Resultados de la búsqueda

Hay 150 noticias con la etiqueta «Seguridad»

27 de noviembre de 2018

Varias aplicaciones para Android de gran popularidad estafaron sistemáticamente a anunciantes

A pesar de los esfuerzos de Google, Android sigue teniendo graves problemas de seguridad. Y no siempre tienen que ver con la aparición aleatoria de aplicaciones zombis para lanzar ataques DDoS, sino con aparente facilidad con la que algunos desarrolladores han podido esconder malware durante años. El último ejemplo lo desvela Buzzfeed News, que en colaboración con la firma de análisis Kochava ha descubierto que varias aplicaciones con millones de descargas han estado estafando a anunciantes de forma continuada. Las aplicaciones en cuestión son obra del estudio chino Cheetah Mobile, acusado…

23 de noviembre de 2018

EEUU pide a varios países que no utilicen los productos de Huawei para sus redes 5G

Poco después de que ZTE hiciera una finta para esquivar unas sanciones que la hubieran llevado a la ruina, Huawei toma su lugar en el ojo del huracán. Según fuentes consultadas por Wall Street Journal, las autoridades estadounidenses han solicitado a varios países aliados que no utilicen los productos de telecomunicaciones de Huawei, entablando conversaciones tanto con sus respectivos gobiernos como con las operadoras locales. Alemania, Italia y Japón serían tres de los estados en cuestión. A Estados Unidos le preocuparía que las infraestructuras de red de estos países quedaran desprotegidas…

16 de noviembre de 2018

Logran crear huellas dactilares maestras capaces de engañar a los sensores de los teléfonos móviles

La huella dactilar se ha popularizado como forma de proteger toda clase de dispositivos frente a intrusiones, pero numerosos expertos advierten de que no es una buena sustituta de la contraseña. De entrada, uno puede cambiar una clave personal cuando quiera, cosa que no sucede con nuestros dedos u otros factores biométricos. Ahora se suma un nuevo problema en potencia: el uso de huellas dactilares maestras generadas por ordenador. Investigadores de las universidades de Nueva York y Michigan han publicado un documento en el que describen el método utilizado para entrenar una inteligencia…

13 de noviembre de 2018

Valve paga 20.000 dólares a un hacker que descubrió un error que generaba códigos de juegos en Steam

El investigador de seguridad Artem Moskowsky encontró el pasado verano un fallo en Steam que permitía generar miles de claves gratuitas para cualquier título disponible en la plataforma de distribución digital. En ese momento Moskowsky se enfrentó a la difícil decisión de una vida de juegos gratis o recibir una recompensa económica por parte de Valve. Para fortuna de la compañía el investigador escogió la segunda opción y se terminó embolsando 20.000 dólares, 5.000 de los cuales son un bonus por guardar silencio. Moskowsky informó del error el 7 de agosto de 2018 y Valve lo solucionó hace…

9 de noviembre de 2018

Chrome advertirá al usuario cuando visite sitios que requieran una suscripción telefónica poco clara

Hace apenas unos días Google anunció que Chrome pasará a bloquear toda la publicidad de aquellas páginas que muestren anuncios particularmente intrusivos y molestos, tales puedan ser ventanas emergentes que abren otras al cerrarse o que se camuflan como mensajes del sistema para iniciar descargas o activar enlaces. Ahora también sabemos que próximamente el navegador también mejorará su seguridad advirtiendo cuando detecte páginas con suscripciones telefónicas de pago poco claras. Esta prestación se incorporará en Chrome 71, con fecha de lanzamiento prevista para diciembre, y busca proteger a…

6 de noviembre de 2018

Descubren graves fallos en el cifrado de las SSD de Samsung y Crucial que afectan a BitLocker

Investigadores de la Universidad Radboud de Nimega, en los Países Bajos, han dado a conocer que algunas unidades SSD muy extendidas incorporan importantes fallos de seguridad. La vulnerabilidad de los archivos en cuestión podría incrementarse si se usa BitLocker, puesto que su propio funcionamiento depende según la configuración de las medidas de la seguridad que pueda tener la propia SSD. De forma más concreta, los investigadores han descubierto (PDF) que las unidades MX100, MX200 y MX300 de Crucial y Samsung T3, T5, 840 EVO y 850 EVO incorporan "un patrón de problemas críticos" en sus…

25 de octubre de 2018

El Parlamento Europeo pide una auditoría a Facebook a raíz de los últimos fallos de seguridad

