El Banco Santander tendrá que devolver 55.000 euros a una clienta que tenía infectado su ordenador con el virus Citadel y, a través del mismo, perdió dicha cantidad de su cuenta bancaria. 'La juez estima de forma íntegra la petición de la demandante, a la que exime de responsabilidad, ya que era el banco el que 'tenía y disponía de los medios necesarios para detectar y evitar' un eventual ataque con software malicioso que pudiera incidir en las cuentas corrientes. ¿Puede ser que este virus se salte las protecciones de la cuenta?...

El malware es un problema bastante habitual en dispositivos Android y aunque la plataforma se va blindando cada vez más para evitar ataques, las artimañas de los creadores de estos programas maliciosos son cada vez más elaboradas. El malware puede tener distintos objetivos, pero el que más nos asusta es el que quiere llegar a nuestro dinero. Es el caso de Android.Fakebank.B, un tipo de malware cuyo objetivo es robar información bancaria del usuario para finalmente hacerse con su dinero. Este malware fue descubierto hace ya varios años...

Un nuevo caso de robo de datos en la web acaba de ver la luz y en este caso los afectados son los usuarios de Yahoo. En esta ocasión, los datos de 200 millones de usuarios de Yahoo han aparecido hoy mismo a la venta en la dark web o web oscura por 3 bitcoins (1800$).

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

La Policía de Houston ha detenido a dos ladrones acusados de robar más de 100 coches. La técnica empleada para ello aprovechaba vulnerabilidades en el software de tales vehículos, que en su mayoría eran de los fabricantes Dodge y Jeep, en este segundo caso también de modelos que se comercializan en nuestro país.

Si eres un jugador de Dota 2 y sueles participar en su comunidad quizá quieras cambiar tu contraseña. La seguridad de los foros del popular títu...

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel...

El nuevo ataque es válido prácticamente en todos los automóviles que Volkswagen ha vendido desde 1995. Hay dos vulnerabilidades distintas presentes en casi todos los coches vendidos por el grupo Volkswagen después de 1995, incluyendo los modelos de Audi, Skoda, Fiat, Citroen, Ford y Peugeot. Científicos de la computación de la Universidad de Birmingham y la empresa de ingeniería alemán Kasper y Oswald planean presentar sus investigaciones más adelante esta semana en la conferencia de seguridad Usenix en Austin, Texas.

Helsinki ha dado el paso y ha dejado a algunos autobuses (semi) autónomos unirse al tráfico. Los autobuses EasyMile EZ10, fabricados en Francia, todavía tienen un conductor humano para asegurarse de que nada va mal. Los autobuses ya habían sido probados en calles peatonales cercanas. La velocidad media es de 10 Km/h y las pruebas durarán hasta mediados de septiembre. Otros municipios cercanos empezarán también a hacer pruebas en breve.

Por Cindy Sheltmire y Deborah SherwoodMillones de personas se ven afectadas cada año por lo que actualmente se considera uno los delitos más comunes en los Estados Unidos: el robo de identidad. El problema nos...

El ataque permite obtener las credenciales del usuario, que debe estar logado pero con el equipo bloqueado. El dispositivo, que cuesta unos $50, se conecta a un USB pero simula ser un interfaz ethernet. De esta forma el equipo empieza a mandar tráfico de red a través del dispositivo, que se limita a pedir credenciales para todos los servicios. Como los equipos suelen considerar sus redes locales como seguras, responden a estas peticiones.

Recientemente, el equipo de investigación móvil de McAfee Labs ha descubierto un nuevo variante del troyano de Android Acecard (también conocido como Torec).

Weebly ha confirmado un robo de datos que afecta a más de 43 millones de sus usuarios. La buena noticia, eso sí, es que las contraseñas de la base de datos de Weebly que ha acabado en poder de LeakedSource están cifradas con un algoritmo "bcrypt" y, además, la empresa no ha detectado ningún intento de acceso no autorizado usando los datos filtrados.

El banco Tesco ha tomado medidas drásticas al apagar todas sus transacciones online después de que miles de sus clientes hayan visto como cientos de libras han desaparecido de sus cuentas de ahorro durante el fin de semana debido a un ataque informático. Benny Higgins, CEO de Tesco Bank, confirmó el lunes que alrededor de 20.000 clientes de su compañía han sido víctimas de un ataque informático online.

Yahoo ha admitido ante la SEC (Securities and Exchange Commission) de EEUU que algunos de sus empleados eran conscientes del robo de datos de 500 millones de cuentas de usuarios en 2014. Esto es, antes de que la compañía lo anunciara públicamente el pasado mes de septiembre.

Seguro que si eres aficionado a los sitios y aplicaciones de citas te acuerdas del famoso caso de Ashley Madison, una plataforma que protagonizó el año pasado una de las filtraciones más sonadas de todos los tiempos. El caso puso en peligro los datos de más de 39 millones de usuarios, la mayoría de los cuales y teniendo en cuenta la política “adúltera” de la web.

El ingeniero Samy Kamkar ha diseñado un dispositivo que permite robar credenciales incluso en ordenadores que estén protegidos con contraseña robustas y conectados a una Wi-Fi WPA2, el sistema y la red pueden ser atacados rápida y fácilmente. Las credenciales web no-HTTPS pueden ser robadas, y también las cookies de sitios web HTTPS que no tengan el flag 'secure' activado. Cuando el dispositivo se conecta a un PC o Mac bloqueado, emula distintos dispositivos de red y actúa como sniffer mientras inyecta código malicioso en la caché del navegador

En pleno siglo XXI Tecnológico y avances constantes en la seguridad electrónica, ¿Podemos decir que nosotros mismos hemos avanzado como ellos?. securizados.com

¿Qué hacer si descubres que un usuario ha usurpado tu marca o nombre registrado para generarse una cuenta de correo electrónico en Gmail?

El estudiante de cine Anthony van der Meer sufrió el robo de su iPhone, y solo de pensar que un desconocido tenía todos sus datos personales, le preocupó mucho. ¿Qué tipo de persona roba un móvil? ¿Dónde terminan? Estas eran sus mayores preguntas. Para responderlas, Anthony dejó a propósito que le robaran otro móvil, pero esta vez hizo un seguimiento del ladrón usando una aplicación oculta, y creó un interesante documental sobre todo el proceso.

Desde luego que hay que saber del tema para hacerlo en tan poco tiempo, pero aquí veis que un coche de alta gama en manos de un experto nos dura 1 minuto.

En este vídeo nos muestran como roban un BMW X6 en tan solo 60 segundos y casi sin enfuerzo. ¿increible como saltan todas las seguridades del vehículo!