El nuevo ataque de phishing usa Google Translate como camuflaje.

Se ha descubierto una campaña de phishing que intenta robar la cuenta de Google y las credenciales de Facebook que utiliza Google Translate como camuflaje en los navegadores móviles.

Según una nueva investigación realizada por Larry Cashdollar, miembro del Equipo de Respuesta de Inteligencia de Seguridad de Akamai (SIRT), se descubrió una campaña de phishing dirigida a cuentas de Google y Facebook. Lo que hace que esta campaña sea tan efectiva es el uso de Google Translate para hacer que la página de phishing parezca que proviene de un dominio de Google, a la vez que hace que sea más difícil de detectar en los navegadores móviles.

Estos correos electrónicos de suplantación de identidad simulan ser alertas de Google con un tema de “Alerta de seguridad” e indican que han detectado que su cuenta ha iniciado sesión desde un nuevo dispositivo Windows. A continuación, le solicita que aprenda más sobre lo que detectaron haciendo clic en el botón “Consultar la actividad”.

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer

Parches de Microsoft Internet Explorer de día cero informados por Google.

Las actualizaciones de Patch Tuesday de Microsoft para febrero de 2019 solucionan más de 70 vulnerabilidades, incluida una falla de Internet Explorer que los investigadores de Google han descubierto siendo explotadas en ataques.

Un atacante puede explotar la falla para probar la presencia de archivos en el disco del dispositivo de destino, pero se debe engañar a la víctima para que abra un sitio web malicioso utilizando una versión vulnerable de Internet Explorer.

Más información

#HablemosDeSeguridad

Vía @securityweek

¿Tu contraseña es segura? Ahora te avisa Google Chrome.

Aunque el uso de las contraseñas está disminuyendo debido al creciente uso de la biocriptología, son aún muy utilizadas, lo que resulta mucho más fácil de hackear que una huella digital o las facciones de la cara.

Para evitar el uso de contraseñas afectadas en un hackeo, Google presenta Password Checkup, un agregado para el navegador Chrome que permite verificar si el usuario está utilizando una clave expuestas en un ataque informático. Google señala que hace una verificación con más de 4.000 millones de passwords y nombres de usuario, y si hay alguna coincidencia emite una notificación para que se realice el cambio.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Ya no solo es Facebook, Apple castiga a Google y le revoca la licencia.

La compañía advirtió del uso de una aplicación de Google que ofrecía tarjetas de regalo a cambio de conocer toda tu actividad en el celular.

Apple anunció este jueves que aplicó a Google la misma medida que el miércoles llevó a cabo con Facebook de revocar la licencia con la que el gigante de internet operaba una aplicación que pagaba a sus usuarios a cambio de acceder a prácticamente toda su actividad en el celular.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMx

Google investigado por otra supuesta violación de GDPR.

“En resumen, el demandante sostiene que la forma en que Google proporciona acceso a los datos de ubicación de los usuarios de su sistema operativo móvil Android a través de su llamado ‘Historial de ubicación’ y ‘Actividad de la Web y la aplicación’ infringen GDPR”, Dijo la autoridad.

Más información

#HablemosDeSeguridad

Vía @Infosecuritymag

Otro error de Google Plus API expone datos privados de 52.5 millones de usuarios.

Google reconoció que un segundo error de API en Google Plus podría haber afectado a aproximadamente 52.5 millones de usuarios. Google también decidió preparar la fecha de cierre de la versión para consumidores de Google Plus. Google Plus probablemente expuso los datos personales de más de 52 millones de usuarios, gracias a un segundo error de API. El error se descubrió durante las pruebas internas estándar y se solucionó una semana después de su descubrimiento.

Más información
#HablemosDeSeguridad
Vía @cyware

Hackers atacaron a Google; sospechan de China.

Durante algunas horas, el tráfico de los buscadores de Google fue redireccionado a servidores de tres diferentes empresas ubicadas en China, Rusia y Nigeria.

Las interrupciones en el servicio duraron casi dos horas y terminaron alrededor de las 5:30 de la tarde, indicaron compañías de monitoreo de red. Además de las compañías de telecomunicaciones de Rusia y China, también estuvo involucrado un proveedor de internet nigeriano. 
 Más información
#HablemosDeSeguridad

No más aplicaciones de minería de criptomonedas en Google Play Store

Google ha actualizado su política de Google Play Store indicando que “no se permiten aplicaciones que extraigan criptomonedas en dispositivos”. Google continuará permitiendo aplicaciones que administren la criptomoneda en dispositivos remotos. Chrome prohibió las aplicaciones de minería de criptomonedas en abril de 2018 y Apple impuso una política similar a principios de junio.

#HablemosDeSeguridad
Vía BleepingComputer
Más información

Advertencia de Google Chrome sobre sitios que no usan HTTPS

A partir del martes 24 de julio, los usuarios de Chrome que visiten sitios web que no usan HTTPS verán una advertencia de “no seguro” en la barra de direcciones. El cambio afecta a la versión 68 de Chrome. La firma de seguridad Cloudflare dijo que más de la mitad de los sitios web del Top 1 millón no re-dirigen a HTTPS.

#HablemosDeSeguridad
Vía CNET
Más información

Extensión de Chrome advierte de URLs con caracteres Unicode no estándar

Una nueva extensión de Chrome alertará a los usuarios del navegador cuando intenten visitar un dominio que incluya caracteres Unicode no estándar. Se sabe que estafadores crean URLs que usan caracteres Unicode que parecen idénticos a los caracteres latinos. La práctica se conoce como “ataque homógrafo de nombre de dominio internacionalizado (IDN)”, o un “ataque Unicode”. Algunos navegadores utilizan Punycode, que reemplaza los caracteres Unicode con otros caracteres que dejan muy claro que la URL es sospechosa. Chrome muestra la versión de Punycode de una URL en la barra de título, pero no en la barra de direcciones. La nueva extensión mostrará una ventana roja cuando los usuarios intenten ver un sitio cuya URL contiene caracteres Unicode.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información