Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Sobre la violación de datos de TikTok, Instagram y YouTube

Publicado el

por Juan Diego Polo

Cuando roban millones de datos de plataformas tan famosas como TikTok, Instagram y YouTube, medio mundo se lleva las manos a la cabeza, pero vamos a analizar exactamente lo que ha ocurrido para entender el riesgo que estamos corriendo.

Se trata de una base de datos mal protegidade la empresa Social Data, con sede en Hong Kong. Ha expuesto información personal de más de 235 millones de cuentas de TikTok, Instagram y YouTube, datos que tenía obtenidos de diversas formas, y que ahora se han filtrado y pueden estar en manos de varias personas en todo el mundo. Continúa leyendo «Sobre la violación de datos de TikTok, Instagram y YouTube»

Llega la autenticación biométrica al autocompletado de Google en Android

Publicado el

por Fco. José Hidalgo

Con el mayor uso de los teléfonos móviles inteligentes, y con una mayor presencia en redes sociales y en muchos otros servicios en los que debemos contar con cuentas de usuario, es muy cómodo utilizar gestores de contraseñas que nos faciliten el acceso a todas esas aplicaciones y servicios en el momento de usarlos, ahorrándonos tiempo en el proceso de introducción de los nombres de usuario y contraseñas.

Pero a diferencia de los gestores de contraseñas de terceros, el gestor de contraseñas de Google no ha contado, hasta ahora, con un sistema de autenticación previo al autocompletado de las credenciales en los formularios de acceso, bastando únicamente con tener el teléfono desbloqueado.
Continúa leyendo «Llega la autenticación biométrica al autocompletado de Google en Android»

Se encontraron vulnerabilidades graves en Alexa, pero ya fueron corregidas

Publicado el

por Juan Diego Polo

Desde Check Point Research nos comentan que se identificaron recientemente vulnerabilidades de seguridad en el asistente inteligente de Amazon, Alexa, problemas que, si hubieran sido aprovechados antes de su solución, habrían podido robar datos personales de los usuarios, incluyendo historial de voz.

Indican que el ataque habría sido un éxito si el criminal hubiera divulgado un enlace y el usuario hubiera hecho click en él, interactuando con Alexa posteriormente. Continúa leyendo «Se encontraron vulnerabilidades graves en Alexa, pero ya fueron corregidas»

Conocida plataforma de verificación de datos comprometidos liberará su código fuente

Publicado el

por Fco. José Hidalgo

Have I Been Pwned es una herramienta de referencia que, a diferencia de los gestores de contraseñas, que se centran más en las propias contraseñas, nos dice si nuestras direcciones de correo electrónico han formado parte de una violación de datos en algunos de los servicios web que haya sufrido problemas de seguridad.

Su autor, Troy Hunt, quiere darle continuidad sostenible en el tiempo, por lo que, tras «un proceso fallido de fusiones y adquisiciones», ahora ha decidido que liberará el código fuente del proyecto para que sea la comunidad la que lo siga manteniendo a lo largo del tiempo.
Continúa leyendo «Conocida plataforma de verificación de datos comprometidos liberará su código fuente»

Publicados 20 GB de documentos confidenciales de Intel de una serie de filtraciones

Publicado el

por Fco. José Hidalgo

Intel, conocido fabricante de procesadores informáticos, acaba de sufrir un importante varapalo al filtrarse y publicarse en la red 20 GB de documentos internos de la compañía, documentos pertenecientes al Centro de recursos y diseño de Intel, y que la compañía suele poner a disposición de socios y clientes previa firma de un acuerdo de confidencialidad.

Pero además, acorde al ingeniero de software suizo Till Kottmann, especializado en la publicación de datos filtrados, se trata de una primera tanda de la serie de filtraciones que vendrán otras muchas a lo largo de las próximas semanas.
Continúa leyendo «Publicados 20 GB de documentos confidenciales de Intel de una serie de filtraciones»

LastPass ahora verificará si las direcciones de correo han sido expuestas en la Web Oscura

Publicado el

por Fco. José Hidalgo

LastPass, el administrador de contraseñas de LogMeIn, está actualizando su Panel de Seguridad para que los clientes de LastPass Premium, Families y Business, cuenten desde ahora con la función de seguimiento proactivo en la web oscura (Dark Web), sin coste adicional, de manera que en el caso de una de las direcciones de correo electrónico de sus credenciales de inicio de sesión haya sido comprometida por una violación de datos, alertarles para que tomen medidas al respecto.

Esta función les sonará familiar para todos aquellos que usen la función Security Challenge que LogMeIn ya introdujo en el año 2010. Una vez sea activada, la función irá comprobando las direcciones de correo electrónico con la base de datos de credenciales comprometidas de Enzoic para que, en caso de encontrar una dirección de correo electrónico comprometida, avisar a los clientes tanto a través del correo electrónico como a través de un mensaje en el propio panel.
Continúa leyendo «LastPass ahora verificará si las direcciones de correo han sido expuestas en la Web Oscura»

Qué es el Ransomware y por qué es un peligro para las empresas

Publicado el

por Nicolás Verdejo

En materia de seguridad informática, uno de los grandes temas que ha surgido en el último tiempo es la preocupación por el Ransomware, una clase de malware que bloquea un equipo por completo, solicitando por parte del atacante un monto de dinero para liberarlo de este “secuestro”.

Un ataque de esta clase podría, literalmente, arruinar una empresa o negocio. La amenaza del Ransomware es un peligro en crecimiento, dada la expansión de la que ha sido objeto en los recientes años. En las siguientes líneas, haremos un repaso a sus orígenes y algunas medidas que se pueden tomar al respecto.

Continúa leyendo «Qué es el Ransomware y por qué es un peligro para las empresas»

Garmin pagaría los millones que pedían sus secuestradores, según fuentes

Publicado el

por Juan Diego Polo

Seguramente ya sabréis que Garmin sufrió una importante interrupción hace poco que desconectó temporalmente muchos de los sistemas y servicios de la compañía.

El problema fue un ataque de ransomware, ataque que explicamos en este enlace, lo que significa que los criminales bloquearon el acceso a sus sistemas y solo lo desbloquearían a cambio de un «rescate».
Continúa leyendo «Garmin pagaría los millones que pedían sus secuestradores, según fuentes»

Microsoft está lanzando oficialmente su app Family Safety para todos los usuarios

Publicado el

por Fco. José Hidalgo

Ya hemos hablado en diferentes ocasiones de Microsoft Family Safety, la nueva aplicación de Microsoft con la que trata de ofrecer una serie de funciones de seguridad, tanto en el ámbito digital como en el mundo físico, a los diferentes miembros de una misma familia, no sólo a los menores de edad.

En este sentido, como ya sabemos, los padres podrán controlar el tiempo que pasan sus hijos frente a la pantalla en diferentes dispositivos, desglosado a nivel de aplicaciones, e incluso establecer límites de tiempo de usos con posibilidad de extensiones en función de las peticiones que puedan ir recibiendo, pudiendo también bloquear el uso de aplicaciones concretas en los dispositivos bajo Windows, Xbox y Android.
Continúa leyendo «Microsoft está lanzando oficialmente su app Family Safety para todos los usuarios»

Garmin confirma ser víctima de un ciberataque por ransomware

Publicado el

por Fco. José Hidalgo

Los usuarios de dispositivos Garming se han visto afectados desde el pasado jueves por culpa del ciberataque sufrido en la infraestructuras de la compañía que dan soporte a sus servicios en línea, causado por el ransomware WastedLocker, según ha podido confirmar la publicación BleepingComputer.

En un principio se pensó que se trataba de una caída de los servicios, en el que la compañía ha ido aludiendo a una simple operación de mantenimiento, según ha ido anunciando en sus redes sociales.
Continúa leyendo «Garmin confirma ser víctima de un ciberataque por ransomware»