Publicidad

RSS Seguridad

Seguridad: Project Zero alerta sobre una nueva vulnerabilidad zero day en Internet Explorer y Edge.Google abre el código de su sistema de cifrado...

Project Zero alerta sobre una nueva vulnerabilidad zero day en Internet Explorer y Edge

12 Comentarios
Project Zero alerta sobre una nueva vulnerabilidad zero day en Internet Explorer y Edge

Google ha vuelto al ataque para asestarle un golpe a Microsoft. El equipo dedicado a la seguridad de la Gran G, Project Zero, ha publicado una nueva vulneravilidad zero day que afecta a Internet Explorer y Microsoft Edge. Este agujero se podría aprovechar para dos propósitos: "tirar" los navegadores o realizar ataques por ejecución arbitraria de código.

El bug, que explota una confusión de tipos en HandleColumnBreakOnColumnSpanningElement, fue descubierto el 25 de noviembre de 2016 y se hizo público el pasado día 23 de febrero. ¿Por qué se tardó tanto? Porque Project Zero siempre da 90 días de plazo para hacer públicos sus descubrimientos, de forma que a la empresa le de tiempo de parchearlos. Cuando no lo hacen, entonces se les "avergüenza" públicamente.

Leer más »

Google abre el código de su sistema de cifrado para correo electrónico

Comentar
Google abre el código de su sistema de cifrado para correo electrónico

Google ha anunciado que E2EMail, un sistema de cifrado entre puntos experimental para correos electrónicos, ha sido entregado a la comunidad open source sin ningún tipo de contrapartida, según se puede leer en ZDNet. Si eres un usuario que se preocupa por su privacidad y la de sus comunicaciones, usar un sistema de comunicación basado en el cifrado de extremo a extremo está considerado como la solución ideal.

No todos los proveedores de servicios de correo electrónico ofrecen este tipo de cifrado (siendo PGP el más conocido), aunque en este Internet post-Snowden cada vez han aparecido más serivicios enfocados a la privacidad. Y si no han aparecido servicios nuevos, algunos como ProtonMail, Wire o Signal han incrementado muchísimo su popularidad en los últimos tiempos.

Leer más »
Publicidad

Este malware permite que un drone robe datos a través del LED de un PC

4 Comentarios
Este malware permite que un drone robe datos a través del LED de un PC

Un drone desarrollado por ingenieros de la Universidad Ben-Gurion de Israel es capaz de extraer datos del parpadeo de un LED del disco duro un PC, según han publicado en Wired. Con este experimento se ha demostrado una técnica de espionaje capaz de derrotar un sistema de seguridad conocido como "air gap", utilizado para mantener sistemas informáticos seguros separándolos de Internet.

El LED de un disco duro funciona con un patrón de códigos similar al morse, con señales de encendido y apagado. Aprovechando este patrón, los investigadores descubrieron que podían mover datos a velocidades de 4.000 bits por segundo, casi un megabyte cada media hora. Puede no parecer mucho, pero es suficiente para robar una clave de cifrado en segundos. Incluso se podrían guardar esos mensajes ópticos para decodificarlos más tarde.

Leer más »

Así es el mapa del uso de Tor en cada país del mundo

1 Comentario
Así es el mapa del uso de Tor en cada país del mundo

Los cypherpunks no iban muy desencaminados cuando decidieron proteger la privacidad del usuario (y su anonimato en Internet) a toda costa. No se puede negar que hoy existe censura en la red. Ya dejamos claro que distintos países cortaron el acceso a Internet hasta 50 veces a lo largo de 2016. No sólo eso, sino que saltársela puede salir muy caro.

No es de extrañar, por tanto, que cada vez esté más extendido el uso de Tor. La Universidad de Oxford publicó un gráfico que mostraba, en forma de mapa, el uso de Tor en el mundo apoyándose en los datos ofrecidos por Tor Metrics. Dichos datos son de dominio público, y nos permiten realizar un análisis de en qué territorios se utiliza más.

Leer más »

Qué es el spouseware y por qué se está usando en casos de violencia de género

4 Comentarios
Qué es el spouseware y por qué se está usando en casos de violencia de género

Hace unos días publicábamos este artículo sobre qué tiene que decir la Dark Web con respecto a hackear la cuenta de una pareja o un amante. Con independencia de las conclusiones a las que llegásemos, hay algo con lo que no se puede discutir: es un comportamiento malsano que en ningún momento apoyamos, y que bajo ningún concepto pretendemos alentar.

