Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Microsoft cree tener la solución a los problemas de seguridad de firmware

Publicado el

por Juan Diego Polo

El firmware es el código que define la relación entre el hardware y el software de un dispositivo, por eso en Windows no es algo que haga la propria Microsoft, cada fabricante de dispositivos tiene el suyo.

Hay un firmware para la impresora, otro para la tarjeta de vídeo, otro para el teclado ese tan chulo que había en Amazon… hay una enorme cantidad de programas creados por los fabricantes de hardware, y cada uno tiene sus peculiaridades y vulnerabilidades. Continúa leyendo «Microsoft cree tener la solución a los problemas de seguridad de firmware»

Algunos servicios de VPN confirman haber sufrido brechas de seguridad

Publicado el

por Fco. José Hidalgo

Dada la creciente importancia de la privacidad en Internet, cada vez son más las personas que optan por usar servicios de red privada virtual (VPN, por sus siglas en Internet) para mejorar la protección de su actividad online frente a posibles intentos de acceso y vigilancia por parte de terceros, sobre todo, si se tratan de personas cuya actividad sean más susceptibles de ser vigiladas, ya sean periodistas, activistas, adversarios políticos, etc.

Pero al optarse por los servicios de VPN, el tráfico que se genere, será reconducido de las infraestructuras de los proveedores de acceso a Internet a las infraestructuras de los propios proveedores de servicios de VPN para incrementar la protección de toda la información que circula, aunque por desgracia, hay proveedores de VPN que puedan llegar a recopilar información de los usuarios para venderlos a terceros.
Continúa leyendo «Algunos servicios de VPN confirman haber sufrido brechas de seguridad»

Llega la protección de Yubico al inicio de sesión de cuentas locales en Windows con sus llaves de seguridad

Publicado el

por Fco. José Hidalgo

Yubico, fabricante especializado en el desarrollo de dispositivos para la autenticación de cuentas de usuario, que junto a Google lanzaron días atrás las nuevas llaves de seguridad Titan USB-C, ha anunciado hoy que los usuarios de Windows ya podrán iniciar sesión en sus cuentas locales de manera más segura usando las llaves de seguridad de la compañía, haciendo uso de autenticación multifactor (MFA, por sus siglas en ingles).

Esto significa que el uso de las llaves de seguridad de la compañía añaden una capa de seguridad adicional a los inicios de sesión, protegiendo a los usuarios ante intentos de suplantación de identidad desde los propios equipos, entre otras posibilidades.
Continúa leyendo «Llega la protección de Yubico al inicio de sesión de cuentas locales en Windows con sus llaves de seguridad»

Investigadores de seguridad encuentran plugins maliciosos para minar criptomonedas en WordPress

Publicado el

por Fco. José Hidalgo

Investigadores de la firma de seguridad de sitios web Sucuri no solo han puesto de relieve el aumento de los plugins maliciosos para el conocido sistema de publicaciones WordPress, sino que, además de existir plugins maliciosos dedicados a comprometer los servidores de los sitios web donde son instalados, también hay plugins maliciosos dedicados a la ejecución de código binario de Linux para la minería de criptomonedas.

Lo más llamativo de todo es que los plugins maliciosos usan nombres de plugins legítimos, siendo básicamente clones a los que se han añadido funciones maliciosas, lo que puede inducir a confusión entre los responsables de gestionar sitios web basados en WordPress.
Continúa leyendo «Investigadores de seguridad encuentran plugins maliciosos para minar criptomonedas en WordPress»

Así están robando bitcoins a los usuarios de la Dark Web

Publicado el

por Jahel Cuaresma

Se ha descubierto un sistema que se está llevando a cabo para robar bitcoins a los usuarios de la Dark Web: están distribuyendo una versión maliciosa del navegador Tor, necesaria para acceder a esta parte de Internet.

