Hace unos días, Google Project Zero daba a conocer una vulnerabilidad en Microsoft Edge que permitía a un atacante evadir la seguridad del módulo Arbitrary Code Guard (ACG) para poner en peligro la seguridad del sistema operativo.

Apenas una semana más tarde, Google vuelve a cargar contra la seguridad de Microsoft, y es que, en esta ocasión, este grupo de investigadores de seguridad acaban de dar a conocer una nueva vulnerabilidad que afecta a Windows 10.

Leer más »

Comparte esto en:

Facebook lleva mucho tiempo en el ojo del huracán por temas relacionados con privacidad. Cuando no son estados que amenazan con sanciones, son personas que muchas veces estuvieron vinculadas las que la acusan de ser un medio de manipulación social.

Hace unos meses Facebook implementó en su red social la autenticación en dos pasos, un mecanismo muy recomendado desde muchos ámbitos de la ciberseguridad para reforzar la seguridad de las cuentas de los usuarios.

Leer más »

Comparte esto en:

El investigador en seguridad Stefan Kanthak ha descubierto que el actualizador de Skype puede ser explotado mediante una técnica de secuestro de DLL, permitiendo a un atacante engañar a la aplicación para que ejecute código malicioso en lugar de la biblioteca correcta.

Para llevar a cabo el ataque, el hacker tiene que hacer que un fichero DLL malicioso esté colocado en una carpeta temporal accesible por el usuario y renombrarlo para que suplante a otro existente que puede ser modificado por un usuario sin privilegios, como por ejemplo UXTheme.dll.

Leer más »

Comparte esto en:

San Valentín es el día de los enamorados y también una fecha idónea para llevar a cabo campañas de spam para distribuir malware. Eso es de lo que ha avisado la compañía de ciberseguridad G DATA, invitándonos a aumentar la guardia en este día tan señalado.

Según ellos, el spam es el medio preferido de los ciberdelincuentes para fastidiar el día de San Valentín a los usuarios más incautos.

Leer más »

Comparte esto en:

Windows 10 es, de lejos, la versión más segura de Windows. Aunque no está libre de vulnerabilidades y fallos de seguridad, este cuenta con una serie de herramientas de seguridad especialmente diseñadas e implementadas para proteger a los usuarios no solo del malware, sino de prácticamente cualquier tipo de ataque informático.

Windows Defender Advanced Threat Protection, ATP, es una herramienta mediante la cual Microsoft ofrece a los usuarios un sistema de protección preventiva, siendo capaz de detectar malware, exploits zero-day y ofrecer a los usuarios avanzados un sistema de administración y gestión centralizado de todas las medidas de seguridad del sistema operativo.

Leer más »

Comparte esto en:

Se ha descubierto que millones de smart TVs de distintos fabricantes repartidos por todo el mundo podrían ser vulnerables a ataques que derivarían en el control total sobre los dispositivos, pudiendo rastrear los hábitos de los usuarios (incluso niños), según una investigación llevada a cabo por Consumer Reports.

Según el informe, cinco de las principales smart TVs del mercado pueden ser atacadas por “un hacker relativamente poco sofisticado”, pudiendo llevar a cabo acciones como subir el volumen, apagar la conexión a la Wi-Fi, cambiar los canales o forzar la reproducción de contenidos en YouTube.

Leer más »

Comparte esto en:

Google está trabajando duro para intentar que todas las conexiones que se hacen en Internet sean seguras y viajen por el protocolo HTTPS. Así, desde Google Chrome 62, el navegador empezó a marcar todas las webs HTTP con cuadros como “páginas no seguras”, aunque el resto de webs HTTP sin estos cuadros no se han visto afectadas.

Ahora, Google quiere seguir llevando las conexiones seguras aún más allá, y tal como ha confirmado la compañía, con Google Chrome 68 va a dar un nuevo golpe a las páginas que aún no hayan actualizado a HTTPS.

Leer más »

Comparte esto en:

Los investigadores de la empresa de seguridad china Qihoo 360 Netlab han descubierto un malware de tipo gusano contra Android. Llamado ADB.Miner, que se dedica a escanear direcciones IP para hallar dispositivos vulnerables e infectarlos con un software de minado de criptodivisas.

Al parecer, ADB.Miner utiliza parte del código de Mirai para su mecanismo de detección de dispositivos vulnerables, el conocido troyano implicado en el potente ataque DDoS contra las DNS de Dyn.

Leer más »

Comparte esto en:

Parecía que Flash había perdido protagonismo con el avance del ransomware y los malware de minado de criptodivisas, sin embargo, eso no significa que los hackers hayan abandonado una tecnología a la que siempre le han sacado mucho jugo.

Pero el tener los días contados y su menguante protagonismo en la informática de consumo le han restado, al menos aparentemente, atractivo.

Leer más »

Comparte esto en:

El equipo de seguridad de Microsoft ha actualizado sus criterios de evaluación para el malware con un propósito bastante útil y necesario: especificar que los programas no usen mensajes alarmantes y coercitivos para presionar a los usuarios a comprar un producto.

Es decir, esos mensajes publicitarios alarmistas de programas que te gritan que han encontrado errores o amenazas en tu sistema, tratando de convencerte que instales programas de paga para hacer un escaneo más profundo para solucionar los supuestos errores, ahora están vetados.

Leer más »

Comparte esto en: