Publicidad
Publicidad

RSS ataques

Windows 10 usará una IA para combatir el malware a partir de la Fall Creators Update

5 Comentarios
Windows 10 usará una IA para combatir el malware a partir de la Fall Creators Update

Puede que algunos recordéis que hacia finales de marzo de 2016 en todos los medios de Internet se habló de un ransomware conocido como Petya. Ayer mismo parecía que este ransomware volvía a la carga protagonizando la segunda ola global de ataques de ransomware (la primera fue obra de WannaCry), cuando en realidad se trataba de NotPetya, una bestia totalmente diferente.

El caso es que entre estas dos olas de ataques globales de ransomware la preocupación por la seguridad informática está en un momento muy, muy delicado. Es por eso que en Microsoft se han comprometido a mejorar su preservación a partir de la próxima Fall Creators Update, donde se incluirá una IA para luchar contra el malware tal y como recogen en Engadget.

Leer más »

El ransomware cerró 2016 con 638 millones de infecciones según SonicWall

Comentar
El ransomware cerró 2016 con 638 millones de infecciones según SonicWall

Los ataques de ransomware a negocios de todo tipo llegaron a 638 millones en 2016, lo que supone un incremento de 3,8 millones con respecto al año anterior según ha publicado la firma de análisis de seguridad SonicWall. En su informe anual de ciberamenazas, la empresa dijo que el auge del ransomware es algo que no se había visto hasta ahora, un "crecimiento meteórico".

En el estudio podemos leer que en el primer trimestre de 2016 se llegaron a pagar 209 millones de dólares en concepto de rescates por parte de las empresas. Ahora bien, si el ransomware ya fue un problema preocupante durante 2016, la firma de seguridad confirma algo que ya se veía venir: vamos a tener un 2017 muy movido, el ransomware seguirá al alza, algo que parecen confirmar desde Kaspersky en el informe que presentaron en diciembre del año pasado.

Leer más »
Publicidad

El ransomware también se aprovecha de la inseguridad del Internet de las cosas, ahora ataca a los Smart TV

5 Comentarios
El ransomware también se aprovecha de la inseguridad del Internet de las cosas, ahora ataca a los Smart TV

El ransomware se está convirtiendo cada vez más en una de las mayores amenazas de seguridad en la red. A pesar de que según varios estudios las infecciones por malware han estado cayendo, las relacionadas con ransomware están al alza. Este tipo de ataques usualmente restringen el uso del sistema al usuario y piden un rescate para liberar los archivos o equipo secuestrado, y no solo se limitan a tu ordenador o smartphone.

Recientemente fue reportado un incidente en el que un Smart TV LG fue infectado por lo que parecía una versión del ransomware Cyber.Police, también conocido como FLocker. El programa malicioso pedía al dueño el pago de 500 dólares para desbloquear el televisor. Aparentemente la infección ocurrió cuando un miembro de la familia descargó una app para mirar una película.

Leer más »

No More Ransom: ayuda para librarte de un ataque con ransomware

5 Comentarios
No More Ransom: ayuda para librarte de un ataque con ransomware

Este año estamos siendo testigos de una escalada en el número de ataques ransomware, desde el hospital que pagó más de 15.000 euros para recuperar su sistema el pasado mes de febrero, hasta las infecciones más recientes protagonizadas por Locky.

Ser víctima de uno de estos ataques siempre es un fastidio, y por eso algunos cuerpos de seguridad como Europol y la Policía holandesa, y empresas especializadas en seguridad como Intel Security y Kaspersky han decidido lanzar la web No More Ransom con la idea de ayudar a los usuarios a prevenir, identificar y (en la medida de lo posible) librarse de uno de estos ataques.

Leer más »

579 Gbps, nuevo récord de transferencia de datos en un ataque DDoS

4 Comentarios
579 Gbps, nuevo récord de transferencia de datos en un ataque DDoS

Los ataques DDoS (como, por ejemplo, el que tiró los servidores de Pokémon Go hace unos días) son un tipo de ataque en el que un determinado servicio resulta inaccesible debido a la sobrecarga de sus sistemas por un aluvión de tráfico. En otras palabras, el servidor no da abasto ante tantas peticiones y se colapsa.

La empresa Arbor Networks se dedica a analizar este tipo de ataques, para publicar luego un informe con sus resultados. Y de acuerdo con el que publicaron ayer mismo sobre la primera mitad de 2016, los ataques DDoS crecieron un 73% durante 2015, hasta alcanzar la nueva cifra récord de 579 Gb por segundo en transferencia de datos durante uno de esos ataques.

Leer más »

TeamViewer sufre un ataque DDoS a sus servidores, pero niega que alguien haya accedido a sus sistemas

Comentar
TeamViewer sufre un ataque DDoS a sus servidores, pero niega que alguien haya accedido a sus sistemas

Algo ha ocurrido en TeamViewer, el popular servicio de control remoto de ordenadores. No pocos usuarios han empezado a denunciar por las redes sociales que alguien ha tomado el control de sus sistemas, mientras que la compañía asegura que no ha habido brecha de seguridad (aunque admite que han sufrido un ataque de denegación de servicio).

En el subreddit de TeamViewer hay ya varios hilos de conversación hablando del ataque, con usuarios investigando acerca de lo que ha ocurrido e incluso publicando guías de cómo saber si hemos sido víctimas de los ataques y qué hacer si es el caso. Básicamente, uno o varios ciberdelincuentes conseguían el control remoto de los ordenadores de las víctimas y entre otras cosas han llegado a "vaciar" las cuentas de PayPal de algunos usuarios.

Leer más »
Publicidad

eBay tampoco se libra del phishing: ahora los ciberdelincuentes pueden robarte la contraseña

3 Comentarios
eBay tampoco se libra del phishing: ahora los ciberdelincuentes pueden robarte la contraseña

Un día después de celebrar su decimotercer cumpleaños y de publicar unas estadísticas que indican que su plataforma vende hasta 36 artículos por minuto, eBay ha sido víctima del phishing.

Lo novedoso del caso, sin embargo, es que los cibercriminales han conseguido alojar un falso formulario de registro en el propio site a través del anuncio de un producto.

Leer más »

Hackers a sueldo: los atacantes de Sony y Xbox ofrecen sus servicios al mejor postor

20 Comentarios
Hackers a sueldo: los atacantes de Sony y Xbox ofrecen sus servicios al mejor postor

El ataque que han sufrido las plataformas PSN y Xbox Live ha sido fuerte, y justo en los días donde más personas quieren jugar online para estrenar los juegos y consolas regaladas por navidad. Los afectados siempre se hacen la misma pregunta: ¿por qué? Pues no ha sido para fastidiar a nadie sin motivos: el ataque sirve de herramienta promocional para un grupo de hackers, según han comentado recientemente en Daily Dot.

Ese grupo de hace llamar Lizard Squad, y ahora utiliza el éxito de ese ataque como prueba de que su servicio para hacer ataques de denegación de servicio (DDoS) funciona muy bien y como herramienta de marketing para promocionarlo. Sí: puedes contratar ese servicio (llamado Lizard Stresser) y atacar a quien quieras.

Leer más »

MonsterMind, el arma con el que la NSA tomará parte en la ciberguerra

6 Comentarios
MonsterMind, el arma con el que la NSA tomará parte en la ciberguerra

Los servicios de inteligencia de los Estados Unidos, al parecer y según se ha filtrado, están desarrollando un nuevo sistema de defensa que permitiría detectar instantáneamente ataques a los sistemas informáticos estadounidenses, neutralizarlos e, incluso, contraatacar. El programa tiene por nombre MonsterMind y así lo ha revelado Edward Snowden a Wired en una extensa entrevista.

Este programa funcionaría analizando ingentes cantidades de metadatos para diferenciar tráfico normal de tráfico anómalo, producido maliciosamente. La NSA extraería patrones a partir de ataques conocidos para saber cuándo cierto tráfico no es normal. Información sobre un flujo de información no dice nada; información sobre cientos o miles flujos de información con la misma pinta sí que permite intuir.

Leer más »

Nuevo ataque de phishing que utiliza los servidores de Google como anzuelo

11 Comentarios
Nuevo ataque de phishing que utiliza los servidores de Google como anzuelo

La empresa de seguridad Symantec ha detectado un nuevo ataque de phising, donde el atacante utiliza los servidores de Google como anzuelo con una fórmula muy convincente, ya que se emplea el servicio Google Drive como puente para perpetrar la fechoría; URL y conexión https apuntan al dominio google.com y el certificado SSL es válido, porque es de Google.

La suplantación de identidad (Phishing) es un tipo de ataque muy común, cuyo objetivo es adquirir información confidencial del atacado (contraseñas, número de tarjeta de crédito, etc.), mediante un engaño. El atacante se hace pasar por una entidad o persona en la que confiamos para recabar nuestros datos. Este tipo de ataque se suele realizar por correo electrónico, servicios de mensajería e incluso llamadas telefónicas.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos