Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Firefox implementa nuevo mecanismo de privacidad prestado de Tor Browser

Publicado el

por Fco. José Hidalgo

implemecanisprivacidad-bugzilla

Nuevamente, los ingenieros de la Fundación Mozilla han tomado prestada una caracterí­stica de Tor Browser para mejorar la privacidad de los usuarios en Firefox. En esta ocasión han implementado un mecanismo por el que mostrará una lista de fuentes de letras estándar del sistema acorde a cada sistema operativo en cada petición que se haga al respecto desde sitios web.

Por ahora, esta caracterí­stica está implementada en la versión beta de Firefox 52 aunque se espera que esta versión pase a su fase estable, según la hoja de ruta establecida por la Fundación Mozilla, para principios del mes de marzo del 2017, beneficiando al resto de usuarios de este navegador web.
Continúa leyendo «Firefox implementa nuevo mecanismo de privacidad prestado de Tor Browser»

Ransomware, un problema cada vez más presente en todo el mundo

Publicado el

por Juan Diego Polo

RANSOMWARE

Cada vez se escuchan más casos de ransomware en el mundo, una forma de extorsión digital que permite que los atacantes bloqueen los archivos de las ví­ctimas y solo los desbloqueen después de recibir dinero a cambio.

Se estima que ha afectado a decenas de miles de particulares y empresas durante este 2016, generando más de 1.000 millones al año para los bolsos de los delincuentes.
Continúa leyendo «Ransomware, un problema cada vez más presente en todo el mundo»

Lynda, servicio de Linkedin, comprada por Microsoft, ha sido hackeada

Publicado el

por Juan Diego Polo

Página inicial de lynda.com
Página inicial de lynda.com

Después del hackeo de 1.000 millones de cuentas de Yahoo parece que cualquier otro es y será insignificante, pero no es así­.

De los 1.000 millones de cuentas de Yahoo no se sabe cuántas eran realmente activas, o cuántas correspondí­an realmente a personas reales. Todos sabemos que desde hace mucho años las cuentas de Yahoo se han usado para crear cuentas temporales, para hacer spam o para realizar actividades poco profesionales, por lo que hay que analizar ese enorme número con pinzas. Continúa leyendo «Lynda, servicio de Linkedin, comprada por Microsoft, ha sido hackeada»

Evernote rectifica: no cambiará sus términos de uso

Publicado el

por Juan Diego Polo

evernote

Después del ruido causado por el cambio de los términos de uso de Evernote, donde indicaban que empleados de la compañí­a podrí­an, en algunos casos, acceder a las notas privadas de los usuarios para hacer investigación sobre sistemas de Inteligencia Artificial, su CEO, Chris O’Neill, decidió dar explicaciones en público.

Por mucho que intentara justificar ese cambio, los usuarios no admitieron que fuera razonable: lo privado es privado, y las notas no pueden dejar de serlo nunca, en caso contrario se rompe lo único que mantiene a este tipo de servicios activos: la confianza. Continúa leyendo «Evernote rectifica: no cambiará sus términos de uso»

Malwarebytes presenta su versión 3.0, para que los antivirus dejen de ser necesarios

Publicado el

por Alex Galera

malwarebytes

Desde que Windows tiene integrado su propio y robusto antivirus, la cantidad de personas que instalan clásicos, como Avast, Kaspersky, MacAfee y demás, ha disminuido bastante, aunque los riesgos continúan existiendo, y la cantidad de personas que bajan y ejecutan cualquier adjunto que llega en emails de desconocidos, también.

Existe un programa que ha permitido estar protegido de malware durante mucho tiempo, se trata de Malwarebytes, y ahora ha presentado su versión 3.0 con una de sus caracterí­sticas intocables: es gratuito y no consume muchos recursos. Continúa leyendo «Malwarebytes presenta su versión 3.0, para que los antivirus dejen de ser necesarios»

Obama pide investigar la elección de Trump por la posible interferencia de hackers rusos

Publicado el

por Juan David Quiñónez

No termina la sorpresa mundial sobre el hecho de que el próximo presidente de los Estados Unidos de América sea Donald Trump así­ como no son pocos los que dan valor a pistas sobre un posible fraude electoral, en particular, alguno relacionado con acciones electrónicas impulsadas por hackers rusos.

