Taringa recibe un ataque hacker que acaba con la filtración de 28 millones de contraseñas.

La popular red social en castellano Taringa, conocida como “El Reddit de América Latina”, ha recibido un ataque hacker que ha acabado con la filtración de más de 28 millones de contraseñas de usuarios.

Continuar leyendo

Utilizan Facebook Messenger sobre Chrome para esparcir malware de minado de criptomonedas.

El minado malicioso de criptodivisas es una tendencia que va en auge, y como hablamos de una acción que se lleva a cabo de forma no ética, cualquier procedimiento termina siendo válido independientemente del perjuicio ocasionado. Continuar leyendo

Microsoft señala a Asia como los usuarios “más piratas”.

Con la actual oferta de servicios bajo demanda, suscripciones y micro-pagos, hemos visto como la piratería se ha ido quedando poco a poco más relegada hacia un segundo plano. Sin embargo, Microsoft parece seguir siendo uno de los más afectados por estas prácticas, quizás también debido a su enorme presencia a lo largo de todo el mundo, y descubriéndose su principal foco en los países asiáticos. Continuar leyendo

Encuentran 12 bibliotecas maliciosas en Python PyPI.

Uno de estos paquetes contenía una herramienta que reemplazaba las direcciones de Bitcoin de las víctimas en un intento de secuestrar fondos de los usuarios.

Un investigador en seguridad informática y forense digital ha identificado 12 bibliotecas de Python cargadas en Pyhton Package Index (PyPI) que contenían código malicioso. Los 12 paquetes fueron descubiertos en dos escaneos diferentes por un investigador bajo el pseudónimo de “Bertus”, todas las cargas maliciosas ya han sido eliminadas de PyPI. Continuar leyendo

Vulnerabilidad en Universal Windows Platform de Windows 10.

Este nuevo error de seguridad podría permitir que desarrolladores maliciosos accedan a los archivos de los usuarios

Microsoft ha solucionado una vulnerabilidad en la actualización de Windows 10 de octubre de 2018 casi en secreto pues, acorde a expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, actualizaciones anteriores no informaba a los usuarios cuando las aplicaciones solicitaban permiso para acceder a todos los archivos de un usuario. Continuar leyendo

Consejos para evitar el fraude informático.

Diferentes formas de anticiparse a un posible fraude.

Diversos tipos de fraude son inevitables para muchos negocios, es una realidad que demasiadas organizaciones se han negado a admitir. La verdad es que actores maliciosos, ya sean ajenos a la organización o miembros de esta, se encuentran siempre merodeando alrededor de los sistemas críticos de una empresa, y siempre que tengan la mínima oportunidad de explotar una vulnerabilidad o eludir los controles de seguridad, lo harán. Continuar leyendo

Estados Unidos: espías chinos están detrás de hacking masivo que robó secretos de aviación.

Agencias federales afirman que en esta campaña de hacking fueron atacadas 13 firmas en beneficio de la compañía aeroespacial de China

El martes pasado, fiscales federales revelaron cargos acusando a dos oficiales de inteligencia del gobierno chino y ocho presuntos cómplices de haber realizado intrusiones informáticas sostenidas en 13 compañías en un intento de robar diseños para un motor utilizado en aviones comerciales, reportan expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética. Continuar leyendo

Irán es víctima de una campaña de ciberataques.

Una red crítica de Irán se vio afectada por una nueva versión, sofisticada y destructiva, del arma cibernética Stuxnet

Según reportes de expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, una red crítica de Irán se vio afectada por un destructivo ataque de malware horas después de que Israel reveló que el Mossad había frustrado un plan de asesinato iraní en Dinamarca, y días después de que el teléfono del presidente de Irán, Hassan Rouhani, fuera intervenido. Continuar leyendo

Buscar “instalación de Chrome” en Bing puede conducir a contenido malicioso.

A estas alturas sigue siendo riesgoso el proceso de instalar el navegador más utilizado del mundo

Un usuario de Twitter fue dirigido por Bing (el motor de búsqueda predeterminado usado por Microsoft Edge en Windows 10) a un sitio web falso mientras trataba de buscar un medio para instalar Google Chrome en su equipo portátil nuevo. Continuar leyendo

Nuevas políticas en Android: Desde ahora, sólo las aplicaciones predeterminadas pueden acceder al registro de llamadas y SMS.

Google dejará a los usuarios decidir qué información desean compartir con desarrolladores externos.

Hace menos de un día Google anunció su decisión de cerrar Google+ a causa de una filtración masiva de datos (cosa que no sorprende a nadie). Continuando con las medidas de seguridad para mitigar los riesgos generados por este incidente, Google ha realizado varios cambios significativos para que los usuarios tengan más control sobre los datos que comparten con las aplicaciones que usan. Continuar leyendo