Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Hackean y roban datos de TalkTalk, proveedor de televisión e Internet del Reino Unido

Publicado el 22 octubre, 2015

por Juan Diego Polo

TalkTalk es un conocido proveedor de telefonía y banda ancha del Reino Unido, con más de cuatro millones de clientes cuyos datos han podido ser robados hace pocas horas, según leemos en la BBC.

Se cree que pueden haberse sustraído tanto datos de tarjetas de crédito como datos bancarios, aunque aún es pronto para saber con detalle quiénes fueron los clientes afectados

La Policía Metropolitana aún está investigando el ataque, de momento no ha habido ningún arresto, pero ya se sabe que han conseguido entrar bastante en la base de datos de clientes, incluyendo nombres, direcciones, emails y fechas de nacimiento.

El ataque se realizó ayer, miércoles, pero solo hoy se ha hecho público, dejando las últimas 24 horas para que se realicen las investigaciones necesarias antes de crear la alarma necesaria.
Continúa leyendo «Hackean y roban datos de TalkTalk, proveedor de televisión e Internet del Reino Unido»

Firefox prueba marcar sitios web que envían contraseñas sin cifrar

Publicado el 21 octubre, 2015

por Fco. José Hidalgo

Conforme pasa el tiempo, aumenta la importancia de la seguridad en Internet entre los propios usuarios, y para facilitar esta labor y tomar precauciones al respecto, desde Firefox se está probando una nueva funcionalidad en la que se marcará a todos aquellos sitios web que disponen de campos de contraseñas pero que envían los datos sin cifrar, bajo https://, lo que podría llegar a comprometer la información que los usuarios introducen en las mismas, según el mensaje que el propio navegador les mostrará.

Así lo han indicado Richard Barnes en su cuenta de Twitter de una manera simple y clara, indicando que estas pruebas están dentro de Firefox 44 Nightly. Se trata de un cambio simple pero de gran importancia, lo que posibilitará a que los usuarios se lo piensen mejor antes de introducir datos sensibles en aquellos sitios web que aún no maneja su tráfico de forma cifrada. Es más, de implementarse de serie tanto en la versión estable de Firefox como en otros navegadores web, los responsables de los sitios web que no tengan su tráfico cifrado, se verán obligados a cifrarlo, donde casualmente, como os informamos ayer, la organización Let´s Encrypt les puede echar una mano.

De este modo, nos veríamos en un escenario donde la tónica habitual sea que los sitios web tengan su tráfico cifrado para garantizar a sus visitantes que sus datos no se verían comprometidos. Aunque, hasta que este punto llegue, veremos si finalmente Firefox adopta la nueva funcionalidad de serie para todos los usuarios.

Así «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA

Publicado el 19 octubre, 2015

por Juan David Quiñónez

John Brennan, actual director de la Agencia Central de Inteligencia de los Estados Unidos (CIA), fue víctima en una de sus cuentas de email de un hackeo, la semana pasada, por parte de un supuesto grupo de adolescentes norteamericanos. La clave de la irrupción está en la ingeniería social y varias irregularidades en la seguridad de AOL, el servicio de correo electrónico al que pertenecía la cuenta ya dada de baja.

Una captura de la cuenta de correo en AOL que fue "hackeada" | @phphax — Una captura de la cuenta de correo en AOL que fue «hackeada» | @phphax

Para empezar, los jóvenes verificaron que el número móvil de Brennan estaba asociado a AOL y dieron con el respectivo número de referencia -VCode- de alguno de sus técnicos. Enseguida, llamaron a AOL argumentando ser empleados de la compañía y solicitando información de la cuenta asociada a dicho número móvil consiguiendo de AOL el número de cuenta de Brennan en dicha compañía junto a su PIN de cuatro dígitos, el número móvil de respaldo de su cuenta, su dirección de correo electrónico y los cuatro últimos números de su tarjeta bancaria. Continúa leyendo «Así «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA»

Facebook ahora avisa si hay hackers del gobierno accediendo a nuestra cuenta

Publicado el 19 octubre, 2015

por Juan Diego Polo

El mensaje que veis arriba es el que Facebook ha empezado a mostrar entre los usuarios que pueden estar siendo víctimas de hackers contratados por algún gobierno.

Lo informa Alex Stamos, jefe de seguridad en Facebook, en esta nota, donde comunican que los ataques realizados por gobiernos son mucho más sofisticados que los tradicionales, por lo que es posible identificarlos usando las herramientas de protección internas de la red social.

El aviso informa que existe ese riesgo, por lo que anima a informar el número de teléfono para que se realice la identificación en dos pasos, evitando así que alguien consiga entrar en nuestra cuenta sin poseer nuestro número.

Aunque Facebook no ha informado los detalles sobre cómo sabe cuando el hacker llega desde un Estado, hay muchos tipos de malware creado por gobiernos de varios países, como el Stuxnet, por ejemplo, aunque seguramente los utilizados actualmente no son tan famosos.

Es muy posible que los ataques realizados por los gobiernos estén relacionados con la sospecha de algún tipo de actividad criminal por parte del usuario, pero está claro que hay caminos en la justicia que pueden permitir la obtención de datos sin necesidad de invadir ilegalmente las cuentas. Por desgracia esos caminos son lentos, motivo por el cual es tan común la invasión realizada por este tipo de hackers.

Line añade cifrado end-to-end en su app de mensajería para iOS y Android

Publicado el 13 octubre, 2015

por Sergio Asenjo

Line

El equipo de Line acaba de publicar un comunicado en su página oficial anunciando la inclusión de una nueva característica en su app de mensajería para dispositivos iOS y Android. Dicha característica lleva por nombre Letter Sealing y se encarga de activar el cifrado end-to-end en la aplicación.

El objetivo que persigue el equipo de Line con esta actualización es garantizar la privacidad de la información que los usuarios de la app comparten a diario entre distintos dispositivos. Para ello, Letter Sealing se encarga de cifrar el contenido de los mensajes transmitidos con una clave privada almacenada única y exclusivamente en el dispositivo de cada usuario. Es decir, dicha clave no pasa en ningún momento por los servidores de la compañía, lo cual hace imposible que otros puedan interceptar el contenido de las conversaciones. Por el momento, Letter Sealing solo funcionará en las conversaciones individuales entre los usuarios de Line, además de a la hora de compartir nuestra localización. Aun así, la compañía ha confirmado que espera extender las capacidades de Letter Sealing próximamente. Es importante tener en cuenta que Letter Sealing viene activado por defecto en la versión de la app para Android (siempre que tengamos asociado un solo dispositivo a la cuenta), siendo necesario activarla manualmente en caso de contar con múltiples dispositivos Android o en la versión de la app para iOS.

Sin duda, se trata de una buena noticia para los millones de usuarios de la aplicación. Aprovechamos la ocasión para recordar que el cifrado end-to-end ya estaba disponible en WhatsApp desde el mes de noviembre del año pasado, tal y como os contamos en su momento. Letter Sealing está disponible para todos los usuarios que tengan instalada la versión 5.3.0 o superior de la aplicación. Podéis actualizarla directamente desde la App Store o Google Play.

Fuente: Line.

LogMein compra LastPass por 125 millones de dólares

Publicado el 9 octubre, 2015

por Juan Diego Polo

Atención usuarios de LastPass: una de las mejores aplicaciones de gestión de contraseñas acaba de ser adquirida por 125 millones por LogMein, solución de acceso remoto a ordenadores que ya os hemos comentado en varias ocasiones.

La operación, que se cerrará dentro de pocas semanas, no tendrá inicialmente ningún efecto entre los clientes que ya usan LastPass, pero sí entre los que usan LogMeIn, ya que se integrará la plataforma para que pueda usarse dicho servicio bajo un sistema de gestión de contraseñas seguro y fiable.

En septiembre de 2014 LogmeIn compró Meldium, un sistema que permite identificarse en varias plataformas con un solo click, y el objetivo ahora es seguir por ese camino, integrando Meldium con LastPass en un único producto durante los próximos meses.

Lastpass, que ya tuvo problemas de seguridad durante este año y que comenzó a ofrecer el servicio de forma gratuita desde cualquier dispositivo, es uno de los más populares en su categoría. Existe desde 2008, y el hecho de no guardar las contraseñas en sus servidores, y de permitir el acceso a millones de cuentas sin necesidad de recordar los datos de acceso gracias a sus extensiones, le ha permitido ganar mucha reputación entre los usuarios que apuestan por este tipo de plataformas.

Esperemos que esta adquisición sea una buena noticia para todos los que usamos LastPass, y no un paso atrás en el quesito privacidad.

Cómo funcionan las estafas en sitios de citas online y cómo defenderse [Infografía]

Publicado el 3 octubre, 2015

por Juan David Quiñónez

Los sitios de citas online tienen, como todo, un enorme listado de ventajas y desventajas; por ejemplo, mientras se cuentan por millares las parejas que han conseguido establecer relaciones duraderas, en igual cantidad se conocen casos de personas estafadas por confiar más de la cuenta.

El último tema, el de las estafas en sitios de citas online, es tratado en el blog de la firma WhoIsHostingThis donde comparten una brillante infografía con estadísticas, historias de la vida real sobre personas estafadas, información sobre los métodos más utilizados por los delincuentes y un manojo de ideas para defenderse de sus ataques.

