La INTERPOL y Kaspersky Lab detectan un malware que afecta a cajeros automáticos de los que se han robado millones de dólares. Los analistas de Kaspersky Lab han descubierto una pieza de malware que infecta los cajeros automáticos y permite a los atacantes vaciarlos literal y directamente, robando así millones de dólares. La INTERPOL alertó a los países afectados y está colaborando en las investigaciones en curso.

Los ataques que de una u otra manera explotan sistemas informáticos con el objetivo que toque en cada caso -que si sustraer información, que si robar dinero…- están alcanzando cotas de sofisticación inimaginables hace unos pocos años. Existen numerosos ejemplos que lo demuestran, y a todos ellos se acaba de sumar otro nuevo, Tyupkin, un malware que “desvalija cajeros automáticos” recién descubierto que ya ha sido utilizado en más de 50 cajeros de bancos de Europa del Este y en los de otros países.

Durante años los criminales focalizados en robar dinero a la banca se han estado centrando [...] en robar el dinero al cliente del banco en lugar de directamente al banco. Pero.. ¿por qué no robarla directamente al banco? Hace tiempo el desaparecido Barnaby Jack mostró que era posible, jugando con el cajero, acceder a determinados modos de operación para acceder al dinero que tenía un cajero, así que parece que el camino estaba claro. [...] Si controlas el sistema operativo del cajero automático, controlas la caja.

El Ébola puede ser utilizado por los ciberdelicuentes en campañas de spam para acceder a sus víctimas

'Investigadores de seguridad han alertado del regreso de un 'malware' para Android que ya generó problemas hace meses. Los responsables de esta amenaza han renovado su código para hacer que sea más peligroso. Selfmite, como se denomina el virus, envía mensajes a todos los contactos de los usuarios y modifica opciones de configuración.'

Las noticias constantes sobre la epidemia del Ébola en África Occidental aparecen en casi todos los medios a nivel mundial y de nuevo los cibercriminales utilizan los encabezados y noticias para atrapar a las víctimas. Symantec ha observado tres operaciones de malware relacionadas con una campaña de phishing estafas cibernéticas que están usando al virus del Ébola como tema en ingeniería social.

Recientemente la empresa de seguridad AdaptiveMobile ha descubierto un nuevo malware que afecta a dispositivos Android (identificado como Selfmite.b por los antivirus). Este malware usa los SMS para propagarse e infectar otros dispositivos. El Samsapo.a fue descubierto en abril 2014 por ESET. Para propagarse e infectar otros dispositivos, envía un SMS a los contactos con el mensaje "Это твои фото?" ("Es ésta tu foto?") y un enlace a un APK malicioso. Cuando el usuario hace un clic sobre el enlace, el dispositivo descarga el APK

El portal de descargas de software español Softonic ha anunciado un ERE con el que despedirá a más de la mitad de su plantilla después de que los cambios en Google afectaran a su presencia en el buscador, lo que se ha traducido en importantes pérdidas económicas. Según fuentes consultadas, la plantilla pasará aproximadamente de 450 a 150 personas. Por su parte, La Vanguardia ha informado de que el expediente de regulación de empleo afectará a unas 200 personas.

es capaz de obtener acceso a dispositivos iOS a través del puerto USB, incluyendo ataques iniciados desde un cargador USB. Para rizar el rizo, un iPhone infectado también sería capaz de infectar tu ordenador tras conectarlo por USB, mientras que tu libreta de contactos estaría completamente expuesta con acceso total a tus mensajes de iMessage. Como puedes comprobar, los resultados son catastróficos.

La red Tor fue vulnerable durante un año a ataques maliciosos sobre archivos ejecutables en tráfico no cifrado. Usuarios sobre VPNs se salvaron. Según Leviathan Security desde su blog oficial, han descubierto un nodo malicioso en Tor que, durante un año completo, estuvo infectando archivos ejecutables de Windows para instalar puertas traseras en equipos remotos, de forma que se consiguió acceso remoto a cientos de ordenadores, y con control completo sobre los mismos. Este nodo fue localizado en Rusia, y se cerró hace ya tres semanas.

Mejor para sus pulmones, peor para los discos duros, los cigarrillos electrónicos pueden potencialmente infectar un ordenador. Muchos cigarrillos electrónicos se pueden cargar a través de USB, ya sea con un cable especial, o enchufando el propio cigarrillo directamente a un puerto USB. En el caso de tratarse del puerto USB un ordenador, el cigarrillo electronico de un fabricante no confiable obtiendría acceso físico a tu dispositivo.

