Alertas | WeLiveSecurity

Alertas

Vulnerabilidad 0‑day en Microsoft Word permitiría ejecución de código

Microsoft publicó ayer un comunicado urgente debido a que encontraron una vulnerabilidad identificada como CVE-2014-1761 que afecta Microsoft Word, su mundialmente famoso procesador de texto. La amenaza corresponde al tipo 0-day y, según informan, el objetivo principal de los ataques es la versión 2010 de Word. No obstante, el problema podría comprometer a todas las

SEA publica información confidencial entre FBI y Microsoft

El Ejercito Electrónico Sirio ha dado a conocer lo que parecerían ser las sumas que factura Microsoft al FBI y han llegado a estas conclusiones debido a una serie de documentos que presuntamente habrían interceptado. Los documentos parecieran ser facturas y correos electrónicos entre el Equipo de Cooperación Criminal Global de Microsoft y la Unidad

Prueba de concepto: spyware desarrollado para Google Glass

Como suele suceder con las nuevas tecnologías que surgen en el mercado, es cuestión de tiempo para que empiecen a aparecer pruebas de concepto de diversos ataques. Este fue el caso de Google Glass, ya que durante esta semana apareció un spyware que permite sacar fotos a través de este equipo sin que el usuario

Servidor de EA Games vulnerado y utilizado para un ataque de phishing

Netcraft, una compañía británica de servicios de seguridad, afirmó que el servidor web de la empresa de videojuegos Electronic Arts (EA) fue comprometido por ciberdelincuentes que lo utilizaron para alojar un sitio de phishing para robar cuentas Apple ID. Específicamente, el sitio fraudulento les pedía a las víctimas sus nombres de usuario, contraseñas, nombre completo,

El 95% de los cajeros de EE.UU. aún operan con Windows XP

Desde hace varios meses Microsoft está anunciando que va a dejar de dar soporte a Windows XP, hecho que finalmente sucederá el 8 de abril de este año. No obstante, dicha versión del sistema operativo Windows sigue vigente en muchos equipos, como por ejemplo en EE.UU. donde el 95% de los 420 mil cajeros automáticos

El SEA ataca de nuevo: vulneró el Centro de Comandos de EE.UU.

El Ejército Electrónico Sirio (SEA, por su sigla en inglés) volvió a ser noticia: vulneró el Centro de Comandos de EE.UU. (U.S. Central Command) y planea difundir la información, de índole militar, a la que accedió. Este centro forma parte de los nueve comandos de las Fuerzas Armadas estadounidenses, y su área de influencia cubre

Ciberdelincuentes secuestraron la cuenta de Twitter de Justin Bieber

Un grupo de ciberdelincuentes comprometió la cuenta oficial de Twitter de Justin Bieber durante quince minutos, un tiempo considerable ya que es la segunda cuenta con mayor cantidad de seguidores del mundo, con más de 50 millones de seguidores. Los cibercriminales que tomaron control de esta cuenta tuitearon un mensaje en indonesio con enlaces a

Snowden aparece en vivo hablando sobre seguridad

Más temprano hoy lunes apareció Edward Snowden utilizando una sesión de Google Hangouts para dirigirse a los participantes de una conferencia de tecnología y hablar sobre los productos de comunicaciones que podría llegar a ser utilizados como herramientas de vigilancia. De acuerdo al informe publicado por la revista Forbes en su portal online, en el

Incidente con un provedor de payroll dejó más 43 mil empleados en riesgo

Más de 43 mil ex y actuales empleados de la compañía Assisted Living Concepts (ALC) fueron notificados acerca de que su información personal, incluyendo números de seguro social e información de pago, pueden estar en riesgo luego de que un tercero no autorizado accedió a los archivos sensibles del provedor de payroll de ALC. Básicamente,

Troyano veloz como un auto de F1

El 26 de febrero se dio a conocer una noticia que podría marcar un hito en la historia de los códigos maliciosos: se descubrió un malware que atacaba los equipos de la escudería Marussia y que retrasó a un vehículo de fórmula 1. Según relata el director del equipo, John Booth, el troyano que consiguió

Angry Birds utilizado por malware para Mac que roba Bitcoins

Investigadores de ESET alertan sobre un malware que roba Bitcoins a través de aplicaciones de Mac, modificadas para propagar el código malicioso. La amenaza, descubierta este mes por investigadores de SecureMac, es detectada como OSX/CoinThief y roba credenciales de acceso a varios sitios de intercambio de Bitcoins a través de agregados a los navegadores web.

Importante vulnerabilidad en Tinder permitió localizar personas

Según Include Security, una importante empresa de seguridad de la información, Tinder tuvo una vulnerabilidad mediante la cual un usuario común podía conocer la ubicación física de otras personas a través de un método matemático llamado trilateración. Tinder es una de las muchas aplicaciones que existen hoy en día para conocer otras personas basados en

Nuevo ataque del SEA, esta vez al Twitter del Barça

Nuevamente, el Ejército Electrónico Sirio (SEA, por su sigla en inglés) fue noticia: el martes vulneraron tres cuentas oficiales de Twitter del FC Barcelona y tuitearon dos mensajes que luego, una vez recuperadas las cuentas, los administradores borraron del historial. El primer tuit era un saludo al Real Madrid, pero el segundo fue el más

Feliz San Valentín y a navegar seguros

Las fechas especiales son motor de muchos ataques de ingeniería social para los ciberdelincuentes, San Valentín no es la excepción, días como hoy es muy común recibir postales en los correos electrónicos, mensajes, saludos entre otras cosas. Queremos compartir algunas pautas que refieren en cuanto a seguridad para poder tener un San Valentín agradable y

Europa sufrió el ataque DDoS más grande de la historia

De acuerdo al CEO de Cloudflare (una empresa encargada del alojamiento de sitios web), Europa ha sufrido lo que sería el ataque distribuido de denegación de servicio (DDoS) más grande de la historia.  Este es más grande que el sufrido el año pasado por la organización antispam Spamhaus, reconocido como el más grande hasta el