últimos posts

Inyección en Facebook conduce a un malware para móviles

iBanking es una aplicación maliciosa para Android que cuando es instalada en un teléfono móvil es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene interesantes capacidades específicas a los teléfonos, incluyendo la intercepción de mensajes SMS entrantes y salientes, el redireccionamiento de llamadas e inclusive capturar el el audio del micrófono

Malheur: El aprendizaje automático aplicado al análisis de malware

Cuando nos enfrentamos al análisis de códigos maliciosos tenemos múltiples herramientas y métodos para obtener información sobre el comportamiento de una muestra en particular. Pero cuando queremos determinar patrones de comportamiento entre varias muestras o encontrar semejanzas u otras características que puedan ser comunes, debemos pasar a utilizar algoritmos de machine learning que nos permitan

Los nuevos lectores biométricos también pueden ser engañados

Podríamos decir que prácticamente se ha convertido en una tendencia el hecho de que nuevos dispositivos sean lanzados al mercado implementando diversas metodologías de seguridad, y las mismas sean vulneradas a los pocos días u horas de su venta al público. En este caso, le tocó a la nueva versión del Samsung Galaxy S5 y

WhatsApp podría dejar al descubierto tu ubicación geográfica

La funcionalidad de compartir ubicación disponible en WhatsApp, la popular aplicación de mensajería instantánea, podría revelarle a cibercriminales o espías dónde te encuentras. Para compartir la ubicación, es necesario primero abrir una conversación y localizarse en Google Maps, como muestra la siguiente captura: Una vez seleccionada, WhatsApp la envía junto a una imagen de vista

Actualiza Adobe Reader en Android para evitar PDF maliciosos

Adobe ha lanzado la versión 11.2.0 de Acrobat Reader para parchear una importante vulnerabilidad que podría ser explotada para la ejecución de códigos de forma remota en los dispositivos afectados. Esto significa que, para los 400 millones de usuarios de Android que instalaron la aplicación para visualizar archivos PDF en dispositivos móviles, llegó el momento

Heartbleed robó 900 números de seguridad social de Canadá

La Agencia de Ingresos de Canadá o Canada Revenue Agency (CRA), ha revelado que 900 números de seguridad social han sido extraídos de sus sistemas por cibercriminales que explotaron la vulnerabilidad conocida como Heartbleed. Estos números son los que los ciudadanos contribuyentes utilizan para trámites administrativos y sociales; cada uno consta de 9 cifras y

Serias vulnerabilidades comprometen la información y los servidores de Flickr

En investigador egipcio Ibrahim Raafat ha descubierto dos serias vulnerabilidades en Flickr, la reconocida plataforma de alojamiento de imágenes propiedad de Yahoo. La primera, de inyección SQL, podía ser explotada para luego llevar a cabo un segundo ataque, una ejecución de código remota. Ambas ya han sido solucionadas. En 2005, la compra de Flickr por parte

Usuarios de dispositivos móviles también son víctimas de Heartbleed

Millones de dispositivos con Android son actualmente vulnerables a Heartbleed, la falla en OpenSSL que dejó al descubierto información sensible como contraseñas y credenciales bancarias de sitios alojados en los servidores afectados. A continuación veremos cómo esta vulnerabilidad afecta a los distintos proveedores móviles. ¿Qué sucede con Android? La semana pasada, Google anunció que Android

10 años de malware para Mac OS X: un repaso por su historia

Traducción del post de Graham Cluley en We Live Security En este 2014, se cumplen 10 años desde la creación de uno de los primeros códigos maliciosos para Mac OS X. Cabe destacar, una vez más, que su incidencia es mucho menor que la del malware para Windows: para esta plataforma, cada día se descubren

Se acerca el Mundial Brasil 2014: nuevos casos de fraude

Falta poco para que comience uno de los espectáculos futbolísticos más demandantes y convocantes: este año, Brasil será el anfitrión del Mundial de Fútbol. Con el correr de los días, aumenta la expectativa alrededor de él y los cibercriminales se aprovechan para llevar a cabo campañas de phishing. Días atrás, alertábamos acerca de un caso

