El hacker afirmó que mediante el envío de los panfletos pretende demostrar los riesgos de seguridad del "Internet de las cosas". El pirata informático y autoproclamado troll ha asumido la responsabilidad por el ataque a las impresoras conectadas a Internet en todo el mundo. Lo describió como un "experimento" que pretende destacar el potencial para causar daño mediante el "Internet de las cosas" (IOT). Andrew Auernheimer, cuyo alias es "weev", lanzó el flyer a unas 20.000 impresoras de todo el mudo, con textos sobre la supremacía blanca.

Un investigador de seguridad ha descubierto la manera de hackear aviones no tripulados Profesionales, utilizados por la Policía y Agencias Gubernamentales, mediante un pequeño chip de intercomunicación XBee Zigbee. En poco más de 30 minutos y con sólo una pequeña inversión de 40 dólares, el investigador Nils Rodday, ha demostrado como hackear un Drone Profesional, valorado en unos 30.000 dólares, aprovechando el hecho de que los chips utilizados por el Drone no utilizan algoritmos robustos de cifrado.

El Hacker del exploit kit Blackhole, Dmitry Paunch Fedotov, condenado a 7 años en Rusia. Blackhole ha sido durante varios años uno de los malwares que más infecciones de equipos ha logrado. Este malware entre otras cosas, realizaba robo de datos bancarios. Se estima que mediante el sploit Blackhole se han robado decenas de millones de dólares a pequeñas empresas.

BeautifulPeople.com es un sitio que sólo permite la entrada de los genéticamente bellos basándose en un algoritmo que detecta que las imágenes se ajustan a los cánones de belleza. Los datos personales de los 1,1 millones de miembros BeautifulPeople.com está a la venta en el mercado negro. La compañía está trabajando para corregir el incidente que ha ocasionado la fuga de datos, pero una vez que los datos han sido robados, su mal uso posterior, es incontrolable, y los 1,1 millones de auto-declarados "Genéticamente Bellos" está en circulación.

A raíz de la investigación para esclarecer el robo de $81M al Banco Central de Bangladés se ha descubierto un malware residente en el Sistema Internacional de Transferencias (SWIFT). Este malware permite el envío de mensajes fraudulentos, aprovechándose de la plataforma de mensajería que conecta más de 11000 instituciones bancarias. Para mitigar los efectos de este malware, SWIFT lanzó el pasado 25 de abril una actualización de seguridad del software utilizado por los bancos

Usuarios de Pirate Bay han sido infectados con cripto-ransomware, un virus que cifra los archivos y solicita un rescate para descifrarlos. El famoso sitio de torrents, tuvo alojados anuncios durante varios días que contenían el virus, que ha podido infectar a miles de usuarios del portal. Los visitantes Pirate Bay infectados se les pide pagar 1,25 bitcoin en 7 días y después de eso 2.48 bitcoin. Unos $ 578 y $ 1,156, respectivamente. A diferencia de algunas otras variantes este malware aun no dispone de herramienta ni servicio de descifrado.

Para los angloparlantes, una interesante lista con las mayores pifias y problemas en ciberseguridad de los últimos 10 años. Un resumen interesante.

Según el último informe sobre Ciberseguridad dado a conocer por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) con la colaboración del Centro Global de Capacitación de Seguridad Cibernética (GCSCC) de la Universidad de Oxford hace énfasis en que “La manera en que los Estados-nación y las regiones abordan la capacidad de seguridad cibernética es esencial para contar con una seguridad cibernética eficaz, eficiente y sostenible“.

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU-San Pablo de Madrid celebrará su IV Conferencia Internacional el próximo jueves 23 de junio en la que expertos internacionales debatirán sobre “Big Data, Ciberseguridad e Innovación tras las reformas europeas de Protección de Datos”.

El Parlamento Europeo (PE) aprobó hoy la primera directiva comunitaria sobre ciberseguridad, con la que busca que las empresas que provean servicios esenciales mejoren su capacidad de defensa ante ataques informáticos.

¿Os gustaría conocer las últimas novedades sobre la ciberseguridad? Si os apasiona descubrir las ciberidentidades que cometen delitos en la red y saber las estrategias de ciberdefensa que llevan los gobiernos, no os perdáis estos webinar gratuitos sobre ciberseguridad que son impartidos por expertos. Podréis debatir con ellos y dar vuestras opiniones. El primero es mañana, apuntaros ya seguro que os resulta interesante.

El Informe de amenazas en datos ocultos indica que cerca del 100% de las aplicaciones empresariales de nube carecen de funciones de seguridad-El estudio muestra que las empresas usan 20 veces más aplicaciones de nube de lo que TI estima. Los datos confidenciales se comparten en forma generalizada, violando las normativas.

En pantalla, Elliot Alderson escribe alucinantes programas en cuestión de segundos. Los planes del ‘hacker’ más popular de la ficción tardan poco en hacerse realidad, pero detrás de las cámaras, planificar sus ataques con precisión conlleva meses de trabajo, estrés y noches de insomnio.

Los Mossos d´Esquadra han alerta a la población una ciberestafa perpetrada por personas con acento inglés que se hacen pasar por técnicos de Microsoft. Contactan con sus víctimas por teléfono y les cuentan que han detectado softwares maliciosos en su ordenador que podrían comprometer la seguridad de su equipo.

¿Tienes cuentas de NetFlix? Entonces, esto te interesa: si recibes un correo supuestamente oficial en el que te piden que actualicen tus datos de pago, verifica que es de NetFlix antes de realizar las instrucciones que te piden. De no hacerlo, ¡podrías estar entregando tus datos a cibermalhechores?

Hackean un edificio inteligente desde un dron como prueba de lo vulnerables a ataques informáticos que son este tipo de edificaciones. Un equipo de expertos informáticos ha demostrado lo vulnerables que pueden ser los nuevos edificios inteligentes, simplemente acercando un dron a una ventana. La prueba se ha realizado en el Instituto Weizmann de Ciencia y Tecnología de la Universidad de Dalhousie (Canadá). El ataque se realizó desde un dron modificado para emitir señales inalámbricas y aprovecha una vulnerabilidad del protocolo de comunicac

Investigadores de la Universidad Internacional de la Rioja han desarrollado un sistema para hacer frente a los hackers, cada vez más sofisticados y hostiles. Se trata de una herramienta que simula un entorno normal de trabajo, con correo electrónico, programas de ofimática y servicios web, en el que se pueden realizar ejercicios de gran complejidad sin necesidad de disponer de una gran infraestructura.

Si hay algo por lo que va a ser recordado este 2016 en materia de ciberseguridad es por la serie de megafiltraciones resultantes de los hackeos masivos algunos de los servicios más importantes de la red. LinkedIn, Tumblr, MySpace, Vkontakte o Yahoo son sólo algunos de los servicios que han sido comprometidos, y como resultado miles de millones de contraseñas han sido filtradas.

Experiencia real de cómo trataron de hackearme. Tomad nota.

Con la de cosas a las que accedes con tu cuenta de Google, tenerla bien protegida es muy importante. De esta forma evitarás accesos no autorizados a tu información, un uso fraudulento de tus datos y otros problemas de seguridad que puede acarrear el no preocuparte de tu privacidad online de la forma adecuada.

EmPyre es un framework de Post Exploitation construido con Python que ofrece a profesionales de ethical hacking y seguridad de la información lo que es la capacidad de acceder de forma remota a hosts OSX. Es fácil de usar, tiene explotaciones específicas de OSX y cargas ya incorporadas, y realmente hace un cambio refrescante de Metasploit.

Es totalmente desaconsejable utilizar la red wifi sin cambiar la configuración que el router trae por defecto Como usuarios de Internet y de redes inalámbricas ninguno deseamos que nadie a quien no le hemos dado permiso utilice nuestra wifi. ¿No obstante, hacemos todo lo que está en nuestra mano para evitar intrusiones?

El 'ransomware', la ciberguerra o el 'internet de las cosas' han sido algunas de las pesadillas en la ciberseguridad durante este año.