Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Hacker está vendiendo 117 millones de cuentas de Linkedin

Publicado el

por Juan Diego Polo

La lista de 117M de cuentas robadas de Linkedin
La lista de 117M de cuentas robadas de Linkedin

En 2012 Linkedin pasó por un serio problema: 6 millones de combinaciones login/password fueron robadas de su base de datos y publicadas en Internet. Ahora se repite la pesadilla, pero en esta ocasión son 117 millones, no 6.

El responsable es el mismo hacker que en 2012, Peace, quien vende por 5 bitcoins el archivo con todas las cuentas robadas, 117 millones de passwords que, aunque estaban cifrados, ya han podido «descifrarse» en el 90% de los casos. La venta se está realizando en la Dark Web, en un marketplace llamado The Real Deal, de donde proviene la captura superior.

Continúa leyendo «Hacker está vendiendo 117 millones de cuentas de Linkedin»

Keyloggers en los móviles, para robar datos que los usuarios teclean

Publicado el

por Juan Diego Polo

seguridad

Los smartphones no son móviles con un ordenador incorporado, son ordenadores con un móvil incorporado, transformándose así­ en el principal objetivo hoy en dí­a de los «hackers del mal», de aquellos que han estado creando virus para windows durante las últimas décadas.

El mundo de los virus para móviles aún está en pañales. los sistemas de seguridad son aún más robustos que las amenazas existentes, pero eso está a punto de cambiar, según informan en sky.com.
Continúa leyendo «Keyloggers en los móviles, para robar datos que los usuarios teclean»

Seguridad en Internet, nueva campaña de Google y la OCU

Publicado el

por Juan Diego Polo

Internet seguro

Google y la OCU (Organización de Consumidores y Usuarios) han presentado hoy la campaña «Vive un Internet Seguro«, campaña que cuenta con el apoyo y la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición del Ministerio de Sanidad, Servicios Sociales e Igualdad (AECOSAN), de la Agencia Española de Protección de Datos (AEPD) y del Instituto Nacional de Ciberseguridad (Incibe).

El objetivo es ayudar a aumentar la seguridad y privacidad de los usuarios de Internet, tanto con consejos como con herramientas disponibles en el nuevo portal: ocu.org/viveinternetseguro.
Continúa leyendo «Seguridad en Internet, nueva campaña de Google y la OCU»

SourceClear presenta herramienta que detecta errores de código en proyectos opensource

Publicado el

por Juan Diego Polo

seguridad

Desde SourceClear presentan hoy una herramienta gratuita que puede ayudar a todos los que trabajan en proyectos de código libre.

Se trata de srcclr.com, plataforma que nace con el objetivo de transformarse en una buena herramienta de seguridad que sea eficaz para mejorar la seguridad del software y que esté disponible gratuitamente para todos los desarrolladores.
Continúa leyendo «SourceClear presenta herramienta que detecta errores de código en proyectos opensource»

DARPA creará proyecto para identificar y protegerse de hackers peligrosos

Publicado el

por Juan Diego Polo

Imagen de shutterstock
Imagen de shutterstock

Un hacker es un profesional que puede ayudar mucho a muchas empresas. Hackers de todo el mundo son los que nos ayudan a identificar agujeros de seguridad en millones de plataformas, sin ellos Internet serí­a un conjunto de minas que se pisarí­an constantemente, necesitamos que exista esa profesión para que la seguridad de los sistemas siga aumentando cada dí­a.

El problema es que, igual que en el resto de profesiones, hay personas que usan ese conocimiento para el ataque, no para la defensa, y son esos los hackers que el departamento de defensa de Estados Unidos, DARPA (Defense Advanced Research Projects Agency), quiere identificar.
Continúa leyendo «DARPA creará proyecto para identificar y protegerse de hackers peligrosos»

Una mala práctica de desarrolladores convierten sus bots para Slack en vulnerables

Publicado el

por Fco. José Hidalgo

Imagen: Listado de bots de Slack
Imagen: Listado de bots de Slack

De acuerdo a un reciente informe de la compañí­a de seguridad Detectify, el hecho de que desarrolladores de bots para Slack hayan mantenido los tokens dentro del código de los mismos han hecho que estos se conviertan en vulnerables, y por tanto, que conversaciones, datos sensibles, además de otras informaciones, hayan podido ser accesibles por personas ajenas a las propias organizaciones.