Más sobre Heartbleed: habló el desarrollador responsable

Hace pocos días les contábamos acerca de Heartbleed, la falla de seguridad en OpenSSL que dejó al descubierto información sensible de millones de sitios. Robin Seggelmann, el programador que escribió el código que llevó a esta vulnerabilidad, dijo al Sydney Morning Herald que el catastrófico resultado fue un accidente. Heartbleed es una vulnerabilidad en OpenSSL,

Facebook da un paso más hacia la privacidad de sus perfiles

Facebook es, en la actualidad, una de las redes sociales más conocidas y utilizadas en el mundo: son más de 1.2 mil millones sus usuarios. Una de las razones de su éxito es la capacidad que tiene de adaptarse a las preocupaciones de sus usuarios. Las redes sociales tienen como característica el hecho de que

Aplicación troyanizada en Android roba tokens de autenticación

Expertos de Appthority, una empresa dedicada a la seguridad en dispositivos móviles, han descubierto una manera de robar tokens de autenticación para obtener acceso a las cuentas de algunos de los servicios más usados como Twitter, Facebook y Google. Esto fue posible con una aplicación troyanizada para Android. Kevin Watkins, co-fundador y CTO de Appthority,

Vulnerabilidad en Chrome permite que sitios web te escuchen

Con frecuencia escuchamos la frase célebre “las paredes oyen”. Ahora, parece que tu computadora también lo hace: se ha descubierto una vulnerabilidad en Google Chrome que permite a los atacantes escuchar lo que dices sin permiso, incluso si el micrófono está deshabilitado. La falla fue advertida por el investigador de seguridad israelí Guy Aharonovsky, quien

Los costos generados por el cibercrimen y la piratería

Hace unos días, IDC publicó un informe bastante interesante donde mostraba la conexión que existe entre el uso de software ilegal y las brechas de seguridad que afectan a muchas empresa en el mundo. Veamos algunos aspectos relevantes del informe. Los resultados que arrojó se basan en el análisis de equipos nuevos y aplicaciones que

Un sistema criptográfico inspirado en el funcionamiento cardiorrespiratorio humano

Un grupo interdisciplinario de investigadores ha desarrollado un robusto y seguro sistema criptográfico. Lo novedoso de esta creación radica en que para implementarlo, se inspiraron en algo completamente alejado del campo de investigación de la criptografía: el sistema cardiorrespiratorio humano y la forma en que se sincroniza. La investigación en el campo de la criptografía

Resumen Trimestral de Amenazas 2014, volumen I: la privacidad como foco

Tenemos el agrado de compartir con ustedes el reporte trimestral de amenazas y tendencias correspondientes a enero, febrero y marzo, meses que se caracterizaron por el descubrimiento y análisis de códigos maliciosos con particularidades como el alto índice de propagación y los ataques a la privacidad de los usuarios. Como han podido informar nuestros expertos, cada

Tarjetas de embarque falsificadas podrían permitirte volar gratis

Anthony Hariton, un estudiante de Computación de la Universidad de Creta (Grecia), dice que es posible generar tarjetas de embarque falsas pero válidas gracias a una falla en PassBook, la aplicación de Apple que permite almacenar en el iPhone cupones, entradas a eventos y hasta tarjetas de embarque a vuelos. PassBook brinda la posibilidad de

5 cosas que debes saber sobre Heartbleed

En las últimas horas se ha dado a conocer una falla de seguridad en OpenSSL que cobró mucha relevancia, al dejar al descubierto información sensible de diversos sitios. En este post, te contamos todo acerca de Heartbleed. ¿Qué sucede exactamente? Una falla en algunas versiones del software gratuito OpenSSL, que muchos sitios utilizan para encriptar

Adiós a Ubuntu One: 4 servicios alternativos de almacenamiento en la nube

Como les contábamos a principios de la semana, Ubuntu One file services, el servicio de almacenamiento en la nube de Canonical Ltd., dejará de funcionar a partir del 1 de junio. Las razones proporcionadas por la firma son la falta de sostenibilidad del rubro y la necesidad de invertir más de lo que estarían dispuestos para poder competir

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner



Archivos

Anterior
nuestros expertos

Camilo Gutiérrez Amaya

Gastón Charkiewicz

Ignacio Pérez

Ilya Lopes

Joaquín Rodríguez Varela

Matías Porolli

Pablo Ramos

Raphael Labaca Castro

Sebastián Bortnik

Copyright © 2014 ESET, Todos Los Derechos Reservados.