El famoso plugin WP GDPR, con graves problemas de seguridad


plugin

El popular plugin de WordPress WP GPRD cuenta con un gran problema de seguridad que está siendo aprovechado hace varias semanas por hackers de todo el mundo, un problema que puede permitir que otras personas controlen nuestro sitio web.

Se trata de un plugin bastante famoso usado por mucha gente para ayudar a cumplir con la GDPR. Cuenta con más de 100.000 instalaciones, y muchas de ellas aún no han actualizado a la última versión, supuestamente segura, por lo que otras personas podrían instalar scripts de puerta trasera. Continúa leyendo…

El malware que roba contraseñas de bancos usando Excel


malware

El malware bancario Trickbot apareció por primera vez en 2016, una amenaza que conseguía robar contraseñas bancarias y que ha evolucionado bastante gracias al hecho de que puede personalizarse mucho.

Ahora han sido investigadores de Trend Micro y de Fortinet los que han descubierto lo que hace la última versión: robar contraseñas usando Excel. Continúa leyendo…

Chrome lanzará advertencias en sitios web por suscripción poco claros


Chrome-730x507

Google está trabajando para llevar a Chrome una característica que permitirá a los usuarios evitar facturaciones indeseadas por suscripciones móviles realizadas inconscientemente debido a la falta de claridad suficiente en la información que ofrezcan al respecto en los sitios web donde se ofrezcan acceso a contenidos o funciones de pago, llevándose los cargos por suscripción a través de los operadores móviles.

Para ello, en Chrome 71, que se lanzará en el mes de diciembre, se tendrán en cuenta aquellos sitios web con funciones por suscripción que se ajusten a las nuevas prácticas de cargos por facturación móvil de los que no.
Continúa leyendo…

Chrome bloqueará toda la publicidad a aquellas webs que contengan anuncios abusivos


PublicidadAbusiva

Es probable que nos hayamos encontrado con anuncios engañosos en la web (y web móvil) en la que se nos haya ofrecido un voluminoso botón para, supuestamente, descargar aquello que queríamos obtener en nuestros equipos, o incluso visualizar un vídeo en el que estábamos interesados; o incluso encontrarnos ante anuncios llamativos que emulaban ser advertencias sobre fallos del propio sistema operativo, experiencias engañosas y abusivas que, por desgracia, aún persiste en algunos sitios web, que en casos más extremos nos convierten en posibles víctimas de phishing.

Google quiere ir ahora más allá tratando de cubrir todas aquellas experiencias publicitarias abusivas que las protecciones integradas por el momento en Chrome no han llegado a cubrir.
Continúa leyendo…

Obtienen y ponen a la venta mensajes privados de 81.000 usuarios de Facebook


Facebook3-730x410

Ahora es un buen momento para revisar las extensiones que tenemos instaladas en nuestros navegadores web para evitar males como el que ha afectado, al menos por el momento, a 81.000 cuentas de usuarios de Facebook, cuyos datos personales y mensajes privados han sido comprometidos y puestos a la venta por atacantes informáticos, los cuales señalaron a BBC Russian Service que tienen mensajes privados de un total de 120 millones de cuentas de usuarios, 2,7 millones de ellos pertenecientes a usuarios de origen ruso, aunque la empresa de seguridad Digital Shadows se muestra escéptica con esta cifra.

Según ha podido conocer la publicación BBC, los mensajes privados habrían sido obtenidas a través de extensiones de navegador maliciosas. Facebook señala que sus sistemas de seguridad no han sido comprometidos y se han puesto en contacto con los desarrolladores de navegadores web para que las extensiones maliciosas ya no estén disponibles en sus respectivos mercados de extensiones. Además, la plataforma social no ha querido nombrar cuales han podido ser las extensiones de navegador maliciosas causantes de esta filtración.
Continúa leyendo…

Una herramienta para compartir notas que se autodestruyen una vez abiertas


1ty.me

Enviar contraseñas u otro tipo de información sensible a través de herramientas como el correo electrónico es una práctica que deberíamos evitar, ya que nuestros datos podrían ser interceptados. En caso de que tengamos que hacerlo, siempre es más interesante utilizar herramientas como 1ty.me, que nos permite generar enlaces que se autodestruyen una vez abiertos.

Para utilizarla, tan solo tenemos que acceder a la web de 1ty.me e introducir la información que queramos compartir. Una vez lo hayamos hecho obtendremos un enlace que podremos compartir por correo electrónico o a través de nuestra plataforma de mensajería preferida. Es aquí donde reside el potencial de la herramienta, ya que el mensaje solo podrá leerse una vez, destruyéndose automáticamente una vez abierto.

Continúa leyendo…