En una Alerta Flash del FBI, el FBI ha liberado las claves de descifrado maestras para las versiones 4, 5, 5.0.4, 5.1 y 5.2 de Gandcrab Ransomware. Usando estas claves, cualquier individuo u organización puede crear[…]
Continuar leyendo …
Categoría: Noticias de Seguridad
WinRAR, Winbox, IDM distribuye el spyware StrongPity
La operación se ha atribuido con gran confianza a StrongPity, un adversario de nivel APT que se especializa en ataques de pozos de agua para fines de espionaje cibernético. StrongPity llamó la atención en 2016[…]
Continuar leyendo …
Clientes de American Express apuntados por un nuevo ataque de Phishing
La campaña de phishing se dirigió a los titulares de tarjetas corporativas y de consumidores con correos electrónicos de phishing llenos de errores gramaticales, pero con un pequeño pero mortal giro: en lugar de usar[…]
Continuar leyendo …
Guía Práctica de Hardening de Linux
Esta The Practical Linux Hardening Guide (de @trimstray) proporciona una descripción general de alto nivel del fortalecimiento de los sistemas GNU/Linux. No es un estándar o manual oficial, pero toca y usa los estándares de la industria. Esta[…]
Continuar leyendo …
EvilGnome: Una nueva puerta trasera espía a usuarios de escritorio en Linux
Los investigadores de seguridad han descubierto una pieza rara de spyware de Linux que actualmente no se ha detectado completamente en todos los principales productos de software de seguridad antivirus, e incluye funcionalidades que rara[…]
Continuar leyendo …
El nuevo Malware Miori utiliza un protocolo basado en texto para comunicarse con el servidor C&C para lanzar un ataque DDoS
Una nueva variante de Mirai apodada Miori utiliza protocolos basados en texto para establecer la comunicación con los servidores de comando y control (C&C). La campaña Miori se identificó en diciembre del año pasado, explotando[…]
Continuar leyendo …
Ciberdelincuentes pueden manipular los archivos multimedia que recibe a través de WhatsApp y Telegram
Los investigadores de seguridad de Symantec ayer demostraron múltiples escenarios de ataque interesantes contra las aplicaciones de WhatsApp y Telegram de Android, lo que podría permitir a los actores malintencionados difundir noticias falsas o estafar[…]
Continuar leyendo …
Por qué puede ser peligroso escanear cualquier código QR
¿Alguna vez ha escaneado un código QR en un evento masivo, en una conferencia, en lugares públicos como hoteles o aeropuertos o en sitios web desconocidos? Si la respuesta es sí, es importante conocer los riesgos[…]
Continuar leyendo …
Fallo de seguridad en Gatekeeper permite ejecutar aplicaciones sin comprobar su firma
Para desarrollar para Apple y publicar en el App Store, el programador debe conseguir (y pagar) un ID con el que firma sus programas. Una especie de certificado. Según Apple “El ID del programador permite[…]
Continuar leyendo …
Bomba ZIP genera 4.5 Petabytes de datos
El investigador David Fifield reveló que había creado una “bomba zip” evolucionada. Se trata de un archivo que es pequeño en primera instancia, pero que cuando es descomprimido genera un colapso absoluto en la computadora, literalmente arruinándola.[…]
Continuar leyendo …