miércoles, 31 de octubre de 2018

Pueden saber el patrón de desbloqueo del smartphone por el sonido generado al trazarlo


SonarSnoop se ha dado en llamar a la técnica que han descubierto la Universidad de Lancaster y la Universidad de Linköping, mediante una investigación se ha revelado que mediante el ataque del canal lateral acústico es posible identificar el patrón de desbloqueo del Smartphone. Gracias a esta técnica el número de intentos para encontrar la secuencia se reduce en un 70%.

Sin embargo investigadores de la Universidad de Lancaster y la Universidad de Bath en Reino Unido, en colaboración con la Universidad de Noroeste de China demostraron que el patrón de desbloqueo de algunas versiones del sistema operativo Android se podría saltar en pocos intentos, ya en el año 2013 se demostró que en algunos modelos de Samsung también existía una vulnerabilidad para saltar esta protección.

Afortunadamente se trata solo de un estudio realizado por dos universidades, no de un  ataque real. Estos investigadores querían comprobar hasta qué punto es viable poder averiguar el patrón de desbloqueo del móvil utilizando los micrófonos y los altavoces integrados en el teléfono.

De todas formas deberíamos ser más cuidadosos al escribir el patrón de desbloqueo puesto que si alguien realiza una captura visual, es decir que alguien observe o grabe un video a través de una cámara de vigilancia se apoderará del patrón sin que nos demos cuenta. También es posible averiguarlo mirando las huellas en la pantalla, a no ser que la limpiemos de forma periódica.

Piense que el bloqueo de pantalla es fundamental para proteger nuestros equipos, los delincuentes informáticos investigan constantemente métodos para robar los datos personales que almacenamos en nuestro teléfono móvil.


martes, 30 de octubre de 2018

3 de cada 4 empleados representan un riesgo de seguridad para las empresas


A los empleados del sector financiero les fue peor en una encuesta de concienciación, con un 85 por ciento que mostró cierta falta de ciberseguridad y conocimientos acerca de la privacidad de los datos.

viernes, 26 de octubre de 2018

Entrevista a Juanjo Fuster en IB3


El pasado 24 de octubre IB3 realizó una interesante entrevista a nuestro director D. Juanjo Fuster, acerca de la situación profesional de la ciberseguridad en Baleares, haciendo mención a la dificultad de encontrar profesionales de esta especialidad en nuestra Comunidad Autónoma y también la falta de concienciación de un gran número de empresas, independientemente de su volumen de negocio, en una temática tan importante.

Sentencia firme contra Facebook: 500 mil libras esterlinas


Facebook multado con 500.000 libras esterlinas por permitir que la firma de consultoría política Cambridge Analytica recopile y utilice incorrectamente los datos de 87 millones de usuarios .

jueves, 25 de octubre de 2018

La votación en línea será real en las elecciones a medio plazo


El estado de Virginia Occidental sería el primero en E.E.U.U. en ofrecer una aplicación de votación por teléfono inteligente, sin embargo los expertos dicen que hay muchas razones para no precipitarse en suministrar la aplicación.

miércoles, 24 de octubre de 2018

martes, 23 de octubre de 2018

lunes, 22 de octubre de 2018

Apple suministra a los usuarios de EE. UU. una herramienta para ver qué datos ha recopilado.


Apple ha puesto una herramienta para su descarga en línea con la que los usuarios de Estados Unidos y otros países podrán cambiar o eliminar todos los datos que el fabricante del iPhone ha recopilado.

viernes, 19 de octubre de 2018

Multa a Uber por ocultar una filtración de datos


La multinacional de transportes Uber ocultó, en 2016, una filtración de datos de 57 millones de usuarios.

Ataque al servicio de alcantarillado de Carolina del Norte


El FBI está trabajando con la empresa que se encarga del servicio de aguas de Carolina del Norte tras detectar que se han infiltrado en sus sistemas. Según expuso el encargado de la empresa afectada, fueron infectados por un virus de ransomware.

jueves, 18 de octubre de 2018

Google cobrará a los fabricantes de teléfonos Android que utilicen sus aplicaciones en Europa


Los europeos, a partir de ahora, tendremos que gastar algo de dinero extra al comprar un teléfono inteligente con los servicios de Google integrados, que hasta la fecha eran gratuitos y ya estaban incluidos en el coste de dicho teléfono inteligente.

martes, 16 de octubre de 2018

Brecha de seguridad en más de 9 millones de cámaras de CCTV



El fabricante chino de cámaras de vigilancia Xiongmai acusado de dejadez por no mejorar el sistema de seguridad de las cámaras que fabrica.

lunes, 15 de octubre de 2018

La policía italiana identifica a un hacker detrás de los ataques de la NASA cinco años después



El hacker se declaró culpable de violar y desfigurar sitios pertenecientes a la NASA, la policía italiana, el gobierno italiano y una estación de televisión italiana.

jueves, 11 de octubre de 2018

Británicos menores de 21 años actúan como “mulas de dinero”


El servicio de prevención del fraude reveló nuevas cifras que afirman que sus miembros han identificado un aumento del 24% de jóvenes cómplices del llamado "fraude de suplantación de identidad" en los primeros nueve meses del año, en comparación con el mismo período de 2017. Este tipo de fraude se produce cuando los estafadores usan la identidad de una víctima para abrir nuevas cuentas, secuestrar las existentes o comprar productos en su nombre.

miércoles, 10 de octubre de 2018

Google cerrará Google+


Google cerrará su red de redes sociales Google+ después de que la compañía sufrió una violación masiva de datos que expuso los datos privados de cientos de miles de usuarios de Google Plus a desarrolladores externos.

Según el gigante de la tecnología, una vulnerabilidad de seguridad en una de las API People de Google + permitió a los desarrolladores externos acceder a los datos de más de 500.000 usuarios, incluidos sus nombres de usuario, direcciones de correo electrónico, ocupación, fecha de nacimiento, fotos de perfil e información relacionada con el género.

Dado que los servidores de Google+ no mantienen registros de las API durante más de dos semanas, la empresa no puede confirmar el número de usuarios afectados por la vulnerabilidad.

Sin embargo, Google aseguró a sus usuarios que la compañía no encontró evidencia de que ningún desarrollador estuviera al tanto de este error, o que los datos del perfil fueron mal utilizados por cualquiera de los 438 desarrolladores que pudieron haber tenido acceso.

"Sin embargo, realizamos un análisis detallado durante las dos semanas previas a parchear el error y, a partir de ese análisis, los perfiles de hasta 500,000 cuentas de Google+ podrían verse afectados. Nuestro análisis mostró que hasta 438 aplicaciones pueden haber usado esta API". Dijo Google en la publicación de blog.

La vulnerabilidad existía desde 2015 y se solucionó después de que Google la descubriera en marzo de 2018, pero la compañía optó por no revelar la violación al público, en el momento en que Facebook estaba siendo cuestionado por el escándalo de Cambridge Analytica.

Aunque Google no ha revelado los detalles técnicos de la vulnerabilidad de seguridad, la naturaleza de la falla parece ser algo muy similar a la falla de la API de Facebook que recientemente permitió a los desarrolladores no autorizados acceder a datos privados de los usuarios de Facebook.

Además de admitir la brecha de seguridad, Google también anunció que la compañía está cerrando su red de medios sociales, reconociendo que Google+ no logró suficiente interés entre los consumidores.

"La versión para el consumidor de Google+ actualmente tiene poco uso, el 90 por ciento de las sesiones de usuario de Google+ duran menos de cinco segundos", dijo Google.

En respuesta, la compañía decidió cerrar Google+ para los consumidores a finales de agosto de 2019. No obstante, Google+ continuará como un producto para usuarios de Enterprise.

martes, 9 de octubre de 2018

Datos robados de Facebook a la venta en la Web oscura


Tras la confirmación de que la red social Facebook fue atacada, datos de las cuentas de 50 millones de sus usuarios se están vendiendo en la web oscura. 

lunes, 8 de octubre de 2018

Los cajeros automáticos escupían dinero sin parar.


Según The Hacker News, el US-CERT ha emitido una alerta técnica conjunta del DHS, el FBI y la advertencia del Tesoro sobre un nuevo sistema de ataque a cajeros automáticos utilizado por el prolífico grupo de piratería APT de Corea del Norte conocido como Hidden Cobra.

viernes, 5 de octubre de 2018

Google anuncia nuevas mejoras para su Chrome Web Store


Google ha anunciado varias mejoras para su Chrome Web Store cuyo objetivo es hacer que las extensiones de Chrome sean más seguras y transparentes para sus usuarios.

jueves, 4 de octubre de 2018

GhostDNS: un malware que puede robar sus credenciales.


Investigadores chinos de ciberseguridad han descubierto una campaña de malware muy extendida y en curso que ya ha secuestrado más de 100.000 enrutadores domésticos y modificado su configuración de DNS para hackear usuarios con páginas web maliciosas, especialmente si visitan sitios bancarios y robar sus credenciales de inicio de sesión.

Apodada GhostDNS , la campaña tiene muchas similitudes con el infame malware DNSChanger que funciona al cambiar la configuración del servidor DNS en un dispositivo infectado, lo que permite a los atacantes enrutar el tráfico de Internet de los usuarios a través de servidores maliciosos y robar datos confidenciales.

De acuerdo con un nuevo informe del NetLab de la empresa de seguridad cibernética Qihoo 360, al igual que la campaña regular de DNSChanger, GhostDNS escanea las direcciones IP de los enrutadores que usan contraseña débil o ninguna, accede a la configuración de los enrutadores y luego cambia la dirección DNS predeterminada del enrutador a la controlada por los atacantes.

Según los investigadores, entre el 21 y el 27 de septiembre, la campaña GhostDNS comprometió más de 100.000 enrutadores, de los cuales el 87.8 por ciento de los dispositivos (que equivalen a 87.800) están ubicados solo en Brasil, lo que significa que Brasil es el objetivo principal de los atacantes GhostDNS.

Dado que la campaña GhostDNS tiene una gran escala, utiliza diferentes vectores de ataque y adopta un proceso de ataque automatizado, representa una amenaza real para los usuarios. Por lo tanto, se aconseja a los usuarios protegerse.

Para evitar ser víctima de tales ataques, se recomienda asegurarse de que el enrutador ejecute la última versión del firmware y establecer una contraseña segura para el portal web del enrutador.

También puede considerar deshabilitar la administración remota, cambiar su dirección IP local predeterminada y codificar de forma rígida un servidor DNS confiable en su enrutador o sistema operativo.

Los investigadores de NetLab también recomendaron a los proveedores de enrutadores aumentar la complejidad de la contraseña predeterminada del enrutador y mejorar el mecanismo de actualización de seguridad del sistema para sus productos.

miércoles, 3 de octubre de 2018

Errores más frecuentes al crear una contraseña


Cuando se trata de actualizar una contraseña para una cuenta, muchas personas pueden simplemente optar por modificar la anterior con un ligero cambio de ortografía o la inclusión de un nuevo conjunto de números al final. 

martes, 2 de octubre de 2018

La botnet Torii IoT eleva a Mirai al siguiente nivel.


Los expertos en seguridad están advirtiendo sobre la aparición de una nueva botnet para IoT mucho más sigilosa, persistente y avanzada que Mirai y diseñada para atacar una amplia gama de arquitecturas de dispositivos.

lunes, 1 de octubre de 2018

Roban datos de 50 millones de usuarios de Facebook


Si también se encontró desconectado de Facebook el viernes, no fue el único.

El malware VPNFilter Router agrega 7 nuevos módulos de explotación de red


Los investigadores de seguridad han descubierto posibilidades aún más peligrosas en VPNFilter, el altamente sofisticado malware multietapa que infectó 500.000 enrutadores en todo el mundo en mayo de este año, lo que hace que pueda extenderse mucho y sea más sofisticado que antes.