Google ha publicado un informe que critica directamente a Microsoft por una serie de fallos de seguridad, sugiriendo que las empresas y organizaciones del sector público necesitan una alternativa más segura.
El gigante tecnológico parece estar aprovechando un año complicado para Microsoft en términos de seguridad, después de una serie de incidentes que han afectado sus soluciones empresariales.
El informe de Google señala una «cultura de seguridad inadecuada» en Microsoft, identificada en una investigación realizada por el US Cyber Security Review Board (CSRB). Google se presenta como la opción empresarial con una cultura que prioriza la seguridad.
El informe del [...]
Desde el lanzamiento del App Store en 2008, Apple ha continuado invirtiendo en el desarrollo de tecnologías diseñadas para proporcionar a los usuarios la experiencia más segura y protegida al descargar aplicaciones, así como una plataforma para que los desarrolladores distribuyan su software.
A medida que las amenazas digitales han evolucionado en alcance y complejidad a lo largo de los años, Apple ha expandido sus iniciativas contra el fraude para abordar estos desafíos y proteger a sus usuarios.
Todos los días, equipos en Apple monitorizan e investigan la actividad fraudulenta en el App Store, utilizando herramientas y tecnologías sofisticadas para [...]
En los últimos años, Microsoft se ha enfrentado a dificultades en sus esfuerzos por garantizar la seguridad y privacidad de sus servicios. Como resultado, la compañía ha sido objeto de críticas por parte de investigadores de seguridad, legisladores estadounidenses y agencias reguladoras.
Uno de los incidentes más destacados involucró al grupo de piratería con base en China conocido como Storm-0558, que logró infiltrarse en el servicio Azure de Microsoft y acceder a datos durante más de un mes a mediados de 2023, antes de ser descubierto y expulsado.
Tras meses de incertidumbre, Microsoft reveló que una serie de fallos de seguridad permitieron a Storm-0558 acceder a la [...]
El debate en torno a la propuesta de la Unión Europea para obligar legalmente a las plataformas de mensajería a escanear las comunicaciones privadas de los ciudadanos en busca de material de abuso sexual infantil (CSAM, por sus siglas en inglés) ha generado un gran revuelo.
Expertos en seguridad y privacidad han emitido una carta abierta el jueves, advirtiendo sobre los posibles millones de falsos positivos que esta medida podría generar diariamente.
Desde que la Comisión propuso el plan de escaneo de CSAM hace dos años, la preocupación sobre esta propuesta ha ido en aumento. Expertos independientes, legisladores de todo el Parlamento Europeo e incluso el Supervisor [...]
Cada agosto, miles de investigadores en seguridad se reúnen en Las Vegas para lo que se ha denominado «campamento de verano de los hackers», las conferencias consecutivas Black Hat y Defcon.
Durante estos eventos, es común que algunos experimenten con la infraestructura de la ciudad, incluida la tecnología de los casinos y hoteles.
Sin embargo, en un evento privado en 2022, un grupo de investigadores fue invitado a hackear una habitación de hotel en Vegas, compitiendo en una suite llena de laptops y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitación, desde el televisor hasta el teléfono VoIP junto a la [...]
La seguridad es un aspecto fundamental, especialmente cuando se trata de dispositivos conectados en el hogar. Es por eso que la Alianza de Estándares de Conectividad (CSA, por sus siglas en inglés) ha anunciado una nueva iniciativa que promete mejorar la protección contra piratería informática y violaciones de datos en dispositivos inteligentes del hogar.
El PSV (Producto Seguro Verificado) será una etiqueta utilizada en el futuro para identificar dispositivos inteligentes del hogar que cumplan con las nuevas normas de la industria diseñadas para proteger contra hackeos y brechas de datos.
La CSA es la entidad detrás del estándar Matter, del cual Apple, Google, Samsung [...]
IBM ha presentado una unidad de estado sólido (SSD) potenciada por inteligencia artificial capaz de identificar y neutralizar amenazas de ransomware en menos de un minuto.
Aunque esta innovadora tecnología está fuera de alcance para el consumidor por ahora, su impacto en la seguridad informática corporativa es innegable.
IBM ha lanzado versiones mejoradas con inteligencia artificial de su tecnología FlashCore Module (FCM). Estos módulos son unidades flash patentadas utilizadas en las matrices IBM FlashSystem 5000 y Storwize que ofrecen detección en tiempo real de ransomware y otros ataques.
La nueva tecnología de cuarta generación de IBM, FCM4, habilita [...]
En la Universidad de Waterloo, con sede en Canadá, unos estudiantes descubrieron que las máquinas estaban recopilando datos de reconocimiento facial de manera encubierta y sin su consentimiento.
La polémica comenzó cuando un estudiante utilizando el seudónimo SquidKid47 publicó una imagen en Reddit que mostraba un mensaje de error de la aplicación «Invenda.Vending.FacialRecognitionApp.exe» en una máquina expendedora del campus.
«Hey, ¿por qué las estúpidas máquinas de M&M tienen reconocimiento facial?» se preguntó SquidKid47.
Una de las mejores prácticas de seguridad es el uso de una contraseña segura junto con la activación de la autenticación de dos factores (2FA) siempre que sea posible.
Aunque algunas formas de 2FA son más seguras que otras, ciertas plataformas solo admiten métodos básicos, como el envío de contraseñas de un solo uso (OTPs) a través de correo electrónico o mensajes de texto. Estos métodos son cómodos, ya que no requieren una configuración adicional, pero también son menos seguros al ser más susceptibles a ser interceptadas.
En la actualización beta 1 de Android 14 QPR3, se ha identificado la incorporación de un nuevo permiso denominado [...]
En un giro preocupante, se ha detectado el primer troyano bancario diseñado específicamente para atacar a usuarios de iPhone. La variante del troyano Android GoldDigger, conocida ahora como GoldPickaxe, ha evolucionado para afectar tanto a dispositivos Android como a iPhones, según un informe reciente de Group-IB.
El ecosistema cerrado de Apple ha sido tradicionalmente más difícil de penetrar para malware en comparación con el sistema operativo Android. Sin embargo, los ciberdelincuentes han demostrado una vez más su capacidad para adaptarse y engañar a los usuarios.
¿Cómo se transmite este troyano?
Inicialmente, aprovecharon la plataforma de pruebas de [...]
Microsoft y OpenAI han publicado un informe conjunto que revela un preocupante aumento en el uso de modelos de lenguaje de inteligencia artificial (IA) por parte de grupos de piratas informáticos de China, Irán, Corea del Norte y Rusia para mejorar sus posibilidades de llevar a cabo ciberataques con éxito.
Según el informe, estos grupos afiliados a estados están empleando la IA para comprender desde tecnología satelital hasta el desarrollo de código malicioso que pueda evadir la detección de software de ciberseguridad.
Microsoft y OpenAI identificaron cuatro grupos diferentes que están utilizando modelos de lenguaje grandes (LLMs) en combinación con ciberataques: Forest [...]
Recientemente, cinco compañías del sur de Europa han sido señaladas por Google, acusadas de producir software de espionaje que infecta y afecta teléfonos en todo el mundo.
Estas cinco empresas provenientes de Italia, Grecia y España estaban «facilitando el uso de peligrosas herramientas de piratería». Google pide a Estados Unidos y a sus aliados a hacer más para combatir la industria del spyware.
Aunque muchas de estas empresas aseguran que sus productos son exclusivamente para el uso de gobiernos de todo el mundo con fines de seguridad nacional, con frecuencia las herramientas de espionaje se utilizan para husmear en la sociedad civil. Hace poco, el spyware Pegasus de [...]
En los últimos días, el Gobierno ha tomado medidas concretas para fortalecer la ciberseguridad en Moncloa, específicamente en lo que respecta a la protección de Pedro Sánchez.
El pasado 1 de febrero, el Ejecutivo formalizó de urgencia un contrato de 647.350 euros para la contratación de servicios de ciberseguridad en la Presidencia del Gobierno.
La Junta de Contratación optó por la vía del artículo 119 de la Ley 9/2017, de Contratos del Sector Público, que permite realizar contrataciones sin publicidad y mantener en privado los pliegos de contratación, donde se detallan las razones detrás de la adquisición del servicio.
A pesar de la solicitud de comentarios por [...]
En un reciente informe, alrededor de tres millones de cepillos dentales inteligentes han sido infectados por hackers y convertidos en parte de botnets.
Según el informe, este considerable ejército de herramientas de limpieza dental conectadas se utilizó en un ataque DDoS contra el sitio web de una empresa suiza. El sitio de la empresa colapsó bajo la presión del ataque, resultando en la pérdida de millones de euros en negocios.
En este caso particular, se cree que el botnet de cepillos dentales era vulnerable debido a su sistema operativo basado en Java. El informe no menciona una marca específica de cepillos.
Normalmente, estos cepillos dentales utilizan su [...]
En la era digital actual, donde los niños y jóvenes tienen acceso fácil a la inmensidad de Internet, es esencial abordar la seguridad online. Hoy, 6 de febrero, se celebra el Día de Internet Segura, una iniciativa promovida en España por INCIBE. Este día se dedica a concienciar sobre la importancia de la seguridad de los niños y jóvenes en la red.
Apple proporciona herramientas avanzadas para utilizar la tecnología de manera responsable y segura. El objetivo es enriquecer las vidas de los usuarios, especialmente de los más jóvenes, en una experiencia digital segura.
Para alcanzar este propósito, Apple se esfuerza por implementar nuevas funciones que aseguren que los [...]
Un trabajador financiero en Hong Kong se encontró víctima de una estafa multimillonaria a través de una videollamada. Lo que parecía ser una reunión legítima con varios colegas y el Director Financiero de la empresa resultó ser un deepfake elaborado.
El empleado fue engañado para transferir más de 23 millones de euros a estafadores desconocidos, según informó CNN.
Baron Chan Shun-ching, un funcionario de la policía de Hong Kong, reveló a los medios de comunicación el viernes que en esta «videoconferencia con múltiples personas, resultó que todos [los participantes] eran falsos.»
Aunque la policía de Hong Kong no ha identificado públicamente a la empresa ni al [...]
