LATEST ARTICLES

Hackean Nintendo Switch Online a las pocas horas de ser puesto en funcionamiento

Pocas horas ha durado sin ser hackeado Nintendo Switch Online, el servicio de suscripción de juegos online de la veterana compañía japonesa que también ofrece posibilidades de almacenamiento en la nube y de poder jugar a un catálogo limitado y restringido de roms de juegos de la NES.Ha sido la última parte, la posibilidad de ejecutar juegos de...

Las brechas de datos tienen un alto coste para clientes y empleados

Si bien han desaparecido un poco del primero plano informativo, las brechas de datos suelen ser incidencias de seguridad que terminan generando grandes perjuicios a las empresas que las sufren, hasta el extremo de que en muchas ocasiones se llevan por delante los puertos de directivos.Según Kaspersky Lab, el 42% de las empresas del mundo han experimentado al...

El infame spyware Pegasus ya está causando estragos en 45 países

Pegasus es un infame spyware desarrollado por la empresa israelí NSO Group, y que, según denunció en su momento Amnistía Internacional, está siendo utilizado por diversos países contra activistas en favor de los Derechos Humanos, entre los que se encuentran México, Kazajistán y Arabia Saudí.Pegasus fue un malware que generó fuertes críticas debido a los fines tremendamente maliciosos...

Un aeropuerto de Inglaterra ha sido víctima de un ataque de ransomware

El aeropuerto de Bristol (Inglaterra – Reino Unido) ha recibido un ataque con ransomware que ha causado un apagón de las pantallas de información de vuelo que ha durado dos días durante el pasado fin de semana.Según ha comunicado el aeropuerto, el ataque empezó el viernes por la mañana, afectando a varias computadoras conectadas a su red local,...

Consiguen saltarse las medidas para evitar los ataques de arranque en frío en los portátiles

Dos investigadores han descubierto un método que permitiría a los atacantes saltarse las mitigaciones incorporadas en las BIOS de los portátiles para llevar a cabo un ataque de arranque en frío (cold-boot). Básicamente, un atacante con acceso físico a una computadora vulnerable podría comprometerla en caso de estar en modo suspensión, pudiendo hacerse con datos comprometedores como contraseñas...

Publican una vulnerabilidad zero-day hallada en Tor Browser

Tor Browser es un navegador fuertemente centrado en la privacidad, no solo porque hereda muchas de las características de Firefox, sino también por tener una serie de características para facilitar la utilización y navegación a través de la red Tor.Sin embargo, a pesar de ser un software conocido dentro de su segmento, esto no quiere decir que Tor...

PyLocky es un ransomware hecho con Python contra el aprendizaje automático

Los investigadores de Trend Micro han detectado una nueva familia de ransomware, a la que han decidido llamar PyLocky, que ha sido utilizada en diversos ataques llevados a cabo entre los meses de julio y agosto del presente año. Esta familia de malware se hacía pasar por el conocido ransomware Locky, ya que utilizaba su misma nota de...

Osiris se está mostrando como un troyano bancario muy peligroso

Osiris es una versión modernizada del veterano troyano bancario Kronos, el cual estuvo años inactivo hasta que resucitó con otro nombre para atacar sobre todo a usuarios de Windows ubicados en Polonia, Alemania y Japón durante este último verano.Por un lado, Osiris incluye muchas de las características comunes de los troyanos bancarios, como la utilización de inyecciones web...

El nuevo conjunto de parches mensual de Microsoft corrige 61 vulnerabilidades

Microsoft ha publicado su Parche del Martes, que es el conjunto de parches mensual correspondiente al mes de septiembre de 2018 para cubrir vulnerabilidades y fallos de mal funcionamiento presentes en sus productos, ya estén orientados a usuarios finales, desarrolladores o administradores de sistema.En esta ocasión se ha parcheado un total de 61 vulnerabilidades, de las cuales 17...

Safari y Microsoft Edge están expuestos a ataques de phishing sofisticados

Un investigador en seguridad de Pakistán ha descubierto una vulnerabilidad que permite a los atacantes falsificar la dirección de un sitio web (la URL) en Microsoft Edge (exclusivo de Windows 10) y Safari (exclusivo del ecosistema Apple).Básicamente, lo que permite la vulnerabilidad (CVE-2018-8383 en el caso de Edge) es llevar a cabo ataques de phishing, los cuales se...