Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Una vulnerabilidad en Fornite podría haber posibilitado el robo de cuentas de usuario

Publicado el

por Fco. José Hidalgo

Fornite

Según investigaciones de la firma de seguridad cibernética Check Point, la plataforma en línea de Epic Games, desarrolladora del popular juego Fornite, ha contando con una una vulnerabilidad, ahora corregida, que podría haber posibilitado que posibles atacantes pudieran haberse hecho con el control de las cuentas de los jugadores del citado juego, ver la información personal de los mismos, comprar la moneda virtual del juego, los V-bucks, e incluso escuchar y grabar las conversaciones de los jugadores.

Para ello, encontraron que, mediante un enlace malicioso, los atacantes podrían haber redirigido a los jugadores a algunos subdominos de la plataforma en línea de Epic Games afectadas por una vulnerabilidad por ataques XSS, y desde allí, sin necesidad de que introduzcan las credenciales, los atacantes podrían hacerse con sus nombres de usuario y contraseñas mediante el robo de los correspondientes tokens.
Continúa leyendo «Una vulnerabilidad en Fornite podría haber posibilitado el robo de cuentas de usuario»

¿Cómo funciona el reconocimiento facial en nuestro móvil?

Publicado el

por Wendy Duran

El reconocimiento facial o también conocido como biometría facial, es lo que identifica las características físicas o rasgos de una persona. La tecnología es tan importante en el mundo que se ha implementado en cerraduras, para identificar sospechosos o criminales y en algunas redes sociales. La mayoría de móviles hoy en día cuentan con tecnología de huellas dactilares y de reconocimiento facial para desbloquear el dispositivo. No hay que negar que tiene grandes virtudes, pero hay debilidades en la tecnología que dan de qué hablar. Hoy, vamos a desvelar cómo funciona para todos aquellos usuarios que tienen poco conocimiento sobre la misma. Continúa leyendo «¿Cómo funciona el reconocimiento facial en nuestro móvil?»

Este malware se infiltró en Google Play para infectar a miles de usuarios

Publicado el

por Miriam Schuager

Malware

Un malware logró infiltrarse en Google Play e infectar a más de 100.000 usuarios de 196 países.

Tal como mencionan en TRENDMicro, este malware denominado MobSTSPY,  logró infectar miles de dispositivos para robar datos de los usuarios:

MobSTSPY es capaz de robar información como la ubicación del usuario, las conversaciones SMS, los registros de llamadas y los elementos del portapapeles. Utiliza Firebase Cloud Messaging para enviar información a su servidor. [… ].El malware luego recopilará cierta información del dispositivo, como el idioma utilizado, su país registrado, el nombre del paquete, el fabricante del dispositivo

Continúa leyendo «Este malware se infiltró en Google Play para infectar a miles de usuarios»

Hackers secuestran miles de Chromecasts explotando un error existente

Publicado el

por Fco. José Hidalgo

Chromecast-730x490

Un error llamado CastHack, existente en los dispositivos Chromecast de Google desde su lanzamiento, ha posibilitado que los hackers Hacker Giraffe y J3ws3r hayan podido secuestrar miles de ellos en todo el mundo, exponiendo en las pantallas donde están conectados un mensaje advirtiendo de que la mala configuración de los enrutadores permite la exposición en Internet de los dispositivos Chromecast y televisores inteligentes ante hackers como ellos.

Este error explota una vulnerabilidad existente en conexiones bajo el estándar UPnP, disponible en algunos enrutadores. Ambos hackers señalan que deshabilitando las conexiones UPnP en los enrutadores se debería de solucionar el problema.
Continúa leyendo «Hackers secuestran miles de Chromecasts explotando un error existente»

Lanzan programa para la certificación de seguridad de dispositivos USB-C

Publicado el

por Fco. José Hidalgo

iorange-1281041_1280

El estándar USB-C ya forma parte prácticamente de nuestra vida tecnológica, pudiéndose encontrar implementada en diferentes dispositivos y accesorios, pero desde la USB Implementers Forum (USB-IF) quieren ir más allá.

Para ello han creado un protocolo de seguridad que otorgará la suficiente flexibilidad a los fabricantes de dispositivos al objeto de que puedan implementar medidas de seguridad en los mismos para protegerlos ante la difusión de malware, la filtración de datos, o incluso establecer limitaciones de cargadores a los que se certifiquen oficialmente, entre otras posibilidades.
Continúa leyendo «Lanzan programa para la certificación de seguridad de dispositivos USB-C»

Chrome OS impedirá el uso de los puertos USB con el Chromebook bloqueado

Publicado el

por Sergio Asenjo

Imagen: Google.
Imagen: Google.

Una de las formas más comunes de infección en los ordenadores es la ejecución de código malicioso vía USB. De hecho, es posible llevar a cabo este tipo de ataques incluso sin tener acceso a la cuenta del usuario, algo bastante peligroso si solemos dejar el ordenador desatendido. Con el objetivo de evitar este tipo de ataques, Google está trabajando en una nueva función para Chrome OS.

Tal y como se hacen eco desde Chrome Story, Chrome OS contará próximamente con una función denominada USBGuard, cuyo objetivo será impedir que el sistema operativo ejecute el código de dispositivos USB mientras el ordenador está bloqueado. De esta forma, si alguien conecta un dispositivo USB mientras el Chromebook está bloqueado no podrá llevar a cabo ninguna acción. Aun así, tendremos la posibilidad de evitar este bloqueo en determinados dispositivos.

Continúa leyendo «Chrome OS impedirá el uso de los puertos USB con el Chromebook bloqueado»

Para evitar ser rastreados por Facebook a la hora de navegar por la web

Publicado el

por Fco. José Hidalgo

Si para el nuevo año nos hemos propuesto proteger nuestra actividad en la web frente al rastreo masivo de Facebook, tengamos o no cuenta en su red social, siendo una compañí­a que se se ha ido ganando su mala reputación a tenor de todas las informaciones que han ido saliendo a lo largo del 2018, aquí­ tenemos dos opciones que podemos usar para evitar dicho rastreo:

Firefox Container:
FirefoxContainer

Se trata de un complemento desarrollado por la propia Fundación Mozilla para su navegador Firefox con fin de que los usuarios estén protegidos ante Facebook, evitando que la red social registre sus actividades en la web incluso si no disponen de cuenta en la misma.
Continúa leyendo «Para evitar ser rastreados por Facebook a la hora de navegar por la web»

Google lanza herramienta de protección contra spam en Mensajes

Publicado el

por Miriam Schuager

Una interesantes actualización parece estar llegando a la app Mensajes de Google.

Tal como mencionan en AP, algunos usuarios reportan una nueva función diseñada para combatir el spam. Esta herramienta promete proteger automáticamente a los usuarios de los correos no deseados, una vez que habiliten la opción correspondiente.

Cuando recibamos esta actualización, veremos en la app el mensaje que se muestra en la imagen, informándonos que disponemos de una nueva herramienta que debemos configurar.

Mensajes
Continúa leyendo «Google lanza herramienta de protección contra spam en Mensajes»

La UE ofrece recompensas por encontrar fallos de seguridad en herramientas open source

Publicado el

por Sergio Asenjo

Unión Europea bug bounty

No es la primera vez que os hablamos acerca de los conocidos como programas bug bounty, cuyo objetivo es ofrecer recompensas económicas por encontrar o fallos de seguridad importantes en sistemas operativos, aplicaciones o páginas web. De hecho, en el pasado hemos mencionado los programas de recompensas de compañí­as como Facebook o Intel, entre otras. Hoy os hablamos del programa bug bounty de la Unión Europea, que ofrecerá recompensas económicas para fomentar la búsqueda de fallos de seguridad en herramientas open source muy conocidas.

Tal y como se hacen eco desde ZDNet, la Unión Europea pondrá en marcha un nuevo programa de recompensas económicas a partir del mes de enero. En concreto, dicho programa ofrecerá recompensas para todos aquellos profesionales de la ciberseguridad que sean capaces de detectar potenciales fallos de seguridad en 14 herramientas open source muy empleadas en diferentes instituciones de la Unión Europea. Entre las herramientas incluidas se encuentran plataformas tan populares como VLC, 7-zip, Drupal y FileZilla, entre otras.

Continúa leyendo «La UE ofrece recompensas por encontrar fallos de seguridad en herramientas open source»

Firefox Focus añade soporte para navegación segura y mejora la protección de seguimiento

Publicado el

por Miriam Schuager

Firefox Focus

Firefox Focus ha recibido una actualización importante en Android, que fortalece su dinámica de navegación segura.

Una de las novedades que encontrarán los usuarios de Android, es que ahora la app cuenta con soporte para protección de seguimiento mejorada, que permite configurar un rastreo selectivo.  Esta función sigue la misma dinámica que fue presentada con el lanzamiento de Firefox 63, brindando a los usuarios el poder de decidir con quiénes compartir sus datos, y a quiénes bloquear el rastreo de cookies y rastreadores de otros contenidos.

A las opciones que ya existí­an ( bloquear o no cookies, bloquear sólo cookies de terceros) ahora se le añade la posibilidad de bloquear las cookies de seguimiento de terceros. Esta última opción impide que se haga seguimiento de nuestra actividad en el navegador, y por ejemplo, se muestre siempre el mismo tipo de publicidad basada en nuestra navegación por diferentes sitios web.
Continúa leyendo «Firefox Focus añade soporte para navegación segura y mejora la protección de seguimiento»