Alexa versus Alexa (AvA) se trata de un nuevo ataque que aprovecha los archivos de audio que contienen comandos de voz y métodos de reproducción de audio de manera ofensiva para obtener el control de los dispositivos Amazon Echo durante un periodo de tiempo indeterminado. A través de esta vulnerabilidad los dispositivos Amazon Alexa podrían comenzar a ejecutar audios emitidos por un atacante remoto. Por lo tanto, la sospecha de que pueden tomar el control de los altavoces inteligentes con Alexa integrada y escucharnos se hace real.

Nos pasamos el día conectados a Internet y esto hace que estemos expuestos a todas las amenazas que circulan por la red. La tipología de virus es muy variada: malware, ramsomware, spyware, troyanos y un largo etc. En esta ocasión, vas a tener que estar alerta si has descargado o quieres descargar alguno de los juegos populares como Temple Run o Subway Surfer porque un malware llamado Electron Bot se ha abierto paso en Windows.

La apuesta por Samsung Knox de la tecnológica coreana viene de lejos, pues fue en 2013, cuando los smartphones ya empezaban a consolidarse como una de las principales vías de comunicación y acceso a datos, cuando la tecnológica empezó a desplegar los servicios de seguridad que, a día de hoy, se aglutinan alrededor de la enseña Samsung Knox, un conjunto de soluciones que debutaron con el Samsung Galaxy S3.

De un tiempo a esta parte, el concepto de shadow code ha empezado a emerger como un factor de riesgo. Y aunque sea la primera vez que escuchas este término, es más que probable que lo hayas relacionado, acertadamente, con Shadow IT, es más, podemos englobar shadow code dentro de shadow IT, pero con una diferencia, y es que si de la categoría madre sí que podemos extraer alguna enseñanza, en este caso en concreto poco o nada podemos sacar en positivo. Y la mayoría de las ocasiones será nada en absoluto, si bien sí es cierto que nos puede estar alertando sobre un problema.

Son muchas las amenazas que circulan a diario por la red. Y es que son amplios los tipos de malware o virus que pueden llegar hasta nuestros dispositivos electrónicos como ordenadores, tablets o teléfonos móviles. Los ataques de phishing o smishing están a la orden del día. Son técnicas con las que los ciberdelincuentes suelen suplantar la identidad de algunas empresas con el fin de hacerse con nuestros datos personales. Lo cierto es que un simple SMS es capaz de infectar nuestro móvil Android.

Los fragmentos de texto pixelado son bastante comunes en imágenes fijas y en vídeos en los que el autor desea enmascarar pate de su contenido. Por ejemplo, al mostrar una fotografía de un documento, los datos personales se suelen ocultar empleando este método tan común. Y lo mimos en vídeos en los que, por ejemplo, se nos muestra cómo realizar gestiones de todo tipo, pero evitando desvelar los datos personales de la persona que está llevando a cabo dicho proceso.

El robo de contraseñas es un problema muy grave en el que Microsoft parece haber puesto el foco desde hace ya bastante tiempo. Un punto clave para ello es la implantación de sistemas de acreditación en dos o más pasos, limitando el alcance potencial de un contraseña robada o insegura, claro, pero también analizando los medios empleados por los ciberdelincuentes para hacerse con ellas, para intentar ponerles solución.

Aprovechando la creciente popularidad de Windows 11 y la recién anunciada fase de implementación amplia anunciada por Microsoft, parece ser que algunos usuarios han comenzado a distribuir instaladores de actualización de Windows 11 falsos con el malware RedLine oculto en ellos.

Fastly acaba de anunciar el lanzamiento de la opción de despliegue en el edge para el Fastly Next-Gen WAF (desarrollado por Signal Sciences). Esto marca un hito fundamental en la integración de la galardonada tecnología de firewall de aplicaciones web (WAF) de Signal Sciences con la red edge cloud de Fastly. La oferta unificada protege las aplicaciones y las APIs en cualquier lugar en el que se encuentren, y puede desplegarse en la más amplia gama de arquitecturas: desde contenedores, infraestructura propia del cliente (on-prem), en la nube y ahora en el borde, todo desde una única solución.

Seguro que a todos nos ha pasado que hemos recibido una llamada errónea de una persona que se ha confundido al marcar algún número y casualmente da con nuestro móvil o teléfono fijo. Una situación de lo más común e inofensiva. Pero ojo, si recibimos llamadas o mensajes con el prefijo 212 es bastante probable que podamos ser víctimas de una estafa.

Cuando navegamos por Internet podemos dar todo tipo de información personal, relevante, privada. Introducimos datos bancarios para pagar, introducimos datos personales, direcciones, nombres, DNI. Y es por ello que se busca siempre que la web que vamos a utilizar sea lo más segura posible, que nuestros datos estén protegidos, estén cifrados. Es aquí cuando cobran especialmente importancia protocolos como SSL, TLS o HTTPS. Siglas que quizá no forman parte de tu día a día pero que son imprescindibles para que tú navegues por Internet sin riesgos y sin que haya nadie que intercepte la información cuando la introduces en una web.