Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Google bloqueará el acceso de terceras aplicaciones a cuentas G Suite mediante usuario y contraseña

Publicado el

por Fco. José Hidalgo

Google va a continuar con su proceso gradual para acabar de una vez por todas con los accesos de terceras aplicaciones a los datos de las cuentas de los usuarios de G Suite mediante el método de usuario y contraseña, apostando firmemente por el método basado en el protocolo OAuth 2.0 en su lugar, mucho más moderno y seguro.

La compañía ya venía avisando de ello hace unos dos años, ofreciendo ahora una hora de ruta específica al respecto. Google considera que las terceras aplicaciones que acceden a los datos de las cuentas de G Suite como menos seguras, (LSA, por sus siglas en ingles), y en aras de proteger las cuentas de los usuarios empresariales, eliminarán el acceso de forma gradual en dos fases.
Continúa leyendo «Google bloqueará el acceso de terceras aplicaciones a cuentas G Suite mediante usuario y contraseña»

Zeppelin: Un nuevo ransomware que ataca empresas en Europa, Canadá y Estados Unidos

Publicado el

por Alexander Alvarado

Empresas de salud y tecnología de Europa, Canadá y Estados Unidos han estado siendo objeto de ataques selectivos por parte de ciberdelincuentes a través de elementos denominados ransomware, software de rescate malicioso destinado a la extracción de información, para lucrar con ella mediante la extorsión.

Uno de ellos denominado Zeppelin posee características que podrían guardar similitudes con VegaLocker, otra especie de malware basada en cifrado de red cuyo funcionamiento ha sido optimizado a un punto en el que, analistas de seguridad de Blackberry Cylance lo han catalogado como un nuevo tipo de software de rescate. Continúa leyendo «Zeppelin: Un nuevo ransomware que ataca empresas en Europa, Canadá y Estados Unidos»

Llegan los mensajes SMS verificados en la aplicación Mensajes de Android

Publicado el

por Fco. José Hidalgo

Si pensábamos que Google iba a dar la espalda a los tradicionales mensajes SMS por apostar fuertemente por la mensajería basada en el protocolo RCS, estábamos equivocados. La compañía ha presentado dos novedades de seguridad para la aplicación Mensajes, disponible para dispositivos Android.

Mensajes para Android comenzará a mostrar verificaciones para mensajes SMS comerciales, y está expandiendo la detección de spam en tiempo real en los Estados Unidos, todo ello para evitar que los usuarios puedan caer en posibles fraudes o timos.
Continúa leyendo «Llegan los mensajes SMS verificados en la aplicación Mensajes de Android»

Por primera vez en tres años un troyano móvil está entre los 10 malwares más buscados

Publicado el

por Juan Diego Polo

El troyano móvil XHelper está entre los 10 malwares más buscados, un amenaza que se instala en los móviles android y que se encarga de bajar otras apps maliciosas en el mismo dispositivo.

Además de la descarga no autorizada de aplicaciones, XHelper ejecuta malvertising, aumentando así su nivel de peligrosidad. Continúa leyendo «Por primera vez en tres años un troyano móvil está entre los 10 malwares más buscados»

Google amplía las protecciones de las contraseñas en Chrome

Publicado el

por Fco. José Hidalgo

Navegar por la web permite descubrir cosas interesantes, pero también hay una serie de riesgos contra la privacidad y la seguridad que puedan presentarse en cualquier momento. Para que la experiencia de la navegación por la web sea más segura, Chrome acaba de ampliar las protecciones para mejorar la seguridad de las contraseñas en las sesiones de navegación.

La llegada de los avisos de contraseñas robadas, la llegada de la protección contra phishing en tiempo real en el escritorio, la expansión de la protección predictiva anti phishing y un mejorado selector de perfiles conforman la mejora de las protecciones de las contraseñas en Chrome.
Continúa leyendo «Google amplía las protecciones de las contraseñas en Chrome»

Nuestro NAS puede sufrir amenazas de tipo ransomware

Publicado el

por Juan Diego Polo

Nuestro sistema de almacenamiento en casa puede también ser víctima de “secuestros digitales”, de hecho es un tipo de amenaza dirigida a NAS y dispositivos de almacenamiento de respaldo que está creciendo en todo el mundo, y los usuarios no están preparados.

Estamos hablando de un malware que cifra archivos o unidades completas, emitiendo después una nota de rescate a la víctima: “o pagas o tu contenido estará bloqueado para siempre”. Continúa leyendo «Nuestro NAS puede sufrir amenazas de tipo ransomware»

Google bloqueará instalación de archivos apk en su Programa de Protección Avanzada

Publicado el

por Juan Diego Polo

Android tiene una gran diferencia con respecto a iOS, permite instalar archivos directamente sin necesidad de pasar por la tienda oficial, algo que es fundamental para muchas empresas que no pueden estar en la Google Play Store por diferentes motivos (como la app de la lotería, por poner un ejemplo).

El problema es que esta ventaja también es un gran agujero de seguridad, ya que un archivo apk infectado podría instalarse en un móvil sin haber pasado por los controles de la tienda de apps. Es por ese motivo que la opción de instalar archivos fuera de la tienda tiene que activarse específicamente, para que haya garantía de que todos conocen los riesgos. Continúa leyendo «Google bloqueará instalación de archivos apk en su Programa de Protección Avanzada»

Qualcomm presenta un sistema de identificación dactilar de dos dedos

Publicado el

por Juan Diego Polo

Qualcomm ha presentado hace pocas horas el 3D Sonic Max, un escáner ultrasónico seguro que usa dos dedos.

Hace ya un año que Qualcomm reveló el primer escáner ultrasónico de huellas dactilares debajo de la pantalla, el 3D Sonic Sensor, que prometía escanear con precisión la yema del dedo en tres dimensiones a pesar de tener una pantalla en el medio. Ahora ha presentado el 3D Sonic Max, que permite la autenticación simultánea con dos dedos. Continúa leyendo «Qualcomm presenta un sistema de identificación dactilar de dos dedos»

Mozilla lanza su propio servicio de VPN, llegando en fase beta privada en los Estados Unidos

Publicado el

por Fco. José Hidalgo

Mozilla siempre ha sido una gran defensora de la privacidad de los usuarios, situando a su navegador Firefox como la alternativa segura para todos aquellos que quieran visitar sitios web sin ser rastreados ni vigilados gracias a las numerosas protecciones que ha ido incorporando en el mismo, sobre todo, en este último año a lo largo de los lanzamientos.

Además, este año también ha sido especialmente importante para la fundación por los servicios adicionales de protección de privacidad que ha ido lanzando. Y ahora, para finalizar el año, la fundación está lanzando su nuevo servicio de VPN (red privada virtual) bajo su propia marca, esperando proteger a los usuarios a nivel de dispositivo más allá del propio navegador.
Continúa leyendo «Mozilla lanza su propio servicio de VPN, llegando en fase beta privada en los Estados Unidos»

StrandHogg: La grave vulnerabilidad de Android que aún no ha podido solucionarse

Publicado el

por Nicolás Verdejo

Investigadores de la empresa noruega de seguridad Promon han encontrado pruebas de una peligrosa vulnerabilidad de Android, denominada StrandHogg, la cual no ha podido ser subsanada aún. 

Esta debilidad del sistema, radicada en la función multitarea de Android, permite que aplicaciones legítimas sean suplantadas por malware, de forma tal que en muchos casos tal intervención pueda pasar desapercibida. Continúa leyendo «StrandHogg: La grave vulnerabilidad de Android que aún no ha podido solucionarse»