Las noticias de los últimos días nos informan sobre un aumento de las amenazas de ciberseguridad desde el estallido de la pandemia de coronavirus. Sin embargo, creemos que es necesario poner estos datos en contexto.

Hace pocos días, los investigadores de la Escuela Politécnica Federal de Lausana dieron a conocer que han identificado vulnerabilidades en los métodos de emparejamiento de dispositivos que cumplen con el estándar Bluetooth Classic (Bluetooth BR/EDR). La vulnerabilidad tiene el nombre en código BIAS y el problema permite al atacante organizar la conexión de su dispositivo falso en lugar del dispositivo de un usuario conectado previamente y pasar con éxito el procedimiento de autenticación sin conocer la clave de canal (clave de enlace) generada.

Tradicionalmente se ha dicho que macOS es más seguro que Windows 10 porque “no tiene virus”. Sin embargo, esto ya no es así, ya que según ha revelado Malwarebytes en su último informe, los ordenadores Mac han recibido más ataques que Windows en el último año, aumentando un 400% con respecto al año anterior. El informe pone patas arribas una de las creencias más populares, y demuestra que ocurre algo similar a lo que pasa con iPhone y Android, donde el primero ahora es más fácil de hackear porque es más sencillo encontrar vulnerabilidades en él.

Algo está pasando en Chrome y Firefox en las últimas semanas. Ambos navegadores están sufriendo un incremento considerable de extensiones fraudulentas o con malware en sus respectivas tiendas para extensiones. a tal punto se ha llegado que Google ha decidido interrumpir temporalmente la publicación o actualización de las extensiones que impliquen pagos de por medio. Por otra parte, Mozilla ha eliminado casi 200 complementos estas últimas semanas.

El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR por lo que los modelos de 2019 seguirían estando seguros.

La agencia de seguridad cibernética (BSI) de Alemania probó Firefox, Chrome, IE y Edge. Firefox fue el único navegador que pasó todos los requisitos mínimos para las funciones de seguridad obligatorias. El BSI probó Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 y Microsoft Edge 44. Las pruebas no incluyeron otros navegadores como Safari, Brave, Opera o Vivaldi.

Se acaba de publicar en BOE el texto de la nueva Ley 5/2014, de 4 de abril, de Seguridad Privada. A falta de un reglamento que la desarrolle, vamos a analizar algunos puntos que afectan directamente a la Seguridad Informática y a las empresas que prestan dichos servicios.

El Libro Naranja (que se puede descargar en formato PDF) establecía los requerimientos y patrones básicos (clasificados por niveles) para evaluar la efectividad de los controles informáticos de seguridad construidos dentro de un sistema. Este manual, pues, se utilizaba para determinar, catalogar y seleccionar sistemas informáticos dedicados al proceso, almacenamiento y recuperación de información sensible y/o clasificada.

Troy Hunt pasa revista a algunos de los disparates en materia de seguridad informática, desde almacenar las contraseñas en texto plano, o prohibirle en las condiciones de uso a un usuario decirle a otra persona su fecha de nacimiento hasta revelar los datos de pago de un usuario con solo poner su dirección de correo

Uno se acredita en la Rooted CON con cierta aprensión. La seguridad informática es un tema demasiado complejo, aquí hay mucha gente que sabe mucho, y casi da miedo abrir el portátil o el móvil por lo que pueda pasar. Lo que sí abres es la mochila que te regalan en la entrada, y queda claro de qué estamos hablando: uno de los pequeños obsequios de la organización -impecable, por cierto- es un parche para la webcam del portátil. Por si las moscas, ya se sabe.

En una reedición de un experimento clásico de seguridad informática, unos investigadores del Departamento de Seguridad Nacional de los Estados Unidos dejaron tirados unos cuantos pendrives y CD-ROMs así como quien no quiere la cosa en el suelo de aparcamientos de edificios gubernamentales y de contratistas privados.

Estoy seguro que a más de uno se le ha ocurrido investigar sobre seguridad debido a los últimos acontecimientos sucedidos en la web, y es que casos como el de Snowden o el error Heartbleed no son para menos. Durante el paso de todo esto, hemos visto muchas cosas pasar, y una de ellas fue el cierre de Lavabit, una herramienta para enviar correos encriptados de manera fácil que prefirió cerrar antes de entregar los datos de un contacto, es por eso que hoy les traemos una increíble alternativa.

