La campaña de phishing se dirigió a los titulares de tarjetas corporativas y de consumidores con correos electrónicos de phishing llenos de errores gramaticales, pero con un pequeño pero mortal giro: en lugar de usar[…]
Continuar leyendo …
Autor: ehacking
Guía Práctica de Hardening de Linux
Esta The Practical Linux Hardening Guide (de @trimstray) proporciona una descripción general de alto nivel del fortalecimiento de los sistemas GNU/Linux. No es un estándar o manual oficial, pero toca y usa los estándares de la industria. Esta[…]
Continuar leyendo …
EvilGnome: Una nueva puerta trasera espía a usuarios de escritorio en Linux
Los investigadores de seguridad han descubierto una pieza rara de spyware de Linux que actualmente no se ha detectado completamente en todos los principales productos de software de seguridad antivirus, e incluye funcionalidades que rara[…]
Continuar leyendo …
El nuevo Malware Miori utiliza un protocolo basado en texto para comunicarse con el servidor C&C para lanzar un ataque DDoS
Una nueva variante de Mirai apodada Miori utiliza protocolos basados en texto para establecer la comunicación con los servidores de comando y control (C&C). La campaña Miori se identificó en diciembre del año pasado, explotando[…]
Continuar leyendo …
Ciberdelincuentes pueden manipular los archivos multimedia que recibe a través de WhatsApp y Telegram
Los investigadores de seguridad de Symantec ayer demostraron múltiples escenarios de ataque interesantes contra las aplicaciones de WhatsApp y Telegram de Android, lo que podría permitir a los actores malintencionados difundir noticias falsas o estafar[…]
Continuar leyendo …
Por qué puede ser peligroso escanear cualquier código QR
¿Alguna vez ha escaneado un código QR en un evento masivo, en una conferencia, en lugares públicos como hoteles o aeropuertos o en sitios web desconocidos? Si la respuesta es sí, es importante conocer los riesgos[…]
Continuar leyendo …
Fallo de seguridad en Gatekeeper permite ejecutar aplicaciones sin comprobar su firma
Para desarrollar para Apple y publicar en el App Store, el programador debe conseguir (y pagar) un ID con el que firma sus programas. Una especie de certificado. Según Apple “El ID del programador permite[…]
Continuar leyendo …
Bomba ZIP genera 4.5 Petabytes de datos
El investigador David Fifield reveló que había creado una “bomba zip” evolucionada. Se trata de un archivo que es pequeño en primera instancia, pero que cuando es descomprimido genera un colapso absoluto en la computadora, literalmente arruinándola.[…]
Continuar leyendo …
Hackers buscan pescar víctimas en Amazon Prime Day con esta estafa
Amazon Prime Day está entre nosotros y el popular festival de ofertas, que arranca oficialmente hoy lunes 15 de julio a la medianoche hora del Pacífico, ya está en la mira de los hackers. Debes tener mucho[…]
Continuar leyendo …
Esta falla podría haber permitido a los ciberdelincuentes hackear cualquier cuenta de Instagram en 10 minutos
¡Cuidado! El servicio para compartir fotos, propiedad de Facebook, ha corregido recientemente una vulnerabilidad crítica que podría haber permitido a los piratas informáticos comprometer cualquier cuenta de Instagram sin requerir la interacción de los usuarios seleccionados.[…]
Continuar leyendo …