Publicidad

RSS Seguridad

Seguridad: La empresa que desbloqueó el iPhone de San Bernardino dice poder hackear cualquier smartphone.Utilizan cuentas comprometidas de...

La empresa que desbloqueó el iPhone de San Bernardino dice poder hackear cualquier smartphone

15 Comentarios
La empresa que desbloqueó el iPhone de San Bernardino dice poder hackear cualquier smartphone

A pesar de que este año ha estado marcado por algunas de las filtraciones de datos más importantes de los últimos años y de que el ramsomware está experimentando una escalada significativa, lo cierto es que la privacidad y la seguridad se han convertido en una clara apuesta para muchas empresas. Unas iniciativas que también se han centrado en el mercado de los smartphones y que, en definitiva, tratan de proteger al consumidor.

Sin embargo, existen otras que precisamente se han especializado en el lado opuesto. Es el caso de Cellebrite que, de hecho, acaba de jactarse de tener el software más avanzado para saltarse la seguridad de cualquier teléfono. De hecho, incluso el FBI lo ha empleado en algunos casos que prácticamente había dado por perdidos. Pero expliquémonos.

Leer más »

Utilizan cuentas comprometidas de OneDrive for Business para infectar de malware a empresas

10 Comentarios
Utilizan cuentas comprometidas de OneDrive for Business para infectar de malware a empresas

Cuando nos envían un archivo por correo electrónico, se analizan los enlaces que pudieran venir en él para advertirnos en el caso de que una de las direcciones adjuntas fuese peligrosa. Pero los atacantes siempre van un paso por delante, y desde este verano han desarrollado un método con el que conseguir infectar de malware a las empresas saltándose estas protecciones.

Tal y como ha desvelado la firma de seguridad Forcepoin, se han empezado a detectar ataques en los que se utilizan cuentas comprometidas de OneDrive for Business para saltarse los filtros de seguridad e incitar a las empresas a bajarse malware. Estos ataques se están centrando sobre todo en Australia y Reino Unido, pero todos deberíamos estar atentos por si decidieran saltar a otros países.

Leer más »
Publicidad

Google avisa a profesores y periodistas de que podrían haber sido hackeados

3 Comentarios
Google avisa a profesores y periodistas de que podrían haber sido hackeados

Google ha empezado a advertir a algunos de sus usuarios –principalmente profesores y periodistas de los Estados Unidos- de que sus cuentas podrían haber sido hackeadas. Un mensaje que han recibido a través del correo electrónico y también al iniciar sesión en otros sitios en los que usan su cuenta de Google.

Un ataque cuyos orígenes todavía no quedan claros –aunque algunos no han tardado en culpar al Kremlin- y que podría haber puesto en peligro las contraseñas, datos personales y similares de algunos “perfiles de alto nivel” de la compañía. Pero vayamos con más detalles.

Leer más »

Una sola orden judicial le bastó al FBI para acceder a ocho mil ordenadores en 120 países

10 Comentarios
Una sola orden judicial le bastó al FBI para acceder a ocho mil ordenadores en 120 países

En enero de este año el FBI llevó a cabo una operación contra los usuarios de una web de pornografía infantil en la Dark Web, utilizando un método sin precedentes hasta ese momento: un elemento de malware colocado en el servidor que les permitía obtener las direcciones IP de quienes visitaban la web.

Según informaron en Motherboard en su momento, este sistema permitió al FBI hackear más de un millar de ordenadores, pero la cosa no quedó ahí. Ahora, la transcripción de una audiencia probatoria en un caso relacionado con éste ha descubierto que en realidad el FBI fue mucho más allá.

Leer más »

Cuidado con el imitador: ɢoogle.com y Google.com parecen iguales pero no lo son

9 Comentarios
Cuidado con el imitador: ɢoogle.com y Google.com parecen iguales pero no lo son

Gracias al uso de caracteres Unicode, un sitio web está utilizando una letra muy parecida a una "G" mayúscula para hacer pasar su dominio por el de Google.com. Todo forma parte de otra estafa hecha por spammers que va dirigida especialmente a Google Analytics, el imitador ɢoogle.com se posiciona como una fuente falsa de tráfico y hace que los administradores salgan a investigar curiosamente de donde vino.

