Seguridad

Microsoft soluciona los fallos desvelados por el grupo Shadow Brokers
Actualizaciones

Microsoft soluciona los fallos desvelados por el grupo Shadow Brokers

Escrito por: Ildefonso Gómez
17 abril 2017
Sin comentarios
1 minuto

¿No os suena el nombre de Shadow Brokers? Tenemos que decir que se trata de un grupo que se ha encargado de algunos de los ataques informáticos más recientes e interesantes, poniendo a disposición del público información acerca de lo que las empresas estaban haciendo con sus aplicaciones. En estos datos también se incluye información acerca de las vulnerabilidades existentes en algunos proyectos. Y Microsoft entraba directamente en las últimas comunicaciones.

Concretamente, el grupo desvelaba recientemente información acerca de vulnerabilidades encontradas en Windows. Exploits que podían ser usados por cualquiera que supiera de su existencia. La reacción por parte de Microsoft no se ha hecho esperar: la empresa ha publicado varios parches en su plataforma Windows Update con el fin de solucionar los problemas que habían salido a la luz.

Si tenéis WiFi de Broadcom en el móvil, estáis expuestos a un problema de seguridad
Seguridad

Si tenéis WiFi de Broadcom en el móvil, estáis expuestos a un problema de seguridad

Escrito por: Ildefonso Gómez
10 abril 2017
Sin comentarios
1 minuto

La conexión WiFi de los teléfonos móviles es una de las herramientas más utilizadas por los usuarios. No en vano, debemos tener en cuenta que cada muy poco tiempo estamos conectados a Internet, por lo que tenemos que incrementar su uso. Sin embargo, incluso el hardware puede incluir vulnerabilidades. Y si no que se lo digan a los chicos de Project Zero, la iniciativa de Google gracias a la que se ha podido descubrir una vulnerabilidad en los chips WiFi de Broadcom.

Gal Baniamini es uno de los responsables del informe que se ha publicado recientemente, y en el que se afirma que un atacante podría aprovechar una serie de vulnerabilidades existentes en los dispositivos WiFi de los móviles con el fin de realizar ataques. Y solo sería necesario tener acceso a la conexión inalámbrica. De hecho, ni siquiera los usuarios deben hacer nada para verse vulnerados. Es evidente que todos los dispositivos que tengan determinados chips de Broadcom están en peligro.

Una vulnerabilidad en UEFI permite instalar virus
Seguridad

Una vulnerabilidad en UEFI permite instalar virus

Escrito por: Ildefonso Gómez
7 abril 2017
Sin comentarios
1 minuto

Las nuevas BIOS UEFI han demostrado ser más eficientes y perfectas, tanto en su funcionamiento como en su arquitectura. No en vano, se trata de un nuevo tipo de software llegado con el fin de sustituir a las BIOS convencionales. Sin embargo, lo que no sabíamos es que pueden ser vulnerables de diferentes formas. No en vano, durante la conferencia Black Hat de Asia se ha comprobado que las UEFI son vulnerables en determinadas situaciones. Concretamente, han podido ejecutar e instalar varios virus del tipo ransomware.

Las vulnerabilidades fueron encontradas en placas base de Gigabyte. Concretamente, en los modelos GB-BSi7H-6500 y GB-BXi7-5775 de la plataforma Brix. Las vulnerabilidades permiten acceder con privilegios de administrador, además de ejecutar código malicioso en el SMM (System Management Mode). Hay que tener en cuenta que las BIOS UEFI se encargan de administrar el hardware del ordenador, lo que significa que podríamos estar expuestos a problemas de seguridad graves.

Descubierta vulnerabilidad en LastPass 4.1.42: nuestras contraseñas están en peligro
Seguridad

Descubierta vulnerabilidad en LastPass 4.1.42: nuestras contraseñas están en peligro

Escrito por: Ildefonso Gómez
24 marzo 2017
Sin comentarios
2 minutos

LastPass es, además de uno de los gestores de contraseñas más populares del mundo, quizá el más usado. Se hacía famoso hace meses, cuando la gente comenzaba a utilizarlo con el fin de tener organizadas sus credenciales y proporcionar una capa adicional de seguridad para evitar que los datos sensibles llegaran a terceras manos. Sin embargo, el software ha sido víctima de una reciente vulnerabilidad que pone en peligro nuestros datos.

Ha sido Tavis Ormandy, uno de los trabajadores de Google, el que ha anunciado que la versión 4.1.42 de LastPass tiene una vulnerabilidad que permite obtener las contraseñas que están almacenadas sin la necesidad de conocer el password maestro de la aplicación. No se han dado más detalles, aunque sí sabemos que están afectados los plugins de LastPass destinados a Google Chrome y Firefox. También se ha informado de que es posible, gracias a este fallo, ejecutar código de manera remota.

Descubren un fallo que permitía vulnerar WhatsApp y Telegram con material multimedia
Seguridad

Descubren un fallo que permitía vulnerar WhatsApp y Telegram con material multimedia

Escrito por: Ildefonso Gómez
17 marzo 2017
Sin comentarios
2 minutos

Teniendo en cuenta que WhatsApp y Telegram son dos de las aplicaciones de mensajería instantánea más usadas, es normal que una simple vulnerabilidad haga saltar las alarmas. No en vano, gracias a estos proyectos manejamos información delicada, por lo que no nos gustaría que nos la robasen. Check Point Security es una empresa de seguridad que ha descubierto una vulnerabilidad que podía ser explotada en los dos productos mencionados gracias a la ejecución de ficheros multimedia, como imágenes o vídeos.

Lo que hicieron en la empresa fue sencillo: crearon una imagen que, en un principio, no tenía mayores secretos. Aunque en realidad era un fichero que contenía código HTML, y que disponía del mismo permiso que las aplicaciones web con el fin de ejecutarse en el navegador. Tras ejecutarse en memoria, se cargaba un virus que permitía secuestras la cuenta de los usuarios, incluso permitiendo acceder al historial de mensajes y a todas las fotografías y vídeos almacenados en el teléfono móvil. Lo más peligroso es que permitía enviar mensajes.

Wikileaks filtra información y confirma que la CIA puede hackear casi cualquier dispositivo
Seguridad

Wikileaks filtra información y confirma que la CIA puede hackear casi cualquier dispositivo

Escrito por: Ildefonso Gómez
8 marzo 2017
Sin comentarios
2 minutos

Hace años se produjo una de las filtraciones más llamativas y extensas de los últimos años. En ella se mencionaba que la NSA llevaba bastante tiempo accediendo a información privada de los internautas, incluyendo sus mensajes de texto y correos electrónicos. Los profesionales colaboraron con el fin de solucionar todos los problemas y poner en marcha las herramientas convenientes para evitar la fuga de datos. Sin embargo, otra filtración por parte de Wikileaks ha confirmado que este tipo de operaciones no se han acabado.

Concretamente, Wikileaks ha publicado una serie de documentos en los que confirma que la CIA también ha estado realizando labores de espionaje sobre los internautas. Aunque, en esta ocasión, hemos podido saber que los movimientos van mucho más allá: los equipos tenían el poder de hackear casi cualquier dispositivo. Por ejemplo, disponían de una vulnerabilidad en Smart TV gracias a la que podían esucchar lo que estaban haciendo los usuarios gracias al encendido del micrófono.

Descubiertos problemas de seguridad en nueve gestores de contraseñas para Android
Seguridad

Descubiertos problemas de seguridad en nueve gestores de contraseñas para Android

Escrito por: Ildefonso Gómez
3 marzo 2017
Sin comentarios
2 minutos

Los gestores de contraseñas, aplicaciones gracias a las que podemos guardar nuestras claves a buen recaudo, son una de las herramientas más usadas por los usuarios. Sobre todo ahora que existen tantos ataques a la privacidad y tenemos que estar cambiando nuestras credenciales cada poco tiempo. Las aplicaciones que utilizamos para la administración de las contraseñas deben ser perfectas, sin problemas de seguridad. Y, tal y como hemos podido saber recientemente, ese factor no se está cumpliendo.

