Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Encuentran base de datos no segura con datos de más de 80 millones de hogares de EE.UU.

Publicado el 29 abril, 2019

por Fco. José Hidalgo

network-2402637_960_720

Investigadores de seguridad independientes han dado con una base de datos no segura, alojada en la nube de Microsoft y con 24 GB de información, que expone datos sensibles de más de 80 millones de hogares estadounidenses, según informa hoy CNet.

Entre los datos se encuentran nombres, direcciones postales completas, edades, fechas de nacimiento y géneros, además de niveles de ingresos, estados civiles y tipos de viviendas, entre otros. No hay dato alguno sobre informaciones de pago o números de la seguridad social.
Continúa leyendo «Encuentran base de datos no segura con datos de más de 80 millones de hogares de EE.UU.»

Godaddy cancela 15.000 subdominios acusados de spam y venta de productos falsos

Publicado el 26 abril, 2019

por Juan Diego Polo

Después de 2 años de investigación por parte del investigador de seguridad de Palo Alto Networks, Jeff White, GoDaddy, proveedor de alojamiento web y registrador de dominios, ha eliminado más de 15.000 subdominios que estaban siendo utilizados como parte de una operación de spam que atraía a los usuarios a páginas web que vendían productos falsos.

El modus operandi era casi siempre el mismo: los usuarios recibían un email que promocionaba un producto, y cuando hacían click, llegaban a uno de estos sitios web, subdominios creados sin el conocimiento del dueño del dominio principal.

Aspecto de algunas de las webs que vendían productos falsos

Continúa leyendo «Godaddy cancela 15.000 subdominios acusados de spam y venta de productos falsos»

La NSA insta a la Casa Blanca a la retirada del programa de vigilancia telefónica

Publicado el 25 abril, 2019

por Fco. José Hidalgo

En la retina de muchos de nosotros quedará grabado el día en el que se perpetraron los atentados del 11 de septiembre de 2001. Este día marcó un antes y un después, incluso en las comunicaciones de los usuarios, ya que a raíz de estos atentados, se puso en marcha un sistema de vigilancia de las comunicaciones telefónicas de los usuarios en los Estados Unidos.

Ahora, según ha podido conocer la publicación The Wall Street Journal, la Agencia de Seguridad Nacional (NSA) ha recomendado formalmente a la Casa Blanca el abandono del programa de vigilancia telefónica, esgrimiendo que las cargas logísticas y legales de mantenerlo superan los beneficios de inteligencia, según personas familiarizadas.
Continúa leyendo «La NSA insta a la Casa Blanca a la retirada del programa de vigilancia telefónica»

Google bloqueará este tipo de inicio de sesión para evitar ataques de phishing

Publicado el 19 abril, 2019

por Miriam Schuager

El equipo de Google anuncia que adoptará una nueva restricción en el proceso de inicio de sesión, para evitar ataques de phishing.

Es común que las apps permitan a los usuarios iniciar sesión en sus servicios utilizando sus cuentas de Google (o Facebook, Twitter, etc), pasando por el proceso de loguearse en la misma interfaz. Esto es posible gracias a que los desarrolladores integran un navegador web Chromium en la app, que ahorra tener que dirigirse hasta el navegador web para escribir las credenciales.
Continúa leyendo «Google bloqueará este tipo de inicio de sesión para evitar ataques de phishing»

Sobre las últimas caídas de Facebook y Google (opinión)

Publicado el 17 abril, 2019

por Jahel Cuaresma

En nuestro último vídeo hablamos sobre las caídas que ha estado sufriendo Facebook, Whatsapp e Instagram durante las últimas semanas, así como de la caída de Google durante el pasado fin de semana. Continúa leyendo «Sobre las últimas caídas de Facebook y Google (opinión)»

Este malware roba contraseñas, envía spam y te suscribe a canales de YouTube

Publicado el 16 abril, 2019

por Miriam Schuager

Malware

Scranos es el nombre del nuevo malware, que está dando muchos dolores de cabeza a usuarios de todo el mundo. Según el equipo de Bitdefender, este malware inició hace unos meses en China, pero se está extendiendo a otros países, en especial a Francia, Italia y Brasil.

