RSS Seguridad

15 años después, el primer promotor del cambio constante de contraseñas y el uso de caracteres especiales ha cambiado completamente de opinión. Después de todo, en el caso de las contraseñas, el tamaño sí es lo más importante.

Bill Burr fue el hombre que escribió el documento sobre gestión de contraseñas que extendió la creencia de que usar una combinación de caracteres especiales, números y letras para crear palabras como "Pa55word!1" era la práctica más segura. Ahora está arrepentido de haber aconsejado eso.

Que las habilidades técnologicas son algo en alta demanda en la actualidad no deberías ser un secreto para nadie. Pero dentro de ese espectro entran muchísimas cosas, no todo tiene que ver con aprender a programar para crear la próxima gran app.

Si a ti lo que te interesa es la ciberseguridad, en Cybrary cuentan con un amplio catálogo de cursos tanto avanzados como para prinicpiantes para que obtengas algunas de las habilidades más críticas en el campo. Y además, muchísimos son gratuitos.

El ransomware es una de las mayores plagas modernas que afectan a la seguridad de usuarios, empresas e instituciones por igual. Este año especialmente, ha sido uno de ataques masivos que solo demuestran el crecimiento del potencial destructivo de este tipo de amenazas. WannaCry y NotPetya no son ni los primeros, ni serán los últimos.

Para 2016 habían tres cepas de ransomware que abarcaban la mayoría de los ciberataques, y uno de ellos era Cerber. Capaz de afectar a cualquier versión de Windows, Cerber se ha reinventado varias veces, y ahora es capaz de robarse los passwords almacenados en tu navegador.

Cuando constantemente hablamos de cómo entes maliciosos se roban cientos de millones de emails y contraseñas y muchas terminan luego al descubierto en bases de datos públicas que se filtran, tienes que pensar que tus datos pueden estar metidos en ese paquete.

Si ingresas tu contraseña en esta web no tienes solo que pensarlo, puedes comprobar si alguno de los passwords que usas se ha filtrado alguna vez.

Las ciberestafas no son algo nuevo, pero con el paso del tiempo y mientras más gente se da cuenta de cómo operan los malintencionados, algunos criminales más creativos han recurrido a nuevas estrategias.

Como nos cuentan en el blog de seguridad de G Data, se trata de una treta en la que el estafador pide que el usuario llame por teléfiono a soporte para solucionar una falsa alerta de seguridad en Windows.

Desde que un sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs puso en punto de mira la seguridad del correo de Google, la empresa parece haber redoblado sus esfuerzos para hacerlo más seguro.

Esta vez se trata de algo que quizás debería haber existido desde antes, pues la cantidad de gente que usa su cuenta de Google para inciar sesión en servicios y aplicaciones de terceros es enorme.

Ethereum es la criptomoneda del momento, su evolución ha superado a la del Bitcoin, y además se planta como una opción más segura principalmente porque ha llevado el concepto del blockchain más allá, siendo al mismo tiempo una plataforma distribuida de computación.

Sin embargo, la seguridad de Ethereum poco tiene que ver con la forma en la que un hacker o grupo de hackers robaron 7.4 millones de dólares de la criptomeda durante la ICO de una empresa llamada Coindash.

Janus Cybercrime Solutions, los autores o autor del ransomware Petya, han liberado una llave maestra para descifrar los archivos comprometidos por todas las familias pasadas del malware.

Esto incluye la primera, segunda y tercera versión de Petya, sin embargo no funciona con la variante NotPetya que causara caos infectando ordenadores en todo el mundo a finales de junio.

De acuerdo a un reporte obtenido por el New York Times, el FBI y el Departamento de Seguridad Nacional de los Estados Unidos sospechan que hackers relacionados directamente con el gobierno de Rusia son los responsables por recientes ciberataques que afectaron varias instalaciones energéticas del país, incluyendo las redes de empresas que operan plantas de energía nuclear.

Las víctimas de los ataques fueron en su mayoría ingenieros con acceso directos a los sistemas. Los atacantes crearon emails bastante detallados con currículums falsos en busca de trabajos de ingeniería y los enviaron a los ingenieros de control senior que tienen acceso a los sistemas más críticos de las plantas.

Esto no quiere decir ni que Windows sea más seguro, ni que Linux o macOS ahora sean el principal objetivo del malware. Quiere decir que ambos sistemas han recibido más ataques en los últimos años en comparación con el pasado, y aunque Windows sigue siendo el sistema más ampliamente atacado, no es el único como muchos erroneamente creen.

Como lo comentaban en Xataka hace algunos meses, la condena de Windows es su popularidad y ni Linux ni macOS te salvarán de cosas como el ransomware porque no son inmunes. Y, según el último reporte de AV-TEST el malware creado para ellos está creciendo.