En 2023, Kaspersky descubrió un incidente de seguridad que permitía instalar de forma discreta un software espía en los iPhone. El ataque comenzaba con un mensaje de iMessage invisible que poseía un adjunto malicioso. Después, aprovechaba una serie de vulnerabilidades de iOS para instalar el malware en el iPhone. Kaspersky lo bautizó como Operación Triangulación. Según las políticas del programa de recompensas de Apple, estas “no se te podrán pagar si te encuentras en algún país embargado por Estados Unidos“. Rusia es uno de los países embargados y Kaspersky es una compañía rusa con sede en Moscú.

Adobe tiene una nueva política de uso desde el pasado mes de febrero, pero está siendo ahora cuando los creadores se están dando cuenta de lo que realmente están aceptando. Unos nuevos términos de uso obligatorios que suponen una invasión a la privacidad enorme.

En la keynote inaugural de su conferencia para desarrolladores, la empresa liderada por Tim Cook ha dado comienzo a la era de Apple Intelligence.

Winamp es una de las piezas de software más icónicas de la era de Windows de finales de los noventa y comienzos de los 2000. Su interfaz y características acabó convenciendo a una gran masa de usuarios que sustituyeron a Windows Media Player como reproductor de música por defecto en sus equipos.

Tal como se rumoreó hace unos días, Apple presentó Passwords, una aplicación para gestionar tus contraseñas en un solo lugar. La tecnológica decidió dar el siguiente paso en seguridad y mostró una app que agrupa contraseñas, códigos de verificación, claves del Wi-Fi, Passkeys y más. Todos los datos se sincronizan a través de tus dispositivos de Apple, por lo que puedes acceder a ellos desde el iPhone, iPad e incluso Windows.

Se ha revelado una nueva vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para Windows, que afecta a todas las versiones desde la versión 5.x y podría afectar a una gran cantidad de servidores en todo el mundo porque ya hay IOC y exploits disponibles.

Estafadores se sirven de las tecnologías para cometer sus delitos. Cada cierto tiempo, surge alguna nueva que puede tomarnos desprevenidos si no hemos oído hablar de ella y estamos estresados o despistados en el momento en que nos ponemos a usar nuestra computadora o teléfono móvil. 

Las actualizaciones cada vez dan más problemas que soluciones, y un claro ejemplo lo tenemos con HP, su BIOS y sus portátiles ProBook 455 G7. Hoy es cuando conocemos que a finales del mes de mayo, en concreto, el día 26, la compañía lanzó una actualización automática y forzosa. Esta actualización actualizaba la BIOPS de sus portátiles HP ProBook 455 G7. Tras comenzar a actualizar de forma forzosa los equipos de los usuarios, descubrieron una desagradable y nueva característica: dejar el equipo inutilizado.

La Guardia Civil ha detenido en Murcia a un ciberdepredador sexual que embaucaba a niñas de 8 y 9 años para obtener material pornográfico. Se trata de un joven de 22 años al que se le considera presunto autor de los delitos de exhibición de material pornográfico a menores de edad, agresión sexual a menor de 16 años con acceso carnal y captación y utilización de menores para elaborar material pornográfico.

Gracias a las impresoras 3D tenemos la posibilidad de poder diseñar lo que queramos de forma digital y tenerlo en formato físico. Esto es debido a que estas impresoras son capaces de utilizar los modelos 3D para poder recrearlos utilizando filamentos o resina, normalmente. Las impresoras 3D se han ido haciendo cada vez más populares por esto mismo, pero a su vez, estas son dispositivos bastante grandes y pesados. Como una alternativa a estas y precisamente siendo lo opuesto, tenemos una impresora 3D que es un chip fotónico y es más pequeña que una moneda.

TotalRecall muestra con qué facilidad se pueden robar los datos recopilados por Windows Recall. El hacker ético Alexander Hagenah ha creado TotalRecall, una herramienta que demuestra cómo personas malintencionadas pueden abusar de la función Recall recientemente anunciada de Windows Recall recientemente anunciada de Windows para robar información confidencial.

Entre muchos de los más graves problemas (incidentes informáticos) que pueden presentársele a cualquier usuario de computadora, está el de la perdida (parcial o completa) de datos (archivos) y de discos duros o unidades de almacenamiento (extraíbles o no) hoy abordaremos una vez más dicho tema.

Casi 27.000 registros de clientes de El Corte Inglés han sido puestos a la venta en Internet, Así lo asegura el usuario al que hace referencia la imagen que ilustra esta información, quien dice haber puesto en venta estos datos en los foros.

Tal parece que YouTube ha comenzado a adoptar medidas desesperadas, y es que con la finalidad de poder generar ingresos, pues recientemente ha implementado una nueva táctica para contrarrestar los bloqueadores de anuncios.

Lo cierto es que si la lucha entre las dos distribuciones de hacking ético más populares tuviera lugar en algo similar a un cuadrilátero, yo sé a quién apostaría mi dinero. No, no es a la que motiva este artículo, ya que la mascota es un loro y la de Kali un dragón. Pero lo que tienen que hacer ambas opciones es poner a prueba todo tipo de software y hardware, y ahí la elección no es tan sencilla. Y es que hace unos instantes han publicado Parrot 6.1, y casi al mismo tiempo una actualización de Kali de la que también hablaremos hoy si nos da tiempo.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

Ahora X ha actualizado sus políticas y permitirá mostrar contenido para adultos, excepto cuando este haga daño a menores, sea obsceno o lo usamos en fotos de perfil. Los cambios que ha ido realizando Elon Musk en Twitter no fueron del agrado de muchos de sus usuarios. Vimos como el magnate no paraba de quejarse de que esta red social generaba muchas pérdidas. Por tanto, buscó otras formas de obtener una mayor rentabilidad. Así es como surgió la suscripción Twitter Blue que era necesaria para tener el tick de verificación en la plataforma. Más adelante, aparecieron otras suscripciones como Premium y Premium+.

Kali Linux ha publicado su versión 2024.2, la primera de este año, con la inclusión de dieciocho nuevas herramientas y la solución al error Y2038. Kali Linux, conocida por ser una herramienta indispensable para profesionales de ciberseguridad y hackers éticos, continúa evolucionando para mantener su relevancia y utilidad en el campo de la seguridad informática.

Durante la semana pasada, atacantes secuestraron cuentas de TikTok de alto perfil pertenecientes a múltiples empresas y celebridades, explotando una vulnerabilidad de día cero en la función de mensajes directos de las redes sociales.

Advanced Paste es el nombre de esta nueva característica que se integra en los PowerToysPowerToys. Microsoft ha explicado su funcionamiento en una publicación en su blog oficial de novedades y ha dado un nombre en castellano, siendo este "Pegado de texto avanzado". El nombre es indicativo de lo que es capaz de hacer y de su utilidad para los usuarios.

Napster amenazó el mercado monolítico de las discográficas de principios de siglo. Pero gracias a ella, ahora ganan más con los servicios en streaming. Antes que BitTorrent, aún antes que eMule, Napster fue la primera red P2Pprimera red P2P que arrasó en todo el mundo. Estaba centrada en el intercambio de música en MP3, y eso no le hizo mucha gracia a la todopoderosa industrial musical. Napster cumplió 25 años.

Un ciberataque contra un contratista del Servicio Nacional de Salud de Inglaterra obligó a varios grandes hospitales de Londres a cancelar operaciones, análisis de sangre, citas y  a reubicar a los pacientes a otros lugares.

La Policía ha informado este martes de la detención en Rumania de un ciudadano de origen murciano, Daniel Molina Valenzuela (04/04/1995), acusado de ser el líder de una banda cibercriminal acusada de múltiples delitos relacionados con el secuestro de cuentas de WhatsApp. Sobre él pesaban 33 requisitorias judiciales de varios tipos y de diferentes juzgados de toda España, ha informado la Policía, que le consideraba “uno de los ciberdelincuentes más buscados de España”.

Muchos empleados de Heineken pueden estar ahora mismo... poniendo a su empresa 'verde'. Un ciberdelincuente asegura haberse hecho con información de 8.174 trabajadores de la compañía cervecera y ha filtrado algunas bases de datos. 

Hasta ahora Windows 11 tenía un método bastante sencillo para saltarse el incordio de tener que poner un correo y una cuenta como local a cada instalación que se hiciese desde cero. De hecho, había varios métodos para conseguirlo, pero ahora los de Redmond van a acabar con ello de golpe y porrazo. Y es que Microsoft va a bloquear todas las opciones para poder instalar Windows 11 sin cuenta local, dejando a los usuarios con la única manera de tener que poner un email válido.

Una mujer se sienta delante de su ordenador para empezar su jornada laboral. Inicia sesión y abre su correo. Entre los 'emails' pendientes encuentra uno que contiene un vídeo en el que se le ve manteniendo relaciones sexuales. Ese mismo correo lo han recibido todos los trabajadores de su empresa. Lo ha enviado su expareja.

La semana pasada, un investigador de seguridad envió 122 GB de datos extraídos de miles de canales de Telegram a Troy Hunt, creador de HaveIBeenPwn. 

El domingo 3 de junio se cumplieron 41 años de Juegos de guerra, una película que retrató mejor que nadie la cultura hacker de los 80 y, casi 3 décadas antes de ChatGPT una advertencia sobre los peligros de dejar que los ordenadores tomen decisiones que afectan a los seres humanos.

Recall, la nueva memoria fotográfica de Windows 11, está comprobando ser una pesadilla para la seguridad de las personas. Un reporte muestra que la nueva característica impulsada por la inteligencia artificial tiene un fallo crucial que expone los datos del usuario. Pese a que el modelo se ejecuta de manera local en el ordenador, no agrega ningún tipo de protección a la información que registra.

Hace justo un año que Xiaomi lanzaba al mercado el Redmi 12 4G. Pues bien, hoy toca hablar de la renovación, ese dispositivo que llega para sustituirlo, y que como se podía esperar, atiende al nombre de Xiaomi Redmi 13 4G. ¿Qué tiene de especial este terminal? Es una de las series más baratas y que mejor relación calidad/precio tienen de todo el catálogo de la compañía, por lo que merece especial atención.

Kaspersky ha lanzado una nueva herramienta de eliminación de malware llamada KVRT (Kaspersky Virus Removal Tool) para la plataforma Linux, que permite a los usuarios escanear sus sistemas y eliminar malware y otras amenazas conocidas de forma gratuita. Esta herramienta ya existía para Windows. 

Una nueva versión de ChatGPT se suma al catálogo que ofrece OpenAI. Se trata de ChatGPT Edu, una variante del chatbot de inteligencia artificial especialmente preparada para su uso en universidades. Llega impulsada por GPT-4o, el modelo de lenguaje de última generación de la startup, y con varias características muy interesantes.

 Agentes de la Policía Nacional han desmantelado un entramado que obtuvo desde 2015 más de 5.300.000 euros mediante la distribución ilícita de contenidos audiovisuales. En el marco de esta operación policial han sido detenidas ocho personas en Las Palmas de Gran Canaria, Madrid, Oviedo y Málaga, y se han practicado dos registros domiciliarios. Además, se han bloqueado 16 páginas web de distribución de contenido IPTV así como de captura y almacenamiento de estos contenidos.

Seguramente en casi todos los artículos relacionados con los emoticonos se menciona la palabra "Unicode". Como el "Unicode" es algo bastante desconocido para el común de los mortales, a continuación, te vamos a explicar cuál es el origen y la historia de este estándar de codificación, que está regulado por un comité que se dedica a aprobar los emojis. 

Un actor de amenazas que reivindica las recientes hackeos del Banco Santander y Ticketmaster afirma que robaron datos tras robar la cuenta de un empleado de la empresa de almacenamiento en la nube Snowflake. Sin embargo, Snowflake refuta estas afirmaciones, afirmando que las recientes violaciones fueron causadas por cuentas de clientes mal protegidas.

La multinacional dedicada a la venta de productos deportivos, Decathlon ha denunciado que sufrió el pasado 27 de mayo un ciberataque que ha afectado a datos de sus empleados, según ha confirmado a Europa Press.

 Se encontraron más de 90 aplicaciones maliciosas de Android instaladas más de 5,5 millones de veces a través de Google Play para distribuir malware y adware, y el troyano bancario Anatsa experimentó un aumento reciente en su actividad.

"Si llegan a ir a un cajero y ven ese dispositivo NO APOYEN LA TARJETA CONTACTLESS AHI, no es de la red", señalan varios usuarios en las últimas semanas, acompañado de una imagen de un dispositivo electrónico colocado encima de un cajero de la empresa Red Link (una inocente "cajita").

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada en ataques para obtener acceso remoto a firewalls e intentar violar redes corporativas a través de sus VPN.

Una operación internacional de aplicación de la ley con nombre en código Operación Endgame se ha apoderado de más de 100 servidores en todo el mundo utilizados por múltiples operaciones importantes de carga de malware, incluidas IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader y SystemBC.

Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto recientemente a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo

ShinyHunters, asegura haber abierto una brecha de seguridad en los servidores de la empresa de venta de entradas Ticketmaster, encargada de la taquilla para los conciertos de Taylor Swift en Madrid. Medios de todo el mundo se están haciendo eco del supuesto robo de información sensible de 500 millones de usuarios, entre los que se incluiría el nombre completo, la dirección personal y parte de los datos de pago, entre otros.

Los equipos de ciberseguridad de las empresas del IBEX35 siguen temblando con las sacudidas de la que está siendo una auténtica semana negra. Así, a la filtración de datos de 120.000 clientes que todavía "investiga" Telefónica y a los 850.000 clientes afectados por una brecha en Iberdrola se suman decenas de millones de datos extremadamente sensibles extraídos durante un ataque lanzado al Banco Santander hace varios días. Esta información ya está siendo traficada en los lugares habituales.

El mítico juego para Windows Buscaminas está sirviendo a los ciberdelincuentes para perpetrar una serie de ciberataques contra organizaciones estadounidenses y europeas. Los piratas informáticos utilizan código de un clon de Python del juego para ocultar scripts maliciosos. 

Rand Fishkin, cofundador del sitio web de investigación de mercados SparkToro, recibió de forma anónima miles de documentos filtrados de la API de búsqueda de Google que revelan información confidencial sobre las operaciones de búsqueda de la empresa.

Elon Musk ha sido el fundador y cofundador de muchas empresas importantes de sectores muy diversos. Aunque se trate de una de las personas más ricas del mundo (incluso llegó a ser el más rico del mundo), en redes sociales tiene un carácter cuestionable y muchas veces su opinión genera controversia. Nos encontramos ahora con algo que ha desatado un poco de caos en redes, pues Elon Musk ha advertido que WhatsApp exporta los datos de los usuarios cada noche y nuestra privacidad está en juego.

El Departamento de Justicia de Estados Unidos, en colaboración con el FBI y agencias internacionales, desmanteló la botnet 911 S5, considerada como una de las más grandes del mundo. Además, arrestó a su administrador, un ciudadano chino de 35 años llamado YunHe Wang, y le confiscó propiedades, cuentas bancarias, wallets de criptomonedas y múltiples coches y artículos de lujo. 

Activision le ha dado un duro golpe a EngineOwning, al mayor vendedor de trampas de Call of Duty. Un tribunal de California determinó que el grupo responsable de desarrollar y comercializar aimbots, wallhacks y otros tipos de cheats para la popular franquicia bélica tendrá que pagar una suma millonaria por daños a la empresa que hoy pertenece a Microsoft.

Samsung se enfrentará en las próximas semanas a la primera huelga de su historia. El sindicato más importante del gigante tecnológico de Corea del Sur, que representa a unos 28.000 trabajadores, ha anunciado este miércoles que llevará a cabo un parón productivo como maniobra de presión para lograr un aumento de los salarios laborales.