Resumen de la Cumbre para la Seguridad de las Infraestructuras Electricas en el Capitolio (ENG)  

Joe McClelland, Director de la Oficina de Seguridad de las Infraestructuras Eléctricas de la FERC en el Capitolio de Estados Unidos: Minuto 2:26 "Voy a decir lo que tengo que decir muy claramente: una disrupción magnética solar, un ataque EMP sobre nuestra red eléctrica, son eventos inevitables, es solo una cuestión de tiempo, según nuestros estudios nuestra civilización está completamente desprevenida ante esto",

Vídeos de las conferencias en DefCON 20  

Ya se han publicado todos los vídeos de la DefCON 20 en Youtube en el formato montado - con vídeo del speaker y de la pantalla -, así que ya puedes pasar horas de diversión viéndote todas las charlas. Puede llevarte más de una semana sin descansar verlas todas, pero... aprenderás mucho.

Nuevo gusano se propaga por skype y google talk usando acortadores de enlaces

Durante el día de ayer, nuestros compañeros del laboratorio de ESET Latinoamérica lanzaron una alerta de seguridad informando de una amenaza que estaba propagándose rápidamente por sistemas de mensajería como Skype o Google Talk. Esta amenaza, detectada por las soluciones de seguridad de ESET como Win32/Gapz.E, está consiguiendo un alto índice de infecciones, especialmente en países de Latinoamérica y otros como Rusia, Estados Unidos o Alemania.

Capital riesgo y ciberseguridad: Vista compra Websense por 1.000 millones de dólares

El fondo de capital riesgo Vista Equity Partners ha cerrado la compra de Websense, una compañía de software y seguridad de redes que salió a bolsa en el año 2000.

Tu privacidad en peligro por culpa de las conexiones WiFi

Hace tiempo que quería escribir sobre este tema que me tiene dando vueltas a la cabeza, y no es otra que la privacidad de las personas y las redes WiFi que frecuenta. En un titular, la idea es que alguien puede saber qué lugares frecuentas - includo dónde vives - gracias las redes WiFi que busca tu dispositivo. Es decir, saber en qué ciudades has estado, en que hoteles, en qué bloques de edificios o en que restaurantes has comido, siempre que te hayas conectado a una red WiFi allí y no hayas tenido la precaución de eliminarla.

Usa Skype con cuidado. Microsoft lee todo lo que escribes. [ENG]

Cualquiera que utilice Skype está consintiendo que Microsoft lea todo lo que escribe. Una empresa de seguridad alemana ha descubierto que la filial de Microsoft en la práctica hace uso de este privilegio. Inmediatamente después de enviar unas URLs a través del servicio de mensajería de Skype, éstas recibieron visitas desde la sede de Microsoft en Redmond.

La posible puerta trasera del iPhone

Un caso relacionado con una detención por posesión de drogas y armas de fuego apunta a que Apple puede disponer de un sistema que rompa el cifrado de sus dispositivos móviles más recientes.El código de cifrado de los dispositivos iOS más actuales ha dificultado enormemente las tareas de informática forense y las peticiones directas de asistencia por diversos cuerpos policiales se han disparado.

Grandes robos informáticos de la historia

“El único sistema verdaderamente protegido es aquél que está apagado, encerrado en un bloque de hormigón y sellado en una habitación forrada de plomo con guardias armados - y aún así tengo mis dudas ”. Corría el año 1989 cuando el profesor y reputado experto en seguridad informática Gene Spafford realizó esta llamativa reflexión. Se trata de una exageración, con la que probablemente pretendía lanzar un toque de atención a la sociedad en general sobre la escalada imparable de los delitos informáticos.

Guía para usuarios que contraten servicios de Cloud Computing

Guía publicada por la Agencia Española de Protección de Datos para que los usuarios aprendan las diferentes opciones, beneficios y problemas de tener los datos en la nube.

Vulnerabilidad en el kernel Linux permite elevación de privilegios

El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función ‘sw_perf_event_destroy’ de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.

Hacker accede a 420.000 ordenadores para mostrarnos un GIF animado con los accesos a internet en el mundo  

[ENG] Un hacker accede a 420.000 ordenadores para mostrarnos un GIF animado con un mapa de los accesos a internet. Al parecer, los 9TB de datos se pueden descargar de aquí: internetcensus2012.bitbucket.org/download.html

Descubierto malware para Mac que captura y almacena pantallazos [ENG]

Las apps sin firmar son bloqueadas por defecto [...] Este malware es único en la medida que va firmado con lo que parece ser un Apple Developer ID.

¿Usas wifi público? Protégete

Cuando nos conectamos a una red, nuestro ordenador se conecta a un router y ese router, a Internet. En casa, nuestra red está protegida con los protocolos de seguridad que hayamos configurado previamente; autenticación de usuarios, filtrado de direcciones MAC, etc. En cafés y bibliotecas, todos los extraños que se conectan a través de un mismo router comparten una burbuja con alto grado de intimidad, exponiéndose a ataques como el famoso man-in-the-middle, donde un ordenador se infiltra entre nuestro ordenador y el router […].

El riesgo de arrojar el comprobante bancario a la papelera

Kaspersky Lab ha advertido en un informe sobre el riesgo que supone para la seguridad de los datos bancarios el hecho de arrojar a la papelera el recibo obtenido después de realizar una operación en el cajero automático. El comprobante bancario es un documento que contiene los datos de la transacción y de la persona que ha realizado un movimiento o consulta, datos importantes que pueden...

La Generalitat sufre más de 6.000 ataques informáticos cada día

Los piratas informáticos tratan de obtener los datos privados que la Administraciones tiene de los ciudadanos y utilizan la potencia de los ordenadores de la Generalitat como puente de entrada para atacar los ordenadores de la Administración central y de gobiernos como el de Estados Unidos. El secretario autonómico de Administraciones Públicas, Pedro García Ribot, aseguró ayer que a pesar de los "200.000 ataques al mes" prácticamente no prospera ninguno por la red de vigilancia montada por el Centro de Seguridad TIC de la Comunitat Valenciana

Symantec: Las pequeñas empresas son el principal foco de ciberataques

Uno de cada tres de los ciberataques dirigidos son objetivo de las pequeñas empresas, afirma el informe anual de amenazas de seguridad en Internet que publica Symantec. Este, en concreto, es su volúmen número 18. Actualmente, las empresas de menos de 250 empleados están siendo el mayor foco de atracción para los cibercriminales debido a la cantidad de información bancaria, datos de clientes y propiedad intelectual que manejan, acompañado de la poca seguridad y el sentimiento de no creer ser el objetivo de nadie.

Descubren una extensión maliciosa para Chrome y Firefox capaz de secuestrar cuentas de Facebook

Una vez instalada, esta extensión es capaz de clicar en "Me gusta", escribir información o compartir otra publicada anteriormente, unirse a grupos, invitar a amigos, chatear con contactos y dejar comentarios.El Malware Protection Center de Microsoft ha alertado de una nueva campaña de malware que afecta a Facebook a través de extensiones maliciosas para navegador y que tiene por objetivo secuestrar cuentas de usuario.

Argentina lucha por la ley de Grooming

El experto en Seguridad Mariano del Río nos explicarnos de que se trata la ley de Grooming que Argentina necesita tratar en el Congreso. Así como en la vida real existen peligros, en la vida virtual sucede lo mismo, por lo tanto así como protegemos a los chicos de los “peligros de la vida real”, debemos protegerlos de los “peligros de la vida virtual”.

Apple desbordada por las peticiones para desencriptar iPhones (eng)

Apple recibe tantas peticiones legales para desencriptar iPhones que ha creado una "lista de espera". Google asimismo puede "resetear" el password de un Android, a petición de un juez.

PayPal quiere abandonar las contraseñas en favor de la huella dactilar  

Michael Barret lo tiene muy claro. 2013 marcará el inicio del final para los sistemas de seguridad online basados en contraseñas. El feje de seguridad de la compañía PayPal cree que el futuro está en los lectores de huellas dactilares y que los sensores biométricos comenzarán a hacerse populares en dispositivos móviles este mismo año.

El gobierno de Estados Unidos: el principal comprador de malware a nivel mundial

Estados Unidos, según la información de Reuters, pagaba por los exploits entre 50.000 y 100.000 dólares y lo preparaba para poderse usar por cualquier país, como es el caso tan mediático de Stuxnet donde colaboró el estado soberano con Israel cuando decidieron pasar a la “ofensiva” contra una central nuclear iraní.