Blog de mile-sec

Desinstala WinRAR cuanto antes: este fallo de seguridad ha estado poniendo en peligro tu PC desde hace 19 años

  • Posted on: 22 February 2019
  • By: mile-sec

WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que una vulnerabilidad lleva poniendo en peligro a todos los usuarios de este famoso compresor a causa de una vulnerabilidad de hace 19 años.

Fuente:

Los principales gestores de contraseñas, afectados por una nueva vulnerabilidad

  • Posted on: 21 February 2019
  • By: mile-sec

Afirma la creencia popular que no hay casi nada mejor que utilizar un gestor de contraseñas para que nuestras credenciales estén a salvo. Que usar programas como Lastpass, 1Password, Dashline o Keepass mantiene nuestras contraseñas seguras, prácticamente inalcanzables para los cibercriminales.

Fuente:

Call centers y premios al mejor: así operan las redes de sextorsión

  • Posted on: 20 February 2019
  • By: mile-sec

Parece el call center de una empresa común y corriente. Son cerca de 15 personas en una oficina similar a la de los centros de llamadas de una compañía de telecomunicaciones. Pero los empleados sentados enfrente de cada computador, que portan audífonos y micrófonos especiales, no están hablando con potenciales clientes.

Fuente:

Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

  • Posted on: 18 February 2019
  • By: mile-sec

Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en portal.facebook.com, la web de Facebook para su dispositivo ‘Portal’, que está diseñado principalmente para realizar videollamadas.

Fuente:

Navegando por las aguas turbias del malware bancario para Android

  • Posted on: 15 February 2019
  • By: mile-sec

En 2018 se registró una gran cantidad de malware bancario en la plataforma de Android. Los cibercriminales no solo apuntaron constantemente a estos usuarios con troyanos bancarios y apps bancarias fraudulentas, sino que también experimentaron con nuevas modalidades para robar dinero.

Fuente:

https://www.welivesecurity.com/la-es/2019/02/15/malware-bancario-android/

Malware-as-a-Service (MaaS) crece e impulsa la "democratización" de la ciberdelincuencia

  • Posted on: 14 February 2019
  • By: mile-sec

Check Point Software Technologies ha publicado la segunda parte de su informe Security Report 2019 (descarga) que recoge cómo las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles para todo aquel que quiera pagar por ellos, como parte de la creciente industria del Malware-as-a-Service.

Fuente:

Enlaces de 1000 caracteres, la última técnica para robar tus contraseñas

  • Posted on: 13 February 2019
  • By: mile-sec

El Phishing es, como sabemos, una técnica que utilizan los ciberdelincuentes para robar contraseñas y credenciales de acceso. Normalmente llega a través de un mensaje por correo electrónico, SMS o redes sociales. Un link donde el atacante espera que hagamos clic y pongamos nuestros datos.

Fuente:

https://www.redeszone.net/2019/02/13/enlaces-1000-caracteres-ataques-phi...

ESET descubre el primer malware clipper en Google Play

  • Posted on: 12 February 2019
  • By: mile-sec

ESET ha anunciado el descubrimiento del primer malware clipper en Android en Google Play capaz de reemplazar el contenido de la aplicación portapapeles del dispositivo. El objetivo de este malware es conseguir robar criptomonedas Bitcoins y Ethereum, por lo que redirige las transferencias realizadas en estas criptomonedas a la cuenta del atacante en lugar de a la de la víctima.

Fuente:

Apple bloqueará las apps iOS que graben en secreto la actividad de la pantalla

  • Posted on: 11 February 2019
  • By: mile-sec

A principios de esta semana se descubrió que algunas aplicaciones populares del ecosistema de Apple usan un SDK desarrollado por Glassbox que permite grabar la actividad que se produce en la pantalla de un iPhone o iPad sin que el usuario lo sepa. Un servicio de análisis intrusivo que actúa sin la debida transparencia, en secreto y vulnerando las propias normas de la tienda de aplicaciones.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp