Publicado: 30/09/2024

Microsoft 365 se convirtió en un blanco para los ciberataques, debido a la gran cantidad de usuarios y datos sensibles que maneja. A pesar de que la plataforma de Microsoft ofrece herramientas avanzadas de protección a los usuarios, desde detección de amenazas hasta seguridad en la nube, los atacantes aprovechan configuraciones mal hechas, contraseñas débiles y la falta de autenticación multifactor (MFA) para infiltrarse.

Así que, esto sucede porque los atacantes se centran en el usuario, los errores que comente y como NO se protegen. Ahora, ¿Cómo puedes evitarlo? simple “Usa adecuadamente las herramientas que Microsoft 365 tiene” implementa copias de seguridad, utiliza autenticación multifactor (MFA), mantén sistemas actualizados, y primordial educa a tu equipo sobre ciberseguridad para que ejecuten bien estas herramientas de seguridad.

Inicias sesión como de costumbre, con tu autenticación multifactor (MFA) activada, y aunque pensabas que estabas protegido, los atacantes logran robar tus credenciales, incluso con MFA. Ahora están usando kits de herramientas de phishing modernos, donde te hacen completar la MFA como parte de su trampa. Usan una técnica llamada "Session Hijacking 2.0" que les permite evadir MFA y robar sesiones activas en la nube aprovechando cookies y tokens.

Aunque la MFA sigue siendo muy efectiva, los atacantes logran eludir aprovechando vulnerabilidades en la sincronización de navegadores y mediante infostealers (un tipo de malware diseñado para infiltrarse en tus dispositivos y robar datos confidenciales). Para evitarlo, mantén tus dispositivos actualizados, utiliza herramientas que detecten cookies comprometidas, evita sincronizar navegadores personales y laborales y edúcate sobre estos temas para que tu conocimiento te ayude a ser el eslabón más fuerte.

Alguna vez has recibido un correo o mensaje donde tu proveedor o cliente te cuente que fue hackeado? Esto le sucedió a la red de contactos de DCCU en Chile, pues con el asunto de “hecho esencial” la Compañía Cervecerías Unidas les contó que sufrió un ciberataque que afectó sus áreas de venta y distribución, resultando en una fuga de información cuyo alcance aún se está evaluando.

Mal momento para ser de su red, sin embargo la compañía implementó sus protocolos de contingencia y logró contener el incidente, manteniendo la continuidad de sus operaciones y dando curso al análisis forense para identificar el impacto completo. A pesar de ser un suceso lamentable, DCCU nos muestra lo bien que han llevado este proceso e implementado su plan de continuidad y contingencia. También, nos recuerda la importancia de estar listos para los ataques, teniendo una segmentación de redes, monitoreando constantemente sistemas y capacitando al personal.

Estás usando tu impresora conectada a un sistema Linux y, sin darte cuenta, ejecutas una tarea de impresión que aprovecha una vulnerabilidad en el servicio CUPS (Common Unix Printing System). Este bug en el sistema de impresión de Linux (CUPS), con una calificación de gravedad 9.9, podría permitir que un atacante ejecute código remoto a través de tareas de impresión.

Una combinación de cuatro vulnerabilidades diferentes del sistema CUPS recibe una de las mayores puntuaciones de peligrosidad, aunque algunos expertos no están de acuerdo con el nivel de gravedad, el riesgo existe. Para evitarlo, desactiva servicios de impresión si no los necesitas, mantén tu sistema actualizado y bloquea puertos vulnerables en redes públicas.

El presidente de Corea del Norte invierte en dos áreas: en el fútbol femenino, para mostrar que el país está bien, y en los ciberatacantes, para espiar que tan bien está el resto del mundo. Y que diligentes son, mientras el equipo femenino ganó el Mundial Sub-20, el grupo de hackers Kimsuky lanzó dos nuevas cepas de malware, KLogEXE que captura las pulsaciones del teclado y FPSpy monitorea las actividades del usuario, incluyendo las aplicaciones abiertas.

Estos ataques, basados en correos de spear-phishing ( mensajes de phishing altamente personalizados que parecen legítimos), logran infiltrarse en los sistemas de sus víctimas, permitiendo el robo de datos sensibles e información crítica. Mantente alerta ante estos ataques, desconfía de correos sospechosos y verifica siempre el remitente, mantén tus sistemas actualizados y herramientas de monitoreo para detectar este tipo de malware.

Si eres de los que usa el celular mientras está cargando, dañando así su batería, esto está a punto de cambiar, pues llega “La SuperSonic Charge 320W” una nueva tecnología de carga ultrarrápida que te permitirá cargar tu celular en solo cuatro minutos, desarrollada por Realme, la sexta marca del grupo BBK Electronics y familia de Xiaomi.

La tecnología fue presentada en el Mobile World Congress, esta innovación utiliza un cargador de 320W que acelera el proceso sin sobrecalentar el dispositivo, cambiando la manera en que usamos nuestros celulares. Con esta tecnología,ya no tendrás que estar largas horas esperando que el celular cargue o con baterías portátiles en todo lugar, porque solo en cuestión de 4 minutos podrías tener tu dispositivo completamente cargado.

Y tú, ¿comprarías un celular de Realme con esta tecnología?

Publicado: 24/09/2024

Descargas una librería de Python y terminas llevándote un “souvenir” de Corea del Norte 😅. Así es, un nuevo malware llamado PondRAT se coló en paquetes de Python, apuntando a desarrolladores. Los ciberatacantes, son un grupo de Corea del Norte y están usando este malware para comprometer sistemas y obtener acceso a las cadenas de suministro de software.

Aunque el malware se ha retirado, los paquetes maliciosos ya habían sido descargados cientos de veces. Por eso, ten la prevención como tu mayor aliado y tus controles como la mejor arma contra ciberataques, descarga solo de fuentes confiables, verifica los paquetes antes de instalarlos, mantén tus herramientas de seguridad actualizadas y usa escáneres para revisar tu código.

Seguro te acabas de enterar que Linkedin está usando tus datos para entrenar a Microsoft, OpenAI y sus propios modelos de IA. Vamos por partes, como LinkedIn es propiedad de Microsoft, que también posee una gran parte de OpenAI, el desarrollador de ChatGPT, tus datos están ayudando a estos gigantes a entrenar su inteligencia artificial. .

Linkedin dice que no están entrenado estos “modelos de IA generadores de contenido” con datos de la UE, el EEE o Suiza. Así que amigo latinoamericano, sino quieres ser conejillo de indias en la era digital, ve a la sección de “privacidad de datos” en la configuración y desactiva la opción “Usar mis datos para entrenar a los modelos de IA para la creación de contenido” y ayuda a tu red compartiendo esta info.

Si eres de los que viven y navegan en diferentes ecosistemas como Android, Windows, macOS esta buena noticia es para ti. Google mejora el uso de passkeys para hacerlo más fácil y seguro con el Google Password Manager. Ahora puedes sincronizar tus passkeys entre dispositivos los diferentes dispositivos y olvídate de escanear códigos QR cada vez, solo necesitas un PIN.

Además, esta sincronización te protege con cifrado de extremo a extremo, asegurando tus datos. Aún falta un poco para que llegue a iOS, pero la función ya está disponible en Chrome y promete un futuro con más interoperabilidad entre plataformas. Aunque google está trabajando para ser más seguro recuerda poner de tu parte, usa un PIN robusto y activa la autenticación multifactor (MFA) en tus cuentas.

Probablemente a tu mejor amigo que te va enseñar algo, a tu pareja que es poco saludable o a nadie ya que es tu información personal. Sea cual sea la razón Apple llega con su iOS 18, donde ahora puedes solicitar o ceder control remoto durante una llamada de FaceTime. Herramienta que será un arma de doble filo. Pues con este control remoto, la otra persona podrá abrir apps, cambiar configuraciones, y hasta borrar cosas en tu teléfono.

A pesar de que con este control no se podrá modificar tu Apple ID ni hacer pagos, y puedes retomar el control en cualquier momento, se puede prestar para muchas violaciones de privacidad, ciberataques y unas cuantas peleas de pareja. Así que no tomes esta herramienta a la ligera, úsala con mucho cuidado o mejor no la uses y si es muy necesario, sólo acepta solicitudes de personas en las que confíes.

Hoy Chile viene de protagonista y no por sus fiestas patrias, sino por la filtración masiva de datos en el Instituto Nacional del Deporte (IND) que afectó a 1.7 millones de usuarios, incluidos atletas como el medallista paralímpico Alberto Abarza. Un hacker llamado "Tailmon" fue el responsable, exponiendo información sensible y poniendo en duda como siempre la seguridad de los sistemas gubernamentales.

Aunque pienses que estás a salvo porque no eres deportista, recuerda que los ciberdelincuentes pueden suplantar identidades y enviarte phishing por parte de tu deportista favorito. Así que mantente alerta ante correos sospechosos, verifica los remitentes y edúcate sobre ciberseguridad para no ser un blanco fácil.

¿Se podrá mejorar la salud jugando videojuegos?

Jugar videojuegos definitivamente te haría más ágil mentalmente, pero ahora la tecnología está llevando esto un paso más allá… al fitness. Sí, cosas como el exergaming (una mezcla de videojuegos y ejercicio) y los wearables (dispositivos que monitorizan tu rendimiento), harás que tus entrenamientos sean más divertidos y efectivos. Y lo mejor, es que puedes personalizar tus rutinas, lo que hará que te mantengas motivado.

Y tú, ¿jugarías estos videojuegos?

Publicado: 18/09/2024

¿Cada cuánto actualizas tu Microsoft? Si eres de los que pospone la actualizaciones hasta más no poder, esta noticia no te encantará, ya que Microsoft lanza actualizaciones mensualmente que debes instalar para mantener la seguridad e integridad de tus sistemas. Si, lo menciono constantemente aquí y hoy te lo recuerdo, porque la actualización que salió el pasado martes es crucial ya que corrige 4 vulnerabilidades de día cero y un total de 79 fallos de seguridad en varios productos, como Windows, Office y Azure.

Esta actualización es muy importante porque las fallas de día cero estaban siendo activamente explotadas y algunas de las vulnerabilidades permiten la ejecución remota de código y la escalación de privilegios. Microsoft, tu información y yo te recomendamos instalar las actualizaciones ahora mismo y que no solo quede ahí, ten presente estas actualizaciones cada mes y asegúrate de que todo tu equipo comprenda la importancia de aplicar las actualizaciones a tiempo para mitigar riesgos.

Descargas el navegador web Google Chrome y una vez instalado, te pide que actualices los “Servicios de Google Play” haciendo clic en el botón Confirmar, al parecer no hay nada sospechoso. Pero detrás de escena se está descargando un archivo APK que contiene el troyano TrickMo, el cual te va solicitar los servicios de accesibilidad para la nueva aplicación. Con estos sencillos y erróneos pasos le das la grata bienvenida al ciberdelincuente.

Este troyano diseñado para Android explota los servicios de accesibilidad para cometer fraudes bancarios y cada vez mejora sus técnicas para evadir detección y robar credenciales bancarias a través de pantallas de inicio de sesión falsas. TrickMo registra lo que haces en pantalla, intercepta mensajes SMS y controla el dispositivo de forma remota, convirtiéndose en un huésped aterrador para tu dispositivo. Todos estos casos nos llevan una y otra vez a la importancia de la prevención, cuidar que dejamos entrar y que permitimos que hagan con nuestra información.

Disney vuelve de antagonista en este Hacknews y es que ahora lo más riesgoso no es subir a las montañas rusas de sus parques, es entregarle tus datos, información y hasta tus derechos. Así como mencionaba en versiones pasadas, Disney tiene políticas arbitrarias hacia los derechos y datos de sus usuarios, políticas que al parecer no son tan robustas internamente. Pues ahora están involucrados en una reciente filtración de datos sensibles, incluyendo detalles financieros de sus servicios de streaming y parques temáticos.

Y ahora que ya subiste a esta montaña rusa de datos, vamos al vacío.. Esta fuga reveló que Disney+ generó $2.4 mil millones en el trimestre de marzo y Genie+ obtuvo $724 millones, también se comprometió información personal de empleados y la tuya si eres cliente. El grupo Nullbulge fue el responsable de la filtración, liberando millones de mensajes en línea. Así que como cliente ten cuidado con los ataques de phishing, cambia tus contraseñas y activa el doble factor de autenticación, ¡podría ser tu héroe!

¿Cuántas aplicaciones de tu celular tiene acceso a la galería? Posiblemente la cámara, WhatsApp y si no has tenido el suficiente cuidado, alguna aplicación fraudulenta que roba contraseñas y credenciales. Investigadores de McAfee han descubierto más de 280 aplicaciones fraudulentas en Android que utilizan el malware SpyAgent para robar contraseñas de carteras digitales desde tu galería.

Este tipo de malware emplea tecnología OCR la cual sirve para convertir documentos como imágenes en texto, transformando este en una cadena de caracteres que pueden ser leídas por ordenadores o diferentes dispositivos y así extraer las claves. Lo ideal con estos casos es que aprendas sin tener que ser el protagonista, por eso evita hacer capturas de pantalla de claves, siempre verifica los permisos que cada App pide, duda de las que solicitan permisos innecesarios y si estos controles no funcionan, el doble factor de autenticación casi siempre te salvará.

Si le pasa a Fortinet, ¿qué me espera a mí? 😅 Cuando hasta las grandes compañías de ciberseguridad como Fortinet son hackeadas, es normal sentir que nadie está a salvo. Mientras los usuarios ven un panorama desolador, la competencia y los críticos ven una oportunidad. Pues Fortinet confirmó que les robaron 440 GB de datos de su servidor Microsoft Sharepoint.

El ataque fue obra de un hacker llamado "Fortibitch", quien intentó extorsionar a la empresa y al no recibir pago, publicó las credenciales de acceso, permitiendo que otros descargaran la información. Aunque Fortinet dice que solo un "pequeño grupo" de clientes fue afectado y ya se comunicaron con ellos, aún no está claro el verdadero impacto, ya que podrían ser hasta 2,000 clientes. Como cliente de Fortinet es mejor prevenir que lamentar, así que es momento de tener una conversación con el equipo de ciberseguridad y prepararse ante cualquier eventualidad.

El regalo de navidad se adelantó para los programadores con la llegada de Cursor AI, una herramienta para ellos que funciona sobre Visual Studio Code (VSCode). Esta herramienta integra inteligencia artificial, permitiendo a los desarrolladores escribir código de manera más eficiente al automatizar tareas e incluso sin conocimientos avanzados.

Con la opción "tab-tab-tab", Cursor AI predice y completa el código a partir de indicaciones en lenguaje natural. El papa noel detrás de este regalo es la startup tecnológica Anysphere fundada por 4 chicos quienes han obtenido 60 millones de dólares en inversiones, destacándose por su capacidad para facilitar el desarrollo de software.

Y tú ¿Usarías Cursor AI?

Publicado: 10/09/2024

En un día cotidiano de trabajo seguro usas estas aplicaciones para solicitudes, conversaciones, memes y secretos, sin embargo también es común que compartas información sensible como las claves API o credenciales a tu equipo por Slack, Microsoft Teams o se las escribes en Jira para más “seguridad”. Pero este pequeño error “inofensivo” pone en riesgo los sistemas de tu empresa, convirtiéndolos en blanco fácil para ciberataques.

