Publicidad

RSS Seguridad

Seguridad: ¿Por qué es importante HTTPS y qué implica no usarlo? .Absueltos los acusados de hackear una máquina de billetes de RENFE.Las...

¿Por qué es importante HTTPS y qué implica no usarlo?

12 Comentarios
¿Por qué es importante HTTPS y qué implica no usarlo?

Puede que de un tiempo a esta parte hayas ido notando que, en la barra de direcciones de tu navegador, al principio de la URL y acompañadas del dibujo de un candado, aparecen las siglas HTTPS cuando entras en las webs que visitas a diario. Esto no es sino un indicativo de que tu conexión con la página está cifrada, es segura y es más difícil que alguien la intercepte.

Muchas de las webs más populares ya lo incorporan. Facebook, Google, YouTube o Twitter son sólo algunos ejemplos populares que todo el mundo conoce. Sin embargo, y teniendo en cuenta que Google está a punto de declarar inseguro medio Internet a través de Chrome, vale la pena pararse a pensar sobre qué es HTTPS y qué implica no usarlo.

Leer más »

Absueltos los acusados de hackear una máquina de billetes de RENFE

4 Comentarios
Absueltos los acusados de hackear una máquina de billetes de RENFE

Hace unos cinco años, el popular hacker Alberto García Illera y un compañero suyo demostraron los tremendos errores de diseño de las máquinas expendedoras de billetes de metro y de RENFE. Con sus hallazgos le sacaron los colores a la operadora nacional de ferrocarriles, que acabó llevándolos a juicio.

Hoy hemos conocido la sentencia absolutoria para García Illera y quien le acompañó gracias a Almeida Asociados, al determinar que no se ha incurrido en ninguno de los delitos de los que RENFE les acusa. Por tanto, la condena que pedía la ferroviaria para los hackers se queda en papel mojado.

Leer más »
Publicidad

Las supuestas herramientas de la NSA se democratizan: bajan de precio en la Darknet con distintos packs

4 Comentarios
Las supuestas herramientas de la NSA se democratizan: bajan de precio en la Darknet con distintos packs

El grupo hacker Shadow Brokers ha vuelto a ser noticia. Para quienes no los conozcan, fueron los autoproclamados responsables del hackeo a la NSA hace unos meses, para después poner a la venta todo el software que dicen que robaron sin que nadie se atreviese a tocarlo. Esto fue en parte por presunto su lugar de procedencia, y en parte por su precio desorbitado (un millón de bitcoins).

Ahora sabemos gracias a The Hacker News que han puesto a la venta un nuevo paquete de programas, el llamado "Equation Group Windows Warez". Este set, en teoría, sirve para aprovechar exploits de Windows e incluye herramientas para sortear los antivirus del sistema operativo de Microsoft, que al parecer también saldrían del hack a la agencia estadounidense.

Leer más »

Así se pueden robar tus datos usando los perfiles de autocompletado de tu navegador

5 Comentarios
Así se pueden robar tus datos usando los perfiles de autocompletado de tu navegador

Como usuarios siempre estamos en busca y captura de formas de ahorrar tiempo y esfuerzo. Es por eso que casi todo el mundo usa la función de autocompletado de los navegadores web, con la que se puede introducir información típica en unos pocos clics. Nadie puede dudar de que se trata de una característica muy útil.

Y sin embargo, según lo publicado en Bleeping Computer las características de autocompeltado pueden usarse para robar datos personales en campañas de phishing. Y basta con utilizar formularios con campos ocultos para extraerla sin que el usuario lo sepa, de forma totalmente opaca y sin que sospeche.

Leer más »

Reino Unido no quiere sorpresas en sus elecciones y refuerza su ciberseguridad

3 Comentarios
Reino Unido no quiere sorpresas en sus elecciones y refuerza su ciberseguridad

La supuesta intervención de hackers rusos en el transcurso de las últimas elecciones presidenciales de EE.UU. sigue dando de qué hablar. El Comité Conjunto para la Estrategia de Seguridad Nacional británico anunció que estaba revisando su dispositivo de ciberseguridad, asegurando que la tecnología es uno de los "principales desafíos de seguridad a los que se enfrenta el Reino Unido", según informan en cnet.

Mientras tanto, en lo que se refiere al culebrón que nos llega de las Américas, tanto Obama como la NSA están seguros de que fue Putin. Por otro lado, hay quienes dicen que no se puede concluir que los rusos intervinieran. En ese sentido hay opiniones para todos los gustos, aunque el consenso general parece ser que algo tuvieron que ver.

Leer más »

Esta web te dice si tu conexión a Internet está al día o se quedó en el pasado

3 Comentarios
Esta web te dice si tu conexión a Internet está al día o se quedó en el pasado

Para que Internet funcione de la mejor manera en cualquier dispositivo y en cualquier parte del mundo, debe regirse por estándares específicos. Algo así como hablar un mismo idioma que sea lo suficientemente maduro y efectivo para que los usuarios gocen de la mejor experiencia, disfruten de una conexión segura y puedan acceder sin restricciones a todo el tipo de contenido que aloja la web.

La mayoría de estos estándares son organizados por la Internet Engineering Task Force (IETF). Una organización internacional abierta y sin fines de lucro que funciona desde 1986 y trabaja para regular las propuestas y estándares de Internet y asegurarse de que los protocolos que la conforman funcionen correctamente. Si quieres saber si tu conexión a Internet está al día con esos estándares, en la web holandesa Internet.nl te lo dicen.

Leer más »
Publicidad

GoldenEye, el ransomware que ataca enviando currículums

4 Comentarios
GoldenEye, el ransomware que ataca enviando currículums

Durante los primeros meses de 2016, fuimos testigos de la irrupción de Petya: un ransomware que se instalaba en el sector de arranque de los discos duros que infectaba para después cifrarlos por completo. Este malware venía a engrosar las listas de los ransomwares criptográficos, de los que Cryptolocker es uno de sus ejemplos más típicos.

Gracias a ZDNet hemos conocido la existencia de GoldenEye, un sucesor de Petya que funciona de la misma manera, con un objetivo y una forma de ataque muy curiosos: los departamentos de recursos humanos de las empresas. Intenta entrar en los ordenadores de quienes se encargan de la selección de personal a través de correos electrónicos con archivos adjuntos que intentan hacerse pasar por peticiones de empleo legítimas.

Leer más »

Sigue el culebrón: no se puede concluir que los rusos alterasen las elecciones de EE.UU.

3 Comentarios
Sigue el culebrón: no se puede concluir que los rusos alterasen las elecciones de EE.UU.

Seguimos a vueltas con el culebrón de las últimas elecciones estadounidenses. Si hace unos días comentábamos que Obama y la NSA decían tener pruebas de la intervención de hackers rusos, ahora el análisis de los datos no prueba que estuviesen involucrados según se ha publicado en ZDNet.

Todo esto llega después de que Estados Unidos acusase a Rusia formalmente de haber intervenido en las elecciones y de que el presidente en funciones, Barack Obama, expulsase a diplomáticos rusos a la luz de estos hechos. Ahora todo esto podría ser interpretado como una pataleta ("la pelota es mía y me la llevo") ante la falta de pruebas concluyentes.

Leer más »

Así es como la NSA y Obama dicen saber que los rusos han hackeado las últimas elecciones

18 Comentarios
Así es como la NSA y Obama dicen saber que los rusos han hackeado las últimas elecciones

Esta madrugada hemos sabido que Estados Unidos sancionará a Rusia como respuesta al hackeo de su sistema electoral. En el documento emitido por la Casa Blanca, se puede leer que se han puesto en marcha una serie de medidas contra el gobierno ruso por los ciberataques contra el sistema electoral estadounidense.

En aproximadamente tres semanas, el gobierno de Obama publicará un "informe analítico conjunto" en colaboración entre el FBI y la NSA sobre este asunto, ¿pero cómo pueden saber que su sistema electoral fue hackeado? Según Edward Snowden ha contado a The Intercept, la NSA lleva años pudiendo hacerlo, concretamente desde 2005.

Leer más »

Solidus, la criptomoneda del MIT que viene a competir contra Bitcoin

1 Comentario
Solidus, la criptomoneda del MIT que viene a competir contra Bitcoin

El bitcoin ha experimentado un importante auge de popularidad en los últimos años. Recordamos que algunos paises como Japón ya permiten pagar las facturas en bitcoins, y algunos eventos como que se disparase en bolsa tras la victoria de Donald Trump, también han ayudado.

Durante los años que lleva con nosotros también hemos visto el nacimiento de competidores, criptomonedas alternativas que prometían ser mejores que la que todos conocemos. Ahora sabemos que el MIT también quiere entrar en el juego, presentando su propia moneda, conocida como Solidus, según informan en DeepDotWeb.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos