Se ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario.

Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad.

Se ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario.

Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad.

Se ha encontrado una campaña de phishing que afecta al banco BBVA mediante el envío de emails. El email malicioso simula que el cliente ha recibido un email en el buzón de correo de la cuenta online. Este email redirige al usuario, tras hacer clic en el enlace, que ha clicado en el enlace a una página web que simula a la página web del banco.

Se ha hecho público un fallo en Skype, la famosa aplicación que permite establecer comunicaciones entre usuarios a través de chat, audio y videollamadas. El problema detectado podría permitir a un atacante obtener privilegios a nivel de sistema en un ordenador para llevar a cabo actividades maliciosas.

Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsos mensajes que intentan captar la atención del usuario con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar en su equipo un software.

La compañía de seguridad móviles Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y datos de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza. En concreto, según detalla la empresa Pradeo en su blog, los juegos afectados son Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom.

OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.

Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.

Desde la cuenta oficial de Soporte Técnico de la Agencia Tributaria en Twitter, han confirmado la existencia una campaña fraudulenta, en la que se suplanta la identidad de la propia Agencia Tributaria. El correo malicioso informa al contribuyente que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener la información personal y bancaria de la víctima.

Se ha detectado un fallo de seguridad que afecta a la última versión del sistema operativo de Apple, MacOS High Sierra. Esta vulnerabilidad permite a una persona con acceso a un Mac afectado acceder a la cuenta de admin (root) sin necesidad de contraseña, obteniendo control total del equipo.