Titulares

Noticias

xx Así funciona el virus ‘que no deja rastro’ para robar cajeros automáticos

Los virus informáticos, o más bien el malware, no sólo afecta a ordenadores y sistemas típicos, sino también a otros sistemas informáticos como los cajeros automáticos de las diferentes entidades bancarias. Una de las amenazas más populares es ATMitch, que ha sido analizado durante tiempo por los experos en seguridad informática de Kaspersky Lab. Y tras esta investigación han descubierto cómo consiguen robar sin dejar rastro, algo singular frente a otras amenazas anteriores.

La investigación en cuestión arrancó con sólo dos rastros, el de los achivos kl.txt y logfile.txt como comprobando del ataque con este tipo de malware. No quedaba rastro, cuando los forenses del banco compartieron el histórico con Kaspersky Lab, de ningún otro tipo de archivo como ejecutables maliciosos. Porque en este momento los ciberdelincuentes ya habían eliminado el malware del cajero automático afectado. No obstante, a raíz de esto se identificaron partes de información en texto plano dentro de los archivos de registro, suficiente para crear una regla YARA y encontrar una muestra.

LEER MAS: https://www.adslzone.net/2017/04/05/asi-funciona-el-virus-que-no-deja-rastro-para-robar-cajeros-automaticos/

Leer más
Noticia publicada 5 Abril 2017, 14:22 pm por wolfbcn
xx Office 365 comenzará a bloquear enlaces a sitios maliciosos dentro de Word, ...

Microsoft anunció en su blog una nueva serie de actualizaciones para mejorar la seguridad de las herramientas de Office 365. Principalmente relacionadas con el programa Advanced Threat Protection (ATP), que ofrecen protección en tiempo real contra diversos tipos de malware.

Una de las novedades más interesantes es que extenderán la función de enlaces seguros a Word, Excel y PowerPoint, algo que ya existía en las versiones web, móviles y de escritorio del correo de Outlook y que previene que el usuario abra enlaces malicioso desde las aplicaciones sin darse cuenta.

Estas funciones llegarán primero a las versiones de escritorio de Office 356 para los suscriptores ProPlus. Una vez que la función se encuentre activa, si un usuario hace click en un enlace dentro de un documento de Word, hoja de cálculo de Excel, o presentación de PowerPoint, el software analizará la URL y si se trata de un enlace peligroso te llevará a una página de advertencia en lugar de abrir la potencial amenaza.

A Office 365 también llega una nueva función de seguridad llamada Threat Intelligence, que ofrece herramientas interectivas para analizar la prevalencia y seguridad de amenazas en tiempo real, alertas de amenazas, y soluciones para lidiar con contenido sospechoso.

Las empresas que utilizan Office 365 también recibirán una nueva interfaz de reportes de malware dentro del Centro de Seguridad. En estos reportes se podrá encontrar información sobre malware y spam enviado o recibido desde una organización. Microsoft también ha dicho que las funciones de protección de enlaces se estarán extendiendo a través de todos los servicios de Office 365.

Vía...

Leer más
Noticia publicada 5 Abril 2017, 14:20 pm por wolfbcn
xx ¡Ojo! Un grave agujero de seguridad en los chips WiFi deja expuestos miles de...

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de miles de fabricantes de móviles como los iPhone de Apple, Nexus, Samsung, LG y mucho más.

Según Gal Baniamini, investigador que firma el estudio de seguridad de Project Zero de Google, un atacante podría aprovechar una serie de exploits para conseguir acceso completo al dispositivo vía WiFi. Para ello, bastaría con estar en el alcance de la conexión inalámbrica y no sería necesario que el usuario hiciera nada, siendo para este algo totalmente transparente. Básicamente, podemos decir que bastaba con que el atacante estuviera en la misma red WiFi que la víctima (véase aquí la importancia de no usar las WiFi públicas salvo extrema necesidad).

LEER MAS: https://www.adslzone.net/2017/04/05/ojo-un-grave-agujero-de-seguridad-en-los-chips-wifi-deja-expuestos-miles-de-moviles/

Leer más
Noticia publicada 5 Abril 2017, 14:19 pm por wolfbcn
xx Mastodon, la nueva red social que hace temblar a Twitter

Twitter va de mal en peor, y buena parte de la culpa la tienen ellos mismos con los constantes cambios sobre interfaz y funciones. Cada cual gusta menos a sus usuarios, y mantienen sus importantes problemas de monetización desde años atrás, que tampoco han mejorado con el tiempo. Y lo que sí hay son alternativas. No pocas, y además ofreciendo la ventaja de basarse en código abierto y con una mayor protección sobre la privacidad de sus usuarios. Una de ellas, que está creciendo a pasos agigantados es Mastodon.

