Según Monday Note si cargas 20 portadas de sitios conocidos de Internet te rastrean unos 500 trackers en total, entendiéndose por tracker elementos del tipo cookies y similares: se utilizan para saber quién eres, seguirte de unos sitios a otros para mostrarte publicidad más acorde a tu “perfil” y para cuestiones tales como las analíticas de tráfico y estadísticas.
(más…)
Cuando ocurre una brecha de seguridad de la información, por lo general la atención se centra en todo el proceso que se adelanta para identificar, analizar, controlar y asegurar el incidente, donde con frecuencia los profesionales de tecnología de información son los protagonistas, como quiera que la disponibilidad y el servicio son prioridades para recuperar la operación. (más…)
James Comey, director del FBI, se presentó ante el Comité Judicial del Senado para argumentar a favor de un apoyo legal que debilite el cifrado fuerte porque, según él, obstruye a las investigaciones penales. El título de la audiencia fue “Going Dark: Encryption, Technology, and the Balance Between Public Safety and Privacy y usa la caracterización que Comey hace del cifrado como una manera de ocultar pruebas de actos delictivos.
“Estamos viendo más y más casos donde creemos que la evidencia significativa reside en un teléfono, tableta o un ordenador portátil y esa evidencia puede ser la diferencia entre un delincuente condenado o absuelto”, dijo Comey y Sally Quillian Yates, adjunto del Fiscal General de EU, en declaraciones conjuntas. “Si no podemos acceder a esta evidencia, tendrá impactos significativos en nuestra capacidad de identificar, detener y enjuiciar a estos delincuentes”, advirtieron los funcionarios.
(más…)
Hackear una cuenta de Facebook sale por apenas 91 euros, bloquear un sitio web cuesta entre 15 y 440 euros, y por los datos robados de una tarjeta de crédito se pagan de 1,8 a 18 euros. Son algunos de los datos sobre los precios en el mercado negro de los servicios y los productos más deseados por piratas y ladrones de datos, según la lista elaborada por la empresa de seguridad informática Trend Micro a partir de datos obtenidos por todo el mundo. (más…)
Cada día casi 1.000 millones de personas usan Facebook, pero no todos los usuarios están familiarizados con los entresijos de la red social más popular del planeta.
Adentrarse en los ajustes puede ser confuso y toma tiempo, por eso aquí te presentamos seis “trucos” semiescondidos que quizás no conocías de Facebook. (más…)
La semana pasada alguien hackeó a la empresa Hacking Team, fabricante de ciberarmas en Italia y filtró la enorme cantidad de 400GB de datos internos, incluyendo:
Más de 500 mil usuarios de Android resultaron víctimas de ataques de falsas apps de Google Play con funcionalidades de phishing que extraían credenciales de Facebook. ESET detecta estos troyanos como Android/Spy.Feabme.A.
Análisis de malware realizado por: Lukáš Štefanko
Con una cantidad de entre 500.000 y 1.000.000 instalaciones, Cowboy Adventure era un juego bastante popular en Google Play Store. La popularidad en sí no es extraordinaria; sin embargo, el hecho de que los desarrolladores de la app también la usaran como herramienta para extraer credenciales de Facebook no pasó tan desapercibido. Éste fue uno de los dos juegos en los que los investigadores de malware de ESET detectaron la funcionalidad maliciosa. (más…)
El movimiento en contra del uso de Adobe Flash Player gana impulso.
Ya todos están más o menos enterados que en el ataque y posterior publicación de 400Gb de material de la empresa italiana Hacking Team, salieron a la luz diversas vulnerabilidades no descubiertas aún (los denominados 0-Day) de Adobe Flash Player, y también el código necesario para saber como explotarlas.
A poco de esta divulgación se empezaron a conocer diversos tipo de ataques en Internet que se aprovechan de explotar estas vulnerabilidades.
Incluso ya se sabe que estas vulnerabilidades están siendo incluidas en diversos Kits de Explotación, que al ser instalados por un atacante en un sitio web, permiten infectar el equipo de quien visita el sitio, generalmente sin que lo note.
Pero tantas malas noticias juntas parece que están provocando decisiones esperadas hace tiempo por muchos de nosotros en el campo de la seguridad informática.
Como ejemplo de ello Mozilla decidió bloquear por defecto Adobe Flash en todas las versiones de su navegador Firefox. Así lo hizo saber Mark Schmidt jefe de soporte de Firefox en un Twit
Por otra parte el nuevo jefe de seguridad de Facebook, Alex Stamos, publicó un twit en el que llama al fin de Flash y su bloqueo en los navegadores.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
Es tiempo que Adobe anuncie la fecha del fin de ciclo de vida de Flash y pida a los navegadores fijar para ese mismo día su bloqueo.
Leyendo los comentarios de ese twit queda claro que Facebook va en camino de discontinuar el uso de Flash en su plataforma. Facebook ya soporta HTML5 en navegadores modernos sin necesitad de Flash.
Si esto continua tomando impulso será un gran avance hacia eliminar Adobe Flash. Así se realizaría el deseo que planteó Steve Jobs hace algunos años en una larga nota que hizo al respecto de Flash.
Por último Jason de F-Secure describe en una concisa nota 3 formas de tomar el tema de Flash para estar más seguros o con menos riesgo: 1) desinstalándolo 2) asegurándose que se auto-actualice 3) usando la autorización con un clic cada vez que sea necesario su uso.
Está claro que Adobe Flash permanece aún en la medida que las compañías con portales o plataformas web no desean incurrir en el gasto y esfuerzo de reprogramar lo que ya les funciona con Flash por una tecnología más moderna y con menos riesgos como HTML5 .
Pero el alto impacto que empiezan a sentir por requerirle al usuario el uso de Flash, un plugin visible y públicamente riesgoso, está empezando a torcer voluntades, y esperamos, se empezará a ver cada vez más como una acertada decisión de negocios.
La aplicación de mensajería instantánea Telegram sufrió en las últimas horas dos ataques denominados “DDoS”, que afectaron su funcionamiento a nivel mundial. Los problemas comenzaron con los usuarios de la India y el sudeste asiático, pero luego se extendieron a todo el mundo y obligaron a la compañía a suspender momentáneamente el servicio. (más…)
