por Alejo I
Tecnología

El Ministerio de Defensa prohíbe el acceso a sus sistemas de información desde dispositivos de Huawei

Fuentes consultadas por el diario La Información señalan que el Ministerio de Defensa ha dado instrucciones de no conectarse a sus sistemas de información utilizando teléfonos móviles o tabletas de Huawei. Dicho mensaje ha sido enviado en forma de circular urgente desde la Secretaría General del Mando de Adiestramiento y Doctrina a "todos los órganos de Jefatura", conminándoles a difundirlo entre todas las Unidades Subordinadas. De acuerdo con La Información, las restricciones afectan también a la consulta de correos electrónicos albergados en servidores oficiales. Las personas que utilicen…
por Alejo I
Tecnología

WhatsApp demanda a un desarrollador de software espía que ayudó a monitorizar más de mil teléfonos

A mediados del mes de mayo apareció la noticia. Una vulnerabilidad en el sistema de llamadas de WhatsApp había dejado la puerta abierta a un spyware industrial que fue utilizado para monitorizar las comunicaciones de aproximadamente 1.400 teléfonos móviles utilizados por abogados, diplomáticos, periodistas, activistas de derechos humanos, autoridades religiosas y disidentes políticos. Ahora, WhatsApp ha decidido tomar medidas legales. El software en cuestión, conocido por el nombre Pegasus, fue desarrollado por NSO Group, una firma especializada en proporcionar software de espionaje y…
por Alejo I
Internet

Twitter utilizó con fines publicitarios números de teléfono proporcionados para asegurar cuentas

El uso del número de teléfono en la verificación de una cuenta de usuario puede ser una valiosa herramienta a la hora de aportar un extra de seguridad. No obstante, una cosa es seguridad y otra muy distinta privacidad. Esto es especialmente cierto cuando la gestión de dichos números de teléfono resulta inadecuada, tal y como ha reconocido Twitter a través de su sitio de ayuda al usuario. Según informa la red social, números de teléfono y direcciones de correo proporcionados "con propósitos de seguridad (por ejemplo, autenticación en dos pasos) podrían haber sido utilizados de forma…
por Alejo I
Internet

Estados Unidos, Reino Unido y Australia demandan puertas traseras en WhatsApp y Facebook

Actualización: La carta, publicada de forma abierta, puede ser consultada en el sitio oficial del Departamento de Justicia de Estados Unidos. Noticia original: Bill Barr, Fiscal General de Estados Unidos, ha solicitado a Facebook la integración de puertas traseras en WhatsApp y el resto de su ecosistema para facilitar la interceptación de comunicaciones cifradas P2P. El borrador de la carta, obtenido por BuzzFeed News, ha sido redactado en colaboración con autoridades del Reino Unido y Australia, partícipes junto a Nueva Zelanda y Canadá (que no aparecen en el documento) en la estrategia de…
por Alejo I
Tecnología

Varias vulnerabilidades permitieron durante años el robo indiscriminado de datos en móviles iPhone

Investigadores del equipo Project Zero de Google han desvelado información detallada sobre una campaña de ataques contra teléfonos iPhone de alcance y capacidades fuera de lo normal. Dicha estrategia tenía como meta la extracción indiscriminada de todo tipo de datos almacenados en un dispositivo con solo visitar una serie de sitios web hackeados. Google notificó la situación a Apple el día 1 de febrero y siete días después se publicó un parche a través de iOS 12.1.4. La lista de cambios emitida en su momento tan solo revelaba un problema de corrupción de memoria que podía ser utilizado para…
por Alejo I
Tecnología

Tencent desvela la existencia de un fallo de seguridad crítico en los Snapdragon 835 y 845

La división de seguridad informática de Tencent ha dado a conocer durante las conferencias DEFCON 27 y Black Hat 2019 varias vulnerabilidades graves en chips fabricados por Qualcomm. Su conjunto y el exploit que permite sacarle partido han sido bautizados como QualPwn, y según Tencent Blade Team hace posible que un atacante acceda a un teléfono móvil desprotegido vía WLAN, sorteando Secure Boot y proporcionando acceso al módem para cargar herramientas de debugging. De acuerdo con la descripción oficial, QualPwn permite acceder al kernel de Android y/o realizar una escalada de privilegios…
por Alejo I
Tecnología

Varias vulnerabilidades graves en los receptores Logitech Unifying permiten espiar a sus usuarios

La publicación informática alemana C'T ha podido confirmar que los receptores inalámbricos Unifying utilizados por Logitech están afectados por un gran número de vulnerabilidades, algunas particularmente graves, que permiten llevar a cabo toda clase de fechorías en los ordenadores dotados con uno de estos periféricos. El investigador Marcus Mengs, responsable de la detección de dichos fallos, avisaba de ello hace varios días al publicar el calendario de divulgación de vulnerabilidades. Según ha descubierto Mengs y constatado C'T, la tecnología inalámbrica Unifying tiene una serie de fallos…
por Alejo I
Tecnología

YouTube prohíbe los tutoriales sobre hacking y phising "no educativos"

YouTube ha actualizado sus políticas de contenidos para introducir la prohibición de aquellos vídeos que contengan instrucciones a través de las cuales se puedan enseñar a los usuarios "a burlar sistemas de seguridad informáticos o a robar datos y credenciales personales". Como otras modificaciones en sus cláusulas, esta novedad no fue comunicada públicamente y solo fue descubierta después de que Null Byte, un canal divulgativo con una serie de vídeos sobre ciberarmas, recibiera un strike a comienzos de esta semana. Según YouTube, los vídeos instructivos sobre hacking y phising entran en la…
por Alejo I
Tecnología

Huawei no podrá preinstalar las apps de Facebook y Google advierte de forks "peligrosos"

Tras perder el acceso oficial a Android y las licencias tecnológicas necesarias para desarrollar sus chipsets, Huawei se ha quedado ahora sin la posibilidad de preinstalar en sus teléfonos las aplicaciones de Facebook. Así las cosas, los teléfonos del fabricante chino no podrán ser distribuido con la app oficial de la red social, Instagram o WhatsApp instaladas de serie como sucedía en algunos casos. La decisión de eliminar la preinstalación no afecta en absoluto a las aplicaciones ya instaladas o la posibilidad de descargarlas manualmente desde Google Play si así se desea. Facebook no está…