Microsoft acaba de informar de una seria vulnerabilidad que afecta prácticamente a todas la versiones de Windows. La buena noticia es que tiene arreglo. La compañía también ha liberado una actualización urgente de seguridad. Aunque solo sea por si acaso, es muy recomendable que la instales. El fallo de seguridad afecta a prácticamente todas las…
Hace apenas una semana conocíamos el caso de WireLurker, un malware para iOS que se extendió como la pólvora por China, y que infectaba no pocas aplicaciones. Justo cundo Apple ha corregido la vulnerabilidad por la que entraba WireLurker, la firma de seguridad FireEye ha descubierto otra amenaza peor. Se llama Masque, y sustituye aplicaciones…
Las cámaras de seguridad están diseñadas para evitar que un intruso invada nuestra privacidad. Pero un pequeño descuido puede provocar exactamente lo contrario. Lo demuestra el sitio Insecam que muestra el feed en tiempo real de más de 73.000 cámaras IP que aún tenían las contraseñas del fabricante. Fue diseñado para mostrar la importancia de…
Aplicaciones en OS X con malware que, al conectar un iPhone o iPad al Mac por USB, se extienden a iOS. Es la nueva amenaza que ha detectado la firma de seguridad Palo Alto Networks y que, según ellos, ya afecta a cientos de miles de dispositivos. El foco inicial de aplicaciones OS X infectadas…
¿Eres de los que siente que la privacidad en Internet no existe? Entonces ShadowCrypt es para ti. Una extensión de Chrome desarrollada por investigadores en la universidades de Berkeley y Maryland, en Estados Unidos, que permite que los usuarios puedan enviar mensajes cifrados a través de sitios como Gmail, Facebook, Reddit y Twitter. Al instalarla,…
¿Es tu aplicación de mensajería favorita realmente segura? Lo más probable es que la respuesta sea no. La Electronic Frontier Foundation ha analizado las 39 más utilizadas y sólo 6 pasan los controles que garantizan que los mensajes sean realmente privados. Las más conocidas (Facetime, Google Hangouts, Blackberry Messenger, iMessage, WhatsApp,…) suspenden. «Muchas de estas…
Científicos de la Universidad Glasgow Caledonian en el Reino Unido, crearon un software que monitorea el comportamiento del usuario en un teléfono celular. Esto con el objetivo de evitar el robo de estos dispositivos al diferenciar la interacción del dueño contra la de otra persona. El sistema detecta las torres celulares y redes Wi-Fi que…
Un equipo de investigadores en la Universidad de Newcastle, en Reino Unido, ha descubierto un fallo de seguridad en las tarjetas de crédito contactless de Visa. Estas tarjetas funcionan con tecnologíaNFCpara autorizar transacciones con solo acercarlas a un terminal de punto de venta. El error permite cargar hasta 999.999,99 dólares en moneda extranjera, sin autorización…
La navegación mediante plataformas anónimas como TOR no es un camino de rosas. Hay páginas que dan muchos problemas cuando se intenta acceder a ellas desde estas redes privadas. Facebook es una de esas páginas problemáticas, y por eso sus responsables han lanzado un enlace específico para entrar desde el navegador TOR. Utilizar una red…
Las cadena de filtraciones puesta en marcha por Edward Snowden reveló que muchos gobiernos eran blanco directo de espionaje por parte de la NSA estadounidense. Brasil era uno de ellos y su presidenta, Dilma Roussef, se mostró tan molesta con el asunto que anunció un paquete de medidas para aislar su país de injerencias por…
Hace unos días, un consorcio de establecimientos llamado MCX anunciaba su intención de bloquear el sistema de pagos Apple Pay para implantar su propia plataforma, de nombre CurrentC. El nuevo sistema aún no ha sido lanzado oficialmente, pero su seguridad ya se ha visto comprometida. El consorcio MCX, que incluye cadenas de tiendas tan populares…
Hay individuos que se ponen muy creativos cuando se trata de poner nombre a sus redes WiFi personales. Eso sí, de todos los nombres posibles, los que hacen bromas sobre temas de terrorismo no son los más apropiados a bordo de un avión. Un nombre sospechoso en una red WiFi personal a bordo de un…
PowerPoint tiene una larga trayectoria siendo el anfitrión de toda clase de malware. El último caso es una vulnerabilidad tipo zero-day que permite inyectar código malicioso. Se da la circunstancia de que Microsoft lanzó un parche la semana pasada para corregir un fallo muy similar pero, según apuntan en McAfee, esta vulnerabilidad es diferente, no…
Apple ha respondido oficialmente a los últimos ataques informáticos a su servicio iCloud producidos en China. Los ataques buscaban obtener las contraseñas de los usuarios y acceder a su información privada. Apple asegura que se trata de páginas web falsas que imitan a la auténtica de iCloud, y no de ataques directos a sus servidores.…
Google quiere reforzar la seguridad de sus servicios online y, para ello,acaba de estrenar la posibilidad de utilizar la verificación en dos pasos mediante autenticación con una memoria USB física en lugar de recibir un código en el móvil. ¿Por qué es este sistema más seguro? Según Google, por dos razones principales. La primera es…
La diversión y los juegos no siempre son la combinación ganadora, especialmente si un niño se topa con el juguete equivocado. Los 13 juguetes de esta lista han lastimado severamente a muchos niños por estar mal fabricados o, simplemente, por falta de criterio en su diseño. Si tienes o quieres comprar alguno, procura que tus…
Noticias como el robo de cuentas de Dropbox nos ponen en alerta (o deberían) respecto a las contraseñas que usamos en este tipo de servicios. Cambiarlas periódicamente es recomendable, pero para blindarte de verdad contra las filtraciones, lo mejor es utilizar los sistemas de verificación en dos pasos que están disponibles en casi todos los…
El blog oficial de seguridad de Google ha informado del descubrimiento de Poodle, una nueva vulnerabilidad que afecta al cifrado SSL, la plataforma que permite poner a buen recaudo datos privados en miles de páginas web de todo el mundo. El problema no es tan grave como el conocido Heartbleed, pero dará más de un…
La consultora de seguridad iSight Partners ha descubierto una grave vulnerabilidad en todas las versiones de Windows que Rusia podría haber utilizado en una reciente campaña de espionaje. Bautizada como Sandworm (Gusano de arena) y con el código de seguridad CVE-2014-4114, permite a un atacante ejecutar código en el ordenador de la víctima ayudándose de…
Por si fuera poco el problema que Dropbox tuvo ayer con los archivos de usuarios eliminados por error, ahora se han filtrado en Internet cientos de contraseñas de cuentas del servicio de almacenamiento. Aunque inicialmente se creía que Dropbox podría haber sido objeto de un ataque informático, la compañía ha negado haber sido hackeada. Son…
