Publicidad
Publicidad

RSS Seguridad

Seguridad: Qué están haciendo los gigantes tecnológicos (y otros agentes) contra el terrorismo online.Microsoft también se planta contra el...

Qué están haciendo los gigantes tecnológicos (y otros agentes) contra el terrorismo online

2 Comentarios
Qué están haciendo los gigantes tecnológicos (y otros agentes) contra el terrorismo online

Durante el último año y medio, ataques como los de Charlie Hebdo, París y Bruselas han azotado a la comunidad occidental, conmocionándola desde sus cimientos. Un sentimiento agravado por la conciencia de que nos enfrentamos a un terroristas armados hasta las teclas y que ha obligado a gobiernos y empresas de tecnología a pronunciarse y tomar cartas en el asunto.

Y si bien nos estamos refiriendo al DAESH principalmente –en cuyas comunicaciones, captación de nuevos socios y similares, la red juega un papel fundamental- esta clase de protocolos e iniciativas resultan aplicables a cualquier tipo de actuación criminal de esta índole.

Leer más »

Microsoft también se planta contra el terrorismo online

1 Comentario
Microsoft también se planta contra el terrorismo online

Unos pocos meses después de los atentados terroristas perpetrados en París y Bélgica y en un contexto en el que la célula islamista del DAESH se encuentra en pleno apogeo mediático, el poder de estos terroristas armados hasta las teclas ha llevado aparejado una serie de medidas que instituciones y distintas agrupaciones se han encargado de llevar a cabo con el objetivo de frenar sus acciones en la red.

Un asunto que ha avivado la polémica al respecto y ante el que ahora Microsoft ha decidido pronunciarse. Sí, porque a través de un comunicado publicado en su blog oficial, los de Redmond han dado a conocer su postura sobre esta clase de contenidos: abiertamente en contra. Y no solo eso, sino que han actualizado los términos y condiciones de su política legal. Evidentemente no ha sido el primero en tomar cartas en el asunto (ni será el último). Pero expliquémonos.

Leer más »
Publicidad

Los operadores del ransomware TeslaCrypt cierran, piden perdón y dan su clave de desbloqueo

7 Comentarios
Los operadores del ransomware TeslaCrypt cierran, piden perdón y dan su clave de desbloqueo

En varias ocasiones os hemos contado lo mucho que están creciendo los ataques de Ransomware, e incluso hemos intentado denunciar algunas de las campañas que más nos pudieran afectar. Lo que no siempre pasa es que los responsables de algunas de las campañas más exitosas acaben tirando la toalla, incluso facilitando el desbloqueo de sus secuestros de datos.

Los operadores de este peligroso ransomware, que se caracterizaba por cifrar también archivos de videojuegos, anunciaron hace poco en su página en la Deep Web que habían decidido poner fin a sus actividades. Tal y como nos cuentan en el blog We Live Security perteneciente a ESET, uno de los analistas de la empresa de seguridad contactó con el grupo, y estos acabaron facilitándole la clave para desbloquear todos los equipos afectados.

Leer más »

Un ciberdelincuente ofrece 117 millones de presuntos correos electrónicos y contraseñas de LinkedIn por 2.000 euros

Comentar
Un ciberdelincuente ofrece 117 millones de presuntos correos electrónicos y contraseñas de LinkedIn por 2.000 euros

Que la seguridad y la privacidad de nuestros datos se han convertido en uno de los imprescindibles de cualquier empresa durante los últimos años es una realidad innegable que se ha desarrollado paralelamente al nacimiento de nuevos ataques, filtraciones y un largo etcétera que se ha ido plasmando en la actualidad informativa de la mano de distintos problemas y vulnerabilidades.

Una lista a la que ahora hay que sumar un nuevo caso pues, según informa Motherboard y tal y como hemos podido comprobar, un ciberdelincuente está ofreciendo hasta 117 millones de supuestos correos electrónicos y contraseñas de LinkedIn; unos presuntos datos que, de ser ciertos, podrían poner en peligro nuestro perfil en esta comunidad.

Leer más »

Pues no, parece que Pornhub no ha sido atacado por un ciberdelincuente

2 Comentarios
Pues no, parece que Pornhub no ha sido atacado por un ciberdelincuente

Durante la jornada de ayer no fueron pocos los medios de comunicación que se hicieron eco de una supuesta noticia: que Pornhub había sido atacado por un ciberdelicuente. Una información que no tardó en propagarse y que, además, aseguraba que el responsable se había dedicado a vender el acceso a los servidores del sitio por mil dólares.

Un suceso que, sin duda, recordó al de Ashley Madison y que, a priori, auguraba con causar un gran revuelo. Sin embargo y a pesar de “lo que prometía” todo apunta a que se trató de una broma. Al menos eso dice la compañía, que ha dado a conocer que tal y como lo describe su autor, el ataque “no es técnicamente posible”. Pero expliquémonos.

Leer más »

Detectada nueva campaña del ransomware CryptoLocker en España con mails falsos de Correos

12 Comentarios
Detectada nueva campaña del ransomware CryptoLocker en España con mails falsos de Correos

CryptoLocker ataca de nuevo, uno de los ransomware más populares ha vuelto a iniciar una nueva campaña en España, y lleva unos días buscando nuevas víctimas enviando los clásicos mails falsos de la empresa Correos. La voz de alarma la ha empezado a dar ESET España esta mañana, pero ya lleva una semana avisándose de ello en blogs especializados como ZonaVirus

Como siempre, en estos mensajes se le dice a los usuarios que tienen un paquete que no le ha sido entregado, y se le incita a hacer click en un enlace para descargar la información sobre el incidente. Del enlace nos descargamos un archivo “informacion13219.zip” que contiene un JavaScript "informacion13219.js”, el cual infecta nuestro equipo descargando el Ransomware desde Rusia.

Leer más »
Publicidad

El cifrado end-to-end no es infalible: un fallo en el protocolo SS7 permite saltárselo

4 Comentarios
El cifrado end-to-end no es infalible: un fallo en el protocolo SS7 permite saltárselo

Sí, has leído bien, tus conversaciones de WhatsApp podrían “estar en peligro”, pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común nº7, el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados. Pero expliquémonos.

Leer más »

Así es CyptMix, el ramsonware a lo Robin Hood que te robará para darle tu dinero a los pobres

2 Comentarios
Así es CyptMix, el ramsonware a lo Robin Hood que te robará para darle tu dinero a los pobres

Que el pasado año las infecciones de ransomware sufrieron un incremento sustancial es una realidad que la firma de seguridad Kaspersky Lab se encargó de plasmar a finales de diciembre de 2015 a través de un informe que aseguraba que hasta el 58% de los PCs corporativos se había visto afectado por este esta clase de malware que engaña a sus víctimas bloqueando su ordenador y solicitando una recompensa para que este vuelva a la normalidad.

¿Su falso argumento? Que nos hemos descargado música ilegalmente, visitado una página de pornografía infantil y casos similares. Un tipo de software malicioso que, por desgracia no cesa de ir en aumento y reinventarse. De hecho, hoy mismo ha saltado a la palestra informativa CyptMix, un ransomware al más puro estilo Robin Hood que te robará el dinero para dárselo a los pobres.

Leer más »

Las FinTech recolectan cada vez más datos, y eso empieza a preocuparle a las autoridades

1 Comentario
Las FinTech recolectan cada vez más datos, y eso empieza a preocuparle a las autoridades

Si bien una de las ventajas aparejadas a la evolución de la tecnología es que las empresas poseen herramientas que les permiten recopilar la información de sus clientes de manera más ágil, lo cierto es que esta recolección de datos lleva implícita una preocupación por la privacidad de estos usuarios.

Un problema condicionado, en gran medida, por las continuas filtraciones y errores de seguridad que han experimentado algunas compañías durante los últimos años y que la actualidad noticiosa se ha encargado de plasmar sobre la marcha. Una inquietud que se agrava a medida de se incrementa el número de compañías que llevan a cabo estas prácticas. Uno de los ámbitos más “desazonadores” es, según afirma Business Insider, el sector bancario. Unas empresas que podrían acabar "pagando con su reputación".

Leer más »

Esta herramienta gratuita analizará el código de tu proyecto Open Source en busca de bugs

1 Comentario
Esta herramienta gratuita analizará el código de tu proyecto Open Source en busca de bugs

La startup SourceClear es la responsable de una potente y moderna herramienta de seguridad para desarrolladores, y ayer presentaron una versión gratuita llamada Open de su popular herramienta. Con ella quieren permitir que los desarrolladores puedan analizar sin costes sus proyectos de código abierto en busca de vulnerabilidades.

Según ha explicado Mark Curphey, fundador y CEO de SourceClear, con su herramienta quiere cumplir dos misiones: la de crear un recurso efectivo para mejorar la seguridad del software y la de involucrarse con el trabajo de la comunidad Open Source ofreciéndosela gratis a sus integrantes.

Leer más »
Publicidad

Ver más artículos