La configuración errónea de la nube es una amenaza para la seguridad

Una encuesta a 300 profesionales de TI realizada por el proveedor de seguridad de infraestructura en la nube, Fugue, reveló que la mayoría de las empresas son vulnerables a problemas de seguridad causados ​​por una configuración de la nube errónea, incluidas las violaciones de datos y los eventos de inactividad del sistema.Por supuesto, este informe (como cualquier informe...

Cierra Google+ después de una violación masiva de datos

Google ha anunciado el cierre de su red social Google+ para el mercado de consumo en los próximos diez meses y ha revelado una violación masiva de datos que no fue comunicada en su momento.Una vulnerabilidad en Google+ expuso los datos personales de hasta 500.000 usuarios entre el año 2015 y marzo de 2018, ha explicado el gigante...

¿Infiltró China chips maliciosos en los servidores de Apple y Amazon?

Un artículo de Bloomberg ha levantado ampollas en departamentos de seguridad e inteligencia al asegurar que una unidad especializada del Ejercito chino utilizó un proveedor de Apple y Amazon (Super Micro) para infiltrar chips maliciosos en los servidores.El medio citó a 17 fuentes anónimas de inteligencia y de compañías para indicar que los espías chinos habían instalado chips dentro de los...

Google mejora la seguridad de las extensiones de Chrome

Las extensiones o complementos en los navegadores son una fuente preferente para instalación de malware. Se cuentan por miles y son tremendamente populares, de ahí que los ciberdelincuentes hayan encontrado un buen método para distribuirlo.Google ha intentado seguras las extensiones de Chrome y hace poco deshabilitó las instalaciones en línea para las extensiones existentes, lo que significa que si tienes...

Google recula parcialmente sobre el inicio de sesión automático en Chrome

Google destapó el lunes la caja de los truenos al iniciar la sesión a nivel de Chrome cuando el usuario accedía con ese navegador a alguno de sus servicios, como Gmail, Google+, Google Docs, etc. Aunque la medida se hizo, al menos según la propia compañía, con buenas intenciones, la reacción por parte de los defensores de la...

10 cosas que debes conocer del hackeo a Facebook

El hackeo a Facebook del pasado viernes es una más de las polémicas en las que está envuelta la primera red social mundial. Seamos claros, en materia de seguridad y privacidad, el suspenso es manifiesto desde su lanzamiento.Aún sin resolver el escándalo de Cambridge Analytica,  el pasado viernes al conocerse un nuevo problema de seguridad, que ha obligado a la...

Descubren un rootkit que instala malware persistente en el firmware UEFI

Investigadores en seguridad de ESET han descubierto la existencia del primer rootkit contra la tecnología UEFI que está siendo usado de forma activa, permitiendo a los atacantes instalar en las computadoras objetivo malware persistente que puede sobrevivir a un formateo de disco y la reinstalación del sistema operativo debido a que se afecta al firmware de las placas...

Descubren un troyano bancario en Android que se hacía pasar por una app de grabación

Que los troyanos bancarios contra Android no ocupen el primer plano informativo no quiere decir que hayan desaparecido, aunque el hecho de que Google esté poniendo cada vez más limitaciones hace que los actores maliciosos lo tengan más difícil, sobre todo cuando intentan colar una aplicación maliciosa en la Play Store.Lukas Stefanko, investigador en seguridad de ESET, ha...

Descubren 7 módulos nuevos que mejoran las capacidades de VPNFilter

A mediados el presente año mostramos las destructivas capacidades de VPNFilter, un malware con el que se consiguió crear una botnet compuesta por 500.000 routers infectados ubicados en 54 países diferentes. Debido a su gran impacto, en su momento se sospechó que podría estar apoyado por algún estado, con Rusia como principal sospechoso.Los malware raras veces se quedan...

Un cofundador de WhatsApp dice que vendió la privacidad de sus usuarios a Facebook

Brian Acton, cofundador de WhatsApp, anunció su salida de la compañía en 2017. Desde entonces se ha dedicado a apoyar fuertemente el cifrado y la confidencialidad de las comunicaciones mediante la creación de Signal Foundation.Sorprendiendo a muchos, también respaldó la campaña #DeleteFacebook y dejó sobre la mesa 850 millones de dólares en forma de opciones sobre acciones no...