Se ha descubierto un nuevo malware para Android, bautizado como 'RatMilad' que puede robar tus datos y grabar audio. Es un software espía y que se usa para espiar a las víctimas y robar datos. La firma de seguridad móvil Zimperium ha sido la encargada de alertar de este malware. "Al igual que otros programas espía para móviles que hemos visto, los datos robados de estos dispositivos podrían utilizarse para acceder a sistemas corporativos privados, chantajear a la víctima y mucho más", según Zimperium que dice que, tras robar información, los...

Las técnicas para engañar a los usuarios se han perfeccionado con el paso de los años. Ahora el objetivo de los hackers son los clientes de Banco Santander y BBVA. ¿Qué está pasando?

Los piratas informáticos que vulneraron Electronic Arts el mes pasado han hecho pública toda la caché de datos robados, tras fracasar en su intento de extorsionar a la empresa y vender posteriormente los archivos robados a un comprador externo. Los datos, publicados en un foro clandestino de ciberdelincuencia el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents. Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21...

Miles de millones de piezas de información habrían sido sustraídas de la compañía en el peor momento posible. Y si alguna vez utilizaste sus servicios es posibles que tus datos estén comprometidos. Todo por culpa de un socio que ha traicionado a la compañía.

En febrero de 1966, durante la guerra de Vietnam, un avión de reconocimiento estadounidense fue derribado en la zona de Hanói por un misil soviético S-75. Sin embargo, este dron había sido creado para ser destruido en una operación secreta de la CIA. [...] el subsecretario de Defensa, Eugene Fubini, llamó a la misión de interceptación del S-75 "la contribución más significativa al reconocimiento electrónico en los últimos 20 años".

Si estás buscando ver Star Wars: El ascenso de Skywalker online, cuidado: podrías terminar dando tus datos bancarios a ciberdelincuentes. Páginas web y perfiles sociales falsos están consiguiendo hacerse con la información bancaria de los más incautos.

Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Los sistemas informáticos aislados del exterior por técnicas de air gap no están conectados a otros sistemas ni a Internet. Investigadores de seguridad en la Universidad Ben Gurion (Israel) encontraron una manera de recuperar los datos de un equipo air gap utilizando sólo las emisiones de calor de éste y una serie de sensores térmicos incorporados. El método podría permitir a los atacantes obtener subrepticiamente contraseñas o claves de seguridad de un sistema protegido y transmitirlos a otro sistema cercano conectado a Internet.

La empresa Time Warner Cable ha revelado que hasta 320.000 clientes podrían haber sufrido el robo de las contraseñas de sus correos electrónicos. La compañía ha informado de que los detalles de los correos electrónicos y contraseñas posiblemente fueron robados a través de software malicioso descargado durante ataques de 'phishing' o indirectamente, mediante violaciones a la seguridad de los datos de otras empresas que almacenan la información.

Peligro en Linkedin: así son los farsantes que te ofrecen trabajo para robar tus datos. Los reclutadores son los usuarios más deseados en Linkedin, pero algunos pueden estar más interesados en robarte tus datos personales que en darte un empleo.

Los sistemas informáticos aislados del exterior por técnicas de air gap no están conectados a otros sistemas ni a Internet, están aislados físicamente porque, por lo común, son equipos que demandan medidas de muy alta seguridad debido a la sensibilidad de sus datos. Sin embargo, investigadores de seguridad en la Universidad Ben Gurion (Israel) han encontrado una manera de recuperar los datos de un equipo air gap utilizando sólo las emisiones de calor de éste y una serie de sensores térmicos incorporados.

Una vulnerabilidad de Google ha sido utilizada por un equipo de investigadores para demostrar que es posible acceder a los datos de Gmail con malware integrado en aplicaciones móviles. Investigadores de seguridad informática de la University of California Riverside Bourns College of Engineering y la University of Michigan, han presentado en el USENIX Security Symposium de San Diego una grave vulnerabilidad de Gmail y la forma en que Google gestiona el cifrado de datos en las comunicaciones en dispositivos móviles.

Los hackers que robaron terabytes de datos de Ticketmaster y otros clientes de la empresa de almacenamiento en la nube Snowflake aseguran que obtuvieron acceso a algunas de las cuentas vulnerando primero los sistemas de un proveedor de origen bielorruso que trabaja con esos usuarios. Un hacker del grupo ShinyHunters cuenta a WIRED que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo.

Hace solo unos días Meta presentaba una nueva actualización de su modelo de lenguaje de gran tamaño llamado Meta Llama 3, el que sería la base de Meta IA, la inteligencia artificial que la empresa de Mark Zuckerberg quiere desplegar en Facebook, Instagram y WhatsApp a nivel global. Esta actuación tal y como la han planteado no es ilegal. En la presentación, Meta resaltaba el trabajo que está realizando para entrenar su modelo con una gran variedad de datos que mejore la calidad de la respuesta e interacción de Meta IA.

Worldcoin ha llegado a México y está siendo un éxito. El controvertido proyecto de criptomoneda que escanea el iris a cambio de bitcoins, se ha instalado en más de 13 sedes en el país. De Iztapalapa a San Ángel, pasando por Copilco y la Roma Norte. En la Central de Camiones de Observatorio, y en el Centro Histórico. También están en Guadalajara y Monterrey. Esta criptomoneda de Sam Altman — el creador de ChatGPT — busca ser el nuevo sistema financiero descentralizado que ofrezca una renta básica universal por el simple hecho de ser… humanos.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Los autores de la amenaza afirman haber obtenido acceso administrativo al Protocolo de Escritorio Remoto (RDP) de la empresa, que genera más de 6 millones de euros de facturación anual. Esta brecha ha expuesto datos sensibles pertenecientes a millones de personas y entidades, que abarcan varios municipios, empresas privadas y particulares con detalles que van desde información bancaria hasta direcciones de calles, documentos de identidad, pólizas de seguros y registros de empleo. [Eng]

Actos tan cotidianos y tan automáticos como ver una película en una plataforma, leer un periódico digital, escribir un whatsapp o enviar un correo electrónico parecen eso, automáticos, sencillos y casi mágicos.