Si, así como lo lees, si usas estas herramientas para colaborar en tu equipo, o piensas en hacer la transición a alguna de ellas debido a la situación de Telegram, ten el suficiente cuidado y preocupate por extender la detección de información confidencial más allá del código fuente, implementando herramientas de monitoreo en tiempo real como GitGuardian. Además, protege a tu eslabón más débil, capacitando en seguridad de la información a los empleados y el uso de buenas prácticas para compartir secretos.

Cuando hacemos pentest, en Hackmetrix comúnmente utilizamos credenciales filtradas de los colaboradores de nuestros clientes para ingresar a estos sistemas y tomar credenciales e información de otros sistemas, en este caso, es una simulación, en el caso de la noticia, podría significarte una desgracia.

En el Hacknews pasado hablamos sobre qué pasaría si un empleado te hackeara, pero ahora surge una nueva incógnita ¿Qué podrían hacer un ex empleado y un empleado actual de tu empresa juntos? Tal vez contarse los chismes de pasillo, ayudarse para conseguir un nuevo empleo o destruirte desde adentro. Y si, la última es la ganadora y el protagonista en esta ocasión es el Banco del Estado chileno, a quien le realizaron un fraude de más de 6 millones de dólares. Los autores son un ex trabajador, un trabajador actual y un matrimonio dueño de una empresa tecnológica, quienes perpetraron un ataque sofisticado desde 2021.

El fraude se realizó con millonarios depósitos a las cuentas asociadas a una empresa y a una persona natural, a través de inyección automática de fondos, sin justificación. El banco menciona que los datos de casi todos los chilenos que son aproximadamente 12 millones de usuarios están a salvo, ya que la investigación y declaraciones de los acusados reconocen que el fin era repartirse el dinero entre ellos. Como usuarios podemos “creer” que nuestros datos no están involucrados y a su vez cambiar nuestras contraseñas del banco y estar atentos al phishing. Como organizaciones vuelve y juega, es necesario gestionar los privilegios, limitar el acceso a sistemas críticos y realizar auditorías internas periódicas.

Es normal que nuestros compañeros apliquen a trabajos en horario laboral, no lo neguemos, sin embargo puede venir con sorpresa. ¿Cómo así? Imagina que encontraste tu trabajo soñado por Linkedin, aplicas y con suerte pasas todos los filtros, ahora solo te queda el filtro final y es un desafío de codificación Python que te envian por chat, con gran ilusión lo abres y te enteras que el archivo contenía el malware COVERTCATCH y que los reclutadores son hackers norcoreanos consiguiendo dineros ilícitos para su país.

El malware compromete sistemas macOS, robando credenciales y ejecutando comandos para establecer persistencia en el equipo infectado, además apuntan a empresas de criptomonedas, robando información crítica. No significa que no puedas conseguir trabajo por plataformas, pero es clave verificar la legitimidad de las ofertas, usar software de seguridad y tener cuidado, especialmente en sectores críticos como criptomonedas y tecnología.

Chile sigue de protagonista en esta edición, será porque ya casi se acerca el 18 de septiembre y los hackers lo saben 😅. Ahora el foco de atención es para Integramédica, una red de centros médicos que forma parte del multinacional Grupo Bupa. Dos de sus ejecutivos fueron hackeados, los ciberdelincuentes vulneraron sus claves y accedieron al sistema del Servicio de Impuestos Internos.

Con estos accesos emitieron facturas falsas por más de $300 millones por servicios que nunca se prestaron. Debido a eso, los procesos financieros y de compra de la empresa se vieron comprometidos, y ahora Bupa busca responsabilizar a los involucrados con una demanda. Este es un buen recordatorio para que refuerces las políticas de seguridad, cuides mejor las credenciales y utilices la autenticación multifactor (MFA).

¿Qué puede ser peor que una orden de embargo por falta de pago de impuestos? Una orden de embargo falsa que abra la puerta a un troyano de acceso remoto a tu organización. Este es el nuevo escenario del sector seguros en Colombia, ya que son el objetivo de los atacantes Blind Eagle desde junio de 2024, quienes utilizan una versión personalizada del malware Quasar RAT.

