Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Google lanza extensión para avisar si nuestra contraseña está en peligro

Publicado el

por Juan Diego Polo

password checkup

Desde el blog de Google llega una excelente noticia para todos aquellos que están preocupados con las listas de contraseñas que se publican constantemente en Internet: un plugin para Chrome que nos ayudará a saber si hay peligro.

Están, de hecho, introduciendo dos nuevas actualizaciones que ayudarán a mantener nuestros datos seguros, por un lado el plugin llamado Password Checkup, que ayuda a proteger las cuentas de violaciones de datos de terceros, y por otro lado nueva función llamada Protección de cuentas cruzadas. Continúa leyendo «Google lanza extensión para avisar si nuestra contraseña está en peligro»

WeRule, la app que nos dice si otras apps están usando nuestros datos

Publicado el

por Juan Diego Polo

app werule

«Cuando algo es gratis, es porque nuestros datos son el producto».

Durante los últimos años hemos oído esta frase y varias versiones de la misma para dejar claro que muchas empresas viven con la venta de nuestros datos para uso publicitario, algo que no suele incomodar a muchos, pero que es inaceptable cuando se hace sin avisar antes. Continúa leyendo «WeRule, la app que nos dice si otras apps están usando nuestros datos»

Google elimina 29 apps de cámara que robaban los datos de los usuarios

Publicado el

por Sergio Asenjo

Google Play

No es la primera vez que os hablamos acerca de un escándalo de seguridad relacionado de una forma u otra con Google Play. De hecho, el pasado mes de noviembre supimos que Google había borrado 13 juegos diferentes después de que un investigador de seguridad descubriese que medio millón de usuarios de Google Play se habrían visto afectados por un caso de malware. Comenzamos la semana con una noticia similar, ya que Google acaba de bloquear el acceso a 29 aplicaciones de cámara en la Play Store.

Tal y como comentan desde Android Police, la firma de seguridad Trend Micro ha descubierto 29 aplicaciones maliciosas camufladas como apps de cámara orientadas al sector de la belleza. Al parecer, estas aplicaciones capturaban el tráfico de sus usuarios, trataban de robar sus datos personales e incluso enviaban sus fotos a servidores privados. Aunque Google ha cortado de raíz el acceso a estas herramientas, las aplicaciones contaban con millones de descargas.

Continúa leyendo «Google elimina 29 apps de cámara que robaban los datos de los usuarios»

Apple corrige el error de FaceTime y restablecerá la función afectada la semana que viene

Publicado el

por Fco. José Hidalgo

FaceTime-730x412

Hace tan sólo unos días, saltó la noticia del importante fallo de seguridad descubierto en la función de llamadas en grupo de FaceTime, el servicio de videoconferencia de Apple, que permitía a los usuarios acceder a las conversaciones de otros usuarios incluso antes de que estos aceptaran las llamadas.

Apple, tan pronto saltó la noticia, realizó sus averiguaciones para reproducir el fallo de seguridad, dando como resultado la suspensión temporal de dicha función desde los servidores de la compañía.
Continúa leyendo «Apple corrige el error de FaceTime y restablecerá la función afectada la semana que viene»

Para generar contraseñas únicas y fáciles de memorizar

Publicado el

por Juan Diego Polo

contraseñas únicas

Si no usáis un programa como Lastpass, 1password o semejante, seguramente acabaréis usando la misma contraseña en varios sitios web, algo extremadamente peligroso, porque si alguien roba los datos de acceso de una web, ya tiene los datos de todas.

Existen muchos trucos que podemos usar para generar contraseñas únicas y fáciles de memorizar, y hoy vamos a compartir uno que puede ser útil, recomendado incluso por los profesionales de Kapersky Lab: Continúa leyendo «Para generar contraseñas únicas y fáciles de memorizar»

Alertan de la falta de seguridad básica en las bombillas inteligentes más baratas

Publicado el

por Fco. José Hidalgo

bulbhack_detail

Una publicación especializada en ciberseguridad pone el acento sobre la falta de seguridad básica existente en modelos de bombillas inteligentes más baratas de algunas marcas analizadas, además de la mala construcción y calidad en algunos casos.

El problema comienza una vez lleguen al final de su vida útil, no antes, cuando los usuarios traten de deshacerse de las mismas. Y es que la citada publicación ha llegado a señalar que la circuitería de estos dispositivos contienen tanto las SSID como las contraseñas de las redes WiFi, que han sido utilizadas a lo largo de su vida útil, sin cifrar, siendo fáciles de hackear mediante su correspondiente desmontaje.
Continúa leyendo «Alertan de la falta de seguridad básica en las bombillas inteligentes más baratas»

Google suma esfuerzos en la detección eficaz de los audios falsos

Publicado el

por Fco. José Hidalgo

Google-logo-730x480

Los avances tecnológicos están permitiendo, entre otros aspectos, que las tecnologías de síntesis de voz puedan ofrecer locuciones cada vez más realistas y humanas, pudiendo llegar a un punto en que pueda ser indistinguible una locución por voz proveniente de una personal humana que de un sistema informático.

Lo malo es que, aprovechando ese punto de realismo en las locuciones sintetizadas, puedan existir personas o grupos malintencionados que puedan hacer un mal uso de estos avances tecnológicos.
Continúa leyendo «Google suma esfuerzos en la detección eficaz de los audios falsos»

Este recurso de Google te ayuda a detectar un ataque de phishing

Publicado el

por Miriam Schuager

Jigsaw, incubadora de tecnología de Google, ha lanzado un interesante recurso, para educar a los usuarios sobre aspectos a tener en cuenta para detectar un ataque de phishing.

Es un cuestionario que sitúa al usuario en diferentes situaciones, y lo reta a reconocer detalles sospechosos en los correos electrónicos que utilizan en los ejemplos. Nos pedirá que observemos todos los elementos de email, y respondamos si consideramos que el correo electrónico es legítimo o falso.

Google
Continúa leyendo «Este recurso de Google te ayuda a detectar un ataque de phishing»

Millones de dispositivos en peligro por una nueva vulnerabilidad WiFi

Publicado el

por Miriam Schuager

PortatilUna vulnerabilidad en el firmware de chips WiFi, podría dejar expuestos a 6.200 millones de dispositivos.

Investigadores de la firma Embedi, publicaron un extenso informe sobre una vulnerabilidad que afecta a ThreadX, mediante un proceso que se inicia automáticamente, sin necesidad que el usuarios realice ninguna acción que active el ataque.

Teniendo en cuenta la popularidad de  ThreadX, implementándose en una amplia variedad de dispositivos (routers, móviles, consolas, dispositivos ioT, etc), el alcance de un ataque podría ser enorme.
Continúa leyendo «Millones de dispositivos en peligro por una nueva vulnerabilidad WiFi»

El famoso ES File Explorer tiene un error que permite que nuestros archivos se vean públicamente

Publicado el

por Juan Diego Polo

explorador archivos

Hay pocos exploradores de archivos que llegaron a ser tan famosos y populares como ES File Explorer, y es él precisamente el que tiene un problema de seguridad grave: alguien en la misma red podría ver los archivos que tenemos guardados.

Eso es un gran problema para quien se conecte a una red WiFi de un aeropuerto, ya que hay miles de personas conectadas a la misma red, y muchos de ellos buscan vulnerabilidades en los dispositivos que se van conectando. Continúa leyendo «El famoso ES File Explorer tiene un error que permite que nuestros archivos se vean públicamente»