Facebook trabaja en una herramienta con la que podría acceder y analizar los mensajes de WhatsApp
Facebook está trabajando en una herramienta que permitiría a la compañía superar la encriptación de extremo a extremo de su servicio de mensajería WhatsApp. El objetivo de ello, según aseguran, sería localizar aquellos contenidos que violen las políticas de la compañía. Como detalla Forbes, Facebook está reorientando su estrategia hacia una vigilancia masiva con la que mantener vigilado el dispositivo del usuario. Todo gracias a la introducción de un algoritmo especialmente diseñado para filtrar y moderar contenido inapropiado. La encriptación seguiría impidiendo que terceros pudieran acceder al contenido de la conversación, pero no a Facebook, aún si el usuario se negara a ello. Continúa navegando en https://www.europapress.es/portaltic/ciberseguridad/.
Una vulnerabilidad encontrada en aviones pequeños y helicópteros permitiría que fueran hackeados facilmente
El Departamento de Seguridad Nacional de E.U. (NHS) ha lanzado una alerta de seguridad dirigida a pilotos y tripulantes de aeronaves pequeñas y helicópteros después de que especialistas en auditorías de seguridad publicaran un reporte que afirma que es posible hackear sus sistemas de vuelo bajo determinadas circunstancias, lo que compromete la integridad de aeronaves y tripulantes.
Gracias a las estrictas medidas de seguridad existentes en los aeropuertos de E.U., la vulnerabilidad no ha sido explotada en ambientes reales. No obstante, funcionarios del NHS consideran que es necesario revelar al público esta información para prevenir cualquier intento de explotación. Por su parte, los expertos en auditorías de seguridad de la firma de seguridad Rapid7 afirman que la vulnerabilidad consiste en la interrupción de los mensajes electrónicos transmitidos a través de la red de la aeronave, situación que impacta en los sistemas de vuelo. “Múltiples funciones, como lecturas del motor, datos de la brújula, entre otras lecturas, podrían ser manipuladas para enviar mediciones falsas al piloto de un avión”, mencionaron los expertos. Continúa navegando en https://noticiasseguridad.com/tecnologia/.
Software malicioso encontrado en Android envía enlaces "pishing" a los contactos de sus víctimas
Se trata de una campaña dirigida por aficionados y con errores en su código. ESET, compañía especalizada en seguridad informática, ha informado en un comunicado que este ramsonware, conocido como Android/Filecoder.C, llegaría al usuario a través de un enlace malicioso en un mensaje de texto que, una vez seleccionado, llevaría al archivo de instalación del programa.
Lukas Stefanko, lider de la investigación en ESET, asegura que la forma de propagación debería provocar una infección a gran escala, teniendo en cuenta que el mensaje puede leerse en 42 idiomas diferentes. El texto del SMS, sin embargo, estaría lo suficientemente mal traducido como para que la mayoría de los usuarios que lo reciben lo traten como algo sospechoso. Desde la compañía han señalado que el 'ramsonware' "se ha encontrado camuflado en la plataforma Reddit, así como en el foro de desarrolladores XDA. Continúa navegando en https://www.europapress.es/portaltic/ciberseguridad/.
Vulnerabilidad en procesadores Nvidia permitiría ejecución remota del código
Una vulnerabilidad en los procesadores Tegra, del fabricante NVIDIA, expone a múltiples ciberataques a los sistemas que los utilizan, principalmente dispositivos de Internet de las Cosas (IoT). Acorde a especialistas en servicios de seguridad informática, los equipos vulnerables están expuestos al desvío de datos, secuestro y ejecución de código malicioso. El investigador Triszka Balázs fue el encargado de descubrir la vulnerabilidad; al publicar su hallazgo, aseguró que cualquier dispositivo que use estos procesadores está expuesto a la falla. El especialista también publicó una prueba de concepto donde demuestra el método de explotación.
La vulnerabilidad fue identificada como CVE-2019-5680 y NVIDIA ya ha lanzado un parche de actualización para mitigar los riesgos. Los expertos en servicios de seguridad informática mencionan que la vulnerabilidad reside específicamente en el sistema Jetson TX1 L4T, que normalmente se implementa en dispositivos que requieren bajo consumo de energía, como drones, enrutadores, etc. Es posible que la prueba de concepto sea capaz de flashear los chips Tegra para que ejecuten Jetson TX1, con lo que el alcance de la vulnerabilidad crecería considerablemente. La falla recibió un puntaje de 7.7/10 en la escala del Common Vulnerability Scoring System (CVSS), lo que la convierte en crítica. Continúa navegando en https://noticiasseguridad.com/vulnerabilidades/.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
