Resultados de la búsqueda

Hay 146 noticias con la etiqueta «Seguridad»

Los servicios de VPN podrían abandonar Francia si les exigen bloquear sitios web

Primero bloquearon las webs, después las IPs de servicios de seguridad y DNS y ahora van a por las VPN. En España estamos en la fase dos, con LaLiga bloqueando las IPs de Cloudflare en su lucha contra las IPTV pirata, pero en Francia ya se encuentran en la fase 3, con los titulares de los derechos deportivos solicitando a un juez medidas que obligarían a los servicios de VPN a bloquear todo aquello que se les pida. Las compañías que ofrecen VPN consideran que estas exigencias son "peligrosas" y no descartan abandonar el país si salen adelante. La situación en Francia, que podría ofrecer un…

Apple retira la función de cifrado en el Reino Unido tras las exigencias del gobierno

Apple ha tomado la decisión de retirar la Protección de Datos Avanzada (ADP, por sus siglas en inglés) en el Reino Unido, una medida que se toma después de que el gobierno británico le exigiera acceder a los datos cifrados que almacenan en la nube todos sus clientes. La compañía no solo deja de ofrecer esta función a los nuevos usuarios, sino que tarde o temprano pedirá su desactivación a aquellos que actualmente la usan. "Apple ya no puede ofrecer la Protección de Datos Avanzada en el Reino Unido a los nuevos usuarios, y los usuarios del Reino Unido que lo usan tendrán, en algún momento,…

El Reino Unido ordena a Apple que le permita acceder a los datos cifrados de sus usuarios

El gobierno del Reino Unido quiere que Apple instale una puerta trasera que permita a las autoridades acceder al contenido cifrado que los usuarios guardan en iCloud, según informa Washington Post. En caso de que la iniciativa salga adelante los servicios de inteligencia británicos tendrían a su alcance las copias de seguridad en la nube de cualquier usuario, no solo de los súbditos de Carlos III. La orden, que según el Washington Post se emitió el mes pasado, tiene como base legal la Investigatory Powers Act de 2016, una ley también conocida como Snoopers’ Charter que otorga a los servicios…

Dos detenidos en Valencia durante un gran operativo internacional contra foros acusados de traficar datos personales

Un hombre y una mujer han sido detenidos en la ciudad de Valencia como parte de un macrooperativo internacional en el que han intervenido agentes de España, Francia, Grecia, Italia, Rumanía, Australia y Estados Unidos, cuyo objetivo eran dos foros supuestamente dedicados a ofrecer manuales, información personal filtrada y servicios de oferta y demanda para ciberdelincuentes. La operación Talent, que es como ha sido bautizada, ha supuesto la clausura de los foros Cracked y Nulled, así como la intervención de criptoactivos valorados en más de 234.000 euros. Según el comunicado del Ministerio…

28 de diciembre

Volkswagen dejó expuestos los datos de localización de 800.000 coches eléctricos asociables a sus usuarios

La irrupción del coche conectado trajo una enorme lista de beneficios en materia de confort y seguridad, pero también de preocupaciones relacionadas con la seguridad de los datos y la privacidad de sus usuarios. Fabricantes y autoridades han querido tranquilizar al consumidor con leyes y promesas, pero el último escándalo que salpica a Volkswagen demuestra la fragilidad manifiesta del software y los servicios de estos automóviles. El Chaos Computer Club, la mayor asociación de hackers de Europa, ha revelado a través del diario alemán Spiegel que el Grupo Volkswagen alojó durante meses los…

Internet Archive recupera el funcionamiento de archive.org, por ahora solo en modo lectura

Tras una prolongada pérdida de servicio que hacía temer por su disponibilidad a más largo plazo, Internet Archive ha vuelto a la vida en casi toda su extensión. El sitio, popularmente conocido como biblioteca de Internet, comenzó a experimentar problemas el pasado 9 de octubre, cuando confirmó que un grupo hacktivista había extraído en secreto millones de datos de usuario, solo para lanzar posteriormente un ataque DDoS que congeló el acceso al sitio web. Si bien Internet Archive ha sido objeto de ataques durante toda su historia, el último ha sido el más grave hasta la fecha. El grupo…

Microsoft dice que el fallo de CrowdStrike afectó a menos del 1 % de los PC con Windows y que Europa la ata de manos

El pasado viernes fue un día que los administradores de sistemas recordarán durante muchos años. Una actualización errónea de la firma de ciberseguridad CrowdStrike tumbó millones de ordenadores con Windows de todo el mundo, muchos de ellos a cargo de labores críticas, causando gravísimas complicaciones en infinidad de industrias. La bolsa de Londres experimentó problemas, se retrasaron miles de vuelos, los hospitales tuvieron atascos... A día de hoy aún hay empresas que siguen lidiando con las repercusiones de los bloqueos. El coste económico de este desaguisado todavía no se ha podido…

Una actualización de CrowdStrike provoca una caída global de sistemas Windows, causando problemas en muchas industrias

Incontables ordenadores, sistemas y redes de todo tipo basadas en ordenadores con Windows están experimentando graves pérdidas de servicio después de que una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. Estos pantallazos azules se han dejado notar de forma inmediata en forma de cancelaciones de vuelos, fábricas paralizadas e incluso emisiones de televisión interrumpidas, sustituidas en algunos casos por reposiciones. Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto…

Routers Linksys envían el SSID y la contraseña de la red wifi en texto plano a servidores de Estados Unidos

Si tienes un sistema mesh Linksys Velop Pro 6E o Linksys Velop Pro 7 en tu casa u oficina para mejorar el alcance de la red wifi, quizás va siendo hora de cambiar el nombre de la red y la contraseña. Esta es a día de hoy la única solución conocida para que estos dispositivos no envíen a un servidor de Amazon en Estados Unidos las credenciales de inicio de sesión en un texto plano. Según Test Aankoop, la asociación de consumidores de Bélgica, los sistemas wifi de malla (mesh) Linksys Velop Pro 6E y Linksys Velop Pro 7 envían durante su instalación paquetes de datos a un servidor de Amazon en…

La nueva app para que los adultos puedan ver porno en España será lanzada a finales de verano

El Gobierno de España ya tiene listo el sistema de verificación de edad en Internet que quiere usar para impedir que los menores de edad vean pornografía y otros contenidos para adultos. Se trata de un sistema con dos caras, pues también será un requisito para los adultos que quieran ver porno. La herramienta en forma de aplicación para móviles recibe el nombre de Cartera Digital, requiere de un DNI electrónico o verificación oficial de la identidad y hoy hemos sabido que estará disponible para todos los ciudadanos "al final del verano". La actual fase de desarrollo durará poco más de dos…

Microsoft retrasa la polémica función Recall mientras asegura su "calidad y seguridad"

El pasado 20 de mayo Microsoft se metió en un auténtico jardín con la presentación de los primeros ordenadores portátiles con Copilot+. Uno de los puntos de los que la compañía estaba más orgullosa y decidió incidir fue la función Copilot, que básicamente guarda un historial de todo lo que hace el usuario en el ordenador para recuperar contenidos previos usando una línea temporal con capturas de pantalla, despertando durísimas críticas por sus implicaciones a nivel de seguridad y privacidad. La más recurrente, preguntarse cómo era posible que alguien pensara que era una buena idea.…

La DGT investiga un ataque que habría expuesto los datos de 27 millones de conductores

La oleada de ciberataques que estamos viviendo o de la que tenemos constancia estos días no deja de crecer. Primero fueron algunas empresas españolas como Iberdrola, el Banco Santander y Telefónica (que aún estudia su caso), ayer la víctima fue Ticketmaster/Live Nation con un robo de datos que afecta a 560 millones de usuarios, y hoy llega el turno de la Dirección General de Tráfico (DGT), que investiga un ataque que habría expuesto los datos de 27 millones de conductores que ya se han puesto a la venta en Internet. Según avanza El Confidencial, la información filtrada incluye diferentes…

Millones de datos robados durante el último ataque al Banco Santander ya están siendo vendidos en foros especializados

Los equipos de ciberseguridad de las empresas del IBEX35 siguen temblando con las sacudidas de la que está siendo una auténtica semana negra. Así, a la filtración de datos de 120.000 clientes que todavía "investiga" Telefónica y a los 850.000 clientes afectados por una brecha en Iberdrola se suman decenas de millones de datos extremadamente sensibles extraídos durante un ataque lanzado al Banco Santander hace varios días. Esta información ya está siendo traficada en los lugares habituales. Las alarmas saltaron con la tradicional opacidad este pasado 14 de mayo, cuando el banco comunicó a la…

El FBI desarticula la mayor botnet de todos los tiempos, con 19 millones de IP únicas, y arresta a su administrador

El Departamento de Justicia de Estados Unidos, en colaboración con "socios internacionales", ha dado un duro mazazo a la industria del malware como servicio (MaaS) con la desarticulación de la que "posiblemente era la mayor botnet de todos los tiempos". Como parte de la operación, que abarcó varios países, también ha sido arrestado en Singapur su administrador, el ciudadano chino YunHe Wang, y se han aplicado sanciones a varios cómplices. Según el comunicado del Departamento de Justicia, el FBI cree que Wang y sus cómplices llevan infectando equipos con falsas VPN desde 2011. Como resultado…

24 de abril de 2024

El senado de Estados Unidos vota contra TikTok, solicitando a la Casa Blanca su venta forzada o prohibición en el país

Actualización: El texto ha sido firmado por el presidente de Estados Unidos, Joe Biden, y ya es ley. Un portavoz de TikTok ha dicho que llevará la medida a los tribunales, lo que como mínimo podría hacerles ganar tiempo. Noticia original: El futuro de TikTok en Estados Unidos parece decidido. El senado ha aprobado un texto que exige la venta de la red social por parte de su actual propietario, ByteDance, si no quiere enfrentarse a su prohibición en el país por suponer un riesgo para la privacidad y la seguridad de sus ciudadanos. Solo falta la firma de Joe Biden, que se da por hecha tras…

30 de marzo de 2024

Encontrada una puerta trasera en una popular herramienta de compresión de Linux capaz de romper el cifrado SSH

Investigadores de la Open Source Security Foundation han encontrado una puerta trasera (o backdoor) en XZ Utils, una herramienta de compresión ampliamente usada en las distribuciones Linux, incluyendo las de Red Hat y Debian. El código malicioso fue introducido en las versiones 5.6.0 y 5.6.1 de XZ Utils, pero no se tiene constancia de que se hayan incorporado a ninguna versión de las principales distribuciones. Sin embargo, es posible que esté presente en versiones de prueba o experimentales. La situación podría haber sido extremadamente grave si tenemos en cuenta que Linux es un sistema…

22 de marzo de 2024

Detectan una vulnerabilidad incorregible en los procesadores Apple M que permite extraer las claves de los equipos Mac

Un equipo de investigadores de varias universidades de Estados Unidos ha anunciado el descubrimiento de una grave vulnerabilidad en la gama de procesadores Apple M que permitiría la extracción de claves durante la ejecución de labores criptográficas. Este defecto es imposible de solucionar en el propio hardware, por lo que solo se podrán establecer estrategias de mitigación mediante la instalación de software ad hoc, imitando la situación de Meltdown y Spectre. Según señalan los investigadores, la extracción de claves mediante un ataque de side channel sería posible cuando los procesadores…

7 de marzo de 2024

WhatsApp y Messenger permitirán recibir mensajes de otras plataformas que usen el protocolo Signal

Hace varios días Meta confirmó públicamente que abriría WhatsApp y Messenger para permitir la interoperabilidad con otros servicios de mensajería, una obligación impuesta por la Ley de Mercados Digitales (DMA, por sus siglas en inglés) y la designación del gigante estadounidense como Guardián de Acceso. Lo que en ese momento no detalló es el mecanismo que permitiría enviar o recibir mensajes desde, imaginemos, Line o Telegram, pero ahora tenemos algunos detalles oficiales. Según ha comunicado Meta, la interoperabilidad de WhatsApp y Messenger con aplicaciones pasará por el uso del protocolo…

Apple retira la función de cifrado en el Reino Unido tras las exigencias del gobierno

Apple ha tomado la decisión de retirar la Protección de Datos Avanzada (ADP, por sus siglas en inglés) en el Reino Unido, una medida que se toma después de que el gobierno británico le exigiera acceder a los datos cifrados que almacenan en la nube todos sus clientes. La compañía no solo deja de ofrecer esta función a los nuevos usuarios, sino que tarde o temprano pedirá su desactivación a aquellos que actualmente la usan. "Apple ya no puede ofrecer la Protección de Datos Avanzada en el Reino Unido a los nuevos usuarios, y los usuarios del Reino Unido que lo usan tendrán, en algún momento,…

Dos detenidos en Valencia durante un gran operativo internacional contra foros acusados de traficar datos personales

Un hombre y una mujer han sido detenidos en la ciudad de Valencia como parte de un macrooperativo internacional en el que han intervenido agentes de España, Francia, Grecia, Italia, Rumanía, Australia y Estados Unidos, cuyo objetivo eran dos foros supuestamente dedicados a ofrecer manuales, información personal filtrada y servicios de oferta y demanda para ciberdelincuentes. La operación Talent, que es como ha sido bautizada, ha supuesto la clausura de los foros Cracked y Nulled, así como la intervención de criptoactivos valorados en más de 234.000 euros. Según el comunicado del Ministerio…

Internet Archive recupera el funcionamiento de archive.org, por ahora solo en modo lectura

Tras una prolongada pérdida de servicio que hacía temer por su disponibilidad a más largo plazo, Internet Archive ha vuelto a la vida en casi toda su extensión. El sitio, popularmente conocido como biblioteca de Internet, comenzó a experimentar problemas el pasado 9 de octubre, cuando confirmó que un grupo hacktivista había extraído en secreto millones de datos de usuario, solo para lanzar posteriormente un ataque DDoS que congeló el acceso al sitio web. Si bien Internet Archive ha sido objeto de ataques durante toda su historia, el último ha sido el más grave hasta la fecha. El grupo…

Una actualización de CrowdStrike provoca una caída global de sistemas Windows, causando problemas en muchas industrias

Incontables ordenadores, sistemas y redes de todo tipo basadas en ordenadores con Windows están experimentando graves pérdidas de servicio después de que una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. Estos pantallazos azules se han dejado notar de forma inmediata en forma de cancelaciones de vuelos, fábricas paralizadas e incluso emisiones de televisión interrumpidas, sustituidas en algunos casos por reposiciones. Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto…

La nueva app para que los adultos puedan ver porno en España será lanzada a finales de verano

El Gobierno de España ya tiene listo el sistema de verificación de edad en Internet que quiere usar para impedir que los menores de edad vean pornografía y otros contenidos para adultos. Se trata de un sistema con dos caras, pues también será un requisito para los adultos que quieran ver porno. La herramienta en forma de aplicación para móviles recibe el nombre de Cartera Digital, requiere de un DNI electrónico o verificación oficial de la identidad y hoy hemos sabido que estará disponible para todos los ciudadanos "al final del verano". La actual fase de desarrollo durará poco más de dos…

La DGT investiga un ataque que habría expuesto los datos de 27 millones de conductores

La oleada de ciberataques que estamos viviendo o de la que tenemos constancia estos días no deja de crecer. Primero fueron algunas empresas españolas como Iberdrola, el Banco Santander y Telefónica (que aún estudia su caso), ayer la víctima fue Ticketmaster/Live Nation con un robo de datos que afecta a 560 millones de usuarios, y hoy llega el turno de la Dirección General de Tráfico (DGT), que investiga un ataque que habría expuesto los datos de 27 millones de conductores que ya se han puesto a la venta en Internet. Según avanza El Confidencial, la información filtrada incluye diferentes…

El FBI desarticula la mayor botnet de todos los tiempos, con 19 millones de IP únicas, y arresta a su administrador

El Departamento de Justicia de Estados Unidos, en colaboración con "socios internacionales", ha dado un duro mazazo a la industria del malware como servicio (MaaS) con la desarticulación de la que "posiblemente era la mayor botnet de todos los tiempos". Como parte de la operación, que abarcó varios países, también ha sido arrestado en Singapur su administrador, el ciudadano chino YunHe Wang, y se han aplicado sanciones a varios cómplices. Según el comunicado del Departamento de Justicia, el FBI cree que Wang y sus cómplices llevan infectando equipos con falsas VPN desde 2011. Como resultado…

30 de marzo de 2024

Encontrada una puerta trasera en una popular herramienta de compresión de Linux capaz de romper el cifrado SSH

Investigadores de la Open Source Security Foundation han encontrado una puerta trasera (o backdoor) en XZ Utils, una herramienta de compresión ampliamente usada en las distribuciones Linux, incluyendo las de Red Hat y Debian. El código malicioso fue introducido en las versiones 5.6.0 y 5.6.1 de XZ Utils, pero no se tiene constancia de que se hayan incorporado a ninguna versión de las principales distribuciones. Sin embargo, es posible que esté presente en versiones de prueba o experimentales. La situación podría haber sido extremadamente grave si tenemos en cuenta que Linux es un sistema…

7 de marzo de 2024

WhatsApp y Messenger permitirán recibir mensajes de otras plataformas que usen el protocolo Signal

Hace varios días Meta confirmó públicamente que abriría WhatsApp y Messenger para permitir la interoperabilidad con otros servicios de mensajería, una obligación impuesta por la Ley de Mercados Digitales (DMA, por sus siglas en inglés) y la designación del gigante estadounidense como Guardián de Acceso. Lo que en ese momento no detalló es el mecanismo que permitiría enviar o recibir mensajes desde, imaginemos, Line o Telegram, pero ahora tenemos algunos detalles oficiales. Según ha comunicado Meta, la interoperabilidad de WhatsApp y Messenger con aplicaciones pasará por el uso del protocolo…