The Shadow Brokers, un grupo que se cree que ha robado documentos clasificados de la NSA (la Agencia de Seguridad Nacional (en inglés: National Security Agency) de Estados Unidos) que se han utilizado para escribir el malware WannaCry, se han ofrecido a publicar más documentos a cambio de una cuota de suscripción mensual.
¿Qué pasaría si tu computadora portátil está escuchando todo lo que se dice durante tus llamadas telefónicas u a otras personas cerca de tu computadora portátil e incluso grabase vídeo del entorno sin tu conocimiento?
¡Suena realmente aterrador! ¿No es así? Pero este escenario no sólo es posible sino que es un infierno fácil de lograr.
Una falla de diseño de UX en el navegador Chrome de Google podría permitir que sitios web maliciosos grabaran audio o vídeo sin alertar al usuario ni dar ninguna indicación visual de que el usuario esté siendo espiado.
Los investigadores han demostrado cómo una aplicación malintencionada con dos permisos específicos puede comprometer furtivamente los dispositivos Android de los usuarios.
"Los posibles ataques incluyen clickjacking avanzado, grabación de pulsaciones sin restricciones, phishing furtivo, la instalación silenciosa de una aplicación en modo God (con todos los permisos habilitados) y el desbloqueo silencioso del teléfono + acciones arbitrarias (manteniendo la pantalla apagada) explicaron los investigadores de Georgia Tech y la Universidad de California, Santa Bárbara.
Mientras el mundo todavía está luchando contra la amenaza del ransomworm WannaCry, los estafadores han decidido aprovechar la visibilidad de la amenaza y la confusión de los usuarios para hacerles instalar falsas aplicaciones de Android que supuestamente les protegen contra él.
Un investigador de seguridad ha identificado una nueva variedad de malware que también se propaga explotando fallas en el protocolo de intercambio de archivos SMB de Windows, pero a diferencia de WannaCry Ransomware que usa sólo dos herramientas de hacking filtradas de la NSA, este tiene siete sploits.
La semana pasada se advirtió sobre varios grupos de hackers que explotan las herramientas de hacking de la NSA, pero casi todos usaban sólo dos herramientas: EternalBlue y DoublePulsar.
El ransomware WannaCry ha infectado miles de sistemas informáticos en todo el mundo, pero Adrien Guinet, investigador de seguridad de Quarkslab, ha encontrado una manera de recuperar las claves desconocidas de cifrado utilizadas por el ransomware.
Adrien dijo que, para recuperar las claves, la computadora no debe haber sido reiniciada después de ser infectada. La herramienta permite recuperar los números primos de la clave privada RSA que utiliza Wannacry.
Página 213 de 221
