Publicidad

RSS Seguridad

Una red de la darknet quiere potenciar el phishing a través de un kit automático

Comentar
Una red de la darknet quiere potenciar el phishing a través de un kit automático

El phishing es una de las técnicas más rentables para los cibercriminales. Un nuevo informe publicado por Imperva revela que los llamados servicios llavero hacen que se trate de una práctica todavía más efectiva.

Los investigadores de la firma exploraron los mercados de la darknet para obtener una idea aproximada del coste de una campaña de phshing, así como para conseguir una visión realista del modelo de negocio de estos hackers. Lo que descubrieron en un mercado ruso es que una red intenta potenciar el PhaaS o Phishing as a Service por toda la darknet a través de facilidades en la compra y precios muy reducidos.

Leer más »

La empresa que desbloqueó el iPhone de San Bernardino dice poder hackear cualquier smartphone

15 Comentarios
La empresa que desbloqueó el iPhone de San Bernardino dice poder hackear cualquier smartphone

A pesar de que este año ha estado marcado por algunas de las filtraciones de datos más importantes de los últimos años y de que el ramsomware está experimentando una escalada significativa, lo cierto es que la privacidad y la seguridad se han convertido en una clara apuesta para muchas empresas. Unas iniciativas que también se han centrado en el mercado de los smartphones y que, en definitiva, tratan de proteger al consumidor.

Sin embargo, existen otras que precisamente se han especializado en el lado opuesto. Es el caso de Cellebrite que, de hecho, acaba de jactarse de tener el software más avanzado para saltarse la seguridad de cualquier teléfono. De hecho, incluso el FBI lo ha empleado en algunos casos que prácticamente había dado por perdidos. Pero expliquémonos.

Leer más »
Publicidad

Utilizan cuentas comprometidas de OneDrive for Business para infectar de malware a empresas

10 Comentarios
Utilizan cuentas comprometidas de OneDrive for Business para infectar de malware a empresas

Cuando nos envían un archivo por correo electrónico, se analizan los enlaces que pudieran venir en él para advertirnos en el caso de que una de las direcciones adjuntas fuese peligrosa. Pero los atacantes siempre van un paso por delante, y desde este verano han desarrollado un método con el que conseguir infectar de malware a las empresas saltándose estas protecciones.

Tal y como ha desvelado la firma de seguridad Forcepoin, se han empezado a detectar ataques en los que se utilizan cuentas comprometidas de OneDrive for Business para saltarse los filtros de seguridad e incitar a las empresas a bajarse malware. Estos ataques se están centrando sobre todo en Australia y Reino Unido, pero todos deberíamos estar atentos por si decidieran saltar a otros países.

Leer más »

Google avisa a profesores y periodistas de que podrían haber sido hackeados

3 Comentarios
Google avisa a profesores y periodistas de que podrían haber sido hackeados

Google ha empezado a advertir a algunos de sus usuarios –principalmente profesores y periodistas de los Estados Unidos- de que sus cuentas podrían haber sido hackeadas. Un mensaje que han recibido a través del correo electrónico y también al iniciar sesión en otros sitios en los que usan su cuenta de Google.

Un ataque cuyos orígenes todavía no quedan claros –aunque algunos no han tardado en culpar al Kremlin- y que podría haber puesto en peligro las contraseñas, datos personales y similares de algunos “perfiles de alto nivel” de la compañía. Pero vayamos con más detalles.

Leer más »

Este Black Friday, protege tus compras online con estos 17 consejos (y algunos más)

1 Comentario
Este Black Friday, protege tus compras online con estos 17 consejos (y algunos más)

Si bien el Black Friday es una tradición cuyos orígenes se ubican en los Estados Unidos, lo cierto es que esta “cita” ha acabado importándose dentro de nuestras fronteras. Una costumbre perfecta para aquellos que quieren adelantar sus compras navideñas a mejor precio y unos descuentos que también se plasman online.

De hecho, son muchas las páginas que han decidido adelantarse al viernes y que han empezado a ofrecer sus productos rebajados desde este mismo lunes. Un contexto en el que no podemos dejar de comentar algunos consejos imprescindibles para que lleves a cabo tus transacciones online con ciertas garantías. Estos son nuestros tips de seguridad:

Leer más »

Obama explica por qué Estados Unidos no puede perdonar a Snowden

12 Comentarios
Obama explica por qué Estados Unidos no puede perdonar a Snowden

El pasado 12 de septiembre os contamos que varias organizaciones de derechos humanos, entre ellas Amnistía Internacional o la Unión de Libertades Civiles Americanas, había iniciado una campaña para pedirle al presidente Obama el perdón a Edward Snowden antes de que abandonase la presidencia de Estados Unidos. Las autoridades estadounidenses no tardaron en publicar una réplica en la que le aconsejaban al presidente justo de lo contrario, no podía perdonar a un criminal.

