37.000 sitios que vendían mercadería falsa dados de baja en el Cyber Monday
Países de Latinoamérica participaron de un gran operativo internacional que acabó con sitios que enviaban mercadería falsa a sus clientes.
Actualidad
Armada Collective lanza ataques DDoS contra bancos griegos
Tres bancos fueron blanco de cibercriminales que les demandaron el pago de un recate en bitcoins. Dicen pertenecer al grupo Armada Collective.
5 millones de clientes de VTech afectados por una brecha
VTech anunció que su sitio web Learning Lodge fue atacado por cibercriminales, afectando a hasta cinco millones de clientes.
Repaso del fin de semana: reaparece Dridex en España y un banco es extorsionado
Desde la noción de la biometría como el futuro de los pagos seguros hasta la reaparición de Dridex en España, este repaso está bastante nutrido.
MagSpoof, el dispositivo “capaz de predecir números de tarjetas Amex”
El innovador MagSpoof crea un campo electromagnético que imita una típica tarjeta con banda magnética, prediciendo el número que Amex otorga a una nueva.
Hilton confirma que fue víctima de un malware PoS
La cadena de hoteles Hilton Worldwide descubrió que un malware en su terminal PoS robó datos de las tarjetas de crédito de sus clientes.
Contraseñas de Amazon restablecidas en vísperas del Black Friday
Clientes fueron avisados de que sus contraseñas de Amazon podían haber sido comprometidas, lo que causó preocupación en una época activa de compras online.
Una vulnerabilidad en el certificado root de Dell expone a usuarios
eDellRoot es un certificado root con una vulnerabilidad que permitiría espiar a los usuarios en línea. Dell ya explicó cómo eliminarlo.
Roban información a Pearson VUE, proveedora de Microsoft, Oracle y Cisco
Pearson VUE informó que "un tercero no autorizado insertó malware" en su sistema Credential Manager, utilizado para administrar certificados profesionales.
Repaso del fin de semana: virtualización, estafas en eBay y apuestas por el cifrado
Mantente al día con los últimos acontecimientos en seguridad de la información con nuestra revisión de la última semana.
Estafó a usuarios de eBay y falsificó la identidad del agente que lo investigaba
Rohit Jawa enviaba cajas vacías a través de cuentas falsas con nombres de usuarios de eBay, y luego reclamaba el pago de la aseguradora.
El desafío de implementar EMV a gran escala para pagos más seguros
No son las posibles debilidades de implementar EMV las que dejan a los usuarios vulnerables al fraude, sino su lenta adopción en los negocios.
El Reino Unido tendrá un nuevo centro cibernético nacional en 2016
El canciller presentó un centro cibernético nacional que actuará como punto de contacto para expertos de seguridad que ayuden a responder ante ciberataques.
Tim Cook de Apple dice que no habrá backdoors en el cifrado
La idea de introducir acceso a dispositivos mediante un backdoor, que socavaría la naturaleza del cifrado, seguirá estando fuera de agenda según Tim Cook.
Repaso del fin de semana: Google quiere emails más seguros y se habla de “ciber higiene”
¿No del todo seguro de cuáles fueron las historias de seguridad más interesantes de la semana pasada? No te preocupes, lo cubrimos en este resumen.
Google te avisará cuando recibas correos no cifrados en Gmail
Google halló que en un 39% de los casos se reciben correos no cifrados en Gmail, debido a que otros proveedores no implementan los protocolos existentes.
Cárcel para el ejecutor de DDoS que habló demasiado en Twitter
Aunque no siempre es posible identificar a los ejecutores y llevarlos ante la justicia, muchos quedaron tras las rejas por este crimen moderno de los DDoS.
“No necesitas vivir una vida paranoica”, dijo Snowden
Edward Snowden ofreció consejos de seguridad operacional como la utilización de doble autenticación y cifrado, para evitar una vida paranoica.
Acusan al FBI de pagar para desenmascarar a usuarios de Tor
Desde The Tor Project acusan al FBI de pedirle a investigadores de Carnegie Mellon que exploten una vulnerabilidad para quitar el anonimato a los usuarios.
FastMail, la última víctima de una serie de DDoS
Luego de ProtonMail y otros servicios similares, FastMail enfrentó repetidos ataques DDoS que dejaron fuera de servicio a algunos de sus sistemas