Publicidad

RSS Seguridad

Seguridad: Cerber se reinventa con dos nuevas versiones “indescifrables”.¿Quieres conocer qué empresa de vigilancia trata con tu gobierno?...

Cerber se reinventa con dos nuevas versiones “indescifrables”

5 Comentarios
Cerber se reinventa con dos nuevas versiones “indescifrables”

Si bien el malware Locky, y según dimos a conocer a finales del mes pasado, se postuló como el software malicioso más popular del segundo trimestre del 2016, lo cierto es que no se trata del único ransomware que consigue hacerse con cientos de víctimas con demasiada asiduidad. Es el caso de Cerber que, concretamente en julio fue responsable de la cuarta parte de todas las infecciones de este tipo.

Un malware que, por desgracia está lejos de detenerse. Al menos eso apunta una nueva información dada a conocer por el medio especializado Softpedia, que asegura que este acaba de actualizarse de nuevo –las renovaciones suelen atañer a su sistema de cifrado con el objetivo de que los antivirus no tengan nada que hacer-. En concreto, la citada publicación apunta a dos nuevas versiones.

Leer más »

¿Quieres conocer qué empresa de vigilancia trata con tu gobierno? Esta base de datos te lo dice

1 Comentario
¿Quieres conocer qué empresa de vigilancia trata con tu gobierno? Esta base de datos te lo dice

Efectivamente, has leído bien, ya tienes a tu alcance una nueva base de datos muy particular: Surveillance Industry Index. Un directorio en el que figuran un total de 520 empresas vigilancia cuyos servicios y herramientas contratan los diferentes gobiernos, un asunto habitualmente opaco al que Privacy International ha decidido aportar algo de luz.

“Estamos intentando crear un recurso que permitirá hacer un seguimiento de toda la tecnología que se está utilizando, dónde y quién se encuentra a cargo”, ha comentado Edin Omanovic, uno de los responsables del proyecto, al medio especializado Motherboard.

Leer más »
Publicidad

Google saca pecho anunciando que YouTube ya cifra el 97% de sus conexiones con HTTPS

Comentar
Google saca pecho anunciando que YouTube ya cifra el 97% de sus conexiones con HTTPS

Desde principios de año, Google empezó a añadir en sus informes de transparencia los datos sobre la migración de sus servicios a cifrados HTTPS. Con ello, la empresa del buscador pretende demostrar cuán protegidas están las conexiones entre usuarios y los servidores de páginas como Drive, Finance, Gmail, News o Google Maps.

Anoche, Google anunció en el blog YouTube Engineering and Developers que su plataforma de vídeos en streaming pasa a incorporarse a esta lista, y que lo hace teniendo el 97% de sus conexiones cifradas con HTTPS, convirtiéndose en su tercera plataforma mejor protegida sólo detrás de Drive y Gmail.

Leer más »

Nueva megafiltración: venden 200 millones de credenciales de cuentas de Yahoo en la Deep Web

5 Comentarios
Nueva megafiltración: venden 200 millones de credenciales de cuentas de Yahoo en la Deep Web

¿Os acordáis de las megafiltraciones de las megafiltraciones de LinkedIn, MySpace y Tumblr que tuvieron lugar entre mayo y junio? Pues parece que volvemos a la carga, y en esta ocasión las víctimas podrían ser los usuarios de la maltrecha Yahoo después de que se haya puesto a la venta una base de datos con 200 millones de supuestas credenciales.

El vendedor vuelve a ser Peaceofmind, el mismo que puso a la venta las anteriores bases de datos de grandes compañías, y la web en la que las ha puesto a la venta ha vuelto a ser The Real Deal, accesible sólo a través de Tor. Según un ha podido saber Motherboard tras ponerse en contacto con el vendedor, los datos podrían tener nombres de usuario, contraseñas fechas de cumpleaños e incluso correos electrónicos.

Leer más »

No More Ransom: ayuda para librarte de un ataque con ransomware

5 Comentarios
No More Ransom: ayuda para librarte de un ataque con ransomware

Este año estamos siendo testigos de una escalada en el número de ataques ransomware, desde el hospital que pagó más de 15.000 euros para recuperar su sistema el pasado mes de febrero, hasta las infecciones más recientes protagonizadas por Locky.

