Seguridad

Las estafas telefónicas están a la orden del día y los números peligrosos a los que no habría que responder se siguen multiplicando. Este es precisamente el caso del 613481463, un número no solamente molesto, sino que esconde varias identidades de suplantación.

Por suerte o por desgracia –supongo que por fortuna-, las amenazas de malware y estafas a través de Internet de las que informo no me suelen llegar a mí directamente. Pero esta sí. Un mensaje de correo electrónico –a mi cuenta secundaria, por cierto, una ‘hotmail’- en el que se puede leer ‘Your recent purchase from Apple’ a modo de asunto, y en el cual viene adjunto un archivo PDF. Pues bien, ten cuidado porque es una estafa.

Los ciberdelincuentes se hacen pasar por todo tipo de compañías y servicios para tratar de que, aunque sea por casualidad, la suplantación de identidad pueda acabar siendo de lo más efectiva. En esta ocasión, la Oficina de Seguridad del Internauta ha dado a conocer un caso reciente en el que se hacen pasar por Netflix para un caso de phishing por SMS (smishing).

El pasado mes de junio, se celebró en Londres, Infosecurity Europe, una de las mayores citas del mundo relacionadas con la seguridad informática. En ese escenario, Richard de la Torre, Technical Product Marketing Manager en Bitdefender explicó como a día de hoy sigue habiendo una serie de mitos relacionados con el ransomware que hacen este tipo de ataques sigan teniendo un notable éxito en organizaciones de todos los sectores y tamaños. Sobre estos mitos y del panorama actual de las amenazas informáticas, hemos charlado hace unos días con este experto.

BlueZ, la pila Bluetooth de Linux que brinda soporte para las capas y protocolos centrales del estándar de conectividad para dispositivos de Internet de las cosas (IoT) basados ​​en Linux, tiene una vulnerabilidad de alta gravedad del que han alertado tecnológicas como Intel y Google.

DarkWatchman es un troyano de acceso remoto que se distribuye a través de una campaña de spear-phishing y destaca por usar una manipulación única del Registro de Windows para evadir la mayoría de las detecciones de seguridad, lo que demuestra una evolución significativa en las técnicas de malware sin archivos.

Hoy en día, a la hora de responder una llamada de un número que no tenemos guardado en la agenda del móvil se hace cada vez más difícil. Más que nada, porque las llamadas de números desconocidos de manera indiscriminada nos han hecho cambiar el chip y tener más cuidado cuándo respondemos al smartphone.

En los últimos meses, los fabricantes de seguridad están detectando que los ataques a aplicaciones web y APIs, junto con las vulnerabilidades 0-day se han disparado. Especialmente desde la «disponibilidad» de exploits como Log4j y Spring4Shell, los equipos de respuesta a incidentes se han enfrentado a vulnerabilidades 0-day sin descanso que han consumido su tiempo y atención.

«Cibersecurity Evolved». Este ha sido el lema del SOPHOS Day que el fabricante de seguridad ha celebrado esta semana en Madrid. ¿El mensaje que la compañía ha trasladado a sus clientes y partners? Que las amenazas han cambiado, que los ciberataques son cada vez más complejos, que los ataques aumentan y que como hemos visto en las últimas semanas, las empresas no están preparadas para darles respuesta.

¿Estás esperando un paquete de Correos de alguna compra que hayas hecho online y te ha llegado un mensaje sospechoso al móvil? ¡Mucho cuidado! Se trata de una estafa que está circulando a través de los buzones de SMS de los usuarios y que te intenta convencer para que hagas un clic que podría acarrear consecuencias terribles. El phishing está cada vez más a la orden del día y tienes que mantener alerta. ¿Qué es lo que tienes que saber concretamente acerca de esta nueva estafa?

Palo Alto Networks no necesita presentación en el mundo de la ciberseguridad. En España la multinacional lleva años ayudando a las empresas a enfrentar los desafíos de seguridad que se presentan y a afrontar sus procesos de transformación digital con confianza.

Nuestros compañeros de MCPRO han entrevistado a Xavier Cadenas, Systems Engineer Manager de Aruba para Iberia, una compañía de Hewlett Packard Enterprise poniendo especial interés en qué son y cuáles son las ventajas de las redes SD-WAN. La entrevista completa en vídeo está disponible aquí.

El último timo de WhatsApp ha conseguido engañar a un buen número de usuarios. Por esto mismo, hasta el Twitter oficial de la Guardia Civil nos avisa del peligro que podemos llegar a correr si caemos en la trampa de este mensaje que podemos recibir por la propia aplicación de mensajería instantánea.

Los temas de Windows 10 (themes) son combinaciones de fondos de escritorio, colores de las ventanas y sonidos, con los que los usuarios pueden personalizar sus escritorios. Los piratas informáticos también pueden usarlos para robar las credenciales del sistema con un ataque que se ha denominado «Pass the Hash«. 

Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es «Plundervolt», un acrónimo de las palabras «pillaje» y «subvoltaje».

Las estafas por Internet cada vez son más comunes. Cada poco tiempo estamos viendo nuevas oleadas de intentos de estafa de todo tipo, ya que los ciberdelincuentes son cada vez más originales en sus intentos. Una nueva oleada de intentos de estafa ha sido detectada por la policía de nuestro país, y en este caso los delincuentes se hacen pasar por la Interpol para intentar estafar a sus víctimas dinero o para robar sus datos personales. Te contamos más sobre este nuevo intento de estafa.

Hoy en día, las llamadas de teléfono de números que no tenemos en la agenda del teléfono son más comunes que nunca. Incluso, algunos de estos teléfonos pueden hasta sacarnos de quicio. Por esto mismo, es importante conocer en todo momento quién nos está llamando para saber si de verdad merece la pena responder o será mejor pasar de ella.

Unos ciberdelincuentes están haciéndose pasar por empleados de InfoJobs para robar información confidencial de los usuarios. La estafa llega a través de un SMS, con una promesa de trabajo muy interesante, y continúa en WhatsApp, cuando las víctimas ‘pican el anzuelo’. No es la primera vez que se detecta este tipo de timo y, te explicamos en qué consiste y por qué es tan peligrosa.

Siempre he pensado que el malvertising es una técnica singularmente ingeniosa de ataque. Y es que, por norma general, la publicidad no es un elemento que los usuarios analicen con especial suspicacia. Sí que es cierto que muchos intentan eludirla, pero raramente se duda de su legitimidad cuando se muestra en una página web. En todo caso lo que suscita dudas es su contenido, es decir, lo que promociona, pero no así su intencionalidad. Dicho de otra manera: por norma general cuando la gente sospecha de los ads, no lo hace pensando en su potencial peligrosidad.

Los coches eléctricos de Tesla se encuentran entre los más avanzados del mercado. A través de su enorme pantalla, es posible controlar multitud de aspectos del coche, así como también se van recibiendo constantemente nuevas funciones mediante actualizaciones OTA como si de un móvil se tratase. Además, pueden controlarse multitud de aspectos del coche desde el móvil, como acceder a las cámaras en vivo, encender el aire acondicionado o la calefacción, e incluso abrirlo y conducirlo. Sin embargo, esa excesiva conexión a Internet puede traer problemas si se descuida la seguridad.