Kali Linux 2018.3: nuevas herramientas y actualizaciones
Una nueva actualización de la Kali Linux está disponible en su versión 2018.3. A continuación te contamos algunos de las principales novedades de esta herramienta de pentesting.
Últimos artículos
Chile: detienen al responsable de filtración de datos de tarjetas de crédito
Detuvieron a Ingeniero Informático de 23 años por ser responsable de la filtración de datos de tarjetas de crédito de más de 250.000 clientes. Horas más tarde quedó en libertad.
Instagram lanza tres nuevas funcionalidades de seguridad
Luego del incidente de seguridad que impedía a usuarios de Instagram ingresar a sus cuentas luego de que fueran secuestradas como consecuencia de una campaña maliciosa, la plataforma anunció el lanzamiento de nuevas funcionalidades de seguridad.
Herramientas de informática forense: cómo encontrar la indicada para cada incidente
Compartimos una serie de recursos online que te serán de ayuda para buscar y encontrar las herramientas de informática forense más adecuadas para cada caso.
“Espero que otros desarrolladores de apps no sigan el ejemplo de Epic Games”, opinó investigador de ESET
Luego de que Epic Games anunciara que Fortnite para Android no estará disponible en Google Play, los debates acerca de las amenazas a las que se exponen los usuarios de Android por esta decisión cambió de tono. Por eso, dialogamos con el investigador de malware de ESET, Lukáš Štefanko, para sumar su opinión.
Joven español presentó en Defcon un nanodron invisible ante los sistemas antidrones
El español David Meléndez presentó en Las Vegas su proyecto “The Interceptor”, un pequeño dron de fabricación casera y con productos reciclados que es capaz de evadir los sistemas de detección de drones y que puede ser utilizado para tareas de pentesting de redes Wi-Fi y SDR.
Descubren vulnerabilidad crítica en instalador de Fortnite para Android
La vulnerabilidad fue descubierta por investigadores de Google y permitía que otras apps previamente instaladas en el dispositivo tomen el control del proceso de instalación y descarguen un malware. Epic Games ya lanzó un parche para solucionar la vulnerabilidad.
Herramienta gratuita informa cuando tus datos se filtraron en una brecha de seguridad
Se trata de un servicio que informa cuando un sitio sufrió una brecha de seguridad y si tu cuenta de correo se filtró como parte de uno de estos ataques. Además, cuenta con una extensión para Chrome que notifica cuando visitamos un sitio que fue afectado por un incidente de esta naturaleza.
Activa el doble factor de autenticación en Fortnite para obtener el baile “Boogie Down”
Para impulsar el uso del doble factor de autenticación (2FA), Epic Games anunció que recompensará a los usuarios que lo activen con el gesto Boogie Down de forma gratuita; un nuevo baile disponible en la versión V5.30.
App VPN de Facebook es removida de iTunes por recolección indebida de datos de usuarios
Apple pidió a Facebook que elimine de iTunes su app de VPN para móviles, Onavo Protect, por violar sus políticas de recolección de datos. De esta manera, la aplicación de seguridad propiedad de Facebook solo está disponible en Google Play para usuarios de Android.
Cibercriminales obtuvieron cerca de medio millón de dólares con campaña de sextorsión
Mediante una campaña que se propagó a través del correo en la que estafadores extorsionaban a los usuarios asegurando que tenían un video de ellos mirando pornografía, los cibercriminales obtuvieron cerca de medio millón de dólares.
Backdoor controlado a través del correo es utilizado para espiar instituciones gubernamentales
Investigadores de ESET analizaron un particular backdoor del grupo Turla que se controla en su totalidad a través del correo y que fue utilizado para espiar instituciones europeas.
GandCrab: nueva familia de ransomware que crece rápidamente en Latinoamérica
En poco tiempo se posicionó en el top 5 de las familias de ransomware más detectadas a en América Latina y cinco de los 10 países que registran la mayor cantidad de detecciones son: Perú, México, Ecuador, Brasil y Colombia. El principal vector de propagación en Latinoamérica son los cracks de software pirata.
Un spyware que controla la webcam, el micrófono y realiza capturas de pantalla
Una reciente investigación de ESET reveló detalles de una sorprendente herramienta de ciberespionaje que tiene la capacidad de controlar la webcam y el micrófono de la computadora infectada, además de realizar capturas de pantalla, entre otras funciones más.
InvisiMole: sorprendente spyware que se mantuvo encubierto desde 2013
InvisiMole es un spyware muy completo que fue utilizado durante al menos cinco años contra blancos de ataque de gran importancia.
Adolescente se infiltró en los sistemas de Apple y robó 90 GB de archivos privados
Su abogado declaró que el joven lo hizo porque es admirador de Apple y soñaba con conseguir un trabajo en la compañía.
Curso online gratuito de introducción a las criptomonedas
La Universidad de Nicosia, en Chipre, ofrece un curso online gratuito en inglés de introducción a las criptomonedas.
Instagram: campaña maliciosa activa se apodera de cuentas de varios usuarios
Desde principios de agosto, varios usuarios de Instagram han sido víctimas de una campaña maliciosa en la que atacantes toman posesión de sus cuentas y cambian la contraseña y cuenta de correo asociada, entre otras modificaciones más. ¡Infórmate!
Explotación de vulnerabilidades en bombas de insulina y marcapasos
En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos.
25% de las PyMEs de Latinoamérica no tiene una solución antivirus
Además, un 6% de las pequeñas y medianas empresas de la región no implementa ningún tipo de control para proteger sus datos.