Google quiere reforzar la autenticación en 2 factores con Titan Security Key

A las grandes compañías posiblemente les sea mejor implementar sus propias medidas de seguridad para evitar cosas como los ataques de phishing. Posiblemente por eso Google empezó en 2017 a repartir llaves físicas de seguridad entre 85.000 de sus empleados para reforzar la autenticidad del usuarios en la autenticación en dos pasos.Tras extender las llaves de autenticación entre...

El troyano bancario Kronos vuelve a la carga años después bajo el nombre de Osiris

El troyano bancario Kronos ha vuelto tras estar años aletargado. Los hackers que están detrás de la última versión, cuyo código ha sido rediseñado, está atacando sobre todo a usuarios de Polonia, Alemania y Japón.La versión más reciente de Kronos ha incluido una característica de mando y control que funciona a través de Tor para anonimizar el tráfico,...

Descubierto un grave fallo en la criptografía utilizada por Bluetooth

Se ha descubierto una vulnerabilidad de criptografía crítica en muchas de las implementaciones del estándar Bluetooth que permite a atacantes remotos no autenticados interceptar, monitorear y manipular el tráfico que hay a través de esa interfaz. Obviamente, también es necesario estar cerca de la víctima por las limitaciones del propio Bluetooth.La vulnerabilidad, que está seguida bajo el código...

Hackers rusos han penetrado en las redes de las eléctricas de Estados Unidos

Según informan en The Wall Street Journal haciéndose eco de lo dicho por oficiales federales del gobierno, hackers rusos han conseguido tener acceso a las redes pertenecientes a las instalaciones de las eléctricas de Estados Unidos el año pasado, lo que les habría permitido causar apagones.Los hackers pertenecían a un grupo patrocinado por el Gobierno de Rusia llamado...

Se han expuesto 157GB de datos internos de Tesla, Toyota, GM y otros fabricantes de coches

Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada...

¿Todavía usas Stylish? Cambia a Stylus cuanto antes si te preocupa tu privacidad

A principios de mes nuestros compañeros de MuyLinux se hicieron eco del escándalo que surgió en torno a Stylish, una conocida extensión para navegadores web que permite cambiar el apariencia de las páginas web empleando CSS.El problema en torno a Stylish vino a partir de un cambios de manos. Antes estaba mantenida por una única persona que decidió...

Microsoft ha detenido ciberataques contra candidatos al Congreso de Estados Unidos

Microsoft ha identificado y detenido en lo que llevamos de 2018 diversos intentos de lanzar ciberataques contra tres candidatos al Congreso de Estados Unidos que se apoyaban en la utilización de versiones falsas sitios web de la compañía.Los tres candidatos, debido a que podrían alcanzar posiciones de cierto poder, se convirtieron en objetivos tentadores para llevar a cabo...

Los hackers se están apoyando en droppers para evitar las barreras de la Play Store

Uno de los puntos a tener en cuenta cuando tratamos el cómo minimizar la amenaza que supone el ransomware contra Android fue el hecho de que la Play Store no es invencible, a pesar de los grandes esfuerzos que realiza Google para impedir que se cuele malware ahí.Con el paso del tiempo se están detectando mayores esfuerzos por parte...

El GDPR podría estar ayudando a los estafadores por los cambios introducidos en WHOIS

El GDPR es una de las legislaciones más ambiciosas que se hayan creado en torno a la privacidad en la red, sin embargo, su complejidad ha terminado haciendo que muchos concluyan que al final puede terminar siendo una ayuda para los cibercriminales, cuando uno de sus principales objetivos es ofrecer transparencia y exigir mejores medidas para protegerse del...

Microsoft inicia un nuevo programa de recompensas para sus servicios de identificación

Microsoft anunció ayer el lanzamiento de un nuevo programa de recompensas por hallar fallos de software y problemas de seguridad en sus servicios de identificación.La seguridad depende hoy de la colaboración entre entidades, más si tenemos en cuenta que los datos de identificación se utilizan entre dominios y suelen ser clave para poder acceder a servicios e interaccionar...