Titulares

Noticias

xx 100.000 páginas web con documentos PDF maliciosos



La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de Microsoft Office, algunas de sus funciones pueden ser empleadas con fines malintencionados, y el principal problema de seguridad pasa por la descarga u obtención, por cualquier medio, de documentos de los que desconocemos el origen.

El ejemplo más claro de ello lo encontramos en el malware que se difunde por correo electrónico, apelando a la curiosidad del usuario. No debe quedar ya nadie sobre la faz de la Tierra que no haya recibido un correo electrónico con un documento en formato PDF, Docx o Xlsx, de un remitente desconocido y con una factura o un presupuesto que, por supuesto, no esperamos. O también puede ser un supuesto listado de contraseñas u otros ganchos similares, suficientemente tentadores para que algún usuario incauto caiga en el engaño y lo abra, dando paso así al malware en su sistema.




Leer más
Noticia publicada 21 Abril 2021, 14:27 pm por El_Andaluz
xx HackBoss y el timo de la estampita



HackBoss es una muestra más del ingenio que son capaces de demostrar los ciberdelincuentes a la hora de salirse con la suya, y que nos recuerda a algunos timos históricos. Y es que, para nuestra desgracia, es indiscutible que al otro lado también se concentra mucho talento, que en ocasiones es empleado para crear nuevas técnicas y depurar las ya existentes, y en otros es puesto al servicio de encontrar nuevas vías de difusión para sus creaciones. Su capacidad de búsqueda de oportunidades es sobresaliente.

El último ejemplo de ello lo encontramos en HackBoss, un malware especializado en criptomonedas detectado por Avast y que técnicamente no es demasiado complejo (en realidad es bastante simple). Básicamente, su función es permanecer atento constantemente al contenido del portapapeles de Windows, a la espera de encontrar un texto que sea capaz de reconocer como el identificador de un monedero de criptomonedas.

En tal caso, si detecta una cadena que identifica un monedero, hackBoss la sustituye por otra, la del monedero de criptomonedas del operador de este malware. ¿Con qué fin? Muy sencillo: cuando un usuario copia este tipo de información en el portapapeles de Windows, generalmente es porque va a emplearlo para hacer una transferencia al monedero al que apunta, o para que le hagan un envío al suyo. ¿Y qué es lo que hace entonces? Sustituir la referencia a ese monedero por una propia, con el fin de que el usuario no se de cuenta de ello al pegarla, y en vez de transferir los fondos al monedero legítimo, lo haga al del ciberdelincuente...

Leer más
Noticia publicada 21 Abril 2021, 14:25 pm por El_Andaluz
xx Phone House, última víctima del ransomware de Babuk



Si eres o has sido cliente de la cadena de tiendas de Phone House me temo que esto son muy malas noticias, puesto que según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.

El ataque, que todavía no ha sido confirmado oficialmente por Phone House, habría afectado a las siguientes bases de datos:

INFOVENTAS: 7 gigabytes.
PHONE: 31 gigabytes.
POS: 1,6 gigabytes.
PP: 19 gigabytes.
SEGUROSPH: 951 megabytes.
SMARTHOUSE: 11 gigabytes.
TARVAR: 6 gigabytes.
VENTASONLINE: 4,6 gigabytes.
VISIOFRANK: 9,7 gigabytes.
MK_DWH: 23 gigabytes.




Leer más
Noticia publicada 21 Abril 2021, 14:23 pm por El_Andaluz
xx La NASA vuela un dron en otro planeta por primera vez



El dron Ingenuity de la NASA se ha convertido en el primer artefacto de este tipo en volar sobre la superficie de otro planeta. El equipo de la misión ha celebrado hoy con gritos y aplausos el primer vuelo exitoso de este artefacto de menos de dos kilos y propulsado por una hélice especialmente diseñada para poder funcionar en el fino aire marciano, un 99% menos denso que el de la Tierra.


“Ingenuity ha conseguido el primer vuelo autopropulsado en otro planeta”, ha dicho el piloto Håvard Grip desde el centro de control del Laboratorio de Propulsión a Chorro en Pasadena, California, como ha compartido la administración espacial en su cuenta de Twitter. El trayecto programado tenía previsto durar 40 segundos y alcanzar una altura de tres metros sobre la superficie, lo que desde la NASA aseguran que ha sucedido.

Este pequeño dron es parte de la mayor misión de exploración marciana que se ha lanzado nunca y que tiene como buque insignia al vehículo terrestre Perseverance, el mayor y más sofisticado que haya pisado Marte. El Perseverance y su pasajero Ingenuity aterrizaron con éxito el 18 de febrero.




Leer más
Noticia publicada 20 Abril 2021, 01:02 am por El_Andaluz
xx ¿Error Driver Power State Failure en tu PC? Así se soluciona



A nadie le gusta recibir un pantallazo azul con un error que no sabe de dónde viene. Afortunadamente, los BSOD están diseñados precisamente para decirnos qué es lo que está fallando o, al menos, por dónde van los tiros. Si tu PC tiene pantallazos azules aleatorios y recibes el error Driver Power State Failure, te contamos qué debes hacer para solucionarlo.

Si el error que recibes es exactamente «Driver Power State Failure» no debes preocuparte, porque la solución es muy sencilla. Hay dos potenciales motivos por los que puede aparecer este error de manera aleatoria mientras utilizas el PC, y afortunadamente ambos casos tienen solución así que vamos a proceder a contarte cuál es.




