En los últimos días, el investigador de seguridad Emsisoft xXToffeeXx descubrió un nuevo ransomware llamado Reyptson y que está dirigido para atacar a víctimas españolas. Desde entonces se ha podido ver una mayor actividad en el desarrollo de este ransomware. Hoy, desde MalwareHunterTeam lo han analizado de forma más profunda y han visto que Reypstson utiliza su propia campaña de distribución de spam a través de la cuenta de correo electrónico de Thunderbird configurada por su víctima.

Debido a que los ejecutables de Windows no han causado daños suficientes en equipos con este sistema operativo, con Windows, ahora se pueden utilizar archivos MSI para ejecutar código malicioso en equipos con Linux. Este escenario es posible debido a una vulnerabilidad descubierta por el alemán Nils Dagsson Moskopp, el cual la llamó Bad Taste. Puede afectar a los usuarios de Linux.

Aunque el concepto de SSL es conocido por muchos, los detalles reales y las decisiones específicas de seguridad de la implementación, a menudo son mal entendidos y con frecuencia resultan en despliegues inseguros

Cómo funciona y qué fases tiene el pentesting para la ciberseguridad empresarial, un proceso muy utilizado en las auditorías de seguridad informática.

China va a obligar a los ciudadanos de su provincia Xinjiang (21 millones de habitantes y un importante porcentaje de población musulmana) a instalar una aplicación en sus móviles de forma permanente que espía su actividad. De momento es “voluntario” pero la policía hace comprobaciones sorpresa en la calle y lugares de trabajo.

Aunque la mayoría de las empresas industriales cree que están preparadas para enfrentarse a los posibles incidentes de ciberseguridad, la realidad es muy distinta. Según un estudio realizado por Kaspersky Lab, el año pasado las empresas de sistemas de control industrial (ICS) sufrieron entre uno y cinco incidentes. De media, los costes paliativos de un incidente ascienden a unos 200 mil euros, cifra que alcanza los 450 mil euros anuales para las empresas industriales.

Quizá 2017 sea el año en el que más ciberataque graves recordaremos. Desde WannaCry a Petya, estos virus poténtisimos ya se han hecho un hueco en nuestra memoria... y en el de miles de empresas afectadas en todo el mundo afectadas. Pero es solo el comienzo. Durante los últimos días los principales expertos mundiales en ciberseguridad y 'hackers' se han reunido en Las Vegas en la convención Black Hat para hablar de lo que ha ocurrido y, sobre todo, de lo que viene. Y las noticias no son esperanzadoras.

Gracias a la gran variedad de extensiones que podemos encontrar para los distintos navegadores, como Google Chrome o Firefox, es posible convertir estas “simples” aplicaciones en completas herramientas con las que poder hacer casi cualquier cosa que nos imaginemos. Sin embargo, las extensiones son tan útiles como peligrosas si se crean mal o si, por algún motivo, un pirata informático consigue tomar el control de ella y distribuir una versión falsa y modificada a los usuarios que hacían uso de ella, como le ha ocurrido este fin de semana a...

Fallos de seguridad garrafales, filtraciones de miles documentos internos, interrupciones de servicio... El Ministerio de Justicia ha vivido estos días una pesadilla llamada LexNet

Todo paraíso tiene su infierno. Al ensueño dibujado por los defensores de la sociedad ultraconectada y el internet de las cosas (IoT, por sus siglas en inglés), le corresponde también un reverso menos onírico dominado por el secuestro de sistemas, el robo de datos, la suplantación de identidad y la destrucción de activos. Una industria conectada es también una industria más amenazada. Y ahora mismo "hay un montón de sistemas que funcionan muy bien porque se han diseñado así, pero en los que nunca se ha tenido en cuenta la ciberseguridad",

Facebook fue sin duda el campo de batalla más importante para la guerra informativa mantenida en el período previo a las elecciones presidenciales de Estados Unidos de 2016. Ahora, el director de seguridad de la red social, Alex Stamos, dice que los profesionales de la ciberseguridad necesitan hacer más para proteger a los internautas frente a actores con mala fe. Sin embargo, eso requiere algo de lo que con demasiada frecuencia se carece en la industria de la seguridad: empatía.

Que las habilidades técnologicas son algo en alta demanda en la actualidad no deberías ser un secreto para nadie. Pero dentro de ese espectro entran muchísimas cosas, no todo tiene que ver con aprender a programar para crear la próxima gran app. Si a ti lo que te interesa es la ciberseguridad, en Cybrary cuentan con un amplio catálogo de cursos tanto avanzados como para prinicpiantes para que obtengas algunas de las habilidades más críticas en el campo. Y además, muchísimos son gratuitos.

Investigadores de la universidades americanas han descubierto la forma de hackear automóviles de conducción autónoma colocando pegatinas en las señales de las calles. Cmenzando por analizar el algoritmo que el sistema de visión usa para clasificar las imágenes, usaron una serie de ataques diferentes para manipular las señales con el fin de engañar a los modelos de aprendizaje automático para que los interpretaran mal, consiguiendo por ejemplo que un letrero de STOP se interpretase como una señal de 45 millas...

...por el incremento en los ciberataques que se ha producido en los últimos tiempos en suelo catalán. "En los últimos tiempos la beligerancia de las actuaciones en la red dirigidas hacia Cataluña en general, y concretamente hacia la Administración de la Generalidad y sus servicios públicos, hace necesario abordar una actuación decidida para la protección de la información, las infraestructuras y los intereses de la Generalidad y de las personas e instituciones públicas y privadas de Cataluña"

WikiLeaks explica que Angelfire es un "implante" formado por cinco componentes, capaz de cargar y ejecutar códigos en ordenadores que utilizan las versiones XP o Windows 7 del sistema operativo de Microsoft. El primer componente, llamado 'Solartime', modifica la partición del sector de arranque. Así, cuando Windows carga los controladores en el inicio, también se carga un implante llamado 'Wolfcreek', el cual a su vez ejecuta el 'Angelfire'. (Enlace a wikileaks: wikileaks.org/vault7/#Angelfire )

Un experto de seguridad detecta un fallo de seguridad detectado en una librería de un visor PDF de hace más de 6 años en visores de documentos modernos.

Los analistas de Kaspersky Lab han descubierto un inusual crecimiento en el número de clics en troyanos móviles que roban dinero...

Dragonfly 2.0 es una campaña llevada por un grupo de hackers que pretende perjudicar las infraestructuras eléctricas de Eurpoa y EE.UU.

El presidente de la Comisión Europea, Jean-Claude Juncker, ha propuesto crear una agencia europea de ciberseguridad para prevenir la cibercriminalidad.

Luis Jiménez Muñoz, subdirector general del Centro Criptológico Nacional (CCN), asegura que "hay dificultades" para encontrar personal "que sepa descubrir vulnerabilidades o crearlas" o que "sepa detectar que tiene un exploit o cómo hacerlo".

Si sos de las personas que miran videos XXX en el smartphone, deberías replanteártelo. Al menos así lo reveló una compañía consultora de telefonía móvil.

El ataque ha demostrado que todas las redes wifi del mundo son vulnerables. Aunque de momento no hay solución, sí existen formas de reforzar tu seguridad.

La compañía de ciberseguridad Kaspersky Lab ha detectado un 'malware' que infecta cajeros automáticos (ATM) para facilita la manipulación del efectivo desde el interior. El virus se encontraba a la venta en AlphaBay, un lugar muy popular del denominado ‘internet oscuro’ o ‘darkweb’, junto con un completo tutorial con instrucciones para hacerlo funcionar.

Ya hemos vivido dos ataques de ransomware, WannaCry y ExPetr (también conocido como Petya y NotPetya) y, en el mes de octubre hemos asistido al Bad Rabbit.