El debate en torno a la propuesta de la Unión Europea para obligar legalmente a las plataformas de mensajería a escanear las comunicaciones privadas de los ciudadanos en busca de material de abuso sexual infantil (CSAM, por sus siglas en inglés) ha generado un gran revuelo.
Expertos en seguridad y privacidad han emitido una carta abierta el jueves, advirtiendo sobre los posibles millones de falsos positivos que esta medida podría generar diariamente.
Desde que la Comisión propuso el plan de escaneo de CSAM hace dos años, la preocupación sobre esta propuesta ha ido en aumento. Expertos independientes, legisladores de todo el Parlamento Europeo e incluso el Supervisor [...]
Cada agosto, miles de investigadores en seguridad se reúnen en Las Vegas para lo que se ha denominado «campamento de verano de los hackers», las conferencias consecutivas Black Hat y Defcon.
Durante estos eventos, es común que algunos experimenten con la infraestructura de la ciudad, incluida la tecnología de los casinos y hoteles.
Sin embargo, en un evento privado en 2022, un grupo de investigadores fue invitado a hackear una habitación de hotel en Vegas, compitiendo en una suite llena de laptops y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitación, desde el televisor hasta el teléfono VoIP junto a la [...]
La seguridad es un aspecto fundamental, especialmente cuando se trata de dispositivos conectados en el hogar. Es por eso que la Alianza de Estándares de Conectividad (CSA, por sus siglas en inglés) ha anunciado una nueva iniciativa que promete mejorar la protección contra piratería informática y violaciones de datos en dispositivos inteligentes del hogar.
El PSV (Producto Seguro Verificado) será una etiqueta utilizada en el futuro para identificar dispositivos inteligentes del hogar que cumplan con las nuevas normas de la industria diseñadas para proteger contra hackeos y brechas de datos.
La CSA es la entidad detrás del estándar Matter, del cual Apple, Google, Samsung [...]
IBM ha presentado una unidad de estado sólido (SSD) potenciada por inteligencia artificial capaz de identificar y neutralizar amenazas de ransomware en menos de un minuto.
Aunque esta innovadora tecnología está fuera de alcance para el consumidor por ahora, su impacto en la seguridad informática corporativa es innegable.
IBM ha lanzado versiones mejoradas con inteligencia artificial de su tecnología FlashCore Module (FCM). Estos módulos son unidades flash patentadas utilizadas en las matrices IBM FlashSystem 5000 y Storwize que ofrecen detección en tiempo real de ransomware y otros ataques.
La nueva tecnología de cuarta generación de IBM, FCM4, habilita [...]
En la Universidad de Waterloo, con sede en Canadá, unos estudiantes descubrieron que las máquinas estaban recopilando datos de reconocimiento facial de manera encubierta y sin su consentimiento.
La polémica comenzó cuando un estudiante utilizando el seudónimo SquidKid47 publicó una imagen en Reddit que mostraba un mensaje de error de la aplicación «Invenda.Vending.FacialRecognitionApp.exe» en una máquina expendedora del campus.
«Hey, ¿por qué las estúpidas máquinas de M&M tienen reconocimiento facial?» se preguntó SquidKid47.
Una de las mejores prácticas de seguridad es el uso de una contraseña segura junto con la activación de la autenticación de dos factores (2FA) siempre que sea posible.
Aunque algunas formas de 2FA son más seguras que otras, ciertas plataformas solo admiten métodos básicos, como el envío de contraseñas de un solo uso (OTPs) a través de correo electrónico o mensajes de texto. Estos métodos son cómodos, ya que no requieren una configuración adicional, pero también son menos seguros al ser más susceptibles a ser interceptadas.
En la actualización beta 1 de Android 14 QPR3, se ha identificado la incorporación de un nuevo permiso denominado [...]
En un giro preocupante, se ha detectado el primer troyano bancario diseñado específicamente para atacar a usuarios de iPhone. La variante del troyano Android GoldDigger, conocida ahora como GoldPickaxe, ha evolucionado para afectar tanto a dispositivos Android como a iPhones, según un informe reciente de Group-IB.
El ecosistema cerrado de Apple ha sido tradicionalmente más difícil de penetrar para malware en comparación con el sistema operativo Android. Sin embargo, los ciberdelincuentes han demostrado una vez más su capacidad para adaptarse y engañar a los usuarios.
¿Cómo se transmite este troyano?
Inicialmente, aprovecharon la plataforma de pruebas de [...]
Microsoft y OpenAI han publicado un informe conjunto que revela un preocupante aumento en el uso de modelos de lenguaje de inteligencia artificial (IA) por parte de grupos de piratas informáticos de China, Irán, Corea del Norte y Rusia para mejorar sus posibilidades de llevar a cabo ciberataques con éxito.
Según el informe, estos grupos afiliados a estados están empleando la IA para comprender desde tecnología satelital hasta el desarrollo de código malicioso que pueda evadir la detección de software de ciberseguridad.
Microsoft y OpenAI identificaron cuatro grupos diferentes que están utilizando modelos de lenguaje grandes (LLMs) en combinación con ciberataques: Forest [...]
Recientemente, cinco compañías del sur de Europa han sido señaladas por Google, acusadas de producir software de espionaje que infecta y afecta teléfonos en todo el mundo.
Estas cinco empresas provenientes de Italia, Grecia y España estaban «facilitando el uso de peligrosas herramientas de piratería». Google pide a Estados Unidos y a sus aliados a hacer más para combatir la industria del spyware.
Aunque muchas de estas empresas aseguran que sus productos son exclusivamente para el uso de gobiernos de todo el mundo con fines de seguridad nacional, con frecuencia las herramientas de espionaje se utilizan para husmear en la sociedad civil. Hace poco, el spyware Pegasus de [...]
En los últimos días, el Gobierno ha tomado medidas concretas para fortalecer la ciberseguridad en Moncloa, específicamente en lo que respecta a la protección de Pedro Sánchez.
El pasado 1 de febrero, el Ejecutivo formalizó de urgencia un contrato de 647.350 euros para la contratación de servicios de ciberseguridad en la Presidencia del Gobierno.
La Junta de Contratación optó por la vía del artículo 119 de la Ley 9/2017, de Contratos del Sector Público, que permite realizar contrataciones sin publicidad y mantener en privado los pliegos de contratación, donde se detallan las razones detrás de la adquisición del servicio.
A pesar de la solicitud de comentarios por [...]
En un reciente informe, alrededor de tres millones de cepillos dentales inteligentes han sido infectados por hackers y convertidos en parte de botnets.
Según el informe, este considerable ejército de herramientas de limpieza dental conectadas se utilizó en un ataque DDoS contra el sitio web de una empresa suiza. El sitio de la empresa colapsó bajo la presión del ataque, resultando en la pérdida de millones de euros en negocios.
En este caso particular, se cree que el botnet de cepillos dentales era vulnerable debido a su sistema operativo basado en Java. El informe no menciona una marca específica de cepillos.
Normalmente, estos cepillos dentales utilizan su [...]
En la era digital actual, donde los niños y jóvenes tienen acceso fácil a la inmensidad de Internet, es esencial abordar la seguridad online. Hoy, 6 de febrero, se celebra el Día de Internet Segura, una iniciativa promovida en España por INCIBE. Este día se dedica a concienciar sobre la importancia de la seguridad de los niños y jóvenes en la red.
Apple proporciona herramientas avanzadas para utilizar la tecnología de manera responsable y segura. El objetivo es enriquecer las vidas de los usuarios, especialmente de los más jóvenes, en una experiencia digital segura.
Para alcanzar este propósito, Apple se esfuerza por implementar nuevas funciones que aseguren que los [...]
Un trabajador financiero en Hong Kong se encontró víctima de una estafa multimillonaria a través de una videollamada. Lo que parecía ser una reunión legítima con varios colegas y el Director Financiero de la empresa resultó ser un deepfake elaborado.
El empleado fue engañado para transferir más de 23 millones de euros a estafadores desconocidos, según informó CNN.
Baron Chan Shun-ching, un funcionario de la policía de Hong Kong, reveló a los medios de comunicación el viernes que en esta «videoconferencia con múltiples personas, resultó que todos [los participantes] eran falsos.»
Aunque la policía de Hong Kong no ha identificado públicamente a la empresa ni al [...]
Mercedes-Benz dejó accidentalmente expuestos una gran cantidad de datos internos. Según la firma de investigación de seguridad RedHunt Labs, el fabricante de automóviles dejó expuesta en Internet una clave privada que otorgaba «acceso sin restricciones» al código fuente de la empresa.
Shubham Mittal, co-fundador y director de tecnología de RedHunt Labs, alertó sobre la exposición. La empresa de ciberseguridad con sede en Londres afirmó que descubrió un token de autenticación de un empleado de Mercedes-Benz en un repositorio público de GitHub durante un escaneo de rutina en enero.
Este token, que actúa como una alternativa al uso de una contraseña para autenticarse en [...]
Microsoft ha anunciado que un grupo de ciberdelincuentes rusos accedió a varias cuentas de correo electrónico de algunos ejecutivos de la empresa.
En el blog del Centro de Respuesta de Seguridad de Microsoft se han publicado más detalles sobre el ataque. En noviembre de 2023, el grupo de hackers, conocido por los nombres de Nobelium y Midnight Blizzard, consiguió acceder a varias cuentas de correo electrónico corporativas.
Microsoft dice que las cuentas de correo electrónico fueron utilizadas por «miembros de nuestro equipo de liderazgo senior y empleados en ciberseguridad, legal y otras funciones.» El grupo también «filtró algunos correos electrónicos y documentos [...]
Una firma de abogados internacional especializada en incidentes de seguridad por robo de datos ha visto cómo se han filtrado cientos de miles de registros de datos sensibles.
La firma Orrick, Herrington & Sutcliffe trabaja con compañías que sufren incidentes de seguridad, como robos de datos, asesorándolas sobre cómo actuar legalmente a la hora de notificar a las autoridades y los individuos afectados.
Ahora, ha reconocido que sufrió un ciberataque en marzo de 2023 que llevó al robo de información personal y datos sensibles de salud de más de 637.000 víctimas de filtraciones de datos, que estaban almacenados en una unidad de red. Paradójicamente, la compañía se ha [...]
