El sábado pasado, un experto en seguridad llamado Sean Cassidy consiguió sorprender a un grupo de hackers en su charla de la convención SchmooCon: los usuarios de LastPass, un popular gestor de contraseñas, son vulnerables a un sencillo ataque de phishing que puede exponer todos sus datos. En el caso de Chrome, la interfaz de…
Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranque produce el desbordamiento de una variable que acaba dándote acceso al sistema. El bug afecta al gestor de arranque Grub2…
Esta semana hemos sabido que un gran número de ordenadores Dell salían de fábrica con un grave fallo de seguridad. eDellRoot, un certificado digital auto-firmado, podía usarse para realizar ataques de man-in-the-middle y engañar al usuario, por ejemplo, para robar sus datos personales. Ahora se ha descubierto otra vulnerabilidad similar. Tan solo unas horas después…
Hace tan solo unas semanas se destapó el primer ataque de malware a gran escala en la App Store. Hoy la tienda de aplicaciones del iPhone vuelve a demostrar que no es invulnerable con un nuevo escándalo: 256 aplicaciones han tenido que ser retiradas porque llevaban hasta un año y medio enviando datos personales a…
En agosto de 2014, la empresa de seguridad QuarksLAB escribió a Samsung sobre dos vulnerabilidades graves descubiertas que afectan al kernel del Galaxy S4 (modelo GT-I9500). Samsung no hizo nada por solucionar los bugs hasta que QuarksLAB publicó un post en detalle sobre el asunto, hace apenas un par de semanas. Pero hay más. El…
En julio se descubrió un grave fallo de seguridad que afectaba al 95% de los dispositivos Android del mercado. Parchear la vulnerabilidad fue un dolor de cabeza para Google, ya que las actualizaciones de muchos terminales dependen de los fabricantes o de las propias operadoras. Pero el bug, que se conoce como Stagefright, sigue vivito…
Stagefright es un malware para Android que permite introducir troyanos manipulando la recepción de MMS. Google, o Samsung ya han parcheado sus versiones de Android para corregir el problema. Sony acaba de agravarlo con su última actualización. Según explica el blog italiano HDBlog, la última actualización liberada por Sony para sus terminales Xperia Z3 no…
Para instalar un emulador de ROMs en la Nintendo 3DS no hacen falta conocimientos de electrónica o programación. Tan solo tener instalada la aplicación gratuita de YouTube y seguir los pasos de Jordan “Smealum” Rabet. Este hacker y desarrollador de aplicaciones homebrew ha encontrado la manera de usar YouTube como punto de entrada para software…
Un grupo de investigadores ha descubierto un nuevo fallo en Android tan grave que afecta al 95% de la población de usuarios y es considerado de los más graves que jamás han existido en la plataforma. El fallo permitiría que un atacante tome control del móvil infectado sin que su usuario tenga que hacer nada,…
Los métodos para hackear vehículos y tomar el control de ellos de forma remota cada vez son más sofisticados. El último modelo en entrar al dudoso club de vehículos susceptibles de ser teledirigidos mediante un ataque es el nuevo Jeep Cherokee. Dos especialistas lo han comprobado in situ para la revista Wired. Charlie Miller y…
Aunque la seguridad debería ser un mantra obligatorio para cualquier desarrollador, sigue habiendo aplicaciones que ponen en peligro las contraseñas de los usuarios debido a una mala implementación de HTTPS. La lista de aplicaciones con este problema en Android es cada vez más larga. Hace unos meses, investigadores del City College de San Francisco descubrían…
Si tienes un blog o una página web confeccionados bajo la plataforma WordPress, mejor revisa tu configuración de seguridad. La consultora Sucuri acaba de informar de un fallo se seguridad que permite inyectar código malicioso en la página y transmitirlo a los visitantes de la misma. Según cifras de Sucuri, el fallo ya ha afectado…
Microsoft acaba de informar de una seria vulnerabilidad que afecta prácticamente a todas la versiones de Windows. La buena noticia es que tiene arreglo. La compañía también ha liberado una actualización urgente de seguridad. Aunque solo sea por si acaso, es muy recomendable que la instales. El fallo de seguridad afecta a prácticamente todas las…
PowerPoint tiene una larga trayectoria siendo el anfitrión de toda clase de malware. El último caso es una vulnerabilidad tipo zero-day que permite inyectar código malicioso. Se da la circunstancia de que Microsoft lanzó un parche la semana pasada para corregir un fallo muy similar pero, según apuntan en McAfee, esta vulnerabilidad es diferente, no…
Es una maniobra discutible, pero quizá necesaria. El pasado mes de julio, dos investigadores de seguridad descubrieron una vulnerabilidad muy grave y muy difícil de detectar que afecta a cualquier memoria o dispositivo de almacenamiento USB. Hoy, otros dos expertos han decidido ponerla a disposición de cualquiera que quiera usarla, para bien o para mal.…
Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux y poner nuestro equipo en serio riesgo. El método que explicamos a continuación permite comprobar si un ordenador con esos sistemas operativos es vulnerable a esta nueva amenaza. Shellshock utiliza un código que afecta a la plataforma Bash de…
Un fallo en Android abre de nuevo la puerta a la entrada de malware, en este caso haciéndose pasar por actualizaciones de aplicaciones legítimas. El problema ha sido bautizado como Fake ID y, aunque Google asegura haberlo solucionado, hay millones de móviles que todavía podrían sufrir la vulnerabilidad. Fake ID lleva con nosotros desde 2010.…
Una nueva vulnerabilidad en Android expuesta por investigadores de IBM deja vía libre a un atacante para entrar en aplicaciones y servicios online (como apps de banca) con tus credenciales. El fallo solo se ha subsanado en la última versión del sistema operativo, KitKat. Es decir, el 86% de móviles Android son ahora mismo vulnerables.…
(Actualización 1: Twitter confirma que ya está solucionado, aunque tienes que salir y volver a entrar en tu cuenta para que se aplique el parche de seguridad. Actualización 2: no, aún no lo está, ver debajo). Acaba de aparecer una nueva vulnerabilidad en la aplicación de Twitter TweetDeck, y es grave. Diversos usuarios de la…
El centro de seguridad de Microsoft tiene una lista en la que agradece a todos los expertos en seguridad electrónica que han ayudado a descubrir grietas y fallos en los sistemas online de la compañía. Esa lista cuenta con un nuevo nombre: Kristoffer Wilhelm von Hassel, un niño de solo cinco años. La familia von…
