por Benzo
Internet

La vulnerabilidad Log4Shell amenaza la seguridad de los gigantes tecnológicos

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…
por Alejo I
Internet

Un fallo en la configuración de routers críticos tumbó Facebook, Instagram y WhatsApp durante horas

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…
por Alejo I
Tecnología

Microsoft permitirá instalar Windows 11 con procesadores antiguos, pero no garantiza las actualizaciones

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…
por Benzo
Juegos

Valve solucionó un fallo de seguridad que permitía añadir fondos ilimitados a la Cartera de Steam

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…
por Benzo
Internet

EE. UU. la UE y la OTAN acusan a China de planear una campaña de ciberataques incluyendo el de Microsoft Exchange

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…
por Alejo I
Tecnología

WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…
por Alejo I
Tecnología

Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como la webcam o el micrófono

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los…
por Alejo I
Internet

Hackean la firma de vigilancia Verkada y acceden a 150.000 cámaras, afectando a hospitales y fábricas de Tesla

Las cámaras con conexión a la nube pueden ser herramientas de vigilancia de uso legítimo, pero también un grave riesgo de seguridad esperando a ser explotado. Ya hemos sido testigos en ocasiones anteriores de firmwares plagados con puertas traseras y fácilmente secuestrables para lanzar ataques DDoS, así como conexiones erróneas a hogares que no eran los de los usuarios. Ahora, sabemos que la firma de vigilancia Verkada perdió el control sobre aproximadamente 150.000 de sus cámaras conectadas. Según publica Bloomberg, atacantes no identificados lograron penetrar la seguridad de Verkada y…
por Alejo I
Tecnología

Los ministros de la UE exigen cifrado en comunicaciones pero con métodos para permitir un "acceso lícito"

Desde hace ya algunas semanas se rumorea que las autoridades europeas estaban preparando alguna clase de norma destinada a introducir puertas traseras en los sistemas de cifrado de plataformas como WhatsApp para facilitar la intervención puntual de las comunicaciones. Hasta ahora, y a pesar de la insistencia de dichas informaciones, no se ha dicho nada al respecto. Sin embargo, el Consejo de la Unión Europea ha publicado hoy una curiosa resolución que, en sus propias palabras, busca promover "la seguridad mediante el cifrado y a pesar del cifrado". La institución, en la que se reúnen los…