Microsoft cancela la inversión en empresas de Reconocimiento facial

Microsoft ha informado que ya no invertirá en compañías de reconocimiento facial de terceros después de una controversia sobre su financiación de la startup israelí AnyVision, que según críticos y activistas de derechos humanos impulsó un programa de vigilancia en Cisjordania luego de un informe de NBC News sobre la relación de la compañía con el gobierno israelí.

La empresa ha realizado investigaciones por su cuenta e indica que AnyVision no ha impulsado ningún programa de vigilancia masiva en Cisjordania, pero aún así se deshará de AnyVision y que ya no realizará inversiones minoritarias en ninguna empresa de reconocimiento facial. Continúa leyendo «Microsoft cancela la inversión en empresas de Reconocimiento facial»

Routers de D-Link y Linksys hackeados para transmitir malware

Durante esta crisis internacional del coronavirus se han realizado varios ataques a sistemas informáticos de una gravedad con pocos precedentes. Muchos de esos ataques van dirigidos directamente a los hospitales, para aumentar más el caos, y otros a los que estamos encerrados en casa con la esperanza de aplanar la curva de infecciones.

Ahora han publicado que durante varios días se han estado hackeando los enrutadores de las personas y cambiando la configuración de DNS para enviar a los usuarios a sitios relacionados con el coronavirus que envían malware. Continúa leyendo «Routers de D-Link y Linksys hackeados para transmitir malware»

Troyano para Android adquiere capacidad de robar códigos de Google Authenticator

Desde hace un tiempo se viene recomendando la activación de la autenticación de dos factores (2FA) en las cuentas de los usuarios para obtener una protección mayor ante intentos de acceso por parte de terceros.

La autenticación de dos factores añade una capa adicional de seguridad, habitualmente mediante la introducción de un código, que se combina junto a la introducción del nombre o ID de usuario y contraseña a la hora de iniciar sesión.
Continúa leyendo «Troyano para Android adquiere capacidad de robar códigos de Google Authenticator»

Abriendo cajas fuertes con el teléfono móvil

Parece que las clásicas cajas fuertes con ruedas numéricas van a pasar la historia: las cajas fuertes con abertura desde el móvil ya son una realidad.

Nos comentan hoy que FAC, empresa de seguridad fabricante de cajas fuertes, se ha asociado con Plock, sistema de control de accesos de ElParking, para modernizar el tema: las cajas fuertes se vincularán a la app para su apertura. Continúa leyendo «Abriendo cajas fuertes con el teléfono móvil»

Safari rechazará certificados HTTPS con validez de más de 13 meses

Durante varios años hemos ido insistiendo en la importancia de tener certificados https en nuestros sitios web, algo importante, entre otras cosas, para poder tener una presencia decente en los buscadores y para que los navegadores web no asusten a los lectores con el mensaje «sitio no seguro».

Seguramente ya lo habréis puesto, pero el trabajo parece que no acaba aquí. Continúa leyendo «Safari rechazará certificados HTTPS con validez de más de 13 meses»

Bitcoinabuse, la lista de cuentas bitcoin usadas por criminales

Es muy posible que ya hayáis recibido alguna vez emails de personas que quieren vuestro dinero a cambio de no divulgar material privado, un chantaje tan viejo como Internet, aunque desde hace unos años el ingrediente Bitcoin está cada vez más presente.

Las cuentas de Bitcoin que aparecen en dichos emails son públicas, y hay una web que las recopila para que podamos estar atentos en todo momento.

Pero antes de hablar de ella, profundicemos algo en estas amenazas.

Continúa leyendo «Bitcoinabuse, la lista de cuentas bitcoin usadas por criminales»

Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador

Hace pocas horas publicamos un artículo explicando algunos problemas de seguridad existentes en Whatsapp, pero parece que la lista no para.

En enero WhatsApp solucionó un error en su aplicación de escritorio que permitía a los atacantes leer archivos desde su computadora. Continúa leyendo «Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador»

Google envió algunos vídeos de Google Fotos a las personas equivocadas

Google ha confirmado que un error de seguridad en Google Photos permitió que algunos usuarios vean vídeos de otras personas, un problema que ocurrió entre el 21 de noviembre de 2019 y el 25 de noviembre de 2019.

En un correo electrónico, Google dijo que el problema afectó al servicio de Google «descargue sus datos», o Google Takeout, de forma que si alguien lo usaba para descarga una copia de seguridad de su contenido, obtenía también vídeos de desconocidos. Continúa leyendo «Google envió algunos vídeos de Google Fotos a las personas equivocadas»

Miles de contraseñas de Instagram se han filtrado en Internet

Hay algunos servicios en Internet que prometen hacer crecer una cuenta de Instagram sin tener que realizar mucho trabajo por nuestra parte.

Instagrow, Social Captain, trusy… opciones hay muchas y en todos los idiomas, pero generalmente todas funcionan igual: piden nuestra contraseña y algún perfil similar al nuestro, de forma que se pasan toda la vida siguiendo a otras personas en espera de conseguir seguidores de vuelta. Continúa leyendo «Miles de contraseñas de Instagram se han filtrado en Internet»

Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados

Un hacker ha publicado esta semana una lista masiva de credenciales de Telnet de más de 515.000 servidores, enrutadores domésticos y dispositivos «inteligentes» de IoT.

La lista, que se publicó en un foro de piratería, incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet. Continúa leyendo «Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados»