Noticias Seguridad

La seguridad informática es fundamental hoy en día en Internet para tener una mayor seguridad y privacidad a la hora de navegar. En esta sección podrás encontrar todas las noticias de actualidad relacionadas con seguridad informática, hackeos, vulnerabilidades de seguridad en diferentes portales y software, manuales y tutoriales para configurar de manera segura nuestra red local y equipo, así como publicación de herramientas relacionadas con las auditorías para descubrir posibles agujeros de seguridad en nuestros sistemas. Podrás conocer las últimas novedades de este apasionante mundo.


Encuentran una puerta trasera en el software empresarial NetSarang

Los ciberdelincuentes cada vez utilizan métodos más sofisticaos y que resultan más complejos de descubrir. Son más innovadores y silenciosos. Por tanto, sus ataques pueden no ser interceptados en un principio. Es lo que ha ocurrido recientemente cuando un grupo de atacantes han logrado infiltrarse a través de la actualización de un popular paquete de software de administración de servidores, NetSarang, y lo modificaron para crear una puerta trasera.

Un proyecto de ransomware PHP de 2016 sigue generando amenazas

0

Pese a que fue lanzado a comienzos de 2016, un proyecto de ransomware PHP de código abierto sigue generando amenazas activas. Este proyecto se llamó “Ransomware”, por lo que no se rompieron mucho la cabeza al nombrarlo. Es el trabajo de un hacker indonesio que se hace llamar ShorTcut (o Shor7cut), miembro de un equipo de hacking formado por dos y que se denomina Bug7sec e Indonesia Defacer Tersakiti.

Estas 8 extensiones de Google Chrome secuestradas ponen en peligro a 5 millones de usuarios

Gracias a las extensiones de los navegadores web es posible disponer en estos de una serie de funciones adicionales que nos permitan utilizar ciertos servicios de la forma más cómoda posible. Por lo general, las compañías responsables de estos navegadores, como Google en el caso de Google Chrome, suelen comprobar que las extensiones que se publican en sus correspondientes tiendas sean fiables y seguras, sin embargo, en ocasiones, debido a un ataque informático estas extensiones que eran fiables pueden convertirse en una seria amenaza para los usuarios, como ha ocurrido estos últimos días con 8 conocidas extensiones para Google Chrome.

Icecream Password Manager: Probamos este programa para almacenar tus contraseñas de forma segura

Icecream Password Manager es un administrador de contraseñas e identidades digitales gratuito, este programa compatible con sistemas operativos Microsoft Windows, utiliza un contenedor cifrado con AES de 256 bits para proteger todos los datos personales. No solo tiene la función de gestor de claves, sino muchas opciones más como la posibilidad de generar contraseñas, almacenar notas de manera segura e incluso completar automáticamente formularios gracias a las extensiones para Mozilla Firefox y Google Chrome.

BlackBeltPrivacy: la herramienta que nos mantiene seguros en Internet

Mantener nuestro equipo actualizado y con programas orientados a preservar la seguridad, como pueden ser antivirus, es importante para evitar un mal funcionamiento. Del mismo modo, también es vital tener aseguradas nuestras conexiones a Internet, más aún si utilizamos programas para enviar mensajes, realizar llamadas o transferir archivos. En este caso debemos potenciar la seguridad para evitar el desvío de información. Es la función que tiene BlackBeltPrivacy, del que hablamos en este artículo.

Netflix o Spotify suspenden en el apartado de seguridad de contraseña

Tener una buena contraseña es vital para mantener nuestras cuentas seguras. Con ello evitamos que puedan acceder a nuestros servicios contratados, por ejemplo. Sin embargo puede ocurrir que la propia aplicación, página o servidor no utilice un buen sistema de seguridad para nuestras contraseñas. Eso es lo que han analizado desde Dashlane, un administrador de contraseña, que ha sacado un informe sobre las políticas de seguridad de contraseña de 40 servicios en línea. Hay algunos que se esfuerzan más en este aspecto.

Los dispositivos USB pueden ser vulnerables a la fuga de datos

Como si de una fuga de agua en una tubería se tratase, también puede ocurrir que la información que contiene un USB se escape sin que queramos. En esta ocasión, las señales eléctricas pueden exponer nuestros datos a un atacante y poner en riesgo nuestra privacidad y seguridad. Este fenómeno afecta a dispositivos USB que se encuentran conectados a puertos adyacentes.

CVE-2017-8620, la vulnerabilidad que puede permitir un nuevo WannaCry

La semana pasada, Microsoft lanzaba sus nuevos parches de seguridad con los que solucionaba un total de 48 vulnerabilidades en Windows, 25 de las cuales consideradas como críticas. Desde hace ya muchos años, Microsoft actualiza sus sistemas operativos los segundos martes de cada mes para solucionar todas las vulnerabilidades detectadas y conocidas en el sistema operativo, y mientras la mayoría de ellas suelen ser actualizaciones de seguridad importantes pero no críticas, en otras ocasiones, estas actualizaciones suelen ser verdaderamente críticas, como lo fue en su día la que solucionaba la vulnerabilidad SMB utilizada por WannaCry o una de las que se solucionan este mes: CVE-2017-8620.

Programas y herramientas de seguridad gratuitos para Windows

Tener nuestro equipo seguro es importante para su buen funcionamiento y rendimiento. Estar actualizado y protegido frente amenazas externas. Sin embargo no basta con tener un buen antivirus y ya está. Hay otras opciones para tener nuestro ordenador preparado para no sufrir ataques indeseados y que pueda dejarnos sin trabajar o incluso que perdamos información importante. En este artículo vamos a centrarnos en programas de seguridad gratuitos para Windows.

SSLyze: Conoce esta herramienta para analizar la seguridad SSL/TLS de un servidor web

En RedesZone hemos hablado en otras ocasiones de herramientas para comprobar la seguridad SSL TLS de una web con HTTPS. También os hemos enseñado a realizar configuraciones seguras en tu servidor web, activando únicamente protocolos seguros y suites de cifrado seguras. Además, para que HTTPS sea seguro, debemos prestar especial atención a los certificados SSL, y os hemos ayudado a monitorizarlos con esta herramienta. Hoy os traemos SSLyze, una herramienta en Python que se ejecuta a través de la línea de comandos, y que nos dirá si una web es o no segura.

Últimos análisis

Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9