Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña. A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos…
WannaCrypt: Al menos 75 países afectados.
Al menos 75 países han sufrido el ataque de WannaCry, el ransomware que este viernes se hizo conocido (y famoso) por ser parte de una infección a la empresa Telefónica. Este no es un ataque dirigido ni una APT y, al momento de escribir el presente, se han registrado más…
Malware para OSX intenta robar comunicaciones cifradas
Check Point ha descubierto recientemente a OSX/Dok, que se está distribuyendo sobre todo a través de phishing por email y se trata del primer troyano a gran escala contra macOS (el sistema operativo para los ordenadores Mac). Los mensajes maliciosos van dirigidos sobre todo a usuarios europeos y tienen adjuntado…
Ataque masivo de Phishing que se hace pasar por Google Docs
Este miércoles por la tarde comenzó a propagar una campaña masiva de Phishing dirigida a cuentas de Google. Los usuarios recibieron correos electrónicos que contenían un enlace a un Documento de Google que parecía venir de alguien conocido. Pero, sin embargo, eran correos electrónicos maliciosos diseñados para secuestrar sus cuentas…
GoPhishing: Entrenar usuarios contra el Phishing
Muchas brechas de redes y sistemas de grandes corporaciones comienzan con un correo electrónico de Phishing bien diseñado y persuasivo. Las organizaciones y empresas para evitar estar brechas, deberían formar continuamente a su personal para detectar correos electronicos falsos y potencialmente maliciosos. Paliar los ataques de Phishing es posible con…
Scam le cuesta US$100 M a Google y Facebook
Un príncipe nigeriano se conforma con los centavos que tienes en tu cuenta bancaria, pero el lituano Evaldas Rimasauskas (48) aspiró a objetivos mucho, mucho más grandes. El pasado mes de marzo este hombre fue acusado por el FBI y el estado de Nueva York por haber perpetrado una campaña…
Sitio HTTPS utilizado para phishing de Mastercard
Los que trabajan en seguridad, tienen la culpa: viven diciendo que los sitios HTTPS son seguros, lo cual es una falacia y sólo ayuda a confundir a los usuarios. Este es el caso de un correo falso de Mastercard con el asunto “Comunicado Importante” que comenzó propagarse durante esta semana…
Hajime vs Mirai
¿Es un hacker vigilante tratando de proteger su dispositivo IoT? Un misterioso desarrollador detrás del gusano Hajime (“comienzo” en japonés) quiere que la gente piense que es así. Hajime fue descubierto e noctubre pasado y desde entonces ha infectado decenas de miles de productos fáciles de hackear, como DVR, cámaras de…
CASI EL 40% DE COMPUTADORES INDUSTRIALES HAN SUFRIDO CIBERATAQUES EL ÚLTIMO SEMESTRE
El último informe de ciberseguridad de la industria realizado por Kaspersky Lab reveló que dos de cada cinco computadoras relacionadas con la infraestructura tecnológica de las empresas del sector secundario de la producción sufrieron ciberataques durante la segunda mitad del 2016. Además, la investigación muestra que el porcentaje de computadoras bajo…
Vulnerabilidad en navegadores al manejar UNICODE
Un investigador chino ha descubierto un “ataque de phishing casi imposible de detectar”, que puede ser utilizado para engañar incluso a los usuarios más cuidadosos en Internet. Los atacantes pueden usar una conocida vulnerabilidad en los navegadores Chrome, Firefox y Opera para mostrar nombre de dominio falsos en la barra…