Cuando protegemos el acceso a una cuenta online con 2FA, con verificación en dos pasos, esperamos que se añada una garantía para evitar que otras personas accedan a nuestra cuenta aunque sepan la contraseña.
Sí es como funciona la verificación en dos pasos en general, ya que recibimos un SMS, o un código con alguna app, para que solo nosotros podamos entrar en bancos, redes sociales y demás. Continúa leyendo «La protección en dos pasos de Facebook tenía un error y podía burlarse»
Si tienes una tienda online y usas WooCommerce, seguramente ya habrás recibido el email que avisa del problema que han tenido con Mailchimp, famosa plataforma de email marketing que fue hackeada recientemente.
Mailchimp informó el 11 de enero que su equipo de seguridad había identificado a un actor no autorizado que había accedido a una de sus herramientas mediante un ataque de ingeniería social contra los empleados y contratistas de la empresa. Continúa leyendo «Mailchimp hackeado, y WooCommerce afectado»
Si bien desde hace muchos años se ha sabido de la existencia de la Dark Web, el acceso a este plano digital no resulta sencillo para la mayoría, ya que este no se encuentra indexado por los motores de búsqueda convencionales, requiriéndose por tanto de un software especializado para lograr este objetivo.
Tomando en cuenta que la Dark Web constituye un mundo más privado respecto al internet que usa la mayoría de la población mundial, esta resulta el lugar ideal para los ciberdelincuentes, puesto que desde allí pueden tener la oportunidad de compartir y vender información robada.
WhatsApp constituye la app de mensajería instantánea más usada en la actualidad en occidente, lo cual hace que atraiga mayor atención por parte de hackers y ciberdelincuentes para sacar provecho de las vulnerabilidades y fallos que pueda presentar esta plataforma y así acceder a las conversaciones de los usuarios o engañarlos para obtener su información personal.
Esto ha hecho que la empresa esté siempre alerta ante cualquier irregularidad que pueda presentarse en el funcionamiento de WhatsApp para aplicar los correctivos necesarios de manera oportuna.
Para nadie es un secreto que los hackers siempre están reinventándose en los métodos que utilizan para infiltrarse en sistemas o robar datos de otros usuarios, valiéndose para ello de artefactos que faciliten sus objetivos.
Uno de ellos es el USB Rubber Ducky, el cual luce en apariencia como un dispositivo de almacenamiento convencional, pero que al ser conectado al ordenador es reconocido como un teclado USB que interpreta los gestos de pulsación del dispositivo como si alguien lo estuviera haciendo.
Twitter acaba de conformar que a finales de 2021 sufrió un ataque debido a una vulnerabilidad en su código, una acción que provocó una exposición de datos que afectó a millones de personas.
El hacker aprovechó el error en el código para hacerse con la información, y Twitter detectó el agujero de seguridad poco después, solucionando el problema en enero de este año.
Otro día, otro malware descubierto causando estragos en los dispositivos móviles de los usuarios. En esta ocasión se trata de Revive, un malware bancario que enfoca su acción en dispositivos móviles Android haciéndose pasar por una app 2FA y se presenta al usuario como una página de paso obligatorio para iniciar sesión en la plataforma bancaria.
Algo que resulta notable de este troyano es el hecho de estar exclusivamente enfocado en atacar clientes pertenecientes a la banca española del BBVA. Continúa leyendo «Malware que se hace pasar por una app de seguridad del BBVA en España»
Si tienes cuenta en Opensea, seguramente tu email ha sido extraído sin permiso y enviado a terceras partes, por lo que se esperan acciones de spam y engaños diversos durante los próximos meses.
Así lo está informando opensea en un email a sus usuarios, donde indican la causa del problema: Continúa leyendo «Opensea, mayor mercado de NFT, avisa que los emails de sus usuarios pueden haber sido robados»
Los ataques cibernéticos son un mal que acecha desde las sombras en Internet, siempre en la búsqueda de una o más víctimas a quien sustraer su información personal, todo para satisfacer los oscuros intereses de aquellos que cometen este tipo de actos.
El último descubierto tiene por nombre SMSFactory, un troyano que ha sido noticia por ser usado para robar cientos de euros al tener acceso a los dispositivos móviles de los usuarios.
Continúa leyendo «Descubren troyano que actúa pasando desapercibido en tu móvil»
WhatsApp es una de las aplicaciones de mensajería más usadas en la actualidad, razón por la cual muchos hackers centran sus ataques en esta plataforma gracias a las posibilidades que ofrece de acceder a los datos personales de una gran cantidad de personas.
Lo último descubierto recientemente revela como los atacantes dentro de esta aplicación ejecutan una estrategia en la cual secuestran la cuenta de WhatsApp de una persona para luego tener acceso a los mensajes personales, así como su lista de contactos.
Continúa leyendo «Método usado por hackers que roba a las personas su cuenta de WhatsApp en minutos»
