Etiqueta: Seguridad

Kaspersky publica informe sobre el Cibercrimen ruso

Publicado el

por Juan Diego Polo

Desde el CIID de de Kaspersky Lab, Departamento de Investigación de Incidentes en Ordenadores, han trabajado durante tres años y medio para analizar más de 330 incidentes de seguridad que afectaron a gobiernos y organizaciones privadas. La mayorí­a de las veces hablamos de software malicioso utilizado para robar dinero, y los detalles los publican en el informe: El cibercrimen sumergido ruso: cómo funciona, donde también explica cómo está organizado un grupo cibercriminal.

Disponible en este enlace, muestra datos que pueden ayudarnos a entender las brechas de seguridad que más son aprovechadas por los criminales, así­ como el papel que Rusia tiene en este sector, los crí­menes financieros usando Internet.

Se estima que el daño estimado causado por sus actividades excedió los 740 millones de euros, un número que puede subir a 1.600 millones de euros si tenemos en cuenta el daño producido por la banda Carbanak (que aún no ha sido arrestada).

En total se robaron más de 570 millones de euros fuera de Rusia, aunque los números aún pueden aumentar, ya que se está investigando activamente cinco grandes grupos cibercriminales involucrados en el robo de dinero usando software malicioso.

Distribución de papeles en un grupo grande
Distribución de papeles en un grupo grande

Desde los papeles de cada profesional dentro de los grupos grandes, a las etapas de realización del ataque, el informe no tiene desperdicio.

La compañí­a de drones DJI anuncia un sistema para impedir el vuelo sobre áreas restringidas

Publicado el

por Sergio Asenjo

Imagen: Don McCullough de Flickr.
Imagen: Don McCullough de Flickr.

En las últimas horas, el popular fabricante de drones DJI ha anunciado el lanzamiento del Geospatial Environment Online, un nuevo sistema con el que espera a ayudar a mantener sus drones alejados de todas aquellas zonas sobre las que no pueden volar.

Dicho sistema comenzará a estar disponible a partir del mes de diciembre, momento a partir del cual los usuarios de los drones fabricados por la compañí­a no podrán sobre volar o despegar desde zonas restringidas, como prisiones o centrales eléctricas. Además, DJI ha explicado que el sistema del que os hablamos será constantemente actualizado con nueva información sobre las restricciones, previniendo así­ que los drones vuelen sobre zonas cuyas necesidades de seguridad puedan cambiar, como eventos en estadios o incendios forestales. Una de las peculiaridades que nos ha llamado la atención es la posibilidad de saltarnos esta restricción si así­ lo deseamos, para lo cual será requisito obligatorio contar con una cuenta verificada con la compañí­a (cuya creación será gratuita) que incluya una tarjeta de crédito/débito o un número de teléfono. A pesar de ello, DJI ha confirmado que los usuarios no podrán evadir la restricción en áreas con problemas de seguridad nacional.

Sin duda, se trata de una estrategia interesante por parte de DJI, sobre todo si tenemos en cuenta el aumento de popularidad de los drones en los últimos tiempos y el interés por parte de la FAA en regular el uso de los vehí­culos aéreos no tripulados.

Fuente: The Verge.

Gmail pronto nos avisará cuando recibamos un correo electrónico sin cifrar

Publicado el

por Sergio Asenjo

seguridad Gmail

El equipo de Google trabaja constantemente en mejoras para hacer del correo electrónico una herramienta más segura. En esta ocasión, el gigante tecnológico ha anunciado estar trabajando en un sistema para mostrar avisos de seguridad cuando los usuarios recibamos correo electrónico sin cifrar, medida con la que Google espera dar a conocer los riesgos que ello conlleva.

Al menos, esto es lo que hemos podido leer en un artí­culo publicado recientemente en uno de los blogs oficiales de Google, donde el gigante buscador ha compartido algunas de las conclusiones obtenidas en un estudio de investigación acerca de la seguridad del correo electrónico. El estudio del que os hablamos ha sido llevado a cabo durante los últimos años en colaboración con la Universidad de Illinois y la Universidad de Michigan, revelando unos resultados satisfactorios.

Continúa leyendo «Gmail pronto nos avisará cuando recibamos un correo electrónico sin cifrar»

Nueva sección de google para saber si un sitio web es seguro

Publicado el

por Juan Diego Polo

Resultado al buscar google.com en la nueva herramienta

Desde el blog de Google informan que ahora tendremos un nuevo recurso para saber si es seguro navegar por una web especí­fica.

Se trata de una nueva sección en su Transparency Report, sección que sustituye al anterior sistema de diagnóstico de navegación segura.

El objetivo es obtener más detalles sobre una web cada vez que vemos el mensaje de «esta web contiene malware», ayudando a entender el motivo por el cual se ha marcado así­. Los avisos protegen de daños causados en webs que distribuyen malware o que engañan al usuario haciéndole pensar que está en otra página.
Continúa leyendo «Nueva sección de google para saber si un sitio web es seguro»

En un futuro Facebook alertará a los padres que compartan públicamente fotos de sus hijos

Publicado el

por Sergio Asenjo

facebook_2015_logo

Actualmente, los 1000 millones de usuarios que se conectan diariamente a Facebook suben a la red social más de 2000 millones de fotografí­as dí­a tras dí­a. En gran parte de estas imágenes aparecen niños pequeños u otros miembros de la familia de la persona que sube la imagen, que en muchas ocasiones se comparten públicamente por desconocimiento. Por este motivo, Facebook está trabajando en una caracterí­stica para alertar a los padres si comparten públicamente fotos de sus hijos u otros miembros de su familia.

Esto es lo que hemos podido leer en Evening Standard, donde afirman que Jay Parikh (vicepresidente de Ingenierí­a de Facebook) habló de las caracterí­sticas de esta nueva función en un evento que tuvo lugar este mismo miércoles en Bloomsbury (Reino Unido). Parikh describió el funcionamiento de esta futura caracterí­stica de forma sencilla: si fuésemos a subir una foto de nuestros hijos jugando en el parque y la compartimos públicamente, la red social nos alertarí­a de ello, indicándonos que normalmente solemos publicar este tipo de contenido tan solo con los miembros de nuestra familia y preguntándonos si estamos seguros de ello. De esta forma, en Facebook evitarí­an que los usuarios compartan fotos de forma pública por error, con los riesgos que ello conlleva.

Sin duda, se trata de una caracterí­stica extremadamente útil e interesante que demuestra el potencial de las mejoras en la inteligencia artificial y deep learning de Facebook, sobre todo si tenemos en cuenta que aún son muchos los que desconocen los potenciales peligros de compartir imágenes públicamente o que no saben cómo controlar las distintas opciones de privacidad. Por el momento, se desconoce cuándo se lanzará esta nueva caracterí­stica de forma oficial, ya que se trata de una mejora a largo plazo.

Fuente: Evening Standard.

«Perfecto», para comprar y vender bicicletas con garantí­a de que no son robadas

Publicado el

por Juan David Quiñónez

perfecto tienda

«Perfecto» es una reciente tienda virtual -apenas un mes de vida- en la que es posible comprar y vender bicicletas, eso sí­, con el factor diferenciador de que son verificados los compradores, los vendedores y, por supuesto, las bicicletas. Luego, es un concepto de tienda segura en un campo en el que es más que necesitado.

Perfecto está disponible en perfecto.bike y busca poner su parte frente al grave problema del robo de bicicletas ya que, así­ como crece el interés de la población mundial por este limpio y eficiente medio de transporte, las transacciones que le incluyen pueden mover el dinero suficiente para que los malhechores le consideren; peor aún, las bicis robadas se pueden vender sin control dentro de muchos portales populares en la red. Continúa leyendo ««Perfecto», para comprar y vender bicicletas con garantí­a de que no son robadas»

Detenido el hacker, de 15 años, que robó datos de la empresa de telecomunicaciones TalkTalk

Publicado el

por Juan Diego Polo

captura-6

Hace varios dí­as os comentamos que la empresa TalkTalk, responsable por servicios de acceso a Internet y TV en el Reino Unido, con 4 millones de clientes, sufrió un ataque y permitió el acceso a los datos de sus clientes. Se pensaba que podí­a haberse sustraí­do información confidencial, como números de tarjetas de crédito y direcciones, aunque no se confirmaron exactamente los datos que fueron robados.

Ahora hay una actualización importante en esta noticia: han detenido al invasor, y solo tiene 15 años.

Lo comentan en la BBC, donde indican que el chico fue arrestado bajo sospecha de delitos de la Ley de Abusos Informáticos, y está siendo interrogado por detectives de la policí­a de Irlanda del Norte.
Continúa leyendo «Detenido el hacker, de 15 años, que robó datos de la empresa de telecomunicaciones TalkTalk»

Hackean y roban datos de TalkTalk, proveedor de televisión e Internet del Reino Unido

Publicado el

por Juan Diego Polo

TalkTalk es un conocido proveedor de telefoní­a y banda ancha del Reino Unido, con más de cuatro millones de clientes cuyos datos han podido ser robados hace pocas horas, según leemos en la BBC.

Se cree que pueden haberse sustraí­do tanto datos de tarjetas de crédito como datos bancarios, aunque aún es pronto para saber con detalle quiénes fueron los clientes afectados

La Policí­a Metropolitana aún está investigando el ataque, de momento no ha habido ningún arresto, pero ya se sabe que han conseguido entrar bastante en la base de datos de clientes, incluyendo nombres, direcciones, emails y fechas de nacimiento.

Aviso mostrado en la web de TalkTalk
Aviso mostrado en la web de TalkTalk

El ataque se realizó ayer, miércoles, pero solo hoy se ha hecho público, dejando las últimas 24 horas para que se realicen las investigaciones necesarias antes de crear la alarma necesaria.
Continúa leyendo «Hackean y roban datos de TalkTalk, proveedor de televisión e Internet del Reino Unido»

Line añade cifrado end-to-end en su app de mensajerí­a para iOS y Android

Publicado el

por Sergio Asenjo

Line

El equipo de Line acaba de publicar un comunicado en su página oficial anunciando la inclusión de una nueva caracterí­stica en su app de mensajerí­a para dispositivos iOS y Android. Dicha caracterí­stica lleva por nombre Letter Sealing y se encarga de activar el cifrado end-to-end en la aplicación.

El objetivo que persigue el equipo de Line con esta actualización es garantizar la privacidad de la información que los usuarios de la app comparten a diario entre distintos dispositivos. Para ello, Letter Sealing se encarga de cifrar el contenido de los mensajes transmitidos con una clave privada almacenada única y exclusivamente en el dispositivo de cada usuario. Es decir, dicha clave no pasa en ningún momento por los servidores de la compañí­a, lo cual hace imposible que otros puedan interceptar el contenido de las conversaciones. Por el momento, Letter Sealing solo funcionará en las conversaciones individuales entre los usuarios de Line, además de a la hora de compartir nuestra localización. Aun así­, la compañí­a ha confirmado que espera extender las capacidades de Letter Sealing próximamente. Es importante tener en cuenta que Letter Sealing viene activado por defecto en la versión de la app para Android (siempre que tengamos asociado un solo dispositivo a la cuenta), siendo necesario activarla manualmente en caso de contar con múltiples dispositivos Android o en la versión de la app para iOS.

Sin duda, se trata de una buena noticia para los millones de usuarios de la aplicación. Aprovechamos la ocasión para recordar que el cifrado end-to-end ya estaba disponible en WhatsApp desde el mes de noviembre del año pasado, tal y como os contamos en su momento. Letter Sealing está disponible para todos los usuarios que tengan instalada la versión 5.3.0 o superior de la aplicación. Podéis actualizarla directamente desde la App Store o Google Play.

Fuente: Line.

Kibo, un teclado para iOS con el que enviar mensajes ocultos desde cualquier app de mensajerí­a

Publicado el

por Sergio Asenjo

Kibo

Es probable que en más de una ocasión, la notificación que indica la recepción de un nuevo mensaje haya causado que la persona que se encuentra a tu lado lea el contenido del mismo. Se trata de algo bastante común, sobre todo si tenemos en cuenta que a pesar de tener códigos de bloqueo en nuestros dispositivos móviles, cualquiera puede leer las notificaciones que recibimos. Hoy os hablamos de Kibo, un teclado para iOS que nos permitirá mantener alejados de miradas indiscretas los mensajes que enviemos.

Una de las principales ventajas de Kibo es que es compatible con cualquier aplicación de mensajerí­a instantánea que tengamos instalada en nuestro terminal. Además, su funcionamiento es bastante sencillo. A pesar de que en apariencia estamos ante un teclado normal, los mensajes que enviemos tendrán una parte oculta que solo el receptor del mismo podrá leer (no aparecerán ni en la pantalla de bloqueo de la persona que lo recibe ni en el historial de la conversación). Como decimos, la apariencia del teclado es prácticamente idéntica al habitual. La principal diferencia es el pequeño candado que encontramos junto a la barra espaciadora. Para enviar un mensaje secreto tan solo tenemos que escribir un mensaje cualquiera y pulsar el candado para introducir el mensaje oculto que leerá nuestro destinatario. Entonces, el receptor del mismo deberá pulsar sobre el mensaje falso recibido y pulsar en “Copiar” para desvelar el contenido real. Por supuesto, es importante tener en cuenta que tanto el emisor como el receptor del mensaje deberán tener Kibo instalado en sus dispositivos.

Podéis descargar Kibo de forma completamente gratuita a través de la App Store. Los desarrolladores de la aplicación se encuentran trabajando en una versión para dispositivos Android.