La compañía de ciberseguridad Context ha denunciado que la plataforma de distribución digital de videojuegos Steam ha sufrido durante diez años una vulnerabilidad que ha permitido mediante un 'exploit' a los 'hackers' acceder a la información y controlar los ordenadores sus usuarios. Debido a la vulnerabilidad, el código de Steam era incapaz de detectar el tamaño de los 'packs' de datos que gestionaba, siendo así incapaz de localizar los casos en que se había introducido código adicional para ejecución remota.

Los conductores tuvieron que llevarse la recaudación a casa y la flota de autobuses estuvo ilocalizable entre el 3 y el 6 de mayo. Desde la empresa lo achacan a un corte de luz.

Las relaciones entre Ucrania y Rusia se hundieron tras la anexión de Crimea por Rusia en 2014. Desde entonces, Kiev ha acusado a Rusia de coordinar ciberataques como parte de una "guerra híbrida" contra Ucrania, algo que Moscú niega.

Se han detectado tres nuevos ataques que afectan al protocolo LTE, más conocido como 4G. El impacto es alto porque permite identificar las páginas web que visita el usuario y redigirle hacia otras de maliciosas (a través de un DNS spoofing). El objetivo final puede ser el robo de las credenciales del usuario o la explotación de una vulnerabilidad. Además, se considera también afectado el 5G cuando no se disponga de una protección a la integridad, que es opcional en la especificación.

Twitter ha suspendido dos cuentas importantes relacionadas con el hacking de 2016 en el Comité Nacional Demócrata, Guccifer 2.0 y DC Leaks. La medida se produce después de que el Departamento de Justicia emitiera 12 acusaciones contra 12 agentes de inteligencia rusos, que nombraron específicamente las cuentas como parte de los esfuerzos de propaganda del país durante las elecciones presidenciales de 2016.

Durante la primavera de 2017, hackers militares rusos penetraron en los servidores de una compañía para abrir una puerta trasera en un software de contabilidad instalado en casi todos los ordenadores del país, y que fue aprovechada, finalmente, por otros hackers para distribuir el malware más destructivo hasta la fecha. Estaba programado para distribuirse rápida, automática e indiscriminadamente.

El área de Investigación de ESET, creadores de NOD32 Antivirus, ha anunciado el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el ordenador de las víctimas. Este rootkit, al que han denominado LoJax, es parte de una campaña llevada a cabo por el grupo de ciberdelincuentes Sednit contra importantes objetivos en Europa central y oriental y se trata del primer ataque de esta naturaleza descubierto en el mundo.

La compañía ha informado de que el agujero de seguridad ya está solventado. La investigación se encuentra en estos momentos en una "fase temprana".

En las últimas horas, Dell ha publicado un comunicado en donde ha recomendado a sus clientes cambiar las contraseñas de sus cuentas. El motivo de esto es que la firma tecnológica estadounidense ha reconocido haber sufrido un ciberataque en su sistema, por lo que los datos de todos sus usuarios se habrían visto comprometidos.

LA Times asegura que el ataque informático causó retrasos en la distribución de su edición de este sábado, así como en la de otros diarios estadounidenses como The San Diego Union-Tribune, The Chicago Tribune o The Baltimore Sun. Se señala que el incidente incluso afectó a las ediciones de The Wall Street Journal y The New York Times de la costa oeste, que se imprimen en una planta ubicada en el centro de Los Ángeles. El periódico sospecha que el ciberataque comenzó el pasado jueves, prolongándose hasta el viernes

El malware se propagó rápidamente a través de las redes de computadoras del lugar, interrumpiendo una sorprendente variedad de servicios. Cientos de empleados no pudieron acceder a sus terminales; el personal de las bibliotecas locales recibió llamadas telefónicas urgentes en las que se les pedía que apagaran rápidamente todas las computadoras públicas y el refugio de animales perdió acceso a la información sobre los medicamentos requeridos por sus peludos residentes.

Todo empezó con un SMS que recibieron un grupo de clientes del banco Metro Bank, del Reino Unido. Era el SMS con el que el banco les autorizaba a realizar operaciones financieras. Era su cicuta. Un grupo de cibercriminales interceptó el SMS y les vació las cuentas. El pasado mes de enero, el banco daba con lo sucedido: los cibercriminales habían vulnerado el famoso protocolo de seguridad SS7 que usan mayoritariamente las operadoras hasta lograr interceptar el SMS. Así, obtuvieron el código de autenticación con el que realizar operaciones

Sabotear una central nuclear, alterar el suministro de agua o eléctrico, provocar un vertido tóxico… ¿Estamos preparados para un ciberataque terrorista? El coronel Luis Fernando Hernández, alto responsable de la Unidad de Ciberterrorismo de la Guardia Civil, habla sobre los peligros de un mundo cada vez más conectado. El enemigo, de hecho, puede estar ya en su propio ordenador.

efe Tras la vulnerabilidad detectada en WhatsApp la única manera de protegerse ante un posible ataque es a través de la actualización de esta aplicación de mensajería instantánea, así que todo el mundo debería bajarse e instalarse la última versión. Así lo ha señalado Andrés Núñez, director de S2 Grupo Madrid, una empresa española especializada en ciberseguridad: "mientras no te actualices la versión, tu dispositivo sigue siendo vulnerable a esta amenaza", ha resumido. Y es que, aunque este ciberataque en principio estaba "muy dirigido" a pers

El ataque informático iba dirigido a los sistemas de armas utilizados por el Cuerpo de la Guardia Revolucionaria Islámica de Irán, que derribó el avión no tripulado de EE.UU. De acuerdo con The Washington Post y la agencia de noticias AP, la agresión cibernética deshabilitó los sistemas, mientras The New York Times indicó que tenía la intención de desconectarlos por un período de tiempo. Los ataques informáticos fueron llevados a cabo por el Cibercomando de Estados Unidos, una fuerza del Departamento de Defensa encargada de la ciberseguridad.

Con el paso de los años y a medida que Internet ha ido llegando a todo el mundo, a pesar de la enorme utilidad que nos aporta gracias a las plataformas y aplicaciones que se ponen a nuestra disposición, al mismo tiempo los peligros también han ido en aumento debido a los constantes ciberataques de los que podemos ser víctimas en cualquier momento.

Si tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico conocido como 'SIM swapping' está siendo utilizado para que un ciberatacante duplique nuestro número de teléfono y utilice ese sistema para usurpar nuestra identidad, se autentiqie en nuestro banco y nos robe todo el dinero. Relacionada: www.meneame.net/story/timo-sim-duplicada-telefono-hace-cosas-raras-rev

Las empresas se quejan de que les faltan expertos en ciberseguridad, pero el talento no es tonto, o le pagan o se va. David Meléndez ejerció de moderador en el foro de Isaca sobre Seguridad celebrado en la sede de Bankia, con motivo de Cibertodos, en un debate que se puso calentito. El ingeniero repartió a diestro y siniestro. Merece la pena ver la última parte del vídeo.