Seguridad

Los routers de Linksys han sido, según informa la firma de seguridad Bitdefender, víctimas de un ataque por el cual, los atacantes pueden modificar los servidores DNS configurados en el mismo (DNS hijacking). De este modo, buena parte del tráfico saliente de los usuarios afectados ha sido redirigido a páginas supuestamente relacionadas con el coronavirus. La relación es, claro, ficticia, ya que en realidad lo que acababan descargando algunos de esos usuarios era malware.

2021 no está siendo el año de Acer. El fabricante de ordenadores sufrió un hackeo el pasado mes de marzo tras infectarse con el ransomware REvil, y ahora la compañía ha confirmado que han sido víctimas de un nuevo ataque en el que han conseguido robar 60 GB de datos confidenciales.

La mayoría de fabricantes de móvil que están especializados en electrónica de consumo han hecho importantes avances en materia de seguridad durante los últimos años, siendo uno de los pilares clave de sus respectivas estrategias de ventas. En un universo dominado por la hiperconectividad, poner en venta un producto con fallos críticos en materia de seguridad puede suponer un reto insalvable al que es mejor no enfrentarse. Asus ha sido una de las últimas compañías en estar afectadas por este tipo de situaciones.

Ayer mismo saltaba la preocupante noticia de la existencia de un virus que era capaz de tomar el control de un PC con subtítulos en VLC y Kodi. Además, Popcorn Time y Stremio también estaban afectados por esta vulnerabilidad. Por suerte, casi todos se han puesto manos a la obra y han lanzado o lanzarán actualizaciones en breve para cerrar la brecha de seguridad. Hoy nos llega la de Kodi, una actualización que debemos instalar ya y no demorar el proceso más de lo necesario.

Todo el software que usamos a diario es susceptible de tener fallos de seguridad, incluyendo el sistema operativo y los programas de nuestro ordenador. Sin embargo, lo realmente peligroso es cuando estas vulnerabilidades afectan al antivirus del ordenador, como le ha pasado a uno de los más usados del mercado.

Está demostrado que, por mucho que queramos huir de los ataques cibernéticos orquestados por grupos de hackers, nuestra información confidencial sigue estando en riesgo. Durante las últimas horas, se ha dado la voz de alerta por la intrusión de una nueva ciberamenaza que corrompe la protección de datos de los usuarios españoles y, en especial, de los alumnos universitarios. Los organismos de seguridad ya se han puesto manos a la obra para apercibir de los daños que puede causar y cómo evitarlo.

Un grupo de investigadores ha descubierto un malware de puerta trasera jamás visto que afecta a sistemas que ejecutan Windows, macOS o Linux, y que no ha podido ser prácticamente detectado por todos los motores de análisis de malware.

Las aplicaciones maliciosas siguen campando a sus anchas en la tienda de apps oficial, es decir, en Google Play Store. Pese a las medidas de protección del gigante de Internet y lo rápido que actúan al borrarlas cuando son detectadas, cada cierto tiempo nos encontramos con la aparición de nuevas aplicaciones que comprometen la seguridad de los usuarios. En esta ocasión, se han detectado 3 aplicaciones maliciosas de Android que pueden capturar tu pantalla o robar tus datos aprovechando una reciente vulnerabilidad descubierta en el sistema. Además, por si fuera poco, parece que detrás está SideWinder, grupo de piratería que ha estado atacando organizaciones militares desde al menos 2012.

Hablar de los mejores hackers del mundo en estos momentos es pensar automáticamente en países como Rusia, Corea del Norte o Irán. El apoyo de sus gobiernos a este tipo de actividades les ha disparado y son muy peligrosos. En los últimos años han estado relacionado con casos de espionaje masivo o difusión de noticias falsas, pero siempre quieren ir un paso más allá. Hoy hemos conocido que los piratas informáticos iraníes han estado hackeando servidores VPN para “abrir” puertas traseras en empresas de todo el mundo. Esto se ha convertido en una de sus principales prioridades.

No hay mes en que no nos encontremos con un susto de estas características. Según acaba de ser desvelado, el popular programa de optimización de ordenadores conocido como Ccleaner fue hackeado durante el mes de agosto y se subieron a Internet versiones comprometidas. Por ello, los usuarios deben actualizar cuanto antes a la versión más actualizada que está disponible en su página web.

El phishing es una de las mayores amenazas en el mundo online. Consiste en suplantar la identidad de una persona, organización o empresa para ganarse la confianza de la víctima y, por ejemplo en este caso, robar datos bancarios. ¿Cómo lo hacen? Se hacen pasar por Netflix, nos dicen que nuestra suscripción se ha cancelado –o ha terminado- y nos piden los datos bancarios, supuestamente, para que podamos seguir disfrutando del servicio de vídeo en streaming.

¿Has hecho alguna vez una reserva en Booking? Se trata de una de las plataformas más populares para buscar alojamiento en hoteles, casas rurales, apartamentos, pero también de alquiler de vehículos y vuelos para viajar al destino que elijas. Cada vez acumula un mayor número de usuarios, llegando a sumar millones de transacciones, por lo que los ciberdelincuentes encuentran en este espacio el sitio ideal para instalar toda su maquinaria y emplear las técnicas necesarias para atraer a sus víctimas.

¡Alerta de llamadas sospechosas! Descubre el misterio detrás del número 910886198: ¿Quién se esconde detrás de esas molestas llamadas? Si estás esperando una llamada de trabajo o una cita médica, no pierdas el tiempo con estas llamadas de spam.

De forma cíclica aparecen ciberestafas que básicamente se tratan de falso soporte técnico para Windows, con las cuales los ciberdelincuentes inutilizan el ordenador de la víctima para luego chantajearla, aunque lo hacen de tal manera que posiblemente la víctima no se de cuenta del engaño hasta que ya es demasiado tarde.

Aunque sería lo conveniente, Google no ha publicado ninguna de sus apps en Windows 10. La firma de Mountain View no parece demasiado partidaria del sistema operativo de Microsoft, y en la tienda oficial de software no hay disponible nada suyo. Al menos, no de forma oficial, porque ahora se ha colado una app que dice ser ‘Google Fotos’ y que, en realidad, es software malicioso. Aunque aparece como propiedad de Google LLC; en realidad se trata de una app de algún desarrollador desconocido y que no tiene relación con Google.

El uso de las VPN está creciendo en los últimos años por los sonados casos de espionaje global y otras amenazas que esconde Internet. Lo cierto es que tenemos muchos VPN gratis para navegar de forma privada e incluso sabemos cuáles son los servicios VPN que te mantienen anónimo en 2018. Sin embargo, no contábamos con que tres de las VPN más utilizadas estarían filtrando tu IP real por graves agujeros de seguridad descubiertos en sus servicios.

Ya tenemos asimilado que un archivo .exe –ejecutable- supone un importante riesgo para nuestro ordenador; y en móviles, sabemos que un .apk, que es un instalador de una aplicación, si no viene de fuentes fiables puede conllevar riesgos para nuestro teléfono inteligente. Pero ¿quién le teme a un .png? Se trata de un formato de archivo de imagen, así que a priori no debería suponer problema alguno para nuestro teléfono inteligente ¿verdad? Pues se ha descubierto que sí, una imagen basta para atacar un dispositivo móvil Android.

El phishing es uno de los tipos de ataque más extendidos en Internet; es la suplantación de identidad, generalmente enfocada a robar datos personales o acceso a cuentas online, tanto en redes sociales como en entidades bancarias. La última que hemos podido detectar es un correo electrónico ‘de Facebook’ –según nos quieren hacer creer- en el que nos invitan a hacer un inicio de sesión rápido. En realidad, lo único que vamos a conseguir, si seguimos los pasos que nos indican, es permitir que roben nuestra cuenta.

Tal y como se hemos informado a lo largo de estos últimos meses, el soporte oficial para Windows 7 está muy cercano a su fin. De hecho esto es algo que se producirá en el próximo mes de enero, cuando Microsoft finalmente retire dicho soporte para el sistema operativo.

Estamos inmersos en pleno Black Friday 2017, con ofertas en tiendas como Amazon o El Corte Inglés, mientras que otras como MediaMarkt se dedican a inflar precios. También muchas tiendas chinas están aprovechando este periodo de ofertas para vender productos a precio reducido, en una fecha que da comienzo a la campaña navideña y a la que se suman tiendas como AliExpress.

La descarga de torrent conlleva diferentes riesgos; aunque por lo general no deberíamos tener problemas, en algunos archivos torrent viene algo más de lo que esperamos, que puede ser una película o una canción. Según ha descubierto un grupo de expertos informáticos, se está popularizando una nueva forma de distribución de malware, que es a través de los archivos torrent, y con un nuevo malware que se sirve de la popularidad de The Pirate Bay para llegar a la máxima cantidad posible de ordenadores Windows.

Investigadores en seguridad han descubierto la existencia de una decena de vulnerabilidades que afectan a 25 modelos de routers Linksys Smart Wi-Fi, los cuales están muy extendidos actualmente.

El día de ayer se dio conocer una campaña masiva de phishing apoyada en un enlace que supuestamente dirige a Google Docs. En caso de llegar un email cuyo asunto es [nombre del remitente] “ha compartido un documento de Google Docs contigo” (“has shared a document on Google Docs with you” en inglés), recomendamos borrarlo de forma inmediata, incluso si el remitente es una persona conocida.

Si no eres demasiado joven, quizá recuerdes que en MSN Messenger –de Microsoft-, un tiempo hubo disponible un emoji solidario que se tradujo en un dólar de donación por cada vez que era puesto en una conversación –sólo en los Estados Unidos-. Sí, ha habido iniciativas de este tipo, pero cuando realmente se producen las plataformas lo anuncian de forma oficial, con su correspondiente comunicado. El resto son sólo cadenas falsas o algún tipo de estafa. La última está en WhatsApp, y promete 1 euro contra el cáncer por cada ‘compartido’.

En la actualidad existen desgraciadamente muchas redes de estafa que se encargan de tratar de hacer phishing a personas inocentes. Esto consiste en hacerte pasar por una compañía, consiguiéndote ganar la confianza del cliente para que te de sus datos personales y así poderle robar sus datos o incluso su dinero. Pues hay que tener cuidado, ya que se está realizando una nueva estafa a través de WhatsApp y usando como cebo un Samsung Galaxy S21 gratuito.

Netflix se ha convertido en la plataforma de referencia en el mundo del streaming y todo el mundo quiere acceder a sus contenidos. Para ello, además de las suscripciones habituales, se ha creado un mundillo para compartir cuenta de Netflix y poder acceder por menos dinero. Además, se utiliza cualquier pretexto relacionado con Netflix para captar la atención de los usuarios. En las últimas semanas, se están disparando los casos de timos engaños y phishing en general para robar cuentas de Netflix y datos personales de los usuarios. Os contamos más detalles tras el salto.

En la actualidad son muchísimas las personas que se encargan de realizar estafas para intentar sustraernos nuestros datos personales o financieros. Existen diferentes vías para hacerlo como a través de una llamada telefónica, un SMS o por Internet. Una de técnicas más usadas para hacer estos robos es elphishing, que consiste en engañar a otra persona para tratar de sacarle información valiosa. La creación de páginas webs falsas es otro método muy usado por los ciberdelincuentes para robar nuestras credenciales. Estos estafadores pueden ser personas sueltas, pero también existen grandes redes de estafas en las que pueden participar muchas más personas. En esta ocasión, la Policía Nacional ha denunciado una nueva estafa de phishing que está circulando a través de muchos dispositivos móviles.

Vamos a repasar algunas de las señales de funcionamiento anómalo de una Smart TV que podrían indicar que has sufrido algún tipo de ataque y un hacker se ha colado en tu televisor.

Los delitos informáticos de suplantación de identidad están a la orden del día. Cada vez hay un número mayor de ellos y sus métodos son más sofisticados, pero el fin es el mismo: robarte el dinero. Un ejemplo claro es un grupo de cuatro personas que, afortunadamente, han sido detenidas por cometer este tipo de estafas en un total de 60 delitos en los que habían conseguido estafar más de 200.000 euros a las víctimas.

Todo el mundo anda desde ayer en alerta por el descubrimiento de dos importantes fallos de seguridad en los procesadores modernos. Bajo el nombre de Meltdown (que afecta a Intel) y Spectre (que afecta a todos los procesadores, AMD y ARM incluidos) se esconden dos fallos de seguridad que ponen en jaque a millones de usuarios en todo el planeta. Los responsables de los principales sistemas operativos han reaccionado rápidamente con parches en Windows, Linux, Android y macOS para solucionar las vulnerabilidades Meltdown y Spectre de Intel, AMD y ARM. Sin embargo, en Windows podríamos tener problemas con nuestro antivirus a la hora de recibir el parche de seguridad.

El pago con tarjeta sigue ganando adeptos, algo que la pandemia y los pagos con el móvil han terminado de acelerar. A la vez que las comisiones caen para los comercios, estos apuestan por esta forma de pago que es muy conveniente por varias razones como la comodidad del cliente o la seguridad. Sin embargo, al tratarse de un proceso informático, no está exento de problemas. Pese a lo bien testeados que están estos sistemas, entre ayer y hoy varios clientes de Carrefour se han lanzado a las redes sociales a quejarse de cargos duplicados. Sí, les habían cobrado dos veces su compra.

Las vulnerabilidades en los routers son una de las más graves que pueden encontrarse. Nuestros dispositivos de red son la puerta que abre nuestro hogar a Internet, y un fallo en ellos puede poner en peligro todos nuestros dispositivos y nuestros datos. Ahora, millones de routers están afectados por una vulnerabilidad descubierta en un módulo que usan los principales fabricantes.

Estamos en la era de las vulnerabilidades masivas y con llamativos nombres que copan grandes titulares. En este caso, tenemos que hablar del descubrimiento de un equipo de ciberseguridad que hoy ha desvelado todos los detalles de una vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos con Linux y Windows, incluyendo servidores, portátiles, ordenadores de sobremesa y dispositivos del Internet de las cosas (IoT). Este ha sido bautizado como BootHole y afecta a GRUB2.

Las estafas telefónicas parecen brotar como las setas y parece realmente complicado acabar con ellas mientras no exista una determinación firme de hacerlo. Las alertas de la Policía Nacional, Guardia Civil y otros organismos públicos surten un efecto limitado. Por ello, se ha necesario endurecer las leyes y aplicar castigos severos a los que realicen este tipo de prácticas. Por desgracia, hoy nos tenemos que hacer eco de una nueva estafa telefónica en la que se hacen pasar por la Policía y nos dicen que nuestro hijo ha atropellado a una persona. Os damos todos los detalles de esta nueva alerta tras el salto.

SimJacker es la última vulnerabilidad detectada que afecta a las tarjetas SIM de medio mundo. Una parte del software de estas tiene un agujero de seguridad que permite que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS. Aprovecharse de la vulnerabilidad es tan sencillo cómo hacerse con un módem GSM de 10 dólares y realizar envíos de simples SMS. El problema de seguridad es grave, pero hemos conocido que las tarjetas SIM españolas se libran de Simjacker. Este es el listado completo de países afectados por Simjacker.

La lucha contra la piratería en Internet llega en ocasiones a generar situaciones surrealistas, pero puede que estemos ante uno de las más sonadas de los últimos años. Como sabemos, los buscadores actúan en ocasiones como potenciadores del alcance de dominios pirata, ayudándonos a encontrar lo que se supone que no deberíamos encontrar. Por esa razón, las empresas audiovisuales piden el borrado de dominios a Google y otros buscadores. Se trata de una técnica efectiva ya que “si no sale en Google es como si no existiera”, al menos para el común de los mortales.

El reconocimiento facial lleva años siendo uno de los puntos más criticados del avance tecnológico. A pesar de que grandes empresas como Microsoft, IBM o Google han rechazado crear tecnologías de reconocimiento facial, y de que Amazon ha retrasado sus planes al menos un año, hay varios servicios online utilizan esta tecnología. Y de la nada, Mercadona empezó a instalar sistemas de reconocimiento facial en sus tiendas la semana pasada. Como es lógico, eso ha causado una gran polémica, y la Agencia Española de Protección de Datos (AEPD) les va a investigar.

Si lo volvimos a hacer en 2017, 2018 no iba a ser menos. Nos hemos vuelto a pasar por el arco del triunfo las recomendaciones para crear contraseñas seguras pese a estar cansados de leer problemas de seguridad, robos de cuentas y un largo etcétera de problemas por no proteger nuestras cuentas online. En 2018 hemos vuelto a utilizar de forma masiva 123456, password, 123456789 o 12345. Para ver la lista de los horrores, os mostramos cuáles son las 100 peores contraseñas de 2018.

Por mucho que avance la tecnología y las medidas de seguridad en torno al sector financiero, las tarjetas de crédito y débito continúan lidiando contra una de las amenazas que más daño han infligido durante los últimos años: la clonación de las mismas. Esta técnica, conocida como Skimming, permite a los delincuentes utilizar nuestros datos para realizar pagos o robar nuestro dinero. ¿Quieres saber cómo evitar caer en la trampa? Te lo contamos.

Hemos dejado de enviar mensajes en los móviles para sustituirlos por WhatsApp o Telegram o videollamadas. Pero seguimos recibiendo SMS que nos alertan de pagos con nuestra tarjeta o de pedidos que están en reparto. Pero, cuidado, no todos son verdad y es habitual suplantar la identidad para cometer fraudes por SMS. La Policía Nacional ha detenido a 17 personas responsables de defraudar más de 145.000 euros utilizando la técnica de smishing a través de mensajes al teléfono móvil. Es solo un caso más de los muchos que recibimos cada día y la regla siempre es la misma: no pinches en el enlace, no te registres con tus datos. Elimina el mensaje.

Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso os damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.

Los fallos de seguridad, las brechas, las filtraciones masivas de contraseñas y los ataques se acumulan de un tiempo a esta parte. Las noticias sobre seguridad son cada vez más habituales, sobre todo las relacionadas con el robo de cuentas, credenciales de acceso o contraseñas. Además, todo esto ha encontrado su mercado en la Dark Web, lugar en el que podemos encontrar listados de cuentas robadas y similares. También ha aumentado el número de empresas de seguridad que destapan brechas en plataformas y servicios. Una de las más activas acaba de publicar las 201 webs hackeadas durante la semana pasada.

Vivimos en una etapa en la que ya estamos completamente familiarizados con el mundo de la tecnología y hoy en día recibir o enviar correos electrónicos es una de las formas más sencillas y fáciles que hay para comunicarse tanto en tu vida personal como en el trabajo. Sin embargo, existen unos riesgos que debemos evitar a toda costa al detectar que existen hackers dispuestos a robarnos todos nuestros datos con tan solo suplantar a una empresa muy reconocida.

Si a lo largo del día tesuena un pitido en tu teléfono, no tienes de qué preocuparte, tu smartphone sigue a salvo y tú no estás en peligro de nada. Únicamente, sonará porque el Gobierno de España está realizando una serie de pruebas en su nuevo sistema de alertas de Protección Civil con el fin de que, el día de mañana, se pueda usar en diferentes casos de emergencia.

Muchas de las páginas web que visitamos registran la actividad que realizamos en ellas: dónde hacemos click, qué enlaces hemos visitado en ellas, cuánto tiempo ha durado la visita, y un largo etcétera. Esto sirve para ver qué contenido prefieren los usuarios, así como también en webs como Amazon para publicitar a los usuarios productos que han visto en la web. Sin embargo, hay webs que usan scripts que pueden saber qué escribimos.

Normalmente, detectar un correo phising es relativamente sencillo. Basta con revisar la cuenta de correo remitente para comprobar que es un dominio con un nombre similar o uno que directamente no tiene nada que ver con la empresa a la que intenta suplantar. Pero ¿qué pasa si el email falso nos lo envía la propia empresa con una de sus direcciones de correo electrónico? Eso es precisamente lo que ha sucedido con la última campaña de phishing contra Movistar con un email desde Telefónica. Esto complica enormemente las cosas para muchos usuarios, por lo que te damos todas las claves para no picar en este engaño que está corriendo como la pólvora.

Problemas, y muy graves, para el portal web The Pirate Bay. Es el sitio web de torrents más popular en todo el mundo, y eso significa que cuenta con millones de usuarios que acceden de forma diaria. Pues bien, se h descubierto que han estado secuestrando la CPU de sus visitantes para minar una criptomoneda. Es decir, que ha estado utilizando el procesador de sus visitantes para minar y así generar ingresos de forma silenciosa, y provocando problemas de rendimiento a sus usuarios.

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de miles de fabricantes de móviles como los iPhone de Apple, Nexus, Samsung, LG y mucho más.

Elegir la mejor VPN para navegar de forma segura no es tarea sencilla y a tenor de las últimas noticias, es algo realmente complicado. De hecho, 26 de las 115 VPN más populares recopilan datos sobre los usuarios. También sabemos que la mayoría de VPN gratis para Android no ofrecen ningún tipo de privacidad. Ahora, un estudio de TheBestVPN descubre un peligro por el que algunas VPN para Android piden permisos que no necesitan. Os damos todas las claves a continuación.

Que Internet sea un medio al que tantas personas pueden acceder supone que haya grupos de gente que quieran aprovecharlo para realizar estafas. Son cientos de miles las redes de estafa que ya se han desatapado que usan medios o servicios que usan Internet para generar sus estafas. Desde phishing, hasta mensajes de texto o incluso llamadas telefónicas. Otras plataformas donde ahora también se están produciendo bastantes estafas es en las redes sociales, ya que estas tienen mucha facilidad para la difusión y cuentan con millones de usuarios. Tanto es así que una nueva estafa en Instagram ha sido descubierta.

Las estafas son una forma que desgraciadamente tienen muchas organizaciones para sacar el dinero a muchas personas. Estos delitos se persiguen por los cuerpos responsables en todo el mundo para tratar de hacer que desaparezcan.

Microsoft Excel (entendido tanto específicamente como a modo de genérico de hoja de cálculo), es una aplicación muy curiosa en el sentido de que, por lo que tengo comprobado, suele suscitar posiciones muy encontradas. Por una parte tiene una amplia legión de seguidores, entre los que me incluyo, y por otra una gran comunidad de personas que parecen haber desarrollado cierta alergia a este tipo de programas. No en vano, gran parte de la responsabilidad de que los ordenadores llegaran a los puestos de trabajo allá por el segundo lustro de los ochenta le corresponde a las hojas de cálculo.

Cuando Adobe Flash Player aún era relevante en Internet, y HTML5 era aún cosa del futuro, este tipo de estafas tenían bastante sentido. Ahora, a cualquier usuario le debería parecer extraño que su dispositivo móvil Android pretenda actualizar Adobe Flash Player. No obstante, al parecer hay una importante cantidad de incautos que está cayendo en el engaño. Y se trata de una forma de malware diseñada para robar tus datos bancarios tomando la información directamente de tu móvil.

En los últimos meses hemos visto cómo el ransomware ha generado un inmenso caos en cientos de empresas y organismos gubernamentales, donde muchos datos han acabado cifrados. Estos datos no se pueden recuperar actualmente, y puede que haya que esperar años hasta que se cree la herramienta que permita descifrarlos. Por suerte, parece que esta ristra de ataques ha llegado a su fin.

TikTok es una de las redes sociales de moda con miles de millones de usuarios en todo el mundo que utilizan los vídeos cortos para hacer humor y bailes pero también para aprender de experimentos, de ciencia, de consejos y curiosidades. Puede que no le prestemos atención a su seguridad tanto como a la del banco o la del correo electrónico pero te explicamos qué hacer si alguien entra en tu cuenta de TikTok sin tu permiso. Cómo debemos actuar y cómo podemos saber que está pasando.

Nunca dejará de asombrarme (y en la mayoría de las ocasiones de repugnarme) el ingenio mostrado por los ciberdelincuentes, y emplear una amenaza de bomba como nuevo reclamo para intentar extorsionar a sus potenciales víctimas es, sin duda, un ejemplo bastante claro de lo bajo se puede llegar a caer. No digo que sea el peor caso que he visto, pero sí que está en la lista de los más destacables a ese respecto.

La recopilación de datos por parte de las VPN es algo que nos debe empezar a preocupar. Hace unos días conocimos que algunas de las VPN más utilizadas estarían filtrando la IP real y ahora nos enteramos que 26 de las 115 VPN más populares recopilan datos sobre los usuarios. Habrá que estar muy atentos a la recopilación sobre los servicios VPN que te mantienen anónimo en 2018. 

Como se ha venido observando estos últimos meses, uno de los planes de la UE para modernizar los derechos de autor en Europa pasan por el conocido como artículo 13, algo que cuenta con muchos partidarios, así como con otros muchos que están en contra.

El uso de herramientas de videovigilancia en el trabajo, así como la monitorización de los equipos de trabajo, son un objeto constante de una línea bastante difusa en cuanto a interpretaciones de la legislación vigente.

Algo que ya lleva varios años preocupando en gran medida a los internautas de todo el mundo a la hora de moverse por la Red, es todo aquello relacionado con la privacidad y seguridad de la enorme cantidad de datos personales y sensibles que se manejan al hacer uso de estas conexiones. Y es que hay que tener en cuenta que conocer todo aquello que llevamos a cabo cuando navegamos, podría ser de gran interés en multitud de entornos.

La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, denunció en directo en su intervención en el programa de Ana Rosa Quintana la desaparición de los mensajes intercambiados con el presidente del gobierno Pedro Sánchez, especialmente durante la pandemia de 2020. Esta no ve motivo aparente y explica que es como si hubieran desaparecido “por arte de magia”. Estos son los posibles motivos.

Aunque muchas personas tienen el concepto de que los mensajes SMS son cosa del pasado, técnicas como el smishing están aquí para recordarnos que no es así, que los mensajes cortos de texto para móvil siguen teniendo mucha vigencia, y que los ciberdelincuentes son conscientes de esta situación, e intentan explotarla de manera muy, muy activa, en una muestra clara de que, a día de hoy, sigue siendo una técnica más efectiva de lo que nos gustaría pensar.

Ransomware; Phishing; suplantación de identidades; espionaje masivo; robo de datos: virus; troyanos y especímenes de malware de toda condición y para todas las plataformas, son el pan nuestro de cada día en materia de seguridad informática. Además, la pandemia del COVID-19 ha complicado todos los escenarios a medida que trabajadores y estudiantes han tenido que trasladar su actividad a entornos domésticos generalmente menos protegidos que los empresariales o administrativos.

El 30 de junio, es el día mundial de las redes sociales, un tipo de servicio que ha cambiado por completo el modo en el que nos relacionamos y socializamos. Es cierto, no obstante, que los últimos años han acusado un cierto desgaste, que por otra parte se ha visto más que compensado por situaciones como la pandemia, que nos han obligado a quedarnos en casa y a recurrir a medios y servicios digitales para poder mantenernos en contacto con nuestro entorno social.

Por más que creas que la clave que utilizas en una cuenta es seguro, puede que estés equivocado o, al menos, no es tan fuerte como te pensabas. Lo bueno es que, a día de hoy, es más sencillo que nunca tener una buena contraseña para cada una de tus cuentas. Y por supuesto, olvídate de repetirla en diferentes perfiles. Para que puedas comprobar si realmente es compleja o débil, hay una serie de herramientas que te lo ponen muy fácil.

Los asistentes de voz como Alexa, Siri y Google Voice se han convertido, con los años, en una gran ayuda para muchas actividades del día a día. Desde pedirle a Siri que haga una llamada hasta encargar a Alexa que ajuste la temperatura de casa, el modo en el que han ido creciendo en funciones, y especialmente en conectividad con todo tipo de dispositivos, ha propiciado que cada poco tiempo vayamos delegando más funciones en los asistentes digitales basados en voz.

Las estafas a través de internet son cada vez más habituales y están más perseguidas por parte de los departamentos encargados de la Policía. Pero, ¿cómo es posible que nuestro mail, o cualquier otro dato, llegue a filtrarse si seguimos todas las medidas de seguridad indicadas por los organismos pertinentes?

El hackeo a Electronic Arts ha sido la última violación de datos conocida a una gran compañía. En este caso a una de las desarrolladoras / distribuidoras / productoras de videojuegos más importantes del planeta cuando estaba a punto de comenzar el mayor evento del año en el sector: el E3 2021.

Vivimos en un mundo en el que todos tenemos acceso a Internet y a las redes sociales y eso puede ser beneficioso en muchas ocasiones, pero para otras también es perjudicial. Exponemos continuamente nuestra información por la red y no nos damos cuenta de lo peligroso que puede llegar a ser. Para ello, es de vital importancia que tengamos una cierta responsabilidad para proteger nuestros datos personales y no omitir los posibles riesgos a los que los ciberdelincuentes nos pueden someter.

Con el paso del tiempo, la tecnología ha ido evolucionando notablemente, introduciendo nuevas mejoras para que los usuarios tengan más facilidades de acceder a cualquier herramienta. Uno de los aspectos más importantes que se han perfeccionado gracias a la introducción de las aplicaciones móviles en nuestras vidas es la seguridad. Por ello, la Guardia Civil ha querido recordar que podemos descargar en nuestros smartphones una app de emergencia totalmente gratuita en caso de estar en apuros. Así es como funciona AlertCops.

Internet ha traído consigo aspectos positivos que mejoran nuestra calidad de vida, pero también se han dado lugar a ciertas situaciones que ponen en peligro nuestra privacidad. De hecho, la ciberdelincuencia ya forma parte de nuestra rutina diaria y, a medida que avanza la tecnología, los mecanismos de engaño son más sofisticados, cuyas consecuencias pueden llegar resultar fatales. Una de las estafas que más resuena es el «spoofing».  ¿Qué es, cómo te afecta y cuál es el truco para escapar de ella?

El mundo de la ciberseguridad es sumamente complejo y a menudo los profesionales del sector, administradores de sistemas o medios especializados, empleamos términos y acrónimos de perfil técnico que seguramente ‘suenan a chino’ a la mayoría de usuarios de tecnología.

Mucho se está hablando de los problemas del DNI electrónico en nuestro país después de conocer más detalles sobre la desactivación de los certificados digitales de millones de ciudadanos. Esto ha vuelto a colocar en el centro del debate nuestra seguridad y privacidad antes movimientos que pretenden su digitalización completa. Países como Estonia lo han llevado un nivel más allá, pero no todos creen que estemos preparados. Ahora, Suiza propone crear una identidad única digital para usar en Internet en todos los servicios, plataformas y compras.

Si crees que contratando un servicio de VPN ya puedes navegar por la red de forma totalmente privada, te recomendamos que sigas leyendo. La realidad es que, solo con una de estas herramientas, no es suficiente. Hay algo que necesitas de forma adicional y que los expertos recomiendan por mucho que sea algo que pase desapercibido. Solo así conseguirás esa capa extra de protección que estás buscando.

Hoy en día hay muchas aplicaciones que requieren el uso de la cámara web para poder funcionar y seguramente que en tu ordenador tengas descargadas unas cuantas. Sin embargo, no siempre tus datos están protegidos, a pesar de que los creadores de esos programas aseguren que estás exento de cualquier posible espionaje. Si quieres salvaguardar tu privacidad y cerciorarte de que nadie está accediendo a tu cámara web en Windows 11, pon en práctica esta serie de útiles consejos.

Una de las premisas básicas de la seguridad de los ordenadores de los usuarios particulares pasa por contar con una buena suite o solución de seguridad, conocida comúnmente con antivirus. Cada vez existen más amenazas de malware en forma de adware, ransomware, phishing, crapware y un largo etcétera que nos obliga a extremar las precauciones. Por suerte, la gama de antivirus para Windows es amplia e incluso contamos con la solución integrada Windows Defender. Para ayudaros a tomar la decisión, analizamos los últimos resultados de AV-Test para conocer cuál es el mejor antivirus Windows 10 en 2019 con máxima protección malware.

La Inteligencia Artificial está cambiando la manera de funcionar de las empresas, tanto a nivel interno como de cara al público, abarcando las relaciones entre organizaciones, empelados y clientes.

El instituto alemán independiente especializado en pruebas de soluciones de seguridad, AV-TEST, ha analizado las mejores soluciones de seguridad corporativa para Android.

Normalmente, asociamos la capacidad de procesamiento al procesador del PC, pero son las tarjetas gráficas las reinas de la potencia en un ordenador. Mientras que un procesador cuenta con unos pocos núcleos, las tarjetas gráficas cuentan con miles de pequeños procesadores, haciéndolas ideales para tareas fácilmente paralelizables, como tareas matemáticas tales como minar bitcoins o crackear contraseñas. Los procesadores, por tanto, son mejores para tareas secuenciales.

Usamos contraseñas a cada instante, varias al día, aunque no te des cuenta porque las tienes registradas o almacenadas para que se inicien automáticamente. Para comprar, para tuitear, para subir fotos a Instagram, para conectarte al chat del teletrabajo o para guardar algún video en la nube. Y no siempre son lo suficientemente seguras. ¿Sabes cuánto se tarda en hackear una contraseña? Dependerá de la clave que uses que tarden unos segundos o miles de años.

Pocas son las personas que no han sufrido la desagradable experiencia de que alguna de sus cuentas haya sido hackeada, ya sea de correo electrónico, de una red social, de algún servicio de streaming… A medida que hemos ido empleando más y más servicios online de todo tipo, la cantidad de credenciales de acceso gestionadas por cada usuario ha crecido hasta el punto de convertirse en una complicación. Una complicación que en no pocas ocasiones, da lugar a hábitos poco recomendables.

A la hora de realizar muchas gestiones telefónicas, todavía hay números telefónicos de tarificación especial a los que debemos dirigirnos. En una constante lucha con la legislación vigente, las diferentes empresas no siempre facilitan teléfonos gratuitos de atención al cliente, pero si tienes que llamar al 902101010, no lo hagas todavía.

Las tecnologías de reconocimiento facial han avanzado de manera extraordinaria la última década y hoy son sencillas de obtener, desplegar y usar. Como otras tecnologías -véase la problemática de la Inteligencia Artificial- su uso tiene ventajas y también inconvenientes cuando se acaba con derechos fundamentales como el de la privacidad o se utilizan los datos recopilados combinados con IA para aumentar la letalidad del armamento para uso militar.

El Gobierno de España está usando toda la información que tiene a su alcance para ver cómo se está respetando la cuarentena en nuestro país durante el confinamiento por el coronavirus. Nuestros móviles son una gran fuente de datos para conocer esa información, pero ha habido mucha polémica en las últimas horas porque hay quien piensa que el gobierno les va a espiar para ver si está cumpliendo con el estado de alarma. ¿Hay motivos para preocuparse?

El espionaje remoto a través de la cámara web es un asunto conocido desde hace más de una década y no son pocos los usuarios y/o profesionales que han decidido desactivarla, a pesar de su utilidad al proporcionarnos comunicación de vídeo, audio y otras funciones. Más aún desde que la pandemia del COVID-19 nos confinó en casa y aumentamos el uso de las aplicaciones de videoconferencia.

Cuando hablamos de servidores DNS alternativos a todos nos viene a la cabeza el nombre de Google. Pero lo cierto es que tenemos muchos DNS dónde elegir, tanto por velocidad como por seguridad como por opciones adicionales. Por si eran pocos, ahora se suma a este mundillo IBM con sus DNS Quad9 con máxima seguridad y privacidad. Vamos a repasar todos los detalles, su configuración y el resto de datos.

Quizá hayas escuchado hablar estos últimos días sobre un problema de seguridad en YouTube. O, para ser más exactos, de privacidad. Un problema que podría haber expuesto las listas privadas de los usuarios, permitiendo de este modo que un hipotético atacante pudiera acceder, por ejemplo, a la lista completa de los vídeos que hemos visto, a los que tenemos guardados para ver más tarde, la lista de favoritos y la de vídeos subidos a YouTube por el usuario.

Existen multitud de tipos de malware diferentes que pueden afectar a nuestros equipos informáticos de muchas maneras diferentes, algo que en gran medida depende del formato del código malicioso con el que se haya infectado.

El malware y los virus pueden atacar cualquier sistema informático, ya que en este ámbito no existe la seguridad total en ninguno de los casos. A medida que van apareciendo nuevos dispositivos en el mercado es cuestión de tiempo que los virus y software maliciosos terminen apareciendo. En cuanto a virus se refiere los Smartphone no quedan impunes y es necesario tomar medidas para que nuestros dispositivos tanto móviles como PC estén protegidos con un antivirus.

Todos los clientes de CaixaBank deben estar alerta con una nueva estafa que está llegando por SMS. No se trata de un timo que esté siendo muy comentado y ahí radica precisamente uno de sus peligros. No olvides que las estafas de phishing y smishing están a la orden del día y que debes tener mucho cuidado con ellas. Esta de CaixaBank da la sensación de ser especialmente peligrosa.

Miles de conductores ya han comprado una baliza V16 sin saber si cumple realmente con la homologación oficial de la DGT. De hecho, muchos ni siquiera saben que, a partir del 1 de enero de 2026, sólo los modelos conectados y homologados serán válidos. Por ello, te explicamos cómo comprobar si tu baliza es legal, qué códigos debes buscar y por qué no todas las que se venden sirven.

Nuestros datos valen dinero. Nuestros hábitos y nuestras preferencias son algo muy valioso para empresas a la hora de conocer, en última instancia, qué productos promocionarnos. Sin embargo, algunas compañías usan los datos para mucho más que eso, y una de ellas obtuvo los datos a través de Facebook.

Hace ya algunos años que la ciberguerra ha ido ganando peso en los conflictos internacionales. Más aún, y por razones lógicas, en aquellos enfrentamientos en los que no ha mediado un casus belli y, por lo tanto, no se puede dar un enfrentamiento, digamos convencional. Y también encaja a la perfección en conflictos en la distancia, es decir, en aquellos en los que los países (o bloques) enfrentados con comparten fronteras. Y es que la expansión territorial hace mucho que dejó de ser la principal causa de los conflictos bélicos.

Lo relacionado con la privacidad y seguridad al movernos por Internet siempre tiene una especial importancia, pero no cabe duda de que estas últimas semanas ha adquirido una especial trascendencia en todo el mundo.

Como hemos venido observando a lo largo de los últimos años, en concreto hace ya más de una década, la industria del entretenimiento, grupos antipiratería y demás organizaciones asociadas, han luchado contra el uso de los populares ficheros torrent de todas las maneras posibles.

Cada vez es más complicado mantenerse seguro cuando nos conectamos a Internet. Hoy en día existen todo tipo de amenazas, desde basadas en la ingeniería social, como el Phishing y las estafas, hasta todo tipo de malware, desde los típicos virus hasta el ransomware más peligroso. Y no podemos olvidarnos de las botnets, redes de ordenadores zombie que pueden atacar cualquier red de manera masiva.

La preocupación sobre los posibles efectos nocivos por la exposición a las radiaciones electromagnéticas emitidas por los dispositivos es común. Posiblemente, hayas escuchado alguna vez que dormir al lado del móvil o de otros aparatos puede ser peligroso. Si te echas la siesta en el sofá, cerca del router WiFi, es posible que te preguntes si puede ser un problema o si, por lo contrario, es un mito.

Los ataques de ransomware han alcanzado niveles récord. No solo están aumentando en frecuencia, sino que también están volviéndose más sofisticados, exitosos y dañinos. El ransomware es un arma digital peligrosa debido a sus muchas variantes y al impacto tanto económico como en la continuidad del negocio de cualquier compañía. Ninguna empresa o individuo es demasiado pequeño o demasiado grande para ser un objetivo de ransomware. 

Son muchas las webs a las que intentamos acceder y nos aparecen bloqueadas. Un mensaje de error cuando entramos en páginas como Rojadirecta o Daily Sport nos indican que ha sido cerrada. Los operadores realizan estos bloqueos para limitar el acceso a páginas de piratería desde nuestro ordenador. ¿Qué tipo de páginas se bloquean? Habitualmente son webs de descargas, de contenido pirata, de emisiones deportivas en directo…

La Agencia Tributaria desmiente el ataque y, pese a que permanece atenta a cualquier señal, mantiene que no hay motivos de preocupación. Mientras tanto, la cuenta atrás continúa y amenaza con liberar más de 500GB de datos sensibles el próximo 31 de diciembre. Acudimos a los expertos para conocer algo más de información.

Hay una máxima que se repite muy frecuentemente con respecto a los sistemas operativos, afirmando que Windows es el sistema operativo más inseguro, y que Linux y macOS son mucho más seguros. Vamos a analizar qué hay de cierto en estas palabras.

Compramos por Internet, nos registramos en todo tipo de servicios, pagamos suscripciones online para ver series o películas… Y todo lo hacemos desde diferentes páginas. Pero no todas son fiables y es muy importante que sepamos detectar si una página es segura o no, si podemos correr riesgos o no.

La huella dactilar ha sido, durante los últimos años, la opción más empleada en los sistemas de identificación biométrica. Desde la función de desbloqueo de smartphones y ordenadores, hasta los sistemas de control de acceso a lugares restringidos, poner en el dedo en un lector y obtener acceso de manera inmediata es un sistema no solo seguro, sino también bastante cómodo y efectivo. El problema es que, tras un estudio llevado a cabo por Talos Intelligence, lo de seguro no está tan claro ahora como hace unos años.

Los reproductores multimedia Android están más baratos que nunca. No es raro encontrar dispositivos con 4 GB de RAM, 32 o 64 GB de memoria interna y un procesador capaz de reproducir contenido en 4K por apenas 30 euros. Sin embargo, ¿son realmente seguros estos dispositivos?

La ubicación en tiempo real de WhatsApp, al fin, ha comenzado a llegar a los usuarios de dispositivos móviles Android y iOS desde hace apenas unas horas. Y funciona de forma similar al envío de ubicación de que ya disponíamos; con la salvedad de que ahora no es un dato puntual, sino una información actualizada ‘en directo’. Ya parecía un riesgo a la privacidad enviar la ubicación, pero ¿supone un problema enviarla en tiempo real? ¿Puede enterarse alguien, además de la persona a la que se lo enviamos?

Chrome 69 ha destacado sobre todo por la utilización de Material Design 2 por defecto, lo que ha supuesto un cambio estético muy importante con el fin de darle cierto aire fresco a una aplicación que llevaba prácticamente una década con el mismo diseño base.

Si has oído un pitido continuado procedente de tu móvil, mantén la calma. Se trata del Servicio de alertas de emergencias que se ha establecido en España con el nombre de ES-Alert. Aunque escuchar el pitido fuera de un periodo de pruebas puede significar que hay peligro, es recomendable que te asegures de seguir las instrucciones que recibas y priorizar, ante todo, la seguridad. Sigue leyendo para que te contemos todo lo que necesitas saber sobre este sistema que podría salvar muchas vidas.

Hace solo unos días os mostramos los más recientes resultados obtenidos por la firma especializada en seguridad, AV-test, referentes a las últimas versiones de buena parte de los antivirus de los que podemos echar mano para ser utilizados y proteger el sistema operativo de Microsoft, Windows 10.

En un mundo en el que la digitalización se ha extendido a un ritmo frenético, la privacidad de los usuarios se ha convertido en la principal preocupación. La elección del software a utilizar en las computadoras domésticas o profesionales es muy importante, y en este sentido, Linux siempre se ha presentado un sistema operativo de código abierto basado en los principios de transparencia y personalización.

WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el mundo. La app cuenta con 2.000 millones de usuarios únicos según desveló Facebook hace unos días. Entre las mejores alternativas a WhatsApp está Facebook Messenger, Instagram Direct, iMessage o WeChat en número de usuarios, pero en funcionalidades compite directamente con Telegram o Signal. Ahora, esta última va tomando cada vez más fuerza para ser una alternativa segura a WhatsApp.

Desde el pasado viernes, el mundo está en alerta por el ciberataque causado por el ransomware WannaCry que lo ha puesto todo patas arriba. Intentando encontrar las causas de su rápida expansión por todo el mundo, afectando especialmente a China y Rusia, muchas firmas de seguridad están centrando sus miradas en las versiones pirata de Windows. ¿Han tenido la culpa? ¿Podríamos haber hecho más para evitarlo?

El router es el punto de entrada de Internet en nuestra casa o el punto de salida de nuestro ordenador y dispositivos móviles a Internet, según se mire. Eso hace que sea un dispositivo clave en la instalación y uno de los objetivos más importantes de los ciberdelincuentes. Por esa razón, su protección debería estar por encima de todo y ser una de nuestras prioridades. Sin embargo, no suele ser así y, de la misma forma que nos preocupamos por cambiar la contraseña del correo electrónico, activar 2FA en redes sociales o instalar un buen antivirus en Windows, rara vez prestamos atención a este elemento.

Acceder a tecnología de todos los ámbitos a precios de derribo es una realidad desde hace algún tiempo, pero en determinadas ocasiones ponemos en riesgo nuestra seguridad. Solemos quedarnos con ese reloj inteligente estilo Apple Watch que cuesta únicamente 15 euros o esa cámara de vigilancia con detector de presencia que nos ayudará a sentirnos seguros. Sin embargo, muchos de estos productos, la mayoría fabricados en China, no cuidan demasiado algunas cuestiones básicas. Sin ir más lejos, uno de los localizadores GPS más vendidos utilizaba 123456 como contraseña, un enorme riesgo para la seguridad de sus usuarios.

A la hora de evitar el malware existen una serie de consejos universales que, si aplicamos al pie de la letra, tenemos muchas papeletas de librarnos. Sin embargo, no todo es infalible y mucho menos en el mundo de la tecnología. Nos referimos concretamente al consejo de “descarga únicamente desde la web oficial o desde las tiendas de aplicaciones oficiales”. El consejo está muy bien, pero no tiene un 100% de éxito a la hora de evitar los virus y otro tipo de amenazas de seguridad. En este caso, ni Microsoft se libra de un ataque que ha aprovechado sus propios subdominios para propagar malware.

El malware es uno de los principales problemas que Android lleva arrastrando prácticamente desde sus inicios. La posibilidad de instalar aplicaciones bajadas de Internet abre la puerta a que todo tipo de malware infecte nuestro sistema, sin embargo, aunque Google “controla” las aplicaciones que se publican en su tienda, no es la primera vez que permite a troyanos de todo tipo campar a sus anchas e infectar a cientos de miles de usuarios. Por su fuera poco, recientemente, han encontrado el troyano más complejo para Android oculto en la aplicación publicada en la Play Store.

Los smartphones son los dispositivos que más tiempo pasan con nosotros a lo largo de la jornada, de tal forma que podemos tener un descuido y perderlos de vista en cualquier momento. Pero, ¿qué hacer si pierdo mi móvil o no lo encuentro en ese preciso instante? Antes de nada, intenta recordar dónde lo dejaste por última vez para tener la suerte de hallarlo, pero si no es así, debes aplicar de inmediato unos métodos de seguridad para que nadie te robe tus datos personales.

El INCIBE alerta de una nueva estafa que trata de suplantar la identidad tanto de la Agencia Tributaria como de la FNMT y que busca obtener nuestra información personal. Te contamos de qué se trata y cómo debemos reaccionar si somos uno de los afectados.

Cuando nos disponemos a buscar una oferta de trabajo, lo primero que se suele mirar es el salario y luego los requisitos que hacen falta para optar a una de las vacantes. Sin embargo, no podemos perder de vista que, por muy atractivas que sean, hay ciertas ofertas que pueden llegar a ser sospechosas. Pero más insólito es aún cuando un desconocido contacta con nosotros para ofrecernos empleo. Sea como fuere, la Guardia Civil nos dice cómo actuar.

El ecosistema del mundo ransomware está tan poblado como cualquier selva tropical de insectos enormes y que, salvo que seas entomólogo, dan bastante miedo. En el mismo podemos encontrar desde grupos muy conocidos a nivel internacional, hasta pequeños operadores «independientes» que compensan la falta de recursos con pericia y dedicación. Y es normal, pues el ransomware se ha convertido en una de las modalidades más rentables de la ciberdelincuencia.

WeTransfer es una de las plataformas para compartir archivos más utilizadas de la red gracias a que es gratis, no hace falta crearse una cuenta, y es sumamente fácil de utilizar. Los archivos que subimos pueden ser de hasta 2 GB y están disponibles durante 7 días. Una vez pasa ese tiempo, desaparecen de los servidores de la compañía. El límite de envío para la versión gratuita es de hasta tres receptores, pero un fallo ha hecho que los archivos lleguen a personas para los que no iban dirigidos.

El modo incógnito de navegadores es una sesión temporal de navegación privada que no comparte datos con el navegador, no guarda información sobre páginas web, ni historial de navegación, caché web, contraseñas, información de formularios, cookies u otros datos de sitios web, borrando éstas u otros archivos temporales cuando finalizamos la sesión.

En los tiempos que corren estamos más que acostumbrados a hacer clic directamente en los “Términos de servicio” que nos presentan las aplicaciones que instalamos, aunque muchas veces deberíamos tener más cuidado con los permisos que otorgamos, o al menos ser más conscientes de los mismos.

Hace apenas horas se dio a conocer una enorme filtración que afectaría al código de Windows 10 y Windows Server 2016. Información sobre el código fuente de ambos sistemas operativos que, aseguran, no se había compartido todavía. Sin embargo, Microsoft ya ha arrancado su defensa asegurando que no se trata de información confidencial o no publicada, sino que lo incluido en la filtración ya se ha compartido con socios y los principales fabricantes.

Utilizar un antivirus a día de hoy es imprescindible dependiendo del dispositivo que usemos. Por ejemplo, si tenemos un ordenador con Windows, es imprescindible utilizarlo porque se están creando cientos e incluso miles de nuevos virus cada día. Windows Defender viene preinstalado, y sólo se desactiva si activamos otro antivirus de terceros. Sin embargo, ¿hay algún virus que pueda saltarse a los antivirus?

Un artículo de Bloomberg ha levantado ampollas en departamentos de seguridad e inteligencia al asegurar que una unidad especializada del Ejercito chino utilizó un proveedor de Apple y Amazon (Super Micro) para infiltrar chips maliciosos en los servidores.

Recibir correos spam no es raro. Continuamente nos bombardean con falsas ofertas o con cambios en distintas plataformas de streaming. Sin embargo, cuando recibimos un correo de la Guardia Civil, todo cambia. ¿Realmente me están acusando de un delito o es un correo falso? Antes de que te pongas nervioso y contestes sin pensarlo, te ayudamos a analizar todo su contenido.

En un futuro cercano habrá muchas páginas web que nos soliciten datos personales de gran confidencialidad, como el pasaporte, el DNI o el carné de conducir. Por ello, Google está probando una nueva función de seguridad que se ocupará de proteger todos tus documentos a través de tu dispositivo móvil. Si todo sale bien, podrías llegar a poder confiar en tu móvil para compartir estos documentos tan valiosos. ¿Pero nos acostumbraremos?

Que nuestro ordenador se infecte con un virus es algo que nos preocupa a todos. Nos da miedo pensar que abrir el email de un desconocido o incluso de una persona que conozcamos, pueda desencadenar un efecto en cadena que ponga en riesgo el equipo. ¿Es posible que esto pase?

Desde hace ya años, los antivirus para Windows son cada vez más avanzados y fiables, ofreciendo gran protección, un impacto bajo en el rendimiento del ordenador, y añadiendo muchas funcionalidades adicionales. Al igual que los de pago, los antivirus gratis han ido mejorando en protección y capacidades hasta el punto que hay que plantearse si merece la pena pagar por un antivirus.

Una vez puede ocurrirle a cualquiera. Dos veces puede ser un despiste. Pero a partir de ahí, hay un patrón innegable de que está pasando algo con WhatsApp. No es normal que estén apareciendo tantas vulnerabilidadestan graves en tan poco tiempo, y ahora se está empezando a afirmar que WhatsApp está introduciendo puertas traseras en la aplicación por las presiones recibidas de Estados Unidos.

Minecraft, sea en la plataforma que sea, es uno de los juegos más exitosos de la historia, especialmente si calculamos la relación entre el coste de desarrollo inicial y el impacto que ha terminado teniendo. Es cierto e indudable, claro, que Minecraft se mantiene constantemente en desarrollo, y que pasados once años desde su llegada al mercado, nos sigue sorprendiendo con cada nueva actualización. Pocos títulos se mantienen tan vivos y cambiantes más de una década después de su lanzamiento.

Desde el lanzamiento de los últimos terminales de la firma Apple, uno de los apartados de los que más se viene hablando es de la incorporación de la tecnología biométrica del iPhone X, el Face ID, sistema que muchos están deseando probar, mientras que es algo de lo que otros desconfían de lleno.

En el vasto universo de la ciberseguridad, donde las amenazas digitales evolucionan constantemente, las organizaciones buscan soluciones que no solo detectan, sino que también responden y mitiguen eficazmente los riesgos. En este escenario dinámico, Sophos MDR destaca como una herramienta integral que redefine la protección empresarial. En este artículo, exploraremos en profundidad en qué consiste este servicio, sus características fundamentales y cómo aborda los desafíos críticos de la seguridad gestionada.

Un año más, y más de lo mismo. La inseguridad de las contraseñas es el cuento de nunca acabar… Seguimos incumpliendo todas las normas básicas para su creación y mantenimiento y a pesar de los repetidos intentos de concienciación cometemos los mismos errores año a año.

Si necesitas generar tarjetas de crédito falsas con números aleatorios pero que funcionen, puedes hacerlo en Internet. Puede que necesites tener una tarjeta de crédito falsa para probar una aplicación o simplemente porque necesitas configurar un software pero no quieres dar tus datos reales. En ese caso puedes usar un generador de tarjetas de crédito automáticas y aleatorias que podrás introducir para probar lo que quieras, para configurar una herramienta, para cualquier servicio. No son números que podrás usar para hacer pagos online ni son tarjetas robadassino que son números generados de forma aleatoria que te permitirán probar un software de forma completamente legal.

Aunque tratemos de tener nuestro ordenador en las mejores condiciones posibles, nadie está a salvo de tenerlo que llevar a reparar tarde o temprano. Más allá del coste o si merece la pena el importe de la reparación o comprar uno nuevo, también deberíamos preocuparnos por la privacidad de los datos que contiene nuestro equipo y en manos de quien queda.

Una versión modificada del potente troyano bancario «Cerberus» podría robar códigos únicos generados por la aplicación Google Authenticator y con ello evitar la protección de la capa de autenticación de dos factores o 2FA.

A lo largo de estos últimos días una nueva vulnerabilidad ha hecho tambalearse, otra vez, el mundo de Internet, hablamos de la desgraciadamente popular en estos momento KRACK que podría afectar a buena parte de las redes WiFi protegidas con WPA2 de todo el mundo.

Aquellos que se preocupen un mínimo por la privacidad de sus datos y la seguridad de sus dispositivos posiblemente hayan escuchado que los expertos recomiendan no conectarse a redes WiFi públicas. Siempre que se pueda, lo aconsejable es utilizar los datos móviles en lugar de usar una señal de una cafetería o de un hotel. Pero, ¿sabías los motivos que existen detrás de estos consejos de ciberseguridad?

Apple liberó recientemente iOS 15.4, la versión más reciente de iOS, el sistema operativo del iPhone. Y de su mano, claro, también los derivados del mismo para otros dispositivos, como ipadOS, watchOS y tvOS. De entre sus novedades, la más destacable es que permite a los usuarios de iPhone 12 y iPhone 13 desbloquear el teléfono con Face ID aunque estén empleando mascarilla en ese momento. Como ya te contamos en MuyComputer, Apple es consciente de que la identificación de este modo es menos segura, pero aún así sigue siendo un sistema seguro.

¿Tienes instalados programas en tu ordenador que a día de hoy ya no usas? La inmensa mayoría de usuarios que disponemos de un PC con Windows solemos descargar aplicaciones que pueden servirnos en un corto plazo, pero nunca nos acordamos de deshacernos de ellas cuando apenas las estamos usando. Sin embargo, una de las peores consecuencias es que nuestros datos estén en riesgo cuando algunas de ellas quedan obsoletas. En las siguientes líneas te describimos por qué es peligroso mantener herramientasobsoletas.

El anuncio de Facebook sobre un cambio de política para WhatsApp que contempla la cesión de datos obligatoria de sus centenares de millones de usuarios, ha caído como una bomba y obligará a los usuarios preocupados por su privacidad a buscar alternativas.

Cuando viajamos, tenemos una inexplicable tendencia a buscar el WiFi gratis en aeropuertos, estaciones, restaurante, parques y hoteles. Ajenos al enorme riesgo que supone su utilización y con tarifas de datos cada vez más amplias (y que se pueden usar gratis en toda Europa), seguimos pinchando en esa red que nos va a dar más problemas que alegrías. Vamos a ver las razones para evitar el WiFi de los hoteles y las alternativas seguras de conexión a Internet.

Open Source Security Foundation (OpenSSF) es una nueva organización que tiene como objetivo crear un foro entre industrias para en un esfuerzo colaborativo lograr mejorar la seguridad del software de código abierto. Con el apoyo de la Linux Foundation, la lista de miembros iniciales incluye grandes tecnológicas como Google, Microsoft, GitHub, IBM, Red Hat y otros.

Cuando vamos a crear un perfil en redes sociales o cualquier plataforma, muchas nos dan la opción de hacerlo con Google o Facebook. Esta forma de registrarse resulta muy interesante porque es más rápida y, por lo tanto, más práctica. Sin embargo, los expertos desaconsejan utilizarla, ya que podría suponer un problema para nuestra ciberseguridad.

Los ordenadores han ido evolucionando con el paso de los años, dejando atrás ciertos elementos e incorporando otros nuevos. En el pasado quedan los conectores en serie que casi ningún ordenador para consumo utiliza. También queda atrás la presencia de la cerradura en los ordenadores. ¿Para qué se usaba?

¿Recibes constantes llamadas de Italia con el prefijo +39? Cuidado, podrías ser víctima de un fraude telefónico que traspasa fronteras. Descubre en este artículo todo lo que necesitas saber para proteger tu privacidad y evitar caer en manos de los estafadores.

A la hora de la siesta nos molesta más, pero no estamos libres de recibir una llamada de spam en la que realmente no estaríamos interesados a cualquier hora del día. Uno de los números telefónicos más insistentes es el 963000060, que no parece darse por vencido ni aunque respondas y digas que no llamen más.

Desde la aprobación de la GDPR en 2016 y su entrada en vigor en 2018, tras un periodo de adaptación de dos años, la gran mayoría de las empresas se han adaptado a la misma y tanto sus centros de datos como los servicios de cloud que emplean se encuentran en Europa o, como mínimo, se rigen por dicho conjunto de normas. Y es que no hacerlo se puede traducir en sanciones muy cuantiosas. Sin embargo, no existe una conciencia tan clara al respecto en lo referido a los servicios de hosting.

Los virus, troyanos, ransomware y, en general, cualquier tipo de malware suelen llegar a los usuarios una vez que han pinchado un enlace. Por esa razón, la recomendación principal es que no pinchemos en enlaces sospechosos, enlaces con direcciones acortadas y enlaces que recibamos por correo electrónico y redes sociales. De hecho, una alarmante cifra confirma que el 99% de los ataques por email son culpa nuestra al seguir pinchando enlaces.

 A pesar de que las llamadas comerciales sin consentimiento previo llevan ya tiempo prohibidas en España, la realidad es que todavía siguen haciendo sonar nuestro teléfono móvil para gusto de nadie. El problema no está en la ley, sino en un pequeño gesto que todos hacemos sin darnos cuenta y que, en realidad, abre la puerta a que las empresas sigan contactándonos sin permiso.

Nos vamos al lejano oeste con Dell Technologies y VMware para desenfundar nuestras pistolas contra los villanos. En esta particular campaña, podremos cazar a todos los malos con una auditoría gratuita que nos ayudará a evaluar la situación de protección empresarial en tan solo unos minutos. ¿Aceptas el reto?

Si hay una aplicación que no puede faltar en un ordenador, esa es un antivirus. Cada día hay más amenazas en la red y toda precaución es poca para evitar ser infectados. Además, hay un buen número de antivirus gratis que cumplen a la perfección con su función y nos pueden proteger en gran medida. Sin embargo, puede que después de estar usando un antivirus, queramos desinstalarlo para instalar uno nuevo y nos encontremos con ciertos problemas. A continuación vamos a mostrar cómo desinstalar un antivirus en Windows.

Un número indeterminado de cuentas de Nintendo Switch han estado en peligro las últimas semanas con atacantes desconocidos que intentaban inicios de sesión con ellas y compras utilizando la información de pago guardada. 

Los TV Box son productos muy útiles que nos permiten rescatar televisores antiguos y reciclarlos para que nos sirvan también en la nueva era del streaming, accediendo a aplicaciones como Netflix o Disney+. Pero al igual que casi cualquier otro producto tecnológico con conexión a Internet, también puede ser víctima de hackers.

Facebook quiere unificar el uso de servidores de WhatsApp con los de la compañía. Actualmente WhatsApp usa servidores de IBM, suponiendo una gran fuente de ingresos para el gigante de los ordenadores. Sin embargo, Facebook ya tiene sus propios servidores para sus servicios, y poco a poco ya está migrando los servicios de WhatsApp a ellos.

La tensión pre-bélica entre Estados Unidos e Irán ha escalado varios enteros en las últimas fechas. Tras el asesinato del general iraní Qasem Soleimani en Irak y la respuesta persa en forma de ataque con misiles de a dos bases norteamericanas, nos encaminamos a un escenario en el que la ciberguerra entre ambos países va a crecer en intensidad.

¿Y por qué tendría la inteligencia artificial que sustituir a un CISO?, es seguramente, la primera pregunta que pueda venir a tu cabeza. Especialmente, si ese es el rol profesional que desarrollas en la actualidad. Claro que, por otra parte, si ese es tu caso seguro que sabes de las dificultades por las que tienen que pasar tanto las personas con ese perfil concreto, como las empresas que necesitan contar con un profesional que garantice la seguridad de los datos. Es más, quizá sea una solución que ya se te ha pasado por la cabeza en alguna ocasión.

La identificación biométrica lleva ya bastantes años postulándose como la gran alternativa a las contraseñas. Es más, si revisas nuestra hemeroteca, podrás comprobar que hace ya más de ocho años te hablamos de 10 alternativas biométricas a las contraseñas. Y es que resulta comprensible que busquemos algún sistema que nos evite tener que recordar contraseñas seguras, o recurrir a un gestor de contraseñas que, aunque en general fiable, no lo es tanto como nos gusta pensar.

La industria de la seguridad tiene el conjunto perfecto de habilidades y la perspectiva de defensa necesaria para lidiar con algunos de los problemas sociales emergentes en el mundo de hoy, explicó el tecnólogo de seguridad y profesor de la Harvard Kennedy School, Bruce Schneier, en una interesante exposición en la reciente conferencia RSA 2020.

El caso de un usuario de TikTok que descubrió una cámara de vigilancia escondida en un humidificador dentro de un chalet en Colombia se ha hecho viral en los últimos días. Su experiencia ha encendido todas las alarmas sobre hasta dónde puede llegar un propietario para vigilar a sus inquilinos y qué derechos tiene realmente quien vive de alquiler.

Con el auge de Internet cada vez son más las personas que se preocupan por la privacidad de sus datos. Es muy importante salvaguardar todo lo posible nuestros datos personales, por lo que es conveniente no darlos en el primer portal que se nos cruce. Estos datos pueden ser usados para fines que no nos interesan, como el envío de publicidad orientada. Sin embargo, hay un detalle que muchas personas se plantean hoy en día, y es si nuestro operador o proveedor de Internet es capaz de saber lo que hacemos en Internet. Nosotros respondemos a esa cuestión.

Seguramente hayas oído en más de una ocasión cómo estos altavoces inteligentes a través de sus asistentes de voz podrían estar grabando conversaciones de todos los hogares del mundo sin que nos demos cuenta. Lo cierto es que para cada alternativa es necesario decir un comando de activación para que se pongan a la escucha, pero hemos visto más de un caso relacionado con estos dispositivos en los que se afirma que también podrían estar escuchando conversaciones privadas mientras los asistentes están en escucha del comando de activación.

Desde hace mucho tiempo llevamos oyendo que se acerca el fin de las contraseñas, sin embargo, las seguimos utilizando para casi todo. Es cierto que desde la aparición de los smartphones se han comenzado a implantar otros métodos de acceso seguros como el uso de huellas dactilares o reconocimiento de iris. Sin embargo, seguimos accediendo a la mayoría de los servicios online a través de nuestro usuario y contraseña.

La seguridad en los sistemas operativos, programas y aplicaciones que utilizamos es algo que se mira por lupa por parte de todo el mundo. Por un lado, de las propias empresas que los crean para tener los productos más seguros, y por otro lado por posibles atacantes para obtener beneficio vendiendo los exploits, o aprovechando para hackear y robar datos.

Con los teléfonos móviles es habitual que hagamos fotos a todo lo que nos rodea pero, ¿podemos hacerlo? ¿podemos hacer fotos a la gente por la calle? Seguro que has visto perfiles en Instagram de fotografía callejera. ¿Qué dice la ley sobre hacer fotos o vídeos de las personas en la calle?

Tener una página web moderna y operativa es un elemento clave para tener éxito en cualquier negocio. En los últimos meses, el comercio online ha experimentado un crecimiento significativo, por lo que cada vez más negocios se promocionan a través de internet. Aunque la publicidad en redes sociales también es muy importante y permite llegar a otro tipo de público, tener una web funcional ayuda a canalizar todas las visitas y aumentar así la posibilidad de compra.

Son muy pocos ya los que dudan que el presente y sobre todo el futuro de la informática pasa por el cloud, en cualquiera de sus modalidades. Para cada vez más profesionales y empresas, resulta además mucho más cómodo confiar en un servidor cloud, que ocuparse de la adquisición y sobre todo mantenimiento de servidores en sus instalaciones…salvo para casos de uso muy concretos.

La mayoría de las empresas actuales dependen de Microsoft Active Directory (AD) para mantener sus operaciones en funcionamiento. El Directorio Activo es, en esencia, la puerta de enlace que conecta a los empleados con sus recursos en la red de la empresa (como el correo electrónico o los archivos compartidos en red). Los administradores lo utilizan para gestionar los permisos de cada usuario, autenticarlos cuando se conectan y determinar a qué recursos pueden acceder. Es fácil de usar, lleva muchos años funcionando y es extremadamente fiable.

La ciberdelincuencia es uno de los actos turbulentos que no hace más que aumentar los casos de víctimas que lo sufren a diario. Pero la situación es más peliaguda cuando un menor es el protagonista de una ciberamenaza. Así, durante los últimos años se ha extendido una mala práctica que pone en riesgo la privacidad de los adolescentes empleando técnicas de ingeniería social que pueden causarles una auténtica ruina. Aquí, entra en juego el uso del grooming. ¿Qué es y cómo pararlo?

Es cierto que, cuando hablamos de conductas delictivas en Internet, ponemos el foco en aquellas centradas en obtener un beneficio económico. Pero no hay que olvidar que existen otras, como el stalking, que tienen orígenes e intenciones muy diferentes a las más comunes. Panda Securitypublica hoy un interesante texto al respecto, y me ha parecido interesante hablar un poco sobre esta amenaza que, si bien no sufrimos todos, sí que podemos ser testigos de ella y, si es necesario, actuar en la medida de nuestras posibilidades para mitigar los riesgos a los que se enfrentan las potenciales víctimas.

Los airdrops son una popular forma con la que los nuevos proyectos en el sector cripto pueden dar a conocer sus criptomonedas, y los hackers tratan de persuadir a incautos con campañas falsas, llegando a simular empresas que en realidad no existen.

Una de las partes positivas del mundo digital en el que vivimos es que tener que recordar las contraseñas es algo cada vez más propio del pasado. Y esto no solo tiene que ver con las apps que guardan nuestras contraseñas, sino porque el formato usuario y clave cada vez se usa menos.

Los amigos de lo ajeno están cambiando las armas de fuego por las botnets para acceder a las propiedades más valiosas, generalmente dinero o criptomonedas. Una botnet es, por simplificar, una red de ordenadores controlados remotamente y, generalmente, con un objetivo “malicioso”.

VPN es una tecnología de red que permite extender de forma segura una red local sobre una red pública como Internet. Entre las ventajas de las redes privadas virtuales podemos citar el bajo coste y la facilidad de uso; la integridad, confidencialidad y seguridad de datos, y la facilidad para establecer comunicaciones entres usuarios o equipos distantes.

Telefónica dio la voz de alarma cuando se detectó que a través de su red interna empezó a distribuirse un ransomware. La noticia saltó rápidamente a las redes sociales y empresas como Iberdrola, Sanitas, Ferrovial, Gas Natural y Unión Fenosa han tomado medidas para evitar ser infectadas. De momento parece que no está afectando a particulares.

QNX es uno de esos sistemas operativos que, pese a estar muy presentes en nuestras vida diaria, el 99% de las ocasiones pasan totalmente desapercibidos. Y es lo lógico, puesto que a diferencia de aquellos de propósito general que empleamos a diario y de los que, por lo tanto, nos sabemos su aspecto y funcionamiento de memoria, QNX forma parte de los sistemas operativos integrados en todo tipo de dispositivos y dedicados a una función en concreto, que actúan en las sombras para que podamos disfrutar de todo tipo de funciones: desde el aspirador que limpia nuestras casas hasta el sistema del coche que nos alerta de que nos estamos saliendo de nuestro carril.

Nos las prometíamos muy felices cuando a mediados de 2023 entraba en vigor una nueva ley que prohibía las llamadas comerciales no deseadas. Esto, a todas luces, iba a significar el golpe de gracia para las llamadas spam, pero la realidad es que no ha sido así y apenas se han reducido, por lo que es hora de analizar qué está fallando y si de cara a 2024 esta normativa podrá tener validez real además de la teórica.

Las llamadas spam o estafas telefónicas han aumentado mucho en los últimos años. El alza de este tipo de ataques ha dado lugar que haya usuarios que ya no descuelguen el teléfono a números desconocidos. Sin embargo, puedes encontrarte ante un dilema cuando esperas una llamada importante y terminar cogiéndola. ¿Qué ocurre si contestas y descubres que se trata de una llamada fraudulenta?

El 37% de los españoles reconoce haber leído alguna vez los mensajes recibidos por su pareja, según una encuesta de GAD realizada en 2024 para Informativos Telecinco. Algunos van más lejos y son capaces de instalar spywares en el móvil para espiar todo lo que hacen, algo que es completamente ilegal. Este tipo de control tecnológico es una invasión a la privacidad e incluso puede considerarse violencia doméstica o de género en algunas ocasiones.

Hace dos días fue presentado Android Oreo, la última versión del conocido sistema operativo móvil de Google.

Cuando se detectan los ataques de software malicioso, los investigadores de seguridad se ponen en marcha a través de una serie de metodologías que emplean con el fin de atajar cuanto antes los mismos, así como para evitar que se produzcan en el futuro, entre otras tareas.

Recibir llamadas de números que no conocemos es algo del día a día. Miles de usuarios reportan la constante insistencia de este problema, y es que por más que se hayan limitado llamadas de spam en España, se siguen recibiendo desde fuera del país. Ahora bien, la Policía Nacional advierte sobre esta estafa que cada vez es más habitual, las conocidas «robollamadas».

La dirección IP (protocolo de Internet) es una etiqueta numérica que se utiliza para identificar desde dónde está conectado un dispositivo. Puede ser privada o pública y dinámica o fija. Dependiendo de cuál uses en tu red WiFi, podría llegar a ser un problema para tu ciberseguridad.

Y no nos referimos a los videojuegos, nos referimos a la vida real, a aquellos enfrentamientos que tienen lugar en las redes, entre países, y que pueden comprometer la convivencia cívica entre las naciones. Existen desde que existe internet pero a muchos nos suena que no tiene nada que ver con nosotros.

Utilizar un servicio VPN para navegar de forma privada se ha convertido en algo habitual en pleno 2018. Sin embargo, como en otros aspectos de la vida, no todos los servicios que encontramos en Internet nos protegen de la misma forma. Además, aquí no tiene nada que ver que sea una VPN gratis o una VPN de pago, ya que las diferencias están en otros aspectos como, por ejemplo, el registro de datos privados de los usuarios. Si quieres usar un servicio VPN, te contamos cuáles te mantienen anónimo en 2018.

Confinados en nuestros domicilios, trabajando a distancia o en la nueva normalidad que lleva a acudir a la oficina algunos días a la semana, las soluciones de videoconferencia forman parte del día a día de millones de personas en todo el mundo. Es algo de lo que llevamos hablando desde hace meses: teletrabajo y videoconferencia forman un binomio que difícilmente se puede separar.

Hay muchos tipos de virus y malware que pueden infectar nuestro ordenador pero más allá de tener un troyano, por ejemplo, o caer en estafas de phising que roban nuestros datos también hay ataques de otro tipo como es el caso de los ataques DDoS o ataques DoS que seguro que has escuchado o leído sobre ellos pero explicamos qué son, cómo funcionan, cómo afectan o a quién van dirigidos.

Recientemente, la compañía de seguridad F-Secure informó de varias vulnerabilidades graves en SaltStack Salt, y que empleadas en conjunto podían permitir a los potenciales atacantes tomar el control de las infraestructuras administradas con esta herramienta. Tal es la peligrosidad de estas vulnerabilidades que la compañía de seguridad ha preferido no publicar pruebas de concepto, y, alerta de que en menos de 24 horas es esperable que aparezcan los primeros malwares destinados a explotar estos problemas.

Pese a que desde el pasado 29 de junio entró en vigor la nueva Ley General de Telecomunicaciones que ponía fin a las llamadas comerciales sin permiso, la realidad es que a día de hoy todavía son muchos los números desconocidos que nos llaman y no sabemos muy bien cómo actuar al respecto. Uno de los últimos en aparecer ha sido el 613481062: ¿Qué ocurre con él? ¿Es una estafa o debemos cogerlo? Te lo contamos.

A cualquier hora del día podemos recibir una llamada que nos interrumpa lo que estamos haciendo. Algunas tienen algún motivo de peso, como intentar contactar con nosotros si tenemos un paquete, pero hay números como el 912016240 cuyas llamadas no son más que un estorbo.

Esto es lo que puedes esperar que ocurra si decides descolgar el teléfono ante una llamada con el prefijo +351; llamada que más gente en España ha estado recibiendo en las últimas semanas.

En el caso de que recibamos una llamada telefónica inesperada, pueden saltar todas las alarmas sobre el propósito de la misma. Puede tratarse de spam o vendedores telefónicos intentando colocarte algún producto o servicio e incluso una llamada peligrosa que nos podría meter de lleno en una estafa. Por suerte, el 689853690 no es ninguno de los dos casos, sino un número seguro y con un propósito útil.

A cualquier hora podemos encontrarnos con una llamada de un número desconocido y es normal que desconfiemos. Uno de los que te puede llamar —y lo debe hacer bastante porque es uno de los más buscados— es el 607103000.

No será ni la primera ni la última vez que recibamos llamadas de números no deseados. O, también llamadas de otros teléfonos que buscan estafar a las personas. Por esto mismo, siempre hay que andar con cuidado de a quién contestamos las llamadas. Y aunque el identificador de los smartphones sea de gran ayuda, en otros muchos casos de poco nos servirá si realmente desconocemos de quién es el número.

Cuando un número desconocido llama, puede ser incómodo por la incertidumbre de ni siquiera saber quién es. Si encima resultan ser bastante insistentes, nuestra paciencia se puede agotar en poco tiempo. Así precisamente actúa el 662991941 y por eso te vamos a contar quiénes son y si deberías atender o no sus llamadas.

Aunque a nadie le gusta recibir llamadas de este tipo, todos estamos más que acostumbrados a que nos bombardeen números spam de todo tipo. En algunas ocasiones estos números pueden llegar a ser muy molestos, o incluso puede tratarse de algún tipo de estafa. El número de teléfono 912041600 es uno que históricamente ha sido de los más buscados por su insistencia, y por fin sabemos quién está detrás de él. Te lo contamos en este artículo.

¿Cansado de recibir llamadas incesantes desde el número 910886199durante los fines de semana? ¡No estás solo! Muchos usuarios de toda España han informado sobre un aumento en las llamadas spam provenientes de este número. Si quieres saber más sobre esta molesta práctica y cómo protegerte, ¡te lo contamos todo!

Está claro que a nadie le gusta recibir este tipo de llamadas, y mucho más cuando estamos acostumbrados a que nos vayan bombardeando diariamente estos diferentes números de spam. En algunos casos, únicamente serán llamadas muy molestas, aunque en otros, como en este en particular, será mejor no coger el móvil.

A continuación vas a encontrar información detallada sobre quiénes llaman desde el número de teléfono 828105382. Es un número que no da buena espina, que deberías tratar de evitar por todos los medios pues puedes caer en una situación de suplantación de identidad y robo de datos personales.

Si has recibido una llamada del número 954076800, te vamos a decir con rapidez que no creas nada de lo que te hayan dicho. Se trata de un número que ya está catalogado como estafa y que ha sido denunciado públicamente por distintos usuarios. En las próximas líneas te contamos los motivos y lo que está ocurriendo con este número en particular que se suma a una larga lista de denuncias prácticamente interminable.

Los usuarios de teléfonos móviles de España comienzan el mes con otra ración de números de estafa. Esta vez el número que está acumulando más denuncias en las últimas horas es el 911172879, el cual ya te puedes imaginar que no es de fiar. No solo eso, sino que se está relacionando con operadoras tan conocidas como Orange o Yoigo. Si te llaman… no te fíes.

El Ministerio de Asuntos Económicos y Transformación Digital ha publicado una solicitud de manifestaciones de interés para recibir propuestas que permitan el fortalecimiento de las capacidades de ciberseguridad de las pymes y el impulso de la industria de ciberseguridad.

Vivimos en un mundo tecnológico, en el que términos como “transformación digital” o “digitalización” se han convertido en normadentro de las empresas. Un mundo en el que la competitividad de las compañías, la productividad de sus empleados o la capacidad de innovación de las organizaciones, depende en gran medida de la inversión que se haga en todo tipo de tecnologías.

Términos tan en boca de todo el mundo como son la privacidad o la seguridad, se están convirtiendo en apartados de extrema importancia para usuarios de todo el mundo, más si tenemos en consideración el extendido uso de Internet que hacemos hoy en día.

Tener un antivirus en un ordenador con Windows es imprescindible en la actualidad. Ya sea un antivirus de terceros, o Defender, que viene incluido con Windows 10 y 11, estos antivirus nos permiten usar el ordenador con tranquilidad. Sin embargo, es una realidad que usar un antivirus ralentiza el ordenador. Pero, ¿afecta también a la conexión a Internet?

Es posible que te estés preguntando por la relación entre la contraseñas y la escultura de Caín que pueden encontrar los visitantes del parisino Jardín de las Tullerías. Los más jóvenes, así como los conocedores de los populares memes de Internet seguramente habrán visto venir a sus cabezas la palabra facepalm. Sí, ese movimiento de llevar la palma de la mano a la cara en señal de decepción, sorpresa (negativa, claro) o incluso exasperación controlada. Es una manera rápida de expresar lo que he sentido cuando he leído este informe publicado por la compañía de seguridad Balbix. Siento decirlo, pero algunos datos son espeluznantes.

Aunque tengamos un antivirus instalado en el PC, siempre hay una pequeña probabilidad de que, si no tenemos cuidado, acabemos infectados por un virus. Cuando esto ocurre es cuando empiezan los dolores de cabeza. Y es que los virus modernos tienen funciones de réplica que les permiten que, incluso si se eliminan, vuelvan a aparecer pasado un tiempo. Entonces, ¿cómo podemos eliminar un virus correctamente del ordenador?

En los últimos años se ha disparado el uso de redes VPN. Es normal. Durante la pandemia, este tipo de redes se encuentran entre las más utilizadas para poder trabajar a distancia, ya que permiten una conexión segura con los servidores de la empresa. Pero es que además, los recientes acontecimientos políticos en distintos países han llevado a muchos ciudadanos a usar este tipo de conexiones para intentar escapar del control que sus propios gobiernos hacen del tráfico en Internet.

Los antivirus son un software imprescindible en los ordenadores con Windows. Tanto es así, que Microsoft empezó incluyendo Microsoft Defender para bloquear las amenazas más graves. Poco a poco fueron ampliando su base de datos, y ya se han convertido en uno de los mejores antivirus del mercado. Sin embargo, tanto Defender como otros antivirus pueden bloquearnos descargas que hagamos en Internet.

La época de hiper conectividad que vivimos tiene también una cara oscura con el espionaje cibernético o el tráfico de datos personales. Poco sorprende que búsquedas sobre cómo espiar WhatsApp o cómo espiar un ordenador sean muy habituales, y todo esto tiene un telón de fondo mucho más preocupante. De hecho, un especialista en privacidad digital revela que las personas pueden ser rastreadas prácticamente por todos los dispositivos que se conectan a Internet.

Aunque 2020 ha sido un año diferente en muchos aspectos a los anteriores, hay algo que no cambia: las vulnerabilidades y el modo en el que son explotadas. vFeed ha publicado una lista en la que recopila y clasifica, en base a varios aspectos, las diez vulnerabilidades que fueron más explotadas a lo largo del año pasado. Una información que puede no coincidir al 100% con los datos de otras empresas de ciberseguridad, pero que si que coinciden en líneas generales y nos ayudan a saber por qué tipo de exploits tienen preferencia los ciberdelincuentes.

Los ataques de phishing siguen siendo una de las principales amenazas de ciberseguridad para usuarios y empresas. Presente desde hace años como la mayor lacra del correo electrónico, el uso masivo de las redes sociales y la mensajería instantánea ha abierto otros grandes medios de distribución.

Seguro que en los momentos donde tu smartphone se queda sin carga eres capaz de conectarlo donde sea para conseguir que se llene un poco la batería. Podremos incluso conectarlo a algún cargador público de los que hay cada vez más por nuestra geografía. Pues bien, esto puede abrir la posibilidad de que nos roben algún tipo de dato en ese proceso de carga y pueda traernos algún que otro dolor de cabeza. Para que esto no ocurra tenemos los condones USB.

Ransomware: parecería que en los últimos meses apenas se hable de otra cosa…y no solo en el mundo de la seguridad informática. Una búsqueda sin salir de MCPRO evidencia la magnitud del problema al que nos estamos enfrentando: solo en las últimas dos semanas, entre las víctimas de los cibercriminales se encuentran organismos públicos como el ministerio de Trabajo, multinacionales estratégicas como JBS, empresas tecnológicas como Fujifilm e incluso grandes infraestructuras como Colonial Pipeline, el mayor oleoducto de Estados Unidos.

Si hay un tema relacionado con Internet que siempre suscita interés, es sin duda la dark web. Sea por la razón que sea, hablar de esa parte de la web oculta para muchos, y que de vez en cuando es mencionada en informativos y tertulias (bastantes veces con más morbo que conocimiento) suele ser un imán para captar la atención de muchas personas. Sin embargo, hay una razón con bastante más peso que el resto para interesarse por este espacio remoto y poco recomendable de la red: saber si, en contra de nuestra voluntad, tenemos presencia en él.

Estar en continuo contacto con herramientas tecnológicas que generan un impacto positivo en nuestras vidas es un aspecto de lo más productivo, sobre todo aquellas que proporcionan un alto nivel de seguridad ante cualquier peligro. Es aquí cuando entra en juego la actuación de las fuerzas de seguridad y del Estado mediante la inclusión de una app que vela por nuestra protección y que podemos utilizar cuando creamos estar en circunstancias que pongan en riesgo nuestras vidas y la de los demás.

Las llamadas de spam se han convertido en un importante problema. Pese a que el marco legal las tiene cada vez más acotada, todavía seguimos recibiéndolas. Desde el móvil es habitual que sepamos cómo bloquearlas. Pero, ¿y desde el fijo?

Hace dos semanas Google anunció que había roto la función criptográfica de hash SHA-1 mediante un ataque de colisión. Este hecho ha generado bastante revuelo en Internet y ha puesto en duda la seguridad de algunos servicios que a día de hoy siguen apoyándose en SHA-1 a pesar de ser considerado como poco seguro desde hace tiempo. Este último punto ha obligado a Google a tener emplear un cifrado más fuerte a la hora distribuir Chrome para Ubuntu.

En los últimos días, Wannacry ha acaparado multitud de titulares, conversaciones y, especialmente, preocupaciones. Y es que este patógeno del tipo ransomware ha alcanzado un nivel de difusión nunca visto hasta ahora en otros ataques de este tipo, y eso que como ya indicaba Kaspersky Lab en Secure List, en enero del año pasado, su ritmo de crecimiento ya era más que acusado. Y, de esta manera, ha devuelto a esta modalidad delictiva a la primera línea de las amenazas de las que hay que defenderse lo antes posible, con todas las medidas que están a nuestro alcance. Para esto es imprescindible saber en qué consiste y cómo funciona el ransomware. Y ese es precisamente el objetivo de este artículo, en el que hablaremos de la amenaza en sí misma, su funcionamiento, las medidas preventivas, y las posibles soluciones si ya hemos sufrido un ataque.

Debo reconocer que este scam, relacionado con los antivirus, me ha parecido original. Lo encuentro censurable, obviamente, pero no puedo dejar de reconocer la creatividad mostrada por los ciberdelincuentes en este caso. Y es que, tal y como cuenta hoy Bleeping Computer, algunos revendedores de soluciones de seguridad, dirigidas principalmente al mercado doméstico, profesionales y pequeñas empresas, han realizado campañas fraudulentas con el fin de cobrar las comisiones que les corresponderían por las ventas realizadas.

Todos los portátiles y móviles tienen una cámara frontal que siempre nos está apuntando. Es trabajo del software asegurarse de que no haya ningún hacker que esté accediendo a ella. Hace poco os dimos una serie de instrucciones sobre cómo saber si te han hackeado la webcam, pero, ¿sigue siendo posible con un sistema operativo plenamente actualizado con parches de 2019?.

La mayoría de usuarios en España se han pasado a los auriculares inalámbricos, que se conectan a través de Bluetooth a nuestros dispositivos. De hecho, ya hay fabricantes que prescinden del conector de audio analógico en sus nuevos lanzamientos de móviles, ordenadores o tablets. Sin embargo, hay personas que se niegan a abandonar los cables. Si ese es tu caso, ten cuidado: podrían hackearte.

En la Dark Web se pueden comprar todo tipo de servicios oscuros e ilegales, incluyendo armas, droga e incluso asesinos a sueldo. Dentro del mundo del hackeo, se pueden conseguir herramientas que aprovechen vulnerabilidades (algunas de ellas incluso de día cero), así como comprar bases de datos con contraseñas obtenidas a través de hackeos a grandes plataformas. Otro de los servicios es contratar un hacker personalizado, pero muchos de ellos no hacen nada.

Un equipo compuesto por nueve investigadores europeos ha descubierto una serie de vulnerabilidades críticas en las herramientas de cifrado PGP y S/MIME con las que un hacker podría descifrar mensajes tanto enviados como recibidos.

Los antivirus que usamos a diario son cada vez más seguros y fiables. Las bases de datos se actualizan a diario, e incluso varias veces en un mismo día. Sin embargo, una de las maneras más cómodas de cerciorarnos de que un archivo no tiene virus es utilizar un antivirus online. Pero, ¿es posible vivir sin antivirus instalable si usamos los online?

Hoy en día no existe una respuesta simple ante la pregunta indicada en el título de este artículo. Recientemente se han conocido diferentes noticias relacionadas con los diferentes gestores de contraseñas que detallaremos a continuación. Pero, antes de nada, es necesario poner en contexto y explicar que es un gestor de contraseñas. Los gestores de contraseñas según Wikipedia son:

Nadie puede espiar tu móvil sin tu consentimiento. En España, es un delito que vulnera los derechos a la intimidad y el secreto de las comunicaciones, protegidos por la Constitución y el Código Penal. Si sospechas que tu pareja u otra persona está accediendo a tu smartphone y quieres tener pruebas, hay una aplicación que puede ayudarte a descubrirlo.

El uso del teléfono móvil ha supuesto una gran revolución en prácticamente todos nuestros hábitos diarios. Ha llegado un momento en el que necesitamos este dispositivo para cualquier situación cotidiana y despegarse de él se convierte en una tarea complicada. Uno de sus mayores beneficios es poder pagar en establecimientos sin necesidad de tener que sacar la tarjeta bancaria de la cartera, lo que añade más comodidad y flexibilidad. Pero, ¿es más seguro pagar con el móvil que con el método tradicional?

Casi todos lo hemos hecho. En una cafetería, en un aeropuerto, en una feria. No nos resistimos. Ahí está, una Wi-Fi pública lista para usar, completamente gratuita. Y no sólo eso, sino que en un más fácil todavía, ni siquiera nos tenemos que registrar. Conectar y listo. No importa que los expertos en seguridad informática nos lo hayan desaconsejado una y otra vez. Necesitamos conectarnos.

Además de nuestros ordenadores, móviles y tablets, uno de los dispositivos que han ganado una mayor presencia y protagonismo en la mayoría de hogares son los altavoces inteligentes. Concretamente, aquellos que llevan integrado algún asistente que nos permita interactuar con el propio dispositivo y al que le podamos pedir que nos ponga música, nos guarde un recordatorio, nos diga el tiempo que va a hacer mañana o nos avise de cualquier evento que programemos. Sin embargo, el hecho de que estos dispositivos estén “escuchando” supone un peligro para nuestra privacidad, ya que podrían guardar cierta información confidencial de nuestras conversaciones. Es por eso, que vamos a mostrar cómo desactivar el micrófono de los altavoces inteligentes con los asistentes Alexa, Google Assistant y Siri.

¿Sabías que tu aspiradora podría estar espiándote? Parece una locura, pero en la era de los dispositivos inteligentes y la Internet de las cosas, la posibilidad de que nuestros aparatos electrónicos nos espíen es una realidad. En este artículo, exploraremos si las aspiradoras pueden realmente espiarnos y qué medidas podemos tomar para proteger nuestra privacidad en el hogar.

Cuando pensamos en los dispositivos inteligentes que componen nuestra smart house podemos pensar en la televisión, en Alexa, o incluso en un frigorífico. Pocas veces incluimos a la freidora de aire en la lista, porque al menos en apariencia, su función es más sencilla y simple y por tanto es mucho menos sofisticada que otras tecnologías. Es por ello que nos sorprendemos cuando empezamos a saber cuántos datos son capaces de recopilar estos robots de cocina.

Las redes WiFi son las que más utilizamos en nuestros hogares. Más que nada, porque son mucho más sencillas a la hora de conectar nuestros dispositivos. Mientras que, por cable, no siempre tendremos la opción de hacerlo. Sin embargo, el principal inconveniente de las redes inalámbricas son los problemas de seguridad.

Las cámaras ocultas se utilizan en infinidad de ocasiones y seguro que has escuchado casos en los que alguien ha sido multado o detenido. Bien por esconder una cámara en un aseo femenino (como ocurrió en 2008 al propietario de un bar de Villanueva de la Cañada en Madrid) como casos de apartamentos alquilados o Airbnb que incluyen sistemas de videovigilancia y control de los huéspedes de este. Por eso, podemos intentar detectar cámaras de seguridad o videocámaras de vigilancia para mantener nuestra privacidad a salvo.

Kodi está instalado en más de 38 millones de dispositivos en todo el mundo, según los datos más recientes de la MPAA. Este software tiene cada vez más adeptos, y lo que muchos no saben es que una mala configuración puede exponer los ficheros de los usuarios. Y esto incluye todo tipo de contenidos que estén disponibles en nuestra red local, en cualquiera de los dispositivos. En parte, por la interfaz web que permite el control del sistema de forma remota.

Las estafas y los engaños telefónicos están a la orden del día, motivo por el cual es importante estar siempre alerta para evitar caer en los múltiples engaños a los que estamos expuestos. En el caso de los operadores móviles, es importante conocer bien tus derechos para evitar problemas innecesarios.

El número de denuncias contra la suplantación de la identidad de todo tipo de organizaciones no ha dejado de crecer durante los últimos años. Uno de los sectores en las que este tipo de ataques fraudulentos no ha dejado de crecer ha sido el bancario. A medida que la digitalización ha desplazado las vías de contacto habituales con nuestras entidades, cada vez son más las vías que pretenden robar nuestro dinero. Te contamos la última.

En las últimas horas son muchas las personas que están recibiendo en sus dispositivos móviles un mensaje por SMS del número de teléfono 910031574. Tanto si te preocupa su contenido como si lo acabas de recibir y no sabes cómo tendrías que actuar, te recomendamos que sigas leyendo.

En el día de ayer recogíamos que la Policía había desarticulado una red criminal que se dedicaba a estafar a usuarios y a robarles dinero a través de página web falsas. Muchas de esas páginas estaban relacionadas con ventas de móviles, electrónica, consolas, keys para videojuegos o entradas, y ahora la Guardia Civil te permite reclamar si has sido estafado en esas webs.

Sabemos que los hackers están ahí, que existen los virus y el malware… Pero se nos olvida y no siempre prestamos la atención que deberíamos. En el mejor de los casos puede que nuestro ordenador vaya lento. En el peor, que hayan robado nuestros datos y cuentas bancarias y estén suplantando nuestra identidad. Si es algo que te preocupa, vemos como saber y qué hacer si crees que tu ordenador ha sido hackeado.

Microsoft Outlook es uno de los servicios de correo electrónico más usados del mundo, junto a Gmail. Muchos lo utilizan para vincular sus cuentas bancarias, para suscribirse a distintas plataformas digitales, para enterarse de cómo va los paquetes de sus compras online o para mantenerse en contacto con compañeros de trabajo o clientes. Lo cierto es que es mucha la información que almacenamos en Outlook, por lo tanto, es normal que temamos a un hackeo de la cuenta. 

En los tiempos que corren, uno de los robos que más se cometen en el mundo es el de los teléfonos móviles, por lo que no solo hay que temer a los carteristas, sino también a los usurpadores que quieren adueñarse de tu dispositivo. Y es que en este tipo de aparatos electrónicos guardamos prácticamente todas nuestras pertenencias de carácter valioso, por ello no hay que dudar en denunciarlo a la Policía. Pero, ¿qué documentación debes entregar a las fuerzas de seguridad?

Google celebró ayer la Google I/O de 2021. En ella, la compañía anunció muchas pequeñas novedades en sus servicios y productos. A nivel de seguridad, la compañía anunció mejoras como una carpeta privada en Google Fotos accesible sólo mediante contraseña o identificación biométrica, o la posibilidad de convertir el móvil en una llave para el coche gracias al NFC y a UWB, suponiendo que el fabricante también añada soporte. Ahora, llega una nueva función de seguridad también para Chrome.

Son muchos los aficionados a los videojuegos que disfrutar de sus títulos favoritos de EA en Xbox, PlayStation o Nintendo Switch. En este caso, son muchos los que deciden crear una cuenta EA y vincularla a sus perfiles de juego para disfrutar de todas sus ventajas. Si cuentas con una cuenta pero tienes sospechas que alguien te la ha robado, así es como puedes recuperar tu cuenta EA.

Seguro que más de una vez te ha pasado: suena el móvil porque te están llamando, coges la llamada y no responde nadie, y al cabo de unos segundos, cuelgan. Lo que parece un error nada tiene que ver, y estamos ante una de las estafas más frecuentes en los últimos meses.

Cada vez que nos llama un número con un prefijo desconocido, nos entra un palpitar por todo el cuerpo que no nos gusta nada. Porque, salvo que seamos profesionales que tengamos costumbre de trabajar con empresas o personas del extranjero, que recibamos una llamada con otro prefijo es sospechoso. Justamente nos ha pasado con el +92 y hemos visto que la cosa es tan turbia que hemos querido compartirlo contigo de inmediato.

Las estafas telefónicas no dejan de acumularse y de evolucionar. Ahora hay una que está llegando a muchos usuarios que se está realizando desde el número de teléfono 960259712. Por ahora, te recomendamos que no respondas a la llamada, pero sigue leyendo y te explicamos lo que ocurre exactamente con este intento de estafa.

Las estafas telefónicas se han multiplicado durante el estado de alarma debido a que la práctica totalidad de los ciudadanos estaban recluidos en sus casas y eso disparaba las posibilidades que fuera efectiva. Hoy recogemos una alerta de seguridad por una estafa telefónica que nos pide no descolgar si recibimos una llamada del 964867951. Incluso nos piden que bloqueemos el número para que no nos vuelvan a llamar. Esta se hace pasar por comerciales de Vodafone.

¡Los cibercriminales no nos dan descanso! Las estafas telefónicas están a la orden del día y los números peligrosos a los que no habría que responder se siguen multiplicando. En las últimas horas se ha dado el aviso de varios intentos de timo en los que los estafadores se hacen pasar por una de las operadoras que tiene un servicio de atención al cliente más popular.

Las bandas del crimen ciberorganizado están constantemente estudiando todas las oportunidades que tienen ante sí para tratar de engañar a sus víctimas. La última estaría relacionada con tu router y mejor que estés atento, puesto que su solución no parece sencilla.

N26 es un neobanco que opera en España al que le importa la seguridad de las cuentas de sus clientes. Por ese motivo, puede que hayas recibido alguna vez un mensaje vía correo electrónico y hayas creído que se trata de una estafa o no le hayas prestado mucha atención. Te recomendamos que le hagas caso y no lo ignores, ya que podría ser vital para la seguridad de tu cuenta.

Windows 7 es uno de los sistemas operativos más exitosos de la historia, pero todo tiene su fin y a poco más de un mes de la finalización del soporte técnico oficial (14 de enero de 2020) tiene una cuota de mercado tan amplia (alrededor del 30% de los escritorios informáticos) como para preocupar a la industria, ya que el sistema operativo se quedará sin actualizaciones de seguridad.

Gravísimo hackeo el que ha sufrido la mayor empresa registradora de dominios de Internet del mundo. Es la organización dedicada a esta actividad más grande del mundo acreditada por la ICANN, y cuenta con decenas de millones de dominios registrados. Ahora, ha sufrido un hackeo muy preocupante, donde han reconocido que los hackers llevaban más de dos meses infiltrados en su red.

En esta época del año en la que esperamos paquetes que nos envían familiares que están en el extranjero o que corresponden a tiendas online en las que hemos comprado, las estafas aumentan. Los ciberdelincuentes se intentan aprovechar para engañarte y robarte todos tus datos. Una nueva estafa en la que se hacen pasar por Correos nos acaba de poner en alerta.

Nadie es ajeno a los fallos de seguridad, pero lo verdaderamente importante reside en el tratamiento que le de el fabricante, en caso de hardware, o el desarrollador, en caso de software. Sin ir más lejos, se suelen dar tres meses de cortesía antes de hacer pública una vulnerabilidad. Se entiende que es tiempo más que suficiente para solucionarla. No obstante, TP-Link, fabricante de routers y equipos de red de origen chino, no parece prestar demasiada atención al soporte o la seguridad de sus productos.

La seguridad en nuestros routers es vital, ya que es nuestra puerta de acceso a Internet, y la que nos puede proteger de un ataque que afecte a todos los dispositivos que tengamos conectados en nuestra casa. Por ello, vulnerabilidades como la que permite tomar el control total del dispositivo y que afecta a miles de routers TP-Link nos tienen que poner en alerta y actualizar los routers de inmediato.

Si vas a recargar tu vehículo en algún cargador, y te encuentras con código QR, extrema las precauciones y asegúrate de que es auténtico. De lo contrario, podrías ser víctima de una estafa.

A la hora de cometer delitos, los delincuentes tratan de usar todo tipo de artimañas para sus timos y lucrase con sus víctimas. Cada día vemos —y os alertamos en ADSLZone— todo tipo de modus operandi mediante correos electrónicos, SMS e incluso estafas vía llamadas telefónicas.

¡Cuidado con la nueva estafa por correo electrónico que pretende engañarte! Los estafadores se hacen pasar por el Gobierno para alertarte sobre una notificación electrónica pendiente. Descubre cómo protegerte y evitar ser víctima de esta peligrosa artimaña que busca obtener información personal.

Las estafas telefónicas están a la orden del día. Es tristemente habitual que recibamos llamadas de números que desconocemos y que nos vemos forzados a contestar. Por si fuera poco, ahora sabemos que existen otro tipo de estafas que van un paso más allá, como el timo de la llamada perdida de números de países como Costa de Marfil, Ghana, Nigeria, Albania o Bosnia. El timo que nos ocupa no se produce desde el extranjero. De hecho, recibiremos una llamada perdida de un móvil de España.

Se acerca el mes de junio y mucha gente ya piensa en cogerse unos días libres para tomarse un merecido descanso. Y, ahora que empieza a asomarse el calor con el consecuente aumento de las temperaturas, es el momento de comenzar a planificar las vacaciones de verano. Sin embargo, hay que tener en cuenta que nuestras ganas de reservar un apartamento puede convertirse en una auténtica pesadilla, ya que hay muchos timadores que se encuentran al acecho para aprovecharse. Así debes impedirlo.

Con el avance de la tecnología, hemos experimentado cambios revolucionarios que han hecho que nuestra rutina diaria sea más fácil de llevar a cabo, además de mejorar considerablemente nuestro nivel de vida. Al mismo tiempo, la seguridad es otro de los complementos que se han reforzado con el objetivo de impedir que nuestros datos se compartan a terceros. Si bien nuestra privacidad es importante, la de nuestros hijos también lo es. Si quieres conocer cómo protegerles, deberás hacer uso del control parental.

¿Has recibido llamadas de tu banco pidiéndote transferir todo tu dinero a cuentas bancarias más seguras? Es la nueva estafa que está circulando por las redes y una de las más peligrosas que existen en la actualidad. La Policía ya está tomando medidas para concienciar a la gente de que este tipo de situaciones fraudulentas hay que evitarlas a toda costa, siguiendo varios consejos. Pero, ¿cómo podemos identificar este tipo de fechorías? Te contamos todos los detalles.

¿Te has parado a pensar alguna vez que nuestro propio móvil nos espía? En alguna ocasión, suele pasar que estás conversando con alguien y tiempo después entras en Internet y ves anuncios en cualquier aplicación sobre el tema que estuviste tratando con tu amigo o tu familiar. Esto solo puede suponer una cosa: nuestros móviles son capaces de escucharnos sin que lo sepamos. No obstante, hay una serie de trucos que puedes poner en práctica para poder combatir contra este suceso.

La fabricación de los smartphones evoluciona vertiginosamente y alrededor de cada seis meses ya tenemos en el mercado un nuevo modelo que suple al anterior en características y prestaciones. Pero, ¿qué pasa si mi móvil deja de recibir actualizaciones? Es el caso de algunas compañías, que dejan de dar soporte a ciertos modelos antiguos para centrarse en los recientes. De tal forma que esto puede llegar a suponer ciertos riesgos de seguridad y ausencia de funciones.

Desde que Google Chrome anunciara que iba a comenzar a marcar como no seguras aquellas páginas web que no utilicen HTTPS, son muchos los sitios que se apresuraron con el cambio. Sin embargo, son todavía muchos los que aún tienen que afrontar este cambio es su web. Si eres uno de ellos, queremos ayudarte a convertir tu web en un sitio seguro con el uso de HTTPS con este sencillo tutorial.

WhatsApp es una de nuestras plataformas favoritas para hablar con nuestros seres queridos. Su gran éxito entre los usuarios hace que también sea una de las aplicaciones preferidas de los ciberdelincuentes para cometer fraude. A veces, hackean nuestra cuenta para suplantar nuestra identidad y timar a otras personas o incluso a nuestros contactos. También puede que quien acceda a tus mensajes sea alguien conocido y que esté vulnerando tu privacidad. A continuación, te contamos cómo puedes detectar si te han robado tu cuenta y cómo puedes recuperar el control de la misma.

Desde la compañía han avisado ya de que hay una campaña de phishing que se hace pasar por ellos. Tanto si eres cliente habitual de Starbucks como si no, te contamos en qué consiste para que no caigas en ella.

En los últimos años la manera en la que creamos y accedemos a nuestras cuentas ha cambiado. Ya sea mediante programas de terceros o mediante el gestor de contraseñas de Google, cada vez tenemos que memorizar menos contraseñas. Además, muchas páginas permiten incluso registrarnos con nuestra cuenta de Facebook o de Google, agilizando el proceso.

La institución protectora de los derechos del consumidor, Facua, ha alertado este martes de que una conocida web de recetas en España ha sufrido una fuga de datos que pone en riesgo los datos personales de sus usuarios registrados. Se trata de recetario.es, una web propiedad de Thermomix. Vorwerk España, la empresa que comercializa en nuestro país los robots de cocina de dicha marca.

Si eres de los que usan Plex para poder llegar a tener a su alcance todo el contenido multimedia que quieras, ya sean películas, música, series o fotos, es el momento de ir rápidamente a cambiar la contraseña que tenías en tu cuenta. Y es que, desde la plataforma han pedido a todos sus usuarios que cambien sus claves «por precaución». Básicamente porque su equipo de seguridad ha descubierto una brecha de datos que pone en peligro las cuentas.

Telegram es una de las alternativa a WhatsApp con mayor cantidad de usuarios; y sobre todo, una de las apps de mensajería instantánea más interesantes por sus funciones y por su especial cuidado sobre la privacidad de las comunicaciones entre usuarios. Pero en ocasiones también le afectan ciertas vulnerabilidades como la que nos ocupa, y que ha sido descubierta por un experto en seguridad informática. Los chats guardados no tienen ningún tipo de cifrado, sino que se han estado almacenando en texto plano.

La seguridad y privacidad en nuestros dispositivos y en los programas que usamos desde estos, se ha convertido en un tema clave. Esto es algo de lo que son plenamente conscientes tanto los desarrolladores de software, como los creadores de malware que nos acecha en estos momentos.

Navegar por la red supone varios riesgos al exponer todos tus datos, que pueden quedar reflejados en cada sitio web que visites. Por ello, muchos usuarios recurren a la navegación privada para mantener su identidad oculta, lo que supone un verdadero aliciente para evitar que empresas o usuarios ajenos puedan detectar tu rastro por el espacio cibernético. Sin embargo, no es tan eficiente como parece pues, si usas una VPN, tus datos pueden seguir corriendo peligro.

Wallapop se posiciona como una de las aplicaciones más usadas para comprar y vender productos. Su popularidad no se hace más que notar al convertirse en una herramienta imprescindible para deshacerte de aquello que ya no quieres. Con el fin de mantener a buen recaudo los datos de todos sus clientes, la app de segunda mano ha querido recordar que las ciberestafas están más vigentes que nunca, por lo que debes tener en cuenta una serie de consejos para mejorar tu seguridad.

Si eres de los que tiene que realizar viajes continuamente o trabajas con tu portátil fuera de casa, es muy probable que te veas en la necesidad de conectarte a Internet por medio de una conexión WiFi pública. Sin embargo, este tipo de hábitos puede ser peligroso si no tienes suficiente cuidado, ya que toda tu información personal podría caer en manos de los ciberdelincuentes. Te contamos los trucos para protegerte de accesos no autorizados cuando conectas tus dispositivos a las afueras.

Los antivirus en smartphones no son un producto tan usado como en ordenadores personales, pero la incidencia de malware es igual o superior. AV-TEST ha publicado un listado actualizado con los mejores antivirus para Android que un consumidor puede instalar en su móvil inteligente.

La semana pasada informamos sobre una grave vulnerabilidad que afectaba a Drupal, la cual obligó a los desarrolladores a tomarse un tiempo para resolverla en las versiones 7 y 8 del CMS.

¡Cuidado! Varios usuarios de Disney Plus están siendo víctimas de una nueva estafa por correo electrónico que amenaza con suspender su cuenta. Si eres uno de los millones de suscriptores de esta plataforma de entretenimiento, te enseñamos a detectar esta nueva estafa y a proteger tu cuenta para no caer en la trampa de los ciberdelincuentes.

La pandemia mundial causada por el coronavirus COVID-19 ha acelerado algunas tendencias que ya mostraban potencial, pero que parecía que tardarían años en hacerse masivas. No vamos a repasarlas todas, pero sí nos vamos a centrar en el teletrabajo. Trabajar desde casa primero empezó como algo forzado por la situación, con largas horas de reuniones por Zoom o chats interminables en Slack. Sin embargo, el paso del tiempo ha puesto de manifiesto las bondades tanto para los trabajadores como para los empresarios. Este verano, el teletrabajo no va a ser una excepción y os traemos 6 consejos vitales para vuestra seguridad.

El reconocimiento facial como medida de seguridad en el acceso a nuestros dispositivos ha llegado para quedarse y buena parte de culpa la tiene Apple con su sistema Face ID. Sin embargo, ya se ha demostrado que es posible saltarse este tipo de protección y, ahora, un grupo de investigadores ha puesto a prueba el sistema de Windows 10. Para ello, han probado las mismas técnicas que “burlaron” Face ID para intentar comprometer Windows Hello. ¿Lo habrán logrado?

Un grupo japonés de especialistas ha identificado un nuevo virus usado en espionaje y ligado a grupos de ciberdelincuencia chinos, que afecta a sistemas operativos Windows y Linux.

A todos os sonará Cellebrite. Esta empresa de «ciberseguridad», con sede en Israel, es una de las más avanzadas del mundo en cuanto a hackeos de iPhone se refiere. La compañía cuenta en su haber con vulnerabilidades que no son conocidas ni siquiera por la propia Apple, y vende esas herramientas a agencias gubernamentales y policía para espiar a otros países o a posibles terroristas, así como desbloquear teléfonos de delincuentes (como ya hicieron con el iPhone 5c de los atentados de San Bernardino). Ahora, afirman que pueden hackear cualquier iPhone y iPad del mundo, además de móviles Android.

El ex CEO de SolarWinds, Kevin Thompson, ha culpadoa un becario por el uso de la contraseña ‘solarwinds123’ en una audiencia conjunta de los comités de Supervisión de la Cámara de Representantes y Seguridad Nacional de Estados Unidos, donde se investiga el desastre en ciberseguridad informática sucedido en su compañía y que por lo que sabemos hasta ahora terminará convirtiéndose en la violación más grave del siglo.

“A partir de hoy no podrá utilizar su cuenta…” Es el mensaje que llega a nuestro dispositivo, como cualquier notificación más, pero esta viene cargada de malas intenciones y se integra en la cadena de SMS que te envía tu banco. El remitente es el mismo y la estética y forma del contenido, idéntica, con un tono urgente. ¿Qué harías tú si recibes este aviso?

La campaña de la Renta 2022 comienza el 11 de abril de 2023 y la cercanía de esta fecha comienza a hacer que los ciberdelincuentes afilen sus cuchillos y comiencen sus propias campañas de suplantación de identidad haciéndose pasar por la Agencia Tributaria.

Los distintos timos y estafas de ingeniería social siempre están evolucionando y tratando de conseguir nuevas fórmulas para que las víctimas caigan en sus redes. Basándose principalmente del engaño que supone la suplantación de identidad y la falsa sensación de seguridad al creer que es un remitente legítimo, los ciberdelincuentes consiguen salirse con la suya.

Como casi todo el mundo perteneciente a ciertos sectores sabe, no hay mayor reclamo para llamar la atención de los consumidores, clientes y del público en general, que anunciar algún producto, sea el que sea, como gratuito, algo de lo que también son conscientes los ciberdelincuentes.

Los hackers son en ocasiones unos auténticos genios que usan sus capacidades para el bien o el mal, pero en otras simplemente se trata de delincuentes de medio pelo que emplean técnicas tan bochornosas que a veces cuesta creer que haya víctimas que piquen en sus tácticas y crean que su PC ha sido hackeado.

Ha regresado con fuerza una de las estafas más rastreras que puede haber: la que te engaña haciendo creer que tus hijos están en problemas. ¿Qué no haría una madre o un padre por ayudar a sus hijos? Pues precisamente de esa desesperación y afán de ayudar de forma poco consciente es de donde sale esta estafa. En esta ocasión, el contacto inicial será a través de SMS, donde nos derivarán a una conversación por WhatsApp.

BeDisruptive es una boutique tecnológica especializada en ciberseguridad que ofrece un servicio premium, apoyándose en profesionales especializados de primer nivel. Tiene su germen en Disruptive Consulting, empresa de capital hispano-italiano fundada en 2016 e inicia su actividad directamente como multinacional, ya que comienza operando tanto en Italia, como en España.

Desde hace unos meses, se viene interceptando una serie de comunicaciones de suplantación de identidad vía SMS, lo que se conoce como smishing. En esta ocasión, nos envían una comunicación en la que diferentes bancos y servicios por los que se hacen pasar supuestamente nos informan de que nuestra cuenta con ellos ha sido desactivada.

Se llama Sheila Ayelen Berta y es una de las hackers más importantes del panorama internacional. Esta joven argentina, que nació con vocación de paleontóloga, abandonó su sueño a los 12 años, cuando se sentó tras su primera pantalla informática. A los 15 años escribió su primer libro sobre web hacking (publicado por RedUSERS en varios países) y con el paso de los años, ha descubierto vulnerabilidades en algunos de los programas y aplicaciones web más populares.

Las técnicas de ingeniería social se aprovechan de la vulnerabilidad humana para engañar a las víctimas y conseguir que divulguen información privada o den acceso a su dinero, cuentas bancarias, etc. Generalmente suelen apostar por la suplantación de identidad, donde nadie está a salvo de que roben su identidad.

Según la consultora Gartner, la IA conversacional podrá ahorrar hasta 80.000 millones a los contact center en 2026. Con un autoservicio eficaz y sin complicaciones, la IA conversacional ayuda a que los agentes de los contact center reciban un análisis del sentimiento de las conversaciones para que tengan respuestas eficaces y, del mismo modo, conseguir fidelizar al cliente aumentando su satisfacción al mismo tiempo que se reducen los costes.

Estamos acostumbrados a informar prácticamente todos los días sobre diferentes modus operandi que tienen los ciberdelincuentes y no dejan de surgir otros métodos prácticamente cada día. En esta ocasión, si elaboráramos un ranking de estafas más y menos éticas, esta estafa por WhatsApp estaría en las primeras posiciones de las más rastreras.

Los ciberdelincuentes tratan de estar a la última en lo que a ingeniería social se refiere para conseguir ser más creíbles de cara a sus víctimas. Desde el 15 de febrero hasta el 31 de marzo de 2023 se puede solicitar una nueva ayuda de 200 euros y ese ha sido precisamente el nuevo gancho que tienen los malos para no solamente no darte ninguna ayuda, sino robarte tu propio dinero.

Cerrar el círculo. Es lo que ha conseguido hacer Akamai en el último año, con dos de sus adquisiciones más interesantes de los últimos tiempos: la de Guardicore a finales de 2021 y la de Linode, el pasado mes de febrero. Dos nombres que no solo complementan su portafolio de productos, sino que tal y como nos cuenta Francisco Arnau, VP de Akamai para España y Portugal, destacan de forma espectacular en su oferta.

Las técnicas de ingeniería social que usan los ciberdelincuentes siguen evolucionando. Suplantan todo tipo de organismos y entidades para tener más opciones de confundir a sus víctimas y que estas caigan en la trampa.

Las estafas de ingeniería social están a la orden del día y se reproducen con mayor rapidez de la que se puede informar y alertar. En esta ocasión se ha detectado una nueva campaña en la que se suplanta la imagen de Netflix y se insta a los usuarios a renovar su suscripción. ¿El resultado? Una estafa de phishing que se queda con los datos de tu tarjeta y te puede hacer perder mucho dinero.

Los timos y estafas a través de mensajes de texto están a la orden del día. No pasa ni una sola semana en la que no conozcamos nuevos casos de SMS que pueden llegar a suponer un grave peligro para los usuarios. En este tipo de casos, suelen suplantar la identidad a través de un mensaje de un banco, como el ejemplo de hoy, que se hacen pasar por Bankinter. Esto se conoce como smishing y, por lo tanto, vamos a ver cuál es el SMS en cuestión.

Los delitos de suplantación de identidad cada día se reproducen más. Los ciberdelincuentes se hacen pasar por diferentes compañías en las que podrías confiar, pero realmente no son las reales. Por ejemplo, Correos es una de las que más suplantan en todo tipo de estafas y timos, robando datos de pago o haciéndote pagar costes inexistentes. Ahora esta estafa en el nombre de Correos regresa con fuerza.

La firma de ciberseguridad Panda alerta de una nueva oleada de timos telefónicos relacionados con Amazon. Estas llamadas fraudulentas tienen como denominador común ofrecer un cheque regalo del comercio electrónico de hasta 500 euros.

Un equipo de investigadores universitarios han creado una plataforma de matriz de puertas programable de código abierto (FPGA) denominada “Thunderclap“, para demostrar que un atacante podría lograr el control de las computadoras aprovechando un conjunto de vulnerabilidades en el puerto Thunderbolt.

Las estafas telefónicas están a la orden del día y los números peligrosos a los que no habría que responder se siguen multiplicando. Este es precisamente el caso del 613481463, un número no solamente molesto, sino que esconde varias identidades de suplantación.

