Etiqueta: Seguridad

ThreatStream recibe 4 millones de dólares para mejorar su sistema de ciberseguridad inteligente

Publicado el

por Rebeca Polo

threat

ThreatStream, compañí­a centrada en la protección de sistemas com ciberseguridad inteligente, acaba de recibir una ronda de financiación de 4 millones de dólares liderada por Google Ventures y con el apoyo de inversores como Paladin Capital Group, Tom Reilly (CEO de Cloudera) o Hugh Nijemanze, fundador de ArcSight.

Leemos en TC que la nueva ronda de financiación será dedicada exclusivamente a crear una nueva capa de seguridad para los sistemas de empresas y gobiernos. Dado que en este contexto cada vez está más presente el tema de la seguridad y la privacidad de datos, las empresas que se dedican exclusivamente a crear sistemas de protección y seguridad han crecido en número – y mejorado sus opciones y sistemas las ya existentes, ofreciendo una opción de vigilancia de amenazas en tiempo real.

Greg Martin nos explica qué nos ofrece ThreatStream respecto a otras opciones:

«ThreatStream es la primera plataforma de ciberseguridad inteligente que agrega millones de indicadores de amenazas de todo el mundo y ls integra directamente a la infraestructura ya existente de una organización. Utilizando datos y analí­ticas, nuestro sistema permite filtrar mucho «ruido», permitiendo que los analistas de seguridad puedan fijarse en los ataques más sofisticados».

Las amenazas de este tipo han crecido a un ritmo alarmante en estos últimos años, así­ que el paso lógico de compañí­as como ThreatStream es seguir trabajando en sistemas de seguridad más especí­ficos y completos.

Snapchat hackeado de nuevo, y compartiendo fotos de Smoothies

Publicado el

por Rebeca Polo

snapchat

Parece que últimamente Snapchat lleva una mala racha llena de errores de seguridad, hackeos y spam. Empezó el tema hace un par de meses con un error de seguridad bastante grave en el que se accedió a los números de teléfono privados de sus 8 millones de usuarios, seguido de una avalancha de mensajes no deseados recibidos por los usuarios que pronto emitieron sus quejas relacionadas con el spam.

Ahora nuevamente leemos sobre otro problema, y es que Snapchat ha vuelto a ser hackeado. Esta vez se trata de un fanático de los batidos de frutas (smoothies), cuyo propósito se ha basado en compartir fotos de dichos batidos en las cuentas de cientos y cientos de usuarios que, a su vez, pueden ser infectados haciendo clic en la URL compartida. Aunque se trate de un hackeo menos grave que el anterior, que en este caso no publica ni comparte información privada de los usuarios, está claro que vuelve a dejar en evidencia la seguridad del servicio.

Entre una cosa y otra, es obvio Snapchat se estará viendo afectado ya no sólo teniendo en cuenta la pérdida de usuarios, sino la pérdida de la reputación que se ganó al nacer como un servicio dedicado al máximo a la privacidad y a la seguridad de sus miembros registrados. Si sois usuarios de Snapchat y no queréis dar vuestra cuenta de baja, lo mejor que podéis hacer por ahora es no utilizar la misma contraseña en varios de vuestros registros en webs y apps.

Google también pagará a quien encuentre problemas de seguridad en sus extensiones

Publicado el

por Juan Diego Polo

recompensa

El programa de recompensas de Google según el cual quien encuentre problemas de seguridad en su navegador podrá llevarse un buen premio en metálico, se amplí­a ahora a las extensiones y aplicaciones creadas por el propio Google para Chrome.

Así­ lo informan en el blog de Google, donde especifican que el dinero que pagarán por encontrar errores relacionados con la seguridad pueden variar de 500 a 10.000 dólares, dependiendo de los permisos y de los datos que la extensión o aplicación utilicen.

Animan a entrar en contacto con ellos ví­a goo.gl/vulnz, formulario donde será necesario especificar con detalle el tipo de problema encontrado y el programa donde dicho problema reside.

También han ampliado las recompensas de su programa «Patch Rewards» orientado a detectar y corregir errores en sus proyectos de código abierto, como OpenSSH, libjpeg, Chromium o algunas partes del núcleo de Linux.

Este tipo de recompensas están teniendo una gran aceptación entre la comunidad de desarrolladores, así­ como entre las grandes empresas, que consiguen miles de profesionales probando sus productos para perfeccionar los sistemas usados por millones.

bSafe, util aplicación dedicada a la seguridad personal

Publicado el

por Rebeca Polo

bsafe

bSafe es una aplicación dedicada a la seguridad personal, exclusivamente desarrollada para proteger al usuario en posibles situaciones de riesgo y con una serie de funcionalidades que van desde listar una serie de guardianes para vigilar nuestro camino de vuelta a casa hasta desactivar las opciones de geolocalización en el smartphone.

La tení­amos disponible desde hace un tiempo, pero ahora la compañí­a ha lanzado la nueva versión totalmente centrada en crear una red social privada que únicamente haga énfasis en hacernos sentir más seguros en situaciones en las que podamos ser más susceptibles de sufrir algún robo, atraco, o algo peor.

Para empezar, nuestros amigos siempre tendrán acceso a un pin geolocalizado que mostrará dónde nos encontramos en cada momento, aunque en todo momento podemos desactivar que se muestre nuestra posición (de hecho, se recomienda que sólo se muestre cuando estamos solos, por ejemplo de camino a casa después de salir de fiesta). Para estas situaciones hasta han incluido una linterna en caso de que vayamos por callejones oscuros.

También podemos configurar una lista de «Guardianes» compuesta por aquellos amigos de confianza (y familia) que vigilen que lleguemos sanos y salvos a nuestro destino. En caso de estar en una situación peligrosa, podremos activar una alarma en el móvil que activará una sirena, empezará a grabar ví­deo y voz en ese momento y enviará nuestra localización exacta a nuestros contactos.

Disponemos de la aplicación para iOS (iPhone, iPad y iPod Touch) en este enlace a iTunes y para Android en este enlace a GooglePlay.

Cuidado con el «Facebook Music Theme», el nuevo engaño en Facebook

Publicado el

por Juan Diego Polo

Un nuevo scam se distribuye por Facebook engañando a miles de usuarios que quieren instalar un supuesto tema musical de la red social.

Facebook Music Theme es el anzuelo para que se instale un script que comenzará a ejecutarse marcando de forma automática como «me gusta» varias páginas, grupos y fotos que, en este momento, ya acumulan decenas de miles de «nuevos fans».

El problema, detectado y comentando en el blog de Avast, parece que no afecta a la seguridad de los datos de los usuarios que lo instalan, solamente parece actuar marcando como «me gusta» páginas que, después de acumular millones de seguidores, seguramente serán vendidas en el «mercado negro».

Después de instalar ese supuesto tema musical, el aspecto de la página cambia, reproduciendo un archivo de sonido y mostrando el aspecto que aquí­ veis:

En allfacebook.com muestran capturas, también publicadas por Avast, con la actividad registrada inmediatamente después de la instalación de dicho tema.

Facebook no empezará a ser de pago, Facebook no tiene temas rojos, ni negros, Facebook no tiene temas musicales para que suene música cuando alguien te visita, Facebook no cerrará tu cuenta si no enví­as este mensaje a tus amigos, Facebook no tiene la base de datos saturada y necesita limpiarse de usuarios inactivos… no hay que creerse todo lo que se lee en Facebook y, mucho menos, instalar script de origen desconocido.

Para saber si algún email de tu dominio ha sido «robado»

Publicado el

por Juan Diego Polo

Cada vez que alguna base de datos de emails, usuarios y/o contraseñas es publicada en Internet después de sufrir alguna invasión de hackers, aparecen varias páginas que nos ayudan a descubrir si nuestros datos están entre los «robados».

Uno de los últimos proyectos de este tipo se encuentra en haveibeenpwned.com, una web que monitorea constantemente los datos robados de diferentes empresas (disponibles de forma pública en la web) y ayuda a identificar si algún nombre de usuario o email se encuentra en peligro.

Desde zdnet.com comentan la evolución del servicio, explicando que no solo están enviando alertas a los usuarios que lo deseen, avisando si en algún momento sus datos se publican de forma no autorizada en Internet, sino que también son capaces de informar si algún email de un dominio especí­fico ha sido robado de las bases de datos de algún sitio web.

Solo tenemos que acceder a la sección «domain search» y poner el dominio de nuestra empresa para verificar si algún usuario que esté usando dicho dominio pertenece a la base de datos robada de Snapchat, Adobe, Battlefield Heroes o cualquier otra ví­ctima reciente de hackers.

seguridad

La web es mantenida por Troy Hunt (troyhunt.com), quien tiene un blog relacionado con temas de seguridad en Internet, donde también comenta las novedades que se van incluyendo en este útil buscador.

WireOver, una forma de enviar archivos sin lí­mite de tamaño y a prueba de espí­as

Publicado el

por Juan Diego Polo

Ocupando un espacio ocupado por Dropbox, Wetransfer, yousendit y muchas otras opciones ampliamente utilizadas a la hora de enviar archivos de gran tamaño, WireOver (wireover.com) se asoma a la categorí­a con una solución que permite enviar archivos pesados de forma gratuita y de cualquier tamaño (y de forma segura si se pagan 10 dólares al mes).

Así­ es, esa es la diferencia entre el plan gratuito y la opcion Pro: la de pago ofrece un sistema de cifrado anti-NSA, garantizando que nadie será capaz de verificar el contenido del archivo que se está enviando.

Trent Ashburn, su creador, comentó en Techcrunch que, a diferencia de otras soluciones, con WireOver el cifrado es constante, de punta a punta, no hay forma de saber lo que se está transmitiendo, ni siquiera por el propio WireOver, ya que ellos no realizan ninguna operación para cifrar y guardar de nuevo los archivos (no disponen de las llaves necesarias).

wireover

Tanto el origen como el destino deben instalar el programa (disponible para Mac y Windows, con Linux en camino) para que la transferencia se realice con éxito. La transferencia se realiza de punta a punta, por lo que no hay problema si queréis enviar a alguien un archivo de 200 gigas usando este sistema, lo realizará de forma gratuita, sin pasar por ningún servidor, semejante a lo que hace Pipebytes.

No es la primera vez que vemos algo así­, en 2011 ya os mostramos tres opciones parecidas, aunque de ellas parece que solo pipebytes ha conseguido sobrevivir hasta hoy.

Google compra Impermium, empresa especializada en detectar y evitar spam

Publicado el

por Juan Diego Polo

empresaNueva compra de Google, aunque esta vez no son los 3.200 millones de dólares que gastó con Nest. Se trata de una compañí­a que, con tres años de vida y 9 millones acumulados en inversiones, ha estado luchando con éxito para hacer de Internet un lugar más seguro: impermium.com.

Comentan en su sitio que el objetivo es trabajar codo a codo con Google para evitar fraude y spam en sus aplicaciones, así­ como identificar registros falsos. En palabras de Mark Risher, CEO y cofundador:

Cuando fundamos Impermium hace tres años, nuestra misión era ayudar a liberar la web del spam, el fraude y el abuso. Cuando los sitios ganan en popularidad, los criminales y malhechores nunca están lejos, y Impermium ha trabajado duro para defender algunos de los sitios más grandes y de mayor crecimiento.

Al unirse a Google, nuestro equipo se fusionará con algunos de los mejores especialistas en delitos digitales en el mundo. Con nuestros talentos combinados seremos capaces de avanzar en nuestra misión y ayudar a hacer de Internet un lugar más seguro. Estamos muy entusiasmados con las posibilidades.

No se ha publicado la cantidad relacionada con esta adquisición, aunque por el tamaño de la empresa comprada imaginamos que no es de las mayores realizadas por la compañí­a.

Blackphone, un smartphone libre e independiente enfocado en la privacidad y en la seguridad

Publicado el

por Juan Diego Polo

smartphone

Nos presentan, desde Silent Circle (proveedor global de servicios de comunicaciones encriptadas con sede en Washington) y la española Geeksphone (empresa con sede en Madrid especializada en el desarrollo, promoción y comercialización de soluciones de telefoní­a de código abierto), su primer producto: Blackphone, un smartphone que nace para garantizar la seguridad y privacidad de sus usuarios usando una versión de Android llamada PrivatOS.

El objetivo es poder ofrecer, mediante una selección de aplicaciones especí­ficas, la posibilidad de realizar y recibir llamadas seguras, así­ como intercambiar mensajes, almacenar archivos o realizar videoconferencia pensando siempre en la privacidad, un proyecto que ha tardado varios años en ver la luz, con algunos personajes de renombre en el equipo:

[…] como Phil Zimmermann, creador del PGPJavier Aguera y Rodrigo Silva-Ramos, co-fundadores de Geeksphone; Jon Callas, co-fundador del PGP Inc. y CTO de Silent Circle; y Mike Janke, CEO de Silent Circle y ex-Navy SEAL.

En la web blackphone.ch ya podemos informar nuestros datos para que nos avisen de la fecha de lanzamiento. Nos comentan que abrirán la pre-reserva de terminales durante el Mobile World Congress de Barcelona, a partir del 24 de febrero, por lo que estaremos atentos para conocer más detalles sobre este dispositivo.

Dropbox con problemas y hackers afirman que lo han invadido

Publicado el

por Juan Diego Polo

hackers

Como podéis ver en la imagen, dos grupos diferentes afirman en Twitter que han sido los responsables por el problema que está sufriendo Dropbox, un problema que, según la compañí­a, no tiene que ver con ningún ataque y sí­ con un error en una de las manutenciones técnicas.

Mientras que 1775 Sec y Anonymous informan que ellos son los responsables por la no disponibilidad del servicio, el blog de Dropbox dice todo lo contrario.

Según 1775 Sec ha sido una invasión en honor del fallecido Aaron Swartz, aunque aún no está claro el objetivo ni si han sido comprometidos algunos datos del sistema.

Desde Dropbox han llamado a Techcrunch para informar lo que ya habí­an comentado en el blog: no han detectado ningún ataque que pueda comprometer datos.

Seguiremos actualizando esta entrada en caso de que aparezcan nuevas informaciones que puedan aclarar mejor lo que está ocurriendo con tan popular sistema de almacenamiento online.

Actualización: Efectivamente Dropbox no ha sido hackeado, fue un hoax muy bien elaborado. No ha sido robada ninguna información ni dropbox ha sido atacado.