El comando Sudo de Linux tenía un problema de seguridad

La mayoría de los usuarios de Linux han usado el comando sudo en algún momento, el que permite ejecutar tareas con permisos diferentes (generalmente elevados) para realizar instalaciones, activar rutinas y demás.

Su poder era tan grande que incluso era capaz de tener acceso de nivel raíz incluso si la configuración lo prohibía explícitamente, un error de seguridad que ya ha sido solucionado. Continúa leyendo «El comando Sudo de Linux tenía un problema de seguridad»

Mañana sale a la venta el nuevo dispositivo de seguridad de Google para el acceso seguro a nuestras cuentas

Google es una de las principales compañías tecnológicas preocupadas por la seguridad en Internet, siendo una de las principales impulsoras de la autenticación de dos factores (2FA) en las cuentas de los usuarios particulares y empresariales, para fortalecer las mismas en caso de intentos de ataques, sobre todo, en las cuentas de personas e instituciones que, por sus cargos, sean más proclives de recibir ataques.

A partir de mañana, coincidiendo además con el día de la presentación de sus nuevos teléfonos Pixel 4 y Pixel 4XL, entre otros productos Made In Google, la compañía pondrá a la venta sus nuevas llaves de seguridad Titan USB-C, que se podrán usar tanto en sistemas de escritorio Windows, Chrome OS y macOS, así como en teléfonos móviles inteligentes bajo sistema Android.
Continúa leyendo «Mañana sale a la venta el nuevo dispositivo de seguridad de Google para el acceso seguro a nuestras cuentas»

Deberás actualizar iTunes en Windows para evitar este ransomware

Hace unas cuantas horas se ha dado a conocer un nuevo ataque de ransomware en dispositivos Windows que cuentan con la herramienta iTunes instalada.

Gracias a una empresa de ciberseguridad llamada Morphisec, se pudo descubrir que se trata de una vulnerabilidad de ruta no citada hallada en Bonjour, un programa incluido en iTunes. Este tipo de ataque llega bajo el nombre de BitPaymer y su trabajo es recolectar cualquier tipo de archivos para secuestrarlos y luego exigir la realización de un pago para recuperarlos. Continúa leyendo «Deberás actualizar iTunes en Windows para evitar este ransomware»

Alertan de importante vulnerabilidad en WhatsApp para Android y recomiendan su inmediata actualización

Si usas WhatsApp en un dispositivo Android, vigila bien que tienes la versión más reciente de la aplicación, o en caso contrario, actualízala lo más antes posible, según recomiendan desde el Instituto Nacional de Ciberseguridad (INCIBE), ya que este organismo alerta este miércoles de la existencia de una importante vulnerabilidad que afecta hasta la versión 2.19.244 de la aplicación para dispositivos Android.

A través de esta vulnerabilidad, los atacantes podrían enviar archivos GIFs modificados maliciosamente para la ejecución de código arbitrario en los dispositivos de las víctimas, pudiendo no solo obtener información personal de las mismas, sino además, activar funciones en los propios dispositivos, como grabar audio o vídeo.
Continúa leyendo «Alertan de importante vulnerabilidad en WhatsApp para Android y recomiendan su inmediata actualización»

Google presenta modo incógnito en Maps, eliminación automática en Youtube y más

Para aumentar la privacidad de sus usuarios, Google ha decidido dar algunos pasos importantes en sus principales productos.

Por un lado han presentado el modo incógnito en Google Maps, un modo que ya existe en Chrome desde 2008 y en Youtube desde este año 2019, y que ahora llega para que sea posible navegar por el mapa sin registrar la actividad en el dispositivo. Los lugares que buscamos no se guardarán en la cuenta de Google ni se usarán para personalizar la experiencia en Maps. Continúa leyendo «Google presenta modo incógnito en Maps, eliminación automática en Youtube y más»

Google Play tuvo 172 aplicaciones con malware, acumulando más de 300 millones de descargas, según informe

Se nos dice que la forma más segura de instalar aplicaciones en dispositivos Android es a través de la tienda de aplicaciones oficial, Google Play Store, pero los usuarios debemos tener cuidado con aquello que instalamos, ya que Play Store no está exenta de aplicaciones dañinas, a pesar de todos los esfuerzos que realiza Google para eliminarlas, aunque según se ve, estos esfuerzos resultan, a todas luces, insuficientes.

Ahora, el investigador de seguridad Lukas Stefanko ha señalado en un tweet, desde el que apunta a un informe recopilatorio para el mes de septiembre, que solamente en el mes que nos acaba de dejar, Google Play Store ha contado con un total de 172 aplicaciones con malware que habían acumulado más de 335 millones de instalaciones.
Continúa leyendo «Google Play tuvo 172 aplicaciones con malware, acumulando más de 300 millones de descargas, según informe»

Microsoft expande la función de mayor seguridad personal de OneDrive a nivel global

Como quizás recordaréis, Microsoft presentó a principios de verano OneDrive Personal Vault, la nueva sección de OneDrive, su servicio de almacenamiento de archivos en la nube, que ofrece un nivel superior de protección.

Esta nueva sección está pensada para albergar los archivos más importantes, debiendo acceder a la misma pasando por un método de autenticación adicional, ya sea mediante un PIN, mediante reconocimiento facial, mediante huella digital, mediante código enviado por SMS o correo electrónico, o a través de Microsoft Authenticator.
Continúa leyendo «Microsoft expande la función de mayor seguridad personal de OneDrive a nivel global»

Hospitales australianos sufren ataques de ransomware

Un ataque del tipo Ransomware bloquea los ordenadores de la víctima y solicita un pago para desbloquearlo. Es un secuestro digital bastante común del que ya hemos hablado en varias ocasiones, un secuestro que muchas veces solicita el pago en bitcoin para evitar el rastreo de la información.

Hace varios años se «puso de moda» realizar este tipo de ataques en hospitales, instituciones que no pueden permitirse el lujo de tener ciertos ordenadores bloqueados (hay vidas en juego), y parece que la moda no ha acabado. Continúa leyendo «Hospitales australianos sufren ataques de ransomware»

Un nuevo ataque a archivos PDF cifrados

Especialistas alemanes se han encontrado con un nuevo ataque que puede extraer y robar datos de archivos PDF cifrados, a veces sin interacción del usuario.

El ataque ya tiene nombre: PDFex, y se ha probado con éxito en 27 aplicaciones diferentes que trabajan con PDF, incluyendo Adobe Acrobat, Foxit Reader, Evince, Nitro y los visores de PDF integrados de Chrome y Firefox. Continúa leyendo «Un nuevo ataque a archivos PDF cifrados»

Apps para ver quién ha intentado desbloquear nuestro móvil Android

Actualmente hay muchas aplicaciones creadas con el fin de espiar o llevar un seguimiento a las personas que intentan ingresar en tu móvil sin permiso. Por eso, hoy te mostraremos las 3 mejores para que puedas tener unos ojos extras en tu móvil y logres tenerlo vigilado.

Claro, hay ciertos factores que tienes que tener en cuenta, como por ejemplo, que solo te alertarán siempre y cuando se intente desbloquear el teléfono (y obviamente no consigan hacerlo) mediante PIN, contraseña y patrones únicamente. Ya aclarado esto, vamos a por las apps. Continúa leyendo «Apps para ver quién ha intentado desbloquear nuestro móvil Android»