Investigadores en ciberseguridad han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web. Potencialmente, podría afectar a siete millones de sitios web.

Un nuevo estudio sobre la arquitectura de la tecnología 5G ha detectado un fallo de seguridad en “network slicing” y la virtualización de la red que podrían aprovechar los ciberdelincuentes para obtener información del usuario, realizar ataques de denegación de servicios entre diferentes segmentos de red o conocer nuestra ubicación. La GSMA ya conoce los detalles de este problema desde el pasado 4 de febrero. Os contamos todo lo que se ha publicado ahora al respecto.

Pese a las leyes de protección de datos y privacidad, nuestros datos suelen estar en manos de más personas de las que pensamos. Esto es algo que juega en nuestra contra a la hora de recibir emails o llamadas no deseadas. La cosa va un paso más lejos cuando nuestro número se utiliza dentro de una estafa telefónica que puede darnos un buen susto en la factura. En este caso, te contamos por qué nunca debes devolver llamadas perdidas. Todo está relacionado con la estafa telefónica Wangiri que te puede salir cara.

La Unión Europea está trabajando para que, para finales de mayo, esté disponible el Certificado Verde Digital que nos permita viajar por la Unión Europea si estamos vacunados, si tenemos PCR negativa o si hemos pasado ya la enfermedad. Sin embargo, mientras tanto, sigue siendo obligatorio presentar prueba negativa para viajar, y en la Dark Web hay quien está haciendo negocio con ello.

El SEPE fue hackeado hace ya casi dos semanas. En ese tiempo hemos visto cómo se han ido recuperando parcialmente algunos datos y servicios, donde ya ha vuelto a estar disponible la cita previa o algunos servicios relacionados con el desempleo. Sin embargo, la recuperación es lenta, y este próximo mes se van a ver afectados muchos ciudadanos.

Lleva el mundo de la seguridad «revuelto» con las últimas medidas que ha tomado LastPass. El popular gestor de contraseñas enfureció hace unas semanas a su fiel masa de usuarios al anunciar que, a partir del 16 de marzo, limitaría las opciones que ofrecería en la versión gratuita de su producto.

¿Qué ciberamenazas podemos esperar este 2021? Hacer una predicción en este sentido siempre es complejo, pero SonicWall ha publicado un completo informe que puedes descargar aquí, en el que en base a todo lo ocurrido en 2020, realiza una proyección para intentar adelantarse a lo que nos espera, es decir, a qué nos enfrentaremos a lo largo de este 2021, un año en el que, con total seguridad, los ciberdelincuentes intentarán sacarle el máximo partido a muchas de las circunstancias que arrastramos del año pasado, así como a las que pueden desatarse a consecuencia de ellas.

El Área Metropolitana de Barcelona, AMB, ha suspendido sus servicios digitales después de sufrir un ataque informático que se sospecha es un Ransomware como el reciente del SEPE.

Cuando entramos en modo incógnito en Google Chrome, el navegador nos avisa de que no se guardará información como el historial de navegación, las cookies y los datos de sitios web, y la información introducida en formularios. El navegador nos avisa de que las webs que visitemos, nuestros operadores o la empresa o centro educativo sí que podrían seguir accediendo a los datos. Sin embargo, parece que es la propia Google quien también ha tenido acceso a más información de la que debería.

El espionaje remoto a través de la cámara web es un asunto conocido desde hace más de una década y no son pocos los usuarios y/o profesionales que han decidido desactivarla, a pesar de su utilidad al proporcionarnos comunicación de vídeo, audio y otras funciones. Más aún desde que la pandemia del COVID-19 nos confinó en casa y aumentamos el uso de las aplicaciones de videoconferencia.

En casi todas las organizaciones, la gestión del correo electrónico es un problema. Y no tanto por su complejidad, sino porque desde hace ya muchos años, se ha convertido en la principal puerta de entrada (90%) para los cibercriminales, que habitualmente se aprovechan del exceso de confianza y del engaño de unos trabajadores que acaban haciendo clic donde no deben. Y es que, sin correo electrónico, difícilmente hoy en día hablaríamos de phishing o ransomware de la forma en la que lo estamos haciendo casi a diario.