Actualización para los sistemas operativos iOS y iPadOS de Apple corrige tres vulnerabilidades de día cero que están siendo explotadas activamente por atacantes. El trío de fallas afecta a varias versiones de iPhone y iPad y a la última generación de iPod touch. “Apple está al tanto de un reporte que señala que estos fallos puede que hayan s [...]
Mensajes en la categoría Alerta de seguridad
Apple corrige tres vulnerabilidades de día cero en i...
Actualización para los sistemas operativos iOS y iPadOS de Apple corrige tres vulnerabilidades de día cero que están siendo explotadas activamente por atacantes. El trío de fallas afecta a varias versiones de iPhone y iPad y a la última generación de iPod touch. “Apple está al tanto de un reporte que señala que estos fallos puede que hayan s [...]
¡Cuidado! nuevo malware Android se propaga a través ...
Se ha descubierto un malware Android que se propaga a través de los mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware. «Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a una aplicación móv [...]
Falsas descargas gratuitas de Cyberpunk 2077 buscan ...
Con una preventa de 8 millones de copias alrededor del mundo, el videojuego Cyberpunk 2077 se convirtió desde el primer día en un éxito de ventas. Como suele suceder, los cibercriminales sacan provecho de estas tendencias para afectar a usuarios desprevenidos. Desde su salida el pasado 10 de diciembre, el Laboratorio de Investigación de ESET [...]
Aumenta robo de cuentas de WhatsApp solicitando el c...
El Instituto Nacional de Ciberseguridad Español (Incibe) ha alertado a través de su sitio web sobre el aumento de los casos de intento de robo de cuentas de WhastApp. Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS. Todo esto con el objetivo de configurar la [...]
Detectan 28 extensiones maliciosas de Chrome que pon...
Investigadores de Avast han identificado malware oculto en al menos 28 extensiones maliciosas de terceros para Google Chrome y Microsoft Edge asociadas con algunas de las plataformas más populares del mundo. El malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing y robar datos personales de las v [...]
Campaña de phishing busca robar credenciales de acce...
El Laboratorio de Investigación de ESET identificó una campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft. El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el inicio de sesión, una modalidad que suelen utilizar e [...]
Ransomware y fileless malware serán la mayor amenaza...
Después de un año en el que la pandemia de COVID-19 trastocó la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en 2021, según el último informe de tendencias de ESET, compañía especialista en detección proactiva de amenazas. El informe “Tendencias de ciberseguridad 2 [...]
¡Atención! En esta Navidad no caigas en las estafas ...
¡No permitas que te roben la Navidad! A solo tres semanas para la Navidad, las compras de regalos ya son parte de la rutina diaria de muchas personas, sobre todo con la facilidad que tiendas en línea como Amazon ofrecen para adquirir un regalo y recibirlo en la puerta de nuestra casa. Sin embargo, la popularidad de Amazon es algo que los cib [...]
Campaña de phishing ataca cadena de refrigeración de...
IBM Security X-Force creó un grupo de trabajo dedicado a rastrear las amenazas cibernéticas contra organizaciones que mantienen en funcionamiento el suministro de las vacunas COVID-19 y descubrieron una campaña global de phishing dirigida a empresas relacionadas con la cadena de frío de la vacuna COVID-19. La cadena de frío es un componente [...]
VivaVideo lo hace de nuevo: recomiendan eliminar est...
Si te gusta la creación y edición de videos móviles y prefieres las herramientas gratuitas, VivaVideo seguramente aparecerá en tus búsquedas como la mejor aplicación que te ayude a cortar, editar, recortar y fusionar contenido de video, así como agregar texto, pegatinas, música y más. Esto se debe a que esta aplicación en particular se ha in [...]
¡Actualiza Windows! Microsoft corrige 112 vulnerabil...
Microsoft publicó sus boletines de seguridad correspondientes al mes de noviembre. En ellos actualiza Windows solucionando un total de 112 vulnerabilidades. La más grave solucionada corresponde a un fallo de seguridad en el driver criptográfico del kernel de Windows. Esta vulnerabilidad estaría siendo aprovechada en una serie de ataques diri [...]
Ghimob: nuevo troyano bancario para Android ataca ap...
Después de un análisis más profundo de la versión móvil de Guildma, una familia de troyanos bancarios anunciada a finales de septiembre, Kaspersky descubrió características únicas de la ciberamenaza y decidió clasificar esta nueva versión del troyano centrada en teléfonos móviles Android como una nueva familia: Ghimob. Entre los principales [...]
¡ALERTA! Actualización de OnePlus 8 está borrando lo...
OnePlus tiene dos máscaras de Android que usa para sus teléfonos inteligentes. En China, la piel de Android es Hydrogen OS. Sin embargo, a nivel mundial (fuera de China), utiliza Oxygen OS. Actualmente, hay un problema con Oxygen OS. La última actualización de Oxygen OS para los modelos OnePlus 8 / Pro está borrando por completo los datos de [...]
Lista de 21 aplicaciones maliciosas encontradas en G...
El equipo de Avast ha descubierto otro conjunto de aplicaciones maliciosas encontradas en Google Play Store. Esta vez, las apps en cuestión son 21 aplicaciones de juegos que vienen repletas de adware oculto. El código es parte de la familia HiddenAds. Según SensorTower, una empresa de inteligencia y conocimientos de marketing de aplicaciones [...]
Espionaje industrial: documentos Microsoft y PDF est...
El equipo de investigación de Kaspersky descubrió una serie de ataques muy selectivos de espionaje industrial que se vienen realizando contra empresas desde el año 2018. Este tipo de ataques contra las compañías del sector industrial es mucho menos frecuente en el contexto de las APT que los realizados contra las entidades diplomáticas y otr [...]
Peligroso ransomware Android se activa al presionar ...
Una nueva variedad de ransomware Android abusa de los mecanismos detrás de la notificación de «llamada entrante» y el botón «Inicio» para bloquear las pantallas en los dispositivos de los usuarios. Llamado AndroidOS / MalLocker.B, el ransomware está oculto dentro de las aplicaciones de Android que se ofrecen para su descarga en foros en líne [...]
MosaicRegressor: descubren campaña de ciberespionaje...
MosaicRegressor se utilizó en una serie de ataques dirigidos contra diplomáticos y miembros de ONGs empleando tácticas de spearphishing. Los investigadores de Kaspersky descubrieron una campaña de espionaje APT (Amenaza Persistente Avanzada) que utiliza un malware muy pocas veces visto, conocido como firmware bootkit. Este nuevo malware fue [...]
¡Alerta! Adidas está regalando mascarillas: nuevo en...
El engaño suplanta la identidad de la marca e intenta hacer creer que Adidas está regalando mascarillas reutilizables. El objetivo es instalar aplicaciones no deseadas en el dispositivo de las víctimas. Y es que las campañas de ingeniería social continuan intentando aprovechar el contexto de pandemia para engañar a los usuarios y lograr que [...]
Filtran «todo» el código fuente de Windows XP y pon...
El código fuente de Windows XP, además de otros sistemas operativos de Microsoft, fue revelado por completo en internet, lo que supone un riesgo para los dispositivos que aún utilizan la plataforma. Además, la filtración parece estar relacionada con teorías de la conspiración sobre Bill Gates.
Aunque Microsoft aún no ha realizado decl [...]
2FA: malware Android roba los códigos SMS de doble f...
Los códigos de doble factor de autenticación o 2FA son comúnmente enviados por SMS al teléfono del dueño de una cuenta para comprobar su identidad. Esto era hasta ahora un método razonablemente seguro, pero la firma de seguridad Check Point descubrió a un grupo hacker iraní que desarrolló un malware Android capaz de interceptar y robar códig [...]
Desarrollan malware Android que roba los códigos de ...
La firma de seguridad Check Point dijo que descubrió un grupo de piratería iraní que ha desarrollado un malware Android capaz de interceptar y robar códigos de autenticación de dos factores (2FA) enviados a través de SMS. El malware era parte de un arsenal de herramientas de piratería desarrolladas por un grupo de piratas informáticos al que [...]
Aparecen nuevos mensajes de WhatsApp que bloquean la...
Los mensajes de WhatsApp que bloquean la app de mensajería no son algo nuevo y el último de ellos es un texto de gran longitud con caracteres extraños que pueden enviarse ocultos en tarjetas virtuales. Este tipo de mensajes cuenta con una gran variedad de caracteres extraños que la aplicación no puede procesar, por lo que termina bloqueándos [...]
