Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Sobre los plugins para ver ví­deos de Youtube de cualquier paí­s

Publicado el

por Juan Diego Polo

ví­deos

En mucha ocasiones nos encontramos con ví­deos de Youtube que, por diversos motivos, no pueden verse en nuestro paí­s, algo relacionado la mayorí­a de las veces con licencias de reproducción (principalmente con música).

Es cierto que cualquier persona con una VPN instalada puede «engañar» al sistema haciendo creer a la red que se encuentra en otro paí­s, pero son soluciones complejas y, en muchas ocasiones, no gratuitas, por lo que vale la pena comentar una nueva tendencia: extensiones de chrome que permiten ese acceso «prohibido». Continúa leyendo «Sobre los plugins para ver ví­deos de Youtube de cualquier paí­s»

Grave fallo en macOS High Sierra permite que cualquiera pueda iniciar sesión sin contraseña

Publicado el

por Miriam Schuager

Hay un grave problema de seguridad  en macOS High Sierra, que permite que cualquiera pueda iniciar sesión como administrador, sin necesidad de contar con la contraseña.

Este bug lo reportó un desarrollador, Lemi Orhan Ergin, en Twitter:

macOS High Sierra

Tal como se menciona en el tweet,  lo único que se necesita es ir a Preferencias del Sistema y escribir “root” en el espacio asignado al nombre del usuario, dejar la contraseña en blanco y para dar enter a Desbloquear. Solo resta intentar un par de veces, hasta que el sistema brinde el acceso.
Continúa leyendo «Grave fallo en macOS High Sierra permite que cualquiera pueda iniciar sesión sin contraseña»

Las nuevas encuestas de Facebook contení­a vulnerabilidad que permití­a borrar imágenes

Publicado el

por Fco. José Hidalgo

Facebook-splash-730x453

Las principales plataformas sociales incorporan novedades de forma continuada que de cara a los usuarios serán más o menos interesantes, pero de cara a los hackers también, ya que hay veces que las novedades para los usuarios son también oportunidades para aprovechar las nuevas brechas de seguridad que se puedan originar. En este sentido, a principios del presente mes, Facebook lanzó el nuevo formato de encuestas en la que existe la posibilidad de insertar GIFs animados a modo de opciones.

Pues bien, el investigador de seguridad Pouya Darabi ha descubierto una vulnerabilidad desde la cual, a través de esta función era posible tanto usar como borrar cualquier otra imagen publicada en la plataforma, aunque la misma no estuviera compartida de forma pública, simplemente usando su ID, teniéndose en cuenta que cada imagen cuenta con una ID única. A este respecto, un usuario malintencionado podrí­a usar imágenes de otros en sus encuestas, e incluso a la hora de borrarlas, borrar las imágenes que han sido asociadas.
Continúa leyendo «Las nuevas encuestas de Facebook contení­a vulnerabilidad que permití­a borrar imágenes»

Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios

Publicado el

por Miriam Schuager

ImgurUn nuevo hackeo masivo se suma a la larga lista que han sufrido las empresas en los últimos años: las contraseñas y correos electrónicos de 1,7 millones de cuentas de usuarios de Imgur, han sido expuestos.

El mismo equipo de Imgur dio a conocer la noticia, aunque quedan muchos detalles en el aire. Según ellos, tuvieron conocimiento de este hackeo hace unos dí­as, el pasado jueves 23 de noviembre. Y es un dato curioso, ya que el ciberataque se produjo en el 2014.

Debido a la dinámica de la plataforma, no se requiere que los usuarios dejen información personal, así­ que la violación de datos solo afectó a direcciones de correos electrónicos y las contraseñas.
Continúa leyendo «Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios»

Firefox avisará próximamente cuando se visite webs que hayan sufrido ataques

Publicado el

por Fco. José Hidalgo

BreachAlerts

El equipo de la Fundación Mozilla junto a la plataforma Have I Been Pwned están trabajando conjuntamente para posibilitar que Firefox pueda notificar a los usuarios en un futuro en aquellos casos en los que estos entren en aquellas páginas que hayan sufrido ataques con las correspondientes fugas de datos debido a brechas de seguridad que hayan existido.

Si bien se trata de una notificación, y en última instancia deberán ser los usuarios quienes decidan acceder o directamente no entrar, o incluso cambiar sus contraseñas si hayan podido verse afectados, de momento no se sabe como funcionará exactamente esta función que por ahora está disponible en forma de complemento en su fase temprana de desarrollo.
Continúa leyendo «Firefox avisará próximamente cuando se visite webs que hayan sufrido ataques»

Uber encubrió un hackeo que expuso datos de 57 millones de usuarios

Publicado el

por Miriam Schuager

UberUn hackeo masivo, datos expuestos de 57 millones de usuarios, y 100.000 dólares pagados para ocultar el ciberataque. Este escandalo tiene como protagonista a Uber.

