Publicidad

RSS Seguridad

Seguridad: El ransomware "Locky" se convierte en el rey del malware .Un bug de LastPass permitía robar todas las contraseñas de un usuario con...

El ransomware "Locky" se convierte en el rey del malware

9 Comentarios
El ransomware "Locky" se convierte en el rey del malware

Recibir un ransomware no sienta nada bien: tus datos se cifran, dejas de tener acceso a ellos y una pantalla te obliga a pagar un rescate que puede ser de cientos de euros si quieres volver a acceder a ellos. Y solemos pensar en que este tipo de malware es muy diverso, pero la realidad es muy diferente.

Resulta que de todas las infecciones de ransomware que han llegado vía un correo de SPAM durante el segundo trimestre de 2016, un 69% son del malware llamado "Locky" del que precisamente hablamos hace unos días. Y ya en ese entonces vimos que no se trata de una amenaza localizada.

Leer más »

Un bug de LastPass permitía robar todas las contraseñas de un usuario con un clic

13 Comentarios
Un bug de LastPass permitía robar todas las contraseñas de un usuario con un clic

LastPass es uno de los gestores de contraseñas más populares, pero recientemente ha sido noticia por otros motivos: el hallazgo de no uno, sino dos agujeros de seguridad en LastPass relacionados con el uso de su extensión de navegador (tanto en Chrome como en Firefox), aunque por suerte, ambos han sido ya resueltos.

El primer bug fue encontrado y comunicado al equipo de seguridad de LastPass hace ya un año (y resuelto en menos de 24 horas, sin necesidad de ninguna acción por parte de los usuarios), mientras que el segundo se encontró ayer y también se ha resuelto mediante una actualización de la extensión afectada.

Leer más »
Publicidad

Filtrada y supuestamente vendida una lista con 2,2 millones de “potenciales” criminales

Comentar
Filtrada y supuestamente vendida una lista con 2,2 millones de “potenciales” criminales

Hace tan solo unas semanas, un investigador de seguridad llamado Chris Vickery encontró una copia de World Check, un lugar en el que figura información confidencial de criminales y terroristas sospechosos, y una base de datos creada por Thomson Reuters y utilizada por gobiernos, agencias de inteligencia, bancos, bufetes de abogados y un largo etcétera para crear perfiles de riesgo.

Las referencias, en todo caso, correspondían al año 2014, una lista supuestamente obsoleta pero de la que un hacker asegura haber sacado beneficio. Sí, porque según cuenta el medio especializado Motherboard, un usuario llamado BestBuy habría vendido la información por hasta 20.000 dólares (unos 18.000 euros al cambio).

Leer más »

Francia exige a Microsoft que abandone la excesiva recopilación de datos personales

10 Comentarios
Francia exige a Microsoft que abandone la excesiva recopilación de datos personales

Sí, has leído bien: las autoridades francesas han exigido a Microsoft que deje de recopilar datos personales de sus usuarios de Windows 10 “de manera excesiva”. Una actividad que, según indican, los de Redmond están llevando a cabo sin el conocimiento de los mismo y para cuya finalización han dado a la entidad un plazo de tres meses.

En concreto, se trata de la Comisión Nacional de Informática y Libertades del país galo (CNIL) que considera que el gigante tecnológico infringe la regulación de protección de datos francesa. Una conclusión a la que ha llegado después de abrir hasta siete investigaciones distintas entre abril y junio de este mismo año.

Leer más »

579 Gbps, nuevo récord de transferencia de datos en un ataque DDoS

4 Comentarios
579 Gbps, nuevo récord de transferencia de datos en un ataque DDoS

Los ataques DDoS (como, por ejemplo, el que tiró los servidores de Pokémon Go hace unos días) son un tipo de ataque en el que un determinado servicio resulta inaccesible debido a la sobrecarga de sus sistemas por un aluvión de tráfico. En otras palabras, el servidor no da abasto ante tantas peticiones y se colapsa.

La empresa Arbor Networks se dedica a analizar este tipo de ataques, para publicar luego un informe con sus resultados. Y de acuerdo con el que publicaron ayer mismo sobre la primera mitad de 2016, los ataques DDoS crecieron un 73% durante 2015, hasta alcanzar la nueva cifra récord de 579 Gb por segundo en transferencia de datos durante uno de esos ataques.

