Hackean 150.000 cámaras de seguridad y espían a sus clientes

Hackean camaras
Las cámaras de seguridad son uno de los elementos más sensibles de nuestro hogar. Aunque la mayoría de cámaras comerciales que encontramos en el mercado utilizan cifrado de extremo a extremo, éstas pueden tener vulnerabilidades que permitan hackearlas. Ahora, un grupo de hackers ha conseguido vulnerar la seguridad de 150.000 cámaras de vigilancia de la marca Verkada. Así lo ha desvelado Bloomberg, donde están afectados hospitales, empresas,...

El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas...

Atacante
Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

GeForce RTX 3060: los mineros han conseguido eludir las limitaciones

Poco ha durado la alegría por la medida de NVIDIA, de limitar las capacidades de las gráficas GeForce RTX 3060 de cara a la minería de criptomonedas. Una medida que vino acompañada de la presentación de las GPUs específicas para el criptominado. Con esta medida, NVIDIA pretendía reducir la enorme demanda de gráficas de la familia RTX 30 por parte de este sector,...

Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt

ransomware
«Aunque las dos familias de ransomware son operadas por distintos actores en la red oscura, hay fuertes conexiones técnicas en la reutilización del código y las técnicas, lo que vincula a los dos ransomware con el mismo autor», dijo el investigador de Intezer Lab Joakim Kennedy en un análisis de malware publicado el día 2 que revela las tácticas de los...

Un virus colapsa el SEPE en toda España

Sepe caido por virus
Es bastante habitual realizar diferentes gestiones online en el SEPE, el Servicio Público de Empleo Estatal, más conocido como “el paro” o antiguamente el INEM. En estos momentos, la web oficial de este organismo está caída y fuera de funcionamiento debido a un ciberataque que han recibido los sistemas informáticos de este. Desde el Ministerio de Trabajo confirman el ataque, pero desconocen...

Técnica permite modificar ficheros PDF firmados digitalmente

Modifican PDF firmado digitalmente
Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. Diferentes conjuntos de contenido que pueden apilarse unos encima de otros, dentro de un mismo documentos PDF. Una vez firmado el...

Nuevo malware para Android se propaga a través de WhatsApp

Nuevo troyano Android
El software malicioso descubierto por Lukas Stefanko se aprovecha de las funciones de respuesta rápida de las aplicaciones de mensajería instantánea, sobre todo WhatsApp. Este se hace pasar por una aplicación oficial de Huawei que al instalarlo debemos aceptarlo y darle permisos a la aplicación obteniendo privilegios para poder enviar mensajes. Lukas comentó en una de sus redes sociales que el malware...

Error en Windows 10 corrompe tu disco duro al ver el ícono un archivo

Windows 10 Exploit
0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP,...

Código fuente de Nissan filtrado a través de un servidor mal configurado

Nissan Filtrado
La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan. Entre los datos almacenados en el repositorio se encontraban el...

Se descubre una puerta trasera en enrutadores Zyxel

Zyxel vulnerabilidad
Cerca de 100.000 dispositivos de la marca Zyxel son susceptibles de un acceso remoto, con privilegios de administración, debido a que se ha hecho público que la marca mantenía un acceso (usuario / password) ‘hardcodeado’ en el sistema. El investigador Niels Teusink de la empresa EYE descubrió este «fallo» que afectaría a todas las versiones del firmware anteriores a la 4.6. La...