Los ‘bounty programs’, o programas de recompensa, empezaron a generalizarse entre las grandes empresas de tecnología después de que gigantes como Mozilla o Google tomaran la iniciativa. Facebook y PayPal fueron algunas de las compañías que siguieron su ejemplo y crearon programas para premiar a aquellos usuarios – normalmente expertos -, que descubrieran fallos de seguridad en sus productos. Otras reconocen la labor, pero sin pasta de por medio.

Algunos 'password managers' no emplearían prácticas de seguridad básicas, como limpiar los 'datos' de la memoria cuando no están en uso o desinfectar la memoria una vez que el administrador de contraseñas se desconectó y se colocó en un estado bloqueado. En todos los administradores de contraseñas que examinaron, (1Password, Dashlane, KeePass, LastPass) la extracción de 'secretos triviales' fue posible desde un administrador de contraseñas bloqueado, incluida la contraseña maestra en algunos casos, exponiendo a más de 60 millones de usuarios

INTECO recibe todos los incidentes que tienen que ver con botnets en equipos detrás de conexiones desde direcciones IP de España y para conseguir que los usuarios tomen medidas, se ha creado un servicio desde la Oficina de Seguridad del Internauta, que permite consultar si tu conexión IP a Internet ha aparecido dentro de las redes detectadas como infectadas.

¿Preocupado por la seguridad de tus datos personales? Aquí te damos algunas razones para usar un gestor de contraseñas y simplificarte un poco la vida.

Un hash criptográfico es una cadena de números y letras producidos por una función hash criptográfica. Una función hash criptográfica es simplemente un algoritmo, o un conjunto de pasos matemáticos, interpretadas por una computadora. Para comenzar a entender esto, podemos echar un vistazo a título intimidante de este artículo.

Llegas al hotel ávido de bits para acallar el ansia digital que te azota y te encuentras con una red inalámbrica que no funciona bien y te deja en modo off-line aún más tiempo. Es increíble cómo te puede dar el viaje un detalle tan tonto y hacerte sufrir. En mi caso fue en un sitio en el que disponían de una red WiFi que funcionaba muuuy lenta que me tenía frustrado: "¿Qué conexión de salida tendrá el hotel?", es la pregunta que me hice al ver aquel panorama tan desolador.

Para hacer corto el resumen de este caso, baste decir que hay un juez que está investigando un posible delito de fraude fiscal realizado por el Partido Popular. Para ello solicita al Ministerio de Economía y Hacienda un informe sobre los hechos para poder tipificar o no el delito. Ese documento se hace público tal y como supuestamente fue remitido al juez, ya que alguien lo filtra a los medios de comunicación - supuestamente por interés - incluidos en el documento todos los metadatos.

Gran experimento colectivo que desvela cómo las empresas siguen nuestros movimientos, lo hacen gracias a los dispositivos móviles, el proyecto se llevó a cabo en el festival Sonar 2015, en él se recolectó la actividad de todos los asistentes sin que estos lo supieran, es una práctica usada en aeropuertos, centros comerciales, museos y eventos de todo tipo.

Un hacker profesional de BlackBerry mostró en un congreso de tecnología lo fácil que puede ser hackear los dispensadores de medicamentos de los hospitales. El dispositivo de la marca Hospira, empresa que cuenta con más de 400 mil bombas de perfusión en hospitales, permite al hacker, al tener Wi-Fi y conexión de banda ancha, establecer control de sus funciones (de manera directa y remota). Por ejemplo, podría dar una dosis de medicamento letal o detener la perfusión de la medicina. El vídeo: www.youtube.com/watch?v=htqOu846ycw

Los usuarios del sistema operativo Windows 7 y Windows 8 deben estar preocupados por el espionaje como en Windows 10. Microsoft ha instalado las actualizaciones más recientes en computadoras con Windows 7 y Windows 8 que introducen las mismas funciones de seguimiento de recolección de datos y comportamiento de los usuarios que utilizan Windows 10. Bajo las nuevas actualizaciones, los sistemas operativos de manera indiscriminada carga los datos a los servidores de Microsoft, lo que podría ser una de las principales preocupaciones de privacidad.

