Los investigadores han revelado una pieza de malware multiplataforma nunca antes vista que ha infectado una amplia gama de dispositivos Linux y Windows, incluyendo routers de pequeñas oficinas, cajas FreeBSD y servidores de grandes empresas.

Parece que los esfuerzos realizados por Google y Mozilla para proteger su tienda de extensiones de Chrome y Firefox no resultan ser muy efectivos. Hace apenas unos meses, fuimos testigos de un frenesí de extensiones atrapadas en la criptomoneda de minería utilizando el poder de la CPU sin consentimiento.

Según un informe de Sophos Labs, el mes pasado se eliminaron de Google Play Store unas 22 aplicaciones fraudulentas.

Hay un nivel constante de altos ataques y escaneos de puertos en servidores Linux todo el tiempo pero también es buena idea mantener seguras nuestras instalaciones personales. Mientras, un firewall adecuadamente configurado y las actualizaciones regulares del sistema de seguridad agregan una capa adicional para mantener el sistema a salvo, pero también debes observar si alguien entró. Estas herramientas lo hará. También ayuda a garantizar que un servidor se mantenga libre de cualquier programa que tenga como objetivo interrumpir su funcionamiento normal.

Los investigadores de Kaspersky han descubierto una cepa de malware que acecha en el contenido para adultos y en los escáneres de virus falsos, y puede hacer que el mob de Android de una víctima sufra daños físicos.

Delincuentes han creado una variedad de ransomware para Android que encripta los datos de los usuarios y bloquea a las víctimas de los dispositivos comprometidos al cambiar los PIN’s.

El malware es un software malicioso cuyo objetivo es interrumpir el funcionamiento normal y sin problemas de un sistema o servidor informático, recopilar información privada o simplemente obtener acceso no autorizado al sistema/servidor. Se sabe que los sistemas Linux tienen pocos programas maliciosos en comparación con Windows, pero eso no significa que los usuarios de Linux deberían estar tan seguros.

Národný Bezpečnostný Úrad (NBU), es el nombre de la Autoridad de Seguridad Nacional de Eslovaquia. Un departamento que tiene como misión la protección de la información clasificada, los servicios de cifrado y de firma electrónica. También la detección de ciberamenazas, como la que acaban de encontrar en PyPI (Python Package Indice), un importante repositorio de software comunitario para el lenguaje de programación Python.

El malware contra GNU/Linux todavía no es muy común, pero es algo que está al alza desde hace tiempo y no, no solo afecta a tecnologías de Canonical como Snap, sino que distribuciones y tecnologías menos populares tampoco se libran de tener problemas..

El último ataque de un malware mundial, el ya famoso WannCrypt, no sólo ha puesto de manifiesto la seguridad de cientos de empresas en el mundo, sino también lo mucho que a veces nos involucramos en el manejo de la terminología de estas amenazas. ¿Es un virus lo mismo que un malware? ¿Y qué es un ransomware y en qué se diferencia de otras amenazas?

Los investigadores han descubierto casi un centenar de aplicaciones en los ecosistemas Android(opens in new tab) e iOS que cometen fraude publicitario.

Una marca de malware que anteriormente no se había detectado se está utilizando en ataques dirigidos contra sistemas Linux. Según los investigadores de la firma de ciberseguridad ESET, el malware, llamado FontOnLake , parece estar bien diseñado y, mientras se encuentra en desarrollo activo, ya incluye opciones de acceso remoto, funciones de robo de credenciales y es capaz de inicializar servidores proxy.

Muy a menudo, un defecto de seguridad significativo es seguido por nuevos derivados del mismo exploit. Después de los populares ataques de ejecución especulativa de Specter y Meltdown, hay sospechas de que más defectos de naturaleza similar afectarán a los PC’s muy pronto.

El 7 de junio, se modificó un paquete AUR con algún código malicioso, recordando a los usuarios de Arch Linux (y a los usuarios de Linux en general) que todos los paquetes generados por los usuarios deberían verificarse (cuando sea posible) antes de la instalación.

Se descubrió que un par de aplicaciones (aparentemente normales) alojadas por el concentrador de aplicaciones respaldado por Canonical que contenía malware cifrado de divisas disfrazado como el daemon “systemd”.

Aunque Linux es un sistema operativo mucho más seguro en comparación con Windows, no es impermeable a las configuraciones erróneas y a las infecciones de malware.

El «Proyecto GNU» ha publicado un llamativo artículo contra Google llamado «El software de Google es malware», que ha dado mucho de qué hablar en poco tiempo. Ya que los conceptos, términos y comparaciones usadas no dan mucho espacio a dudas en cuanto a lo que se desea expresar.

La semana pasada vimos que Meltdown y Spectre ponían patas arriba la computación a nivel mundial, ya que errores de diseño en las CPU han dejado comprometida la seguridad ofrecida por prácticamente cualquier computador (o al menos gran parte de las arquitecturas y marcas conocidas).

Investigadores de seguridad han advertido el día de hoy que los servidores de actualización de software de Asus han sido hackeados y se estima que mas de 1 millón de ordenadores han sido afectados. Como es de esperarse, los ordenadores afectados son los que están gobernados por Microsoft Windows ya que muchos usuarios suelen actualizar sus controladores a través de ASUS Live Update.

Los investigadores de seguridad de Intezer Labs han descubierto un nuevo malware dirigido al ecosistema de Linux. El malware llamado ‘HiddenWasp’, este es implementaron para controlar de forma remota los sistemas Linux infectados.