por Alejo I
Internet

WhatsApp y Messenger permitirán recibir mensajes de otras plataformas que usen el protocolo Signal

Hace varios días Meta confirmó públicamente que abriría WhatsApp y Messenger para permitir la interoperabilidad con otros servicios de mensajería, una obligación impuesta por la Ley de Mercados Digitales (DMA, por sus siglas en inglés) y la designación del gigante estadounidense como Guardián de Acceso. Lo que en ese momento no detalló es el mecanismo que permitiría enviar o recibir mensajes desde, imaginemos, Line o Telegram, pero ahora tenemos algunos detalles oficiales. Según ha comunicado Meta, la interoperabilidad de WhatsApp y Messenger con aplicaciones pasará por el uso del protocolo…
por Alejo I
Tecnología

Un error en las cámaras domóticas Wyze permitió que 13.000 usuarios vieran las casas de otras personas

El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000. De acuerdo con las pesquisas de Wyze, el error "se originó en nuestro socio AWS y bloqueó dispositivos Wyze durante varias horas a comienzos del viernes por…
por Alejo I
Internet

El hackeo de LastPass habría facilitado el robo de millones en criptoactivos

El 23 de septiembre del año pasado saltaba la liebre: LastPass, una de las firmas de gestión de contraseñas más conocidas, había sido objeto de un importante robo de datos con elevado riesgo de seguridad para sus usuarios. Aunque la información oficial no decía nada de eso. La compañía remoloneó a la hora de publicar un comunicado, pese a tener constancia del suceso en agosto, y cuando lo hizo fue de la forma más obtusa imaginable, pero con el tiempo la magnitud del asunto se hizo innegable. Ahora sabemos que dicha brecha habría sido explotada para robar millones en criptoactivos. Según el…
por Alejo I
Tecnología

Una vulnerabilidad en los procesadores Zen 2 de AMD permite acceder a claves de cifrado y contraseñas

Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios…
por Benzo
Internet

Amenazan a Reddit con filtrar 80 GB de datos si no paga 4,5 millones de dólares y realiza cambios en su API

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit. Empecemos por el principio. El pasado 10 de febrero
por Alejo I
Tecnología

Investigadores descubren que multitud de teléfonos Android son vulnerables a ataques dactilares de fuerza bruta

El uso del bloqueo por huella dactilar ha supuesto una pequeña revolución en la seguridad de los teléfonos móviles, evitando el acceso no autorizado e incluso disuadiendo a los ladrones menos "profesionalizados". Pero no es un método perfecto. Al margen de que un móvil bloqueado puede seguir siendo perfectamente útil para su venta por piezas, hay formas de evitar la identificación real del usuario a través de la huella, tal y como han descubierto investigadores chinos. A diferencia de otras aproximaciones para burlar la identificación por huella dactilar, que suelen utilizar dedos con surcos…
por Alejo I
Tecnología

Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie. Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la…
por Alejo I
Tecnología

WhatsApp refuerza su seguridad para evitar el robo de cuentas vía SIM

Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses. Según detalla la filial de Meta en su blog oficial, cada vez que…
por Alejo I
Internet

El gobierno de Estados Unidos exige a TikTok que pase a nuevas manos si no quiere ser prohibido

El debate sobre el alcance real de TikTok y las maniobras para ponerlo en cuarentena o directamente prohibirlo en Estados Unidos vuelve a reavivarse. Según publican el Wall Street Journal y el New York Times, las autoridades del país norteamericano han elevado sus demandas y exigen que ByteDance, el gigante chino propietario de la popular aplicación, se desprenda de sus acciones o de lo contrario se enfrentará a su posible bloqueo a nivel nacional. Fuentes consultadas por el Wall Street Journal indican que esta demanda procede del Comité para las Inversiones Extranjeras, un ente formado por…