Los avances tecnológicos están haciendo que nuestra vida cambie poco a poco, así como nuestros hogares. Esto que podría aportar importantes beneficios, también abre la puerta a nuevas oportunidades para los atacantes. Según un estudio publicado por Statista, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en video.

El presidente de Microsoft, Brad Smith, afirmó ayer en una entrevista que el ataque contra organizaciones gubernamentales y empresas que utilizan el software Orion de SolarWinds, que se conoció en diciembre, es el mayor y "más sofisticado" de la historia. Instalaron el malware en una actualización de un producto de SolarWinds. Cuando esa actualización se puso a disposición de 18.000 organizaciones de todo el mundo, también lo hizo este malware". El hackeo no se conocería si no fuera por FireEye

La empresa de ciberseguridad Malwarebytes ha sido hackeada. La popular compañía de software de seguridad dice que algunos de sus correos electrónicos se vieron comprometidos recientemente. Apuntan a que aquel que lo hizo es el mismo que atacó SolarWinds hace unas semanas mediante el hackeo a varias agencias del gobierno estadounidense. Sea quien sea que esté detrás de los ataques, parece estar pasándoselo muy bien en las últimas semanas.

Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.

Facebook está llevando a cabo un esfuerzo publicitario para atacar a Apple, antes de que la compañía implemente cambios en sus requisitos de privacidad de los datos de iOS, que harían difícil que los anunciantes pudieran rastrear la actividad de los usuarios.

Estas son algunas de la propiedades de "Guantelet", diseñado por la empresa JMP Ingenieros, situada en el municipio riojano de Sotes, de unos 300 habitantes; y que tiene la posibilidad de producir ya unos 20.000 pares al mes, tras haber superado un ensayo realizado por el Centro de Investigación Biomédica de La Rioja (CIBIR). Ello, además, "nos permite recuperar una cierta normalidad en la interacción que tenemos con objetos y personas, con la seguridad de que no vamos a contagiar a nadie y que no nos van a contagiar", ha añadido ese ingeniero.

Los dispositivos móviles y sus sistemas operativos cuentan con mecanismos de seguridad nativos, pero no está de más instalar apps que los blinden ante ciberdelincuentes. Mantener un dispositivo móvil a salvo de ataques informáticos y todo tipo de trampas ideadas por los ciberdelincuentes no es fácil, podemos ser precavidos y blindar el equipo en materia de seguridad instalando algunas aplicaciones que ofrezcan una protección extra a las que ya traen los equipos de forma nativa.

El miércoles, investigadores de la Universidad de Tsinghua y la Universidad de California en Riverside presentaron una técnica que, una vez más, hace factible el envenenamiento de caché. Su método aprovecha un canal lateral que identifica el número de puerto utilizado en una solicitud de búsqueda. Una vez que los atacantes conocen el número, una vez más tienen una alta probabilidad de adivinar con éxito el ID de la transacción. El canal lateral en este caso es el límite de velocidad para ICMP, ...

El mercado de la ciberseguridad mueve miles de millones de euros cada año en todo el mundo. En 2019 ingresó casi 90.000 millones, y se espera que en los próximos años siga creciendo. Según datos de la Unión Europea, hasta 2022 el crecimiento medio anual se situará entre el 11% y el 12%,

La noticia dejó a muchos usuarios de Internet sin palabras cuando se anunció por primera vez la semana pasada, ya que Alemania decidió reformar la Ley de Protección Constitucional para otorgar a sus 19 unidades de inteligencia el derecho de hackear encubiertamente a cualquier persona y por cualquier motivo. Para que esto sea posible, la ley obligará a los ISP (proveedores de servicios de Internet) a instalar troyanos estatales en sus equipos para redirigir los datos del usuario a los servicios y autoridades correspondientes.

Investigadores de Check Point Research han realizado un estudio sobre la evolución de la frecuencia de ataques ransomware. Según los datos, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%)[...]en 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión[...] antes de cifrar y bloquear los equipos, extraen información sensible y amenazan con publicarla.

SegurCaixa Adeslas sufrió en el día de ayer un ataque de ransonware de sus servidores. A día de hoy, si se entra en su página web, por ejemplo, el mensaje que aparece es el siguiente: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y aparecen una serie de números relacionados con salud, auto, hogar y otros seguros como decesos o dental

El Departmento de Justicia anuncia el arresto de Egor Igorevich Kriuchkov, un ciudadano ruso acusado de conspirar para comprometer con malware la seguridad de una compañia. Los medios han identificadio la compañia involucrada en el incidente, que resulta ser Tesla. Llama la atención que, de acuerdo con la información oficial del FBI de Las Vegas indica que el intento de brecha pudo ser parte de una organización criminal muy bien financiada. Igorevich contactó con un empleado ruso-parlante encargado de administrar la red, a fin de sobornarle.

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo un ataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como la caída de Garmin Connect. Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio.

Telecom, la empresa de telecomunicaciones más grande de Argentina ha sido víctima de un ataque ransomware según reportan varios usuarios en Twitter. Los hackers exigen 7.5 millones de dólares en Monero (XMR).

El fabricante de CPUs Arm ha emitido una guía para desarrolladores de software esta semana que detalla mitigaciones contra una nueva vulnerabilidad descubierta en su arquitectura de CPU Armv8-A (Cortex-A). Codificado SLS (que significa especulación de línea recta), este error es un clásico ataque de ejecución especulativa de canal lateral. La ejecución especulativa se refiere al concepto de CPU que procesa datos por adelantado por razones de velocidad y rendimiento y luego descarta las ramas computacionales que no necesitan.

Investigadores israelíes han descubierto un gran fallo que afecta al protocolo DNS y que permiten lanzar ataques DDoS masivos con muy pocos recursos. El ataque ha sido bautizado como NXNSAttack, que aprovecha un fallo en el mecanismo de delegación de las DNS que fuerza a los resolutores DNS a generar más solicitudes de DNS de las necesarias. Con ello, un atacante puede decidir qué web atacar para enviar esas solicitudes y hacer que un servicio se caiga.

Varios superordenadores europeos utilizados para tareas como acelerar la investigación contra el coronavirus han sido víctimas de un ciberataque que buscaba utilizar su potencia de computación para minar criptomonedas y que en muchos casos ha obligado a desconectarlos.

Hay una nueva forma de comer dióxido de carbono. Los investigadores han construido una versión artificial de un cloroplasto, las estructuras fotosintéticas dentro de las células vegetales. Utiliza la luz solar y una vía química diseñada en laboratorio para convertir el CO 2 en azúcar. La fotosíntesis artificial podría usarse para conducir pequeñas fábricas de energía solar que no son vivas para producir drogas terapéuticas.

A día de hoy, más del 90% de los ataques a empresas que sufren robo de datos con herramientas APT, robo de identidades, o extorsiones mediante malware, sigue teniendo una fase de entrada por el correo electrónico. Sigue siendo esa autopista de entrada que llega hasta la red de la empresa por medio de un buzón público que se conoce. Esto también le pasa a los particulares que ven como sus equipos son cifrados por un ransomware tras haber recibido un mensaje de e-mail que no debieron abrir.

Irán repelió un ataque cibernético el sábado que interrumpió los servicios de internet del país durante una hora, dijo un funcionario del ministerio de telecomunicaciones. "A las 11:44 (08:14 GMT) un ataque de denegación de servicio distribuidos interrumpió los servicios de Internet de algunos operadores móviles y fijos durante una hora", tuiteó Sajad Bonabi. Un ataque DDoS implica abrumar a los servidores de un objetivo al hacer una gran cantidad de solicitudes basura.