vulnerabilidades

Así robaron a Equifax los datos de 143 millones de personas
Seguridad

Así robaron a Equifax los datos de 143 millones de personas

Escrito por: Ildefonso Gómez
15 septiembre 2017
Sin comentarios
2 minutos

No hay duda de que el ataque a Equifax ha sido uno de los más graves de la historia. La principal razón es que la empresa se dedicaba al manejo de datos personales y bancarios, algo que ya de por sí requiere de un cuidado especial. Aunque la pregunta que nos hacemos es ¿cómo consiguieron acceder a este tipo de sistemas críticos?

Seguir leyendo
Estas vulnerabilidades en Bluetooth comprometen los dispositivos
Seguridad

Estas vulnerabilidades en Bluetooth comprometen los dispositivos

Escrito por: Ildefonso Gómez
13 septiembre 2017
Sin comentarios
1 minuto

Mucha gente ya ha tirado la toalla en cuanto a seguridad: a cada día que pasa se descubren nuevas vulnerabilidades que pueden servir con el fin de atacar con éxito nuestros dispositivos. Constantamente tenemos que estar preocupados de mantener los aparatos actualizados, si queremos tener nuestra información a buen recaudo. El último aspecto en este sentido viene por el Bluetooth, herramienta que actualmente tienen todos los dispositivos móviles.

Seguir leyendo
Mejor actualizar Windows: Microsoft corrige problemas de seguridad graves
Seguridad

Mejor actualizar Windows: Microsoft corrige problemas de seguridad graves

Escrito por: Ildefonso Gómez
11 agosto 2017
Sin comentarios
1 minuto

Que no os extrañe que durante la última actualización de Windows los parches hayan tardado más tiempo en instalarse. Microsoft ha realizado cambios muy grandes en el funcionamiento de las diferentes versiones de su sistema operativo al cerrar un total de 48 vulnerabilidades que afectaban de manera grave a los productos. De hecho, dos de ellos son críticos y afectan a todas las versiones que están disponibles actualmente, y que reciben soporte.

Seguir leyendo
Shadow Brokers vuelve a vender exploits robados a la NSA
Seguridad

Shadow Brokers vuelve a vender exploits robados a la NSA

Escrito por: Ildefonso Gómez
1 junio 2017
Sin comentarios
1 minuto

Si recordáis el ataque llevó a cabo WannaCry, un virus ransomware que consiguió cifrar los ficheros de empresas muy famosas de Europa, entonces también sabréis por qué fue: la creación de la infección resultó precisamente de un fallo cuya información había sido robada a la NSA por parte del grupo Shadow Brokers. De hecho, el mismo sigue teniendo una base de datos con diferentes agujeros de seguridad, cuyos datos están vendiendo a los compradores que los solicitan.

Seguir leyendo
El fallo en SS7 sigue vigente y sin solución
Seguridad

El fallo en SS7 sigue vigente y sin solución

Escrito por: Ildefonso Gómez
8 mayo 2017
Comentario
2 minutos

Hace aproximadamente un año hablábamos de un fallo en SS7, el protocolo que se utilizaba en las comunicaciones móviles desde hace más de una década. 800 operadores utilizan la tecnología, la cual es fundamental hoy en día. No obstante, parece que pocos de ellos se han dado cuenta de que la misma tiene un fallo, desde hace mucho tiempo, que pone en peligro la privacidad de sus usuarios. Sí, el mismo error que comentábamos sigue sin ser subsanado.

Seguir leyendo
Si tenéis WiFi de Broadcom en el móvil, estáis expuestos a un problema de seguridad
Seguridad

Si tenéis WiFi de Broadcom en el móvil, estáis expuestos a un problema de seguridad

Escrito por: Ildefonso Gómez
10 abril 2017
Sin comentarios
1 minuto

La conexión WiFi de los teléfonos móviles es una de las herramientas más utilizadas por los usuarios. No en vano, debemos tener en cuenta que cada muy poco tiempo estamos conectados a Internet, por lo que tenemos que incrementar su uso. Sin embargo, incluso el hardware puede incluir vulnerabilidades. Y si no que se lo digan a los chicos de Project Zero, la iniciativa de Google gracias a la que se ha podido descubrir una vulnerabilidad en los chips WiFi de Broadcom.

Seguir leyendo
Una vulnerabilidad en UEFI permite instalar virus
Seguridad

Una vulnerabilidad en UEFI permite instalar virus

Escrito por: Ildefonso Gómez
7 abril 2017
Sin comentarios
1 minuto

Las nuevas BIOS UEFI han demostrado ser más eficientes y perfectas, tanto en su funcionamiento como en su arquitectura. No en vano, se trata de un nuevo tipo de software llegado con el fin de sustituir a las BIOS convencionales. Sin embargo, lo que no sabíamos es que pueden ser vulnerables de diferentes formas. No en vano, durante la conferencia Black Hat de Asia se ha comprobado que las UEFI son vulnerables en determinadas situaciones. Concretamente, han podido ejecutar e instalar varios virus del tipo ransomware.

Seguir leyendo
Descubierta vulnerabilidad en LastPass 4.1.42: nuestras contraseñas están en peligro
Seguridad

Descubierta vulnerabilidad en LastPass 4.1.42: nuestras contraseñas están en peligro

Escrito por: Ildefonso Gómez
24 marzo 2017
Sin comentarios
2 minutos

LastPass es, además de uno de los gestores de contraseñas más populares del mundo, quizá el más usado. Se hacía famoso hace meses, cuando la gente comenzaba a utilizarlo con el fin de tener organizadas sus credenciales y proporcionar una capa adicional de seguridad para evitar que los datos sensibles llegaran a terceras manos. Sin embargo, el software ha sido víctima de una reciente vulnerabilidad que pone en peligro nuestros datos.

Seguir leyendo
Descubren un fallo que permitía vulnerar WhatsApp y Telegram con material multimedia
Seguridad

Descubren un fallo que permitía vulnerar WhatsApp y Telegram con material multimedia

Escrito por: Ildefonso Gómez
17 marzo 2017
Sin comentarios
2 minutos

Teniendo en cuenta que WhatsApp y Telegram son dos de las aplicaciones de mensajería instantánea más usadas, es normal que una simple vulnerabilidad haga saltar las alarmas. No en vano, gracias a estos proyectos manejamos información delicada, por lo que no nos gustaría que nos la robasen. Check Point Security es una empresa de seguridad que ha descubierto una vulnerabilidad que podía ser explotada en los dos productos mencionados gracias a la ejecución de ficheros multimedia, como imágenes o vídeos.

Seguir leyendo
Notepad++ se protege contra la CIA con la versión 7.3.3
Herramientas

Notepad++ se protege contra la CIA con la versión 7.3.3

Escrito por: Ildefonso Gómez
9 marzo 2017
Sin comentarios
1 minuto

Tal y como ya comentamos hace unas horas, la CIA ha estado durante los últimos años vulnerando una gran cantidad de aplicaciones de terceros con el fin de obtener acceso a los datos de los usuarios. En los proyectos afectados los hay de todos los tipos, incluyendo editores de texto. Notepad++, producto muy usado con el fin de desarrollar, también disponía de un fallo que permitía acceder a los ordenadores de los usuarios. Aunque el equipo encargado se ha puesto manos a la obra con el fin de arreglar este problema.

Seguir leyendo
Parece que tienes habilitado AdBlock.

La web podría no funcionar bien
si no lo deshabilitas.