Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Nueva versión de Opera llegará con función de protección contra la minerí­a de criptomonedas

Publicado el

por Fco. José Hidalgo

Opera50

Ahora, en un momento en el que la cotización de los Bitcoins están alcanzando valores históricos, son cada vez más los sitios web que están incluyendo scripts de minerí­a de criptomonedas con el objetivo de abusar de los recursos de los ordenadores y otros dispositivos de sus visitantes sin su consentimiento.

A veces, se ha llegado al extremo de seguir usándose los recursos de hardware de los visitantes después de estos cerrasen los propios navegadores web, haciendo uso de una ventana emergente oculta a la vista de ellos.

Pues bien, Opera ha presentado la versión preliminar de su nueva versión, Opera 50, donde entre otras funciones, se ha integrado una función que bloquea los scripts de minerí­a de criptomonedas, integrándose en el propio bloqueador de anuncios.
Continúa leyendo «Nueva versión de Opera llegará con función de protección contra la minerí­a de criptomonedas»

Se filtra un archivo con más de 1.400 millones de contraseñas en la Dark Web

Publicado el

por Juan Diego Polo

passwords

Una gigantesca base de datos con más de 1.400 millones de logins y contraseñas robadas de diferentes servicios, como Netflix, Badoo, LinkedIn y otros, ha sido encontrada en la Dark Web por la empresa 4iQ, quien ha dado los detalles en este artí­culo de medium.

Se trata de un archivo de 41GB disponible tanto en la dark web como en algunas plataformas de intercambio de torrents, un archivo que incluye las combinaciones de una inmensa cantidad de login y contraseñas de diversos servicios, seguramente recopilando las diferentes invasiones que se han producido en los últimos años. Continúa leyendo «Se filtra un archivo con más de 1.400 millones de contraseñas en la Dark Web»

Alemania acusa a China de usar Linkedin para realizar espionaje

Publicado el

por Juan Diego Polo

linkedin

La agencia de inteligencia alemana BfV ha comentado que China está utilizando falsos perfiles de LinkedIn para reunir información sobre funcionarios y polí­ticos alemanes, indicando que los chinos usaron la plataforma para obtener información privada de al menos a 10.000 alemanes, posiblemente para reclutarlos como informantes.

Según el jefe de BfV, Hans-Georg Maassen, es un trabajo realizado por China para alcanzar a la polí­tica alemana de alto nivel, con el objetivo de infiltrarse en parlamentos, ministerios y agencias gubernamentales en particular. Continúa leyendo «Alemania acusa a China de usar Linkedin para realizar espionaje»

ProtonMail Bridge, nueva aplicación para añadir cifrado de correo a clientes de escritorio

Publicado el

por Fco. José Hidalgo

ProtonMail-Bridge

ProtonMail no quiere que el correo electrónico cifrado esté disponible sólo para usuarios avanzados y expertos en tecnologí­a. En este sentido, la plataforma de correo electrónico seguro, con sede en Suiza, acaba de lanzar ProtonMail Bridge, una innovadora aplicación de escritorio compatible con los clientes de correo electrónico Microsoft Outlook, Thunderbird, y Apple Mail, aunque también puede ser compatible con cualquier otro cliente de correo electrónico de escritorio que use los protocolos IMAP y SMTP.

ProtonMail Bridge tenderá un puente entre los clientes de correo electrónico de escritorio con los servidores de ProtonMail para encargarse de todo lo relacionado con el cifrado, descifrado y gestión de claves, evitando al usuario medio la necesidad de cambiar sus comportamientos a la hora de manejar sus mensajes de correo electrónico, beneficiándose de la privacidad y seguridad que le otorgará el cifrado de extremo a extremo, tal y como señala el Dr. Andy Yen, cofundador de ProtonMail.
Continúa leyendo «ProtonMail Bridge, nueva aplicación para añadir cifrado de correo a clientes de escritorio»

Sobre los plugins para ver ví­deos de Youtube de cualquier paí­s

Publicado el

por Juan Diego Polo

ví­deos

En mucha ocasiones nos encontramos con ví­deos de Youtube que, por diversos motivos, no pueden verse en nuestro paí­s, algo relacionado la mayorí­a de las veces con licencias de reproducción (principalmente con música).

Es cierto que cualquier persona con una VPN instalada puede «engañar» al sistema haciendo creer a la red que se encuentra en otro paí­s, pero son soluciones complejas y, en muchas ocasiones, no gratuitas, por lo que vale la pena comentar una nueva tendencia: extensiones de chrome que permiten ese acceso «prohibido». Continúa leyendo «Sobre los plugins para ver ví­deos de Youtube de cualquier paí­s»

Grave fallo en macOS High Sierra permite que cualquiera pueda iniciar sesión sin contraseña

Publicado el

por Miriam Schuager

Hay un grave problema de seguridad  en macOS High Sierra, que permite que cualquiera pueda iniciar sesión como administrador, sin necesidad de contar con la contraseña.

Este bug lo reportó un desarrollador, Lemi Orhan Ergin, en Twitter:

macOS High Sierra

Tal como se menciona en el tweet,  lo único que se necesita es ir a Preferencias del Sistema y escribir “root” en el espacio asignado al nombre del usuario, dejar la contraseña en blanco y para dar enter a Desbloquear. Solo resta intentar un par de veces, hasta que el sistema brinde el acceso.
Continúa leyendo «Grave fallo en macOS High Sierra permite que cualquiera pueda iniciar sesión sin contraseña»

Las nuevas encuestas de Facebook contení­a vulnerabilidad que permití­a borrar imágenes

Publicado el

por Fco. José Hidalgo

Facebook-splash-730x453

Las principales plataformas sociales incorporan novedades de forma continuada que de cara a los usuarios serán más o menos interesantes, pero de cara a los hackers también, ya que hay veces que las novedades para los usuarios son también oportunidades para aprovechar las nuevas brechas de seguridad que se puedan originar. En este sentido, a principios del presente mes, Facebook lanzó el nuevo formato de encuestas en la que existe la posibilidad de insertar GIFs animados a modo de opciones.

Pues bien, el investigador de seguridad Pouya Darabi ha descubierto una vulnerabilidad desde la cual, a través de esta función era posible tanto usar como borrar cualquier otra imagen publicada en la plataforma, aunque la misma no estuviera compartida de forma pública, simplemente usando su ID, teniéndose en cuenta que cada imagen cuenta con una ID única. A este respecto, un usuario malintencionado podrí­a usar imágenes de otros en sus encuestas, e incluso a la hora de borrarlas, borrar las imágenes que han sido asociadas.
Continúa leyendo «Las nuevas encuestas de Facebook contení­a vulnerabilidad que permití­a borrar imágenes»

Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios

Publicado el

por Miriam Schuager

ImgurUn nuevo hackeo masivo se suma a la larga lista que han sufrido las empresas en los últimos años: las contraseñas y correos electrónicos de 1,7 millones de cuentas de usuarios de Imgur, han sido expuestos.

El mismo equipo de Imgur dio a conocer la noticia, aunque quedan muchos detalles en el aire. Según ellos, tuvieron conocimiento de este hackeo hace unos dí­as, el pasado jueves 23 de noviembre. Y es un dato curioso, ya que el ciberataque se produjo en el 2014.

Debido a la dinámica de la plataforma, no se requiere que los usuarios dejen información personal, así­ que la violación de datos solo afectó a direcciones de correos electrónicos y las contraseñas.
Continúa leyendo «Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios»

Firefox avisará próximamente cuando se visite webs que hayan sufrido ataques

Publicado el

por Fco. José Hidalgo

BreachAlerts

El equipo de la Fundación Mozilla junto a la plataforma Have I Been Pwned están trabajando conjuntamente para posibilitar que Firefox pueda notificar a los usuarios en un futuro en aquellos casos en los que estos entren en aquellas páginas que hayan sufrido ataques con las correspondientes fugas de datos debido a brechas de seguridad que hayan existido.

Si bien se trata de una notificación, y en última instancia deberán ser los usuarios quienes decidan acceder o directamente no entrar, o incluso cambiar sus contraseñas si hayan podido verse afectados, de momento no se sabe como funcionará exactamente esta función que por ahora está disponible en forma de complemento en su fase temprana de desarrollo.
Continúa leyendo «Firefox avisará próximamente cuando se visite webs que hayan sufrido ataques»

Uber encubrió un hackeo que expuso datos de 57 millones de usuarios

Publicado el

por Miriam Schuager

UberUn hackeo masivo, datos expuestos de 57 millones de usuarios, y 100.000 dólares pagados para ocultar el ciberataque. Este escandalo tiene como protagonista a Uber.

Un secreto que fue guardado por más de un año, ya que según han reportado, este hackeo ocurrió en octubre de 2016. Este ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber,  y que incluyen:

  • Información personal de 57 millones de usuarios de Uber en todo el mundo… nombres, direcciones de correo electrónico, números de teléfonos móviles.
  • Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.

Ya nos hemos acostumbrado a leer noticias sobre ciberataques que afectan a grandes empresas, exponiendo información sensible de sus usuarios. Y hemos visto, una y otra vez, la dinámica que siguen las compañí­as cuando se enfrentan a un hecho de estas caracterí­sticas:  reportan a las autoridades correspondientes, alertan a los usuarios afectados y brindan las herramientas necesarias para proteger sus datos lo antes posible.
Continúa leyendo «Uber encubrió un hackeo que expuso datos de 57 millones de usuarios»