GuardiCore descubre un nuevo malware Prowli para minar criptonomedas y redirigir a sitios maliciosos

¿Qué es el malware Prowli?

La llamada operación Prowli. Así ha sido apodado el nuevo malware con el que los ciberdelincuentes han infectado más de 40,000 servidores web, módems y otros dispositivos IoT. La campaña ha estado diseminando malware e inyectando código malicioso para hacerse cargo de servidores y sitios web de todo el mundo utilizando diversas técnicas de ataque, incluido el uso de exploits, contraseñas brutas y abuso de configuraciones débiles.

La botnet VPNFilter amplía el número de equipos infectados

Cisco Talos ha descubierto que la VPNFilter está apuntando a más marcas y o modelos de dispositivos de lo que inicialmente se pensó, y tiene capacidades adicionales, incluida la capacidad de entregar vulnerabilidades a los puntos finales como es la interceptación del tráfico de red e inyectar código malicioso en él sin que el usuario lo sepa llegando por tanto a poder robar contraseñas, datos bancarios u otros datos sensibles.

Alerta de vulnerabilidad en módulo Entity Delete de Drupal

Projecto: Entity Delete
Fecha: 06-06-2018
Riesgo de seguridad: Critical 18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All
Vulnerabilidad: Vulnerabilidades varias
Descripción:

Bloquear la minería de criptomonedas (Cryptojacking) en tu navegador web

Las criptomonedas son monedas digitales o virtuales que hacen uso del cifrado para la seguridad. Como son de naturaleza anónima y descentralizada, se pueden usar para realizar pagos que los gobiernos no pueden rastrear. A medida que la minería encriptada ha ganado popularidad, los propietarios de sitios web ahora usan scripts de minería de criptomonedas para usar el poder de la CPU de los visitantes para obtener ganancias

Riesgos del nuevo GDPR (Reglamento General de Protección de Datos)

En estos días todo el mundo está hablando del famoso GDPR (Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos) pero el mismo fue aprobado ya casi hace seis meses aunque este 25 de mayo de 2018 ha sido la fecha límite para su cumplimiento por parte de todas las empresas y particulares. Es un reglamento europeo que sustituirá a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999 en España.

General Data Protection Regulation

Ataque DoS de discos duros por ultrasonido y sonido

No sólo existen ataques vía software sino que investigadores de la Universidad de Princeton and Purdue y Universidad de Michigan y la Universidad de Zhejiang han descubierto que aplicando señales de ultrasonido (inaudibles para el oído humano) a través de un altavoz pueden dañarse discos duros de ordenadores y otros dispositivos de memoria.

Ya que los discos duros son sensibles a las vibraciones, estas señales podrían causar daños en los componentes internos del disco duro produciendo así fallos cuando se posiciona la cabeza para la lectura o escritura e datos.

Alerta por phishing que suplanta email de Carrefour

Si es usuario del sistema Carrefour Pass, el sistema de pago de tarjeta de crédito de la cadena, ha de saber que se ha detectado intentos de phishing a través de email para intentar hacerse con datos personales y datos de la tarjeta de crédito.

El email falso que se envía al usuario incide en la necesidad de la actualización de los datos de usuario y para ello invita a hacer click en un enlace que redirige a una web falsa de Carrefour donde indica que se introduzca los datos de la tarjeta de crédito para pagar una supuesta compra pendiente de pago.

Recuerde que ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes.

Usar mapas de Google sin conexión a internet. Ahorra tiempo, batería y gasto de datos

Seguro que alguno ya lo habrá probado y otros no. Existen en el mercado varias apps gratuitas y de pago para uso de navegación sin conexión a internet como por ejemplo Sygic para navegación por carreteras y OruxMap para navegación off road. Pero pueden parecer un poco complejas o simplemente no necesitas tantas funcionalidades. Por ello y porque en la mayoría de los dispositivos viene preinstalado Google Maps, es la app por excelencia para navegar, consultar una calle o geoposicionarte.

Conviertete en un vigilante de la red y denuncia páginas delictivas

Ayuda al Grupo de Delitos Telemáticos de la Guardia Civil. Instala su extensión y conviertete en un vigilante de la red. Con un simple clic podrás denunciar aquella página web que consideres que pueda ser o contener contenido delictivo.

Tiendas virtuales falsas, páginas webs de bancos falsas, productos falsos o robados, etc.

Enseña a tu hijo mecanografía. Un programa para niños y adultos gratis y divertido.

Es un excepcional programa totalmente gratis y sin publicidad para aprender y mejorar en mecanografía ya que su interfaz atractiva e intuitiva lo hace fácil de utilizar. Tanto para niños como adultos además de  mostrar el avance que llevas, te da el número de errores que tienes en cada intento.

Por otro lado, tiene preestablecidas varias lecciones para principiantes con el manejo del abecedario completo, caracteres especiales y teclado numérico. Y si lo deseas puede introducir tú mismo lecciones con textos reales.

Páginas