Google ha recibido una demanda de 5.000 millones de dólares por hacer supuestamente un seguimiento «ilegal» a millones de usuarios al navegar por la web con el modo incógnito activo.

La demanda colectiva solicita esta brutal suma en concepto de daños y perjuicios a los usuarios por haber violado las leyes federales de escuchas telefónicas y de privacidad de California.

La demanda, que se presentó el martes en el tribunal federal de San José (California, EE.UU.), sostiene que Google Analytics y Ad Manager, entre otras aplicaciones y servicios de Google, siguen recopilando datos de los usuarios cuando no deberían, ya sea navegando en modo de incógnito desde un [...]

Apple ha pagado una recompensa de 100.000 dólares a un desarrollador por haber descubierto un grave error en el sistema de acceso «Iniciar sesión con Apple».

Este fallo podría haber sido explotado por usuarios malintencionados para hacerse con la cuenta de un usuario en sitios web y aplicaciones que utilicen ese sistema.

Hace unos días, saltó a noticia de que eBay.com estaba escaneando los puertos de los ordenadores de los visitantes que accedían a su sitio web.

Este escaneo de puertos era realizado por un script de protección contra fraude llamado ThreatMetrix, que se usa para detectar equipos que potencialmente puedan haber sido comprometidos para realizar compras fraudulentas.

Una característica de este sistema de protección es que, cuando un usuario se conecta, utiliza WebSockets para escanear sin permiso 14 puertos TCP diferentes en el ordenador del visitante.

Los puertos que analiza corresponden a programas de acceso remoto que se utilizan normalmente [...]

Una investigación llevada a cabo por BBC News y Pen Test Partners ha revelado que una «llave USB anti-5G» que cuesta casi 400 euros es, en realidad, una llave USB de 6 euros con una pegatina barata.

La investigación comenzó cuando un miembro del Comité Asesor 5G del Ayuntamiento de Glastonbury, Toby Hall, sugirió que un dispositivo llamado 5GBioShield protege de los supuestos efectos secundarios negativos del 5G.

Un grupo de ciberdelincuentes han logrado instalar malware para minar criptomoneda en varios superordenadores de toda Europa, que se han visto obligados a cerrar mientras dura la investigación de acuerdo a ZDNet.

La Universidad de Edimburgo, que gestiona el superordenador ARCHER, sufrió el primer ataque y la organización informó que había deshabilitado el acceso al sistema y modificado las contraseñas de acceso por SSH debido a un fallo de seguridad en los nodos de acceso.

Edison Mail ha echado para atrás una actualización de software que aparentemente permitía a algunos usuarios de su aplicación iOS ver correos electrónicos de otras personas.

Varios usuarios de Edison han informado de este fallo después de la última actualización que permitía a los usuarios sincronizar datos entre dispositivos.

La pandemia del COVID-19 ha creado las condiciones óptimas para que se incrementen los ciberataques a escala mundial. Trabajar desde casa a menudo significa tener una seguridad menos estricta, lo que a su vez invita al espionaje digital.

Ayer, Estados Unidos habló sobre ciberdelincuentes contratados por China específicamente, acusándolos no sólo de espiar sino de poner en peligro la investigación de la vacuna para el COVID-19.

Los ciberdelincuentes están siempre buscando nuevas formas de hacerse con nuestros datos personales y, por ello, el número de ataques a servicios y sitios web no cesa.

Aunque no lo sepas, probablemente algunos de tus datos personales circulan libremente por Internet debido a una ataque perpetrado con éxito contra alguno de los servicios online que utilizas. Sitios populares como Dropbox, LinkedIn, 500px, Adobe, MyFitnessPal y otros se han visto afectados por robos de millones de registros.

Alrededor de medio millón de usuarios y contraseñas de acceso a la aplicación de teleconferencia Zoom han sido puestos a la venta en la Internet «oscura» o, como se le suele llamar, la Darkweb, de acuerdo al diario Sunday Times.

Los datos de accesos de los usuarios se pusieron a la venta a poco más de 1 céntimo de euro cada uno y fueron descubiertos y comprados por la empresa de inteligencia de seguridad cibernética Cyble. Cyble compró los logins a una persona de habla rusa en el servicio de mensajería Telegram, que permite mensajería anónima.

Un ciberdelincuente ha filtrado hoy los detalles de 20 millones de usuarios de Aptoide, una popular tienda de aplicaciones de Android.

Los datos, que según ZDNet han aparecido en un conocido foro de Internet, forman parte de un lote mayor de 39 millones de registros, que parecen haber sido obtenidos tras un ataque que tuvo lugar a principios de este mes.

Hace unos meses, se descubrió un malware de Android tan sofisticado que puede sobrevivir a un reset de fábrica, algo que hace que sea prácticamente imposible de eliminar para un usuario normal.

Este malware estaba camuflado en una app llamada xHelper que supuestamente mejoraba el rendimiento del teléfono al eliminar ficheros viejos e innecesarios. El proveedor de malware Kapersky Lab lo ha detectado en más de 50.000 dispositivos, pero no hay pruebas de que xHelper se haya distribuido a través de Google Play.

Google ha explicado que, en los últimos días, Gmail ha interceptado 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19 cada día.

Esta cifra representa casi el 20% del número total de mensajes de phishing que Gmail bloquea diariamente. Y esto no incluye los 240 millones de mensajes de spam relacionados con el coronavirus que sus sistemas filtran cada día.

Apple ha pagado recientemente a un investigador de seguridad una recompensa de 75.000 dólares tras descubrir algunas vulnerabilidades de día cero que podrían haber permitido a un atacante acceder a la cámara del iPhone o MacBook de un usuario.

En diciembre de 2019, un ex ingeniero de seguridad de Amazon llamado Ryan Pickren decidió poner a prueba la máxima de que «la caza de bugs consiste en encontrar supuestos en el software y violar esos supuestos para ver qué pasa».

La crisis del coronavirus ya es una «pandemia», según la Organización Mundial de la Salud, y los piratas informáticos están aprovechando esta situación para hacer de las suyas.

Hace tiempo hablamos de una página web que ofrece información sobre el número de casos de coronavirus en el mundo y, aunque esta web es fiable, los ciberdelincuentes están creando clones de este sitio web en los que inyectan malware.

En 2017, unos investigadores en China descubrieron una forma de enviar comandos a un asistente virtual, como Google Assistant o Siri, mediante ondas ultrasónicas inaudibles para los humanos.

Ahora un equipo de la Universidad de Washington ha trabajado en una tecnología similar pero esta nueva versión es mucho más potente que la original.

Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.

Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.