El pasado fin de semana se celebró la famosa conferencia de seguridad DefCon en su 25ª edición. En esta ocasión, el gobierno norteamericano cedió algunas máquinas de votación ya retiradas para que los investigadores disfrutaran y a la vez encontraran agujeros de seguridad para mejorar las nuevas remesas de máquinas.Una de las máquinas cedidas fue la “ExpressPoll 5000”, que … [Leer más...] acerca de Poniendo a prueba la seguridad de las máquinas de votación en la DefCon
Archivo de julio 2017
ShieldFS: un sistema de ficheros contra el ransomware
ShieldFS es un sistema de ficheros que nace fruto de la investigación de un equipo del Politécnico de Milán. Durante meses, recolectaron datos de millones de peticiones de I/O realizadas por aplicaciones legítimas en sistemas operativos limpios, y por ransomware en equipos infectados. Esto permitió ver las diferencias entre ambos y establecer modelos de comportamiento. En … [Leer más...] acerca de ShieldFS: un sistema de ficheros contra el ransomware
Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key
Se han revelado varias vulnerabilidades críticas en los dispositivos Ubiquiti Networks UniFi Cloud Key que podrían permitir la inyección de comandos, la obtención de la contraseña del usuario y elevar privilegios.La primera de las vulnerabilidades se encuentra en el fichero ‘api.inc’ y podría permitir una inyección de comandos a través del envío a la víctima de un enlace de … [Leer más...] acerca de Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key
Lipizzan: el nuevo Malware espía detectado en Google Play
Hace unos días, Google anunciaba el descubrimiento de un nuevo malware para Android. Se trata de una aplicación maliciosa cuya misión es recopilar todo tipo de información personal sobre la víctima para después transmitirla al atacante.El malware implementa rutinas para capturar datos de las principales aplicaciones de mensajería: WhatsApp, Telegram, Messenger, Skype, GMail, … [Leer más...] acerca de Lipizzan: el nuevo Malware espía detectado en Google Play
De los creadores de SambaCry llega CowerSnail
El mismo grupo de atacantes – sin nombre conocido aún – que crearon SambaCry han creado este nuevo malware, el cual tiene como objetivo a sistemas Windows.SambaCry fue detectado a principios de junio como un ataque que utilizaba la vulnerabilidad CVE-2017-7494 de Samba (de la que adquiere el nombre) para distribuirse. El objetivo de este malware es aprovechar los recursos del … [Leer más...] acerca de De los creadores de SambaCry llega CowerSnail