Todas las entradas por montejo

Desmantelada una infraestructura del grupo criminal HIVE

Los autores del ransomware Hive han atacado a más de 1.300 empresas en todo el mundo, así como sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública

Este tipo de ciberataque sigue un modelo -“ransomware como servicio (RaaS)”- en el que los desarrolladores crean, y actualizan el malware, y los afiliados llevan a cabo los ataques de ransomware

La operación, en la que han participado agentes de la Policía Nacional junto a la oficina del FBI en Tampa (Florida) y la Policía de Alemania, entre otros países, ha permitido recuperar las claves de descifrado y compartirlas con muchas de las víctimas para que pudieran acceder a sus datos sin pagar el rescate

El Banco Sabadell no tiene ningún aviso importante para ti, se trata de un phishing

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.

Leer más…

¿Contiene WhatsApp una puerta trasera? Algunos expertos dicen que sí

c2bfcontiene-whatsapp-una-puerta-trasera-algunos-expertos-dicen-que-sc3ad

Según Tobias Boelter, Facebook (propietaria de WhatsApp) ha podido utilizar dicha puerta trasera para interceptar y leer mensajes cifrados que los usuarios intercambian a través del servicio de mensajería. La compañía, por su parte, se ha defendido de las acusaciones diciendo que nadie puede interceptar los mensajes y que todo corresponde a una campaña de desprestigio. Pero el investigador insiste en su postura publicando cómo Facebook puede leer los mensajes intercambiados a través de WhatsApp, poniendo en evidencia la manera en que la compañía ha implementado el protocolo de cifrado extremo a extremo que fue incorporado en abril de 2016. Otros expertos en seguridad se han posicionado del lado de Boelter.

Leer más…

El autocompletado del navegador te puede convertir en víctima del phishing

el-autocompletado-del-navegador-te-puede-convertir-en-vc3adctima-del-phishing

Los perfiles de autocompletado (no confundir con el comportamiento de autocompletado de campos de formularios) de los navegadores web pueden ser utilizados para ataques de phishing, dando oportunidades a los atacantes para recopilar información de los usuarios a través de campos ocultos o invisibles, los cuales son rellenados automáticamente por el navegador con la información personal, que luego es enviada de forma inconsciente por el usuario.

Leer más…

No uses las extensiones de los antimalware si aprecias tu seguridad

Muchas suites antimalware (vulgarmente conocidos como antivirus) instalan extensiones para los navegadores. Dichas extensiones incorporan barras de herramientas que prometen mejorar la seguridad del usuario, sin embargo eso está lejos de ser la realidad, ya que muchas realmente lo que hacen es exponer al usuario a posibles ataques, o simplemente solo sirven para que la desarrolladora gane dinero a costa de su ignorancia.

Enlace

Taxi, disrupción y actitudes positivas

La jornada europea de huelga de taxis de ayer día 11 de junio terminó como todos intuíamos que iba a terminar: con un fastuoso 850% de nuevas altas en la app de Uber. Un desastre de épicas proporciones que demuestra lo peligroso de plantear movimientos de protesta sin tener una estrategia detrás. Miles de usuarios que no conocían o nunca se habrían planteado Uber, incluso en ciudades donde el servicio de Uber no está aún desplegado, acudieron a su plataforma de aplicaciones para descargársela y darse de alta.

Leer más…