Resultados de la búsqueda

Hay 160 noticias con la etiqueta «Seguridad»

18 de agosto de 2023

Demandan a Western Digital por los graves problemas de fiabilidad de las SSD SanDisk Extreme

El fabricante de medios de almacenamiento Western Digital tiene una nueva polémica debido a la baja fiabilidad de sus unidades SSD externas SanDisk Extreme y su pobre respuesta a esta situación. Los primeros problemas surgieron allá por el mes de mayo, cuando se hizo conocido que los modelos SanDisk Extreme V2 y Extreme Pro V2 estaban borrando los datos de sus propietarios sin muestras previas de mal funcionamiento, llegando incluso a quedar inutilizados. La situación parece tan extendida que redactores de medios especializados como ArsTechnica y The Verge han sufrido este fallo en sus…

25 de julio de 2023

Una vulnerabilidad en los procesadores Zen 2 de AMD permite acceder a claves de cifrado y contraseñas

Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios…

20 de julio de 2023

Kevin Mitnick, legendario hacker de los 90, muere a los 59 años

Para muchas personas, el nombre Kevin Mitnick no le dirá nada. Para los que crecieron inmersos en las BBS y los inicios del Internet abierto al público, era una leyenda. Incluso una especie de héroe. Posiblemente el hacker más mediático e influyente, Mitnick falleció este pasado domingo de un cáncer de páncreas, según un comunicado emitido por una de las empresas de ciberseguridad que fundó ya en su etapa de white hat. Tenía 59 años. Nacido en 1963, con solo 12 años ya estaba falsificando los bonobuses de Los Ángeles para viajar gratis y con 16, en 1979, se inició en el hacking, accediendo a…

19 de junio de 2023

Amenazan a Reddit con filtrar 80 GB de datos si no paga 4,5 millones de dólares y realiza cambios en su API

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit. Empecemos por el principio. El pasado 10 de febrero …

31 de mayo de 2023

Cientos de modelos de placas base Gigabyte ocultan una puerta trasera vulnerable en su firmware

Gigabyte, uno de los mayores fabricantes de hardware del mundo, incluye en el firmware de “cientos de modelos” de sus placas base una puerta trasera o backdoor que durante el proceso de inicio del sistema es capaz de descargar y ejecutar payloads de forma insegura, según ha descubierto el equipo de investigadores de firma de seguridad Eclypsium. Esconder un programa en la UEFI (antes BIOS) de una placa base capaz de descargar e instalar software sin que el usuario se de cuenta es el sueño de cualquier atacante. Con su puerta trasera vulnerable incluida en millones de placas, Gigabyte les ha…

23 de mayo de 2023

Investigadores descubren que multitud de teléfonos Android son vulnerables a ataques dactilares de fuerza bruta

El uso del bloqueo por huella dactilar ha supuesto una pequeña revolución en la seguridad de los teléfonos móviles, evitando el acceso no autorizado e incluso disuadiendo a los ladrones menos "profesionalizados". Pero no es un método perfecto. Al margen de que un móvil bloqueado puede seguir siendo perfectamente útil para su venta por piezas, hay formas de evitar la identificación real del usuario a través de la huella, tal y como han descubierto investigadores chinos. A diferencia de otras aproximaciones para burlar la identificación por huella dactilar, que suelen utilizar dedos con surcos…

23 de mayo de 2023

Una filtración revela que España quiere acabar con el cifrado de punto a punto en la Unión Europea

Un documento interno obtenido por la revista Wired revela que el gobierno de España apoya una iniciativa dentro del Consejo Europeo (institución formada por los veintisiete jefes de estado de los países miembros de la Unión Europea) para acabar con el cifrado de punto a punto. Al parecer, esta idea, que aparece con la misma frecuencia con la que desaparece, goza de un considerable apoyo en el seno de la Unión Europea, que obligaría a las empresas tecnológicas a escanear sus plataformas en busca de material ilícito. De forma más concreta, el documento en cuestión detalla las opiniones del…

22 de mayo de 2023

Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie. Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la…

3 de mayo de 2023

Las cuentas de Google admiten claves de acceso y ya no necesitan contraseña para iniciar sesión

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que desde hoy pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos. Las claves de acceso son una alternativa más segura y sencilla a las contraseñas que han impulsado Amazon, Apple, Microsoft, Meta y Google entre otras compañías de diferentes sectores. Todas están unidas bajo la FIDO Alliance, que tiene el objetivo de desarrollar y promover estándares de autenticación para reducir la dependencia de las…

14 de abril de 2023

WhatsApp refuerza su seguridad para evitar el robo de cuentas vía SIM

Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses. Según detalla la filial de Meta en su blog oficial, cada vez que…