Este malware permite a los atacantes registrar pulsaciones de teclas, ejecutar comandos de shell, robar datos de navegadores web, monitorear las interacciones de las víctimas con servicios bancarios y de pago específicos. Como todo inicia con correos de phishing que se hacen pasar por la autoridad fiscal colombiana, es necesario que eduques a tu equipo sobre cómo identificar correos de phishing, uses herramientas que detecten correos maliciosos e implementes sistemas de monitoreo para detectar actividades sospechosas.

Si funcionara pero no de forma literal, ya que viajar al pasado podría ser un efecto mariposa difícil de controlar, pero sí podemos dar una mirada a las técnicas utilizadas en el pasado para cuidar el planeta. Exactamente eso hizo la startup estadounidense Applied Carbon, encontró una técnica ancestral de hace 2.500 años para atrapar el CO2 y mejorar la fertilidad del suelo. Puede ser la salvación que necesitamos

Conocida como biocarbón o Terra Preta es una técnica para capturar CO2 que se produce al quemar residuos agrícolas sin oxígeno, un proceso llamado pirólisis, que atrapa carbono de forma estable. La tecnología permite transformar estos residuos directamente en el campo, eliminando procesos logísticos complejos y promete ser una solución eficiente y sostenible en la lucha contra el cambio climático.

Y tú ¿ves en el biocarbón una esperanza?

Publicado: 03/09/2024

¿Qué tanto confías en tu equipo de TI y desarrolladores? Me imagino que lo suficiente para darle los accesos tan especiales que esta posición necesita y esperar que no los usen en tu contra para atacarte desde adentro. Como el que mucho confía, mucho arriesga ahora una empresa industrial en Nueva Jersey se encuentra en un proceso después de que un empleado fue arrestado tras intentar extorsionar a su empleador.

Se dio, porque el ex ingeniero de infraestructura central bloqueó a los administradores de Windows de 254 servidores, exigiendo un rescate de 700,000 euros en Bitcoin. Utilizó cuentas de administrador para cambiar contraseñas y programó tareas para apagar servidores aleatoriamente. Lo bueno es que fue descubierto por algo tan sencillo como las búsquedas web que realizó mientras planeaba el ataque.

Finalmente la empresa salió “Bien librada” ahora el ex empleado enfrenta cargos que podrían resultar en hasta 35 años de prisión y una multa de $750,000. El empleador posiblemente esté muy desconfiado o traumado por el suceso e implementando medidas de contingencia, que esta última está muy bien. Pero lo más importante es que podamos prevenir estos sucesos, por eso como empleador o líder de equipo es necesario gestionar los privilegios y limitar el acceso a sistemas críticos, realizar monitoreo, implementar sistemas de auditoría y capacitar a los empleados sobre las políticas de seguridad y las consecuencias legales de su incumplimiento.

A ti que probablemente no lees los términos y políticas de los productos y servicios que adquieres, te voy a contar un cuento de Disney que no te va encantar. Una pareja neoyorquina va a vivir un viaje de ensueño a los parques de Disney y restaurantes, pero se convierte en una pesadilla porque la mujer muere intoxicada después de comer en el restaurante. Pero la pesadilla apenas inicia, ya que el esposo demanda a Walt Disney Parks and Resorts alegando la negligencia que terminó en homicidio.

Pero lo que no esperábamos, era a Disney de antagonista, ya que ante esta demanda la empresa responde que no es válida porque el esposo de la víctima firmó un contrato al darse de alta en el servicio de Disney+. Sí así como lo lees, al cancelar la suscripción a la plataforma de streaming renuncias al derecho de demandar la empresa “Sin saberlo”. Pero Disney no es la única, Airbnb y Walmart tienen políticas similares de arbitraje que los usuarios firman y poco entienden hasta que se encuentran en estas situaciones.

