Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.

Wifi crack
El investigador, Mathy Vanhoef, académico de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos diariamente. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, y algunas están relacionadas con...

Salto de autenticación en los routers Asus GT-AC2900

Vulnerabilidades en router
El investigador de seguridad Chris Bellows de Atredis ha descubierto una vulnerabilidad en el mecanismo de autenticación del router GT-AC2900 de Asus, la cual afecta a la comprobación de la cookie de sesión. Este modelo pertenece a la serie ‘gaming’ de Asus, por lo que cuenta con funcionalidades avanzadas como puede ser el acceso remoto a través de IFTTT. Es en este componente, junto con el de...

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo, Cáceres o Vinaròs y múltiples organismos nacionales

Ransomware sigue atacando
Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como...

Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios

Ciberataque coordinado
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue la web del Instituto Nacional de Estadística, que...

Publicados los datos personales de más de un millón de clientes de Phone House, víctima de un ataque con ransomware

Datos robados PhoneHouse
Hace un par de días Phone House fue víctima de un ataque con ransomware que aún no ha reconocido, pero cuyas consecuencias ya son públicas. Babuk, el grupo responsable del asalto, afirmó haber accedido a bases de datos con información privada de más de 3 millones de clientes y empleados de la compañía y puso sobre la mesa un chantaje: el...

Malware en plantillas empresariales de descarga gratuita

Malware en plantillas
Seguro que más de uno de nosotros, en alguna ocasión, ha descargado alguna plantilla de Internet para alguno de nuestros trabajos. Asimismo, posiblemente las hemos pasado pocas veces por algún motor antivirus para comprobar si tienen contenido malicioso. Si es ese tu caso, a partir de ahora tocará implementar nuevas prácticas de seguridad en el día a día para...

Herramienta para comprobar si tus datos han sido comprometidos en la red

Nivida libera por error
Afortunadamente en internet también existen herramientas para ayudarnos en la seguridad de nuestros datos. La herramienta que comentamos esta vez, es un sitio web que permite a los usuarios de Internet comprobar si sus datos personales se han visto comprometidos por violaciones de datos. El servicio recopila y analiza cientos de volcados y pegados de bases de datos que...

Robo masivo de datos en Facebook: los datos personales de 533 millones de usuarios se filtran online

Robo en facebook
Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online. Ha ocurrido con 533 millones de usuarios cuyos datos personales han sido robados y filtrados de forma gratuita en internet. El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios. El robo afecta a...

OpenSSL parchea dos vulnerabilidades de alta gravedad

Parchean OpenSSL
OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web. Identificados como CVE-2021-3449 y CVE-2021-3450, ambas vulnerabilidades han sido parcheadas en una actualización (versión OpenSSL 1.1.1k) publicada el...

Hackeado el repositorio del código fuente de PHP: fuerte alarma para el lenguaje usado por casi el 80% de todos los sitios web

El repositorio de PHP hacekado
Este domingo 28 de marzo, hackers lograron acceder al repositorio Git interno del lenguaje de programación PHP y lograron añadir una puerta trasera al código fuente del mismo. Estamos hablando del lenguaje del lado del servidor más usado en toda la web y que se calcula está en uso en el 79.1% de todos los sitios web. Como explican en las listas de correo...