5 de abril de 2023

La operación Cookie Monster desmantela la mayor plataforma de venta de cuentas robadas

Una operación internacional bautizada bajo el nombre en clave Cookie Monster en la que han participado 17 países incluyendo España, ha conseguido desarticular Genesis Market, una web dedicada a la venta de credenciales de accesos a servicios en línea. Desde su creación en 2018 y según el Departamento de Justicia de Estados Unidos, Genesis Market habría ofrecido acceso a credenciales de más de 80 millones de cuentas robadas que incluían nombre de usuario y contraseña así como token de sesión y cookies (de ahí el nombre de la operación). La investigación liderada por el FBI y la policía…

16 de marzo de 2023

El gobierno de Estados Unidos exige a TikTok que pase a nuevas manos si no quiere ser prohibido

El debate sobre el alcance real de TikTok y las maniobras para ponerlo en cuarentena o directamente prohibirlo en Estados Unidos vuelve a reavivarse. Según publican el Wall Street Journal y el New York Times, las autoridades del país norteamericano han elevado sus demandas y exigen que ByteDance, el gigante chino propietario de la popular aplicación, se desprenda de sus acciones o de lo contrario se enfrentará a su posible bloqueo a nivel nacional. Fuentes consultadas por el Wall Street Journal indican que esta demanda procede del Comité para las Inversiones Extranjeras, un ente formado por…

23 de diciembre de 2022

LastPass reconoce un robo de datos, incluyendo contraseñas cifradas, y recomienda a los usuarios cambiar sus claves

La popular firma de gestión de contraseñas LastPass ha anunciado que atacantes no identificados han logrado hacerse con "una copia de seguridad de datos de las cajas fuertes de usuarios". Esto, en la práctica, implica que quien quiera que sean estas personas, ahora tienen en su poder las claves de un número indeterminado de personas. Afortunadamente, la copia de seguridad estaba cifrada, lo que debería proteger los datos o como mínimo dar tiempo para tomar medidas de protección. El origen del suceso nos lleva a agosto, cuando LastPass comunicó de forma muy obtusa que alguien había entrado en…

7 de diciembre de 2022

Apple añadirá un cifrado punto a punto a las copias de seguridad de iCloud

Apple ha comunicado que añadirá un cifrado punto a punto en las copias de seguridad de iCloud, su sistema de almacenamiento en la nube. La compañía toma esta decisión como parte de un conjunto más amplio de medidas de seguridad que se desplegarán bajo el paraguas de la iniciativa Advanced Data Protection. Este programa, que se pondrá en marcha a finales de año en Estados Unidos y a principios de 2023 en el resto del mundo, aumentará de 14 a 23 las categorías de datos con un cifrado punto a punto. Entre las nuevas categorías de datos que pasarán a tener un cifrado punto a punto en caso de que…

1 de diciembre de 2022

Investigadores de Google señalan que una empresa española comercializó spyware para Windows, Chrome y Firefox

Investigadores del equipo Threat Analysis Group de Google han revelado que una empresa afincada en Barcelona ha estado proporcionando herramientas personalizadas para explotar vulnerabilidades zero-days con el propósito de instalar software espía en Windows, así como los navegadores Chrome y Firefox. Este software habría sido creado por Variston IT, una compañía "joven pero de rápido crecimiento" (según su propio sitio oficial) que tendría entre sus productos un framework denominado Heliconia. Si bien el uso comercial de spyware y otros tipos de malware industrializado dejó de ser novedad…

11 de noviembre de 2022

Un ciberataque a través del Poder Judicial compromete los datos de 500.000 contribuyentes

La Audiencia Nacional investiga un hackeo perpetrado la segunda quincena de octubre que permitió a los atacantes acceder al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), para asaltar distintos organismos del Estado y sustraer información de cientos de miles de españoles, según revela elDiario.es. El organismo más perjudicado fue la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de 500.000 contribuyentes. Esta administración…

31 de agosto de 2022

Twitter canceló sus planes para competir con OnlyFans al constatar que tiene un problema de pornografía infantil

La penitencia de Twitter dista mucho de llegar a su fin. Tras ser acusada por su antiguo jefe de seguridad de prácticas negligentes y mentir sobre el número de bots, The Verge ha podido saber por boca de varios trabajadores, antiguos y presentes, que Twitter intentó monetizar el contenido para adultos disponible en la red social y solo piso el freno cuando un equipo interno alertó sobre la cantidad de pornografía infantil disponible. El plan original de Twitter comenzó a fraguarse en abril de 2021, cuando varios ejecutivos vieron la posibilidad de hacerse con parte del negocio de OnlyFans…

