Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

reCAPTCHA se hará invisible para los usuarios legí­timos

Publicado el

por Fco. José Hidalgo

Google reCAPTCHA

reCAPTCHA es un conocido servicio de captchas de Google que igual nos lo habremos encontrado a la hora de acceder a alguna web, instándonos desde marcar una casilla de verificación hasta la averiguación de números o selección de fragmentos de imágenes donde hay o bien escaparates o señales de tráfico, entre otros retos que habremos «sufrido» en el tiempo. Pues bien, parece que estos retos se van a acabar para los usuarios legí­timos aunque no para los bots o accesos sospechosos, ya que Google los va a invisibilizar.

Así­ es, reCAPTCHA funcionará de manera invisible en el fondo permitiendo el paso a usuarios legí­timos frente al resto de accesos. Por ahora, y probablemente por muchí­simo más tiempo, es una incógnita la manera en la que funcionará reCAPTCHA Invisible, y es obvio ya que desde Google no van a dar pistas de ello para que los sistemas de spam no se readapten a dicho modo y perjudique la eficacia del sistema.
Continúa leyendo «reCAPTCHA se hará invisible para los usuarios legí­timos»

3 formas de encontrar malware en tu ordenador

Publicado el

por Juan Diego Polo

malware

Un ordenador puede estar infectado y el usuario no notarlo nunca. Existen diferentes tipos de amenazas, desde las que roban datos a las que secuestran la información pidiendo rescate para recuperarlas, pero a menudo son más sutiles: muestran banners de publicidad en sitios de forma discreta, cambian la forma de actuar de determinados archivos, forman parte de redes para realizar ataques DDoS a sitios web especí­ficos… la lista es enorme, pero hay muchas formas de identificar estas amenazas para poder borrarlas de forma adecuada.

En la lista que aquí­ os mostramos indicamos tres opciones bastante prácticas para identificar problemas de este tipo en nuestro ordenador: Continúa leyendo «3 formas de encontrar malware en tu ordenador»

Investigadores dejan en entredicho la seguridad de Confide, app de mensajerí­a segura

Publicado el

por Fco. José Hidalgo

Confide

¿Son realmente seguras aquellas aplicaciones que prometen que las comunicaciones entre usuarios están cifradas de extremo a extremo? Pues parece ser que no del todo. Hoy hemos conocidos varios informes pertenecientes a investigadores de seguridad que ponen en entredicho la implementación del cifrado de extremo a extremo de la aplicación Confide, la cual promete desde su web que ofrece cifrado de grado militar.

En estos informes exponen que Confide no es realmente una aplicación segura debido a las múltiples vulnerabilidades que posee por dicha implementación del cifrado que podrí­a posibilitar desde la suplantación de identidad de los usuarios mediante el secuestro de sus cuentas hasta la alteración del contenido de los mensajes o archivos en tránsito sin descifrarlo primero, pasando por la posibilidad de conocer los detalles de contactos de todos o de usuarios especí­ficos de Confide, entre otros.
Continúa leyendo «Investigadores dejan en entredicho la seguridad de Confide, app de mensajerí­a segura»

Protonmail presenta una app de VPN

Publicado el

por Juan Diego Polo

vpn

Seguramente todos vosotros ya habéis oí­do hablar, o sois usuarios, del servicio de correo cifrado Protonmail, una forma segura de enviar y recibir información confidencial sin miedo, ya que, fundada en Suiza, es una de las soluciones que más se preocupan del quesito privacidad y seguridad.

Ahora quieren usar todo ese know-how para crear algo diferente: una app de VPN que nos permita navegar de forma segura por Internet. Continúa leyendo «Protonmail presenta una app de VPN»

Wikileaks inicia una serie de nuevas filtraciones de documentos sobre la CIA

Publicado el

por Fco. José Hidalgo

WikileaksVault7

Wikileaks inicia hoy la serie Vault 7 en la que se ofrecerá en diferentes partes informaciones procedente de filtraciones de miles de documentos, pertenecientes al periodo entre 2013 y 2016, acerca de las supuestas herramientas que la CIA ha ido desarrollando a través del EDG (Grupo de Desarrollo de Ingenierí­a) para hackear sistemas y dispositivos de todo tipo para recabar las comunicaciones de los usuarios. Para Wikileaks se trata de la mayor publicación de documentos confidenciales sobre la CIA.

La primera parte, que se lanza hoy bajo el nombre de Year Zero, comprende 8.761 documentos y archivos de una red aislada y de alta seguridad ubicada dentro del Centro de Ciberesferencia de la CIA en Langley, Virgina, según señala la plataforma en su comunicado.

