Las vulnerabilidades permitieron a los piratas informáticos con acceso físico anular una protección integrada por Intel en las CPU modernas que evita que se ejecute firmware no autorizado durante el proceso de arranque. Conocida como Boot Guard, la medida está diseñada para anclar una cadena de confianza directamente en el silicio para garantizar que todo el firmware que se carga esté firmado digitalmente por el fabricante de la computadora.

Estás en ATENEA, la nueva plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc. No importa tu nivel de conocimientos, siempre habrá una prueba para ti. ATENEA ha sido desarrollada por el CCN-CERT con el fin de que cualquier persona que tenga inquietudes en el campo de la ciberseguridad pueda poner a prueba su habilidad.

Los hackeos a hospitales y a otras infraestructuras críticas están aumentando de forma considerable en los últimos meses y pueden llegar a suponer un verdadero caos. Las normas de seguridad a las que se tienen que acoger las infraestructuras críticas son de primerísimo nivel.

Un email puede acabar con todo. Da igual que nuestra empresa se preocupe por la ciberseguridad, da igual que nos haya dado consejos para evitar intrusiones, da igual que se haya gastado un dineral en la tecnología más avanzada… Al final nos llega un email, lo miramos muy por encima, no nos fijamos en los detalles, pinchamos donde no debemos o nos descargamos un fichero adjunto… y ya se ha liado.

La unidad de inteligencia militar rusa que atacó al Comité Nacional Demócrata hace cuatro años está de regreso con una serie de hacks nuevos y más sigilosos dirigidos a miembros del personal de campaña, consultores y grupos de expertos asociados con demócratas y republicanos. Esa advertencia fue emitida el jueves por Microsoft Corporation, en una evaluación que es mucho más detallada que cualquiera que hayan hecho públicas las agencias de inteligencia estadounidenses.

Los grupos de ciberdelincuentes evolucionan constantemente, esto con la intención de encontrar nuevas formas de obtener información financiera de su víctima

Quienes asaltan su vida por puertas traseras no son hackers, sino gobiernos; quienes dejan puertas traseras abiertas en su teléfono móvil son empresas tecnológicas; los hackers denuncian a quienes lo hacen

Los ciberdelincuentes no necesitan robar una contraseña para atacar a una empresa y sustraer cuantiosas cantidades de dinero. Es lo que se concluye de un webinar en el que ha participado el conocido hacker español Chema Alonso, jefe de Cliente Digital (CDCO, por sus siglas en inglés) de Telefónica.

El ransomware Ragnar Locker parece tener una eficacia casi quirúrgica. Este software malicioso pertenece a una categoría de programas dañinos conocida como malware de rescate, y su estrategia es bien conocida:

Hace dos años los investigadores Billy Rios y Jonathan Butts descubrieron vulnerabilidades perturbadoras en las populares bombas de insulina MiniMed y MiniMed Paradigm de Medtronic. Un atacante podría apuntar de forma remota a estas bombas para retener la insulina de los pacientes o para desencadenar una sobredosis potencialmente letal. Sin embargo, meses de negociaciones con Medtronic para implementar una solución resultaron infructuosos. Entonces los investigadores recurrieron a medidas drásticas. Crearon una app de Android que podría matar..

Caso real y de actualidad en el que se muestra cómo es posible hackear páginas de Amazon de forma que el comprador facilita sus datos bancarios a quien no debe y adquiere unos productos que nunca va a recibir, ante la desesperación del supuesto proveedor al que han usurpado la identidad y la inacción de Amazon.

