IMessage posiblemente ha sido hackeado

En las últimas horas ha salido el rumor de que IMessage ha sido hackeado, esto debido a que algunos usuarios le han llegado mensajes en “Chino”. Según indican que esto no debería estar ocurriendo, ya que Apple tiene la plataforma para mitigar este tipo de incidentes.

DXXD, el Ransomware que hace uso de las notificaciones de Windows

Este Ransomware hace uso de las notificaciones de Windows para solicitar el rescate de la información, incluso la muestra antes de iniciar sesión. Esta es la primera vez que un Ransomware hace uso del sistema de notificaciones del mismo sistema operativo Windows.

Resultados de la auditoria a Veracrypt 1.18

QuarksLab es una compañía de Ciberseguridad, experta en el estudio de vulnerabilidades y diseño de soluciones de seguridad. Esta compañía se dio a la tarea de realizar una auditoría a la predecesora de Truecrypt, para verificar su seguridad en cuento a protección de la información.

Phishing con el aumento de la tarifa de Netflix

Se ha desarrollado una nueva campaña de phishing contra los usuarios de Netflix, para robar las credenciales de sesión. Esto se presentó debido a que Netflix ha enviado un anuncio sobre el incremento en su servicio y los spammers han visto la oportunidad de realizar este tipo de campaña.

Nuevo ataque dirigido a HTTPS (Windows, Mac y Linux)

El protocolo HTTPS es una medida de protección de la información que navega desde el host hacia el servidor. Normalmente utilizado para proteger la información sensible de los clientes, la cual viaja cifrada para que los atacantes no puedan ver su contenido en texto claro. Hoy en día, los investigadores han encontrado una vulnerabilidad en este protocolo.

Reino Unido quiere prohibir el cifrado en las comunicaciones

Durante un debate en la cámara de los lords en el Reino Unido, el gobierno revelo que la ponencia de la secretaria de estado, no tiene la capacidad de obligar a los proveedores de servicio de comunicaciones de eliminar o desactivar el cifrado entre las comunicaciones (cifrado de extremo a extremo).

Anonymous lanza ataque DDOS contra la corte de Rio que bloqueo Whatsapp en Brasil

Anonymous Brasil ha lanzado un ataque de DDOS contra el sitio web tjrj.jus.br de la corte de Rio que prohibió el uso de Whatspapp en todo el país.

Este ataque es considerado una advertencia, la cual se llevó acabo el día 19 de Julio del presente año por unas cuantas horas. El sitio web de la corte se restableció antes de las 15:00 hora local. El grupo de hackers Anonymous se atribuyó el ataque a través de un mensaje en su página de Facebook en donde también explicaron sus razones.

VPN: PIA sale de Rusia por intervenciones de este Gobierno

Private Internet Access ha informado a sus usuarios de que los servidores que se encuentran en Rusia, pueden haber sido capturados por las autoridades de ese País. PIA cree que pueden haber sido blanco debido a su estricta política de No Registro en su servicio VPN, algo con lo que el gobierno de Rusia no está de acuerdo con sus normas de retención de datos.

Regla 41: El gobierno de EEUU podrá hackear tus dispositivos legalmente

El Departamento de Justicia de Estados Unidos de América, ha cambiado la regla 41.

Diversos sitios de defensa a los derechos digitales se han agrupado en contra de la regla 41 del Reglamento Federal de Procedimientos Criminales en Estados Unidos de América, con esto las agencias de investigación podrán acceder a cientos de dispositivos legalmente.

Fallas de seguridad sobre los certificados SSL gratuitos de Startencrypt

La empresa de seguridad CompuTest, ha descubierto varios defectos de diseño e implementación de Startencrypt, la cual es una herramienta de la compañía Startcomp para la expedición de certificados SSL gratuitos.

Facebook: 10.000 víctimas de malware en 48 Hrs

Aproximadamente en 48 Hrs, hacker han utilizado a Facebook para distribuir un malware para el secuestro de credenciales para manipular las cuentas.

Nueva Tarjeta de Crédito que actualiza su código cada 45 minutos

Hoy en día ya se convive con los pagos digitales y a medida que pasa el tiempo, más usuarios con Tarjetas de Crédito se unen a este medio de pago. El año pasado el 65% de los delitos relacionados con TC se cometieron por compras online. Ahora, una multinacional francesa ha inventado una tarjeta con batería y pantalla la cual mostrar un código distinto cada 45 minutos.

Retefe. El troyano bancario que utiliza certificado digital

Durante el año 2014 y 2015, se realizaron campañas agresivas para informando sobre los troyanos bancarios. Hoy en día los hackers detrás del troyano Retefe han hecho cambios sobre su código y han añadido nuevos trucos en el modo de operación de su software malicioso.

Problemas de Seguridad en UBER

Uber se encuentra trabajando para mitigar algunos errores de seguridad que se encuentran en la página y en la aplicación móvil. Estos problemas de seguridad fueron dados a conocer a UBER por una firma de seguridad de integridad, hasta el momento son 14 errores.

GoToMyPC, sus servidores han sido comprometidos

Citrix es consiente del ataque ha sufrido ahora último en GoToMyPC, la compañía toma muy en serio la seguridad. Citrix ha detectado la naturaleza del ataque y por ello ha tomada medidas de seguridad de forma inmediata para proteger a sus clientes. Citrix ha confirmado el ataque de reutilización de contraseñas, en donde los hackers hacen uso de usuarios y contraseñas filtradas de otras compañías y que son utilizadas en múltiples plataformas.

Hackean la tienda de Acer y roban información bancaria de sus usuarios

Hoy en día, el Internet facilita la vida de muchas personas en el mundo, como buscar sobre un tema en especial, buscar productos en otras ciudades o países, compras online, pago de servicios, etc… Por lo mismo, esto es muy atractivo para los hackers, que saben que pueden obtener información sensible de los usuarios de la Internet.

SDK que permite espiar tu IPhone

La empresa de seguridad de FireEye ha descubierto una versión maliciosas de la SDK de VPON que permite la ejecución de comandos que permite tomar el control de dispositivos IPhone.

VPON es el nombre de la SDK de publicidad para Chinos y Taiwaneses, Esta SDK fue creada para simplificar la integración de los anuncios VPON y aplicaciones del sistema iOS.

Se filtran 7,9 Millones de datos personales en Japón

La agencia de viajes japonesa JTB ha sido atacada por hackers, en donde se han filtrado mas de 7,9 millones de datos personales de los clientes que han viajado por esta agencia.

Google desactiva SSLv3 y RC4 en sus servicios

Google deshabilitara de forma permanente los protocolos SSLv3 y RC4. Esto se dará desde el 16 de Junio del 2016 de los servicios IMAP, POP y SMTP de Gmail. Ha pasado un año desde que la IETF (Internet Engineering Task Force) supo fin a SSLv3 con la emisión del RFC 7568, ya es hora de que los administradores coloquen cuidado al RFC.

El 93% de los correos phishing contienen ransomware

PhisMe a finales de marzo, ha publicado un informe en donde indica que el 93% de los correos electronicos de phishing contienen ransomware. Esto significa que en diciembre el ransomware tuvo un crecimiento del 56% y menos del 10% cada dos meses.

DNS Hijacking o Secuestro de DNS

Que es DNS?

Los DNS (Sistema de Nombre de Dominios) es como el directorio telefónico de Internet, en donde se traducen los nombres de dominio a direcciones IP. Para estos hay servidores con grandes litas de dominios para realizar esta traducción, en caso tal de que no lo encuentre en ese servidor, este saltara a otro para continuar con su búsqueda.

Restablecimiento de contraseñas obligatoria para usuarios de Facebook y Netflix

Facebook y Netflix han estado solicitando restablecer las contraseñas de los portales de forma obligatoria. Pero esto no significa que hayan sufrido algún tipo de ataque informático. La razón es por los ataques que se han dado a otros grandes sitios como LinkedIn, Tumblr y MySpace.

Facebook Chat vulnerable con código sencillo de HTML

El equipo de seguridad de Check Point, ha descubierto vulnerabilidad en el chat de Facebook por la web y por la app Messenger. Esta vulnerabilidad permitía tener el control sobre cualquier mensaje enviado por el chat como modificar el mensaje original, distribuir malware hasta insertar código para burlar las defensas de seguridad.

Malware móvil en Latinoamérica: la realidad para iOS y Android

Es un hecho que el malware móvil está creciendo en número y complejidad. Ya en nuestro reporte de Tendencias 2016 vaticinábamos la importancia que los equipos portátiles tendrían en la nueva era de las amenazas destinadas a ellos.

Cuentas de Teamviewer hackeadas

Teamviewer es una aplicación para realizar conexiones remotas entre dispositivos, la cual se pueden realizar desde computadoras de escritorio, portátiles y dispositivos móviles. En las últimas 24 Hrs, muchos de los usuarios de la aplicación se han quejado de que su cuenta han sido hackeadas (No confirmado).

Bloatware, un riesgo en tu equipo

Un informe por Duo Security revela la pésima seguridad en las computadoras portátiles OEM, que se encuentran con un sinfín de programas que a la final el usuario no hace uso, es mas, que a la final no se sabe cual es su funcionalidad.

Vulnerabilidades en los Smartphone LG

En una conferencia en los Ángeles, CheckPoint indico que existen 2 vulnerabilidades en los Smartphone LG, la cual permite la elevación de permisos para luego ser atacado de forma remota.

SilentKeys, el teclado que protege tu privacidad

Como todos ya bien sabemos, los hacker cada vez se la ingenian para robar tu información personal y bancaria, por eso hay gran cantidad de malware para los distintos dispositivos. Esto ha llevado a que los usuarios piensen y den importancia en su privacidad y seguridad, lo que ha llevado a tomar medidas contra los diferentes vectores de ataque.

Pastejacking, el nuevo ataque informático

El famoso comando copiar y pegar, ahora está siendo utilizado por los hacker en donde al realizar esta proceso, puede ejecutar de forma automática un malware y ocultar su código. En realidad, este no es un ataque nuevo ya que se ha presentado desde la salida de las hojas de estilo CSS.

Ataques a bancos con archivos Excel

Se ha descubierto una campaña para atacar a los bancos en el Medio Oriente, pero hasta el momento no se han detectado ataques de gran impacto. Esta campaña fue descubierta por la firma FireEye.

20 Millones de cuentas Instagram vulnerables a ser robadas

Instagram es una red social que es muy utilizada por la comunidad, especialmente para compartir fotografías y vídeos. Uno de los atractivos de la aplicación es que puedes aplicar filtros a las fotos o diversos efectos.

La nueva version Whatsapp Gold... Es un engaño

Whatsapp es una de las aplicaciones mas usadas en el mundo, por la facilidad de comunicarte con otras personas por chat, ademas de las funciones de enviar vídeos, fotos y una de las ultimas actualizaciones útiles que es la llamada. Por eso no es de extrañar que cada día saquen nuevas versiones de esta App, pero algunas son un engaño para los usuarios.

Un soporte falso de Windows que distribuye ransomware

Se está presentando una nueva estafa haciendo uso del buen nombre del Soporte de Windows. Esta práctica de estafa se está distribuyendo en las páginas de dudosa reputación, en la cual ofrecen el servicio de soporte técnico, cuando has ingresado a esta propaganda lo que sucede es que te infectan con ransomware.

Skimer de nuevo: Roban datos y dinero de los cajeros automáticos

Hace unos años atrás, los cajeros habían sido vulnerados por un grupo llamado Skimer que creo el malware Backdoor.Win32.Skimer, este permitía realizar el robo en cajeros automáticos. Los bancos tomaron sus precauciones para blindarse ante este ataque. Hoy en día, ha regresado el malware fortalecido.

Ingresar a Gmail sin contraseña

La compañía que todo lo sabe “Google”, ha implementado una forma más cómoda y rápida para ingresar a Gmail en tu computadora. Ahora puedes ingresar a tu cuenta sin hacer uso de tu contraseña, tan solo debes tener tu Smartphone a la mano.

Robo millonario de cuentas en LinkedIn

Actualmente un hacker que se denomina “Peace”, esta tratando de vender una base de datos con los correos y contraseñas de LinkedIn, la cual asciende a 167 millones de cuentas.

Actualización de Whatsapp con permisos para Facebook

Ya se encuentra disponible la nueva versión 2.16.86 Beta de Whatsapp para Android. En esta versión ya se encuentra la notificación del uso de Whatsapp Web, que es la versión para computadoras. A su vez, se ha concluido que esta versión iniciara a compartir la información de Whatsapp con Facebook.

El fallo que permitia robar 25.000 millones de un banco

El hacker Sathya Prakash encontró una fallo de aplicación en uno de los bancos mas grande de la India, siendo él un usuario del banco identifico que podía ingresar a cualquier cuenta sin necesidad de hacer uso de contraseñas, de donde podía dejar el banco sin dinero. 

“¿Quien visita tu perfil de Facebook?” es un engaño

¿Quién visita tu perfil?, este es una ataque a los usuarios de Facebook, a los usuarios que están preocupados por saber quiénes han visitado su perfil. Pero debes tener cuidado cuando veas este mensaje en tu perfil.

Una peligrosa vulnerabilidad en Norton Antivirus

La mayoría de los usuarios esperan que cuando instalan un Antivirus, este protegerá su computadora o dispositivo contra cualquier ataque, pero no esperan que ese antivirus sea un producto peligroso para su computadora. Este es el caso de Norton Antivirus, el cual tiene una vulnerabilidad peligrosa para su computadora.

La evolución de un malware para Android

Android.smsSpy.88 es un troyano que fue detectado en abril de 2014 y que se distribuía a través de un sms, con la finalidad de espiar la Banca, una vez infectado era capaz de interceptar las llamadas y los sms.

Gboard mejora sus funciones… y tu privacidad?

Que es Gboard?

Es una aplicación de Google para IPhone que permite buscar y enviar información desde el mismo teclado, puedes enviar gif, emoji, links de noticias, imágenes, etc…

Vulnerabilidad critica en Adobe Flash Player

Adobe Flash Player 21.0.0.226 y en versiones anteriores tienen una vulnerabilidad critica para las plataformas Windows, Macintosh, Linux y Chrome OS. Esta vulnerabilidad puede permitir al atacante tomar control del sistema o realizar un DoS del sistema.

Miembros de la botnet Andromeda, buscan nuevas estrategias de ataque

Los fabricantes de antivirus han analizado el funcionamiento de la botnet Andromeda (También conocida como Gamarue) y han detectado como se mueven en la Internet. Esto ha llevado a que Andromeda busque nuevas estrategias para infectar más computadoras.

El cifrado de Whatsapp y Telegram no es seguro

Hace unos meses atrás, Whatsapp informo a sus clientes que sus conversaciones serian seguras implementando cifrado de extremo a extremo. Pero hoy en día se puede decir que esta seguridad no es fiable, esto debido a la vulnerabilidad del protocolo SS7.

Troyano de Windows, registra las pulsaciones del teclado y toma instantáneas del escritorio

La firma de seguridad Dr. Web ha descubierto una nueva variante de un software espía. Los expertos de la firma rusa, aseguran que este troyano se distribuye a través de correos spam en los correos electrónicos en un archivo de excel, la cual es intentar engañar a los usuarios para su ejecución y activación de macros.

Microsoft retira el soporte a los certificados SHA1

Microsoft retirar el soporte a los Certificados TLS con el algoritmo Hash SHA1, este se podrá dar en los próximos 4 meses. Esto es debido a que una investigación en donde se evidencia que es más propenso a colisiones criptográficas de lo que se pensaba.

Adobe lanzara parche para Reader y Acrobat

Los productos PDF Reader y Acrobat son aplicaciones que se encuentran en la mayoría de las computadoras, estos son software de Adobe la cual tienen grandes vulnerabilidades. El 10 de Mayo, se lanzara un parche de seguridad para cubrir grandes vulnerabilidades que colocan a los usuarios en posibles ataques de hackers.

El nuevo virus que se propaga por Facebook

Los virus en Facebook no es nada nuevo, muchos usuarios se han infectado con estos virus informáticos pero ahora ha salido un nuevo virus... pero que tiene este de especial? sencillo, este se etiqueta así mismo con tus contactos.

Anonymous, anuncia ataques hacia Bancos del mundo.

Un nuevo vídeo del grupo Anonymous ha salido al aire, campaña "Shut down the banks". En donde han anunciado ataques hacia las instituciones financieras del mundo, en especial hacia los Bancos Centrales.

Indica que las instituciones financieras ayudan a las organizaciones mas grandes y a los gobiernos para mantenerse en el poder.