Resultados de la búsqueda

Hay 132 noticias con la etiqueta «Seguridad»

El senado de Estados Unidos vota contra TikTok, solicitando a la Casa Blanca su venta forzada o prohibición en el país

Actualización: El texto ha sido firmado por el presidente de Estados Unidos, Joe Biden, y ya es ley. Un portavoz de TikTok ha dicho que llevará la medida a los tribunales, lo que como mínimo podría hacerles ganar tiempo. Noticia original: El futuro de TikTok en Estados Unidos parece decidido. El senado ha aprobado un texto que exige la venta de la red social por parte de su actual propietario, ByteDance, si no quiere enfrentarse a su prohibición en el país por suponer un riesgo para la privacidad y la seguridad de sus ciudadanos. Solo falta la firma de Joe Biden, que se da por hecha tras…

Encontrada una puerta trasera en una popular herramienta de compresión de Linux capaz de romper el cifrado SSH

Investigadores de la Open Source Security Foundation han encontrado una puerta trasera (o backdoor) en XZ Utils, una herramienta de compresión ampliamente usada en las distribuciones Linux, incluyendo las de Red Hat y Debian. El código malicioso fue introducido en las versiones 5.6.0 y 5.6.1 de XZ Utils, pero no se tiene constancia de que se hayan incorporado a ninguna versión de las principales distribuciones. Sin embargo, es posible que esté presente en versiones de prueba o experimentales. La situación podría haber sido extremadamente grave si tenemos en cuenta que Linux es un sistema…

Detectan una vulnerabilidad incorregible en los procesadores Apple M que permite extraer las claves de los equipos Mac

Un equipo de investigadores de varias universidades de Estados Unidos ha anunciado el descubrimiento de una grave vulnerabilidad en la gama de procesadores Apple M que permitiría la extracción de claves durante la ejecución de labores criptográficas. Este defecto es imposible de solucionar en el propio hardware, por lo que solo se podrán establecer estrategias de mitigación mediante la instalación de software ad hoc, imitando la situación de Meltdown y Spectre. Según señalan los investigadores, la extracción de claves mediante un ataque de side channel sería posible cuando los procesadores…

WhatsApp y Messenger permitirán recibir mensajes de otras plataformas que usen el protocolo Signal

Hace varios días Meta confirmó públicamente que abriría WhatsApp y Messenger para permitir la interoperabilidad con otros servicios de mensajería, una obligación impuesta por la Ley de Mercados Digitales (DMA, por sus siglas en inglés) y la designación del gigante estadounidense como Guardián de Acceso. Lo que en ese momento no detalló es el mecanismo que permitiría enviar o recibir mensajes desde, imaginemos, Line o Telegram, pero ahora tenemos algunos detalles oficiales. Según ha comunicado Meta, la interoperabilidad de WhatsApp y Messenger con aplicaciones pasará por el uso del protocolo…

Un estudio muestra la enorme vulnerabilidad frente a ataques de varios timbres inteligentes baratos

Un consejo habitual a la hora de adquirir cámaras de vigilancia domésticas conectadas a la nube o timbres inteligentes es acudir a primeras marcas, que normalmente brindan un soporte bastante robusto y poseen medidas de seguridad para evitar el acceso no autorizado a sus transmisiones. El problema es que suelen tener un precio bastante elevado y ni siquiera los fabricantes de renombre pueden garantizar totalmente la privacidad de sus usuarios. Ante esta situación, muchas personas optan por cámaras baratas de marcas desconocidas, pero las consecuencias pueden ser mucho peores. Un informe…

Un error en las cámaras domóticas Wyze permitió que 13.000 usuarios vieran las casas de otras personas

El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000. De acuerdo con las pesquisas de Wyze, el error "se originó en nuestro socio AWS y bloqueó dispositivos Wyze durante varias horas a comienzos del viernes por…

15 de diciembre

España trabaja en un sistema de verificación de edad en Internet para que los menores no accedan a contenido adulto

La Agencia Española de Protección de Datos (AEPD) ha presentado una propuesta “práctica y efectiva” de sistema de verificación de edad, que tiene como objetivo bloquear a los menores el acceso a contenidos para adultos mientras navegan por Internet. La iniciativa nace ante la pasividad de las grandes tecnológicas a la hora de implantar mecanismos realmente útiles y seguros para proteger a los menores y según El País estará lista en el verano de 2024. “Con la presentación de este sistema, la Agencia demuestra que es técnicamente posible proteger a los menores del acceso a contenidos…

7 de septiembre

El hackeo de LastPass habría facilitado el robo de millones en criptoactivos

El 23 de septiembre del año pasado saltaba la liebre: LastPass, una de las firmas de gestión de contraseñas más conocidas, había sido objeto de un importante robo de datos con elevado riesgo de seguridad para sus usuarios. Aunque la información oficial no decía nada de eso. La compañía remoloneó a la hora de publicar un comunicado, pese a tener constancia del suceso en agosto, y cuando lo hizo fue de la forma más obtusa imaginable, pero con el tiempo la magnitud del asunto se hizo innegable. Ahora sabemos que dicha brecha habría sido explotada para robar millones en criptoactivos. Según el…

Demandan a Western Digital por los graves problemas de fiabilidad de las SSD SanDisk Extreme

El fabricante de medios de almacenamiento Western Digital tiene una nueva polémica debido a la baja fiabilidad de sus unidades SSD externas SanDisk Extreme y su pobre respuesta a esta situación. Los primeros problemas surgieron allá por el mes de mayo, cuando se hizo conocido que los modelos SanDisk Extreme V2 y Extreme Pro V2 estaban borrando los datos de sus propietarios sin muestras previas de mal funcionamiento, llegando incluso a quedar inutilizados. La situación parece tan extendida que redactores de medios especializados como ArsTechnica y The Verge han sufrido este fallo en sus…

Una vulnerabilidad en los procesadores Zen 2 de AMD permite acceder a claves de cifrado y contraseñas

Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios…

Kevin Mitnick, legendario hacker de los 90, muere a los 59 años

Para muchas personas, el nombre Kevin Mitnick no le dirá nada. Para los que crecieron inmersos en las BBS y los inicios del Internet abierto al público, era una leyenda. Incluso una especie de héroe. Posiblemente el hacker más mediático e influyente, Mitnick falleció este pasado domingo de un cáncer de páncreas, según un comunicado emitido por una de las empresas de ciberseguridad que fundó ya en su etapa de white hat. Tenía 59 años. Nacido en 1963, con solo 12 años ya estaba falsificando los bonobuses de Los Ángeles para viajar gratis y con 16, en 1979, se inició en el hacking, accediendo a…

19 de junio de 2023

Amenazan a Reddit con filtrar 80 GB de datos si no paga 4,5 millones de dólares y realiza cambios en su API

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit. Empecemos por el principio. El pasado 10 de febrero …

31 de mayo de 2023

Cientos de modelos de placas base Gigabyte ocultan una puerta trasera vulnerable en su firmware

Gigabyte, uno de los mayores fabricantes de hardware del mundo, incluye en el firmware de “cientos de modelos” de sus placas base una puerta trasera o backdoor que durante el proceso de inicio del sistema es capaz de descargar y ejecutar payloads de forma insegura, según ha descubierto el equipo de investigadores de firma de seguridad Eclypsium. Esconder un programa en la UEFI (antes BIOS) de una placa base capaz de descargar e instalar software sin que el usuario se de cuenta es el sueño de cualquier atacante. Con su puerta trasera vulnerable incluida en millones de placas, Gigabyte les ha…

23 de mayo de 2023

Investigadores descubren que multitud de teléfonos Android son vulnerables a ataques dactilares de fuerza bruta

El uso del bloqueo por huella dactilar ha supuesto una pequeña revolución en la seguridad de los teléfonos móviles, evitando el acceso no autorizado e incluso disuadiendo a los ladrones menos "profesionalizados". Pero no es un método perfecto. Al margen de que un móvil bloqueado puede seguir siendo perfectamente útil para su venta por piezas, hay formas de evitar la identificación real del usuario a través de la huella, tal y como han descubierto investigadores chinos. A diferencia de otras aproximaciones para burlar la identificación por huella dactilar, que suelen utilizar dedos con surcos…

23 de mayo de 2023

Una filtración revela que España quiere acabar con el cifrado de punto a punto en la Unión Europea

Un documento interno obtenido por la revista Wired revela que el gobierno de España apoya una iniciativa dentro del Consejo Europeo (institución formada por los veintisiete jefes de estado de los países miembros de la Unión Europea) para acabar con el cifrado de punto a punto. Al parecer, esta idea, que aparece con la misma frecuencia con la que desaparece, goza de un considerable apoyo en el seno de la Unión Europea, que obligaría a las empresas tecnológicas a escanear sus plataformas en busca de material ilícito. De forma más concreta, el documento en cuestión detalla las opiniones del…

