Llega la protección de Yubico al inicio de sesión de cuentas locales en Windows con sus llaves de seguridad

Yubico, fabricante especializado en el desarrollo de dispositivos para la autenticación de cuentas de usuario, que junto a Google lanzaron días atrás las nuevas llaves de seguridad Titan USB-C, ha anunciado hoy que los usuarios de Windows ya podrán iniciar sesión en sus cuentas locales de manera más segura usando las llaves de seguridad de la compañía, haciendo uso de autenticación multifactor (MFA, por sus siglas en ingles).

Esto significa que el uso de las llaves de seguridad de la compañía añaden una capa de seguridad adicional a los inicios de sesión, protegiendo a los usuarios ante intentos de suplantación de identidad desde los propios equipos, entre otras posibilidades.
Continúa leyendo «Llega la protección de Yubico al inicio de sesión de cuentas locales en Windows con sus llaves de seguridad»

Investigadores de seguridad encuentran plugins maliciosos para minar criptomonedas en WordPress

Investigadores de la firma de seguridad de sitios web Sucuri no solo han puesto de relieve el aumento de los plugins maliciosos para el conocido sistema de publicaciones WordPress, sino que, además de existir plugins maliciosos dedicados a comprometer los servidores de los sitios web donde son instalados, también hay plugins maliciosos dedicados a la ejecución de código binario de Linux para la minería de criptomonedas.

Lo más llamativo de todo es que los plugins maliciosos usan nombres de plugins legítimos, siendo básicamente clones a los que se han añadido funciones maliciosas, lo que puede inducir a confusión entre los responsables de gestionar sitios web basados en WordPress.
Continúa leyendo «Investigadores de seguridad encuentran plugins maliciosos para minar criptomonedas en WordPress»

Así están robando bitcoins a los usuarios de la Dark Web

Se ha descubierto un sistema que se está llevando a cabo para robar bitcoins a los usuarios de la Dark Web: están distribuyendo una versión maliciosa del navegador Tor, necesaria para acceder a esta parte de Internet.

Esta versión falsa de Tor se ha distribuido desde hace años, e incluye un ladrón de bitcoins en su núcleo. Continúa leyendo «Así están robando bitcoins a los usuarios de la Dark Web»

Meetup sale al paso del enfado colectivo por probar el cobro por confirmación de asistencias a invitados

Actualmente hay muchas plataformas para la organización de eventos públicos, siendo Meetup una de las opciones más veteranas y conocidas de Internet, y hasta ahora todo iba bien hasta que los responsables de la plataforma han optado por probar un nuevo plan de precios que incluye la posibilidad de cobrar a cada usuario dos dólares para confirmar su asistencia a un evento.

Esta prueba no ha dejado indiferente a parte de la comunidad de usuarios de Meetup, que no le ha sentado nada bien que se le cobre a los usuarios simplemente por confirmar su asistencia a los eventos.
Continúa leyendo «Meetup sale al paso del enfado colectivo por probar el cobro por confirmación de asistencias a invitados»

Llega la función Aislamiento de Sitios a Chrome para Android: esto es lo que tienes que saber

Aislamiento de Sitios es una función de seguridad, que Google introdujo en julio de 2018 en las versiones de Chrome para equipos de escritorio, para la protección efectiva de los usuarios ante posibles ataques que aprovechen vulnerabilidades de tipo canal lateral como Spectre.

Ahora, Aislamiento de Sitios llega a Chrome para dispositivos Android pero con una serie de limitaciones por motivo de recursos. Por ahora, Aislamiento de Sitios funcionará en sitios web donde los usuarios deban ingresar sus contraseñas, y estará presente en dispositivos Android que cuenten con al menos 2 GB de RAM.
Continúa leyendo «Llega la función Aislamiento de Sitios a Chrome para Android: esto es lo que tienes que saber»

Yahoo eliminará todo el contenido de los Grupos

Los Grupos de Yahoo parece que hubieran existido por siempre en internet. Aunque no se los tomara como fuente de consulta siempre estaban ahí en los resultados de búsqueda.

Pero esto está a punto de cambiar. Yahoo anunció que borrará todo el contenido de los Grupos… archivos, enlaces, fotos, conversaciones, etc. Todo el contenido se borrará definitivamente el 14 de diciembre.
Continúa leyendo «Yahoo eliminará todo el contenido de los Grupos»

El comando Sudo de Linux tenía un problema de seguridad

La mayoría de los usuarios de Linux han usado el comando sudo en algún momento, el que permite ejecutar tareas con permisos diferentes (generalmente elevados) para realizar instalaciones, activar rutinas y demás.

Su poder era tan grande que incluso era capaz de tener acceso de nivel raíz incluso si la configuración lo prohibía explícitamente, un error de seguridad que ya ha sido solucionado. Continúa leyendo «El comando Sudo de Linux tenía un problema de seguridad»

Mañana sale a la venta el nuevo dispositivo de seguridad de Google para el acceso seguro a nuestras cuentas

Google es una de las principales compañías tecnológicas preocupadas por la seguridad en Internet, siendo una de las principales impulsoras de la autenticación de dos factores (2FA) en las cuentas de los usuarios particulares y empresariales, para fortalecer las mismas en caso de intentos de ataques, sobre todo, en las cuentas de personas e instituciones que, por sus cargos, sean más proclives de recibir ataques.

A partir de mañana, coincidiendo además con el día de la presentación de sus nuevos teléfonos Pixel 4 y Pixel 4XL, entre otros productos Made In Google, la compañía pondrá a la venta sus nuevas llaves de seguridad Titan USB-C, que se podrán usar tanto en sistemas de escritorio Windows, Chrome OS y macOS, así como en teléfonos móviles inteligentes bajo sistema Android.
Continúa leyendo «Mañana sale a la venta el nuevo dispositivo de seguridad de Google para el acceso seguro a nuestras cuentas»

Deberás actualizar iTunes en Windows para evitar este ransomware

Hace unas cuantas horas se ha dado a conocer un nuevo ataque de ransomware en dispositivos Windows que cuentan con la herramienta iTunes instalada.

Gracias a una empresa de ciberseguridad llamada Morphisec, se pudo descubrir que se trata de una vulnerabilidad de ruta no citada hallada en Bonjour, un programa incluido en iTunes. Este tipo de ataque llega bajo el nombre de BitPaymer y su trabajo es recolectar cualquier tipo de archivos para secuestrarlos y luego exigir la realización de un pago para recuperarlos. Continúa leyendo «Deberás actualizar iTunes en Windows para evitar este ransomware»

Alertan de importante vulnerabilidad en WhatsApp para Android y recomiendan su inmediata actualización

Si usas WhatsApp en un dispositivo Android, vigila bien que tienes la versión más reciente de la aplicación, o en caso contrario, actualízala lo más antes posible, según recomiendan desde el Instituto Nacional de Ciberseguridad (INCIBE), ya que este organismo alerta este miércoles de la existencia de una importante vulnerabilidad que afecta hasta la versión 2.19.244 de la aplicación para dispositivos Android.

A través de esta vulnerabilidad, los atacantes podrían enviar archivos GIFs modificados maliciosamente para la ejecución de código arbitrario en los dispositivos de las víctimas, pudiendo no solo obtener información personal de las mismas, sino además, activar funciones en los propios dispositivos, como grabar audio o vídeo.
Continúa leyendo «Alertan de importante vulnerabilidad en WhatsApp para Android y recomiendan su inmediata actualización»