Resultados de la búsqueda

Hay 147 noticias con la etiqueta «Seguridad»

7 de diciembre de 2022

Apple añadirá un cifrado punto a punto a las copias de seguridad de iCloud

Apple ha comunicado que añadirá un cifrado punto a punto en las copias de seguridad de iCloud, su sistema de almacenamiento en la nube. La compañía toma esta decisión como parte de un conjunto más amplio de medidas de seguridad que se desplegarán bajo el paraguas de la iniciativa Advanced Data Protection. Este programa, que se pondrá en marcha a finales de año en Estados Unidos y a principios de 2023 en el resto del mundo, aumentará de 14 a 23 las categorías de datos con un cifrado punto a punto. Entre las nuevas categorías de datos que pasarán a tener un cifrado punto a punto en caso de que…

1 de diciembre de 2022

Investigadores de Google señalan que una empresa española comercializó spyware para Windows, Chrome y Firefox

Investigadores del equipo Threat Analysis Group de Google han revelado que una empresa afincada en Barcelona ha estado proporcionando herramientas personalizadas para explotar vulnerabilidades zero-days con el propósito de instalar software espía en Windows, así como los navegadores Chrome y Firefox. Este software habría sido creado por Variston IT, una compañía "joven pero de rápido crecimiento" (según su propio sitio oficial) que tendría entre sus productos un framework denominado Heliconia. Si bien el uso comercial de spyware y otros tipos de malware industrializado dejó de ser novedad…

11 de noviembre de 2022

Un ciberataque a través del Poder Judicial compromete los datos de 500.000 contribuyentes

La Audiencia Nacional investiga un hackeo perpetrado la segunda quincena de octubre que permitió a los atacantes acceder al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), para asaltar distintos organismos del Estado y sustraer información de cientos de miles de españoles, según revela elDiario.es. El organismo más perjudicado fue la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de 500.000 contribuyentes. Esta administración…

31 de agosto de 2022

Twitter canceló sus planes para competir con OnlyFans al constatar que tiene un problema de pornografía infantil

La penitencia de Twitter dista mucho de llegar a su fin. Tras ser acusada por su antiguo jefe de seguridad de prácticas negligentes y mentir sobre el número de bots, The Verge ha podido saber por boca de varios trabajadores, antiguos y presentes, que Twitter intentó monetizar el contenido para adultos disponible en la red social y solo piso el freno cuando un equipo interno alertó sobre la cantidad de pornografía infantil disponible. El plan original de Twitter comenzó a fraguarse en abril de 2021, cuando varios ejecutivos vieron la posibilidad de hacerse con parte del negocio de OnlyFans…

23 de agosto de 2022

El exjefe de seguridad de Twitter acusa a la compañía de mentir sobre el número de bots y cómo protege a sus usuarios

A finales del año pasado Twitter decía adiós a Jack Dorsey, cofundador y director ejecutivo de la red social. Era una decisión largamente esperada. Dorsey llevaba tiempo algo desvinculado de las actividades diarias de la compañía y parecía haber perdido la ilusión en seguir gestionando su estrategia a largo plazo. Tras él se fueron otros ejecutivos, como suele suceder en todo proceso de renovación, pero hubo un despido que llamó la atención de forma singular: el de su exjefe de seguridad, Peiter Zatko, alias Mudge. Ampliamente conocido en los círculos de ciberseguridad por su pasado como…

5 de mayo de 2022

Apple, Google y Microsoft ofrecerán acceso a sus servicios sin necesidad de contraseñas

Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil. Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores…

31 de marzo de 2022

Iberdrola sufre un ciberataque que expone los datos de 1,3 millones de clientes

Esta misma semana el Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), la división de ciberamenazas del Centro Nacional de Inteligencia (CNI), avisaba de ataques inminentes a instituciones y empresas españolas; una alerta que llegó tarde para Iberdrola, que se vio involucrada en un incidente de estas características el pasado 15 de marzo. El asalto no ha trascendido hasta hoy, cuando la compañía ha reconocido a El País que durante el ataque quedaron expuestos los datos personales de 1,3 millones de clientes. Los delincuentes lograron acceder a una base de datos con…

