vulnerabilidad

Vuestro móvil con WiFi Broadcom es vulnerable a ataques remotos
Seguridad

Vuestro móvil con WiFi Broadcom es vulnerable a ataques remotos

Escrito por: Ildefonso Gómez
10 julio 2017
Sin comentarios
1 minuto

Si tenéis un dispositivo móvil que tenga un chip WiFi de Broadcom, entonces tenemos malas noticias para vosotros. Y es que, según se ha desvelado, se ha encontrado un fallo en los mismos que hace que los aparatos sean vulnerables a ataques remotos. Se conoce que miles de teléfonos móviles y tablets son vulnerables, aunque algunas empresas ya están trabajando con el fin de poder solucionar el inconveniente.

Google ha sido una de las primeras empresas en reaccionar, lanzando un parche de seguridad mensual de Android. Aparte de otras mejoras, se incluía la resolución a este problema. Debemos mencionar que los chips WiFi vulnerables también están presentes en algunos dispositivos de Apple, aunque desconocemos si la empresa de la manzana se habrá puesto manos a la obra con el fin de solucionar el problema.

Un fallo en las antenas de telefonía podría permitir tomar su control
Seguridad

Un fallo en las antenas de telefonía podría permitir tomar su control

Escrito por: Ildefonso Gómez
20 julio 2016
Sin comentarios
2 minutos

Ya sabéis que continuamente estamos recibiendo noticias y nuevos datos acerca de fallos y vulnerabilidades en los diferentes sistemas informáticos. No solo en las propias aplicaciones, sino también en las infraestructuras que están preparadas para darnos los servicios que utilizamos a diario. La telefonía es uno de los más populares. Sin embargo, las alarmas han saltado recientemente cuando hemos podido conocer que existe un error que podría permitir tomar su control.

Han sido varios investigadores informáticos de Objective Systems, una empresa de seguridad de Pennsylvania, los que han confirmado que existe un fallo en las antenas de telefonía que permite tomar el control total de las mismas, pudiendo espiar el tráfico que pase por ellas, o saturar áreas enteras, entre otras posibilidades. El fallo está en las librerías usadas en este tipo de infraestructuras con el fin de realizar emisiones de radio para telefonía, routers y teléfonos.

Este fallo en la cola de impresión permite vulnerar cualquier versión de Windows
Seguridad

Este fallo en la cola de impresión permite vulnerar cualquier versión de Windows

Escrito por: Ildefonso Gómez
14 julio 2016
Sin comentarios
2 minutos

Las vulnerabilidades de Windows se han hecho muy populares. Entre otras razones, porque son numerosas y Microsoft tiene que estar constantemente trabajando con el fin de evitar que los ataques se sucedan. El último fallo crítico se ha descubierto hace poco tiempo, aunque podría ser calificado como de grave. Y es que, según las primeras informaciones, cualquier versión de Windows puede ser vulnerada gracias a un error encontrado en la cola de impresión de los sistemas operativos.

El fallo ya ha sido calificado por Microsoft con el código CVE-2016-3238. El mismo se encuentra en los drivers de la impresora. El software tiene permisos de sistema en Windows, por lo que un atacante puede aprovecharlos con el fin de hacer daño. Las posibilidades se extienden al crackeo de impresoras, al inicio de sesión con las contraseñas por defecto, y a la creación de impresoras falsas en la red.

Alguien puede generar ficheros SCBO… y vulnerar las cuentas de los usuarios de Mac
Seguridad

Alguien puede generar ficheros SCBO… y vulnerar las cuentas de los usuarios de Mac

Escrito por: Ildefonso Gómez
27 junio 2016
Sin comentarios
2 minutos

¿Quién dijo que los Mac eran invulnerables? Apple está realizando un excelente trabajo en cuanto a la seguridad de sus sistemas operativos, pero solo es necesario estar un poco atentos con el fin de comprobar que de vez en cuando se encuentran errores y fallos que ponen en peligro los datos. De hecho, durante los últimos meses se han desvelado algunos errores que podrían ser calificados como de graves.

Hace unas horas hemos quedado sorprendidos. Y es que un ingeniero de seguridad informática, quien ha recibido el apodo de fG!, ha descubierto un fallo en el firmware de Mac OS X que permite resetear la contraseña de cualquier ordenador. Se trataría, no en vano, de un pequeño trabajo que puede realizarse utilizando la ingeniería inversa, si se prefiere no utilizar la vulnerabilidad.

SWIFT y la vulnerabilidad que afecta a los grandes bancos
Seguridad

SWIFT y la vulnerabilidad que afecta a los grandes bancos

Escrito por: Ildefonso Gómez
31 mayo 2016
Sin comentarios
1 minuto

Si soléis hacer transferencias bancarias, estamos seguros de que conocéis SWIFT. Se trata de un método gracias al que se pueden realizar envíos y recepciones de dinero a nivel mundial. En esta cooperativa, además, existen 9.000 miembros adscritos que envían aproximadamente 25 millones de transferencias al día. Sus métodos de mantener la seguridad son bastante curiosos, ya que el banco emisor envía al receptor de la transferencia un mensaje SWIFT en el que se indican todos los detalles. Pero ¿y si dijéramos que existe una vulnerabilidad?

Recientemente, un equipo de ladrones electrónicos ha podido acceder al Banco Central de Bangladesh, el cual es parte de la red SWIFT, consiguiendo robar un total de 81 millones de dólares. La cifra más alta hasta el momento. FireEye se ha encargado de investigar el ataque, aunque ha descubierto que existen hasta 12 bancos que utilizan el mismo sistema y que también son vulnerables.

Un fallo en SS7 permite vulnerar WhatsApp
Comunicaciones

Un fallo en SS7 permite vulnerar WhatsApp

Escrito por: Ildefonso Gómez
12 mayo 2016
Sin comentarios
2 minutos

Cuando se activó el cifrado de WhatsApp, los usuarios respiramos tranquilos debido a que pensábamos que, ahora sí, nuestras conversaciones iban a ser completamente seguras. No obstante, parece que nuestro gozo se queda en un pozo. Sobre todo después de que se haya descubierto una vulnerabilidad en el protocolo SS7 que hace que el método de seguridad de la aplicación sea casi inservible.

El protocolo SS7 es un conjunto de protocolos de señalización telefónica que se usa en la mayoría de redes telefónicas mundiales. El principal propósito es el de establecer y finalizar llamadas, aunque estos no son los únicos objetivos. También podemos ver cómo sirve para realizar la traducción de números, la administración de mecanismos de tarificación prepago y el envío de SMS. Como veis, se trata de un componente muy importante.

Este fallo en Windows permite tomar el control de tu ordenador
Seguridad

Este fallo en Windows permite tomar el control de tu ordenador

Escrito por: Ildefonso Gómez
25 abril 2016
Sin comentarios
1 minuto

Son tantos los fallos de seguridad que se descubren casi a diario que ya ningún sistema informático es completamente seguro. De hecho, solo es necesario preguntar a los administradores de sistemas para darnos cuenta de ello. Sin embargo, Windows sigue siendo uno de los sistemas operativos con las vulnerabilidades del planeta. Continuamente se están publicando nuevos errores que ponen en peligro a los usuarios.

Echadle un vistazo a la última vulnerabilidad encontrada en Windows, la cual permite ejecutar un script de manera remota que ayude a tomar el control del equipo. Las versiones afectadas comienzan en Windows 7, por lo que a partir de ahí cualquier usuario está en peligro de perder datos.

Los portátiles de Dell tienen una vulnerabilidad, pero será solucionada hoy
Seguridad

Los portátiles de Dell tienen una vulnerabilidad, pero será solucionada hoy

Escrito por: Ildefonso Gómez
24 noviembre 2015
Sin comentarios
2 minutos

Si tenéis un ordenador portátil de la marca Dell, estáis en peligro. Y es que la compañía ha estado instalando, en las máquinas, un certificado SSL que contiene una vulnerabilidad, la cual podría ser aprovechada por atacantes externos con el fin de espiar el tráfico web. Un problema de seguridad ante el que la empresa es consciente, pero que solucionarán durante el día de hoy. Al menos, eso han afirmado en un comunicado oficial.

Según se ha admitido desde el negocio, "sabemos qué ha sucedido, y estamos trabajando para solucionarlo". Afortunadamente, Dell publicará un parche durante las próximas horas gracias al que podremos terminar con el inconveniente. Muchos usuarios ya se han quejado sobre este tipo de fallos, incluso con miedo a que el mismo esté siendo usado para conseguir información personal. Desde la popular fabricante de ordenadores ya han admitido que "no se está utilizando con ese propósito". Con fallo o sin él, el objetivo no es el de obtener información personal de los usuarios.

Así es la vulnerabilidad que pone en peligro los últimos OS X
Mac

Así es la vulnerabilidad que pone en peligro los últimos OS X

Escrito por: Ildefonso Gómez
4 agosto 2015
Sin comentarios
1 minuto

Aunque mucha gente saca pecho a la hora de decir que su sistema operativo es el más seguro, lo cierto es que existen una gran cantidad de vulnerabilidades que suelen ser aprovechadas con el fin de poner en peligro los equipos informáticos. No hace falta que mencionemos ejemplos, hay suficientes como para saber que no hay ningún equipo que sea 100% seguro. En esta ocasión vamos a poner nuestro punto de mira sobre OS X.

Según parece, la última versión, la 10.10, adolece de una grave vulnerabilidad que permite infectar los ordenadores con código malicioso, dando lugar a su vez a otros tipos de ataques. Malwarebytes ha sido la compañía encargada de descubrir el fallo, confirmando además que se puede llegar a obtener un permiso root que ayudaría a tomar el control del equipo sin la necesidad siquiera de poner contraseñas.

Una vulnerabilidad en WhatsApp permite bloquear la aplicación
Comunicaciones

Una vulnerabilidad en WhatsApp permite bloquear la aplicación

Escrito por: Ildefonso Gómez
1 diciembre 2014
Sin comentarios
1 minuto

No hace falta decir que WhatsApp no es perfecto. Ya ha habido las suficientes quejas como para saber que hay varios fallos que pueden provocarnos más de un problema. Afortunadamente, el equipo encargado del programa sigue trabajando para erradicar todos estos bugs, por lo que cada vez estamos más tranquilos al respecto.

Una de las últimas vulnerabilidades se han conocido hace poco tiempo, cuando Indrajeet Bhuyan y Saurav Kar han admitido a una conocida publicación del sector que pueden llegar a bloquear WhatsApp con sólo enviar un mensaje de texto. Sencillo ¿verdad? Prestad atención, porque vosotros también podríais estar afectados.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.