22 de mayo de 2023

Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie. Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la…

3 de mayo de 2023

Las cuentas de Google admiten claves de acceso y ya no necesitan contraseña para iniciar sesión

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que desde hoy pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos. Las claves de acceso son una alternativa más segura y sencilla a las contraseñas que han impulsado Amazon, Apple, Microsoft, Meta y Google entre otras compañías de diferentes sectores. Todas están unidas bajo la FIDO Alliance, que tiene el objetivo de desarrollar y promover estándares de autenticación para reducir la dependencia de las…

14 de abril de 2023

WhatsApp refuerza su seguridad para evitar el robo de cuentas vía SIM

Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses. Según detalla la filial de Meta en su blog oficial, cada vez que…

Encontrada una puerta trasera en una popular herramienta de compresión de Linux capaz de romper el cifrado SSH

Investigadores de la Open Source Security Foundation han encontrado una puerta trasera (o backdoor) en XZ Utils, una herramienta de compresión ampliamente usada en las distribuciones Linux, incluyendo las de Red Hat y Debian. El código malicioso fue introducido en las versiones 5.6.0 y 5.6.1 de XZ Utils, pero no se tiene constancia de que se hayan incorporado a ninguna versión de las principales distribuciones. Sin embargo, es posible que esté presente en versiones de prueba o experimentales. La situación podría haber sido extremadamente grave si tenemos en cuenta que Linux es un sistema…

WhatsApp y Messenger permitirán recibir mensajes de otras plataformas que usen el protocolo Signal

Hace varios días Meta confirmó públicamente que abriría WhatsApp y Messenger para permitir la interoperabilidad con otros servicios de mensajería, una obligación impuesta por la Ley de Mercados Digitales (DMA, por sus siglas en inglés) y la designación del gigante estadounidense como Guardián de Acceso. Lo que en ese momento no detalló es el mecanismo que permitiría enviar o recibir mensajes desde, imaginemos, Line o Telegram, pero ahora tenemos algunos detalles oficiales. Según ha comunicado Meta, la interoperabilidad de WhatsApp y Messenger con aplicaciones pasará por el uso del protocolo…

Un error en las cámaras domóticas Wyze permitió que 13.000 usuarios vieran las casas de otras personas

El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000. De acuerdo con las pesquisas de Wyze, el error "se originó en nuestro socio AWS y bloqueó dispositivos Wyze durante varias horas a comienzos del viernes por…

7 de septiembre

El hackeo de LastPass habría facilitado el robo de millones en criptoactivos

El 23 de septiembre del año pasado saltaba la liebre: LastPass, una de las firmas de gestión de contraseñas más conocidas, había sido objeto de un importante robo de datos con elevado riesgo de seguridad para sus usuarios. Aunque la información oficial no decía nada de eso. La compañía remoloneó a la hora de publicar un comunicado, pese a tener constancia del suceso en agosto, y cuando lo hizo fue de la forma más obtusa imaginable, pero con el tiempo la magnitud del asunto se hizo innegable. Ahora sabemos que dicha brecha habría sido explotada para robar millones en criptoactivos. Según el…

Una vulnerabilidad en los procesadores Zen 2 de AMD permite acceder a claves de cifrado y contraseñas

Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios…

19 de junio de 2023

Amenazan a Reddit con filtrar 80 GB de datos si no paga 4,5 millones de dólares y realiza cambios en su API

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit. Empecemos por el principio. El pasado 10 de febrero …

23 de mayo de 2023

Investigadores descubren que multitud de teléfonos Android son vulnerables a ataques dactilares de fuerza bruta

El uso del bloqueo por huella dactilar ha supuesto una pequeña revolución en la seguridad de los teléfonos móviles, evitando el acceso no autorizado e incluso disuadiendo a los ladrones menos "profesionalizados". Pero no es un método perfecto. Al margen de que un móvil bloqueado puede seguir siendo perfectamente útil para su venta por piezas, hay formas de evitar la identificación real del usuario a través de la huella, tal y como han descubierto investigadores chinos. A diferencia de otras aproximaciones para burlar la identificación por huella dactilar, que suelen utilizar dedos con surcos…

22 de mayo de 2023

Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie. Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la…

14 de abril de 2023

WhatsApp refuerza su seguridad para evitar el robo de cuentas vía SIM

Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses. Según detalla la filial de Meta en su blog oficial, cada vez que…