Noticias

Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en un dispositivo de Garrett Metal Detectors que podrían permitir a atacantes remotos saltarse los requisitos de autenticación, manipular las configuraciones del detector de metales e incluso ejecutar código arbitrario en el dispositivo.

Las vulnerabilidades existen específicamente en el módulo Garrett iC, que proporciona conectividad de red a los detectores de metales de tránsito Garrett PD 6500i o Garrett MZ 6100 utilizados habitualmente en los controles de seguridad. Un atacante podría manipular este módulo para supervisar de forma remota las estadísticas del detector de metales, como por ejemplo si se ha

Leer contenido completo

Cada vez es más común encontrarse con hogares automatizados. ¿Quién no tiene en su casa un dispositivo que permita controlar la luz, la televisión u otros con la voz? Echo Dot de Amazon, HomePod de Apple… A pesar de que estos sistemas han llegado para facilitarnos algo la vida, hay que tener especial precaución con ellos. El motivo no es otro que requiere conexión a internet, y todos sabemos quién navega por estos lares. Sí, hablamos de los ciberdelincuentes. Además, tened en cuenta que se tratan de dispositivos que podrían contar con vulnerabilidad en su software. Bueno, que cuentan con vulnerabilidades. Un investigador ha descubierto un fallo en iOS que tiene como particularidad que podría dejar un iPhone completamente inoperativo a través de Home Kit. El fallo, descubierto por Trevor Spiniolas, ha sido denominado como «doorLock«. Un fallo en iOS podría dejar inservible nuestro iPhone vía HomeKit.

Leer contenido completo

El famoso fabricante de antivirus, Norton, ha presentado una nueva funcionalidad que usa la potencia de nuestro ordenador para minar criptomonedas; curiosamente, no lo anuncia como una manera de generar ingresos, sino para mejorar nuestra seguridad.

La minería de criptomonedas ya está al alcance de todo el mundo, siempre y cuando tengamos el hardware necesario; a la hora de la verdad, sólo quienes inviertan en granjas de criptomonedas, o entren en 'pools' con otros usuarios tienen la esperanza de generar algo de dinero virtual. A eso hay que sumar la mala fama, tal vez justificada, de los algoritmos necesarios para la minería, y a los ataques basados en malware que se instala en nuestro ordenador para minar sin nuestro consentimiento.

Leer contenido completo

A lo largo de 2021, las noticias mundiales parecían rebotar entre la rápida propagación de nuevas iteraciones de COVID-19 y la ciberdelincuencia: ambas se vuelven cada vez más creativas y perturbadoras a medida que mutan en una batalla por la supervivencia; ambas se interrelacionan a medida que los ciberdelincuentes se benefician de la rápida digitalización forzada por los bloqueos del COVID-19. En una entrevista reciente, un destacado ejecutivo de ciberseguridad señaló que, junto al nacimiento, la muerte y los impuestos, la única otra garantía en nuestras vidas actuales es el crecimiento exponencial de las amenazas digitales.

Sin embargo, las percepciones erróneas sobre la ciberseguridad -en particular la de que es compleja, costosa, onerosa e incluso inútil- han llevado a muchas economías emergentes a dejar de lado la ciberseguridad en su intento de incorporarse a la Cuarta Revolución Industrial. Pero sin políticas de ciberseguridad maduras, los Estados podrían verse incapaces de aprovechar plenamente el potencial de sus economías digitales.

Leer contenido completo