Esta versión falsa de Tor se ha distribuido desde hace años, e incluye un ladrón de bitcoins en su núcleo. Continúa leyendo «Así están robando bitcoins a los usuarios de la Dark Web»

El comando Sudo de Linux tenía un problema de seguridad

Publicado el

por Juan Diego Polo

La mayoría de los usuarios de Linux han usado el comando sudo en algún momento, el que permite ejecutar tareas con permisos diferentes (generalmente elevados) para realizar instalaciones, activar rutinas y demás.

Su poder era tan grande que incluso era capaz de tener acceso de nivel raíz incluso si la configuración lo prohibía explícitamente, un error de seguridad que ya ha sido solucionado. Continúa leyendo «El comando Sudo de Linux tenía un problema de seguridad»

Mañana sale a la venta el nuevo dispositivo de seguridad de Google para el acceso seguro a nuestras cuentas

Publicado el

por Fco. José Hidalgo

Google es una de las principales compañías tecnológicas preocupadas por la seguridad en Internet, siendo una de las principales impulsoras de la autenticación de dos factores (2FA) en las cuentas de los usuarios particulares y empresariales, para fortalecer las mismas en caso de intentos de ataques, sobre todo, en las cuentas de personas e instituciones que, por sus cargos, sean más proclives de recibir ataques.

A partir de mañana, coincidiendo además con el día de la presentación de sus nuevos teléfonos Pixel 4 y Pixel 4XL, entre otros productos Made In Google, la compañía pondrá a la venta sus nuevas llaves de seguridad Titan USB-C, que se podrán usar tanto en sistemas de escritorio Windows, Chrome OS y macOS, así como en teléfonos móviles inteligentes bajo sistema Android.
Continúa leyendo «Mañana sale a la venta el nuevo dispositivo de seguridad de Google para el acceso seguro a nuestras cuentas»

Deberás actualizar iTunes en Windows para evitar este ransomware

Publicado el

por Nelson Herrera

Hace unas cuantas horas se ha dado a conocer un nuevo ataque de ransomware en dispositivos Windows que cuentan con la herramienta iTunes instalada.

Gracias a una empresa de ciberseguridad llamada Morphisec, se pudo descubrir que se trata de una vulnerabilidad de ruta no citada hallada en Bonjour, un programa incluido en iTunes. Este tipo de ataque llega bajo el nombre de BitPaymer y su trabajo es recolectar cualquier tipo de archivos para secuestrarlos y luego exigir la realización de un pago para recuperarlos. Continúa leyendo «Deberás actualizar iTunes en Windows para evitar este ransomware»

Alertan de importante vulnerabilidad en WhatsApp para Android y recomiendan su inmediata actualización

Publicado el

por Fco. José Hidalgo

Si usas WhatsApp en un dispositivo Android, vigila bien que tienes la versión más reciente de la aplicación, o en caso contrario, actualízala lo más antes posible, según recomiendan desde el Instituto Nacional de Ciberseguridad (INCIBE), ya que este organismo alerta este miércoles de la existencia de una importante vulnerabilidad que afecta hasta la versión 2.19.244 de la aplicación para dispositivos Android.

A través de esta vulnerabilidad, los atacantes podrían enviar archivos GIFs modificados maliciosamente para la ejecución de código arbitrario en los dispositivos de las víctimas, pudiendo no solo obtener información personal de las mismas, sino además, activar funciones en los propios dispositivos, como grabar audio o vídeo.
Continúa leyendo «Alertan de importante vulnerabilidad en WhatsApp para Android y recomiendan su inmediata actualización»

Google presenta modo incógnito en Maps, eliminación automática en Youtube y más

Publicado el

por Jahel Cuaresma

Para aumentar la privacidad de sus usuarios, Google ha decidido dar algunos pasos importantes en sus principales productos.

Por un lado han presentado el modo incógnito en Google Maps, un modo que ya existe en Chrome desde 2008 y en Youtube desde este año 2019, y que ahora llega para que sea posible navegar por el mapa sin registrar la actividad en el dispositivo. Los lugares que buscamos no se guardarán en la cuenta de Google ni se usarán para personalizar la experiencia en Maps. Continúa leyendo «Google presenta modo incógnito en Maps, eliminación automática en Youtube y más»