Los Instagramers más famosos tampoco están libres del hackeo, y así lo demuestra una base de datos de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marcas que ha sido publicada en Internet.
La base de datos, alojada por los servicios web de Amazon, quedó expuesta y sin una contraseña, lo que permite a cualquiera consultar más de 49 millones de registros, número que crece por momentos. Continúa leyendo «Hackeados millones de influencers en Instagram»
Categoría: Seguridad
Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
10 de las fugas de datos más grandes de toda la historia
El escándalo de Cambridge Analytica con Facebook tuvo una repercusión mundial por tratarse de un robo de información masivo. Hablamos de millones y millones de datos filtrados que terminaron en casos legales ante un juez. Pero venga, que esta no ha sido la única empresa de renombre envuelta en una fuga de datos. Continúa leyendo «10 de las fugas de datos más grandes de toda la historia»
Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows
Si usas Slack desde su aplicación de escritorio para Windows, deberás actualizarte a la versión más reciente, la versión 3.4.0, que corrige una vulnerabilidad que posibilitaba a los atacantes redirigir las descargas a un servidor de los mismos.
A pesar de la existencia de dicha vulnerabilidad, no existen indicios de haber sido explotada, por lo que de entrada no habría usuarios afectados. La vulnerabilidad fue descubierta por el investigador David Wells, perteneciente a la firma de seguridad Tenable, y desde dicha firma se ha trabajado con Slack a través de la plataforma HackerOne, para la eliminación de la misma.
Continúa leyendo «Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows»
Los que amenazan con "te hemos grabado masturbándote" ya han ganado casi 1 millón de dólares
Millones de personas en todo el mundo han estado recibiendo durante los últimos meses emails del tipo «te hemos visto masturbándote y te hemos grabado. Si no nos pagas con bitcoins, enviaremos el vídeo a todos tus contactos». Esta amenaza funciona con un muy pequeño porcentaje de gente, pero por lo visto ya han ganado más de 1 millón de dólares con el mensajito.
Así es, según un informe de la firma de seguridad Área 1, este nuevo tipo de estafa ha acumulado casi 1 millón en bitcoins, tal y como lo muestra el registro de blockchain asociado a su billetera digital, gracias a espectadores de porno asustados. Continúa leyendo «Los que amenazan con "te hemos grabado masturbándote" ya han ganado casi 1 millón de dólares»
Google insta al reemplazo de las llaves de seguridad Titan con Bluetooth por un fallo
Google hace un llamamiento a los usuarios que usen la versión de las llaves de seguridad Titan con Bluetooth de baja energía (BLE), a que realicen unos pasos adicionales, tanto si usan iOS como Android u otros dispositivos, hasta la recepción gratuita de unas nuevas llaves de seguridad Titan de reemplazo.
La compañía afirma a que ha encontrado una mala configuración en los protocolos de emparejamiento de Bluetooth en las llaves de seguridad Titan, disponible en los Estados Unidos, que podría provocar que un posible atacante que se encuentre relativamente cerca a la hora de usarse la clave de seguridad a que pueda:
Continúa leyendo «Google insta al reemplazo de las llaves de seguridad Titan con Bluetooth por un fallo»
Nuevos problemas de seguridad para el mundo Intel
Hace poco más de un año vimos algunas vulnerabilidades de seguridad que aprovechaban errores en las CPU. Hablamos de Spectre y Meltdown, problemas que permitían el acceso a datos privados. Poco después conocimos a Foreshadow, y ahora han aparecido cuatro técnicas diferentes que explotan los agujeros de seguridad de Intel de una manera similar. Continúa leyendo «Nuevos problemas de seguridad para el mundo Intel»
WhatsApp tuvo un fallo que permitía instalar spyware y espiar las conversaciones
WhatsApp sufrió un grave fallo de seguridad a raíz de un problema en la función de llamadas.
Aprovechando esta vulnerabilidad, los atacantes tenían la libertad de instalar un spyware en el dispositivo con solo realizar una llamada de voz. Esta dinámica era posible tanto en iOS como Android, sin importar si la llamada era atendida o no.
Es decir, puede instalarse en el dispositivo sin que el usuario necesite realizar ninguna acción. Y en algunos casos, la llamada desaparecía del registro, así que el usuario tampoco encontraba nada sospechoso. Y eso fue lo que sucedió.
Continúa leyendo «WhatsApp tuvo un fallo que permitía instalar spyware y espiar las conversaciones»
Más de 4.600 sitios web con formularios de datos y scripts infectados
Continúan los problemas de seguridad en todo el mundo, y en esta caso la noticia llega desde ZDNet, donde se ha confirmado que varios hackers han conseguido invadir el servicio de análisis Picreel y el proyecto de código abierto Alpaca Forms y han modificado los archivos JavaScript de la infraestructura de estas dos compañías para incrustar códigos maliciosos en más de 4.600 sitios web. Continúa leyendo «Más de 4.600 sitios web con formularios de datos y scripts infectados»
3 mejoras en seguridad que veremos en Android Q
La última beta de Android Q vino cargado de novedades, teniendo en cuenta las necesidades de los usuarios, como ya comentamos en detalles. Sin embargo, no solo han pensado en nuevas funciones, sino que también se han enfocado en aumentar los niveles de seguridad.
El equipo de Google compartió 3 mejoras fundamentales que se implementan en Android Q, que se reflejarán en la dinámica del dispositivo. Por ejemplo, mejoran los sistemas de seguridad a nivel interno, gracias a los datos que el equipo de Google analiza a partir de diferentes informes y programas, ayudando a determinan las áreas más críticas, para aplicar estrategias específicas.
Por ejemplo, comparten este gráfico que muestra que la mayor parte de las vulnerabilidades se concentran en los componentes de medios y Bluetooth:
Continúa leyendo «3 mejoras en seguridad que veremos en Android Q»
Mozilla lanza actualización de Firefox que resuelve el problema de los complementos
Los usuarios de Firefox han pasado un fin de semana sin poder hacer uso de las personalizaciones establecidas en el navegador debido a la deshabilitación de todas las extensiones que hayan tenido instaladas.
De fondo se encuentra un problema del lado de Mozilla, debido a la caducidad de un certificado de seguridad con el que se perseguía garantizar la integridad de los complementos de terceros, dando lugar a que finalmente no haya podido usarse ningún complemento posible.
Continúa leyendo «Mozilla lanza actualización de Firefox que resuelve el problema de los complementos»