Artículos más recientes

Starbucks Argentina confirmó que por error utilizó dispositivos de clientes para minar Monero

Al menos tres locales de la Ciudad de Buenos Aires utilizaron de forma secreta y sin autorización los dispositivos de los clientes para minar criptomonedas. Luego de un reclamo de un usuario en Twitter, Starbucks confirmó este miércoles que la red gratuita de al menos tres de sus locales en la Ciudad de Buenos Aires utilizaba de forma...

G DATA incorpora protección para las carteras de criptomonedas más populares en todas sus soluciones

Las criptodivisas son algo que cada vez tienen más presencia en los medios y cuyo valor está aumentando de forma desorbitada, tanto, que el Bitcoin (posiblemente la criptomoneda más popular) ha llegado a superar los 19.000 dólares. Esta situación ha hecho que incluso haya gente hipotecándose para poder comprar Bitcoins. La fuerte tendencia alcista de las criptodivisas las han...

“Mossack Fonseca vulneró los principios básicos de seguridad informática”

La información de Mossack Fonseca que se transformó en un escándalo mundial, y que aún muestra sus consecuencias en el sistema financiero panameño, no fue obtenida mediante la comisión de un delito, concluyó el fiscal superior especializado en delitos contra la propiedad intelectual y seguridad informática, Ricaurte González Torres. En la vista fiscal del proceso seguido por González Torres...

ROBOT es una variación de una vulnerabilidad que lleva 19 años presente en RSA

Unos investigadores han descubierto, o más bien vuelto a descubrir, una vulnerabilidad en una de las implementaciones del protocolo de cifrado RSA que lleva presente 19 años. La vulnerabilidad, que ha sido bautizada como ROBOT (Return of Bleichenbacher’s Oracle Attack), permite mediante un ataque man-in-the-middle llevar a cabo un descifrado de RSA y operaciones criptográficas utilizando la clave privada...

Atenea, nueva plataforma de retos en ciberseguridad

El Centro Criptológico Nacional ha lanzado hoy Atenea, una nueva plataforma de retos de ciberseguridad para ayudar a mejorar e identificar el talento en el sector. De acceso gratuito permite tanto iniciarse en la ciberseguridad como afrontar desafíos altamente complejos. Source link

Modelado de Amenazas de Internet de las Cosas (IoT)

Recientemente se descubrió un "thingbot" apodado Reaper (o IoTroop), que infectó miles de dispositivos IoT. Reaper tiene un sofisticado sistema de comunicación C&C un entorno de ejecución con código LUA y viene con un paquete de 100 resolvers de DNS. El descubrimiento de Reaper fue en septiembre de 2017 y, aunque todavía no ha lanzado ningún ataque específico, los...

Descubren una base de datos con 1.400 millones de contraseñas en texto plano

Las filtraciones masivas de contraseñas se han convertido en uno de los mayores escándalos de los últimos años contra la privacidad de los usuarios en Internet. Las 3.000 millones de contraseñas de Yahoo son un número difícil de superar, pero ha dejado un margen muy grande para que otras incidencias de menor envergadura dejen en evidencia o comprometidos...

[Cybertruco]Configurar la creación automática de puntos de restauración en Windows 10

En Windows 10 tenemos disponible una función de seguridad que en caso de tenerla correctamente configurada puede salvarnos de los típicos problemas de pantallazo azul u otros al actualizar el sistema,etc.. Hablamos de los puntos de restauración y hoy vamos a ver como podemos configurar el sistema para que se creen de manera automática y diaria para poder...

Janus, vulnerabilidad que permite inyectar malware en Apps Android

La empresa GuardSquare ha lanzado un informe explicando una nueva vulnerabilidad llamada Janus (CVE-2017-13156) que permite infectar aplicaciones de manera muy sutil. Los investigadores bautizaron "Janus" a esta vulnerabilidad, por el dios romano de la dualidad, la vulnerabilidad radica en que un fichero puede ser manipulado de forma que resulte un APK y un DEX válido al mismo...

Filtran 1.400 millones de correos y contraseñas

El mes pasado hablamos de una recopilación de más de 560 millones de correos y contraseñas procedentes de ataques a servicios como Spotify, Dropbox o Adobe, y hoy tenemos que hablar de otra. Concretamente de una colección con 1.400 millones de correos y contraseñas descubierta por la compañía 4iQ. Ahora mismo es la base de datos más grandeSegún Julio...