Publicidad

RSS Seguridad

Seguridad: Filtrados los datos de 2,5 millones de usuarios de los foros de PlayStation y Xbox en una gran brecha.Esto es lo que nos quiere ofrecer...

Filtrados los datos de 2,5 millones de usuarios de los foros de PlayStation y Xbox en una gran brecha

16 Comentarios
Filtrados los datos de 2,5 millones de usuarios de los foros de PlayStation y Xbox en una gran brecha

Los jugadores de PlayStation y Xbox corren peligro de que su información privada haya sido robada, después de que foros relacionados con ambas consolas sufriesen una brecha en sus servidores que comprometió una cifra muy alta de cuentas, según se informa en el Daily Telegraph. Ya en 2014 dos grupos de hackers se enzarzaron tumbando las redes de PlayStation y Xbox, si bien en esta ocasión no se comprometieron datos de usuario.

Lo que sí vale la pena recordar es el hackeo de 2011, en el que se robaron miles de datos de cuentas de usuario. Este caso sería similar. En 2015, al parecer, los responsables de esta intrusión habrían entrado en dos foros de gaming muy populares, llevándose consigo detalles de más de 2,5 millones de usuarios, entre los que se incluyen direcciones de correo electrónico, contraseñas y direcciones IP, según se recoge.

Leer más »

Esto es lo que nos quiere ofrecer Facebook para reemplazar los métodos actuales de autenticación en dos pasos

2 Comentarios
Esto es lo que nos quiere ofrecer Facebook para reemplazar los métodos actuales de autenticación en dos pasos

La autenticación en dos pasos es una de las formas más efectivas y relativamente simples de añadir una capa de protección adicional a tus cuentas en linea. A un tercero malintencionado no le bastaría solo con tener tu usuario y contraseña, sino que tendría que tener ese otro factor externo para poder hacerse con tu información. Ese otro factor suele ser algo que tenemos o que somos. Puede ser una aplicación en el móvil, un SMS, nuestra huella digital, un token especial, etc.

Lo más común es que usemos el smartphone para esto, y además de los riesgos que implica usar la autenticación en dos pasos a través de SMS siempre existe la posibilidad de que perdamos el dispositivo y nos quedemos sin acceso a nuestras cuentas. Ese es el problema que quieren solucionar en Facebook con su nueva herramienta llamada Delegated Recovery.

Leer más »
Publicidad

Al menos 10.000 routers NETGEAR están expuestos a ciberataques

Comentar
Al menos 10.000 routers NETGEAR están expuestos a ciberataques

Nuevas vulnerabilidades descubiertas en 31 modelos de routers NETGEAR han dejado expuestos a ciberataques a más de 10.000 dispositivos, y la cifra podría crecer a muchos más según informan desde TrustWave. Con esta vulnerabilidad se ha dejado al descubierto una importante debilidad que podría, al mismo tiempo, exponer redes informáticas corporativas y domésticas.

NETGEAR ha sido notificada de las vulnerabilidades y actualmente está publicando un firmware actualizado para los modelos afectados, entre los que se incluye el router Lenovo R3220 (fabricado originalmente por NETGEAR). La compañía también ha confirmado su compromiso con el programa Bugcrowd, de forma que los errores y fallos sean más fáciles de reportar. Pero, ¿qué tiene esta vulnerabilidad de especial?

Leer más »

Un ransomware ataca el circuito cerrado de cámaras de vídeo de la policía de Washington D.C.

2 Comentarios
Un ransomware ataca el circuito cerrado de cámaras de vídeo de la policía de Washington D.C.

El ransomware es una ciberamenaza que nunca deja de ser actualidad. Cada uno tiene su forma particular de actuar (como GoldenEye, que ataca enviando currículums, o uno específico para SmartTVs), pero el resultado siempre es el mismo: pagar una suma de bitcoins por recuperar el dispositivo infectado. Además, el grado de actuación del ransomware parece estar escalando.

Los cibercriminales son cada vez más osados. Según se ha publicado en el Washington Post, al menos el 70% de los dispositivos de almacenamiento que recogen imágenes de cámaras de vigiliancia en Washington D.C. fueron infectadas con ransomware ocho días antes de la toma de posesión de Donald Trump, lo que obligó a los técnicos informáticos del cuerpo de seguridad a reconfigurarlo todo para intentar sacudírselo de encima.

Leer más »

Exprogramador de Mozilla: "desinstala tu antivirus (salvo Windows Defender)"

48 Comentarios
Exprogramador de Mozilla: "desinstala tu antivirus (salvo Windows Defender)"

Un antiguo alto ingeniero de Mozilla, Robert O'Callahan, ha dicho a los usuarios que de Windows 8.1 en adelante desinstalen cualquier antivirus que no sea Windows Defender según se recoge en ZDNet. O'Callahan llevaba mucho tiempo en la estructura de la empresa y salió de la organización el año pasado.

