Una nueva vulnerabilidad en Android expuesta por investigadores de IBM deja vía libre a un atacante para entrar en aplicaciones y servicios online (como apps de banca) con tus credenciales. El fallo solo se ha subsanado en la última versión del sistema operativo, KitKat. Es decir, el 86% de móviles Android son ahora mismo vulnerables.…
Este uno de los mayores facepalm de la organización del Mundial de Fútbol de Brasil. El centro de seguridad del torneo se olvidó de eliminar de sus pantallas de monitorización el nombre y contraseña de su red WiFi interna, justo cuando un periódico tomaba una foto a uno de sus responsables para un reportaje. La…
Estas son las recompensas de las grandes tecnológicas por descubrirles fallos de seguridad. Si eres experto en seguridad (o quieres llegar a ello), los programas de recompensas o «bounty programs» de Google, Facebook o Microsoft por encontrar fallos en su sistema son una gran forma de aprender, darse a conocer y ganar un dinero extra.…
Recientemente, Google ha hecho un cambio en su sistema de actualización de aplicaciones por el que los permisos de cada aplicación aparecen en grupos. El problema de este sistema es que puede darse el caso de que una actualización concreta incluya un nuevo permiso sin que nos demos cuenta. Esta aplicación lo soluciona. Lo que…
La Electronic Frontier Foundation ha puesto en marcha su segundo Tor Challenge, una iniciativa para fortalecer la red de navegación anónima Tor, una de las mejores herramientas de privacidad que existen hoy en día. La iniciativa cuenta con la participación de no pocas asociaciones como la Fundación para la Libertad de Prensa, el propio Tor…
(Actualización 1: Twitter confirma que ya está solucionado, aunque tienes que salir y volver a entrar en tu cuenta para que se aplique el parche de seguridad. Actualización 2: no, aún no lo está, ver debajo). Acaba de aparecer una nueva vulnerabilidad en la aplicación de Twitter TweetDeck, y es grave. Diversos usuarios de la…
eBay ha sido la última en confirmar que su base de datos cifrada de usuarios fue objeto de un ataque que dejó al descubierto los datos de 145 millones de personas. El incidente no es el más grave de la historia de Internet. Debajo hemos recopilado los mayores ataques informáticos, según número de usuarios afectados.…
eBay confirma el número exacto de afectados por el ciberataque a sus sistemas: 145 millones de usuarios. eBay sufrió ayer el mayor fallo de seguridad de su historia (y uno de los mayores en la historia de Internet) provocado por un ciberataque. Sabíamos que todos los usuarios de eBay estaban afectados y tenían que cambiar…
eBay acaba de pedir a todos sus usuarios que cambien su contraseña lo antes posible. El motivo no es un capricho de sus técnicos. Un ataque informático acaba de vulnerar la base de datos cifrada en la que la compañía guardaba todas sus contraseñas. Cambia la tuya ahora mismo. ¿Cómo es posible que una empresa…
Los números generados de forma aleatoria son una constante en nuestra vida, sobre todo para generar códigos de seguridad, pero tienen un problema. Conseguir números completamente aleatorios es muy difícil. Un grupo de físicos de la Universidad de Ginebra, en Suiza, ha dado con un sistema sorprendente para elevar la seguridad a un nuevo nivel…
En las ciudades, los candados para bicicletas son fundamentales si no queremos que nuestra montura desaparezca sin dejar rastro. Sin embargo, este accesorio de seguridad ha quedado anclado en el pasado. Ex-ingenieros de Boeing y Jawbone han decidido ponerlo al día. El resultado se llama Skylock, y es brillante. Desbloqueo En apariencia, Skylock no se…
El router que transforma tu conexión a internet en una cómoda área WiFi en tu hogar es también tu primera línea de defensa contra ataques e intentos de compartir tu conexión sin permiso. Desgraciadamente, la mayor parte de routers son muy vulnerables según salen de fábrica. Estos son los 6 puntos cruciales que debes revisar…
Más de 300.000 servidores son aún vulnerables al fallo de seguridad Heartbleed. Según el investigador de seguridad Robert David Graham, aún hay más de 300.000 servidores en el mundo vulnerables a Heartbleed, el fallo en OpenSSL detectado hace ya un mes y que puso en jaque a todo Internet. En un rastreo de servidores, Graham…
Es la prueba piloto de este tipo más grande que se ha llevado a cabo hasta ahora. 500 oficiales de policía británicos saldrán hoy a las calles de Londres con una pequeña cámara de vídeo capaz de grabar 12 horas sujeta a su uniforme. Las cámaras no graban continuamente. Los oficiales tienen instrucciones de encenderlas…
Apple publicó recientemente la actualización a iOS 7.1.1 que soluciona varios problemas, pero no un fallo importante en Siri. Descubierto por el programado Sherif Hashim, el fallo permite a cualquier extraño coger tu teléfono bloqueado, activar Siri y llamar a tus contactos o enviarles un SMS o un email. Lo hemos probado en un iPhone…
Las cámaras IP, o cámaras web inalámbricas son un invento excelente para montar nuestra propia red de vigilancia doméstica, pero también son un peligro para la privacidad si no se protegen adecuadamente. La FTC estadounidense ha publicado una pequeña lista de normas muy básicas para mantener el interior de nuestro hogar a salvo de miradas…
Microsoft acaba de lanzar un parche que solucionaba un problema de seguridad que afectaba al navegador Internet Explorer. El fallo, de hecho, era lo bastante grave como para que la compañía haya decidido extender su corrección incluso a las versiones XP de Windows, cuyo soporte técnico había terminado oficialmente este mes de abril. Según Dustin…
Los billetes falsos son una plaga tan vieja como el papel moneda, y muy difícil de erradicar. Con el tiempo, las redes criminales logran imitar hasta los sistemas anticopia más complejos. El último descubrimiento del MIT, sin embargo, podría poner las cosas más difíciles a los falsificadores. Se trata de nanocristales invisibles a simple vista…
Microsoft ha confirmado un fallo de seguridad desconocido hasta ahora que afecta a todas las versiones del navegador Internet Explorer, desde la 6 a la 11. Es decir, millones de ordenadores en todo el mundo están en peligro de recibir ataques informáticos a través de esta vulnerabilidad. Los ataques que hacen uso de esta vulnerabilidad…
Finalmente, la vulnerabilidad Heartbleed descubierta en el popular código de cifrado OpenSSL ha servido para una cosa: ha asustado tanto a las compañías tecnológicas que las ha unido con el propósito de evitar que algo parecido vuelva a pasar. El proyecto se llama Core Infrastructure Initiative, y está comandado por la Fundación Linux. La Fundación…
