Síguenos en:
Search
Popular Posts
-
El gigante del software anuncia una importante actualización que promete mejorar la experiencia del usuario al incluir una bandeja de e... -
La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota vari... -
Son ya muchas las ocasiones en las que varios clientes se encuentran en la misma situación: “Estoy harto, cada tweet que escribo, cada ... -
Las compañías apuestan por el Internet Industrias de las cosas (IIoT) Trend Micro, líder global en soluciones de ciberse... -
Los avances tecnológicos tienen cada vez un peso más grande en las economías de todos los países del globo, desde Brasil, India hasta cual... -
Detectado un malware que registra la información de los usuarios. Una alerta sin precedentes y con un alcance que puede considera... -
Los despachos de profesionales se han convertido en un objetivo muy apetecible para los ciberdelincuentes, debido al tipo de información se... -
3 de cada 10 empleados consideran que sus empresas deberían mejorar a la hora de facilitar las herramientas necesarias para llevar a cabo la... -
Como suele ocurrir el principal problema no se encuentra en las medidas de seguridad de la tecnología Wi-Fi sino en la propia concienc... -
Esta "divinidad de la supercomputación" triplica en rendimiento a su más cercano competidor, también chino. En la más r...
Archivo del blog
-
►
2018
(24)
- ► septiembre (3)
-
►
2016
(32)
- ► septiembre (4)
-
►
2015
(41)
- ► septiembre (3)
-
►
2014
(31)
- ► septiembre (1)
Labels
- 3D (1)
- 4G (1)
- Acer (1)
- Adobe (1)
- Airplay (1)
- Almacenamiento (1)
- Alphabet (1)
- Altavoces (1)
- Amd (3)
- AMOLED (1)
- Android (14)
- Anti-Ransom (1)
- Antimalware (1)
- App (4)
- Apple (24)
- Apple TV (1)
- Apple Watch (1)
- APU (1)
- ARM (1)
- Bases de Datos (1)
- Bateria (2)
- Beats (1)
- Big Data (1)
- Biometria (1)
- BlackBerry (3)
- blockchain (1)
- CAD (1)
- Camaras (1)
- Cargador (1)
- ChatOn (1)
- Ciberamenazas (2)
- Ciberataque (1)
- ciberataques (2)
- ciberdelincuencia (2)
- Ciberseguridad (13)
- CIO (1)
- CISCO (3)
- Cloud (2)
- Cloud computing (5)
- Comunicaciones (2)
- Cortana (1)
- Creative (1)
- Curie (1)
- Dengue (1)
- Derecho (1)
- Disco duro (3)
- Donald Trump (1)
- Drobo (1)
- dron (1)
- Drones (1)
- duqu (1)
- Ebola (1)
- eCommerce (1)
- Elon Musk (1)
- Empresas (1)
- Envy (1)
- escáner (1)
- Estados Unidos (1)
- Facebook (5)
- FBI (1)
- Flash (1)
- Flex System (1)
- fotocopiadora (1)
- Gadgets (1)
- Galaxy (3)
- Gigaworks (1)
- Google (8)
- Google Translate (1)
- GoPro (1)
- Hackers (5)
- Hardware (3)
- HD (1)
- HDD (2)
- Herpes (1)
- HP (2)
- HTML5 (1)
- Huawei (3)
- IBM (4)
- IBM POWER 7+ (1)
- iMac (1)
- impresora (2)
- Información (1)
- Informática (3)
- informáticos (1)
- Instagram (1)
- Intel (10)
- Inteligencia Artificial (1)
- Internet (10)
- iOS (12)
- iPad (7)
- iPhone (17)
- iPhone 7s (1)
- iPhone 8 (2)
- iPod (3)
- Irán (1)
- Kaspersky (2)
- LaCie (1)
- Laptop (1)
- Lenovo (1)
- LG (1)
- Line (1)
- Linux (1)
- LTE (1)
- Mac (4)
- Mac Pro (1)
- MacBook Air (1)
- Malware (4)
- Microsoft (10)
- Mini PC (1)
- Motorola (1)
- Móvil (2)
- Móviles (2)
- Movilidad (3)
- MSI (1)
- multifunción (1)
- MWC (2)
- NAND (1)
- NAS (3)
- Navegadores (1)
- Netgear (1)
- Nuve (1)
- Office (1)
- OneDrive (1)
- OnePlus (1)
- Ordenador (4)
- Ordenador sobremesa (3)
- Ordenadores (1)
- Outlook (1)
- Pc (2)
- PCL (1)
- Phishing (1)
- Pokémon Go (1)
- Portátil (2)
- portátiles (1)
- Procesadores (5)
- Publicidad digital (1)
- Puntos de Acceso (1)
- PYME (1)
- Qosmio (1)
- Qualcomm (2)
- Ransomware (3)
- Red (1)
- Redes (1)
- Redes Sociales (7)
- Retail (1)
- Retina (1)
- Router (1)
- Ryzen (1)
- S5 (2)
- Samsung (8)
- Seagate (1)
- Seguridad (12)
- Seguridad Red (2)
- Serie X (1)
- servicios (2)
- Siri (1)
- Sistema Operativo (2)
- Skype (1)
- Smartphone (24)
- Spam (2)
- Spartan (2)
- SSD (1)
- Super Ordenador (1)
- Surface (1)
- Surface Studio (1)
- Tablet (3)
- Tag Heuer (1)
- Tap to Translate (1)
- Tarjetas gráficas (1)
- Tecnología (3)
- Tecnología Smartphones Apple (1)
- Telecomunicaciones (1)
- Telefonía (1)
- Telefonía 5G (2)
- Telefonía móvil (1)
- Telefonía móvil multimedia (1)
- Tesla (1)
- Tim Cook (1)
- Todo en uno (1)
- Toshiba (2)
- TP-Link (1)
- Trabajo (1)
- Troyano (1)
- TV (1)
- Twitter (3)
- Unión Europea (1)
- Vídeo (1)
- Videoconferencia (1)
- Virtualización (1)
- virus (7)
- VMware (1)
- WaveNet (1)
- WD (1)
- WeChat (1)
- Western Digital (1)
- WhatsApp (7)
- Wifi (5)
- Windows (1)
- Windows 10 (4)
- Windows 8 (2)
- Windows 8.1 (3)
- Windows Phone (1)
- WLAN (2)
- Work (1)
- WT (1)
- WT60 (1)
- WT70 (1)
- x86 (1)
- Zebra (1)
- Zika (1)
- Zotac (2)
- ZX Spectrum (1)
- ZyXEL (1)
miércoles, 11 de septiembre de 2019
Los iPhone llevan años siendo «hackeados» por páginas webs, según un estudio de Google
El grupo de análisis de amenazas del gigante de
internet descubre hasta 14 vulnerabilidades que permitía colar «malware» y
robar datos a los usuarios.
El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el
descubrimiento de un peuqeño número de páginas webs hackeadas que desde hace
dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad
en el sistema operativo iOS, accediendo a su servidor e implantando un sistema
de monitorización en el dispositivo cuando entraban en ellas que permitía el
acceso de los «hackers» a todos los datos del usuario.
De acuerdo con una publicación del blog de
Project Zero, el equipo de Google que se dedica a investigar las
vulnerabilidades de seguridad «día cero», los ciberdelincuentes «han hecho un
esfuerzo constante para hackear a los usuarios de iPhones en ciertas
comunidades durante un periodo de al menos dos años», afirma un miembro de su
equipo, Ian Beer.
El sistema de ataque consistía en que el usuario entraba en la página web
«hackeada», y el atacante podía acceder a su servidor e instalar un sistema de
monitorización en su dispositivo que permitía obtener el control absoluto del
mismo y con ello el acceso a todos sus datos. Según Beer, «estas páginas
reciben miles de visitantes por semana».
Se trata de un ataque de tipo «abrevadero» («watering hole», en inglés),
una estrategia en la que los atacantes observan los sitios web que visita un
grupo de víctimas e infecta uno de ellos con «malware», logrando así
infectarlos.
TAG ha descubierto cinco cadenas de explotación («exploit») de los móviles
iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En
total han encontrado catorce vulnerabilidades, que han sido siete del navegador
web de iPhone, cinco para el núcleo y dos «sandbox» separados -un aislamiento
de procesos que usa el sistema para ejecutar programas-, que permiten
introducir código malicioso en un dispositivo desde el exterior.
Beer afirma que Google le comunicó esta situación a Apple el 1 de
febrero de 2019 poniéndole como fecha límite una semana para que
solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple
lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo
público a través de su página web.
La nueva versión, que se ha llamado iOS 12.4.1, no incluye modificaciones
importantes en el funcionamiento del sistema operativo, y se distribuye desde este
lunes como una actualización oficial. Apple ha agradecido en su página de
soporte la contribución del investigador Ned Williamson de Project Zero
y del usuario Pwn20wnd en el descubrimiento del problema.
La vulnerabilidad, conocida como CVE-2019-8605, permitía explotar una
brecha del sistema operativo con la que era posible que un atacante ejecutara
código de forma arbitraria y accediera a los privilegios del sistema. La
nueva versión de iOS 12.4.1 parchea este fallo de seguridad.
El «exploit» que aprovechaba esta brecha fue publicado por los «hackers» en
la red el pasado 19 de agosto, como descubrió Pwn20wnd, y se trataba de
un «jailbreak»« -proceso de suprimir algunas de las limitaciones impuestas por
Apple en sus sistemas- que podía funcionar como «malware» espía y que a pesar
de que se había solucionado en la versión anterior (12.3), reapareció de nuevo
en iOS 12.4, como recoge Motherboard.
La actualización de iOS 12.4.1 ya está disponible para los teléfonos iPhone
5S y posteriores, las tabletas iPad Air y posteriores y el iPod Touch de la
sexta generación. Apple también ha distribuido las actualizaciones tvOS 12.4.1,
watchOS 5.3.1 y una versión complementaria de macOS Mojave 10.14.6 que
soluciona el problema en el resto de sus sistemas propios.
Esta incidencia llega después de los seis errores de seguridad
identificados por los expertos de Google Project Zero tras el lanzamiento de la
versión de iOS 12.4 a finales de julio, que exponían funciones del sistema
sin necesidad de intervención del usuario.
Suscribirse a:
Enviar comentarios
(Atom)
0 comentarios:
Publicar un comentario