Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Google se pone contra las extensiones de minerí­a de criptomonedas en Chrome Web Store

Publicado el

por Fco. José Hidalgo

criptomineria
Hasta ahora, Google ha permitido la existencia de extensiones para Chrome dedicadas especí­ficamente a la minerí­a de criptomonedas, pero eso sí­, cumpliendo una serie de obligaciones: «siempre que fuera el único propósito de la extensión, y el usuario estuviera adecuadamente informado sobre el comportamiento de la minerí­a».

Por desgracia, según señalan, en los últimos meses han crecido extensiones mailntencionadas que aparentemente parecí­an ser útiles a los usuarios pero que verdaderamente se dedicaban a ejecutar scripts de minerí­a en completo secreto, y por tanto, sin consentimiento de los usuarios, generándoles no sólo una gran consumo de CPU y de energí­a, sino además, causando problemas de estabilidad en muchos equipos afectados.
Continúa leyendo «Google se pone contra las extensiones de minerí­a de criptomonedas en Chrome Web Store»

Roban información de 5 millones de tarjetas de crédito

Publicado el

por Juan Diego Polo

tarjeta de crédito

Hackers del lado oscuro han robado información de más de 5 millones de tarjetas de crédito y débito utilizadas en las tiendas Saks Fifth Avenue, Saks Off 5th y Lord & Taylor, un robo que comenzó a identificarse este domingo pasado y que Hudson’s Bay Company, propietaria de las cadenas, ya ha comenzado a desmontar tomando medidas para contenerlo.

Aún están intentando saber qué ha pasado, y después de tener más datos notificarán a los clientes rápidamente y ofrecerán los servicios gratuitos de protección de identidad. Parece ser que las tarjetas se usaron para compras en la tienda y que no hay indicios de su uso en masa en Internet. Continúa leyendo «Roban información de 5 millones de tarjetas de crédito»

Nuevo complemento para Firefox aí­sla funciones de seguimiento de Facebook en sitios web de terceros

Publicado el

por Fco. José Hidalgo

FacebookContainer

La Fundación Mozilla, en su empeño de garantizar la privacidad y seguridad de los usuarios a la hora de navegar por la web, y aprovechando que aún sigue de plena actualidad el escándalo de la sustracción de datos de 50 millones de usuarios de Facebook por la consultora Cambridge Analytica, acaba de presentar Facebook Container, un nuevo complemento para Firefox orientado a imposibilitar, o como dicen en su anuncio, hacer que sea difí­cil, las funciones de seguimiento de Facebook a todos aquellos usuarios que accedan a sitios web de terceros que hayan integrado algunos de sus componentes.

A este respecto, los usuarios no podrán usar los «me gusta» o el sistema de comentarios de Facebook integrados en sitios web de terceros pero a cambio tampoco se les hará seguimiento de sus actividades por dichas webs.
Continúa leyendo «Nuevo complemento para Firefox aí­sla funciones de seguimiento de Facebook en sitios web de terceros»

Exodify, extensión que muestra los rastreadores existentes en aplicaciones Android

Publicado el

por Fco. José Hidalgo

Exodify

Exodify es una extensión de código abierto para navegadores Chrome y Firefox que se encargará de mostrar el número de rastreadores y/o componentes de analí­ticas que se encuentren ocultos en cada aplicación para dispositivos Android a través de la versión web de Google Play Store.

Para ello, Exodify, perteneciente a Exodus Privacy, una organización sin ánimo de lucro de origen francés encargada de la difusión de los rastreadores existentes en aplicaciones Android, se basará en sus propios informes. Hay que tener en cuenta que se centra en Google Play Store ya que es la principal tienda de aplicaciones Android donde habitualmente los usuarios obtienen las aplicaciones para sus dispositivos.
Continúa leyendo «Exodify, extensión que muestra los rastreadores existentes en aplicaciones Android»

Facebook ha estado guardando SMS y llamadas de nuestro móvil desde hace años

Publicado el

por Juan Diego Polo

privacidad

Facebook ofrece la posibilidad de bajar un zip con toda nuestra información directamente desde nuestra cuenta, y usando esa función es posible encontrar todo (o gran parte) de lo que Facebook tiene de nuestro perfil.

Precisamente en este archivo de algunos usuarios se han encontrado datos que, en teorí­a, Facebook no deberí­a guardar: llamadas y mensajes de texto de móviles android, tal y como informan algunas personas en Twitter.

