Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Automattic lanza nueva versión de seguridad y mantenimiento de WordPress

Publicado el

por Fco. José Hidalgo

WordPress473

Teniendo en cuenta que más del 25% de los sitios web disponibles en Internet están realizados bajo WordPress, aquéllos que tenemos sitios en dicha plataforma alojados en nuestros propios servidores tenemos ahora una nueva versión, y desde Automattic recomiendan su inmediata actualización.

Y no es para menos, ya que WordPress 4.7.3 corrige seis problemas de seguridad, siendo principalmente vulnerabilidades de tipo cross-site scripting (XSS) por la que terceros podrí­an infectar y perjudicar nuestros espacios mediante la inyección de código. Continúa leyendo «Automattic lanza nueva versión de seguridad y mantenimiento de WordPress»

Twitter vuelve a acometer mejoras en sus opciones de seguridad para los usuarios

Publicado el

por Fco. José Hidalgo

NotificationFilterAll

No cabe ninguna duda de que Twitter se ha empeñado en hacer de su plataforma social un lugar seguro en Internet, y lo hace desde el firme compromiso y desde la humildad, reconociendo abiertamente que también han ido cometiendo errores por el camino y seguirán aprendiendo de los errores y de la retroalimentación en general que ofrecen los usuarios.

Ahora, la red social del pájaro azul ha anunciado una serie de medidas adicionales que se suman a otras puestas en marcha no hace mucho, como la detención de creaciones de cuentas con fines abusivos, colapsado de comentarios abusivos y de baja calidad, entre otros.

En primer lugar han señalado que se encuentran trabajando en la identificación de cuentas de usuario que realicen comportamientos abusivos en base a una serie de patrones. Según detecten sus algoritmos, aquellas cuentas encontradas se podrí­an encontrar con ciertas funciones limitadas. Twitter asegura que actuará sólo en aquellas cuentas de las que tengan certezas de que comenten comportamientos abusivos, no en todas, dejando siempre cierto margen de error a posibles errores que reconocen que puede suceder en este aspecto.
Continúa leyendo «Twitter vuelve a acometer mejoras en sus opciones de seguridad para los usuarios»

Error de seguridad en juguete conectado podrí­a estar filtrando la voz de miles de niños en Internet

Publicado el

por Juan Diego Polo

Juguete conectado de CloudPets
Juguete conectado de CloudPets

Hace pocos dí­as hablamos de una muñeca de Alemania que se estaba retirando del mercado por problemas de seguridad, hoy vuelve a repetirse el asunto, esta vez con las cuentas de CloudPets, que tiene más de 800.000 usuarios registrados. Continúa leyendo «Error de seguridad en juguete conectado podrí­a estar filtrando la voz de miles de niños en Internet»

Microsoft lanzará nueva función en Windows 10 para prevenir instalaciones indeseadas

Publicado el

por Fco. José Hidalgo

Imagen: Captura de MSPowerOf
Imagen: Captura de MSPowerUser

Volvemos a hablar de la próxima gran actualización de Windows 10 que tendrá lugar en el próximo mes de abril ya que en la misma se integrará una nueva función de carácter opcional que permitirá prevenir la instalación de aplicaciones indeseadas. Señalar a este respecto que esta función vendrá desactivada por defecto aunque una vez activa, alertará a los usuarios cada vez que quieran instalar una aplicación Win32 clásica, advirtiéndoles de que las aplicaciones que tienen disponibles a través de la Windows Store son seguras y confiables.

Esta nueva función tiene dos modos de funcionamiento, donde por una lado alertará a los usuarios y les impedirá por completo la instalación de aplicaciones fuera de la Windows Store y, por el otro lado, les alertará a los usuarios aunque los mismos podrán ignorar las advertencias y proceder con las instalaciones que tienen previstas procedentes de cualquier fuente. Volvemos a señalar que se trata de una nueva función de carácter opcional y desactivada por defecto.
Continúa leyendo «Microsoft lanzará nueva función en Windows 10 para prevenir instalaciones indeseadas»

Esta web nos dice si tenemos que preocuparnos por el problema de seguridad de Cloudfare

Publicado el

por Juan Diego Polo

Hace unos dí­as os explicamos los detalles de uno de los peores problemas de seguridad en Internet de los últimos tiempos, provocado por un error en el código de unas de las CDN más importantes de la red: CloudFlare.

CloudFlare es un servicio usado por miles de sitios web, y todos ellos han podido sufrir robo de datos debido a cruces de datos entre diferentes peticiones, de forma que si un usuario de un sitio web se identificaba en la aplicación, podí­a estar guardando en caché la contraseña de un usuario de otro servicio diferente, todo sin darse cuenta.

