Hackend, el juego del INCIBE para aprender sobre seguridad básica en las empresas

Nadie está libre de sufrir ataques informáticos, aunque son las empresas las que deben tomar mayores medidas de seguridad para proteger toda su información ante la posibilidad de que puedan sufrir fugas o robos de datos.

Y es que está a la orden del día que las empresas de todos los tamaños son las principales víctimas de los ataques informáticos, incluyendo a las empresas de mayor tamaño que puedan tener mejores recursos para tratar de prevenirlos.
Continúa leyendo «Hackend, el juego del INCIBE para aprender sobre seguridad básica en las empresas»

Descubren una aplicación de fertilidad que compartía datos de sus usuarios con terceros sin su autorización

Si bien TikTok se ha convertido en punto de mira por parte de la administración de Donald Trump al considerarla una aplicación que podría poner al servicio del gobierno chino la información de millones de usuarios estadounidenses, tal parece que esta no es la única aplicación por la cual deberían preocuparse.

Así es, la aplicación de fertilidad Premom, diseñada para ofrecer ayuda e información relacionada con el embarazo a miles de mujeres, y que se mantiene entre los principales resultados de aplicaciones de fertilidad de las tiendas de Google y Apple, ha sido noticia estos días tras haberse descubierto que compartía información de sus usuarios con 3 empresas chinas que operan en el sector de la publicidad. Continúa leyendo «Descubren una aplicación de fertilidad que compartía datos de sus usuarios con terceros sin su autorización»

Sobre la violación de datos de TikTok, Instagram y YouTube

Cuando roban millones de datos de plataformas tan famosas como TikTok, Instagram y YouTube, medio mundo se lleva las manos a la cabeza, pero vamos a analizar exactamente lo que ha ocurrido para entender el riesgo que estamos corriendo.

Se trata de una base de datos mal protegidade la empresa Social Data, con sede en Hong Kong. Ha expuesto información personal de más de 235 millones de cuentas de TikTok, Instagram y YouTube, datos que tenía obtenidos de diversas formas, y que ahora se han filtrado y pueden estar en manos de varias personas en todo el mundo. Continúa leyendo «Sobre la violación de datos de TikTok, Instagram y YouTube»

Llega la autenticación biométrica al autocompletado de Google en Android

Con el mayor uso de los teléfonos móviles inteligentes, y con una mayor presencia en redes sociales y en muchos otros servicios en los que debemos contar con cuentas de usuario, es muy cómodo utilizar gestores de contraseñas que nos faciliten el acceso a todas esas aplicaciones y servicios en el momento de usarlos, ahorrándonos tiempo en el proceso de introducción de los nombres de usuario y contraseñas.

Pero a diferencia de los gestores de contraseñas de terceros, el gestor de contraseñas de Google no ha contado, hasta ahora, con un sistema de autenticación previo al autocompletado de las credenciales en los formularios de acceso, bastando únicamente con tener el teléfono desbloqueado.
Continúa leyendo «Llega la autenticación biométrica al autocompletado de Google en Android»

Se encontraron vulnerabilidades graves en Alexa, pero ya fueron corregidas

Desde Check Point Research nos comentan que se identificaron recientemente vulnerabilidades de seguridad en el asistente inteligente de Amazon, Alexa, problemas que, si hubieran sido aprovechados antes de su solución, habrían podido robar datos personales de los usuarios, incluyendo historial de voz.

Indican que el ataque habría sido un éxito si el criminal hubiera divulgado un enlace y el usuario hubiera hecho click en él, interactuando con Alexa posteriormente. Continúa leyendo «Se encontraron vulnerabilidades graves en Alexa, pero ya fueron corregidas»

Conocida plataforma de verificación de datos comprometidos liberará su código fuente

Have I Been Pwned es una herramienta de referencia que, a diferencia de los gestores de contraseñas, que se centran más en las propias contraseñas, nos dice si nuestras direcciones de correo electrónico han formado parte de una violación de datos en algunos de los servicios web que haya sufrido problemas de seguridad.

Su autor, Troy Hunt, quiere darle continuidad sostenible en el tiempo, por lo que, tras «un proceso fallido de fusiones y adquisiciones», ahora ha decidido que liberará el código fuente del proyecto para que sea la comunidad la que lo siga manteniendo a lo largo del tiempo.
Continúa leyendo «Conocida plataforma de verificación de datos comprometidos liberará su código fuente»

Publicados 20 GB de documentos confidenciales de Intel de una serie de filtraciones

Intel, conocido fabricante de procesadores informáticos, acaba de sufrir un importante varapalo al filtrarse y publicarse en la red 20 GB de documentos internos de la compañía, documentos pertenecientes al Centro de recursos y diseño de Intel, y que la compañía suele poner a disposición de socios y clientes previa firma de un acuerdo de confidencialidad.

Pero además, acorde al ingeniero de software suizo Till Kottmann, especializado en la publicación de datos filtrados, se trata de una primera tanda de la serie de filtraciones que vendrán otras muchas a lo largo de las próximas semanas.
Continúa leyendo «Publicados 20 GB de documentos confidenciales de Intel de una serie de filtraciones»

LastPass ahora verificará si las direcciones de correo han sido expuestas en la Web Oscura

LastPass, el administrador de contraseñas de LogMeIn, está actualizando su Panel de Seguridad para que los clientes de LastPass Premium, Families y Business, cuenten desde ahora con la función de seguimiento proactivo en la web oscura (Dark Web), sin coste adicional, de manera que en el caso de una de las direcciones de correo electrónico de sus credenciales de inicio de sesión haya sido comprometida por una violación de datos, alertarles para que tomen medidas al respecto.

Esta función les sonará familiar para todos aquellos que usen la función Security Challenge que LogMeIn ya introdujo en el año 2010. Una vez sea activada, la función irá comprobando las direcciones de correo electrónico con la base de datos de credenciales comprometidas de Enzoic para que, en caso de encontrar una dirección de correo electrónico comprometida, avisar a los clientes tanto a través del correo electrónico como a través de un mensaje en el propio panel.
Continúa leyendo «LastPass ahora verificará si las direcciones de correo han sido expuestas en la Web Oscura»

Qué es el Ransomware y por qué es un peligro para las empresas

En materia de seguridad informática, uno de los grandes temas que ha surgido en el último tiempo es la preocupación por el Ransomware, una clase de malware que bloquea un equipo por completo, solicitando por parte del atacante un monto de dinero para liberarlo de este “secuestro”.

Un ataque de esta clase podría, literalmente, arruinar una empresa o negocio. La amenaza del Ransomware es un peligro en crecimiento, dada la expansión de la que ha sido objeto en los recientes años. En las siguientes líneas, haremos un repaso a sus orígenes y algunas medidas que se pueden tomar al respecto.

Continúa leyendo «Qué es el Ransomware y por qué es un peligro para las empresas»

Garmin pagaría los millones que pedían sus secuestradores, según fuentes

Seguramente ya sabréis que Garmin sufrió una importante interrupción hace poco que desconectó temporalmente muchos de los sistemas y servicios de la compañía.

El problema fue un ataque de ransomware, ataque que explicamos en este enlace, lo que significa que los criminales bloquearon el acceso a sus sistemas y solo lo desbloquearían a cambio de un «rescate».
Continúa leyendo «Garmin pagaría los millones que pedían sus secuestradores, según fuentes»