Técnica permite modificar ficheros PDF firmados digitalmente

Modifican PDF firmado digitalmente
Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. Diferentes conjuntos de contenido que pueden apilarse unos encima de otros, dentro de un mismo documentos PDF. Una vez firmado el...

Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.

Wifi crack
El investigador, Mathy Vanhoef, académico de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos diariamente. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, y algunas están relacionadas con...

El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas...

Atacante
Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

Se descubre una puerta trasera en enrutadores Zyxel

Zyxel vulnerabilidad
Cerca de 100.000 dispositivos de la marca Zyxel son susceptibles de un acceso remoto, con privilegios de administración, debido a que se ha hecho público que la marca mantenía un acceso (usuario / password) ‘hardcodeado’ en el sistema. El investigador Niels Teusink de la empresa EYE descubrió este «fallo» que afectaría a todas las versiones del firmware anteriores a la 4.6. La...

Un virus colapsa el SEPE en toda España

Sepe caido por virus
Es bastante habitual realizar diferentes gestiones online en el SEPE, el Servicio Público de Empleo Estatal, más conocido como “el paro” o antiguamente el INEM. En estos momentos, la web oficial de este organismo está caída y fuera de funcionamiento debido a un ciberataque que han recibido los sistemas informáticos de este. Desde el Ministerio de Trabajo confirman el ataque, pero desconocen...

Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos

FAllo en NFC
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el...

Hackean 150.000 cámaras de seguridad y espían a sus clientes

Hackean camaras
Las cámaras de seguridad son uno de los elementos más sensibles de nuestro hogar. Aunque la mayoría de cámaras comerciales que encontramos en el mercado utilizan cifrado de extremo a extremo, éstas pueden tener vulnerabilidades que permitan hackearlas. Ahora, un grupo de hackers ha conseguido vulnerar la seguridad de 150.000 cámaras de vigilancia de la marca Verkada. Así lo ha desvelado Bloomberg, donde están afectados hospitales, empresas,...

Error en Windows 10 corrompe tu disco duro al ver el ícono un archivo

Windows 10 Exploit
0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP,...

Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt

ransomware
«Aunque las dos familias de ransomware son operadas por distintos actores en la red oscura, hay fuertes conexiones técnicas en la reutilización del código y las técnicas, lo que vincula a los dos ransomware con el mismo autor», dijo el investigador de Intezer Lab Joakim Kennedy en un análisis de malware publicado el día 2 que revela las tácticas de los...

Malware en plantillas empresariales de descarga gratuita

Malware en plantillas
Seguro que más de uno de nosotros, en alguna ocasión, ha descargado alguna plantilla de Internet para alguno de nuestros trabajos. Asimismo, posiblemente las hemos pasado pocas veces por algún motor antivirus para comprobar si tienen contenido malicioso. Si es ese tu caso, a partir de ahora tocará implementar nuevas prácticas de seguridad en el día a día para...