Técnica permite modificar ficheros PDF firmados digitalmente

Modifican PDF firmado digitalmente
Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. Diferentes conjuntos de contenido que pueden apilarse unos encima de otros, dentro de un mismo documentos PDF. Una vez firmado el...

Herramienta para comprobar si tus datos han sido comprometidos en la red

Nivida libera por error
Afortunadamente en internet también existen herramientas para ayudarnos en la seguridad de nuestros datos. La herramienta que comentamos esta vez, es un sitio web que permite a los usuarios de Internet comprobar si sus datos personales se han visto comprometidos por violaciones de datos. El servicio recopila y analiza cientos de volcados y pegados de bases de datos que...

Pagar con el dedo nunca fue tan real: llegan las tarjetas de crédito con sensor de huellas

Huella en tarjeta
Los pagos sin contacto han tenido un impulso muy grande desde que empezó la crisis sanitaria en todo el mundo. Un informe de MasterCard referente al 2020 indica que alrededor del 66% de los compradores en España prefiere este sistema y la cifra no ha parado de incrementarse en los últimos tiempos.  Dentro de esos pagos y por delante todavía de...

El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos

Banco nueva Zelanda asalto hackers
Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial. El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de...

Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk Android
Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia. Aprovechando su reciente lanzamiento, y la popularidad que existe...

Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos

FAllo en NFC
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el...

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo, Cáceres o Vinaròs y múltiples organismos nacionales

Ransomware sigue atacando
Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como...

Detectado un nuevo troyano bancario para Android

Nuevo troyano Android
Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

Robo masivo de datos en Facebook: los datos personales de 533 millones de usuarios se filtran online

Robo en facebook
Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online. Ha ocurrido con 533 millones de usuarios cuyos datos personales han sido robados y filtrados de forma gratuita en internet. El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios. El robo afecta a...

El hacker de Poly Network ha devuelto todo el dinero: 610 millones de dólares robados en crypto han sido recuperados

Devuelve dinero robado
Unas semanas atrás Poly Network sufrió uno de los mayores hackeos de la historia. La plataforma de conexión entre blockchains vio vulnerada su seguridad y con ella la pérdida de más de 600 millones de dólares. Para asombro de todos, el hacker ha devuelto absolutamente todo el dinero. "En este punto, todos los activos de usuario que se transfirieron durante el incidente se han...