Según reportan en Analytics Edge, durante esta semana los spammers dejaron un mensaje en los reportes de analytics de muchas personas que decía "Voten por Trump" y el enlace de referencia era secret.ɢoogle.com, sumamente intrigante ¿no?. Si miras de cerca notas que no es lo mismo que secret.google.com.

Leer más »

¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

11 Comentarios
¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

Seguro que alguna vez te has visto en la situación de apuntarte a un servicio online o crear una cuenta personal en una página web, y a los pocos segundos recibir un mensaje de correo electrónico con tus datos de usuario, entre ellos tu contraseña, tal cual, en texto plano.

Esta práctica supone un enorme riesgo de seguridad, porque por muy seguras que sean tus contraseñas, o incluso si usas un gestor de contraseñas, si un servicio las almacena tal cual y las envía por email en texto plano, están al alcance de cualquier ciberdelincuente, que no tendrá que molestarse ni en descifrarlas.

Leer más »
Publicidad

Kaspersky ha creado su propio sistema operativo seguro "sin una pizca de Linux"

15 Comentarios
Kaspersky ha creado su propio sistema operativo seguro "sin una pizca de Linux"

La conocida empresa especialista en antivirus y software de seguridad ha anunciado que finalmente tienen listo su propio sistema operativo. Kaspersky confirmó el pasado mes de octubre que se encontraban trabajando en un SO seguro para proteger sistemas claves usados en infraestructuras e industrias y "salvar al mundo".

Kaspersky lanzará al mercado un switch de capa 3 diseñado especialmente para redes con requerimientos extremos de seguridad para proteger sus datos. Será el primer dispositivo en funcionar con Kaspersky OS, un sistema cuya tecnología está pensada para ser adaptada al Internet de las cosas.

Leer más »

Qué significa que Reino Unido pueda acceder legalmente al historial de navegación de sus ciudadanos

5 Comentarios
Qué significa que Reino Unido pueda acceder legalmente al historial de navegación de sus ciudadanos

Efectivamente, has leído bien: los políticos británicos acaban de aprobar un proyecto de ley que les permitirá acceder y recabar el historial de sus ciudadanos de manera legal; una iniciativa que ya llevaba años planeándose y que resulta tremendamente controvertida, pues choca de frente con el derecho a la privacidad.

Una propuesta también conocida popularmente como Snooper’s Charter, lo que vendría a ser algo así como carta blanca/licencia para fisgones o privilegio para fisgones. Una medida que ahora ha aprobado el Parlamento y que, además de lo dicho, brindará a las autoridades la posibilidad de obtener otros datos relacionados con aplicaciones como WhatsApp y Snapchat. Pero vayamos con más detalles.

Leer más »

Un ingeniero de seguridad de Google dice que trabajar en antivirus es una pérdida de tiempo

25 Comentarios
Un ingeniero de seguridad de Google dice que trabajar en antivirus es una pérdida de tiempo

Durante la Kiwicon una de las más grandes y prestigiosas conferencias de seguridad informática que se lleva a cabo en el continente australiano, Darren Bilby, ingeniero de seguridad senior de Google, ha instado a sus colegas hackers a trabajar en herramientas que ayuden verdaderamente a la seguridad y a invertir menos esfuerzo en antivirus.

Bilby acusa a muchas de las herramientas actuales de ser "magia" inútil que los ingenieros se ven forzados a instalar de forma conformista a costa de la verdadera seguridad. Insiste en que se debe dejar de perder el tiempo en cosas que han mostrado que no funcionan.

Leer más »

Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

13 Comentarios
Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

Todavía no ha pasado un año desde que informamos de una curiosa vulnerabilidad en Grub 2 que permitía saltarse esta contraseña al presionar 28 veces exactas la tecla de retroceso. Al hacerlo, se iniciaba un “Grub Rescue Shell” desde el que se podía acceder al equipo sin usar ninguna clave. Un bug descubierto por Ismael Ripoll y Héctor Marco que, precisamente, acaban de dar a conocer otro muy similar.

En esta ocasión, se trata de un fallo que permite tener acceso root en Linux con solo pulsar Intro durante 70 segundos de manera continuada y que afecta a casi todas las distribuciones Linux populares: Ubuntu, Fedora, Debian, Red Hat Enterprise Linux (RHEL), y SUSE Linux Enterprise Server (SLES) -los usuarios de Arch Linux, y Solus no se están viendo afectados-. Pero, ¿en qué consiste exactamente?

Leer más »
Publicidad

Ver más artículos