Publicidad

RSS malware

Un exploit filtrado de la NSA está sirviendo para hacer minería de criptodivisas sin que nos demos cuenta

11 Comentarios
Un exploit filtrado de la NSA está sirviendo para hacer minería de criptodivisas sin que nos demos cuenta

La sofisticación en el tema de la minería de criptodivisas aumenta a pasos enormes, y si a esto le sumamos el uso de poderosas herramientas como los exploits de la NSA, entonces quiere decir que estamos ante un tema complejo sin una solución sencilla a la vista.

Los investigadores de seguridad de CrowdStrike acaban de confirmar el rápido y preocupante despliegue de WannaMine, un malware basado en nuestro viejo conocido EternalBlue y que sirve para infectar redes de ordenadores con el objetivo de minar criptomonedas, todo sin que el usuario se dé cuenta.

Leer más »

Así están reaccionado las compañías tecnológicas ante el gran fallo de diseño en los procesadores

28 Comentarios
Así están reaccionado las compañías tecnológicas ante el gran fallo de diseño en los procesadores

Ahora mismo estamos presenciando como un fallo en los procesadores, supuestamente presente desde hace una década, está explotando de forma importante dejando vulnerables a millones de usuarios, esto mientras las compañías tecnologías tratan de entender qué fue lo que pasó y cómo resolverlo cuanto antes.

Para quien haya estado desconectado, todo comenzó cuando se descubrió que la vulnerabilidad afectaba a todos los procesadores de Intel supuestamente por un fallo de diseño. Horas más tarde, Intel salió a aclarar algunos detalles mencionado que el exploit afecta no sólo a ellos, sino a muchos dispositivos más y que ya están trabajando en solucionarlo. Ahora, los diferentes fabricantes están emitiendo comunicados para informar cómo este fallo podría afectar a sus usuarios y dispositivos.

Veamos las reacciones de cada uno de ellos.

Leer más »
Publicidad

Intel responde a las acusaciones: "muchos dispositivos, procesadores y sistemas operativos son susceptibles a estos exploits"

44 Comentarios
Intel responde a las acusaciones: "muchos dispositivos, procesadores y sistemas operativos son susceptibles a estos exploits"

Hoy iniciamos el día con una de esas bombas que pusieron a temblar a la comunidad, ya que según The Register, los procesadores Intel tienen un grave fallo de diseño, y el hacer cambios en los sistemas operativos podría afectar seriamente el rendimiento de los ordenadores.

Pues Intel ha salido a dar la cara buscando aclarar las cosas, ya que según la compañía, estos exploits que podrían dañar los datos de los dispositivos de los usuarios, no son exclusivos de sus procesadores, sino que cualquier otro procesador sin importar la marca del ordenador o el sistema operativo, podría resultar afectado.

Leer más »

El problemón de los procesadores de Intel: a quién afecta, a quién no y cómo solucionarlo

98 Comentarios
El problemón de los procesadores de Intel: a quién afecta, a quién no y cómo solucionarlo
Actualización 4 de enero: Los investigadores que descubrieron la vulnerabilidad han publicado ya la información sobre el problema: dos bugs importantes, uno de los cuales también afecta a AMD y ARM, además de a Intel. Aquí tenéis toda la información actualizada sobre Meltdown y Spectre

Según The Register, un grave error en el diseño de los procesadores de Intel está generando el caos entre los usuarios, los fabricantes y sobre todo los desarrolladores de sistemas operativos, que están trabajando contrarreloj para parchear el fallo.

El impacto del problema podría ser enorme y abre la puerta a vulnerabilidades de seguridad críticas que podrían ser aprovechadas para potenciales ciberataques. A continuación aclaramos quiénes están afectados, cuál es el impacto del problema y cómo solucionarlo.

Leer más »

Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

11 Comentarios
Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

El malware evoluciona, y lo demuestra ese creciente interés de los ciberatacantes por hacer uso de malware que aprovecha nuestro PC para minar criptomonedas mientras estamos visitando sus páginas web. Se estima que 1,65 millones de PCs ya están afectados por este problema, pero la cosa se está agravando.

Un equipo de investigadores de Malwarebytes ha descubierto cómo algunos sitios web tienen instalados scripts que hacen que al visitarlos se abra una nueva ventana del navegador casi totalmente oculta para el usuario. Aunque cerremos el navegador esa ventana seguirá encargándose de minar criptomoneda sin que nos enteremos. Descubrir si estamos afectados no es difícil, no obstante.

Leer más »

El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios

17 Comentarios
El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios

HP es el fabricante de PCs que más vende en todo el mundo junto a Lenovo y Dell, y por ello resulta especialmente singular que la empresa haya caído en el mismo error que sus dos rivales: ambas se vieron sacudidas por las críticas al descubrirse que habían preinstalado spyware en sus equipos.

Ahora es HP la que está afectada por el mismo problema: diversos usuarios han protestado por un cliente de telemetría asociado a la herramienta HP Touchpoint Analytics Client que se instala sin permiso y que según esas críticas ralentiza los equipos. Es fácil detectar si estás afectado, y también es relativamente sencillo solucionar el problema.

Leer más »
Publicidad

BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

25 Comentarios
BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él. Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

Leer más »

El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

5 Comentarios
El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Leer más »

El ADN como "pendrive" de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador

3 Comentarios
El ADN como "pendrive" de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador

Desde que se descubrió que el ADN podía ser una manera de almacenar información (y no poca) estamos viendo cómo científicos e ingenieros estudian las bondades de estas moléculas biológicas como una especie de "pendrive del futuro". Ahora un equipo de investigadores ha logrado almacenar malware en ADN, aunque de momento, según afirman, no es algo alarmante.

Se trata de un trabajo de unos investigadores en el campo de seguridad de la Universidad de Washington, que según explican en su estudio han logrado hackear un ordenador usando un código escrito en hebras de ADN. No fue fácil y de hecho en el documento también muestran un primer planteamiento que no funcionó, pero en lo que insisten es que sí puede tratarse de una especie de aviso o anticipo, pero que no debe alarmar.

Leer más »

Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

33 Comentarios
Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

El Senado de los Estados Unidos emitió una propuesta la semana pasada según la cual utilizar software de empresas rusas en agencias gubernamentales debería estar prohibido salvo en un caso: el que esas empresas cedan su código fuente.

Los ciberataques que se están produciendo en los últimos meses han desatado una especie de histeria colectiva que ha puesto ahora en jaque a empresas como Kaspersky Labs. Su CEO, Eugene Kaspersky, indicó su aparente buena disposición para ceder ese código fuente y poder así seguir haciendo negocios en los Estados Unidos, pero todo esto suena a algo que ya vimos en países como China. Los peligros son obvios.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos