La última actualización de Windows corrige una larga lista de vulnerabilidades encontradas en las versiones actuales del sistema operativo insignia de Microsoft. La mayoría de ellos son riesgos mínimos, afortunadamente, pero la actualización aborda cuatro vulnerabilidades graves en el Remote Desktop Protocol (RDP) de Windows 10, dos de las cuales son similares a la vulnerabilidad de Bluekeep que se descubrió y parcheó de versiones anteriores de Windows a principios de este año.

Así lo ha revelado Project Zero, la división de seguridad de Google encargada de encontrar vulnerabilidades y fallos en el software que usamos a diario. De todos los terminales analizados, Google afirma que más de 200 fabricantes diferentes tenían software que contenía malware. Esto es relativamente fácil de hacer por los atacantes, ya que sólo tienen que convencer a una compañía y pagarles para que preinstalen una app en miles de móviles con la que luego acceder al terminal de manera remota.

Se han encontrado nuevas muestras de Mirai dirigidas a cámaras IP y DVRs que tengan puertos abiertos a Internet con credenciales predeterminadas. Al igual que sus predecesores, permite a los atacantes el acceso remoto y el uso de dispositivos infectados para formar una red de bots para ataques DDoS. Sin embargo, los C&C apuntan a la red Tor, manteniendo el anonimato de los publicadores y protegiendo los servidores para que no se apaguen a pesar de ser descubiertos.

Raro es el día que no descargamos alguna aplicación o programa en nuestro ordenador. Una tarea que, aunque es algo muy rutinario, no deja de ser peligroso. A día de hoy, descargar programas para Windows de forma segura se ha vuelto algo complicado, ya que quedan pocos sitios web que nos transmitan la total confianza para que podamos descargar todo tipo de programas con la seguridad de que no van a estar infectados con ningún tipo de malware.

El malware ha sido diseñado para tomar capturas de pantalla de escritorio, robar archivos, capturar grabaciones de audio desde el micrófono del usuario, así como descargar y ejecutar más módulos maliciosos. La muestra de EvilGnome que se descubrió en VirusTotal también contiene una funcionalidad de keylogger inacabada, lo que indica que su desarrollador lo cargó en línea por error.

Investigadores han descubierto recientemente una nueva variante de malware para dispositivos móviles que ha infectado silenciosamente a unos 25 millones de dispositivos sin que los usuarios lo noten. Disfrazada como una aplicación asociada con Google, la parte central del malware explota varias vulnerabilidades conocidas de Android y reemplaza automáticamente las aplicaciones instaladas en el dispositivo por versiones maliciosas sin la intervención de los usuarios.

Una investigación realizada por Motherboard, el diario alemán Süddeutsche Zeitung, la cadena pública de televisión alemana NDR, el diario británico The Guardian y el estadounidense The New York Times revela que el gobierno chino está instalando un malware especial en los teléfonos de algunos turistas.

El gigante asiático ha desatado una nueva polémica después de compartir un complejo tutorial en el que te pedía escanear tu televisión cada semana para evitar malware

Echobot no es una botnet nueva, sino que esta lleva ya tiempo funcionando utilizando la botnet Mirai como principal red de ataque. Desde sus inicios, esta botnet había sido diseñada para atacar principalmente routers (ASUS y NETGEAR, principalmente), además de atacar cualquier equipo Belkin, chips Realtek, equipos DELL y hasta sistemas de virtualización VMware y servidores Oracle con el fin de tomar el control de ellos, infectarlos con malware y utilizarlos en ataques a mayor escala.

Investigadores han descubierto una pieza avanzada de malware de Linux que ha sido ignorada por los productos antivirus y al parecer se utiliza activamente en ataques dirigidos. HiddenWasp, como se ha denominado al malware, es una suite de malware completamente desarrollada que incluye un troyano, un rootkit y un script de despliegue inicial.

El equipo de ciberseguridad de Google ha hecho el seguimiento de un 'malware' de dispositivos Android, conocido como Triada, que mutó y pasó de ser un troyano a infectar la cadena de producción de algunos modelos de teléfonos móviles, que llegaron al mercado infectados de serie. Triada es un virus móvil descubierto originalmente por la compañía de ciberseguridad Kaspersky Lab en 2016. Originalmente, se trataba de un troyano que instalaba aplicaciones adicionales en los dispositivos, para funciones de 'spam' y engañar a las estadísticas.

Todos los detalles sobre GoldBrute, el ejército de bots que ya está escaneando Internet y promete ser peor que WannaCry

Una característica introducida el año pasado en Adblock Plus y algunas otras extensiones relacionadas con el bloqueo de publicidad del navegador permite a los proveedores de listas de filtrado, bajo ciertas condiciones, ejecutar código arbitrario en páginas web. uBlock Origin no está afectado por este agujero de seguridad.

Un equipo de investigadores de la Universidad Ben Gurion de Israel ha presentado un malware que crea tumores (o los elimina) en las tomografías computerizadas (TACs) y en las resonancias magnéticas (RMs). Funciona bien, tanto, que ni los radiólogos con los que fue probado se percataron de que les estaban engañando.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

Un grupo de investigadores ha descubierto una nueva variedad de adware que, hasta hace poco, estaba circulando sin control por Google Play Store. Se cree que más de 200 aplicaciones contenían este tipo de malware. La firma de seguridad israelí Check Point dijo que las aplicaciones que contenían este adware en concreto, denominado “SimBad”, han sido descargadas casi 150 millones de veces, sobre todo en juegos.

Este malware puede desactivar los sistemas de seguridad de instalaciones industriales, lo que podría causar accidentes catastróficos. Se descubrió en el Medio Oriente, pero los hackers están empezando a atacar a compañías occidentales.

Uno de los medios de comunicación favoritos de los bancos es el SMS. Sin embargo, este tipo de mensajes son la puerta que utilizan los hackers para entrar a las cuentas bancarias.

"La caída en la tasa de hash (más del 50%) después de la última bifurcación dura de Monero nos golpeó fuerte. También lo hizo la “caída” del mercado de divisas criptográficas con el valor de XMR depreciándose más del 85% en un año. Esto y la anunciada actualización del algoritmo duro de la red de Monero el 9 de marzo nos han llevado a la conclusión de que debemos suspender Coinhive."

El malware se propagó rápidamente a través de las redes de computadoras del lugar, interrumpiendo una sorprendente variedad de servicios. Cientos de empleados no pudieron acceder a sus terminales; el personal de las bibliotecas locales recibió llamadas telefónicas urgentes en las que se les pedía que apagaran rápidamente todas las computadoras públicas y el refugio de animales perdió acceso a la información sobre los medicamentos requeridos por sus peludos residentes.

Sucuri SiteCheck (sitecheck.sucuri.net/) es una herramienta online y gratuita que permite detectar virus, malwares, hacks, phishing o cualquier otro software dañino en una web. Permite escanear URL's y analizar el grado de infección. También nos permite conocer el tipo de CMS (Drupal, WordPres, etc.) del sitio y si está actualizado. En el vídeo donde lo he encontrado lo explican mejor que yo.

Si eres un habitual de las webs de vídeos para adultos, como mucha otra gente lo es, es probable que estés registrado y tengas una cuenta premium. Aunque no tendría por qué ser un tema tabú, lo es, y la mayor preocupación de la mayoría de estos usuarios es que se pueda enterar alguien cercano. Pero ahora deberían estar preocupados por otra cosa, y es que según han demostrado expertos en seguridad informática, estas cuentas premium en sitios ‘de adultos’ se han convertido en el nuevo blanco de moda para los ciberdelincuentes.