Publicidad
Publicidad

RSS Seguridad

Seguridad: El cifrado end-to-end no es infalible: un fallo en el protocolo SS7 permite saltárselo.Así es CyptMix, el ramsonware a lo Robin Hood...

El cifrado end-to-end no es infalible: un fallo en el protocolo SS7 permite saltárselo

4 Comentarios
El cifrado end-to-end no es infalible: un fallo en el protocolo SS7 permite saltárselo

Sí, has leído bien, tus conversaciones de WhatsApp podrían “estar en peligro”, pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común nº7, el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados. Pero expliquémonos.

Leer más »

Así es CyptMix, el ramsonware a lo Robin Hood que te robará para darle tu dinero a los pobres

2 Comentarios
Así es CyptMix, el ramsonware a lo Robin Hood que te robará para darle tu dinero a los pobres

Que el pasado año las infecciones de ransomware sufrieron un incremento sustancial es una realidad que la firma de seguridad Kaspersky Lab se encargó de plasmar a finales de diciembre de 2015 a través de un informe que aseguraba que hasta el 58% de los PCs corporativos se había visto afectado por este esta clase de malware que engaña a sus víctimas bloqueando su ordenador y solicitando una recompensa para que este vuelva a la normalidad.

¿Su falso argumento? Que nos hemos descargado música ilegalmente, visitado una página de pornografía infantil y casos similares. Un tipo de software malicioso que, por desgracia no cesa de ir en aumento y reinventarse. De hecho, hoy mismo ha saltado a la palestra informativa CyptMix, un ransomware al más puro estilo Robin Hood que te robará el dinero para dárselo a los pobres.

Leer más »
Publicidad

Las FinTech recolectan cada vez más datos, y eso empieza a preocuparle a las autoridades

1 Comentario
Las FinTech recolectan cada vez más datos, y eso empieza a preocuparle a las autoridades

Si bien una de las ventajas aparejadas a la evolución de la tecnología es que las empresas poseen herramientas que les permiten recopilar la información de sus clientes de manera más ágil, lo cierto es que esta recolección de datos lleva implícita una preocupación por la privacidad de estos usuarios.

Un problema condicionado, en gran medida, por las continuas filtraciones y errores de seguridad que han experimentado algunas compañías durante los últimos años y que la actualidad noticiosa se ha encargado de plasmar sobre la marcha. Una inquietud que se agrava a medida de se incrementa el número de compañías que llevan a cabo estas prácticas. Uno de los ámbitos más “desazonadores” es, según afirma Business Insider, el sector bancario. Unas empresas que podrían acabar "pagando con su reputación".

Leer más »

Esta herramienta gratuita analizará el código de tu proyecto Open Source en busca de bugs

1 Comentario
Esta herramienta gratuita analizará el código de tu proyecto Open Source en busca de bugs

La startup SourceClear es la responsable de una potente y moderna herramienta de seguridad para desarrolladores, y ayer presentaron una versión gratuita llamada Open de su popular herramienta. Con ella quieren permitir que los desarrolladores puedan analizar sin costes sus proyectos de código abierto en busca de vulnerabilidades.

Según ha explicado Mark Curphey, fundador y CEO de SourceClear, con su herramienta quiere cumplir dos misiones: la de crear un recurso efectivo para mejorar la seguridad del software y la de involucrarse con el trabajo de la comunidad Open Source ofreciéndosela gratis a sus integrantes.

Leer más »

Google corta el acceso a VirusTotal a las compañías de antivirus que no contribuyen información

2 Comentarios
Google corta el acceso a VirusTotal a las compañías de antivirus que no contribuyen información

Los propietarios de start-ups tecnológicas centradas en el campo de la seguridad se encontraron hace unos días con una desagradable sorpresa: Google les ha vetado el acceso a VirusTotal, la base de datos más grande de análisis de virus informáticos, lo que podría traducirse en más facilidades para los hackers a la hora de encontrar y aprovechar agujeros de seguridad.

VirusTotal, creada en 2004 por Hispasec y propiedad de Google desde 2012, es la mayor colección de virus, malware y otros tipos de software malicioso que hay en Internet, y desde entonces los profesionales de la seguridad la han usado para compartir información y ejemplos sobre nuevas clases de amenazas online - una fuente de información con la que ya no pueden contar algunas empresas del sector.

Leer más »

La amenaza crece: los ciberdelincuentes empiezan a “organizarse”

17 Comentarios
La amenaza crece: los ciberdelincuentes empiezan a “organizarse”

Que durante el último año las noticias sobre ataques informáticos de muy diversa índole no han dejado de saltar a la palestra informativa es una realidad que se ha plasmado de la mano de casos como el del ciberdelincuente ruso que consiguió hacerse con los datos de acceso de más de 275 millones de cuentas de Gmail, Hotmail y Yahoo. Una situación en la que, si bien diferentes compañías de seguridad se han encargado de evidenciar a través de múltiples informes, todavía quedan algunas cuestiones por comentar.

Y es precisamente lo que ha hecho el nuevo jefe de estrategias de seguridad de la firma Carbon Black, Ben Johnson que en un artículo publicado en Venture Beat ha mostrado su clara preocupación acerca de una tendencia que se comienza a observar entre los citados individuos: que empiezan a organizarse. Pero, ¿cuál es el problema exactamente? ¿Qué ejemplos son los que lo demuestran?

Leer más »
Publicidad

Una filtración expone millones de datos de cuentas de Gmail, Hotmail y Yahoo Mail

9 Comentarios
Una filtración expone millones de datos de cuentas de Gmail, Hotmail y Yahoo Mail

La seguridad online tiene varias caras. En su lado más amable podemos ver cosas como la del niño de 10 años que encontró una vulnerabilidad en Instagram (y fue debidamente recompensado por ello). Pero en su vertiente más oscura, encontramos casos como el de un hacker ruso que ha conseguido hacerse con los datos de acceso de más de 272 millones de cuentas de email.

Esta tremenda brecha de seguridad, reportada por Reuters, afecta a varios servicios de correo electrónico online, especialmente a Mail.ru (la plataforma de email más popular de Rusia). Pero también hay millones de cuentas implicadas de Gmail, Hotmail y Yahoo Mail - junto con miles de usuarios y contraseñas de empleados de algunas de las empresas y entidades bancarias más importantes de Estados Unidos.

Leer más »

El SPAM ha aumentado un 180% durante el último año. ¿Cómo combatirlo?

Comentar
El SPAM ha aumentado un 180% durante el último año. ¿Cómo combatirlo?

A pesar de que existen múltiples herramientas para luchar contra el SPAM y no obstante tratarse de una incomodidad sobradamente conocida por la mayoría de usuarios, lo cierto es que estos mensajes no deseados se encuentran todavía muy lejos de desaparecer. Al menos así lo plasma un reciente informe publicado por Google, que indica que, durante el último año, este ha crecido hasta un 180%.

Y no es la única tendencia que pone en evidencia el Webspam Report 2015, sino que el documento también incluye datos referidos al aumento de los sitios que han sido víctimas de un hackeo, así como el incremento de las páginas de baja calidad - se refiere a la creación de espacios elaborados a base de contenidos de terceros, que no aportan valor añadido alguno y que, en definitiva, carecen de interés-. Pero analicemos la información con mayor detalle.

Leer más »

11 extensiones de Firefox para mejorar tu seguridad online

2 Comentarios
11 extensiones de Firefox para mejorar tu seguridad online

La privacidad y la seguridad de nuestros datos son dos de los elementos que más importan cuando navegas por Internet - o que deberían importante, a no ser que seas de esos que usan "123456" como contraseña. Entre páginas que guardan tu IP, cookies que rastrean tus movimientos y otras criaturas indeseables, navegar por la web puede ser una actividad más arriesgada de lo que parece.

Por suerte, puedes tomar ciertas medidas para evitar poner tus datos personales en manos ajenas. La primera de ellas empieza por ti mismo, y por tu comportamiento online. Prácticas como usar la misma clave para todo, o poner tu email en cualquier formulario que veas te convierten en víctima fácil de un robo de contraseñas o de una invasión de spam. Pero todavía puedes hacer algo más.

Leer más »

Un desarrollador de software francés acusado de instalar backdoors en 12 millones de ordenadores

5 Comentarios
Un desarrollador de software francés acusado de instalar backdoors en 12 millones de ordenadores

Toda precaución es poca cuando descargas software de Internet. Los usuarios con más conocimientos lo tienen claro, pero aquellos a los que les falta algo de experiencia todavía son víctimas fáciles del malware.

Sin ir más lejos, la compañía Cisco, a través de su rama especializada en seguridad Talos, ha publicado un exhaustivo estudio donde apunta al desarrollador de software francés Tuto4PC como creador y responsable de la instalación de backdoors en 12 millones de ordenadores repartidos por países de todo el mundo, entre ellos España.

Leer más »
Publicidad

Ver más artículos