Noticias Seguridad

La seguridad informática es fundamental hoy en día en Internet para tener una mayor seguridad y privacidad a la hora de navegar. En esta sección podrás encontrar todas las noticias de actualidad relacionadas con seguridad informática, hackeos, vulnerabilidades de seguridad en diferentes portales y software, manuales y tutoriales para configurar de manera segura nuestra red local y equipo, así como publicación de herramientas relacionadas con las auditorías para descubrir posibles agujeros de seguridad en nuestros sistemas. Podrás conocer las últimas novedades de este apasionante mundo.


¿Has descargado algún skin de Minecraft? Si lo has hecho desde su web oficial puede que hayas descargado malware

Minecraft es uno de los juegos más populares de los últimos tiempos, actualmente propiedad de Microsoft, tanto para PC como para dispositivos móviles. Como suele ocurrir, cuando un juego gana popularidad rápidamente los piratas informáticos suelen buscar la forma de sacar provecho de ello y poder poner en peligro la seguridad de los usuarios. Aunque no es la primera vez que los piratas informáticos ponen en peligro a los usuarios de Minecraft, esta vez han sido capaces de hacerlo directamente desde los servidores oficiales.

Así se podría divulgar la IP de un usuario de WhatsApp con un simple link

Si hablamos de un programa de mensajería con el que poder estar en contacto con amigos y familiares, seguro que todos indicamos WhatsApp. Sin duda se ha convertido en el más utilizado en España en los últimos años. Ahora bien, si hablamos del más seguro, surgen discrepancias en ese sentido. Hay aplicaciones más orientadas en la privacidad y seguridad a la hora de enviar mensajes. Hoy nos hacemos eco de un descubrimiento realizado por un investigador de seguridad en el que demuestra cómo se puede divulgar la IP de un usuario con la vista previa de un link.

Safe Browsing, la protección de Google Chrome, llega al WebView para protegernos al usar estas aplicaciones web

Safe Browsing es una capa de seguridad, más o menos como un antivirus, que se aprovecha de los motores de seguridad de Google para protegernos en tiempo real de las amenazas que pueden llegarnos a través de nuestro navegador, ya sea al descargar archivos desde el navegador o al visitar páginas web que puedan ser peligrosas. Este módulo de seguridad está incluido por defecto en Google Chrome, el navegador más utilizado en todo el mundo, y en otros navegadores como Firefox, sin embargo, Google quiere llevar esta capa de seguridad a otros elementos muy utilizados actualmente, como las WebApps.

ArenaNet espió todo lo que hacían los jugadores de Guild Wars 2

Lo peor que tienen los juegos online son los tramposos. Prácticamente en todos los juegos online nos encontramos con usuarios que hacen trampas aprovechándose de fallos en los juegos o utilizando todo tipo de herramientas maliciosas que les brinden ventaja sobre los demás o que automaticen ciertas tareas (como la recolección) sin necesidad de estar delante del equipo, lo que se conocen como bots. Las desarrolladoras están constantemente luchando contra este tipo de prácticas para garantizar la mejor experiencia de juego, pero algunas veces suelen recurrir a tareas poco éticas que violan la privacidad de los usuarios, como lo que acaba de hacer ArenaNet con su juego Guild Wars 2.

Windows Defender Browser Protection, la extensión que permite a Windows Defender protegernos en Google Chrome

Las grandes empresas de Internet, como Microsoft o Google, buscan constantemente nuevas formas de proteger a los usuarios de las diferentes amenazas informáticas que constantemente ponen en peligro la seguridad de los usuarios. Cuando nos conectamos a Internet desde Google Chrome, por ejemplo, Safe Browsing es el motor de protección que controla toda la actividad y nos advierte cuando una web puede ser peligrosa. Cuando lo hacemos desde Edge, el navegador de Microsoft, entonces es el motor de Windows Defender quien nos protege de estas amenazas informáticas.

Las aplicaciones bancarias, las más vulnerables a ataques: así puedes evitar ser víctima

Cada vez son más usuarios los que acceden a su cuenta bancaria de forma online. Realizar trámites cotidianos como consultar el saldo, realizar una transferencia o cambiar dinero de una cuenta a otra, cada vez se hace menos en las sucursales. Sin duda es un ahorro de tiempo. Atrás quedaron las largas colas cuando únicamente querías hacer un ingreso. Pero como todo, también trae algunos problemas. La seguridad de estas aplicaciones y páginas bancarias, no es siempre la mejor. Además, los ciberdelincuentes aprovechan estas vulnerabilidades para atacar.

Windows 10 será compatible con las llaves de seguridad U2F

En los últimos meses hemos podido ver cómo muchos de los gigantes de Internet, como Google, Apple y Microsoft, están buscando constantemente nuevas formas de proteger las cuentas de los usuarios, y uno de los elementos que están en el punto de mira para poder acabar con ellos son las contraseñas. Poco a poco empiezan a posicionarse como nuevos estándares de seguridad los sistemas de autenticación biométricos (como las huellas de los móviles), así como las llaves de seguridad basadas en hardware, como las llaves U2F.

Crecen los e-mails fraudulentos: consejos para no caer en engaños

Una de las formas que utilizan los ciberdelincuentes para introducir malware es mediante los correos electrónicos. Buscan confundir a la víctima, hacer creer que se trata de algo legítimo, en ocasiones incluso utilizan la ingeniería social para provocar el miedo y la necesidad de descargar un archivo o hacer clic en un link. Por desgracia los e-mails fraudulentos han aumentado, como vamos a ver en este artículo. Vamos a explicar cómo podemos evitar caer en engaños. Intentar defendernos de este tipo de amenazas que pongan en riesgo el buen funcionamiento de nuestros sistemas.

Early Bird, así pueden ocultar malware los piratas informáticos sin ser detectado

Constantemente los piratas informáticos buscan nuevas técnicas con las que poner en peligro la seguridad de los usuarios siendo capaces de saltarse las medidas de seguridad de los sistemas operativos y, a la vez, evadir los controles de los antivirus, pasando la amenaza totalmente desapercibida. De esta manera, investigadores de seguridad advierten sobre una nueva técnica para ocultar código malicioso, técnica que ha recibido el nombre de “Early Bird“.

Un fallo en Intel SPI permite a atacantes realizar el borrado o modificación de la BIOS o UEFI

Después de Meltdown y Spectre, la compañía Intel y sus procesadores continúa siendo noticia. De nuevo es necesario hablar de un problema de seguridad que podría poner en peligro el funcionamiento del hardware de los equipos afectados. Afecta a la función SPI de los procesadores y podría permitir el borrado de la BIOS o UEFI del sistema, o incluso la corrupción de la misma editando el fragmento de memoria que corresponde con este código.