Hackers aseguran haber robado una pelí­cula a Disney, y piden rescate

DisneyBob Iger, CEO de Disney anunció hoy que la compañí­a está siendo chantajeada por un grupo de hackers que aseguran haber robado una sus próximas pelí­culas a estrenar.

Tal como han hecho en otras oportunidades, exigen que paguen un gran monto de  bitcoins, o de lo contrario expondrán el contenido. Según mencionan en HR, los hackers comenzarán publicando 5 minutos de la pelí­cula, y luego fragmentos de 20 minutos si Disney no hace caso a sus exigencias.

Según el CEO de la compañí­a, la postura de Disney es clara, no van a pagar la suma que los hackers han pedido, y han dejado el asunto en manos del FBI y otras autoridades pertinentes. No han dado más detalles al respecto, no han revelado la suma que los hackers piden, ni la pelí­cula en cuestión.
Continúa leyendo «Hackers aseguran haber robado una pelí­cula a Disney, y piden rescate»

Falsa URL de WhatsApp lleva a los usuarios a instalar adware en equipos de escritorio

Imagen: Captura de la URL engañosa
Imagen: Captura de la URL engañosa

Según ha podido descubrir el usuario yuexist de Reddit, existe actualmente una web móvil con una URL engañosa que hace creer a los usuarios que van a acceder a la web móvil oficial de WhatsApp para disponer de su aplicación en diferentes colores aunque al final el cometido de dicha web es la de instar a los usuarios a instalar un adware en sus equipos de escritorio. La URL en cuestión es шһатѕарр.com/?colors que, como podemos observar, utiliza caracteres del alfabeto cirí­lico, de ahí­ que pueda causar cierta confusión entre distintos usuarios.

La misma señala que WhatsApp está disponible en diferentes colores, permitiendo a los usuarios el cambio a su color favorito en dispositivos iOS, Android, Blackberry y Windows Phone.

Instará al propio usuario a verificarse inicialmente si quiere disponer de la aplicación de mensajerí­a en diferentes colores. Para ello, deberá enviar la propia URL engañosa a sus contactos, bien a 12 contactos o bien a 7 grupos en la aplicación de mensajerí­a.
Continúa leyendo «Falsa URL de WhatsApp lleva a los usuarios a instalar adware en equipos de escritorio»

Microsoft se ve obligada a actualizar Windows XP para luchar contra WannaCrypt

Imagen

Ayer os hablamos acerca del importante ataque de ransomware que ha afectado a ordenadores de todo el planeta, llegando incluso a obligar a empresas como Telefónica a pedir a sus trabajadores que apagasen los ordenadores para no infectarse.

Aunque «WannaCrypt» se aprovechaba de una vulnerabilidad de Windows ya solucionada por Microsoft en los sistemas operativos actuales, muchos de los usuarios afectados no contaban con todos los parches y actualizaciones instalados. De hecho, muchos estaban utilizando versiones que ya no cuentan con soporte oficial, como Windows XP, Windows 8 y Windows Server 2003. Con el objetivo de poner freno a esta grave situación, desde Microsoft han dado un movimiento totalmente inusual: han lanzado una última actualización para estos sistemas operativos, que en el caso de Windows XP dejó de contar con soporte oficial hace ya tres años.

Continúa leyendo «Microsoft se ve obligada a actualizar Windows XP para luchar contra WannaCrypt»

Sí­, hay empresas que están pagando el secuestro de datos del ransomware del dí­a

La noticia del dí­a está relacionada con la seguridad informática, con la distribuición del ransomware WannaCry que está infectando ordenadores de varias instituciones en todo el mundo, una alerta que se encendió dentro de Telefónica a primeras horas de la mañana. A medida que han ido pasando las horas se ha demostrado que no era un caso aislado, varias empresas, tanto de dentro como de fuera de España, estaban sufriendo el mismo ataque, con archivos bloqueados y mensajes que pedí­an un valor de unos 300 dólares para desbloquear la información.

En securelist.com es posible leer un informe detallado de la magnitud del problema, con los paí­ses más afectados y algunos casos preocupantes (como los hospitales del Reino Unido), así­ como información relacionada con la cuenta de bitcoins que está recibiendo los pagos.

Paí­ses afectados por el ataque
Paí­ses afectados por el ataque

Continúa leyendo «Sí­, hay empresas que están pagando el secuestro de datos del ransomware del dí­a»

Instituto Nacional de Ciberseguridad emite nota informativa sobre los ciberataques a varias compañí­as

mensaje

Hoy ha comenzado el dí­a con Telefónica en las portadas de muchos grandes medios: muchos de los empleados han sufrido un ataque de tipo ransomware, sus ficheros han sido cifrados y bloqueados y solo serán liberados si se paga un rescate en bitcoins. Telefónica ha pedido a los empleados que apaguen los ordenadores para evitar más infecciones, incluyendo a los que trabajan ví­a VPN.

Mientras la empresa sigue trabajando en la solución, y corren los rumores de que otras compañí­as (incluyendo BBVA) han sido afectadas por el mismo ataque, el Instituto Nacional de Ciberseguridad ya ha emitido una nota informativa sobre el asunto: Continúa leyendo «Instituto Nacional de Ciberseguridad emite nota informativa sobre los ciberataques a varias compañí­as»

Se pueden adivinar contraseñas analizando ondas cerebrales

cerebro

Cada vez hay más sensores de ondas cerebrales que son capaces de detectar estados emocionales e intenciones en general, algo necesario para controlar robots o prótesis, así­ como para enviar información a un ordenador. En este artí­culo del MIT hablan del Epoc+, pero es solo un ejemplo de los diferentes modelos existentes.

El problema es que este tipo de sensores no están protegidos contra ataques informáticos, de forma que un hacker podrí­a entrar en uno de estos sistemas y adivinar passwords analizando las ondas cerebrales del usuario. Continúa leyendo «Se pueden adivinar contraseñas analizando ondas cerebrales»

Gmail para Android ahora cuenta con sistema de verificación de seguridad anti-phishing

AdvertenciaAnti-Phishing

Al objeto de ofrecer una mayor seguridad a la hora de acceder a los mensajes de correo electrónico desde dispositivos móviles, Google ha introducido la función de comprobación de seguridad anti-phishing a la aplicación de GMail para dispositivos Android. Esta función advertirá a los usuarios a la hora de acceder a enlaces externos que puedan ser considerados como sospechosos de phishing.

Una vez sean advertidos tendrán en sus manos la decisión de seguir adelante o abstenerse de abrirlos, evitando así­ posibles perjuicios derivados de compartir información sensible en sitios web de terceros creados con fines maliciosos. Detrás de la nueva función se encuentra el sistema de navegación segura desarrollada por Google

Ya se sabe que más vale escribir a mano las direcciones web de bancos, comercios y otros sitios en lugar de confiarse en enlaces externos que puedan llegar a ser engañosos, aunque también hay que tener en cuenta que en los últimos tiempos se ha ido sofisticando los ataques de phishing.
Continúa leyendo «Gmail para Android ahora cuenta con sistema de verificación de seguridad anti-phishing»

McAfee lanza un juego online para el Dí­a Mundial de la Contraseña

McAfee

Para celebrar el Dí­a Mundial de la Contraseña, McAfee ha presentado un juego online llamado True Key.

El objetivo es permitir que los usuarios entiendan la importancia de crear buenas contraseñas, diferentes para cada servicio, y para ello presentan este juego que, recordando a los clásicos de hace 20 años, permite disfrutarse en varios idiomas, español incluido. Continúa leyendo «McAfee lanza un juego online para el Dí­a Mundial de la Contraseña»

Chrome expandirá los casos para etiquetar como «no seguros» a sitios HTTP en su versión 62

Chrome62

Quién avisa no es traidor. Google, en su afán por promover una Internet segura para los usuarios, ha compartido algunos aspectos que se introducirán en futuras versiones de Chrome.

A este respecto, ha señalado que a partir del próximo mes de octubre, en la versión 62 de Chrome se mostrará también las etiquetas de sitios «no seguros» a aquellos bajo conexiones HTTP a la hora de ingresar cualquier tipo de información en sus formularios así­ como para todos los sitios web bajo conexiones HTTP cuando se visiten en Modo Incógnito.

Desde Google entienden que las contraseñas y las tarjetas de créditos no son los únicos tipos de datos que deben ser privados. A este respecto debemos tener en cuenta que fue durante el pasado mes de enero cuando Chrome comenzó a etiquetar como sitios no seguros aquellos bajo conexiones HTTP que permiten la introducción de contraseñas y/o datos bancarios. En octubre se amplia los casos a aquellos sitios HTTP en los que se pueda ingresar cualquier tipo de dato.
Continúa leyendo «Chrome expandirá los casos para etiquetar como «no seguros» a sitios HTTP en su versión 62″

Tarjetas de crédito con lector de huella digital

tarjeta de crédito

Cuando notamos que nos han robado la tarjeta de crédito ya sabemos que debemos realizar el bloqueo lo antes posible. No es el método más seguro para pagar hoy en dí­a, eso está claro, y en mastercard quieren trabajar para evitar que desaparezcan en el futuro por ese motivo.

La empresa ha creado una tarjeta de crédito con un escáner de huellas dactilares integrado en la parte inferior, lo que permite que en lugar de incluir un PIN o una firma, tengamos que identificarnos poniendo el dedo en la región adecuada. Continúa leyendo «Tarjetas de crédito con lector de huella digital»