23 de agosto de 2022

El exjefe de seguridad de Twitter acusa a la compañía de mentir sobre el número de bots y cómo protege a sus usuarios

A finales del año pasado Twitter decía adiós a Jack Dorsey, cofundador y director ejecutivo de la red social. Era una decisión largamente esperada. Dorsey llevaba tiempo algo desvinculado de las actividades diarias de la compañía y parecía haber perdido la ilusión en seguir gestionando su estrategia a largo plazo. Tras él se fueron otros ejecutivos, como suele suceder en todo proceso de renovación, pero hubo un despido que llamó la atención de forma singular: el de su exjefe de seguridad, Peiter Zatko, alias Mudge. Ampliamente conocido en los círculos de ciberseguridad por su pasado como…

25 de julio de 2023

Una vulnerabilidad en los procesadores Zen 2 de AMD permite acceder a claves de cifrado y contraseñas

Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios…

19 de junio de 2023

Amenazan a Reddit con filtrar 80 GB de datos si no paga 4,5 millones de dólares y realiza cambios en su API

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit. Empecemos por el principio. El pasado 10 de febrero …

23 de mayo de 2023

Investigadores descubren que multitud de teléfonos Android son vulnerables a ataques dactilares de fuerza bruta

El uso del bloqueo por huella dactilar ha supuesto una pequeña revolución en la seguridad de los teléfonos móviles, evitando el acceso no autorizado e incluso disuadiendo a los ladrones menos "profesionalizados". Pero no es un método perfecto. Al margen de que un móvil bloqueado puede seguir siendo perfectamente útil para su venta por piezas, hay formas de evitar la identificación real del usuario a través de la huella, tal y como han descubierto investigadores chinos. A diferencia de otras aproximaciones para burlar la identificación por huella dactilar, que suelen utilizar dedos con surcos…

22 de mayo de 2023

Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie. Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la…

14 de abril de 2023

WhatsApp refuerza su seguridad para evitar el robo de cuentas vía SIM

Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses. Según detalla la filial de Meta en su blog oficial, cada vez que…

16 de marzo de 2023

El gobierno de Estados Unidos exige a TikTok que pase a nuevas manos si no quiere ser prohibido

El debate sobre el alcance real de TikTok y las maniobras para ponerlo en cuarentena o directamente prohibirlo en Estados Unidos vuelve a reavivarse. Según publican el Wall Street Journal y el New York Times, las autoridades del país norteamericano han elevado sus demandas y exigen que ByteDance, el gigante chino propietario de la popular aplicación, se desprenda de sus acciones o de lo contrario se enfrentará a su posible bloqueo a nivel nacional. Fuentes consultadas por el Wall Street Journal indican que esta demanda procede del Comité para las Inversiones Extranjeras, un ente formado por…

7 de diciembre de 2022

Apple añadirá un cifrado punto a punto a las copias de seguridad de iCloud

Apple ha comunicado que añadirá un cifrado punto a punto en las copias de seguridad de iCloud, su sistema de almacenamiento en la nube. La compañía toma esta decisión como parte de un conjunto más amplio de medidas de seguridad que se desplegarán bajo el paraguas de la iniciativa Advanced Data Protection. Este programa, que se pondrá en marcha a finales de año en Estados Unidos y a principios de 2023 en el resto del mundo, aumentará de 14 a 23 las categorías de datos con un cifrado punto a punto. Entre las nuevas categorías de datos que pasarán a tener un cifrado punto a punto en caso de que…

11 de noviembre de 2022

Un ciberataque a través del Poder Judicial compromete los datos de 500.000 contribuyentes

La Audiencia Nacional investiga un hackeo perpetrado la segunda quincena de octubre que permitió a los atacantes acceder al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), para asaltar distintos organismos del Estado y sustraer información de cientos de miles de españoles, según revela elDiario.es. El organismo más perjudicado fue la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de 500.000 contribuyentes. Esta administración…

23 de agosto de 2022

El exjefe de seguridad de Twitter acusa a la compañía de mentir sobre el número de bots y cómo protege a sus usuarios

A finales del año pasado Twitter decía adiós a Jack Dorsey, cofundador y director ejecutivo de la red social. Era una decisión largamente esperada. Dorsey llevaba tiempo algo desvinculado de las actividades diarias de la compañía y parecía haber perdido la ilusión en seguir gestionando su estrategia a largo plazo. Tras él se fueron otros ejecutivos, como suele suceder en todo proceso de renovación, pero hubo un despido que llamó la atención de forma singular: el de su exjefe de seguridad, Peiter Zatko, alias Mudge. Ampliamente conocido en los círculos de ciberseguridad por su pasado como…