Clicky

Cámara hackeada

Se recomienda que mantengas el navegador Safari actualizado

Si usas un iPhone o MacBook de Apple, tenemos una noticia alarmante para ti.

Resulta que simplemente visitar un sitio web, no solo sitios maliciosos sino también legítimos que también cargan anuncios maliciosos sin saberlo, con el uso del navegador Safari podría haber permitido que los atacantes remotos accedan en secreto a la cámara, el micrófono o la ubicación de tu dispositivo y, en algunos casos, también a las contraseñas guardadas.

Apple pagó recientemente una recompensa de $ 75,000 a un pirata informático ético, Ryan Pickren, quien demostró prácticamente el hack y ayudó a la compañía a reparar un total de siete nuevas vulnerabilidades antes de que cualquier atacante real pudiera aprovecharlas.

spyware Pegasus

Resulta que los usuarios de iPhone son demasiado difíciles de rastrear

Una patata caliente: Facebook demandó a la firma de software espía NSO Group en octubre de 2019 por permitir un ataque dirigido específicamente a varios usuarios de WhatsApp a través de servidores falsos y explotar una vulnerabilidad en WhatsApp relacionada con VoIP. Ahora NSO dice que Facebook trató de comprar su herramienta de software espía Pegasus mucho antes de preocuparse de que sus usuarios fueran pirateados.

Una batalla judicial en curso ha revelado una información interesante que, si se demuestra que es cierta, podría dar lugar a otra cicatriz en la imagen pública de Facebook.

SQL server

Script de detección de malware para verificarlo

Durante los últimos dos años los atacantes han estado infectando y reinfectando servidores MS SQL mal protegidos, difundiendo el malware de otros delincuentes y explotando su poder de cómputo para extraer las criptomonedas Vollar y Monero.

Los administradores y los equipos de seguridad de TI limpian el 61.5 por ciento de las máquinas infectadas en dos días, y el resto entre tres y 14 días pero, según los investigadores de Guardicore Labs, el 10 por ciento de las víctimas terminan reinfectadas, probablemente porque "la eliminación de malware a menudo se realiza de manera parcial, sin una investigación en profundidad sobre la causa raíz de la infección".

Zoom coronavirus

Zoom es una de las plataformas más populares de comunicación empresarial basadas en la nube

Debido a que la gente trabaja cada vez más desde plataformas de comunicación domésticas y en línea, como Zoom, su popularidad aumenta a raíz del brote de coronavirus, los ciberdelincuentes están aprovechando el aumento en el uso al registrar nuevos dominios falsos "Zoom" y archivos ejecutables "Zoom" maliciosos en un intento de engañar a las personas para que descarguen malware en sus dispositivos.

spyware noticias

Usan enlaces maliciosos como cebo para instalar spyware

Un ataque de abrevadero, en inglés watering hole attack, recién descubierto está dirigido a los usuarios de iPhone de Apple en Hong Kong mediante el uso de enlaces maliciosos a sitios web como un señuelo para instalar spyware en los dispositivos.

Según una investigación publicada por Trend Micro y Kaspersky, el ataque "Operation Poisoned News" aprovecha una cadena remota de exploits de iOS para implementar un implante rico en funciones llamado 'LightSpy' a través de enlaces a sitios web de noticias locales, que cuando se hace clic, ejecuta la carga útil del malware y permite que un intruso extraiga datos confidenciales del dispositivo afectado e incluso tome el control total.

Malware se aprovecha del coronavirus

Una larga lista de amenazas digitales se ha aprovechado del brote de coronavirus en las últimas semanas

Aprovechando los temores de la gente, el brote continuo de coronavirus está demostrando ser una mina de oro para los atacantes para organizar una variedad de ataques de malware, campañas de phishing y crear sitios de estafa y aplicaciones de seguimiento malicioso.

Ahora en un nuevo giro, los desarrolladores de aplicaciones de Android de terceros también han comenzado a aprovechar la situación para usar palabras clave relacionadas con el coronavirus en sus nombres, descripciones o en los nombres de paquetes de las aplicaciones para incluir malware, perpetrar robo financiero y clasificar más arriba en las búsquedas de Google Play Store relacionadas con el tema.