Microsoft señala a Asia como los usuarios “más piratas”.

Con la actual oferta de servicios bajo demanda, suscripciones y micro-pagos, hemos visto como la piratería se ha ido quedando poco a poco más relegada hacia un segundo plano. Sin embargo, Microsoft parece seguir siendo uno de los más afectados por estas prácticas, quizás también debido a su enorme presencia a lo largo de todo el mundo, y descubriéndose su principal foco en los países asiáticos. Continue reading

Encuentran 12 bibliotecas maliciosas en Python PyPI.

Uno de estos paquetes contenía una herramienta que reemplazaba las direcciones de Bitcoin de las víctimas en un intento de secuestrar fondos de los usuarios.

Un investigador en seguridad informática y forense digital ha identificado 12 bibliotecas de Python cargadas en Pyhton Package Index (PyPI) que contenían código malicioso. Los 12 paquetes fueron descubiertos en dos escaneos diferentes por un investigador bajo el pseudónimo de “Bertus”, todas las cargas maliciosas ya han sido eliminadas de PyPI. Continue reading

Vulnerabilidad en Universal Windows Platform de Windows 10.

Este nuevo error de seguridad podría permitir que desarrolladores maliciosos accedan a los archivos de los usuarios

Microsoft ha solucionado una vulnerabilidad en la actualización de Windows 10 de octubre de 2018 casi en secreto pues, acorde a expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, actualizaciones anteriores no informaba a los usuarios cuando las aplicaciones solicitaban permiso para acceder a todos los archivos de un usuario. Continue reading

Consejos para evitar el fraude informático.

Diferentes formas de anticiparse a un posible fraude.

Diversos tipos de fraude son inevitables para muchos negocios, es una realidad que demasiadas organizaciones se han negado a admitir. La verdad es que actores maliciosos, ya sean ajenos a la organización o miembros de esta, se encuentran siempre merodeando alrededor de los sistemas críticos de una empresa, y siempre que tengan la mínima oportunidad de explotar una vulnerabilidad o eludir los controles de seguridad, lo harán. Continue reading

Estados Unidos: espías chinos están detrás de hacking masivo que robó secretos de aviación.

Agencias federales afirman que en esta campaña de hacking fueron atacadas 13 firmas en beneficio de la compañía aeroespacial de China

El martes pasado, fiscales federales revelaron cargos acusando a dos oficiales de inteligencia del gobierno chino y ocho presuntos cómplices de haber realizado intrusiones informáticas sostenidas en 13 compañías en un intento de robar diseños para un motor utilizado en aviones comerciales, reportan expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética. Continue reading

Irán es víctima de una campaña de ciberataques.

Una red crítica de Irán se vio afectada por una nueva versión, sofisticada y destructiva, del arma cibernética Stuxnet

Según reportes de expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, una red crítica de Irán se vio afectada por un destructivo ataque de malware horas después de que Israel reveló que el Mossad había frustrado un plan de asesinato iraní en Dinamarca, y días después de que el teléfono del presidente de Irán, Hassan Rouhani, fuera intervenido. Continue reading

Buscar “instalación de Chrome” en Bing puede conducir a contenido malicioso.

A estas alturas sigue siendo riesgoso el proceso de instalar el navegador más utilizado del mundo

Un usuario de Twitter fue dirigido por Bing (el motor de búsqueda predeterminado usado por Microsoft Edge en Windows 10) a un sitio web falso mientras trataba de buscar un medio para instalar Google Chrome en su equipo portátil nuevo. Continue reading

Nuevas políticas en Android: Desde ahora, sólo las aplicaciones predeterminadas pueden acceder al registro de llamadas y SMS.

Google dejará a los usuarios decidir qué información desean compartir con desarrolladores externos.

Hace menos de un día Google anunció su decisión de cerrar Google+ a causa de una filtración masiva de datos (cosa que no sorprende a nadie). Continuando con las medidas de seguridad para mitigar los riesgos generados por este incidente, Google ha realizado varios cambios significativos para que los usuarios tengan más control sobre los datos que comparten con las aplicaciones que usan. Continue reading

Shopper Approved, nueva víctima del grupo de hackers Magecart.

El ataque afectó a usuarios y desarrolladores de Shopper Approved.

El grupo de hackers maliciosos conocido como Magecart ha atacado nuevamente, esta vez la víctima es Shopper Approved, un software de terceros que proporciona sellos de calificación para las tiendas en línea. Acorde a expertos en forense digital, como consecuencia del ataque, la información de pagos de múltiples tiendas en línea podría verse comprometida. Continue reading

“La amenaza ciberterrorista es evidente y va a estar viva durante bastante tiempo”.

El español que asesora a la Europol advierte de los resultados letales de acciones que se proyectan a kilómetros de distancia.

El español Manuel Ricardo Torres Soriano, de 40 años y profesor del área de Ciencia Política y del departamento de Derecho Público de la Universidad Pablo de Olavide de Sevilla, es uno de los 15 asesores internacionales del Consejo Asesor sobre Terrorismo y Propaganda del Centro Europeo de Lucha contra el Terrorismo (ECTC por sus siglas en inglés) perteneciente a Europol. Este foro, con casi tres años de vida y sede en La Haya (Holanda), es centro de operaciones especializado en mejorar la respuesta de la Unión Europea frente al terrorismo que utiliza tecnologías, herramientas y metodologías de la era digital. Tras su paso por Londres, Stanford y Harvard, llega al Advisory Netwok del ECTC como experto en análisis del terrorismo yihadista, insurgencias y movimientos radicales. Continue reading