PythonBot es un adware contra Windows que incluye un minero malicioso

Investigadores en seguridad de Kaspersky Lab han descubierto un nuevo adware escrito en Python llamado PythonBot dirigido contra los usuarios de Windows.PythonBot, también conocido como PBot, no solo muestra publicidad no deseada a los usuarios de los ordenadores infectados, sino que también instala un minero malicioso y extensiones de publicidad en los navegadores web. Fue descubierto hace un...

Un fallo en WordPress permite a un autor borrar ficheros y ejecutar código arbitrario

Los investigadores de RIPS Technologies GmbH descubrieron hace siete meses una vulnerabilidad en el conocido CMS WordPress que permite a un usuario con bajos privilegios poder secuestrar todo el sitio web y ejecutar código arbitrario a nivel del servidor.A pesar de todo el tiempo transcurrido, en la actualidad todas las versiones de WordPress, incluida la 4.9.6, siguen afectadas...

Las organizaciones de EE.UU. toman consciencia del peligro que supone el ransomware

El Informe Global sobre Ransomware de 2018 de SentinelOne pone sobre la mesa datos sobre organizaciones en Estados Unidos que han sido víctimas de un malware del tipo mencionado, cómo creen que han acabado infectadas y qué medidas han tomado contra posibles ataques futuros.La encuesta muestra que el 53% de las organizaciones en Estados Unidos han culpado de...

El Tribunal Constitucional sentencia que buscar nombres propios en hemerotecas vulnera derechos

El llamado Derecho al Olvido fue en su día una legislación, vigente en la actualidad, que generó bastante debate sobre hasta qué punto los individuos tienen derecho a proteger su propia privacidad, incluso cuando han sido protagonistas de acontecimientos de interés público.Hoy nos encontramos con una sentencia que puede ser un punto de inflexión en la aplicación del...

Las brechas de datos en la nube ponen en riesgo la transformación digital de las empresas

Las cada vez más complejas estructuras computaciones está acarreando desafíos mayores en términos de ciberseguridad. Este punto ya lo tratamos cuando mencionamos los nuevos frentes a los que tienen que enfrentarse los centros de datos modernos gracias al impulso del cloud computing, que involucra a tecnologías como Docker para facilitar el desarrollo y la implementación de los contenedores.Según...

Los estafadores siguen aprovechando el ansia por jugar a Fortnite en Android

Fortnite es el videojuego de moda, y eso ha convertido a la misma marca en un potente cebo que está siendo aprovechado por los cibercrminales. De hecho, el mes pasado ya informamos sobre el esparcimiento de aplicaciones falsas de Fortnite para Android que se dedicaban a instalar spyware, mineros y publicidad maliciosa.Ahora estafadores están distribuyendo versiones presuntamente filtradas...

OpenBSD inhabilitará Hyper-threading en las CPU de Intel para evitar Spectre

OpenBSD es un sistema operativo muy enfocado en la seguridad, y con el fin de reforzar ese punto lo máximo posible, sus desarrolladores han tomado una decisión que sin duda generará controversia: la desactivación del soporte de Hyper-threading en las CPU de Intel.Para los que anden perdidos, Hyper-threading es la implementación propietaria de la tecnología SMT de Intel,...

Los desafíos a nivel de seguridad de los centros de datos modernos

No solo en los productos de consumo cambia la informática a gran velocidad, sino que también se han visto grandes cambios en las estructuras corporativas en los últimos años, sobre todo desde la irrupción del cloud computing, que ha cambiado de forma radical la forma de entender los centros de datos.En un mundo cada vez más competitivo, los...

Eliminan de Docker Hub 17 imágenes Docker con puertas traseras

Los encargados de Docker Hub han eliminado un total de 17 imágenes Docker que contenían puertas traseras que eran utilizadas para la instalación de shells invertidas y mineros maliciosos en los servidores, los cuales han estado a disposición de los usuarios de la tecnología de contenedores durante un año.Docker Hub, que está inspirado en GitHub y portales similares,...

Algunos fabricantes configuran mal Android, permitiendo la fácil habilitación de ADB

No todos los dispositivos Android cuentan con una buena implementación del sistema operativo, y aquí no nos referimos al desempeño del sistema, sino a la configuración para ofrecer unos buenos niveles de seguridad.Casi todos los dispositivos Android incluyen ADB (Android Debug Bridge), que básicamente es una función que permite a los desarrolladores comunicarse de forma remota para ejecutar...