Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Nuestra relación con los dispositivos inteligentes ha experimentado un crecimiento exponencial en los últimos años, lo que ha llevado a una mayor presencia de estos en nuestra vida cotidiana.
Sin embargo, este aumento también ha aumentado los riesgos de seguridad asociados con la conexión de dispositivos a Internet, estableciendo la necesidad de reforzar las medidas preventivas ante posibles ataques.
El Ente Nacional de Comunicaciones de Argentina (Enacom) ha determinado que las operadoras de telefonía móvil deben mejorar su sistema de seguridad actual y adoptar el reconocimiento biométrico para cambiar una nueva tarjeta SIM.
Esto se hace con el objetivo de prevenir robos de identidad y hackeos a través de una técnica conocida como «SIM Swapping».
Continúa leyendo «Argentina solicitará verificación biométrica para activar nuevas tarjetas SIM»
El FBI informó que ha tomado el control de la infraestructura informática utilizada por una conocida banda de ransomware que extorsionó a hospitales, escuelas y otras víctimas en todo el mundo con más de 100 millones de dólares.
Este operativo, encabezado por el Departamento de Justicia de Estados Unidos, también contó la cooperación del Servicio Secreto estadounidense, Europol, la policía alemana, la policía neerlandesa y otras entidades internacionales.
Continúa leyendo «El FBI anunció que fue desarticulada la banda de ransomware Hive»
Lo de ver a través de las paredes usando WiFi no es una idea nueva, hablamos sobre el tema en 2016 y en 2019, pero la cosa se está poniendo sofisticada.
En 2021 os expliqué además que había una forma de contar personas en una sala usando señales WiFi, pero es que ahora se pueden mapear las posiciones perfectamente en 3D. Continúa leyendo «Routers que crean imágenes 3D a través de paredes usando señales WiFi»
Si tienes cuenta de usuario en Paypal, y formas parte de los cerca de 35.000 usuarios afectados por una violación de datos ocurrido a principios del pasado mes de diciembre, la popular plataforma de pagos electrónicos ya te habrá enviado una notificación alertándote de este incidente de seguridad, haciéndote restablecer la contraseña en el próximo inicio de sesión, y compensándote ofreciendo dos años de servicio de monitorización de identidad de Equifax sin coste alguno.
Y es que, según explica la plataforma en su reciente informe de violación de datos, publicado hoy, entre los días 6 y el 8 del pasado mes de diciembre, detectó que los piratas informáticos estaban ejecutando ataques de relleno de credenciales, habiendo sido afectados entre esos dos días a un total de 34.942 de sus usuarios.
Continúa leyendo «Paypal informa de reciente incidente de seguridad que afectó a cerca de 35.000 usuarios»
Si tienes una tienda online y usas WooCommerce, seguramente ya habrás recibido el email que avisa del problema que han tenido con Mailchimp, famosa plataforma de email marketing que fue hackeada recientemente.
Mailchimp informó el 11 de enero que su equipo de seguridad había identificado a un actor no autorizado que había accedido a una de sus herramientas mediante un ataque de ingeniería social contra los empleados y contratistas de la empresa. Continúa leyendo «Mailchimp hackeado, y WooCommerce afectado»
Ya os he hablado del phishing en muchas ocasiones, principalmente cuando hay una avalancha de «trampas» de este tipo circulando por Internet con el objetivo de robar datos bancarios.
Generalmente este tipo de amenaza llega por email o por SMS, con enlaces que apuntan páginas creadas para engañar al usuario, que piensa que es una web cuando en realidad es otra. Continúa leyendo «Cinco formas de caer en trampas de phishing»
Después del reciente incidente de seguridad acontecido en LastPass días atrás aparecerán usuarios que puedan comenzar a recelar de utilizar administradores de contraseñas basados en la nube, aunque también habrá quienes opten por una solución que permita tener un mayor control sobre sus datos, siendo usuarios en los que se fija Bitwarden con el lanzamiento de la nueva solución.
Se trata de Bitwarden Unified, disponible en fase beta abierta, que permite el autohospedaje de instancias de Bitwarden en los propios servidores, consiguiendo minimizar el impacto ante posibles ataques, teniendo en cuenta en escaso interés de los atacantes a la hora de fijarse en los particulares en comparación con el interés en obtener grandes cantidades de datos de los servidores centrales.
Continúa leyendo «Lo nuevo de Bitwarden para tener su gestor de contraseñas en servidores propios»
YITH WooCommerce Gift Cards Premium es un complemento (plugin) para WordPress que agrega la posibilidad de adquirir tarjetas de regalo en las tiendas en línea, y de la que los expertos de seguridad están llamando a actualizar a la última versión.
Y es que se ha detectado un vulnerabilidad al que han calificado de crítica, obteniendo la calificación CVE-2022-45359, y revelada públicamente el pasado 22 de noviembre, por la que los atacantes sin autenticar pueden cargar archivos ejecutables en sitios vulnerables hasta poder llegar incluso a hacerse con el control completo del sitio web, estando afectada todas las versiones hasta la 3.19.0, habiéndose corregido en la versión 3.20.0, si bien este complemento ya va por la versión 3.21.0.
Continúa leyendo «Instan a la actualización de un complemento de WordPress por su vulnerabilidad crítica»
DuckDuckGo, una de las compañías tecnológicas que pone a disposición de aquellos que se sientan preocupados por su privacidad en Internet una serie de soluciones para la protección de su privacidad en línea, acaba de anunciar que sus aplicaciones y extensiones de navegador ahora comenzarán a bloquear las ventanas emergentes de inicio de sesión con Google que aparecen en sitios web de terceros.
Eso sí, el nuevo mecanismo de protección no afectará a aquellos sitios web terceros que se encuentren afiliados a Google, que permitan el inicio de sesión con Google integrado en la página de inicio.
Continúa leyendo «DuckDuckGo bloquea ventanas emergentes de inicio de sesión con Google en terceras webs»
