Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Facebook presentó una demanda a NSO Group, una empresa tecnológica israelí, por infectar con spyware a miles de dispositivos para espiar a los usuarios.
Quizás recuerden que en mayo se reportó un fallo en WhatsApp que daba acceso a un spyware en los dispositivos móviles de sus usuarios. Una dinámica que podía activarse cuando el usuario realizaba una llamada de voz.
Continúa leyendo «WhatsApp demanda a una empresa de cibervigilancia por espiar a los usuarios»
Los problemas de seguridad en las grandes empresas parece que son ya tan comunes que ni sorprenden. Ahora es Adobe, de nuevo, quien sufre del tema.
A principios de este mes, Adobe fue víctima de un grave incidente de seguridad que expuso la información personal de casi 7,5 millones de usuarios que pertenecen al popular servicio Creative Cloud de la compañía. Continúa leyendo «7,5 millones de cuentas filtradas en Adobe»
Si mueres o quedas incapacitado ¿Quién se hará cargo de tus cuentas online? El Administrador de cuentas inactivas de Google puede ayudarte.
Si usa Gmail, Maps, Google Drive, Search y otros productos de Google es probable que la compañía tenga mucha información almacenada en sus servidores. El Administrador de cuentas inactivas permite decirle a Google qué hacer con tus datos después de tu fallecimiento, ya sea que quieras compartirlos con familiares y amigos o eliminarlos por completo. Continúa leyendo «Cómo configurar tu cuenta de Google para que se elimine después de tu muerte»
Llegará un momento en el que el uso de las contraseñas lleguen a formar parte del pasado, aunque hasta entonces, deberemos seguir usándolas con regularidad a la hora de acceder a las aplicaciones y servicios.
Pero Nok Nok Labs acaba de dar un paso más en este sentido. La compañía, especializada en soluciones de autenticación segura, acaba de lanzar una nueva solución de autenticación segura sin contraseñas mediante el uso de los relojes inteligentes.
Continúa leyendo «Desarrollan solución que permite el uso de relojes inteligentes como sustitutos de las contraseñas»
Desde la Universidad Técnica de Colonia han revelado un nuevo tipo de ataque web que puede afectar a las redes de entrega de contenido (CDN), ya que podría hacer que mostraran a los visitantes la página de error de nuestro sitio web en lugar del contenido deseado.
Un servicio de CDN nos permite mostrar contenido de nuestro sitio web desde varios servidores de todo el mundo. El CDN accede a nuestro servidor, obtiene el contenido de cada página y lo replica entre sus servidores, para que cuando alguien del otro lado del mundo acceda a nuestra página pueda hacerlo más fácilmente accediendo al servidor CDN que tenga más cercano geográficamente hablando. Es decir, los servidores web almacenan el sitio web original y su contenido, mientras que los CDN almacenan una copia en caché del sitio web que solo se actualiza en ciertos intervalos de tiempo. Continúa leyendo «CPDoS – Nuevo tipo de ataque web que afecta a las redes CDN»
El firmware es el código que define la relación entre el hardware y el software de un dispositivo, por eso en Windows no es algo que haga la propria Microsoft, cada fabricante de dispositivos tiene el suyo.
Hay un firmware para la impresora, otro para la tarjeta de vídeo, otro para el teclado ese tan chulo que había en Amazon… hay una enorme cantidad de programas creados por los fabricantes de hardware, y cada uno tiene sus peculiaridades y vulnerabilidades. Continúa leyendo «Microsoft cree tener la solución a los problemas de seguridad de firmware»
Dada la creciente importancia de la privacidad en Internet, cada vez son más las personas que optan por usar servicios de red privada virtual (VPN, por sus siglas en Internet) para mejorar la protección de su actividad online frente a posibles intentos de acceso y vigilancia por parte de terceros, sobre todo, si se tratan de personas cuya actividad sean más susceptibles de ser vigiladas, ya sean periodistas, activistas, adversarios políticos, etc.
Pero al optarse por los servicios de VPN, el tráfico que se genere, será reconducido de las infraestructuras de los proveedores de acceso a Internet a las infraestructuras de los propios proveedores de servicios de VPN para incrementar la protección de toda la información que circula, aunque por desgracia, hay proveedores de VPN que puedan llegar a recopilar información de los usuarios para venderlos a terceros.
Continúa leyendo «Algunos servicios de VPN confirman haber sufrido brechas de seguridad»
Yubico, fabricante especializado en el desarrollo de dispositivos para la autenticación de cuentas de usuario, que junto a Google lanzaron días atrás las nuevas llaves de seguridad Titan USB-C, ha anunciado hoy que los usuarios de Windows ya podrán iniciar sesión en sus cuentas locales de manera más segura usando las llaves de seguridad de la compañía, haciendo uso de autenticación multifactor (MFA, por sus siglas en ingles).
Esto significa que el uso de las llaves de seguridad de la compañía añaden una capa de seguridad adicional a los inicios de sesión, protegiendo a los usuarios ante intentos de suplantación de identidad desde los propios equipos, entre otras posibilidades.
Continúa leyendo «Llega la protección de Yubico al inicio de sesión de cuentas locales en Windows con sus llaves de seguridad»
Investigadores de la firma de seguridad de sitios web Sucuri no solo han puesto de relieve el aumento de los plugins maliciosos para el conocido sistema de publicaciones WordPress, sino que, además de existir plugins maliciosos dedicados a comprometer los servidores de los sitios web donde son instalados, también hay plugins maliciosos dedicados a la ejecución de código binario de Linux para la minería de criptomonedas.
Lo más llamativo de todo es que los plugins maliciosos usan nombres de plugins legítimos, siendo básicamente clones a los que se han añadido funciones maliciosas, lo que puede inducir a confusión entre los responsables de gestionar sitios web basados en WordPress.
Continúa leyendo «Investigadores de seguridad encuentran plugins maliciosos para minar criptomonedas en WordPress»
Se ha descubierto un sistema que se está llevando a cabo para robar bitcoins a los usuarios de la Dark Web: están distribuyendo una versión maliciosa del navegador Tor, necesaria para acceder a esta parte de Internet.
Esta versión falsa de Tor se ha distribuido desde hace años, e incluye un ladrón de bitcoins en su núcleo. Continúa leyendo «Así están robando bitcoins a los usuarios de la Dark Web»
