Seguridad

Bitdefender Ransomware Recognition Tool, una herramienta para detectar ransomware
Herramientas

Bitdefender Ransomware Recognition Tool, una herramienta para detectar ransomware

Escrito por: Ildefonso Gómez
4 octubre 2017
Sin comentarios
1 minuto

No hay duda de que el ransomware se ha convertido en el gran problema que tenemos ahora mismo en Internet. No solo por su capacidad de propagación, sino también por su capacidad destructiva, ya que puede llegar a hacernos perder miles de ficheros importantes en un abrir y cerrar de ojos. Por supuesto, las empresas de seguridad siguen trabajando con el fin de proteger a los usuarios. Aunque esos pasos se van dando muy poco a poco.

Bitdefender ha puesto en marcha recientemente Bitdefender Ransomware Recognition Tool, una nueva aplicación para Windows que tiene un único objetivo: detectar virus del tipo ransomware. La herramienta ni siquiera necesita ser instalada: es suficiente con ejecutarla y seleccionar una ruta a analizar. Tras comenzar el proceso, la aplicación nos indicará si estamos en peligro.

Teclado GO, el teclado para Android que está espiando a los usuarios
Seguridad

Teclado GO, el teclado para Android que está espiando a los usuarios

Escrito por: Ildefonso Gómez
2 octubre 2017
Sin comentarios
2 minutos

En cuestión de espionaje a los usuarios, sin importar la plataforma, está claro que vemos día sí y día también cómo se están extrayendo de manera ilegal cientos de MB de datos. Y lo peor es que la mayoría de las personas ni siquiera se dan cuenta de que su vida privada está en peligro. Aunque, en ocasiones, sean ellos los responsables por conceder licencias ilimitadas para que se pueda comercializar con sus datos.

El último problema viene directamente de uno de los teclados disponibles en Android. Hablamos de Teclado GO, una aplicación que ya cuenta con entre 100 y 500 millones de descargas. Las 2,6 millones de opiniones y la calificación media de 4,4 no hacen sospechar que sea un proyecto que esté espiando a los usuarios. Las alarmas han saltado tras una investigación por parte de Adguard, una agencia que ha demostrado que la aplicación está vulnerando la privacidad de los usuarios que utilizan el teclado.

Las páginas FTP también serán marcadas como no seguras por Chrome
Navegadores

Las páginas FTP también serán marcadas como no seguras por Chrome

Escrito por: Ildefonso Gómez
26 septiembre 2017
Sin comentarios
2 minutos

Teniendo en cuenta los últimos ataques a la privacidad que se han ejecutado, es normal que muchas empresas estén poniendo en marcha todo tipo de medidas con el fin de asegurar los datos de los usuarios. Existen algunas, de hecho, que se están tomando muy en serio esto. Una de ellas es Google, la cual está utilizando incluso su navegador Chrome con el fin de proteger la información que navega por Internet.

Ya sabéis que desde hace unos meses el navegador marca como no seguras las páginas que utilizan solo HTTP. Esto es debido a que no utilizan certificados SSL para cifrar la información, lo cual puede ser considerado como una vulnerabilidad que permite capturar la información que se transmite entre cliente y servidor. Lo más curioso es que hay más protocolos que no tienen una determinada seguridad implementada, como FTP.

WhatsApp rechaza la instalación de puertas traseras para los Gobiernos
Comunicaciones

WhatsApp rechaza la instalación de puertas traseras para los Gobiernos

Escrito por: Ildefonso Gómez
25 septiembre 2017
Sin comentarios
2 minutos

Como bien sabemos, para proteger las comunicaciones WhatsApp utiliza el cifrado de extremo a extremo, una función que consigue que todos los datos sean completamente privados, sin poder ser espiados por terceras entidades. Los usuarios más mal pensados creían incluso que Facebook ya había instalado puertas traseras en la aplicación con el fin de poder acceder a determinados datos sensibles. Algo que no es así, tal y como se ha confirmado recientemente. Y es que, según se ha filtrado, los Gobiernos ya han solicitado la instalación de vulnerabilidades en el proyecto con el fin de poder acceder a los datos que quieran.

Concretamente, habría sido el Gobierno de Reino Unido el que habría realizado esta solitud, a la que WhatsApp habría dicho que no. De hecho, se quería poder acceder a los mensajes cifrados. De haberse instalado esta puerta trasera hablaríamos de la posibilidad de acceder, por parte del Gobierno británico, a la información cifrada que estaría en las conversaciones.

CCleaner soluciona sus problemas de seguridad con la versión 5.35
Herramientas

CCleaner soluciona sus problemas de seguridad con la versión 5.35

Escrito por: Ildefonso Gómez
21 septiembre 2017
2 Comentarios
2 minutos

Hace unos días comentábamos que CCleaner había sido atacada de una forma muy particular: un grupo de hackers había obtenido acceso a los servidores de la aplicación, pasando a infectar las últimas versiones del proyecto. De hecho, se recomendaba desinstalar las versiones afectadas. La empresa enseguida se puso manos a la obra con el fin de solucionar el inconveniente y, por supuesto, proporcionar un arreglo fiable.

Los expertos han realizado un análisis más completo de la infección, descubriendo que se escondían URLs de VMware, Vodafone España, Intel, Sony, MSI y Cisco, entre otras. Estas direcciones habían sido insertadas con propósito no especialmente positivos. Aparte de eso, también se ha encontrado la librería GeeSetup_x86.dll y los troyanos TSMSISrv.dll y EFACli64.dll. La primera permite comprobar si el sistema infectado es de 32 o 64 bits, mientras que los troyanos permitían extraer información de los equipos en los que estaban instalados.

