Security

Se ha descubierto un nuevo tipo de malware que circula por la tienda Google Play. El malware, que se hace pasar por la típica aplicación de aceleración de dispositivos "Fast Cleaner", intenta robar información financiera de los usuarios de más de 50 bancos europeos.

Un ataque de phishing a usuarios de OpenSea ha provocado el robo de NFTs por valor de millones de dólares. El origen del ataque sigue sin estar claro, con 17 usuarios afectados identificados

Steam ha eliminado los mods sospechosos del popular juego Cities: Skylines después de que los usuarios se quejaran de regresiones de rendimiento al instalar un mod rediseñado de Harmony. Resulta que el mod rediseñado fue creado por un notorio desarrollador llamado Chaos, que puso los ordenadores de los usuarios en grave riesgo de ser infectados por troyanos, keyloggers y mineros de Bitcoin.

El blog de investigación de amenazas de HP ha informado sobre un dudoso sitio web de actualización de Windows 11 que distribuye el malware RedLine Stealer. Los hackers están creando sitios web ingeniosos, como el sitio de actualización de Windows 11 falso o el sitio de descarga de Discord, también falso, para engañar a las víctimas y hacer que descarguen el malware. Para evitarlo, los usuarios deben asegurarse de que están descargando desde sitios legítimos.

La CIA espió a algunos ciudadanos estadounidenses, según ha revelado una carta de los miembros del Comité de Inteligencia del Senado. La agencia ocultó el programa de vigilancia al comité y no reveló los detalles exactos del tipo de recopilación de datos y la vigilancia realizada hasta marzo de 2021. Los detalles del programa aún no se han hecho públicos.

Apple Las AirTags se han visto envueltas en un escándalo que pone de manifiesto su potencial para facilitar delitos como el acoso, el robo y el seguimiento electrónico no solicitado en general. En consecuencia, el gigante de Cupertino ha respondido con una "actualización" que describe sus nuevas políticas y procedimientos destinados a reducir el riesgo de abuso malintencionado de sus accesorios de seguridad de efecto personal de primera generación.

las versiones 15.3 de iOS y iPadOS se lanzaron para parchear una serie de vulnerabilidades en iPhones o iPads. Sin embargo, dejó una, que podría haber permitido la ejecución de código "arbitrario". No obstante, no hay que temer, la v15.3.1 está aquí para solucionar este posible problema de seguridad. También hay ahora nuevas versiones correspondientes de macOS y watchOS disponibles para instalar.

El gobierno estadounidense recomendó una condena de cinco años de prisión y 4,5 millones de dólares en concepto de daños y perjuicios contra Gary Bowser, del Team Xecuter, alegando que sus acciones de búsqueda de lagunas y creación de mods costaron mucho a la industria de los videojuegos y a los jugadores. La defensa de Bowser era consciente del delito, pero pidió una condena más corta de 19 meses. Argumentaron que los federales sólo querían dar un ejemplo con él, ya que los demás implicados en el Team Xecuter podían librarse de los cargos.

Un investigador de seguridad advierte que el malware Mars Stealer está afectando a las extensiones de monederos de criptomonedas de los navegadores basados en Chrome, como MetaMask, Coinbase wallet y Binance chain wallet, además de comprometer a los autenticadores 2FA como Microsoft's Authenticator y Authy. Las extensiones para Firefox y Opera no están afectadas, pero Mars Stealer aún puede secuestrar las credenciales de los sitios en estos dos navegadores.

En su informe oficial de seguridad de los productos de 2021, Intel afirma que su principal competidor, AMD, ha notificado un número significativamente mayor de vulnerabilidades de la CPU en 2021. Sin embargo, las estadísticas sobre problemas de seguridad relacionados con la GPU cuentan una historia totalmente diferente.

Mark Webber y un grupo de científicos de la Universidad de Sussex calcularon que se necesitaría un procesador cuántico con 1.900 millones de qubits para descifrar eficazmente el cifrado de Bitcoin, y lo más probable es que esto no ocurra en los próximos 10 años, lo que da a los desarrolladores del núcleo de Bitcoin tiempo suficiente para hacer el código resistente al quantum.

El rastreo de la GPU se facilita a través de los sitios web que se basan en la API de renderizado WebGL 2.0. Esta técnica es actualmente un 67% más rápida que cualquier otro método de rastreo, pero podría ser aún más rápida con las nuevas versiones de la API. El desarrollador de WebGL, Khronos, pretende mitigar este tipo de vulnerabilidad con una futura actualización, mientras que los desarrolladores de navegadores web pueden desactivar la API por defecto.