Mastodon se ha convertido en la alternativa a Twitter de moda. La ha creado Eugen Rochko, que es otro usuario cansado de Twitter. Y es una plataforma que imita sus funciones, pero está basado en código abierto y cuenta con alguna función ‘original’ como, por ejemplo, el timeline público. Pero además tiene opciones para controlar la privacidad y seguridad de mejor manera, como por ejemplo que podemos seleccionar el servidor que vamos a utilizar comprobando antes datos como el estado del cifrado en la comunicación entre nuestro ordenador y el servidor, o la cantidad de usuarios conectados al mismo. Escogíamos el servidor que escojamos, sin embargo, conectaremos igual al timeline público, y a nuestros amigos.

LEER MAS: https://www.adslzone.net/2017/04/05/mastodon-la-nueva-red-social-que-hace-temblar-twitter/

Leer más
Noticia publicada 5 Abril 2017, 14:17 pm por wolfbcn
xx No abras el mail de Carrefour Pass si no lo esperabas, es phishing

Si te ha llegado un mensaje de correo electrónico de Carrefour Pass que tú no esperabas, mejor que no lo abras porque es una reciente campaña de phishing. Ha informado sobre ello la Oficina de Seguridad del Internauta, y según explican en él se alerta sobre supuestos problemas con la tarjeta de crédito de la cadena Carrefour, pero no es más que una técnica de suplantación de identidad para robar al consumidor los datos correspondientes y, evidentemente, los fondos de la misma.

Las campañas de phishing se han vuelto peligrosamente populares, y básicamente consisten –la mayoría- en un mensaje de correo electrónico suplantando la identidad de una compañía para, como en este caso, hacernos creer que debemos facilitar datos bancarios. Todo esto se solicita haciéndonos pensar que se trata de la entidad real, en la que sí podemos confiar, y consiguiendo nuestros datos bancarios –en este caso de Carrefour Pass-, es como pueden robar los fondos de que disponga la víctima. La presentación del mensaje es usando los estilos típicos de Carrefour, e incluso imitando su página web si llega el caso.

LEER MAS: https://www.adslzone.net/2017/04/04/no-abras-el-mail-de-carrefour-pass-si-no-lo-esperabas-es-phishing/

Leer más
Noticia publicada 5 Abril 2017, 02:35 am por wolfbcn
xx Crean un videojuego para acabar con el bus de Hazte Oír

Un desarrollador de Los Ángeles ha ideado esta revisión del archiconocido 'Street Fighter' después de la gira del colectivo por Estados Unidos

Tras su ‘popular’ gira por España, el autobús del odio de Hazte Oír cruzó el Atlántico para darse un garbeo por los Estados Unidos. El colectivo ultracatólico recibió los apoyos de Citizen Go  y el Observatorio Mundial de la Familia. No obstante, no fue un camino de rosas para el vehículo, que circuló portando mensajes transfóbicos como los que mostró en España, aunque con ligeras variaciones: “Los niños son niños y siempre lo serán. Las niñas son niñas y siempre lo serán”.

Esto levantó ampollas  y los ciudadanos acabaron lanzando huevos y piedras contra el autobús de la intolerancia. Pero no contentos con esto, un diseñador de videojuegos, residente en Los Ángeles, ha desarrollado un juego inspirado en el popular Street Fighter.

No obstante, en esta revisión del clásico de las consolas el objetivo es destrozar a patadas el autobús los ultracatólicos de Hazte Oir. El videojuego responde por el nombre de Ignorante Fighter II que, traduciéndolo a la lengua de Cervantes sería algo como Luchador contra la ignorancia.

LEER MAS: http://www.elplural.com/sociedad/2017/04/04/ignorante-fighter-ii-el-juego-con-el-que-destruir-el-bus-de-hazte-oir

Leer más
Noticia publicada 5 Abril 2017, 02:34 am por wolfbcn
xx Crean una pantalla para móviles que repara sus propios arañazos y cortes

Cuando compramos un móvil, lo primero que hacemos es comprarle una funda o una carcasa, así como ponerle un protector de vidrio templado o de plástico para proteger la pantalla ante posibles arañazos. Si el móvil se nos cae o hace contacto con algo que llevamos en el bolsillo, lo mejor es que haga ese contacto con una carcasa o con un protector que se pueda cambiar fácilmente sin gastar incluso más de cien euros en repararlos si la pantalla se nos ha rajado.

Pantalla capaz de repararse sola como si fuera una herida humana

Pero, ¿y si pudiéramos ir tranquilos porque los arañazos se reparasen solos? Eso es lo que ha buscado un grupo de químicos de la Universidad de California. Estos científicos han creado un material que podría hacer que no tuviéramos que elegir entre reparar nuestros móviles o comprar uno nuevo, sino que abre una tercera vía: que la pantalla se repare sola.

LEER MAS: https://www.adslzone.net/2017/04/04/crean-una-pantalla-para-moviles-que-repara-sus-propios-aranazos-y-cortes/

Leer más
Noticia publicada 5 Abril 2017, 02:33 am por wolfbcn
xx Los títulos universitarios están dejando de tener valor en Silicon Valley y ...