Se han hablado maravillas de los cigarrillos electrónicos en lo referido a la mejora de la salud de los usuarios y sobre todo una ayuda en el proceso para dejar de fumar. Sin embargo, nunca se habría planteado un usuario que algo beneficioso para la salud se pueda convertir en un problema para la seguridad de los equipos informáticos. Y es que la presencia de malware en el cargador de algunos cigarrillos electrónicos parece aún algo inverosímil.

Ten cuidado, podrías perder todas tus fotos si usas WhatsApp+ “modificado” . Seguramente muchos de vosotros conozcáis WhatsApp+, una aplicación basada en WhatsApp cuya principal característica es la gran capacidad de personalización que tiene frente a la versión original. Al parecer el desarrollador borra contenidos de tu smartphone impunemente tanto si es su versión modificada o derivadas.

En éstos días se ha escuchado hablar mucho sobre Regin, un malware de una calidad superior, como pocos vistos hasta ahora. En éste artículo se pretende profundizar en el funcionamiento de éste malware, el cual es una obra de excelente calidad.

Sony Pictures califica el ataque como uno "sin precedentes". El malware, dice, era indetectable por software antivirus estándar de la industria (algo que, francamente, no sorprende tanto). Sí sorprende que el software utilizado era tan dañino, único y desconocido que el FBI ha tenido que lanzar una alerta para avisar a otras compañías de la posible amenaza...

Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak. Muchos

CryptPHP es un malware que esta afectando a millones de sitios creados con Wordpress debido al uso de plantillas y plugins piratas. Este malware estuvo inactivo y oculto en las instalaciones de Wordpress aun después de haber eliminado el plugin o plantilla pirata. Por este motivo millones de Wordpress se están viendo afectado por este malware y se recomienda revisar todas las webs creadas con este gestor de contenidos.

Desde el blog oficial de Gmail informan que Gmail agregó soporte para Content Security Policy (CSP), con el fin de rechazar extensiones con malware.CSP protege el sistema del usuario evitando que algunas extensiones carguen malware y también de aquellas extensiones que sin instalar malware, cargan código pobre que interfiere con la sesión.

Google ha añadido este fin de semana a sus listas negras más de 10.000 sitios webs basados en WordPress afectados por la campaña de malware SoakSoak. Es solo el comienzo porque los sitios webs vulnerables se calculan en 100.000 afectados por una vulnerabilidad en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios

Palo Alto Networks ha elaborado un informe en el que prueba que el fabricante CoolPad, sexto mayor del mundo, que vende en China mayoritariamente pero cuyos terminales también se pueden comprar en España, incluye un malware (CoolReaper) que actúa como puerta trasera, que afecta a 10 millones de terminales y a través del cual es posible realizar llamadas arbitrarias, compartir información del teléfono con la empresa, borrar información del usuario o instalar aplicaciones sin pedir permiso o notificarlo.

El Buró Federal de Investigaciones (FBI) de Estados Unidos considera que tiene "suficiente información" como para concluir que el gobierno de Corea del Norte es responsable del hackeo a Sony Pictures. El FBI explica en un comunicado que el software malicioso introducido en la red de Sony Pictures para robar la información está vinculado a otro que sabe a ciencia cierta proviene de Corea del Norte. Al tiempo que señala que la necesidad de proteger información delicada le impide profundizar en la explicación, agrega que encuentra coincidencias

Tal y como era de esperar los ciberdelincuentes no se han hecho derogar y han comenzado a utilizar el siniestro de este avión de AirAsia para difundir malware entre los usuarios y estafas. Aunque de momento no ha llegado hasta la red social Facebook, esta sin lugar a dudas es una de las mejores vías para difundir entre los usuarios este tipo de contenidos. La imaginación de estos ha provocado que existan varias versiones disponibles. Desde que el avión se ha estrellado en la selva, pasando por la aparición del avión en un aeropuerto y con...

Después de revisar sus sistemas de pruebas de un incumplimiento , los trabajadores del regulador nuclear de Corea del Sur han descubierto una vergonzosa sorpresa: malware conectado al sistema de aire con huecos que controla uno de los reactores nucleares de la nación .

Se ha presentado en el Chaos Computer Club, Thunderstrike. Un exploit para meter un bootkit (malware que se instala antes de que arranque el sistema operativo). Antes, ya habían conseguido los mismos investigadores meter un rookit (malware a nivel de kernel del sistema OS X) [ho.ax/De_Mysteriis_Dom_Jobsivs_Black_Hat_Paper.pdf] e incluso saltarse las contraseñas del login de un MacBook con OS X [www.seguridadapple.com/2014/04/hackear-mac-os-x-traves-de-thunderbolt..