Mensajes

MADRID, 13 Abr. (EDIZIONES/Portaltic) -

   Los 'hackers' que contrató el FBI para acceder al iPhone encontrado tras el tiroteo de San Bernardio han aprovechado una vulnerabilidad para realizar un 'ataque de día cero' con el fin de introducirse en el sistema del terminal.

   La vulnerabilidad que aprovecharon era desconocida, como ha indicado The Washington Post, y para acceder al terminal crearon un 'software' malicioso que permitía al FBI sobrepasar el PIN, sin tocar ninguna característica de seguridad, que habría bloqueado el terminal.

   La dificultad del proceso se ha encontrado en todo momento en evitar que el terminal quedara bloqueado y eliminara la información que contiene, no tanto en saltar el código de identificación, como ha recalcado el medio citado.

   Los responsables de la hazaña son 'hackers' profesionales a los que el FBI ha pagado solo para esta acción, desvinculados de la firma israelí Cellebrite, a la que se señaló como tercera parte en el caso del iPhone de San Bernardino cuando se conoció la nueva estrategia del FBI.

http://www.europapress.es/portaltic/sector/noticia-usan-ataque-dia-cero-acceder-iphone-san-bernardino-20160413101502.html

[LEER MAS]

Una nueva propuesta de ley en EEUU obligará a los conductores implicados en un accidente a entregar su 'smartphone' para determinar si fue usado antes del choque

El alcoholímetro, ese dispositivo que vela por la seguridad en las carreteras midiendo el nivel de alcohol en sangre de los conductores, ya tiene un nuevo hermano. El 'textolímetro' (traducción algo libre del inglés 'textalyzer') ayudará a las autoridades a determinar si alguien envuelto en un accidente de tráfico manejaba su coche mientras escribía en su 'smartphone', según informa 'Ars Technica'.

Según una pionera legislación en Nueva York (EEUU) que aún debe ser aprobada, los conductores que se vean implicados en un accidente deberán entregar su 'smartphone' a las autoridades para que comprueben, con este dispositivo, si el usuario había utilizado el móvil justo antes del choque.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-04-12/usas-whatsapp-al-volante-un-nuevo-dispositivo-ayudara-a-la-policia-a-cazarte_1182407/

[LEER MAS]

Hace poco pudimos conocer el ransomware Petya, una amenaza de seguridad que ya os detallamos en este artículo y a la que finalmente ha sido posible dar solución, aunque la misma se divide en dos partes y no es del todo sencilla.

Según nos cuentan los chicos de SlashGear el usuario de Twitter "leostone" es el valiente al que debemos dicha solución, ya que ha conseguido desarrollar el algoritmo de descifrado que permite hacer frente a Petya.

LEER MAS: http://www.muycomputer.com/2016/04/12/ransomware-petya-solucion

[LEER MAS]

Cuando utilizamos un servicio en Internet, como Facebook o cualquier herramienta de Google, asumimos que aunque es gratuita, estamos pagando con información privada. Pero, exactamente, ¿qué datos tienen las grandes corporaciones de la Red sobre nosotros?

Cada empresa tiene su propia política de privacidad y de mostrar lo que sabe de cada uno de sus usuarios. Una de las más transparentes en este aspecto es Google, que seguramente sea la que más datos tenga sobre los internautas y usuarios de teléfonos móviles Android.

Para saber exactamente la información almacenada por la gran G, tan solo hay que ir a la sección 'Mi cuenta', que se puede acceder desde aquí. Y prepárate para ver todas las búsquedas que has realizado, tu historial de ubicaciones de Google Maps y el perfil que dicta los anuncios que ves o no ves en Internet.

LEER MAS: https://es.noticias.yahoo.com/todo-lo-que-google-sabe-de-nosotros-152534659.html?nhp=1

[LEER MAS]

 Este martes Microsoft ha publicado 13 boletines de seguridad (del MS16-037 al MS16-050, excepto el MS16-043) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los siete restantes son "importantes". En total se han solucionado 40 vulnerabilidades (10 de ellas en Adobe Flash Player).

LEER MAS: http://unaaldia.hispasec.com/2016/04/microsoft-publica-13-boletines-de.html

[LEER MAS]

El fútbol por televisión es uno de los productos estrella de las televisiones Premium y prueba de ellos son los continuos esfuerzos de las operadoras por hacerse con estos contenidos de cara al año que viene. Movistar ya tenía los derechos adquiridos pero a ella se han sumado Vodafone, Orange y Telecable que pasarán a ofrecer también los partidos de Liga y Champions en sus plataformas. No obstante, si ya tenían suficiente competencia con las páginas de streaming P2P, ahora Periscope se erige como una nueva amenaza al emitirse partidos de pago gratis en Internet.

Hoy se juega la vuelta de los cuartos de final de la Champions League entre el Real Madrid y el Wolfsburgo, y precisamente fue en el partido de ida cuando se reavivó una polémica acerca de la emisión ilegal de partidos de fútbol en Internet. El Wolfsburgo-Real Madrid fue retransmitido a todo el mundo por Periscope mediante la grabación de la pantalla del televisor con su teléfono móvil. De esta forma cualquier persona con conexión a Internet que se enganchara a la emisión de Periscope de este usuario podía ver sin pagar el fútbol de la Champions.

