WhatsApp alerta de un fallo grave que expone tus datos personales mediante vídeos falsos
La vulnerabilidad, descubierta por Facebook, afecta a dispositivos con sistema operativo Android e iOS y se recomienda actualizar el servicio. Facebook ha descubierto una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS y que permite que los hackers puedan robar información personal de los usuarios almacenada en la «app» a través del envío a los mismos de un vídeo en formato MP4 malicioso.
El ataque Ddos se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal. Por su parte, el RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.
En este caso, para acceder a los datos de las víctimas, el hacker tiene que enviar un archivo MP4 a las mismas a través de la aplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de «búfer» para lanzar los ataque DoS o REC y robar la información almacenada en la «app». Continúa leyendo en https://www.abc.es/tecnologia/moviles/.
2019 se convertirá en el año con más ciberataques en la historia
Expertos en seguridad informática anticipan que el balance en seguridad informática al final de 2019 será desastroso. Acorde a las cifras recolectadas hasta este momento del año, los incidentes de brechas de datos reportados incrementaron alrededor del 30% con relación al año anterior. Además, este año se alcanzó un máximo histórico de casi 8 mil millones de registros expuestos.
Sólo durante el primer semestre de 2019 fueron expuestos alrededor de 4.2 mil millones de registros en 3 mil 813 brechas de datos diferentes; el resto, cerca de 3.8 mil millones de registros, han sido expuestos durante el periodo correspondiente a julio, agosto y septiembre de 2019. Durante este mismo periodo fueron reportadas seis brechas de datos que filtraron al menos cien millones de registros o más, afirman los especialistas en seguridad informática. En el informe, presentado por la firma Risk Based Security, se menciona que sólo un conjunto de 14 brechas de datos filtraron alrededor de 6300 millones de registros.
En el informe también se menciona que la causa más común de las brechas de datos es el acceso no autorizado a un sistema; sólo durante el mes de septiembre se reportaron 3917 incidentes de seguridad atribuidos a usuarios malintencionados (en otras palabras, ataques de hackers). Aunque la intervención de los actores de amenazas es un factor determinante para el incremento de estas cifras, las filtraciones por errores del personal de TI de las compañías también incrementaron. Continúa leyendo en https://noticiasseguridad.com/.
Descubren 11 vulnerabilidades en 5G
El 5G ha empezado a llegar a decenas de países este mismo 2019. Se supone que este nuevo estándar es también más seguro, pero un grupo de investigadores ha descubierto hasta 11 vulnerabilidades en él, donde algunas afectan también al 4G y a versiones anteriores de conectividad móvil.
Investigadores de la Universidad de Lowa y de Purdue utilizando una herramienta personalizada llamada 5GReasoner y que será presentada en Londres en la 26th ACM Conference on Computer and Communications Security. Entre las vulnerabilidades se encuentran una que da acceso a un atacante a tu ubicación, hacer downgrade a la red para forzar a tu móvil a usar 2G y que puedan aprovechar sus múltiples vulnerabilidades, hacer que cobren más en la factura, y guardar un historial de todas las llamadas, mensajes y webs visitadas. Además, otras vulnerabilidades afectan también al 3G y al 4G.
Además, los investigadores afirman que es posible que haya nuevas funciones del 5G que todavía no han sido analizadas a fondo que pueden tener vulnerabilidades, por lo que no les resulta raro haber encontrado 11 fallos.
Uno de los beneficios del 5G es que protege los datos que identifican a cada teléfono, como el IMSI. Sin embargo, con un simple ataque de downgrade de red se puede forzar a usar 4G para que el IMSI pase a no estar cifrado. Continúa leyendo en https://www.wired.com/.
Nunca cargues tu smartphone Android o iOS en lugares públicos; nuevo malware “juice-jacking”
Una nueva amenaza ha llamado la atención de la comunidad de la ciberseguridad en Los Ángeles, California. Acorde al fiscal de distrito, algunos puntos de carga USB públicos contienen un peligroso malware que podría infectar los dispositivos de los usuarios. La alerta, publicada directamente por la Oficina del Fiscal, se refiere a reportes sobre una técnica conocida como “juice-jacking” (extracción de jugo), en la que un actor de amenazas carga de malware los cables USB y las estaciones de carga públicas. Posteriormente, sólo tienen que esperar a que algún usuario desprevenido conecte su smartphone o tableta para extraer datos y contraseñas.
A pesar de investigadores y expertos en ciberseguridad han demostrado anteriormente que este ataque es de hecho posible, la oficina del fiscal menciona que no tiene registro de casos de juice-jacking reales, aunque destacan que sí se han registrado ataques en la costa Este. Al ser cuestionado sobre las razones para lanzar esta alerta de seguridad a pesar de que no existen casos conocidos, un portavoz del condado de Los Ángeles mencionó que se trata de una campaña de concientización contra el fraude electrónico. Continúa leyendo en https://noticiasseguridad.com/.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
