ESET, compañía líder en detección proactiva de amenazas, advierte que delincuentes están utilizando bots como herramienta para realizar estafas telefónicas, conocidas como vishing. El uso de este tipo de bots ayuda muchas veces para convencer a usuarios desprevenidos de que se trata de una llamada legítima y son utilizados para obtener las contraseñas de único uso (OTP, por sus siglas en inglés) o el código de verificación, también conocido como doble factor de autenticación (2FA) o verificación en dos pasos. De esta manera, logran acceder a cuentas de usuarios en servicios como PayPal, Amazon, Coinbase o entidades bancarias, entre otros servicios, explica un artículo de Vice.
Continue readingAuthor: Manuel Abreu Ortiz
¿Qué tan seguros se sienten los usuarios realizando compras online?
Desde 2020 a esta parte el crecimiento de las compras a través de Internet ha sido notorio, así como el uso de plataformas digitales para efectuar los pagos en sustitución del dinero físico. En Argentina se registraron 25 millones de órdenes de compra online en el primer semestre de 2020 y en agosto de 2021 la cifra llegaba a 80 millones. En México sucedió algo similar y durante el primer semestre de 2021 se registró un aumento del 192% en compras a través de plataformas de ecommerce como Amazon o Mercadolibre, entre otras. Teniendo en cuenta este comportamiento y considerando que en la época de las fiestas muchos se vuelcan al mundo digital, ESET, compañía líder en detección proactiva de amenazas, consultó a los usuarios sobre cómo se sienten realizando compras online, si sufrieron algún incidente de seguridad, y qué otros hábitos o preferencias tienen al momento de comprar.
Continue reading
Ataques continuos de malware de criptominería con tácticas de evasión mejoradas
Una campaña de minería de criptomonedas en curso ha actualizado su arsenal al tiempo que ha añadido nuevas tácticas de evasión de defensa que permiten a los actores de la amenaza ocultar las intrusiones y volar bajo el radar, según ha revelado una nueva investigación.
Continue reading
Un fallo en HomeKit, podría dejar inservible a tu iPhone
Un investigador de seguridad ha revelado un fallo en iOS que utiliza HomeKit como vector de ataque para dejar el iPhone prácticamente inoperativo. El fallo, denominado “doorLock”, fue descubierto por el investigador Trevor Spiniolas y, naturalmente, ya ha sido comunicado a Apple.
Continue reading
Uber ignora vulnerabilidad que permite enviar cualquier correo electrónico desde Uber.com
Un error de software permite que prácticamente cualquiera puede enviar un correo electrónico desde el dominio Uber.com. No, Uber no lo ha hecho intencionadamente. Sin embargo, está optando por ignorar el problema, por el momento.
Continue reading