Resultados de la búsqueda

Hay 147 noticias con la etiqueta «Seguridad»

23 de julio de 2021

Una empresa del porno compra el dominio del servicio de vídeo Vidme e inunda sitios con contenido para adultos

La aparición de pornografía en sitios generalistas no es algo totalmente extraño. Algunos anunciantes rebeldes logran colarse en plataformas de publicidad como la utilizada por Google para mostrar contenidos que de ninguna forma serían aprobados, pero este tipo de prácticas tienen una vida muy corta. La alternativa es jugar a lo grande como han hecho los nuevos propietarios de Vidme, un antiguo rival de YouTube que ha comenzado a servir contenido XXX en sitios para todas las edades y sin control alguno. Vidme, que en tiempos se planteó como una mezcla entre proveedor de vídeo y sitio de…

19 de julio de 2021

EE. UU. la UE y la OTAN acusan a China de planear una campaña de ciberataques incluyendo el de Microsoft Exchange

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…

2 de julio de 2021

Cómo consiguió un ingeniero de Microsoft robar 10 millones de dólares vendiendo tarjetas regalo de Xbox por bitcoins

En noviembre de 2020 Volodymyr Kvashuk, un ingeniero de Microsoft, fue sentenciado a nueve años de cárcel por robar 10 millones de dólares vendiendo tarjetas de regalo de Xbox a cambio de bitcoins. La condena no es nueva, pero sí lo son los detalles que ahora han trascendido gracias a Bloomberg, que ha publicado un extenso reportaje dedicado al caso. Esta es la historia. Un fallo, 152.000 tarjetas regalo de Xbox y 10 millones de dólares Como empleado de Microsoft, el trabajo de Kvashuk consistía en encontrar fallos en los sistemas de pago que la compañía usa en sus tiendas. Para hacerlo el…

30 de junio de 2021

WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…

28 de mayo de 2021

Have I been Pwned abre el código de Pwned Passwords y recibirá del FBI contraseñas robadas en ataques

Have I been Pwned es posiblemente uno de los sitios más útiles y al mismo tiempo más infrautilizados de Internet en relación a su utilidad. En parte porque el desconocimiento general sobre cómo funciona hace que algunas personas recelen de él. Desde su creación allá por 2013, millones y millones internautas han podido utilizar su repositorio para comprobar si alguna de sus cuentas de usuario o contraseñas ha sido vulnerada debido a ataques o filtraciones, y ahora, tras más de siete años de actividad, da un nuevo paso que le permitirá ser más útil que nunca. Varios meses después de su anuncio…

25 de mayo de 2021

Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como la webcam o el micrófono

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los…

20 de mayo de 2021

Apple afirma que no conviene abrir el iPhone a la Epic Store porque los Mac ya tienen niveles de malware inaceptables

El encontronazo en los tribunales entre Epic y Apple nos está dejando algunos titulares bastante llamativos. Inesperados, incluso. Además de arrojar luz a sobre las finanzas y los acuerdos de ambas compañías, que de otra forma permanecerían opacos a los ojos de los consumidores, el juicio también está sirviendo para conocer la situación real de sus respectivos ecosistemas y servicios. Que en el caso de Apple, conlleva la lucha contra una cantidad de malware superior a la que podía creerse inicialmente. Según declaró ayer Craig Federighi, líder de ingeniería de software de Apple, "Hoy tenemos…

10 de marzo de 2021

Hackean la firma de vigilancia Verkada y acceden a 150.000 cámaras, afectando a hospitales y fábricas de Tesla

Las cámaras con conexión a la nube pueden ser herramientas de vigilancia de uso legítimo, pero también un grave riesgo de seguridad esperando a ser explotado. Ya hemos sido testigos en ocasiones anteriores de firmwares plagados con puertas traseras y fácilmente secuestrables para lanzar ataques DDoS, así como conexiones erróneas a hogares que no eran los de los usuarios. Ahora, sabemos que la firma de vigilancia Verkada perdió el control sobre aproximadamente 150.000 de sus cámaras conectadas. Según publica Bloomberg, atacantes no identificados lograron penetrar la seguridad de Verkada y…

16 de diciembre de 2020

Investigadores descubren un método para filtrar información por Wi-Fi en sistemas sin hardware Wi-Fi ni conexión de red

Los expertos en ciberseguridad de la Universidad Ben-Gurion, en Israel, han logrado labrarse una sólida reputación a base de romper las defensas de sistemas aparentemente impenetrables. De forma más concreta, sus investigadores se han especializado en la extracción de datos de sistemas air-gapped, que son aquellos aislados físicamente de cualquier red con el fin de evitar accesos no autorizados. Su departamento de ingeniería informática ha publicado métodos para extraer datos de sistemas teóricamente estancos usando las vibraciones del ventilador e incluso los parpadeos de los LED del PC. Su…

14 de diciembre de 2020

Los ministros de la UE exigen cifrado en comunicaciones pero con métodos para permitir un "acceso lícito"

Desde hace ya algunas semanas se rumorea que las autoridades europeas estaban preparando alguna clase de norma destinada a introducir puertas traseras en los sistemas de cifrado de plataformas como WhatsApp para facilitar la intervención puntual de las comunicaciones. Hasta ahora, y a pesar de la insistencia de dichas informaciones, no se ha dicho nada al respecto. Sin embargo, el Consejo de la Unión Europea ha publicado hoy una curiosa resolución que, en sus propias palabras, busca promover "la seguridad mediante el cifrado y a pesar del cifrado". La institución, en la que se reúnen los…

2 de diciembre de 2020

Un fallo de seguridad permitió hasta mayo tomar el control absoluto de dispositivos iOS de forma remota

Seguridad y privacidad son dos de los pilares de iOS, o cuanto menos, el foco de los esfuerzos de Apple. Desde hace años la firma de la manzana presume del nivel de protección que brindan sus dispositivos móviles, aunque no hay plataforma totalmente segura, y de hecho es sobradamente conocido que empresas y estados han sabido sacar partido a fallos como el de hoy, desvelado por un ingeniero de Project Zero. Ian Beer, experto en seguridad del equipo de búsqueda de vulnerabilidades de Google ha dado a conocer un agujero presente hasta el mes de mayo en iOS que permitía tomar su control…

17 de noviembre de 2020

Microsoft desvela Pluton, un nuevo chip de seguridad para PC derivado de Xbox y codiseñado con Intel, AMD y Qualcomm

La seguridad absoluta es un espejismo. No hay hardware 100 % a prueba de ataques, pero sí es posible crear barreras y métodos de contención para prevenir el mal uso de las vulnerabilidades potencialmente presentes en un sistema, incluso si aún son desconocidas o todavía no existe un zero day que las explote. Con este objetivo Microsoft ha anunciado Pluton, un chip de seguridad que curiosamente tiene sus raíces en la experiencia de la compañía como fabricante de videoconsolas. Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en…

6 de octubre de 2020

Un fallo incorregible en el chip de seguridad T2 de Apple permite acceder a datos privados o instalar malware

El chip de seguridad T2 instalado en los equipos informáticas de Apple constituye un formidable método de defensa frente a posibles ataques, protegiendo los datos del sensor Touch ID, gestionando el cifrado de las unidades de almacenamiento y aglutinando diversos controladores (desde el procesador de señal de imagen al manejo del audio) para evitar el acceso no autorizado. Pero no es el muro infranqueable que podría pensarse. Según ha podido comprobar la firma de ciberseguridad belga ironPeak, es posible lanzar un ataque contra el chip T2 que permite ejecutar código externo directamente…

7 de agosto de 2020

Un ataque a Intel se salda con la filtración de 20 GB de documentos internos, incluyendo código y esquemas

Intel ha reconocido una filtración de material interno con información altamente confidencial utilizada internamente y/o relacionada con clientes, socios y proveedores externos. En total estamos hablando de aproximadamente 20 GB de documentos y herramientas publicados por Till Kottmann, un ingeniero informático suizo y defensor de la seguridad basada en la transparencia. Según Kottmann, esta filtración es la primera de las distribuciones que tiene planteadas como parte de lo que denomina Intel exconfidential Lake Platform Release. El programador asegura que los datos en cuestión llegaron a…

1 de agosto de 2020

Detenido un adolescente por el ciberataque de Twitter que secuestró las cuentas de varias figuras públicas

El FBI, la IRS y el Servicio Secreto de los Estados Unidos, han anunciado la detención en Florida de Graham Ivan Clark, un joven de 17 años que ha sido identificado como el “autor intelectual” del histórico ciberataque que Twitter sufrió el pasado 15 de junio y cuyo objetivo era secuestrar cuentas de figuras públicas para estafar criptodivisas. El adolescente está siendo acusado como si fuera mayor de edad, se encuentra en la cárcel y se enfrenta a 30 cargos de delitos graves, incluido fraude y robo de identidad. Al parecer, Graham Ivan Clark no estaba solo. El Departamento de Justicia de…

27 de julio de 2020

Garmin empieza a recuperar sus servicios tras media semana secuestrados por un ataque con ransomware

Los usuarios de un dispositivo Garmin se despertaban este pasado jueves con una desagradable sorpresa. Sin previo aviso, muchos de los servicios de la compañía francesa habían dejado de funcionar, desde la sincronización de datos de los relojes dotados con Garmin Connect y Coach a otros potencialmente mucho más serios como el servicio de navegación aéreo flyGarmin, diseñado para los dispositivos de aviación de la empresa (muy populares entre pilotos privados y pequeñas flotas). Este apagón comienza ahora a solucionarse con la recuperación de algunos servicios básicos en sus relojes…

16 de julio de 2020

Un grave ataque contra Twitter secuestró las cuentas de Bill Gates, Musk, Apple y muchas más para estafar criptodivisas

Millones de usuarios de Twitter se sorprendían esta noche al contemplar que muchas de las cuentas más seguidas del mundo publicaban un mensaje invitando a mandar Bitcoins a una dirección concreta con la promesa de que cualquier donativo les sería devuelto por duplicado. Bill Gates, Elon Musk, Barack Obama, Warren Buffet, Jeff Bezos, Kim Kardashian, Uber e incluso Apple repetían este mensaje con distintas variaciones, afirmando que la COVID-19 les había vuelto generosos (Musk) o que querían "devolver a la comunidad" (Biden). También se sumaron las cuentas de Twitter de las principales…

25 de junio de 2020

Sony lanza un programa de caza de bugs en PlayStation con recompensas de más de 50.000 dólares

Siguiendo la estela de Microsoft con Xbox y estudios como Riot Games, Sony ha anunciado un programa de caza de bugs o bug bounty con el que aspira a mejorar la seguridad de la familia PlayStation. El programa recompensará económicamente a los investigadores que detecten problemas en dichos productos con cuantías que oscilan entre los 100 y los 50.000 dólares en función de la gravedad del bug, aunque algunos especialmente críticos podrían estar incluso mejor recompensados. Según señala ZDNet, el programa de caza de bugs cubre la consola PlayStation 4 y su sistema operativo, la red PlayStation…

19 de julio de 2021

EE. UU. la UE y la OTAN acusan a China de planear una campaña de ciberataques incluyendo el de Microsoft Exchange

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…

30 de junio de 2021

WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…

25 de mayo de 2021

Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como la webcam o el micrófono

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los…

10 de marzo de 2021

Hackean la firma de vigilancia Verkada y acceden a 150.000 cámaras, afectando a hospitales y fábricas de Tesla

Las cámaras con conexión a la nube pueden ser herramientas de vigilancia de uso legítimo, pero también un grave riesgo de seguridad esperando a ser explotado. Ya hemos sido testigos en ocasiones anteriores de firmwares plagados con puertas traseras y fácilmente secuestrables para lanzar ataques DDoS, así como conexiones erróneas a hogares que no eran los de los usuarios. Ahora, sabemos que la firma de vigilancia Verkada perdió el control sobre aproximadamente 150.000 de sus cámaras conectadas. Según publica Bloomberg, atacantes no identificados lograron penetrar la seguridad de Verkada y…

14 de diciembre de 2020

Los ministros de la UE exigen cifrado en comunicaciones pero con métodos para permitir un "acceso lícito"

Desde hace ya algunas semanas se rumorea que las autoridades europeas estaban preparando alguna clase de norma destinada a introducir puertas traseras en los sistemas de cifrado de plataformas como WhatsApp para facilitar la intervención puntual de las comunicaciones. Hasta ahora, y a pesar de la insistencia de dichas informaciones, no se ha dicho nada al respecto. Sin embargo, el Consejo de la Unión Europea ha publicado hoy una curiosa resolución que, en sus propias palabras, busca promover "la seguridad mediante el cifrado y a pesar del cifrado". La institución, en la que se reúnen los…

17 de noviembre de 2020

Microsoft desvela Pluton, un nuevo chip de seguridad para PC derivado de Xbox y codiseñado con Intel, AMD y Qualcomm

La seguridad absoluta es un espejismo. No hay hardware 100 % a prueba de ataques, pero sí es posible crear barreras y métodos de contención para prevenir el mal uso de las vulnerabilidades potencialmente presentes en un sistema, incluso si aún son desconocidas o todavía no existe un zero day que las explote. Con este objetivo Microsoft ha anunciado Pluton, un chip de seguridad que curiosamente tiene sus raíces en la experiencia de la compañía como fabricante de videoconsolas. Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en…

7 de agosto de 2020

Un ataque a Intel se salda con la filtración de 20 GB de documentos internos, incluyendo código y esquemas

Intel ha reconocido una filtración de material interno con información altamente confidencial utilizada internamente y/o relacionada con clientes, socios y proveedores externos. En total estamos hablando de aproximadamente 20 GB de documentos y herramientas publicados por Till Kottmann, un ingeniero informático suizo y defensor de la seguridad basada en la transparencia. Según Kottmann, esta filtración es la primera de las distribuciones que tiene planteadas como parte de lo que denomina Intel exconfidential Lake Platform Release. El programador asegura que los datos en cuestión llegaron a…

27 de julio de 2020

Garmin empieza a recuperar sus servicios tras media semana secuestrados por un ataque con ransomware

Los usuarios de un dispositivo Garmin se despertaban este pasado jueves con una desagradable sorpresa. Sin previo aviso, muchos de los servicios de la compañía francesa habían dejado de funcionar, desde la sincronización de datos de los relojes dotados con Garmin Connect y Coach a otros potencialmente mucho más serios como el servicio de navegación aéreo flyGarmin, diseñado para los dispositivos de aviación de la empresa (muy populares entre pilotos privados y pequeñas flotas). Este apagón comienza ahora a solucionarse con la recuperación de algunos servicios básicos en sus relojes…

25 de junio de 2020

Sony lanza un programa de caza de bugs en PlayStation con recompensas de más de 50.000 dólares

Siguiendo la estela de Microsoft con Xbox y estudios como Riot Games, Sony ha anunciado un programa de caza de bugs o bug bounty con el que aspira a mejorar la seguridad de la familia PlayStation. El programa recompensará económicamente a los investigadores que detecten problemas en dichos productos con cuantías que oscilan entre los 100 y los 50.000 dólares en función de la gravedad del bug, aunque algunos especialmente críticos podrían estar incluso mejor recompensados. Según señala ZDNet, el programa de caza de bugs cubre la consola PlayStation 4 y su sistema operativo, la red PlayStation…