Un secreto que fue guardado por más de un año, ya que según han reportado, este hackeo ocurrió en octubre de 2016. Este ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber,  y que incluyen:

  • Información personal de 57 millones de usuarios de Uber en todo el mundo… nombres, direcciones de correo electrónico, números de teléfonos móviles.
  • Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.

Ya nos hemos acostumbrado a leer noticias sobre ciberataques que afectan a grandes empresas, exponiendo información sensible de sus usuarios. Y hemos visto, una y otra vez, la dinámica que siguen las compañí­as cuando se enfrentan a un hecho de estas caracterí­sticas:  reportan a las autoridades correspondientes, alertan a los usuarios afectados y brindan las herramientas necesarias para proteger sus datos lo antes posible.
Continúa leyendo «Uber encubrió un hackeo que expuso datos de 57 millones de usuarios»

Cómo saber si una página nos está obligando a minar bitcoins

Publicado el

por Juan Diego Polo

whoismining

Son cada vez más los sitios web que engañan a los visitantes instalando un script sin su permiso para que el ordenador del visitante comience a minar bitcoins, pero ahora es más fpácil identificarlos y bloquearlos.

Herramientas como malwarebytes ya realizan el bloqueo, identificando si hay intención de acceso a algún script de este tipo, pero si no queréis instalar nada en el ordenador, es posible verificarlo con una web especializada en el tema: whoismining.com. Continúa leyendo «Cómo saber si una página nos está obligando a minar bitcoins»

Aumentan los fraudes en los cursos sobre criptomonedas

Publicado el

por Juan Diego Polo

cursos

Desde Kaspersky Lab nos comentan cómo la moda de las criptomonedas están alimentando una nueva generación de ciberdelincuentes.

Actualmente hay varias formas de engañar a usuarios con este asunto:

Minerí­a de bitcoins web: muchas páginas web instalan scripts, en los ordenadores de los usuarios, que consumen recursos de la CPU para hacer minerí­a de bitcoins. Esta técnica es cada vez más común, basta instalar alguna herramienta de detección de malware y navegar un poco entre buscadores de torrents para verificar la cantidad de recursos bloqueados relacionados con la minerí­a de criptomonedas. Continúa leyendo «Aumentan los fraudes en los cursos sobre criptomonedas»

Hablamos sobre seguridad informática con Eduard Meelhuysen, de Bitglass

Publicado el

por Juan Diego Polo

seguridad

Eduard Meelhuysen, el responsable de Bitglass para EMEA y experto en temas de ciberseguridad en la nube e internet, estuvo en Barcelona del 5 al 9 de noviembre para asistir al Gartner Symposium, el encuentro de CIOs y Senior IT Executive más importante del mundo.

Como responsable para EMEA de una de las compañí­as globales basadas en ciberseguridad en la nube más relevantes a nivel internacional, Eduard puede aportar su visión referente al cambio que han tenido que adoptar las empresas para protegerse contra los ciberataques en esta era de la nube y de lo que esta nueva era del “cloud” significa. Continúa leyendo «Hablamos sobre seguridad informática con Eduard Meelhuysen, de Bitglass»

Una web para cifrar contraseñas y otros datos privados para compartirlos a través de Internet

Publicado el

por Sergio Asenjo

saltify

Seguro que en más de una ocasión has tenido que compartir alguna contraseña, número de cuenta o cualquier otro dato confidencial a través de Internet. Si te preocupa la seguridad a la hora de compartir esta información, entonces te interesará la herramienta que recomendamos a continuación. Se trata de saltify, una herramienta gratuita para cifrar datos privados y compartirlos a través de Internet.

Sin duda, una de las mayores ventajas de saltify es su sencillo funcionamiento. Tal y como podéis ver en la imagen que ilustra este artí­culo, únicamente es necesario introducir el «secreto» que queramos compartir y el tiempo tras el cual expirará el contenido. A continuación obtendremos un enlace que deberemos enviar a la persona que tiene que acceder al contenido. Por ejemplo, podrí­amos enviar la contraseña para desbloquear un archivo zip y configurar saltify para que el contenido desaparezca en minutos, horas o dí­as.

Continúa leyendo «Una web para cifrar contraseñas y otros datos privados para compartirlos a través de Internet»