Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Estudiantes logran hackear sistema del Tesla Model X en 90 segundos

Publicado el

por Alexander Alvarado

Pese a lo prestigioso que resulta el Tesla Model X en términos de propulsión y componentes presentes en su desarrollo para garantizar la seguridad de sus ocupantes durante el viaje, lo cierto es que este coche eléctrico no está exento de vulnerabilidades.

En este sentido, un grupo de estudiantes pertenecientes a la universidad belga KU Leuven se dieron a la tarea de hackear el sistema de apertura sin llave incorporado en el Tesla Model X, lográndolo con éxito en poco más de un minuto, dejando así al descubierto el fallo de seguridad presentado por este coche. Continúa leyendo «Estudiantes logran hackear sistema del Tesla Model X en 90 segundos»

Twitch ya permite el uso de cualquier app de autenticación de dos factores (2FA)

Publicado el

por Fco. José Hidalgo

Hasta hace bien poco, Twitch, la plataforma de Amazon especializada en las transmisiones de las partidas de videojuegos en directo, limitaba la autenticación de dos factores (2FA) a la utilización de códigos enviados por inseguros SMS, o alternativamente a la utilización de Authy, aplicación especializada en la autenticación 2FA, aunque esta situación ha comenzando a mejorar.

Según informaron hace escasos días por Twitter, desde ahora, los usuarios que lo deseen, podrán utilizar cualquier otra aplicación móvil de autenticación 2FA de su elección, existiendo una generosa variedad de opciones.
Continúa leyendo «Twitch ya permite el uso de cualquier app de autenticación de dos factores (2FA)»

Más de 300.000 contraseñas de Spotify circulan por la web

Publicado el

por Juan Diego Polo

Spotify está enviando mensajes a miles de cuentas de usuarios para que reinicien sus contraseñas, ya que se han descubierto miles de passwords en una base de datos abierta ajena a la compañía.

Aún no se sabe de dónde ha salido esa base de datos, ya que no pertenece a Spotify, pero sí se sabe que su contenido cuenta con entre 300.000 y 350.000 de contraseñas y nombres de usuario de la plataforma de música. Continúa leyendo «Más de 300.000 contraseñas de Spotify circulan por la web»

Hackear una aspiradora para usarla como micrófono y espiar a la familia

Publicado el

por Jahel Cuaresma

Las aspiradoras que circulan inocentemente por nuestra casa no suelen tener micrófono, pero es posible hackearla y usar su sistema de nevagación, basado en LIDAR, para aplicar técnicas de procesamiento de señales y de aprendizaje profundo u obtener así los sonidos que hay en las habitaciones.

Así lo ha demostrado un equipo de investigadores de la Universidad de Maryland, dedicados a demostrar que puedan ser hackeadas remotamente para que actúen como micrófonos. Continúa leyendo «Hackear una aspiradora para usarla como micrófono y espiar a la familia»

Capcom fue hackeado y hay información confidencial circulando por la web

Publicado el

por Jahel Cuaresma

Hace pocas semanas salió la noticia: hackearon los servidores de Capcom, robaron datos y pidieron recompensa por recuperarlos.

Capcom no pagó, y ahora el grupo atacante, Ragnar Locker, ha decidido publicar en la web información incluida en los datos que robaron. Continúa leyendo «Capcom fue hackeado y hay información confidencial circulando por la web»

Falla de seguridad en app de citas Bumble comprometió datos de millones de usuarios

Publicado el

por Nicolás Verdejo

Recientemente, fue dado a conocer un informe de un equipo independiente de investigación en seguridad, en el que se reveló la posibilidad de que millones de usuarios de la aplicación de citas Bumble hayan visto comprometida su privacidad digital, a causa de fallas de seguridad que permanecieron durante más de seis meses sin ser corregidas. 

El centro de todo este problema estuvo en siempre en torno a la API de Bumble, la cual se utiliza para enlazar la app con otros servicios. Esta instancia, al no realizar las comprobaciones necesarias sobre si el editor de solicitudes está autorizado para realizar una operación específica o no, abrió una puerta para la captura maliciosa de información.

Continúa leyendo «Falla de seguridad en app de citas Bumble comprometió datos de millones de usuarios»

Microsoft afirma que hackers rusos y norcoreanos están atacando a laboratorios de vacuna de COVID-19

Publicado el

por Juan Diego Polo

Una cantidad de ciberataques superior a lo habitual se han identificado procedentes de Corea del Norte y Rusia, y por lo visto estaban dirigidos a empresas que realizan investigaciones para vacunas y tratamientos COVID-19.

Lo afirman desde Microsoft, donde indican que las víctimas eran siete compañías farmacéuticas e investigadores líderes en Estados Unidos, Canadá, Francia, India y Corea del Sur. Continúa leyendo «Microsoft afirma que hackers rusos y norcoreanos están atacando a laboratorios de vacuna de COVID-19»

Un juego sobre Ciberseguridad para imprimir y jugar en casa

Publicado el

por Juan Diego Polo

La ciberseguridad es una materia que debería ser estudiada de forma obligatoria en todas las escuelas del mundo. Saber defenderse de los diferentes ataques en el mundo digital ayudaría a evitar problemas enormes, como ordenadores secuestrados en hospitales, virus en redes informáticas, robo de datos bancarios y mucho más.

Son muchas las palabras y conceptos en general que forman parte de este sector, y hay un juego desarrollado por la Oficina de Seguridad del Internauta, que puede ayudarnos a conocerlos mejor. Continúa leyendo «Un juego sobre Ciberseguridad para imprimir y jugar en casa»

Mattel sufrió un ataque de ransomware

Publicado el

por Nicolás Verdejo

Durante el último tiempo, mucho se ha hablado en el campo de la ciberseguridad sobre ransomware, un tipo de ataque cibernético que “secuestra” ordenadores encriptando sus datos y solicitando un pago o acción a cambio. Dada la naturaleza de esta técnica  y su rápida expansión, es considerada hoy como una de las principales amenazas de esta clase.

El objeto de este tipo de ataques suelen ser empresas, siendo en este caso el turno de Mattel, la histórica marca de juguetes. A pesar de que el ataque ocurrió hace poco más de tres meses, recién fue confirmado ante el público sólo hace algunas horas atrás.

Continúa leyendo «Mattel sufrió un ataque de ransomware»

Google One agrega su propia VPN para Android en algunos de sus planes

Publicado el

por Miriam Schuager

Google One está sumando una nueva función para algunos de sus suscriptores. Una función que les ahorrará tener que buscar alternativas de VPN en apps de terceros.

Sí, una VPN integrada en Google One que se puede activar en cualquier momento para dar un plus de seguridad y privacidad a nuestra actividad web.
Continúa leyendo «Google One agrega su propia VPN para Android en algunos de sus planes»