La dinámica que utiliza para infiltrarse en el equipo de los usuarios es camuflándose en descargas de programas o apps que parecen legítimos, por ejemplo, un reproductor de video. Y, cuando se ejecuta, instala un controlador de rootkit que comienza la descarga del resto de los componentes, para adueñarse del equipo y comenzar diferentes actividades maliciosas

Uno de los primeros pasos que realiza es robar las credenciales de usuario de Chrome, Firefox, Microsoft Edge y Opera, entre otros navegadores web. Y mediante ellas, puede acceder a los métodos de pago que el usuario haya dejado cargado en el navegador.
Continúa leyendo «Este malware roba contraseñas, envía spam y te suscribe a canales de YouTube»

Cuentas personales del FBI filtradas por actividad hacker

Publicado el 14 abril, 2019

por Juan Diego Polo

hackers

Ni el FBI puede dormir tranquilo cuando de hackers se trata: un grupo de hackers ha encontrado agujeros de seguridad en por lo menos tres sitios web afiliados al FBI, y ha conseguido obtener miles de datos personales de agentes federales. Continúa leyendo «Cuentas personales del FBI filtradas por actividad hacker»

Ya es posible usar teléfonos Android 7+ como claves de seguridad al iniciar sesión en Google

Publicado el 10 abril, 2019

por Fco. José Hidalgo

Los usuarios nunca estaremos a salvo de que nuestras cuentas, en los diferentes servicios de Internet en los que estemos registrados, puedan ser objeto de asalto por parte de los diversos atacantes, y desde Google siempre buscan métodos que nos permitan proteger mejor nuestras cuentas disponibles en su ecosistema, ya sean cuentas personales y/o cuentas empresariales.

En este sentido, Google ha presentado un nuevo método que podemos utilizar si optamos por la verificación de dos pasos a la hora de iniciar sesión en sus servicios. Y casualmente los solemos llevar en nuestros bolsillos. Se tratan de los propios teléfonos, que ahora también servirán como capa de autenticación adicional por sí mismos.
Continúa leyendo «Ya es posible usar teléfonos Android 7+ como claves de seguridad al iniciar sesión en Google»

¿Qué cámara de seguridad me compro?

Publicado el 3 abril, 2019

por Juan Diego Polo

Durante las últimas semanas hemos analizado una buena cantidad de cámaras de seguridad que nos han prestado varios fabricantes, análisis que nos han ayudado a conocer bastante bien las variables que hacen que una cámara cueste 50 euros o 300.

Hemos visto tres cámaras de Swann, una de Foscam, una de Sricam, la Blink XT y otras de menor valor, y gracias a todas las pruebas realizadas hemos podido hacer un vídeo con explicaciones básicas de lo que hemos ido aprendiendo. Continúa leyendo «¿Qué cámara de seguridad me compro?»

Esta app puede robar tus contraseñas escuchando lo que pulsas en el móvil

Publicado el 1 abril, 2019

por Miriam Schuager

Investigadores de la Universidad de Cambridge compartieron un informe sobre un peligro que está latente cuando utilizamos nuestros dispositivos móviles:

Cuando un usuario toca la pantalla con un dedo, el toque genera una onda de sonido que se propaga en la superficie de la pantalla y en el aire. Descubrimos que el (los) micrófono (s) del dispositivo puede recuperar esta onda y «escuchar» el toque del dedo, y las distorsiones de la onda son características de la ubicación del toque en la pantalla

Si bien, ya conocemos que esta dinámica se ha efectuado desde hace años en teclados físicos, parecía que los teclados virtuales nos exoneraban del peligro de los “ataques acústicos”. Sin embargo, no es así, como han demostrado en el extenso estudio que comparten en este documento.
Continúa leyendo «Esta app puede robar tus contraseñas escuchando lo que pulsas en el móvil»