Seguridad

Un nuevo agujero de seguridad encontrado en Flash permite descargar software malicioso sin que te des cuenta, de ahí que Adobe haya lanzado una nueva actualización para parchear esta vulnerabilidad. Es la tercera vez que Adobe lanza una actualización en menos de dos semanas. Las empresas Trend Micro y Microsoft han sido las que se dieron cuenta del agujero de seguridad e informaron del mismo. Trend Micro ha publicado, además, un artículo donde detalla el modo de operación del exploit.

Así que si todavía sigues utilizando Flash es necesario que te descargues la última actualización para evitar que se descargue software malicioso en tu ordenador. La actualización está disponible en el sitio de Adobe. Muchos usuarios ya están migrando a HTML5 y están abandonando Flash, como recientemente hizo el propio YouTube.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

La Policía Nacional ha alertado de un un nuevo procedimiento de estafa bancaria que ejecuta transferencias fraudulentas en Internet, previa infección del equipo de la víctima con un virus informático. En un comunicado, la Policía explica que esta práctica, que se viene produciendo las últimas semanas, consiste en hacer creer a los usuarios que han recibido un ingreso erróneo en su cuenta, por lo que se exige su devolución.

Cuando el usuario entra en su cuenta bancaria on-line y comprueba los movimientos, recibe un mensaje que le indica que ha recibido una transferencia de forma errónea por un determinado importe. Dicho mensaje invita a la víctima a realizar una transferencia para así devolver el dinero que supuestamente le ha sido abonado por error y se le facilita un enlace directo. Para evitar este tipo de fraudes, la Policía recomienda mantener actualizado el antivirus de los equipos informáticos, así como el sistema operativo.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

La compañía de software de seguridad Norton se ha aliado con la firma de moda Betabrand para lanzar una serie de prendas protegidas contra los robos a través de conexiones inalámbricas. Estas prendas han sido diseñadas para detener a los ladrones que intentan acceder a datos personales o de identificación a través de una señal de radiofrecuencia, en dispositivos integrados en pasaportes o tarjetas bancarias.

Por el momento solo están disponibles pantalones vaqueros y chaquetas tipo americana que en su interior presentan un forro de un material con base de plata capaz de bloquear las señales inalámbricas. En concreto, el pantalón incluye dos capas protectoras, que recubren la parte interior de los bolsillos donde se suele guardar la cartera, mientras que la chaqueta solo cuenta con una capa.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Algunos usuarios han cuestionado la legitimidad de un proyecto alojado en la plataforma de ‘crowdfunding’ Kickstarter sobre un ‘router’ que permite conectarse a Internet de forma anónima. El proyecto ‘anonabox’, consiste en un ‘router’ que mantiene la actividad en la Red en el anonimato, gracias al uso de la red Tor para conectarse a Internet. La campaña pretendía conseguir 7.500 dólares, pero ha logrado recaudar 500.000 dólares.

La popularidad de anonabox ha crecido muy rápido desde su aparición en Kickstarter, debido a la promesa de la privacidad en Internet. No obstante, han surgido las primeras críticas, y en Reddit han cuestionado que el proyecto sea real. Varios usuarios de Reddit han comentado, en una conversación iniciada por el propio promotor del proyecto, August German, que en realidad anonabox es un dispositivo chino, un ‘router’ normal y corriente que puede adquirirse a través de Internet. La similitud entre los dos productos ha hecho saltar las alarmas ante una posible estafa.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Unos siete millones correos electrónicos utilizados en cuentas de Dropbox se han visto comprometidos cuando los usuarios y las contraseñas han aparecido en un foro de Internet. La filtración de usuarios y contraseñas apuntó primero a un hackeo, debido a que quienes filtraron los datos intentaron con ellos acceder al servicio en la nube. No obstante, Dropbox ya ha comunicado que el robo ha sido obra de terceros en otros sitios.

Desde Dropbox han explicado que la inmensa mayoría de las cuentas había expirado, aunque ya han empezado a tomar medidas, como resetear las contraseñas de aquellas direcciones comprometidas y válidas en su servicio y enviar instrucciones a los afectados para saber cómo proceder.

Podcast: Reproducir en una nueva ventana | Descargar

Una nueva investigación de F-Secure sobre redes Wi-Fi, realizada en las calles de Londres, mostró que los consumidores utilizan el Wi-Fi público sin tomar precauciones, comprometiendo así su privacidad personal. En el experimento, que implicó la creación de un punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos y los contenidos de sus e-mails.

Durante un corto periodo, los investigadores introdujeron una página de Términos y Condiciones que necesitaba ser aceptada para utilizar el punto de acceso. Los Términos incluían una cláusula extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota más amada a cambio del uso de la red Wi-Fi pública. En total, seis personas aceptaron estos términos antes de que la página fuera deshabilitada. La clausula demuestra la falta de atención de las personas en general a los Términos de uso de las páginas, que a menudo son largos para leer y difíciles de entender.

Podcast: Reproducir en una nueva ventana | Descargar

Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad podría igualar o superar su alcance. El conocido como Shellshock tiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

La vulnerabilidad aprovecha un fallo de la herramienta ‘bash’, el intérprete de línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con GNU/Linux y todos los ordenadores Mac. Este bug podría llevar activo más de 20 años, y afectar a todas las versiones de bash hasta la 4.3. Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El ‘Centro de Alerta Temprana para Emergencias Informáticas de Estados Unidos’ ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.

Podcast: Reproducir en una nueva ventana | Descargar

Aproximadamente cuatro millones novecientos treinta mil nombres de usuario y contraseñas de Gmail han sido publicados en un foro ruso de Bitcoin. Google no cree que se trate de ningún tipo de violación de seguridad y dice que no hay pruebas de que sus sistemas se hayan visto comprometidos. El usuario del foro que publicó el archivo afirmó que alrededor del 60 por ciento de las contraseñas eran válidas.

El archivo de texto publicado es una muestra que incluye, principalmente, cuentas inglesas, españolas y rusas. Como resultado, esta fuga afecta significativamente a casi cinco millones de usuarios. Muchos probablemente han cambiado sus contraseñas, pero si no lo ha hecho y quiere comprobar si su cuenta se incluye en la fuga, puede dirigirse a isleaked.com e introducir su dirección de correo electrónico.

Con la promesa de poder espiar el WhatsApp de otras personas, un programa infectaba el ordenador y robaba las contraseñas de las redes sociales. El hacker despertó la curiosidad de millones de personas y guardaba en su casa más de sesenta bases de datos con información de miles de usuarios. El detenido había creado incluso páginas web que simulaban ser la oficial de la empresa estadounidense de mensajería instantánea.

La Guardia Civil ha detenido en Torrelavega (Cantabria) al creador del virus WhatsApp PC, que prometía espiar los mensajes de móviles enviados a través de la popular aplicación. El detenido había creado un archivo informático bautizado con los nombres Win WhatsApp, WhatsApp PC y WhatsApp Espía. Con las contraseñas en su poder conseguía un «efecto en cadena» al seguir publicitando su «milagroso» programa entre los contactos de los que ya habían sido infectados.

La compañía estudia la posibilidad de que las polémicas fotos fueran obtenidas pirateando su servicio de almacenamiento. Una de las explicaciones que se barajan a la filtración de cientos de fotos de famosas desnudas o en poses sexys sea un fallo en la seguridad. Podría ser una brecha de seguridad en el servicio de Apple conocido como ‘Find My Phone’ (encuentra mi teléfono).

Esta brecha de seguridad, que en algunos medios se ha denominado ‘Celebgate’, pudo haber permitido que los piratas informáticos se introdujeran automáticamente, en el servicio de almacenamiento de iPhone en la nube, con diferentes combinaciones de contraseñas hasta dar con la correcta.