ANCIBE

Noticias de seguridad Informática - MuySeguridad y welivesecurity

MoviePass expuso datos de miles de tarjetas de crédito
Publicado el: Friday August 23, 2019

MoviePass ha confirmado una grave violación de la seguridad que podría haber expuesto datos de miles de usuarios, incluyendo  números de tarjeta de crédito, fechas de vencimiento e información de facturación. Un investigador de la firma de seguridad cibernética SpiderSilk, encontró[...]


Grandes tecnológicas se alían para mejorar la seguridad en la nube bajo el Confidential Computing Consortium
Publicado el: Thursday August 22, 2019

Google, Intel y Microsoft, son algunas de las grandes tecnológicas que han formado equipo para crear el Confidential Computing Consortium, una organización que tiene el objetivo de mejorar la protección de datos y en general la seguridad en la nube. La Linux[...]


Pwn20wnd publica el primer jailbreak para iPhone en años
Publicado el: Wednesday August 21, 2019

Pwn20wnd ha publicado un nuevo jailbreak para iPhone que es el primer desarrollo público de este tipo en años y además, conseguido sobre una versión de iOS completamente actualizada.  Apple ha facilitado la tarea, sin pretenderlo. Investigadores de seguridad encontraron una[...]


El Banco Central Europeo cierra el portal «BIRD» tras ser pirateado
Publicado el: Monday August 19, 2019

El Banco Central Europeo (BCE) ha cerrado su portal BIRD, confirmando un ataque cibernético que inyectó malware en el sitio web y posiblemente robó información de contacto de los suscriptores de este boletín. Con sede en Alemania, el Banco Central Europeo[...]


Apple advierte: si rompes la privacidad de Safari te trataremos como malware
Publicado el: Friday August 16, 2019

Apple ha actualizado sus políticas de uso para mejorar la privacidad de Safari. Y lo hace con una advertencia gruesa para sitios web y anunciantes que las incumplan: te trataremos como malware. Editores de sitios web y empresas que muestran[...]


Las cuentas de Google ya son accesibles mediante la autenticación biométrica de Android
Publicado el: Thursday August 15, 2019

El acceso a las cuentas de Google y algunos de sus servicios será posible a través de la autenticación biométrica o pantalla de bloqueo de un smartphone con Android, según el anuncio del gigante de Internet. Google sigue en camino[...]


Cómo desactivar la webcam y mejorar la privacidad
Publicado el: Wednesday August 14, 2019

¿Debo desactivar la webcam? El espionaje remoto a través de las webcam es un asunto conocido desde hace más de una década y no son pocos los usuarios y/o profesionales que han decidido desactivarla, a pesar de su utilidad al proporcionarnos comunicación de vídeo, audio y otras funciones.[...]


El Ransomware ataca también a las cámaras DSLR de Canon y otras
Publicado el: Tuesday August 13, 2019

Las cámaras DSLR de Canon son vulnerables a ataques remotos a través del protocolo de transferencia de imágenes que utilizan, según han detallado en un informe la firma de seguridad Check Point Software. No se descarta que el problema afecte[...]


Controladores de Windows son vulnerables a la instalación de Backdoors persistentes
Publicado el: Monday August 12, 2019

Más de 40 controladores de Windows de al menos 20 proveedores diferentes tienen vulnerabilidades que podrían permitir a un atacante la instalación de Backdoor persistentes y ocultar el malware de manera indefinida, a veces durante años, asegura en un informe la[...]


Black Hat USA 2019: los hackers éticos deben proteger los derechos digitales
Publicado el: Friday August 09, 2019

En un momento en que la tecnología se está utilizando de formas nuevas e inquietantes que amenazan los derechos digitales, desde la vigilancia gubernamental a la censura, pasando por la invasión a la privacidad, ha llamado la atención una de las[...]


Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT
Publicado el: Friday August 23, 2019

Investigadores de ESET descubrieron una campaña que utiliza dos herramientas maliciosas que ofrecen múltiples opciones para los atacantes

The post Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT appeared first on WeLiveSecurity


Spyware en Google Play oculto en app para escuchar radio
Publicado el: Thursday August 22, 2019

ESET analiza un malware oculto dentro de una app de radio que tiene la particularidad de ser el primero en construirse a partir de la herramienta de espionaje de código abierto AhMyth

The post Spyware en Google Play oculto en app para escuchar radio appeared first on WeLiveSecurity


Ataque de ransomware afectó a más de 20 agencias gubernamentales en Texas
Publicado el: Wednesday August 21, 2019

En el día de ayer se confirmaron que fueron 22 las entidades afectadas por el ataque de ransomware y que el 25% de las mismas ya están en fase de “reparación y recuperación”

The post Ataque de ransomware afectó a más de 20 agencias gubernamentales en Texas appeared first on WeLiveSecurity


Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades
Publicado el: Tuesday August 20, 2019

VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras

The post Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades appeared first on WeLiveSecurity


Atacan cuentas oficiales de Twitter en distintos países de América Latina
Publicado el: Tuesday August 20, 2019

La Secretaría de Seguridad y Protección Ciudadana de México emitió un comunicado alertando sobre una campaña que busca el secuestro de cuentas de Twitter de organismos y funcionarios públicos y que afecta a varios países de América Latina

The post Atacan cuentas oficiales de Twitter en distintos países de América Latina appeared first on WeLiveSecurity


Consejos de seguridad informática para viajeros
Publicado el: Monday August 19, 2019

Recomendaciones para personas que viajan con frecuencia acerca de cómo debemos proteger nuestra información personal, cuentas e incluso nuestros dispositivos, en un escenario en el que constantemente utilizamos servicios que pueden ser inseguros

The post Consejos de seguridad informática para viajeros appeared first on WeLiveSecurity


La ignorancia alrededor de la Inteligencia Artificial
Publicado el: Friday August 16, 2019

¿Existe la verdadera inteligencia artificial? ¿Existirá alguna vez o el mundo se acabará antes de que hayamos explotado su verdadera capacidad?

The post La ignorancia alrededor de la Inteligencia Artificial appeared first on WeLiveSecurity


Campaña activa dirigida a Chile busca distribuir el troyano bancario Mekotio
Publicado el: Friday August 16, 2019

Analizamos una nueva campaña que distribuye el troyano bancario Mekotio y que está dirigida a usuarios de Chile. La misma se propaga a través del correo como un mensaje en el que se suplanta la identidad de una reconocida compañía a nivel local

The post Campaña activa dirigida a Chile busca distribuir el troyano bancario Mekotio appeared first on WeLiveSecurity


Demuestran que es posible convertir altavoces en ciberarmas acústicas
Publicado el: Thursday August 15, 2019

Investigador explicó durante una charla en Def con 2019 que es posible convertir en ciberarmas varios altavoces incorporados a diversos dispositivos al hacer que emitan frecuencias nocivas para la salud que están por fuera del rango de audición humana

The post Demuestran que es posible convertir altavoces en ciberarmas acústicas appeared first on WeLiveSecurity


Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Publicado el: Wednesday August 14, 2019

Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows

The post Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10 appeared first on WeLiveSecurity


Cable Lightning de Apple adulterado permite a un atacante acceder remotamente a tu computadora
Publicado el: Tuesday August 13, 2019

Investigador demostró en Def Con que modificando un cable Lightning USB de Apple un atacante podría tomar control de una computadora de manera remota

The post Cable Lightning de Apple adulterado permite a un atacante acceder remotamente a tu computadora appeared first on WeLiveSecurity


Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona
Publicado el: Monday August 12, 2019

Investigadores de ESET analizan una campaña de spam que distribuye malware y que apunta a usuarios de Francia

The post Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona appeared first on WeLiveSecurity


Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam
Publicado el: Friday August 09, 2019

El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador

The post Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam appeared first on WeLiveSecurity


Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados
Publicado el: Thursday August 08, 2019

Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad

The post Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados appeared first on WeLiveSecurity


Phishing activo busca robar credenciales de Apple ID y datos de tarjetas de crédito
Publicado el: Wednesday August 07, 2019

Analizamos un phishing activo que llegó a la casilla de correo de un usuario poco después de haber realizado en el sitio oficial de Apple el proceso de recuperación de su contraseña del servicio Apple ID

The post Phishing activo busca robar credenciales de Apple ID y datos de tarjetas de crédito appeared first on WeLiveSecurity


Cómo detectar si tu router fue afectado por DNS Hijacking
Publicado el: Wednesday August 07, 2019

Te contamos cómo averiguar si eres víctima de este tipo de ataque conocido como DNS Hijacking y cómo asegurar tu red para estar protegido

The post Cómo detectar si tu router fue afectado por DNS Hijacking appeared first on WeLiveSecurity


Machete sigue activo realizando ciberespionaje en Latinoamérica
Publicado el: Tuesday August 06, 2019

Investigación de ESET devela que los operadores detrás del malware Machete siguen activos y realizando operaciones de ciberespionaje dirigidas a organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela

The post Machete sigue activo realizando ciberespionaje en Latinoamérica appeared first on WeLiveSecurity


Las noticias de seguridad más importantes de julio
Publicado el: Tuesday August 06, 2019

Compartimos un video de 60 segundos con nuestro resumen mensual de noticias de seguridad correspondiente a julio

The post Las noticias de seguridad más importantes de julio appeared first on WeLiveSecurity


Reportan una serie de vulnerabilidades en iMessage de iOS
Publicado el: Friday August 02, 2019

Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple

The post Reportan una serie de vulnerabilidades en iMessage de iOS appeared first on WeLiveSecurity


Amavaldo: un troyano bancario dirigido a Brasil y México
Publicado el: Thursday August 01, 2019

Análisis de Amavaldo, un troyano bancario que apunta a Brasil y México que forma parte de una serie de nuevas familias troyanos bancarios recientemente identificada por investigadores de ESET

The post Amavaldo: un troyano bancario dirigido a Brasil y México appeared first on WeLiveSecurity


Troyanos bancarios de América Latina: análisis de nuevas familias de malware
Publicado el: Thursday August 01, 2019

Serie bimensual en la que iremos publicando los resultados de una investigación realizada por ESET sobre nuevas familias de troyanos bancarios dirigidos a América Latina

The post Troyanos bancarios de América Latina: análisis de nuevas familias de malware appeared first on WeLiveSecurity


Nuevo ransomware para Android se distribuye a través de mensajes SMS
Publicado el: Wednesday July 31, 2019

Investigadores de ESET descubren nueva familia de ransomware que afecta a usuarios de Android y que intenta distribuirse a través de mensajes SMS que son enviados a los contactos de sus víctimas

The post Nuevo ransomware para Android se distribuye a través de mensajes SMS appeared first on WeLiveSecurity


Brecha de datos de Capital One expone información personal de 106 millones de personas
Publicado el: Tuesday July 30, 2019

La compañía de servicios financieros, Capital One, sufrió una brecha de datos debido a un acceso no autorizado a sus sistemas que provocó la exposición de datos de transacciones bancarias, historial de pagos y números de seguridad social de millones de personas en Estados Unidos y Canadá

The post Brecha de datos de Capital One expone información personal de 106 millones de personas appeared first on WeLiveSecurity


Vulnerabilidad en LibreOffice permite comprometer equipo con solo abrir un documento
Publicado el: Monday July 29, 2019

Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba

The post Vulnerabilidad en LibreOffice permite comprometer equipo con solo abrir un documento appeared first on WeLiveSecurity


Aplicaciones consideradas malware permanecen en Google Play un promedio de 51 días
Publicado el: Friday July 26, 2019

Un estudio sobre la seguridad en Android durante el primer semestre de 2019 asegura que el 2% de las apps eliminadas de Google Play son consideradas malware y que han llegado a permanecer en la tienda hasta 138 días

The post Aplicaciones consideradas malware permanecen en Google Play un promedio de 51 días appeared first on WeLiveSecurity


Surge nueva información sobre la explotación de BlueKeep para realizar ataques de RCE
Publicado el: Thursday July 25, 2019

Nueva información pública acerca de la explotación de BlueKeep para llevar adelante un ataque de ejecución remota de código (RCE) genera preocupación al aumentar el riesgo de que actores maliciosos lancen una amenaza. Aquellos que aún no actualizaron sus equipos, recomendamos hacerlo cuanto antes

The post Surge nueva información sobre la explotación de BlueKeep para realizar ataques de RCE appeared first on WeLiveSecurity


Campaña de phishing dirigida a Chile busca robar información de clientes de entidad bancaria
Publicado el: Wednesday July 24, 2019

Una particular campaña de phishing busca engañar a los usuarios de Chile haciéndose pasar por una entidad bancaria legítima utilizando más de un dominio falso

The post Campaña de phishing dirigida a Chile busca robar información de clientes de entidad bancaria appeared first on WeLiveSecurity


Vulnerabilidad crítica en VLC permite ejecutar código de manera remota
Publicado el: Tuesday July 23, 2019

Días después de haberse publicado el hallazgo de una vulnerabilidad crítica en VLC Media Player, el equipo de VideoLAN asegura que VLC no es vulnerable y que el fallo reportado es en una librería de una tercera parte que fue parcheada hace varios meses

The post Vulnerabilidad crítica en VLC permite ejecutar código de manera remota appeared first on WeLiveSecurity


Publicaron las claves maestras de descifrado para el ransomware GandCrab
Publicado el: Monday July 22, 2019

El FBI publicó la semana pasada las claves maestras de descifrado para las versiones que van desde la 4 a la 5.2 del ransomware GandCrab

The post Publicaron las claves maestras de descifrado para el ransomware GandCrab appeared first on WeLiveSecurity


Falsa versión de FaceApp intenta aprovechar su popularidad
Publicado el: Friday July 19, 2019

Investigadores de ESET descubren esquema de engaño que aprovecha la popularidad de la app de modelado de rostros, FaceApp, y que intenta engañar a los usuarios para que descarguen una falsa versión “Pro”

The post Falsa versión de FaceApp intenta aprovechar su popularidad appeared first on WeLiveSecurity


Okrum: un backdoor del grupo Ke3chang utilizado para atacar misiones diplomáticas
Publicado el: Thursday July 18, 2019

Investigadores de ESET descubrieron nuevas versiones de familias de malware asociadas al grupo de APT Ke3chang, así como un backdoor que no se había reportado anteriormente, el cual se utilizó para atacar misiones diplomáticas en Eslovaquia, Bélgica, Chile, Guatemala y Brasil

The post Okrum: un backdoor del grupo Ke3chang utilizado para atacar misiones diplomáticas appeared first on WeLiveSecurity


Amenazas informáticas que más impacto tuvieron durante el último trimestre
Publicado el: Wednesday July 17, 2019

Repasamos algunos incidentes de seguridad, así como descubrimientos de vulnerabilidades y campañas maliciosas que más impacto tuvieron durante el trimestre abril-junio de 2019

The post Amenazas informáticas que más impacto tuvieron durante el último trimestre appeared first on WeLiveSecurity


Cibercrimen: un problema que empeora y que exige actuar cuanto antes
Publicado el: Tuesday July 16, 2019

Lo que dice la creciente preocupación pública de ser víctima del cibercrimen sobre los esfuerzos de los gobiernos y las empresas por disuadir la ciberdelincuencia

The post Cibercrimen: un problema que empeora y que exige actuar cuanto antes appeared first on WeLiveSecurity


Vulnerabilidad en Instagram permitía secuestrar cuentas
Publicado el: Monday July 15, 2019

El fallo, que ya fue parcheado, explotaba un error en el mecanismo de recuperación de contraseñas en la versión móvil que permitía a un atacante secuestrar cuentas sin necesidad de interacción por parte de la víctima

The post Vulnerabilidad en Instagram permitía secuestrar cuentas appeared first on WeLiveSecurity


Campaña maliciosa a través de torrents infecta a usuarios con un backdoor
Publicado el: Friday July 12, 2019

Investigadores de ESET descubrieron campaña maliciosa dirigida a Corea del Sur que distribuye un backdoor a través de torrents utilizando como señuelo contenido de la televisión local

The post Campaña maliciosa a través de torrents infecta a usuarios con un backdoor appeared first on WeLiveSecurity


Grupo Buhtrap utiliza zero‑day en su última campaña de espionaje
Publicado el: Thursday July 11, 2019

Los investigadores de ESET también revelaron que el grupo de cibercriminales ha estado conduciendo campañas de espionaje durante los últimos cinco años

The post Grupo Buhtrap utiliza zero‑day en su última campaña de espionaje appeared first on WeLiveSecurity


Vulnerabilidad zero‑day en Windows explotada en ataques dirigidos
Publicado el: Wednesday July 10, 2019

Investigadores de ESET descubrieron un exploit para una zero-day (CVE-2019-1132) que se aprovecha de una vulnerabilidad de escalada de privilegios local en Windows

The post Vulnerabilidad zero‑day en Windows explotada en ataques dirigidos appeared first on WeLiveSecurity


Curso online gratuito de introducción al análisis forense en Windows
Publicado el: Monday July 08, 2019

Te acercamos un curso online gratuito de nivel básico sobre análisis forense en Windows en el que además verás algunas herramientas útiles

The post Curso online gratuito de introducción al análisis forense en Windows appeared first on WeLiveSecurity


Fallo de seguridad en dispositivo para hogares inteligentes permite desbloquear puertas
Publicado el: Friday July 05, 2019

Las vulnerabilidades, que ya fueron reparadas, permiten a un atacante abrir cerraduras inteligentes al obtener las llaves privadas SSH

The post Fallo de seguridad en dispositivo para hogares inteligentes permite desbloquear puertas appeared first on WeLiveSecurity


Aplicación de 4shared es utilizada para distribuir publicidad y hacer compras de manera oculta
Publicado el: Thursday July 04, 2019

Investigadores descubrieron que la app de 4shared fue manipulada para llevar adelante transacciones sin el consentimiento del usuario y desplegar publicidad. Brasil es el país que registra mayor actividad sospechosa

The post Aplicación de 4shared es utilizada para distribuir publicidad y hacer compras de manera oculta appeared first on WeLiveSecurity


Las noticias de seguridad más destacadas de junio
Publicado el: Wednesday July 03, 2019

Compartimos un video de 60 segundos con nuestro resumen mensual de noticias de seguridad correspondiente a junio

The post Las noticias de seguridad más destacadas de junio appeared first on WeLiveSecurity


Sign In With Apple: la posibilidad de iniciar sesión de forma rápida y segura
Publicado el: Tuesday July 02, 2019

La iniciativa permitirá a los usuarios de dispositivos Apple iniciar sesión en aplicaciones y servicios de terceras partes utilizando reconocimiento facial y sin compartir información personal. Sin embargo, desde la Fundación OpenID aseguran que la nueva opción presenta ciertos riesgos para la privacidad y seguridad de los usuarios

The post Sign In With Apple: la posibilidad de iniciar sesión de forma rápida y segura appeared first on WeLiveSecurity


Vulnerabilidad permite utilizar Microsoft Teams para ejecutar paquetes maliciosos
Publicado el: Monday July 01, 2019

Un actor malintencionado puede aprovecharse de la vulnerabilidad y utilizar Microsoft Teams para descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales

The post Vulnerabilidad permite utilizar Microsoft Teams para ejecutar paquetes maliciosos appeared first on WeLiveSecurity


Solución al desafío #40: reversing de una app en Android
Publicado el: Monday July 01, 2019

Compartimos la solución al desafío ESET #40, en el que debías averiguar qué hace una aplicación para lograr descubrir dónde está la bandera. Además, informamos quienes fueron los tres ganadores de una licencia de ESET Mobile Security para Android

The post Solución al desafío #40: reversing de una app en Android appeared first on WeLiveSecurity


Bienestar digital: en busca de un uso saludable de la tecnología
Publicado el: Friday June 28, 2019

Una reflexión acerca de los desafíos que supone para los padres y los jóvenes, desde el punto de vista de la seguridad y el bienestar, la continua adopción de nuevas tecnologías y su correcto aprovechamiento en los tiempos que corren

The post Bienestar digital: en busca de un uso saludable de la tecnología appeared first on WeLiveSecurity


Vulnerabilidad en plataforma de EA Games permitía secuestrar cuentas de usuarios
Publicado el: Thursday June 27, 2019

Varios fallos de seguridad descubiertos en la plataforma Origin de EA Games podrían permitir a un atacante secuestrar cuentas de usuarios y robar información sensible de manera remota

The post Vulnerabilidad en plataforma de EA Games permitía secuestrar cuentas de usuarios appeared first on WeLiveSecurity


3 opciones para navegar de forma anónima en Internet
Publicado el: Wednesday June 26, 2019

Compartimos tres diferentes opciones de redes para navegar en Internet de forma anónima y proteger tu privacidad en la web

The post 3 opciones para navegar de forma anónima en Internet appeared first on WeLiveSecurity


NASA sufrió brecha de seguridad y robaron información sobre la misión a Marte
Publicado el: Tuesday June 25, 2019

La infiltración fue detectada y detenida casi un año después de que los atacantes lograran ingresar a la red y mantenerse durante un largo tiempo sin ser detectados

The post NASA sufrió brecha de seguridad y robaron información sobre la misión a Marte appeared first on WeLiveSecurity


LoudMiner: minero multiplataforma oculto en programas VST crackeados
Publicado el: Monday June 24, 2019

Investigadores de ESET revelan detalles de un inusual minero que viene junto a copias piratas de programas VST de audio y que mina criptomonedas en máquinas virtuales

The post LoudMiner: minero multiplataforma oculto en programas VST crackeados appeared first on WeLiveSecurity


Ciberbullying: consideraciones para trabajar el tema en clase
Publicado el: Friday June 21, 2019

Compartimos una serie de consideraciones a tener en cuenta a la hora de abordar el tema del Ciberbullying en el ámbito escolar

The post Ciberbullying: consideraciones para trabajar el tema en clase appeared first on WeLiveSecurity