Los gigantes de Silicon Valley están contratando a gente que no tiene estudios universitarios, cada día es más habitual. No es sorprendente, pensaréis. Todos hemos escuchado como Bill Gates dejó la Universidad de Harvard para fundar Microsoft o como Steve Jobs solo pasó seis meses en el Reed College. También Serguéi Brin y Larry Page dejaron Stanford para lanzarse a construir "el buscador universal".

El mundo tecnológico lleva décadas cultivando la idea de que "la universidad y el genio creativo no se llevan bien", pero si nos fijamos en los trabajadores de esas grandes compañías, nos daremos cuenta de que la inmensa mayoría salió de una universidad de élite. Eso es algo que ha empezado a cambiar.

LEER MAS: https://www.xataka.com/empresas-y-economia/los-titulos-universitarios-estan-dejando-de-tener-valor-en-silicon-valley-y-este-es-el-motivo

Leer más
Noticia publicada 5 Abril 2017, 02:32 am por wolfbcn
xx NetApp organiza su primer hackaton entre la élite de devops madrileños

Ingenieros informáticos procedentes de diversas empresas de desarrollo como Paradigma, de organismos en plena transformación digital como el Registro Mercantil, o compañías que llevan el timón en este campo como BBVA o Telefónica se dieron cita para comprobar de primera mano lo que NetApp podía ofrecer en el campo del almacenamiento cloud.

NetApp se dio a conocer en el cambio de siglo por sus appliances dedicados para almacenamiento y seguridad. Pero con las nubes flotando sobre las infraestructuras TI y su capacidad de virtualización ilimitada, la compañía hace tiempo que emprendió un nuevo rumbo hacia el almacenamiento definido por software. Ya lo tenía integrado en sus equipos, y ahora lo ofrece para que los proveedores de cloud públicos o privados puedan construir sin miedo sus plataformas sobre NetApp dada su compatibilidad 100% con los sistemas más punteros basados en OpenShift, OpenStack, Hadoop, Docker o Kubernetes. Y es que la marca tiene presencia en nueve de cada diez proveedores a través de NetApp Data Fabric tanto en local como en virtual.

“La estrategia de NetApp pasa por estar presente en los tres tipos de nubes: proveedores específicos de almacenamiento, proveedores públicos de hiperescala para atender migraciones, y proveedores privados como operadoras de telefonía para sus clientes particulares y sus propias necesidades”, señala Javier Martínez, Technical Manager Iberia. “El cliente tiene que tener la oportunidad de poner sus datos donde quiera, nosotros con nuestros productos Cloud OnTap facilitamos esa movilidad y replicación de datos con nuestro almacenamiento persistente”.

LEER MAS:...

Leer más
Noticia publicada 5 Abril 2017, 02:25 am por wolfbcn
xx ¡No abras esa factura! Un virus secuestrará tu ordenador (y pedirá 380 euros)

Parece una factura de teléfono o un mensaje de Hacienda, pero al abrirlo codifica todos los archivos del ordenador de su víctima y le pide un rescate para recuperarlos

Al menos 376 empresas y usuarios particulares han acudido en los últimos días al servicio 'anti-ransomware' del Instituto Nacional de Ciberseguridad (Incibe) con un problema serio: un virus ha cifrado los archivos de su ordenador. Y lo preocupante es la forma en que ha ocurrido. Todos abrieron un archivo adjunto en un 'email' que aseguraba ser una factura de una compañía eléctrica, operadora o una notificación de Hacienda. Las campañas con este tipo de engaños son cada vez más frecuentes y virulentas. Y solo podemos pararlas nosotros mismos.

S. B. es una archivera de 50 años, veterana usuaria informática de toda la vida, cuando aún se utilizaba MS-DOS. Por eso no se explica cómo cayó en la trampa. "Suelo ser precavida, tengo antivirus, nunca abro 'emails' desconocidos ni abro enlaces o programas pero... hacía unos días que esperaba una factura del electricista y, sin pensarlo, cuando vi que el asunto era 'factura', lo abrí".

Acababa de caer en el engaño de las facturas falsas: "El enlace me llevó a la nube, donde no había ningún documento. Ahí me di cuenta de que había cometido un error de novato, no fijarme en que la dirección del remitente tenía una extensión rara, .pt (de Portugal). Convencida de que era un virus, lancé el antivirus. Resultado: PC limpio, todo OK". Un par de horas más tarde, tuvo problemas con el 'driver' de la batería, que achaca al intento de infección, pero la cosa no fue más allá.

LEER MAS: http://www.elconfidencial.com/tecnologia/20...

Leer más
Noticia publicada 5 Abril 2017, 02:23 am por wolfbcn

 

 

Conectado desde: 216.73.216.4