Los eurodiputados del Parlamento han aprobado una resolución que insta a Facebook a autorizar que organismos de la Unión Europea efectúen una auditoría completa de la compañía para evaluar la seguridad de los datos personales de sus usuarios. Esta petición surge tras conocerse el escándalo Cambridge Analytica o el reciente agujero de seguridad, casos en los que se ha usado de manera indebida alrededor de 87 millones de perfiles de la red social. La Cámara Europea asegura que Facebook no solo ha defraudado la confianza de los ciudadanos comunitarios, sino que también ha violado el Derecho de…

25 de octubre de 2018

Descubierta una red de fraude publicitario en Android que habría estafado millones de dólares

El equipo de investigación de Buzzfeed News ha publicado un reportaje donde se destapa la existencia de un esquema de fraude publicitario masivo en el que se han visto implicadas más de 125 aplicaciones y sitios web de Android. Como resultado, se habrían defraudado decenas de millones de dólares en ingresos de publicidad. La información de Buzzfeed afirma que los estafadores compraban aplicaciones legítimas desarrolladas para Android mediante una compañía llamada We Purchase Apps, que también era utilizada para analizar la conducta e interacción de los usuarios con las apps. Los datos…

25 de octubre de 2018

Los dispositivos Android más populares deberán recibir actualizaciones de seguridad durante dos años

Google exigirá por contrato que los fabricantes de dispositivos Android distribuyan actualizaciones de seguridad en sus terminales más populares durante como mínimo dos años, según revelan los documentos a los que ha tenido acceso The Verge. Esta obligación aparece en el nuevo acuerdo que Google obligará a firmar a las compañías para vender terminales con Android en Europa, y donde también se estipulan las tarifas por incluir el acceso a la Play Store. El contrato de Google establece que los fabricantes de dispositivos con Android (tableta o teléfono) deben proporcionar “como mínimo cuatro…

16 de octubre de 2018

Sony soluciona el error que bloqueaba PS4 mediante un mensaje

Sony Interactive Entertainment ha anunciado mediante una respuesta de la cuenta Ask PlayStation UK en Twitter haber reparado el error que provocaba el colapso de Playstation 4 después de recibir un mensaje malicioso mediante PlayStation Network. La compañía no ha detallado cómo se produjo el error ni distribuido una nueva versión del software del sistema de la consola, así que todo parece indicar que el problema residía en la propia red online. “Hemos solucionado el problema, y no estaba brikeando consolas, las hacía entrar en un bucle de errores que se puede solucionar rápidamente en menos…

14 de octubre de 2018

PlayStation 4 se bloquea a causa de un mensaje malicioso (Actualizada)

Actualización: La cuenta de Twitter de PlayStation España ha reconocido el problema y como medida de precaución recomienda desactivar recibir mensajes de desconocidos e intentar borrar los mensajes desde la app móvil con la PlayStation 4 apagada. También se informa que Sony se encuentra trabajando en una actualización del sistema que lo solucione. https://twitter.com/PlayStationES/status/1051552865263738886 Noticia original: Varios propietarios de una PlayStation 4 están advirtiendo en Reddit y redes sociales que la consola se queda bloqueada después de recibir una serie de caracteres…

12 de octubre de 2018

Facebook aclara su último fallo de seguridad y rebaja el impacto a 30 millones de cuentas

Hace un par de semanas Facebook anunció que un fallo de seguridad en la función “ver como” de la red social permitió a unos atacantes obtener acceso no autorizado a millones de cuentas. En ese momento la compañía se comprometió a investigar el asalto e informar a los usuarios sobre los resultados obtenidos, promesa que hoy ha cumplido. Según informa Facebook mediante su vicepresidente Guy Rosen, los atacantes accedieron a los tokens de seguridad de 30 millones los clientes y no de 50 millones como se creía en un inicio. En el caso de 15 millones de usuarios los asaltantes expusieron dos…

8 de octubre de 2018

Google+ cerrará después de ocultar un fallo de seguridad que expuso los datos de sus usuarios

Un agujero de seguridad permitió a desarrolladores externos acceder a datos de los usuarios de Google+ desde el 2015 hasta el pasado marzo, cuando Google lo descubrió pero decidió no alertar a sus clientes. Esta información avanzada por The Wall Street Journal ha sido posteriormente confirmada por Google, que como consecuencia ha anunciado el cierre de la red social Google+, que aún se arrastrará durante 10 meses. The Wall Street Journal afirma que Google decidió no hacer público el fallo de seguridad por temor al control regulatorio y para evitar ser el centro de atención junto a Facebook,…

8 de octubre de 2018

El gobierno de EEUU se alinea con Apple y Amazon al señalar que China no instaló chips espías

Actualización: Una de las fuentes citadas por Bloomberg señaló antes de la publicación que la historia "no tenía sentido", añadiendo aún más incertidumbre sobre las alegaciones. Gracias a Patchanka por el aviso. Noticia original: La semana pasada Bloomberg levantó una polvareda considerable en la industria informática al publicar un extenso artículo en el que afirmaba que el gobierno chino había introducido chips espías en las placas de uno de los principales fabricantes de servidores del mundo con el propósito de ganar acceso a los servidores de firmas como Amazon y Apple, pero también a…

4 de octubre de 2018

China ocultó chips especiales en servidores para infiltrarse en empresas de EEUU según Bloomberg

La agencia de noticias Bloomberg ha publicado un largo y extraordinariamente denso artículo en el que afirma que los servicios de espionaje de China se infiltraron en uno de los grandes fabricantes de placas base para servidores con el propósito de modificar sus productos y facilitar el lanzamiento de ataques a empresas de Estados Unidos. Titulado como "The Big Hack", el texto señala a Apple y Amazon como dos de las empresas en el punto de mira. El origen de la historia, según afirma Bloomberg, nos lleva a 2015, cuando Amazon comenzó a evaluar la adquisición de Elemental Technologies, una…

28 de septiembre de 2018

Facebook sufre un nuevo fallo de seguridad que expone cerca de 50 millones de cuentas

Facebook ha emitido una alerta para informar que cerca de 50 millones de cuentas de la red social han sido afectadas por un fallo de seguridad. La brecha, localizada el martes 25 de septiembre, permitió a los atacantes obtener el token de seguridad de las cuentas y usarlo para acceder a ellas. “Nuestra investigación aún se encuentra en sus primeras etapas. Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba a la herramienta ‘Ver como’, que permite a los usuarios mirar cómo quedan sus perfiles desde el punto de vista de otras personas”,…

18 de septiembre de 2018

Una nueva botnet infecta equipos con malware de minado de criptomonedas para desinfectarlos

Normalmente la aparición de una nueva botnet rara vez conlleva implicaciones positivas. Hay excepciones, no obstante. Así como estos enjambres de dispositivos son utilizados comúnmente para lanzar ataques informáticas masivos con pocos recursos, hay constancia de casos extraordinarios como Hajime, que infecta dispositivos IoT inseguros para evitar su secuestro. Ahora se suma un nuevo ejemplo: Fbot, una red que lucha contra el malware de criptominado. O eso es lo que aparenta. El descubrimiento de Fbot ha sido anunciado por investigadores de 360Netlab (Qihoo), que la describen como un…

20 de julio de 2018

Google, Facebook, Microsoft y Twitter quieren facilitar la transferencia de datos entre plataformas

Google, Facebook, Microsoft y Twitter han anunciado la puesta en marcha de una nueva iniciativa llamada Data Transfer Project que busca ofrecer a los clientes una nueva forma de gestionar sus datos digitales. El objetivo es dar vida un estándar de transferencia que en última instancia permita a los usuarios mover los datos de un servicio a otro de forma directa, sin necesidad de descargarlos y volver a subirlos. Data Transfer Project es una iniciativa de código abierto cuyo repositorio ya se encuentra disponible en GitHub para desarrolladores (aún no está operativo). Gran parte de su código…

23 de noviembre de 2018

EEUU pide a varios países que no utilicen los productos de Huawei para sus redes 5G

Poco después de que ZTE hiciera una finta para esquivar unas sanciones que la hubieran llevado a la ruina, Huawei toma su lugar en el ojo del huracán. Según fuentes consultadas por Wall Street Journal, las autoridades estadounidenses han solicitado a varios países aliados que no utilicen los productos de telecomunicaciones de Huawei, entablando conversaciones tanto con sus respectivos gobiernos como con las operadoras locales. Alemania, Italia y Japón serían tres de los estados en cuestión. A Estados Unidos le preocuparía que las infraestructuras de red de estos países quedaran desprotegidas…

13 de noviembre de 2018

Valve paga 20.000 dólares a un hacker que descubrió un error que generaba códigos de juegos en Steam

El investigador de seguridad Artem Moskowsky encontró el pasado verano un fallo en Steam que permitía generar miles de claves gratuitas para cualquier título disponible en la plataforma de distribución digital. En ese momento Moskowsky se enfrentó a la difícil decisión de una vida de juegos gratis o recibir una recompensa económica por parte de Valve. Para fortuna de la compañía el investigador escogió la segunda opción y se terminó embolsando 20.000 dólares, 5.000 de los cuales son un bonus por guardar silencio. Moskowsky informó del error el 7 de agosto de 2018 y Valve lo solucionó hace…

6 de noviembre de 2018

Descubren graves fallos en el cifrado de las SSD de Samsung y Crucial que afectan a BitLocker

Investigadores de la Universidad Radboud de Nimega, en los Países Bajos, han dado a conocer que algunas unidades SSD muy extendidas incorporan importantes fallos de seguridad. La vulnerabilidad de los archivos en cuestión podría incrementarse si se usa BitLocker, puesto que su propio funcionamiento depende según la configuración de las medidas de la seguridad que pueda tener la propia SSD. De forma más concreta, los investigadores han descubierto (PDF) que las unidades MX100, MX200 y MX300 de Crucial y Samsung T3, T5, 840 EVO y 850 EVO incorporan "un patrón de problemas críticos" en sus…

25 de octubre de 2018

Descubierta una red de fraude publicitario en Android que habría estafado millones de dólares

El equipo de investigación de Buzzfeed News ha publicado un reportaje donde se destapa la existencia de un esquema de fraude publicitario masivo en el que se han visto implicadas más de 125 aplicaciones y sitios web de Android. Como resultado, se habrían defraudado decenas de millones de dólares en ingresos de publicidad. La información de Buzzfeed afirma que los estafadores compraban aplicaciones legítimas desarrolladas para Android mediante una compañía llamada We Purchase Apps, que también era utilizada para analizar la conducta e interacción de los usuarios con las apps. Los datos…

16 de octubre de 2018

Sony soluciona el error que bloqueaba PS4 mediante un mensaje

Sony Interactive Entertainment ha anunciado mediante una respuesta de la cuenta Ask PlayStation UK en Twitter haber reparado el error que provocaba el colapso de Playstation 4 después de recibir un mensaje malicioso mediante PlayStation Network. La compañía no ha detallado cómo se produjo el error ni distribuido una nueva versión del software del sistema de la consola, así que todo parece indicar que el problema residía en la propia red online. “Hemos solucionado el problema, y no estaba brikeando consolas, las hacía entrar en un bucle de errores que se puede solucionar rápidamente en menos…

12 de octubre de 2018

Facebook aclara su último fallo de seguridad y rebaja el impacto a 30 millones de cuentas

Hace un par de semanas Facebook anunció que un fallo de seguridad en la función “ver como” de la red social permitió a unos atacantes obtener acceso no autorizado a millones de cuentas. En ese momento la compañía se comprometió a investigar el asalto e informar a los usuarios sobre los resultados obtenidos, promesa que hoy ha cumplido. Según informa Facebook mediante su vicepresidente Guy Rosen, los atacantes accedieron a los tokens de seguridad de 30 millones los clientes y no de 50 millones como se creía en un inicio. En el caso de 15 millones de usuarios los asaltantes expusieron dos…

8 de octubre de 2018

El gobierno de EEUU se alinea con Apple y Amazon al señalar que China no instaló chips espías

Actualización: Una de las fuentes citadas por Bloomberg señaló antes de la publicación que la historia "no tenía sentido", añadiendo aún más incertidumbre sobre las alegaciones. Gracias a Patchanka por el aviso. Noticia original: La semana pasada Bloomberg levantó una polvareda considerable en la industria informática al publicar un extenso artículo en el que afirmaba que el gobierno chino había introducido chips espías en las placas de uno de los principales fabricantes de servidores del mundo con el propósito de ganar acceso a los servidores de firmas como Amazon y Apple, pero también a…

28 de septiembre de 2018

Facebook sufre un nuevo fallo de seguridad que expone cerca de 50 millones de cuentas

Facebook ha emitido una alerta para informar que cerca de 50 millones de cuentas de la red social han sido afectadas por un fallo de seguridad. La brecha, localizada el martes 25 de septiembre, permitió a los atacantes obtener el token de seguridad de las cuentas y usarlo para acceder a ellas. “Nuestra investigación aún se encuentra en sus primeras etapas. Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba a la herramienta ‘Ver como’, que permite a los usuarios mirar cómo quedan sus perfiles desde el punto de vista de otras personas”,…

20 de julio de 2018

Google, Facebook, Microsoft y Twitter quieren facilitar la transferencia de datos entre plataformas

Google, Facebook, Microsoft y Twitter han anunciado la puesta en marcha de una nueva iniciativa llamada Data Transfer Project que busca ofrecer a los clientes una nueva forma de gestionar sus datos digitales. El objetivo es dar vida un estándar de transferencia que en última instancia permita a los usuarios mover los datos de un servicio a otro de forma directa, sin necesidad de descargarlos y volver a subirlos. Data Transfer Project es una iniciativa de código abierto cuyo repositorio ya se encuentra disponible en GitHub para desarrolladores (aún no está operativo). Gran parte de su código…