Resultados de la búsqueda

Un fallo en el servicio Android Beam, utilizado para gestionar el intercambio de imágenes, vídeos y otros tipos de archivo usando una conexión NFC, dejaba abiertas las puertas a la introducción de malware en dispositivos con Android 8 y versiones posteriores. El agujero fue parcheado el pasado mes de octubre, pero los problemas iniciales fueron detectados en enero por un investigador que llamó la atención sobre el hecho de que Android Beam para Android 8 y versiones posteriores no mostraba una ventana mostrando si quería instalar una aplicación desde fuentes desconocidas vía NFC. El origen…

Hasta hace muy poco, proteger el sistema operativo con un antivirus era la mejor forma de evitar posibles infecciones por parte de todo tipo de virus. Esos tiempos han pasado a la historia. Ahora el malware más sofisticado no ataca al sistema operativo en sí mismo sino al firmware de los propios componentes y periféricos del ordenador, sorteando las defensas de los antivirus convencionales y ganando lo que en el argot se conoce como persistencia, la capacidad para seguir en el sistema incluso después de formatear el disco duro. Por este motivo, Microsoft ha anunciado el establecimiento de…

La administración electrónica de Jerez de la Frontera permanece bloqueada desde hace dos días a consecuencia de un ataque con ransomware. El suceso ha paralizado un gran número de las gestiones diarias de la ciudad andaluza, con un censo de más 210.000 habitantes incapaces ahora no solo de resolver trámites burocráticos, sino también de acceder a los sitios web de la administración local, incluyendo la propia página del ayuntamiento. El suceso, que ya ha devenido en la habitual batalla política, no ha expuesto datos sensibles de acuerdo con la alcaldesa Mamen Sánchez. El problema reside en…

Google celebra octubre, el Mes Europeo de la Ciberseguridad, anunciando medidas que buscan proteger de diferentes formas la privacidad de sus clientes. Por un lado tenemos nuevas opciones para ocultar la actividad personal en Google Maps, YouTube y el Asistente de Google, y por otro una nueva herramienta que facilita la comprobación de las contraseñas para reforzar su seguridad. Este mes Google Maps para Android (y “próximamente” en iOS) recibirá un modo incógnito. “Cuando actives el modo incógnito en Maps, toda tu actividad en ese dispositivo, como por ejemplo los lugares que buscas, dejará…

Este fin de semana ha tenido lugar la conferencia DEFCON 2019, uno de los eventos más importantes para todos los expertos en seguridad informática del mundo. Esta cita anual llega cargada de decenas de descubrimientos, exploits y herramientas con el potencial para hacer el mal (en ocasiones de la forma más singular, como el secuestro de cámaras DSLR con ransomware), pero también para evidenciar que siempre se puede hacer más para proteger a los usuarios finales. En la edición de este año, investigadores de la firma Eclypsium desvelaron que durante un análisis de los controladores de 20…

Si niños de corta edad van a acceder a ciertas aplicaciones sin supervisión directa por parte de sus progenitores, lo lógico es que lo hagan utilizando versiones específicas con un mayor control. Esta situación se ha convertido en un auténtico quebradero de cabeza para firmas como YouTube, incapaz de poner freno a los abusos en su plataforma, y ahora también para Facebook después de descubrirse un grave fallo en la aplicación Messenger Kids. Esta versión de su plataforma de mensajería instantánea fue pensada para menores de 13 años y cuenta con funciones de control específicas que facilitan…

Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han detenido esta mañana en Madrid a un joven de 23 años de edad con un pliego de cargos de tal tamaño que es descrito por fuentes oficiales como el mayor ciberestafador en la historia de España. La operación ha recibido el nombre Lupin III. Conocido únicamente por las iniciales J.A.F. el detenido acumulaba "más de 25 requisitorias judiciales de detención por todo el territorio nacional", principalmente relacionadas por la venta de productos de electrónica de consumo a través de páginas falsas. Videoconsolas y teléfonos como…

Investigadores de la firma de seguridad Cybereason han hecho público el descubrimiento de una extensa campaña de espionaje electrónico a través de la cual se han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años. Los atacantes obtuvieron así cientos de gigabytes reflejando la hora, fecha y la localización de las llamadas realizadas por al menos 20 personas no identificadas. Según Cybereason, este ataque a "escala masiva" fue perfilado con el propósito de obtener los registros de llamadas sin necesidad de infiltrarse directamente en los…

Tras Meltdown, Spectre y Foreshadow, ahora llega ZombieLoad. Un equipo de investigadores ha dado a conocer una nueva vulnerabilidad (técnicamente una nueva familia de vulnerabilidades) que afectan a prácticamente todos los procesadores modernos de Intel. Su funcionamiento es además similar al de los fallos ya mencionados, puesto que el atacante puede explotar un ataque especulativo para acceder a información directamente alojada en la CPU. ZombieLoad es un ataque de side-channel que utiliza cuatro errores concretos en el diseño de los chips en lugar de código malicioso. Según Intel, estos…