Y para sumarle más drama al triste suceso, el viudo solo había usado la prueba gratuita de 30 días de Disney+ y canceló la suscripción antes de que le cobrarán. Aquí siempre te invito a investigar bien las aplicaciones que descargas y que sean legítimas, pero hoy la invitación es a cuidar tus derechos y la seguridad de tu información leyendo bien las políticas que vas aceptar y las consecuencias que estás implican.

Imagina que creas un SGSI muy seguro, con políticas y controles excepcionales, se los compartes a tus clientes y stakeholders, para que lo sigan al pie de la letra y así todos vivan felices y seguros. Pero a uno de esos clientes no siguió las pautas y por esa fuga se fue la felicidad y la seguridad, no solo de tu empresa sino de grandes empresas de las cuales dependen muchos usuarios. Pues esta triste historia le sucedió a la startup Versa Networks, una empresa líder en el sector de las redes definidas por software y seguridad.

Los hackers chinos del grupo Volt Typhoon patrocinado por el Estado chino explotaron una vulnerabilidad en un producto de servidor de la startup para atacar a cuatro empresas estadounidenses, incluidas compañías de servicios de Internet, y una empresa en India. Estos ataques están relacionados con ciberespionaje y aunque Versa Networks lanzó un parche de emergencia, el ataque muestra los riesgos críticos por vulnerabilidades en software. Esto nos invita a revisar cuidadosamente las políticas de seguridad que implementan nuestros clientes y proveedores, además a preguntarnos ¿qué tan preparados estamos para una ciberguerra?

Alguna vez has hecho un chiste sobre los hackers norcoreanos? Y si hay varios graciosos, como que te cambian la contraseña por "IlovemyDearLeader" o el fondo de pantalla por una foto de su líder. Pero dejan de ser graciosos cuando se vuelven realidad y ellos pasan a reírse de nuestra ciberseguridad. Y pasó nuevamente, pues ahora utilizan una vulnerabilidad de día cero en Google Chrome para entregar un rootkit.

El rootkit se llama FudModule y es un tipo de malware muy peligroso diseñado para otorgar a los atacantes acceso no autorizado y privilegiado a un sistema informático, ocultando su presencia al mismo tiempo. La vulnerabilidad de día cero fue parcheada por Google el 31 de agosto de 2024. Sin embargo, los hackers pudieron utilizar la vulnerabilidad antes de que fuera parcheada. Por casos como este es necesario mantener actualizados los sistemas y una buena gestión de ciberataques que detecte y bloquee las actividades sospechosas.

Adivina adivinador, ¿qué tienen en común Norcorea, China y Rusia? Hay muchos aspectos históricos, políticos y sí muchos hackers a la espera de una buena oportunidad o en búsqueda de ella. Ahora los protagonistas son los Hackers rusos del grupo APT29 quienes explotaron vulnerabilidades en los navegadores Apple Safari y Google Chrome para atacar usuarios a través de un ataque de "watering hole” para distribuir malware que robaba información sensible, como cookies del navegador, contraseñas y datos de tarjetas de crédito.

El grupo empleó técnicas sofisticadas para evadir protecciones de seguridad y se sospecha que este caso es respaldado por el estado Ruso, lo cual destaca la continua amenaza del ciberespionaje estatal y de una ciberguerra fría. Las vulnerabilidades ya han sido parchadas, pero los ataques persisten, así que repito indefinidamente, actualiza tus sistemas por amor a tu seguridad digital, mantente informado y enviale este hacknews a tu equipo para que cuides todos tus frentes.

gracias a una nueva tecnología desarrollada por investigadores argentinos que utiliza microalgas.

Estos dispositivos, pueden sustituir árboles en áreas urbanas, capturan dióxido de carbono y otros contaminantes de manera eficiente. Y lo mejor! Utilizan la fotosíntesis para convertir CO2 en oxígeno y biomasa, contribuyendo a combatir la contaminación atmosférica en ciudades donde el espacio verde es limitado.

Y tú, ¿tendrías un árbol líquido?