Google Chrome y Mozilla Firefox suman entre ambos una amplia mayoría del mercado de navegadores. Por eso sorprende descubrir que ambos vienen arrastrando una relevante vulnerabilidad para la privacidad de sus usuarios: enviaban sin su conocimiento los términos de las búsquedas web a uno de los servidores DNS de su operadora. Como lo lees: ahora mismo, las instalaciones de ambos navegadores a lo largo y ancho del mundo, están enviando a tu proveedor de la palabra que introduces en la barra de direcciones, por 'sensible' que ésta pueda resultar.

Una campaña de 'malware' personalizado vinculada al Grupo Lazarus, que utilizaba una oferta de trabajo falsa en la plataforma profesional LinkedIn, ha dirigido sus ataques a instituciones militares y organizaciones aeroespaciales con el fin de acceder a información confidencial y dinero de sus víctimas. El laboratorio de ESET ha compartido el descubrimiento de una campaña de ciberataques "altamente dirigidos" contra instituciones militares y compañías aeroespaciales

Una web de apariencia similar a la del ministerio de sanidad realiza la instalación de software malicioso en los dispositivos móviles. La web tiene un funcionamiento muy sencillo: la víctima entra en la página web y esta inyecta el troyano #Ginp en su smartphone. Dentro del mismo, el virus pide al usuario activar los servicios de accesibilidad mediante un aviso engañoso

En versiones recientes de Android, el sistema operativo ha ofrecido a sus usuarios un mayor grado de control sobre a qué recursos o áreas tiene acceso una aplicación. Sin embargo, este sistema todavía es abusado por muchas aplicaciones que no requieren muchos de los permisos que requieren para operar. Ahora, las aplicaciones de un desarrollador chino han sido etiquetadas como ‘Spyware’ por un equipo de investigación que sospecha que 100 millones de usuarios de Android ya se han visto afectados.

Ramsay, descubierto por los investigadores de ESET, es un malware utilizado para extraer y recolectar documentos con información confidencial y es capaz de operar aprovechándose de las redes aisladas. Antes de comenzar con el análisis en profundidad del malware y su funcionamiento, cabe realizar un breve apunte sobre qué son las redes aisladas. Dichos espacios, también conocidos como «pared de aire» son una medida de seguridad en la red empleadas en las computadoras para garantizar que la red informática sobre la que se aplica esté...

A la práctica de mantener ordenadores desconectados de la red por motivos de seguridad se le denomina air-gap ('brecha de aire'); ciertamente, aunque el administrador de los mismos meta la pata e introduzca algún malware en los mismos, será difícil que aquél sea capaz de extraer y enviar información sensible de los mismos. Difícil, pero no imposible: algunos tipos de malware (como MOSQUITO) han sido diseñados para hacer uso de auriculares y altavoces para emitir ultrasonidos, no audibles por humanos pero que pueden ser captados por otras ...

Se han registrado casi 100,000 nombres de dominio maliciosos relacionados con el coronavirus desde el 1 de enero.

Una campaña activa inserta VBScript malicioso en archivos ZIP que se hacen pasar por descargas para "John Wick 3", "Contagio" y otras películas populares. Los investigadores de Microsoft han detectado una campaña activa de malware en la que los atacantes incorporan una carga maliciosa en archivos agrupados con películas pirateadas, como "John Wick 3", "Contagion" y otras películas populares. La amenaza ha llegado al menos a decenas de miles de personas en España....

La Dark Web está llena de webs de venta de productos ilegales, llamadas marketplaces. En ellas, se venden productos como armas, drogas e incluso malware y herramientas de hackeo. La empresa de seguridad CyberNews ha analizado el precio para comprar malware en estos mercados, y la realidad es que no sólo son muy baratos, sino que además son muy fáciles de adquirir.

Cada día de la semana pasada circularon más de 18 millones de correos electrónicos con malware o estafas tipo phising dedicados a la pandemia de covid-19. Eso por no mencionar los 240 millones de correos basura sobre la pandemia. El dato procede de un reciente informe de amenazas realizado por Google.

Tenemos algunos malware que se van actualizando con el paso del tiempo con nuevos módulos o funcionalidades. Uno de los más activos o conocidos del momento es AgentTesla. En una de sus últimas variantes, los responsables de esta amenaza de seguridad le han añadido la capacidad de robar la contraseña del WiFi de diversos dispositivos. Por el momento, se desconoce el propósito final de este robo de credenciales, aunque se sospecha de la creación de una botnet para atacar Internet.

Uno de los motivos por los que xHelper se dio a conocer el pasado año fue su capacidad para reinstalarse en los dispositivos Android incluso después de que los usuarios lo borrasen y/o restablecieran los datos de fábrica, algo que hacía que fuese prácticamente imposible solventar el problema. Ha sido el analista de malware Igor Golovin, de Kaspersky, quien finalmente ha resuelto el misterio revelando especificaciones técnicas sobre el mecanismo de persistencia del malware, así como mostrando cómo sería posible eliminarlo definitivamente.

La red social de mensajería privada Whatspp ha decidido limitar el reenvío de mensajes para tratar de evitar que se viralicen bulos e informaciones erróneas además de mensajes que pueden llegar a ser apabullantes. Esta empresa ha observado hoy que, ante la pandemia mundial a causa del coronavirus, hay miles de millones de personas en el mundo que no pueden ver a sus amigos y familiares y que están utilizando este tipo de redes para comunicarse con ellos, pero también con médicos y profesores.

Microsoft ha revelado la existencia de una vulnerabilidad que permite a un atacante ejecutar código de forma remota en un dispositivo Windows. El exploit, que actualmente no cuenta con un parche que lo solucione, está presente en múltiples versiones del sistema operativo totalmente actualizadas y con soporte, incluyendo Windows 10, 8 y Server. En la lista facilitada por Microsoft también figura Windows 7, una versión que la compañía abandonó a principios de año.

Microsoft ha anunciado la desarticulación de una red de bots que, según sus propias palabras, constituye "la mayor red delictiva on line del mundo”. Esta trama había afectado a más de nueve millones de ordenadores en diferentes países de todo el mundo. En España, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE)

Hay decenas de ajustes de Windows 10 que deberían venir activados por defecto. El hecho de que los iconos se agrupen siempre en iconos en la barra de tareas implica desperdiciar mucho espacio, aunque en ese caso no estamos poniendo en peligro nuestro PC. Sin embargo, hay uno de los ajustes que no vienen activados que sí ponen en riesgo nuestro PC.

Investigadores de ThreatFabric afirman que el troyano Cerberus puede obtener los códigos de verificación 2FA de Google Authenticator que es uno de los sistemas más seguros de verificación que encontramos en la actualidad [...] el malware lo que hace es abusar los privilegios de las opciones de accesibilidad de Android, de manera que el troyano pueda obtener información sobre el contenido que se está mostrando en pantalla y enviarlo a un servidor remoto bajo el control del hacker.

El teléfono Tone e20 detecta imágenes inapropiadas y bloquea la cámara para que la foto no se capture.

Según Kaspersky, el malware Shlayer está en uno de cada diez equipos Mac. Y lleva así dos años. Se trata de malware que principalmente invade el sistema de publicidad. Ante esta afirmación tan contundente (un 10% de sistemas operativos infectados y además con una campaña que dura ya dos años).

Según los investigadores es el malware más resistente que han encontrado en un móvil hasta ahora. Es (casi) imposible de eliminar. Hay algunos malwares que parecen persistir e instalarse solos de nuevo incluso al restaurar todo el dispositivo. Es lo que está ocurriendo con el troyano xHelper en los móviles Android y los expertos en seguridad aún no saben cómo lo consigue.

Emotet viene acompañado de todo un abanico de software malicioso que se descargará en los equipos infectados e iniciará la propagación por toda la Red. La primera oleada viene de la mano de una variante del malware Trickbot, encargado de robar información confidencial de la empresa para, a continuación, pasarle el relevo a una variante del ransomware Ryuk, que cifrará los archivos del sistema si nada se lo impide, pidiendo el habitual rescate por liberar los datos.

El usuario ve una pantalla normal y corriente pero una cámara ve parpadeos enviando un mensaje codificado. Y sólo hay que reducir un 3% el brillo de algunos LEDs .La idea detrás de este ataque es modificar primero la pantalla con un malware para que esta pueda comenzar a enviar información. Luego basta con grabar la pantalla con cualquier cámara para analizar qué datos está enviando. Para producir el ataque por lo tanto primero se debe infectar el ordenador o la red donde se encuentra con el malware que modifica el brillo.

Un informe reciente de Panda antivirus muestra que el 71% de los ataques por ransomware se dirigen a PYMES . Hay estudios muy prudentes, que cifran en unos 30.000 euros el coste medio de un ciberataque a una PYME . Lo cierto es que hay un elevado número de PYMES que no sobreviven a un ciberataque por los daños reputacionales y económicos derivados del mismo. Hay informes que estiman que el 60% de las PYMES cerrarán en los 6 meses posteriores a un ciberataque. Al secuestro de los datos, ahora hay que sumar el robo y posible publicación.

¿Cómo evitas que un robot se caliente demasiado? Usando algo tan "simple" como la transpiración, algo que los animales llevamos haciendo durante millones de años. Algunos robots que están operativos durante horas y horas pueden llegar a sobrecalentarse. Normalmente cuando pensamos en un robo lo visualizamos hecho de metal, un material que disipa bien el calor. Sin embargo también hay robots de otros materiales o en partes específicas de los mismos, como unas manos de caucho por ejemplo.