Seguridad

Las vulnerabilidades de la CIA también llegaron a Mac y Linux
Linux

Las vulnerabilidades de la CIA también llegaron a Mac y Linux

Escrito por: Ildefonso Gómez
1 agosto 2017
Sin comentarios
2 minutos

Cuando escuchamos hablar de los ataques a la privacidad que han realizado las agencias de seguridad, los comentarios casi siempre se centran en teléfonos móviles y el sistema operativo Windows. Sin embargo, las garras de estos ataques han ido más allá, incluso a equipos en los que ni siquiera pensamos. Tengamos en cuenta, por ejemplo, que Linux y Mac son dos sistemas operativos que no tienen una cuota de mercado especialmente grande. Aunque estos tampoco se salvan.

La agencia Vault 7 ha confirmado algo en lo que no pensábamos mucho: la CIA también ha atacado versiones de Linux y Mac. La operación, denominada Proyecto Imperial, se basaba en la construcción de tres herramientas cuyo fin era vulnerar de manera remota equipos que contaran con Linux y Mac instalados como sistemas operativos. Para Mac se habrían desarrollados dos aplicaciones: Achilles y SeaPea. En Linux estaría presente Aeris. Sin embargo, hubo un cierto éxito en los ataques.

Ashley Madison ofrece dinero a los usuarios afectados
Seguridad

Ashley Madison ofrece dinero a los usuarios afectados

Escrito por: Ildefonso Gómez
21 julio 2017
Sin comentarios
1 minuto

Aunque el ataque a Ashley Madison fue hace aproximadamente dos años, lo cierto es que todavía hay usuarios afectados. Recordemos que el popular sitio de citas fue atacado. Los responsables del movimiento consiguieron filtrar decenas de megabytes de contenidos personales, algunos de los cuales permitieron desvelar la identidad real de los usuarios, con las consecuencias que eso tenía. Los resultados fueron inesperados.

Tras el ataque se descubrieron una gran cantidad de datos que provocaron que muchos de los usuarios se suicidaran o rompieran sus matrimonios. Grandes porciones de esta información incluso fue vendida en la Deep Web. Sin embargo, desde Ashley Madison quieren redimirse de los ocurrido. Recientemente han anunciado que van a compensar a sus usuarios por los daños causados con una cantidad monetaria total de 11,8 millones de dólares. Además, aquellos que hayan sido perjudicados de manera directa y hayan sufrido una pérdida que sea demostrable recibirán una cantidad adicional de 3.500 dólares.

Expertos afirman que pueden romper el cifrado extremo a extremo
Seguridad

Expertos afirman que pueden romper el cifrado extremo a extremo

Escrito por: Ildefonso Gómez
19 julio 2017
Sin comentarios
1 minuto

El cifrado extremo a extremo es una de las últimas soluciones que se han diseñado con el fin de cifrar las comunicaciones que se llevan a cabo por Internet. Este método es tan popular que se ha implementado en aplicaciones tan famosas como WhatsApp o Signal. Hasta ahora se creía que era indestructible. Sin embargo, se ha comenzado a rumorear que este método de seguridad podría ser vulnerable.

Concretamente, desde GCHQ, es decir, uno de los servicios de inteligencia de Reino Unido, han afirmado que ya no tienen límites en cuanto al cifrado de las telecomunicaciones. George Brandis, fiscal general australiano, ha afirmado que la agencia es capaz de romper el cifrado extremo a extremo de aplicaciones entre las que se incluyen WhatsApp y Signal. Incluso se podrían interceptar los mensajes.

Estados Unidos prohíbe a sus agencias el uso de Kaspersky
Seguridad

Estados Unidos prohíbe a sus agencias el uso de Kaspersky

Escrito por: Ildefonso Gómez
14 julio 2017
Sin comentarios
1 minuto

Es curioso que durante los últimos meses Estados Unidos sospeche de Rusia en materia de seguridad informática. Los rumores indican que el país habría estado intentando hackear y espiar las telecomunicaciones estadounidenses, con los problemas que ello conlleva. Sin embargo, el gobierno de Estados Unidos ya está tomando medidas al respecto.

¿Conocéis Kaspersky? Se trata de una empresa rusa que fabrica soluciones de seguridad con el mismo nombre. De hecho, su antivirus es uno de los más usados a nivel mundial. Lo más llamativo es que el gobierno de Estados Unidos ha prohibido a las agencias federales del país el uso de los productos de Kaspersky Labs. Según se comenta, se sospecha de que el negocio tenga algún tipo de relación con los servicios de inteligencia rusos. Incluso, Kaspersky Labs ha sido eliminada del listado de empresas aprobadas.

Las llamadas vía satélite han sido vulneradas y ya no son seguras
Seguridad

Las llamadas vía satélite han sido vulneradas y ya no son seguras

Escrito por: Ildefonso Gómez
12 julio 2017
Sin comentarios
2 minutos

Las llamadas vía satélite, es decir, las que no se realizan utilizando las redes de telefonía convencionales, eran una excelente herramienta con el fin de llevar a cabo comunicaciones seguras, cifradas, que permitieran que los contenidos que se transmitían fuera de verdad privados. Sin embargo, y como bien habréis notado, estamos hablando en pasado. Y es que estas comunicaciones han sido recientemente vulneradas.

Por lo general, los móviles que funcionan mediante satélites cifran el tráfico de voz gracias a GMR-2, un tipo de cifrado que ayuda a mantener la seguridad de las comunicaciones. Aunque esta seguridad ya no existe. Concretamente, un grupo de investigadores chinos ha descubierto la manera de descifrar las llamadas vía satélite. Lo que se ha hecho ha sido vulnerar el cifrado GMR-2 con el fin de poder obtener acceso a los contenidos que se hablan.

Vuestro móvil con WiFi Broadcom es vulnerable a ataques remotos
Seguridad

Vuestro móvil con WiFi Broadcom es vulnerable a ataques remotos

Escrito por: Ildefonso Gómez
10 julio 2017
Sin comentarios
1 minuto

Si tenéis un dispositivo móvil que tenga un chip WiFi de Broadcom, entonces tenemos malas noticias para vosotros. Y es que, según se ha desvelado, se ha encontrado un fallo en los mismos que hace que los aparatos sean vulnerables a ataques remotos. Se conoce que miles de teléfonos móviles y tablets son vulnerables, aunque algunas empresas ya están trabajando con el fin de poder solucionar el inconveniente.

Google ha sido una de las primeras empresas en reaccionar, lanzando un parche de seguridad mensual de Android. Aparte de otras mejoras, se incluía la resolución a este problema. Debemos mencionar que los chips WiFi vulnerables también están presentes en algunos dispositivos de Apple, aunque desconocemos si la empresa de la manzana se habrá puesto manos a la obra con el fin de solucionar el problema.

Publicado Veracrypt 1.20, con especial énfasis en los 64 bits
Herramientas

Publicado Veracrypt 1.20, con especial énfasis en los 64 bits

Escrito por: Ildefonso Gómez
6 julio 2017
Sin comentarios
2 minutos

No es la primera vez que hablamos de Veracrypt. No en vano, es la aplicación para cifrar contenidos por excelencia, con múltiples funciones y tecnologías que, al menos hasta el momento, no han podido ser derrotadas. Ya sabéis que el proyecto recoge el testigo del antiguo TrueCrypt, software que fue vulnerado por entidades de seguridad, y cuyo desarrollo tuvo que pasar a otras manos. La buena noticia, en todo caso, es que ya está disponible la versión 1.20. E incluye varias novedades interesantes.

En primer lugar, decir que Veracrypt 1.20 incluye optimizaciones dirigidas principalmente a procesadores de 64 bits. Por ejemplo, se han mejorado las operaciones que se realizan en SHA-512 y SHA256. El resultado es un incremento de la velocidad de procesamiento de un 33%. También se han incluido mejoras en Twofish y Camelia, con otro tanto porcentaje de mejoras en el funcionamiento.

Más información de Petya, el nuevo ransomware que está causando estragos
Seguridad

Más información de Petya, el nuevo ransomware que está causando estragos

Escrito por: Ildefonso Gómez
3 julio 2017
Sin comentarios
2 minutos

Acerca de la existencia de Petya se sabe información desde hace semanas. Sin embargo, el ataque más llamativo realizado con el virus no se produjo hasta hace unos días, cuando decenas de ordenadores han quedado casi deshabilitados debido al cifrado de sus ficheros. La información de la que se disponía era bastante escueta, por lo que hemos tenido que esperar hasta saber cómo actúa y los pasos a seguir para evitar la infección.

Curiosamente ha sido la propia Microsoft la que ha desvelado información acerca del funcionamiento y repercusiones de Petya, uno de los ransomware más peligrosos de los últimos meses. Tal y como ha informado la empresa, el alcance del último ataque ha sido mucho menor al que hubo con WannaCry. El propio suceso daba comienzo en Ucrania, lugar en el que se detectaron más del 70% del total de sistemas infectados.

Los virus para Linux existen: así es Outlaw Country
Linux

Los virus para Linux existen: así es Outlaw Country

Escrito por: Ildefonso Gómez
30 junio 2017
Sin comentarios
2 minutos

Hasta ahora, los que utilizábamos distribuciones Linux pensábamos que nuestro sistema operativo era infalible en todos los aspectos. No en vano, los pocos virus que se han publicado apenas han tenido efectos sobre el funcionamiento de los equipos. Existen muy buenas medidas de seguridad para evitar males mayores. Sin embargo, Wikileaks ha desvelado recientemente la existencia de un malware que, la verdad, nos ha dejado sorprendidos.

Su nombre es Outlaw Country, y se trata de un virus diseñado por la CIA específicamente para distribuciones Linux. La importancia de la amenaza tiene una mayor importancia cuando decimos que la mayoría de servidores funcionan con el software del pingüino. Un ataque exitoso sobre la infraestructura permitiría un mayor control de los datos.

ProtonVPN, la VPN del equipo de ProtonMail
Herramientas

ProtonVPN, la VPN del equipo de ProtonMail

Escrito por: Ildefonso Gómez
26 junio 2017
Sin comentarios
2 minutos

ProtonMail es un servicio de correo electrónico que salía a la luz hace bastantes meses. Su principal ventaja era, y es, la privacidad que proporciona a los usuarios. Sin embargo, el equipo, consciente de los problemas que hay en Internet en cuanto a la navegación y el acceso a determinadas páginas, ha publicado un nuevo servicio que nos permitirá navegar por la red sin problemas.

Concretamente, ProtonVPN es una VPN que nos permitirá navegar por la red con total seguridad, incluso utilizando conexiones WiFi que sean públicas. El servicio no registra ningún fichero ni actividad. Tampoco se comparten datos con otras empresas, por lo que en ese sentido la seguridad es máxima. De hecho, uno de los objetivos es el de ayudar a que periodistas y actividades puedan desarrollar sus operaciones con libertad.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.