Se ha descubierto un nuevo ransomware llamado CryptoJoker que codifica los datos mediante el cifrado AES-256 y luego exige un rescate en bitcoins para recuperar los archivos. El instalador del CryptoJoker se disfraza como un archivo PDF, distribuido por correo electrónico. Una vez que se ejecuta el instalador, descarga o genera numerosos archivos ejecutables en la carpeta % Temp % y uno en la carpeta % AppData %. procesos de regedit, Taskmgr y terminarles

Poco a poco, tanto en Europa como en el resto del mundo, los gobiernos de distintos países están invirtiendo muchísimo esfuerzo y energías en desarrollar tecnologías que consigan seguirle la pista a la pandemia del COVID-19 y poder acabar con ella. Pero ¿eso ocurrirá algún día? Whatsapp, Telegram, Facebook, Twitter y demás redes sociales ya se están llenando de mensajes que solo buscan la inestabilidad y el miedo. Es el mejor momento para jugar con el temor, y máxime si se trata de una amenaza de la que nos llevan advirtiendo durante mucho tie

Un todoterreno de 2 toneladas puede ser controlado por Internet desde cualquier parte del planeta. Desde luego que la idea es para pensarse 2 veces volver a subir a un coche con conexión total como este. Dos hackers Charlie Miller y Chris Valasek han pasado un año desarrollando un software que puede tomar control remoto e inalámbrico de un Jeep Cherokee para demostrar la vulnerabilidad de entornos conectados en vehículos. El coche no ha sido alterado físicamente de ninguna manera, por lo que no hay aparatos externos conectados al vehículo.

"Hasta hace un mes no sabía que mi estilo de vida se llamaba cuarentena", bromea Fabian Wosar, el cracker de ransomware más legendario del mundo, que vive solo con sus gatos, Emerald y Sapphire, en algún lugar del Reino Unido, rodeado de cámaras de vigilancia. La mayoría de los días no ve a nadie, trabaja en calzoncillos y recibe amenazas de muerte codificadas por el crimen organizado. A pesar del peligro que entraña el mundo exterior, Wosar está alegre y risueño en conversación con Business Insider

Xiaomi ha sido descubierta recolectando información personal de millones de usuarios para después almacenarla en servidores de China y Rusia. De acuerdo con un reporte de Forbes, aplicaciones del fabricante chino como el navegador Mi Browser Pro, Mint Browser y el incluido por defecto en los equipos de la marca, capturan el comportamiento web de las personas, no importa si se encuentran en modo incógnito. Gabi Cirlig, un experto en seguridad, descubrió que su Redmi Note 8 se encontraba espiando su actividad en internet.

Un ataque de reinicio de TCP se ejecuta usando un solo paquete de datos, de no más de unos pocos bytes de tamaño. Un segmento TCP falso, creado y enviado por un atacante, engaña a dos víctimas para que abandonen una conexión TCP, interrumpiendo las comunicaciones posiblemente vitales entre ellas. El ataque ha tenido consecuencias en el mundo real. El miedo a él ha causado que se hagan cambios mitigantes en el propio protocolo TCP.

Las Tecnologías de la Información y Comunicación, y en concreto Internet, han revolucionado la vida económica y social dando lugar a cientos de nuevas formas de hacer negocio inimaginables hace 15 años y cuyas consecuencias son imposibles de predecir.

Como sociedad civil debemos luchar para que se proteja la privacidad de las personas y no se salte en nombre de la lucha contra el Coronavirus. Existe ya un desarrollo internacional de un protocolo de comunicación anonimizado, de código abierto, que permitiría a la población saber si ha estado en contacto con una persona que ha desarrollado el coronavirus sin necesidad de que el gobierno almacene en ninguna parte las relaciones sociales de toda la población. El funcionamiento lo pueden leer en el repositorio del código fuente, en GitHub.

Whatsapps, emails, información bancaria y otros datos de esta índole pasan por el aro de la criptografía pero, ¿qué tipos de cifrado hay? Y, más importante, ¿por qué hay varios tipos? Esta entrada de un blog explica con sencillos ejemplos sobre cajas y candados los distintos tipos de criptografía que hay

Un fallo de seguridad podría demostrar que Nintendo está almacenando en texto plano las contraseñas de los usuarios de la eShop de Nintendo Switch.

En estos días que tenemos que estar en casa con pequeños, me parece muy interesante la idea que han tenido un grupo de profesionales de enseñar informática a los más pequeños de manera online y gratuita. ¿Cómo? Por ejemplo, con el curso de aprender informática jugando a Minecraft. Lo vi con mi hijo el otro día y enseñaban conceptos complicados, como qué es una potencia, mientras jugaban a cazar un dragón en Minecraft. Muy interesante.