El propio Obama aprovechó su visita a europa el viernes pasado para concederle una entrevista al medio alemán Der Spiegel. En esta entrevista, publicada el fin de semana, después de discutir varios otros temas acabaron haciéndole al aún presidente la pregunta del millón: ¿vas a perdonar a Edward Snowden? Tal y como recoge Ars Technica Obama dijo que no, explicando sus razones.

Leer más »
Publicidad

Los hackers españoles se llevan la 'Champions League' de la ciberseguridad

1 Comentario
Los hackers españoles se llevan la 'Champions League' de la ciberseguridad

España ha demostrado ser una de las potencias europeas en ciberseguridad. Lo ha hecho después de que un grupo de hackers de entre 18 y 25 años consiguiese llevarse la European Cyber Security Challenge. Se trata de una especie de 'Champions League' de la ciberseguridad que se ha organizado en Dusseldorf, Alemania, donde diez equipos de diferentes naciones europeas compiten entre sí.

En la competición, a cada equipo se le da su propio servidor con ciertas vulnerabilidades emplazadas por los organizadores. La misión de cada uno es la de descubrir las de sus servidores y parchearlas antes de que los contrincantes puedan aprovecharse de ellas, y todo mientras ellos mismos tratan de descubrir y utilizar las de los equipos rivales. También deben descubrir mensajes cifrados y resolver una serie de retos de hacking antes que los demás.

Leer más »

Kaspersky acusa a Microsoft de abusar de su posición dominante y pide investigaciones en Europa y Rusia

18 Comentarios
Kaspersky acusa a Microsoft de abusar de su posición dominante y pide investigaciones en Europa y Rusia

El si es o no es necesario tener un antivirus habiendo herramientas nativas fiables en los sistemas operativos es uno de los debates recurrentes de los últimos tiempos. Uno en el que los protagonistas han estado jugando en sus cartas en silencio hasta que uno de ellos, Kaspersky, ha dicho que ya es suficiente y ha acusado a Microsoft de acusar sucio.

Lo ha hecho el propio Eugene Kaspersky, CEO de la empresa, a través de su blog personal, donde explica cómo Microsoft está abusando de su posición dominante para asfixiar a los desarrolladores de terceros, especialmente a las empresas de seguridad. También pide que en Rusia y Europa se realice algún tipo de investigación.

Leer más »

Google etiqueta como reincidentes a las webs que vuelven a ser inseguras “en breve”

6 Comentarios
Google etiqueta como reincidentes a las webs que vuelven a ser inseguras “en breve”

El pasado mes de septiembre Google anunció que, a partir del 2017, empezaría a etiquetar como inseguras algunas de las páginas que no utilizasen HTTPS. Una noticia que saltó de nuevo a la palestra informativa hace tan solo unos días, cuando la entidad explicó en una entrevista en Wired las razones de su decisión. Una iniciativa que forma parte de la estrategia de seguridad de los de Mountain View y un asunto que hoy nos vemos obligados a retomar.

Efectivamente, porque el gigante tecnológico acaba de incorporar una nueva etiqueta llamada “infractores reincidentes” para aquellas webs que se vean comprometidas por “agentes maliciosos” y “muestren un comportamiento inadecuado” durante un periodo corto de tiempo.

Leer más »

Por qué la nueva ley china de ciberseguridad perjudicará a las tecnológicas

3 Comentarios
Por qué la nueva ley china de ciberseguridad perjudicará a las tecnológicas

Que la China se trata de un país tremendamente hermético y que su gobierno lleva a cabo una serie de prácticas que dificultan el acceso a la red es una realidad que hemos abordado de la mano de distintos artículos a lo largo de nuestra trayectoria. Una situación que se agravó en 2003, cuando el gigante asiático puso en marcha su llamado Proyecto Escudo Dorado, un gran cortafuegos encargado de vigilar y censurar la navegación en Internet y que obligó a los usuarios a recurrir a redes privadas virtuales o VPN.

Por desgracia, algunas de las más populares fueron bloqueadas a principios del año pasado. La decisión, desde entonces, no ha hecho más que agravar la situación del país, que ahora se enfrenta a una nueva ley de ciberseguridad; una normativa que, según los expertos, perjudicará a las empresas tecnológicas que operan en el país. Pero, ¿por qué? ¿Qué cambios introduce exactamente?

Leer más »
Publicidad

Ver más artículos