Publicidad

RSS Seguridad

Seguridad: Microsoft lanza un parche para Windows XP que protege al viejo sistema del ransomware WannaCrypt.Nueve de los ransomwares más graves...

Microsoft lanza un parche para Windows XP que protege al viejo sistema del ransomware WannaCrypt

48 Comentarios
Microsoft lanza un parche para Windows XP que protege al viejo sistema del ransomware WannaCrypt

Si no te habías enterado aún, este viernes un ciberataque dejó fuera de juego la intranet de Telefonica en toda España. El culpable: un ransomware llamado WannaCrypt. Este tipo de software malicioso "secuestra" los datos en los PCs infectados, los cifra y luego pide un rescate al afectado para que puedan recuperarlos.

Pero lo de WannaCrypt no se limita solo a la empresa de telefonía, sino que se trata de un ataque masivo de ransomware que se está expandiendo por todo el mundo afectando desde el sistema de salud de Inglaterra, a la compañía de mensajería FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. Al punto de haberse registrado 45,000 ataques en 74 países.

Leer más »

Nueve de los ransomwares más graves de la historia

7 Comentarios
Nueve de los ransomwares más graves de la historia

Hoy el ransomware vuelve a ser actualidad. ¿El culpable? El ataque a la intranet de Telefónica, que ha provocado que quede bloqueada. A consecuencia de esto, la empresa ha ordenado a sus empleados que apaguen todos los equipos informáticos. Este ataque ha conseguido secuestrar ya varios equipos de la compañía y pide rescates de hasta 300 dólares para liberarlos.

El supuesto culpable de todo este revuelo es Wanna Decryptor, el ransomware al que se le ha atribuido la infección de los equipos por ahora. Por este mismo motivo y dada la magnitud del problema, en Genbeta hemos creído conveniente repasar los nueve ransomwares más graves de de la historia.

Leer más »
Publicidad

Aprende a crear contraseñas fuertes gracias a esta herramienta gratuita

5 Comentarios
Aprende a crear contraseñas fuertes gracias a esta herramienta gratuita

Si hacemos caso al último informe de Keeper Security sobre las contraseñas más usadas el año pasado, está claro que hay una parte de los usuarios queno conoce los requisitos de una contraseña segura. Es por eso que, según apuntan desde Mashable, la Universidad Carnegie-Mellon ha habilitado una web que muestra cómo crear claves seguras a los usuarios menos duchos en la materia.

Se trata de un proyecto conjunto con la Universidad de Chicago a cuya demo puede accederse desde aquí, mostrándonos en pantalla una especie de "medidor de seguridad" con el que esperan "educar" a los usuarios más inexpertos las formas en las que pueden hacer que sus contraseñas sean más seguras. El proyecto es totalmente open source y se puede añadir a servicios existentes.

Leer más »

La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

24 Comentarios
La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

Afortunadamente Microsoft ya ha lanzado un parche de emergencia para un exploit crítico en Windows Defender que dejaba cualquier equipo que use el antivirus oficial de la empresa en riesgo de ser víctima de un ataque remoto.

El fallo fue descubierto por los investigadores de Google Project Zero Tavis Ormandy y Natalie Silvanovich, y reportado a Microsoft. Si te suenan esos nombres, es porque forman parte del mismo equipo que indignó a Microsoft desvelando una vulnerabilidad crítica en Windows 10 y Flash sin dar apenas tiempo a solucionarlas. Esta vez Microsoft ha actuado muy rápido, en lugar de tomarse nueve meses, como con la última vulnerabilidad grave en Word.

Leer más »

Facebook y Apple tendrán más de un dolor de cabeza con el nuevo gobierno de Macron

3 Comentarios
Facebook y Apple tendrán más de un dolor de cabeza con el nuevo gobierno de Macron

Emmanuel Macron ha ganado las elecciones presidenciales en Francia y Bruselas respira aliviada. El presidente electo prometió en campaña reforzar las armas de la República en su lucha a través contra el terrorismo a través de cinco puntos clave que promulgó en su discurso de campaña “Lutte contra le terrorisme” en 10 de abril. Macron dijo que no es aceptable que las compañías de tecnología como Facebook o Apple protejan las comunicaciones de sus usuarios a toda costa sin atenerse a casos especiales en los que se pone en riesgo la seguridad nacional.

Leer más »

Fatboy, el ransomware que te pide un rescate dependiendo de la economía de tu país

4 Comentarios
Fatboy, el ransomware que te pide un rescate dependiendo de la economía de tu país

Según ha publicado la empresa Recorded Future, hay un nuevo ransomware llamado Fatboy que ha empezado a publicitarse en distintos foros de habla rusa. Hasta aquí no es nada sorprendente, no tiene nada de especial. Lo que hace que lo miremos con otros ojos es cómo determina qué rescate se debe cobrar a una víctima.

De acuerdo con el análisis realizado por los expertos de la empresa, este ransomware usa una escala móvil para determinar la cantidad que se demanda al usuario para que recupere sus archivos, basada en el índice Big Mac de The Economist. Este índice se diseñó inicialmente para explicar las tasas de cambio, y en manos de Fatboy permite determinar que las víctimas de países ricos podrán pagar un rescate más alto que otras.

Leer más »
Publicidad

El gobierno británico quiere acabar con la privacidad del usuario en su último borrador de ley

10 Comentarios
El gobierno británico quiere acabar con la privacidad del usuario en su último borrador de ley

Según informan en ZDNet el último borrador de ley sobre vigilancia electrónica quiere acabar con la privacidad del usuario a toda costa y caiga quien caiga. El borrador se filtró ayer jueves, como parte de una "consulta dirigida" a la Ley de Poderes de Investigación, promulgada el año pasado, que los críticos calificaron de "la ley de vigilancia más extrema jamás aprobada en una democracia".

Normalmente cuando pensamos en gobiernos vulnerando la privacidad del usuario, lo primero que nos viene a la cabeza es la NSA. Sin embargo, vale la pena recordar que el GCHQ británico no se queda atrás, y que son capaces de "hazañas" muy similares a las de la agencia estadounidense.

Leer más »

Hackers aprovechan la inseguridad de la verificación en dos pasos a través SMS para robar cuentas bancarias

Comentar
Hackers aprovechan la inseguridad de la verificación en dos pasos a través SMS para robar cuentas bancarias

Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. En Genbeta ya lo hemos hablado antes, sí, la verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.

Una de las principales razones para esto es un conocido defecto en Signaling System Number 7 (SS7), el protocolo que utilizan la mayoría de los operadores de telecomunicaciones para conectarnos cuando hacemos llamadas, enviamos SMS o compartimos datos en internet. Su infraesctructura está muy desactualizada y esto le hace muy fácil a los crackers el redirigir llamadas y mensajes a sus propios dispositivos.

Leer más »

De nada sirve que tengas una contraseña segura si se la das a los ciberdelincuentes sin darte cuenta

Comentar
De nada sirve que tengas una contraseña segura si se la das a los ciberdelincuentes sin darte cuenta

Usa una contraseña larga con letras, números y signos. No uses tu nombre, ni la fecha de tu cumpleaños. Tampoco uses la misma contraseña para todo. Estos consejos, que se toman como el Santo Grial en la lucha contra los ciberdelincuentes sólo nos defienden en realidad ante ataques por fuerza bruta —realizar muchos intentos de inicio de sesión— o los intentos más evidentes de ingeniería social.

Leer más »

Una vulnerabilidad zero-day en WordPres podría exponer tus emails para restablecer contraseñas

6 Comentarios
Una vulnerabilidad zero-day en WordPres podría exponer tus emails para restablecer contraseñas

Un fallo de seguridad bastante grave en la plataforma de WordPress permitiría a un atacante robarse el enlace para restablecer contraseña que envía el servicio a través de email.

Se trata de una vulnerabilidad día cero descubierta por el experto en seguridad Dawid Golunski, quien reportó el fallo a WordPress en julio del año pasado, y que hasta la fecha no ha sido resuelto. Es por ello que Golunski decidió publicar el mismo lo que encontró para que al menos los dueños de sitios web se protejan por sus propios medios de potenciales ataques.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos