Noticias y Alertas
Header

WikiLeaks ha publicado un nuevo lote de información sobre Vault7, en donde se detallan un conjunto de herramientas que está siendo utilizado por la CIA para infiltrarse en sistemas cerrados o air-gap (sin conexión a Internet).

Bajo el nombre de Brutal Kangaroo, la Agencia Central de Inteligencia (CIA) diseñó una herramienta para infiltrarse en una una organización o empresa sin necesidad de acceso directo. La versión anterior de Brutal Kangaroo denominada EZCheese, explotaba una vulnerabilidad 0-Day hasta marzo de 2015, pero la versión más reciente usa vulnerabilidad relacionada con el manejo de archivos (denominadas EZCheese, RiverJack, Boomslang y Lachesis) en una funcionalidad Library-MS del sistema operativo.

(más…)

Los usuarios de Ashley Madison no estaban seguros. La seguridad en línea de la página tenía “defectos inaceptables”, según ha concluido la investigación conjunta entre el Comisionado de Privacidad de Australia y el Comisionado de Privacidad de Canadá.

Los datos de Ashley Madison se filtraron en julio del pasado año por un grupo de hackers llamados The Impact Team, y dejaron al descubierto más de 10GB de datos, de más de 37 millones de usuarios en todo el mundo. (más…)

whatsapp

El pasado mes de abril la compañía de Mark Zuckerberg informaba de que había completado el proceso por el cual WhatsApp se basa en el cifrado de extremo a extremo para sus comunicaciones. Esto quiere decir que los mensajes ‘salen’ cifrados de nuestro móvil, pasan del mismo modo por los servidores de la compañía y no se descifran sino cuando llegan al teléfono inteligente del contacto al que han sido enviados. Es decir, que según esta premisa sería prácticamente imposible interceptar una conversación, pero un investigador de seguridad ha encontrado una ‘puerta trasera’ a este sistema.

Nuestras conversaciones de WhatsApp no pueden ser interceptadas ‘en tránsito’, pero sí se puede revisar una copia local (más…)

Hollywood nos ha presentado durante años películas de espías en las que hay códigos en libros, mapas ocultos, tatuajes… Y lo que más se suele conocer, transmisiones de radio. Por todos es conocida la codificación de la máquina Enigma, pero lo que no es tan conocido son las llamadas estaciones de números de las que ya os hablamos en el blog.

La última curiosidad acontecida acerca de estas misteriosas transmisiones tiene relación con, el no menos intrigante país, Corea del Norte.

(más…)

Cinco mitos del cifrado

julio 3rd, 2016 | Posted by kwelladm in Noticias - (0 Comments)

La seguridad es un proceso continuo y tanto empresas como usuarios deben estar siempre atentos ante cualquier amenaza e información contrastada sobre los temas de seguridad informática, donde el cifrado de datos siempre es una buena herramienta. (más…)

A partir de ahora, todos los dominios web personalizados alojados en WordPress.com estarán cifrados, es decir, usarán HTTPS. “Esto lleva la seguridad del cifrado moderno a cada blog y sitio que alojamos. Lo mejor de todo es que los cambios son automáticos; no necesitas hacer nada”, anunció la compañía en un post.

Esta funcionalidad ya estaba disponible para subdominios propios con terminación “wordpress.com” desde 2014, pero ahora llega a todos los sitios personalizados que se basan en esta plataforma, que son más de un millón. Así, se sigue ampliando el espectro de portales cuyo tráfico está cifrado; Google lo había implementado para su plataforma de anuncios publicitarios en abril de 2015 y para Blogspot en noviembre y EFF sostiene la iniciativa “Encrypt-the-Web”. (más…)

Más de 4 millones de datos clientes del operador de telefonía móvil de UK TalkTalk podrían haber sido robados, después de que la compañía confirmó que sufrió un ataque cibernético.

Actualmente se está trabajando en una investigación lanzada por la unidad de delitos cibernéticos de la policía metropolitana pero lamentablemente existe la posibilidad que se haya visto afectado algunos de los siguientes datos: nombres, direcciones, fecha de nacimiento, números de teléfono, direcciones de correo electrónico, información de la cuenta de TalkTalk, tarjeta de crédito y datos bancarios. (más…)

SHA1 es vulnerable, eliminalo

octubre 12th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

SHA-1, uno de los protocolos de hashing más ampliamente adoptados, está a punto de morir. El costo y el tiempo necesarios para romper el algoritmo han caído mucho más rápido de lo esperado previamente y, así como anunciamos que RC4 debe morir, en 2016 pasará lo mismo con SHA-1.

El algoritmo SHA-1 fue diseñado en 1995 por la Agencia de seguridad nacional (NSA) como parte del algoritmo de firma Digital. Como cualquier función de hash, SHA-1 convierte un mensaje de entrada de longitud arbitraria en una cadena de salida de longitud constante de 160 bits, que sirve como huella digital criptográfica para ese mensaje. (más…)

Foto: Archivo ShutterStock
Foto: Archivo ShutterStock

James Comey, director del FBI, se presentó ante el Comité Judicial del Senado para argumentar a favor de un apoyo legal que debilite el cifrado fuerte porque, según él, obstruye a las investigaciones penales. El título de la audiencia fue “Going Dark: Encryption, Technology, and the Balance Between Public Safety and Privacy y usa la caracterización que Comey hace del cifrado como una manera de ocultar pruebas de actos delictivos.

“Estamos viendo más y más casos donde creemos que la evidencia significativa reside en un teléfono, tableta o un ordenador portátil y esa evidencia puede ser la diferencia entre un delincuente condenado o absuelto”, dijo Comey y Sally Quillian Yates, adjunto del Fiscal General de EU, en declaraciones conjuntas. “Si no podemos acceder a esta evidencia, tendrá impactos significativos en nuestra capacidad de identificar, detener y enjuiciar a estos delincuentes”, advirtieron los funcionarios.
(más…)

Facebook ha añadido soporte para criptografía de clave pública OpenPGP a su sistema de correo electrónico, en un intento por asegurar el servicio contra criminales cibernéticos y agentes gubernamentales.

El anuncio fue hecho el 1° de junio en el blog oficial de Facebook, donde la empresa declara su intención de proteger los datos transmitidos por correo electrónico, que actualmente son almacenados como texto sin formato. (más…)