Vevo: filtran 3,12 TB de archivos internos
Seguridad

Vevo: filtran 3,12 TB de archivos internos

Escrito por: Ildefonso Gómez
20 septiembre 2017
Sin comentarios
1 minuto

De nuevo, un ataque que provoca la filtración de documentos privados. Y, de nuevo, una gran empresa es la afectada. OurMine, uno de los grupos de hackers más populares de los últimos meses, ha atacado la plataforma de streaming Vevo, encargada de distribuir vídeos musicales de algunos artistas musicales bastante famosos.

Hace unos días el grupo OurMine, tras comunicar a Vevo el acceso no autorizado a sus servidores, fueron recibidos con la siguiente frase: "F**k off, you don’t have anything". Es evidente que semejante respuesta enfadaba al grupo de hackers, los cuales se ponían manos a la obra y publicaban en Internet 3,12 TB de ficheros internos de la propia plataforma de streaming.

Así robaron a Equifax los datos de 143 millones de personas
Seguridad

Así robaron a Equifax los datos de 143 millones de personas

Escrito por: Ildefonso Gómez
15 septiembre 2017
Sin comentarios
2 minutos

No hay duda de que el ataque a Equifax ha sido uno de los más graves de la historia. La principal razón es que la empresa se dedicaba al manejo de datos personales y bancarios, algo que ya de por sí requiere de un cuidado especial. Aunque la pregunta que nos hacemos es ¿cómo consiguieron acceder a este tipo de sistemas críticos?

La empresa ha cometido dos fallos muy graves. En primer lugar, la oficina que tenían en Argentina utilizaba la contraseña admin con el fin de acceder a los datos. Es evidente que uno de los atacantes probó la misma, llegando a acceder a toda la información almacenada. Eso sí, existe un error más grave, y que tiene que ver con la aplicación de actualizaciones en los sistemas.

Estas vulnerabilidades en Bluetooth comprometen los dispositivos
Seguridad

Estas vulnerabilidades en Bluetooth comprometen los dispositivos

Escrito por: Ildefonso Gómez
13 septiembre 2017
Sin comentarios
1 minuto

Mucha gente ya ha tirado la toalla en cuanto a seguridad: a cada día que pasa se descubren nuevas vulnerabilidades que pueden servir con el fin de atacar con éxito nuestros dispositivos. Constantamente tenemos que estar preocupados de mantener los aparatos actualizados, si queremos tener nuestra información a buen recaudo. El último aspecto en este sentido viene por el Bluetooth, herramienta que actualmente tienen todos los dispositivos móviles.

Y es que un grupo de investigadores de la empresa Armis ha confirmado que este estándar esconde ocho agujeros de seguridad que ponen en peligro a millones de dispositivos. De hecho, su existencia permite y acceso y toma de control de los propios aparatos sin la necesidad de que los usuarios interactúen.Ni siquiera se darán cuenta de que están siendo atacados. Y eso, por supuesto, nos incluye a nosotros. La gravedad es extrema.

Equifax, uno de los ataques más graves de la historia
Seguridad

Equifax, uno de los ataques más graves de la historia

Escrito por: Ildefonso Gómez
11 septiembre 2017
Sin comentarios
1 minuto

Lo más posible es que a primera vista el nombre de Equifax no os diga nada. Sin embargo, empezaremos confirmando que recientemente ha sufrido uno de los ataques más graves de la historia de Internet. ¿Por qué? Básicamente, porque se ha robado su base de datos, en la cual se contenían los datos personales de 143 millones de personas. Lo peor de todo es que el negocio se dedicaba a ofrecer informes crediticios, por lo que está claro que la información obtenida tiene mucho que ver con la situación económica de los clientes.

Equifax trabajaba sobre todo en Estados Unidos, Canadá y Reino Unido, por lo que la mayoría de españoles podemos estar tranquilos. En los países comentados la situación es mucho más grave. De hecho, se estima que la información filtrada podría afectar al 44% de la población estadounidense. La información filtrada incluiría nombres y apellidos, números de la seguridad social, fechas de nacimiento, direcciones, números de carnetas de conducir, datos de tarjetas de crédito de 209.000 personas y documentos sensibles pertenecientes a 182.000 personas.

Ahora, Taringa es la afectada: roban datos de 28,7 millones de cuentas
Seguridad

Ahora, Taringa es la afectada: roban datos de 28,7 millones de cuentas

Escrito por: Ildefonso Gómez
5 septiembre 2017
Sin comentarios
2 minutos

Taringa es una página, últimamente muy parecida a una red social, en la que millones de personas se juntan con el fin de intercambiar información. De hecho, en sus secciones incluso se puede acceder a descargas de dudosa legalidad. Sin embargo, estar de parte de la piratería no le ha dejado invulnerable a ataques. Ha sido recientemente cuando un atacante ha conseguido vulnerar el sistema y extraer información de 28,7 millones de cuentas de usuario. Esta situación se une a la de Instagram, la cual ya comentamos hace pocas horas.

LeakBase ha confirmado que la vulnerabilidad aprovechada ha servido para robar información, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas cifradas. Al respecto de estas últimas tenemos que mencionar que las mismas hacen uso del algoritmo MD5 de 128 bits. Y el mismo es considerado obsoleto y fácil de vulnerar, a su vez. No en vano, desde LeakBase han confirmado que ya han conseguido transformar el 93,79% de los hashes a contraseñas de texto plano.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.