Mensajes

[LEER MAS]

Quizás no lo sepáis, pero es posible poner contraseñas a dispositivos USB. Una medida de seguridad que puede ayudarnos si transportamos documentos personales o archivos importantes en dichas unidades, evitando así que nadie, sin la contraseña adecuada, pueda acceder a ellos.

Es una medida especialmente útil para evitar disgustos en caso de pérdida del aparato, ya sea por pérdida o para evitar miradas indiscretas. Prácticamente todos los sistemas operativos dan la opción de cifrarlos para que queden protegidos por una contraseña a elección del consumidor.

LEER MAS: https://www.adslzone.net/como-se-hace/usb/proteger-usb-contrasena-poner-clave-pendrive/

[El WiFi WPA3 ha sido hackeado, pero ya han lanzado un parche que soluciona la vulnerabilidad]

2017 fue el año del hackeo a WPA2. El protocolo que protege las contraseñas de nuestros routers era vulnerable a una serie de fallos que no podían ser parcheados. Por ello, desde la Wi-Fi Alliance trabajaron durante más de medio año para anunciar WPA3 en junio de 2018, sustituyendo al protocolo que tenía 14 años a sus espaldas. Sin embargo, a pesar de que apenas hay dispositivos que lo usen todavía, ya han conseguido encontrar graves vulnerabilidades en él que permiten acceder a una red WiFi sin conocer la contraseña.

El WiFi WPA3 ha sido hackeado, pero ya han lanzado un parche que soluciona la vulnerabilidad

Algunos routers del mercado ya son compatibles con WPA3, pero es una versión que todavía se encuentra en pañales. Y al parecer, es más de prueba de lo que parecía, porque una investigación ha descubierto vulnerabilidades en las primeras implementaciones de WPA3–Personal, la usada en los routers de nuestros hogares.

Estas implementaciones no han integrado correctamente algunas operaciones criptográficas, o usan elementos de cifrado no adecuados, permitiendo que un atacante pueda realizar ataques de canal lateral para robar información transmitida en esa red, como contraseñas, mensajes, emails, etc. Todo esto puede ser accedido sin ni siquiera conocer la contraseña, aunque una vez llevado a cabo el ataque se puede conocer la contraseña. Este ataque, que afecta al cifrado Dragonfly usado en los routers, ha sido bautizado como Dragonblood.

LEER MAS: https://www.adslzone.net/2019/04/10/wifi-wpa3-hack-dragonblood/

[LEER MAS]

Los navegadores de internet, como Firefox, son cada vez más completos, pero como casi todo, mejorables. Afortunadamente, hay un montón de herramientas y extensiones programadas para mejorar la experiencia del usuario, especialmente de aquellos que pasan muchas horas profundizando en la red.

A continuación recopilamos algunas de las mejores extensiones de Mozilla Firefox. Las hay de todo tipo: estéticas, de seguridad, accesibilidad, gestión de contenido multimedia... todas ellas destinadas a hacer más cómoda y productiva la vida de quienes navegan por Internet.

LEER MAS: https://www.adslzone.net/listas/mejores-apps/mejores-extensiones-firefox/

[¿Para qué sirve el certificado digital?]

El certificado digital es una herramienta del presente que prácticamente se antoja como imprescindible en un futuro cercano. Por eso, vamos a contaros cuáles son los pasos a seguir para solicitarlo e instalarlo en un ordenador

¿Para qué sirve el certificado digital?

Es un sistema que nos permite identificarnos de forma electrónica, sin posibilidad de que nadie nos suplante. Básicamente, confirman nuestra identidad en internet como personas físicas con, además, con plena validez jurídica.

El certificado digital sirve para permitirnos realizar trámites administrativos a través de internet y en cualquier momento. Con él podemos, por ejemplo, presentar nuestros impuestos, reclamaciones, inscripciones a nivel municipal o censal, realizar consultas para la solicitud de subvenciones o firmar de forma electrónica documentos y formularios oficiales. Podéis encontrar más información sobre sus diversos usos en la web de la Agencia Tributaria.

LEER MAS: https://www.adslzone.net/reportajes/seguridad/solicitar-instalar-certificado-digital-pc/

[¿Qué es el modo seguro de Windows 10?]

Microsoft implementa en Windows 10, y en versiones anteriores de su sistema operativo, una serie de opciones avanzadas para el arranque. La mayoría de ellas, orientadas a resolver problemas con el funcionamiento o el rendimiento del ordenador. Y una de estas opciones avanzadas es el modo seguro de Windows 10, que limita las funciones de software que se cargan junto con el sistema operativo. Te contamos cómo arrancar Windows 10 en modo seguro, qué es exactamente esta opción avanzada de arranque y cómo nos puede ayudar a resolver diversos tipos de problemas en nuestro ordenador.

¿Qué es el modo seguro de Windows 10?

El arranque en modo seguro de Windows 10 nos permite, como decíamos, limitar las funciones de software en el encendido del ordenador y la carga del sistema operativo. Sencillamente, se deshabilitan determinados drivers para componentes de hardware que no son imprescindibles, se limitan también los servicios del sistema que se ejecutan en el inicio y se reduce la cantidad de programas que se cargan de forma automática. En definitiva, durante el arranque de Windows 10, en el modo seguro, se utiliza el software imprescindible para que funcione el ordenador, de tal modo que se puedan evitar problemas de compatibilidad, de funcionamiento y de rendimiento.

El modo seguro de Windows 10 está ideado para solucionar problemas de arranque, pero también nos puede ayudar a evitar problemas de funcionamiento –de otro tipo- de nuestro ordenador. Cuando se da un eror BSoD, que es el conocido como pantalla azul de Windows, este es el modo avanzado de inicio que deberíamos utilizar. Pero también nos sirve para evitar problemas con malware de diversos tipos, o fallos en la compatibilidad de componentes de hardware o de software.

LEER MAS: https://www.adslzone.net/esenciales/windows-10/arrancar-windows-10-modo-seguro/

[TajMahal: 80 módulos para un completísimo spyware que ha sido encontrado en una embajada]

No suele ser fácil descubrir a grupos de hackeo financiados por estados, y tampoco es común descubrir el que podría ser el spyware más completo de la historia con 80 componentes distintos diseñados para el ciberespionaje más sofisticado. Esto es lo que afirma haber descubierto Kaspersky, donde afirman que esta herramienta ha estado cinco años oculta.

TajMahal: 80 módulos para un completísimo spyware que ha sido encontrado en una embajada

Este spyware, bautizado como TajMahal por el módulo descubierto que envía los datos robados fuera de la máquina infectada, cuenta con un diseño modular y adaptable que cuenta con diversos plugins para tareas de espionaje. Por ejemplo, es capaz de hacer de keylogger para registrar pulsaciones de teclas, puede hacer capturas de pantalla, puede interceptar documentos que se estén mandando a imprimir a la impresora, a grabar a un CD o a copiarlos en un USB, o tener una lista de "archivos de interés", donde el malware los copia automáticamente a una memoria USB si se inserta en una máquina infectada. Si un archivo no es importante no se copiaría, grabaría o imprimiría.

LEER MAS: https://www.adslzone.net/2019/04/10/malware-mas-completo-tajmahal/

[LEER MAS]

Se trata de uno de los crímenes cibernéticos más graves en el Reino Unido.

Un joven británico que chantajeaba a usuarios de páginas web de pornografía, con lo que había conseguido grandes cantidades de dinero, fue sentenciado este martes a seis años y cinco meses de prisión, informa la Agencia Nacional de Delitos del Reino Unido (NCA, por sus siglas en inglés).

Zain Qaiser, estudiante de informática, operaba desde Londres, infectando las computadoras de los visitantes de páginas pornográficas con un 'software' malicioso que provocaba la 'congelación' de la máquina. Una vez bloqueado, el ordenador mostraba un mensaje que aparentaba ser de una agencia de seguridad del gobierno, en el cual se afirmaba que se había cometido un delito y que el 'infractor' debía pagar una multa –de entre 300 y 1.000 dólares– para acceder a la liberación de la máquina.

LEER MAS: https://actualidad.rt.com/actualidad/311195-hacker-condenado-prision-chantajear-reino-unido

[Ver más:]

El portal de filtraciones afirma que la operación es de gran escala y se realizó a lo interno de la Embajada ecuatoriana en Londres.

El portal de filtraciones WikiLeaks ha afirmado que descubrió una vasta operación de espionaje en contra de su fundador, Julian Assange, diseñada para lograr que el activista sea extraditado.

Calificando el hallazgo como "nuevo e inesperado", el editor en jefe del portal, Kristinn Hrafnsson, asevera que la operación es "extensa" y fue conducida "a lo interno de la Embajada ecuatoriana" en Londres (Reino Unido).

"Cámaras de seguridad fueron usadas para monitorear cada movimiento [de Assange] y cada una de sus reuniones con visitantes", aseguró Hrafnsson en una rueda de prensa, precisando que la operación también involucró la grabación de audio y la toma de fotografías dentro del recinto.

Ver más: https://actualidad.rt.com/actualidad/311216-wikileaks-descubrir-operacion-espionaje-assange-extradicion

[LEER MAS]

Genesis Darknet es una tienda 'online' clandestina con más de 60.000 identidades digitales legítimas robadas para eludir las soluciones financieras antifraude y hacer más sencillo el fraude con tarjetas de crédito.

Como explican desde la compañía de ciberseguridad Kaspersky Lab, las máscaras digitales son un perfil de cliente único y de confianza creado a partir de las características del dispositivo utilizado y del comportamiento del usuario.

En ellas se combinan las huellas digitales dejadas por los dispositivos y navegadores, que se utilizan comúnmente para realizar pagos o usar la banca 'online', con análisis avanzado y aprendizaje automático. De esta manera, los equipos antifraude de las entidades financieras pueden determinar si realmente es el usuario el que está introduciendo sus credenciales o si un traficante de tarjetas malintencionado intenta comprar algún artículo o servicio con una tarjeta robada, y proceden ...

LEER MAS: https://www.europapress.es/portaltic/ciberseguridad/noticia-genesis-tienda-online-clandestina-decenas-clones-digitales-eludir-soluciones-financieras-antifraude-20190410110219.html

[LEER MAS]

Es muy importante tener Windows 10 siempre actualizado, tanto con las versiones bianuales con nuevas características como con los parches mensuales que cierran importantes agujeros de seguridad. Sin ir más lejos, ayer conocimos todas las versiones de Windows 10 que se quedan sin soporte a partir de hoy y que dejarán de recibir actualizaciones. Hoy, nos ocupamos del parche mensual de correcciones que lanzan regularmente los de Redmond. Por ello, nos hacemos eco de los 16 fallos críticos de seguridad solucionados en Windows 10 por el Patch Tuesday de abril.

Como ya sabemos, todos los meses debemos estar atentos al parche de correcciones de seguridad que libera Microsoft para Windows 10 y otras versiones anteriores del sistema operativo que todavía cuentan con soporte. Aunque es posible que este se descargue de forma automática según la configuración que tengamos en Windows Update con las actualizaciones, no está de más que echemos un vistazo para cerciorarnos de que así ha sido.

LEER MAS: https://www.adslzone.net/2019/04/10/windows-10-parche-abril-seguridad/