Un grupo de investigadores detecta vulnerabilidades en más de 40 controladores

Se trata de fallos de diseño en los ‘drivers, de más de 20 proveedores distintos y que habían sido certificados por Microsoft, que podrían comprometer de forma significativa los sistemas. Un equipo de investigadores de la firma de seguridad Eclypsium ha descubierto fallos de diseño en más de 40 controladores de al menos 20 proveedores distintos que habían sido previamente certificados por Microsoft. Estos errores podrían ser explotados de forma que se abriese la puerta a un ataque de escalada de privilegios. Así lo explica en un informe la compañía, en…

 
Lee mas

¿Cómo puedo asegurar mi conexión?

Expertos de Trend Micro ofrecen una serie de consejos para conectarse con seguridad a redes Wi-Fi o al utilizar tecnologías como Bluetooth, NFC, USB o códigos QR. Hay más formas que nunca de estar expuesto a las amenazas en los dispositivos móviles, de que se roben datos, dinero o la identidad. Estas amenazas generalmente llegan por medio de las opciones de red, al enviar mensajes de correo electrónico, mensajería, navegar o utilizar determinadas aplicaciones y cuentas online. La conexión Wi-Fi lidera el camino, seguida de la tecnología de comunicación de campo…

 
Lee mas

Aumentan un 7% los afectados por ‘malware’ financiero

En la primera mitad del año hubo 430.000 usuarios que se vieron involucrados en ataques de esta modalidad, de los que cerca de un tercio fueron entidades empresariales. La firma de ciberseguridad Kaspersky alerta de un incremento en el número de personas que se han visto afectadas por ataques de malware financiero. En concreto, entre los meses de enero a junio de 2019 la compañía ha identificado a alrededor de 430.000 usuarios cuyos equipos o sistemas se han visto infectados por este tipo de malware, normalmente asociado a los troyanos bancarios. Esta modalidad de…

 
Lee mas

Apple te ofrece un millón de dólares si consigues hackear un iPhone

El objetivo de la empresa es descubrir cualquier vulnerabilidad que pueda afectar a alguno de sus terminales. No cabe duda de que, en lo que a seguridad se refiere, Apple es una de las compañías más punteras del mercado. La firma afincada en Cupertino lo sabe y desea que siga siendo así, por eso ofrece un millón de dólares a cualquiera que consiga piratear uno de sus iPhone, según señalaron en la conferencia Black Hat. El objetivo de la empresa es descubrir cualquier vulnerabilidad que pueda afectar a alguno de sus terminales. Además,…

 
Lee mas

Un malware para Android envía SMS a los contactos de sus víctimas

El ransomware, denominado Android/Filecoder.C, se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit. Aunque el ransomware que afecta a los dispositivos que utilizan el sistema operativo Android parece estar reduciendo su impacto desde 2017, ESET acaba de descubrir una nueva variante que utiliza la lista de contactos de las potenciales víctimas para enviarles enlaces maliciosos mediante SMS. El ransomware, denominado Android/Filecoder.C, se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA.…

 
Lee mas

Cinco riesgos de seguridad que corren los menores en la RED

Internet, es un lugar con una infinidad de información que un niño puede aprovechar para su conocimiento. Sin embargo, también puede ser un lugar donde existen amenazas para los menores de edad. Acoso, engaños y estafas son riesgos a los que están expuestos los niños si no cuentan con la supervisión de un adulto responsable. Bitdefender, la solución de ciberseguridad más usada en el mundo, ha listado los riegos más frecuentes: Bullying: El ciberacoso o también conocido como cyberbullying es una de las amenazas más comunes que enfrentan los niños…

 
Lee mas

Trucos para proteger la contraseña de tu «smartphone» y que no te roben los datos

Utilizar códigos de desbloqueo difíciles es fundamental para evitar que alguien entre en nuestro teléfono móvil. Los «smartphones» actuales ofrecen varios tipos de sistemas de desbloqueo, desde los tradicionales códigos PIN numéricos hasta los más recientes ejemplos de reconocimiento biométrico. A pesar del alto nivel tecnológico que poseen estos mecanismos que aportan seguridad al móvil, todos ellos presentan ciertos riesgos de seguridad. El método de desbloqueo más habitual y más antiguo es el de introducir un código PIN, normalmente de cuatro dígitos. Desde la empresa de reacondicionamiento de móviles Certideal recomiendan que…

 
Lee mas

Broadcom compra el negocio de seguridad empresarial de Symantec

La operación está valorada en 10.700 millones de dólares y se espera que se cierre a finales de este mismo año. La compra del negocio empresarial de Symantec por Broadcam finalmente se ha concretado. Después de que a comienzos de julio se filtrase la —por entonces— posible operación, las negociaciones experimentaban un ligero receso que hacía que Symantec sufriese pérdidas del 15% en la Bolsa de Nueva York. Ahora, las dos compañías han logrado cerrar un acuerdo, que se espera que concluya con el cierre de la transacción entre noviembre y diciembre de este mismo…

 
Lee mas

Cinco riesgos tecnológicos relacionados con las smart TV

Son dispositivos que todos usamos pero que raramente protegemos y que están expuestos al robo de datos confidenciales o que sirven a los ciberdelincuentes para la minería de datos. Ya sea en casa o en entornos corporativos, la presencia de televisores inteligentes ha crecido exponencialmente en los últimos años. Check Point, proveedor de herramientas de ciberseguridad, señala que el aumento de funcionalidades de estos dispositivos hace que cada vez manejen una mayor cantidad de datos sensibles. En este sentido, la compañía alerta de que poco a poco los televisores inteligentes se…

 
Lee mas

Bitdefender lanza una solución de monitorización y análisis de tráfico de red

Network Traffic Security Analytics IntelliTriage detecta ataques avanzados en tiempo real y automatiza la priorización de alertas para facilitar la respuesta ante los incidentes. Bitdefender anuncia el lanzamiento de Network Traffic Security Analytics (NTSA) IntelliTriage, una solución de monitorización y análisis del tráfico de red. Esta solución integra la tecnología GravityZone tras la adquisición de RedSocks en 2018, una empresa especializada en el análisis de comportamiento y seguridad de red. IntelliTriage, el componente más reciente de NTSA, automatiza el proceso de priorización de los incidentes de seguridad con el fin de mejorar…

 
Lee mas

509 horas: el ataque más largo de DDoS se ejecutó en el segundo trimestre del año

Aumenta el número de ataques de denegación de servicio entre abril y junio, con un repunte significativo de los de capa de aplicación. Casi 21 días duró uno de los ataques de DDoS registrados por la firma de ciberseguridad Kaspersky en su informe del segundo trimestre del año. 509 horas que le convierten en el incidente de este tipo más largo reportado desde 2015, año en que la compañía comenzó a elaborar sus estadísticas sobre los asaltos de denegación de servicio. El ataque, que estuvo dirigido contra el operador de telecomunicaciones…

 
Lee mas

Microsoft registra 1.400 ataques mundiales de un grupo de hackers asociado con Rusia

Los ciberdelincuentes habrían accedido a dispositivos IoT de varios estados, ONGs y partidos políticos. Microsoft afirma que un grupo de hackers rusos, conocido como Strontium, ha estado entrando en dispositivos IoT (internet de las cosas), como teléfonos VOIP, de varios estados, ONGs y partidos políticos. La tecnológica ha registrado hasta el momento 1.400 alertas a nivel mundial de ataques perpetrados por estos ciberdelincuentes. La compañía estadounidense ha descubierto que los ciberataques del grupo ruso se han llevado a cabo explotando fallos de seguridad presentes en tres dispositivos IoT entre los que se encuentran…

 
Lee mas

5G anuncia nuevas protecciones de ciberseguridad para redes y clientes

Normas para 5G del 3GPP incluyen optimizaciones para el encriptado, la autenticación, la protección de la integridad, la privacidad y la disponibilidad de las redes. 5G Americas, la asociación de la industria y la voz de la 5G y LTE para las Américas, anunció hoy la publicación de The Evolution of Security in 5G (La evolución de la seguridad en 5G),  un informe que explora las mejoras de las tecnologías de 5G que se desarrollaron para abordar las amenazas actuales y emergentes en las redes inalámbricas comerciales. “La seguridad continúa…

 
Lee mas

Un experto vaticina que en 5 años no existirán las contraseñas

Las contraseñas desaparecerán muy pronto en pro de otros métodos de identificación de usuarios, según un experto en ciberseguridad. La tecnológica Nuance ha desarrollado un sistema que reconoce al usuario por el tono de su voz y las expresiones que utiliza. El método más extendido para acceder a leer el correo electrónico es también uno de los más fáciles de burlar. Por eso las contraseñas podrían desaparecer muy pronto. Al menos tal y como las conocemos. “Las contraseñas, los pines, las preguntas de seguridad, los anillos… todo eso pasará a…

 
Lee mas

La mitad de las empresas no sabe si su seguridad está funcionando

Tener demasiados productos de seguridad instalados es parte del problema, afirma un informe de Ponemon Institute. Más de la mitad de las empresas desconocen si sus soluciones de ciberseguridad están haciendo un buen trabajo o no. Según el nuevo informe del Ponemon Institute y AttackIQ, titulado “The Cybersecurity Illusion” (La ilusión de la ciberseguridad): El Emperador no tiene ropa”. Basado en una encuesta de 577 trabajadores de seguridad de TI de empresas estadounidenses, el informe indica que los presupuestos de ciberseguridad están aumentando, pero no la concienciación general. Cada año,…

 
Lee mas

Descubren un nuevo virus para Android que puede provocar una «infección masiva» en smartphones

El «ramsonware» se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit. Un programa malicioso de tipo «ransomware» (programa dañino que restringe el acceso a un dispositivo) para Android envía SMS con enlaces maliciosos a los contactos de sus víctimas, como ha descubierto la compañía de ciberseguridad ESET. La compañía ha advertido, además, de que se trata de una campaña dirigida por aficionados y con errores en su código. ESET explica en un comunicado que este virus, denominado Android/Filecoder.C, llega al usuario a través de un enlace malicioso en…

 
Lee mas