Detectify ha informado de esta situación a la propia Slack la cual ya ha tomado cartas en el asunto revocando los tokens filtrados y advirtiendo a los propios desarrolladores de que tengan más cuidado en este asunto, tratando de situar los tokens al mismo nivel de importancia que las contraseñas.
Continúa leyendo «Una mala práctica de desarrolladores convierten sus bots para Slack en vulnerables»

Aparece lista online con cientos de datos de acceso de usuarios de Spotify

Publicado el

por Fco. José Hidalgo

Imagen: Web de Spotify
Imagen: Web de Spotify

¿Se ha vuelto a violar la seguridad de los datos de los usuarios en Spotify? Acorde a la compañí­a, no, pero acorde a las diferentes ví­ctimas, sí­.

El caso es que ha aparecido una lista con cientos de datos de acceso, tipos de cuentas, fechas de autorenovación, e incluso paí­ses donde se han creados las cuentas de usuario en una publicación disponible en la plataforma Pastebin, según informa TechCrunch.

Dicho medio se ha puesto en contacto con algunas de las ví­ctimas obteniendo de ellas comentarios acerca de los diferentes inconvenientes sufridos que van desde las alteraciones en las listas de reproducción hasta la brusca expulsión en medio de la reproducción de música, pasando incluso por cuentas a las que se les ha cambiado la dirección de correo por otras ajenas a los usuarios y cuentas que han sido bloqueadas, todo ello durante la pasada semana.
Continúa leyendo «Aparece lista online con cientos de datos de acceso de usuarios de Spotify»

Fallo de seguridad en Windows permite ejecutar cualquier app sin permisos de administrador

Publicado el

por Sergio Asenjo

Windows

A lo largo de los últimos años os hemos hablado en un gran número de ocasiones acerca de distintos fallos de seguiridad de importantes compañí­as tecnológicas. Ahora, todo parece indicar que los usuarios de Windows están en riesgo por culpa de un grave fallo de seguridad. Concretamente, el fallo de seguridad del que os hablamos permitirí­a ejecutar cualquier aplicación a pesar de no contar con permisos de administrador.

Tal y como ha descubierto Casey Smith, serí­a posible ejecutar cualquier aplicación aunque utilicemos la herramienta Applocker, que permite especificar qué usuarios o grupos pueden ejecutar determinadas apps. Al parecer, el fallo de seguridad permitirí­a saltarse este tipo de protecciones en las ediciones business de Windows 7 y superiores utilizando Regsvr32.
Continúa leyendo «Fallo de seguridad en Windows permite ejecutar cualquier app sin permisos de administrador»

Quieren usar el sonido que hace nuestro cráneo como password único

Publicado el

por Juan Diego Polo

password

La forma de nuestro cráneo es única en el mundo, y eso le transforma en un instrumento de percusión que podrí­a usarse como contraseña en ciertos wearables.

Esa es la idea que hay por detrás de un estudio realizado por un equipo de investigadores de varias instituciones alemanas: un dispositivo emite un sonido a través de los huesos del cráneo y un micrófono se encarga de capturar la respuesta después de que haya rebotado en su interior, respuesta que, debido a la forma de nuestra cabeza, será diferente para cada persona.
Continúa leyendo «Quieren usar el sonido que hace nuestro cráneo como password único»

Este es el informe anual de seguridad en Android

Publicado el

por Juan Diego Polo

android

Ya está disponible, en PDF, el informe anual de seguridad en Android, documento que, por segundo año consecutivo, muestra un análisis de lo que hace Google para proteger el mundo android, un estudio de las nuevas medidas de protección presentadas el año pasado, datos sobre el trabajo que está haciendo Google junto a la comunidad de investigadores en asuntos relacionados con la seguridad en general y estadí­sticas que nos ayudarán a saber más del sector.

Continúa leyendo «Este es el informe anual de seguridad en Android»