SamSam: el ransomware que ha generado 6 millones de dólares en rescates

Un informe de la compañía de ciberseguridad Sophos muestra una gran cantidad de información sobre SamSam, un ransomware con el que se ha conseguido recaudar la impresionante cantidad de 6 millones de dólares, y que podría seguir los destructivos pasos de WannaCry y NotPetya.El informe ha sido realizado mediante diversos análisis, entrevistas e investigaciones, contando con la colaboración...

Google prohíbe las aplicaciones de minería en la Play Store

La extendida utilización de los mineros de criptodivisas de manera malintencionada ha puesto a los gigantes de la computación contra esta tecnología. A pesar de no ser, en un principio, malware, su mal uso ha obligado con el paso del tiempo a tomar medidas cada vez más drásticas.Si el pasado mes de abril Google tomó la decisión de...

Chrome 68 ya marca todos los sitios web HTTP como inseguros

Ayer empezó el despliegue de Google Chrome 68, que pretende dar un giro de tuerca en los criterios de seguridad al marcar todos los sitios web HTTP como inseguros.No es ningún misterio que tanto Mozilla como Google llevan años intentando impulsar la utilización de HTTPS en detrimento de HTTP para así fomentar la transmisión cifrada de los datos,...

Los servidores de las pymes son más vulnerables que los de las grandes empresas

En MuySeguridad hemos comentado muchas veces que las empresas peor posicionadas frente los ciberataques son generalmente aquellas que menos repercusión mediática tienen por su marca, que en la mayoría de los casos son pymes.Las razones de por qué las pymes suelen ser las potenciales víctimas más vulnerables ante los ciberataques no son ningún misterio, ya que en mayormente...

NetSpectre: el nuevo ataque derivado de Spectre que se explota por red

Que Spectre iba a dar muchos dolores de cabeza a los expertos en seguridad era algo que se intuía. El hecho de que el vector de ataque se apoye en vulnerabilidades irresolubles halladas en las CPU fuerza a tener que incluir mitigaciones en todos los frentes posibles, incluyendo kernel, los drivers (abarcando componentes como las GPU), programas y...

Google quiere reforzar la autenticación en 2 factores con Titan Security Key

A las grandes compañías posiblemente les sea mejor implementar sus propias medidas de seguridad para evitar cosas como los ataques de phishing. Posiblemente por eso Google empezó en 2017 a repartir llaves físicas de seguridad entre 85.000 de sus empleados para reforzar la autenticidad del usuarios en la autenticación en dos pasos.Tras extender las llaves de autenticación entre...

El troyano bancario Kronos vuelve a la carga años después bajo el nombre de Osiris

El troyano bancario Kronos ha vuelto tras estar años aletargado. Los hackers que están detrás de la última versión, cuyo código ha sido rediseñado, está atacando sobre todo a usuarios de Polonia, Alemania y Japón.La versión más reciente de Kronos ha incluido una característica de mando y control que funciona a través de Tor para anonimizar el tráfico,...

Descubierto un grave fallo en la criptografía utilizada por Bluetooth

Se ha descubierto una vulnerabilidad de criptografía crítica en muchas de las implementaciones del estándar Bluetooth que permite a atacantes remotos no autenticados interceptar, monitorear y manipular el tráfico que hay a través de esa interfaz. Obviamente, también es necesario estar cerca de la víctima por las limitaciones del propio Bluetooth.La vulnerabilidad, que está seguida bajo el código...

Hackers rusos han penetrado en las redes de las eléctricas de Estados Unidos

Según informan en The Wall Street Journal haciéndose eco de lo dicho por oficiales federales del gobierno, hackers rusos han conseguido tener acceso a las redes pertenecientes a las instalaciones de las eléctricas de Estados Unidos el año pasado, lo que les habría permitido causar apagones.Los hackers pertenecían a un grupo patrocinado por el Gobierno de Rusia llamado...

Se han expuesto 157GB de datos internos de Tesla, Toyota, GM y otros fabricantes de coches

Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada...