por Alejo I
Tecnología

Descubren 40 graves fallos de seguridad en los drivers de 20 fabricantes de hardware y ordenadores

Este fin de semana ha tenido lugar la conferencia DEFCON 2019, uno de los eventos más importantes para todos los expertos en seguridad informática del mundo. Esta cita anual llega cargada de decenas de descubrimientos, exploits y herramientas con el potencial para hacer el mal (en ocasiones de la forma más singular, como el secuestro de cámaras DSLR con ransomware), pero también para evidenciar que siempre se puede hacer más para proteger a los usuarios finales. En la edición de este año, investigadores de la firma Eclypsium desvelaron que durante un análisis de los controladores de 20…
por Alejo I
Internet

Facebook reconoce que Messenger Kids permitió que menores conversaran con usuarios no autorizados

Si niños de corta edad van a acceder a ciertas aplicaciones sin supervisión directa por parte de sus progenitores, lo lógico es que lo hagan utilizando versiones específicas con un mayor control. Esta situación se ha convertido en un auténtico quebradero de cabeza para firmas como YouTube, incapaz de poner freno a los abusos en su plataforma, y ahora también para Facebook después de descubrirse un grave fallo en la aplicación Messenger Kids. Esta versión de su plataforma de mensajería instantánea fue pensada para menores de 13 años y cuenta con funciones de control específicas que facilitan…
por Alejo I
Internet

La Guardia Civil detiene en la operación Lupin III al mayor ciberestafador en la historia de España

Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han detenido esta mañana en Madrid a un joven de 23 años de edad con un pliego de cargos de tal tamaño que es descrito por fuentes oficiales como el mayor ciberestafador en la historia de España. La operación ha recibido el nombre Lupin III. Conocido únicamente por las iniciales J.A.F. el detenido acumulaba "más de 25 requisitorias judiciales de detención por todo el territorio nacional", principalmente relacionadas por la venta de productos de electrónica de consumo a través de páginas falsas. Videoconsolas y teléfonos como…
por Alejo I
Tecnología

Atacantes no identificados han accedido a cientos de GB de registros de llamadas en todo el mundo

Investigadores de la firma de seguridad Cybereason han hecho público el descubrimiento de una extensa campaña de espionaje electrónico a través de la cual se han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años. Los atacantes obtuvieron así cientos de gigabytes reflejando la hora, fecha y la localización de las llamadas realizadas por al menos 20 personas no identificadas. Según Cybereason, este ataque a "escala masiva" fue perfilado con el propósito de obtener los registros de llamadas sin necesidad de infiltrarse directamente en los…
por Alejo I
Tecnología

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Tras Meltdown, Spectre y Foreshadow, ahora llega ZombieLoad. Un equipo de investigadores ha dado a conocer una nueva vulnerabilidad (técnicamente una nueva familia de vulnerabilidades) que afectan a prácticamente todos los procesadores modernos de Intel. Su funcionamiento es además similar al de los fallos ya mencionados, puesto que el atacante puede explotar un ataque especulativo para acceder a información directamente alojada en la CPU. ZombieLoad es un ataque de side-channel que utiliza cuatro errores concretos en el diseño de los chips en lugar de código malicioso. Según Intel, estos…
por Alejo I
Tecnología

El actualizador de Asus fue secuestrado para instalar una puerta trasera en miles de ordenadores

Actualización: Asus ha actualizado su herramienta y enlaza a una herramienta para detectar la posible instalación de puertas traseras. Noticia original: La firma de seguridad Kaspersky Lab ha desvelado que Asus introdujo puertas traseras en miles de ordenadores a través de su herramienta de actualización de programas. No fue un acto deliberado; atacantes desconocidos tomaron el control de un servidor para secuestrar indirectamente el software de actualización, permitiendo deslizar malware con certificados legítimos de Asus para evitar su detección. Los hechos tuvieron lugar el año pasado. De…
por Alejo I
Tecnología

Google desactiva Google Photos en Android TV tras exponer accidentalmente perfiles de usuario

Actualización: Según señala XDA-Developers, el bug no llegaba a facilitar la visualización de fotos privadas, limitándose por tanto a mostrar perfiles sin requerir autorización alguna para ello. Noticia original: Los usuarios de un dispositivos basado en Android TV han descubierto hoy que Google ha retirado la opción para compartir las imágenes de Google Photos. Según ha reconocido la compañía, esta decisión ha sido tomada tras de descubrirse un bug potencialmente grave que aparentemente proporcionaba acceso a fotos marcadas como privadas en los álbumes de terceros. El fallo, que ha podido…
por Alejo I
Tecnología

Un fallo en el Bluetooth de los patinetes de Xiaomi permite hacerlos acelerar o frenar a distancia

El patinete eléctrico M365 de Xiaomi, un popular modelo utilizado por particulares pero también por firmas de alquiler como Bird, posee un grave agujero de seguridad que permite su manipulación remota por parte de terceros con grave peligro para la integridad del usuario. Así ha sido desvelado por la firma de seguridad informática Zimperium, que han publicado en YouTube una "prueba de contacto" donde un supuesto atacante manipula desde un móvil el funcionamiento del vehículo. Según detallan los investigadores, el proceso comienza con un ataque de denegación de servicio que bloquea de forma…
por Alejo I
Tecnología

Un grave bug en FaceTime permite ver y escuchar al receptor de una llamada sin su conocimiento

Apple ha desactivado las conversaciones en grupo de FaceTime después de notificarse un grave bug que permite escuchar e incluso observar mediante vídeo a las personas al otro lado de la línea antes de que acepten la notificación para iniciar una videoconferencia. Se trata de una decisión drástica, pero necesaria para atajar un bug de consecuencias potencialmente muy graves y que en estos momentos aún no tiene solución. El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona…