Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
73
)
-
▼
marzo
(Total:
12
)
-
Ferrari confirma que fue víctima de un ataque de r...
-
Telepizza víctima de un ataque de ransomware del G...
-
Ring, la marca de cámaras inteligentes de Amazon, ...
-
Kali celebra 10º aniversario y presenta Kali Linux...
-
Qué es el screen hacking o hackeo de pantalla y có...
-
Un hombre atrapado en la nieve salva su vida atand...
-
Acer confirma que ha sido hackeada: roban y venden...
-
10.000 dispositivos están infectados con Prometei,...
-
2 vulnerabilidades en TPM 2.0 permiten el acceso a...
-
Vuelve Emotet, el troyano bancario, ahora mediante...
-
Filtran gratis 2 millones de tarjetas de crédito y...
-
El Hospital Clínic de Barcelona, víctima de un ata...
-
-
►
febrero
(Total:
16
)
-
Guía de la NSA sobre cómo proteger redes domésticas
-
Prohíben usar TikTok a los empleados de La Comisió...
-
Roban código fuente del proveedor y registrador de...
-
Rusia tiene un nuevo sistema operativo M OS para o...
-
El FBI investiga un hackeo en su red informática d...
-
Usuario engaña a ChatGPT en Bing (Sidney) para obt...
-
Hyundai y Kia solucionan fallo que permite robar e...
-
La cuenta personal de email de un político británi...
-
Los repositorios de código fuente de Yandex filtra...
-
Reddit sufre un hackeo por culpa de un empleado y ...
-
Nueva versión beta de VLC 4.0 lleva 2 años de retraso
-
Un año de prisión para 3 jóvenes de Mallorca que c...
-
Android 13 ocupa 60 GB en el Galaxy S23, la culpa ...
-
Google anuncia Bard, su propio ChatGPT
-
Microsoft quiere revolucionar su motor de búsqueda...
-
Irán estaría detrás del hackeo de la revista franc...
-
-
►
enero
(Total:
45
)
-
Operación policial internacional desmantela el gru...
-
Twitter España despide al 80% de su plantilla: se ...
-
Un instituto de Massachusetts lleva año y medio co...
-
El FBI confirma que el grupo Lazarus de Corea del ...
-
WhatsApp multada con 5,5 millones de euros por vio...
-
Microsoft Authenticator: ¿Qué es y cómo funciona?
-
Anuncios con malware en resultados de búsqueda de ...
-
Herramientas para el análisis de malware en Android
-
PayPal reconoce una brecha que ha afectado a 35.00...
-
Android TV Box comprado en Amazon venía precargado...
-
Google prepara un chatbot de búsqueda para competi...
-
Samsung Display muestra un nuevo prototipo de pant...
-
Paquetes maliciosos PyPi ‘Lolip0p’ instalan malwar...
-
¿Qué potencia de fuente de alimentación necesito s...
-
La IA generativa recibe su primera demanda por inf...
-
Musk se enfrenta al juicio por fraude bursátil por...
-
Si trabajas con pantallas y usas gafas o lentillas...
-
Organismo de control Estados Unidos consiguió crac...
-
Se cumplen diez años de la muerte por inducción al...
-
Un error informático paraliza los vuelos comercial...
-
Disponible Paint.NET 5.0
-
Bielorrusia legaliza la piratería de películas, mú...
-
-
▼
marzo
(Total:
12
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Ferrari confirma que fue víctima de un ataque de ransomware con robo de datos personales de sus clientes
La firma del Cavallino Rampante fue víctima de un ciberataque a través de lo que se conoce como ransomware o secuestro de datos. La compañía ha enviado una misiva a sus clientes informando de los detalles y explicando que algunos datos sensibles como nombre, apellidos, dirección postal, correo electrónico o teléfono móvil de los clientes se han visto expuestos.
Telepizza víctima de un ataque de ransomware del Grupo ruso LockBit
Ring, la marca de cámaras inteligentes de Amazon, víctima de un ataque ransomware
Kali celebra 10º aniversario y presenta Kali Linux Purple, la parte defensiva
Offensive Security está de celebración. Han publicado un artículo sobre novedades, pero lo primero que mencionan es que en este día cumplen diez años. Una cifra redonda como esta no se merece un lanzamiento modesto, y Kali Linux 2023.1 no lo es. Si bien es cierto que la nota de esta entrega es similar a otras muchas.
Qué es el screen hacking o hackeo de pantalla y cómo puedes proteger tus dispositivos
El screen hacking se aprovecha de una característica común de tablets, smartphones (y algunos ordenadores): su pantalla táctil. Así, con el hackeo de pantalla es posible acceder a este componente de forma remota, lo que les permite interactuar con ella para aprovechar las vulnerabilidades del hardware y software.
Un hombre atrapado en la nieve salva su vida atando su teléfono móvil a un dron
Un hombre ha conseguido rescate tras quedar atorado en un bosque nevado poco transitado. ¿Cómo lo logró? Con su móvil, un dron y mucho ingenio. Tras encontrarse atrapado en la nieve y sin recepción para avisar a su familia y amigos, esta persona logró ser rescatada gracias a su creatividad, un dron y un teléfono móvil.
Acer confirma que ha sido hackeada: roban y venden 160 GB de datos de uno de sus servidores
10.000 dispositivos están infectados con Prometei, un malware que mina Monero
2 vulnerabilidades en TPM 2.0 permiten el acceso a datos
Se ha dado a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).
Vuelve Emotet, el troyano bancario, ahora mediante documento Word de 500MB
Tras un periodo que ha durado más de tres meses desde que el malware Emotet cesara prácticamente por completo su actividad a finales de noviembre de 2022, era cuestión de tiempo que volviera. El momento ha llegado con la detección de varias campañas de spam con adjuntos maliciosos en forma de documentos ofimáticos que vuelve a buscar nuevas víctimas, especialmente entre los empleados de empresas de todos los tamaños.
Filtran gratis 2 millones de tarjetas de crédito y débito
El Hospital Clínic de Barcelona, víctima de un ataque de ransomware que afecta a las urgencias, el laboratorio y la farmacia
El Hospital Clínic de Barcelona ha sido víctima de un ciberataque, según ha notificado el mismo hospital a la Agencia de Ciberseguridad de Catalunya este domingo, en torno a las 11:17 horas. Se trata de un ciberataque de ransomware de Ransom House que cifran y suele robar y vender los datos de un sistema para solicitar un rescate, que está afectando a los servicios de urgencias, laboratorio y farmacia del centro. Hacia las 11:30 horas se ha iniciado el despliegue del plan de actuación para dar respuesta al incidente, dentro del cual se encuentra conocer la afectación que ha comportado el ataque, según ha informado el Govern en un comunicado.
Guía de la NSA sobre cómo proteger redes domésticas
La Agencia de Seguridad Nacional de Estados Unidos (NSA) la que nos proporcione una guía de cómo proteger nuestras redes domésticas, pero ya sabéis que más sabe el diablo por viejo que por diablo.
Prohíben usar TikTok a los empleados de La Comisión Europea por seguridad

Roban código fuente del proveedor y registrador de dominios GoDaddy
GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su entorno de alojamiento compartido cPanel fue vulnerado por atacantes desconocidos. Pudieron robar código fuente e instalar malware en los servidores en un ataque prolongado que duró varios años.
Rusia tiene un nuevo sistema operativo M OS para ordenadores
El FBI investiga un hackeo en su red informática de Nueva York
El FBI está investigando un ataque a su red informática, en un incidente aislado que ahora fue contenido, dijo la agencia. “El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia en un comunicado enviado por correo electrónico a Reuters, sin proporcionar más detalles.
Usuario engaña a ChatGPT en Bing (Sidney) para obtener documentos internos de Microsoft
Si bien 2022 acabó con OpenAI sorprendiéndonos de nuevo con ChatGPT , una herramienta que ha hecho mella en el sector de la inteligencia artificial, todo apunta a que 2023 está siendo una carrera por saber quién implementa antes este tipo de herramientas en los productos que utilizamos en nuestro día a día. En este sentido, parece que Microsoft lleva la delantera, ya que recientemente anunció la integración de ChatGPT en Bing Search .
Hyundai y Kia solucionan fallo que permite robar el coche con un cable USB
Los fabricantes de automóviles Hyundai y KIA están implementando una actualización de emergencia para el software que se envía con varios modelos de automóviles. La actualización corrige un error que los ladrones pueden aprovechar para robar los vehículos afectados con un cable USB.
La cuenta personal de email de un político británico, hackeada por atacantes presuntamente rusos
Los repositorios de código fuente de Yandex filtrados por un exempleado
Un repositorio con el código fuente de Yandex, supuestamente robado por un antiguo empleado de la compañía tecnológica rusa, se ha filtrado como archivo Torrent en un foro de ciberdelincuentes. El autor de la filtración publicó un enlace que afirma que se trata de «fuentes git de Yandex», consistentes en 44,7 GB de archivos robados a la empresa en julio de 2022. Estos repositorios de código contienen supuestamente todo el código fuente de la empresa, además de las normas antispam.
Reddit sufre un hackeo por culpa de un empleado y roban código fuente y datos internos
Nueva versión beta de VLC 4.0 lleva 2 años de retraso
VLC es, probablemente, el reproductor multimedia más popular del mercado (al menos, si dejamos de lado los que vienen preinstalados con el sistema operativo). Comprensiblemente, cualquier nuevo lanzamiento de esta aplicación capta el interés de los usuarios. Sin embargo, el problema de VLC es (precisamente) que no hay lanzamientos.
Un año de prisión para 3 jóvenes de Mallorca que cometieron la mayor estafa contra Amazon en Europa
Publicar anuncios de venta de objetos de electrónica nuevos por un precio más bajo que el recomendado, comprarlos a través de Amazon, mandarlos directamente a los clientes, tramitar la devolución, recibir el dinero y remitir a la empresa una caja con canicas, tierra o bolígrafos. Esta estrategia para ganar dinero ilícitamente es burda, pero funcionó durante el tiempo suficiente como para que tres jóvenes de Mallorca lograsen timar 350.000 euros a Amazon en la mayor estafa que la compañía ha sufrido en Europa. Los acusados han sido condenados a una pena de 12 meses de prisión y una multa de 1.080 euros. También han devuelto el dinero.
Android 13 ocupa 60 GB en el Galaxy S23, la culpa es de Samsung y su Bloatware
Si te has comprado cualquiera de los modelos del Samsung Galaxy S23, probablemente te habrás llevado una sorpresa al ver el almacenamiento libre, sobre todo si tienes la versión de 128 GB. Reportes recientes aseguran que la versión de Android 13 que llega con estos terminales ocupa hasta 60 GB de almacenamiento interno, algo que hemos podido constatar de primera mano.
Google anuncia Bard, su propio ChatGPT
Microsoft quiere revolucionar su motor de búsqueda Bing usando la IA ChatGPT-4
ChatGPT se ha convertido en una de las IA más empleadas junto a otras como Midjourney. Siendo desarrollada por OpenAI, este chatbot ha demostrado su capacidad para contestar y resolver nuestras dudas. De hecho, muchas personas lo han puesto a prueba para ver si puede resolver tareas y ejercicios. Esto incluye incluso problemas de programación o semejantes, donde el bot es capaz incluso de generar código. Aunque al ser gratuito, muchas veces su web está sobresaturada y no se puede hacer uso de su servicio.
Irán estaría detrás del hackeo de la revista francesa Charlie Hebdo, según Microsoft
Operación policial internacional desmantela el grupo de ransomware Hive
Europol informa que tomó el control de la infraestructura del grupo de Ransomware Hive en una operación internacional en la que participaron autoridades de 13 países. La acción fue coordinada por Europol junto a fuerzas de seguridad de Estados Unidos (Departamento de Justicia, FBI y el Servicio Secreto), Alemania (Policía Federal y la Policía de Reutlingen) y Países Bajos (Unidad nacional del crimen tecnológico).
Twitter España despide al 80% de su plantilla: se quedan 5 personas
Un instituto de Massachusetts lleva año y medio con las luces inteligentes encendidas las 24 horas, porque no pueden apagarlas

El FBI confirma que el grupo Lazarus de Corea del Norte robó 100 millones en criptomonedas
El FBI asegura que fueron actores maliciosos apoyados por Corea del Norte, los que robaron 100 millones de dólares en criptomonedas.
WhatsApp multada con 5,5 millones de euros por violar las leyes de protección de datos europeas
Microsoft Authenticator: ¿Qué es y cómo funciona?
Microsoft Authenticator es un servicio creado por la empresa de Redmond para la verificación en dos pasos de algunos de sus servicios. Esta herramienta es totalmente gratuita y puede agregar una seguridad extra a tus sistemas. Además, ahora también puede actuar como un gestor de contraseñas, por lo que resulta más versátil.

Anuncios con malware en resultados de búsqueda de Google para descargar OBS, VLC, 7-Zip, CCleaner, VirtualBox, GIMP,
Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda de Google, los atacantes pretenden engañar a los usuarios. Ya son varios los casos que se conocen sobre esta modalidad de ciberataque, con la que los delincuentes quieren que la persona acceda a la página y descargue un software, que en realidad es un malware (Redline stealer, Auora, Vidar)
Herramientas para el análisis de malware en Android
El malware para Android no detiene su actividad. Constantemente vemos distintas campañas que buscan distribuir malware para robar credenciales, robar información, espiar o desplegar anuncios maliciosos. Si bien el análisis de aplicaciones en Android suele ser una tarea compleja, en esta oportunidad compartimos nuevas herramientas que pueden resultar de gran ayuda a la hora de realizar tareas de análisis de malware.
PayPal reconoce una brecha que ha afectado a 35.000 usuarios
PayPal ha estado enviando notificaciones a miles de usuarios para avisarles de una brecha de datos producida por el acceso a sus cuentas a través de ataques de relleno de credenciales. Explicando el ataque de manera más clara, los actores maliciosos han estado probando combinaciones de usuario y contraseña obtenidas de otras filtraciones de datos, y es que no son pocos los que terminan reutilizando una misma contraseña en varios servicios.
Android TV Box comprado en Amazon venía precargado con malware
Daniel Milisic es un administrador de sistemas canadiense que reveló que meses atrás compró a través de Amazon un Android TV Box modelo T95 que venía con un código malicioso precargado en su firmware. El malware descubierto se comunicaba con un servidor de comando y control (C&C) a la espera de instrucciones del lado cibercriminal.
Google prepara un chatbot de búsqueda para competir con ChatGPT
Google no quiere quedarse atrás en el campo de la inteligencia artificial. La compañía de Mountain View, que hace aproximadamente un mes declaró un “código rojo” por el avance de ChatGPT, está preparando una veintena de aplicaciones basadas en IA para hacer frente al chatbot viral de OpenAI del que todos hablan. Y es que durante décadas el gigante de las búsquedas se ha beneficiado de tener una competencia prácticamente insignificante en ese sector.
Samsung Display muestra un nuevo prototipo de pantalla plegable con bisagra de 360 grados
La pantalla deslizable de este pasado CES no es la única en la que está trabajando Samsung de cara al lanzamiento de nuevos dispositivos plegables. A través de su filial Samsung Display, la firma surcoreana ha desvelado un nuevo tipo de pantalla OLED flexible que posee la peculiaridad de poder doblarse totalmente hacia delante o hacia atrás, usando para ello una bisagra de 360 grados. Se trata de un avance importante, puesto que lo normal es que las pantallas OLED flexibles solo se pueden plegar en una dirección.
Paquetes maliciosos PyPi ‘Lolip0p’ instalan malware para robar información
Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores. Todos los paquetes maliciosos, descubiertos por Fortinet , fueron subidos por el mismo autor llamado ‘Lolip0p’ entre el 7 y el 12 de enero de 2023. Sus nombres son ‘colorslib’, ‘httpslib’ y ‘libhttps’. Los tres han sido reportados y eliminados del PyPI.
¿Qué potencia de fuente de alimentación necesito según modelo tarjeta gráfica AMD Radeon o NVIDIA GeForce?
Tener claro qué fuente de alimentación necesito para mover una determinada tarjeta gráfica es fundamental, ya que de ello dependerá no solo el correcto funcionamiento de dicho componente, sino también la estabilidad en general del equipo y los posibles riesgos de que se produzcan fallos en la alimentación que, al final, podrían acabar derivando en daños graves.
La IA generativa recibe su primera demanda por infringir derechos de autor
>Midjourney y Stability AI, dos herramientas de inteligencia artificial destinadas a la creación de imágenes mediante una breve descripción de texto, se han visto envueltas en una demanda colectiva realizada por un trío de diseñadores, quienes afirman que las diferentes compañías han infringido los derechos de autor “de millones de artistas” con sus modelos de inteligencia artificial generativa. La demanda también afecta a DeviantArt, una plataforma que engloba una comunidad de artistas en la red, y que recientemente ha lanzado su propia IA capaz de generar imágenes.
Musk se enfrenta al juicio por fraude bursátil por un tuit de 2018 sobre Tesla
Elon Musk afrontará este martes un nuevo juicio, esta vez por presunto fraude bursátil sobre un tuit publicado en 2018 en el que aseguró que estaba considerando sacar a Tesla de la bolsa. El proceso, que se lleva a cabo en San Francisco (California, EEUU) es resultado de una demanda colectiva presentada por accionistas del fabricante de vehículos eléctricos que aseguran que Musk manipuló el mercado con su mensaje, causando fuertes movimientos en la cotización de la empresa que les costaron grandes cantidades de dinero.
Si trabajas con pantallas y usas gafas o lentillas en Europa, la empresa deberá pagártelas
Las empresas ahora deberán a pagar las gafas graduadas o lentillas a todos aquellos empleados que trabajen con pantallas y las necesiten para desarrollar sus labores. Esta nueva obligación que beneficia a los trabajadores es producto de una reciente sentencia emitida por la Sala Segunda del Tribunal Superior de Justicia de la Unión Europea (TJUE).
Organismo de control Estados Unidos consiguió crackear las contraseñas de 14.000 empleados del Gobierno de Biden en 90 minutos
Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.
Se cumplen diez años de la muerte por inducción al suicidio de Aaron Swartz
Aaron Hillel Swartz (Chicago, 8 de noviembre de 1986-Nueva York, 11 de enero de 2013)1 fue un programador, emprendedor, escritor, activista político y hacktivista de Internet. Estuvo involucrado en el desarrollo del formato de fuente web RSS, el formato de publicación Markdown, la organización Creative Commons, la infraestructura del sitio web «web.py» y el sitio web de marcadores sociales Reddit, del cual se convirtió en socio luego de que este se fusionara con su compañía, Infogami.nota Recibió atención de los medios después de la recolección de artículos de revistas académicas JSTOR.
Un error informático paraliza los vuelos comerciales de Estados Unidos
El caos se ha apoderado del sector aéreo de Estados Unidos después de que se ordenara una interrupción de todos los vuelos comerciales por un fallo generalizado del sistema. Esto ha provocado que miles de aviones y pasajeros se queden varados en tierra en los aeropuertos de todo el mundo sin poder despegar.
Bielorrusia legaliza la piratería de películas, música y software
Bielorrusia aprobó una ley que legaliza la piratería digital contra países que considera "hostiles". Esto significa que el país podrá hacer uso de materiales protegidos por derechos de autor sin necesidad de pedir autorización al titular. La nueva ley, firmada por el presidente Aleksandr Lukashenko, es una respuesta a las sanciones económicas impuestas por Europa y Estados Unidos tras su apoyo a Rusia en la guerra con Ucrania.