La última beta de Android Q vino cargado de novedades, teniendo en cuenta las necesidades de los usuarios, como ya comentamos en detalles. Sin embargo, no solo han pensado en nuevas funciones, sino que también se han enfocado en aumentar los niveles de seguridad.
El equipo de Google compartió 3 mejoras fundamentales que se implementan en Android Q, que se reflejarán en la dinámica del dispositivo. Por ejemplo, mejoran los sistemas de seguridad a nivel interno, gracias a los datos que el equipo de Google analiza a partir de diferentes informes y programas, ayudando a determinan las áreas más críticas, para aplicar estrategias específicas.
Por ejemplo, comparten este gráfico que muestra que la mayor parte de las vulnerabilidades se concentran en los componentes de medios y Bluetooth:
Continúa leyendo «3 mejoras en seguridad que veremos en Android Q»
Categoría: Seguridad
Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Mozilla lanza actualización de Firefox que resuelve el problema de los complementos
Los usuarios de Firefox han pasado un fin de semana sin poder hacer uso de las personalizaciones establecidas en el navegador debido a la deshabilitación de todas las extensiones que hayan tenido instaladas.
De fondo se encuentra un problema del lado de Mozilla, debido a la caducidad de un certificado de seguridad con el que se perseguía garantizar la integridad de los complementos de terceros, dando lugar a que finalmente no haya podido usarse ningún complemento posible.
Continúa leyendo «Mozilla lanza actualización de Firefox que resuelve el problema de los complementos»
Encuentran base de datos no segura con datos de más de 80 millones de hogares de EE.UU.
Investigadores de seguridad independientes han dado con una base de datos no segura, alojada en la nube de Microsoft y con 24 GB de información, que expone datos sensibles de más de 80 millones de hogares estadounidenses, según informa hoy CNet.
Entre los datos se encuentran nombres, direcciones postales completas, edades, fechas de nacimiento y géneros, además de niveles de ingresos, estados civiles y tipos de viviendas, entre otros. No hay dato alguno sobre informaciones de pago o números de la seguridad social.
Continúa leyendo «Encuentran base de datos no segura con datos de más de 80 millones de hogares de EE.UU.»
Godaddy cancela 15.000 subdominios acusados de spam y venta de productos falsos
Después de 2 años de investigación por parte del investigador de seguridad de Palo Alto Networks, Jeff White, GoDaddy, proveedor de alojamiento web y registrador de dominios, ha eliminado más de 15.000 subdominios que estaban siendo utilizados como parte de una operación de spam que atraía a los usuarios a páginas web que vendían productos falsos.
El modus operandi era casi siempre el mismo: los usuarios recibían un email que promocionaba un producto, y cuando hacían click, llegaban a uno de estos sitios web, subdominios creados sin el conocimiento del dueño del dominio principal.
Continúa leyendo «Godaddy cancela 15.000 subdominios acusados de spam y venta de productos falsos»
La NSA insta a la Casa Blanca a la retirada del programa de vigilancia telefónica
En la retina de muchos de nosotros quedará grabado el día en el que se perpetraron los atentados del 11 de septiembre de 2001. Este día marcó un antes y un después, incluso en las comunicaciones de los usuarios, ya que a raíz de estos atentados, se puso en marcha un sistema de vigilancia de las comunicaciones telefónicas de los usuarios en los Estados Unidos.
Ahora, según ha podido conocer la publicación The Wall Street Journal, la Agencia de Seguridad Nacional (NSA) ha recomendado formalmente a la Casa Blanca el abandono del programa de vigilancia telefónica, esgrimiendo que las cargas logísticas y legales de mantenerlo superan los beneficios de inteligencia, según personas familiarizadas.
Continúa leyendo «La NSA insta a la Casa Blanca a la retirada del programa de vigilancia telefónica»
Google bloqueará este tipo de inicio de sesión para evitar ataques de phishing
El equipo de Google anuncia que adoptará una nueva restricción en el proceso de inicio de sesión, para evitar ataques de phishing.
Es común que las apps permitan a los usuarios iniciar sesión en sus servicios utilizando sus cuentas de Google (o Facebook, Twitter, etc), pasando por el proceso de loguearse en la misma interfaz. Esto es posible gracias a que los desarrolladores integran un navegador web Chromium en la app, que ahorra tener que dirigirse hasta el navegador web para escribir las credenciales.
Continúa leyendo «Google bloqueará este tipo de inicio de sesión para evitar ataques de phishing»
Sobre las últimas caídas de Facebook y Google (opinión)
En nuestro último vídeo hablamos sobre las caídas que ha estado sufriendo Facebook, Whatsapp e Instagram durante las últimas semanas, así como de la caída de Google durante el pasado fin de semana. Continúa leyendo «Sobre las últimas caídas de Facebook y Google (opinión)»
Este malware roba contraseñas, envía spam y te suscribe a canales de YouTube
Scranos es el nombre del nuevo malware, que está dando muchos dolores de cabeza a usuarios de todo el mundo. Según el equipo de Bitdefender, este malware inició hace unos meses en China, pero se está extendiendo a otros países, en especial a Francia, Italia y Brasil.
La dinámica que utiliza para infiltrarse en el equipo de los usuarios es camuflándose en descargas de programas o apps que parecen legítimos, por ejemplo, un reproductor de video. Y, cuando se ejecuta, instala un controlador de rootkit que comienza la descarga del resto de los componentes, para adueñarse del equipo y comenzar diferentes actividades maliciosas
Uno de los primeros pasos que realiza es robar las credenciales de usuario de Chrome, Firefox, Microsoft Edge y Opera, entre otros navegadores web. Y mediante ellas, puede acceder a los métodos de pago que el usuario haya dejado cargado en el navegador.
Continúa leyendo «Este malware roba contraseñas, envía spam y te suscribe a canales de YouTube»
Cuentas personales del FBI filtradas por actividad hacker
Ni el FBI puede dormir tranquilo cuando de hackers se trata: un grupo de hackers ha encontrado agujeros de seguridad en por lo menos tres sitios web afiliados al FBI, y ha conseguido obtener miles de datos personales de agentes federales. Continúa leyendo «Cuentas personales del FBI filtradas por actividad hacker»
Ya es posible usar teléfonos Android 7+ como claves de seguridad al iniciar sesión en Google
Los usuarios nunca estaremos a salvo de que nuestras cuentas, en los diferentes servicios de Internet en los que estemos registrados, puedan ser objeto de asalto por parte de los diversos atacantes, y desde Google siempre buscan métodos que nos permitan proteger mejor nuestras cuentas disponibles en su ecosistema, ya sean cuentas personales y/o cuentas empresariales.
En este sentido, Google ha presentado un nuevo método que podemos utilizar si optamos por la verificación de dos pasos a la hora de iniciar sesión en sus servicios. Y casualmente los solemos llevar en nuestros bolsillos. Se tratan de los propios teléfonos, que ahora también servirán como capa de autenticación adicional por sí mismos.
Continúa leyendo «Ya es posible usar teléfonos Android 7+ como claves de seguridad al iniciar sesión en Google»