Vulnerabilidad en Instagram permitía secuestrar cuentas

Categorías relacionadas:
Destacado, Seguridad

instagram

ESET analizó una vulnerabilidad en Instagram que hubiese permitido a un atacante secuestrar de manera remota cualquier cuenta sin necesidad de interacción por parte de los propietarios de las mismas; ya fue reparado por la red social.

Leer más...



Engaño por WhatsApp “regala” 1000 GB para navegar en línea

Categorías relacionadas:
Del día, Seguridad

engano-whatsapp

Un engaño que se distribuye por mensaje vía WhatsApp afirma que, debido a su nuevo aniversario, WhatsApp estaría regalando 1000 GB de tráfico de Internet vía Wi-Fi.

Leer más...



Roban datos de 139 millones de usuarios del servicio de diseño Canva

Categorías relacionadas:
Destacado, Seguridad, Uncategorized

robo-datos

ESET alertó que la herramienta on line Canva, para el diseño visual de imágenes y piezas gráficas, descubrió la presencia de un atacante dentro de sus sistemas y el robo de datos privados de 139 millones de usuarios del servicio.

Leer más...



Advierten que BlueKeep podría tener consecuencias similares a WannaCry

Categorías relacionadas:
Amenazas, Destacado

BlueKeep-exploit

Fuentes del sector TI advierten sobre un exploit (porción de código que aprovecha deficiencias en programas para ejecutar comandos de forma externa) denominado “BlueKeep” que se beneficia de una falla en equipos con Windows sin actualizar. Aunque Microsoft ya lanzó un parche que corrige el error, si no se realiza la actualización, el exploit podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry en 2017.

Leer más...



Vulnerabilidades en cámaras web permiten espiar a sus dueños

Categorías relacionadas:
Del día, Seguridad

La cámara web D-Link DCS-2132L, dispositivo pensado como herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades, reveló investigación de ESET.

Las mismas cámaras permiten a un atacante no sólo interceptar y ver los registros de video, sino también manipular el firmware de los dispositivos. Sobre la base de la información divulgada, el fabricante mitigó algunas de las vulnerabilidades informadas, pero otras aún no están resueltas.

Otro problema que se encontró en la cámara estaba oculto en el complemento del navegador web “servicios myDlink”. Esta es una de las formas de la aplicación de visor disponible para el usuario, otros incluyen aplicaciones móviles, que no formaron parte de la investigación de ESET.

El complemento del navegador web administra la creación del túnel TCP y la reproducción de video en vivo en el navegador del cliente, pero también es responsable de reenviar las solicitudes de los flujos de datos de audio y video a través de un túnel, que escucha en un puerto generado dinámicamente en el host local.

ESET reportó todas las vulnerabilidades encontradas al fabricante. Algunas, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización, pero persisten los problemas con la transmisión sin cifrar.

Leer más...