Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Esta web nos dice si tenemos que preocuparnos por el problema de seguridad de Cloudfare

Publicado el

por Juan Diego Polo

Hace unos dí­as os explicamos los detalles de uno de los peores problemas de seguridad en Internet de los últimos tiempos, provocado por un error en el código de unas de las CDN más importantes de la red: CloudFlare.

CloudFlare es un servicio usado por miles de sitios web, y todos ellos han podido sufrir robo de datos debido a cruces de datos entre diferentes peticiones, de forma que si un usuario de un sitio web se identificaba en la aplicación, podí­a estar guardando en caché la contraseña de un usuario de otro servicio diferente, todo sin darse cuenta.

Este problema no es debido a un ataque hacker, no hay nadie queriendo robar las contraseñas de ningún usuario, pero existe la posibilidad de que nuestros datos personales estén guardados en este momento en otros ordenadores al otro lado del mundo. Continúa leyendo «Esta web nos dice si tenemos que preocuparnos por el problema de seguridad de Cloudfare»

Microsoft abre centro en México para luchar contra los crí­menes digitales

Publicado el

por Juan Diego Polo

Microsoft ha anunciado la apertura de un nuevo centro que se dedicará a ofrecer sistemas de inteligencia artificial a empresas y gobiernos de toda América Latina.

Se trata del Centro de Acercamiento a la Seguridad Cibernética, ubicado en México, parte de un proyecto que pretende transformar a Microsoft en una referencia en el sector capaz de ofrecer seguridad a organizaciones del sector público de la región.

imagen: Microsoft News Center
imagen: Microsoft News Center

Continúa leyendo «Microsoft abre centro en México para luchar contra los crí­menes digitales»

Un problema de seguridad ha dejado al descubierto millones de passwords de varios sitios web

Publicado el

por Juan Diego Polo

cloudbeed

Volvemos de nuevo con los problemas de seguridad en Internet, pero en esta ocasión hablamos de uno realmente serio, ya que no afecta a un solo sitio web y sí­ a miles de ellos.

Ha sido un investigador de Google, Tavis Ormandy, el que ha descubierto un error que podrí­a haber expuesto contraseñas, mensajes privados y otros datos sensibles de sitios como Uber, FitBit, OKCupid y muchos otros. Ha sido causado por una vulnerabilidad en el código de CloudFlare (lo explican en su blog), CDN que aloja y sirve contenido para unos 2 millones de sitios web, por lo que los datos de los usuarios que navegan por ellos podrí­an estar en peligro, ya que estaba devolviendo trozos aleatorios de memoria de servidores vulnerables cuando llegaban las solicitudes, según especifican en forbes. Continúa leyendo «Un problema de seguridad ha dejado al descubierto millones de passwords de varios sitios web»

Nuevo servicio permite el control remoto de los dispositivos móviles de los más pequeños

Publicado el

por Fco. José Hidalgo

Forcefield

Para atajar en la medida de lo posible los aspectos negativos que puedan derivarse del uso de dispositivos móviles por parte de los menores, nace Forcefield, un nuevo servicio que dispone de una serie de herramientas de control remoto de los dispositivos móviles, por ahora con soporte sólo para dispositivos Apple, puestos en manos de los más pequeños.

Forcefield cuenta con informes de los sitios web visitados por los pequeños a través de múltiples dispositivos, permite el bloqueo de sitios web que puedan considerarse como no apto para ellos, permite conocer las aplicaciones que tienen instaladas así­ como la recepción de alertas en caso de que instalen otras nuevas, así­ como la posibilidad de poner en reposo las aplicaciones que tengan abiertas, pudiendo incluso crear un horario para que las aplicaciones entren en reposo automáticamente y los menores se dediquen a dormir o a realizar sus deberes, según las directrices de los propios padres.
Continúa leyendo «Nuevo servicio permite el control remoto de los dispositivos móviles de los más pequeños»

Alemania pide a los padres que destruyan una muñeca que puede ser hackeada

Publicado el

por Juan Diego Polo

cayla

Un organismo de control oficial en Alemania ha pedido a los padres de dicho paí­s que destruyan a las muñecas Cayla que tienen en casa, ya que cuenta con un sistema que podrí­a revelar datos personales a posibles atacantes.

Ha sido la Agencia de la Red Federal que supervisa las telecomunicaciones quien ha emitido el aviso, indicando que los hackers podrí­an usar un dispositivo bluetooth inseguro incrustado en el juguete para escuchar y hablar con el niño. Continúa leyendo «Alemania pide a los padres que destruyan una muñeca que puede ser hackeada»

Yahoo de nuevo con problemas, se anuncia un tercer hackeo

Publicado el

por Juan Diego Polo

yahoo hackeado

Hace poco comentamos que la venta de Yahoo! ocurrirá con un descuento de 250 millones de dólares debido a los problemas de seguridad que han tenido en el pasado, dos hackeos que consiguieron batir récords en la lista de «datos filtrados». Ahora llega otra noticia, también negativa, desde la compañí­a: ha ocurrido una tercera invasión.

Yahoo está advirtiendo a algunos de sus clientes que atacantes, patrocinados por el estado, han estado entrando en sus cuentas usando un sistema de falsificación de cookies, sistema que no requiere la obtención de contraseñas. Continúa leyendo «Yahoo de nuevo con problemas, se anuncia un tercer hackeo»

Twitter retira una medida anti-abuso dos horas después de su aplicación

Publicado el

por Fco. José Hidalgo

TwitterSafety-medidaAntiabuso

Twitter ha protagonizado en las últimas horas un caso en el que muestra que aún debe de afinar en la búsqueda de soluciones eficaces que permitan hacer de su plataforma un lugar seguro en Internet sin que por ello reste eficacia al funcionamiento de las distintas opciones de las que posee.

En este sentido, ha tenido que recular ante una nueva medida que ha tomado esta misma semana para tratar de seguir reduciendo los comportamientos abusivos, estando dicha medida en vigor tan sólo dos horas, en las cuales se ha producido una avalancha de crí­ticas negativas dentro de los comentarios, incluyendo a distintas personalidades del mundo de la tecnologí­a, exigiendo la retirada de la misma.
Continúa leyendo «Twitter retira una medida anti-abuso dos horas después de su aplicación»

Un documento Word está infectando ordenadores macOS

Publicado el

por Juan Diego Polo

word

Patrick Wardle ha publicado en su blog, sobre seguridad informática, detalles de un nuevo ataque que tiene al sistema macOS como objetivo.

Se trata de un sencillo archivo Word con macros, un documento que, si se abre con dichas macros, podrá infectar el ordenador de Apple, algo que en Windows es más difí­cil debido a que los siempre presentes antivirus lo bloquearí­an antes. Continúa leyendo «Un documento Word está infectando ordenadores macOS»

SQL Slammer, el gusano de 2003, vuelve a atacar más de 10 años después

Publicado el

por Juan Diego Polo

gusano

Desde Check Point nos comentan algunos datos relacionados con el reciente aumento de ataques del gusano SQL Slammer, una amenaza que se detectó en enero de 2003 y que provocó ataques DDoS en decenas de miles de servidores de todo el planeta.

Se trata de un malware que afecta a Microsoft SQL Server 2000 o MSDE 2000 aprovechando una vulnerabilidad de buffer overflow. Enví­a una petición formateada al puerto UDP 1434, infecta al servidor, y se propaga enviando la misma carga a direcciones IP aleatorias, por lo que acaba denegando el servicio y dejando al servidor saturado. Continúa leyendo «SQL Slammer, el gusano de 2003, vuelve a atacar más de 10 años después»

Hashpass, un interesante gestor de contraseñas para Google Chrome

Publicado el

por Sergio Asenjo

Hashpass

No es la primera vez que os hablamos acerca de la importancia de utilizar contraseñas distintas en todos y cada uno de los sitios web en los que nos registramos. La razón es que en caso de que la seguridad de una de estas páginas web se vea comprometida, sabremos que nadie podrá acceder al resto de servicios en los que estemos registrados. Aun así­, sabemos que utilizar una contraseña diferente cada vez puede ser complicado.

Por esta razón nos ha parecido interesante hablar acerca de Hashpass, una extensión para usuarios de Google Chrome que nos permite gestionar nuestras contraseñas de un modo muy interesante. Tal y como podéis comprobar, la extensión de la que hablamos se encarga de generar una contraseña diferente por cada nuevo servicio que queramos utilizar.

Continúa leyendo «Hashpass, un interesante gestor de contraseñas para Google Chrome»