Varios investigadores de seguridad han demostrado cómo han podido encontrar vulnerabilidades en un total de nueve gestores de contraseñas de Android. Al parecer, las siguientes aplicaciones tienen vulnerabilidades que pueden poner en peligro nuestra información: LastPass, 1Password, My Passwords, Dashlane Password Manager, Informaticore's Password Manager, F-Secure KEY, Keepsafe, Keeper, y Avast Passwords. Tened en cuenta que algunas de ellas son muy populares.

Un fallo en CloudFlare permite filtrar datos de 3.400 páginas web
Seguridad

Un fallo en CloudFlare permite filtrar datos de 3.400 páginas web

Escrito por: Ildefonso Gómez
27 febrero 2017
Sin comentarios
2 minutos

Ya hemos dicho en más de una ocasión que la filtración de datos de empresas es, lamentablemente, algo común. No se trata de fallos humanos, sino en su mayoría de seguridad. Parece que las medidas puestas en marcha para evitar este tipo de filtraciones no suelen ser lo suficientemente efectivas como para evitar las propias filtraciones. Y, de hecho, aunque solo comentamos algunos casos llamativos, hay que saber que este tipo de errores se tienen casi todos los días.

Las últimas filtraciones tienen que ver con un conocido servicio existente en la red: CloudFlare. De hecho, recientemente se comunicaba que existía un problema en el mismo que tenía que ver con el robo de datos a empresas de la red muy conocidas. CloudFlare es un servicio CDN que permite distribuir contenidos en todo el mundo. Esto permite, entre otros, acelerar la carga de las propias páginas. Sin embargo, el último problema técnico que han tenido ha ayudado a que se hayan filtrado datos de aproximadamente 3.400 páginas.

El cifrado SHA-1 es vulnerado: Google y varios investigadores han conseguido romperlo
Seguridad

El cifrado SHA-1 es vulnerado: Google y varios investigadores han conseguido romperlo

Escrito por: Ildefonso Gómez
24 febrero 2017
Sin comentarios
2 minutos

Hace varias semanas, algunas empresas ya confirmaba que estaban dejando de lado el uso del cifrado SHA-1. El mismo, que tiene una antiguedad de 22 años, no era calificado como una alternativa segura para la transferencia de datos delicados. Finalmente se ha confirmado lo que se lleva semanas intentando: el protocolo es vulnerable. De hecho, la propia Google ha conseguido atacarlo con éxito.

Han sido un grupo de investigadores de Google y del CWI de Amsterdam los que han conseguido un ataque de colisión de hash al protocolo. Debemos tener en cuenta que SHA-1 transforma los mensajes originales a una serie de números y letras que a su vez sirven como hash, es decir, una huella criptográfica. El inconveniente está en que ese mismo valor es producido para dos mensajes diferentes, lo que quiere decir que es posible falsificar las propias firmas, descifrando a la vez las comunicaciones.

Avisamos: disponible un parche de emergencia para Flash bajo Windows
Seguridad

Avisamos: disponible un parche de emergencia para Flash bajo Windows

Escrito por: Ildefonso Gómez
22 febrero 2017
Sin comentarios
1 minuto

Este mes, Microsoft ha cambiado su manera de lanzar las actualizaciones habituales y mensuales para sus sistemas operativos. Normalmente los parches están disponibles a partir del segundo martes de cada mes. Pero parece que el equipo ha querido retrasar la publicación de los mismos. Eso sí, recientemente ha puesto en marcha una publicación que tiene mucho que ver con el complemento Flash y su ejecución en sistemas operativos Windows.

Para empezar, mencionar que la actualización está definida como "de último minuto", es decir, urgente, porlo que la instalación debe ejecutarse cuanto antes. La actualización tiene que ver con un problema existente en Adobe Flash Player, y que afecta a Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016. Como podéis comprobar, todos estos equipos están en peligro hasta que se instale la actualización.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.