Adobe ha publicado un boletín sobre una nueva vulnerabilidad 0-Day en Flash Player que en caso de ser explotada permitiría tomar el control de un equipo Windows, Linux o Mac. Se espera un parche en las próximas horas, así que a estar atentos a las actualizaciones del software.
El sábado pasado, previo al día de elecciones que se realizaban en Buenos Aires, escribía sobre la vulnerabilidad que un grupo de reconocidos investigadores había descubierto en un nuevo sistema de Boleta Única Electrónica (voto electrónico) que se utilizaba por primera vez.
El fallo permitía nada más y nada menos que emitir varios votos por persona, sin limitaciones. Los investigadores alertaron a las autoridades pero fueron ignorados, así que dieron a conocer el fallo sin dar mayores detalles para evitar abusos.
De esta forma se aseguraban de que las autoridades de mesa y fiscales al momento de contar los votos también realizaran un conteo manual de las boletas que se utilizaban, pues el conteo electrónico (por chip RFID) que se esperaba estrenar no era confiable. En otras palabras, podían aparecer más votos que votantes si solo confiaban en la parte electrónica.
El uso de los smartphones viene creciendo a pasos agigantados desde hace años y los ciberdelincuentes se están volcando hacia ese mundo con la creación de aplicaciones falsas.
Investigadores de Zscaler se encontraron hace unos días con una aplicación falsa en Google Play que intentaba suplantar a una legítima llamada BatteryBot Pro. El nombre del paquete o ID de esta app falsa era «com.polaris.BatteryIndicatorPro» y aunque fue removido rápidamente por Google vale la pena comentar el caso para estar alertas.
Mañana domingo en Buenos Aires habrá elecciones y se estrenará un nuevo sistema de voto electrónico que es vulnerable. Un grupo de reconocidos investigadores de seguridad informática descubrieron que una persona al momento de votar podría sumar múltiples votos a un mismo candidato.
Expedia, una reconocida agencia de viajes online, le ha enviado un correo electrónico a un número limitado de usuarios donde se les advierte que un atacante se está haciendo pasar por un representante de la empresa enviando e-mails y mensajes SMS para intentar robar dinero. El investigador Bob Sullivan publicó una captura de este correo en su blog.
No se trató de un ataque de phishing generalizado sino de algo más personalizado, el atacante disponía de algunos datos como el nombre, teléfono, e-mail y códigos de reserva de sus víctimas.