Noticias y Alertas
Header

Author Archives: kwelladm

Historias reales: «Hola, he cifrado todos los datos importantes de tu empresa»

mayo 20th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Lunes 8:00 a.m. Fernando Gómez, director de la empresa GetorDoc S.L. llega a su oficina, y se dispone a encender su ordenador. Como todos los días introduce el usuario y contraseña para poder empezar a trabajar. Pero nota algo raro, no tiene acceso a ningún tipo de información almacenada en el servidor corporativo de la organización. En un primer momento Fernando confía en que, como otras veces le había sucedido, habrá algún problema técnico de fácil solución reiniciando la máquina. O en el peor de los casos restaurando la copia de seguridad realizada el día anterior. (más…)

, ,

“Pollos Hermanos” nueva variante de CryptoLocker

mayo 19th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Los_PollosLos expertos en seguridad han observado que surgió una nueva infección de programa maligno denominada Los Pollos Hermanos. A pesar de que se conoce que esta amenaza es CryptoLocker, se la denomina Los Pollos Hermanos porque utiliza la temática del programa televisivo famoso Breaking Bad. Los especialistas que trabajan en pcthreat.com han revelado que esta amenaza apunta principalmente a usuarios de computadoras de Australia; sin embargo, todavía existe la posibilidad de poder encontrársela si vive en algún otro lugar pero utiliza una dirección de IP de Australia. También debe mencionarse que solo afecta al sistema operativo de Windows. Es muy importante eliminar la amenaza Los Pollos Hermanos del sistema tan pronto como sea posible si sucede que se filtra en su PC. Desafortunadamente, no es tarea fácil hacerlo. (más…)

Protección de información en dispositivos móviles

mayo 18th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Muchas veces somos poco conscientes de los riesgos que comportan nuestras acciones, y en materia de seguridad y privacidad de la información, el tema se hace todavía más evidente.

Un ejemplo claro de esto es el momento de deshacerse de un antiguo ordenador personal, ya sea para que lo utilice otra persona (venta, donación o cesión), o simplemente para finalizar su vida útil. En dicha situación, muchas personas, preocupadas por la protección de la información contenida en el equipo, sabe que es necesario eliminar sus archivos personales antes de ello. No obstante, ¿Estamos convencidos de que el borrado de datos que realizamos es suficiente para la protección de dicha información? ¿Nadie podrá acceder a dicha información una vez sea eliminada? ¿Quién nos asegura que con técnicas especializadas, un atacante no podrá recuperar mi información? (más…)

,

Microsoft publicó 13 boletines de seguridad

mayo 13th, 2015 | Posted by kwelladm in Actualizaciones | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS15-043 al MS15-055) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico” mientras que los 10 restantes son “importantes”. En total se han solucionado 48 vulnerabilidades. (más…)

Los secretos del cibercrimen organizado para robar tarjetas de crédito

mayo 9th, 2015 | Posted by kwelladm in Noticias - (0 Comments)
Ilustración sobre seguridad en internet
El acceso masivo a números de cuentas ha superado de lejos al robo diario de tarjetas individuales

Un gran robo de alta tecnología requiere de un sorprendente nivel de planificación y coordinación internacional. (más…)

, , ,

Francia exige a Google que publique su algoritmo de búsqueda

mayo 8th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

A Google le “crecen los enanos” en Europa y tras el anuncio de la demanda de la Comisión Europea por abuso de posición dominante, llega la petición de Francia para que publique su algoritmo de búsqueda.

La exigencia de Francia llega de una votación del Senado francés para que Google publique su algoritmo de búsqueda, la joya de la corona porque permite al gigante de Internet dominar el mercado de las búsquedas y el de la publicidad on-line. (más…)

La criptoanalista NO reconocida…

mayo 7th, 2015 | Posted by kwelladm in Noticias - (0 Comments)
Joan Clarke.
Joan Clarke (izquierda) llegó a ser la subdirectora del departamento encargado de descifrar los mensajes de la Armada alemana.

El ingenioso trabajo de la británica Joan Clarke (1917–1996) como criptoanalista durante la Segunda Guerra Mundial salvó incontables vidas. (más…)

2014 – Record de registros robados y fuga de información

mayo 6th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Según el informe de Risk Based Security [PDF] hasta la mitad de 2014 se han expuesto 502 millones de registros de distintas bases de datos, superando con creces la primera mitad del año 2013 y marcando un récord absoluto en la fuga de información.

(más…)

,

WhatsApp, Hangouts, Facebook Chat o Skype NO pasan las pruebas en seguridad

mayo 6th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Las aplicaciones de mensajería instantánea más populares como WhatsApp, Hangouts, Facebook Chat o Skype, son las menos seguras del mercado, explica un informe de la EFF.EFF

“Secure Messaging Scorecard” es un proyecto de la organización sin ánimo de lucro dedicada al fomento de derechos digitales Electronic Frontier Foundation (EFF), que pretende “estimular la innovación en torno a cifrados fuertes que aumenten la seguridad en las comunicaciones digitales”. (más…)

, ,

Vulnerabilidad crítica en Paypal

mayo 4th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

El investigador de seguridad independiente Milan A Solankia ha divulgado una vulnerabilidad crítica (CVSS de 9.3) de ejecución remota de código en el sitio web de marketing de PayPal (www.paypal-marketing.com). Esta vulnerabilidad podría ser aprovechada por un atacante para ejecutar código en el servidor de aplicaciones web con permisos de root.

La vulnerabilidad reside en el Protocolo Java Debug Wire Protocol (JDWP) del sitio de marketing de PayPal y permitía comprometer completamente el servidor web de la empresa. (más…)