Publicado: 28/05/2024

Utilizas GitHub para compartir y revisar archivos con tu equipo de desarrollo, confiando en su seguridad. Pero ¡no te confíes!

Recientemente se descubrió una vulnerabilidad crítica en GitHub Enterprise Server (GHES), identificada como CVE-2024-4985, que permite a los atacantes eludir la autenticación y acceder sin autorización a tus repositorios y datos sensibles.

Esta falla solo afecta a las instancias de GHES que usan SAML SSO con afirmaciones cifradas, una configuración opcional no activada por defecto. El problema surge cuando un atacante puede falsificar una respuesta SAML, haciéndose pasar por un usuario legítimo y obteniendo potencialmente privilegios de administrador. Esto podría llevar a una brecha de datos, acceso no autorizado al código fuente y posibles interrupciones en las operaciones de desarrollo.

GitHub respondió lanzando parches para las versiones 3.9.15, 3.10.12, 3.11.10 y 3.12.4 de GHES. Para que mantengas tu servidor seguro y protejas tus datos, actualiza tus sistemas a las versiones parcheadas lo antes posible.

Intentas actualizar tus servidores Windows y te encuentras con un error que impide la instalación de las últimas actualizaciones de seguridad, dejando tus sistemas vulnerables. Esto es lo que les ha sucedido a muchos administradores con Windows Server 2019, enfrentando el error 0x800f0982 al aplicar las actualizaciones de mayo de 2024.

Para resolver este problema, Microsoft lanzó la actualización de emergencia KB5039705, que corrige estos errores y permite instalar las actualizaciones de seguridad sin problemas. Los administradores deben descargar e instalar esta actualización utilizando Windows Update, WSUS o el Catálogo de Microsoft Update.

Además, Microsoft anunció que el soporte para Windows 10 finalizará el 14 de octubre de 2025. La versión 22H2 será la última y todas las ediciones recibirán actualizaciones de seguridad mensuales hasta esa fecha. Después, Microsoft no proporcionará más actualizaciones ni soporte técnico, por lo que se recomienda migrar a Windows 11 para mantener la seguridad.

Te recomendamos que instales la actualización KB5039705 de inmediato si has tenido problemas con las actualizaciones en Windows Server 2019. Asimismo, es fundamental que comiences a planificar la migración de Windows 10 a Windows 11 antes de octubre de 2025 para garantizar la seguridad y el soporte continuos de tus dispositivos. Ya sabes lo que puede sucederle a tus sistemas, cuando no están actualizados.

Estás disfrutando de TikTok cuando un mensaje emergente te pide que copies y pegues un texto en la barra de búsqueda. Sigues las instrucciones sin saber que acabas de activar una vulnerabilidad que puede poner en riesgo tus datos personales.

Un investigador descubrió una falla de Cross-Site Scripting (XSS) en TikTok que permite a los atacantes ejecutar código en el lado del cliente. Aunque inicialmente solo era un XSS autoflagelante, el investigador y su amigo encontraron que TikTok era vulnerable al Clickjacking. Crearon un método en el que, al visitar una página maliciosa, el payload se copiaba automáticamente al portapapeles y pedía al usuario pegarlo en la barra de búsqueda. Esto ejecutaba el XSS y permitía a los atacantes obtener las cookies del usuario.

De seguro tu sigues navegando tranquilamente por internet, sin saber que tu router Wi-Fi podría estar exponiendo tu ubicación exacta. Investigadores de la Universidad de Maryland han descubierto que Apple y Starlink utilizan datos de localización de puntos de acceso Wi-Fi, permitiendo rastrear dispositivos en todo el mundo.

Apple recoge y comparte públicamente información sobre la ubicación precisa de todos los puntos de acceso Wi-Fi vistos por sus dispositivos. Esta información puede ser usada para rastrear movimientos en zonas de conflicto, como Gaza y Ucrania, incluyendo dispositivos Starlink usados por tropas rusas y ucranianas.

Starlink comenzó a aleatorizar los BSSIDs de sus routers para evitar el rastreo. Apple añadió la opción de excluir puntos de acceso de su base de datos añadiendo "_nomap" al nombre del Wi-Fi, pero esto solo se comunicó recientemente.

Para proteger tu privacidad, es crucial que mantengas tu software actualizado, ya que esto asegura que cualquier medida de seguridad nueva se aplique a tus dispositivos. Además, puedes añadir "_nomap" al final del nombre de tu red Wi-Fi (SSID) para evitar que Apple y Google registren tu ubicación. Considera también usar hotspots móviles que ya implementan prácticas de privacidad más fuertes con BSSIDs aleatorios. Tomando estas medidas proactivas, puedes proteger mejor tu información y ubicación personal.

Imagina que gestionas un fondo de inversión en Latam con un equipo reducido. Un día, recibes una llamada urgente de un cliente que necesita una transferencia inmediata y la realizas, solo para descubrir después que has sido víctima de un ciberataque. Este tipo de situaciones son cada vez más comunes, ya que las oficinas familiares y fondos de inversión se han convertido en objetivos lucrativos para los cibercriminales.

Las oficinas familiares, que manejan grandes sumas de dinero para familias adineradas, están bajo un ataque creciente de hackers. Una encuesta reciente muestra que más del 75% de las oficinas familiares en América del Norte creen que la probabilidad de un ciberataque ha aumentado drásticamente. En 2023, un cuarto de estas oficinas reportaron haber sufrido un ciberataque, frente al 17% en 2020. Si en Estados Unidos la situación es así de crítica, en América Latina, donde la inversión en ciberseguridad es menor, el riesgo es aún mayor.

A pesar del miedo a los ciberataques, muchas oficinas no han mejorado sus defensas. Menos de un tercio tiene procesos de gestión de riesgos cibernéticos bien desarrollados y solo el 29% considera que sus programas de capacitación en ciberseguridad son suficientes.

Para proteger tu oficina familiar o fondo de inversión, es importante que adoptes medidas de seguridad robustas. Asegúrate de actualizar regularmente tus políticas y programas de capacitación, y utiliza tecnologías seguras para gestionar información sensible. Asimismo, incrementar la inversión en ciberseguridad es fundamental para enfrentar estos riesgos de manera efectiva y proteger los activos de tus clientes.

Google ha lanzado una actualización de algoritmo que cambiará el internet tal como lo conocemos. ¿Sabías que ahora una inteligencia artificial decide qué ves cuando haces una búsqueda? Esta revolución favorece a gigantes como Reddit, mientras que pequeños sitios web ven cómo su tráfico se desploma. Con la nueva función "AI Overviews", Google se convierte en un motor de respuestas, dejando a muchos creadores de contenido preocupados por su futuro. Para no quedarte atrás, asegúrate de crear contenido original de alta calidad y diversificar tus fuentes de tráfico. ¡El juego ha cambiado!

¡Worky es la solución líder en México! Ideal para industrias como manufactura, logística, retail, alimentos y bebidas, y finanzas, Worky digitaliza y simplifica la administración de personal, vacaciones, incidencias y nómina. Además, mejora el reclutamiento, evaluaciones y beneficios en una interfaz intuitiva. Con más de 50,000 usuarios y un aumento en la permanencia del equipo hasta un 95%, Worky transforma la cultura organizacional de tu empresa.

Publicado: 20/05/2024

Un hacker puso a la venta un exploit de Ejecución Remota de Código (RCE) de día cero en foros de hackeo por 1.8 millones de dólares. Este exploit afecta a varias versiones de Outlook, incluyendo Office 2016, 2019, LTSC 2021 y Microsoft 365 Apps.

El exploit permite a los atacantes ejecutar código arbitrario en tu sistema, lo que podría llevar al robo de datos sensibles o incluso a la instalación de ransomware. La peligrosidad de este exploit radica en que aprovecha una vulnerabilidad no conocida públicamente, dejando a los usuarios sin protección hasta que se desarrolle un parche.

Microsoft aún no ha confirmado ni negado la existencia del exploit, pero la comunidad de ciberseguridad está en alerta. Mantente informado y toma medidas proactivas para proteger tu información.

Si tienes cuenta en el Banco Santander, es probable que tus datos hayan sido robados. El banco informó que su base de datos, alojada en un proveedor externo, fue hackeada el 14 de mayo. Este ataque afecta a clientes y empleados en España, Chile y Uruguay.

Los datos comprometidos incluyen nombres, apellidos, direcciones y teléfonos, pero no contraseñas ni credenciales de acceso. Aunque tus operaciones y sistemas bancarios no están afectados, los hackers podrían usar tu información personal para fraudes y estafas.

El banco reembolsará cualquier cargo no autorizado en tu cuenta. Contacta directamente con el Banco Santander y el Instituto Nacional de Ciberseguridad (INCIBE) para más orientación y protección. Mantente alerta y protege tu información personal.

Estás en casa, conectándote a tu red Wi-Fi como de costumbre, pero sin saberlo, podrías estar exponiendo todo tu tráfico a un atacante. Investigadores han descubierto una vulnerabilidad en el estándar IEEE 802.11 de Wi-Fi, llamada SSID Confusion (CVE-2023-52424), que permite a los atacantes engañarte para que te conectes a una red falsa y así interceptar tus datos.

El ataque funciona suplantando el nombre de una red de confianza (SSID), haciendo que te conectes a una red menos segura con las mismas credenciales. Esto no solo permite a los atacantes interceptar tu tráfico, sino también desactivar automáticamente cualquier VPN configurada para desactivarse en redes de confianza, exponiendo aún más tus datos.

Mantente alerta y asegúrate de seguir estas prácticas para proteger tu conexión Wi-Fi y tus datos personales.

Si recibes un correo electrónico reclamando dinero a cambio de no divulgar supuestos contenidos íntimos, podrías ser víctima de una nueva campaña de phishing.

Estos correos electrónicos mencionan al spyware Pegasus, alegando que han accedido a tu webcam y obtenido vídeos comprometedores. Los delincuentes afirman haber instalado Pegasus en tus dispositivos debido a tu falta de cuidado al hacer clic en enlaces en internet. Utilizan este argumento para presionarte y pedir un pago, generalmente en criptomonedas como bitcoin, para no divulgar los supuestos vídeos a tus contactos.

Los correos suelen tener asuntos como "Quiero informarte sobre una situación muy mala para ti" o "Su pago está pendiente". En el mensaje, afirman que han grabado tus actividades íntimas y que pueden compartir los vídeos con tus contactos si no realizas el pago y te proporcionan instrucciones sobre cómo comprar y transferir bitcoin, haciendo que parezca fácil y urgente. Además, los correos simulan ser enviados desde tu propia cuenta de correo electrónico, aumentando la credibilidad del engaño. Te dan un plazo de 48 horas para realizar el pago, asegurando que eliminarán los vídeos y desaparecerán de tu vida una vez recibido el dinero.

Para protegerte de estos correos, es fundamental que los clasifiques como no deseados y los elimines, ya que no has sido infectado por ningún malware, es solo un engaño. No hagas ningún pago ni respondas a estos correos, ya que esto confirmaría que tu cuenta está activa y podría ser usada en futuros fraudes. Mantente alerta y no te dejes intimidar por estas tácticas de ingeniería social. La prevención y la denuncia son tus mejores herramientas.

Vas en tu Tesla, confiado en la tecnología avanzada del coche que te lleva a casa. Ves que la señal de tráfico cambia a rojo y asumes que el coche se detendrá automáticamente, como siempre. Pero esta vez no ocurre. El coche sigue avanzando y te das cuenta de que algo anda mal.

Investigadores de Singapur han descubierto que los hackers pueden engañar a los coches autónomos usando patrones de luz LED en las señales de tráfico. Este ataque, conocido como GhostStripe, explota la dependencia de las cámaras CMOS de estos vehículos para interpretar las señales de tráfico. Los LED parpadean rápidamente en distintos colores, distorsionando la imagen que la cámara captura. Esto hace que el software del coche no reconozca la señal de alto, lo que podría poner en riesgo tu seguridad.

Han demostrado dos versiones de este ataque. La primera ajusta el parpadeo de luz sin necesidad de acceder al vehículo y tiene una tasa de éxito del 94%. La segunda requiere colocar un transductor en el cable de la cámara para un control más preciso, alcanzando un 97% de éxito. Aunque la luz ambiental fuerte puede disminuir la efectividad del ataque, la amenaza sigue siendo significativa.

Esta vulnerabilidad resalta la importancia de que mantengas tu coche autónomo actualizado con las últimas medidas de seguridad. Asegúrate de estar informado sobre estas amenazas para protegerte a ti y a tus seres queridos en la carretera.

¡Siri al fin tendrá un hermano más inteligente!

Al parecer Apple unirá fuerzas con OpenAI para introducir un chatbot en iOS 18, los informes dicen que tendrá su propia IA interna para mejorar a Siri, y los creadores de ChatGPT están trabajando en un chatbot para iPhone.

Se asegura que será mucho mejor de lo que ya se ha visto en otros lugares con transcripciones de artículos, sinopsis de notas de voz y edición de fotografías basada en IA.

La plataforma de inteligencia compartida de Veradat permite a tu institución financiera acceder de manera segura a datos clave de múltiples listas de vigilancia privadas, facilitándote la detección y prevención del crimen financiero de forma colaborativa y descentralizada. Con Veradat, los bancos pueden alertar a otros sobre clientes potencialmente riesgosos, cerrando las brechas que los delincuentes financieros suelen explotar. Transforma la seguridad de tu institución y únete a un sistema financiero más justo y protegido con Veradat.

Publicado: 13/05/2024

Descubres cambios en tu sitio web que tú no hiciste, tu equipo de marketing tampoco, y no sabes cómo sucedieron. Esto podría ser una señal de que tu sitio de WordPress ha sido comprometido (otra vez) a través de una vulnerabilidad recientemente descubierta en el plugin LiteSpeed Cache. Identificada como CVE-2023-40000 y con un puntaje CVSS de 8.3, esta falla ha sido activamente explotada por atacantes para crear cuentas de administrador falsas y tomar control de sitios web vulnerables.

Estas cuentas de administrador falsas, a menudo creadas bajo nombres como wpsupp-user y wp-configuser, otorgan a los atacantes la capacidad de modificar tu sitio, inyectar scripts maliciosos y potencialmente robar información sensible tanto tuya como de tus usuarios. Este tipo de intrusiones podría no solo afectar la integridad de tu sitio web, sino también la confianza que tus clientes o visitantes depositan en tu plataforma, quizá hasta redireccionándolos a sitios con ofertas para adultos.

Para proteger tu sitio y a tus usuarios, es crucial que actualices inmediatamente el plugin LiteSpeed Cache a la última versión. Revisa también todos los plugins instalados y elimina cualquier archivo o cuenta de usuario sospechosa. Además, realiza una búsqueda en tu base de datos por cadenas sospechosas que podrían indicar la presencia de actividades maliciosas.

Empresas como la nuestra, tienen operaciones en Delaware y UK (especialmente si eres fintech), obvio que esperas que tus datos estén seguros, especialmente si se trata de tu información bancaria o personal. Sin embargo, vulnerabilidades encontradas en reconocidos y agencias de seguridad demuestran que esto no siempre es así:

No podemos recomendarte más que mantenerte al tanto de las notificaciones de tu banco, para que tomes medidas en caso de ser necesario.

En Hackmetrix nos enteramos a diario de múltiples ciberataques a empresas de diferentes sectores en México. A continuación, te compartimos algunas noticias que llegaron a ser públicas. Pero solo piensa, si estas son solo las que están publicas, ¿puedes imaginarte cuántas más cosas están sucediendo en la realidad?

El grupo Mexican Mafia impactó la industria aeronáutica al vender acceso al panel de administración de la red de una aerolínea importante. A través de este acceso, comprometieron también a un proveedor de TI que brinda servicios de ciberseguridad, afectando los puntos de acceso de internet en todas las terminales aéreas del país, incluidos cajeros automáticos y tiendas departamentales.

De forma paralela, un incidente en la Alcaldía de Iztapalapa puso en jaque la seguridad ciudadana, con la venta del acceso al servidor que contenía 256 GB de datos, incluyendo información personal de los ciudadanos, documentos confidenciales y el código fuente de sus aplicaciones. Este acceso también permitiría operar impresoras y otros dispositivos conectados.

Además, la Secretaría de Educación Pública (SEP) fue vulnerada por un hacker conocido como Lord Peña, el mismo de los Chilango Leaks, quien liberó 20 GB de información confidencial y aseguró tener en su poder más de 2 TB de datos. Este ataque expuso información financiera, correos electrónicos y bases de datos de la SEP.

En un contexto más amplio, el grupo hacker GhostSec realizó una operación denominada 'OpDrugWar', liberando miles de archivos relacionados con cárteles mexicanos y funcionarios gubernamentales. Los datos expuestos incluyen localizaciones y credenciales de sistemas, mostrando la profunda infiltración de estos grupos en estructuras gubernamentales y comerciales.

Finalmente, el Banco del Bienestar enfrenta una amenaza crítica luego de que se advirtiera sobre credenciales de acceso filtradas de sus funcionarios, potencialmente exponiendo al banco a transferencias ilícitas. Este riesgo se ve agravado por una vulnerabilidad descubierta en Microsoft Outlook, que permite a los atacantes eludir las medidas de seguridad e infiltrarse en los sistemas sin interacción directa del usuario.

Estos eventos, en conjunto, destacan la necesidad de que en México se fortalezcan las estrategias de ciberseguridad de las instituciones gubernamentales, financieras, la infraestructura crítica y la ciudadanía en general.

¿Qué haces cuando no sabes algo? Probablemente lo "googleas", ¿verdad? Pero ten cuidado; recientes incidentes demuestran que estas plataformas no están exentas de riesgos.

El primer caso involucra una vulnerabilidad crítica en Google Chrome, etiquetada como CVE-2024-4671. Esta falla, que ha sido explotada activamente, permite a los atacantes ejecutar código arbitrario mediante la visita a un sitio web malicioso. Google respondió lanzando una actualización de seguridad, urgente para todos los usuarios de Chrome, incluidos los de navegadores basados en Chromium como Microsoft Edge y Opera.

En un caso separado, el grupo de ciberdelincuentes FIN7 ha estado utilizando anuncios falsos en Google que imitan marcas reconocidas para desplegar el RAT NetSupport. Este tipo de ataque aprovecha tu confianza en estas marcas para engañarte y hacer que instales software malicioso. Con solo un clic en un anuncio que parece legítimo, terminas comprometiendo tu seguridad. FIN7 ha utilizado esta técnica de malvertising para infiltrarse en los sistemas de numerosos usuarios, demostrando cómo incluso las actividades más rutinarias en Internet pueden ser peligrosas.

Estos incidentes resaltan la importancia de que te mantengas alerta y protegido en línea. Siempre verifica las actualizaciones de seguridad y aplica los parches de seguridad a tiempo. Además, desconfía de los anuncios y enlaces que parecen fuera de lugar o demasiado buenos para ser verdad, incluso en plataformas y servicios en los que confías habitualmente. Tu vigilancia podría ser la diferencia entre mantener tu información segura o enfrentarte a consecuencias graves.

Descargas la última actualización de apps populares como Google o Instagram en tu Android, esperando nuevas funciones. Sin embargo, lo que no sabías es que en realidad estás instalando una aplicación maliciosa que se hace pasar por legítima.

Estas apps fraudulentas te engañan usando íconos de plataformas confiables como Instagram, WhatsApp y X (anteriormente Twitter), y tras la instalación, te piden que otorgues permisos excesivos. Al conceder estos permisos, el malware toma control total de tu dispositivo, robando tus datos personales y desplegando más software malicioso sin que te des cuenta.

Además, el modus operandi de estas aplicaciones incluye redirigirte hacia páginas de phishing que imitan las de servicios conocidos como Netflix y PayPal, capturando aún más de tu información personal y credenciales de acceso. Otro método preocupante es el uso de WhatsApp como vector para propagar un malware que se presenta como una aplicación relacionada con la defensa, pero cuyo verdadero objetivo es espiar y extraer datos de tu dispositivo.

OpenAI ha lanzado GPT-4o, su nuevo modelo de inteligencia artificial que no solo entiende textos e imágenes, sino que también puede leer tus emociones a través de la cámara de tu smartphone. Imagina un asistente que detecta cómo te sientes, te guía en ejercicios de respiración cuando estás estresado o te cuenta una historia para animarte. Esta tecnología revolucionaria promete cambiar la forma en que interactuamos con la IA, haciéndola más humana y emocionalmente inteligente.

Lemontech, reconocida Startup creada por grandes innovadores chilenos como: Ignacio Canals, Andrés Barriga, Juan Pablo Cuevas y Daniel Undurraga y ahora liderada por el gigante conglomerado Accel-KKR se ha convertido en referente legaltech en Latinoamérica. Esta plataforma ha revolucionado la práctica legal de más de 1,300 firmas y gerencias en 19 países.

Con herramientas como TimeBillingX y CaseTracking, más de 27,000 abogados han transformado su manera de trabajar, haciendo sus procesos más eficientes y su gestión más efectiva. Lemontech te ayuda a reducir costos y mejorar tus servicios creando un entorno más justo y eficiente. Lemontech es la solución tecnológica que necesitas para llevar tu práctica legal al próximo nivel.

¡Descubre Lemontech!

Publicado: 06/05/2024

La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) alertó sobre una vulnerabilidad crítica en GitLab que podría permitir a los atacantes tomar el control de tu cuenta. Esta brecha, identificada como CVE-2023-7028 con un puntaje de gravedad de 10.0, permite que un atacante envíe correos de restablecimiento de contraseña a direcciones no verificadas, poniendo en riesgo tus datos personales.

La vulnerabilidad fue introducida el 1 de mayo de 2023, con la versión 16.1.0 de GitLab. Aunque afecta todos los métodos de autenticación, si tienes activada la autenticación de dos factores, aún necesitarán el segundo factor para acceder a tu cuenta.

Este exploit podría conducir al robo de tus credenciales y datos sensibles, además de inyectar código malicioso que interrumpa la integridad de tu sistema y represente una amenaza para la cadena de suministro de tu empresa.

GitLab corrigió este problema en las versiones 16.5.6, 16.6.4 y 16.7.2, y aplicó parches a versiones anteriores como 16.1.6, 16.2.9, 16.3.7 y 16.4.5. Para mantener segura tu cuenta y proteger tus proyectos, asegúrate de actualizar a la última versión antes del 22 de mayo de 2024.

Si has utilizado Dropbox Sign para firmar un contrato de alquiler o un acuerdo comercial, tu información podría estar entre los datos afectados por el reciente ataque a su entorno de producción.

El 24 de abril, se detectó un acceso no autorizado que expuso información sensible de usuarios, incluyendo sus direcciones de correo electrónico, nombres de usuario, números telefónicos, contraseñas cifradas, y otros datos de autenticación como claves API y tokens OAuth. Aunque el ataque se limitó a Dropbox Sign, sin afectar otros productos de Dropbox, el impacto fue considerable.

La empresa tomó medidas correctivas como: restablecimiento de contraseñas, desconexión de dispositivos y rotación de claves API y tokens OAuth para proteger a los usuarios afectados.

Esta brecha resalta la importancia de que mantengas prácticas de seguridad robustas y estés atento con tu información personal en línea. De igual manera, si eres usuario de Dropbox Sign, te recomendamos seguir las recomendaciones de la empresa para asegurar tus cuentas y permanecer atento a cualquier comunicación oficial de Dropbox sobre el incidente.

Llega tu factura de AWS y descubres un cargo inesperado de más de $1,300. Solo habías creado un bucket S3 vacío en la región eu-west-1 para pruebas, pero te encuentras con casi 100 millones de solicitudes S3 PUT en un solo día. ¿Cómo sucedió esto?

Este dilema lo enfrentó un desarrollador que, sin saberlo, utilizó el mismo nombre de bucket que una herramienta de código abierto destinada a almacenar respaldos. Cada vez que alguien empleaba esta herramienta sin modificar la configuración predeterminada, sus datos eran enviados al bucket del desarrollador, incrementando enormemente su factura de AWS.

Aunque las solicitudes no fueron autorizadas por el desarrollador, AWS le cobraba por cada una de ellas. Además, las solicitudes que no especificaban una región se redirigían automáticamente a us-east-1, incrementando aún más los costos.

AWS corrigió esta falla de configuración luego del incidente, ayudando a prevenir que usuarios como tú enfrenten cargos inesperados.

Mientras navegas por sitios web en busca de aplicaciones para descargar música desde servicios de streaming, podrías estar expuesto a 'Cuckoo', un spyware que pone en riesgo tu sistema Mac y tu información personal. Este malware se infiltra en sistemas macOS con procesadores Intel o Arm utilizando sitios como dumpmedia[.]com y tunesolo[.]com para propagarse.

'Cuckoo' descarga un script que verifica la ubicación de tu dispositivo y, si no estás en ciertos países de Europa del Este, instala un componente persistente llamado LaunchAgent para mantenerse activo. Luego, intenta engañarte con un falso aviso de contraseña para acceder a tus datos confidenciales como los almacenados en iCloud Keychain, Apple Notes, navegadores y más. Incluso puede robar credenciales de criptomonedas y datos de aplicaciones populares como Discord y Steam.

Protege tu sistema Mac evitando descargar software de fuentes sospechosas y mantén tus programas de seguridad actualizados para bloquear 'Cuckoo' y otras amenazas similares. Asegúrate de tener activas todas las medidas de seguridad para mantener tu información segura.

¿Descargaste una aplicación y notaste que tu teléfono comenzó a comportarse de manera extraña? Recientemente, se revelaron dos amenazas que afectan la seguridad de los usuarios de Android a través de la Google Play Store.

En primer lugar, un malware llamado Wpeeper, que se disfraza de la aplicación Uptodown App Store y es capaz de recopilar información de tu dispositivo, controlar archivos y ejecutar comandos de forma encubierta. Utiliza servidores intermedios para ocultar su actividad real y evitar que lo detectes.

Además, aplicaciones populares Google Play Store, como Xiaomi y WPS Office, fueron identificadas como vulnerables a un tipo de ataque conocido como Dirty Stream. Este ataque permite a aplicaciones maliciosas sobrescribir archivos arbitrarios en el directorio principal de la aplicación vulnerable. Esta vulnerabilidad podría ser explotada para tomar el control total de la aplicación y acceder de manera no autorizada a datos sensibles de tu dispositivo.

Para protegerte, es fundamental que solo descargues aplicaciones de fuentes confiables como Google Play y que revises detalladamente los permisos solicitados por cada aplicación antes de instalarla. Además, mantén tu dispositivo actualizado con las últimas versiones de software y considera instalar una solución de seguridad confiable que pueda detectar y bloquear posibles amenazas.

La respuesta es sí, y el último avance en esta dirección es OpenCRISPR, un editor genético desarrollado íntegramente por IA. Esta innovación promete revolucionar la medicina al ofrecer la capacidad de editar genes humanos, lo que podría tener un impacto profundo en el tratamiento de enfermedades y la democratización de la edición genética. Además, Profluent, la empresa responsable del desarrollo de OpenCRISPR, ha lanzado una versión inicial de código abierto, disponible de forma gratuita para licencias de investigación ética y usos comerciales. Es hora de adentrarnos en un futuro donde la ciencia ficción se convierte en realidad.

Yourney es la respuesta a tus necesidades de transformación. Especializados en viajes personalizados centrados en liderazgo, talento y cultura empresarial; Yourney se asegura de que cada programa esté perfectamente alineado con los objetivos específicos de tu empresa. Además, proporciona mediciones claras y datos tangibles que demuestran el avance de cada participante en el camino hacia el éxito. Con una comunidad de más de 50 especialistas y coaches certificados del top 10% del mercado, Yourney está listo para impulsar el éxito de tu empresa con su experiencia en liderazgo efectivo y equipos de alto rendimiento.

¡Descubre el poder transformador de Yourney!