Leer más »

La DARPA busca un software capaz de detectar y solucionar fallos de software sin ayuda humana

3 Comentarios
La DARPA busca un software capaz de detectar y solucionar fallos de software sin ayuda humana

Si bien las iniciativas que fomentan la detección de errores y fallos de software constituyen un habitual entre los grandes de la tecnología, lo cierto es que la propia DARPA –la agencia de investigación del Pentágono- acaba de dar a conocer una propuesta un tanto distinta: la creación de un concurso en el que los participantes tendrán que desarrollar un sistema capaz de detectar y solucionar errores de software sin supervisión humana.

Un enfoque que, según Mike Walker, encargado del proyecto Cyber Grand Challenge, podría convertir el mundo en un lugar más seguro”; y un evento que tendrá lugar en el marco de la conferencia anual DEF CON, que se celebra en Las Vegas el próximo mes.

Leer más »
Publicidad

Google bate el récord de solicitudes de retirada de contenido: la compañía supera los 500 millones

Comentar
Google bate el récord de solicitudes de retirada de contenido: la compañía supera los 500 millones

Si bien no es la primera vez que te hablamos de un incremento de las solicitudes que recibe Google informando de contenido que viola los derechos de autor así como su retirada, lo cierto es que parece que, según informa el medio especializado Torrent Freak, los de Mountain View acaban de batir un récord.

Efectivamente, porque –desde principios de año hasta ahora- han recibido más de 500 millones de peticiones de este tipo. Una cifra nada desdeñable que algunos titulares de copyright señalan como una “evidencia de que el sistema falla”, pero una afirmación con la que la multinacional no se ha mostrado de acuerdo.

Leer más »

Un bug en Medium permite editar o borrar cualquier artículo

1 Comentario
Un bug en Medium permite editar o borrar cualquier artículo

Allan Jay Dumanhug es un hacker especializado en la búsqueda de bugs en aplicaciones y servicios (lo que se conoce como bug bounty hunter), que con uno de sus últimos "hallazgos" podría haber borrado los artículos que Barack Obama ha publicado en Medium.

En su lugar, prefirió ponerse en contacto con la plataforma de blogging y explicarles que había descubierto un bug que permitía a cualquier persona editar - o incluso eliminar - los artículos publicados por cualquier usuario en Medium, aprovechando una vulnerabilidad de la función "Publications".

Leer más »

Una nueva oleada de Locky: el ransomware vuelve a los archivos .docm para difundirse

1 Comentario
Una nueva oleada de Locky: el ransomware vuelve a los archivos .docm para difundirse

Que el ransomware se ha convertido en uno de los habituales de nuestros artículos y que esta clase de malware amenaza con convertirse en un problema no solo tremendamente habitual sino también multimillonario, es una realidad que hemos venido evidenciando durante los últimos meses. Un contexto en el que, por desgracia, no podemos dejar de comentar la nueva oleada de Locky.

Sí, porque según el blog oficial de la empresa de especializada ESET, este popular virus acaba de volver a la carga, esta vez usando ficheros .docm de Microsoft Word para propagarse. Una campaña de difusión que sigue expandiendo este malware como una auténtica lacra.

Leer más »

El malware cae un 47,3% en EEUU durante la primera mitad del 2016, pero sube el Ransomware

Comentar
El malware cae un 47,3% en EEUU durante la primera mitad del 2016, pero sube el Ransomware

Un estudio realizado por Enigma Software, empresa especializada en aplicaciones de ciberseguridad, indica que las infecciones por malware en general cayeron drásticamente durante la primera mitad del 2016. Aún siguen estando en máximos históricos, pero han determinado que el malware ha caído en un 47,3% en Estados Unidos con respecto a la primera mitad del 2015.

Los resultados los han obtenido tras analizar un total de 30 millones de equipos infectados, y concretamente el mes de junio ha sido el que menos infecciones de malware ha tenido desde abril del 2013, un dato que relacionan con con la habilidad de las empresas del sector para adaptarse a nuevas amenazas y a lanzar rápidamente parches de seguridad para virus y troyanos. Aun así, tampoco son todo buenas noticias.

Leer más »
Publicidad

Ver más artículos