por Alejo I
Tecnología

Microsoft aplicará las lecciones aprendidas con Xbox para proteger el firmware de ordenadores

Hasta hace muy poco, proteger el sistema operativo con un antivirus era la mejor forma de evitar posibles infecciones por parte de todo tipo de virus. Esos tiempos han pasado a la historia. Ahora el malware más sofisticado no ataca al sistema operativo en sí mismo sino al firmware de los propios componentes y periféricos del ordenador, sorteando las defensas de los antivirus convencionales y ganando lo que en el argot se conoce como persistencia, la capacidad para seguir en el sistema incluso después de formatear el disco duro. Por este motivo, Microsoft ha anunciado el establecimiento de…
por Alejo I
Tecnología

El Ayuntamiento de Jerez permanece bloqueado desde el miércoles por un ataque con ransomware

La administración electrónica de Jerez de la Frontera permanece bloqueada desde hace dos días a consecuencia de un ataque con ransomware. El suceso ha paralizado un gran número de las gestiones diarias de la ciudad andaluza, con un censo de más 210.000 habitantes incapaces ahora no solo de resolver trámites burocráticos, sino también de acceder a los sitios web de la administración local, incluyendo la propia página del ayuntamiento. El suceso, que ya ha devenido en la habitual batalla política, no ha expuesto datos sensibles de acuerdo con la alcaldesa Mamen Sánchez. El problema reside en…
por Benzo
Internet

Google anuncia nuevas formas para ocultar la actividad y mejoras en el administrador de contraseñas

Google celebra octubre, el Mes Europeo de la Ciberseguridad, anunciando medidas que buscan proteger de diferentes formas la privacidad de sus clientes. Por un lado tenemos nuevas opciones para ocultar la actividad personal en Google Maps, YouTube y el Asistente de Google, y por otro una nueva herramienta que facilita la comprobación de las contraseñas para reforzar su seguridad. Este mes Google Maps para Android (y “próximamente” en iOS) recibirá un modo incógnito. “Cuando actives el modo incógnito en Maps, toda tu actividad en ese dispositivo, como por ejemplo los lugares que buscas, dejará…
por Alejo I
Tecnología

Descubren 40 graves fallos de seguridad en los drivers de 20 fabricantes de hardware y ordenadores

Este fin de semana ha tenido lugar la conferencia DEFCON 2019, uno de los eventos más importantes para todos los expertos en seguridad informática del mundo. Esta cita anual llega cargada de decenas de descubrimientos, exploits y herramientas con el potencial para hacer el mal (en ocasiones de la forma más singular, como el secuestro de cámaras DSLR con ransomware), pero también para evidenciar que siempre se puede hacer más para proteger a los usuarios finales. En la edición de este año, investigadores de la firma Eclypsium desvelaron que durante un análisis de los controladores de 20…
por Alejo I
Internet

Facebook reconoce que Messenger Kids permitió que menores conversaran con usuarios no autorizados

Si niños de corta edad van a acceder a ciertas aplicaciones sin supervisión directa por parte de sus progenitores, lo lógico es que lo hagan utilizando versiones específicas con un mayor control. Esta situación se ha convertido en un auténtico quebradero de cabeza para firmas como YouTube, incapaz de poner freno a los abusos en su plataforma, y ahora también para Facebook después de descubrirse un grave fallo en la aplicación Messenger Kids. Esta versión de su plataforma de mensajería instantánea fue pensada para menores de 13 años y cuenta con funciones de control específicas que facilitan…
por Alejo I
Internet

La Guardia Civil detiene en la operación Lupin III al mayor ciberestafador en la historia de España

Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han detenido esta mañana en Madrid a un joven de 23 años de edad con un pliego de cargos de tal tamaño que es descrito por fuentes oficiales como el mayor ciberestafador en la historia de España. La operación ha recibido el nombre Lupin III. Conocido únicamente por las iniciales J.A.F. el detenido acumulaba "más de 25 requisitorias judiciales de detención por todo el territorio nacional", principalmente relacionadas por la venta de productos de electrónica de consumo a través de páginas falsas. Videoconsolas y teléfonos como…
por Alejo I
Tecnología

Atacantes no identificados han accedido a cientos de GB de registros de llamadas en todo el mundo

Investigadores de la firma de seguridad Cybereason han hecho público el descubrimiento de una extensa campaña de espionaje electrónico a través de la cual se han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años. Los atacantes obtuvieron así cientos de gigabytes reflejando la hora, fecha y la localización de las llamadas realizadas por al menos 20 personas no identificadas. Según Cybereason, este ataque a "escala masiva" fue perfilado con el propósito de obtener los registros de llamadas sin necesidad de infiltrarse directamente en los…
por Alejo I
Tecnología

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Tras Meltdown, Spectre y Foreshadow, ahora llega ZombieLoad. Un equipo de investigadores ha dado a conocer una nueva vulnerabilidad (técnicamente una nueva familia de vulnerabilidades) que afectan a prácticamente todos los procesadores modernos de Intel. Su funcionamiento es además similar al de los fallos ya mencionados, puesto que el atacante puede explotar un ataque especulativo para acceder a información directamente alojada en la CPU. ZombieLoad es un ataque de side-channel que utiliza cuatro errores concretos en el diseño de los chips en lugar de código malicioso. Según Intel, estos…
por Alejo I
Tecnología

El actualizador de Asus fue secuestrado para instalar una puerta trasera en miles de ordenadores

Actualización: Asus ha actualizado su herramienta y enlaza a una herramienta para detectar la posible instalación de puertas traseras. Noticia original: La firma de seguridad Kaspersky Lab ha desvelado que Asus introdujo puertas traseras en miles de ordenadores a través de su herramienta de actualización de programas. No fue un acto deliberado; atacantes desconocidos tomaron el control de un servidor para secuestrar indirectamente el software de actualización, permitiendo deslizar malware con certificados legítimos de Asus para evitar su detección. Los hechos tuvieron lugar el año pasado. De…