Publicidad
Publicidad

RSS Seguridad

Captcha de ajedrez: la mejor jugada contra los bots

Comentar
Captcha de ajedrez: la mejor jugada contra los bots

Los captchas ayudan a que cualquier plataforma en Internet pueda distinguir entre humanos y bots maliciosos. Han evolucionado mucho a lo largo de los últimos años, y algunas propuestas son realmente ingeniosas.

El captcha de ajedrez es de lo mejor que hemos visto en tiempo, pidiéndote que resuelvas una jugada para poder continuar. Podemos encontrarlo en Lichess cuando pedimos recuperar la contraseña de nuestra cuenta, y no se me ocurre un lugar mejor para implementarlo.

Leer más »
Publicidad

Un error en la API de Instagram es el culpable de que estén hackeando las cuentas de famosos

1 Comentario
Un error en la API de Instagram es el culpable de que estén hackeando las cuentas de famosos

Hace unos días publicábamos que habían conseguido hackear la cuenta de Instagram de Selena Gomez, el perfil con más seguidores en la red social (después de la propia Instagram).

Los hackers se están aprovechando de un bug en la API de Instagram para conseguir información privada de "cuentas importantes" dentro de la plataforma. De esta manera, habrían conseguido la cuenta de correo y el teléfono de un gran número de cuentas con millones de seguidores.

Leer más »

Google Chrome pronto te inundará de avisos sobre seguridad

6 Comentarios
Google Chrome pronto te inundará de avisos sobre seguridad

Si eres un usuario de Google Chrome, seguro que habrás visto en más de una ocasión un mensaje de color verde (como es en el caso de Genbeta) que te avisa de que estás en un sitio "seguro".

Eso significa que la página que estás visitando utiliza HTTPS en vez HTTP (protocolo más antiguo y sin cifrado). Seguro que también habrás visto en muchas otras ocasiones un mensaje que te avisa de que estás en una web "insegura". Prepárate para verlo más a menudo.

Leer más »

La catástrofe de LEXNet es más grave de lo que creíamos: miles de documentos filtrados y hasta su código fuente

15 Comentarios
La catástrofe de LEXNet es más grave de lo que creíamos: miles de documentos filtrados y hasta su código fuente

Hace unos días nos llevábamos las manos a la cabeza cuando conocimos lo ocurrido con LEXNet: un sistema telemático para el Ministerio de Justicia de España, que sirve para que abogados, juzgados y procuradores intercambien información.

Parece que las cosas son más graves de lo que pensábamos, ya que el Ministerio de Justicia acaba de confirmar que se han filtrado más de 11.000 documentos (unos 600MB). En estos archivos se puede conocer la arquitectura de sus sistemas informáticos y parte de su código fuente.

No olvidemos que es un sistema que costó 7 millones de euros a los españoles.

Esto significa que LEXNet hace más aguas que nunca, ya que deja las puertas abiertas a posibles ciberataques. Por si fuera poco, los archivos estaban colgados en un servidor del Ministerio que estaba completamente abierto, y no era necesario utilizar contraseñas para acceder a ellos.

No entendemos cómo pudieron tener un despiste tan grave, y en esos documentos podemos conocer al detalle la arquitectura técnica de Orfila, un sistema que sirve para conectar a tribunales, juzgados, fiscalías y oficinas del registro civil con institutos de medicina legal en España.

Una vez dentro de este sistema podríamos tener acceso información muy sensible: autopsias y pruebas médicas de todo tipo de casos (violaciones, suicidios, asesinatos, etc.).

Yo no he sido

Un portavoz del gobierno parece querer lavarse las manos afirmando que no se trata de un error de su parte, ya que se trata de un delito:

Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior.

Por su parte, uno de los supuestos responsables de haber accedido a este contenido, confesaba a 'El Confidencial' que "no ha hecho nada ilegal", ya que "todo estaba abierto, sin securizar". Lo que hizo fue avisar al Ministerio en las redes sociales e incluso decidió borrar los mensajes para que no se hiciera viral. Se queja de que ha reportado decenas de fallos a la administración y ni siquiera le han dado las gracias.

Como vemos, este asunto es muy grave, y nos preguntamos si LEXNet es un producto que todavía se pueda salvar. Esperemos que no haya que gastar otros 7 millones de euros en productos tan mal implementados.

En Genbeta | Una denuncia no puede obligarte a pagar por descargas P2P con tu IP como única prueba

Leer más »
Publicidad

Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

1 Comentario
Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.

Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.

Leer más »

La "unidad impenetrable de ciberseguridad" de Trump y Putin puede ser una idea absurda, aunque manifiesta una necesidad global

Comentar
La "unidad impenetrable de ciberseguridad" de Trump y Putin puede ser una idea absurda, aunque manifiesta una necesidad global

En una pequeña sucesión de tuits dominicales, Donald Trump, presidente los Estados Unidos, explicó directamente a sus seguidores, algo que le apasiona, el punto clave de su esperada reunión con Vladimir Putin, presidente de la Federación Rusa, este pasado viernes en el G7. Al parecer, el tema central fue la preocupación de las naciones por el creciente número de ataques y su impacto en las organizaciones públicas y en las compañías, que es cada vez más grave.

Leer más »

La base de datos de pordede ha sido hackeada, cambia tu contraseña ya

15 Comentarios
La base de datos de pordede ha sido hackeada, cambia tu contraseña ya

Pordede, la popular web antes conocida como PorDescargaDirecta y actualmente dedicada también al streaming de contenidos audiovisuales, ha sido hackeada. Tal y como confirmaban sus propios responsables, el ataque es bastante grave y afecta a todos aquellos usuarios que tengan una cuenta registrada.

No es el primer hackeo masivo del que oímos hablar en los últimos años. Ya hemos sido testigos de algunos tan sonados como el de Yahoo, el de AdultFriendFinder o el de Ashley Madison. Tampoco debería sorprendernos que la web estuviese en el punto de mira de los crackers, dada su popularidad.

Leer más »

Ahora los espías rusos usan las redes sociales... para seducir a soldados estadounidenses

Comentar
Ahora los espías rusos usan las redes sociales... para seducir a soldados estadounidenses

El concepto de que un hombre se haga pasar por una mujer en Internet no es nuevo. Todos hemos conocido a alguien que lo ha hecho, incluso puede que lo hayamos hecho nosotros mismos. También sabemos lo que pasa cuando lo hacemos: que los moscardones y los buitres aparecen como por ensalmo.

Tampoco es nuevo (sobre todo en el cine) que la KGB envíe a una especie de femme fatale a seducir a un incorruptible agente de la CIA. Si combinamos esos dos conceptos con el mundo hipersocial e interconectado de hoy, lo que obtenemos son espías rusos contactando con soldados estadounidenses en redes sociales, tal y como informan desde The Next Web.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos