El pasado lunes Google indignaba a Microsoft al desvelar una vulnerabilidad crítica de Windows 10 y Flash sin dar tiempo a la empresa de Redmond a solucionar el problema. La razón de Google para actuar de esta manera: el fallo de seguridad estaba siendo explotado de forma activa.

Esta compañía dice que “estamos viendo más y más grupos que utilizan BeEF (Browser Explotation Framework) como una alternativa atractiva y eficaz” para sus campañas de ciberespionaje. A menudo, los expertos en seguridad advierten sobre la especialización de los ciberdelincuentes, que obliga a usuarios y a las propias empresas que desarrollan herramientas de protección a […]

La Oficina Federal de Investigación de EE.UU. (FBI) ha advertido que “un grupo de actores cibernéticos maliciosos han afectado y robado datos sensibles de varias redes gubernamentales y comerciales” desde 2011. La FBI publicó una lista de 59 dominios web que utilizaron los piratas electrónicos en sus ‘hackeos’. Estos dominios fueron utilizados para introducir ‘softwares’ […]

La empresa de seguridad informática Symantec afirmó que las violaciones de datos a gran escala sobre el final del año 2013 pusieron de manifiesto que los delitos cibernéticos siguen en proliferación y amenazan a gobiernos, empresas y usuarios finales. En 2013, el espionaje cibernético, la violación de datos sensibles en las empresas y otros tipos […]

Jaime Sánchez y Pablo San Emeterio son 2 conocidos hackers españoles especializados en la búsqueda de vulnerabilidades en aplicaciones de manera que puedan evitar que hackers “malos”puedan descubrirla antes que los desarrolladores y la exploten para sacar beneficio propio. Estos hackers “buenos” han descubierto una vulnerabilidad muy importante en el código de WhatsApp que permite […]

En Reino Unido se podría endurecer tremendamente la persecución legal contra hackers y piratas informáticos. El Gobierno británico estaría considerando la cadena perpetua para los hackers cuyos ataques tengan consecuencias catastróficas, como por ejemplo pérdida de vida, lesión o enfermedad grave o un daño grave para la seguridad nacional. La propuesta, esbozada en el discurso de […]

Una brecha hasta ahora desconocida en una versión reciente del navegador Microsoft Internet Explorer es usada para atacar a los usuarios de Internet, según algunos investigadores de seguridad informática. La firma de seguridad FireEye descubrió los ataques contra IE 10 esta semana, y afirmó que cientos o miles de máquinas se han visto infectadas.

La moneda digital Bitcoin es una promisoria tecnología, que se está propagando a niveles insospechados, llegando incluso a obtener la aceptación de gobiernos y a ser recomendada como instrumento de inversión financiera. La otra cara de esta moneda digital ha sido su uso por parte del submundo de ciberdelincuentes, que la han utilizado para pagar […]

Los cibercriminales están reservando las vulnerabilidades 0-Day (para los que no hay solución) a la espera que Microsoft retire el soporte técnico, algo que ocurrirá el 8 de abril de 2014. El objetivo sería que los exploits preparados utilizando este tipo de vulnerabilidades críticas no tengan respuesta de Microsoft, ya que en esa fecha finalizarán las […]

Una nueva función de medición de tiempo en HTML5 puede ser explotada por sitios malignos para apropiarse de información presentada en las páginas abiertas en el navegador. Expertos en seguridad informática de la empresa Context Information Security han logrado en pruebas de laboratorio extraer información confidencial de sitios web al analizar la velocidad con que […]