A principios de esta semana, conocimos una vulnerabilidad de seguridad en el códec WebP que afecta a muchas aplicaciones y sistemas operativos. Los navegadores web son los que corren mayor riesgo.

Las imágenes en formato WebP son comunes en toda la web, pero algunas aplicaciones que soportan WebP (como LibreOffice y Telegram) necesitan parches para evitar problemas de seguridad. Mozilla acaba de lanzar correcciones de emergencia para Firefox y Thunderbird, y ahora Google Chrome y los navegadores basados en Chromium, como Edge, están recibiendo la corrección.

Google Chrome ya ha desplegado un parche para el fallo de seguridad en sus canales estables y estables ampliados, [...]

Un grupo de ciberdelincuentes identificado como «Scattered Spider» ha sido señalado como el probable responsable de un ataque que tuvo graves repercusiones en las redes de MGM Resorts International, un operador de casinos en los Estados Unidos.

Este grupo se destaca por su habilidad en la suplantación de identidad y el uso de malware, y ha desarrollado una serie de tácticas sofisticadas para llevar a cabo sus ataques.

Una de las tácticas clave utilizadas implica la realización de llamadas telefónicas fraudulentas dirigidas a empleados y servicios de asistencia técnica de las organizaciones objetivo. Estas llamadas tienen como objetivo principal el robo de [...]

El Ayuntamiento de Madrid ha interpuesto una denuncia ante la Policía Nacional por un intento de estafa en Bicimad.

La voz de alerta la daba una usuaria en la red social X, que descubrió que había pegado adhesivos con un código QR falso encima de los originales.

Al escanearlo desde la app de Bicimad, la aplicación informaba de un error. Sin embargo, si se escaneaba el QR desde la cámara del teléfono, se redirigía al usuario a una web fraudulenta en la que se solicitaba un pago en libras para desbloquear la bici.

La usuaria que detectó este intento de estafa arrancó cinco de las pegatinas colocadas en las dos estaciones citadas, explica en conversación con Somos [...]

Inditex está corrigiendo a marchas forzadas los fallos de la nueva tecnología antihurtos de sus tiendas Zara, retrasando ligeramente su puesta en marcha, en parte porque las etiquetas de seguridad eran fáciles de identificar y eliminar en las pruebas iniciales.

Óscar García Maceiras, consejero delegado de Zara, presentó la nueva tecnología en marzo y se comprometió a probarla en todas las tiendas de Zara del mundo durante el verano. El sistema se basa en unos minúsculos chips conocidos como RFID, que eliminan las etiquetas de plástico duro de las prendas que los cajeros tienen que retirar.

Las etiquetas de plástico duro, que requieren imanes muy potentes para [...]

Unos ciberdelincuentes vinculados a China accedieron a la cuenta corporativa de un ingeniero de Microsoft y utilizaron ese acceso para robar una valiosa clave que permitió el acceso a cuentas de correo electrónico de altos funcionarios estadounidenses.

Los atacantes utilizaron la clave para falsificar tokens de autenticación para acceder a cuentas de correo electrónico en servidores en la nube de Microsoft, incluidas las de la Secretaria de Comercio Gina Raimondo, el Representante Don Bacon y funcionarios del Departamento de Estado a principios de este año.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras y Microsoft revelaron la filtración en junio, [...]

Está circulando una nueva estafa de sextorsión que simula ser un correo electrónico del sitio para adultos YouPorn, en el que se advierte de que se ha subido al sitio un vídeo sexualmente explícito tuyo y se sugiere que pagues para que lo retiren.

En el pasado, las estafas de sextorsión se hacían pasar por piratas informáticos, que supuestamente habían infectado tu dispositivo y grabado vídeos de tu pantalla y tu cámara mientras visitabas sitios web subidos de tono. Luego amenazaban con compartir los vídeos con tus contactos, familiares y amigos si no pagabas una extorsión de entre 500 y 5.000 dólares.

Si bien estos esquemas de sextorsión pueden parecer tontos, tuvieron [...]

Desde hace años, venimos escuchando que cargar el móvil en cargadores públicos en un riesgo de seguridad, ya que pueden robarte los datos. La realidad es que no lo es.

Las posibilidades de que una carga de teléfono te arruine la vida no son nulas, pero sí extremadamente escasas. No se conocen casos reales de este tipo de ataques, más allá de pruebas en entornos controlados. Es una leyenda urbana que no termina de desaparecer.

La historia de este supuesto ataque se remonta a 2011, cuando una demostración en la conferencia de hacking y ciberseguridad DEF CON demostró que era posible. Dos investigadores vieron que la carga USB era una vulnerabilidad potencial y [...]

Apple ha explicado por qué ha abandonado la función de detección de material de abuso sexual infantil (conocido por sus siglas en inglés, CSAM, Child Sexual Abuse Material) que anunció en 2021.

El material de abuso sexual infantil es una grave preocupación que Apple intentó abordar con herramientas de detección en el dispositivo y en iCloud. Estas controvertidas herramientas fueron finalmente abandonadas en diciembre de 2022.

Un grupo de seguridad infantil comunicó a Apple que organizaría una campaña contra la decisión de abandonar la detección de CSAM, con la esperanza de hacerle cambiar de opinión. Apple ha respondido detalladamente acerca de sus motivos para [...]

La Policía Nacional ha alertado de una campaña en curso del ransomware ‘LockBit Locker’ dirigida a estudios de arquitectura de España a través de correos electrónicos de phishing.

«La campaña, con un nivel de sofistificación muy alto, va dirigida contra empresas de arquitectura si bien no se descarta que amplíen su acción a otros sectores», afirma el comunicado policial.

La policía española ha detectado que muchos correos electrónicos se envían desde el dominio inexistente «fotoprix.eu» y suplantan la identidad de una firma fotográfica.

Los actores de la amenaza se hacen pasar por una tienda de fotografía recién inaugurada y solicitan al estudio de [...]

En septiembre de 2022, el mundo de los videojuegos se vio sacudido por la publicación de 90 videoclips que mostraban el esperadísimo Grand Theft Auto 6. Los vídeos se retiraron rápidamente, pero no antes de que los vieran millones de personas.

La investigación sobre la filtración condujo finalmente a la detención de Arion Kurtaj, un joven de 17 años, en el Reino Unido. El chico era miembro del grupo de hackers Lapsuss$. Lapsus$ es un grupo que ha estado vinculado a varias filtraciones de datos de gran repercusión, como las que afectaron a Microsoft, Nvidia y Okta.

Antes de piratear Rockstar, Kurtaj fue detenido por segunda vez tras la filtración de datos de Nvidia en [...]

Los datos de millones de usuarios de DuoLingo robados de la plataforma a principios de este año se ofrecen en foros clandestinos de hacking por un valor aproximado de 2 euros.

Los investigadores de ciberseguridad de VX-Underground se han encontrado con los datos de 2,6 millones de usuarios de DuoLingo a la venta en el foro Breached por 8 créditos, lo que equivale a unos 2 euros.

«Hoy he subido el Scrape de Duolingo para que lo descarguéis, ¡gracias por leer y disfrutad!», decía el vendedor en un anuncio publicado en el sitio.

Los datos se obtuvieron en enero de este año, utilizando una API expuesta, e incluyen una mezcla de datos públicos y privados. Los datos [...]

Don Bacon, congresista republicano por Nebraska, afirma que sus correos electrónicos fueron pirateados en el marco de una presunta campaña de espionaje chino que aprovechaba una «vulnerabilidad» del software de Microsoft.

El congresista cree que sus opiniones contrarias al Partido Comunista Chino y su apoyo público a Taiwán le convirtieron en un objetivo prioritario del ataque.

Bacon compartió la noticia en Twitter el martes, afirmando que recibió un aviso del FBI informándole de que hackers chinos habían accedido a sus correos electrónicos personales y de campaña entre el 15 de mayo y el 16 de junio de este año.

«Los hackers del PCCh [Partido Comunista Chino] [...]

En septiembre del año pasado, un escándalo sacudió el mundo del póker retransmitido en directo en una mano del Hustler Live Casino de Los Ángeles.

Un jugador relativamente novato que sólo tenía una jota de tréboles y un cuatro de corazones se marcó un farol contra un jugador veterano y ganó.

Miles de jugadores indignados argumentaron que nadie podía pensar que una mano tan pobre fuera tan buena como para hacer un farol, a menos que la persona que la tuviera supiera que la mano de su oponente era aún peor, es decir, que hubiera hecho trampas.

Tres meses después, Hustler Live Casino publicó su investigación sobre el incidente, en la que no encontraba «pruebas [...]

El servicio de espionaje LetMeSpy, con sede en Polonia, ha dejado de funcionar y ha declarado que cerrará sus puertas después de que un ataque sufrido en junio acabara con sus servidores, incluyendo todos los datos robados de los teléfonos de miles de víctimas.

En un aviso publicado en su sitio web, LetMeSpy confirmó el «cierre permanente» del servicio de software espía a finales de agosto. Según el aviso, LetMeSpy está bloqueando a los usuarios para que no puedan iniciar sesión o registrarse con nuevas cuentas.

Un aviso separado en la antigua página de inicio de sesión de LetMeSpy, que ya no funciona, confirmó informes anteriores de que el hacker que violó la operación [...]

Un modelo de aprendizaje profundo puede robar información sensible como nombres de usuario, contraseñas y mensajes escuchando lo que escribes en el teclado.

Entrenado por un equipo de investigadores de universidades británicas, el algoritmo de reconocimiento de sonido puede capturar y descifrar pulsaciones de teclas grabadas desde un micrófono con un 95% de precisión.

Cuando el modelo se probó a través de soluciones populares de videoconferencia como Zoom y Skype, para reconocer lo que escribe la persona que está al otro lado de la pantalla, la precisión bajó al 93% y al 91,7%.

El algoritmo arroja luz sobre cómo la IA puede utilizarse para desarrollar nuevos [...]

Expertos en ciberseguridad han emitido una advertencia sobre un nuevo caso de malware para Android que se disfraza como una aplicación de chat.

La empresa de ciberseguridad Cyfirma ha identificado la «aplicación de chat falsa» conocida como Safe Chat, que obtiene mayores permisos en comparación con otros malwares similares.

Una vez que esta aplicación maliciosa es entregada y se instala a través de WhatsApp, comienza a mostrar una serie de mensajes emergentes, incluyendo uno que solicita a la víctima que permita la actividad en segundo plano y que desactive las optimizaciones de batería, lo que concede al atacante acceso continuo al dispositivo [...]