Por suerte o por desgracia –supongo que por fortuna-, las amenazas de malware y estafas a través de Internet de las que informo no me suelen llegar a mí directamente. Pero esta sí. Un mensaje de correo electrónico –a mi cuenta secundaria, por cierto, una ‘hotmail’- en el que se puede leer ‘Your recent purchase from Apple’ a modo de asunto, y en el cual viene adjunto un archivo PDF. Pues bien, ten cuidado porque es una estafa.

Los estafadores no dejan de sorprender con nuevas técnicas y distintos tipos de intentonas para hacer que caigas en alguna trampa. En esta ocasión, he recibido un mensaje a través de WhatsApp que nunca antes había visto, aunque, como de costumbre, hay signos claros que revelan desde un primer momento que se trata de una estafa. Aun así, se trata de un engaño que podría convencer en un primer momento, sobre todo, a gente que tenga alguna inversión o que esté en el mundo cripto, por lo que merece la pena recogerla aquí para advertir a otros de esta estratagema.

Los ciberdelincuentes se hacen pasar por todo tipo de compañías y servicios para tratar de que, aunque sea por casualidad, la suplantación de identidad pueda acabar siendo de lo más efectiva. En esta ocasión, la Oficina de Seguridad del Internauta ha dado a conocer un caso reciente en el que se hacen pasar por Netflix para un caso de phishing por SMS (smishing).

El pasado mes de junio, se celebró en Londres, Infosecurity Europe, una de las mayores citas del mundo relacionadas con la seguridad informática. En ese escenario, Richard de la Torre, Technical Product Marketing Manager en Bitdefender explicó como a día de hoy sigue habiendo una serie de mitos relacionados con el ransomware que hacen este tipo de ataques sigan teniendo un notable éxito en organizaciones de todos los sectores y tamaños. Sobre estos mitos y del panorama actual de las amenazas informáticas, hemos charlado hace unos días con este experto.

BlueZ, la pila Bluetooth de Linux que brinda soporte para las capas y protocolos centrales del estándar de conectividad para dispositivos de Internet de las cosas (IoT) basados ​​en Linux, tiene una vulnerabilidad de alta gravedad del que han alertado tecnológicas como Intel y Google.

DarkWatchman es un troyano de acceso remoto que se distribuye a través de una campaña de spear-phishing y destaca por usar una manipulación única del Registro de Windows para evadir la mayoría de las detecciones de seguridad, lo que demuestra una evolución significativa en las técnicas de malware sin archivos.

Hoy en día, a la hora de responder una llamada de un número que no tenemos guardado en la agenda del móvil se hace cada vez más difícil. Más que nada, porque las llamadas de números desconocidos de manera indiscriminada nos han hecho cambiar el chip y tener más cuidado cuándo respondemos al smartphone.

En los últimos meses, los fabricantes de seguridad están detectando que los ataques a aplicaciones web y APIs, junto con las vulnerabilidades 0-day se han disparado. Especialmente desde la «disponibilidad» de exploits como Log4j y Spring4Shell, los equipos de respuesta a incidentes se han enfrentado a vulnerabilidades 0-day sin descanso que han consumido su tiempo y atención.

«Cibersecurity Evolved». Este ha sido el lema del SOPHOS Day que el fabricante de seguridad ha celebrado esta semana en Madrid. ¿El mensaje que la compañía ha trasladado a sus clientes y partners? Que las amenazas han cambiado, que los ciberataques son cada vez más complejos, que los ataques aumentan y que como hemos visto en las últimas semanas, las empresas no están preparadas para darles respuesta.

¿Estás esperando un paquete de Correos de alguna compra que hayas hecho online y te ha llegado un mensaje sospechoso al móvil? ¡Mucho cuidado! Se trata de una estafa que está circulando a través de los buzones de SMS de los usuarios y que te intenta convencer para que hagas un clic que podría acarrear consecuencias terribles. El phishing está cada vez más a la orden del día y tienes que mantener alerta. ¿Qué es lo que tienes que saber concretamente acerca de esta nueva estafa?

Palo Alto Networks no necesita presentación en el mundo de la ciberseguridad. En España la multinacional lleva años ayudando a las empresas a enfrentar los desafíos de seguridad que se presentan y a afrontar sus procesos de transformación digital con confianza.

Nuestros compañeros de MCPRO han entrevistado a Xavier Cadenas, Systems Engineer Manager de Aruba para Iberia, una compañía de Hewlett Packard Enterprise poniendo especial interés en qué son y cuáles son las ventajas de las redes SD-WAN. La entrevista completa en vídeo está disponible aquí.

El último timo de WhatsApp ha conseguido engañar a un buen número de usuarios. Por esto mismo, hasta el Twitter oficial de la Guardia Civil nos avisa del peligro que podemos llegar a correr si caemos en la trampa de este mensaje que podemos recibir por la propia aplicación de mensajería instantánea.

Los temas de Windows 10 (themes) son combinaciones de fondos de escritorio, colores de las ventanas y sonidos, con los que los usuarios pueden personalizar sus escritorios. Los piratas informáticos también pueden usarlos para robar las credenciales del sistema con un ataque que se ha denominado «Pass the Hash«. 

Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es «Plundervolt», un acrónimo de las palabras «pillaje» y «subvoltaje».

Las estafas por Internet cada vez son más comunes. Cada poco tiempo estamos viendo nuevas oleadas de intentos de estafa de todo tipo, ya que los ciberdelincuentes son cada vez más originales en sus intentos. Una nueva oleada de intentos de estafa ha sido detectada por la policía de nuestro país, y en este caso los delincuentes se hacen pasar por la Interpol para intentar estafar a sus víctimas dinero o para robar sus datos personales. Te contamos más sobre este nuevo intento de estafa.

Hoy en día, las llamadas de teléfono de números que no tenemos en la agenda del teléfono son más comunes que nunca. Incluso, algunos de estos teléfonos pueden hasta sacarnos de quicio. Por esto mismo, es importante conocer en todo momento quién nos está llamando para saber si de verdad merece la pena responder o será mejor pasar de ella.

Unos ciberdelincuentes están haciéndose pasar por empleados de InfoJobs para robar información confidencial de los usuarios. La estafa llega a través de un SMS, con una promesa de trabajo muy interesante, y continúa en WhatsApp, cuando las víctimas ‘pican el anzuelo’. No es la primera vez que se detecta este tipo de timo y, te explicamos en qué consiste y por qué es tan peligrosa.

Siempre he pensado que el malvertising es una técnica singularmente ingeniosa de ataque. Y es que, por norma general, la publicidad no es un elemento que los usuarios analicen con especial suspicacia. Sí que es cierto que muchos intentan eludirla, pero raramente se duda de su legitimidad cuando se muestra en una página web. En todo caso lo que suscita dudas es su contenido, es decir, lo que promociona, pero no así su intencionalidad. Dicho de otra manera: por norma general cuando la gente sospecha de los ads, no lo hace pensando en su potencial peligrosidad.

Los coches eléctricos de Tesla se encuentran entre los más avanzados del mercado. A través de su enorme pantalla, es posible controlar multitud de aspectos del coche, así como también se van recibiendo constantemente nuevas funciones mediante actualizaciones OTA como si de un móvil se tratase. Además, pueden controlarse multitud de aspectos del coche desde el móvil, como acceder a las cámaras en vivo, encender el aire acondicionado o la calefacción, e incluso abrirlo y conducirlo. Sin embargo, esa excesiva conexión a Internet puede traer problemas si se descuida la seguridad. 

Muchos usuarios han experimentado una avalancha de correos electrónicos sospechosos con el asunto «Tu código de un solo uso«. Estos mensajes, aparentemente enviados por Microsoft, buscan engañar a los destinatarios y obtener acceso no autorizado a sus cuentas. Sin embargo, también es posible que sean verídicos y que te estén avisando de una suplantación de identidad. ¿Te han hackeado el correo?

Investigadores de Kaspersky han detectado una nueva campaña de phishing en paquetería que, a través de correos electrónicos fraudulentos, suplantan la identidad de la empresa Correos para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.

¿Alguna vez te has parado a pensar toda la información importante sobre ti y tus allegados que tienes almacenada en tu móvil? La gente que conoces, los lugares a los que vas regularmente, los bancos que has usado, las compras que realizas online o la ingente cantidad de horas que dedicas a ver videos a través de Internet, por ejemplo. Por tanto, si quieres tomar medidas para mantener a posibles espías a raya, existen estos códigos secretos para que nadie pueda hacerlo.

No es la primera vez que leemos sobre esta iniciativa, pero ahora ha vuelto en plena cuarentena por coronavirus. Bajo los hashtag #AbretuWifi o #ComparteWifi, algunas personas buscan que quitemos la clave de la red WiFi y la dejemos abierta para que cualquiera pueda conectarse, ya sea unas horas al día o durante todo el tiempo que dure el confinamiento. La Policía Nacional o la Guardia Civil ya han pedido a los ciudadanos que no hagan ni caso, pero nos gustaría conocer vuestra opinión al respecto.

Los fallos de seguridad están a la orden del día y además se aprovechan rápidamente por los hackers de todo el mundo para diferentes propósitos. En este caso, tenemos que centrarnos en el Chromecast, el dispositivo de Google para enviar contenido en streaming a cualquier televisor con puerto HDMI. Aprovechando un agujero de seguridad en este dispositivo, han comenzado a hackear unidades por todo el mundo para advertir de los problemas de seguridad en lo que se ha bautizado como #CastHack.

INCIBE, el Instituto Nacional de Ciberseguridad, ha puesto en marcha #INCIBEinspira, una nueva serie de jornadas inspiracionales que tienen como objetivo identificar e impulsar iniciativas emprendedoras que den respuesta a los nuevos retos y desafíos a los que se enfrenta la ciberseguridad.

El Boletín Oficial del Estado (BOE) ha publicado una resolución de la Secretaría de Estado para el Avance Digital, por la que se atribuye el número telefónico 017 al servicio de línea de ayuda para todas las cuestiones de ciberseguridad en España.

¿Sabía que el 68% de las organizaciones españolas ha sufrido algún tipo de ciberataque en 2021 y que el 39% de ellas pagaron un rescate? Los datos que aporta el último estudio revelado por la empresa de ciberseguridad y cumplimiento normativo Proofpoint, demuestran que estamos ante una situación actual de alerta para la integridad de los datos confidenciales de instituciones públicas y privadas.

Esta semana, un joven de 21 años ha sido arrestado. Está acusado de haber ingresado en torno a 211.000 dólares por la venta de datos de inicio de sesión de servicios de suscripción como Netflix o como Spotify, entre algunos otros. Los datos de inicio de sesión eran robados, evidentemente, y aunque en su mayoría correspondían a clientes australianos, se ha podido comprobar que hay datos privados de usuarios de todo el mundo. Todo esto, gracias a una investigación internacional de la Policía Federal Australiana y el FBI.

Si crees que eres capaz de hackear Tor Browser, el popular navegador web que se utiliza para navegar por la deep web e incluso por la darknet, quizá te interese darte prisa porque ofrecen 1 millón de dólares. Es una reconocida startup la que ha lanzado esta oferta, y está planteada para expertos en seguridad informática capaces de encontrar errores y técnicas que pongan en tela de juicio la seguridad del navegador web ‘anónimo’. No es extraño algo así, pero sí singular en el caso de Tor Browser.

Apropiarnos de lo ajeno tiene un precio. Y cuando se trata algo tan importante como un examen, todavía más. Así lo ha afirmado la Justicia en el caso que te vamos a contar a continuación y que ha tenido, como resultado, una sanción económica.

Un negocio pujante en la Dark Web tiene que ver con la compraventa de datos decuentas robadas en grandes hackeos producidos en los últimos años en plataformas como LinkedIn, Dropbox, Adobe y más. A través de gente que las ha ido juntando, actualmente hay bases de datos con miles de millones de credenciales o datos personales, y una de esas grandes bases de datos ha estado a disposición de cualquiera.

Las amenazas de ciberseguridad siguen al alza y se han convertido en un gran problema para todo el sector tecnológico, desde un joven que comienza en Internet con su smartphone a una gran empresa. La introducción de malware en todo tipo de plataformas, el robo de datos, la invasión a la privacidad o los ataques tanto DDoS a servicios comerciales como el uso de estrategias de ciberespionaje en ataques dirigidos contra empresas estratégicas, ha sido una constante en los últimos años y obliga a usuarios y empresas a tomar medidas pro-activas para su control.

Los antivirus de rescate son unas soluciones de seguridad muy interesantes para comprobar malware de un PC o contra desarrollos maliciosos persistentes si definitivamente han conseguido infectarlo.

«Una Internet mejor comienza contigo: más conectados, más seguros» es el lema elegido para celebrar el Día de Internet Segura 2021. Un evento mundial que en España promueve INSAFE/INHOPE dentro de la red panaeuropea de Centros de Seguridad en Internet, con el apoyo de la Comisión Europea y celebrándose cada año el segundo martes de la segunda semana del mes de febrero.

La privacidad en Android (y en general en cualquier plataforma móvil o de escritorio) es un tema recurrente que no siempre es sencillo de gestionar. Y es lógico. Un teléfono inteligente es inherentemente inseguro en este apartado desde el mismo momento que lo activas (e incluso antes) y comienza a enviar y recibir datos.

La seguridad en Internet está gravemente amenazada. A la típica colección de malware, cada vez más sofisticada y masiva, se ha unido en 2020 todas las consecuencias de la pandemia del COVID, un gran desafío también en materia de ciberseguridad.

Los ciberataques por Ransomware son cada vez más numerosos, sofisticados, peligrosos y masivos, como vimos el año pasado con WanaCryptor, un ataque bien planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial, poniendo contra las cuerdas a un buen número de grandes empresas de decenas de países.

El hackeo a Facebook del pasado viernes es una más de las polémicas en las que está envuelta la primera red social mundial. Seamos claros, en materia de seguridad y privacidad, el suspenso es manifiesto desde su lanzamiento.

Si has notado que tu teléfono Androidse calienta más de lo habitual, gasta más batería o está teniendo un consumo de datos móviles anormal, es posible que te esté afectando DrainerBot. Es un malware que acaba de ser descubierto y que se ha ocultado en una amplia variedad de aplicacionesAndroid distribuidas a través de la Google Play Store. Tanto, que ha conseguido afectar a más de 10 millones de usuarios según el sumatorio de descargas registrado por la compañía de Mountain View en la tienda oficial de apps.

El sueño de cualquier proveedor de servicios gestionados (MSP)es ser una referencia en materia de seguridad para sus clientes. Algo así como el experto en el que confiar toda la protección de su negocio y que esté preparado para actuar ante cualquier mínima incidencia. Sin embargo, todos sabemos que la realidad está llena de telepredicadores que alardean de alta protección en un entorno donde la seguridad proactiva no se ve ni de lejos.

Las cerraduras inteligentes están cada vez más de moda, ya que nos permiten abrir la puerta de casa con la huella, pasando el móvil por NFC, o introduciendo un código PIN. Gracias a ello, no tenemos que llevar la llave siempre encima, pudiendo abrir la puerta sin ella. Sin embargo, la seguridad de muchas de ellas deja mucho que desear.

Encontrar la mejor VPN entre las decenas de alternativas que tenemos en el mercado actual no es algo sencillo. Por suerte, contamos con la colaboración de la firma de seguridad AV-Test que con sus concienzudos análisis nos ponen las cosas un poco más sencillas. En esta ocasión, han elegido 10 servicios VPN tanto gratuitos (por tiempo o volumen) como de pago para examinarlos en detalle. Una vez concluidas las pruebas, intentaremos responder la pregunta: ¿Cuál es el mejor para navegar anónimamente por Internet?

La verificación en dos pasos es una de las mejores maneras que tenemos de proteger nuestras cuentas hoy en día. El email y la contraseña no son suficientes para protegerla, ya que, si nuestros datos terminan hackeándose, cualquier persona del mundo con esos datos puede acceder a nuestras cuentas. Por suerte, hay varios métodos para evitarlo, y usar Google Authenticator es de los mejores.

Hay pocas cosas que me resulten más satisfactorias que ver a una persona o una empresa admitir que no son infalibles. Esto se puede hacer, claro, después de que determinadas circunstancias ya lo hayan demostrado anteriormente en la práctica. Sería, entiéndase que desde el respeto, un «Lo siento, me he equivocado, no volverá a ocurrir«, y eso está muy bien. Pero cuando creo que tiene verdadero mérito es cuando se hace de manera preventiva y, además, se actúa en consecuencia. Hay quienes lo consideran arrogancia, pero a mí me parece una muestra de humildad o, en según que casos, simplemente de tener los pies en la tierra.

La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de Microsoft Office, algunas de sus funciones pueden ser empleadas con fines malintencionados, y el principal problema de seguridad pasa por la descarga u obtención, por cualquier medio, de documentos de los que desconocemos el origen.

A la hora de conseguir sacar dinero de donde no lo hay, los ciberdelincuentes usan una barbaridad de técnicas diferentes para conseguir un beneficio económico. Por ejemplo, hay en marcha una campaña de malware que redirige a sitios web fraudulentos para acumular clics y sacar tajada de Google Ads a nuestra costa.

El WiFi ha sufrido dos grandes vulnerables en los últimos años. En octubre de 2017 conocimos KRACK de la mano de Mathy Vanhoef, y en agosto de 2018 conocimos otro ataque que permitía hackear una red WPA-PSK. Ahora, el mismo investigador ha descubierto una decena de vulnerabilidades del WiFi, algunas de las cuales llevan disponibles 24 años.

Todos estamos más que acostumbrados a navegar a diario por Internet, ya sea por ocio, por trabajo o por estudios. Sin embargo, la mayoría de contenidos que hay en Internet no es accesible a través de estos medios, ya que forma parte de la de Deep Web y, en menor medida, la Dark Web. Esta última esconde transacciones ilegales de todo tipo, como la venta de pasaportes o documentos de identidad. Un estudio ha encontrado y analizado uno de estos mercados de la Dark Web, y los resultados dan miedo.

La empresa de telecomunicaciones Verizon ha padecido una filtración de datos que ha afectado a más de 14 millones de clientes después de que NICE Systems los dejara expuestos por error por una mala configuración de uno de sus servidores.

Los usuarios de dispositivos móviles con Android se vuelven a encontrar con un descubrimiento preocupante. Se trata de una lista de aplicaciones infectadas con malware que han estado disponibles en Google Play, entre las que se incluyen varias con un millón de descargas por cabeza.

Cisco es, por derecho propio, una de las empresas con más prestigio en el sector tecnológico. Sus certificaciones son unas de las más demandadas en el mercado laboral y cualquier persona que sienta interés por el mundo de las redes se ha sumergido en alguna ocasión en un emulador de sus dispositivos más reconocidos para probar, en primer persona, el sistema operativo de los dispositivos que, en gran medida, gestionan el tráfico de la red de redes. Pero, claro, no todo sale siempre bien, y como ellos mismos han comunicado, se han detectado 17 vulnerabilidades críticas en su software. La buena noticia es que ya están disponibles las actualizaciones necesarias.

Te pido que dediques un momento a pensar qué puedes hacer en 18 minutos. ¿Tomar un desayuno? ¿Conducir desde casa hasta el hipermercado para hacer la compra? ¿Revisar las opciones para elegir una nueva corbata para un día especial? Parece un buen tiempo para una llamada de teléfono o una conversación por WhatsApp o para una comida rápida en un día ajetreado. Acciones sencillas, muchas de ellas casi mecánicas. Sin embargo, y aunque nos parezca muy poco, 18 minutos también pueden ser tremendamente decisivos, para bien o para mal.

Se ha registrado un nuevo incidente de seguridad que puede haberte afectado. Se trata de la filtración de 183 millones de direcciones de correo electrónico y sus respectivas contraseñas, lo que pone en peligro multitud de cuentas de usuario y servicios.

El malware para robar datos personales es una de las variantes que más se ha desarrollado en los últimos años. De hecho, se considera que los datos personales son el nuevo oro y permiten hacer ganar mucho dinero a las personas que los controlan. Además, el mercado negro de este tipo de datos nos permite incluso comprar una nueva identidad en la Dark Web. El último escándalo de robo de datos que hemos conocido afecta a 19 páginas web españolas y más de 1.200 en todo el mundo que estaban infectadas con un malware especial para robar la tarjeta de crédito.

La compañía de Mountain View tiene serios problemas con la seguridad de la Google Play Store, la tienda oficial de apps para dispositivos móviles Android. Eso no es nuevo. Lo último han sido unas 20 aplicaciones que han conseguido más de 2 millones de descargas en todo el mundo, y que utilizaban una ‘puerta trasera’ para hacer descargas en segundo plano y sin conocimiento del usuario. De esta forma, aunque se subieron a Google Play Store sin malware, una vez descargadas instalaban el malware sin saberlo los usuarios afectados.

El nuevo informe de una firma de ciberseguridad confirma una tendencia que ya se venía manifestando desde hace tiempo. Los ordenadores de Apple, los Mac o MacBook, ya no son esa Arcadia protegida de cualquier tipo de ciberamenazas o virus.

Actualmente, hay bases de datos con miles de millones de usuarios y contraseñas rondando por la Deep Web. Estas bases de datos se han elaborado a partir de hackeos a grandes plataformas como las de Adobe o Dropbox, que han sido de las más sonadas en los últimos años. Ahora, se ha descubierto un huevo hackeo que afecta a 21 millones de cuentaspertenecientes a las 500 mayores empresas del mundo del listado de Fortune 500.

Una filtración masiva ha puesto de manifiesto el riesgo sobre los certificados HTTPS. No por la protección que garantizan a los usuarios, por el cifrado de las comunicaciones entre servidor y cliente, sino por el tratamiento que se hace sobre las claves TLS. Este importante problema ha tenido lugar por el envío a través de correo electrónico de las claves correspondientes a 23.000 certificados HTTPS. Evidentemente, esto es algo que no debería hacerse en ningún caso.

Ya tenemos claro cuáles son los mejores antivirus para los diferentes sistemas operativos en base a diferentes estudios de firmas de seguridad. Sin embargo, nadie se libra de los agujeros de seguridad, ni los sistemas operativos ni las aplicaciones. En este caso, se han descubierto importantes fallos de seguridad en un total de 28 antivirus. En este listado destacan algunos de los más descargados para Windows, macOS y Linux. Os damos todos los detalles y el listado de afectados tras el salto.

Los datos que han publicado investigadores del sector de la seguridad me han dejado preocupado. Dicen que, en los últimos tres años, 280 millones de personas han instalado extensiones de Chrome con malware. Y no puedo evitar preguntarme si yo también puedo ser una de ellas, porque es obvio que, durante este tiempo, he instalado muchas extensiones.

Millones de usuarios podrían haber visto comprometidas sus cuentas de usuario tras el reciente descubrimiento de lo que ha hecho un peligroso malware. Más exactamente, 284 millones de cuentas se han puesto en jaque y, al menos, es una buena noticia saber que es posible consultar si nos hemos visto afectados.

En esta pandemia que estamos atravesando, la conectividad a Internet se ha transformado en una necesidad básica en los hogares con la que estudiamos, trabajamos y nos divertimos. Con la gran cantidad de tiempo libre que tenemos entre manos, ha aumentado muchísimo el tráfico de dispositivos en Internet y la demanda de distintos contenidos en streaming.

Cuando vas a navegar por Internet, comprar algún producto o usar tus redes sociales favoritas, lo cierto es que siempre puedes correr el riesgo de sufrir un ciberataque y que consigan tus datos personales. Por suerte, existen diferentes trucos que te pueden servir para proteger tus datos personales al navegar por la red.

Frente a la sofisticación que pueden llegar a tener los ataques de ransomware, o la «belleza intrínseca» que pueden tener los ataques de phishing más complejos, los ataques DDoS (ataque de denegación de servicio) pueden parecer los más burdos: millones de peticiones que apuntan a una dirección IP para dejar a un servidor o grupo de servidores fuera de servicio.

Tener dispositivos conectados siempre a Internet requiere que éstos sean seguros. Por ello, se utiliza cifrado en las conexiones para evitar que atacantes puedan espiar el tráfico e incluso tomar el control de estos dispositivos gracias al uso de certificados. Sin embargo, hay muchos dispositivos abandonados por los fabricantes que van a quedarse sin Internet en apenas una semana.

Las aplicaciones de Android, junto con los permisos que les damos, pueden llegar a causar serios problemas si no las analizamos al milímetro y tenemos cuidado de descargarlas siempre de fuentes fiables (como la Google Play Store o APKMirror). El problema es que hay muchas aplicaciones que se cuelan en la Play Store que son malware, y Google suele tardar en darse cuenta.

La contraseña que utilizas para determinados servicios de Internet, desde que la registras, queda almacenada en un servidor –o incluso en varios-. Así que la seguridad de tu cuenta depende precisamente de la que ofrezca ese servidor –o varios-. Si es atacado, tu contraseña puede quedar expuesta y con ella quedan al alcance las posibilidades de tu cuenta. ¿Hay datos bancarios? Entonces estás en problemas. Ahora bien, hay una forma de comprobar si te han robado la contraseña.

Una botnet, como la que forman estos aparatos, es una red de dispositivos hackeados que está al control de un hacker o grupo malicioso, que puede obtener información de estos dispositivos e incluso controlarlos a distancia.

Android es junto con Windows el sistema operativo más utilizado del mundo. Lejos de estancarse, su cuota ha ido creciendo año tras año y actualmente casi 9 de cada 10 móviles en el mundo utilizan el sistema operativo de Google. Esta situación lo ha vuelto muy atractivo para el desarrollo de malware y actividades cibercriminales.

Hay vulnerabilidades que duran meses y que causan problemas durante todo este tiempo. Pero hay otras que duran incluso más y es lo que ha ocurrido con una vulnerabilidad en el lenguaje de programación Python: más de 15 años siendo vulnerable y con cientos de miles de afectados, este lenguaje ha vuelto a ser el centro de atención por un problema que nunca tuvo solución hace muchos años.

Android es un sistema operativo en el que es relativamente fácil desarrollar, lo que puede ser un punto a favor de las posibilidades con los móviles con este SO, pero también es un coladero de seguridad en el que muchas aplicaciones consiguen llegar a su tienda digital infectadas.

Eduroam es una red de conexiones WiFi disponibles en más de 3.100 de universidades de todo el mundo, y que alcanza ya a más de 100 países y cientos de miles de estudiantes. Gracias a ella, cualquier usuario puede usar sus mismas credenciales conectarse independientemente de la universidad que visite, incluso si está en otro país. Cada estudiante, investigador o profesor tiene asignado su usuario y contraseña. Sin embargo, con que haya una sola universidad que configure mal el sistema, los nombres de usuario y contraseña pueden acabar filtrados.

El mundo digital puede ser un lugar abrupto. Hay delincuentes cibernéticos de todos los rincones del mundo que buscan robar nuestras credenciales, estafarnos y causar todo tipo de caos. Los ataques de malware, ransomware y phishing son solo algunos ejemplos de amenazas que debemos tener en cuenta. Por eso es importante contar con importantes programas de seguridad para tus intereses, como los que te mostramos a continuación.

Si en el pasado las computadoras finales (la de los usuarios comunes) eran prácticamente el único objetivo de los cibercriminales, con el paso de los años hemos visto cómo las organizaciones y compañías han ido ganando prioridad, sobre todo gracias al avance del ransomware y otros mecanismos de secuestro.

El día de ayer se publicó sobre una vulnerabilidad hallada en un popular programa de correo electrónico que ha terminado afectando a unos 400.000 servidores, aunque afortunadamente puede ser resuelta mediante una actualización.

Los teléfonos inteligentes de Apple –como el resto- se pueden proteger de múltiples formas. Con la huella dactilar gracias al sensor Touch ID, con tu rostro si tienes Face ID, o sencillamente por código PIN o contraseña. Y en estos métodos –la contraseña, o el PIN-, si fallas varias veces al introducirlo, el dispositivo comienza a marcar un ‘plazo de espera’ cada vez más grande, a medida que vas fallando. Y el iPhone que nos ocupa ha quedado bloqueado para los próximos 47 años.

¿Hasta qué punto es Internet confiable en términos de privacidad? Cada vez son más las voces que predican el “si quieres privacidad, no estés en Internet”, y viendo lo que se ha dado a conocer el día de ayer, dichas personas van a tener aparentemente más razón que nunca.

Si has comprado un ordenador de Dell en los últimos años, esto puede afectarte. La empresa de equipos informáticos está investigando una fuga de datos que ha comprometido datos de compradores en todo el mundo.

El router es el centro de la red. Es la ‘entrada de Internet’, que se distribuye entre los dispositivos conectados al mismo. Y pueden ser ordenadores, teléfonos inteligentes, tablets, pero también bombillas y otros dispositivos IoT. En ordenadores y móviles contamos con antivirus, pero ¿y en el resto? Una buena solución es contar directamente con un antivirus para el router que se encargue de proteger toda la red, y todos los dispositivos que estén conectados a la misma.

Amazon se ha convertido en una de las tiendas online más populares de todo el mundo y millones de personas tienen vinculadas sus tarjetas de crédito para realizar sus compras en la web. Este hecho suscita que muchos hackers intenten robar cuentas de Amazon para hacerse con datos comprometidos y personales de infinidad de usuarios.

El uso de Internet se ha extendido masivamente con el paso de las décadas. Con él, la preocupación por salvaguardar la privacidad ha ido también en aumento. Sin embargo, no son tantos los usuarios que actúan en consecuencia y siguen usando navegadores que recopilan nuestros datos. Existen alternativas muy eficaces que garantizan proteger nuestra información y que a las que, tal vez, te interesaría pasarte.

Son muchas las técnicas utilizadas por los hackers o piratas informáticos para infectar nuestro ordenador y conseguir su objetivo, que en la gran mayoría pasa por el robo de información confidencial o el cifrado de archivos para solicitar un rescate económico por ellos. Algo que resulta realmente peligroso es pinchar sobre algún enlace que se incluye dentro de un mail o mensaje a través de alguna aplicación de mensajería. Por lo tanto, vamos a mostrar 5 sitios web para comprobar si un enlace es seguro o contiene virus.

Más de 50 organizaciones, entre las que se encuentran Privacy International, Digital Rights Foundation, DuckDuckGo, Electronic Frontier Foundation o Amnistía Internacional, han escrito una carta abierta a Alphabet y al CEO de Google, Sundar Pichai, para que tome medidas contra el  Bloatware en Android por lo que representa de riesgo de privacidad para los usuarios entre otra problemática.

Se suponía que la celebración de los Juegos Olímpicos de verano de este 2020 iban a ser, entre otras muchas cosas, la puesta de largo de la conectividad 5G, el nuevo estándar de conectividad móvil que, como ocurre siempre en el salto de una generación a la siguiente, promete ser una revolución nunca vista hasta la fecha. Y es cierto que, especificaciones en mano, hay espacio de sobra para generar grandes expectativas en muchas áreas… pero no tanto si nos circunscribimos a lo que nos suele ocupar aquí, la seguridad.

Según un informe publicado por la empresa de hosting Nominalia, 6 de cada 10 usuarios españoles han sido víctimas de un ataque informático sobre alguno de los dispositivos que usa, ya sea un ordenador personal, una tablet, un smartphone o incluso alguno relacionado con el hogar.

La información personal que circula por Internet puede ayudar a los ciberdelincuentes a crear el cebo perfecto para estafarnos. Al publicar contenido en redes sociales, podemos estar dando pie a que nos roben dinero o incluso nuestra identidad. En este artículo, te explicamos qué hacer para reducir el riesgo.

Seguimos usando las peores contraseñas posibles; aún así, incluso aunque usemos una contraseña segura,estamos expuestos a este tipo de hackeos y filtraciones masivas de claves. La última filtración es de un total de 617 millones de contraseñas, que vienen de 16 webs que fueron hackeadas a lo largo del año pasado, y desde finales del año 2016. Y una vez más, como ha ocurrido con Collection #1, y con Collection #2-#5, todas estas contraseñas ya se han puesto a la venta en la deep web.

Un paquete de 617 millones de cuentas robadasha aparecido a la venta en un mercado clandestino de la Dark Web por un valor de 20.000 dólares en Bitcoin. Unos días después, el vendedor ha puesto en circulación un segundo paquete con 127 millones de cuentas, que vende por un valor en Bitcoin de 14.500 dólares.

Hay que tener mucho cuidado con los números telefónicos que nos llaman o envían SMS. Sabemos de sobra que los ciberdelincuentes tratan de aprovechar cualquier ocasión para hacer spam o estafar a la gente y por ello vamos a repasar algunos de los números telefónicos más peligrosos y/o molestos de la actualidad.

666 hackers ha creado un concurso con el que pretende poner a prueba a los hackers más hábiles. Creado para que participen hackers, programadores y diseñadores UX/UI, los inscritos deberán demostrar sus habilidades mediante la utilización de herramientas de software libre sin más requisitos que sus ganas de participar.

La dark web o internet oscura forma parte de la internet profunda, la parte no indexada por los motores de búsqueda. Son redes que se superponen a la internet pública y que requieren de software específico, configuraciones o autorización especiales para acceder. Pues bien, 666 hackers, una división de la empresa Kerberos NS, ofrece una nueva solución: Bureau de Inteligencia Preventiva en la Dark Web, para proporcionar información sobre posibles amenazas a las organizaciones. Según nos comentan desde 666 hackers, se trata de dar un paso más allá en las medidas actuales de seguridad informática, pasando de un enfoque pasivo a otro proactivo.

666 hackers es una red social profesional para el mundo del hacking ético y la ciberseguridad. Actualmente cuenta con nueve miembros permanentes, empresas y autónomos, que comparten un mismo objetivo común: hacer crecer esta red.

Vivimos en una era completamente digital en la que la mayoría de nuestros datos valiosos están en la red, y los delincuentes lo saben. En los últimos años han aumentado significativamente los casos de phishing y sus variantes, así que es crucial seguir una serie de pautas para evitar que nos timen por correo o vía SMS.

Más de 70.000 routers han sido hackeados en una operación que continúa dando quebraderos de cabeza a los especialistas de seguridad y que comenzó mucho antes de lo que se pueda imaginar. Estos routers infectados han servido como parte de una botnet en la que los atacantes han comenzado a llevar a cabo sus propias estrategias maliciosas. Como puedes imaginar, es fundamental que sepas si tu router está o no entre los afectados.

El pasado mes de octubre se corrigieron tres fallos críticos en memcached que a día de hoy siguen afectando a unos 70.000 servidores expuestos en Internet.

Las criptomonedas son una forma de dinero electrónico que ha ido adquiriendo una enorme popularidad en los últimos años. Las más famosas son el Bitcoin o Ethereum, pero hay muchas más con las que se pueden hacer operaciones financieras. Cualquiera puede comprar criptomonedas y comenzar a invertir. Sin embargo, el interés de tantas personas provoca también que surjan personas que se dedican a realizar estafas con estas divisas. De hecho, se ha descubierto que existen en Android un total de ocho aplicaciones falsas relacionadas con la minería de criptomonedas que ya se han eliminado.

Desde la verificación en dos pasos hasta la eliminación de la información privada de Amazon, hay varios ajustes que deberíamos habilitar ahora mismo en nuestra cuenta de Amazon. Existen algunas preferencias que mejoran nuestra privacidad y a la vez mejoran la experiencia de usuario.

A estas alturas, y después de haber tomado todo tipo de medidas, Google sigue teniendo graves problemas de seguridad en su tienda de aplicaciones oficial para Android, la Google Play Store. Siguen colándose apps con malware de todo tipo, y con una frecuencia preocupante. La compañía de Mountain View ha tenido que borrar 85 apps recientemente, porque no tenían ningún tipo de utilidad y únicamente se dedicaban a mostrar anuncios a los 9 millones de usuarios afectados, según el volumen de descargas registrado de forma oficial.

Hablar del 915 CWB resulta singularmente interesante, porque nos muestra la evolución que ha experimentado el empleo de la tecnología en todo tipo de conflictos, medie en ellos una declaración formal de guerra o no. Y es que para la mayoría de la población, al hablar de ciberguerra lo primero que viene a la cabeza es una sala oscura llena de grandes mesas, llena de pantallas de todos los tamaños y con un grupo de «cerebritos» siguiendo las órdenes de un alto mando para provocar cortes de luz en algún lugar de oriente medio.

No hay nada más molesto que un número de teléfono que no para de llamarnos, sobre todo aquellos que lo hacen a por la noche o de madrugada. Por desgracia, entre estos números puede haber algún intento de estafa, por lo que es muy importante que tengamos cuidado cuando nos llame un teléfono que no conozcamos. En este artículo vamos a hacer un repaso por los 5 teléfonos más denunciados en el portal ListaSpam.

La cuenta atrás continúa y el adiós a Windows 7 está cerca, el 14 de enero de 2020 cuando Microsoft finalice el soporte técnico y el sistema operativo se quede sin actualizaciones de seguridad.

A punto de su estreno, Piratas del Caribe 5: La Venganza de Salazar está ahora en manos de ‘piratas cibernéticos’ que tienen una copia del largometraje y amenazan con publicarla online si Disney no paga un millonario rescate. Esta es la información que ha dado el consejero delegado de Disney, Bob Iger, explicando que han robado la película del estudio y están exigiendo una enorme cantidad de dinero si no quieren que se publiquen fragmentos hasta que llegue la fecha de su estreno.

Si vamos a hablar de Facebook, creo que no está de más empezar recordando el Evangelio de Mateo: Guardaos de los falsos profetas, que vienen a vosotros con vestidos de ovejas, pero por dentro son lobos rapaces. Creo, y lo siento si a alguien le parece una apreciación un tanto dura, que las palabras del apóstol definen a la perfección cómo debemos actuar frente a la red social. De las reservas que debemos tener siempre que, por una razón o por tengamos que emplear Facebook.

La relación de Facebook con las filtraciones va más allá de lo humanamente comprensible y aceptable. Y no, no estoy hablando de la filtración de hace unas semanas, por la que entre los números de teléfono de 533 millones de usuarios se filtró también el de Mark Zuckerberg, no. Antes de que hayan terminado de calmarse las aguas de esa filtración, ya tenemos noticia de otro problema de seguridad que, y esto es lo verdaderamente molesto, no parece preocupar a Facebook en absoluto.

Intel no da abasto. Si hace tan sólo una semana comentábamos una grave vulnerabilidad de Intel IME a través del puerto USB, la compañía ha publicado ahora un nuevo fallo que ha analizado a raíz de informes de diversas vulnerabilidades que afectan a sus procesadores más recientes, incluyendo los de sexta, séptima y octava generación.

Según Facebook, la culpa no es suya, y los datos se podrían haber robado a través de extensiones de navegador maliciosas. Sea como fuere, ahora mismo hay a la venta mensajes privados de nada menos que 81.000 usuarios de la red social de Mark Zuckerberg. Y quienes han puesto a la venta esta información privada aseguran que tienen detalles de un total de 120 millones de cuentas de usuarios de Facebook. Es decir, que solo están vendiendo ‘un paquete’, de todo lo que tienen disponible en bases de datos.

En junio de 2019, la Agencia Española de Protección de Datos (AEPD) sancionó con 250.000 euros a LaLiga por una infracción muy grave por no informar convenientemente en su aplicación oficial para móviles sobre el uso de la funcionalidad del micrófono. Además, se descubrió que el uso del micrófono ni siquiera era para una funcionalidad necesaria para el funcionamiento de la propia aplicación oficial, sino que era usado sin tu conocimiento ni consentimiento para localizar bares con señal pirata.

¿Creías que tus archivos protegidos con contraseña estaban totalmente seguros? En realidad, no es así. Se ha descubierto que Microsoft está revisando todos los archivos que hay almacenados en la nube por mucho que estén en formato ZIP y que los hayas protegido. ¡Nadie se libra.

Es posible que ahora mismo te preguntes la razón por la que un troyano como TrickBot se interesaría en saber cuál es tu resolución de pantalla. Más aún, si te contamos que, dependiendo de la misma, es posible que pese a llegar a un sistema no lo infecte. Sé que suena muy extraño, puesto que se trata de un valor que a priori no debería influir en las acciones del patógeno, ¿no? Pues en realidad sí que tiene una razón de ser, y al conocerla, tenemos una confirmación más de lo encarnizada que es la guerra entre la industria de la ciberseguridad y el cibercrimen.

Vivimos en una era donde prácticamente toda nuestra información vital está en un ordenador o un dispositivo móvil. Por esto mismo, la seguridad informática ha ganado un peso brutal los últimos años, puesto que es totalmente imprescindible que nuestros equipos estén lo mejor protegidos que se pueda para hacer frente a ataques de todo tipo. El problema es que los ciberdelincuentes aprovechan cualquier resquicio para atacarnos, y este archivo PDF es una prueba bastante evidente de ello.

Accenture ha confirmado un ciberataque que habían adelantado medios estadounidenses a mitad de la semana. No te sorprenderá saber que el ataque ha utilizado Ransomware y que está detrás la banda LockBit.

En estos días, resulta interesante pararse a ver las noticias sobre espionajes ejecutados a través de la instalación de malwares en terminales móviles y cómo despiertan la preocupación entre los ciudadanos. 

Acer es una de las empresas que más fugas de seguridad han sufrido en los últimos tiempos. A su largo historial de hackeos y fugas de datos hay que sumar uno más después de que la tecnológica taiwanesa haya tenido que reconocer el robo de 160 GB de datos confidenciales.

Acer ha pasado, muy a su pesar, a una lista que durante los últimos años no ha dejado de crecer, y de la que todos los integrantes desearían no formar parte. Y en el caso de la firma taiwanesa podemos decir, además, que ha entrado por la puerta grande. Hablo, claro, de la lista de empresas que han sido víctimas del ransomware, en un episodio que acaba de revelarse y que todavía no sabemos si se ha cerrado o, por el contrario, todavía sigue activo.

Las llamadas del 902733971 parecen tener un motivo principal: estafarte. Muchos usuarios alertan de este peligroso teléfono que llama a cualquier hora y de manera insistente. ¿Quién es y qué quiere de ti?

Usamos Internet cada día y muchas veces olvidamos la importancia de usarlo de forma correcta, de controlar qué ponemos o qué decimos o qué saben de nosotros. Más allá de fotografías, vídeos u opiniones hay en Internet una gran cantidad de información, de datos personales que nunca deberían haber estado ahí. Si no tienes cuidado, repasamos cuáles son los riesgos de publicar en Internet tu número de teléfono, cómo puedes evitar el acoso derivado de esto o qué podemos hacer.

Cyber Protect Cloud es una nueva solución de protección cibernética de la firma Acronis, que integra en una sola opción las copias de seguridad, recuperación de desastres, antimalware, antivirus, ciberseguridad y herramientas de gestión de punto final.

Cada día usamos el móvil para más cosas, y entre ellas, como no podía ser de otra manera, está la de pagar, hacer transferencias, gestionar nuestras cuentas bancarias y nuestro saldo. Y claro, a medida que confirmamos más en nuestros dispositivos para hacer estas cosas, más espacio estamos dando a los ciberdelincuentes para hacer de las suyas.

En el últimos años estamos viendo cómo el ransomware es el tipo de malware más utilizado por hackers o piratas informáticos. Tanto es así que se ha creado una verdadera industria alrededor de este tipo de malware. Recordemos que el ransomware se encarga de infectar nuestro ordenador y una vez que se ha instalado en él, cifra todos los archivos del disco para posteriormente solicitar al la víctima una recompensa por el rescate de sus datos. Esta recompensa suele ser el pago de una cantidad de dinero, Bitcoins, pero no siempre garantiza recuperar el 100% de nuestros datos. Microsoft es consciente de ello y con la llegada de Windows 10 Fall Creators Update, ha incorporado una nueva función que ayuda a los usuarios a protegerse del ransomware.

En los tiempos que corren, muchas son las polémicas que se vienen generando debido a las violaciones de seguridad y privacidad que se vienen produciendo por parte de muchas empresas, organizaciones, e incluso gobiernos, de los datos privados de los usuarios en Internet.

Amnistía Internacional, la conocida ONG que lucha por los Derechos Humanos en todo el mundo, ha denunciado que parte de su personal ha sido objetivo de una sofisticada herramienta de vigilancia creada por la empresa israelí NSO Group.

Cuando hablamos de seguridad y privacidad a la hora de movernos por Internet, no cabe duda de que uno de los elementos que más trascendencia tienen en este sentido son los navegadores web, ya que en realidad son las herramientas que en la mayoría de las ocasiones hacen de intermediarios entre el usuario y la Red.

Clement Lecigne, investigador de seguridad de la propia compañía de Mountain View, descubrió a finales del mes pasado un grave fallo de seguridad que afecta al navegador web Google Chrome. Aunque Google está enfocada en nuevas funciones como el modo oscuro, el modo lectura o la opción de firmar PDFs, que llegarán en próximas versiones, se ha tenido que lanzar una actualización urgente. Así que es importante que los usuarios actualicen el navegador web a la última versión, en sus ordenadores, para evitar el problema.

Google ha actualizado Chrome con una nueva versión que todos los usuarios deberían instalar cuanto antes, puesto que parchea varios problemas de seguridad. Uno de ellos, tal y como ha informado la empresa, ya está siendo explotado por los hackers.

Los programas y sistemas que utilizamos a diario parchean constantemente fallos de seguridad y otros problemas. Google Chrome empezó el año con mala pata tras parchear una vulnerabilidad de día cero que estaba siendo aprovechada por atacantes. Ahora, se ha descubierto otra grave vulnerabilidad en uso.

Hace muy poco que Google puso en marcha una batería de actualizaciones de seguridad para eliminar vulnerabilidades de alta gravedad en Chrome y varios días después ha tenido que volver a actuar para eliminar cualquier rastro de malware. Lo cierto es que esta es la sexta vez que se identifica un ataque de día cero etiquetado como explotado y, recientemente, se ha lanzado un nuevo parche de corrección para evitar una tragedia. Por ello, lo mejor es que actualices cuanto antes.

Michal Bentkowski, investigador dedicado a la seguridad informática, encontró un fallo crítico el pasado mes de mayo e informó a la compañía de Mountain View al respecto. Un fallo que, por cierto, afecta a todas las versiones de escritorio, tanto Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSP, Content Security Policy, y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.

2022 no está siendo un año del que Google pueda presumir en cuanto a seguridad. Además de los típicos errores y fallos de seguridad que aparecen en todos los programas, este año los usuarios de Chrome se han tenido que enfrentar a varios fallos críticos de día cero, problemas de seguridad que estaban siendo explotados en la red. Así, Google se ha visto en la obligación de lanzar varias actualizaciones de emergencia para su navegador con el fin de mitigar el impacto de estos fallos de día cero. Y la octava de estas actualizaciones críticas llega hoy.

WhatsApp ha tenido varias vulnerabilidades graves a lo largo de su historia. Una de ellas permitió espiar los mensajes y fotos de cualquier usuario con una simple llamada perdida. De esto se aprovechó NSO Group para introducir el spyware Pegasus, permitiendo a gobiernos espiar a activistas u otros políticos. Hoy, sin embargo, los fallos se encuentran en Telegram.