Ser víctima de uno de estos ataques siempre es un fastidio, y por eso algunos cuerpos de seguridad como Europol y la Policía holandesa, y empresas especializadas en seguridad como Intel Security y Kaspersky han decidido lanzar la web No More Ransom con la idea de ayudar a los usuarios a prevenir, identificar y (en la medida de lo posible) librarse de uno de estos ataques.

Leer más »

El ransomware "Locky" se convierte en el rey del malware

10 Comentarios
El ransomware "Locky" se convierte en el rey del malware

Recibir un ransomware no sienta nada bien: tus datos se cifran, dejas de tener acceso a ellos y una pantalla te obliga a pagar un rescate que puede ser de cientos de euros si quieres volver a acceder a ellos. Y solemos pensar en que este tipo de malware es muy diverso, pero la realidad es muy diferente.

Resulta que de todas las infecciones de ransomware que han llegado vía un correo de SPAM durante el segundo trimestre de 2016, un 69% son del malware llamado "Locky" del que precisamente hablamos hace unos días. Y ya en ese entonces vimos que no se trata de una amenaza localizada.

Leer más »
Publicidad

Un bug de LastPass permitía robar todas las contraseñas de un usuario con un clic

13 Comentarios
Un bug de LastPass permitía robar todas las contraseñas de un usuario con un clic

LastPass es uno de los gestores de contraseñas más populares, pero recientemente ha sido noticia por otros motivos: el hallazgo de no uno, sino dos agujeros de seguridad en LastPass relacionados con el uso de su extensión de navegador (tanto en Chrome como en Firefox), aunque por suerte, ambos han sido ya resueltos.

El primer bug fue encontrado y comunicado al equipo de seguridad de LastPass hace ya un año (y resuelto en menos de 24 horas, sin necesidad de ninguna acción por parte de los usuarios), mientras que el segundo se encontró ayer y también se ha resuelto mediante una actualización de la extensión afectada.

Leer más »

Filtrada y supuestamente vendida una lista con 2,2 millones de “potenciales” criminales

Comentar
Filtrada y supuestamente vendida una lista con 2,2 millones de “potenciales” criminales

Hace tan solo unas semanas, un investigador de seguridad llamado Chris Vickery encontró una copia de World Check, un lugar en el que figura información confidencial de criminales y terroristas sospechosos, y una base de datos creada por Thomson Reuters y utilizada por gobiernos, agencias de inteligencia, bancos, bufetes de abogados y un largo etcétera para crear perfiles de riesgo.

Las referencias, en todo caso, correspondían al año 2014, una lista supuestamente obsoleta pero de la que un hacker asegura haber sacado beneficio. Sí, porque según cuenta el medio especializado Motherboard, un usuario llamado BestBuy habría vendido la información por hasta 20.000 dólares (unos 18.000 euros al cambio).

Leer más »

Francia exige a Microsoft que abandone la excesiva recopilación de datos personales

12 Comentarios
Francia exige a Microsoft que abandone la excesiva recopilación de datos personales

Sí, has leído bien: las autoridades francesas han exigido a Microsoft que deje de recopilar datos personales de sus usuarios de Windows 10 “de manera excesiva”. Una actividad que, según indican, los de Redmond están llevando a cabo sin el conocimiento de los mismo y para cuya finalización han dado a la entidad un plazo de tres meses.

En concreto, se trata de la Comisión Nacional de Informática y Libertades del país galo (CNIL) que considera que el gigante tecnológico infringe la regulación de protección de datos francesa. Una conclusión a la que ha llegado después de abrir hasta siete investigaciones distintas entre abril y junio de este mismo año.

Leer más »

579 Gbps, nuevo récord de transferencia de datos en un ataque DDoS

4 Comentarios
579 Gbps, nuevo récord de transferencia de datos en un ataque DDoS

Los ataques DDoS (como, por ejemplo, el que tiró los servidores de Pokémon Go hace unos días) son un tipo de ataque en el que un determinado servicio resulta inaccesible debido a la sobrecarga de sus sistemas por un aluvión de tráfico. En otras palabras, el servidor no da abasto ante tantas peticiones y se colapsa.

La empresa Arbor Networks se dedica a analizar este tipo de ataques, para publicar luego un informe con sus resultados. Y de acuerdo con el que publicaron ayer mismo sobre la primera mitad de 2016, los ataques DDoS crecieron un 73% durante 2015, hasta alcanzar la nueva cifra récord de 579 Gb por segundo en transferencia de datos durante uno de esos ataques.

Leer más »
Publicidad

Ver más artículos