Y sin embargo, el mundo real a menudo da más miedo que la trastienda de Internet. Según se publica en Forbes, hay quienes se dedican a vender el llamado "spouseware", un tipo de spyware que se puede instalar en los teléfonos móviles de un compañero sentimental y que sirve para controlar sus movimientos. El malware, además, está presuntamente conectado con diversos casos de violencia de género en Estados Unidos y Europa.

Leer más »

Edward Snowden se dedicará a proteger a periodistas de los espías a partir de ahora

1 Comentario
Edward Snowden se dedicará a proteger a periodistas de los espías a partir de ahora

Cuando Edward Snowden filtró una enorme colección de documentos clasificados que estaban en poder de la NSA, no sólo se limitó a exponer al público que a todos nos espían. También intentó no ser espiado él mismo. Su comunicación con los periodistas pasaba toda por Tor, y les enseñó a usar PGP entre otras cosas.

Han pasado casi cuatro años desde aquello. A los rumores que nos llegaban de que Snowden podría ser entregado por Rusia a la Administración Trump, se une ahora una nueva información: a partir de ahora, el extrabajador de la NSA protegerá a los reporteros de los espías, según se recoge en Wired.

Leer más »
Publicidad

Cómo y por qué cambiar el nombre y clave de tu WiFi

7 Comentarios
Cómo y por qué cambiar el nombre y clave de tu WiFi

Uno de los errores más comunes que muchos solemos cometer es el de conformarnos con las configuraciones por defecto de muchos de nuestros dispositivos electrónicos. Y cuando se trata de una importante puerta de entrada a toda nuestra red doméstica como el router, no prestarle demasiada atención puede ser peligroso para nuestra privacidad.

Por eso, hoy no sólo vamos a contarte alguna de las razones por la que deberías cambiar la contraseña por defecto o el nombre de tu conexión WiFi. También vamos a intentar explicarte de forma muy sencilla cómo lo puedes hacer, de manera que tu nivel de conocimientos informáticos no sea un impedimento a la hora de defenderte.

Leer más »

Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

Comentar
Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

En la era digital que vivimos las amenazas de malware no paran de multiplicarse, y si para el usuario común resulta a veces abrumadora la cantidad de consejos y prácticas que debe tener en cuenta para evitar en lo posible verse afectado por ellas, aún mucho más difícil es para las empresas de tecnología y los administradores de sistema que deben buscar soluciones y parchear vulnerabilidades los más rápido posible.

El Intel Security Group, que antes era McAfee, ha lanzado una web en la que destacan las amenazas de seguridad más relevantes del momento justo para ayudar a los especialistas a decidir que problemas tienen prioridad.

Leer más »

El presunto responsable del troyano NeverQuest ha sido detenido en España

2 Comentarios
El presunto responsable del troyano NeverQuest ha sido detenido en España

En 2013 los investigadores de Securelist publicaron un artículo detallando las nuevas amenazas de la banca online. En él explicaban un troyano bancario conocido como NeverQuest, que destripaban y analizaban para que cualquiera con ganas de aprender más pudiera hacerlo.

Pues bien, tres años y medio después de que un hacker listase el malware en un foro, la Guardia Civil ha detenido al credor de NeverQuest en Barcelona. La orden de arresto llegó desde el FBI, a través de la Interpol, con la que se ha detenido al ciudadano ruso de 32 años, Stanislav Lisov, según se publica en DeepDotWeb.

Leer más »

El ransomware cerró 2016 con 638 millones de infecciones según SonicWall

Comentar
El ransomware cerró 2016 con 638 millones de infecciones según SonicWall

Los ataques de ransomware a negocios de todo tipo llegaron a 638 millones en 2016, lo que supone un incremento de 3,8 millones con respecto al año anterior según ha publicado la firma de análisis de seguridad SonicWall. En su informe anual de ciberamenazas, la empresa dijo que el auge del ransomware es algo que no se había visto hasta ahora, un "crecimiento meteórico".

En el estudio podemos leer que en el primer trimestre de 2016 se llegaron a pagar 209 millones de dólares en concepto de rescates por parte de las empresas. Ahora bien, si el ransomware ya fue un problema preocupante durante 2016, la firma de seguridad confirma algo que ya se veía venir: vamos a tener un 2017 muy movido, el ransomware seguirá al alza, algo que parecen confirmar desde Kaspersky en el informe que presentaron en diciembre del año pasado.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos