Blogs

WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que una vulnerabilidad lleva poniendo en peligro a todos los usuarios de este famoso compresor a causa de una vulnerabilidad de hace 19 años.

Fuente:

Afirma la creencia popular que no hay casi nada mejor que utilizar un gestor de contraseñas para que nuestras credenciales estén a salvo. Que usar programas como Lastpass, 1Password, Dashline o Keepass mantiene nuestras contraseñas seguras, prácticamente inalcanzables para los cibercriminales.

Fuente:

Parece el call center de una empresa común y corriente. Son cerca de 15 personas en una oficina similar a la de los centros de llamadas de una compañía de telecomunicaciones. Pero los empleados sentados enfrente de cada computador, que portan audífonos y micrófonos especiales, no están hablando con potenciales clientes.

Fuente:

Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en portal.facebook.com, la web de Facebook para su dispositivo ‘Portal’, que está diseñado principalmente para realizar videollamadas.

Fuente:

En 2018 se registró una gran cantidad de malware bancario en la plataforma de Android. Los cibercriminales no solo apuntaron constantemente a estos usuarios con troyanos bancarios y apps bancarias fraudulentas, sino que también experimentaron con nuevas modalidades para robar dinero.

Fuente:

https://www.welivesecurity.com/la-es/2019/02/15/malware-bancario-android/

Check Point Software Technologies ha publicado la segunda parte de su informe Security Report 2019 (descarga) que recoge cómo las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles para todo aquel que quiera pagar por ellos, como parte de la creciente industria del Malware-as-a-Service.

Fuente:

El Phishing es, como sabemos, una técnica que utilizan los ciberdelincuentes para robar contraseñas y credenciales de acceso. Normalmente llega a través de un mensaje por correo electrónico, SMS o redes sociales. Un link donde el atacante espera que hagamos clic y pongamos nuestros datos.

Fuente:

https://www.redeszone.net/2019/02/13/enlaces-1000-caracteres-ataques-phi...

ESET ha anunciado el descubrimiento del primer malware clipper en Android en Google Play capaz de reemplazar el contenido de la aplicación portapapeles del dispositivo. El objetivo de este malware es conseguir robar criptomonedas Bitcoins y Ethereum, por lo que redirige las transferencias realizadas en estas criptomonedas a la cuenta del atacante en lugar de a la de la víctima.

Fuente:

A principios de esta semana se descubrió que algunas aplicaciones populares del ecosistema de Apple usan un SDK desarrollado por Glassbox que permite grabar la actividad que se produce en la pantalla de un iPhone o iPad sin que el usuario lo sepa. Un servicio de análisis intrusivo que actúa sin la debida transparencia, en secreto y vulnerando las propias normas de la tienda de aplicaciones.

Fuente: