Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una al Día
  1. Investigadores han descubierto un nuevo fallo en un chip de MediaTek que está presente en más de un tercio de los smartphones de todo el mundo. Esta falla podría haber sido utilizada para escuchar conversaciones privadas. El chip en cuestión es de procesamiento de audio y se encuentra en muchos smartphones Android: Xiaomi, Oppo, Realme […]

    La entrada Fallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios se publicó primero en Una al Día.

  2. Se ha detectado recientemente un malware para Windows desarrollado en JavaScript que se utiliza para instalar troyanos de acceso remoto en los dispositivos infectados. Expertos del equipo de investigación de ciberamenazas de HP ha alertado recientemente del descubrimiento de un nuevo malware que afecta a dispositivos Windows. Lo curioso de este malware es que está […]

    La entrada Nuevo malware escrito en JavaScript infecta dispositivos Windows con RATs se publicó primero en Una al Día.

  3. El Equipo de investigadores de Trend Micro, han realizado un análisis sobre una serie de intrusiones en Oriente Medio que culminaron con la distribución de un cargador (“loader”) nunca antes visto apodado SQUIRRELWAFFLE. Documentado por primera vez por Cisco Talos, se cree que los ataques comenzaron a mediados de septiembre de 2021 a través de […]

    La entrada Ataques basados en ProxyLogon y ProxyShell cada vez más activos en las campañas de SPAM se publicó primero en Una al Día.

  4. GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida.  GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes. Según […]

    La entrada Expuesta información de 1,2 Millones usuarios de GoDaddy se publicó primero en Una al Día.

  5. programa de compresión para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales

    La entrada Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones se publicó primero en Una al Día.

  6. Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los desarrolladores de […]

    La entrada Paquetes maliciosos en el repositorio PyPI se publicó primero en Una al Día.

  7. Los cibercriminales no dejan de buscar nuevas vías para cometer sus crímenes, haciendo gala de un incuestionable ingenio, mediante el uso de ingeniería social y las nuevas tecnologías, por lo que mediante esta modalidad de estafa, consiguen obtener el código de verificación, conocido como doble factor de autenticación (2FA), o verificación en dos pasos. Consiguiendo, […]

    La entrada Robo del código de autenticación (2FA) mediante bots de voz se publicó primero en Una al Día.

  8. Hace unos meses publicamos una entrada sobre las novedades de Conti, el sucesor del malware Ryuk. En este caso nos hacemos eco de los resultados del informe publicado por Profdat, en el que se destaca la actividad del grupo de ransomware. Entre los objetivos de este grupo se encuentran las infraestructuras críticas, incluidos hospitales y […]

    La entrada Publicado informe sobre la actividad de Conti hasta Octubre de 2021 se publicó primero en Una al Día.

  9. Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware.

    La entrada Microsoft Defender utilizará IA para prevenir ransomware se publicó primero en Una al Día.

  10. Pese a los esfuerzos de la Europol a primeros de año por desarticular la infraestructura del que ha sido catalogado como uno de los virus informáticos más peligrosos del mundo, Emotet reaparece. Tan solo unos meses después, el malware TrickBot está siendo utilizado para distribuir lo que parece una nueva versión de Emotet entre los […]

    La entrada Reaparece Emotet gracias a TrickBot se publicó primero en Una al Día.