Resultados de la búsqueda

Una operación internacional bautizada bajo el nombre en clave Cookie Monster en la que han participado 17 países incluyendo España, ha conseguido desarticular Genesis Market, una web dedicada a la venta de credenciales de accesos a servicios en línea. Desde su creación en 2018 y según el Departamento de Justicia de Estados Unidos, Genesis Market habría ofrecido acceso a credenciales de más de 80 millones de cuentas robadas que incluían nombre de usuario y contraseña así como token de sesión y cookies (de ahí el nombre de la operación). La investigación liderada por el FBI y la policía…

La popular firma de gestión de contraseñas LastPass ha anunciado que atacantes no identificados han logrado hacerse con "una copia de seguridad de datos de las cajas fuertes de usuarios". Esto, en la práctica, implica que quien quiera que sean estas personas, ahora tienen en su poder las claves de un número indeterminado de personas. Afortunadamente, la copia de seguridad estaba cifrada, lo que debería proteger los datos o como mínimo dar tiempo para tomar medidas de protección. El origen del suceso nos lleva a agosto, cuando LastPass comunicó de forma muy obtusa que alguien había entrado en…

Investigadores del equipo Threat Analysis Group de Google han revelado que una empresa afincada en Barcelona ha estado proporcionando herramientas personalizadas para explotar vulnerabilidades zero-days con el propósito de instalar software espía en Windows, así como los navegadores Chrome y Firefox. Este software habría sido creado por Variston IT, una compañía "joven pero de rápido crecimiento" (según su propio sitio oficial) que tendría entre sus productos un framework denominado Heliconia. Si bien el uso comercial de spyware y otros tipos de malware industrializado dejó de ser novedad…

La penitencia de Twitter dista mucho de llegar a su fin. Tras ser acusada por su antiguo jefe de seguridad de prácticas negligentes y mentir sobre el número de bots, The Verge ha podido saber por boca de varios trabajadores, antiguos y presentes, que Twitter intentó monetizar el contenido para adultos disponible en la red social y solo piso el freno cuando un equipo interno alertó sobre la cantidad de pornografía infantil disponible. El plan original de Twitter comenzó a fraguarse en abril de 2021, cuando varios ejecutivos vieron la posibilidad de hacerse con parte del negocio de OnlyFans…

Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil. Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores…

Tras varios días de rumores, Google ha anunciado oficialmente la compra de la firma de ciberdefensa Mandiant. Esta compañía, que proporciona servicios de protección y análisis contra todo tipo de ciberamenazas, saltó recientemente a la fama al descubrir la oleada de ataques a la firma de infraestructura de red SolarWinds, una operación atribuida a un estado (Rusia, presumiblemente) que proporcionó acceso a varias agencias gubernamentales de Estados Unidos en lo que fue descrito por Microsoft como "el mayor y más sofisticado ataque que el mundo ha visto jamás". El precio de compra de Mandiant…

Devolver un equipo a su estado original es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos (vía Bleeping Computer). Según señala la compañía, el bug reside en la forma en la que Windows 11 trabaja con servicios como OneDrive. Más concretamente, señala la compañía, "cuando se intenta resetear un dispositivo…

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…