Seguridad

Escrito por: Jaime Gomez
Sin comentarios
3 minutos

La seguridad en Internet se ha visto afectada por la pandemia, pues los ciberdelincuentes han aprovechado la situación de emergencia y la vulnerabilidad de los equipos personales usados durante el teletrabajo para aumentar sus ataques a empresas y administraciones. Es más, durante el mes de marzo se han creado más de 24.000 páginas webs con temática covid, la mitad de ellas con fines delictivos.

Escrito por: Jaime Gomez
13 Comentarios
3 minutos

El entorno digital no es un lugar tan seguro como parece a priori. Tampoco es el nido de víboras como el que en ciertas ocasiones se presenta. Se trata de un ámbito que —como cualquier otro dominio— requiere un determinado nivel de atención por parte de aquellos que se internen en él y hagan uso de las posibilidades y las herramientas que ofrece.

Escrito por: Redacción
61 Comentarios
3 minutos

No hay duda de que los móviles Android son maravillas tecnológicas que nos cambiaron la vida y que no dejan de sorprendernos con cada novedad que nos traen. No obstante, con todo y los avances verificados los usuarios siguen abogando para que los fabricantes mejoren la seguridad de los dispositivos para disfrutar de una conexión más segura.

Escrito por: Ildefonso Gómez
Sin comentarios
2 minutos

Si utilizáis algún certificado SSL en vuestras páginas también estaréis usando el protocolo TLS, el cual es el encargado de cifrar las conexiones y conseguir que sean seguras. Por supuesto, en su versión 1.2. Sin embargo, la misma se está quedando anticuada y hay que actualizar el protocolo a los nuevos tiempos. Que mejor manera que aprobando el borrador de la nueva versión 1.3, la cual estará disponible durante las próximas semanas.

Escrito por: Ildefonso Gómez
Sin comentarios
1 minuto

Desde hace unos días se están hablando de varias vulnerabilidades encontradas en los procesadores de AMD. En un principio se pensaba que estas podían ser falsas, aunque finalmente la propia empresa las ha confirmado: afectan al firmware que se puede encontrar en el AMD Secure Processor, así como en el chipset que se puede encontrar en las placas base con socket AM4 y TR4. Sin embargo, la empresa también ha confirmado que para que estos problemas puedan ser explotados es necesario que los atacantes tengan acceso físico a los sistemas.

Escrito por: Ildefonso Gómez
Sin comentarios
2 minutos

Si hace varias semanas vimos cómo los procesadores de Intel estaban en peligro debido al descubrimiento de vulnerabilidades en sus arquitecturas, parece que los trabajos en este sentido de AMD tampoco se quedan atrás. Y es que, según hemos podido comprobar, las CPU AMD Ryzen también tiene problemas de seguridad. Concretamente, 13 vulnerabilidades que ya se han definido como de críticas.

Escrito por: Ildefonso Gómez
Sin comentarios
1 minuto

Cada día nos topamos con una gran cantidad de noticias en las que vemos cómo diferentes tipos de dispositivos son atacados utilizando las vulnerabilidades que se descubren. Sin embargo, en ocasiones también vemos cómo estos fallos llevan bastante tiempo en activo, siendo aprovechados por los atacantes. Slingshot es un buen ejemplo de lo que estamos hablando. Se trata de un problema de seguridad que ya se ha usado en operaciones de espionaje desde 2012. Y todavía se sigue detectando.

Escrito por: Ildefonso Gómez
Sin comentarios
1 minuto

Aunque los certificados SSL son una excelente herramienta para proteger nuestros datos de navegación, también es cierto que un mal uso de los mismos puede provocar que la seguridad se anule. Sobre todo si las claves TLS asociadas se administran de mala forma. Esto es precisamente lo que le ha ocurrido al vicepresidente ejecutivo de DigiCert, quien ha enviado adjuntas en un correo electrónico 23.000 claves privadas de certificados SSL.

Escrito por: Ildefonso Gómez
Sin comentarios
2 minutos

Por lo general, cuando se descubre una vulnerabilidad lo que se hace es informar a la empresa u organización que se encarga del software para que solucione el problema antes de que el público tenga información técnica. Así, al menos, los atacantes no pueden aprovechar los errores de seguridad que existen. Sin embargo, el último movimiento de Google al respecto ha sido ligeramente desafortunado. Y es que la empresa ha publicado información acerca de una vulnerabilidad en Microsoft Edge antes de que el parche correspondiente esté disponible para los usuarios.

Escrito por: Ildefonso Gómez
Sin comentarios
2 minutos

µTorrent es, además de uno de los clientes BitTorrent más pequeños del mundo, uno de los que menos recursos consumen. Quizá este tipo de características hayan provocado que sus descargas se cuenten por millones, también con miles de usuarios que continuamente lo están utilizando. Sin embargo, eso no significa que esté libre de errores. De hecho, se lanzan varias versiones al año que solucionan los problemas encontrados e implementan nuevas características.