Noticias Seguridad

La seguridad informática es fundamental hoy en día en Internet para tener una mayor seguridad y privacidad a la hora de navegar. En esta sección podrás encontrar todas las noticias de actualidad relacionadas con seguridad informática, hackeos, vulnerabilidades de seguridad en diferentes portales y software, manuales y tutoriales para configurar de manera segura nuestra red local y equipo, así como publicación de herramientas relacionadas con las auditorías para descubrir posibles agujeros de seguridad en nuestros sistemas. Podrás conocer las últimas novedades de este apasionante mundo.


Cuidado con este fallo de Android, permite grabar audio y la pantalla de forma remota

En lo que vamos de 2017 se han descubierto varias vulnerabilidades graves para Android, y hace algunas horas, se ha dado a conocer una nueva que se suma a la lista. Así, un grupo de expertos de seguridad ha detectado un fallo de seguridad en el componente MediaProjection, de Android, el cual puede permitir a un atacante, sin mucha dificultad, capturar y grabar la pantalla y capturar el audio de este sistema operativo móvil. Esta vulnerabilidad está presente en las versiones Lollipop, Marshmallow y Nougat de Android, por lo que se calcula que uno de cada tres smartphones, concretamente el 77.5% de los mismos, es vulnerable a ella.

0000 CryptoMix, una nueva variante de este ransomware que quiere sembrar el caos entre los usuarios

Los ransomware no son una novedad. Los usuarios son conscientes de cuáles son los problemas asociados a este tipo de amenazas. Podría decirse que ya han perdido el factor sorpresa. Sin embargo, los ciberdelincuentes continúan desarrollando nuevas variantes de los más rentables. Este es el caso de 0000 CryptoMix, la nueva variante de esta amenaza que tan popular s eha hecho en la segunda mitad de año.

Los antivirus pueden ser pirateados para comprometer sistemas Windows

A pesar de que Microsoft convierte a Windows Defender en un producto de seguridad más avanzado, las herramientas antivirus de terceros aún son consideradas por muchos herramientas imprescindibles para evitar que el malware comprometa a los ordenadores. Ningún sistema está exento de sufrir un ataque informático y el de Microsoft es donde más centran sus esfuerzos los hackers.

Whorunscoinhive, herramienta para ver qué páginas minan criptomonedas

El número de malware que afecta a los diferentes sistemas operativos ha aumentado en los últimos tiempos. Hablamos de ransomware, uno de los que más presentes han estado en 2017, troyanos bancarios y otras muchas variedades. Sin embargo algo que afecta notablemente a la hora de navegar es la minería de criptomonedas. Es cierto que algunas páginas avisan a los usuarios, pero otras muchas lo hacen de forma oculta. Esto ha aumentado en los últimos meses bastante. De ello hablamos hoy y de cómo podemos averiguar si una página utiliza esta técnica o no. Whorunscoinhive está detrás de ello.

Los ataques informáticos más importantes de la historia

Desde que surgió Internet, el riesgo de ataques informáticos ha ido creciendo. De hecho en los últimos tiempos hemos visto cómo han surgido nuevas técnicas y también se han incrementado otras antiguas que incluso parecían olvidadas. Sin embargo a lo largo de la historia ha habido una serie de hackeos, de ataques cibernéticos, que han marcado y han afectado a millones de usuarios. De ello vamos a hablar en este artículo. Vamos a nombrar algunos de los ataques informáticos más famosos que han ocurrido en Internet, comparando los usuarios que fueron afectados.

Consiguen decodificar las comunicaciones de los drones DJI

DJI es una importante firma china dedicada a la fabricación y desarrollo de todo tipo de drones, tanto para uso de consumo, personal, como para uso profesional e incluso empresarial. Estos dispositivos son cada vez más utilizados, tanto por usuarios como por empresas, por lo que es necesario implementar un protocolo que permita, además de controlarlos, poder tenerlos identificados, y por ello, esta compañía ha empezado a hacer pruebas en algunos de sus modelos con su protocolo Dron ID, protocolo que está ganando puntos para llegar a convertirse en estándar.

GitHub empezará a avisar a los desarrolladores de las vulnerabilidades en las dependencias de sus proyectos

GitHub es una de las plataformas más utilizadas por los desarrolladores de software de código abierto de manera que puedan, además de versionar sus proyectos, colaborar con otros usuarios en la creación, mejora y depuración de los mismos. Aunque las aplicaciones de código abierto suelen ser, por lo general, seguras debido a la gran cantidad de usuarios que las analizan y ayudan en la depuración, muchas veces estas se ven afectadas por vulnerabilidades ocultas en alguna de las dependencias del proyecto, y esto es lo que pretende solucionar GitHub.

Kaspersky culpa al software pirateado de Microsoft del hackeo de la NSA

Kaspersky Labs ha publicado los resultados de su investigación tras las afirmaciones de que su software antivirus se utilizó en un ataque dirigido a un empleado de la NSA y que provocó que varios documentos clasificados fueran robados del ordenador de destino. Informes originales provenientes de medios estadounidenses indicaron que el antivirus de Kaspersky se estaba ejecutando en el equipo de la casa del trabajador de la NSA, permitiendo que lo que se creía que eran espías rusos accedieran a la máquina y robaran documentos pertenecientes a la unidad de piratería de la NSA llamada Equation Group.

Productos de Oracle afectados por vulnerabilidades críticas JOLDandBLEED

Oracle ha emitido una actualización de seguridad de emergencia para abordar cinco vulnerabilidades, entre las cuales una tiene una calificación de 10 sobre 10 en la escala de gravedad de errores CVSSv3, y una segunda fue calificada con 9,9 sobre 10. Estos problemas más recientes afectan al protocolo del servidor Jolt que es parte del componente Tuxedo (Transactions for Unix, Extended for Distributed Operations, en inglés), el núcleo de muchos de los productos de Oracle.

Tiendas en la Dark Web están perdiendo direcciones IP

El derribo de tres mercados importantes de Dark Web por parte de las autoridades durante el verano ha llevado a muchos vendedores de productos ilegales a establecer sus propias tiendas que, en muchos casos, no están configuradas correctamente y están filtrando la dirección IP del servidor al que corresponden. En el caso de la Dark Web, filtrar la dirección IP del mundo real significa que las fuerzas de seguridad pueden entrar, capturar el servidor y posiblemente rastrear al dueño de la tienda ilegal y gran parte de su clientela.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8