"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter. Motherboard concedió a las fuentes el anonimato para hablar con franqueza sobre el incidente de seguridad. Un portavoz de Twitter le dijo a Motherboard que la compañía aún está investigando si el empleado secuestró las cuentas por sí mismo o si le dio a los hackers acceso a las mismas. Relacionada: www.meneame.net/story/piratas-informaticos-hacen-cargo-principales-cue

Los dispositivos inteligentes son cada vez más populares en nuestros hogares. Más de 14 millones de dispositivos están conectados al Internet de las Cosas (IoT) y en 2021 serán 25 000 millones. Bombillas, neveras, timbres y cerraduras están siendo sustituidas por ersiones smart. Investigadores de CheckPoint mostraron cómo infectar una bombilla Hue de Philips y, desde ella, acceder a la red wifi. Una vez publicada la vulnerabilidad, la empresa anunció una nueva versión del firmware que los usuarios pueden descargar, aunque pocos lo hacen.

En el mundo de la ciberseguridad siempre se dice que “todo dispositivo con una conexión a Internet puede ser ciberatacado”. Sin embargo, hay multitud de aparatos y objetos electrónicos que también pueden servir a los atacantes de vía de entrada a la privacidad de las personas.

El confinamiento de gran parte de la población europea durante el mes de mayo volvió a ser aprovechado por los ciberdelincuentes para continuar atacando las áreas más vulnerables de los usuarios. En su observatorio del mes de abril, Eset, la firma europea de ciberseguridad volvió a detectar que el correo electrónico sigue siendo uno de los de los vectores de ataque más utilizados por los delincuentes a la hora de lanzar sus campañas de propagación de amenazas.

Recientemente Epic Games regaló una copia digital para PC del exitoso juego Grand Theft Auto V a todos los usuarios de su tienda virtual, Epic Games Store. Pero con la llegada de incontables nuevos jugadores a GTA V y GTA Online para PC, los hackers también están haciendo de las suyas.

Las medidas contra el coronavirus han significado un respiro para el planeta. Este alivio, sin embargo, podría ser temporal y es incierto lo que pueda ocurrir con el medio ambiente una vez el mundo comience a retornar a la normalidad. China y USA, las dos superpotencias, han visto cómo la pandemia destruye su economía. ambos países están desesperados por volver a los niveles de producción anteriores al virus, así que sus líderes pueden pensar que la manera más segura de lograrlo es recurriendo a los viejos y confiables combustibles fósiles...

Las filtraciones de datos de todo tipo de plataformas online ocurren, por desgracia, cada mes. Lo que no suele ser tan común es que estas filtraciones de datos afecten a entidades bancarias. Según ha descubierto CyberNews, el Banco Santander se ha visto afectado por una grave filtración de datos. Concretamente ha sido la filial belga, llamada Santander Consumer Bank, que tenía un dominio mal configurado de manera que se podían indexar los archivos que había almacenados en él.

Cuentas de Netflix por 2 euros, encargar una paliza al jefe por 300 euros y conseguir un manual para fabricar bombas de forma gratuita: todo es posible en la dark web, un agujero repleto de cibercriminales a bajo coste.

Mozilla envía aviso a sus usuarios para que actualicen a la última versión de su navegador Firefox. Dos vulnerabilidades criticas del tipo Zero-Day permitían a los ciberdelincuentes acceder a los ordenadores de sus víctimas y tomar el control de estos. Los detalles de estas vulnerabilidades no son publicas hasta el momento. Una practica común entre las empresas de software y los investigadores de seguridad para poder continuar las investigaciones, no sin antes proteger a los usuarios que se ven afectados.

Según publica la web Cyberscoop, un estudio ha descubierto algunas vulnerabilidades en la aplicación de videoconferencia Zoom, muy usada en todo el mundo en estos tiempos de confinamiento por la pandemia del Covid-19, por su capacidad para dejar participar a hasta cien personas. Los ciberatacantes pueden acceder a los equipos con mayor facilidad y acceder a las cámaras web y los micrófonos de los usuarios.

El objetivo de este documento es ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas en el teletrabajo. La Guía CCN-CERT BP/18 incluye tres anexos con las medidas necesarias para implantar una solución basada en la nube, en sistemas on-premise o en la modalidad de conexión remota. Se incluye un listado con todas aquellas compañías de ciberseguridad que operan en nuestro país que han decidido ofrecer, de manera altruista, algunos servicios y soluciones para diferentes públicos.