Los investigadores han revelado una pieza de malware multiplataforma nunca antes vista que ha infectado una amplia gama de dispositivos Linux y Windows, incluyendo routers de pequeñas oficinas, cajas FreeBSD y servidores de grandes empresas.

Parece que los esfuerzos realizados por Google y Mozilla para proteger su tienda de extensiones de Chrome y Firefox no resultan ser muy efectivos. Hace apenas unos meses, fuimos testigos de un frenesí de extensiones atrapadas en la criptomoneda de minería utilizando el poder de la CPU sin consentimiento.

Según un informe de Sophos Labs, el mes pasado se eliminaron de Google Play Store unas 22 aplicaciones fraudulentas.

Hay un nivel constante de altos ataques y escaneos de puertos en servidores Linux todo el tiempo pero también es buena idea mantener seguras nuestras instalaciones personales. Mientras, un firewall adecuadamente configurado y las actualizaciones regulares del sistema de seguridad agregan una capa adicional para mantener el sistema a salvo, pero también debes observar si alguien entró. Estas herramientas lo hará. También ayuda a garantizar que un servidor se mantenga libre de cualquier programa que tenga como objetivo interrumpir su funcionamiento normal.

Los investigadores de Kaspersky han descubierto una cepa de malware que acecha en el contenido para adultos y en los escáneres de virus falsos, y puede hacer que el mob de Android de una víctima sufra daños físicos.

Delincuentes han creado una variedad de ransomware para Android que encripta los datos de los usuarios y bloquea a las víctimas de los dispositivos comprometidos al cambiar los PIN’s.

El malware es un software malicioso cuyo objetivo es interrumpir el funcionamiento normal y sin problemas de un sistema o servidor informático, recopilar información privada o simplemente obtener acceso no autorizado al sistema/servidor. Se sabe que los sistemas Linux tienen pocos programas maliciosos en comparación con Windows, pero eso no significa que los usuarios de Linux deberían estar tan seguros.

Národný Bezpečnostný Úrad (NBU), es el nombre de la Autoridad de Seguridad Nacional de Eslovaquia. Un departamento que tiene como misión la protección de la información clasificada, los servicios de cifrado y de firma electrónica. También la detección de ciberamenazas, como la que acaban de encontrar en PyPI (Python Package Indice), un importante repositorio de software comunitario para el lenguaje de programación Python.

El malware contra GNU/Linux todavía no es muy común, pero es algo que está al alza desde hace tiempo y no, no solo afecta a tecnologías de Canonical como Snap, sino que distribuciones y tecnologías menos populares tampoco se libran de tener problemas..

El último ataque de un malware mundial, el ya famoso WannCrypt, no sólo ha puesto de manifiesto la seguridad de cientos de empresas en el mundo, sino también lo mucho que a veces nos involucramos en el manejo de la terminología de estas amenazas. ¿Es un virus lo mismo que un malware? ¿Y qué es un ransomware y en qué se diferencia de otras amenazas?

Los investigadores han descubierto casi un centenar de aplicaciones en los ecosistemas Android(opens in new tab) e iOS que cometen fraude publicitario.

Una marca de malware que anteriormente no se había detectado se está utilizando en ataques dirigidos contra sistemas Linux. Según los investigadores de la firma de ciberseguridad ESET, el malware, llamado FontOnLake , parece estar bien diseñado y, mientras se encuentra en desarrollo activo, ya incluye opciones de acceso remoto, funciones de robo de credenciales y es capaz de inicializar servidores proxy.

Muy a menudo, un defecto de seguridad significativo es seguido por nuevos derivados del mismo exploit. Después de los populares ataques de ejecución especulativa de Specter y Meltdown, hay sospechas de que más defectos de naturaleza similar afectarán a los PC’s muy pronto.

El 7 de junio, se modificó un paquete AUR con algún código malicioso, recordando a los usuarios de Arch Linux (y a los usuarios de Linux en general) que todos los paquetes generados por los usuarios deberían verificarse (cuando sea posible) antes de la instalación.

Se descubrió que un par de aplicaciones (aparentemente normales) alojadas por el concentrador de aplicaciones respaldado por Canonical que contenía malware cifrado de divisas disfrazado como el daemon “systemd”.

Aunque Linux es un sistema operativo mucho más seguro en comparación con Windows, no es impermeable a las configuraciones erróneas y a las infecciones de malware.

El «Proyecto GNU» ha publicado un llamativo artículo contra Google llamado «El software de Google es malware», que ha dado mucho de qué hablar en poco tiempo. Ya que los conceptos, términos y comparaciones usadas no dan mucho espacio a dudas en cuanto a lo que se desea expresar.

La semana pasada vimos que Meltdown y Spectre ponían patas arriba la computación a nivel mundial, ya que errores de diseño en las CPU han dejado comprometida la seguridad ofrecida por prácticamente cualquier computador (o al menos gran parte de las arquitecturas y marcas conocidas).

Investigadores de seguridad han advertido el día de hoy que los servidores de actualización de software de Asus han sido hackeados y se estima que mas de 1 millón de ordenadores han sido afectados. Como es de esperarse, los ordenadores afectados son los que están gobernados por Microsoft Windows ya que muchos usuarios suelen actualizar sus controladores a través de ASUS Live Update.

Los investigadores de seguridad de Intezer Labs han descubierto un nuevo malware dirigido al ecosistema de Linux. El malware llamado ‘HiddenWasp’, este es implementaron para controlar de forma remota los sistemas Linux infectados.

En un informe publicado recientemente, los investigadores de seguridad de «ESET» analizaron un malware que se dirigía principalmente a las computadoras de alto rendimiento (HPC), de universidades y servidores de redes de investigación.

Una de las principales preocupaciones que giraban en torno Meltdown y Spectre era la pérdida de rendimiento de los sistemas operativos tras la aplicación de los parches. Mientras que nuestros compañeros de MuyComputer confirmaban la mala noticia en Windows, en Linux todavía estaba por ver de forma clara cuál era el impacto real.

Si crees que 2017 fue el año de las pesadillas de seguridad, 2018 parece ser aún peor. El año acaba de comenzar y ya tenemos dos grandes vulnerabilidades que afectan a casi todos los procesadores fabricados en los últimos 20 años.

La Snap Store vuelve a ser cuestionada por razones de seguridad. Un informe reciente advierte de una campaña persistente de publicación de malware que no solo continúa activa, sino que ha dado un paso más preocupante en su evolución, poniendo en cuestión los mecanismos de control y la confianza en la plataforma de aplicaciones de Canonical.

El supremo de Linux, Linus Torvalds, ha expresado su apoyo a un parche de kernel que limita una defensa previamente desplegada contra Spectre Variant 2, una vulnerabilidad de fuga de datos en los procesadores modernos.

Un nuevo malware de Linux, llamado 'Perfctl', está atacando a millones de usuarios en todo el mundo, imitando archivos del sistema para evitar ser detectado. Este malware sofisticado compromete servidores Linux, aprovechando vulnerabilidades para criptojacking y secuestro de recursos del sistema.

Un nuevo Ransomware llamado B0r0nt0K está cifrando los sitios web de las víctimas y exigiendo un rescate de 20 bitcoin, o aproximadamente 75.000 dólares. Se sabe que este malware infecta a los servidores GNU/Linux, pero también puede ser capaz de encriptar a los usuarios que ejecutan Windows.

Lo que en un principio parecía un fallo de seguridad de los procesadores Intel se ha convertido en un problema que afecta a cómo han sido hechos los procesadores desde hace muchos años. No, aquí no solo tenemos a Intel afectada, sino también a AMD, ARM, POWER 8 (Big Endian y Little Endian), POWER 9 (Little Endian) e IBM System z, conforme a lo indicado por Red Hat. Si por alguna razón te has perdido la información tecnológica en el último día, permite que te guiemos a través de los sucesos con una serie de enlaces de  lectura obligada:

El martes, el Departamento de Justicia de los Estados Unidos (DOJ) anunció una acusación de 13 cargos contra ocho personas que se cree que están detrás del fraude publicitario de 3ve.

Una de las razones tantas veces repetidas para usar sistemas operativos alternativos es la sugerencia de que las alternativas a Windows son más seguras porque no se produce malware para estos sistemas minoritarios, en efecto, un argumento a favor de la seguridad por parte de la minoría. Por una variedad de razones, esta es una noción equivocada. La proliferación de ataques basados en la web, que son intrínsecamente multiplataforma, ya que dependen más de los navegadores que del sistema operativo subyacente en el que se ejecuta el navegador, hace que este argumento no tenga sentido.

El malware dirigido a los usuarios de Linux puede no estar tan extendido como el que se dirige al ecosistema Windows, pero se está volviendo complejo y multifuncional con el paso del tiempo.

El proveedor de antivirus Kaspersky descubre una sofisticada pieza de malware 'StripedFly' camuflada como minero de criptomonedas que lleva más de cinco años atacando PCs.

Una campaña de criptometría Monero hace dos meses se dirigió a servidores basados ​​en Linux y dispositivos de Internet de las Cosas con una familia de malware recientemente descubierta llamada Linux Rabbit (Conejo de Linux), informaron los investigadores.

Una de las sucursales del Servicio Nacional de Salud del Reino Unido, que fue golpeado por WannaCrypt a principios de este año, ha sido infectado de nuevo por malware.