Seguridad
junio 26, 2014

Dyreza: nuevo troyano bancario capaz de saltear SSL

Un nuevo troyano bancario, al que se denominó Dyreza o Dyre, tiene la capacidad de saltear el protocolo SSL para simular conexiones seguras en sitios de entidades financieras. Su código está diseñado para que funcione de manera similar a Zeus, la conocida botnet diseñada para robar de información bancaria, y al igual que otras amenazas similares, utiliza una técnica conocida…
Read More
Seguridad
junio 25, 2014

Protege tu router con estos 5 rápidos consejos

Como sabemos, los cibercriminales siempre buscan el eslabón más débil a la hora de planear sus ataques. Frecuentemente lo encuentran en el factor humano, en los errores y el descuido de los usuarios como contraseñas débiles o la apertura de mails con phishing; pero los descuidos en los routers de los hogares también pueden constituir una puerta de entrada. De…
Read More
Seguridad
junio 24, 2014

Londres confirma que espía a sus ciudadanos a través de Facebook, Twitter y Google

El director general de la Oficina para la Seguridad y Contraterrorismo de Reino Unido, Charles Farr, ha afirmado que las comunicaciones a través de redes sociales y buscadores extranjeros son interpretadas por el Gobierno británico como “externas”. Lo que Farr ha querido decir es que no necesita una orden judicial para interceptar estas comunicaciones a través de Facebook, Twitter o…
Read More
Android
junio 10, 2014

SimpleShocker, el troyano que secuestra smartphones Android

Recuerdan que hace algunos días el grupo de hackers Oleg Pliss, que bloqueaban iPhones por millones de minutos y pedían rescate por ellos, tal cual película de hollywood. La persona afectada tenía que enviar un cupón de 100 dólares vía Ukash, SafeCard o Moneypack al correo lock404@hotmail.com para poder salvar su smartphone, pues este maléfico negocio ha llegado al sistema…
Read More
Seguridad
febrero 26, 2014

Fallo de Seguridad en iOS Permite Ver todo lo que haces en tu Movil

Apple ha sido un semillero de vulnerabilidades últimamente. Apenas la semana pasada de Apple se vio obligado a lanzar una actualización para el único propósito de corregir un problema con la verificación de la conexión SSL , y ahora el equipo de expertos en seguridad de FireEye ha encontrado otro exploit . Según el informe, el equipo de FireEye pudo…
Read More
Seguridad
diciembre 13, 2013

El FBI utiliza malware que permite activar una webcam sin avisar al usuario

Si tienes un ordenador con una webcam incorporada en la pantalla, conocerás de sobra el funcionamiento: si una lucecita aparece encendida junto a la lente, significa que la cámara está funcionando. Si no, parece lógico pensar que no, aunque en el pasado se ha conocido la existencia de diversas vulnerabilidades que permiten “espiar” remotamente a algunos usuarios sin que la…
Read More
Seguridad
diciembre 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More
Defacement
diciembre 10, 2013

Hackers atacaron la página web de la Procuraduría

En la mañana de este martes, la página de la Procuraduría General de la Nación no solo amaneció sin servicio a los ciudadanos. Una imagen de Gustavo Petro resaltaba en su página de inicio. Luego de la destitución e inhabilidad al alcalde bogotano, por parte de la Procuraduría, muchas han sido las manifestaciones de solidaridad por parte de sus seguidores.…
Read More
Seguridad
noviembre 22, 2013

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de lanza sencilla mediante el aprovechamiento…
Read More