Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»

Discord te escucha
El profesor de ingeniería de la Universidad de Wisconsin-Madison, Kassem Favaz, y el estudiante graduado Yucheng Yang realizaron una investigación inicial tras verificar de forma casual cómo en mitad de una videoconferencia y tras silenciar el micrófono, el led indicador de uso del mismo seguía encendido, lo que llamó la atención de los investigadores. Tras el análisis de varias aplicaciones conocidas, se ha verificado que tras pulsar el botón de silenciar micrófono en mitad de un conversación, si bien el interlocutor deja de escuchar a la parte silenciada, en realidad no...

Así es posible trucar el contador de la luz aprovechando la nula seguridad de la comunicación PLC que utilizan las eléctricas

PLC con vulnerabilidades
La configuración de los protocolos de comunicación PLC con el que los contadores reportan remotamente el consumo viaja en texto plano y con la contraseña 00000001, lo que facilita modificar el firmware para cometer fraude eléctrico declarando menos consumo o modificando el límite de potencia. Contadores inteligentes desde 2019 Desde principio de 2019 todos los contadores eléctricos mecánicos que se utilizaban antiguamente, han sido sustituidos...

¡Alerta máxima! Encuentran una puerta trasera en Windows, Mac y Linux

SysJoker
Un grupo de investigadores ha descubierto un malware de puerta trasera jamás visto que afecta a sistemas que ejecutan Windows, macOS o Linux, y que no ha podido ser prácticamente detectado por todos los motores de análisis de malware. Un malware suele ser la preocupación constante de prácticamente la totalidad de los usuarios que utilizan algún dispositivo electrónico. Son capaces de robar...

Cuidado con esta aplicación de Google Play: se trata de un troyano bancario que roba tus credenciales

Malware en app de android
El nuevo malware que está causando problemas en Google Play se encuentra en el top de descargas y está bajo la apariencia de un editor de PDF. Cuando un usuario descarga esta aplicación, de manera automática descarga otra app maliciosa, además, se deben otorgar permisos especiales para acceder a ella. ‘PDF+’ cuenta con más de 10.000 descargas y promete ser un editor de documentos...

Vulnerabilidad clasificada como alta afecta a dispositivos MacOS

MacOs vulnerabilidad
Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se produce debido a la forma en la que macOS procesa...

S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones

SOVA
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancarias, carteras de criptomonedas y aplicaciones de compras....

Grave vulnerabilidad 0-day en Windows está siendo explotada activamente

Vulnerabilidad 0-day en Windows
La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha asignado el identificador CVE-2021-40444, Microsoft ha publicado una alerta de seguridad explicando algunos detalles y proponiendo contramedidas. El fallo de seguridad se encuentra en el componente MSHTML de...

Apple parchea un bug zero-day que fue explotado por NSO para espiar a los propietarios de un iPhone

Iphone hackeado
Hoy 14 de septiembre debería ser un día grande para Apple. La firma de la manzana presentará esta tarde una nueva generación del iPhone y la renovación del reloj inteligente Watch, pero la noticia que nos ocupa nada tiene que ver con estos productos para mayor desdicha de las firma, y es que vuelve a sacar a relucir la...

Apple escaneará imágenes almacenadas en iPhones y iCloud en busca de pornografía infantil

Apple Spying
Apple ha anunciado una nueva serie de medidas para proteger a los niños de los pedófilos y limitar la propagación de material de abuso sexual infantil (CSAM, por sus siglas en inglés) en su ecosistema. La iniciativa más polémica es la permitirá a la compañía escanear fotos almacenadas en iPhones y iCloud con el objetivo de detectar material pedófilo. La aplicación...

Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos

FAllo en NFC
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el...