categoría
Alertas

Falla en app de Instagram para Android permite secuestro de cuentas

Una falla en Instagram para Android podría permitir al atacante acceder a la cuenta de un usuario y a sus fotos privadas, borrarlas y editar comentarios. Esto es posible ya que cierta información como las cookies de sesión, usuario y ID, viaja sin cifrado a través de HTTP en vez de HTTPS.

Solicitud falsa de la Hacienda de El Salvador propaga malware

Un falso correo de la Hacienda salvadoreña contiene un enlace que lleva a un archivo alojado en Mega, en lugar de utilizarse una web comprometida o controlada por los delincuentes como es frecuente. La descarga del fichero malicioso, que contiene un supuesto PDF, le permite al troyano Remtasu robar credenciales.

Troyano Neurevt ahora afecta a usuarios en Chile

Campaña a través del correo electrónico propaga el troyano Neurevt en Chile, dejando las máquinas de las víctimas bajo el control de los atacantes.

Microsoft emite alerta por certificados digitales falsos

Un poco más de una semana atrás, Google anunció que había encontrado certificados digitales ilegítimos en algunos de sus dominios. Los mismos habían sido generados por el Centro Nacional de Informática (NIC) de India, autoridad de certificación responsable de confianza del país, y esto hace que los mismos sean de confianza para la mayoría de los programas para Windows, como el navegador Internet Explorer. Desde su descubrimiento, han encontrado dominios pertenecientes a Google y Yahoo, entre otros.

¿El vuelo MH370 de Malaysia Airlines hallado en el mar? Nuevo scam en Facebook

Si todavía te estás preguntando qué pasó con el vuelo MH370 de Malaysia Airlines, que desapareció misteriosamente en su trayecto desde Kuala Lumpur hacia Pekín en marzo de 2014, ten cuidado al buscar noticias: ha estado circulando por Facebook un falso mensaje que asegura que el avión fue encontrado por un marinero. Presenta un video en el que supuestamente se muestra un informe con todos los detalles, el cual incluye la foto de un avión hundido en el agua.

Falsa nota bancaria dirigida a México propaga Dorkbot

Las técnicas que utilizan los cibercriminales pueden variar a lo largo del tiempo. Sin embargo, muchas veces reciclan métodos y metodologías que han demostrado ser eficientes al paso de los años. Es común ver adjuntos maliciosos en correos de dudosas procedencia, pero tal y como lo hemos comentado hace algunas semanas, el uso de Macros

¿Luis Suárez reincorporado? La FIFA (¡no!) abre una petición especial

Hemos detectado en nuestro Laboratorio de Investigación de ESET Latinoamérica un sitio fraudulento que lucía como un sitio genuino de la FIFA, en el cual se incita a los fanáticos a solidarizarse con la causa de Luis Suárez y rellenar un formulario para que se reconsidere su caso. Acorde al engaño, una vez juntadas las 30.000 solicitudes, la “Comisión Disciplinaria” evaluará revisar el fallo.

Nuevo Zero Day en complemento TimThumb para WordPress

Una vulnerabilidad de tipo zero day en TimThumb, el complemento de Wordpress para convertir imágenes en thumbnails, permite la ejecución de código remoto. ¿Cómo deshabilitarlo y qué recaudos tomar para prevenir intrusiones?

Spam en Pinterest con supuestos métodos para bajar de peso

Ha circulado spam en Pinterest con propuestas para bajar de peso, que también se publican en Twittter. Los enlaces esconden malware y redirigen a un sitio falso.

Vulnerabilidad en TweetDeck para Chrome permite ejecución de código remoto

Una nueva vulnerabilidad XSS en TweetDeck para Google Chrome permite la ejecución de código en forma remota simplemente escribiéndolo en un tweet.

El retorno de Heartbleed: Wi-Fi con WPA2 comprometido

Heartbleed vuelve, enfocado a explotar OpenSSL en redes Wi-Fi corporativas con cifrado WPA/WPA2.

Falla en GnuTLS permite truncar conexiones seguras en Linux

La compañía Codenomicon (responsable del hallazgo de Heartbleed) halló un bug en la biblioteca para comunicaciones seguras GnutTLS. La explotación del mismo durante una comunicación cliente – servidor permitiría que este último pueda truncar la validación entre ellos, logrando un buffer overflow y por consiguiente pudiendo lograr hasta una ejecución de código de forma remota.

Falso correo gubernamental propaga un troyano en El Salvador

Hace algunos días, circuló por la web un correo dirigido a cientos de usuarios de El Salvador, que supone provenir del Ministerio de Hacienda. Este correo es falso, y engañaba a los usuarios para que se descargaran un código malicioso capaz de robar sus usuarios, contraseñas e información. En este post, veremos el detalle de

“Ransomware” en Apple: dispositivos bloqueados remotamente

Usuarios de dispositivos Apple como por ejemplo iPhone, iPod e iPad que utilizan iOS, principalmente de Australia, han sido víctimas de un ransomware que secuestra sus equipos y pide un rescate en dólares. Algunos sitios reportan que el precio es de 50 dólares/euros, mientras que otros indican que se han pedido 100 dólares/euros vía Paypal.

Spotify admite brecha de seguridad: actualízalo en Android

El popular servicio de música en streaming Spotify ha sufrido un acceso no autorizado a sus sistemas, así como a datos internos. Hasta el momento, sólo se confirmó que fueron expuestos los datos de un solo usuario, y que esto no incluyó ninguna contraseña o información financiera. Actualización 29/05/14, 11:19 hs.: Spotify envió a sus

Spyware en Android toma fotos con tu celular sin que lo notes

Así es: aplicaciones de Android pueden tomar fotografías con tu teléfono móvil sin que se muestre ninguna notificación, y no aparecerán en el listado de apps instaladas. Sin que te des cuenta de que fueron tomadas, las fotos pueden ser subidas a Internet y enviadas a un servidor privado. Este alarmante descubrimiento sobre spyware en

eBay confirma brecha de seguridad y recomienda cambiar contraseñas

Millones de usuarios de la plataforma de compra y venta online eBay recibirán hoy la recomendación de cambiar su contraseña, tras la confirmación de la compañía de que un ciberataque comprometió su base de datos que contiene claves cifradas y otra información no financiera. “La extensiva investigación no mostró evidencia de acceso no autorizado o

Nuevo ataque a Dogecoin: ¿hay futuro para la simpática criptomoneda?

Dogecoin, una de las criptomonedas más conocidas en Internet, cayó víctima una vez más de un ataque masivo: alrededor de 280 millones de dogecoins fueron robadas del sitio Dogevault. Según el sitio especializado The Cryptocurrency Times, un usuario reportó la transferencia ilícita de 950 mil dogecoins desde su dogewallet, lo que hizo que el sitio Dogevault

Crítica vulnerabilidad en Linux permite ejecución de código desde 2009

Esta semana se dio a conocer la existencia de una vulnerabilidad de 5 años de antigüedad que afecta a la mayoría de las distribuciones del sistema operativo Linux. La misma radica en el kernel del sistema operativo y permite, entre otras cosas, la ejecución de código arbitrario y la elevación de privilegios. Fue introducida al

Bitly implementará doble autenticación tras la brecha que comprometió credenciales

Bitly, el popular servicio utilizado para acortar enlaces, ha ampliado la información en relación a la brecha de seguridad reportada la semana pasada, a partir de la cual recomendó a los usuarios cambiar sus claves y reiniciar las conexiones con redes sociales. En un nuevo comunicado titulado “Más detalles”, Bitly dice que cree que los

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner

11 artículos relacionados a:
Hot Topic
28 jul 2014


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.