El ingeniero Samy Kamkar ha diseñado un dispositivo que permite robar credenciales incluso en ordenadores que estén protegidos con contraseña robustas y conectados a una Wi-Fi WPA2, el sistema y la red pueden ser atacados rápida y fácilmente. Las credenciales web no-HTTPS pueden ser robadas, y también las cookies de sitios web HTTPS que no tengan el flag 'secure' activado. Cuando el dispositivo se conecta a un PC o Mac bloqueado, emula distintos dispositivos de red y actúa como sniffer mientras inyecta código malicioso en la caché del navegador

Seguro que si eres aficionado a los sitios y aplicaciones de citas te acuerdas del famoso caso de Ashley Madison, una plataforma que protagonizó el año pasado una de las filtraciones más sonadas de todos los tiempos. El caso puso en peligro los datos de más de 39 millones de usuarios, la mayoría de los cuales y teniendo en cuenta la política “adúltera” de la web.

Yahoo ha admitido ante la SEC (Securities and Exchange Commission) de EEUU que algunos de sus empleados eran conscientes del robo de datos de 500 millones de cuentas de usuarios en 2014. Esto es, antes de que la compañía lo anunciara públicamente el pasado mes de septiembre.

El banco Tesco ha tomado medidas drásticas al apagar todas sus transacciones online después de que miles de sus clientes hayan visto como cientos de libras han desaparecido de sus cuentas de ahorro durante el fin de semana debido a un ataque informático. Benny Higgins, CEO de Tesco Bank, confirmó el lunes que alrededor de 20.000 clientes de su compañía han sido víctimas de un ataque informático online.

Weebly ha confirmado un robo de datos que afecta a más de 43 millones de sus usuarios. La buena noticia, eso sí, es que las contraseñas de la base de datos de Weebly que ha acabado en poder de LeakedSource están cifradas con un algoritmo "bcrypt" y, además, la empresa no ha detectado ningún intento de acceso no autorizado usando los datos filtrados.

Recientemente, el equipo de investigación móvil de McAfee Labs ha descubierto un nuevo variante del troyano de Android Acecard (también conocido como Torec).

El ataque permite obtener las credenciales del usuario, que debe estar logado pero con el equipo bloqueado. El dispositivo, que cuesta unos $50, se conecta a un USB pero simula ser un interfaz ethernet. De esta forma el equipo empieza a mandar tráfico de red a través del dispositivo, que se limita a pedir credenciales para todos los servicios. Como los equipos suelen considerar sus redes locales como seguras, responden a estas peticiones.

Por Cindy Sheltmire y Deborah SherwoodMillones de personas se ven afectadas cada año por lo que actualmente se considera uno los delitos más comunes en los Estados Unidos: el robo de identidad. El problema nos...

Helsinki ha dado el paso y ha dejado a algunos autobuses (semi) autónomos unirse al tráfico. Los autobuses EasyMile EZ10, fabricados en Francia, todavía tienen un conductor humano para asegurarse de que nada va mal. Los autobuses ya habían sido probados en calles peatonales cercanas. La velocidad media es de 10 Km/h y las pruebas durarán hasta mediados de septiembre. Otros municipios cercanos empezarán también a hacer pruebas en breve.

El nuevo ataque es válido prácticamente en todos los automóviles que Volkswagen ha vendido desde 1995. Hay dos vulnerabilidades distintas presentes en casi todos los coches vendidos por el grupo Volkswagen después de 1995, incluyendo los modelos de Audi, Skoda, Fiat, Citroen, Ford y Peugeot. Científicos de la computación de la Universidad de Birmingham y la empresa de ingeniería alemán Kasper y Oswald planean presentar sus investigaciones más adelante esta semana en la conferencia de seguridad Usenix en Austin, Texas.

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel...

Si eres un jugador de Dota 2 y sueles participar en su comunidad quizá quieras cambiar tu contraseña. La seguridad de los foros del popular títu...

La Policía de Houston ha detenido a dos ladrones acusados de robar más de 100 coches. La técnica empleada para ello aprovechaba vulnerabilidades en el software de tales vehículos, que en su mayoría eran de los fabricantes Dodge y Jeep, en este segundo caso también de modelos que se comercializan en nuestro país.

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

Un nuevo caso de robo de datos en la web acaba de ver la luz y en este caso los afectados son los usuarios de Yahoo. En esta ocasión, los datos de 200 millones de usuarios de Yahoo han aparecido hoy mismo a la venta en la dark web o web oscura por 3 bitcoins (1800$).

El malware es un problema bastante habitual en dispositivos Android y aunque la plataforma se va blindando cada vez más para evitar ataques, las artimañas de los creadores de estos programas maliciosos son cada vez más elaboradas. El malware puede tener distintos objetivos, pero el que más nos asusta es el que quiere llegar a nuestro dinero. Es el caso de Android.Fakebank.B, un tipo de malware cuyo objetivo es robar información bancaria del usuario para finalmente hacerse con su dinero. Este malware fue descubierto hace ya varios años...

El Banco Santander tendrá que devolver 55.000 euros a una clienta que tenía infectado su ordenador con el virus Citadel y, a través del mismo, perdió dicha cantidad de su cuenta bancaria. 'La juez estima de forma íntegra la petición de la demandante, a la que exime de responsabilidad, ya que era el banco el que 'tenía y disponía de los medios necesarios para detectar y evitar' un eventual ataque con software malicioso que pudiera incidir en las cuentas corrientes. ¿Puede ser que este virus se salte las protecciones de la cuenta?...

Tres ladrones piratearon cajeros automáticos del First Bank de Taiwán y robaron 70 millones de dólares taiwaneses (2,17 millones de dólares eeuu), antes de abandonar la isla, informó hoy la policía isleña. 34 cajeros automáticos de 20 sucursales de las ciudades Taipei, Nuevo Taipei y Taichung fueron pirateados a través de programas informáticos malignos. Los tres sospechosos, que se presume son ciudadanos rusos, no “insertaron tarjetas” o tocaron el cajero automático de modo indebido y simplemente escupieron billetes de forma continuada.

Los ladrones de coches solían utilizar métodos clásicos para abrir las puertas de los coches y poner en marcha el motor, pero los tiempos cambian y la evolución del sector y la integración de más y más tecnología en estos coches está provocando un cambio inquietante en ese tipo de tareas: ahora los coches comienzan a robarse con un portátil. Es lo que han descubierto en Houston, donde un par de ladrones fueron grabados con una cámara mientras usaban un portátil para abrir e iniciar el motor de un Jeep Wrangler.

El dinero está volviéndose cada vez más fácil de controlar a través de softwares y de internet. Un espectacular ciberataque contra un fondo de inversión que había colocó más de 130 millones de dólares (unos 115 millones de euros) en activos bajo el control de un software demuestra las enormes deficiencias de esta práctica. La Organización Autónoma Descentralizada (DAO) fue desarrollada para operar con un sistema asociado a una moneda digital llamada Ethereum, y se había convertido en el mayor proyecto de crowdfunding de la historia.

Apple va a tener que revisar las medidas de seguridad de sus tiendas oficiales. Al menos en Nueva York, donde unos ladrones consiguieron robar más de 65.000 dólares en iPhones haciéndose pasar por empleados de dos Apple Store. Esto es, con una camiseta azul y sabiendo en qué cajón mirar.