El spyware Pegasus para Android e iOS está activo en México y otros 44 países
Además de México, Brasil es otro de los países de la región en los que se detectó activo el spyware desde 2017 hasta la actualidad.
Últimos artículos
Curso online gratuito para aprender a realizar transacciones en línea seguras
Un curso online gratuito que explica cuáles son las consideraciones y precauciones que debes tener en cuenta al momento de realizar transacciones en línea seguras.
Solución al Desafío ESET #37
Presentamos la solución al Desafío ESET #37 que planteaba realizar un reversing en Linux. El ganador obtuvo una entrada para ekoparty 2018.
Falla en tienda de Apple permitió comprar 502 iPhones por apenas unos centavos
Un ingeniero informático taiwanés explotó un fallo en el sistema de pago de Apple que le permitió comprar más de 500 iPhones el equivalente a tres céntimos de dólar.
Campaña de extorsión activa envía correo que simula ser desde la cuenta de la víctima
¡Atención usuarios! Está circulando una campaña de extorsión a través del correo con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.
DanaBot: sigiloso troyano bancario que está afectando a Europa
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
1 de cada 5 empresas en Perú sufrió el acceso indebido a su información
Pese a que el robo de información es la principal preocupación de las empresas en Perú, los controles que implementan para proteger sus datos están por debajo del promedio en la región.
Detuvieron a responsables de nueva estafa a través de WhatsApp y Facebook que circulaba en Chile
El modus operandi consistía en contactar a usuarios vía Facebook para luego enviar a través de WhatsApp fotos sexuales de supuestas menores de edad, sin que lo sepan, y extorsionarlos por posesión de pornografía infantil.
Descubren vulnerabilidad que permitiría a un atacante manipular cámaras CCTV
Investigadores descubrieron vulnerabilidad en software de la firma NUUO utilizado para cámaras de seguridad CCTV que permitirían a terceros espiar, manipular los videos e implantar malware. La compañía ya lanzó un parche que repara el fallo.
Falsas apps de Fortnite para Android podrían ser utilizadas para espiar
Una investigación reciente analizó apps de Fortnite para Android que se ofrecen en distintas tiendas online no oficiales y descubrió que varias de ellas solicitan permisos excesivos que pueden ser utilizados para espiar.
Falsas apps financieras en Google Play roban datos bancarios de usuarios
Nuevamente, cibercriminales encontraron la forma de infiltrarse en la tienda oficial Google Play. En esta oportunidad, ofreciendo falsas apps que suplantaban la identidad de seis bancos internacionales y Exchange de criptomonedas para robar datos personales.
Microsoft divulga su criterio para la clasificación de vulnerabilidades en Windows
Por primera vez, Microsoft hace público el criterio para la clasificación de vulnerabilidades en Windows que emplea el Centro de Respuesta de Seguridad de Microsoft para determinar la prioridad de los fallos reportados.
Aparente ataque de ransomware apaga pantallas con los vuelos del Aeropuerto de Bristol
Las pantallas que estaban en ubicaciones clave fueron reestablecidas y están operando nuevamente. El aeropuerto no pagó para que el sistema vuelva a funcionar de manera ordenada.
Descubren vulnerabilidad que hace colapsar y reiniciar dispositivo iOS
Un investigador demostró que con unas pocas líneas de código CSS y HTML introducidas en un sitio web logró explotar una vulnerabilidad en Webkit que hace colapsar y/o reiniciar cualquier dispositivo iOS.
Compañía que ofrece soluciones de backup expuso base de datos con millones de direcciones de correo electrónico
Veeam, una compañía que ofrece soluciones de backup y gestión inteligente de datos, dejó expuesta una base de datos que contenía más de 445 millones de registros que incluían direcciones de correo electrónico.
Add-ons para Kodi manipulados para propagar malware de criptominería
Investigadores de ESET descubrieron que varios add-ons para Kodi están siendo utilizados para distribuir malware de criptominería en Windows y Linux.
Siguen aprovechándose de routers MikroTik desactualizados para campañas de criptojacking
Según datos de septiembre, varios routers de la marca MiktoTik siguen siendo infectados para minar criptomonedas. Brasil, Argentina, Ecuador y Colombia son los países de la región donde se registra la mayor cantidad de dispositivos vulnerados.
Día del Programador: recursos para auditar tu código
Aprovechando la celebración del Día del Programador que se celebra hoy, 13 de septiembre, compartimos algunas herramientas de auditoría para evaluar la seguridad del código.
Microsoft lanzó parche para vulnerabilidad zero-day que afectaba a Windows
La compañía lanzó las actualizaciones de seguridad de cada mes e incluyó un parche para la vulnerabilidad zero-day crítica que a dos días de haberse divulgado en Twitter ya tenía una campaña maliciosa activa lanzada por el grupo PowerPool.
Emitiendo una señal acústica es posible robar patrón de desbloqueo del teléfono
Investigadores demostraron que utilizando el micrófono y el altavoz de un teléfono para emitir una señal acústica en particular fueron capaces de llegar al patrón de desbloqueo del dispositivo.