Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

ProtonMail ahora permite denunciar mensajes de correo fraudulentos

Publicado el 11 septiembre, 2018

por Fco. José Hidalgo

Los mensajes de correo electrónico fraudulentos no hacen excepciones ante direcciones pertenecientes a servicios de correo electrónico cifrado. Ante esta situación, desde ProtonMail han tomado cartas en el asunto y, desde ahora, los usuarios tendrán la posibilidad de informar acerca de los mensajes de correo electrónico fraudulentos que reciban en sus buzones gracias a la nueva función que desde hoy encontrarán disponible tanto en la web como en las aplicaciones móviles (Android e iOS).

Estos informes ayudarán al equipo de seguridad de ProtonMail a proteger mejor a los usuarios del servicio mediante el análisis de los mensajes y la actualización de las reglas de filtrado para evitar que mensajes similares lleguen al resto de usuarios.
Continúa leyendo «ProtonMail ahora permite denunciar mensajes de correo fraudulentos»

Firefox bloqueará cualquier intento de rastreo de manera automática

Publicado el 30 agosto, 2018

por Miriam Schuager

Mozilla anunció que añadirá una nueva dinámica a Firefox con el fin de proteger la seguridad y privacidad de los usuarios.

En una de las próximas versiones, Firefox bloqueará de manera predeterminada el rastreo de los sitios web y una serie de nuevas características para mejorar la experiencia del usuario.

Firefox planea trabajar en tres frentes: mejorar el rendimiento, potenciar la seguridad y priorizar la privacidad. Algunas de estas nuevas funcionalidades se están probando en Firefox Nightly, por ejemplo, una nueva dinámica que bloquea los rastreadores que ralentizan la carga de los sitios web que frecuentamos, perjudicando su rendimiento.
Continúa leyendo «Firefox bloqueará cualquier intento de rastreo de manera automática»

Photoshop detecta vulnerabilidades críticas en algunas de sus versiones

Publicado el 23 agosto, 2018

por Miriam Schuager

El equipo de Photoshop ha lanzado actualizaciones para algunas de sus versiones, ya que detectaron vulnerabilidades críticas que podrían llevar a la ejecución de un código malicioso.

Específicamente, afectan a Photoshop CC 2017 y 2018, tanto para Windows como MacOS, en las versiones 19.1.5 y 18.1.5 (junto con versiones anteriores). Según lo detallado en el informe, la vulnerabilidad es de nivel crítico, ya que podría permitir la ejecución de manera remota de un código nativo malicioso, sin que el usuario que utiliza el programa sea consciente de la situación.
Continúa leyendo «Photoshop detecta vulnerabilidades críticas en algunas de sus versiones»

Intel confirma nuevas vulnerabilidades que afectan a sus procesadores

Publicado el 14 agosto, 2018

por Miriam Schuager

El equipo de Intel compartió una serie de detalles sobre nuevas vulnerabilidades detectadas, que pueden afectar a procesadores Intel Core y Xeon.

Según el reporte técnico que han compartido, han detectado tres nuevas variantes de la vulnerabilidad de L1TF (L1 Terminal Fault) , a las que se les ha asignado diferentes CVEs (Common Vulnerabilities and Exposures).

Intel

Un atacante que puede explotar este tipo de vulnerabilidad asociado a L1TF, podría ser capaz de leer datos privilegiados, en diferentes escenarios, por ejemplo, hosts de virtualización, accediendo a claves de cifrado, contenido privado, contraseñas, etc.

Siguiendo esta dinámica, Foreshadow es el nuevo dolor cabeza de Intel, ya que aprovecha esta vulnerabilidad para atacar el SGX, (Software Guard Extensions ) una de las características de los procesadores de Intel, que protege los datos de los usuarios.
Continúa leyendo «Intel confirma nuevas vulnerabilidades que afectan a sus procesadores»

El FBI advierte sobre nueva estrategia de ciberdelincuentes que afecta a cajeros automáticos

Publicado el 13 agosto, 2018

por Miriam Schuager

Según un informe que han compartido en Krebs on Security, el FBI ha emitido un alerta a las instituciones financieras, advirtiendo sobre un nuevo fraude que ciberdelincuentes tienen trazados para los próximos días, y que podría afectar a cajeros automáticos de cualquier parte del mundo.

los ladrones piratean un banco o procesador de tarjetas de pago y usan tarjetas clonadas en cajeros automáticos de todo el mundo, para retirar de forma fraudulenta millones de dólares en tan solo unas pocas horas.

