Hay grupos en Discord creado para atraer a adolescentes que quieran ganar un dinero para sus gastos. Y para conseguir unos euros tienen que propagar malware. El grupo atrae a jóvenes y les da acceso a herramientas para crear malware "con facilidad". La herramienta de creación de malware "Lunar" permite a los usuarios compilar malware con diferentes capacidades, p. para robar contraseñas, cookies y deshabilitar antivirus y acceso a Internet.

 Mozilla Firefox 102 llega con una nueva función de privacidad que elimina los parámetros de las URL que se utilizan para rastrear al usuario en la web. Se trata de la nueva función "Query Parameter Stripping" que elimina automáticamente varios parámetros de consulta utilizados para el seguimiento de las URL cuando se abren, ya sea haciendo clic en un enlace o simplemente pegando la URL en la barra de direcciones. Normalmente, tales parámetros se añaden a propósito como parte de campañas de marketing/analítica web.

La contratación de empleados en remoto a través de videollamadas tiene un nuevo riesgo. El FBI ha alertado sobre un aumento de casos en los que los usuarios utilizan deepfakes para, en algunas ocasiones, suplantar la identidad de otros usuarios y aplicar a ese puesto de trabajo a distancia, que normalmente está relacionado con el sector tecnológico.

China está preparando un nuevo sistema de vigilancia que usa inteligencia artificial para analizar la huella digital de sus ciudadanos y encontrar patrones inusuales que les avisen de potenciales delitos. Al más puro estilo de la película "futurista" Minority Report.

 Kaspersky ha publicado un informe que brinda un análisis sobre distintas familias de ransomware específicas, describen las actividades de los grupos delictivos y brinda consejos generales sobre cómo evitar que funcione el ransomware, etc.

El grupo delictivo del ransomware Lockbit anunció el lanzamiento de Lockbit 3.0, una nueva oferta de ransomware como servicio y un programa de bug bounty. LockBit 3.0 además publicó nuevas tácticas de extorsión y opciones de pago de criptomonedas Zcash.

Nuclei es una herramienta que permite ejecutar pruebas de pentesting sobre aplicaciones web y otros servicios pero lo que la convierte en una utilidad realmente interesante es su capacidad de reducir al máximo los falsos positivos. Para conseguir ésto, funciona con un modelo basado en plantillas en las que es necesario declarar cómo se deben realizar las peticiones y qué debería haber en la respuesta devuelta por el servidor para determinar que existe una vulnerabilidad, mala configuración o fuga de información.

Un problema con Windows Defender, un fallo en su configuración que hace que, cuando el software es empleado en un sistema con un chip de Intel, el rendimiento pueda descender de manera acusada injustificadamente. Los propietarios de procesadores Intel Core de 8.ª, 9.ª, 10.ª y 11.ª generación, tanto de escritorio como portátiles, en Windows 10 y Windows 11, han informado de una pérdida de rendimiento de este tipo. Los procesadores de AMD no están afectados.

Rufus 3.19 es la última versión de una de las mejores aplicaciones para crear unidades USB de arranque. Aunque todavía está en fase beta, cuenta con una novedad sumamente interesante, ya que permitirá instalar la próxima versión Windows 11 22H2 sin una cuenta de Microsoft.

Se ha descubierto un nuevo malware bancario para Android llamado Revive que se hace pasar por una aplicación 2FA necesaria para iniciar sesión en las cuentas bancarias de BBVA en España.

Hay que llevar cuidado dónde conectamos nuestros móviles. Si por internet ya puede ser fácil que puedan acceder a nuestro dispositivo, facilitando el acceso físico es todavía peor. Desde hace años los expertos avisan de los riesgos de usar los USB públicos para cargar el móvil. Es el conocido como juice jacking. Pero hay otra variante igual de peligrosa: el video jacking. El teléfono no hace falta que tenga puerto HDMI, ya que hoy en día la mayoría de smartphones son compatibles con la conexión HDMI a través del puerto USB-C mediante adaptadores.

PrivacyTests.org, realiza mensualmente "tests de código abierto acerca de la privacidad de navegadores" para un conjunto de 10 navegadores: Chrome, Firefox, Edge, Brave, Opera, Librewolf, Tor Browser, Safari, Ungoogled y Vivaldi. La propia portada de la web recoge las puntuaciones de dichas pruebas, que muestran una clara ventaja en este campo de dos navegadores frente al resto: Brave y LibreWolf.

Bajo el nombre de Deep Nostalgia, y puede encontrarse dentro de los servicios de MyHeritage, la compañía que te permite saber tu ascendencia con una prueba de ADN. Esta aplicación se encuentra en la App Store desde febrero de 2021, y los resultados que ofrece su IA son tan impresionantes como aterradores.

 Un hombre de Córdoba recibió a finales del pasado mes de enero un mensaje de texto en su teléfono móvil de su sucursal bancaria, Caja Rural del Sur, que explicaba que su cuenta bancaria podía estar siendo hackeada. Y pidiéndole que pusiese sus datos de acceso a su cuenta de Caja Rural para cambiar estas credenciales.

 El Ayuntamiento de Vitoria, que ha denunciado ante su Policía Local un fraude vinculado al pago de varias facturas "al producirse la suplantación de identidad de una empresa proveedora". Dicha suplantación de identidad no tuvo detrás ninguna avanzada estrategia de ingeniería social, ni técnicas de phishing, ni suplantación de certificados…simplemente recibieron un email que suplantaba la personalidad de la empresa, y en el que se le avisaba de un "cambio de la cuenta bancaria de referencia".

Nunca se había dicho nada de que Copilot fuera a ser de pago. Pensábamos que, como Google, con la telemetría tendrían suficiente, y además nos decantaríamos por el editor de Microsoft con ayudas como esta, pero no. Costará dinero, y no poco a no ser que todo tu sueldo o parte importante de él venga de escribir código. Habrá gente que lo pagará, seguro, pero no aquellos que no lo vayamos a amortizar, lógicamente.

 Se conoce como malware de macro al código que aprovecha la funcionalidades de macro de documentos ofimáticos (especialmente Excel y Word del paquete Office de Microsoft) para realizar acciones maliciosas sobre los sistemas de las víctimas que abren el fichero.

 Un nuevo estudio del grupo SecneurX del que se hacían eco los compañeros de PhoneArena, ha desvelado que a pesar de los esfuerzos de Google por limpiar Play Store continúan apareciendo algunas aplicaciones con malware, a veces muy difíciles de detectar y que siempre suelen pasar por apps absolutamente inofensivas. Aunque Google ya las ha retirado, es posible que haya muchos usuarios que aun las tengan instaladas en sus dispositivos. 

Facebook está recibiendo información médica sensible de los sitios web de los hospitales Una herramienta de rastreo instalada en los sitios web de muchos hospitales ha estado recopilando información sanitaria sensible de los pacientes. Facebook habría implantado su rastreador Meta Pixel en al menos un tercio de los hospitales de Estados Unidos. Con esta herramienta pueden extraer datos como la ubicación del paciente, su padecimiento, nombre del doctor y mucho más.

El grupo ransomware ALPHV/BlackCat comienza a publicar sitios web de víctimas individuales en la internet pública, con los datos filtrados disponibles de forma que sean fáciles de buscar por los propios empleados y víctimas (por ejemplo, huéspedes de un hotel)

 Volvemos con noticias que giran alrededor de Apple y, como es ya costumbre, se acaba de realizar una nueva demanda hacia la compañía de la manzana mordida. Esta vez proviene de Reino Unido, donde un investigador de mercado, Justin Gutmann, presentó la demanda legal a Apple por el throttling que generó la compañía en sus iPhones. Esta solicita 907 millones de dólares a Apple por ocultar un software que ralentizaba los iPhones en hasta un 58%, afectando así a 25 millones de usuarios británicos.

Restic es un sistema de copia de seguridad que proporciona un conjunto de herramientas para almacenar copias de seguridad en un repositorio versionado que se puede alojar en servidores externos y en almacenamientos en la nube.

Registrado un nuevo récord mundial de ataque DDoS con 26 millones de peticiones https por segundo (26M rps, requests per second). En total 212 millones de solicitudes HTTPS en 30 segundos generadas con tal solo 5.067 dispositivos de 1.500 redes y 121 países de todo el mundo.

Una nueva amenaza llamada MaliBot y que afecta a dispositivos móviles. Afecta a países como España e Italia, puede robar información de todo tipo, especialmente información bancaria.

 Durante su conferencia, el fundador de Microsoft ha afirmado que prefiere invertir en activos que ofrezcan resultados tangibles, como granjas o fábricas, y no en cosas como las criptomonedas o los NFT: En su opinión, ambos activos están diseñados, por lo general, "para sortear impuestos o cualquier otra clase de regulación gubernamental". Pero, además de eso, les echa en cara su nula capacidad para promover el cambio social. Eso sí, lo hace con ironía, como cuando se refiere al famoso Bored Ape Yacht Club

Mozilla Firefox estrena una nueva función con la que mejora la privacidad del usuario. Esta nueva función llamada Total Cookie Protection y está pensada para evitar que terceros empresas puedan rastrear tu comportamiento mientras navegas. Es una función que los usuarios esperaban, como una mejora de su privacidad, y ya es oficial en el navegador.

 Movistar y Orange han activado para sus clientes en España una alternativa a las cookies que permite rastrear lo que hacen con fines publicitarios. Su nombre es TrustPid. Si no quieres que lo hagan contigo, te enseñamos cómo desactivarla en https://trustpid.com/

Microsoft dejará de dar soporte de Internet Explorer 11, la última versión disponible de su navegador, este miércoles 15 de junio, para ofrecer en exclusiva Microsoft Edge, su navegador actual.El mítico navegador dice adiós tras más de 25 años.

 Este timo está volviéndose cada vez más común en plataformas como Milanuncios, Vinted o Wallapop y la Guardia Civil ya ha descubierto a dos presuntos autores. La Guardia Civil de Navarra ha detectado un incremento de la estafa del ‘Bizum inverso’. Este tipo de fraude consiste en solicitar dinero en vez de enviarlo a las víctimas que, creyendo que la notificación consiste en recibir dinero, autorizan el pago.

Se están produciendo hackeos (secuestros) a cuentas de Instagram con el fin de promocionar supuestas inversiones en criptomonedas. Para evitar hackeos de nuestro perfil, recomiendan que ignoremos mensajes sospechosos que nos pidan seguir unas indicaciones, como enviar una captura de pantalla de un SMS recibido de instagram. No debes hacer nunca un captura de pantalla un SMS recibido de instagram porque estás dando acceso al ciberdelinucnete para robarte la cuenta.

¿Conoces el timo de la llamada perdida? Devolver la llamada de un prefijo de  355 👉 Albania, 225 👉 Costa de Marfil, 233 👉 Ghana o 234 👉 Nigeria puede costarte muy caro. Son números de una tarificación especial.

Ciberdelincuentes aprovechan la publicidad de los procesos de licitación para recabar información y atacar a las empresas y administraciones usurpando identidades. Europol activa la operación Sentinel para prevenir delitos con los 'Next Generation'

 Las empresas están perdiendo la batalla cuando se trata de defenderse contra los ataques de ransomware, según el Informe de Tendencias de Ransomware 2022 de Veeam, que encontró que el 72% de las organizaciones sufrieron ataques parciales o totales en sus repositorios de backups, lo que afecta drásticamente la capacidad de recuperar datos sin pagar el rescate.

