La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

El equipo de Offensive Security ha publicado una nueva ISO de Kali Linux. Esta versión es un resumen de todas las actualizaciones y revisiones desde la versión 2017.1 en abril.

En los últimos tiempos se ha vuelto muy común que nos encontremos con nuevos ransomware. En ocasiones se trata del mismo, pero con una nueva variante. Siempre con el objetivo de atacar a la víctima para hacerse con el control de su equipo y archivos y poder sacar dinero a cambio. Hoy hablamos de una nueva versión del ransomware CryptoMix que está añadiendo la extensión .SHARP a los archivos que cifra. Ya sabemos que esta familia de ransomware suele lanzar una nueva versión casi cada semana. Sorprende, eso sí, que para esta haya tardado tres.

Los expertos llevan mucho tiempo indicándonos que para crear una contraseña segura hay que combinar caracteres alfanuméricos, símbolos, mayúsculas y minúsculas. Con esto se quiere evitar que los hackers – o cualquier otro usuario malintencionado – pueda adivinar nuestra contraseña de acceso.

Los desarrolladores de la popular aplicación para limpiar dispositivos CCleaner han reconocido que ha sido hackeada en ordenadores ¿y en Android?

Una vulnerabilidad en el servidor Traversal Using Relay NAT (TURN) que se incluye con Cisco Meeting Server (CMS) podría permitir a un atacante remoto autenticado obtener acceso no autenticado o no autorizado a componentes o información sensible en un sistema afectado.

Un grupo de malware está utilizando los servidores CDN de Facebook para almacenar archivos maliciosos que posteriormente utiliza para infectar a los usuarios con troyanos bancarios. Los investigadores descubrieron varias campañas usando estos servidores de Facebook en las últimas dos semanas, y anteriormente, el mismo grupo también usaba Dropbox y los servicios de almacenamiento en la nube de Google para almacenar las mismas cargas maliciosas.

Aunque parecía que la situación se encontraba en un tiempo muerto, expertos en seguridad han descubierto que es todo lo contrario. Varias empresas de seguridad alertan del aumento de la actividad de los troyanos a la hora de estafar a los usuarios. En la actualidad, se están valiendo sobre todo de los servicios de facturación WAP de usuarios que poseen un terminal o tableta con sistema operativo Android.

La vulnerabilidad denominado BlueBorne permitiría a un atacante tomar completamente el control de los dispositivos que tengan el Bluetooh encendido e introducir malware o crear una conexión “man-in-the-middle” y tener acceso a los datos y redes de la víctima sin interacción con ella.

Bashware es el nombre de una nueva técnica que permite al malware usar una nueva característica de Windows 10 llamada Subsystem for Linux (WSL) para evitar el software de seguridad instalado. En 2016, Microsoft anunció WSL como una forma de ejecutar un shell Linux (Bash) dentro del sistema operativo Windows 10. Esto se hizo para atraer a la comunidad de desarrolladores que utiliza principalmente Linux debido a su facilidad de uso cuando se trata de tareas relacionadas con la programación.