Noticias Seguridad

La seguridad informática es fundamental hoy en día en Internet para tener una mayor seguridad y privacidad a la hora de navegar. En esta sección podrás encontrar todas las noticias de actualidad relacionadas con seguridad informática, hackeos, vulnerabilidades de seguridad en diferentes portales y software, manuales y tutoriales para configurar de manera segura nuestra red local y equipo, así como publicación de herramientas relacionadas con las auditorías para descubrir posibles agujeros de seguridad en nuestros sistemas. Podrás conocer las últimas novedades de este apasionante mundo.


Google indica que no utilizará los correos de los usuarios de Gmail para ofrecer anuncios

La utilización de los datos de los usuarios para ofrecer anuncios o contenidos patrocinados de forma personalizada no es una novedad. Hay servicios que lo manifiestan de una forma clara, y otros que, sin embargo, lo recogen de forma vaga en las condiciones de uso de su servicio. Tras realizar varios cambios en las condiciones de Gmail, desde Google indican que no se utilizará el contenido de los mensajes de los usuarios para ofrecer este tipo de contenidos.

CLARA, una herramienta para hacer auditorías de seguridad acordes al Esquema Nacional de Seguridad

Para mantener nuestros sistemas y equipos seguros y evitar posibles sustos y ataques informáticos, especialmente en empresas y en el sector público, es recomendable auditarlo con herramientas especializadas de manera que se pueda saber con certeza que no estamos expuestos ante una vulnerabilidad conocida o una mala configuración que, a la larga, pueda hacernos caer víctimas de un ataque informático. Existen muchas aplicaciones para realizar auditorías de seguridad, pero una de las más utilizadas en España para cumplir con el Esquema Nacional de Seguridad es CLARA.

GhostHook, un nuevo ataque que supera la protección PatchGuard de Windows 10

Son tiempos duros para la seguridad informática. Cada poco tiempo estamos viendo cómo se descubren y se empiezan a explotar nuevas vulnerabilidades en todo el tipo de software que ponen en peligro los datos de los usuarios y, aunque los sistemas operativos, como Windows 10, cuentan con complejas medidas de seguridad para proteger a los usuarios de estos ataques, algunos son tan complejos y atacan a tan bajo nivel que no podemos hacer nada, y esto es lo que ocurre con GhostHook.

Detienen a dos jóvenes que intentaron hackear a Microsoft

Las empresas suelen ser a menudo objetivos de piratas informáticos que buscan poder aprovecharse del más mínimo fallo de seguridad para evadir sus defensas, acceder a su red y, una vez dentro, buscar todo tipo de información o distribuir un malware con el que lucrarse. Una de las últimas empresas en verse víctima de un grupo de piratas informáticos ha sido Microsoft.

Actualiza OpenVPN cuanto antes para corregir estos dos fallos críticos

OpenVPN es el software más popular utilizado para montar conexiones VPN propias. Gracias a él, podemos conectarnos de forma seguridad y privada a nuestra propia red doméstica o de trabajo, pudiendo acceder así a todos los recursos conectados a ella y navegar, además, con total seguridad desde todo tipo de redes públicas. Sin embargo, para garantizar la máxima seguridad, es necesario tener siempre las versiones más recientes, tanto del cliente como del servidor, para evitar estar expuestos por fallos como los que se acaban de dar a conocer en este software VPN.

Kaspersky VirusDesk: Analizador online gratuito de enlaces y archivos

Muchos usuarios reciben archivos y enlaces en su correo electrónico, pero sufren dudas de si se trata de contenido legítimo o no. En caso de dudas, lo mejor es ignorar este tipo de información. Sin embargo, para todos aquellos que quieran aventurarse, Kaspersky ha publicado un servicio online de análisis de archivos y enlaces. En este artículo, vamos a hablar de Kaspersky VirusDesk.

Estos son los 32 proyectos OpenSource desarrollados por la NSA

Por lo general, siempre que hablamos de la NSA es para hablar del gobierno estadounidense, de espionaje, de robo de datos o de ataques informáticos responsabilidad directa o indirecta de esta organización. Y aunque es cierto y, además de todo eso, la organización guarda un gran secretismo, no es así el 100% de las veces, y es que esta organización cuenta con algunos interesantes proyectos OpenSource, valiosas contribuciones a la comunidad, como los que vamos a ver a continuación.

Los servidores de SquareEnix del juego online Final Fantasy XIV – Stormblood están bajo un ataque DDoS

Los ataques DDOS, o de Denegación de Servicio Distribuidos, son los ataques informáticos más peligrosos, difíciles de mitigar y, además, los que más caros suelen salir a las empresas. Tumbar una página web suele costar mucho dinero a los responsables de las mismas, sin embargo, dejar sin servicio un juego online, sobre todo el día de su lanzamiento, puede salir mucho más caro a las desarrolladores, y a esto es a lo que se está enfrentando actualmente SquareEnix con el nuevo Final Fantasy XIV – Stormblood.

¿Afectado por Pinkslipbot? McAfee ha creado una solución para eliminar esta amenaza

Las amenazas han evolucionado en los últimos años. Una prueba de ello es que llevar a cabo la desinfección no resulta una tarea sencilla. Eliminar los binarios no garantiza que la amenaza no se ejecute, o que archivos derivados lleven a cabo el uso no autorizado del equipo. Por este motivo, los usuarios afectados por Pinkslipbot ahora cuentan con la ayuda de una herramienta de la empresa McAfee.

La próxima versión de Windows 10 tendrá su propio anti-exploit EMET

No podemos negar que últimamente todo el ecosistema Windows se está viendo comprometido por una serie de fallos de seguridad que están poniendo en peligro la seguridad de los usuarios a través de Internet. La mayoría de estos fallos se encuentran ocultos en protocolos y librerías muy antiguas que el sistema operativo sigue manteniendo por motivos de compatibilidad. Como es muy complicado auditar la seguridad de todos estos componentes de Windows, Microsoft ha tomado la decisión de implementar un nuevo sistema de protección contra exploits para su sistema operativo: un nuevo EMET.

123