Los ransomwares continúan imparables. Son la amenaza de moda, y esto es algo que no se puede discutir. Los daños que provocan son importantes y si hablamos a nivel de administraciones públicas o empresas las pérdidas pueden ser incalculables si no se posee una copia de seguridad. Los expertos en seguridad han localizado una nueva amenaza que se está distribuyendo en Internet, conocida con el nombre de Defray.

Investigadores en seguridad están avisando del descubrimiento de un nuevo exploit que podría permitir a un atacante modificar un email legítimo para volverlo malicioso, incluso después de que este haya llegado a la bandeja de entrada del destinatario.

Más de 500 aplicaciones maliciosas fueron retiradas de la tienda de apps Google Play Store por contar con una puerta trasera secreta para instalar spyware, y así espiar a los usuarios Android y robar sus datos. Las apps, en conjunto, habían sido descargadas más de 100 millones de veces en todo el mundo.

Wikileaks sigue revelando información sobre las herramientas y métodos de espionaje utilizados por la CIA. Entre ellos se encuentran herramientas para hackear y espiar móviles y ordenadores, y sus correspondientes sistemas operativos, además de equipos de red. Ahora, se ha destapado que también espiaban a otras agencias.

Este exploit se aprovecha de una serie de vulnerabilidades en el protocolo SMBv1 que permite la distribución y ejecución de software no deseado (malware, generalmente) tanto desde dentro como desde fuera de una misma red.

El Ethereum es la criptomoneda de moda. Debido al elevado valor del Bitcoin, y a que cada vez es más complicado (y menos rentable) trabajar con esta criptomoneda, muchos han decidido empezar a apostar por otras criptomonedas alternativas, haciendo que algunas, como el Ethereum, ganen una gran popularidad y, con ello, un gran valor en muy poco tiempo. Por desgracia, el éxito de estas criptomonedas también ha llamado a los piratas informáticos, quienes buscan cómo robarlas a las grandes plataformas, como le acaba de ocurrir a Enigma Project.

PlayStation Network es el nombre que recibe toda la nube de PlayStation a través de la cual se brinda a los usuarios acceso a los juegos online, a la tienda de juegos de PlayStation y a otra serie de servicios relacionados con la videoconsola de la compañía.

Un nuevo ransomware llamado SyncCrypt ha sido descubierto. Este hallazgo ha sido posible gracias al investigador de seguridad de Emsisoft, xXToffeeXx. Se distribuye a través de archivos adjuntos de spam que contienen archivos WSF. Una vez se instalan, estos archivos adjuntos cifran el ordenador y añaden la extensión .kk a todos estos archivos que han sido cifrados.

Xiaomi mantiene ahora una excelente posición en el mercado de teléfonos inteligentes. Según Strategic Analytics, durante el segundo trimestre de 2017 consiguieron colocarse en el top 5 entre los fabricantes de teléfonos inteligentes a nivel internacional –nuevamente- con una cuota del 6%. Así que un problema de seguridad en MIUI es un grave problema, porque alcanza a millones de personas en todo el mundo.

Se han detectado varias vulnerabilidades en diversos productos Lenovo. Los errores, de gravedad alta, se corresponden con saltos de restricciones de seguridad, elevación de privilegios dentro del sistema y/o ejecución de código arbitrario.