimiento).

La trampa, descubierta por el consultor de seguridad Egor Homakov, utiliza varios trucos para saltarse la ventana de solicitud de permiso de Flash antes de que una web antespueda acceder a la cámara o micrófono.

Sin entrar en muchos detalles, la demostración utiliza [...]

No hace casi ni dos días que se anunció iOS 7 y se puso a disposición de los desarrolladores la versión beta, y ya se ha descubierto un grave fallo de seguridad.

Este fallo afecta a la pantalla de bloqueo y permite acceder a las fotos almacenadas en el dispositivo y enviarlas por e-mail, subirlas a una web, tweetearlas o incluso borrarlas saltándose el bloqueo.

Para explotarlo basta con arrastrar hacia arriba el Centro de Control en la pantalla de bloqueo y lanzar la aplicación de Calculadora antes de la de Cámara.

Con total seguridad Apple solucionará este problema en la próxima versión beta de iOS 7 y, si no es así, tendrá tiempo de sobra de corregirlo antes de [...]

Sky TV, la famosa cadena televisiva americana, ha informado de que sus aplicaciones para Android han sido hackeadas y, en consecuencia, han sido eliminadas de Google Play Store.

La imagen que se ve aquí (pulsa para ver más grande) muestra la página de la aplicación Sky Go ya hackeada pero antes de ser eliminada. Por las imágenes se deduce que el hack procede del Ejército Electrónico Sirio.

En su cuenta oficial de Twitter, el equipo de Sky TV informó a sus usuarios de que las aplicaciones habían sido hackeadas e instaba a sus usuarios a elminarlas:

UPDATE: All Sky’s Android apps were hacked and replaced… please uninstall it, And we will let [...]