No existe el software perfecto. Todos son susceptibles de ser hackeados en algún momento al descubrirse una vulnerabilidad, por lo que es importantísimo que los dispositivos que compremos tengan una buena política de actualizaciones. Ahora, Dell acaba de lanzar una actualización de emergencia para 129 de sus ordenadores para una grave vulnerabilidad.

Se han dado a conocer cinco nuevas debilidades de seguridad en la BIOS de Dell que, si se explotan con éxito, podrían conducir a la ejecución de código en sistemas vulnerables. Estos riesgos a nivel de UEFI no son nuevos, se dieron a conocer en 2016 y siguen presente por mucho que las marcas intenten hacer ver lo contrario.

La compañía de Redmond ha lanzado su ‘Patch Tuesday’. Esto significa que ha llegado una actualización para todos los sistemas operativos de Microsoft que se mantienen con soporte oficial, y que esta actualización trae solución a los fallos, así como correcciones relacionadas con problemas de seguridad. Se había encontrado una vulnerabilidad en Cortana, el asistente virtual de Windows 10, y la actualización correspondiente está ya disponible. Es recomendable actualizar lo antes posible, porque se trata de un fallo de seguridad importante.

El pasado mes de abril terminó el soporte extendido de Windows Vista, dejando a los usuarios de esta versión del sistema operativo de Microsoft sin actualizaciones de seguridad. Los usuarios debían haber dado el salto a un sistema más actual para seguir contando con los parches de seguridad. En caso contraría, se arriesgan a “tener problemas”. Pese a ello, han encontrado una forma de actualizar Windows Vista hasta 2020 aunque Microsoft haya finalizado el soporte.

Tanto los programas como los sistemas operativos que vamos utilizando a diario tienen diferentes fallos de seguridad que nos pueden poner en apuros si no los vamos actualizando con frecuencia. Entre ellos, encontramos Windows, Chrome o Zoom. Y es que, en este último mes se han descubierto multitud de errores que ponen en riesgo tanto los dos programas como el sistema operativo de Microsoft.

Ayer os contábamos que había sido descubierto un grave fallo en procesadores Intel. Ahora tenemos más detalles de la vulnerabilidad conocida como Meltdown. No obstante, la cosa va un poco más lejos y también afecta a AMD y ARM con la vulnerabilidad Spectre. Los sistemas operativos Windows, Linux, Android y macOS se han puesto manos a la obra para lanzar parches de seguridad que corrijan estos problemas y ya podemos descargarlos.

Hace poco más de dos años, un grupo de vulnerabilidades llamadas Meltdown y Spectre causaron un gran caos en toda la industria, al afectar a procesadores Intel y AMD; sobre todo más a los primeros. Las vulnerabilidades permitían obtener información de otros programas y adivinar contraseñas, y era necesario parchear el sistema operativo y perder rendimiento, o comprar un chip posterior inmune. Ahora, dos años después, una nueva gran vulnerabilidad ha afectado a Windows 10.

La multinacional coreana Samsung acaba de publicar una actualización crítica para todos sus teléfonos con Android producidos desde 2014. Es particularmente urgente que todos los usuarios afectados actualicen sus dispositivos de inmediato, más ahora que el problema de seguridad ha sido hecho público, ya que es altamente probable que desde este mismo momento los ataques intentando explotar este agujero de seguridad crezcan de manera exponencial, y puedan afectar a millones de usuarios.

La actualización de marzo de 2023 en Android es una importante, pues corrige dos vulnerabilidades críticas detectadas en el sistema operativo. Android suele publicar mensualmente una actualización de seguridad que corrige errores menores, pero la de este mes es una de las más importantes.

Las actualizaciones son un elemento clave de la seguridad, pero no estoy tan seguro de que se pueda afirmar lo mismo sobre las actualizaciones automáticas. Y hago esta reflexión al hilo de una publicación de ZDNet en base a una recomendación emitida por el Centro Nacional de Seguridad Cibernética del Reino Unido. En la misma, tras poner el foco en la importancia de mantener el software siempre actualizado, especialmente en lo referido a las actualizaciones de seguridad, se habla sobre la idoneidad de activar las actualizaciones automáticas:

Que una parte de los ingresos «extraoficiales» que recibe el gobierno de Corea del Norte provienen de la actividad de su ejército de hackers no es ninguna novedad. El conocido como Grupo Lazarus está en el punto de mira de los principales gobiernos y empresas de seguridad de todo el mundo.  Lo que comienza a ser más llamativo sin embargo, es la cantidad de dinero que el díscolo país asiático está consiguiendo acumular utilizando todo tipo de ataques informáticos.

Una madre ha presentado en un tribunal de California una demanda contra Disney acusando a la multinacional de estar recolectando información personal de los niños sin consentimiento paterno a través de sus juegos para móviles.

En este momento que vivimos de ataques a gran escala, agujeros de seguridad y otros problemas que nos exponen tanto a nosotros como a nuestros datos, parece que aún tenemos más cosas por las que preocuparnos. El lector de huellas dactilares que usan algunos portátiles puede ser ‘hackeado’ de forma sencilla y uno de los principales fabricantes nos lo muestra en vídeo.

Cuando entramos en modo incógnito en Google Chrome, el navegador nos avisa de que no se guardará información como el historial de navegación, las cookies y los datos de sitios web, y la información introducida en formularios. El navegador nos avisa de que las webs que visitemos, nuestros operadores o la empresa o centro educativo sí que podrían seguir accediendo a los datos. Sin embargo, parece que es la propia Google quien también ha tenido acceso a más información de la que debería.

Por todos es conocido que Microsoft recopila infinitud de datos sobre los usuarios que utilizan su sistema operativo. Windows 10 sabe todo lo que hacemos, cómo lo hacemos, y durante cuántotiempo lo hacemos. Aunque estos datos se recojan de manera anónima, muchas veces pueden ser usados para incordiarnos.

Un nuevo caso de robo de información recuerda la importancia de no conectarse a redes WiFi públicas de las que no estemos completamente seguros de su seguridad o procedencia.

Cloudflare es una de las redes de distribución de contenidos más popular a nivel internacional, aunque su sede está en los Estados Unidos y cuentan con servidores en todo el mundo. Es una CDN –Contento Delivery Network-, que sirve para extender los datos de una página web entre múltiples servidores de apoyo, de tal manera que se evitan las caídasy se mejora el rendimiento. Pero tienen una denuncia, ahora, por dar soporte a páginas web dedicadas a la piratería.

Que una gran empresa, como es el caso de ADIF, sufra un ataque de ransomware no es algo extraño. En realidad es algo común, hasta el punto de que es rara la semana en la que no hablamos de, como mínimo, un caso. Sin embargo, es menos común que nos toquen tan de cerca como en este caso. Y es que recordemos que hablamos de una empresa pública, que depende del Ministerio de Transportes, Movilidad y Agenda Urbana, y cuya responsabilidad es la gestión del tejido ferroviario de nuestro país, un elemento clave de las infraestructuras públicas españolas.

PGP, o Pretty Good Privacy, es un estándar abierto de cifrado de punto a punto usado para proteger emails para que nadie pueda tener acceso a tus emails; ni tu empresa, ni el gobierno, ni hackers. Esta protección, que hasta ahora se creía impenetrable, ha sido hackeada por un equipo de investigadores europeos.

Después de años en los que los usuarios hemos tenido que ser el conejillo de indias de las compañías, con llamadas a la hora de comer o en mitad de nuestra jornada laboral, o incluso mientras intentábamos echar una cabezada, el Gobierno por fin da un paso más en la lucha contra el spam telefónico.

La educación a distancia llegó a nuestras vidas con la pandemia ocasionada por la COVID-19 en 2020. Desde entonces, este método de enseñanza sigue vigente en algunos sectores y, con ello, llegó también uno de los problemas de privacidad más graves del momento: la vigilancia de exámenes a través de reconocimiento facia.

El soporte técnico oficial para Windows 7 (también para Windows Server 2008)  ha finalizado oficialmente hoy 14 de enero como estaba programado. Salvo los programas empresariales de soporte extendido de pago que Microsoft ha puesto en marcha, ello significa que el sistema operativo no recibirá actualizaciones de seguridad y potencialmente quedará expuesto a ataques informáticos aprovechando las vulnerabilidades no parcheadas. Llega la hora de buscar alternativas.

La unidad definitiva para transmisiones y almacenamiento seguro podría haber sido fabricada. Una empresa afirma que han diseñado una unidad SSD que, gracias a un sistema de IA, cuenta con una sólida e infranqueable protección contra todo tipo de ransomware. Su uso podría significar la protección final de todos los archivos que se almacenen en su interior, lo que lo cambiaría todo para organizaciones, gobiernos y usuarios.

Adobe ha publicado un paquete con 80 actualizaciones de seguridad para los productos Flash Player, Adobe Acrobat, Adobe Reader, Digital Editions y Experience Manager.

Aunque Flash lleva ya algún tiempo fuera del primer plano en la informática de consumo, sobre todo por el empuje de HTML5 para la reproducción de contenidos multimedia, eso no quiere decir que haya dejado de ser un quebradero de cabeza en términos de seguridad.

Microsoft ha alertado de una campaña en curso que afecta a los navegadores web más populares. «Adrozek», como lo llama el equipo de investigación de Microsoft 365 Defender, inyecta sigilosamente anuncios infestados de malware en los resultados de búsqueda para ganar dinero a través de los programas publicitarios de marketing de afiliados.

Conseguir información confidencial, robo de datos, dañar dispositivos y sistemas… qué duda cabe que empresas de todo el mundo están en el punto de mira de los hackers. Auténticos `profesionales´, cada día más sofisticados, que se las ingenian como nunca para conseguir su objetivo. De hecho, según un reciente estudio de la empresa Hiscox, dos de cada tres empresas españolas hackeadas pagan para recuperar los datos con un promedio de 78.000 euros.

Campañas como las de Agent Tesla son una muestra de la evolución que, a lo largo de los años, ha experimentado el phishing. Muchos recordamos cómo eran aquellos primeros mensajes que pretendían hacerse pasar por comunicaciones legítimas de entidades bancarias, administraciones públicas y empresas de todo tipo, con el fin de que cometiéramos el error de introducir nuestras claves de acceso o de descargar y ejecutar el archivo adjunto.

El 2018 estará sin duda marcado por la publicación de las vulnerabilidades Meltdown y Spectre que afectan a los principales procesadores del mercado, sobre todo los de Intel. Desde su descubrimiento se han lanzado parches, aunque han seguido apareciendo nuevas variantes de las vulnerabilidades. Ahora se ha desvelado Spectre v4, la nueva vulnerabilidad publicada de los procesadores cuyo parche podrían ralentizarlos.

En casi todas las organizaciones, la gestión del correo electrónico es un problema. Y no tanto por su complejidad, sino porque desde hace ya muchos años, se ha convertido en la principal puerta de entrada (90%) para los cibercriminales, que habitualmente se aprovechan del exceso de confianza y del engaño de unos trabajadores que acaban haciendo clic donde no deben. Y es que, sin correo electrónico, difícilmente hoy en día hablaríamos de phishing o ransomware de la forma en la que lo estamos haciendo casi a diario.

De nuevo nos encontramos ante nuevas informaciones relacionadas con uno de los programas más comentados del momento en todo el mundo, nos referimos al centro multimedia Kodi, querido por millones pero al mismo tiempo odiado y perseguido por muchos otros.

En la Dark Web se pueden comprar muchas cosas ilegales, como droga, identidades robadas, armas, herramientas de hackeo, y un largo etcétera. Ahora, algunas de las identidades robadas en la Dark Web están empezando a venir acompañadas de datos personales todavía más peligrosos, como selfies.

La rotura de cifrados está a la orden del día. La más reciente la encontramos con AACS 2.0, que hasta ahora se encargaba de proteger las películas Blu-ray en 4K. Ahora, otro importante cifrado en la industria de la electrónica, el IEEE P1735,ha sido vulnerado, asestando un duro golpe contra la propiedad intelectual.

Si no conoces AiR-ViBeR, estoy más que seguro de que te va a resultar sorprendente. Y si no conoces técnicas de robo de datos como la interferencia de Van Eck y otras técnicas de phreaking similares, un mundo enorme de amenazas está a punto de abrirse ante ti. Pero claro, lo primero es introducir conceptos para que quienes no estén familiarizados con ellos puedan hacerse una composición de lugar.

No sé qué me preocupa y, en realidad, me resulta más molesto de la actitud de AIS, si su problema de seguridad, la parsimonia en su actuación o el modo en el que la compañía ha restado importancia al incidente. Lo que sí que tengo claro es que, en su conjunto, me parece uno de los casos más vergonzosos que he visto en mucho, mucho tiempo. Pero bueno, empecemos por el principio.

Cuando hablamos de medidas a tomar para protegernos de todo tipo de amenazas, a la mayoría les vendrá a la cabeza el uso de algún antivirus. Sin embargo, Microsoft incorporó en Windows 10 la famosa herramienta de seguridad Windows Defender para ayudar a los usuarios a protegerse del malware incluso si no cuentan con ningún antivirus instalado en su equipo. Además, Windows 10 cuenta con ciertos ajustes de configuración que nos pueden ayudar en esta difícil tarea. A continuación, vamos a mostrar ciertas recomendaciones y ajustes a revisar en Windows 10 para protegerse de amenazas y malware tanto si tienes o no un antivirus instalado en el equipo.

Las cifras asustan. A mediados de este año se registró un aumento del 205% en ataques de Ramsomware y DDoS, afectando millones de empresas y personas en todo el mundo. Por esta razón, la empresa de servicios en la nube Akamai, busca mejorar LA capacidad de lucha contra los piratas informáticos mediante la actualización e implementación de Prolexic, su nueva plataforma de defensa contra ataques de denegación de servicio.

Akamaise ha hecho con los activos de Neosec para anexionar a sus servicios una serie de prestaciones y soluciones que refuercen la seguridad API y de aplicaciones con las que ya cuenta la compañía. De este modo, se logrará reforzar su posicionamiento frente a la nueva espiral de amenazas, cada vez más precisa. No han trascendido las cifras de la operación, que se espera que se cierre durante el segundo trimestre de 2023, cuando reciban las autorizaciones pertinentes.

Apenas han pasado tres semanas desde que el pasado siete de agosto despegó el primer vuelo de Akasa Air, con origen en Mumbai y destino en Ahmedabad, un vuelo doméstico en India que ha marcado el inicio de las operaciones de esta nueva aerolínea. De momento la aerolínea cuenta con tres Boeing 737 MAX 8, pero sus planes de crecimiento son muy ambiciosos. La compañía encargó nada menos que72 aviones Boeing 737 MAX en noviembre de 2021, y espera ir incorporando a su flota una nueva aeronave cada dos semanas. Actualmente opera en cuatro aeropuertos de India, pero se espera que sume un quinto a partir del 10 de septiembre de este mismo año.

Estados Unidos ya había lanzado sus acusaciones contra Corea del Norte por ataques informáticos de gran magnitud: el hackeo a Sony Pictures fue uno de ellos, y otro, que incluso afectó a empresas españolas como Telefónica, fue el conocido como WannaCry. Sobre este ransomware, Estados Unidos ya dijo que sospechaba de Corea del Norte. Ahora, finalmente, han identificado al autor –o al menos, uno de ellos- de este ataque informático de escala internacional, y está siendo buscado por las autoridades.

El protocolo Z-Wave lo utilizan dispositivos en el ámbito del Internet de las Cosas. Es decir, por ejemplo, bombillas, termostatos, ventanas, cerraduras y un largo etcétera de equipos de domótica para el emparejamiento y control remoto en distancias de hasta 100 metros. Y este protocolo es utilizado por más de 100 millones de dispositivos que, según se ha descubierto, son vulnerables a un ataque para el acceso no autorizado a los mismos.

Las filtraciones y accesos no autorizados continúan en España con otro incidente. Esta vez quien reconoce el problema es Alcampo, quien ha comenzado a enviar un correo a sus usuarios avisando del incidente.

“El mayor robo de datos de la historia de Alemania”, así describe BILD lo sucedido en su país con un ataque hacker que ha terminado con los datos personales filtrados de más de 1000 políticos incluyendo Angela Merkel, además de algunos periodistas. Todo comenzó en octubre de 2018 por parte de un hacker que ha terminado publicando todos los datos de Internet. La prensa local está desvelando todos los detalles de este asunto de seguridad nacional en estos momentos.

El router es, posiblemente, el dispositivo más importante que tenemos en casa y, al mismo tiempo, al que le prestamos menos atención. Al comprar un móvil o una televisión, evaluamos miles de características y aspectos, mientras que con el router nos conformamos con el que nos proporciona la operadora sin preguntas. El problema es que el punto de entrada de Internet en casa y con ello, clave para la seguridad. Por eso, creemos que es necesaria en España esta ley alemana para evitar routers inseguros y contraseñas WiFi débiles.

¡Cuidado! En los últimos días, se han detectado dos correos de estafa que intentan suplantar la identidad de reconocidas empresas como FNACyShein. Estos engaños online buscan obtener información de los usuarios desprevenidos, por lo que es importante estar alerta y conocer cómo identificarlos.

Aunque normalmente la tienda de extensiones de Google Chrome es segura, un informe de seguridad ha descubierto que hay decenas de herramientas que están infectadas. El aviso ha llevado a que se ponga en alerta a la comunidad, en especial a la vista de que estas extensiones ya suman más de 4 millones de instalaciones alrededor del mundo.

¿Has recibido recientemente una llamada sospechosa haciéndose pasar por O2 y cuya numeración corresponde a un teléfono móvil? Correcto, estás siendo víctima de una estafa. De esta forma es cómo la low cost ha advertido a sus clientes a través de su cuenta oficial de X para trasladarles la advertencia de que deben evitar a toda costa este tipo de situaciones que pueden llegar a ser persuasivas si la información suena muy convincente. Te contamos cómo poder identificarlas y actuar en consecuencia.

Se ha descubierto un nuevo y poderoso malware que se está vendiendo en foros clandestinos de cibercriminales por precios de hasta 5.000 dólares. Llamado Black Lotus, este nuevo virus, a pesar de tener solamente un tamaño de solo 80 Kb, tiene un potencial destructivo tremendo.

En las últimas horas, los ciberdelincuentes han vuelto a hacer de las suyas empleando sus mecánicas de ingeniería social para acabar robando datos a diestro y siniestro. Para ello, se están sirviendo del envío de mensajes de texto SMS falsos que suplantan a la entidad bancaria ING.Se trata de información engañosa que compromete la seguridad de los usuarios y acaba convirtiéndoles en víctimas de estafa sin que apenas se den cuenta. ¿Qué se debe hacer en estos casos?

En las últimas horas, se ha detectado una nueva oleada de mensajes de texto que se hacen pasar por la Dirección General de Tráfico (DGT). Su objetivo principal es conseguir que la víctima caiga en la trampa y rellene un formulario falso con todos sus datos personales y así tener acceso a tarjetas de crédito y direcciones de correo electrónico. El propio organismo de seguridad vial ya ha alertado a toda la ciudadanía para que mantengan los ojos abiertos ante cualquier ciberamenaza.

Tras la filtración de datos de clientes de ING hace unos días, la cual reconoció el propio banco, el mismo grupo hacker vuelve a la carga. En esta ocasión, desvelan que supuestamente tienen datos de clientes de Banco Santander.

Wise se enfrenta a una fuga de información que puede afectar a usuarios en España que tuvieran cuentas en dólares. Su nombre, dirección y número de DNI pueden estar en riesgo después de que el grupo LockBit haya difundido los datos.

Los estafadores han dado un paso más en su ingeniosa estrategia de engaño. Ahora han descubierto cómo abusar del codiciado check azul de Gmail. La confianza que depositamos en esta insignia se ha convertido en su arma secreta para aprovecharse de los usuarios desprevenidos. De hecho, ya han comenzado a caer en su trampa…

Las extensiones de Chrome continúan siendo uno de los principales focos de infección de los que se aprovechan los hackers. En este caso, se ha descubierto que una famosa extensión utilizada para bloquear anuncios estaba infectada. El proceso para evitar riesgos no es sencillo, dado que requiere una limpieza total del equipo.

Pasamos la gran mayoría del tiempo conectados a Internet. Para consultar información, acceder al correo electrónico, subir fotos y video a redes sociales, hacer comprar online y también realizamos operaciones a través de la banca online. Acciones habituales del día a día que pueden poner en riesgo nuestra privacidad siendo víctimas de alguna de las innumerables estafas que circulan por la red. Si eres cliente del banco Santander mucho ojo con estos timos.

Si tienes un teléfono Android, presta atención: millones de dispositivos se venden con malware de fábrica preinstalado. Esto significa que tu información personal podría estar en peligro desde el momento en el que compras el smartphone.

Vinted, la popular plataforma de compraventa de ropa usada, se ha visto envuelta en una nueva polémica debido a una estafa que está afectando a algunos de sus usuarios. Se trata de una práctica fraudulenta en la que el comprador se queda con la prenda y el dinero, dejando a los vendedores sin posibilidad de recuperar su producto ni su dinero. Toma nota para evitar que te estafen.

Las campañas antipiratería han usado todo tipo de eslóganes y trucos para intentar convencer a los usuarios de que no pirateen. El objetivo de todas ellas es concienciar de los efectos negativos que tiene la piratería en la industria. Sin embargo, en algunas de esas campañas se utilizan en ocasiones medias verdades, e incluso directamente se llega a mentir.

El malware está presente por toda la red. Aunque los antivirus son cada vez más sofisticados, y todos los usuarios de Windows 10 cuentan por defecto con una excelente protección con Windows Defender, algunas de nuestras actividades en la red nos exponen más al malware que otras. Y un estudio afirma que la piratería es una de ellas.

Facebook es posiblemente la red social más popular del mundo, además de una de las más polémicas. Con más de 2.000 millones de usuarios, la creación de Mark Zuckerberg se ha convertido en uno de los servicios más conocidos y reconocidos de Internet.

La Policía de la Ciudad de Londres y la Oficina Nacional de Inteligencia contra el Fraude (la segunda entidad está ligada a la primera) han publicado una alerta sobre falsos emails que son realidad ataques de phishing que intentan hacerse con las credenciales de los usuarios de Netflix.

Cada vez tenemos que hacer más trámites online. Hacienda, la Seguridad Social, DGT… hoy en día, prácticamente todo se hace a través de Internet. La verdad es que los respectivos organismos han trabajado bastante, e invertido una gran cantidad de dinero, para que cualquiera pueda acceder a sus sedes digitales sin problemas. Y, por supuesto, todos estos trámites y servicios se realizan de forma totalmente gratuita. Sin embargo, hay estafadores que, por supuesto, buscan aprovecharse de la gente y ofrecer estos mismos servicios que son gratis, de pago.

Un incidente de seguridad que aparentemente está sufriendo PayPal habría dado pie a uno de los mayores riesgos de estafa que hayamos visto en la historia del servicio de pagos. Por suerte, ha sido detectado a tiempo y la información sobre cómo evitarlo ya está disponible. A continuación, te explicamos qué tienes que hacer para no exponerte a ningún riesgo.

Con el nacimiento de los teléfonos móviles, las llamadas que realizábamos se facturaban según los minutos que nos pasáramos hablando y cada compañía disponía de sus propios precios. No obstante, con la llegada de los smartphones, este sistema cambió radicalmente, imponiéndose tarifas de datos con llamadas ilimitadas y pagar una cuota fija al año. Pero no todos los números a los que llamamos son gratuitos. Hay que cerciorarse que algunos pueden hacerte cobros masivos y uno de los causantes es el prefijo 807.