Distribuyen nuevo software espía para Android con ap...
Los investigadores de Kaspersky encontraron una nueva aplicación de software espía para Android. Es distribuida por Transparent Tribe con apariencia de apps legítimas de contenido para adultos y aplicaciones oficiales sobre COVID-19. Esto demuestra la iniciativa del grupo para extender sus operaciones e infectar a dispositivos móviles.
[...]
Apple aprobó por error un famoso malware para Mac y ...
Algo ha fallado en los protocolos de Apple. Uno de los malware más populares para Mac lleva tiempo distribuyéndose con la aprobación de la compañía. Shlayer es un adware que inyecta publicidad en resultados de búsqueda y descarga otros tipos de malware. Lleva más de dos años activo. Durante el año pasado llegó a afectar a uno de cada diez us [...]
Alerta de phishing: Su cuenta de Netflix está suspen...
Falso correo suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida. ESET, compañía especialista en detección proactiva de amenazas, alerta sobre una campaña de phishing activa. En ella se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios. Además, [...]
Cómo hackear WhatsApp: un SMS podría robarte tu cuen...
Nuevo ataque a través de SMS tiene como objetivo robarte la cuenta de WhatsApp. Durante los últimos meses se ha detectado un aumento de ataques para hackear WhatsApp por medio de varios SMS. En concreto, los ciberdelincuentes envían un primer mensaje por medio de la propia WhatsApp a su víctima, en la que se hacen pasar por el equipo de sopo [...]
Malware puede quemar un móvil atacando al cargador d...
Cuando uno piensa en el cargador del teléfono difícilmente se le ocurre que puede ser atacado por malware y menos quemar un móvil. Es un dispositivo relativamente simple y dado que los móviles y los propios cargadores cuentan con controladores para regular la potencia, uno no tiene que preocuparse de mucho. Ahora bien, si un malware modifica [...]
Netflix es el gancho preferido de estafadores en med...
Cuando se trata de disfrazar archivos maliciosos bajo los nombres de plataformas populares de streaming (transferencia continua) y su contenido, los cibercriminales utilizan con mayor frecuencia Netflix y The Mandalorian (un original de Disney+) como señuelo. Entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios de Kaspersky est [...]
7 apps de VPN gratis exponen datos privados de 20 mi...
Siete aplicaciones VPN gratis que proveen de servicios de red privada virtual han expuestos información privada de unos 20 millones de usuarios. Hablamos de correos electrónicos, contraseñas y direcciones IP. Las aplicaciones VPN forman parte de las medidas de ciberseguridad que activistas, periodistas, políticos y usuarios en general, toman [...]
¡Alerta! Fanáticos de Disney en Argentina están en l...
Ciberdelincuentes están distribuyendo una campaña maliciosa a través de falsos anuncios de Facebook. Estos contienen un enlace que envía a los fanáticos de Disney a un sitio que busca robar información sensible de las víctimas. Hablamos principalmente de usuarios de Argentina. El anuncio que se muestra en la red social intenta hacer creer a [...]
Mercado Pago Black: nuevo engaño mediante anuncios d...
Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el documento de identidad. El anuncio en la red social va dirigido a clientes platinum de distintas tarjetas de crédito y ofrece una supuesta promoción para acceder a una supuesta tarjeta de crédito exclus [...]
TikTok Pro: ¿real o falso?
Hace aproximadamente una semana, el gobierno indio prohibió TikTok y otras 58 aplicaciones chinas. El gobierno dice que estas aplicaciones amenazan su seguridad nacional. Esta reciente prohibición de TikTok está generando una ganancia instantánea a las aplicaciones indias similares. Pero no solo están ganando las legítimas, sino que también [...]
FakeSpy: ataque mundial de phishing por SMS para rob...
El malware FakeSpy, según Cybereason, es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas. Este malware utiliza ataques de phishing por SMS. Los cibercriminales se hacen pasar por una compañía legitima para robar los datos [...]
Ciberdelincuentes utilizan Google Analytics para rob...
Los investigadores de Kaspersky han descubierto una nueva técnica utilizada para robar los datos de pago de los usuarios en las tiendas en línea mediante web skimming. Al registrarse en las cuentas de Google Analytics e introducir el código de seguimiento en el código fuente de las páginas web, los ciberdelincuentes obtienen los datos de las [...]
