Millones de datos almacenados en servidores de Microsoft fueron expuestos por error

Entre los múltiples servicios que Microsoft brinda, se encuentran las Power Apps, una plataforma de creación de aplicaciones móviles y sitios web, orientada al segmento empresarial.

Un informe de la firma de ciberseguridad UpGuard señaló que, por error, fueron expuestos alrededor de 38 millones de registros de datos almacenados en los servidores de esta plataforma, incluyendo información confidencial.

Continúa leyendo «Millones de datos almacenados en servidores de Microsoft fueron expuestos por error»

Google obligará a creadores de YouTube a tener la autenticación en dos factores

Google sigue en su cruzada por conseguir que un mayor número posible de usuarios tengan sus cuentas con la autenticación en dos pasos (2FA) habilitada por defecto en sus cuentas, tratando así de que las mismas gocen de un mayor grado de protección ante posibles ataques externos.

A todas las iniciativas llevadas a cabo hasta la fecha, que no son pocas precisamente, llega ahora una nueva, en la que la compañía pone el foco en las cuentas de usuarios de los creadores de contenidos en YouTube.
Continúa leyendo «Google obligará a creadores de YouTube a tener la autenticación en dos factores»

Firefox bloqueará las descargas inseguras en páginas HTTPS

Mozilla ya está ultimando los detalles para el lanzamiento de la siguiente versión de Firefox, que tendrá lugar el próximo 7 de septiembre. Una de las novedades más interesantes que vendrá en su lista de cambios es similar a la que ya implementó anteriormente Google Chrome durante el pasado año.

Se trata de lo que se vino a denominar la descarga de contenido mixto, y explicamos el motivo de ello. La idea consiste en avisar a los usuarios que visitan páginas bajo conexiones HTTPS a que, cuando vayan a descargar archivos compartidos desde la misma, y resulte que estén vinculados a conexiones HTTP (sin cifrar), se les ofrecerá un indicativo a modo de advertencia de seguridad de que esos archivos pueden ser manipulados durante el proceso de descarga.
Continúa leyendo «Firefox bloqueará las descargas inseguras en páginas HTTPS»

Lista de personas sospechosas de terrorismo se filtra en Internet

Dentro del conjunto de males existentes en nuestra sociedad moderna, el terrorismo constituye uno de los más graves, afectando no solo el territorio donde se origina, sino también aquellos fuera de este que sean tomados en cuenta como objetivo de ataque por parte de las personas que lo ejercen.

Estados Unidos ha sido uno de los países que no ha bajado la guardia en esta materia desde que se produjeron los ataques del 11 de septiembre. Esto ha hecho que agencias como el FBI elaboren listas de personas cuyo comportamiento pueda ser considerado como amenaza terrorista que pueda poner en riesgo la nación.

Continúa leyendo «Lista de personas sospechosas de terrorismo se filtra en Internet»

Un ransomware con nuevas técnicas para ataques más efectivos

El ransomware continúa siendo la pesadilla de las empresas, muchas veces indefensas ante ataques que secuestran su información a cambio de pagos en dinero (generalmente en bitcoin).

Durante los últimos años se ha investigado mucho sobre el tema, y hay varios ransomware que ya son conocidos, como el LockBit. Ahora, algunos años después de detectarse por primera vez, ha vuelto con más fuerza. Continúa leyendo «Un ransomware con nuevas técnicas para ataques más efectivos»

Cómo se infiltran hackers en proyectos de código abierto

Un reciente estudio presentó un nuevo tipo de ataque en línea, dedicado a intervenir con malware los sistemas de modelado en lenguaje natural y evadir cualquier defensa conocida.

Al centrarse en proyectos de código abierto, que forman parte de los “engranajes” de muchas aplicaciones y plataformas digitales, sus consecuencias podrían ser de gran alcance, planteando un desafío más para los nuevos pasos de la seguridad informática.

Continúa leyendo «Cómo se infiltran hackers en proyectos de código abierto»

Cómo proteger mejor a los menores en línea con los nuevos cambios y mejoras de Google

No cabe duda de que la situación de pandemia ha hecho que niños y adolescentes hayan tenido que pasar más tiempo frente a las pantallas de sus ordenadores y móviles para realizar sus tareas académicas y estar en contacto con sus amigos, por lo que desde Google siguen trabajando para protegerlos en línea a través de sus diferentes soluciones.

A este respecto, Google ha anunciado que menores de 18 años, o en su caso, sus padres o tutores, podrán solicitar la eliminación de sus imágenes de los resultados de búsquedas en Google Imágenes al objeto de minimizar el impacto que pueda suponer tal visibilidad, si bien desde Google señalan que la eliminación de los resultados de búsquedas no significa que sean eliminadas de la web.
Continúa leyendo «Cómo proteger mejor a los menores en línea con los nuevos cambios y mejoras de Google»

Cómo mejorar la protección de las cuentas de usuario con las llaves de seguridad Titan

Dada la alta disponibilidad de móviles Android e iOS con NFC que existen en la actualidad, Google ha decidido que es hora de simplificar su línea de llaves físicas de seguridad Titan, con la que los usuarios añaden protección adicional en aquellas aplicaciones y servicios donde tengan la verificación de dos factores activada, incluyendo a sus cuentas en Google.

En este movimiento de simplificación, dejarán de venderse las llaves de seguridad Titan basadas en la conectividad Bluetooth para centrarse en las llaves de seguridad con NFC, si bien sus actuales usuarios podrán seguir usándolas en aplicaciones y servicios como llaves NFC para la mayoría de los móviles modernos.
Continúa leyendo «Cómo mejorar la protección de las cuentas de usuario con las llaves de seguridad Titan»

Google presenta herramienta para identificar proyectos abandonados dentro de las empresas

Las grandes empresas realizan proyectos con mucha frecuencia, muchos de ellos conectados a Internet. En la mayoría de las ocasiones son prototipos, demostraciones que nunca llegan a producción, y en otras ocasiones son ideas que acabaron abandonadas por falta de uso.

Con el paso de los años, muchos de estos proyectos siguen funcionando, olvidados por diferentes motivos. Puede ser que el grupo que lo hizo ya no esté en la empresa, o que se hizo a escondidas y sigue ejecutándose en el servidor, o que no se hizo documentación y nadie sabe si puede borrarse o no. Continúa leyendo «Google presenta herramienta para identificar proyectos abandonados dentro de las empresas»

3 VPN que ofrecen prueba gratuita y que puedes usar ahora mismo

El uso de las VPN sigue creciendo como espuma, aún más en regiones donde acceder a cierto contenido es más limitado. Recordemos que una red privada virtual nos permite crear una red local sin necesidad que los usuarios estén físicamente conectados entre sí, sino a través de Internet. En otras palabras, te permite acceder a una app o programa no disponible en tu país, sin que tengas que salir de la región.

Muchas de estas VPN también se utilizan para proteger la privacidad en línea y asegurar datos, de allí que la mayoría sean de pago y que cuenten con más bondades que otras alternativas gratuitas. Sin embargo, nos hemos topado con 3 de las mejores herramientas que se pueden probar a coste cero desde ordenadores y dispositivos móviles. Continúa leyendo «3 VPN que ofrecen prueba gratuita y que puedes usar ahora mismo»