NSO, la empresa Israelí vinculada a la violación de seguridad de WhatsApp.

45 países utilizan la tecnología Pegasus de NSO, entre ellos México.

Pegasus es una pieza poderosa de programa maligno diseñada para rastrear el celular de un usuario, este software es capaz de infectar un dispositivo con tan solo un clic en un enlace en un mensaje de texto falso, lo cual lo dota de acceso completo al teléfono. La información almacenada en el teléfono, mensajes, llamadas de teléfono e incluso información de ubicación GPS, son visibles lo que permite a los clientes de NSO ver dónde está una persona, con quién está hablando y sobre qué.

Más información

#HablemosDeSeguridad

Vía @expansionCNN

Whatsapp sufre un ciberataque, ¡actualiza ya!

Whatsapp denunció que hackers consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea. Los ciberdelincuentes usaron la función de llamada de voz de WhatsApp.

El ataque fue descubierto este mes. El viernes pasado se lanzó un parche para corregir la falla de seguridad. El lunes, Whatsapp pidió a sus 1,500 millones de usuarios que actualicen la aplicación como precaución adicional.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Amazon revela que sufrió hackeo en el que se ‘esfumó’ dinero de comerciantes.

La empresa informó que entre mayo y octubre del 2018 sufrió un ataque con el que ciberdelincuentes ingresaron a cerca de 100 cuentas y canalizaron efectivo hacia sus propias cuentas bancarias.

Siguen investigando las cuentas comprometidas y creen que los atacantes lograron cambiar detalles de cuentas de algunas de sus plataformas en parte propiedad de Mastercard. Informó que otorgó más de mil millones de dólares en préstamos a comerciantes en 2018. No está claro cuánto robaron los hackers.

El caso devela cómo la plataforma minorista online más grande del mundo, diseñada para ser automatizada con mínima participación humana, puede ser mal utilizada y lo difícil que es para Amazon hallar a los culpables.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Campaña de falsos anuncios en Google para robar las credenciales.

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

La campaña se orienta a dispositivos móviles en el que, cuando se buscan palabras clave como, como por ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a centrales desde las que se efectúa el fraude.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Hackers atacan GitHub, propiedad de Microsoft, buscan un rescate en 10 días.

Un grupo de ciberdelincuentes se ha dirigido a una plataforma de desarrollo de software de código abierto llamada GitHub. Eliminaron los repositorios de código y luego pidieron un rescate de los desarrolladores a cambio de restaurar el código fuente. El ataque tuvo lugar el viernes 3 de mayo.

Más información

#HablemosDeSeguridad

Vía @ibtimes

Ciberexperto británico se declara culpable de crear malware.

Se le atribuye haber detenido un virus informático mundial en 2017, se declaró culpable de desarrollar malware para robar información bancaria.

El malware fue diseñado «para interceptar comunicaciones y recopilar información personal, como nombres de usuario, contraseñas, direcciones de correo electrónico y datos financieros» de computadoras, dijeron los fiscales.

Más información

#HablemosDeSeguridad

Vía @20minutos

Pirata informático descarga miles de documentos confidenciales de embajadas mexicanas en línea.

Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.

El hacker le dijo a TechCrunch en un mensaje: «Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos». Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Microsoft dice que Hacker tuvieron acceso a correos electrónicos de Outlook, MSN, Hotmail.

Microsoft ha revelado que un hacker pudo acceder a las cuentas de Outlook.com durante varios meses. Según lo detallado por The Verge, Microsoft descubrió que las credenciales de un agente de soporte para Outlook.com estaban comprometidas por una ventana de 3 meses.

Microsoft dice que un pirata informático tuvo acceso a la cuenta del agente de soporte desde el 1 de enero hasta el 28 de marzo de 2019.

Más información

#HablemosDeSeguridad

Vía @9to5mac

La aplicación de Google Play “Peel Smart Remote” filtra las imágenes de los usuarios.

Graves problemas de seguridad descubiertos en la versión 10.7.3.3 de la aplicación.

La aplicación Peel Smart Remote es una aplicación Google Play ampliamente utilizada (más de 100 millones de instalaciones) que a menudo ha sido noticia debido a sus comportamientos altamente intrusivos. Se ha encontrado que la aplicación recopila y filtra las imágenes de los usuarios a un servidor que no pertenece al editor de la aplicación.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Hackers podrían explotar una vulnerabilidad de aplicación VPN encontrada en productos Cisco y Palo Alto Networks.

El Centro de Coordinación CERT en la Universidad Carnegie Mellon descubrió que las aplicaciones VPN creadas por Cisco, Palo Alto Networks, F5 Networks y Pulse Secure almacenan de forma insegura tokens de autenticación y cookies de sesión en la memoria o archivos de registro. La división de ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos emitió una alerta luego de la publicación del informe CERT. Cisco ha negado que se vea afectado por la falla.

Más información

#HablemosDeSeguridad

Vía @crn