Seguridad

Más información de Petya, el nuevo ransomware que está causando estragos
Seguridad

Más información de Petya, el nuevo ransomware que está causando estragos

Escrito por: Ildefonso Gómez
3 julio 2017
Sin comentarios
2 minutos

Acerca de la existencia de Petya se sabe información desde hace semanas. Sin embargo, el ataque más llamativo realizado con el virus no se produjo hasta hace unos días, cuando decenas de ordenadores han quedado casi deshabilitados debido al cifrado de sus ficheros. La información de la que se disponía era bastante escueta, por lo que hemos tenido que esperar hasta saber cómo actúa y los pasos a seguir para evitar la infección.

Curiosamente ha sido la propia Microsoft la que ha desvelado información acerca del funcionamiento y repercusiones de Petya, uno de los ransomware más peligrosos de los últimos meses. Tal y como ha informado la empresa, el alcance del último ataque ha sido mucho menor al que hubo con WannaCry. El propio suceso daba comienzo en Ucrania, lugar en el que se detectaron más del 70% del total de sistemas infectados.

Los virus para Linux existen: así es Outlaw Country
Linux

Los virus para Linux existen: así es Outlaw Country

Escrito por: Ildefonso Gómez
30 junio 2017
Sin comentarios
2 minutos

Hasta ahora, los que utilizábamos distribuciones Linux pensábamos que nuestro sistema operativo era infalible en todos los aspectos. No en vano, los pocos virus que se han publicado apenas han tenido efectos sobre el funcionamiento de los equipos. Existen muy buenas medidas de seguridad para evitar males mayores. Sin embargo, Wikileaks ha desvelado recientemente la existencia de un malware que, la verdad, nos ha dejado sorprendidos.

Su nombre es Outlaw Country, y se trata de un virus diseñado por la CIA específicamente para distribuciones Linux. La importancia de la amenaza tiene una mayor importancia cuando decimos que la mayoría de servidores funcionan con el software del pingüino. Un ataque exitoso sobre la infraestructura permitiría un mayor control de los datos.

ProtonVPN, la VPN del equipo de ProtonMail
Herramientas

ProtonVPN, la VPN del equipo de ProtonMail

Escrito por: Ildefonso Gómez
26 junio 2017
Sin comentarios
2 minutos

ProtonMail es un servicio de correo electrónico que salía a la luz hace bastantes meses. Su principal ventaja era, y es, la privacidad que proporciona a los usuarios. Sin embargo, el equipo, consciente de los problemas que hay en Internet en cuanto a la navegación y el acceso a determinadas páginas, ha publicado un nuevo servicio que nos permitirá navegar por la red sin problemas.

Concretamente, ProtonVPN es una VPN que nos permitirá navegar por la red con total seguridad, incluso utilizando conexiones WiFi que sean públicas. El servicio no registra ningún fichero ni actividad. Tampoco se comparten datos con otras empresas, por lo que en ese sentido la seguridad es máxima. De hecho, uno de los objetivos es el de ayudar a que periodistas y actividades puedan desarrollar sus operaciones con libertad.

Cuidado con los enlaces que se envían por WhatsApp: hacen pública información personal
Comunicaciones

Cuidado con los enlaces que se envían por WhatsApp: hacen pública información personal

Escrito por: Ildefonso Gómez
19 junio 2017
Sin comentarios
1 minuto

Por lo general, cuando enviamos cualquier tipo de contenido utilizando WhatsApp, también se pone en marcha el cifrado implementado, el cual evita que terceras personas puedan ver el material que se está compartiendo. Esto es bastante útil, ya que nuestra privacidad es completamente privada. Sin embargo, ocurre una excepción: si enviamos una URL, esta solicita metadatos al servidor destino. Información gracias a la que se pueden mostrar algunos detalles en nuestros dispositivos... Pero que también hacen que las comunicaciones sean menos seguras.

Los metadatos que se solicitan son la meta-descripción de la página y la imagen que está asociada. Lo malo es que esta petición se realiza utilizando GET, y proporcionando la misma dirección IP que los usuarios están utilizando. Por lo tanto, se desvelan al servidor algunos detalles privados de los dispositivos. Por ejemplo, la versión de Android. Y este es solo uno de los datos.

Las últimas actualizaciones de Windows solucionan las vulnerabilidad de la NSA
Seguridad

Las últimas actualizaciones de Windows solucionan las vulnerabilidad de la NSA

Escrito por: Ildefonso Gómez
15 junio 2017
Sin comentarios
1 minuto

Desde hace meses se sabe que Windows, el sistema operativo de Microsoft, tiene algunas vulnerabilidades que han dado no pocos dolores de cabeza a los usuarios. De hecho, el motivo de que el ransomware WannaCry se haya expandido a tanta velocidad correspondía a uno de los agujeros de seguridad de los sistemas operativos. Sin embargo, Microsoft se ha puesto las pilas de la mejor manera: tapando todos los fallos encontrados.

Habréis visto cómo hace unas horas los Windows de la empresa se han actualizado. Sí, Microsoft ha publicado varios parches que solucionan las vulnerabilidades encontradas. Incluso Windows XP y otros sistemas Windows sin soporte han recibido los correspondientes parches de seguridad. Microsoft no ha querido dejar atrás a los usuarios ante peligros que exponen sus datos personales y que pueden provocar problemas más graves.

Estas son las nuevas características de seguridad que incluye Gmail
Comunicaciones

Estas son las nuevas características de seguridad que incluye Gmail

Escrito por: Ildefonso Gómez
2 junio 2017
Sin comentarios
2 minutos

No solo es uno de los servicios de correo electrónico más famosos del mundo: Gmail también puede ser considerado como uno de los más seguros. No en vano, Google sigue trabajando en nuevas características, a cada cual más interesante, con el fin de que sus usuarios estén siempre a salvo. Teniendo en cuenta los últimos ataques que han sucedido contra la privacidad de los datos, es normal que la empresa acabe de implementar nuevas medidas.

Concretamente, Google ha anunciado la inclusión de cuatro nuevas características para los clientes de Google Suite. La única que está disponible para los clientes de Gmail es, por el momento, la cuarta. La compañía ya ha avisado de que ha querido realizar estos movimientos con el fin de prevenir el spam y evitar la propagación de virus informáticos.

Shadow Brokers vuelve a vender exploits robados a la NSA
Seguridad

Shadow Brokers vuelve a vender exploits robados a la NSA

Escrito por: Ildefonso Gómez
1 junio 2017
Sin comentarios
1 minuto

Si recordáis el ataque llevó a cabo WannaCry, un virus ransomware que consiguió cifrar los ficheros de empresas muy famosas de Europa, entonces también sabréis por qué fue: la creación de la infección resultó precisamente de un fallo cuya información había sido robada a la NSA por parte del grupo Shadow Brokers. De hecho, el mismo sigue teniendo una base de datos con diferentes agujeros de seguridad, cuyos datos están vendiendo a los compradores que los solicitan.

La venta de exploits no se ha detenido. Sin ir más lejos, recientemente hemos podido saber que el grupo ha vuelto a poner a la venta nueva información por una cantidad de 21.000 dólares. Y teniendo en cuenta que la información pertenece a vulnerabilidades que afectan a todo tipo de dispositivos, entonces estaríamos hablando de fallos que podrían ser aprovechados por potenciales atacantes. El paquete estará disponible durante el mes de junio.

Según un informe, los virus ransomware también han llegado a los móviles
Seguridad

Según un informe, los virus ransomware también han llegado a los móviles

Escrito por: Ildefonso Gómez
29 mayo 2017
Sin comentarios
2 minutos

El temor que tienen los usuarios a los virus del tipo ransomware es bastante grande. Hablamos de una amenaza de seguridad que, en el caso de afectarnos, cifra los contenidos de nuestros dispositivos y solicita una cantidad económica a desembolsar para poder recuperarlos. Un problema bastante grande, sobre todo si manejamos algún tipo de negocio.

Hasta ahora, estos ataques informáticos se realizaban en su mayoría sobre ordenadores. Lo malo es que, según un informe, los ataques de ransomware hacia dispositivos móviles van a crecer de manera abrupta durante 2017. No en vano, ya existen amenazas de este tipo que se han ejecutado con éxito, aunque son casos muy contados. Concretamente, durante el último trimestre de 2016 se contabilizaron 62.000 ataques de este tipo. En los primeros tres meses de 2017 la cifra ha aumentado hasta los 218.000 dispositivos móviles atacados.

Nuevo robo: filtradas 560 millones de contraseñas
Seguridad

Nuevo robo: filtradas 560 millones de contraseñas

Escrito por: Ildefonso Gómez
17 mayo 2017
Sin comentarios
2 minutos

El robo de contraseñas y datos personales es una tarea que, lamentablemente, se ha convertido en algo habitual. Por eso recomendamos establecer contraseñas fuertes: en el caso de que sean sustraidas, es más difícil romper la seguridad, consiguiendo un apoyo extra que puede resultar excelente. Atendamos al último movimiento en este sentido. Y es que, seegún parece, un último ataque ha servido para obtener 560 millones de claves.

Las alertas han saltado cuando el sitio web Have I Been Pwned ha recibido una base de datos con un total de 560 millones de passwords. El fichero también guardaba 243 millones de direcciones de correo electrónico. Seguún MacKeeper, el robo no sería de una página en concreto, sino que juntaría los datos extraídos de varias fuentes, formando un conjunto general bastante llamativo. De hecho, se supone que alguien se ha tomado la molestia de mezclar todos los datos en un único fichero.

NoMoreCry Tool, un antídoto alternativo contra WannaCry
Herramientas

NoMoreCry Tool, un antídoto alternativo contra WannaCry

Escrito por: Ildefonso Gómez
16 mayo 2017
Sin comentarios
2 minutos

Sí, volvemos a hablar de WannaCry, el ransomware que durante este fin de semana ha tenido en vilo a todo el mundo. Sus daños ya se cuentan por miles de dólares, por lo que es normal que cada uno ponga su granito de arena con el fin de intentar mejorar la seguridad de los ordenadores. Como ya sabéis, el virus aprovechaba una vulnerabilidad de Windows con el fin de infectar los PCs y propagarse. Sin embargo, aún después del daño sufrido, algunas personas todavía no han aplicado los parches correspondientes.

Hoy traemos una solución alternativa. Se trata de NoMoreCry Tool, una herramienta que permite ejecutar varias medidas de seguridad para evitar la infección por WannaCry o reparar la misma, en el caso de que sea posible. Concretamente, NoMoreCry Tool es una herramienta de CCN-CERT. Su misión principal es la de evitar el cifrado de los ficheros por parte de WannaCrypt. No obstante, no los descifra, tarea casi imposible.


Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.