La venta de droga en la Deep Web es una amenaza creciente, según un informe europeo

Millones de personas compran drogas anónimamente ‘online’, escondidas en la Deep Web. Faltan expertos con conocimiento tecnológico para investigar y combatir la ciberdelincuencia. Leer más

Tor

1 millón de dólares te espera si hackeas Tor Browser

Si crees que eres capaz de hackear Tor Browser, el popular navegador web que se utiliza para navegar por la deep web e incluso por la darknet, quizá te interese darte prisa porque ofrecen 1 millón de dólares. Es una reconocida startup la que ha lanzado esta oferta, y está planteada para expertos en seguridad informáticacapaces de encontrar errores y técnicas que pongan en tela de juicio la seguridad del navegador web ‘anónimo’. No es extraño algo así, pero sí singular en el caso de Tor Browser. Leer más

Un grave fallo en Apache Struts pone en peligro a un gran número de compañías

Apache Struts es un framework de código abierto muy utilizado por las compañías para crear distintas aplicaciones web basadas en Java y compatibles con REST, AJAX y JSON, sobre todo en grandes compañías, y es que se calcula que 65 de las 100 compañías más grandes de todo el mundo utilizan este framework en sus servidores, razón por las que, de la noche a la mañana, se han vuelto vulnerables debido a un grave fallo de seguridad recién detectado en él. Leer más

Bank

Red Alert 2.0, el nuevo troyano bancario que amenaza Android

Un grupo de investigadores de seguridad ha detectado un nuevo troyano bancario de Android con el nombre de Red Alert 2.0. Se ha desarrollado durante los últimos meses y ha sido distribuido recientemente. Los investigadores de seguridad pertenecen a SfyLabs y vieron por primera vez anuncios de este troyano en un foro de hackers de habla rusa. Esto ocurrió hace unos meses, en la pasada primavera.

Red Alert 2.0

Durante las últimas semanas, los investigadores han identificado las primeras aplicaciones infectadas con esta nueva amenaza y han rastreado los servidores C&C utilizados para administrar el troyano bancario.

Todas las aplicaciones que difunden Red Alert se alojaron en tiendas de aplicaciones para Android de terceros. Según informan desde SfyLabs, ninguna aplicación de Red Alert la habían encontrado en la tienda oficial de Google Play. Al menos hasta el momento actual.

Actualmente , este troyano es una novedad dentro de la escena de la banca móvil , funciona de manera similar a las amenazas anteriores. Este troyano espera a que el usuario abre una aplicación bancaria o de las redes sociales, por lo que cuando esto sucede, el troyano muestra una superposición basada en HTML sobre la aplicación original. Este troyano funciona alertando al usuario de que hay un error al loguearse y le pide que se vuelva a autentificar. Para posteriormente  recopilar esta información de la víctima y la envía a su servidor C&C.

python

Distribuyen paquetes malware a través de PyPI

En este ocasión el afectado es el índice de paquetes de python, que también se le conoce como PyPi. Expertos en seguridad han detectado que al menos 10 librerías falsas se estaban distribuyendo. Estas librerías utilizan nombres similares a librerías legítimas , la única diferencia es que tienen pequeños cambios que en muchos casos los usurios no son capaces de apreciar.

Se aprovechan que los usuarios en muchas ocasiones escriben mal el nombre de las librerías que quieren buscar para crear copias falsas que poseen código malware. Un ejemplo es el siguiente que se está produciendo actualmente, se están distribuyendo urlib, pero la legítima de esta es urllib. Según han dicho los expertos en seguirdad, han llegado a crear hasta 10 librerías falsas.

El repositorio que se ha visto afectado es uno de los más importantes. Sin embargo, cuenta con un claro inconveniente de cara a la seguridad de los usuarios. A lo que nos referimos, es que los paquetes que se publican no pasan por ningún tipo de verificación a nivel de seguridad. Lo que queremos decir, es que nada evita que cualquiera pueda subir código malware.

Expertos en seguridad indican que la funcionalidad es idéntica a la librería original, por lo tanto, el desarrollador no apreciará ningún tipo de diferencia en lo que se refiere a funcionamiento.

Paradise

Así funciona el peligroso ransomware Paradise que usa cifrado RSA

El ransomware es la peor amenaza informática a la que todos los usuarios, y todas las empresas, nos hemos enfrentado. Este tipo de malware ataca directamente a lo más valioso, los datos, los cuales, una vez se toma una víctima, cifra y pide un rescate a cambio de la supuesta clave con la que descifrar los datos, clave que, en muchas ocasiones, ni siquiera llega a quien ha pagado el rescate. Dentro de este tipo de malware, además, existen una gran variedad de variantes, cada una con unas características, un comportamiento y, por supuesto, unos algoritmos de cifrado que buscan impedir que los usuarios recuperen sus datos si no pagan, como hace el ransomware Paradise. Leer más

Symantec

Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Google ha anunciado que Chrome, su conocido navegador web, dejará de confiar en muchos certificados de seguridad emitidos por Symantec.

En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a partir de Chrome 66 todos los certificados emitidos por Symantec antes del 1 de junio empezarán a ser marcados como no confiables. Mientras esto se produce, la compañía de seguridad está trabajando con los webmasters para migrar a DigiCert, después de que la segunda haya comprado el sitio web de seguridad y el negocio de soluciones PKI de la primera.

Versiones de Google Chrome

Se espera que Chrome 66 sea publicado en junio de 2018, en octubre de ese mismo año como fecha de inhabilitación definitiva de los certificados, cuando sea lanzado Chrome 70. Google tiene la firme intención de “eliminar totalmente la confianza en la infraestructura vieja de Symantec y en todos los certificados que haya emitido”.

El asunto de marcar como no confiables los certificados de Symantec no es nuevo, ya que en marzo del presente año  Google dijo que  iba a marcar 30.000 certificados de esa empresa de seguridad como no confiables debido a una emisión indebida. Como es lógico, el asunto tocó la moral de Symantec, que llegó a expresar públicamente que la medida le parecía “exagerada y engañosa”. Con la situación que se ha mostrado a la luz a través de esta noticia, los webmasters que hacen uso de un certificado antiguo tienen 13 meses para corregir el asunto.

Greg Clark, CEO de Symantec, ha dicho que espera que sus clientes salgan beneficiados de la transición a DigiCert, “una empresa que se centra exclusivamente en ofrecer soluciones líderes de identidad y cifrado”, según sus propias palabras.

Equifax

Desastre Equifax le hackean la base de datos

Faltan pocas horas para que venza el chantaje de los ‘hackers’ y las cosas van de mal en peor para Equifax, la mayor agencia del mundo de informes de créditos al consumo. Desde que el 7 de septiembre anunció que le habían robado datos de 200 millones de personas y ha recibido ya dos advertencias públicas del gobierno de Estados Unidos y 30 querellas. Leer más

Android Malware

Un peligroso fallo en Android puede hacerte instalar malware sin que te des cuenta

Cuando hablamos del sistema operativo para dispositivos móviles de Google, Android, nos referimos a la propuesta de este tipo más extendida y usada en todo el mundo, con diferencia, por lo que los ataques recibidos son muchos, ya que los ciberdelincuentes quieren aprovecharse de ese éxito.Un claro ejemplo podemos poner el sistema operativo Windows para ordenador. Leer más

Instagram

El hackeo a Instagram afectó a mil famosos, entre ellos Emilia Clarke, Lady Gaga o Floyd Mayweather

Instagram envío, la pasada semana, un correo electrónico a algunos usuarios de su plataforma que cuentan con el perfil verificado. Les instaba a cambiar su contraseña. Lo hizo después de detectar un acceso masivo a perfiles, aunque en un principio la compañía reconoció que la información de sus usuarios no había quedado expuesta por un intento de «hackeo», que ha afectado a unos mil usuarios famosos, pero también a unas seis millones de cuentas, según desvela el medio «The Daily Beast». Leer más