Apple ha empezado a desplegar iOS 15.3 y iPadOS 15.3 en varios dispositivos. Las dos actualizaciones del sistema operativo contienen correcciones para al menos diez problemas de seguridad, pero carecen de nuevas funciones o cambios. iOS 15.3 y iPadOS 15.3 son también grandes actualizaciones, teniendo en cuenta su contenido.

Apple ha comenzado a distribuir watchOS 8.4 a nivel mundial. La actualización de software llega para todos los dispositivos Watch Series de Apple a partir del Watch Series 3 y supone una descarga de aproximadamente 200 MB. Según Apple, watchOS 8.4 soluciona ocho vulnerabilidades de seguridad y corrige un error de carga que afectaba a algunos smartwatches.

Los servidores de PC de los juegos Dark Souls han quedado temporalmente fuera de servicio tras descubrirse una vulnerabilidad que podría permitir a los hackers ejecutar código de forma remota en los ordenadores afectados. Según se informa, el exploit también puede afectar a Elden Ring. Sólo los servidores PvP de PC han sido retirados, los de consola siguen funcionando.

El FBI ha advertido a las personas que utilizan códigos QR que estén atentas cuando realicen pagos o introduzcan información personal sensible. Los ciberdelincuentes están manipulando los códigos QR legítimos para crear códigos maliciosos que redirigen a las víctimas a sitios web de phishing donde el malware puede infectar sus dispositivos y robar sus credenciales e información bancaria

Además de un diseño diferente, la segunda iteración del router inalámbrico Rock space AX1800 también viene con seguridad WPA3 y soporte TWT para un menor consumo de energía en los dispositivos conectados. La lista de características heredadas de la primera versión incluye WiFi 6, OFDMA, BSS Coloring, y más.

Existe un importante fallo en Safari 15 que puede poner en riesgo la privacidad de los usuarios. El fallo de la API IndexedDB, que afecta a los usuarios de Safari en macOS, iOS 15 y iPadOS 15, viola la política de mismo origen que impide que los sitios web accedan a la información de otros sitios web que también interactúan con la base de datos IndexedDB. Así, un sitio web malintencionado puede acceder a información como el historial de navegación e identificadores como los ID de usuario de Google.

Los analistas han descubierto que los atacantes que están detrás del ransomware Magniber, que han estado explotando las vulnerabilidades basadas en IE hasta ahora, ahora se dirigen a los PC a través de navegadores modernos como Edge y Chrome. El ransomware Magniber se disfraza como un paquete de actualización legítimo para Edge o Chrome y viene como un archivo firmado .appx. Al instalar esta "actualización" se cifran todos los datos del usuario y se pide dinero para descifrarlos.

La Autoridad Federal de Ciberseguridad, el organismo de control de la ciberseguridad de Alemania, no ha encontrado ninguna prueba de que Xiaomi esté censurando ciertas palabras de sus smartphones. En septiembre de 2021, Lituania denunció que los smartphones de Xiaomi censuran automáticamente palabras como "Free Tibet" y "democracy movement".

Un joven de 19 años, aficionado a la informática y la seguridad, ha conseguido acceder a varios coches Tesla en diferentes países a raíz de una vulnerabilidad en el software o hardware de terceros que instalaron. El acceso incluía funciones de control clave como "desactivar el modo centinela, abrir las puertas/ventanas e incluso iniciar la conducción sin llave", además de tocar el claxon o hacerse con el equipo de música del coche mientras se conduce.

Un equipo de investigación ha construido un sistema de detección de malware utilizando un osciloscopio para escanear el campo electromagnético de un dispositivo Raspberry Pi. La técnica permite identificar la amenaza mientras que probablemente no sea detectada por el hacker.

DuckDuckGo ha revelado que está creando una aplicación de escritorio similar a su aplicación móvil. La aplicación de escritorio pretende ofrecer una mayor privacidad a los usuarios, con funciones como el Botón de Fuego, para borrar todas las pestañas, el historial de navegación y los datos con un solo clic.

Se ha descubierto que se pueden hackear algunas pruebas caseras de flujo lateral COVID-19 a través de Bluetooth. Este fallo le permitiría modificar el resultado de su prueba. Sin embargo, el problema ya se ha resuelto, lo que garantiza que no podrás alterar el resultado de tu prueba.

La policía británica ha recuperado cientos de millones de contraseñas robadas por delincuentes y las ha facilitado al sitio web de seguridad Have I Been Pwned. El sitio web permite a los usuarios saber si sus datos personales se han visto comprometidos debido a los hackeos. Si alguien encuentra sus contraseñas en el sitio, debe cambiarlas para evitar más daños.

Se rumoreaba que Apple integraría los escaneos CSAM en iOS 15.2 y iPad 15.2, lanzados a principios de esta semana. Sin embargo, la empresa ha eliminado todas las referencias a estos planes en su sitio web, lo que indica que la función ha sido retirada.

Microsoft parcheó una vulnerabilidad de día cero que afectaba al instalador AppX de Windows. La vulnerabilidad permitía a los hackers crear paquetes para infectar los sistemas con malware. El parche se incluyó en la actualización del martes de parches de diciembre.

La India está trabajando actualmente en una amplia legislación sobre criptomonedas para regular el mercado de activos digitales en el país, lo que podría llevar a una prohibición total del Bitcoin. La última palabra la tendrá el primer ministro Narendra Modi, cuya cuenta de Twitter fue hackeada para anunciar que la India aceptaba el Bitcoin como moneda de curso legal inmediatamente después de sus comentarios de que la India debería "dar forma conjunta a las normas globales para las tecnologías emergentes como los medios sociales y las criptodivisas para que se utilicen para potenciar la democracia, no para socavarla."

Recientemente se ha identificado un exploit de día cero en la biblioteca de registro de Apache log4j, que puede ser utilizado por los hackers para tomar el control de servidores enteros a través de los mensajes de registro. La vulnerabilidad afecta a varios servicios en línea, desde Steam y Twitter hasta Amazon y Minecraft, entre otros

Los hackers volvieron a acceder a las criptocarteras de un conocido criptointercambio y pudieron robar una cantidad considerable de monedas Shiba Inu y multitud de otras criptodivisas que se basan en las blockchains de Ethereum y Binance Smart Chain.

Los investigadores de seguridad de Red Canary han identificado otra amenaza para su cartera de criptomonedas de software de elección, y se esconde en un popular activador de Windows. Los instaladores falsos de KMSPico funcionan como se pretende para la activación de Microsoft Windows u Office, pero también pueden alojarse en varias billeteras de criptomonedas populares y tomar sus credenciales. Dado que KMSPico se apoya en la opción de Servicios de Gestión de Claves (KMS) de Windows de Microsoft, la empresa de seguridad afirma que incluso los departamentos de TI lo utilizan, introduciendo potencialmente el malware de la criptocartera en las máquinas desprevenidas en las que activan el software de Microsoft.

Los estafadores están distribuyendo mensajes de correo electrónico de phishing y utilizando sitios web falsos en un intento de cometer fraude de identidad. En estos mensajes, los hackers se hacen pasar por agencias del Reino Unido y afirman falsamente que ofrecen las nuevas pruebas de PCR de Omicron de forma gratuita. Estos estafadores también utilizan las llamadas telefónicas y los mensajes de texto para aprovechar la ansiedad que rodea a la actual pandemia de COVID-19.

La Oficina de Patentes y Marcas de Estados Unidos va a conceder una patente presentada por Clearview AI para parte de su tecnología de reconocimiento facial. El software de Clearview ya es utilizado por varios organismos en Estados Unidos, entre ellos el FBI.

eBay eliminó accidentalmente varias cuentas de usuario el 3 de diciembre. Según un tuit de eBay, la suspensión fue involuntaria. Tras una protesta en Twitter y Reddit, la empresa resolvió el problema al día siguiente. eBay está notificando ahora a los usuarios vetados la recuperación de sus cuentas.

Algunos usuarios están denunciando que sus teléfonos Google Pixel, que habían enviado por correo para su reparación, están siendo robados de los almacenes y sus datos comprometidos. En un incidente reciente, alguien supuestamente obtuvo un Pixel 5a de un almacén de Google y lo utilizó para ver los datos privados de la víctima.

Los usuarios de la popular aplicación de videoconferencia Zoom entre marzo de 2016 y julio de 2021 pueden solicitar una indemnización en el marco de una demanda colectiva que la empresa ha decidido resolver extrajudicialmente por 85 millones de dólares. Según los términos del acuerdo, los usuarios que hayan contratado cualquiera de los planes de suscripción de Zoom pueden optar a una indemnización de 25 dólares, mientras que los usuarios gratuitos pueden reclamar hasta 15 dólares. La fecha límite para presentar la reclamación es el 5 de marzo de 2022.

BadgerDAO ha advertido a sus clientes de que recientemente ha sufrido un hackeo que ha afectado a varias carteras de criptodivisas vinculadas a la empresa. En total, se estima que 120 millones de dólares (~106 millones de euros) en criptomonedas, incluyendo bitcoin y ethereum, han sido robados por el mal actor.

