Mozilla ha activado por defecto la funcionalidad DNS sobre HTTPS (DoH) para los usuarios de Firefox en EE.UU., según ha anunciado la compañía. Mozilla es el primer navegador compatible con el nuevo estándar de forma predeterminada.

DoH es un protocolo que cifra una parte del tráfico de Internet que normalmente se envía a través de una conexión no cifrada, por lo que podría permitir a otros ver qué sitios web estás visitando, incluso si la comunicación con el propio sitio web está cifrada mediante HTTPS.

Cada vez que tecleas un sitio web en la barra de direcciones, el navegador debe lanzar una petición a un servidor de DNS para convertirlo en una dirección IP. Este [...]

En las últimas horas se ha extendido una información que afirma que WhatsApp tiene un grave problema de seguridad ya que Google está indexando entre sus resultados miles de enlaces para acceder a grupos privados sin haber sido invitado.

Medios de gran tirada internacional pero también nacional han publicado artículos con titulares alarmistas como «Whatsapp: el fallo grave de seguridad que deja tus fotos y conversaciones al descubierto en los grupos» o «WhatsApp sufre un grave fallo de seguridad: cualquiera puede acceder a tu grupo privado desde Google»

Una vulnerabilidad crítica de un plugin de WordPress está provocando que muchos sitios web estén siendo borrados de un plumazo por atacantes que, en algunos casos, también toman control de la web.

Este fallo afecta a un plugin llamado ThemeGrill Demo Importer, que llegó a estar instalado en unos 200.000 sitios web y ahora está presente en unos 100.000 sitios web.

Los sitios web y ordenadores del ayuntamiento de Redcar y Cleveland de Reino Unido fueron atacados el sábado 8 de febrero, aparentemente por un ransomware que cifró el contenido de todos los discos duros hasta que se pague un rescate.

Todos los servicios online de estos distritos están inactivos desde entonces y un equipo de expertos del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lleva trabajando en el lugar desde que ocurrió el ciberataque.

La presidenta del consejo, la concejala Mary Lanigan, ha manifestado que «los ordenadores han sido desconectados y los sistemas están siendo reconstruidos. Tenemos un equipo enorme aquí – incluyendo [...]

Un hombre estadounidense ha sido declarado culpable de acceder ilegalmente a los servidores de Nintendo para robar ficheros confidenciales, que incluían datos sobre la consola Nintendo Switch meses antes de que fuera anunciada.

Según el Departamento de Justicia de EE.UU., Ryan Fernandez y un colaborador utilizaron técnicas de phishing con un empleado de Nintendo en 2016 para robar información confidencial de la compañía.

En octubre de 2017, el FBI contactó con Hernández y sus padres para solicitarle que dejara de acceder a los servidores de Nintendo, y Hernandez confirmó que «había entendido las consecuencias de cualquier acción de hacking futura.»

Sin embargo [...]

Hace unos días, una investigación conjunta entre Motherboard y PCMag descubrió que Avast recopilaba la actividad de navegación online de sus usuarios y la vendía a terceros a través de Jumpshot, una subsidiaria de la compañía.

Tras el escándalo generado y como respuesta a la presión mediática, hoy Avast ha anunciado que cierra de manera inmediata su subsidiaria de análisis de datos Jumpshot:

Proteger a las personas es la prioridad principal de Avast y debe estar embebida en todo lo que hacemos en nuestros negocios y nuestros productos. Cualquier cosa contraria a esto es inaceptable. Por estas razones, yo — junto con nuestro comité de dirección — he decidido [...]

A día de hoy, ha habido casi 7.000 casos confirmados de coronavirus en todo el mundo, la mayoría de los cuales han ocurrido en China, donde se han producido al menos 170 muertes. Los ciberdelincuentes se están aprovechando del miedo que genera el coronavirus enviando correos electrónicos cargados de malware que supuestamente ofrecen ayuda.

Investigadores de seguridad han detectado campañas de envío de correos electrónicos que usan el reclamo del coronavirus como un gancho para intentar que las víctimas abran los mensajes infectados.

👉 Te interesa: Esta web permite seguir en vivo la expansión del coronavirus

La primera gran campaña de [...]

Cuando uno instala un antivirus en su ordenador, espera que proteja su privacidad de amenazas externas. Sin embargo, si has utilizado el antivirus de Avast probablemente has compartido más información privada de la que puedas imaginar.

Avast es un software antivirus de la firma checa Avast Software que fue  desarrollado a principios de la década de 1990.Con una cuota del mercado de 21,4 % es el software antivirus gratuito más utilizado en el mundo desde el 2017 según Wikipedia.

Una investigación conjunta entre Motherboard y PCMag ha descubierto que Avast, que posee AVG, recopiló la actividad online de navegación los usuarios y la vendió a terceros. La información [...]

En una carta dirigida a cinco senadores estadounidenses, Ring, propiedad de Amazon, ha admitido que un pequeño número de empleados accedió de forma inapropiada a los vídeos grabados por las cámaras Ring de sus usuarios.

En la carta, obtenida y publicada por Motherboard, Amazon reconoce que en cuatro ocasiones distintas en los últimos cuatro años había despedido a empleados debido a «quejas o consultas sobre el acceso de un miembro del equipo a los datos de video de Ring» más allá de «lo necesario para sus funciones laborales». Amazon indica que Ring había investigado cada incidente y «tomado múltiples medidas para limitar el acceso a esos datos a un número menor de miembros [...]

Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.

El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.

Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]

El fabricante chino OnePlus ha sufrido bastantes incidentes de seguridad en los últimos años, que han afectado incluso a los datos personales de sus clientes.

En un intento por mejorar su reputación en este aspecto, la compañía ha anunciado un programa de recompensas llamado OnePlus Security Response Center (OneSRC).

OnePlus pagará entre 50 y 7.000 dólares a quienes descubran e informen de fallos de seguridad de sus productos y sistemas. Las recompensas están divididas en cinco categoría:

OnePlus [...]

El boletín de seguridad de Android correspondiente al mes de diciembre de 2019 ya es oficial y contiene los detalles de varias vulnerabilidades del sistema operativo Android.

En total, tres vulnerabilidades han sido clasificadas como «críticas» pero una de ellas ha sido destacada por Google como «la más severa» y hay una buena razón para ello: un mensaje malintencionado podría «causar una denegación de servicio permanente.»

La base de datos de vulnerabilidades del NIST explica que no es necesaria ninguna acción del usuario para explotar esta vulnerabilidad, ni tampoco requiere privilegios de ejecución adicionales. Este fallo afecta a Android 8 / 8.1, Android 9 y [...]

A día de hoy, casi todas las personas que compran un nuevo televisor optan por un televisor inteligente o, como se conocen coloquialmente, un Smart TV. Aunque esto puede parecer una buena idea, el FBI no piensa lo mismo.

La página oficial del FBI muestra un aviso para consumidores en el que advierte de los peligros que suponen las Smart TVs.

Por supuesto, el FBI no desaconseja su compra pero explican que deberías tener cuidado con ciertos aspectos de seguridad. Con un número cada vez mayor de aplicaciones y servicios de streaming, las Smart TV se han convertido en un nuevo objetivo de ataques.

Un atacante podría comprometer la seguridad de su Smart TV para [...]

Por cuestiones obvias de privacidad, Android no permite que una app acceda a la cámara o a los micrófonos si el usuario no le ha dado permiso explícitamente.

Sin embargo, la firma de seguridad Checkmarx ha descubierto una vulnerabilidad en la app de cámara de Google que hacía posible que apps de terceros grabasen imágenes y sonido sin permiso y las subieran a un servidor. Las apps de cámara de otros fabricantes también pueden estar afectadas.

El informe publicado hoy muestra lo sencillo que es para una app saltarse las restricciones de Android y usar la cámara para tomar fotografías o grabar vídeo. Para poder subir el contenido a un servidor externo, la app necesita [...]

El fiscal del distrito de Los Angeles ha emitido un aviso a los usuarios para que eviten cargar sus smartphones y otros dispositivos en estaciones públicas de carga por USB, ya que pueden contener malware peligroso.

En los últimos años, hemos visto ejemplos de cómo se puede inyectar malware en un dispositivo utilizando únicamente la conexión USB.

Uno de los más conocidos es Mactans, que fue presentado en la conferencia de seguridad Black Hat de 2013. Aunque el dispositivo parece un cargador de pared USB convencional, tenía la capacidad de inyectar malware en iOS.

En 2016, vimos un dispositivo basado en Arduino llamado KeySweeper con un aspecto que recuerda al de [...]

Ayer el Departamento de Seguridad Nacional publicaba en su Web la noticia de que la Cadena Ser había sufrido un ataque Ransomware. La misma cadena ha confirmado tal ataque a través de un comunicado informando que «la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos»

La Cadena Ser no ha sido la única empresa que se ha visto afectada. Algunos tweets hablan sobre la afectación que ha sufrido la consultora Everis, aunque por el momento no hay confirmación oficial.

pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy

— Alex Barredo 📉 (@somospostpc) November 4, [...]