Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Dan a conocer una vulnerabilidad de alta gravedad en la app de TikTok para Android

Publicado el

por Fco. José Hidalgo

El equipo de de investigadores de Microsoft 365 Defender ha dado a conocer ahora la vulnerabilidad encontrada en la aplicación de TikTok para Android a la que han calificado de alta gravedad, por cuanto permitiría a los atacantes hacerse con las cuentas de los usuarios afectados que simplemente hayan presionado un enlace malicioso, lo que les facilitaría el acceso a los principales controles de las cuentas afectadas.

Los investigadores alertaron al equipo de TikTok de la vulnerabilidad el pasado mes de febrero como parte de su política de divulgación responsable, y estos procedieron a corregir la vulnerabilidad rápidamente, la cual queda ahora identificada como CVE-2022-28799.
Continúa leyendo «Dan a conocer una vulnerabilidad de alta gravedad en la app de TikTok para Android»

Incidente de seguridad en LastPass sin perjuicio para la información de los usuarios

Publicado el

por Fco. José Hidalgo

Los gestores de contraseñas son herramientas que ayudan a gestionar las contraseñas disponibles y usarlas de manera segura a la hora de acceder a cada uno de los sitios web y aplicaciones en los que se disponga de cuenta de usuario.

Entre los gestores de contraseñas se encuentra Lastpass, una de las mejores opciones que existen en el mercado, aunque a pesar de ello, no se encuentra exento de problemas y errores, como ya hemos ido viendo a lo largo del tiempo.
Continúa leyendo «Incidente de seguridad en LastPass sin perjuicio para la información de los usuarios»

Plex ha sido hackeado y avisa a sus usuarios para que cambien su contraseña

Publicado el

por Juan Diego Polo

Plex es usado por millones de personas en todo el mundo para crear su propio centro multimedia. Tener una cuenta en Plex es obligatorio para todo el que quiera tener sus vídeos «en modo Netflix», una opción muy usada para los que cuentan con servidores NAS, por ejemplo.

El caso es que hace pocas horas han enviado un email desde Plex a sus usuarios con información relacionada a una invasión. Continúa leyendo «Plex ha sido hackeado y avisa a sus usuarios para que cambien su contraseña»

Una nueva version del Rubber Ducky llega al mercado con funciones que le hacen más peligroso que nunca

Publicado el

por Alexander Alvarado

Para nadie es un secreto que los hackers siempre están reinventándose en los métodos que utilizan para infiltrarse en sistemas o robar datos de otros usuarios, valiéndose para ello de artefactos que faciliten sus objetivos.

Uno de ellos es el USB Rubber Ducky, el cual luce en apariencia como un dispositivo de almacenamiento convencional, pero que al ser conectado al ordenador es reconocido como un teclado USB que interpreta los gestos de pulsación del dispositivo como si alguien lo estuviera haciendo.

Continúa leyendo «Una nueva version del Rubber Ducky llega al mercado con funciones que le hacen más peligroso que nunca»

VLC, el famoso reproductor multimedia, bloqueado en India

Publicado el

por Juan Diego Polo

VideoLAN es una ONG que mantiene al famoso VLC Media Player, un reproductor multimedia gratuito que es compatible con prácticamente todos los formatos conocidos.

La organización ha confirmado que su sitio web está bloqueado desde febrero en toda la India, impidiendo el acceso a cientos de millones de usuarios. Continúa leyendo «VLC, el famoso reproductor multimedia, bloqueado en India»

¿Cloudflare es seguro? Fue el objetivo de otro sofisticado ataque de phishing

Publicado el

por Jahel Cuaresma

Cloudflare es una de esas maravillas que hacen posible la Internet actual, una plataforma que permite que los sitios web se repliquen por todo el mundo, y que les protege de amenazas diversas, incluyendo los temidos ataques DDos.

Tiene un poder enorme, ya que gestiona los datos de miles de importantes sitios web, y cuando tiene un problema, toda la web lo nota, ya que aplicaciones de todo el mundo dependen de su estructura para funcionar correctamente. Continúa leyendo «¿Cloudflare es seguro? Fue el objetivo de otro sofisticado ataque de phishing»

Descubren una manera simple de detectar los deepfakes durante una videollamada

Publicado el

por Alexander Alvarado

Al hablar de deepfake se hace referencia a una técnica, sustentada en la inteligencia artificial, que se aplica con el propósito de crear videos replicando el rostro de una persona en la cara de otra, logrando así imitar sus expresiones faciales y ajustándolas al movimiento del cuerpo como si se tratara de la persona en cuestión.

Si bien la mayoría de los deepfakes son fácilmente reconocibles, existen algunos que ponen a prueba nuestra vista.

Continúa leyendo «Descubren una manera simple de detectar los deepfakes durante una videollamada»

Un programa que analiza la voz de nuestros hijos y sus amigos mientras juegan, para ver si está siendo acosado o amenazado

Publicado el

por Juan Diego Polo

Cuando alguien juega en el PC a un juego multijugador, puede estar compartiendo aventuras con extraños de todo tipo, y eso no siempre es seguro.

Existen muchos casos de acoso, de bullying y de acciones que pueden terminar en depresión en muchos niños y adolescentes, y la única forma de garantizar que eso no ocurra, es escuchar las conversaciones que se mantienen durante el juego. Continúa leyendo «Un programa que analiza la voz de nuestros hijos y sus amigos mientras juegan, para ver si está siendo acosado o amenazado»

Así es la nueva versión de uno de los mejores gestores de contraseñas para Android e iOS

Publicado el

por Fco. José Hidalgo

1Password, uno de los populares gestores de contraseñas, aborda ahora la renovación de sus aplicaciones móviles meses después de hacer lo propio con sus aplicaciones de escritorio para Windows y Mac.

El servicio está presentando 1Password 8 para iOS y Android, ofreciendo una experiencia renovada diseñada para «poner un poco de orden en un mundo hiperconectado», destacando su nueva página de inicio personalizable, donde los usuarios podrán tener acceso a todo aquello a lo que desean acceder rápidamente, por lo que podrán mostrar, ocultar y reorganizar secciones y elementos como favoritos, accesos recientes, nuevas credencias introducidas, campos fijados, etc.
Continúa leyendo «Así es la nueva versión de uno de los mejores gestores de contraseñas para Android e iOS»

Amenaza por email a usuarios de la Caixa para instalar el peligroso AgentTesla

Publicado el

por Juan Diego Polo

Todos los días se descubren nuevas amenazas en el mundo digital, amenazas que pueden llegar en forma de SMS, email, mensaje en Whatsapp, llamada telefónica o incluso correo postal. Algunas son campañas maliciosas discretas, y otras son tan masivas que llaman la atención de las grandes empresas dedicadas a la seguridad informática.

Ahora ha sido Avast la compañía que alerta de una nueva campaña de spam malicioso que se está distribuyendo por email en España con el objetivo de engañar a usuarios de La Caixa, una de las mayores entidades bancarias de la actualidad. Continúa leyendo «Amenaza por email a usuarios de la Caixa para instalar el peligroso AgentTesla»