Editado 20-01-2020 13:59
Editado 20-01-2020 13:59
Durante los años más recientes WhatsApp fue una de las principales plataformas objetivo de los grupos de actores de amenazas; en esta ocasión, usuarios y expertos en hacking ético reportaron una campaña identificada como “Virus de Año Nuevo”.
La campaña consiste en el envío de mensajes vía WhatsApp que contienen enlaces a sitios externos infectados de malware, lo que representa un riesgo de seguridad para cualquier usuario de la app móvil o la plataforma basada en la web del mundialmente famoso servicio de mensajería.
Por lo general, estos enlaces maliciosos se hacen pasar por mensajes de bienvenida a alguna plataforma que sea de posible interés para el usuario objetivo. Además del contenido malicioso, los usuarios también están expuestos a la publicidad maliciosa (malvertising ), principalmente con el objetivo de extraer credenciales de inicio de sesión, reportan los expertos en hacking ético.
A pesar de que este es un esquema fraudulento poco complejo y que requiere de la conjunción de múltiples variantes para funcionar, podría resultar realmente redituable para los atacantes, debido al enorme número de usuarios de WhatsApp a nivel mundial. Además existen antecedentes que demuestran fehacientemente la facilidad con la que puede propagarse una estafa de WhatsApp. Continúa leyendo en https://noticiasseguridad.com/seguridad-movil/.
Una de las formas más populares para aprender sobre ciberseguridad son los webinars. Durante el pasado año, todos los menes se han publicado vídeos centrados en herramientas propias y principales tendencias en Ciberseguridad.
ElevenPaths Talks: Machine Learning aplicado a ciberseguridad
El Machine Learning cada vez está más presente en mayor número de tecnologías, se utiliza sobre todo en procesos de automatización, interacción con personas, etc. Pero ¿se está utilizando en ciberseguridad? ¿Cuáles son los casos de éxito más relevantes? ¿Seremos capaces de predecir el comportamiento de los cibercriminales? ¡Descúbrelo en este vídeo!
Y si quieres ver más vídeos continúa leyendo en https://empresas.blogthinkbig.com/
En 2019 el porcentaje de dispositivos médicos atacados (ordenadores, servidores y equipos) fue del 19%. Aunque es cierto que la cifra ha descendido con respecto a 2018 (28%), aún no hay suficiente concienciación sobre los peligros que puede generar un ciberataque, como el famoso ransomware WannaCry, que paralizó los servicios médicos y otras organizaciones de todo el mundo en 2017.
Según Kaspersky, hay distintas razones fundamentales que explican este tipo de ciberataques:
Continúa leyendo en https://www.ticpymes.es/tecnologia/
En Alemania, tres investigadores expertos en seguridad informática y hacking ético revelaron un método para hackear la app de McDonald’s; valiéndose de algunos huecos y vulnerabilidades de seguridad, los investigadores usaron la app para realizar múltiples pedidos de forma gratuita.
El equipo de hacking ético han descubierto un par de vulnerabilidades en la sección de pedidos de la aplicación móvil de la cadena de comida rápida, las cuales lograron explotar para generar cupones al responder encuestas. El vicepresidente de McDonald’s Alemania menciona que las fallas fueron reportadas a la cadena y ya deben haber sido corregidas.
Los hackers mencionan que las vulnerabilidades fueron descubiertas en noviembre pasado mientras realizaban una investigación en la página web de encuestas de McDonald’s. Gracias a una falla en esta plataforma, los hackers diseñaron un programa para automatizar las respuestas de la encuesta, generando una cantidad casi ilimitada de cupones.
La investigación no terminó ahí, pues los investigadores reportaron la detección de otra falla de seguridad en el código de la app, específicamente en la función de generación de cupones, la cual fue abusada para generar cupones de forma arbitraria. El equipo de hacking ético probó estas fallas en una sucursal de McDonald’s ubicada en Hamburgo con previo consentimiento del staff. En un corto periodo de tiempo, los hackers lograron generar 15 pedidos con valor de más de 100 euros. Continúa leyendo en https://noticiasseguridad.com/
¡Hasta pronto!
Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales
Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.