Security

Hoy, Mozilla ha lanzado Firefox 94.0 para los usuarios de escritorio en todas las plataformas relevantes, pero también para los dispositivos Android. La lista de nuevas características y mejoras notables incluye Colorways, aislamiento de sitios activado por defecto, así como múltiples mejoras de rendimiento y seguridad en todas las plataformas.

Como advertencia a los usuarios de Coinbase para que no caigan en la trampa de los falsos representantes del servicio de atención al cliente, un suscriptor vio saqueada su cuenta de Bitcoin con su propia ayuda

Fundada hace menos de una década, Two Hat lleva varios años trabajando con el equipo de Xbox de Microsoft, y ya ha llegado el momento de dar el siguiente gran paso. Al unirse a Microsoft, Two Hat permitirá al gigante de Redmond ofrecer espacios online sanos, seguros e inclusivos a sus distintas comunidades online.

Un informe de RiskIQ indica que los hackers están abusando de la CDN de Discord para enviar a los usuarios más de 27 tipos diferentes de malware, incluyendo troyanos de acceso remoto que les permiten obtener el control de los dispositivos de las víctimas

Los Juegos Olímpicos de Tokio 2020 sufrieron casi 500 millones de ciberataques por parte de múltiples hackers patrocinados por el Estado. NTT, que proporcionó a los Juegos varios servicios de telecomunicaciones y ciberseguridad, bloqueó con éxito los intentos, por lo que no se notó ningún impacto durante la competición.

Google ha alertado a los creadores de YouTube de los continuos ataques de phishing por parte de hackers que imitan a las agencias de publicidad para secuestrar sus cuentas. Los correos electrónicos de phishing contienen un malware que envía las contraseñas de los usuarios a los sistemas de los hackers. Google ha recomendado a los creadores de YouTube que utilicen la autenticación de dos factores para proteger sus cuentas.

Un ataque de ransomware perpetrado por un grupo llamado AvosLocker habría afectado a Gigabyte. Como resultado del ataque, se filtró información sensible como los datos de las tarjetas de crédito de los clientes, los acuerdos NDA con los socios de Gigabyte y la información de las nóminas de los empleados, entre otros detalles

Los datos de 228.000 usuarios de Thingiverse han estado circulando entre los grupos de hackers durante aproximadamente un año. 3D Printing Industry declaró que la violación de datos se produjo originalmente en octubre de 2020 y alegó que Thingiverse ha sido deficiente en su respuesta al incidente. Thingiverse ha publicado recientemente un comunicado para reconocer el hackeo y afirmó que los datos de los usuarios filtrados no eran sensibles.

Una nueva norma del Departamento de Comercio de Estados Unidos prohíbe la venta o exportación de software y hardware relacionados con la ciberseguridad a determinados países. Citando razones de seguridad nacional y antiterrorismo, la norma prohíbe las exportaciones a gobiernos que Estados Unidos considera "autoritarios", entre ellos China y Rusia.

Según se informa, un "sombrero blanco" ha hecho jailbreak a una unidad de la serie 13 del iPhone en lo que podría ser un tiempo récord y al más alto nivel de acceso. Además, este exploit se hizo aparentemente de forma remota, y permitió al hacker en cuestión acceder y borrar fotos y otros archivos del teléfono. Para ello, supuestamente se utilizaron puntos de entrada encontrados en numerosos aspectos de iOS 15.

Con una transmisión en directo en YouTube relativamente sencilla pero falsa para el evento de lanzamiento del MacBook Pro de Apple, unos despiadados estafadores de criptomonedas se dirigieron a los impacientes seguidores de Apple y a sus valiosos bitcoins.

Los servidores de Acer en la India han sido vulnerados por el grupo de hackers Desorden, que afirma tener acceso a 60 GB de información corporativa sensible y datos financieros. El grupo también ha afirmado que puede liberar los datos de millones de clientes de Acer a cambio de una tarifa. Acer ha declarado que la violación ha sido comunicada a las fuerzas de seguridad locales y que no tendrá ningún impacto en la continuidad del negocio.

La Financial Crimes Enforcement Network declaró que, en lo que va de 2021, las instituciones financieras y de intercambio de criptomonedas han informado de casi 600 millones de dólares en transacciones para pagar a los atacantes de ransomware. Esta cifra es significativamente superior a la de todo el año 2020, que fue de 416 millones de dólares.

Un grupo de piratas informáticos llamado APT35 ha estado atacando a importantes ciudadanos e instituciones estadounidenses desde 2017. El grupo participó en el ataque al personal de la campaña electoral del expresidente estadounidense Donald Trump durante las elecciones de 2020. El Grupo de Análisis de Amenazas de Google sigue vigilando a APT35 y a otros 270 grupos de piratas informáticos independientes y respaldados por el gobierno.

El departamento de Inteligencia Artificial de Google se ha visto recientemente afectado por una demanda colectiva en el Reino Unido, debido a posibles irregularidades en la forma en que recibió y manejó los datos de más de 1,6 millones de pacientes del NHS Royal Free London NHS Foundation Trust

Microsoft ha declarado en una entrada de blog el 11 de octubre que un cliente de Azure sufrió un ataque DDoS de 2,4 Tbps durante el mes de agosto. El ataque se registró como el evento DDoS más alto de la historia en la plataforma Azure, superando el ataque de 1 Tbps del año pasado. Este ataque también fue el segundo evento más alto documentado, quedando por detrás del ataque de Google con 2,5 Tbps en 2017.

El 8 de octubre, Google dio a conocer las actualizaciones de seguridad en respuesta a un mes de intentos de suplantación de identidad supuestamente por parte del grupo vinculado a Rusia, APT28. La compañía estima que 14.000 cuentas de Gmail fueron advertidas y protegidas.

Samsung ha empezado a publicar la actualización de octubre Android para muchos smartphones y tabletas Galaxy. La actualización resuelve numerosos problemas de seguridad, por lo que se recomienda a los propietarios de dispositivos compatibles que instalen la actualización a tiempo.

Se ha publicado en Internet un torrent de 125 GB que contiene la totalidad del sitio de streaming Twitch.tv. Supuestamente incluye el código fuente del sitio web, información sobre los ingresos de los streamers y menciones a la inédita tienda digital de Amazon. Twitch aún no ha reconocido públicamente la filtración.

La nueva versión de Google Chrome 94.0.4606.71, publicada el 30 de septiembre para las plataformas Windows, Linux y Mac, aborda fallos de seguridad acuciantes, entre los que se encuentran dos exploits muy valorados.

El insidioso malware se ha colado en la Google Play Store a través de aplicaciones de apariencia legítima y, al parecer, ha causado importantes daños económicos a millones de usuarios de Android. Pero un poco de precaución es todo lo que se necesita para frustrar los planes del malicioso troyano GriftHorse.

A pesar de que un investigador de seguridad aparentemente notificó al fabricante de iPhone de varios problemas de seguridad, Apple ha lanzado recientemente su actualización de iOS 15 sin corregir estas vulnerabilidades, razón por la cual el informante anónimo ahora critica públicamente a la compañía.

Los smartphones y tabletas más antiguos de Apple que no son compatibles con el último y mejor iOS 15 han corrido el riesgo de verse comprometidos a través de dos vulnerabilidades de seguridad aparentemente peligrosas. Apple ha solucionado estos problemas de seguridad en una reciente actualización de su sistema operativo móvil.

Parece que Xiaomi está enviando algunos teléfonos en Europa con una función que potencialmente permite detectar y censurar frases contra el Partido Comunista Chino. La función está, por supuesto, desactivada, pero es poco probable que eso calme las dudas

La última cámara de seguridad doméstica de Reolink cuenta con especificaciones de referencia como focos, audio bidireccional, compatibilidad con tarjetas microSD y la opción de alimentación por batería verdaderamente inalámbrica. Sin embargo, también tiene algo nuevo para esta marca: lentes duales. Gracias a ellas, el dispositivo puede vigilar un campo de visión gran angular en hasta 2K o visión nocturna en color.

El fabricante de tecnología de rastreo de propiedades Tile debe haber recibido un golpe con el lanzamiento de Apple AirTags. Sin embargo, el fabricante insiste en que va viento en popa, con un fuerte crecimiento de los ingresos en 2021 y cientos de miles de suscripciones de pago vendidas. Ahora, Tile también ha anunciado que ha conseguido una importante ronda de financiación de un grupo inversor.

Microsoft ha comenzado a desplegar su nueva función de cuentas sin contraseña. En las próximas semanas, los usuarios podrán iniciar sesión con su aplicación Authenticator, que también aumenta drásticamente la seguridad de las cuentas de los usuarios.

Xiaomi ha informado de que los usuarios afectados por el reciente brote de bloqueo remoto de teléfonos ya pueden volver a utilizar sus dispositivos. Al parecer, el bloqueo de teléfonos Xiaomi, Redmi y POCO a distancia en países prohibidos como Cuba e Irán se llevó a cabo como parte de una investigación sobre las prácticas del mercado gris.

La octava gran actualización general de iOS 14 y iPadOS 14 corrige dos fallos de seguridad en el sistema operativo del iPhone, por lo que la descarga e instalación de la actualización es muy recomendable para todos los usuarios de smartphones y tabletas de Apple's.

Se han compartido en línea informes sobre el bloqueo de teléfonos de la marca Mi y Redmi a un ritmo cada vez mayor. Parece que el OEM chino está apuntando a los dispositivos que han sido comprados o utilizados en países y territorios prohibidos. Los smartphones de Xiaomi son populares en estos estados sancionados, pero el aumento del cumplimiento de las políticas estadounidenses indica un probable plan de expansión.

RedMagic ha hecho oficial hoy (6 de septiembre de 2021) la actualización de su buque insignia para 2021. El 6S Pro puede tener la misma estructura básica que su predecesor inmediato; sin embargo, el OEM ha incorporado algunas nuevas características que los aficionados a los juegos podrían disfrutar en el dispositivo actualizado. Entre ellas se encuentra un avanzado sistema de refrigeración ICE 7.0, por no hablar de una posible biometría de última generación.

Según un informe, Apple está trabajando para llevar funciones más avanzadas de Face ID a sus próximos iPhones. Una nueva filtración sobre el nombre de los próximos iPhones de Apple también ha recibido el visto bueno de personas conocedoras.

El pirata informático que descubrió el grave fallo de seguridad en el proceso de pago de Steam informó rápidamente a Valve de la vulnerabilidad y, desde entonces, ha sido recompensado por su honestidad.

Apple dio a conocer los detalles de las controvertidas medidas que adoptará para luchar contra el abuso de menores en Estados Unidos. Los defensores de la privacidad criticaron duramente los planes de Apple, a pesar de que otras empresas tecnológicas llevan años utilizando tecnologías similares.

Como parte de los esfuerzos de la compañía por mantener seguros a los usuarios de Android, Google ha decidido dejar de permitir el inicio de sesión en servicios como Gmail, Maps o YouTube para los dispositivos que aún estén atascados con versiones hasta la 2.3.7 de su sistema operativo móvil. Afortunadamente, los dispositivos con Android 3.0 y posteriores seguirán estando a salvo.

Aria Carley, directora de programas de Microsoft, ha confirmado que no será posible eludir los requisitos de TPM 2.0 y Secure Boot de Windows 11 una vez que el sistema operativo se lance en octubre. Actualmente, las compilaciones Insider pueden instalarse en una amplia gama de CPUs de Intel y AMD, pero el sistema operativo solo será compatible con los procesadores Intel de 8ª generación y superiores y con los procesadores AMD Ryzen 2000 y superiores en el momento del lanzamiento, sin que sea posible eludir estos requisitos.

Los hackers han conseguido hacer funcionar el skin MIUI 11 de Xiaomi Android en un iPhone SE Apple utilizando el conocido exploit checkm8. Se han compartido un par de vídeos en los que se muestra que MIUI 11 se ha instalado con éxito en el iPhone SE, aunque no está claro qué tal funciona el teléfono Apple con el software de Xiaomi.

Cuando quedó claro que la lucha contra el software malicioso llamado Trickbot no podía ganarse a distancia, Microsoft recurrió a medidas drásticas y envió a sus empleados de puerta en puerta para desconectar manualmente el hardware de red infectado.

Hisense ha anunciado que una versión de la interfaz de usuario de su televisor inteligente, VIDAA, es la primera del mundo que ha superado los requisitos de la certificación TÜV Rheinland Privacy by Design. Este distintivo se basa en las normas del Instituto Europeo de Normas de Telecomunicación (ETSI) de resistencia a tácticas maliciosas como los ataques DDoS, el control remoto de los dispositivos de los usuarios y el robo de datos

Microsoft ha proporcionado más información sobre los fundamentos de sus decisiones relativas al soporte de chips para Windows 11. En una entrevista con TechRepublic, el Director de Seguridad del Sistema Operativo de Microsoft, David Weston, ha señalado los compromisos entre la seguridad, el rendimiento y la duración de la batería como los impulsores de las decisiones que ha tomado.

Al parecer, no es sólo el anuncio de Windows 11 lo que ha mantenido a Microsoft en vilo últimamente. Según los informes, un empleado de la división de Xbox de Microsoft consiguió explotar un fallo de seguridad que le permitió robar tarjetas de regalo de Xbox por un valor absurdo de dinero.

La nueva función de software de Xiaomi aportará una capa adicional de seguridad a los propietarios de sus dispositivos. Esta función solo está disponible actualmente en la última versión del software chino de Xiaomi, pero llegará al mercado global cuando se lance MIUI 13 como muy tarde

Mozilla, la organización que está detrás del popular navegador Firefox, ha criticado algunos aparatos tecnológicos populares por ser "súper espeluznantes". El altavoz inteligente Amazon Echo Dot, los timbres y cámaras Ring y el Samsung Galaxy Watch 3 han sido objeto de críticas específicas debido a la preocupación por la privacidad y la recopilación de datos.

Tras el incidente de seguridad de CD Projekt Red, parece que Electronic Arts se enfrenta a las consecuencias de una violación de datos. Al parecer, los hackers se han hecho con casi un terabyte de datos confidenciales, incluido el código fuente del motor Frostbite

Alguien ha publicado en un foro de hackers un archivo TXT de 100 GB que contiene hasta 82.000 millones de contraseñas. Según un informe, el número de entradas únicas puede ser sólo de 8.400 millones, pero aun así aumenta significativamente el riesgo de ataques de diccionario de contraseñas. Todas las contraseñas de RockYou2021 tienen entre 6 y 20 caracteres.

Sobre el papel, HP Sure View suena muy bien con su capacidad para limitar los ángulos de visión con sólo pulsar un botón. En la práctica, sin embargo, la función conlleva una serie de desventajas que los potenciales propietarios deberían conocer.

Según una nueva filtración, OnePlus está a punto de unirse al creciente número de fabricantes de smartphones con su propia etiqueta inteligente. El informe afirma que la compañía ha registrado una marca comercial relevante, junto con otras para productos preexistentes. Por lo tanto, es posible que pronto se lance un producto con ese nombre.

Marvell ha anunciado que su última línea de controladores SSD se ha actualizado a PCIe 5.0 y es compatible con NVMe 1.4b. Estas especificaciones hacen que la serie Bravera SC5 sea compatible con las exigencias actuales relacionadas con la nube, o al menos así lo afirma el OEM. Además, ofrecen funciones avanzadas de seguridad y tiempo de respuesta

Check Point Software Technologies, una empresa de investigación de seguridad, informa de que 23 apps de Google Play Store podrían haber expuesto los datos personales de más de 100 millones de usuarios. Las filtraciones de datos son el resultado de malas prácticas en cuanto a la gestión de datos y la sincronización con las bases de datos en la nube.