Amenazas Informáticas
Últimos artículos
La ignorancia alrededor de la Inteligencia Artificial
¿Existe la verdadera inteligencia artificial? ¿Existirá alguna vez o el mundo se acabará antes de que hayamos explotado su verdadera capacidad?
Campaña activa dirigida a Chile busca distribuir el troyano bancario Mekotio
Analizamos una nueva campaña que distribuye el troyano bancario Mekotio y que está dirigida a usuarios de Chile. La misma se propaga a través del correo como un mensaje en el que se suplanta la identidad de una reconocida compañía a nivel local
Demuestran que es posible convertir altavoces en ciberarmas acústicas
Investigador explicó durante una charla en Def con 2019 que es posible convertir en ciberarmas varios altavoces incorporados a diversos dispositivos al hacer que emitan frecuencias nocivas para la salud que están por fuera del rango de audición humana
Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
Cable Lightning de Apple adulterado permite a un atacante acceder remotamente a tu computadora
Investigador demostró en Def Con que modificando un cable Lightning USB de Apple un atacante podría tomar control de una computadora de manera remota
Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona
Investigadores de ESET analizan una campaña de spam que distribuye malware y que apunta a usuarios de Francia
Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Phishing activo busca robar credenciales de Apple ID y datos de tarjetas de crédito
Analizamos un phishing activo que llegó a la casilla de correo de un usuario poco después de haber realizado en el sitio oficial de Apple el proceso de recuperación de su contraseña del servicio Apple ID
Cómo detectar si tu router fue afectado por DNS Hijacking
Te contamos cómo averiguar si eres víctima de este tipo de ataque conocido como DNS Hijacking y cómo asegurar tu red para estar protegido
Machete sigue activo realizando ciberespionaje en Latinoamérica
Investigación de ESET devela que los operadores detrás del malware Machete siguen activos y realizando operaciones de ciberespionaje dirigidas a organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela
Las noticias de seguridad más importantes de julio
Compartimos un video de 60 segundos con nuestro resumen mensual de noticias de seguridad correspondiente a julio
Reportan una serie de vulnerabilidades en iMessage de iOS
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Amavaldo: un troyano bancario dirigido a Brasil y México
Análisis de Amavaldo, un troyano bancario que apunta a Brasil y México que forma parte de una serie de nuevas familias troyanos bancarios recientemente identificada por investigadores de ESET
Troyanos bancarios de América Latina: análisis de nuevas familias de malware
Serie bimensual en la que iremos publicando los resultados de una investigación realizada por ESET sobre nuevas familias de troyanos bancarios dirigidos a América Latina
Nuevo ransomware para Android se distribuye a través de mensajes SMS
Investigadores de ESET descubren nueva familia de ransomware que afecta a usuarios de Android y que intenta distribuirse a través de mensajes SMS que son enviados a los contactos de sus víctimas
Brecha de datos de Capital One expone información personal de 106 millones de personas
La compañía de servicios financieros, Capital One, sufrió una brecha de datos debido a un acceso no autorizado a sus sistemas que provocó la exposición de datos de transacciones bancarias, historial de pagos y números de seguridad social de millones de personas en Estados Unidos y Canadá
Vulnerabilidad en LibreOffice permite comprometer equipo con solo abrir un documento
Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba
Aplicaciones consideradas malware permanecen en Google Play un promedio de 51 días
Un estudio sobre la seguridad en Android durante el primer semestre de 2019 asegura que el 2% de las apps eliminadas de Google Play son consideradas malware y que han llegado a permanecer en la tienda hasta 138 días
Surge nueva información sobre la explotación de BlueKeep para realizar ataques de RCE
Nueva información pública acerca de la explotación de BlueKeep para llevar adelante un ataque de ejecución remota de código (RCE) genera preocupación al aumentar el riesgo de que actores maliciosos lancen una amenaza. Aquellos que aún no actualizaron sus equipos, recomendamos hacerlo cuanto antes