Las ciberestafas no son algo nuevo, pero con el paso del tiempo y mientras más gente se da cuenta de cómo operan los malintencionados, algunos criminales más creativos han recurrido a nuevas estrategias.
Como nos cuentan en el blog de seguridad de G Data, se trata de una treta en la que el estafador pide que el usuario llame por teléfiono a soporte para solucionar una falsa alerta de seguridad en Windows.
Desde que un sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs puso en punto de mira la seguridad del correo de Google, la empresa parece haber redoblado sus esfuerzos para hacerlo más seguro.
Esta vez se trata de algo que quizás debería haber existido desde antes, pues la cantidad de gente que usa su cuenta de Google para inciar sesión en servicios y aplicaciones de terceros es enorme.
Ethereum es la criptomoneda del momento, su evolución ha superado a la del Bitcoin, y además se planta como una opción más segura principalmente porque ha llevado el concepto del blockchain más allá, siendo al mismo tiempo una plataforma distribuida de computación.
Sin embargo, la seguridad de Ethereum poco tiene que ver con la forma en la que un hacker o grupo de hackers robaron 7.4 millones de dólares de la criptomeda durante la ICO de una empresa llamada Coindash.
Janus Cybercrime Solutions, los autores o autor del ransomware Petya, han liberado una llave maestra para descifrar los archivos comprometidos por todas las familias pasadas del malware.
Esto incluye la primera, segunda y tercera versión de Petya, sin embargo no funciona con la variante NotPetya que causara caos infectando ordenadores en todo el mundo a finales de junio.
De acuerdo a un reporte obtenido por el New York Times, el FBI y el Departamento de Seguridad Nacional de los Estados Unidos sospechan que hackers relacionados directamente con el gobierno de Rusia son los responsables por recientes ciberataques que afectaron varias instalaciones energéticas del país, incluyendo las redes de empresas que operan plantas de energía nuclear.
Las víctimas de los ataques fueron en su mayoría ingenieros con acceso directos a los sistemas. Los atacantes crearon emails bastante detallados con currículums falsos en busca de trabajos de ingeniería y los enviaron a los ingenieros de control senior que tienen acceso a los sistemas más críticos de las plantas.
Esto no quiere decir ni que Windows sea más seguro, ni que Linux o macOS ahora sean el principal objetivo del malware. Quiere decir que ambos sistemas han recibido más ataques en los últimos años en comparación con el pasado, y aunque Windows sigue siendo el sistema más ampliamente atacado, no es el único como muchos erroneamente creen.
Como lo comentaban en Xataka hace algunos meses, la condena de Windows es su popularidad y ni Linux ni macOS te salvarán de cosas como el ransomware porque no son inmunes. Y, según el último reporte de AV-TEST el malware creado para ellos está creciendo.
Pordede, la popular web antes conocida como PorDescargaDirecta y actualmente dedicada también al streaming de contenidos audiovisuales, ha sido hackeada. Tal y como confirmaban sus propios responsables, el ataque es bastante grave y afecta a todos aquellos usuarios que tengan una cuenta registrada.
No es el primer hackeo masivo del que oímos hablar en los últimos años. Ya hemos sido testigos de algunos tan sonados como el de Yahoo, el de AdultFriendFinder o el de Ashley Madison. Tampoco debería sorprendernos que la web estuviese en el punto de mira de los crackers, dada su popularidad.
El concepto de que un hombre se haga pasar por una mujer en Internet no es nuevo. Todos hemos conocido a alguien que lo ha hecho, incluso puede que lo hayamos hecho nosotros mismos. También sabemos lo que pasa cuando lo hacemos: que los moscardones y los buitres aparecen como por ensalmo.
Tampoco es nuevo (sobre todo en el cine) que la KGB envíe a una especie de femme fatale a seducir a un incorruptible agente de la CIA. Si combinamos esos dos conceptos con el mundo hipersocial e interconectado de hoy, lo que obtenemos son espías rusos contactando con soldados estadounidenses en redes sociales, tal y como informan desde The Next Web.
Pasan los días y Vault 7, el portal donde WikiLeaks publica información sobre los casi 9.000 documentos filtrados de la CIA, sigue llenándose con nueva información. Gracias a ellos hemos podido conocer herramientas como BrutalKangaroo, o el software que la CIA usaba para evitar filtraciones.
Hoy gracias a Wired hemos conocido una nueva característica de una de estas herramientas de la CIA, en concreto una que puede geolocalizar a cualquier usuario de Windows. A los más conspiranoicos quizá se les haya ocurrido pensar que eso no importa, porque lo saben de todas maneras utilices el sistema que utilices. Y quizá tengan razón.
Apenas un mes después del fenómeno WannaCry, el ataque ransomware que paralizó a numerosas organizaciones y empresas por todo el mundo, apareció este martes un nuevo malware con capacidades de gusano que comenzó a cifrar la partición maestra de los discos duros de numerosos equipos en Ucrania, Rusia y España.
