Filtraciones y avances tecnológicos marcan la semana en ciberseguridad

En los últimos días, el mundo de la ciberseguridad ha estado especialmente activo, revelando desde filtraciones críticas hasta avances significativos en la protección de la privacidad digital. Me gustaría compartir con vosotros algunos de los puntos más destacados que han capturado mi atención y que considero cruciales para entender el panorama actual de la tecnología y la seguridad informática.

Continúa leyendo «Filtraciones y avances tecnológicos marcan la semana en ciberseguridad»

PyRIT, la herramienta de Microsoft para fortalecer la seguridad en la Inteligencia Artificial Generativa

Los avances en tecnología suelen venir acompañados de nuevos desafíos, especialmente en el ámbito de la seguridad. Es aquí donde Microsoft ha dado un paso adelante al compartir con el público una herramienta interna diseñada originalmente para evaluar y mitigar los riesgos asociados con sistemas de IA generativa, como Copilot. Esta herramienta, conocida como Python Risk Identification Toolkit (PyRIT), se ha convertido en un recurso invaluable para identificar vulnerabilidades potenciales que podrían ser explotadas por actores maliciosos.

Continúa leyendo «PyRIT, la herramienta de Microsoft para fortalecer la seguridad en la Inteligencia Artificial Generativa»

Europa fue el epicentro de ciberataques en 2023

El panorama de la ciberseguridad global ha experimentado una notable transformación en el último año, con Europa emergiendo como la región más afectada por los ciberataques. Este cambio de enfoque por parte de los ciberdelincuentes coloca al continente en una posición alarmante, enfrentándose a desafíos sin precedentes en la lucha contra las amenazas digitales.

Continúa leyendo «Europa fue el epicentro de ciberataques en 2023»

Timos laborales en Linkedin, así puedes estar atento y no caer en la trampa

Buscar empleo en plataformas como Linkedin es algo muy común, ya que la red facilita el encuentro entre profesionales y empresas. Sin embargo, este avance también ha abierto puertas a estafadores que ven en los candidatos potenciales víctimas para sus fraudes. Recientemente, en Panda Security, han publicado un artículo comentando que existe un incremento preocupante de intentos de estafa laboral, donde se utilizan ofertas de trabajo falsas para robar datos, dinero e información personal.

Continúa leyendo «Timos laborales en Linkedin, así puedes estar atento y no caer en la trampa»

Cómo asegurar tu Correo Electrónico y cumplir las nuevas exigencias de Google, Apple y Yahoo

La seguridad del correo electrónico ha cobrado una importancia capital, convirtiéndose en un frente crucial en la lucha contra el phishing, el spam y otras modalidades de fraude digital. Recientemente, gigantes tecnológicos como Google, Apple y Yahoo han anunciado la implementación de requisitos más estrictos para la autenticación del correo electrónico, una medida que busca reducir significativamente los riesgos asociados al uso de este medio de comunicación tan extendido entre usuarios y organizaciones.

Continúa leyendo «Cómo asegurar tu Correo Electrónico y cumplir las nuevas exigencias de Google, Apple y Yahoo»

CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook

Recientemente, se ha descubierto una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413. Esta vulnerabilidad permite a un atacante ejecutar código de manera remota (RCE) al abrir un correo electrónico con enlaces maliciosos, afectando a varias versiones de Microsoft Outlook. La gravedad de este fallo de seguridad ha sido calificada con un puntaje CVSS de 9.8, destacando su alta criticidad. Lo más preocupante es que permite a los atacantes evadir la Vista Protegida de Office, abriendo archivos maliciosos en modo de edición en lugar de en modo protegido.

Continúa leyendo «CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook»

258 cosas que debes hacer para proteger tu privacidad en Internet. Sí, 258, no estoy bromeando.

Sí, mi cara fue la misma que la tuya cuando vi lo de las «258 cosas». Está claro que es algo inviable, pero es un claro ejemplo de que si queremos «disfrutar de Internet», tenemos que pagar algo por ello, aunque sea una pequeña parte de nuestra privacidad.

Pero bueno, os lo explico. Todos sabemos de los peligros que hay en Internet cuando hablamos de privacidad y seguridad digital, y sabemos también, más o menos, lo que podemos o no podemos hacer para protegernos ante las amenazas, pero seguramente no sabíais la lista completa disponible en digital-defense.io.

Continúa leyendo «258 cosas que debes hacer para proteger tu privacidad en Internet. Sí, 258, no estoy bromeando.»

site drive.google.com, el peligro de este comando en Google

Si buscáis en Google «seguridad site:wwwhatsnew.com» os devolverá todos los artículos de WWWhatsnew.com que hablen de seguridad, si lo hacéis con «seguridad site:drive.google.com» os devolverá todos los archivos con la palabra seguridad que se hayan guardado de forma pública en Google Drive.

Es una de las muchas cosas que pueden hacerse desde el buscador, atajos y comandos que ya os hemos recomendado en más de una ocasión, pero que son una puerta abierta a peligros diversos que pueden ocurrir en cualquier momento.

Continúa leyendo «site drive.google.com, el peligro de este comando en Google»

Cómo puedo descubrir la localización de una dirección IP desde mi móvil

La dirección IP puede decirse que es la identidad de vuestros dispositivos electrónicos, es decir, siempre y cuando estén conectados a una conexión a internet o a una red de datos, estos tendrán siempre visible su dirección IP para todos aquellos desconocidos.

Es importante entender que esta misma quedará expuesta para todos aquellos que sepan ubicar las direcciones IP, dejando en clara vulnerabilidad vuestra seguridad y al de vuestros familiares. Pero, hay que tener presente que mientras sea una dirección IP de un móvil es muy difícil que se refleje una ubicación exacta, pero si es una dirección IP de alguna red Wi-Fi probablemente sea una dirección más exacta. Continúa leyendo «Cómo puedo descubrir la localización de una dirección IP desde mi móvil»

Aplicaciones de Apple que no funcionarán en Europa

Apple ha confirmado que las aplicaciones web en la pantalla de inicio ya no funcionarán en dispositivos iOS en Europa. La razón detrás de esta decisión es particularmente interesante: Apple culpa a la demanda de la Unión Europea (UE) de admitir navegadores que no utilizan el motor WebKit.

Para aquellos que no están familiarizados, las aplicaciones web progresivas (PWAs) permiten una experiencia casi idéntica a las aplicaciones nativas, con ventajas como ventanas dedicadas, notificaciones, almacenamiento local a largo plazo, y más. Sin embargo, con la última actualización de iOS 17.4 beta, los usuarios europeos que intentan acceder a estas aplicaciones desde su pantalla de inicio se encuentran con un dilema: se les pregunta si desean abrir las aplicaciones en Safari o cancelar la acción. Esto las convierte, en esencia, en meros accesos directos web, lo que puede causar pérdida de datos y problemas con las notificaciones.

Continúa leyendo «Aplicaciones de Apple que no funcionarán en Europa»