Este problema no es debido a un ataque hacker, no hay nadie queriendo robar las contraseñas de ningún usuario, pero existe la posibilidad de que nuestros datos personales estén guardados en este momento en otros ordenadores al otro lado del mundo. Continúa leyendo «Esta web nos dice si tenemos que preocuparnos por el problema de seguridad de Cloudfare»

Microsoft abre centro en México para luchar contra los crí­menes digitales

Publicado el

por Juan Diego Polo

Microsoft ha anunciado la apertura de un nuevo centro que se dedicará a ofrecer sistemas de inteligencia artificial a empresas y gobiernos de toda América Latina.

Se trata del Centro de Acercamiento a la Seguridad Cibernética, ubicado en México, parte de un proyecto que pretende transformar a Microsoft en una referencia en el sector capaz de ofrecer seguridad a organizaciones del sector público de la región.

imagen: Microsoft News Center
imagen: Microsoft News Center

Continúa leyendo «Microsoft abre centro en México para luchar contra los crí­menes digitales»

Un problema de seguridad ha dejado al descubierto millones de passwords de varios sitios web

Publicado el

por Juan Diego Polo

cloudbeed

Volvemos de nuevo con los problemas de seguridad en Internet, pero en esta ocasión hablamos de uno realmente serio, ya que no afecta a un solo sitio web y sí­ a miles de ellos.

Ha sido un investigador de Google, Tavis Ormandy, el que ha descubierto un error que podrí­a haber expuesto contraseñas, mensajes privados y otros datos sensibles de sitios como Uber, FitBit, OKCupid y muchos otros. Ha sido causado por una vulnerabilidad en el código de CloudFlare (lo explican en su blog), CDN que aloja y sirve contenido para unos 2 millones de sitios web, por lo que los datos de los usuarios que navegan por ellos podrí­an estar en peligro, ya que estaba devolviendo trozos aleatorios de memoria de servidores vulnerables cuando llegaban las solicitudes, según especifican en forbes. Continúa leyendo «Un problema de seguridad ha dejado al descubierto millones de passwords de varios sitios web»

Nuevo servicio permite el control remoto de los dispositivos móviles de los más pequeños

Publicado el

por Fco. José Hidalgo

Forcefield

Para atajar en la medida de lo posible los aspectos negativos que puedan derivarse del uso de dispositivos móviles por parte de los menores, nace Forcefield, un nuevo servicio que dispone de una serie de herramientas de control remoto de los dispositivos móviles, por ahora con soporte sólo para dispositivos Apple, puestos en manos de los más pequeños.

Forcefield cuenta con informes de los sitios web visitados por los pequeños a través de múltiples dispositivos, permite el bloqueo de sitios web que puedan considerarse como no apto para ellos, permite conocer las aplicaciones que tienen instaladas así­ como la recepción de alertas en caso de que instalen otras nuevas, así­ como la posibilidad de poner en reposo las aplicaciones que tengan abiertas, pudiendo incluso crear un horario para que las aplicaciones entren en reposo automáticamente y los menores se dediquen a dormir o a realizar sus deberes, según las directrices de los propios padres.
Continúa leyendo «Nuevo servicio permite el control remoto de los dispositivos móviles de los más pequeños»

Alemania pide a los padres que destruyan una muñeca que puede ser hackeada

Publicado el

por Juan Diego Polo

cayla

Un organismo de control oficial en Alemania ha pedido a los padres de dicho paí­s que destruyan a las muñecas Cayla que tienen en casa, ya que cuenta con un sistema que podrí­a revelar datos personales a posibles atacantes.

Ha sido la Agencia de la Red Federal que supervisa las telecomunicaciones quien ha emitido el aviso, indicando que los hackers podrí­an usar un dispositivo bluetooth inseguro incrustado en el juguete para escuchar y hablar con el niño. Continúa leyendo «Alemania pide a los padres que destruyan una muñeca que puede ser hackeada»

Yahoo de nuevo con problemas, se anuncia un tercer hackeo

Publicado el

por Juan Diego Polo

yahoo hackeado

Hace poco comentamos que la venta de Yahoo! ocurrirá con un descuento de 250 millones de dólares debido a los problemas de seguridad que han tenido en el pasado, dos hackeos que consiguieron batir récords en la lista de «datos filtrados». Ahora llega otra noticia, también negativa, desde la compañí­a: ha ocurrido una tercera invasión.

Yahoo está advirtiendo a algunos de sus clientes que atacantes, patrocinados por el estado, han estado entrando en sus cuentas usando un sistema de falsificación de cookies, sistema que no requiere la obtención de contraseñas. Continúa leyendo «Yahoo de nuevo con problemas, se anuncia un tercer hackeo»