Durante varios años hemos ido insistiendo en la importancia de tener certificados https en nuestros sitios web, algo importante, entre otras cosas, para poder tener una presencia decente en los buscadores y para que los navegadores web no asusten a los lectores con el mensaje «sitio no seguro».
Seguramente ya lo habréis puesto, pero el trabajo parece que no acaba aquí. Continúa leyendo «Safari rechazará certificados HTTPS con validez de más de 13 meses»
Es muy posible que ya hayáis recibido alguna vez emails de personas que quieren vuestro dinero a cambio de no divulgar material privado, un chantaje tan viejo como Internet, aunque desde hace unos años el ingrediente Bitcoin está cada vez más presente.
Las cuentas de Bitcoin que aparecen en dichos emails son públicas, y hay una web que las recopila para que podamos estar atentos en todo momento.
Pero antes de hablar de ella, profundicemos algo en estas amenazas.
Continúa leyendo «Bitcoinabuse, la lista de cuentas bitcoin usadas por criminales»
Hace pocas horas publicamos un artículo explicando algunos problemas de seguridad existentes en Whatsapp, pero parece que la lista no para.
En enero WhatsApp solucionó un error en su aplicación de escritorio que permitía a los atacantes leer archivos desde su computadora. Continúa leyendo «Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador»
Google ha confirmado que un error de seguridad en Google Photos permitió que algunos usuarios vean vídeos de otras personas, un problema que ocurrió entre el 21 de noviembre de 2019 y el 25 de noviembre de 2019.
En un correo electrónico, Google dijo que el problema afectó al servicio de Google «descargue sus datos», o Google Takeout, de forma que si alguien lo usaba para descarga una copia de seguridad de su contenido, obtenía también vídeos de desconocidos. Continúa leyendo «Google envió algunos vídeos de Google Fotos a las personas equivocadas»
Hay algunos servicios en Internet que prometen hacer crecer una cuenta de Instagram sin tener que realizar mucho trabajo por nuestra parte.
Instagrow, Social Captain, trusy… opciones hay muchas y en todos los idiomas, pero generalmente todas funcionan igual: piden nuestra contraseña y algún perfil similar al nuestro, de forma que se pasan toda la vida siguiendo a otras personas en espera de conseguir seguidores de vuelta. Continúa leyendo «Miles de contraseñas de Instagram se han filtrado en Internet»
Un hacker ha publicado esta semana una lista masiva de credenciales de Telnet de más de 515.000 servidores, enrutadores domésticos y dispositivos «inteligentes» de IoT.
La lista, que se publicó en un foro de piratería, incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet. Continúa leyendo «Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados»
Hace poco comentamos varias formas existentes para espiar la cuenta de alguien en Whatsapp, aplicaciones que usan la información de «cuándo estoy en línea» para chivar esos datos a quien está espiando.
No se puede hacer mucho si alguien decide usar esas aplicaciones, ya que la información de cuándo estamos en línea se muestra en nuestros contactos prácticamente siempre, pero hay algo que podemos hacer: ocultar nuestro estado. Continúa leyendo «Cómo ocultar en Whatsapp que estamos en línea o escribiendo»
Hace pocas semanas hablamos sobre la compra de la extensiones de cupones Honey por parte de Paypal, un plugin que es capaz de encontrar descuentos en varias plataformas, incluyendo en Amazon.
Paypal gastó 4.000 millones en la compra de un plugin que nunca ha tenido problemas de ningún tipo, pero ahora que ha cambiado de manos, Amazon está indicando que es un riesgo para la seguridad. Continúa leyendo «Amazon acusa a extensión propiedad de Paypal de ser una amenaza»
Microsoft ya tiene bajo control más de 50 dominios que un grupo de hackers de Corea del Norte estaban utilizando para comprometer cuentas individuales en los EE. UU., Japón y Corea.
Se trataba de una red integral de ataques cibernéticos originarios de Corea del Norte. En este caso era un grupo de piratería denominado Thallium, y una orden judicial permitió a la compañía tomar el control de 50 dominios que se han relacionado con la ciberactividad maliciosa. Continúa leyendo «Microsoft y su lucha contra un grupo de hackers norcoreanos»
La mejor forma de mantener las contraseñas seguras, únicas y difíciles de adivinar: usar un sistema de gestión como lastpass o 1password, pero eso no significa que no haya otras soluciones interesantes con un enfoque diferente.
OnlyKeys es una de ellas, un administrador de contraseña que usa un dispositivo para proteger las cuentas aunque nuestra computadora sea pirateada. Continúa leyendo «OnlyKey, un dispositivo para mantener seguras nuestras contraseñas»
