Sabrina Pagnotta

Un grupo de informáticos de China logró acceder al sistema que maneja las funcionalidades del moderno automóvil eléctrico Tesla Model S, aprovechando una vulnerabilidad que permite manejar las cerraduras, bocina, techo, limpiaparabrisas y luces -incluso si el vehículo está en movimiento.

Desde mediados de junio está a la venta en foros underground un ransomware denominado Critroni, que las soluciones de seguridad de ESET detectan como una variante de Win32/Injector. Recientemente se ha incluido en el exploit kit Angler, y entre sus particulares funcionalidades se encuentra la de usar la red anónima Tor para ocultar la comunicación con el C&C.

Un nuevo scam en Facebook aprovecha la tragedia del vuelo MH17 de Malaysia Airlines: diversas páginas "para rendir tributo" a las víctimas que murieron son en realidad falsas y redirigen a los visitantes a un sitio externo de anuncios pop-up.

El moderno sistema utilizado en un hotel de lujo para controlar diversas funcionalidades de las habitaciones era vulnerable y le permitiría a cualquier atacante tomar control de tu habitación. Así, podría controlar la iluminación, temperatura, música, luz de "no molestar", televisión, persiana y otras acciones en forma remota.

Google anunció el lanzamiento oficial de Project Zero, una iniciativa que nucleará a investigadores de seguridad que buscarán reducir la cantidad de personas afectadas por ataques dirigidos en Internet. El objetivo del equipo será buscar vulnerabilidades críticas en los sistemas y alertar sobre ellas antes de que sean explotadas con fines maliciosos.

A partir de hoy se puede ordenar online el Blackphone, un smartphone "súper seguro" diseñado para cifrar las comunicaciones y garantizar la privacidad de los datos.

Hace pocos días se dio a conocer la existencia de Bolware o Boleto Malware, un fraude sofisticado en Brasil que involucra un ataque MITB (Man In The Browser), atacando transacciones en línea y modificándolas del lado del cliente. Ahora se han descubierto dos nuevas familias que apuntan al sistema de pago oficial Boleto Bancario de Brasil.

Si todavía te estás preguntando qué pasó con el vuelo MH370 de Malaysia Airlines, que desapareció misteriosamente en su trayecto desde Kuala Lumpur hacia Pekín en marzo de 2014, ten cuidado al buscar noticias: ha estado circulando por Facebook un falso mensaje que asegura que el avión fue encontrado por un marinero. Presenta un video en el que supuestamente se muestra un informe con todos los detalles, el cual incluye la foto de un avión hundido en el agua.

Se ha descubierto una vulnerabilidad en un portal interno que utiliza el personal de PayPal para revisar la información de los usuarios. Puede ser parcheada a través de una compresión más segura de los campos en los perfiles en las cuentas, por lo cual es aconsejable comprimir las entradas del usuario como nombre y tarjeta de crédito.