Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Microsoft presenta herramienta que muestra los datos recopilados de dispositivos con Windows 10

Publicado el

por Fco. José Hidalgo

Windows Diagnostic Data Viewer
Windows Diagnostic Data Viewer

Microsoft ha estado cuestionada en más de una ocasión por diferentes organizaciones y organismos acerca de los datos que recaba de los usuarios con dispositivos Windows 10 de forma anónima, teniendo que salir al paso en más de una ocasión, incluyendo para desmentir informaciones acerca de otros tipos de datos que no obtienen.

Para ofrecer más transparencia al respecto, y zanjar de una vez por todas aquellas preocupaciones relativas a la privacidad de los usuarios, la compañí­a acaba de presentar Windows Diagnostic Data Viewer, una nueva herramienta que permitirá a cualquiera conocer los datos que Microsoft ha obtenido de sus dispositivos bajo Windows 10 y tienen almacenados en sus servidores.
Continúa leyendo «Microsoft presenta herramienta que muestra los datos recopilados de dispositivos con Windows 10»

DuckDuckGo quiere proteger la privacidad de los usuarios más allá de las búsquedas

Publicado el

por Fco. José Hidalgo

DuckDuckGo

DuckDuckGo, el conocido servicio de búsquedas alternativo que garantiza la privacidad de sus usuarios, quiere ofrecer una completa protección más allá de las búsquedas. En este sentido, acaba de presentar una renovada versión de su extensión para navegadores web y de su aplicación para dispositivos móviles, estando ya disponible en todas aquellas plataformas donde están presentes.

Ambas soluciones traen ahora incorporado el bloqueo de redes de seguimiento y cifrado más inteligente, que se suman a las búsquedas privadas. La idea es que los usuarios no tengan que complicarse la vida optando por diferentes soluciones y configuraciones que a veces pueden llegar a ser engañosas, e incluso en ciertos casos podrí­an recibir una peor experiencia de navegación por la web.

De hecho, DuckDuckGo argumenta que el modo incógnito integrado en algunos navegadores es básicamente un engaño, no una simple solución, ya que esta opción no quita para que redes de seguimiento, generalmente pertenecientes a grandes empresas que obtienen bastante información de los usuarios sin su consentimiento, sigan controlando su actividad por la web.

Además, se ha implementado una calificación de grado de privacidad, que mostrará una calificación al entrar en cualquier sitio web, dando a entender el nivel de protección que están recibiendo acorde al nivel de integración de redes de seguimiento ocultos, de la disponibilidad de cifrado y de las prácticas de privacidad del mismo sitio web, dando opción para profundizar en los detalles.

Se da la circunstancia de que hoy mismo también se ha lanzado una nueva versión de Firefox en el que, de manera opcional, los usuarios pueden activar el sistema de protección del seguimiento para el bloqueo de conocidas redes de seguimiento.

Prisión para quien realizó ataques DDoS a Google y Skype

Publicado el

por Juan Diego Polo

hacker en prisión

Un joven de 21 años estará dos años en la cárcel por haber sido declarado culpable de realizar ataques DDoS contra Google, Skype y otros.

Fue la policí­a del Reino Unido quien capturó a Alex Bessell, de Liverpool, responsable por varios ataques que se realizaban desde una red de bots con más de 9.000 ordenadores bajo su mando, un número suficientemente grande como para realizar peticiones que pueden poner en problemas a muchos servidores web. Continúa leyendo «Prisión para quien realizó ataques DDoS a Google y Skype»

Skygofree, el malware que espí­a nuestro android, incluyendo nuestro Whatsapp

Publicado el

por Juan Diego Polo

robot

En Kaspersky han descubierto un nuevo tipo de malware que puede infectar un móvil android y espiar todo lo que circula por él de forma sencilla.

Su nombre es Skygofree, llamado así­ por ser uno de los dominios en los que se detectó por primera vez. Se disfraza como app con el aspecto de una aplicación de operadora de telefoní­a móvil, prometiendo, entre otras cosas, aumentar la velocidad de Internet. Continúa leyendo «Skygofree, el malware que espí­a nuestro android, incluyendo nuestro Whatsapp»

Google lanza nueva herramienta de analí­ticas de seguridad para G Suite Enterprise

Publicado el

por Fco. José Hidalgo

G-Suite-Security-Center

Google está comenzando a desplegar G Suite Security Center, una nueva herramienta de analí­tica de seguridad para administradores de cuentas G Suite Enterprise.

A través de ella tendrán en un mismo lugar todas las métricas necesarias desde un sólo panel para que puedan conocer el nivel de seguridad de sus respectivas organizaciones, y tomar medidas en aquellos casos en el que detecten amenazas dirigidas a usuarios de su organización
Continúa leyendo «Google lanza nueva herramienta de analí­ticas de seguridad para G Suite Enterprise»

Google elimina 60 juegos del Play Store que mostraban publicidad engañosa y pornográfica

Publicado el

por Fco. José Hidalgo

Imagen: Diagrama de Check Point donde muestra el funcionamiento de AdultSwine
Imagen: Diagrama de Check Point donde muestra el funcionamiento de AdultSwine

Google ha procedido a la eliminación de las 60 aplicaciones de juegos de la Play Store después de que el equipo de seguridad Check Point detectase un código malicioso en las mismas que hací­a mostrar anuncios engañosos o incluso directamente pornográficos.

Lo peor del asunto es que varias de estas aplicaciones de juegos iban dirigidos a niños, lo que ha provocado las quejas de los usuarios a través de los comentarios en la ficha de algunas de estas aplicaciones.
Continúa leyendo «Google elimina 60 juegos del Play Store que mostraban publicidad engañosa y pornográfica»

Detectan un fallo de seguridad en WhatsApp que permite agregar nuevos miembros en grupos privados

Publicado el

por Miriam Schuager

whatsappUn grupo de investigadores de la Universidad Ruhr, compartió los resultados obtenidos tras analizar diferentes protocolos de seguridad en grupos de chats, en servicios como  Signal, Threema  y WhatsApp.

Si bien, los dos primeros servicios no tuvieron ninguna mención significativa, han detectado que WhatsApp tiene una importante falla de seguridad, que permitirí­a que cualquiera que tenga control de uno de sus servidores, pueda agregar usuarios a un grupo privado.

Ya sabemos que el procedimiento normal para agregar nuevos miembros a un grupo en WhatsApp, señala que es el administrador el único con este privilegio. Pero, según el informe de los investigadores, esta falla da lugar a que se controle esta dinámica directamente desde el servidor, falsificando el proceso de autenticación, para obtener los privilegios que se requieren para tener control del grupo y agregar nuevos miembros de manera  “silenciosa”.
Continúa leyendo «Detectan un fallo de seguridad en WhatsApp que permite agregar nuevos miembros en grupos privados»

Mozilla lanza nueva versión de Firefox para abordar las vulnerabilidades Meltdown y Spectre

Publicado el

por Fco. José Hidalgo

FirefoxQuantum

Esta primera semana de 2018 será recordada en el mundo de la informática por la salida a la luz pública de dos vulnerabilidades existentes en la CPU de los procesadores modernos: Meldown y Spectre.

La primera afecta sólo a procesadores Intel fabricados en la última década, posibilitando el acceso a la información existente en áreas protegidas de la memoria kernel de los sistemas operativos. La segunda de ellas afecta además a procesadores AMD y ARM se aprovecha de la ejecución especulativa en los procesadores para el robo de información existente en memoria de otras aplicaciones y sitios web.
Continúa leyendo «Mozilla lanza nueva versión de Firefox para abordar las vulnerabilidades Meltdown y Spectre»

Descubren un grave error de seguridad en los procesadores Intel

Publicado el

por Miriam Schuager

IntelSegún Register, las CPU de Intel producidas en la última década, presentan un grave error de seguridad.

Los procesadores podrí­an tener un defecto de diseño, que dejarí­a vulnerables a áreas protegidas de la memoria kernel del sistema operativo, abriendo las puertas a un abanico de posibilidades, dejando expuesta información sensible.

En Register encontrarán una explicación técnica de los alcances de este bug de seguridad, y cómo afecta a cada sistema operativo, aunque no hay detalles especí­ficos sobre la vulnerabilidad, ya que al parecer, no se dieron a conocer.
Continúa leyendo «Descubren un grave error de seguridad en los procesadores Intel»

Investigadores alertan de la vulnerabilidad de altavoces inteligentes en redes mal configuradas

Publicado el

por Fco. José Hidalgo

Imagen: Sonos One
Imagen: Sonos One

Investigadores de Trend Micro han descubierto recientemente que miles de altavoces inteligentes de varios modelos de Sonos y Bose están expuestos a recibir posibles ataques de piratas informáticos, los cuales podrí­an desde gastar simples bromas de audio o llegar incluso más lejos, controlar por completo los altavoces para establecer comandos que van desde reproducir canciones especí­ficas que se les exijan de forma remota o incluso hablar consigo mismo, o peor, obtener datos de la IP, de la red WiFi, del ID del dispositivo, de las cuentas de usuario de Spotify y otros servicios configurados, entre otros datos, o incluso controlar otros dispositivos conectados.

De hecho, a principios de año, un usuario de una unidad de Sonos ha señalado en los foros del fabricante que ha ido escuchando en la misma sonidos reproducidos aleatoriamente, incluyendo crujidos de puertas, llantos de bebés y roturas de cristales.
Continúa leyendo «Investigadores alertan de la vulnerabilidad de altavoces inteligentes en redes mal configuradas»