ProtonMail Bridge, nueva aplicación para añadir cifrado de correo a clientes de escritorio

ProtonMail-Bridge

ProtonMail no quiere que el correo electrónico cifrado esté disponible sólo para usuarios avanzados y expertos en tecnología. En este sentido, la plataforma de correo electrónico seguro, con sede en Suiza, acaba de lanzar ProtonMail Bridge, una innovadora aplicación de escritorio compatible con los clientes de correo electrónico Microsoft Outlook, Thunderbird, y Apple Mail, aunque también puede ser compatible con cualquier otro cliente de correo electrónico de escritorio que use los protocolos IMAP y SMTP.

ProtonMail Bridge tenderá un puente entre los clientes de correo electrónico de escritorio con los servidores de ProtonMail para encargarse de todo lo relacionado con el cifrado, descifrado y gestión de claves, evitando al usuario medio la necesidad de cambiar sus comportamientos a la hora de manejar sus mensajes de correo electrónico, beneficiándose de la privacidad y seguridad que le otorgará el cifrado de extremo a extremo, tal y como señala el Dr. Andy Yen, cofundador de ProtonMail.
Continúa leyendo…

Sobre los plugins para ver vídeos de Youtube de cualquier país

vídeos

En mucha ocasiones nos encontramos con vídeos de Youtube que, por diversos motivos, no pueden verse en nuestro país, algo relacionado la mayoría de las veces con licencias de reproducción (principalmente con música).

Es cierto que cualquier persona con una VPN instalada puede “engañar” al sistema haciendo creer a la red que se encuentra en otro país, pero son soluciones complejas y, en muchas ocasiones, no gratuitas, por lo que vale la pena comentar una nueva tendencia: extensiones de chrome que permiten ese acceso “prohibido”. Continúa leyendo…

Grave fallo en macOS High Sierra permite que cualquiera pueda iniciar sesión sin contraseña

Hay un grave problema de seguridad  en macOS High Sierra, que permite que cualquiera pueda iniciar sesión como administrador, sin necesidad de contar con la contraseña.

Este bug lo reportó un desarrollador, Lemi Orhan Ergin, en Twitter:

macOS High Sierra

Tal como se menciona en el tweet,  lo único que se necesita es ir a Preferencias del Sistema y escribir “root” en el espacio asignado al nombre del usuario, dejar la contraseña en blanco y para dar enter a Desbloquear. Solo resta intentar un par de veces, hasta que el sistema brinde el acceso.
Continúa leyendo…

Las nuevas encuestas de Facebook contenía vulnerabilidad que permitía borrar imágenes

Facebook-splash-730x453

Las principales plataformas sociales incorporan novedades de forma continuada que de cara a los usuarios serán más o menos interesantes, pero de cara a los hackers también, ya que hay veces que las novedades para los usuarios son también oportunidades para aprovechar las nuevas brechas de seguridad que se puedan originar. En este sentido, a principios del presente mes, Facebook lanzó el nuevo formato de encuestas en la que existe la posibilidad de insertar GIFs animados a modo de opciones.

Pues bien, el investigador de seguridad Pouya Darabi ha descubierto una vulnerabilidad desde la cual, a través de esta función era posible tanto usar como borrar cualquier otra imagen publicada en la plataforma, aunque la misma no estuviera compartida de forma pública, simplemente usando su ID, teniéndose en cuenta que cada imagen cuenta con una ID única. A este respecto, un usuario malintencionado podría usar imágenes de otros en sus encuestas, e incluso a la hora de borrarlas, borrar las imágenes que han sido asociadas.
Continúa leyendo…

Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios

ImgurUn nuevo hackeo masivo se suma a la larga lista que han sufrido las empresas en los últimos años: las contraseñas y correos electrónicos de 1,7 millones de cuentas de usuarios de Imgur, han sido expuestos.

El mismo equipo de Imgur dio a conocer la noticia, aunque quedan muchos detalles en el aire. Según ellos, tuvieron conocimiento de este hackeo hace unos días, el pasado jueves 23 de noviembre. Y es un dato curioso, ya que el ciberataque se produjo en el 2014.

Debido a la dinámica de la plataforma, no se requiere que los usuarios dejen información personal, así que la violación de datos solo afectó a direcciones de correos electrónicos y las contraseñas.
Continúa leyendo…

Firefox avisará próximamente cuando se visite webs que hayan sufrido ataques

BreachAlerts

El equipo de la Fundación Mozilla junto a la plataforma Have I Been Pwned están trabajando conjuntamente para posibilitar que Firefox pueda notificar a los usuarios en un futuro en aquellos casos en los que estos entren en aquellas páginas que hayan sufrido ataques con las correspondientes fugas de datos debido a brechas de seguridad que hayan existido.

Si bien se trata de una notificación, y en última instancia deberán ser los usuarios quienes decidan acceder o directamente no entrar, o incluso cambiar sus contraseñas si hayan podido verse afectados, de momento no se sabe como funcionará exactamente esta función que por ahora está disponible en forma de complemento en su fase temprana de desarrollo.
Continúa leyendo…

Uber encubrió un hackeo que expuso datos de 57 millones de usuarios

UberUn hackeo masivo, datos expuestos de 57 millones de usuarios, y 100.000 dólares pagados para ocultar el ciberataque. Este escandalo tiene como protagonista a Uber.

Un secreto que fue guardado por más de un año, ya que según han reportado, este hackeo ocurrió en octubre de 2016. Este ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber,  y que incluyen:

  • Información personal de 57 millones de usuarios de Uber en todo el mundo… nombres, direcciones de correo electrónico, números de teléfonos móviles.
  • Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.

Ya nos hemos acostumbrado a leer noticias sobre ciberataques que afectan a grandes empresas, exponiendo información sensible de sus usuarios. Y hemos visto, una y otra vez, la dinámica que siguen las compañías cuando se enfrentan a un hecho de estas características:  reportan a las autoridades correspondientes, alertan a los usuarios afectados y brindan las herramientas necesarias para proteger sus datos lo antes posible.
Continúa leyendo…

Cómo saber si una página nos está obligando a minar bitcoins

whoismining

Son cada vez más los sitios web que engañan a los visitantes instalando un script sin su permiso para que el ordenador del visitante comience a minar bitcoins, pero ahora es más fpácil identificarlos y bloquearlos.

Herramientas como malwarebytes ya realizan el bloqueo, identificando si hay intención de acceso a algún script de este tipo, pero si no queréis instalar nada en el ordenador, es posible verificarlo con una web especializada en el tema: whoismining.com. Continúa leyendo…