Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Hackers aseguran haber robado una película a Disney, y piden rescate

Publicado el 15 mayo, 2017

por Miriam Schuager

Disney Bob Iger, CEO de Disney anunció hoy que la compañía está siendo chantajeada por un grupo de hackers que aseguran haber robado una sus próximas películas a estrenar.

Tal como han hecho en otras oportunidades, exigen que paguen un gran monto de bitcoins, o de lo contrario expondrán el contenido. Según mencionan en HR, los hackers comenzarán publicando 5 minutos de la película, y luego fragmentos de 20 minutos si Disney no hace caso a sus exigencias.

Según el CEO de la compañía, la postura de Disney es clara, no van a pagar la suma que los hackers han pedido, y han dejado el asunto en manos del FBI y otras autoridades pertinentes. No han dado más detalles al respecto, no han revelado la suma que los hackers piden, ni la película en cuestión.
Continúa leyendo «Hackers aseguran haber robado una película a Disney, y piden rescate»

Falsa URL de WhatsApp lleva a los usuarios a instalar adware en equipos de escritorio

Publicado el 15 mayo, 2017

por Fco. José Hidalgo

Según ha podido descubrir el usuario yuexist de Reddit, existe actualmente una web móvil con una URL engañosa que hace creer a los usuarios que van a acceder a la web móvil oficial de WhatsApp para disponer de su aplicación en diferentes colores aunque al final el cometido de dicha web es la de instar a los usuarios a instalar un adware en sus equipos de escritorio. La URL en cuestión es ÑˆÒ»Ð°Ñ‚Ñ•Ð°Ñ€Ñ€.com/?colors que, como podemos observar, utiliza caracteres del alfabeto cirílico, de ahí que pueda causar cierta confusión entre distintos usuarios.

La misma señala que WhatsApp está disponible en diferentes colores, permitiendo a los usuarios el cambio a su color favorito en dispositivos iOS, Android, Blackberry y Windows Phone.

Instará al propio usuario a verificarse inicialmente si quiere disponer de la aplicación de mensajería en diferentes colores. Para ello, deberá enviar la propia URL engañosa a sus contactos, bien a 12 contactos o bien a 7 grupos en la aplicación de mensajería.
Continúa leyendo «Falsa URL de WhatsApp lleva a los usuarios a instalar adware en equipos de escritorio»

Microsoft se ve obligada a actualizar Windows XP para luchar contra WannaCrypt

Publicado el 13 mayo, 2017

por Sergio Asenjo

Imagen

Ayer os hablamos acerca del importante ataque de ransomware que ha afectado a ordenadores de todo el planeta, llegando incluso a obligar a empresas como Telefónica a pedir a sus trabajadores que apagasen los ordenadores para no infectarse.

Aunque «WannaCrypt» se aprovechaba de una vulnerabilidad de Windows ya solucionada por Microsoft en los sistemas operativos actuales, muchos de los usuarios afectados no contaban con todos los parches y actualizaciones instalados. De hecho, muchos estaban utilizando versiones que ya no cuentan con soporte oficial, como Windows XP, Windows 8 y Windows Server 2003. Con el objetivo de poner freno a esta grave situación, desde Microsoft han dado un movimiento totalmente inusual: han lanzado una última actualización para estos sistemas operativos, que en el caso de Windows XP dejó de contar con soporte oficial hace ya tres años.

Continúa leyendo «Microsoft se ve obligada a actualizar Windows XP para luchar contra WannaCrypt»

Sí, hay empresas que están pagando el secuestro de datos del ransomware del día

Publicado el 12 mayo, 2017

por Juan Diego Polo

La noticia del día está relacionada con la seguridad informática, con la distribuición del ransomware WannaCry que está infectando ordenadores de varias instituciones en todo el mundo, una alerta que se encendió dentro de Telefónica a primeras horas de la mañana. A medida que han ido pasando las horas se ha demostrado que no era un caso aislado, varias empresas, tanto de dentro como de fuera de España, estaban sufriendo el mismo ataque, con archivos bloqueados y mensajes que pedían un valor de unos 300 dólares para desbloquear la información.

En securelist.com es posible leer un informe detallado de la magnitud del problema, con los países más afectados y algunos casos preocupantes (como los hospitales del Reino Unido), así como información relacionada con la cuenta de bitcoins que está recibiendo los pagos.

Continúa leyendo «Sí, hay empresas que están pagando el secuestro de datos del ransomware del día»

Instituto Nacional de Ciberseguridad emite nota informativa sobre los ciberataques a varias compañías

Publicado el 12 mayo, 2017

por Juan Diego Polo

mensaje

Hoy ha comenzado el día con Telefónica en las portadas de muchos grandes medios: muchos de los empleados han sufrido un ataque de tipo ransomware, sus ficheros han sido cifrados y bloqueados y solo serán liberados si se paga un rescate en bitcoins. Telefónica ha pedido a los empleados que apaguen los ordenadores para evitar más infecciones, incluyendo a los que trabajan vía VPN.

Mientras la empresa sigue trabajando en la solución, y corren los rumores de que otras compañías (incluyendo BBVA) han sido afectadas por el mismo ataque, el Instituto Nacional de Ciberseguridad ya ha emitido una nota informativa sobre el asunto: Continúa leyendo «Instituto Nacional de Ciberseguridad emite nota informativa sobre los ciberataques a varias compañías»

Se pueden adivinar contraseñas analizando ondas cerebrales

Publicado el 5 mayo, 2017

por Juan Diego Polo

cerebro

Cada vez hay más sensores de ondas cerebrales que son capaces de detectar estados emocionales e intenciones en general, algo necesario para controlar robots o prótesis, así como para enviar información a un ordenador. En este artículo del MIT hablan del Epoc+, pero es solo un ejemplo de los diferentes modelos existentes.

El problema es que este tipo de sensores no están protegidos contra ataques informáticos, de forma que un hacker podría entrar en uno de estos sistemas y adivinar passwords analizando las ondas cerebrales del usuario. Continúa leyendo «Se pueden adivinar contraseñas analizando ondas cerebrales»

Gmail para Android ahora cuenta con sistema de verificación de seguridad anti-phishing

Publicado el 4 mayo, 2017

por Fco. José Hidalgo

Al objeto de ofrecer una mayor seguridad a la hora de acceder a los mensajes de correo electrónico desde dispositivos móviles, Google ha introducido la función de comprobación de seguridad anti-phishing a la aplicación de GMail para dispositivos Android. Esta función advertirá a los usuarios a la hora de acceder a enlaces externos que puedan ser considerados como sospechosos de phishing.

Una vez sean advertidos tendrán en sus manos la decisión de seguir adelante o abstenerse de abrirlos, evitando así posibles perjuicios derivados de compartir información sensible en sitios web de terceros creados con fines maliciosos. Detrás de la nueva función se encuentra el sistema de navegación segura desarrollada por Google

Ya se sabe que más vale escribir a mano las direcciones web de bancos, comercios y otros sitios en lugar de confiarse en enlaces externos que puedan llegar a ser engañosos, aunque también hay que tener en cuenta que en los últimos tiempos se ha ido sofisticando los ataques de phishing.
Continúa leyendo «Gmail para Android ahora cuenta con sistema de verificación de seguridad anti-phishing»

McAfee lanza un juego online para el Día Mundial de la Contraseña

Publicado el 4 mayo, 2017

por Juan Diego Polo

McAfee

Para celebrar el Día Mundial de la Contraseña, McAfee ha presentado un juego online llamado True Key.

El objetivo es permitir que los usuarios entiendan la importancia de crear buenas contraseñas, diferentes para cada servicio, y para ello presentan este juego que, recordando a los clásicos de hace 20 años, permite disfrutarse en varios idiomas, español incluido. Continúa leyendo «McAfee lanza un juego online para el Día Mundial de la Contraseña»

Chrome expandirá los casos para etiquetar como «no seguros» a sitios HTTP en su versión 62

Publicado el 27 abril, 2017

por Fco. José Hidalgo

Quién avisa no es traidor. Google, en su afán por promover una Internet segura para los usuarios, ha compartido algunos aspectos que se introducirán en futuras versiones de Chrome.

A este respecto, ha señalado que a partir del próximo mes de octubre, en la versión 62 de Chrome se mostrará también las etiquetas de sitios «no seguros» a aquellos bajo conexiones HTTP a la hora de ingresar cualquier tipo de información en sus formularios así como para todos los sitios web bajo conexiones HTTP cuando se visiten en Modo Incógnito.

Desde Google entienden que las contraseñas y las tarjetas de créditos no son los únicos tipos de datos que deben ser privados. A este respecto debemos tener en cuenta que fue durante el pasado mes de enero cuando Chrome comenzó a etiquetar como sitios no seguros aquellos bajo conexiones HTTP que permiten la introducción de contraseñas y/o datos bancarios. En octubre se amplia los casos a aquellos sitios HTTP en los que se pueda ingresar cualquier tipo de dato.
Continúa leyendo «Chrome expandirá los casos para etiquetar como «no seguros» a sitios HTTP en su versión 62″

Tarjetas de crédito con lector de huella digital

Publicado el 20 abril, 2017

por Juan Diego Polo

Cuando notamos que nos han robado la tarjeta de crédito ya sabemos que debemos realizar el bloqueo lo antes posible. No es el método más seguro para pagar hoy en día, eso está claro, y en mastercard quieren trabajar para evitar que desaparezcan en el futuro por ese motivo.

La empresa ha creado una tarjeta de crédito con un escáner de huellas dactilares integrado en la parte inferior, lo que permite que en lugar de incluir un PIN o una firma, tengamos que identificarnos poniendo el dedo en la región adecuada. Continúa leyendo «Tarjetas de crédito con lector de huella digital»