LEER MAS: http://www.adslzone.net/2016/04/12/retransmitir-futbol-periscope-mundo-legal/

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este martes de una campaña de correos electrónicos fraudulentos que simula ser una comunicación del sistema de pagos 'online' PayPal con el objetivo de robar las contraseñas y el dinero de los usuarios.

En el caso de haber recibido este correo fraudulento y haber introducido los datos en la falsa página de PayPal, el usuario debe modificar sus credenciales inmediatamente, así como avisar de lo ocurrido lo antes posible, ha informado el centro tecnológico en un comunicado.

Además, ha avisado a los usuarios de que deben poner estos hechos en conocimiento de su banco por si hubieran accedido a otros datos financieros que hubiera en la cuenta de PayPal.

En caso de que el usuario utilice esa contraseña en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Los correos electrónicos en esta nueva campaña fraudulenta están siendo enviados como un aviso supuestamente procedente PayPal donde se informa al usuario de que su cuenta ha sido bloqueada. El texto del correo electrónico fraudulento sugiere al usuario que pinche en un enlace para "actualizar sus datos" y desbloquear la cuenta en PayPal.

http://www.20minutos.es/noticia/2719929/0/estafa-electronica-paypal/

[LEER MAS]

La constante evolución del mundo online, que ya hace años abandonó la reclusión del ordenador de sobremesa para colarse en teléfonos móviles, relojes y casi cualquier objeto imaginable, plantea nuevos retos relacionados con la ciberseguridad. El increíble potencial del internet de las cosas es también un filón sin precedentes para los ciberdelincuentes, que ahora cuentan con infinidad de dispositivos susceptibles de ser hackeados.

Ahora mismo, los hackers son capaces de intervenir y manipular desde teléfonos móviles y ordenadores hasta cámaras, máquinas de lotería, smart TV, juguetes con acceso a internet e incluso un coche conectado desde una distancia de 100 kilómetros.

Estos riesgos serán el tema central del encuentro Mundo Hacker Day 2016, un evento relacionado con el internet de las cosas y la ciberdefensa que tendrá lugar el 27 de abril en Kinépolis, Madrid. Antes, el próximo sábado 16 a las 12 de la mañana en La 2, se emitirá el primer episodio de Mundo Hacker, el primero de 12 programas divulgativos de 30 minutos que, semana tras semana, ahondarán en estos temas.

El objetivo tanto del encuentro como del programa es concienciar a usuarios, empresas y gobiernos de los riesgos de esta nueva era en la que la ciberdefensa ha cobrado nueva importancia. "Hace 13 años, esto era impensable. En el 2003, cuando querías hablar con alguien de seguridad, te dirigían a un tío con camiseta negra que estaba en el subsuelo tercero y hablaba de cosas que nadie entendía y que, por otro lado, a la dirección de la empresa no le importaba... y a los usuarios tampoco. La seguridad no le importaba a nadie. Poca gente tenía antivirus. Sin embargo, el mundo digital lo ha cambiado todo y, sobre todo, los móviles", cuenta Mario García, director general de CheckPoint España y Portugal, una de las empresas participantes en Mundo Hacker Day 2016.

LEER MAS: http://www.20minutos.es/noticia/2718504/0/hacking/internet-de-las-cosas/mundo-hacker/

[LEER MAS]

Usar el Wi-Fi en casa es una manera de evitar conectar al router  o a nuestro PLC otros dispositivos vía cable de red. Al navegar en Internet desde el móvil, una tablet o un portátil esto se convierte en una ventaja, pero a veces alguien más puede colarse en nuestra red sin nuestro permiso, provocando problemas de seguridad o una pérdida de velocidad y rendimiento en la conexión. Os mostramos las mejores herramientas para detectar dispositivos que se hayan colado en nuestro Wi-Fi.

LEER MAS: http://www.adslzone.net/2016/04/12/las-mejores-herramientas-detectar-intrusos-red-wi-fi/

[LEER MAS]

Cada producto tiene su propio ciclo de vida, y en este sentido Windows no es menos puesto que cada vez que llega un nuevo producto, los más antiguos tienden a una desaparición progresiva. El ciclo de vida de cada versión de Windows comienza cuando se da a conocer y finaliza cuando deja de ser compatible o de recibir cualquier tipo de soporte por parte de la compañía.

Este fin de soporte técnico es la fecha en la que Microsoft deja de ofrecer asistencia técnica o actualizaciones a una determinada versión de su sistema operativo. Momento en el que todos los usuarios deben asegurarse que tienen la última actualización o service pack disponible instalado, ya que sin el soporte por parte de Microsoft, ya no recibirán más actualizaciones de seguridad para ayudar a proteger sus PCs de todo tipo de malware.

LEER MAS: http://www.adslzone.net/2016/04/12/cuando-dejara-de-recibir-actualizaciones-mi-version-de-windows/