Seguridad

Los fallos de seguridad, las brechas, las filtraciones masivas de contraseñas y los ataques se acumulan de un tiempo a esta parte. Las noticias sobre seguridad son cada vez más habituales, sobre todo las relacionadas con el robo de cuentas, credenciales de acceso o contraseñas. Además, todo esto ha encontrado su mercado en la Dark Web, lugar en el que podemos encontrar listados de cuentas robadas y similares. También ha aumentado el número de empresas de seguridad que destapan brechas en plataformas y servicios. Una de las más activas acaba de publicar las 201 webs hackeadas durante la semana pasada.

Vivimos en una etapa en la que ya estamos completamente familiarizados con el mundo de la tecnología y hoy en día recibir o enviar correos electrónicos es una de las formas más sencillas y fáciles que hay para comunicarse tanto en tu vida personal como en el trabajo. Sin embargo, existen unos riesgos que debemos evitar a toda costa al detectar que existen hackers dispuestos a robarnos todos nuestros datos con tan solo suplantar a una empresa muy reconocida.

Si a lo largo del día tesuena un pitido en tu teléfono, no tienes de qué preocuparte, tu smartphone sigue a salvo y tú no estás en peligro de nada. Únicamente, sonará porque el Gobierno de España está realizando una serie de pruebas en su nuevo sistema de alertas de Protección Civil con el fin de que, el día de mañana, se pueda usar en diferentes casos de emergencia.

Muchas de las páginas web que visitamos registran la actividad que realizamos en ellas: dónde hacemos click, qué enlaces hemos visitado en ellas, cuánto tiempo ha durado la visita, y un largo etcétera. Esto sirve para ver qué contenido prefieren los usuarios, así como también en webs como Amazon para publicitar a los usuarios productos que han visto en la web. Sin embargo, hay webs que usan scripts que pueden saber qué escribimos.

Normalmente, detectar un correo phising es relativamente sencillo. Basta con revisar la cuenta de correo remitente para comprobar que es un dominio con un nombre similar o uno que directamente no tiene nada que ver con la empresa a la que intenta suplantar. Pero ¿qué pasa si el email falso nos lo envía la propia empresa con una de sus direcciones de correo electrónico? Eso es precisamente lo que ha sucedido con la última campaña de phishing contra Movistar con un email desde Telefónica. Esto complica enormemente las cosas para muchos usuarios, por lo que te damos todas las claves para no picar en este engaño que está corriendo como la pólvora.

Problemas, y muy graves, para el portal web The Pirate Bay. Es el sitio web de torrents más popular en todo el mundo, y eso significa que cuenta con millones de usuarios que acceden de forma diaria. Pues bien, se h descubierto que han estado secuestrando la CPU de sus visitantes para minar una criptomoneda. Es decir, que ha estado utilizando el procesador de sus visitantes para minar y así generar ingresos de forma silenciosa, y provocando problemas de rendimiento a sus usuarios.

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de miles de fabricantes de móviles como los iPhone de Apple, Nexus, Samsung, LG y mucho más.

Elegir la mejor VPN para navegar de forma segura no es tarea sencilla y a tenor de las últimas noticias, es algo realmente complicado. De hecho, 26 de las 115 VPN más populares recopilan datos sobre los usuarios. También sabemos que la mayoría de VPN gratis para Android no ofrecen ningún tipo de privacidad. Ahora, un estudio de TheBestVPN descubre un peligro por el que algunas VPN para Android piden permisos que no necesitan. Os damos todas las claves a continuación.

Que Internet sea un medio al que tantas personas pueden acceder supone que haya grupos de gente que quieran aprovecharlo para realizar estafas. Son cientos de miles las redes de estafa que ya se han desatapado que usan medios o servicios que usan Internet para generar sus estafas. Desde phishing, hasta mensajes de texto o incluso llamadas telefónicas. Otras plataformas donde ahora también se están produciendo bastantes estafas es en las redes sociales, ya que estas tienen mucha facilidad para la difusión y cuentan con millones de usuarios. Tanto es así que una nueva estafa en Instagram ha sido descubierta.

Las estafas son una forma que desgraciadamente tienen muchas organizaciones para sacar el dinero a muchas personas. Estos delitos se persiguen por los cuerpos responsables en todo el mundo para tratar de hacer que desaparezcan.

Microsoft Excel (entendido tanto específicamente como a modo de genérico de hoja de cálculo), es una aplicación muy curiosa en el sentido de que, por lo que tengo comprobado, suele suscitar posiciones muy encontradas. Por una parte tiene una amplia legión de seguidores, entre los que me incluyo, y por otra una gran comunidad de personas que parecen haber desarrollado cierta alergia a este tipo de programas. No en vano, gran parte de la responsabilidad de que los ordenadores llegaran a los puestos de trabajo allá por el segundo lustro de los ochenta le corresponde a las hojas de cálculo.

Cuando Adobe Flash Player aún era relevante en Internet, y HTML5 era aún cosa del futuro, este tipo de estafas tenían bastante sentido. Ahora, a cualquier usuario le debería parecer extraño que su dispositivo móvil Android pretenda actualizar Adobe Flash Player. No obstante, al parecer hay una importante cantidad de incautos que está cayendo en el engaño. Y se trata de una forma de malware diseñada para robar tus datos bancarios tomando la información directamente de tu móvil.

En los últimos meses hemos visto cómo el ransomware ha generado un inmenso caos en cientos de empresas y organismos gubernamentales, donde muchos datos han acabado cifrados. Estos datos no se pueden recuperar actualmente, y puede que haya que esperar años hasta que se cree la herramienta que permita descifrarlos. Por suerte, parece que esta ristra de ataques ha llegado a su fin.

TikTok es una de las redes sociales de moda con miles de millones de usuarios en todo el mundo que utilizan los vídeos cortos para hacer humor y bailes pero también para aprender de experimentos, de ciencia, de consejos y curiosidades. Puede que no le prestemos atención a su seguridad tanto como a la del banco o la del correo electrónico pero te explicamos qué hacer si alguien entra en tu cuenta de TikTok sin tu permiso. Cómo debemos actuar y cómo podemos saber que está pasando.

Nunca dejará de asombrarme (y en la mayoría de las ocasiones de repugnarme) el ingenio mostrado por los ciberdelincuentes, y emplear una amenaza de bomba como nuevo reclamo para intentar extorsionar a sus potenciales víctimas es, sin duda, un ejemplo bastante claro de lo bajo se puede llegar a caer. No digo que sea el peor caso que he visto, pero sí que está en la lista de los más destacables a ese respecto.

La recopilación de datos por parte de las VPN es algo que nos debe empezar a preocupar. Hace unos días conocimos que algunas de las VPN más utilizadas estarían filtrando la IP real y ahora nos enteramos que 26 de las 115 VPN más populares recopilan datos sobre los usuarios. Habrá que estar muy atentos a la recopilación sobre los servicios VPN que te mantienen anónimo en 2018. 

Como se ha venido observando estos últimos meses, uno de los planes de la UE para modernizar los derechos de autor en Europa pasan por el conocido como artículo 13, algo que cuenta con muchos partidarios, así como con otros muchos que están en contra.

El uso de herramientas de videovigilancia en el trabajo, así como la monitorización de los equipos de trabajo, son un objeto constante de una línea bastante difusa en cuanto a interpretaciones de la legislación vigente.

Algo que ya lleva varios años preocupando en gran medida a los internautas de todo el mundo a la hora de moverse por la Red, es todo aquello relacionado con la privacidad y seguridad de la enorme cantidad de datos personales y sensibles que se manejan al hacer uso de estas conexiones. Y es que hay que tener en cuenta que conocer todo aquello que llevamos a cabo cuando navegamos, podría ser de gran interés en multitud de entornos.

Aunque muchas personas tienen el concepto de que los mensajes SMS son cosa del pasado, técnicas como el smishing están aquí para recordarnos que no es así, que los mensajes cortos de texto para móvil siguen teniendo mucha vigencia, y que los ciberdelincuentes son conscientes de esta situación, e intentan explotarla de manera muy, muy activa, en una muestra clara de que, a día de hoy, sigue siendo una técnica más efectiva de lo que nos gustaría pensar.