SEGURIDAD Y AUDITORIA DE SISTEMAS

La calle se ubica en la ciudad de Wenzhou, al sud-este del país asiático. Es la primera vía del mundo preparada para que se puedan realizar pagos mediante el rostro A partir de ahora, en la calle comercial Wuma de la ciudad china de Wenzhou todos los peatones que quieran pagar sus compras lo podrán hacer mediante el sistema de reconocimiento facial. Se trata de la primera calle del país asiático en implantar esta tecnología. El sistema es fruto de un acuerdo entre las autoridades locales, el gigante de comercio electrónico Alibaba y una compañía propiedad del fundador de Alibaba, Ant Financial , que a la vez es el operador de la plataforma de pagos en línea más grande de China, Alipay . Para que sea posible pagar mediante el sistema de reconocimiento facial se equiparon unas 20 tiendas de la calle Wuma con el sistema Dragonfly de Alipay. Se trata de un dispositivo del tamaño de un iPad que permite reconocer la cara y completar el pago en menos de 10 segundos. Como señalan

Ha sido encontrado un fallo en la aplicación de videoconferencias FaceTime, disponible tanto en iOS como en Mac por defecto, que permite escuchar y ver a la persona que se está llamando antes de que ésta acepte la llamada. El fallo es reproducible tanto en iPhone como Mac sin necesidad de conocimientos técnicos y sin que la otra persona se dé cuenta de que está siendo espiada. Para la explotación, no se requieren conocimientos técnicos, aunque si se quiere obtener también vídeo el método es más complicado. Para obtener sólo el audio deben seguirse los siguientes pasos: Comenzar una llamada usando FaceTime con otro contacto. Mientras la llamada queda a la espera de aceptación, deslizar hacia arriba para acceder al menú de la llamada, y pulsar en “Añadir persona”. Añade tu propio número de teléfono a la llamada. Listo. Comenzará una llamada grupal entre tú mismo y la persona afectada, sin necesidad de que acepte la llamada grupal. Para obtener además el vídeo, existen difere

La popular plataforma para compartir videos comunicó el pasado viernes que ha sido el blanco de un ataque informático que busca comprometer los datos de sus usuarios. En un comunicado publicado el viernes 25 de enero, Dailymotion emitió un comunicado en el que dijo haber sido víctima de un ataque de credential stuffing de gran escala que tenía como objetivo robar datos de los usuarios. Al momento de emitir el comunicado, la compañía señaló que el intento de ataque aún persiste, aunque también aseguró ha sido controlado de manera satisfactoria. “Credential stuffing” es un tipo de ataque en el que de manera automatizada los atacantes prueban pares de nombres de usuario y contraseñas extraídas de alguna filtración con el fin de obtener acceso a una cuenta. Los usuarios que se vieron afectados por este ataque ya fueron contactados por la compañía, que a su vez brindó soporte personalizado. Según publicó ZDNet , quien tuvo acceso a correos enviados a clientes que se vieron afectad

Entre la creciente cantidad de JavaScript maliciosos adjuntos en correos que observamos en enero de 2019, los investigadores de ESET detectaron una ola de ransomware que apunta principalmente a usuarios de Rusia. En enero de 2019 se ha registrado un dramático incremento en las detecciones de JavaScript maliciosos como adjuntos en correos; un vector de ataque que estuvo mayormente inactivo durante 2018. Entre las nuevas campañas maliciosas de spam que se basan en este vector, hemos detectado una nueva ola de spam en lengua rusa que distribuye un ransomware conocido como Shade o Troldesh; el cual es detectado por ESET como Win32/Filecoder.Shade. La campaña parece ser una actualización de una campaña de spam que comenzó distribuyendo el ransomware Shade en octubre de 2018 . La campaña de enero de 2019 Según muestra nuestra telemetría, la campaña de octubre de 2018 presentó un ritmo constante hasta la segunda mitad de diciembre de 2018, con un descanso cerca de Navidad, y luego reac

Desde el mes de diciembre han aparecido múltiples variantes del ransomware conocido como ‘STOP ransomware’ que han infectado miles de usuarios. Durante el mes de diciembre y en lo que llevamos de enero, se han distribuido hasta 17 variantes de este ransomware . Todas ellas han sido distribuidas a través de sitios de descarga de cracks y software pirata como KMSPico, Cubase y Photoshop, entre otros. Las variantes distribuidas durante esta campaña de ransomware no incluyen cambios importantes en su código , tan solo cambia la extensión utilizada para renombrar los ficheros cifrados . Las extensiones de las muestras conocidas hasta la fecha son:  .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut, .djvup, .djuvq, .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba y .adobe . En el apartado técnico, este ransomware utiliza Salsa20 como algoritmo de cifrado y una clave de 256 bits diferente para cada archivo . Para generar la clave de cifrado por cada fichero, usa una cla

En el marco del Día Internacional de la Protección de Datos, que se celebra el próximo 28 de enero, repasamos la opinión de los especialistas de ESET acerca de la posibilidad de que el mundo se dirija hacia una ley de privacidad global. El próximo lunes 28 de enero se celebra el Día Internacional de la Protección de Datos , conocido en inglés como Data Privacy Day. Una celebración que comenzó en 2007 por iniciativa del Consejo de Europa y que tiene como fin generar conciencia y promover buenas prácticas para la protección de datos privados. Luego de un 2018 agitado en cuanto a casos de brechas y exposición de datos , en el primer mes del 2019 ya se registraron nuevos casos importantes, como fue la semana pasada con la brecha de datos denominada Collection#1, en la que se expusieron 773 millones de direcciones de correo y más de 21.2 millones de contraseñas única . Y si bien como dijimos en otros artículos, 2018 quedará marcado por ser el año en el que entró en vigencia el Reglament

La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera. El phishing es la estafa digital más común y sigue vigente . Seguramente, todos en algún momento hemos recibido un correo que intenta engañarnos y hacernos creer que es  legítimo, cuando la verdadera intención detrás de ese correo es robar nuestra información personal o financiera. Los actores maliciosos detrás de las campañas de phishing utilizan distintas técnicas de ingeniería social que buscan persuadir a un individuo para que realice determinada acción que, muy probablemente, lo convierta en una víctima de un delito informático. De manera similar a lo que hemos hecho desde WeLiveSecurity con algunos artículos y tests para que participen los usuarios   y puedan aprender y poner a prueba sus capacidades a la hora de reconocer cuando están frente a una estafa , Google publicó un test sobre phishing p

Por primera vez en varios años se va a producir un cambio en la versión de PHP considerada como mínima para poder ejecutar una página desarrollada en WordPress . Así, según Zdnet , a partir del próximo mes de diciembre de 2019 , la versión mínima de PHP necesaria para ello será la 7.0 . El salto no será súbito, sino gradual, porque en abril se cambiará la versión mínima de PHP requerida para ejecutar una web en WordPress de la 5.2 , la actual, a la 5.6 . Por tanto, será necesario actualizarlo, con el problema añadido de que si alguno de los plugins que integra no son compatibles con esta versión, la web puede dejar de funcionar. Por ello, y debido a que todavía hay una gran mayoría de sitios de WordPress que utilizan versiones de PHP anteriores, el CMS comenzará a mostrar advertencias sobre la actualización de PHP en el panel de administración del CMS de las webs que no tengan actualizada la versión de PHP. Según los planes de la entidad, se mostrarán para todos los

Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA). Un investigador en seguridad polaco, llamado Piotr Duszyński, desarrolló una nueva herramienta para pruebas de penetración que llamó Modlishka y que según sus propias palabras “permite llevar las campañas de phishing a un nivel superior y con mínimo esfuerzo”.  La herramienta puede ser utilizada para suplantar incluso sitios web populares como Yahoo o Gmail. Según explica Duszyński en su cuenta de GitHub , Modlishka fue creada únicamente con propósitos educativos y solo puede ser utilizada en pruebas de penetración legítimas. Algunas de las principales funcionalidades que ofrece esta herramienta de proxy inverso , son: soporte para la mayoría de los esquemas de doble factor de autenticación; la solo necesidad de indicar a Modlishka cuál es

Oracle publica su actualización correspondiente al mes de abril. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. Se concreta en las siguientes familias: Oracle Database Server Oracle Communications Applications Oracle Construction and Engineering Suite Oracle E-Business Suite Oracle Enterprise Manager Products Suite Oracle Financial Services Applications Oracle Food and Beverage Applications Oracle Fusion Middleware Oracle Health Sciences Applications Oracle Hospitality Applications Oracle Hyperion Oracle Insurance Applications Oracle Java SE Oracle JD Edwards Products Oracle MySQL Oracle PeopleSoft Products Oracle Retail Application

Un nuevo recordatorio para aquellos que aún se aferran al sistema operativo Windows 7: le queda un año hasta que Microsoft finalice el soporte para su sistema operativo de 9 años. Por lo tanto, es hora de que actualice su sistema operativo y se despida de Windows 7, ya que sus cinco años de soporte extendido finalizarán el 14 de enero de 2020, eso es exactamente un año a partir de hoy. Después de esa fecha, el gigante tecnológico ya no lanzará actualizaciones de seguridad gratuitas, correcciones de errores y nuevas funcionalidades para el sistema operativo que aún es ampliamente utilizado por las personas, lo que eventualmente podría dejar a un número significativo de usuarios más susceptibles a los ataques de malware. Sin embargo, el fin de la asistencia gratuita no finaliza la compatibilidad de Windows 7 para grandes empresas y clientes empresariales. Como siempre, Microsoft hace excepciones para ciertas compañías que están dispuestas a pagar una gran cantidad de