Comentan en arstechnica.com el caso: un hombre de Nueva Zelanda estaba revisando los datos que Facebook habí­a recopilado de él en dicho archivo, y descubrió dos años de metadatos de llamadas telefónicas desde su teléfono Android, incluyendo nombres, números de teléfono y la duración de cada llamada hecha o recibida. Continúa leyendo «Facebook ha estado guardando SMS y llamadas de nuestro móvil desde hace años»

Empresa hermana de Google lanza herramienta para que tengamos nuestra propia VPN gratis

Publicado el

por Juan Diego Polo

outline

Jigsaw es una empresa que forma parte de Alphabet, madre de Google, y ha lanzado Outline, una red privada virtual (VPN) de código abierto que podemos alojar en nuestro propio servidor de forma gratuita.

La herramienta se anuncia como una plataforma que ayudará a los periodistas a conectarse de manera segura a sus oficinas de noticias, fuentes, medios de comunicación y el resto de Internet desde cualquier lugar, sin necesidad de contratar ningún servicio a terceros, ya que puede usar la VPN que la empresa tenga en sus propios servidores. Esto ayduará a evitar la censura y el bloqueo de tráfico. Continúa leyendo «Empresa hermana de Google lanza herramienta para que tengamos nuestra propia VPN gratis»

McAfee adquiere TunnelBear, conocida compañí­a especializada en servicios de VPN

Publicado el

por Fco. José Hidalgo

TunnelBear

TunnelBear es una conocida plataforma que ofrece servicios de red privada virtual (VPN) tanto a usuarios finales como a equipos de trabajo. Se encuentra situada en un segmento que en los últimos años ha experimentado un importante crecimiento como consecuencia del aumento de la importancia de la privacidad en Internet, sobre todo, desde que Donald Trump llegó al poder.

Ahora TunnelBear acaba de ser adquirida por la compañí­a de seguridad McAfee, compañí­a consolidada con una gran reputación en el mercado, siendo especialmente conocida por los usuarios finales gracias a su solución de antivirus para equipos de escritorio. Los detalles del acuerdo aún no han sido desvelados.
Continúa leyendo «McAfee adquiere TunnelBear, conocida compañí­a especializada en servicios de VPN»

Google reporta un fallo de seguridad en Microsoft Edge, que aún no tiene solución

Publicado el

por Miriam Schuager

Microsof EdgeGoogle ha revelado una falla de seguridad de Microsoft Edge, siguiendo su polí­tica de revelación responsable, reportando vulnerabilidades en productos de diferentes empresas, con el fin de mejorar la seguridad en internet.

Si bien esto ha salido a la luz esta semana, Google comunicó de esta vulnerabilidad a Microsoft, en noviembre del año pasado. Esto sigue el protocolo de informar en primer lugar al desarrollador del producto, dando un margen de 90 dí­as para solucionarlo.

Y en algunos casos, si aún en el lí­mite de tiempo no ha sido resuelto, da un periodo de gracia de 14 dí­as, para que la empresa lance un parche o presente la solución a la vulnerabilidad. Al parecer, todos estos pasos se siguieron con Microsoft, pero  aún no lograron corregir el fallo.
Continúa leyendo «Google reporta un fallo de seguridad en Microsoft Edge, que aún no tiene solución»

Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry, kits de ciberataques que se venden en la Dark Web

Publicado el

por Juan Diego Polo

seguridad

Por menos de 40 dólares es posible adquirir un kit en la Dark Web que puede ser usado para realizar un ciberataque, aunque el precio puede ir subiendo en función de la complejidad de la «solución» buscada.

Así­ lo comentan en cybersecuritynews.es, donde dan detalles de cinco de los kits más conocidos: Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry. Continúa leyendo «Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry, kits de ciberataques que se venden en la Dark Web»

Intel extiende su programa de recompensas para encontrar más fallos como Spectre

Publicado el

por Sergio Asenjo

Intel

A dí­a de hoy son muchas las compañí­as tecnológicas que cuentan con los conocidos como bug bounty, programas de recompensas por encontrar bugs o fallos de seguridad importantes. En concreto, dichos programas premian a los expertos en seguridad informática con cuantí­as económicas bastante altas, lo que fomenta el interés de muchos profesionales. Tal y como la propia Intel ha confirmado a través de un comunicado publicado en su web oficial, la compañí­a ha extendido su programa de recompensas para encontrar más fallos como Meltdown y Spectre.

Como es evidente, el objetivo de la ampliación del programa bug bounty de Intel es evitar los peligros potenciales de fallos de seguridad de la talla de los mencionados anteriormente. Gracias a la ampliación de dicho programa, ahora está abierto a todos los investigadores de seguridad disponibles (antes era necesaria una invitación).

Continúa leyendo «Intel extiende su programa de recompensas para encontrar más fallos como Spectre»