Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Hace pocas horas publicamos un artículo explicando algunos problemas de seguridad existentes en Whatsapp, pero parece que la lista no para.
En enero WhatsApp solucionó un error en su aplicación de escritorio que permitía a los atacantes leer archivos desde su computadora. Continúa leyendo «Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador»
Hace unos días, Pavel Durov, fundador y CEO de Telegram, nos volvió a advertir de los peligros de usar el servicio de mensajería WhatsApp. Pero en esta ocasión no son meras conjeturas sino realidades avaladas por las noticias que se han ido produciendo desde que ya nos advirtiese de los peligros del popular servicio de mensajería durante el pasado mes de noviembre.
Para ello, Durov aprovechó las recientes noticias del hackeo del iPhone de Jeff Bezos que se produjo en la primavera de 2018, habiendo recibido un vídeo malicioso desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudí, sin que durante meses, el propio Bezos se percatara de ello, enviándose un total de más de seis gigas de información personal.
Continúa leyendo «Pavel Durov vuelve a criticar a WhatsApp en base a hechos conocidos en las últimas semanas»
Google ha confirmado que un error de seguridad en Google Photos permitió que algunos usuarios vean vídeos de otras personas, un problema que ocurrió entre el 21 de noviembre de 2019 y el 25 de noviembre de 2019.
En un correo electrónico, Google dijo que el problema afectó al servicio de Google «descargue sus datos», o Google Takeout, de forma que si alguien lo usaba para descarga una copia de seguridad de su contenido, obtenía también vídeos de desconocidos. Continúa leyendo «Google envió algunos vídeos de Google Fotos a las personas equivocadas»
Cada vez es más común las recomendaciones del uso de la autenticación de dos factores, permitiendo proteger las cuentas de usuario frente a intentos de ataques por parte de terceros. Google es más específico, siendo un fiel defensor de los dispositivos de seguridad a nivel de hardware.
En este sentido, y para avanzar en este terreno, la compañía acaba de lanzar OpenSK, «una implementación de código abierto para claves de seguridad escritas en el lenguaje de programación Rust, que admite los estándar FIDO U2F y FIDO2.
Continúa leyendo «Google lanza plataforma experimental de código abierto para el desarrollo de claves de seguridad»
Días después de conocerse que Avast vendió datos de las actividades de navegación de los usuarios, incluyendo las búsquedas en Google, los vídeos visualizados en YouTube o los mapas visitados en Google Maps, entre otros, a grandes compañías a través de la subsidiaria Jumpshot, según se desprende de una reciente investigación llevada a cabo conjuntamente por las publicaciones Motherboard y PCMag, la compañía ha decidido echar el cierre de Jumpshot.
Como os comentamos hace un par de días, Avast ha sido la encargada de recopilar la información de la actividad de los usuarios que luego se lo pasaba a la subsidiaria Jumpshot para prepararlos y venderlos a sus clientes a través de algunos de sus productos, destacando especialmente «All Clicks Feed», que según Jumpshot, permite el rastreo de cada clic que realizan los usuarios en una variedad de sitios web de forma precisa.
Continúa leyendo «Avast echa el cierre de Jumpshot tras el escándalo de la venta de datos»
La ONU confirma que fue víctima de un hackeo calificado como grave el año pasado. Un ataque que mantuvieron en secreto hasta que unos informes internos se filtraron y este suceso salió a la luz.
Nada menos que decenas servidores fueron vulnerados en tres diferentes ubicaciones, comprometiendo componentes importantes de infraestructura y datos de más de 4000 empleados.
Continúa leyendo «La ONU confirma que sufrió un grave hackeo y lo mantuvo oculto»
Coincidiendo con el Día de la Privacidad de los Datos, la Electronic Frontier Foundation (EFF) ha publicado un informe propio donde pone en evidencia a las prácticas de la aplicación Ring para dispositivos Android.
Días atrás nos hicimos eco de que empleados de Ring llegaron a acceder a los vídeos y otros datos de los usuarios de manera innecesaria, provocando que fuesen despedidos por la compañía. Además, la compañía de cámaras de seguridad de Amazon también quedó en evidencia en investigaciones pasadas debido a la debilidad de sus mecanismos de seguridad.
Continúa leyendo «Nuevo informe de EFF señala que Ring para Android envía información identificable a terceros»
Fuentes anónimas señalaron a la agencia Reuters que agentes de delitos cibernéticos del FBI y su división de tecnología operativa obstaculizaron la encriptación de los datos de iCloud que ofrece la compañía de Cupertino.
Seis informantes “cercanos al tema”, comentaron que la empresa que hoy tiene a Tim Cook a su cabeza, desestimó el cifrado del contenido almacenado por sus usuarios en su servicio de datos en la nube, ante una petición del FBI. Entre los informantes se encuentran un empleado actual y un exempleado de Apple, más un funcionario actual más tres exfuncionarios del FBI.
Continúa leyendo «Apple dejó de encriptar copias de seguridad de iCloud ante petición del FBI»
Las batallas en el mundo digital son constantes, y seguramente solo se divulgan públicamente un pequeñísimo porcentaje de las mismas.
En una breve declaración publicada hoy en su sitio web, Mitsubishi Electric, una de las firmas de fabricación de equipos electrónicos y eléctricos más grandes del mundo, reveló una violación de seguridad importante. Continúa leyendo «Hackers chinos atacan a la japonesa Mitsubishi»
Un hacker ha publicado esta semana una lista masiva de credenciales de Telnet de más de 515.000 servidores, enrutadores domésticos y dispositivos «inteligentes» de IoT.
La lista, que se publicó en un foro de piratería, incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet. Continúa leyendo «Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados»