 Los atacantes que infectan con ransomware a sus víctimas, obtienen acceso principalmente mediante la explotación de conexiones de acceso remoto RDP poco seguras o mediante el uso de correos electrónicos de phishing cargados de malware. Así lo informa la firma de ciberseguridad Group-IB, con base en más de 700 ataques que el equipo de respuesta a incidentes de la compañía investigó en 2021. El monto promedio de rescate exigido en los ataques el año pasado fue de U$S 247.000, lo que fue un aumento del 45 % con respecto a 2020. El año pasado, el 63% de todos los ataques de ransomware que investigó la empresa involucraron la filtración de datos. 

Configuraciones de seguridad y privacidad mantendrán a raya a los ciberdelincuentes y spammers en Twitter.

 Primero fue Samsung y ahora le toca a WD, pero es indiferente a estas alturas, ya que parece que los usuarios somos cada vez más las cobayas de las empresas. En este caso, como decimos, ha sido WD la afectada, ya que según se ha demostrado muchos usuarios reportan una caída significativa del rendimiento de sus SSD WD Blue sin saber por qué, hasta ahora. Por suerte hay solución al problema de esta pérdida de rendimiento con los WD Blue.

 DALL-E Mini es una IA basada en el modelo proporcionado por OpenAI, aunque creada a partir de un modelo de lenguaje open-source. Si bien a veces no consigue los resultados de DALL-E 2, hay que entender que aún se encuentra en periodo de entrenamiento. Es una herramienta gratuita que puede ser usada libremente.

Atom continuará recibiendo soporte hasta el 15 de diciembre de este año, cuando el repositorio pasará a archivarse y Atom será dado, definitivamente, por muerto. Ya a día de hoy su salud era precaria: una encuesta realizada hace unos meses por Stack Overflow le concedía un porcentaje de uso entre desarrolladores del 13%, frente al liderazgo de VS Code (71%).

Desaparecido en 130 segundos: el nuevo truco de Tesla les da a los ladrones su propia clave personal Es posible que desee pensarlo dos veces antes de darle al encargado del estacionamiento su tarjeta NFC emitida por Tesla.

Microsoft quiere prescindir de los discos duros mecánicos y que las unidades de arranque para Windows 11 preinstalados sean SSD.. La medida ha sido comunicada exclusivamente a los fabricantes de equipos. Según publica Tom's Hardware, un informe de la firma de análisis de tecnologías de almacenamiento TrendFocus señala que los fabricantes OEM han sido avisados de que deberían ir abandonando los discos duros mecánicos como medio de almacenamiento principal en sus equipos con Windows 11. Para el año 2023, asegura el informe, Microsoft quiere que Windows 11 solo pueda arrancar desde una unidad SSD.

 El mercado de la Dark web (red oscura) ha ganado 16,55 millones de euros con la venta de datos de más de 50 países del mundo, entre ellos España. Documentos identitarios, claves de acceso a dinero y detalles personales son el nuevo oro que los ciberciminales nos roban y convierten en un lucrativo botín.

El puerto USB es un puerto de doble función. Por un lado, nos sirve para comunicar un periférico con nuestro ordenador y por el otro lado sirve para alimentarlo. Aparte de otras funciones extras que se han ido añadiendo con el tiempo. De cara al código de color del USB nos referimos a los puertos estándar, es decir, los del tipo A., aunque también tenemos que sumar los del Tipo B, menos usado, pero que también comparten. En general los puertos USB azules indican soporte USB 3.0. Por suerte todos los puertos USB son retropcompatibles, funcionarán siempre, aunque sea más lentamente. El USB 3.1 cambia de color (suele ser verde turquesa) dependiendo del fabricante de placa base.

Investigadores de seguridad de CloudSEK estuvieron analizando un aumento en el uso de servicios de tunelización inversa junto con acortadores de URL para realizar campañas de phishing a gran escala, lo que hace que la actividad maliciosa sea más difícil de detener.