Noticias
Avisos Panda: detrás de una foto puede haber un hacker
En el blog de la compañía española de seguridad IT, Panda Security, se han hecho eco de las investigaciones de Axelle Apvrille y Ange Albertini, que han descubierto que en las murallas defensivas del sistema operativo móvil de Google existía un resquicio por el cual las imágenes podían convertirse en el envoltorio de software malicioso.
En la última edición de la Black Hat Europe celebrada en Amsterdam, estos expertos en ciberseguridad presentaron su trabajo sobre esta vulnerabilidad de Android. Debido a este fallo, los ciberdelincuentes podían llegar al smartphone o la tableta de un usuario cualquiera a través de una instantánea que, al descargarse, se convertía en un fichero infectado que acababa por contaminar el dispositivo.
Como reconocían Apvrille y Albertini, la carga maliciosa se podía ocultar en cualquier imagen. Tanto si era un .png como un .jpg, aquello que a los ojos de cualquiera no dejaba de ser el retrato de una persona, encubría un código que acababa por romper el envoltorio que era la instantánea y sacar de su interior algún malware.
Para demostrar que esta vulnerabilidad existía crearon una herramienta llamada AngeCryption, que les permitía convertir las imágenes en paquetes. Gracias a ella, podían ocultar en las fotos aquello que quisieran transmitir de un dispositivo a otro sin que los sistemas de seguridad ni el propio escáner de Google se percatasen de su existencia. Así, tras una imagen totalmente inofensiva, podía viajar un .apk, el tipo de archivo ejecutable que permite instalar una aplicación.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 5 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 6 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA