Titulares

Noticias

xx Kaspersky Lab descubre al Grupo Poseidón: una boutique de malware comercial ...

Lo novedoso del Grupo Poseidón es que es una entidad con fines comerciales, cuyos ataques utilizan malware personalizado firmado digitalmente con certificados falsos.

Diario TI 09/02/16 17:11:20
Kaspersky Lab ha anunciado el descubrimiento del Grupo Poseidón, un actor de amenazas avanzadas activas que lleva operando a nivel global desde 2005, como mínimo. Según la empresa, lo novedoso del Grupo Poseidon es que se trata de una entidad con fines comerciales, cuyos ataques implican malware personalizado firmado digitalmente con falsos certificados. Su objetivo es robar datos confidenciales de las víctimas para obligarlas a establecer relaciones comerciales. Además, el malware está diseñado para funcionar específicamente en equipos Windows en portugués brasileño e inglés.

Se han identificado al menos 35 de las empresas víctima, entre las que se incluyen instituciones financieras y gubernamentales, telecomunicaciones, energía y otras empresas de servicios públicos, así como medios de comunicación y empresas de relaciones públicas. Los analistas de Kaspersky Lab también han detectado ataques a empresas de servicios para altos ejecutivos.

Aunque los objetivos están ubicados principalmente en Brasil, donde muchas de empresas tienen oficinas o partners, también se han encontrado víctimas en los siguientes países:

LEER MAS: http://diarioti.com/kaspersky-lab-descubre-al-grupo-poseidon-una-boutique-de-malware-comercial-que-opera-por-tierra-mar-y-aire/92540

Leer más
Noticia publicada 10 Febrero 2016, 02:07 am por wolfbcn
xx Mobile World Congress Barcelona 2016: fechas, entradas y precio

El Mobile World Congress vuelve un año más a Barcelona. Entre el 22 y el 25 de febrero, asistentes de todo el mundo llegarán a la ciudad condal para conocer las propuestas que la feria internacional de tecnología llevará a sus expositores.

   La edición de 2016 del MWC tendrá como lema 'Mobile is everything' y su temática principal será la importancia de la tecnología móvil en la actualidad. La feria contará con más de 21.000 expositores, más de 160 delegaciones gubernamentales, 34 pabellones y más de 4.000 personas de medios de comunicación acreditadas.

LEER MAS: http://www.europapress.es/portaltic/sector/noticia-mobile-world-congress-barcelona-2016-fechas-entradas-precio-20160209161511.html

Leer más
Noticia publicada 10 Febrero 2016, 02:05 am por wolfbcn
xx Microsoft publica 13 boletines de seguridad

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS16-011 al MS16-022 y el MS16-009) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los siete restantes son "importantes". En total se han solucionado 67 vulnerabilidades.

LEER MAS: http://unaaldia.hispasec.com/2016/02/microsoft-publica-13-boletines-de.html

Leer más
Noticia publicada 10 Febrero 2016, 02:04 am por wolfbcn
xx Herramienta para "hackear" Facebook realmente instala spyware

El malware de la familia Remtasu es capaz de coleccionar información del usuario que luego envía a sus servidores.

Piénsalo dos veces antes de querer 'hackear' la cuenta de algún amigo o conocido de Facebook, ya que estarías exponiéndote a un spyware que hasta hace poco era distribuido por correo electrónico y archivos de Microsoft Office infectados. Una supuesta herramienta para hackear cuentas de Facebook oculta una variante del malware Remtasu, capaz de coleccionar información sensible y enviarla a sus servidores.

El malware en cuestión no es nuevo, pues fue descubierto hace cuatro años. La novedad es que una de sus variantes se ha vuelto popular al distribuirse por un medio aparentemente más efectivo que los correos electrónicos, porque la gente que ignora su existencia está muy interesada en hacerle daño a otros 'hackeando' su cuenta de Facebook, sin embargo, el tiro les podría 'salir por la culata', según el reporte de Softpedia.

La variante Win32/Remtasu.Y fue descubierta hace algunas semanas en el supuesto software de hacking llamado Hack Facebook, disponible para su descarga gratuita. Los usuarios caen en la trampa de sus capacidades y se exponen a un spyware que puede monitorear el uso del teclado, robar información del portapapeles, luego guardar los datos coleccionados localmente y enviarlos a un servidor remoto.

Por si fuera poco, el proceso del malware se inicia junto con el sistema utilizando una técnica bastante conocida. Remtasu se copia a sí mismo en una carpeta llamada InstallDir, ubicada dentro de la carpeta System32 de Windows. Crea una clave de registro que le permite iniciar tras cada reinicio, convirtiénd...

Leer más
Noticia publicada 9 Febrero 2016, 21:47 pm por wolfbcn
xx Este malware es capaz de saltarse las barreras de seguridad de 24 antivirus

Si eres usuario de Skype, debes tener precaución con un nuevo troyano de puerta trasera del que ha alertado recientemente los investigadores de seguridad de Palo Alto Networks y que es capaz de robar archivos de nuestro ordenador, grabar conversaciones que hagamos a través de Skype, realizar capturas de pantalla de determinadas aplicaciones o incluso puede causar problemas en nuestro sistema.

Se trata del malware T9000, que es en realidad una actualización del T5000 que ya conocemos por ser el que hace un par de años causo un gran terror entre los usuarios de Skype. Según los expertos en seguridad de Palo Alto, este troyano T9000 se distribuye a través del correo electrónico con un archivo adjunto del tipo rtf que al tratar de abrirlo hace que se instale el malware en el ordenador sin que nos demos cuenta.

LEER MAS: http://www.adslzone.net/2016/02/09/este-malware-es-capaz-de-saltarse-las-barreras-de-seguridad-de-24-antivirus/

Leer más
Noticia publicada 9 Febrero 2016, 21:45 pm por wolfbcn
xx Así es cómo unos hackers modificaron con malware el tipo de cambio del dólar

Un grupo de hackers rusos lanzaron un ataque sobre el banco Energobank y lograron manipular el tipo de cambio entre el dólar y el rublo durante un cuarto de hora, algo que provocó la investigación de las autoridades financieras internacionales debido a la fluctuación del 15% que afectó a numerosas operaciones mnetarias efectuadas aprovechando el descenso del valor y provocando unas pérdidas millonarias para la entidad bancaria.

Hoy se celebra el Día de Internet Segura 2016 y esa es una ocasión ideal para recordar todos los consejos de seguridad posibles de cara a mantener a salvo nuestra privacidad y sistemas informáticos. Pero noticias como la del ataque mediante malware de un grupo de ciberdelincuentes sobre el banco Energobank, ponen de manifiesto que a veces incluso los sistemas más seguros no están a salvo.

LEER MAS: http://www.adslzone.net/2016/02/09/asi-es-como-unos-hackers-modificaron-con-malware-el-tipo-de-cambio-del-dolar/

Leer más
Noticia publicada 9 Febrero 2016, 21:43 pm por wolfbcn
xx El Huawei P8 Lite ha arrasado, ¿pero por qué?

Hablar del Huawei P8 Lite es hacerlo de uno de los móviles de gama media con más éxito del pasado año, una afirmación que queda totalmente clara al ver que en apenas nueve meses ha conseguido llegar a los 10 millones de unidades suministradas.

Teniendo en cuenta que hablamos de un modelo que como dijimos es de gama media dicha cifra tiene mucho mérito, ya que ese sector está muy concurrido y la competencia es feroz, pero no podemos evitar preguntarnos por qué ha triunfado de esta manera.

Bien, antes de nada debemos tener claro que el Huawei P8 Lite ha teniendo más éxito incluso fuera de China, algo que unido a lo anterior consigue llamar todavía más la atención. Bien, ¿pero por qué? Dicho de una forma resumida y simplista podemos aludir a que se trata de un terminal con una de las mejores relaciones calidad-precio del mercado.

A pesar de ser un gama medida se acerca “peligrosamente” a las prestaciones de un gama alta, ya que cuenta con un procesador de ocho núcleos bastante competente, 2 GB de RAM, 16 GB de almacenamiento y tiene ranura para microSD.

No está nada mal, y lo mejor es que podemos encontrarlo libre por unos 180 euros, pero si lo adquirimos vinculado a una operadora nos sale casi regalado, dependiendo de la tarifa que elijamos, otro detalle que ha contribuido a su enorme éxito.

Pero no sería justo terminar sin hablar de su diseño, que es muy atractivo a pesar de la diferencia de materiales frente a su hermano mayor, y de la popularidad de Huawei como marca, dos elementos que también han sido importantes.

Hoy por hoy Huawei es una marca reconocida y famosa, que inspira confianza, algo que no...

Leer más
Noticia publicada 9 Febrero 2016, 21:42 pm por wolfbcn
xx Apple, a juicio por inhabilitar iPhones reparados sin autorización

MADRID, 9 Feb. (EDIZIONES/Portaltic) -

   Al menos un bufete de abogados en Estados Unidos planea una demanda popular contra Apple por el reconocido 'error 53' por el que una serie de dispositivos iPhone 6s fueron inutilizados tras una actualización de 'software'. El motivo es la modificación del botón home/Touch ID por, según Apple, cuestiones de seguridad.

    Se trata del botón que aparece debajo de la pantalla de los iPhone que cuenta con un sensor de huellas dactilares Touch ID. Este botón no solo permite al usuario desbloquear el terminal de forma segura sin necesidad de código PIN, sino también realizar, entre otras cosas, pagos online.

   Apple argumenta que el botón Home es una pieza indispensable de seguridad. Por eso implementó una nueva medida de seguridad para iOS 9 que detecta si el botón Home ha sido manipulado por un agente sin autorización y bloquea el funcionamiento del móvil. Además, esta medida ha afectado a usuarios que no habían reparado por su cuenta el botón, pero que sí estaban sufriendo algún tipo de avería.

Todo esto ha despertado las críticas de abogados y afectados, que consideran a esta medida como una forma de Apple para obtener más beneficios al obligar a sus usuarios a reparar el dispositivo en tiendas oficiales por un precio que ronda los 200 dólares.

http://www.europapress.es/portaltic/gadgets/noticia-apple-juicio-inhabilitar-iphones-reparados-autorizacion-20160209133456.html

Relacionado: https://foro.elhacker.net/noticias/apple_podra_bloquear_tu_iphone_si_lo_reparas_en_un_centro_no_autorizado-t447845.0.html;msg2057210;topicseen#msg2057210


Leer más
Noticia publicada 9 Febrero 2016, 15:50 pm por wolfbcn
xx Un ciberdelincuente aprovecha la Super Bowl para tomarla con el FBI

Durante el pasado domingo tuvo lugar uno de los acontecimientos deportivos más importante de los Estados Unidos, la Super Bowl 50; un evento que mantuvo a miles de ciudadanos concentrados en la competición. Sin embargo, parece que no todo el mundo lo estuvo, pues un hacker anónimo aprovechó la ocasión para acceder a los datos personales de más de 20 mil agentes del FBI y otros 9 mil del Departamento de Seguridad Nacional (DHS).

Una información que ayer decidió dar a conocer a través de su cuenta de Twitter @DotGovs. Asimismo, el ciberdelincuente llegó incluso a advertir con un día de antelación y a través de la misma plataforma, de las acciones que estaba a punto de llevar a cabo. Lo hizo bajo el hashtag #FreePalestine, la motivación política del “ataque” (son muchos los que acusan a EE.UU de financiar a Israel en su masacre)

LEER MAS: http://www.genbeta.com/seguridad/un-ciberdelincuente-aprovecha-la-super-bowl-para-tomarla-con-el-fbi

Leer más
Noticia publicada 9 Febrero 2016, 15:47 pm por wolfbcn
xx Steam usa una versión desactualizada e insegura de Chromium

El cliente de Steam es inseguro, ya que además de ser obsoleto tiene deshabilitada una característica de seguridad importante.

Los navegadores basados en Chromium están bajo la lupa, ya que a raíz del descubrimiento de un problema de seguridad en el navegador de una compañía de seguridad que vende productos antivirus, se encontró que el explorador web de Avast, SafeZone (o Avastium), también exponía a los usuarios a una grave vulnerabilidad que permitía acceder a sus archivos.

Ahora es el turno de la plataforma de videojuegos Steam, un cliente web basado en Chromium para sistemas operativos Windows, Mac OS X y Linux. Valve pensó conveniente ignorar varias actualizaciones, ya que está basado en la versión 47 del navegador de código abierto y actualmente está disponible la número 50, la cual dio fin a numerosos problemas de seguridad que dejaban vulnerable al usuario final.

Por si fuera poco, Steam tiene deshabilitada una de las configuraciones de seguridad más importantes de Chromium: el sandbox, una característica que permite aislar procesos en un entorno restrictivo y ante cualquier vulnerabilidad evita la exposición del usuario. Al estar inactivo, se eliminan las características de seguridad que protegen de cualquier explotación a vulnerabilidades, de acuerdo con gHacks.

Valve está consciente de ambos problemas y asignó a un usuario para darles seguimiento, pero no pueden pasar desapercibidos por el resto de la comunidad gamer, por lo cual se recomienda usar un navegador actualizado como alternativa al cliente de Steam mientras se solucionan. Pero si lo ignoran, recuerden por qué dicen que los videojuegos de esta plataforma...

Leer más
Noticia publicada 9 Febrero 2016, 15:46 pm por wolfbcn

 

 

Conectado desde: 216.73.216.36