Resultados de la búsqueda

Hay 159 noticias con la etiqueta «Seguridad»

31 de marzo de 2022

Iberdrola sufre un ciberataque que expone los datos de 1,3 millones de clientes

Esta misma semana el Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), la división de ciberamenazas del Centro Nacional de Inteligencia (CNI), avisaba de ataques inminentes a instituciones y empresas españolas; una alerta que llegó tarde para Iberdrola, que se vio involucrada en un incidente de estas características el pasado 15 de marzo. El asalto no ha trascendido hasta hoy, cuando la compañía ha reconocido a El País que durante el ataque quedaron expuestos los datos personales de 1,3 millones de clientes. Los delincuentes lograron acceder a una base de datos con…

8 de marzo de 2022

Google compra Mandiant por 5.400 millones de dólares y ofrecerá servicios de ciberseguridad a través de Google Cloud

Tras varios días de rumores, Google ha anunciado oficialmente la compra de la firma de ciberdefensa Mandiant. Esta compañía, que proporciona servicios de protección y análisis contra todo tipo de ciberamenazas, saltó recientemente a la fama al descubrir la oleada de ataques a la firma de infraestructura de red SolarWinds, una operación atribuida a un estado (Rusia, presumiblemente) que proporcionó acceso a varias agencias gubernamentales de Estados Unidos en lo que fue descrito por Microsoft como "el mayor y más sofisticado ataque que el mundo ha visto jamás". El precio de compra de Mandiant…

3 de marzo de 2022

Fitbit retira sus relojes inteligentes Ionic tras notificar quemaduras de tercer grado por culpa de las baterías

Allá por 2017 Fitbit lanzaba el Ionic, su primer reloj inteligente. Tuvo una tirada relativamente extensa para lo que suelen estilar este tipo de dispositivos, manteniendo su producción hasta 2020, y tras la compra de la compañía por parte de Google ha seguido recibiendo soporte oficial. Ahora es objeto de una campaña de servicio, pero no de la clase que querrían ser objeto sus usuarios: Fitbit retirará todos los relojes fabricados debido a problemas con la batería. Según ha comunicado la filial de Alphabet, "la batería del smartwatch Ionic puede sobrecalentarse, lo cual plantea un riesgo de…

25 de febrero de 2022

La restauración de fábrica de Windows 11 puede dejar archivos sin borrar

Devolver un equipo a su estado original es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos (vía Bleeping Computer). Según señala la compañía, el bug reside en la forma en la que Windows 11 trabaja con servicios como OneDrive. Más concretamente, señala la compañía, "cuando se intenta resetear un dispositivo…

8 de febrero de 2022

Google afirma que la verificación en dos pasos ha conseguido reducir hasta en un 50 % el robo de cuentas

Google ha querido celebrar el Día de Internet Segura ofreciendo algunos datos para mejorar la protección en la red, lugar donde cada vez pasamos más tiempo, hacemos más cosas y hay más gente dispuesta a robarnos los datos. En concreto, la compañía parece estar muy satisfecha del rendimiento que está dando la verificación en dos pasos (2SV) a la hora de asegurar las cuentas ante ataques de terceros. Google considera que la verificación en dos pasos es una de las mejores formas de evitar el acceso no autorizado a una cuenta, ya que combina algo que el usuario ya conoce (como la contraseña) y…

12 de diciembre de 2021

La vulnerabilidad Log4Shell amenaza la seguridad de los gigantes tecnológicos

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…

15 de octubre de 2021

WhatsApp empieza a cifrar sus copias de seguridad en iCloud y Google Drive

A mediados del mes de septiembre WhatsApp anunció su intención de cifrar sus copias de seguridad en la nube igual que hace con las comunicaciones de punto a punto. Un mes después, esta prestación ha comenzado a desplegarse tanto para dispositivos Android como para aquellos basados en iOS. Según Mark Zuckerberg, implementar este cambio ha sido "un desafío técnico muy duro". No en vano, WhatsApp tiene actualmente más de 2.000 millones de usuarios en todo el mundo enviando más de 100.000 millones de mensajes cada día, por lo que el despliegue de cualquier nueva característica no es algo…

5 de octubre de 2021

Un fallo en la configuración de routers críticos tumbó Facebook, Instagram y WhatsApp durante horas

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…

1 de septiembre de 2021

Descubren una herramienta comercial que permite esconder malware en la tarjeta gráfica para evitar su detección

A la hora de evitar la eliminación de malware, sus desarrolladores suelen adoptar una estrategia que combina persistencia e indetectabilidad. La primera característica facilita su copia o regeneración en caso de borrado, mientras que la segunda se basa en ofuscar dicho software para hacerlo invisible a los ojos de unos antivirus que cada vez llegan más lejos. En ambos casos, existe una tendencia creciente a ocultar el malware en los lugares más insospechados para evitar su detección, llegando incluso a sacarlo del disco duro. Según indica Bleeping Computer, un desarrollador de malware ha…

30 de agosto de 2021

Microsoft permitirá instalar Windows 11 con procesadores antiguos, pero no garantiza las actualizaciones

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…

25 de agosto de 2021

Samsung revela que puede bloquear sus televisores y empieza a desactivar unidades saqueadas en Sudáfrica

La introducción de funciones "inteligentes" en la otrora conocida como caja tonta ha deparado todo tipo de experiencias hasta hace unos años reservadas al ordenador personal, los teléfonos móviles y las consolas, pero también han hecho necesario cuestionar el uso que se da a los datos personales recabados y las implicaciones en materia de seguridad. También obligan a replantarse el concepto de propiedad, y es que Samsung acaba de demostrar que puede desactivar sus televisores de forma remota. El caso nos lleva a las protestas de julio de 2021 en las provincias sudafricanas de KwaZulu-Natal y…

16 de agosto de 2021

Valve solucionó un fallo de seguridad que permitía añadir fondos ilimitados a la Cartera de Steam

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…

23 de julio de 2021

Una empresa del porno compra el dominio del servicio de vídeo Vidme e inunda sitios con contenido para adultos

La aparición de pornografía en sitios generalistas no es algo totalmente extraño. Algunos anunciantes rebeldes logran colarse en plataformas de publicidad como la utilizada por Google para mostrar contenidos que de ninguna forma serían aprobados, pero este tipo de prácticas tienen una vida muy corta. La alternativa es jugar a lo grande como han hecho los nuevos propietarios de Vidme, un antiguo rival de YouTube que ha comenzado a servir contenido XXX en sitios para todas las edades y sin control alguno. Vidme, que en tiempos se planteó como una mezcla entre proveedor de vídeo y sitio de…

19 de julio de 2021

EE. UU. la UE y la OTAN acusan a China de planear una campaña de ciberataques incluyendo el de Microsoft Exchange

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…

2 de julio de 2021

Cómo consiguió un ingeniero de Microsoft robar 10 millones de dólares vendiendo tarjetas regalo de Xbox por bitcoins

En noviembre de 2020 Volodymyr Kvashuk, un ingeniero de Microsoft, fue sentenciado a nueve años de cárcel por robar 10 millones de dólares vendiendo tarjetas de regalo de Xbox a cambio de bitcoins. La condena no es nueva, pero sí lo son los detalles que ahora han trascendido gracias a Bloomberg, que ha publicado un extenso reportaje dedicado al caso. Esta es la historia. Un fallo, 152.000 tarjetas regalo de Xbox y 10 millones de dólares Como empleado de Microsoft, el trabajo de Kvashuk consistía en encontrar fallos en los sistemas de pago que la compañía usa en sus tiendas. Para hacerlo el…

30 de junio de 2021

WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…

28 de mayo de 2021

Have I been Pwned abre el código de Pwned Passwords y recibirá del FBI contraseñas robadas en ataques

Have I been Pwned es posiblemente uno de los sitios más útiles y al mismo tiempo más infrautilizados de Internet en relación a su utilidad. En parte porque el desconocimiento general sobre cómo funciona hace que algunas personas recelen de él. Desde su creación allá por 2013, millones y millones internautas han podido utilizar su repositorio para comprobar si alguna de sus cuentas de usuario o contraseñas ha sido vulnerada debido a ataques o filtraciones, y ahora, tras más de siete años de actividad, da un nuevo paso que le permitirá ser más útil que nunca. Varios meses después de su anuncio…

25 de mayo de 2021

Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como la webcam o el micrófono

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los…

8 de marzo de 2022

Google compra Mandiant por 5.400 millones de dólares y ofrecerá servicios de ciberseguridad a través de Google Cloud

Tras varios días de rumores, Google ha anunciado oficialmente la compra de la firma de ciberdefensa Mandiant. Esta compañía, que proporciona servicios de protección y análisis contra todo tipo de ciberamenazas, saltó recientemente a la fama al descubrir la oleada de ataques a la firma de infraestructura de red SolarWinds, una operación atribuida a un estado (Rusia, presumiblemente) que proporcionó acceso a varias agencias gubernamentales de Estados Unidos en lo que fue descrito por Microsoft como "el mayor y más sofisticado ataque que el mundo ha visto jamás". El precio de compra de Mandiant…

25 de febrero de 2022

La restauración de fábrica de Windows 11 puede dejar archivos sin borrar

Devolver un equipo a su estado original es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos (vía Bleeping Computer). Según señala la compañía, el bug reside en la forma en la que Windows 11 trabaja con servicios como OneDrive. Más concretamente, señala la compañía, "cuando se intenta resetear un dispositivo…

12 de diciembre de 2021

La vulnerabilidad Log4Shell amenaza la seguridad de los gigantes tecnológicos

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…

5 de octubre de 2021

Un fallo en la configuración de routers críticos tumbó Facebook, Instagram y WhatsApp durante horas

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…

30 de agosto de 2021

Microsoft permitirá instalar Windows 11 con procesadores antiguos, pero no garantiza las actualizaciones

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…

16 de agosto de 2021

Valve solucionó un fallo de seguridad que permitía añadir fondos ilimitados a la Cartera de Steam

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…

19 de julio de 2021

EE. UU. la UE y la OTAN acusan a China de planear una campaña de ciberataques incluyendo el de Microsoft Exchange

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…

30 de junio de 2021

WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…

25 de mayo de 2021

Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como la webcam o el micrófono

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los…