Ciberseguridad archivos

Apple actualiza macOS Sequoia para corregir vulnerabilidades críticas explotadas activamente

Por BetaZetaNews 20 de noviembre de 2024Ciberseguridad, Sistemas Operativos, Tecnología

Apple ha lanzado una actualización urgente de seguridad para macOS Sequoia 15.1.1 que corrige dos vulnerabilidades graves activamente explotadas en sistemas basados en Intel. Estas vulnerabilidades, identificadas como CVE-2024-44308 y CVE-2024-44309, fueron descubiertas por el Threat Analysis Group (TAG) de Google.

Teclado de ordenador con una tecla blanca donde aparece la palabra "PHISHING" en letras negras, y un dedo presionándola, simbolizando el concepto de estafas en línea o suplantación de identidad.

Cuidado con los sitios falsos que imitan ofertas del Black Friday

Por BetaZetaNews 19 de noviembre de 2024Ciberseguridad, Comercio, Tecnología

Investigadores en ciberseguridad han identificado un grupo de estafadores que operan páginas web falsas para promocionar supuestas ofertas de Black Friday, con el objetivo de robar datos personales y financieros de los usuarios.

Cartel de votación en Estados Unidos que muestra una bandera estadounidense a la izquierda y una flecha azul apuntando hacia la derecha, junto con la palabra "VOTE" en letras mayúsculas azules. La señal está fijada sobre una estructura de madera en un entorno exterior.

Expertos en ciberseguridad urgen a la vicepresidenta Harris a solicitar el recuento de votos por brechas en los sistemas electorales

Por BetaZetaNews 15 de noviembre de 2024Ciberseguridad, Política, Tecnología

Un grupo de expertos en ciberseguridad ha solicitado formalmente a la vicepresidenta de EE. UU., Kamala Harris, que promueva recuentos de votos en estados clave debido a violaciones de los sistemas electorales ocurridas en 2021 y 2022. Estas brechas, atribuidas a operativos relacionados con aliados del expresidente Donald Trump, podrían afectar la integridad de los sistemas de votación.

Gráfico de flujo que ilustra las conexiones entre países inversores y proveedores de spyware. Israel y Estados Unidos destacan como los principales países inversores, mientras que Israel e Italia son los mayores proveedores. Las líneas muestran que la mayoría de las inversiones en spyware se quedan en las mismas jurisdicciones, especialmente en el caso de Israel e Italia, con algunas conexiones hacia otros países como Estados Unidos, Grecia y Francia.

Cómo Italia se convirtió en un inesperado centro de spyware

Por BetaZetaNews 14 de noviembre de 2024Ciberseguridad, Software, Tecnología

En abril de 2022, pocos meses después de la represión violenta de las protestas en Kazajistán, investigadores de ciberseguridad descubrieron que las autoridades kazajas estaban empleando spyware en los teléfonos móviles de los ciudadanos para espiar sus conversaciones.

Mesa redonda del Consejo de Seguridad de las Naciones Unidas durante una sesión. Los delegados de diferentes países están sentados en un gran círculo, participando en la reunión, con documentos y micrófonos frente a ellos. Alrededor, se observa a otros asistentes y observadores en la parte trasera de la sala, sentados en filas adicionales. El ambiente es formal y enfocado en la discusión diplomática.

Estados Unidos apoya un tratado internacional sobre cibercrimen a pesar de los riesgos a la privacidad y los derechos humanos

Por BetaZetaNews 12 de noviembre de 2024Ciberseguridad, Privacidad, Sociedad, Tecnología

El gobierno de Estados Unidos ha decidido apoyar un nuevo tratado internacional sobre cibercrimen impulsado por las Naciones Unidas, aunque numerosos expertos, empresas y organizaciones de derechos humanos han advertido que podría debilitar la ciberseguridad global y facilitar la vigilancia y represión por parte de regímenes autoritarios, según diversas fuentes de medios.

Patrulla de policía con luces encendidas en tonos rojo y azul, con un fondo desenfocado de luces de ciudad durante la noche.

Los ciberdelincuentes envían solicitudes de datos policiales fraudulentas a gigantes tecnológicos para robar información privada

Por BetaZetaNews 9 de noviembre de 2024Ciberseguridad, Datos, Privacidad, Tecnología

El FBI ha emitido una advertencia pública sobre una nueva modalidad de fraude cibernético en la que hackers están utilizando cuentas de correo electrónico comprometidas de autoridades policiales y gubernamentales para solicitar información privada de usuarios a empresas tecnológicas en EE. UU. a través de solicitudes de datos de emergencia.

Gráfica que muestra el nivel de conocimiento y adopción de passkeys entre los consumidores, con el título "When consumers know about passkeys, they use them" (Cuando los consumidores conocen las passkeys, las utilizan). En los últimos dos años, el conocimiento sobre passkeys en aplicaciones y cuentas en línea ha aumentado un 50%.

El FBI alerta del incremento de ciberataques por robo de cookies

Por BetaZetaNews 5 de noviembre de 2024Ciberseguridad, Internet, Tecnología

Gráfica que muestra el nivel de conocimiento y adopción de passkeys entre los consumidores, con el título "When consumers know about passkeys, they use them" (Cuando los consumidores conocen las passkeys, las utilizan). En los últimos dos años, el conocimiento sobre passkeys en aplicaciones y cuentas en línea ha aumentado un 50%.

Ilustración de una fila de robots sentados frente a ordenadores, representando una botnet. Los robots, con antenas y expresiones de concentración, están organizados en filas y conectados a sus dispositivos, simbolizando el trabajo automatizado de ataques cibernéticos coordinados. La imagen utiliza un estilo gráfico en tonos azules y negros, destacando el carácter repetitivo y masivo de la actividad de estos robots.

Miles de routers TP-Link pirateados utilizados durante años en ataques de toma de cuentas

Por BetaZetaNews 4 de noviembre de 2024Ciberseguridad, Internet, Tecnología

Microsoft ha alertado sobre ataques de tipo "password spraying" realizados a través de una red de bots o botnet conocida como "CovertNetwork-1658", vinculada a actores maliciosos de China. Esta botnet, que integra miles de dispositivos IoT comprometidos, se enfoca en atacar cuentas de la nube de Azure, con el objetivo de obtener acceso no autorizado a cuentas corporativas y gubernamentales.

Un mazo de juez de madera con detalles dorados se encuentra apoyado sobre una base en primer plano, delante de una pila de libros legales en tonos oscuros apilados en el fondo.

Ataques de malware usando reclamos de derechos de autor como señuelo

Por BetaZetaNews 1 de noviembre de 2024Ciberseguridad, Derechos de autor, Tecnología

Un nuevo método de engaño por parte de operadores de malware está aprovechando los reclamos de derechos de autor como herramienta para inducir a las víctimas a instalar software malicioso. Según un informe de los investigadores de Cisco Talos, actualmente se está llevando a cabo una campaña de ataque en Taiwán a través de correos electrónicos de phishing, dirigidos principalmente a empresas y compañías de publicidad, en los que se incluyen archivos adjuntos con malware.

Mano sosteniendo un teléfono inteligente Android que muestra la pantalla de inicio con varias aplicaciones instaladas, incluidas redes sociales, servicios financieros y aplicaciones de mensajería.

El malware ‘FakeCall’ para Android puede ahora secuestrar llamadas bancarias

Por BetaZetaNews 1 de noviembre de 2024Ciberseguridad, Economía, Tecnología

Un reciente informe de la plataforma de seguridad móvil Zimperium ha revelado una actualización del malware "FakeCall", una amenaza para dispositivos Android que permite a los ciberdelincuentes interceptar llamadas realizadas a bancos y controlar de forma remota los teléfonos afectados.