Leer más
Noticia publicada 18 Abril 2021, 23:34 pm por El_Andaluz
xx Si tienes problemas con tu VPN en Windows, te contamos qué hacer



En los tiempos que corren usamos Internet para todo tipo de tareas, tanto profesionales como más domésticas. Pero en muchas ocasiones buscamos o necesitamos cierto anonimato o privacidad, algo para lo que las VPN nos son de mucha ayuda.

Debemos sabe que todo lo relacionado con la privacidad y la seguridad en nuestros equipos es cada vez más importante. Más si tenemos en cuenta que nos pasamos buena parte del día conectados a Internet. Además el anonimato es un apartado del que también echan mano un número creciente de internautas, para lo que la mejor solución, es usar una VPN. Pues bien, para aquellos que no sepáis bien de lo que hablamos aquí, os explicaremos lo que es esto.




Leer más
Noticia publicada 18 Abril 2021, 23:31 pm por El_Andaluz
xx Protege tu privacidad ocultando archivos y carpetas con Folder Lock


Estar conectado permanentemente a Internet nos proporciona enormes ventajas tanto para trabajar como para disfrutar de momentos de ocio. Sin embargo, el estar conectados a Internet también puede provocar que nuestros datos estén en riesgo constante. Aunque tengamos instalados un antivirus la seguridad es suficiente. Es por ello que, si queremos proteger de forma segura nuestros archivos y carpetas más importantes, podemos hacer uso de una herramienta como Folder Lock, sobre la cual os pasamos a hablar a continuación.

Folder Lock es un software desarrollado para proteger de forma segura nuestros archivos más confidenciales. Funciona no solo con los ficheros que tengamos en el disco duro. sino que también es compatible con dispositivos de almacenamiento externos como pendrive, tarjeta de memoria, CD, etc. Esta aplicación se encargará de crear un directorio donde los archivos quedarán protegidos sin que nadie pueda acceder a ellos desde el Explorador de Windows.



Leer más
Noticia publicada 18 Abril 2021, 23:30 pm por El_Andaluz
xx Advierten de una grave laguna de seguridad que afecta a los millones de usuarios de WhatsApp (y que es imposible de repa


La firma de ciberseguridad Traced ha revelado una grave falla en la seguridad de WhatsApp que está alimentando una creciente industria de seguimiento y acoso de los usuarios y que es imposible de reparar. 

En un nuevo artículo titulado 'Cómo una laguna del estado de WhatsApp está ayudando a los acosadores cibernéticos', los expertos explican que, cuando alguien se conecta a la 'app' (es decir, la abre o la pone en primer plano), un indicador establece su estado como 'En línea'. El problema es que se trata de información pública, de manera que cualquier persona "puede utilizarla para crear un servicio que vigile este indicador de estado en línea".

Según Traced, una serie de servicios explotan esta vulnerabilidad, prometiendo a quien los utilice "confirmar si sus sospechas son realmente ciertas" cuando cree que su pareja le es infiel, o revelar el "estado en línea de su hijo o esposa". "Nuestro servicio le permite realizar un seguimiento del estado en línea de un usuario de WhatsApp, así como con quién está intercambiando mensajes de texto y a qué hora", asegura un tercer rastreador.




Leer más
Noticia publicada 18 Abril 2021, 04:31 am por El_Andaluz
xx Ingenuity, el helicóptero de Perseverance en Marte, necesita una actualización de software para poder volar



El primer vuelo de una aeronave con hélices fuera del planeta Tierra tendrá que esperar. La NASA ha decidido reprogramar el despegue del Ingenuity, que estaba previsto para el pasado domingo. El helicóptero de Perseverance en Marte necesita una actualización de software para realizar correctamente su primera misión en la atmósfera marciana.

La agencia aeroespacial estadounidense detectó un inconveniente en la prueba de vuelo del 9 de abril. En medio de la evaluación de desempeño del rotor de alta velocidad, se identificó un problema en el temporizador que monitorea la secuencia de comandos. Este actuó de acuerdo a su programación, pero envió una alerta al sistema y se puso en «modo seguro».

Tras varios días de análisis, el equipo del Laboratorio de Propulsión a Reacción (JPL) de la NASA concluyó que es necesario reinstalar el software de control de vuelo. Para ello, han retrasado el vuelo hasta, al menos, la semana próxima, que es cuando las tareas de reparación deberían estar concluidas.




Leer más
Noticia publicada 14 Abril 2021, 04:18 am por El_Andaluz
xx Alertan de un nuevo fallo de WhatsApp que permite bloquear cualquier cuenta (y solo necesitan saber el teléfono de su ví



La cuenta de cualquier usuario de WhatsApp podría ser desactivada por piratas informáticos que solo necesitarán saber el número de teléfono de su posible víctima. La nueva laguna en el sistema de seguridad de la plataforma fue descubierta por los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña y ha sido descrita con detalle por el experto en materia de seguridad informática Zak Doffman en la revista Forbes.

El fraude cibernético consta de dos fases. En un primer lugar, la víctima recibe un SMS o una llamada del sistema de mensajería con un código de seis dígitos, así como una notificación que le avisa de la solicitud del código y que le advierte que no lo comparta con nadie. Como el dueño del dispositivo no puede hacer nada con las claves enviadas, sigue utilizando la aplicación como si nada hubiera pasado.




Leer más
Noticia publicada 13 Abril 2021, 14:26 pm por El_Andaluz

 

 

Conectado desde: 52.15.165.239