8 de marzo de 2022

Google compra Mandiant por 5.400 millones de dólares y ofrecerá servicios de ciberseguridad a través de Google Cloud

Tras varios días de rumores, Google ha anunciado oficialmente la compra de la firma de ciberdefensa Mandiant. Esta compañía, que proporciona servicios de protección y análisis contra todo tipo de ciberamenazas, saltó recientemente a la fama al descubrir la oleada de ataques a la firma de infraestructura de red SolarWinds, una operación atribuida a un estado (Rusia, presumiblemente) que proporcionó acceso a varias agencias gubernamentales de Estados Unidos en lo que fue descrito por Microsoft como "el mayor y más sofisticado ataque que el mundo ha visto jamás". El precio de compra de Mandiant…

3 de marzo de 2022

Fitbit retira sus relojes inteligentes Ionic tras notificar quemaduras de tercer grado por culpa de las baterías

Allá por 2017 Fitbit lanzaba el Ionic, su primer reloj inteligente. Tuvo una tirada relativamente extensa para lo que suelen estilar este tipo de dispositivos, manteniendo su producción hasta 2020, y tras la compra de la compañía por parte de Google ha seguido recibiendo soporte oficial. Ahora es objeto de una campaña de servicio, pero no de la clase que querrían ser objeto sus usuarios: Fitbit retirará todos los relojes fabricados debido a problemas con la batería. Según ha comunicado la filial de Alphabet, "la batería del smartwatch Ionic puede sobrecalentarse, lo cual plantea un riesgo de…

25 de febrero de 2022

La restauración de fábrica de Windows 11 puede dejar archivos sin borrar

Devolver un equipo a su estado original es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos (vía Bleeping Computer). Según señala la compañía, el bug reside en la forma en la que Windows 11 trabaja con servicios como OneDrive. Más concretamente, señala la compañía, "cuando se intenta resetear un dispositivo…

8 de febrero de 2022

Google afirma que la verificación en dos pasos ha conseguido reducir hasta en un 50 % el robo de cuentas

Google ha querido celebrar el Día de Internet Segura ofreciendo algunos datos para mejorar la protección en la red, lugar donde cada vez pasamos más tiempo, hacemos más cosas y hay más gente dispuesta a robarnos los datos. En concreto, la compañía parece estar muy satisfecha del rendimiento que está dando la verificación en dos pasos (2SV) a la hora de asegurar las cuentas ante ataques de terceros. Google considera que la verificación en dos pasos es una de las mejores formas de evitar el acceso no autorizado a una cuenta, ya que combina algo que el usuario ya conoce (como la contraseña) y…

12 de diciembre de 2021

La vulnerabilidad Log4Shell amenaza la seguridad de los gigantes tecnológicos

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…

15 de octubre de 2021

WhatsApp empieza a cifrar sus copias de seguridad en iCloud y Google Drive

A mediados del mes de septiembre WhatsApp anunció su intención de cifrar sus copias de seguridad en la nube igual que hace con las comunicaciones de punto a punto. Un mes después, esta prestación ha comenzado a desplegarse tanto para dispositivos Android como para aquellos basados en iOS. Según Mark Zuckerberg, implementar este cambio ha sido "un desafío técnico muy duro". No en vano, WhatsApp tiene actualmente más de 2.000 millones de usuarios en todo el mundo enviando más de 100.000 millones de mensajes cada día, por lo que el despliegue de cualquier nueva característica no es algo…

5 de octubre de 2021

Un fallo en la configuración de routers críticos tumbó Facebook, Instagram y WhatsApp durante horas

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…

1 de septiembre de 2021

Descubren una herramienta comercial que permite esconder malware en la tarjeta gráfica para evitar su detección

A la hora de evitar la eliminación de malware, sus desarrolladores suelen adoptar una estrategia que combina persistencia e indetectabilidad. La primera característica facilita su copia o regeneración en caso de borrado, mientras que la segunda se basa en ofuscar dicho software para hacerlo invisible a los ojos de unos antivirus que cada vez llegan más lejos. En ambos casos, existe una tendencia creciente a ocultar el malware en los lugares más insospechados para evitar su detección, llegando incluso a sacarlo del disco duro. Según indica Bleeping Computer, un desarrollador de malware ha…

30 de agosto de 2021

Microsoft permitirá instalar Windows 11 con procesadores antiguos, pero no garantiza las actualizaciones

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…

25 de agosto de 2021

Samsung revela que puede bloquear sus televisores y empieza a desactivar unidades saqueadas en Sudáfrica

La introducción de funciones "inteligentes" en la otrora conocida como caja tonta ha deparado todo tipo de experiencias hasta hace unos años reservadas al ordenador personal, los teléfonos móviles y las consolas, pero también han hecho necesario cuestionar el uso que se da a los datos personales recabados y las implicaciones en materia de seguridad. También obligan a replantarse el concepto de propiedad, y es que Samsung acaba de demostrar que puede desactivar sus televisores de forma remota. El caso nos lleva a las protestas de julio de 2021 en las provincias sudafricanas de KwaZulu-Natal y…

16 de agosto de 2021

Valve solucionó un fallo de seguridad que permitía añadir fondos ilimitados a la Cartera de Steam

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…

1 de diciembre de 2022

Investigadores de Google señalan que una empresa española comercializó spyware para Windows, Chrome y Firefox

Investigadores del equipo Threat Analysis Group de Google han revelado que una empresa afincada en Barcelona ha estado proporcionando herramientas personalizadas para explotar vulnerabilidades zero-days con el propósito de instalar software espía en Windows, así como los navegadores Chrome y Firefox. Este software habría sido creado por Variston IT, una compañía "joven pero de rápido crecimiento" (según su propio sitio oficial) que tendría entre sus productos un framework denominado Heliconia. Si bien el uso comercial de spyware y otros tipos de malware industrializado dejó de ser novedad…

31 de agosto de 2022

Twitter canceló sus planes para competir con OnlyFans al constatar que tiene un problema de pornografía infantil

La penitencia de Twitter dista mucho de llegar a su fin. Tras ser acusada por su antiguo jefe de seguridad de prácticas negligentes y mentir sobre el número de bots, The Verge ha podido saber por boca de varios trabajadores, antiguos y presentes, que Twitter intentó monetizar el contenido para adultos disponible en la red social y solo piso el freno cuando un equipo interno alertó sobre la cantidad de pornografía infantil disponible. El plan original de Twitter comenzó a fraguarse en abril de 2021, cuando varios ejecutivos vieron la posibilidad de hacerse con parte del negocio de OnlyFans…

5 de mayo de 2022

Apple, Google y Microsoft ofrecerán acceso a sus servicios sin necesidad de contraseñas

Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil. Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores…

8 de marzo de 2022

Google compra Mandiant por 5.400 millones de dólares y ofrecerá servicios de ciberseguridad a través de Google Cloud

Tras varios días de rumores, Google ha anunciado oficialmente la compra de la firma de ciberdefensa Mandiant. Esta compañía, que proporciona servicios de protección y análisis contra todo tipo de ciberamenazas, saltó recientemente a la fama al descubrir la oleada de ataques a la firma de infraestructura de red SolarWinds, una operación atribuida a un estado (Rusia, presumiblemente) que proporcionó acceso a varias agencias gubernamentales de Estados Unidos en lo que fue descrito por Microsoft como "el mayor y más sofisticado ataque que el mundo ha visto jamás". El precio de compra de Mandiant…

25 de febrero de 2022

La restauración de fábrica de Windows 11 puede dejar archivos sin borrar

Devolver un equipo a su estado original es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos (vía Bleeping Computer). Según señala la compañía, el bug reside en la forma en la que Windows 11 trabaja con servicios como OneDrive. Más concretamente, señala la compañía, "cuando se intenta resetear un dispositivo…

12 de diciembre de 2021

La vulnerabilidad Log4Shell amenaza la seguridad de los gigantes tecnológicos

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…

5 de octubre de 2021

Un fallo en la configuración de routers críticos tumbó Facebook, Instagram y WhatsApp durante horas

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…

30 de agosto de 2021

Microsoft permitirá instalar Windows 11 con procesadores antiguos, pero no garantiza las actualizaciones

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…

16 de agosto de 2021

Valve solucionó un fallo de seguridad que permitía añadir fondos ilimitados a la Cartera de Steam

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…