Publicidad

RSS Seguridad

Las herramientas de la CIA que filtró WikiLeaks, vinculadas a ataques en 16 países

1 Comentario
Las herramientas de la CIA que filtró WikiLeaks, vinculadas a ataques en 16 países

Si recordáis, hace unas semanas publicábamos la existencia de Vault 7, el portal en el que WikiLeaks ha filtrado casi 9.000 documentos clasificados sobre espionaje electrónico de la CIA. A finales del pasado mes filtraron el código fuente de Marble, el framework que usaban para ocultar sus hackeos.

Hoy de nuevo conocemos una revelación sorprendente gracias a ZDNet: investigadores de seguridad han confirmado que las herramientas de hacking filtradas por WikiLeaks se han usado en ataques contra al menos 16 países. Al parecer, Symantec ha sido la responsable de encontrar la conexión.

Leer más »

Firefox ofrecerá una opción para comprobar si nuestra instalación del navegador ha sido comprometida

Comentar
Firefox ofrecerá una opción para comprobar si nuestra instalación del navegador ha sido comprometida

Mozilla está trabajando en una nueva característica de seguridad que quizás debería ser estándar en todos los navegadores abiertos. Se trata de un proyecto llamado Binary Transparency, su objetivo es permitir que terceros puedan verificar que todos los binarios de Firefox son públicos, es decir, que tienen la misma versión que el resto del mundo y no una especial y posiblemente comprometida.

Los binarios de una aplicación son los archivos ejecutables o las actualizaciones producidas al construir el programa. Y como Firefox es un proyecto abierto, cualquiera puede construir su versión del navegador usando el código fuente, de ahí que hayan tantos navegadores basados en él. Lamentablemente no todas esas versiones tienen buenas intenciones. Y Mozilla quiere asegurarse de proveer las herramientas para evitar el malware.

Leer más »
Publicidad

LastPass sufre otra vez varios fallos de seguridad críticos en sus extensiones para Chrome y Firefox

2 Comentarios
LastPass sufre otra vez varios fallos de seguridad críticos en sus extensiones para Chrome y Firefox

LastPass es uno de los gestores de contraseñas más conocidos y populares de la actualidad. Muchas personas confían en el servicio para gestionar la seguridad de todas sus cuentas en linea en un solo lugar, pero lamentablemente no tiene el mejor récord en cuanto a la seguridad y confiabilidad que inspira.

En lo que parece una repetición casi idéntica al caso de 2016 en el que un bug de LastPass permitía robar todas las contraseñas de un usuario en un click, precisamente gracias a vulnerabilidades en sus extensiones para Chrome y Firefox, nuevamente se han reportado problemas de seguridad con esos dos plugins. Aunque uno ya ha sido resuelto, otros dos no.

Leer más »

Una contraseña absurdamente sencilla ha hecho que el nuevo disco de Gorillaz se filtre por la red

2 Comentarios
Una contraseña absurdamente sencilla ha hecho que el nuevo disco de Gorillaz se filtre por la red

Varias canciones del próximo disco de Gorillaz se han filtrado en la web de la forma más tonta posible: alguien buscó la lista de canciones en Google, encontró los vídeos en Vimeo y adivinó la contraseña. El crédito es para un usuario de Reddit que descubrió que el irrisorio password era simplemente "2017".

Uno pensaría que porque alguien maneja cierto tipo de información sensible que debería mantener segura y fuera del alcance de ojos curiosos, esa persona elegiría al menos una contraseña relativamente segura, y aunque el culpable de que las canciones se filtraran no era uno de los passwords clásicos que más se usan todos los años como 1234567, no hay duda que el descubierto es hasta peor.

Leer más »

Por qué es peligroso para todos el espionaje de la CIA y qué tendrías que sacrificar para evitarlo

12 Comentarios
Por qué es peligroso para todos el espionaje de la CIA y qué tendrías que sacrificar para evitarlo

Hasta ahora, un mundo en el que las agencias de inteligencia invertían su tiempo en ser capaces de espiarte a través de tu televisión parecía una exageración, una historia de ciencia ficción o un capítulo de 'Black Mirror'. Pero tras las últimas revelaciones de Wikileaks ya sabemos que es una realidad, y que la CIA prácticamente puede espiarte desde cualquier dispositivo conectado a la red... incluso los desconectados gracias a su malware por USB.

Y lo peor [los métodos de intrusión en los equipos utilizados por la CIA son tan agresivo que comprometen peligrosamente la seguridad de todos. Para colmo es prácticamente no hay manera de evitar que nos espíen después de lo revelado ayer. Bueno, quizá sí haya un par de cosas que puedas hacer para intentarlo, pero suponen realizar sacrificios que prácticamente nadie está dispuesto a asumir.

Leer más »

Este malware borra por completo los discos duros que infecta dejando los PCs vacíos

8 Comentarios
Este malware borra por completo los discos duros que infecta dejando los PCs vacíos

Hace unos meses hablábamos aquí mismo del borrado seguro de discos duros. Para quienes no sepan de qué se trata, a grandes rasgos se puede definir como pasar una capa de ceros por la superficie del disco después de formatearlo para impedir que se puedan recuperar datos, dejándolo totalmente vacío.

Algo parecido es lo que hace un nuevo malware conocido como StoneDrill, según han publicado en Ars Technica. Hasta ahora los virus de este tipo sólo se habían visto en Oriente Medio, pero una infección con esta amenaza ha sido detectada por parte de inverstigadores de Kaspersky en una petrolera europea, donde nunca antes habían llegado.

Leer más »
Publicidad

32 millones de cuentas comprometidas: Yahoo confirma su tercer hackeo en seis meses

7 Comentarios
32 millones de cuentas comprometidas: Yahoo confirma su tercer hackeo en seis meses

Yahoo continúa en caída libre. Según se recoge en The Next Web, una investigación llevada a cabo por la US Securities And Exchange Comission (SEC) confirmaba que se filtró la información de 32 millones de cuentas. El ataque trascendió al público hace 15 días aunque los detalles (incluyendo la cifra de afectados) no se han conocido hasta ahora.

Estas noticias llegan como la continuación de un hackeo de más de mil millones de cuentas y de otro que afectaría a otros 500 millones, que se produjeron entre 2013 y 2014. Los detalles todavía no están claros, si bien la investigación asegura que el ataque podría estar conectado al de 2014 hasta cierto punto.

Leer más »

Le he dado una oportunidad a Windows Defender y me he encontrado con un buen antivirus

63 Comentarios
Le he dado una oportunidad a Windows Defender y me he encontrado con un buen antivirus

En muchas ocasiones usuarios, medios y público en general tendemos a criticar los productos de Microsoft simplemente por el hecho de ser de ellos. Ha pasado con Internet Explorer, con sus sistemas operativos y más recientemente le ha tocado a Microsoft Edge, si bien nos hemos llevado una sorpresa agradable después de usarlo a fondo.

Cuando publiqué este artículo hace un mes, y viendo la reacción de muchos de vosotros en los comentarios, me pregunté si quizá aquel ex-ingeniero de Mozilla no tendría razón. Quizá muchos entre los que me incluyo nos dimos mucha prisa descartando el programa de Microsoft, con lo que decidí probar Windows Defender como antivirus durante un mes. Y al igual que pasó con Edge, también me he llevado una sorpresa.

Leer más »

Un bug del certificado de caché de Firefox permite crear huellas digitales de los usuarios

3 Comentarios
Un bug del certificado de caché de Firefox permite crear huellas digitales de los usuarios

Firefox tiene un gran problema en la forma en que su certificado de caché funciona, porque puede filtrar información del usuario a servidores mal configurados mediante una técnica conocida como fingerprinting. Esto también afecta a los usuarios que utilicen el modo privado de Firefox. El bug fue detectado por el investigador de seguridad Alexander Klink, y según su valoración en su blog personal, Shift Or Die, se podría usar para detectar navegadores que se ejecutan en una sandbox y aquellos que no.

Esto funciona de la siguiente manera: cuando se inicia una sesión de TLS para el protocolo HTTPS, un servidor que esté configurado correctamente envía a un navegador que lo visita los certificados de autenticidad intermedios y del servidor. Uno mal configurado sólo envía el del servidor. Este error a veces suele darse en Firefox porque, tal y como apunta Klink, tanto Chrome como Internet Explorer saben resolver "mágicamente" el envío de sólo uno de los certificados: la web sólo cargará si el usuario ya tiene el intermedio en caché.

Leer más »

CrowdInspect escanea los procesos que tu sistema ejecuta buscando malware

Comentar
CrowdInspect escanea los procesos que tu sistema ejecuta buscando malware

La empresa CrowdStrike es la responsable detrás de CrowdInspect, una herramienta que ya va por la versión 1.5 y que se encarga de escanear los procesos activos buscando malware en los sistemas Windows. Su rango de acción abarca todos los procesos, no sólo los que se comunican por la red, mostrando un informe detallado si lo encuentra.

La característica que resulta más útil a primera vista es una columna con el marcador de VirusTotal para cada archivo. Para identificar las posibles amenazas en ella, el programa usa un código de colores. Haciendo clic con el botón derecho encima de cualquier proceso nos permite ver el informe detallado en la web.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos