Publicidad
Publicidad

RSS Seguridad

Firefox te avisará cuando un sitio web que visites haya sufrido una brecha de datos

7 Comentarios
Firefox te avisará cuando un sitio web que visites haya sufrido una brecha de datos

Firefox Quantum sin duda marcará un antes y un después en la historia del navegador de Mozilla. Ahora no solo es más rápido, eficiente, y tiene un mejor modelo de extensiones, sino que sigue comprometido con nuestra privacidad y seguridad.

En su último boletín de cambios el equipo de desarrollo habló de como habían empezado a trabajar para integrar Have I been Pwned? con Firefox, la conocida web que recoge una enorme base de datos para revisar si nuestro email ha sido hackeado en alguna brecha de seguridad.

Leer más »

Los ciberataques rusos tuvieron más de 4.700 objetivos en todo el mundo, según AP

6 Comentarios
Los ciberataques rusos tuvieron más de 4.700 objetivos en todo el mundo, según AP

Dentro y fuera de Estados Unidos las supuestas injerencias rusas en las elecciones presidenciales son un tema candente. A un lado, los desmentidos del Kremlin y quienes creen en una operación orquestada por intereses occidentales para posar el foco sobre Rusia. Al otro, evidencias de una maquinaria preparada para debilitar a EE. UU. y Occidente. En medio, la "lista de objetivos" hallada por The Associated Press.

Según el reportaje publicado hoy por la agencia de noticias, los piratas informáticos rusos que arremetieron contra la campaña electoral de Hillary Clinton tenían intereses mucho más allá de estos comicios, con variopintos objetivos señalados en todo el mundo. Figuras a las que Rusia querría "espiar, avergonzar, desacreditar o silenciar".

Leer más »
Publicidad

Cómo proteger tus archivos del ransomware con la nueva función del centro de seguridad en Windows 10

9 Comentarios
Cómo proteger tus archivos del ransomware con la nueva función del centro de seguridad en Windows 10

La Fall Creators Update está a punto de cumplir una semana entre nosotros, y aunque no ha estado libre de problemas para algunos usuarios, se trata de una actualización con bastantes novedades interesantes que no se notan a simple vista.

Una de estas tiene que ver con la seguridad. Se trata de una función especial para proteger tus archivos del ransomware controlando el acceso a carpetas. El detalle está en que no se activa por defecto, así que si te interesa disfrutar de ella, te enseñamos cómo usarla.

Leer más »

Captcha de ajedrez: la mejor jugada contra los bots

Comentar
Captcha de ajedrez: la mejor jugada contra los bots

Los captchas ayudan a que cualquier plataforma en Internet pueda distinguir entre humanos y bots maliciosos. Han evolucionado mucho a lo largo de los últimos años, y algunas propuestas son realmente ingeniosas.

El captcha de ajedrez es de lo mejor que hemos visto en tiempo, pidiéndote que resuelvas una jugada para poder continuar. Podemos encontrarlo en Lichess cuando pedimos recuperar la contraseña de nuestra cuenta, y no se me ocurre un lugar mejor para implementarlo.

Leer más »
Publicidad

Un error en la API de Instagram es el culpable de que estén hackeando las cuentas de famosos

1 Comentario
Un error en la API de Instagram es el culpable de que estén hackeando las cuentas de famosos

Hace unos días publicábamos que habían conseguido hackear la cuenta de Instagram de Selena Gomez, el perfil con más seguidores en la red social (después de la propia Instagram).

Los hackers se están aprovechando de un bug en la API de Instagram para conseguir información privada de "cuentas importantes" dentro de la plataforma. De esta manera, habrían conseguido la cuenta de correo y el teléfono de un gran número de cuentas con millones de seguidores.

Leer más »

Google Chrome pronto te inundará de avisos sobre seguridad

6 Comentarios
Google Chrome pronto te inundará de avisos sobre seguridad

Si eres un usuario de Google Chrome, seguro que habrás visto en más de una ocasión un mensaje de color verde (como es en el caso de Genbeta) que te avisa de que estás en un sitio "seguro".

Eso significa que la página que estás visitando utiliza HTTPS en vez HTTP (protocolo más antiguo y sin cifrado). Seguro que también habrás visto en muchas otras ocasiones un mensaje que te avisa de que estás en una web "insegura". Prepárate para verlo más a menudo.

Leer más »

La catástrofe de LEXNet es más grave de lo que creíamos: miles de documentos filtrados y hasta su código fuente

15 Comentarios
La catástrofe de LEXNet es más grave de lo que creíamos: miles de documentos filtrados y hasta su código fuente

Hace unos días nos llevábamos las manos a la cabeza cuando conocimos lo ocurrido con LEXNet: un sistema telemático para el Ministerio de Justicia de España, que sirve para que abogados, juzgados y procuradores intercambien información.

Parece que las cosas son más graves de lo que pensábamos, ya que el Ministerio de Justicia acaba de confirmar que se han filtrado más de 11.000 documentos (unos 600MB). En estos archivos se puede conocer la arquitectura de sus sistemas informáticos y parte de su código fuente.

No olvidemos que es un sistema que costó 7 millones de euros a los españoles.

Esto significa que LEXNet hace más aguas que nunca, ya que deja las puertas abiertas a posibles ciberataques. Por si fuera poco, los archivos estaban colgados en un servidor del Ministerio que estaba completamente abierto, y no era necesario utilizar contraseñas para acceder a ellos.

No entendemos cómo pudieron tener un despiste tan grave, y en esos documentos podemos conocer al detalle la arquitectura técnica de Orfila, un sistema que sirve para conectar a tribunales, juzgados, fiscalías y oficinas del registro civil con institutos de medicina legal en España.

Una vez dentro de este sistema podríamos tener acceso información muy sensible: autopsias y pruebas médicas de todo tipo de casos (violaciones, suicidios, asesinatos, etc.).

Yo no he sido

Un portavoz del gobierno parece querer lavarse las manos afirmando que no se trata de un error de su parte, ya que se trata de un delito:

Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior.

Por su parte, uno de los supuestos responsables de haber accedido a este contenido, confesaba a 'El Confidencial' que "no ha hecho nada ilegal", ya que "todo estaba abierto, sin securizar". Lo que hizo fue avisar al Ministerio en las redes sociales e incluso decidió borrar los mensajes para que no se hiciera viral. Se queja de que ha reportado decenas de fallos a la administración y ni siquiera le han dado las gracias.

Como vemos, este asunto es muy grave, y nos preguntamos si LEXNet es un producto que todavía se pueda salvar. Esperemos que no haya que gastar otros 7 millones de euros en productos tan mal implementados.

En Genbeta | Una denuncia no puede obligarte a pagar por descargas P2P con tu IP como única prueba

Leer más »

Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

1 Comentario
Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.

Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos