Retefe. El troyano bancario que utiliza certificado digital

Durante el año 2014 y 2015, se realizaron campañas agresivas para informando sobre los troyanos bancarios. Hoy en día los hackers detrás del troyano Retefe han hecho cambios sobre su código y han añadido nuevos trucos en el modo de operación de su software malicioso.

Problemas de Seguridad en UBER

Uber se encuentra trabajando para mitigar algunos errores de seguridad que se encuentran en la página y en la aplicación móvil. Estos problemas de seguridad fueron dados a conocer a UBER por una firma de seguridad de integridad, hasta el momento son 14 errores.

GoToMyPC, sus servidores han sido comprometidos

Citrix es consiente del ataque ha sufrido ahora último en GoToMyPC, la compañía toma muy en serio la seguridad. Citrix ha detectado la naturaleza del ataque y por ello ha tomada medidas de seguridad de forma inmediata para proteger a sus clientes. Citrix ha confirmado el ataque de reutilización de contraseñas, en donde los hackers hacen uso de usuarios y contraseñas filtradas de otras compañías y que son utilizadas en múltiples plataformas.

Hackean la tienda de Acer y roban información bancaria de sus usuarios

Hoy en día, el Internet facilita la vida de muchas personas en el mundo, como buscar sobre un tema en especial, buscar productos en otras ciudades o países, compras online, pago de servicios, etc… Por lo mismo, esto es muy atractivo para los hackers, que saben que pueden obtener información sensible de los usuarios de la Internet.

SDK que permite espiar tu IPhone

La empresa de seguridad de FireEye ha descubierto una versión maliciosas de la SDK de VPON que permite la ejecución de comandos que permite tomar el control de dispositivos IPhone.

VPON es el nombre de la SDK de publicidad para Chinos y Taiwaneses, Esta SDK fue creada para simplificar la integración de los anuncios VPON y aplicaciones del sistema iOS.

Se filtran 7,9 Millones de datos personales en Japón

La agencia de viajes japonesa JTB ha sido atacada por hackers, en donde se han filtrado mas de 7,9 millones de datos personales de los clientes que han viajado por esta agencia.

Google desactiva SSLv3 y RC4 en sus servicios

Google deshabilitara de forma permanente los protocolos SSLv3 y RC4. Esto se dará desde el 16 de Junio del 2016 de los servicios IMAP, POP y SMTP de Gmail. Ha pasado un año desde que la IETF (Internet Engineering Task Force) supo fin a SSLv3 con la emisión del RFC 7568, ya es hora de que los administradores coloquen cuidado al RFC.

El 93% de los correos phishing contienen ransomware

PhisMe a finales de marzo, ha publicado un informe en donde indica que el 93% de los correos electronicos de phishing contienen ransomware. Esto significa que en diciembre el ransomware tuvo un crecimiento del 56% y menos del 10% cada dos meses.

DNS Hijacking o Secuestro de DNS

Que es DNS?

Los DNS (Sistema de Nombre de Dominios) es como el directorio telefónico de Internet, en donde se traducen los nombres de dominio a direcciones IP. Para estos hay servidores con grandes litas de dominios para realizar esta traducción, en caso tal de que no lo encuentre en ese servidor, este saltara a otro para continuar con su búsqueda.

Restablecimiento de contraseñas obligatoria para usuarios de Facebook y Netflix

Facebook y Netflix han estado solicitando restablecer las contraseñas de los portales de forma obligatoria. Pero esto no significa que hayan sufrido algún tipo de ataque informático. La razón es por los ataques que se han dado a otros grandes sitios como LinkedIn, Tumblr y MySpace.

Facebook Chat vulnerable con código sencillo de HTML

El equipo de seguridad de Check Point, ha descubierto vulnerabilidad en el chat de Facebook por la web y por la app Messenger. Esta vulnerabilidad permitía tener el control sobre cualquier mensaje enviado por el chat como modificar el mensaje original, distribuir malware hasta insertar código para burlar las defensas de seguridad.

Malware móvil en Latinoamérica: la realidad para iOS y Android

Es un hecho que el malware móvil está creciendo en número y complejidad. Ya en nuestro reporte de Tendencias 2016 vaticinábamos la importancia que los equipos portátiles tendrían en la nueva era de las amenazas destinadas a ellos.

Cuentas de Teamviewer hackeadas

Teamviewer es una aplicación para realizar conexiones remotas entre dispositivos, la cual se pueden realizar desde computadoras de escritorio, portátiles y dispositivos móviles. En las últimas 24 Hrs, muchos de los usuarios de la aplicación se han quejado de que su cuenta han sido hackeadas (No confirmado).

Bloatware, un riesgo en tu equipo

Un informe por Duo Security revela la pésima seguridad en las computadoras portátiles OEM, que se encuentran con un sinfín de programas que a la final el usuario no hace uso, es mas, que a la final no se sabe cual es su funcionalidad.

Vulnerabilidades en los Smartphone LG

En una conferencia en los Ángeles, CheckPoint indico que existen 2 vulnerabilidades en los Smartphone LG, la cual permite la elevación de permisos para luego ser atacado de forma remota.