Pues bien, Barack Obama no quiere irse de la Casa Blanca sin solucionar el tema y ha encargado a las agencias de inteligencia de su nación una investigación contrarreloj, para antes de su partida el próximo 20 de enero, justificándose en la existencia de ataques cibernéticos a organizaciones de su partido, el demócrata, justo antes de las elecciones del 8 de noviembre de este mismo año. Continúa leyendo «Obama pide investigar la elección de Trump por la posible interferencia de hackers rusos»

Más datos sobre la forma que tiene Chrome de marcar sitios HTTP como inseguros

Publicado el

por Fco. José Hidalgo

advertenciachrome-730x344

Como ya adelantó Google a principios del pasado mes de septiembre, Chrome iniciará una andadura hasta desembocar en el marcado de todas las páginas HTTP como inseguras a lo largo de sucesivas versiones. El inicio dará lugar a lo largo del próximo mes de enero con el marcado de aquellas páginas HTTP que recopilan datos bancarios y contraseñas a través de Chrome 56. De momento, Chrome 56 ha llegado al canal beta, donde se irá probando y puliendo tanto esta como otras caracterí­sticas.

En este sentido, el marcado de sitios web HTTP que recopila datos bancarios y contraseñas como inseguros irá desplegándose a lo largo de las próximas semanas, según señala Google. Pero la beta de Chrome 56 viene con más novedades, estando entre las más destacadas se encuentra el soporte para Bluetooth web.
Continúa leyendo «Más datos sobre la forma que tiene Chrome de marcar sitios HTTP como inseguros»

80 modelos de cámaras de seguridad de Sony con graves problemas de seguridad

Publicado el

por Juan Diego Polo

sony

Las cámaras de seguridad conectadas a Internet pueden usarse como elementos de una red inmensa de dispositivos encargados por atacar a sitios web, eso es lo que ocurrió recientemente en el ataque DDoS que nos dejó sin poder acceder a muchos de los más importantes sitios web del momento, y puede volver a ocurrir fácilmente.

Ya vimos en su momento que una marca china de cámaras de seguridad habí­a sido bastante usada durante el ataque: los hackers invadí­an las cámaras y las infectaban para que comenzasen a realizar peticiones a una dirección IP especí­fica, causando su caí­da en pocos segundos. El paso a paso era el siguiente:
Continúa leyendo «80 modelos de cámaras de seguridad de Sony con graves problemas de seguridad»

Los nuevos captchas invisibles de Google

Publicado el

por Juan David Quiñónez

captcha-invisible

Por fortuna, cada vez son menos los que recurren a los viejos, poco prácticos e inseguros sistemas de CAPTCHA clásicos para confirmar que los visitantes de sus sitios web y aplicaciones, en particular, quienes completan sus formularios, son visitantes humanos mas no herramientas automatizadas, usualmente utilizadas con fines maliciosos.

Claro, lo de inseguro tiene que ver con que ahora no sorprende el software, por ejemplo, el impulsado por inteligencia artificial y su área de visión por computador, que permite detectar objetos en imágenes y hasta crear frases con ellos en un santiamén, software para el que un conjunto de caracteres equivale a menos que segundos. Mientras, lo poco práctico se menciona porque a nadie le gusta completar esa parte de los formularios debido a lo estresante de alguna mí­nima equivocación. Continúa leyendo «Los nuevos captchas invisibles de Google»

Hallan técnica que permite obtener el número CVV de tarjetas de crédito en seis segundos

Publicado el

por Fco. José Hidalgo

Imagen: Ví­deo demostrativo de la técnica
Imagen: Ví­deo demostrativo de la técnica

Investigadores de la Universidad de Newcastle dan con una técnica que permite la obtención del número de seguridad CVV y otros datos sensibles de las tarjetas de crédito en tan sólo seis segundos. Dicha técnica se basa en la realización de intentos simultáneos en diferentes sitios web, empleando diferentes valores en los campos de formulario existentes, de modo que al no realizarse sobre una misma web no se activan las alertas de seguridad de las propias tarjetas.

Dichos investigadores creen que esta técnica ya ha podido ser utilizada, por ejemplo, en el reciente hackeo de 20.000 cuentas de Tesco Bank. Antes de compartir los resultados de estas investigaciones en IEEE Security & Privacy, los investigadores se pusieron previamente en contacto con Visa ya que son sólo sus tarjetas las que están afectadas por este problema de seguridad, ya que en el caso de MasterCard, su sistema si tiene en cuenta los intentos distribuidos a través de diferentes sitios web.
Continúa leyendo «Hallan técnica que permite obtener el número CVV de tarjetas de crédito en seis segundos»