Etiqueta: seguridad informática

Páginas de Facebook secuestradas promueven falsos servicios de IA para robar datos

Publicado el 9 abril, 2024

Recientemente, se ha revelado una preocupante tendencia en la que ciberdelincuentes secuestran páginas de Facebook para ofrecer servicios falsos de inteligencia artificial (IA), engañando a millones de usuarios para que descarguen software malicioso que roba sus datos. Este tipo de ataques se aprovecha de la creciente fascinación por las novedades en IA, y pone de manifiesto la necesidad de adoptar medidas de seguridad más estrictas al navegar en internet.

Veamos cómo funciona para que no caigáis en la trampa.

Continúa leyendo «Páginas de Facebook secuestradas promueven falsos servicios de IA para robar datos»

El sutil arte de infiltrar un backdoor en XZ Utils

Publicado el 2 abril, 2024

por Juan Diego Polo

Hoy os voy a contar una historia que parece sacada de una novela de espionaje, pero que, lamentablemente, es muy real y afecta directamente al mundo del software de código abierto.

Se trata de un descubrimiento alarmante que ha sacudido los cimientos de la comunidad de software libre: la inserción intencionada de un backdoor en XZ Utils, una herramienta de compresión de datos esencial presente en casi todas las instalaciones de Linux y sistemas operativos similares a Unix.

Continúa leyendo «El sutil arte de infiltrar un backdoor en XZ Utils»

CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook

Publicado el 20 febrero, 2024

por Juan Diego Polo

Recientemente, se ha descubierto una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413. Esta vulnerabilidad permite a un atacante ejecutar código de manera remota (RCE) al abrir un correo electrónico con enlaces maliciosos, afectando a varias versiones de Microsoft Outlook. La gravedad de este fallo de seguridad ha sido calificada con un puntaje CVSS de 9.8, destacando su alta criticidad. Lo más preocupante es que permite a los atacantes evadir la Vista Protegida de Office, abriendo archivos maliciosos en modo de edición en lugar de en modo protegido.

Continúa leyendo «CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook»

Ataque cibernético a Ubisoft: Rápida reacción evita fuga de datos cruciales

Publicado el 26 diciembre, 2023

por Juan Diego Polo

Esta semana, Ubisoft, el gigante francés de los videojuegos, se encontró en el ojo del huracán cuando enfrentó un audaz intento de hackeo. El objetivo de los atacantes era nada menos que 900GB de datos, un volumen considerable que incluía información de usuarios del conocido juego Rainbow Six Siege.

Continúa leyendo «Ataque cibernético a Ubisoft: Rápida reacción evita fuga de datos cruciales»

Nuevo estudio muestra seis riesgos importantes en el uso de ChatGPT

Publicado el 20 mayo, 2023

por Juan Diego Polo

La inteligencia artificial (IA) ha logrado avances impresionantes en los últimos años, y una de las herramientas más destacadas es ChatGPT, desarrollada por OpenAI. Esta potente IA de generación de texto ha sido aclamada por su capacidad para mantener conversaciones naturales y brindar respuestas útiles en una variedad de situaciones. Sin embargo, junto con sus beneficios, también es importante tener en cuenta los desafíos y riesgos asociados con su uso. Continúa leyendo «Nuevo estudio muestra seis riesgos importantes en el uso de ChatGPT»

Hackers roban datos de usuarios de sitios de citas

Publicado el 29 abril, 2023

por Juan Diego Polo

En un reciente ataque informático, hackers lograron acceder a información personal de usuarios de dos sitios de citas, CityJerks y TruckerSucker. El fundador de Have I Been Pwned, Troy Hunt, fue alertado sobre el hecho y confirmó que los hackers lograron obtener información como nombres de usuario, direcciones de correo electrónico, contraseñas, imágenes de perfil, orientación sexual, fecha de nacimiento, ciudad y estado, direcciones IP y biografías. Continúa leyendo «Hackers roban datos de usuarios de sitios de citas»

Flipper Zero: El dispositivo multifunción que revoluciona el mundo del hacking

Publicado el 14 abril, 2023

por Juan Diego Polo

El mundo del hacking está presenciando una revolución con la aparición de Flipper Zero, un dispositivo de bolsillo que no solo ha captado la atención de los entusiastas del hacking, sino también del público en general, gracias a su versatilidad y diseño atractivo. Continúa leyendo «Flipper Zero: El dispositivo multifunción que revoluciona el mundo del hacking»

Activision, gigante de los videojuegos, sufre un ciberataque y se filtran datos de juegos

Publicado el 21 febrero, 2023

por Juan Diego Polo

Activision, una de las empresas líderes en el mercado de videojuegos, ha sufrido un ciberataque en el que se han perdido datos de empleados y contenido de juegos. Continúa leyendo «Activision, gigante de los videojuegos, sufre un ciberataque y se filtran datos de juegos»

Cómo evitar la estafa «Man in the middle» que está repuntando en España

Publicado el 21 febrero, 2022

por Juan Diego Polo

Estafas hay de varios tipos, colores para todos los gustos, y el mundo digital ha conseguido que se multipliquen de una forma alarmante.

Desde mensajes SMS falsos a clásicos virus en el ordenador, el objetivo de los cibercriminales siempre suele ser el mismo, robar datos para obtener un beneficio económico, y hay un tipo de estafa que lo suele conseguir bastante. Continúa leyendo «Cómo evitar la estafa «Man in the middle» que está repuntando en España»