El servicio de minería de criptomonedas Coinhive anunció su cierre
El próximo 8 de marzo el proyecto Coinhive cerrará y la minería de criptomonedas a través de este servicio dejará de operar
Archivo - febrero 2019
Términos y condiciones en plataformas digitales: la difícil tarea de mantenerse informado y actualizado
Las políticas de privacidad y términos de uso que los usuarios aceptan al registrarse en una plataforma digital son cada vez más extensas y hacen difícil la tarea de mantenerse informado y actualizado de los cambios que se realizan
Google Search Console añadió función de seguridad que advierte actividades maliciosas en un sitio web
Nueva función de seguridad añadida a Google Search Console notifica comportamientos maliciosos en un sitio web, como la presencia de páginas de phishing, descargas maliciosas o malware, entre otros
Detectan exploit que aprovecha vulnerabilidad en WinRAR para instalar un backdoor
A pocos días de haberse revelado una vulnerabilidad que afecta a WinRAR, detectan una campaña que se distribuye a través del correo y que intenta explotar el fallo para instalar un backdoor
ICANN advierte posibles ataques contra la infraestructura DNS
La organización llama a desplegar de manera total las extensiones de seguridad para el sistema de nombres de dominio
El 60% de los usuarios no utiliza antivirus en su dispositivo móvil
El dato surge de una encuesta realizada a nuestra comunidad de usuarios en la que consultamos sobre distintos aspectos que hacen a la seguridad en dispositivos móviles
Facebook elimina su app de VPN Onavo de Google Play
La aplicación, que había sido prohibida en iTunes por pedido de Apple tras considerar que violaba su política de recolección de datos, dejó de estar disponible en Google Play para usuarios de Android
Fallo crítico en WinRAR permite obtener control total de la computadora de una víctima
Descubrieron una vulnerabilidad que afecta a todas las versiones de WinRAR y que de ser explotada permite obtener control total del equipo infectado. La compañía ya lanzó un parche que repara el fallo
Vulnerabilidad en WordPress 5.0.0 permite ejecutar código de manera remota
Investigadores publicaron detalles de una vulnerabilidad en WordPress aún activa y que estuvo sin ser descubierta más de seis años
Está disponible la versión 2019.1 de Kali Linux
Offensive Security lanzó la versión 2019.1 de la poderosa herramienta para pruebas de penetración conocida como Kali Linux
Ciberataques: una de las amenazas con más probabilidades de ocurrir en 2019
Los ciberataques representan una de las amenazas globales de mayor impacto y con más probabilidades de que sucedan este 2019, asegura un informe del Foro Económico Mundial
Vulnerabilidad en Facebook permitía secuestrar cuentas con solo abrir un enlace
Se trata de una vulnerabilidad de CSRF que permitía a un atacante tomar posesión de una cuenta con solo lograr que la víctima hiciera clic en un enlace. El fallo ya fue reparado
Navegando por las aguas turbias del malware bancario para Android
Una entrevista con el investigador de malware de ESET Lukáš Štefanko, quien nos explica sobre malware bancario para Android; tema de su último white paper
Desafío ESET #38: juego de pensamiento lateral
Te invitamos a participar de un nuevo desafío en el que deberás poner a prueba tu capacidad de pensamiento lateral. Los tres primeros en resolverlo ganarán una licencia de ESET Mobile Security para Android.
Estafas en apps y sitios de citas online: cuando el amor se convierte en una pesadilla
En el día de San Valentín, repasamos algunos datos interesantes para entender la magnitud de esta problemática y compartimos algunos casos de estafas recientes.
Fallo en plugin para WordPress permite a un atacante tomar control del sitio web
Un fallo descubierto en un plugin para insertar botones de redes sociales en sitios de WordPress permitiría a un atacante tomar posesión de sitios que lo utilicen
Suiza premiará con hasta USD 50 mil a quien logre vulnerar su sistema de votación electrónico
El gobierno de Suiza anunció un programa de Bug Bounty en el que invita a especialistas de cualquier parte del mundo a realizar pruebas de penetración en su sistema de votación electrónico
Apex Legends: engaños que buscan aprovecharse de usuarios desprevenidos
A días de haber sido lanzado Apex Legends, ya están circulando engaños que prometen el videojuego para Android cuando no existe una versión para móviles
Continúan las campañas de sextorsión a través del correo
Desde finales de 2018 se ha detectado la circulación de nuevas campañas de sextorsión a través del correo en busca de nuevas víctimas
Campaña de phishing envía correo con supuestos archivos vía WeTransfer
A través de un correo que en el asunto indica que se han recibido dos archivos a través de WeTransfer, la campaña busca robar las credenciales de acceso de los usuarios