Publicidad
Publicidad

RSS malware

Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

11 Comentarios
Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

El malware evoluciona, y lo demuestra ese creciente interés de los ciberatacantes por hacer uso de malware que aprovecha nuestro PC para minar criptomonedas mientras estamos visitando sus páginas web. Se estima que 1,65 millones de PCs ya están afectados por este problema, pero la cosa se está agravando.

Un equipo de investigadores de Malwarebytes ha descubierto cómo algunos sitios web tienen instalados scripts que hacen que al visitarlos se abra una nueva ventana del navegador casi totalmente oculta para el usuario. Aunque cerremos el navegador esa ventana seguirá encargándose de minar criptomoneda sin que nos enteremos. Descubrir si estamos afectados no es difícil, no obstante.

Leer más »

El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios

17 Comentarios
El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios

HP es el fabricante de PCs que más vende en todo el mundo junto a Lenovo y Dell, y por ello resulta especialmente singular que la empresa haya caído en el mismo error que sus dos rivales: ambas se vieron sacudidas por las críticas al descubrirse que habían preinstalado spyware en sus equipos.

Ahora es HP la que está afectada por el mismo problema: diversos usuarios han protestado por un cliente de telemetría asociado a la herramienta HP Touchpoint Analytics Client que se instala sin permiso y que según esas críticas ralentiza los equipos. Es fácil detectar si estás afectado, y también es relativamente sencillo solucionar el problema.

Leer más »
Publicidad

BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

25 Comentarios
BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él. Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

Leer más »

El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

5 Comentarios
El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Leer más »

El ADN como "pendrive" de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador

3 Comentarios
El ADN como "pendrive" de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador

Desde que se descubrió que el ADN podía ser una manera de almacenar información (y no poca) estamos viendo cómo científicos e ingenieros estudian las bondades de estas moléculas biológicas como una especie de "pendrive del futuro". Ahora un equipo de investigadores ha logrado almacenar malware en ADN, aunque de momento, según afirman, no es algo alarmante.

Se trata de un trabajo de unos investigadores en el campo de seguridad de la Universidad de Washington, que según explican en su estudio han logrado hackear un ordenador usando un código escrito en hebras de ADN. No fue fácil y de hecho en el documento también muestran un primer planteamiento que no funcionó, pero en lo que insisten es que sí puede tratarse de una especie de aviso o anticipo, pero que no debe alarmar.

Leer más »

Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

33 Comentarios
Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

El Senado de los Estados Unidos emitió una propuesta la semana pasada según la cual utilizar software de empresas rusas en agencias gubernamentales debería estar prohibido salvo en un caso: el que esas empresas cedan su código fuente.

Los ciberataques que se están produciendo en los últimos meses han desatado una especie de histeria colectiva que ha puesto ahora en jaque a empresas como Kaspersky Labs. Su CEO, Eugene Kaspersky, indicó su aparente buena disposición para ceder ese código fuente y poder así seguir haciendo negocios en los Estados Unidos, pero todo esto suena a algo que ya vimos en países como China. Los peligros son obvios.

Leer más »
Publicidad

NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

19 Comentarios
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Leer más »

Hackers rusos usaban los comentarios de la cuenta de Instagram de Britney Spears para comunicarse

16 Comentarios
Hackers rusos usaban los comentarios de la cuenta de Instagram de Britney Spears para comunicarse

Hay que aceptar que los hackers cada vez se vuelven más creativos, ya que han sabido aprovechar nuevas herramientas que están al alcance de todos, como las redes sociales. Tal es el caso de la cuenta de Instagram de Britney Spears, la cual se convirtió en una plataforma perfecta de comunicación entre hackers sin que nadie se diera cuenta.

La firma de seguridad ESET ha publicado un informe donde detalla cómo hackers rusos han usado el perfil de Instagram de la cantante, todo a través de los comentarios de cada una de sus fotos, lo que se vuelve un misión imposible de rastrear debido a la gran cantidad de comentarios que recibe diariamente. Vamos, Britney tiene más de 17 millones de seguidores, y sus fotos contabilizan miles de comentarios, lo que se vuelve una misión imposible para moderar.

Leer más »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

35 Comentarios
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos