Un ciudadano nigeriano ha sido arrestado por perpetrar supuestamente ataques al correo electrónico de dos organizaciones caritativas de Estados Unidos, que se saldaron con el robo de más de 7,5 millones de dólares.

Entre junio y agosto de 2020, Olusegun Samson Adejorin accedió sin autorización a cuentas de correo electrónico y se hizo pasar por empleados de estas organizaciones.

Como supuesto empleado de una de estas organizaciones, Aderojin solicitó grandes sumas de dinero a la otra organización caritativa, que proporcionaba servicios de inversión a la primera. Al apropiarse de las cuentas de correo electrónico de los empleados que tenían que aprobar las transacciones, [...]

En los últimos meses, el popular bot ChatGPT ha sufrido interrupciones atribuidas a un grupo de hackers autodenominado Anonymous Sudan.

El 13 de diciembre, el bot experimentó una caída de aproximadamente 40 minutos, siendo la segunda interrupción importante desde el incidente de más de 90 minutos el 8 de noviembre, según lo reportado en su sitio web.

Durante este tiempo, ChatGPT se ha enfrentado a diversas dificultades, incluyendo interrupciones periódicas y elevadas tasas de error.

Anonymous Sudan reclamó la responsabilidad de estos eventos, afirmando que continuaría atacando ChatGPT hasta que el supuesto partidario del genocidio, Tal Broda, sea destituido y el [...]

Un equipo de marketing bajo el gigante mediático Cox Media Group (CMG) ha comenzado a promocionar una nueva estrategia publicitaria basada en una herramienta llamada «Active Listening», supuestamente capaz de escuchar conversaciones ambientales a través de smartphones, Smart TVs y otros dispositivos con micrófono.

Según el sitio web de CMG, esta herramienta permitiría a las empresas mostrar publicidad dirigida a posibles clientes que discuten activamente sus necesidades de servicios en sus conversaciones diarias.

Sin embargo, la veracidad de esta tecnología no ha sido verificada, lo que plantea dudas sobre la efectividad real del supuesto escucha de [...]

En la era digital, la conveniencia de los dispositivos electrónicos es innegable. Sin embargo, la creciente sofisticación de la tecnología también ha dado paso a formas más insidiosas de invasión de la privacidad.

Un ejemplo alarmante son los cargadores USB que esconden cámaras espía integradas, dispositivos que plantean serias amenazas a la seguridad y privacidad de las personas.

Estos cargadores USB, en apariencia comunes y funcionales, están equipados con cámaras minúsculas y difíciles de detectar. Están a la venta a precios que rondan los 40€ en tiendas online que los publicitan como un dispositivo para vigilar tu hogar de manera discreta.

La mayoría de las [...]

Hace más de dos décadas, un virus informático sacudió el mundo digital, llevando consigo una ola de caos y preocupación en la incipiente era de Internet.

El 4 de mayo de 2000, surgió un malware que se propagó rápidamente a través del correo electrónico con el tentador asunto: «I Love You» (Te Amo). Lo que parecía ser un mensaje inocente y cariñoso resultó ser un virus devastador que infectó millones de dispositivos en todo el mundo.

El virus, originario de Filipinas, se presentaba como un archivo adjunto llamado «Love Letter for You.txt.vbs», aparentemente un mensaje de un amigo o ser querido. Sin embargo, al abrirlo, se desencadenaba una pesadilla digital. Este malware [...]

Los bots, esas piezas de software diseñadas para automatizar tareas, se han convertido en una presencia ubicua en el vasto universo de la Internet.

Sin embargo, no todos estos bots son amigables; de hecho, una parte significativa de ellos está dedicada a actividades maliciosas que representan una amenaza para la seguridad y la integridad de la red.

Según datos de Arkose Labs, una plataforma de control de fraudes, un asombroso 73 por ciento del tráfico hacia sitios web y aplicaciones, medido entre enero de 2023 y septiembre de 2023, estuvo relacionado con bots que realizaban actividades maliciosas, como fraudes por SMS, scraping y pruebas de tarjetas. Una pérdida de [...]

Cuando tienes que llevar tus dispositivos tecnológicos a reparar, ¿estás seguro de que no van a fisgar en sus contenidos?

La cadena de televisión canadiense CBC llevó smartphones y portátiles a tiendas de reparación de Ontario -. incluidas las grandes cadenas locales Best Buy y Mobile Klinik — y descubrió que en más de la mitad de los casos, los técnicos accedieron a fotos íntimas e información privada no relevante para la reparación.

Marketplace entregó dispositivos en 20 tiendas, desde pequeños comercios independientes a cadenas medianas y grandes cadenas nacionales, tras instalar un software de vigilancia en los dispositivos. En total, se registró actividad en [...]

MGM Resorts se negó a pagar un rescate al grupo de ciberdelincuentes que penetró en sus sistemas el mes pasado, lo que provocó el cierre de su sistema de reservas hoteleras online, el bloqueo de las habitaciones de los huéspedes mediante la desactivación de sus tarjetas de acceso y la interrupción de la tecnología de sus máquinas tragaperras.

MGM ya ha reanudado plenamente sus operaciones, pero el ciberataque le ha costado 100 millones de dólares en ingresos perdidos.

La empresa atribuyó la pérdida financiera al ciberataque en su tercer informe trimestral, afirmando que afectó a la ocupación hotelera porque las reservas se gestionan en gran medida a través de su sitio [...]

A principios de esta semana, conocimos una vulnerabilidad de seguridad en el códec WebP que afecta a muchas aplicaciones y sistemas operativos. Los navegadores web son los que corren mayor riesgo.

Las imágenes en formato WebP son comunes en toda la web, pero algunas aplicaciones que soportan WebP (como LibreOffice y Telegram) necesitan parches para evitar problemas de seguridad. Mozilla acaba de lanzar correcciones de emergencia para Firefox y Thunderbird, y ahora Google Chrome y los navegadores basados en Chromium, como Edge, están recibiendo la corrección.

Google Chrome ya ha desplegado un parche para el fallo de seguridad en sus canales estables y estables ampliados, [...]

Un grupo de ciberdelincuentes identificado como «Scattered Spider» ha sido señalado como el probable responsable de un ataque que tuvo graves repercusiones en las redes de MGM Resorts International, un operador de casinos en los Estados Unidos.

Este grupo se destaca por su habilidad en la suplantación de identidad y el uso de malware, y ha desarrollado una serie de tácticas sofisticadas para llevar a cabo sus ataques.

Una de las tácticas clave utilizadas implica la realización de llamadas telefónicas fraudulentas dirigidas a empleados y servicios de asistencia técnica de las organizaciones objetivo. Estas llamadas tienen como objetivo principal el robo de [...]

El Ayuntamiento de Madrid ha interpuesto una denuncia ante la Policía Nacional por un intento de estafa en Bicimad.

La voz de alerta la daba una usuaria en la red social X, que descubrió que había pegado adhesivos con un código QR falso encima de los originales.

Al escanearlo desde la app de Bicimad, la aplicación informaba de un error. Sin embargo, si se escaneaba el QR desde la cámara del teléfono, se redirigía al usuario a una web fraudulenta en la que se solicitaba un pago en libras para desbloquear la bici.

La usuaria que detectó este intento de estafa arrancó cinco de las pegatinas colocadas en las dos estaciones citadas, explica en conversación con Somos [...]

Inditex está corrigiendo a marchas forzadas los fallos de la nueva tecnología antihurtos de sus tiendas Zara, retrasando ligeramente su puesta en marcha, en parte porque las etiquetas de seguridad eran fáciles de identificar y eliminar en las pruebas iniciales.

Óscar García Maceiras, consejero delegado de Zara, presentó la nueva tecnología en marzo y se comprometió a probarla en todas las tiendas de Zara del mundo durante el verano. El sistema se basa en unos minúsculos chips conocidos como RFID, que eliminan las etiquetas de plástico duro de las prendas que los cajeros tienen que retirar.

Las etiquetas de plástico duro, que requieren imanes muy potentes para [...]

Unos ciberdelincuentes vinculados a China accedieron a la cuenta corporativa de un ingeniero de Microsoft y utilizaron ese acceso para robar una valiosa clave que permitió el acceso a cuentas de correo electrónico de altos funcionarios estadounidenses.

Los atacantes utilizaron la clave para falsificar tokens de autenticación para acceder a cuentas de correo electrónico en servidores en la nube de Microsoft, incluidas las de la Secretaria de Comercio Gina Raimondo, el Representante Don Bacon y funcionarios del Departamento de Estado a principios de este año.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras y Microsoft revelaron la filtración en junio, [...]

Está circulando una nueva estafa de sextorsión que simula ser un correo electrónico del sitio para adultos YouPorn, en el que se advierte de que se ha subido al sitio un vídeo sexualmente explícito tuyo y se sugiere que pagues para que lo retiren.

En el pasado, las estafas de sextorsión se hacían pasar por piratas informáticos, que supuestamente habían infectado tu dispositivo y grabado vídeos de tu pantalla y tu cámara mientras visitabas sitios web subidos de tono. Luego amenazaban con compartir los vídeos con tus contactos, familiares y amigos si no pagabas una extorsión de entre 500 y 5.000 dólares.

Si bien estos esquemas de sextorsión pueden parecer tontos, tuvieron [...]

Desde hace años, venimos escuchando que cargar el móvil en cargadores públicos en un riesgo de seguridad, ya que pueden robarte los datos. La realidad es que no lo es.

Las posibilidades de que una carga de teléfono te arruine la vida no son nulas, pero sí extremadamente escasas. No se conocen casos reales de este tipo de ataques, más allá de pruebas en entornos controlados. Es una leyenda urbana que no termina de desaparecer.

La historia de este supuesto ataque se remonta a 2011, cuando una demostración en la conferencia de hacking y ciberseguridad DEF CON demostró que era posible. Dos investigadores vieron que la carga USB era una vulnerabilidad potencial y [...]

Apple ha explicado por qué ha abandonado la función de detección de material de abuso sexual infantil (conocido por sus siglas en inglés, CSAM, Child Sexual Abuse Material) que anunció en 2021.

El material de abuso sexual infantil es una grave preocupación que Apple intentó abordar con herramientas de detección en el dispositivo y en iCloud. Estas controvertidas herramientas fueron finalmente abandonadas en diciembre de 2022.

Un grupo de seguridad infantil comunicó a Apple que organizaría una campaña contra la decisión de abandonar la detección de CSAM, con la esperanza de hacerle cambiar de opinión. Apple ha respondido detalladamente acerca de sus motivos para [...]