Es decir, los ciberdelicuentes utilizan malwares para hackear un banco, o un procesador de tarjetas de pago y filtrarse en el sistema de la institución financiera. Una vez dentro, tienen vía libre para inmiscuirse en la red, desactivar cualquier tipo de control de seguridad y comenzar a desarrollar su esquema de fraude… modifican saldos, límites de retiros, restricciones en las transacciones, etc.
Continúa leyendo «El FBI advierte sobre nueva estrategia de ciberdelincuentes que afecta a cajeros automáticos»

El fax puede producir problemas de seguridad en las empresas

Publicado el 13 agosto, 2018

por Juan Diego Polo

Son muchas las empresas que siguen dependiendo del fax para enviar y recibir documentos de todo tipo en dispositivos que no reciben actualizaciones de seguridad desde hace años.

Estos aparatos suelen contar con conexión a la red interna, de modo que se transforman en un problema de seguridad, ya que pueden ser la puerta de entrada para atacar a otros dispositivos conectados en la misma red (impresoras, ordenadores, etc.).

Continúa leyendo «El fax puede producir problemas de seguridad en las empresas»

Descubren problema de seguridad en Whatsapp que permite difundir estafas y noticias falsas

Publicado el 8 agosto, 2018

por Juan Diego Polo

Desde Check Point, empresa especializada en ciberseguridad, nos comentan una vulnerabilidad que han detectado en WhatsApp, un problema que permite interceptar y manipular los mensajes enviados en un grupo o conversación privada, generando así información falsa.

De momento se ha comprobado que puede usarse dicho agujero de seguridad para: Continúa leyendo «Descubren problema de seguridad en Whatsapp que permite difundir estafas y noticias falsas»

CCleaner llevará una serie de cambios en Windows para zanjar la polémica sobre su versión actual

Publicado el 2 agosto, 2018

por Fco. José Hidalgo

Llega una nueva polémica a CCleaner, la aplicación de escritorio para Windows y Mac enfocada en la limpieza del sistema. Los usuarios se están quejando activamente de las novedades introducidas en la nueva versión para Windows lanzada esta misma semana.

En la misma, diversas publicaciones se están haciendo eco de que la nueva versión recopila datos de los usuarios llevándolos a los servidores de la compañía, algo que no ha gustado a los mismos, pese a que desde CCleaner se señala que mantiene el anonimato en la recopilación de los datos, permitiéndole detectar errores, identificar problemas de diseño en la interfaz y conocer áreas funcionales donde centrarse.
Continúa leyendo «CCleaner llevará una serie de cambios en Windows para zanjar la polémica sobre su versión actual»

Hackean Reddit y roban datos de usuarios antiguos

Publicado el 1 agosto, 2018

por Miriam Schuager

Reddit Reddit anunció que sufrió un hackeo el pasado mes de junio, exponiendo los datos de sus usuarios.

Tal como mencionan en la nota, los hackers lograron acceder a una parte del sistema de Reddit, después de vulnerar la cuenta de algunos de sus empleados, que fueron víctimas de la dinámica de la autenticación en dos pasos mediante SMS.

El hackeo ocurrió entre el 14 y 18 de junio, exponiendo información como la siguiente:

Una copia completa de un antiguo backup de base de datos que contiene los datos de los usuarios de Reddit desde el lanzamiento del sitio en 2005 hasta mayo de 2007.

Esto expuso toda la información relacionado con las credenciales de los usuario, desde sus direcciones de correo electrónico, contraseñas, hasta las claves del hash. Y, por otro lado, también quedó sin protección todo el contenido creados por los usuarios, tanto el público como los mensajes privados.
Continúa leyendo «Hackean Reddit y roban datos de usuarios antiguos»

Telegram lanza Passport, para guardar documentos de identidad y compartirlos de manera segura

Publicado el 27 julio, 2018

por Miriam Schuager

Telegram presentó una interesante novedades con la nueva versión de su app: Telegram Passport.

Es un método de autenticación de documentos de identidad personal, que permite guardarlos en la nube de Telegram para compartirlos de manera segura con diferentes servicios.

Hay muchos servicios que solicitan algún tipo de identificación personal para utilizar sus funciones, obligando al usuario a escanear algún tipo de documentación. Esto puede resultar una tarea tediosa y repetitiva, a menos que contemos con una dinámica como la que propone Telegram Passport.

Solo nos pedirá cargar los documentos (DNI, pasaporte, etc) una sola vez, y luego quedarán guardados en Telegram con cifrado de extremo a extremo. Cuando un servicio nos solicite este tipo de documentación, podemos compartirla directamente desde Telegram.
Continúa leyendo «Telegram lanza Passport, para guardar documentos de identidad y compartirlos de manera segura»