Más de una docena de aplicaciones de préstamos maliciosas, que reciben el nombre genérico de SpyLoan, se han descargado más de 12 millones de veces este año desde Google Play, pero el recuento es mucho mayor ya que también están disponibles en tiendas de terceros y sitios web sospechosos. Las amenazas de SpyLoan para Android […]
Los investigadores de ciberseguridad han descubierto una nueva variante de una botnet emergente llamada P2PInfect que es capaz de apuntar a enrutadores y dispositivos de IoT. La última versión, según Cado Security Labs, está compilada para la arquitectura de microprocesador sin etapas interbloqueadas de canalización (MIPS), ampliando sus capacidades y alcance. «Es muy probable que
La esteganografía es la práctica de ocultar información dentro de otro mensaje u objeto físico para evitar su detección. Se puede usar para ocultar casi cualquier tipo de contenido digital, ya sea texto, imágenes, videos o audios. Luego, dichos datos ocultos se extraen en destino. A veces, el contenido encubierto mediante esteganografía se cifra antes
Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidas tres fallas críticas que podrían conducir a la omisión de autenticación y la inyección de comandos. Las tres vulnerabilidades se enumeran a continuación: CVE-2023-35138 (puntuación CVSS: 9,8):
¿Sabes qué es un payload y cómo se usa en ciberseguridad? ¿En qué fase de un ciberataque o un test de intrusión se utilizan? ¿para que es payload? Un ciberataque tiene diferentes fases, que abarcan desde el reconocimiento del sistema hasta la ejecución de tareas maliciosas en el mismo. Cada una de estas etapas requiere
Los ciberataques y la violación de datos es el principal riesgo para las empresas a nivel mundial, según los resultados de su Encuesta Global de Gestión de Riesgos 2023 de AON plc que abarca las opiniones de casi 3,000 gerentes de riesgos, ejecutivos de alto nivel y otros profesionales de 61 países y territorios. El
En muchos casos, programas que usamos continuamente pueden tener problemas de seguridad. Pueden surgir vulnerabilidades que van a provocar que un atacante pueda robar datos personales, contraseñas o tomar el control del dispositivo. En este caso, nos hacemos eco de un fallo importante que afecta a Google Chrome. Vamos a explicarte en qué consiste y
Los investigadores de Eurecom han desarrollado seis nuevos ataques denominados colectivamente ‘BLUFFS’ que pueden romper el secreto de las sesiones de Bluetooth, permitiendo la suplantación de dispositivos y ataques de intermediario (MitM). Daniele Antonioli, quien descubrió los ataques, explica que BLUFFS explota dos fallas previamente desconocidas en el estándar Bluetooth relacionadas con cómo se derivan
¿Qué es un protocolo de red? Los protocolos de red, como su propio nombre indica, establecen de manera detallada el proceso que deben seguir los sistemas informáticos para realizar conexiones y transferencias de información. Gracias a estos protocolos los sistemas involucrados en una comunicación son capaces de entenderse y proporcionar una interfaz homogénea para el
Un nuevo estudio ha demostrado que es posible que los atacantes de redes pasivas obtengan claves de host RSA privadas de un servidor SSH vulnerable observando cuándo ocurren fallas computacionales naturales mientras se establece la conexión. El protocolo Secure Shell (SSH) es un método para transmitir comandos de forma segura e iniciar sesión en una