Una investigación realizada en colaboración por la policía de Hamilton y organizaciones de inteligencia de EE.UU. descubrió el robo de 46 millones de dólares canadienses en criptomonedas. Una víctima en los Estados Unidos fue el objetivo del mal actor en un ataque de intercambio de SIM. Un adolescente presuntamente implicado en el incidente fue detenido en noviembre de 2021

Life360 ha anunciado que adquirirá Tile, comprando la empresa por algo más de 205 millones de dólares. La adquisición tiene el potencial de ampliar y agilizar las funciones de seguimiento de la ubicación que implican los servicios ofrecidos por ambas empresas. Por ejemplo, podría ampliar la red actual de Tile en unas 10 veces.

Más de una docena de aplicaciones han sido señaladas por un analista de malware porque han sido infectadas por el conocido software Joker. La instalación de Joker puede hacer que el usuario se suscriba a servicios que no necesita, incurriendo en una pérdida de ingresos. Una de las aplicaciones infectadas, EmojiOneKeyboard, ya ha registrado más de 50.000 instalaciones.

El Departamento de Innovación, Ciencia y Desarrollo Económico de Canadá seguirá el ejemplo de sus homólogos estadounidenses y restringirá la conectividad 5G en los lugares de despegue y aterrizaje de los aviones. La medida afectará a 26 aeropuertos canadienses en los que se prohibirán las antenas 5G de banda media en el exterior, pero se permitirán en el interior de los edificios del aeropuerto. Las restricciones se producen porque no se puede descartar con absoluta certeza la posibilidad de que la señal 5G interfiera con el altímetro de un avión, afirma el ISED.

Recientemente, Cloudflare experimentó uno de los mayores ataques DDoS de su historia. El ataque DDoS alcanzó un máximo de 2 Tbps y fue de naturaleza multivectorial. Cloudflare aseguró a sus consumidores que su sistema está preparado para descubrir y mitigar ataques de esta magnitud.

Aunque las dos vulnerabilidades descritas en los avisos de seguridad de hoy no se califican de "críticas", Intel describe ambas como de alto riesgo para la seguridad. Los dos problemas afectan a los procesadores Intel de las generaciones 7, 10 y 11. Afortunadamente, las actualizaciones de la BIOS solucionarán estos fallos de seguridad.

Uno de los sistemas de correo electrónico del FBI se ha visto comprometido, lo que ha permitido a los malos actores enviar miles de mensajes advirtiendo falsamente de un posible ataque de ciberseguridad. El FBI ha confirmado que ya ha parcheado la vulnerabilidad del software que permitió el hackeo y que los atacantes no accedieron a ningún dato.

La Casa Blanca ha rechazado enérgicamente el plan de Intel de impulsar la fabricación de semiconductores en China, ya que puede ser perjudicial para la seguridad nacional. Intel desea ayudar a resolver los problemas de suministro de chips que afectan a Estados Unidos. Sin embargo, la administración Biden pretende revitalizar la fabricación local.

Escrito en el lenguaje de programación de código abierto Golang, propio de Google, Botenago podría afectar a millones de routers conectados a Internet, así como a dispositivos IoT

Costco ha alertado a los clientes que compraron recientemente en uno de sus establecimientos de una filtración de datos que podría haber robado los datos de pago de sus tarjetas. La empresa ha enviado cartas a sus miembros que han sido probables víctimas y les ha instado a que observen atentamente sus recientes transacciones con tarjeta. La policía está investigando actualmente el incidente.

Una herramienta de vigilancia móvil recientemente descubierta, Phonespy, parece ofrecer a los hackers y a los gobiernos capacidades similares a Pegasus de NSO. Los investigadores descubrieron que Phonespy estaba siendo utilizado por actores desconocidos para vigilar y robar datos de miles de surcoreanos

Robinhood, la plataforma de negociación de acciones y criptomonedas sin comisiones, ha sufrido una brecha de seguridad. La brecha fue el resultado de que un tercero tuviera acceso a algunos de los sistemas de atención al cliente de la empresa. Los infiltrados robaron cinco millones de direcciones de correo electrónico y dos millones de nombres completos de clientes de Robinhood.

La consola PlayStation 5 ha sido objeto de un minucioso escrutinio últimamente con dos incidentes de hackeo que ofrecen resultados interesantes. Un ingeniero de seguridad de Google afirma haber accedido a la configuración de depuración, mientras que un conocido grupo de hackers ha obtenido aparentemente todas las claves de root de la PS5. Este tipo de hacks podría llevar a un eventual jailbreak de la PS5.