Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Google lanza nueva herramienta de analí­ticas de seguridad para G Suite Enterprise

Publicado el

por Fco. José Hidalgo

G-Suite-Security-Center

Google está comenzando a desplegar G Suite Security Center, una nueva herramienta de analí­tica de seguridad para administradores de cuentas G Suite Enterprise.

A través de ella tendrán en un mismo lugar todas las métricas necesarias desde un sólo panel para que puedan conocer el nivel de seguridad de sus respectivas organizaciones, y tomar medidas en aquellos casos en el que detecten amenazas dirigidas a usuarios de su organización
Continúa leyendo «Google lanza nueva herramienta de analí­ticas de seguridad para G Suite Enterprise»

Google elimina 60 juegos del Play Store que mostraban publicidad engañosa y pornográfica

Publicado el

por Fco. José Hidalgo

Imagen: Diagrama de Check Point donde muestra el funcionamiento de AdultSwine
Imagen: Diagrama de Check Point donde muestra el funcionamiento de AdultSwine

Google ha procedido a la eliminación de las 60 aplicaciones de juegos de la Play Store después de que el equipo de seguridad Check Point detectase un código malicioso en las mismas que hací­a mostrar anuncios engañosos o incluso directamente pornográficos.

Lo peor del asunto es que varias de estas aplicaciones de juegos iban dirigidos a niños, lo que ha provocado las quejas de los usuarios a través de los comentarios en la ficha de algunas de estas aplicaciones.
Continúa leyendo «Google elimina 60 juegos del Play Store que mostraban publicidad engañosa y pornográfica»

Detectan un fallo de seguridad en WhatsApp que permite agregar nuevos miembros en grupos privados

Publicado el

por Miriam Schuager

whatsappUn grupo de investigadores de la Universidad Ruhr, compartió los resultados obtenidos tras analizar diferentes protocolos de seguridad en grupos de chats, en servicios como  Signal, Threema  y WhatsApp.

Si bien, los dos primeros servicios no tuvieron ninguna mención significativa, han detectado que WhatsApp tiene una importante falla de seguridad, que permitirí­a que cualquiera que tenga control de uno de sus servidores, pueda agregar usuarios a un grupo privado.

Ya sabemos que el procedimiento normal para agregar nuevos miembros a un grupo en WhatsApp, señala que es el administrador el único con este privilegio. Pero, según el informe de los investigadores, esta falla da lugar a que se controle esta dinámica directamente desde el servidor, falsificando el proceso de autenticación, para obtener los privilegios que se requieren para tener control del grupo y agregar nuevos miembros de manera  “silenciosa”.
Continúa leyendo «Detectan un fallo de seguridad en WhatsApp que permite agregar nuevos miembros en grupos privados»

Mozilla lanza nueva versión de Firefox para abordar las vulnerabilidades Meltdown y Spectre

Publicado el

por Fco. José Hidalgo

FirefoxQuantum

Esta primera semana de 2018 será recordada en el mundo de la informática por la salida a la luz pública de dos vulnerabilidades existentes en la CPU de los procesadores modernos: Meldown y Spectre.

La primera afecta sólo a procesadores Intel fabricados en la última década, posibilitando el acceso a la información existente en áreas protegidas de la memoria kernel de los sistemas operativos. La segunda de ellas afecta además a procesadores AMD y ARM se aprovecha de la ejecución especulativa en los procesadores para el robo de información existente en memoria de otras aplicaciones y sitios web.
Continúa leyendo «Mozilla lanza nueva versión de Firefox para abordar las vulnerabilidades Meltdown y Spectre»

Descubren un grave error de seguridad en los procesadores Intel

Publicado el

por Miriam Schuager

IntelSegún Register, las CPU de Intel producidas en la última década, presentan un grave error de seguridad.

Los procesadores podrí­an tener un defecto de diseño, que dejarí­a vulnerables a áreas protegidas de la memoria kernel del sistema operativo, abriendo las puertas a un abanico de posibilidades, dejando expuesta información sensible.

En Register encontrarán una explicación técnica de los alcances de este bug de seguridad, y cómo afecta a cada sistema operativo, aunque no hay detalles especí­ficos sobre la vulnerabilidad, ya que al parecer, no se dieron a conocer.
Continúa leyendo «Descubren un grave error de seguridad en los procesadores Intel»

Investigadores alertan de la vulnerabilidad de altavoces inteligentes en redes mal configuradas

Publicado el

por Fco. José Hidalgo

Imagen: Sonos One
Imagen: Sonos One

Investigadores de Trend Micro han descubierto recientemente que miles de altavoces inteligentes de varios modelos de Sonos y Bose están expuestos a recibir posibles ataques de piratas informáticos, los cuales podrí­an desde gastar simples bromas de audio o llegar incluso más lejos, controlar por completo los altavoces para establecer comandos que van desde reproducir canciones especí­ficas que se les exijan de forma remota o incluso hablar consigo mismo, o peor, obtener datos de la IP, de la red WiFi, del ID del dispositivo, de las cuentas de usuario de Spotify y otros servicios configurados, entre otros datos, o incluso controlar otros dispositivos conectados.

De hecho, a principios de año, un usuario de una unidad de Sonos ha señalado en los foros del fabricante que ha ido escuchando en la misma sonidos reproducidos aleatoriamente, incluyendo crujidos de puertas, llantos de bebés y roturas de cristales.
Continúa leyendo «Investigadores alertan de la vulnerabilidad de altavoces inteligentes en redes mal configuradas»

Edward Snowden lanza una app que convierte tu Android en un sistema de vigilancia

Publicado el

por Miriam Schuager

Edward Snowden, lanzó una aplicación Open Source, denominada Haven, que promete convertir nuestro Android en un sistema de vigilancia, aprovechando el hardware del dispositivo.

Utiliza los sensores, cámara y micrófono del dispositivo móvil, para supervisar el entorno, y alertar de cualquier amenaza que pudiera comprometer la privacidad, ya sea vulnerando la seguridad de nuestros dispositivos o invadiendo nuestro espacio personal.

Tiene muchas funciones para personalizar, dependiendo el grado de “vigilancia” que deseamos que realice nuestro dispositivo.

Haven

Por ejemplo, podemos señalar si deseamos que utilice las cámaras del móvil para detectar movimientos en nuestro entorno, o si se valdrá del sensor de luminosidad para percibir cambios en la luz ambiente, o si capturará ruidos a través del micrófono, etc.
Continúa leyendo «Edward Snowden lanza una app que convierte tu Android en un sistema de vigilancia»

Nueva versión de Opera llegará con función de protección contra la minerí­a de criptomonedas

Publicado el

por Fco. José Hidalgo

Opera50

Ahora, en un momento en el que la cotización de los Bitcoins están alcanzando valores históricos, son cada vez más los sitios web que están incluyendo scripts de minerí­a de criptomonedas con el objetivo de abusar de los recursos de los ordenadores y otros dispositivos de sus visitantes sin su consentimiento.

A veces, se ha llegado al extremo de seguir usándose los recursos de hardware de los visitantes después de estos cerrasen los propios navegadores web, haciendo uso de una ventana emergente oculta a la vista de ellos.

Pues bien, Opera ha presentado la versión preliminar de su nueva versión, Opera 50, donde entre otras funciones, se ha integrado una función que bloquea los scripts de minerí­a de criptomonedas, integrándose en el propio bloqueador de anuncios.
Continúa leyendo «Nueva versión de Opera llegará con función de protección contra la minerí­a de criptomonedas»

Se filtra un archivo con más de 1.400 millones de contraseñas en la Dark Web

Publicado el

por Juan Diego Polo

passwords

Una gigantesca base de datos con más de 1.400 millones de logins y contraseñas robadas de diferentes servicios, como Netflix, Badoo, LinkedIn y otros, ha sido encontrada en la Dark Web por la empresa 4iQ, quien ha dado los detalles en este artí­culo de medium.

Se trata de un archivo de 41GB disponible tanto en la dark web como en algunas plataformas de intercambio de torrents, un archivo que incluye las combinaciones de una inmensa cantidad de login y contraseñas de diversos servicios, seguramente recopilando las diferentes invasiones que se han producido en los últimos años. Continúa leyendo «Se filtra un archivo con más de 1.400 millones de contraseñas en la Dark Web»

Alemania acusa a China de usar Linkedin para realizar espionaje

Publicado el

por Juan Diego Polo

linkedin

La agencia de inteligencia alemana BfV ha comentado que China está utilizando falsos perfiles de LinkedIn para reunir información sobre funcionarios y polí­ticos alemanes, indicando que los chinos usaron la plataforma para obtener información privada de al menos a 10.000 alemanes, posiblemente para reclutarlos como informantes.

Según el jefe de BfV, Hans-Georg Maassen, es un trabajo realizado por China para alcanzar a la polí­tica alemana de alto nivel, con el objetivo de infiltrarse en parlamentos, ministerios y agencias gubernamentales en particular. Continúa leyendo «Alemania acusa a China de usar Linkedin para realizar espionaje»