Un aeropuerto de Inglaterra ha sido víctima de un ataque de ransomware

El aeropuerto de Bristol (Inglaterra – Reino Unido) ha recibido un ataque con ransomware que ha causado un apagón de las pantallas de información de vuelo que ha durado dos días durante el pasado fin de semana.Según ha comunicado el aeropuerto, el ataque empezó el viernes por la mañana, afectando a varias computadoras conectadas a su red local,...

Consiguen saltarse las medidas para evitar los ataques de arranque en frío en los portátiles

Dos investigadores han descubierto un método que permitiría a los atacantes saltarse las mitigaciones incorporadas en las BIOS de los portátiles para llevar a cabo un ataque de arranque en frío (cold-boot). Básicamente, un atacante con acceso físico a una computadora vulnerable podría comprometerla en caso de estar en modo suspensión, pudiendo hacerse con datos comprometedores como contraseñas...

Publican una vulnerabilidad zero-day hallada en Tor Browser

Tor Browser es un navegador fuertemente centrado en la privacidad, no solo porque hereda muchas de las características de Firefox, sino también por tener una serie de características para facilitar la utilización y navegación a través de la red Tor.Sin embargo, a pesar de ser un software conocido dentro de su segmento, esto no quiere decir que Tor...

PyLocky es un ransomware hecho con Python contra el aprendizaje automático

Los investigadores de Trend Micro han detectado una nueva familia de ransomware, a la que han decidido llamar PyLocky, que ha sido utilizada en diversos ataques llevados a cabo entre los meses de julio y agosto del presente año. Esta familia de malware se hacía pasar por el conocido ransomware Locky, ya que utilizaba su misma nota de...

Osiris se está mostrando como un troyano bancario muy peligroso

Osiris es una versión modernizada del veterano troyano bancario Kronos, el cual estuvo años inactivo hasta que resucitó con otro nombre para atacar sobre todo a usuarios de Windows ubicados en Polonia, Alemania y Japón durante este último verano.Por un lado, Osiris incluye muchas de las características comunes de los troyanos bancarios, como la utilización de inyecciones web...

El nuevo conjunto de parches mensual de Microsoft corrige 61 vulnerabilidades

Microsoft ha publicado su Parche del Martes, que es el conjunto de parches mensual correspondiente al mes de septiembre de 2018 para cubrir vulnerabilidades y fallos de mal funcionamiento presentes en sus productos, ya estén orientados a usuarios finales, desarrolladores o administradores de sistema.En esta ocasión se ha parcheado un total de 61 vulnerabilidades, de las cuales 17...

Safari y Microsoft Edge están expuestos a ataques de phishing sofisticados

Un investigador en seguridad de Pakistán ha descubierto una vulnerabilidad que permite a los atacantes falsificar la dirección de un sitio web (la URL) en Microsoft Edge (exclusivo de Windows 10) y Safari (exclusivo del ecosistema Apple).Básicamente, lo que permite la vulnerabilidad (CVE-2018-8383 en el caso de Edge) es llevar a cabo ataques de phishing, los cuales se...

Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos

Un equipo de investigadores de la Universidad KU Leuven (Bélgica) ha descubierto un fallo de seguridad en el vehículo eléctrico Tesla Model S que abre la puerta a poder hackearlo de forma remota en menos de dos segundos.Básicamente, lo que ha hecho el equipo de investigadores ha sido romper el cifrado utilizado por la llave inalámbrica del Tesla...

Un grupo de hackers iraní está yendo contra organizaciones críticas de Oriente Medio

La compañía de ciberseguridad Symantec ha descubierto la existencia de una campaña de ciberespionaje que está siendo llevada a cabo por un grupo llamado Leafminer, el cual se ha centrado en atacar organizaciones gubernamentales y de negocios ubicadas en Oriente Medio desde al menos principio de 2017.Con el fin de infiltrarse en las redes de sus objetivos, Leafminer...

La aplicación Adware Doctor para Mac es en realidad un spyware

Los sistemas Mac tienen fama de ser muy seguros en términos de seguridad, sin embargo, no son pocas las voces que han criticado la política de Apple en esa área, muchas veces basada en pagar el silencio de los hackers o investigadores que descubren una vulnerabilidad o bien en ignorarla hasta que la presión la obliga a mover...