Cuando vamos a desarrollar un programa informático lo más común es crear un equipo de personas con experiencia en diferentes ámbitos de la programación. Esto es así para maximizar la efectividad del desarrollo y la eficiencia del equipo. Los atacantes también conocen este tipo de técnicas y las implementan para la creación de software malicioso. Como ya sabemos, todos … [Leer más...] acerca de Fingerprinting de exploits
Telegram como medio para robar tarjetas de crédito
No es, ni será, la primera vez que desde Hispasec recomendamos estar al día con las actualizaciones de nuestras plataformas de comercio electrónico. Un informe de MalwareBytes deja ver cómo sigue evolucionando el panorama del rastreo de tarjetas de crédito. Vamos a echar un vistazo a la última artimaña de skimming web que consiste en enviar los datos de las tarjetas de crédito … [Leer más...] acerca de Telegram como medio para robar tarjetas de crédito
Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
La investigación ha sido publicada por un grupo de académicos de la Universidad pública de Zurich. Este documento recoge un nuevo error que afecta a los pagos a través de contactless y que omite el paso de verificación de PIN. Esto permitía a los atacantes realizar compras con tarjetas robadas. Actualmente, todas las tarjetas contactless que hacen uso del protocolo Visa, … [Leer más...] acerca de Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
Ciudadano ruso arrestado por conspiración contra empresas estadounidenses
Egor Igorevich Kriuchkov , de 27 años, fue arrestado en los Ángeles por el FBI después de reunirse con el empleado de una empresa en la que intentaba introducir malware para después extorsionarla. Igorevich se reunió en numerosas ocasiones, entre el 1 de agosto y el 21 de agosto, con el empleado de una empresa que no ha sido revelada, llegando a ofrecer un millón de … [Leer más...] acerca de Ciudadano ruso arrestado por conspiración contra empresas estadounidenses
Variantes del ataque KrØØk sobre redes WPA2
Hace unos meses investigadores de ESET descubrieron una vulnerabilidad en chips WI-FI Broadcom y Cypress, ésta fue catalogada como CVE-2019-15126. Lipovský y Svorenčík llamaron a esta vulnerabilidad KrØØk y permite a los atacantes descifrar algunos de los paquetes transmitidos en la red. Los chips WI-FI afectados son los más utilizados en smartphones, tablets, equipos … [Leer más...] acerca de Variantes del ataque KrØØk sobre redes WPA2