Seguridad

Seguridad

La policía arresta a cientos de delincuentes después de piratear una red de chat encriptada stars

Denominada EncroChat, en ella se planeaban incluso asesinatos

En una operación conjunta, agencias policiales europeas y británicas arrestaron recientemente a cientos de presuntos narcotraficantes y otros delincuentes después de infiltrarse en una red global de una aplicación de chat encriptada que se utilizó para planear tratos de drogas, lavado de dinero, extorsiones e incluso asesinatos.

Denominada EncroChat, la aplicación de comunicación encriptada de alto secreto viene preinstalada en un teléfono personalizado basado en Android con las funcionalidades de GPS, cámara y micrófono eliminadas para mantener el anonimato y la seguridad.

Microsoft lanza actualización urgente de Windows para parchear dos fallas críticas stars

Ambos defectos residen en la Biblioteca de códecs de Windows

Microsoft lanzó ayer silenciosamente actualizaciones de software fuera de banda para parchar dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server.

Cabe señalar que Microsoft se apresuró a entregar parches casi dos semanas antes de las próximas 'Actualizaciones de parches de martes' programadas para el 14 de julio.

Hackers de comercio electrónico ocultan el robo de tarjetas de crédito dentro de los metadatos de imagen stars

Uso de esteganografía para ocultar el código del skimmer en EXIF

En una de las campañas de piratería más innovadoras, bandas de cibercriminales ahora ocultan implantes de códigos maliciosos en los metadatos de los archivos de imagen para robar secretamente la información de la tarjeta de pago ingresada por los visitantes en los sitios web pirateados.

"Encontramos código de encubrimiento oculto dentro de los metadatos de un archivo de imagen (una forma de esteganografía) y cargado subrepticiamente por tiendas en línea comprometidas", dijeron la semana pasada investigadores de Malwarebytes.

Hackers usan Google Analytics para eludir la seguridad web y robar tarjetas de crédito stars

Todo lo que se necesita es un pequeño fragmento de código JavaScript

Los investigadores informaron el lunes que los piratas informáticos están explotando ahora el servicio de Google Analytics para robar sigilosamente información de tarjetas de crédito de sitios de comercio electrónico infectados.

Según varios informes independientes de PerimeterX, Kaspersky y Sansec, los actores de amenazas están inyectando ahora código de robo de datos en los sitios web comprometidos en combinación con el código de seguimiento generado por Google Analytics para su propia cuenta, lo que les permite filtrar la información de pago ingresada por los usuarios, incluso en condiciones en las que se aplican políticas de seguridad de contenido para la máxima seguridad web.