Resultados de la búsqueda

Microsoft y sus socios en 35 países han anunciado haber adoptado “medidas legales y técnicas” para desmantelar Necurs, la mayor botnet delictiva del mundo que según la compañía había infectado a más de 9 millones de ordenadores. La clave para detener la red de equipos informáticos infectados fue romper el algoritmo de generación de dominio (DGA, por sus siglas en inglés) que usaba. La DGA de Necurs permitía a sus administradores generar sistemáticamente dominios con semanas y meses de antelación y alojaban la botnet en los servidores de una infraestructura de mando y control, donde los…

Investigadores de la firma de seguridad Positive Technologies han dado a conocer una nueva vulnerabilidad gracias a la cual es posible romper la cadena de confianza de multitud de procesadores y chipsets fabricados por Intel, dejando abiertas las puertas a la eliminación de protecciones de cifrado e identificación por hardware y/o DRM. El origen del fallo se sitúa en el Converged Security Management Engine (CSME), un elemento presente que se encarga de asegurar el firmware de las máquinas con un procesador Intel. Como señala ArsTechnica, este subsistema permite implementar los módulos TPM…

The Hacker News y la firma de seguridad Check Point han dado a conocer un grave fallo de seguridad en los sistemas de iluminación inteligente Philips Hue gracias al cual un intruso podría ganar acceso a redes Wi-Fi y desde ahí lanzar ataques contra los dispositivos conectados. No es la primera vez que este tipo de dispositivos son noticia por el descubrimiento de bugs, pero el agujero que nos ocupa es singularmente grave por sus implicaciones. De acuerdo con Check Point, las vulnerabilidades de las lámparas Hue se pueden aprovechar utilizando un exploit del protocolo ZigBee, utilizado en la…

Actualización: Avast ha decidido cesar las actividades de Jumpshot tras darse a conocer sus prácticas. Según Ondrej Vlcek, máximo responsable del antivirus, "cualquier práctica que ponga en peligro la confianza de los usuarios es inaceptable para Avast". Desde la compañía se asegura que nunca se violó la privacidad de los usuarios, pero dado el daño que ha causado a la imagen del antivirus, el cierre de Jumpshot ha sido una decisión inevitable. Noticia original: "Cada búsqueda. Cada clic. Cada compra. En todos los sitios". Este es eslogan de Jumpshot, una empresa de marketing online que a…

Es posible que no tenga el renombre de marcas como Ring, Netatmo o Nest, pero Wyze es una de esas compañías que pueden presumir de vender millones de dispositivos para el Internet de las Cosas. Los económicos productos de esta firma china son populares entre los aficionados a la domótica, que ahora ha reconocido la filtración de información potencialmente delicada asociada a más de dos millones de clientes. Según ha confirmado el cofundador de Wyze Dongsheng Song, los datos en cuestión incluyen las direcciones de correo utilizadas para crear una cuenta de Wyze, los nombres de usuario…

Hace algo menos de una semana Google lanzó Chrome 79 para ordenadores y teléfonos móviles. Se trata de una actualización importante de su extendido navegador web, puesto que entre otras novedades incorpora una nueva función que avisa al usuario cuando introduce nombres de usuario y contraseñas en sitios web que han sido objeto de ataques o filtraciones. Ahora, la compañía se ha visto obligada a retirarla. Según el bug tracker de Chromium, un fallo en el proceso de actualización de Chrome 78 a Chrome 79 ha resultado en el borrado o inaccesibilidad accidental de datos de usuario en algunas…

Un fallo en el servicio Android Beam, utilizado para gestionar el intercambio de imágenes, vídeos y otros tipos de archivo usando una conexión NFC, dejaba abiertas las puertas a la introducción de malware en dispositivos con Android 8 y versiones posteriores. El agujero fue parcheado el pasado mes de octubre, pero los problemas iniciales fueron detectados en enero por un investigador que llamó la atención sobre el hecho de que Android Beam para Android 8 y versiones posteriores no mostraba una ventana mostrando si quería instalar una aplicación desde fuentes desconocidas vía NFC. El origen…

Hasta hace muy poco, proteger el sistema operativo con un antivirus era la mejor forma de evitar posibles infecciones por parte de todo tipo de virus. Esos tiempos han pasado a la historia. Ahora el malware más sofisticado no ataca al sistema operativo en sí mismo sino al firmware de los propios componentes y periféricos del ordenador, sorteando las defensas de los antivirus convencionales y ganando lo que en el argot se conoce como persistencia, la capacidad para seguir en el sistema incluso después de formatear el disco duro. Por este motivo, Microsoft ha anunciado el establecimiento de…

La administración electrónica de Jerez de la Frontera permanece bloqueada desde hace dos días a consecuencia de un ataque con ransomware. El suceso ha paralizado un gran número de las gestiones diarias de la ciudad andaluza, con un censo de más 210.000 habitantes incapaces ahora no solo de resolver trámites burocráticos, sino también de acceder a los sitios web de la administración local, incluyendo la propia página del ayuntamiento. El suceso, que ya ha devenido en la habitual batalla política, no ha expuesto datos sensibles de acuerdo con la alcaldesa Mamen Sánchez. El problema reside en…