Estimaciones de los millones de dólares que la gente ha perdido por fraudes, casos como el de una madre australiana que logró robar más de 2 millones apenas a cuatro hombres -dinero que lavó y gastó en compras de autos y viajes-, un listado con 8 de los métodos más comunes -en general, historias falsas que apelan a las emociones y a la solicitud de ayuda para supuestos familiares con problemas de salud- y valiosos consejos como el de sospechar ante solicitudes de comunicación inmediata vía mensajería instantánea -además, claro, de toda solicitud de dinero- son incluidos en tan llamativa recopilación gráfica titulada Cómo los estafadores están consiguiendo dinero [mediante sitios de citas online]. Continúa leyendo «Cómo funcionan las estafas en sitios de citas online y cómo defenderse [Infografía]»

Reino Unido presenta juegos para identificar genios en seguridad informática

Publicado el 1 octubre, 2015

por Juan Diego Polo

Cyber Security Challenge es el nombre del programa que han creado en el Reino Unido, con patrocinadores del sector privado y público, basado en un rascacielos virtual en 3D que actúa como una puerta de entrada a una gran cantidad de juegos relacionados con la seguridad cibernética.

En la primera colección de juegos para Cyphinx está incluido Minecraft, donde se pondrán a prueba las habilidades para los concursantes, que podrán ser incluso niños de 12 años de edad.

Además de los juegos, el programa contempla concursos que reflejen habilidades de varios tipos, así como material de aprendizaje, oportunidad de conocer a los posibles empleadores, sección para contactar con otros participantes, etc.

El objetivo es encontrar, probar y atraer a nuevos talentos, y para ello usarán este rascacielos, Cyphinx, creado por Skyscape Cloud Services en colaboración con la Serious Games Internacional. Allí los participantes podrán crear avatares, entrar en el edificio, interactuar con otros candidatos y comenzar a competir solucionando pruebas.

El programa, explicado con detalle en cybersecuritychallenge.org.uk, permitirá la participación de jóvenes entre 12 y 25 años de edad, y ofrecerá recursos para ir construyendo un CV digital dentro de la plataforma, creado a partir de los retos que se propondrán.

Podrá participar cualquier ciudadano de la Unión Europea que resida en el Reino Unido, siendo necesario inscribirse en este enlace.

Blogger añade HTTPS en sus blogs «blogspot»

Publicado el 30 septiembre, 2015

por Juan Diego Polo

Si tenéis algún blog en Blogger, bajo blogspot.com (no bajo dominio propio), ya es posible configurarlo para que acepte conexiones https.

Presentan esta opción como una nueva posibilidad que estará presente en todos los blogs de forma gradual, aunque dejan claro que en esta primera fase solo estará disponible para los que se alojen bajo blogspot, no para los que tienen dominio propio.

El objetivo es impedir el robo de información o el rastreo de actividades de los autores y visitantes del blog, al mismo tiempo que ayuda a que los visitantes abran la web correcta y nunca sean enviados de forma automática a un sitio con malas intenciones. Ayuda también a detectar si alguien intenta cambiar algún dato enviado desde blogger a un visitante de nuestro blog.

Los interesados tendrán que acceder a la sección de configuración mostrada en la captura superior y seleccionar la opción HTTPS, de forma que el blog pueda accederse tanto usando http tradicional como https.

Es importante tener en cuenta que con https algunos widgets, templates y contenido en general pueden dejar de funcionar, por lo que se aconseja revisar el buen funcionamiento de todo el sitio una vez activada la función.

Los blogs oficiales de Google, que ya están bajo blogspot, activarán HTTPS durante los próximos días.

Blackphone 2, el móvil enfocado en la privacidad y seguridad de las comunicaciones, ya en venta

Publicado el 28 septiembre, 2015

por Fco. José Hidalgo

Ya hablamos en más de una ocasión sobre Blackphone, el teléfono móvil inteligente de Silent Circle enfocado en la privacidad y seguridad de las comunicaciones de los usuarios. Hoy, la compañía ha lanzado su segunda versión, el Blackphone 2, disponible inicialmente para el mercado norteamericano aunque se espera que llegue próximamente al resto del mundo próximamente.

Su precio es de 799 dólares, un precio superior a teléfonos de alta gama como el iPhone 6S o Samsung Galaxy S6 Edge. Eso sí, en el precio también se incluye Silent OS, un fork del sistema Android enfocado en la privacidad, además de software de comunicaciones seguras de la compañía, llamada Silent Phone, que también se puede instalar en dispositivos Android e iOS, además de Silent World, que reemplaza a la aplicación estándar para enviar y recibir llamadas.

Con respecto a las características de Blackphone 2 hay que señalar que es un nuevo modelo que cuenta con una pantalla de 5,5″ FullHD con protección Gorilla Glass, dispone de un procesador Qualcomm® Snapdragon de ocho núcleos, sin especificar el procesador concreto, 3 GB de RAM, 32 GB de almacenamiento interno ampliable a 128 GB por microSD, cámara posterior de 13 MP, conectividad 3G/HSPA+ y LTE, y batería 3060 mAh con soporte de carga rápida Quick Chargeâ„¢ 2.0.

Con su punto de mira puesto, sobre todo, en usuarios profesionales que exigen comunicaciones más seguras de lo que ofrecen los dispositivos y servicios disponibles a todos los usuarios, ya podrán adquirir la nueva versión directamente desde la web oficial de Silent Circle.