Google entregará gratuitamente llaves de seguridad Titan entre grupos políticos en campañas

Internet en general, y las redes sociales en particular, están tomando mayor protagonismo a la hora de llevarse a cabo campañas electorales, en detrimento de los métodos tradicionales. Y esto lo saben perfectamente los principales gigantes tecnológicos, que ante la llegada de un nuevo periodo electoral, en cualquier lugar del mundo donde tengan presencia, toman sus respectivas medidas.

En este sentido, y coincidiendo con la Celebración del Día de Internet Más Seguro, Google ha anunciado que, en colaboración con la organización sin ánimo de lucro Defending Digital Campaigns (DDC), ofrecerá sus conocidas llaves de seguridad Titan de forma gratuita a los miembros de los grupos políticos para que protejan fuertemente sus cuentas de usuario en Google, dentro de los periodos de campañas electorales.
Continúa leyendo «Google entregará gratuitamente llaves de seguridad Titan entre grupos políticos en campañas»

Los datos de 6,5 millones de votantes en Israel han sido filtrados

Un error en la aplicación «Elector», usada por el primer ministro israelí Benjamin Netanyahu y su partido Likud, expuso datos de los 6,5 millones de votantes registrados del país.

Así lo ha divulgado el medio israelí Haaretz, donde indica que dichos datos incluyen detalles personales de los votantes, como nombres completos, direcciones y números de tarjetas de identidad. Continúa leyendo «Los datos de 6,5 millones de votantes en Israel han sido filtrados»

Malware a través de Bluetooth, la nueva amenaza móvil

Investigadores de seguridad de ERNW han detallado una vulnerabilidad que permite a los atacantes enviar malware en silencio y robar datos de teléfonos cercanos que ejecutan Android 8 Oreo o Android 9 Pie.

Se trata de la amenaza BlueFrag, donde el hacker solo tiene que saber la dirección MAC Bluetooth del objetivo, algo sencillo de ver mirando la dirección MAC WiFi. Continúa leyendo «Malware a través de Bluetooth, la nueva amenaza móvil»

WireGuard, el VPN elogiado por Linus Torvalds, llega este año al kernel de Linux

WireGuard es una VPN de código abierto que se caracteriza por su sencillez, eficiencia y sus cualidades avanzadas de cifrado. Durante la primera mitad de este año se espera que se integre en la nueva versión del kernel de Linux, la 5.6, tras recibir los elogios del mismo Linus Torvalds.

El anuncio fue emitido en diciembre de 2019 por David Miller, mantenedor de la pila de red del kernel de Linux, confirmando rumores e intenciones que empezaron a ser conocidas dede 2018. Aunque el proyecto sigue en discusión y faltan aún detalles por resolver, la iniciativa ya cuenta con luz verde para llevar a cabo su integración. Continúa leyendo «WireGuard, el VPN elogiado por Linus Torvalds, llega este año al kernel de Linux»

24 apps android con amenazas, bajadas casi 400 millones de veces

Una vez más tenemos una lista de aplicaciones android con virus, una lista de 24 apps que han tenido en total 382 millones de descargas, por lo que no hablamos de apps desconocidas, extrañas o inútiles y sí de aplicaciones que mucha gente ha usado.

Según un nuevo informe de VPNpro, la compañía china Shenzhen Hawk parece haber lanzado 24 aplicaciones diferentes en Google Play Store, que han acumulado un total de 382 millones de descargas. Esta empresa utilizó varios nombres diferentes de desarrolladores de aplicaciones para ofuscar sus motivos: obtener más información de la necesaria. Continúa leyendo «24 apps android con amenazas, bajadas casi 400 millones de veces»

Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador

Hace pocas horas publicamos un artículo explicando algunos problemas de seguridad existentes en Whatsapp, pero parece que la lista no para.

En enero WhatsApp solucionó un error en su aplicación de escritorio que permitía a los atacantes leer archivos desde su computadora. Continúa leyendo «Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador»

Pavel Durov vuelve a criticar a WhatsApp en base a hechos conocidos en las últimas semanas

Hace unos días, Pavel Durov, fundador y CEO de Telegram, nos volvió a advertir de los peligros de usar el servicio de mensajería WhatsApp. Pero en esta ocasión no son meras conjeturas sino realidades avaladas por las noticias que se han ido produciendo desde que ya nos advirtiese de los peligros del popular servicio de mensajería durante el pasado mes de noviembre.

Para ello, Durov aprovechó las recientes noticias del hackeo del iPhone de Jeff Bezos que se produjo en la primavera de 2018, habiendo recibido un vídeo malicioso desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudí, sin que durante meses, el propio Bezos se percatara de ello, enviándose un total de más de seis gigas de información personal.
Continúa leyendo «Pavel Durov vuelve a criticar a WhatsApp en base a hechos conocidos en las últimas semanas»

Google envió algunos vídeos de Google Fotos a las personas equivocadas

Google ha confirmado que un error de seguridad en Google Photos permitió que algunos usuarios vean vídeos de otras personas, un problema que ocurrió entre el 21 de noviembre de 2019 y el 25 de noviembre de 2019.

En un correo electrónico, Google dijo que el problema afectó al servicio de Google «descargue sus datos», o Google Takeout, de forma que si alguien lo usaba para descarga una copia de seguridad de su contenido, obtenía también vídeos de desconocidos. Continúa leyendo «Google envió algunos vídeos de Google Fotos a las personas equivocadas»

Google lanza plataforma experimental de código abierto para el desarrollo de claves de seguridad

Cada vez es más común las recomendaciones del uso de la autenticación de dos factores, permitiendo proteger las cuentas de usuario frente a intentos de ataques por parte de terceros. Google es más específico, siendo un fiel defensor de los dispositivos de seguridad a nivel de hardware.

En este sentido, y para avanzar en este terreno, la compañía acaba de lanzar OpenSK, «una implementación de código abierto para claves de seguridad escritas en el lenguaje de programación Rust, que admite los estándar FIDO U2F y FIDO2.
Continúa leyendo «Google lanza plataforma experimental de código abierto para el desarrollo de claves de seguridad»

Avast echa el cierre de Jumpshot tras el escándalo de la venta de datos

Días después de conocerse que Avast vendió datos de las actividades de navegación de los usuarios, incluyendo las búsquedas en Google, los vídeos visualizados en YouTube o los mapas visitados en Google Maps, entre otros, a grandes compañías a través de la subsidiaria Jumpshot, según se desprende de una reciente investigación llevada a cabo conjuntamente por las publicaciones Motherboard y PCMag, la compañía ha decidido echar el cierre de Jumpshot.

Como os comentamos hace un par de días, Avast ha sido la encargada de recopilar la información de la actividad de los usuarios que luego se lo pasaba a la subsidiaria Jumpshot para prepararlos y venderlos a sus clientes a través de algunos de sus productos, destacando especialmente «All Clicks Feed», que según Jumpshot, permite el rastreo de cada clic que realizan los usuarios en una variedad de sitios web de forma precisa.
Continúa leyendo «Avast echa el cierre de Jumpshot tras el escándalo de la venta de datos»