Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.

Facebook está llevando a cabo un esfuerzo publicitario para atacar a Apple, antes de que la compañía implemente cambios en sus requisitos de privacidad de los datos de iOS, que harían difícil que los anunciantes pudieran rastrear la actividad de los usuarios.

Los dispositivos móviles y sus sistemas operativos cuentan con mecanismos de seguridad nativos, pero no está de más instalar apps que los blinden ante ciberdelincuentes. Mantener un dispositivo móvil a salvo de ataques informáticos y todo tipo de trampas ideadas por los ciberdelincuentes no es fácil, podemos ser precavidos y blindar el equipo en materia de seguridad instalando algunas aplicaciones que ofrezcan una protección extra a las que ya traen los equipos de forma nativa.

El miércoles, investigadores de la Universidad de Tsinghua y la Universidad de California en Riverside presentaron una técnica que, una vez más, hace factible el envenenamiento de caché. Su método aprovecha un canal lateral que identifica el número de puerto utilizado en una solicitud de búsqueda. Una vez que los atacantes conocen el número, una vez más tienen una alta probabilidad de adivinar con éxito el ID de la transacción. El canal lateral en este caso es el límite de velocidad para ICMP, ...

Investigadores de Check Point Research han realizado un estudio sobre la evolución de la frecuencia de ataques ransomware. Según los datos, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%)[...]en 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión[...] antes de cifrar y bloquear los equipos, extraen información sensible y amenazan con publicarla.

SegurCaixa Adeslas sufrió en el día de ayer un ataque de ransonware de sus servidores. A día de hoy, si se entra en su página web, por ejemplo, el mensaje que aparece es el siguiente: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y aparecen una serie de números relacionados con salud, auto, hogar y otros seguros como decesos o dental

El Departmento de Justicia anuncia el arresto de Egor Igorevich Kriuchkov, un ciudadano ruso acusado de conspirar para comprometer con malware la seguridad de una compañia. Los medios han identificadio la compañia involucrada en el incidente, que resulta ser Tesla. Llama la atención que, de acuerdo con la información oficial del FBI de Las Vegas indica que el intento de brecha pudo ser parte de una organización criminal muy bien financiada. Igorevich contactó con un empleado ruso-parlante encargado de administrar la red, a fin de sobornarle.

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo un ataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como la caída de Garmin Connect. Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio.

Telecom, la empresa de telecomunicaciones más grande de Argentina ha sido víctima de un ataque ransomware según reportan varios usuarios en Twitter. Los hackers exigen 7.5 millones de dólares en Monero (XMR).

El fabricante de CPUs Arm ha emitido una guía para desarrolladores de software esta semana que detalla mitigaciones contra una nueva vulnerabilidad descubierta en su arquitectura de CPU Armv8-A (Cortex-A). Codificado SLS (que significa especulación de línea recta), este error es un clásico ataque de ejecución especulativa de canal lateral. La ejecución especulativa se refiere al concepto de CPU que procesa datos por adelantado por razones de velocidad y rendimiento y luego descarta las ramas computacionales que no necesitan.

Investigadores israelíes han descubierto un gran fallo que afecta al protocolo DNS y que permiten lanzar ataques DDoS masivos con muy pocos recursos. El ataque ha sido bautizado como NXNSAttack, que aprovecha un fallo en el mecanismo de delegación de las DNS que fuerza a los resolutores DNS a generar más solicitudes de DNS de las necesarias. Con ello, un atacante puede decidir qué web atacar para enviar esas solicitudes y hacer que un servicio se caiga.

Varios superordenadores europeos utilizados para tareas como acelerar la investigación contra el coronavirus han sido víctimas de un ciberataque que buscaba utilizar su potencia de computación para minar criptomonedas y que en muchos casos ha obligado a desconectarlos.

A día de hoy, más del 90% de los ataques a empresas que sufren robo de datos con herramientas APT, robo de identidades, o extorsiones mediante malware, sigue teniendo una fase de entrada por el correo electrónico. Sigue siendo esa autopista de entrada que llega hasta la red de la empresa por medio de un buzón público que se conoce. Esto también le pasa a los particulares que ven como sus equipos son cifrados por un ransomware tras haber recibido un mensaje de e-mail que no debieron abrir.

Irán repelió un ataque cibernético el sábado que interrumpió los servicios de internet del país durante una hora, dijo un funcionario del ministerio de telecomunicaciones. "A las 11:44 (08:14 GMT) un ataque de denegación de servicio distribuidos interrumpió los servicios de Internet de algunos operadores móviles y fijos durante una hora", tuiteó Sajad Bonabi. Un ataque DDoS implica abrumar a los servidores de un objetivo al hacer una gran cantidad de solicitudes basura.

En pocas palabras, un Subdomain Takeover consiste básicamente en reclamar un subdominio “muerto” y, de esta manera, conseguir acceso a modificar un dominio verificado del tipo “malicioso.dominio.com”, crear un correo electrónico de “dominio.com” y, a partir de este punto, todas las fechorías que se te ocurran. Extremadamente sencillo de conseguir, extremadamente peligroso, pura dinamita en un mundo donde el e-mail sigue siendo el principal vector de entrada en las organizaciones.

Los malos actores asumieron la mayoría del poder de procesamiento de la red (tasa de hash) para reorganizar la cadena de bloqueo dos veces entre el jueves y el viernes de la semana pasada: el primero de ellos atacó a 1.900 BTG (19.000 dólares), y el segundo aproximadamente 5.267 BTG (53.000 dólares). El desarrollador de Cryptocurrency, James Lovejoy, estima que los mineros gastaron sólo 1.200 dólares para realizar cada uno de los ataques, basándose en los precios del mercado de tasas de hash NiceHash.

La paradoja la dibuja Pedro Baños, coronel del Ejército de Tierra y analista geopolítico: España es uno de los países del mundo con mayor conexión a internet en relación con la población; al mismo tiempo, sin embargo, solo un 10% de sus habitantes están «verdaderamente preocupados» por su seguridad a través del ciberespacio, las redes sociales o los servicios de mensajería instantánea. Resultado:«España está entre el quinto y el décimo país más ciberatacado del mundo».

Nuestra dependencia del móvil ha provocado que a menudo nos encontremos con esa temida situación en la que estamos a punto de quedarnos sin batería. Para aliviar el problema muchos lugares públicos como restaurantes, trenes o aeropuertos ofrecen puertos de carga USB, pero cuidado, porque usarlos sin tomar algunas precauciones previas puede ser muy mala idea.

Las plataformas digitales del Partido Laborista británico de Jeremy Corbyn han sufrido un ataque cibernético “sofisticado” y de “gran escala”, según ha informado hoy una portavoz de la formación. El incidente ha sucedido en plena campaña electoral para el 12 de diciembre. El Centro Nacional de Seguridad Cibernética ya ha recibido la correspondiente denuncia, en la que se precisa que no ha habido violación de datos del partido, según informa EFE.