El extrabajador de Mozilla decidió advertir a los usuarios contra los antivirus después de que el ingeniero de seguridad de Chrome Justin Schuh hiciera lo propio por introducir graves problemas de seguridad en Chrome. Según O'Callahan, la única circunstancia en la que pueden ser de utilidad es en equipos que aún ejecuten Windows 7.

Leer más »

Tenta Browser lleva la navegación privada a tu Android gracias a su propia VPN

Comentar
Tenta Browser lleva la navegación privada a tu Android gracias a su propia VPN

La privacidad del usuario es un tema que se viene tratando desde hace mucho tiempo. En los últimos años, junto con la seguridad informática, se ha convertido en un tema candente que nunca deja de ser actualidad. Uno de los recursos más usados por los usuarios para conseguir algo más de privacidad en Internet son las redes VPN, que permiten ocultar el origen del usuario y su IP, aunque no son infalibles.

En cualquier caso, nunca está de más añadir una capa de protección extra a nuestra navegación diaria. Dado que hoy en día una buena parte de la misma la realizamos desde nuestro dispositivo móvil, es lógico que aparezcan proyectos como Tenta Browser, un navegador web para Android que incorpora su propia VPN para una mejor protección de sus datos de navegación.

Leer más »
Publicidad

Microsoft actualiza Office 365 para detener ataques de spear phishing

2 Comentarios
Microsoft actualiza Office 365 para detener ataques de spear phishing

Microsoft ha lanzado una nueva característica para Office 365 de "detonación de URLs", que intenta neutralizar una de las tácticas preferidas de los hackers para infiltrarse en redes coporativas, según se ha publicado en ZDNet. Nos referimos al spear phishing, estafas focalizadas por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. Algo así podría haber sido el responsable del ataque al Comité Demócrata Nacional.

Puede que no se trate de un método muy sofisticado, pero el hack de los servidores del DNC demostró que funciona. The Dukes, considerados autores del ataque, enviaron enlaces bit.ly que se usaban para hacerse con las credenciales de acceso de distintas personalidades del partido político estadounidense. Grupos similares envían enlaces que apuntan a un archivo malicioso que, una vez se ejecuta, descarga una herramienta de acceso remoto o RAT.

Leer más »

Facebook ya permite proteger las cuentas con llaves USB

6 Comentarios
Facebook ya permite proteger las cuentas con llaves USB

Si te preocupa que alguien pueda entrar en tu cuenta de Facebook, ahora puedes cerrarla usando una llave USB según informan en cnet. Desde el gigante social se ha comentado que permitirá a los usuarios usar un token de hardware como seguridad extra.

La medida permitiría que cada vez que te conectes desde otro ordenador, navegador o región geográfica puedas pulsar un botón en la llave para informar a Facebook de que se trata de ti, el usuario de tu cuenta de Facebook, y nadie más que tú. La adopción de este método llega en un momento en el que la preocupación por la seguridad y la privacidad está muy candente.

Leer más »

Gmail le declara la guerra a JavaScript y lo bloqueará por ser poco seguro

3 Comentarios
Gmail le declara la guerra a JavaScript y lo bloqueará por ser poco seguro

Google ha decidido tratar de reforzar la seguridad de Gmail, y ha tomado de la decisión de empezar a impedir que podamos subir y enviar cualquier tipo de archivo de JavaScript a través de su servicio. La decisión ha sido anunciada esta noche a través del blog de G Suit. Los archivos de formato .js se unen de esta manera a las restricciones que ya sufren otros como por ejemplo los .exe, .bat y .msc.

Con este movimiento la empresa del buscador tratará de hacer un poco más difícil que los atacantes puedan enviarnos archivos peligrosos a través de correo electrónico, archivos que como en el caso de los JavaScript, pueden ser utilizados para dañar funciones de nuestro equipo o robarnos algún tipo de datos.

Leer más »

Cómo eliminar la contraseña de un archivo PDF

13 Comentarios
Cómo eliminar la contraseña de un archivo PDF

Los archivos PDF son una opción muy común a la hora de consultar documentos online. Son fáciles de generar (algunos programas ofimáticos como LibreOffice permiten exportar directamente a este formato) y se pueden leer con cualquier navegador web, lo que los ha hecho perfectos para los tiempos que corren.

Ahora bien, puede que te hayas descargado algún archivo PDF de Internet y no hayas podido consultarlo, ya que está protegido por una contraseña (que, por supuesto, tú no tienes). En este artículo te mostraremos cómo saltarte la contraseña de los PDFs para poderlos leer con total normalidad.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos