La idea de que unos hackers entren en tu PC es suficientemente preocupante. ¿Qué pasaría si pudiesen tomar control del sistema que controla tu coche mientras estás conduciendo? La amenaza es real y unos investigadores en seguridad lo han comprobado. Utilizando un ordenador portátil y software escrito a tal efecto, los investigadores pudieron hackear los sistemas de control de un coche familiar. En las pruebas, comprobaron que se podían inhabilitar los frenos y apagar el motor cuando el coche estaba en movimiento.

Este 2024 está siendo un año especialmente intenso para quienes se dedican a investigar los ciberataques y hackeos de gran magnitud ocurridos en España. A la oleada de incidentes y robos de información a empresas del Ibex e incluso hasta a la Dirección General de Tráfico se le une ahora la sospecha de que incluso el Centro Nacional de Inteligencia (CNI), concretamente su Centro Criptológico Nacional (CCN), pueda haber sido víctima de uno de estos ciberataques. Hace unos días apareció en la deep web a la venta un listado de 2.000 usuarios con...

Unos piratas informáticos han filtrado documentos internos robados a Leidos Holdings Inc, uno de los mayores proveedores de servicios informáticos al gobierno de EE.UU., según una persona familiarizada con el asunto. Leidos se ha enterado recientemente del asunto y cree que los documentos fueron robados en una violación previamente revelada de un sistema de Diligent Corp. que utilizaba, dijo la persona, que pidió no ser identificada porque la información no es pública. Leidos está investigando el asunto, añadió la persona.

RockYou2024 es una base de datos que recopila cerca de 10.000 millones de contraseñas filtradas en anteriores ataques de vulnerabilidad.

El equipo de EVA Information Security descubrió que CocoaPods estaba sufriendo un total de tres vulnerabilidades distintas. Con ellas, dando una explicación rápida, los hackers tenían la oportunidad de colarse dentro del código de programación de las aplicaciones y cargar sus propios comandos. Eso significa que, en determinadas aplicaciones de uso sensible, los usuarios podrían llegar a verse afectados de manera crítica. CocoaPods no es un repositorio al uso en el que hacer descargas directas de apps, sino que se trata de un repositorio para...

La Guardia Civil estuvo siguiendo la pista de dos ciberdelincuentes que llegaron a reventar las bases de datos de más de 100 empresas y organismos públicos en España, entre ellos decenas de ayuntamientos

La policía está utilizando sutiles operaciones psicológicas contra las bandas cibercriminales para sembrar la desconfianza en sus filas y engañarlas para que salgan de las sombras. Los ciberdelincuentes rusos son casi intocables. Durante años, hackers radicados en el país han lanzado devastadores ataques de ransomware contra hospitales, infraestructuras críticas y empresas, causando miles de millones en pérdidas. Pero están fuera del alcance de las fuerzas de seguridad occidentales y son ignorados en gran medida por las autoridades rusas.

Un jailbreak del GPT-4o de OpenAI utilizó leetspeak para que ChatGPT eludiera sus medidas de seguridad habituales, lo que permitía a los usuarios recibir conocimientos sobre cómo conectar automóviles, sintetizar LSD y otras actividades ilícitas. Desafortunadamente, el truco de LLM voló demasiado cerca del sol. Después de volverse moderadamente viral en Twitter / X y ser reportado por Futurism, el jailbreak provocó la ira de OpenAI. Fue eliminado del sitio web de ChatGPT solo unas horas después de su publicación inicial.

El 'sofware' malicioso, conocido en la jerga informática como 'ransomware', del que ha sido víctima en los últimos días el sistema informático al completo del Ayuntamiento de Torre Pacheco habría sido introducido por los 'hackers' del grupo internacional LockBit. Según informaron fuentes cercanas a la investigación, este equipo ya actuó hace meses contra los consistorios de Sevilla y Calvià, en Mallorca.

Este jueves, el partido Unidas Podemos ha sufrido un ciberataque que ha puesto en riesgo la información personal de los inscritos a la formación y sobre su gestión económica. No es la única entidad afectada en el plano de la ciberseguridad: cada vez más instituciones españolas sufren estas intrusiones que comprometen la seguridad de los organismos y de la ciudadanía. El Informe Anual de Seguridad Nacional 2023 evidencia este crecimiento: durante ese año, el Centro Criptológico Nacional (CCN-CERT) ha gestionado 107.777 ciberincidentes.

Un atacante desconocido ha conseguido crear y desplegar un proceso automatizado que bifurca y clona repositorios existentes, añadiendo su propio código malicioso oculto bajo siete capas de ofuscación (vía Ars Technica). Estos repositorios falsos son difíciles de distinguir de sus homólogos legítimos, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando ellos mismos los repositorios afectados, aumentando involuntariamente la escala del ataque.

Fuentes oficiales del Parlamento de Galicia han confirmado a Galicia Press que la web de la institución sufrió un ataque informático el sábado por la mañana. Los portavoces indican que han denunciado el ciberataque ante la Policía Nacional. Las pistas publicadas por los propios ciberdelincuentes apuntan a una acción coordinada desde Rusia.

La web del Parlamento de Navarra ha sido objeto este martes de un ciberataque por parte de un grupo de hackers prorrusos. La página ha sido desactivada como medida preventiva por el ciberataque

La popular herramienta de escritorio remoto AnyDesk ha sufrido una brecha de seguridad que ha comprometido sus sistemas de producción, según ha revelado la compañía alemana. El incidente, descubierto tras una auditoría de seguridad, no ha sido un ataque de ransomware y ya ha sido notificado a las autoridades pertinentes. Recomiendan actualizar y cambiar contraseñas a sus usuarios.

Un grupo de expertos de seguridad de la firma CloudSEK han descubierto un nuevo tipo de agujero de seguridad que permite algo especialmente delicado: acceder a las cuentas de Google de los usuarios sin necesidad de averiguar sus contraseñas. La vulnerabilidad fue revelada por primera vez en un canal de Telegram el 20 de octubre de 2023, y posteriormente fue integrado en una herramienta de ciberseguridad para hackers llamada Lumma Infostealer.

Hoy en día, los ciberdelincuentes utilizan toda clase de métodos sofisticados para acceder a información financiera (y, mediante ella, al dinero de sus víctimas). Nuestro objetivo es repasar los cinco métodos que más comúnmente sufrimos los usuarios, así como las mejores formas para protegernos contra estas amenazas para nuestras cuentas bancarias.