En la misma, se detalla que la CIA habí­a perdido recientemente el control acerca del arsenal de hacking que supuestamente poseí­a, incluyendo malware, virus, troyanos, exploits «zero day», y mucho más, ascendiendo a cientos de millones de lí­neas de código que han caí­do en otras manos las cuales tienen ahora en su poder toda la capacidad de hacking de la CIA.
Continúa leyendo «Wikileaks inicia una serie de nuevas filtraciones de documentos sobre la CIA»

Empresa dedicada al spam divulga por error 1.400 millones de emails de su base de datos

Publicado el

por Juan Diego Polo

spam

La empresa RCM (American River City Media) se dedica, entre otras cosas, a enviar emails de sus clientes a millones de personas, de hecho enví­an hasta 1.000 millones de emails cada dí­a, y se encuentran ahora con un problema de seguridad que puede acabar con sus atividades.

Durante una operación de backup se han expuesto por error los datos de 1.370 millones de emails, junto con nombres y direcciones, así­ como documentos que explican las acciones que la empresa realiza para llevar a cabo campañas de spam. Continúa leyendo «Empresa dedicada al spam divulga por error 1.400 millones de emails de su base de datos»

Automattic lanza nueva versión de seguridad y mantenimiento de WordPress

Publicado el

por Fco. José Hidalgo

WordPress473

Teniendo en cuenta que más del 25% de los sitios web disponibles en Internet están realizados bajo WordPress, aquéllos que tenemos sitios en dicha plataforma alojados en nuestros propios servidores tenemos ahora una nueva versión, y desde Automattic recomiendan su inmediata actualización.

Y no es para menos, ya que WordPress 4.7.3 corrige seis problemas de seguridad, siendo principalmente vulnerabilidades de tipo cross-site scripting (XSS) por la que terceros podrí­an infectar y perjudicar nuestros espacios mediante la inyección de código. Continúa leyendo «Automattic lanza nueva versión de seguridad y mantenimiento de WordPress»

Twitter vuelve a acometer mejoras en sus opciones de seguridad para los usuarios

Publicado el

por Fco. José Hidalgo

NotificationFilterAll

No cabe ninguna duda de que Twitter se ha empeñado en hacer de su plataforma social un lugar seguro en Internet, y lo hace desde el firme compromiso y desde la humildad, reconociendo abiertamente que también han ido cometiendo errores por el camino y seguirán aprendiendo de los errores y de la retroalimentación en general que ofrecen los usuarios.

Ahora, la red social del pájaro azul ha anunciado una serie de medidas adicionales que se suman a otras puestas en marcha no hace mucho, como la detención de creaciones de cuentas con fines abusivos, colapsado de comentarios abusivos y de baja calidad, entre otros.

En primer lugar han señalado que se encuentran trabajando en la identificación de cuentas de usuario que realicen comportamientos abusivos en base a una serie de patrones. Según detecten sus algoritmos, aquellas cuentas encontradas se podrí­an encontrar con ciertas funciones limitadas. Twitter asegura que actuará sólo en aquellas cuentas de las que tengan certezas de que comenten comportamientos abusivos, no en todas, dejando siempre cierto margen de error a posibles errores que reconocen que puede suceder en este aspecto.
Continúa leyendo «Twitter vuelve a acometer mejoras en sus opciones de seguridad para los usuarios»

Error de seguridad en juguete conectado podrí­a estar filtrando la voz de miles de niños en Internet

Publicado el

por Juan Diego Polo

Juguete conectado de CloudPets
Juguete conectado de CloudPets

Hace pocos dí­as hablamos de una muñeca de Alemania que se estaba retirando del mercado por problemas de seguridad, hoy vuelve a repetirse el asunto, esta vez con las cuentas de CloudPets, que tiene más de 800.000 usuarios registrados. Continúa leyendo «Error de seguridad en juguete conectado podrí­a estar filtrando la voz de miles de niños en Internet»

Microsoft lanzará nueva función en Windows 10 para prevenir instalaciones indeseadas

Publicado el

por Fco. José Hidalgo

Imagen: Captura de MSPowerOf
Imagen: Captura de MSPowerUser

Volvemos a hablar de la próxima gran actualización de Windows 10 que tendrá lugar en el próximo mes de abril ya que en la misma se integrará una nueva función de carácter opcional que permitirá prevenir la instalación de aplicaciones indeseadas. Señalar a este respecto que esta función vendrá desactivada por defecto aunque una vez activa, alertará a los usuarios cada vez que quieran instalar una aplicación Win32 clásica, advirtiéndoles de que las aplicaciones que tienen disponibles a través de la Windows Store son seguras y confiables.

Esta nueva función tiene dos modos de funcionamiento, donde por una lado alertará a los usuarios y les impedirá por completo la instalación de aplicaciones fuera de la Windows Store y, por el otro lado, les alertará a los usuarios aunque los mismos podrán ignorar las advertencias y proceder con las instalaciones que tienen previstas procedentes de cualquier fuente. Volvemos a señalar que se trata de una nueva función de carácter opcional y desactivada por defecto.
Continúa leyendo «Microsoft lanzará nueva función en Windows 10 para prevenir instalaciones indeseadas»