Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Presentan sistema eficaz de verificación de edad para proteger a los menores en la web

Publicado el

por Fco. José Hidalgo

La Agencia Española de Protección de Datos, que estos días anda celebrando su trigésimo aniversario, acaba de presentar un sistema de verificación de edad, que funciona a nivel de dispositivo, para proteger a los menores de edad frente a los contenidos en la web específicos para adultos.

De esta manera, la AEPD acaba de demostrar que es técnicamente posible verificar la edad de los menores y a su vez garantizar el anonimato de los adultos en la navegación por la web frente a los sistemas de verificación de edad empleados hasta ahora, que ha entrañado la aparición de diferentes riesgos, sobre todo, hacia los menores de edad.
Continúa leyendo «Presentan sistema eficaz de verificación de edad para proteger a los menores en la web»

Qué es Autospill y por qué debería preocuparte

Publicado el

por Juan Diego Polo

Autospill representa una vulnerabilidad crítica en el ámbito de la seguridad cibernética, especialmente en lo que respecta a los gestores de contraseñas en dispositivos Android. Esta vulnerabilidad ha suscitado preocupación debido a su capacidad para comprometer la privacidad y seguridad de los usuarios de una manera notablemente simple y efectiva.

Autospill es una vulnerabilidad descubierta en los gestores de contraseñas móviles utilizados en dispositivos Android. Esta vulnerabilidad permite que las credenciales almacenadas en estas aplicaciones sean expuestas y potencialmente capturadas por aplicaciones maliciosas. El término «Autospill» describe adecuadamente este fenómeno, ya que se refiere al «derrame» automático de credenciales almacenadas en gestores de contraseñas móviles, eludiendo las medidas de seguridad establecidas para la función de autocompletado en Android​​​​​​.

Continúa leyendo «Qué es Autospill y por qué debería preocuparte»

LogoFAIL, qué es y a quién puede afectar

Publicado el

por Juan Diego Polo

Ha llegado LogoFAIL, un ataque de firmware recientemente descubierto que tiene el potencial de afectar a casi todos los dispositivos que operan con sistemas Windows y Linux. Esta noticia es alarmante, no solo por la magnitud del ataque, sino por la forma en que se ejecuta y las implicaciones que tiene para la seguridad de nuestros dispositivos.

La peculiaridad de LogoFAIL radica en su método de ejecución. Se activa durante el proceso de arranque del dispositivo, específicamente cuando aparece el logo de inicio. Este momento es crítico porque el sistema aún no ha activado todas sus defensas, lo que permite a LogoFAIL sortear fácilmente las barreras de seguridad. Imaginen un ladrón que se cuela en una casa antes de que se activen las alarmas; así es como opera este ataque.

Continúa leyendo «LogoFAIL, qué es y a quién puede afectar»

Deepfake de Elon Musk divulgando un fraude en un anuncio de Youtube

Publicado el

por Juan Diego Polo

Lo que veis arriba es la captura de pantalla de una supuesta plataforma de inversión divulgada por un supuesto Elon Musk en Youtube.

Eso es lo que me he encontrado en un anuncio en Youtube, un anuncio de siete minutos que mostraba a Elon Musk en una charla TED, moviendo los labios con IA para que aparentara decir un discurso en el que divulgaba cómo los europeos podían ganar 5000 euros por día invirtiendo 250.

Continúa leyendo «Deepfake de Elon Musk divulgando un fraude en un anuncio de Youtube»

Activar Bluetooth cuando no lo usas puede ser peligroso

Publicado el

por Juan Diego Polo

En el entorno tecnológico actual, la seguridad en las comunicaciones inalámbricas es una preocupación constante. Recientemente, un equipo de investigadores del centro Eurocom ha desvelado una serie de vulnerabilidades en los protocolos Bluetooth, conocidas colectivamente como BLUFFS (Bluetooth Forward and Future Secrecy Attacks and Defenses). Estos ataques representan un riesgo significativo para una amplia gama de dispositivos, desde smartphones hasta laptops y auriculares, que utilizan las versiones de Bluetooth entre 4.2 y 5.4.

Los ataques BLUFFS, más que simples fallos de seguridad, son un reflejo de vulnerabilidades intrínsecas en la arquitectura del Bluetooth mismo. Permiten a un atacante, dentro de un rango de acción limitado, comprometer la confidencialidad de las comunicaciones entre dispositivos emparejados. Estas vulnerabilidades plantean serias preguntas sobre la seguridad de uno de los estándares de comunicación inalámbrica más utilizados en el mundo.

Continúa leyendo «Activar Bluetooth cuando no lo usas puede ser peligroso»

Qué puede hacerse con los datos robados de 23andMe

Publicado el

por Juan Diego Polo

La reciente brecha de datos en 23andMe, una empresa de pruebas genéticas, ha afectado a una gran cantidad de sus usuarios. Según se informa, los hackers lograron acceder a datos de ascendencia y datos personales de aproximadamente 6.9 millones de clientes, lo que representa casi la mitad de la base total de clientes de 23andMe​​.

El origen de esta brecha parece estar en la reutilización de contraseñas por parte de los clientes, lo cual permitió a los atacantes realizar ataques de fuerza bruta en las cuentas de las víctimas, utilizando contraseñas conocidas públicamente que habían sido reveladas en otras infracciones de datos​​​​.

Continúa leyendo «Qué puede hacerse con los datos robados de 23andMe»

Si usas Booking, ten cuidado con todas estas amenazas que puedes encontrarte

Publicado el

por Juan Diego Polo

La conveniencia de planificar viajes y reservar alojamientos en línea ha transformado la manera en que exploramos el mundo. Booking.com, con su amplia gama de opciones de hospedaje y facilidad de uso, se ha convertido en una de las plataformas más populares y confiables para viajeros de todo el mundo. Ofreciendo desde habitaciones de hotel hasta casas enteras, esta plataforma ha simplificado el proceso de búsqueda y reserva, permitiendo a los usuarios personalizar sus viajes con solo unos clics.

Continúa leyendo «Si usas Booking, ten cuidado con todas estas amenazas que puedes encontrarte»

Actualización de seguridad urgente para Chrome

Publicado el

por Juan Diego Polo

Atención, porque Google ha lanzado una actualización de seguridad para su navegador Chrome, y os aseguro, esto no es algo que debáis tomar a la ligera.

Google ha identificado no una, sino siete vulnerabilidades de alta gravedad en Chrome. Estas brechas de seguridad, catalogadas desde CVE-2023-6348 hasta CVE-2023-6351, podrían poner en riesgo nuestra información personal y la seguridad de nuestros dispositivos. Entre ellas, destaca la CVE-2023-6345, que ya está siendo explotada por actores malintencionados.

Continúa leyendo «Actualización de seguridad urgente para Chrome»

Google en Málaga – Nuevo centro vanguardia en ciberseguridad

Publicado el

por Juan Diego Polo

Google ha abierto las puertas de su nuevo Centro de Ingeniería de Seguridad (GSEC) en Málaga. Este centro puede ayudar mucho en nuestra lucha contra las amenazas cibernéticas que, día a día, se tornan más sofisticadas y peligrosas, y ahora lo tenemos más cerca.

El GSEC Málaga, que ha costado 650 millones de dólares (inversión a 5 años) es uno de los puntos que demuestran que hay un compromiso de Google con la seguridad en Europa. Se trata de un centro donde Google no solo desarrollará tecnologías avanzadas; también se convertirá en un punto de encuentro para expertos, académicos y líderes de la industria para compartir conocimientos y mejores prácticas.

Continúa leyendo «Google en Málaga – Nuevo centro vanguardia en ciberseguridad»

No contestes números desconocidos: la verdad sobre las llamadas fantasma

Publicado el

por Nelson Herrera

En los últimos tiempos nos hemos encontrado con diversos ladrones que cada vez se ingenian de alguna u otra manera para robarnos nuestros datos personales y por medio de ellos hacer de las suyas siempre que puedan, este es un tema serio y el cual debemos conocer para no vernos afectados por ello.

Por lo tanto, es un tema de mucho cuidado puesto que los móviles hoy en día son una parte fundamental de nuestra vida, ya que en los mismos guardamos datos bancarios, personales e incluso información de nuestros familiares, siendo esto un factor de mucho cuidado porque se puede prestar para amenazas físicas. Continúa leyendo «No contestes números desconocidos: la verdad sobre las llamadas fantasma»