por Alejo I
Internet

Hackean la firma de vigilancia Verkada y acceden a 150.000 cámaras, afectando a hospitales y fábricas de Tesla

Las cámaras con conexión a la nube pueden ser herramientas de vigilancia de uso legítimo, pero también un grave riesgo de seguridad esperando a ser explotado. Ya hemos sido testigos en ocasiones anteriores de firmwares plagados con puertas traseras y fácilmente secuestrables para lanzar ataques DDoS, así como conexiones erróneas a hogares que no eran los de los usuarios. Ahora, sabemos que la firma de vigilancia Verkada perdió el control sobre aproximadamente 150.000 de sus cámaras conectadas. Según publica Bloomberg, atacantes no identificados lograron penetrar la seguridad de Verkada y…
por Alejo I
Tecnología

Los ministros de la UE exigen cifrado en comunicaciones pero con métodos para permitir un "acceso lícito"

Desde hace ya algunas semanas se rumorea que las autoridades europeas estaban preparando alguna clase de norma destinada a introducir puertas traseras en los sistemas de cifrado de plataformas como WhatsApp para facilitar la intervención puntual de las comunicaciones. Hasta ahora, y a pesar de la insistencia de dichas informaciones, no se ha dicho nada al respecto. Sin embargo, el Consejo de la Unión Europea ha publicado hoy una curiosa resolución que, en sus propias palabras, busca promover "la seguridad mediante el cifrado y a pesar del cifrado". La institución, en la que se reúnen los…
por Alejo I
Tecnología

Microsoft desvela Pluton, un nuevo chip de seguridad para PC derivado de Xbox y codiseñado con Intel, AMD y Qualcomm

La seguridad absoluta es un espejismo. No hay hardware 100 % a prueba de ataques, pero sí es posible crear barreras y métodos de contención para prevenir el mal uso de las vulnerabilidades potencialmente presentes en un sistema, incluso si aún son desconocidas o todavía no existe un zero day que las explote. Con este objetivo Microsoft ha anunciado Pluton, un chip de seguridad que curiosamente tiene sus raíces en la experiencia de la compañía como fabricante de videoconsolas. Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en…
por Alejo I
Tecnología

Un ataque a Intel se salda con la filtración de 20 GB de documentos internos, incluyendo código y esquemas

Intel ha reconocido una filtración de material interno con información altamente confidencial utilizada internamente y/o relacionada con clientes, socios y proveedores externos. En total estamos hablando de aproximadamente 20 GB de documentos y herramientas publicados por Till Kottmann, un ingeniero informático suizo y defensor de la seguridad basada en la transparencia. Según Kottmann, esta filtración es la primera de las distribuciones que tiene planteadas como parte de lo que denomina Intel exconfidential Lake Platform Release. El programador asegura que los datos en cuestión llegaron a…
por Alejo I
Tecnología

Garmin empieza a recuperar sus servicios tras media semana secuestrados por un ataque con ransomware

Los usuarios de un dispositivo Garmin se despertaban este pasado jueves con una desagradable sorpresa. Sin previo aviso, muchos de los servicios de la compañía francesa habían dejado de funcionar, desde la sincronización de datos de los relojes dotados con Garmin Connect y Coach a otros potencialmente mucho más serios como el servicio de navegación aéreo flyGarmin, diseñado para los dispositivos de aviación de la empresa (muy populares entre pilotos privados y pequeñas flotas). Este apagón comienza ahora a solucionarse con la recuperación de algunos servicios básicos en sus relojes…
por Alejo I
Consolas

Sony lanza un programa de caza de bugs en PlayStation con recompensas de más de 50.000 dólares

Siguiendo la estela de Microsoft con Xbox y estudios como Riot Games, Sony ha anunciado un programa de caza de bugs o bug bounty con el que aspira a mejorar la seguridad de la familia PlayStation. El programa recompensará económicamente a los investigadores que detecten problemas en dichos productos con cuantías que oscilan entre los 100 y los 50.000 dólares en función de la gravedad del bug, aunque algunos especialmente críticos podrían estar incluso mejor recompensados. Según señala ZDNet, el programa de caza de bugs cubre la consola PlayStation 4 y su sistema operativo, la red PlayStation…
por Alejo I
Tecnología

Acusan a Xiaomi de monitorizar los datos de navegación privada y el uso de aplicaciones de sus clientes

Actualización: Xiaomi ha publicado un mensaje oficial en su blog en el que afirma sentirse "decepcionada" con un artículo que "ha malinterpretado" sus principios de privacidad de datos, que según ha confirmado, contempla la captura de datos agregados de "información de sistema, preferencias, uso de interfaz de usuario, velocidad de respuesta, rendimiento, uso de memoria e informes de bloqueos", así como direcciones web para "identificar páginas web que cargan lentamente" y "cómo mejorar el rendimiento general del navegador". De acuerdo con Xiaomi, esta sincronización solo se realiza cuando…
por Benzo
Internet

La Policía Nacional detiene a un prolífico hacker de 16 años por quebrar la seguridad de empresas públicas y privadas

La Policía Nacional ha anunciado la detención de un joven jáquer de 16 años al que se acusa de haber realizado “numerosos ciberataques a organismos públicos y entidades privadas”. Nuestro protagonista ha tenido una fugaz pero intensa carrera. Empezó en 2019 y desde entonces ha logrado quebrantar la seguridad de múltiples empresas tanto nacionales como internacionales, así como entidades públicas españolas autonómicas y locales. Por el camino ha tenido acceso ilícito a datos de carácter personal que podría haber modificado. La investigación se inició a finales de 2019, “tras la denuncia de…
por Benzo
Tecnología

Microsoft avisa de una nueva vulnerabilidad crítica en Windows que permite la ejecución remota de código

Microsoft ha revelado la existencia de una vulnerabilidad que permite a un atacante ejecutar código de forma remota en un dispositivo Windows. El exploit, que actualmente no cuenta con un parche que lo solucione, está presente en múltiples versiones del sistema operativo totalmente actualizadas y con soporte, incluyendo Windows 10, 8 y Server. En la lista facilitada por Microsoft también figura Windows 7, una versión que la compañía abandonó a principios de año. Según indica Microsoft la vulnerabilidad, que en caso de aprovecharse con éxito permitiría a un atacante ejecutar código o malware