Los últimos acontencimientos en materia de seguridad, tales como la filtración de cinco millones de contraseñas de Gmail, han llevado a muchas empresas a preguntarse qué pasa con los ataques dirigidos a grandes compañías en los que los ciberdelicuentes consiguen tener acceso a información privilegiada o cómo pueden las empresas prevenir estos riesgos.

He querido relatar como si de un incidente de seguridad se tratase, lo que sin duda ha sido algo completamente trágico. Ya no sólo por traer a España un virus aún incurable, introduciendo un riesgo, a mi modo de ver innecesario, sino por la desafortunada y patética gestión de todo lo que se ha ido haciendo.

Los pendrive sin duda nos hacen la vida más fácil y según aumenta su capacidad y reducen sus precios más útiles son. El problema es que también son tremendamente inseguros salvo que pongamos los medios.

Telegram dice ser una aplicación de mensajería instantánea orientada a la privacidad, capaz de cifrar secretos personales y empresariales - sólo que no lo es. Una vulnerabilidad crítica descubierta por Zimperium Mobile Security Labs expone a sus más de 50 millones de usuarios, quienes creen que la aplicación les proporciona la seguridad de conversar libremente. Dejen que les explique cómo nos topamos con esta vulnerabilidad.

Investigadores de seguridad han encontrado un modo de detectar los ataques selectivos "Quantum Insert" utilizados por la NSA contra personas-objetivo. La velocidad de respuesta hasta tu navegador es la clave, por ello necesitan servidores rápidos y ubicados cerca de sus objetivos.

Seis investigadores de la Universidad de Indiana revelan un fallo de seguridad en el gestor de claves de OSX e IOS. El fallo permitiría a un atacante hacerse con las claves del usuario.

Diseñado para garantizar las conexiones seguras mediante HTTPS, el protocolo HSTS o Http Strict Transport Security es un mecanismo soportado por los principales servidores web –Apache, NGNIX- y la mayoría de navegadores (incluso Internet Explorer desde febrero), que reduce las posibilidades de que un atacante pueda interceptar nuestras comunicaciones y recopilar cookies y datos similares intercambiados durante la sesión.

El presidente de Estados Unidos, Barack Obama, develó el martes un nuevo "plan de acción nacional" sobre ciberseguridad, que consiste en una revisión profunda de las viejas redes del gobierno y la creación de una comisión de alto nivel para crear conciencia en materia de seguridad. El anuncio responde a una epidemia de filtraciones de datos y ciberataques en redes tanto privadas como gubernamentales en los últimos años. Además, el año pasado se aprobó un proyecto de ley sobre ciberseguridad que busca compartir informaciones sobre amenazas.

Crean una nueva tecnología que permite identificar a un usuario por las vibraciones que se producen en el interior de su cráneo. Palabras rebuscadas entremezcladas con números, y combinando minúsculas con mayúsculas... Encontrar una contraseña que el servidor acepte como segura es una tarea cada vez más difícil.

La conclusión a la que llegan los expertos de seguridad está clara: tener antivirus es inseguro, y puede ser mejor no tenerlo.

El desarrollo de software es una disciplina joven, sin embargo hace más de 40 años que empezamos a crear programas para nuestros ordenadores, y eso debería ser tiempo suficiente para haber desarrollado un conjunto de buenas prácticas. [...] La triste realidad es que todo ese bagaje acumulado no se está aplicando casi nunca en casi ninguna parte. Vemos cada día como decenas o cientos de páginas web presentan problemas de diseño, usabilidad y rendimiento, así como errores graves y agujeros de seguridad...

Buena parte de los sistemas críticos del Pentágono todavía sigue funcionando a día de hoy bajo Windows 95 y Windows 98. Lo revela un experto en seguridad.

El que es conocido a día de hoy como 'el hackeo más grande de la historia' tras haber expuesto los datos personales de más 3.500 millones de usuarios, hoy tiene un nuevo capítulo. Y es que Yahoo tendrá que pagar 50 millones de dólares por daños a las víctimas de esta megafiltración y robo de datos. Lo curioso de todo esto, es que dicha cantidad se tendrá que dividir entre los afectados, quienes recibirán entre 125 y 375 dólares.

Un grupo de investigadores de la firma de ciberseguridad israelí Check Point han descubierto una campaña contra los servidores Linux que trabaja creando una puerta trasera o backdoor maliciosa que le permite esquivar a los proveedores de seguridad. Este troyano, conocido como SpeakUp, aprovecha las vulnerabilidades conocidas en hasta seis versiones distintas de Linux y ataca principalmente a servidores del este de Asia y Latinoamérica, incluyendo dispositivos alojados en AWS. SpeakUp se propaga internamente dentro de la subred infectada...

Se llama Sheila Ayelen Berta y es una de las hackers más importantes del panorama internacional. Esta joven argentina, que nació con vocación de paleontóloga, abandonó su sueño a los 12 años, cuando se sentó tras su primera pantalla de ordenador. A los 15 años escribió su primer libro sobre web hacking (publicado por RedUSERS en varios países) y con el paso de los años, ha descubierto vulnerabilidades en algunos de los programas y aplicaciones web más populares.

El sábado pasado, Microsoft confirmó a TechCrunch una brecha de seguridad en su servicio de correo, que abarca las cuentas de Hotmail, Outlook y MSN, la cual permitió que hackers no identificados hubiesen accedido a contenido de los usuarios como el asunto o titular del correo, así como los nombres de las personas a las que estaba dirigido dicho correo y nombres de las carpetas de correo, según la misma Microsoft.

"Hemos accedido a su red", comienza el archivo de texto. Este mensaje es un chantaje en el que, en lugar de pedir dinero a cambio de liberar a un ser querido, se piden fondos digitales para la liberación de datos que pertenecen a un fabricante de EEUU. La compañía es una de las muchas afectadas por un secuestro de archivos -en el que los hackers inhabilitan los archivos o sistemas de una víctima y sólo los liberan si se paga lo que piden-. Los hackers suelen despedirse con este mensaje: "Ningún sistema es seguro". Puede que tengan razón.

Entre los sitios expuestos se encuentran algunos relativamente populares, como webcampornoxxx[.]net, placercams[.]com y amateur[.]tv, que es de hecho uno de los sitios para adultos más populares de España. Aunque la mayoría de los usuarios de estos sitios radica en España, también hay muchos en otros países de Europa, así como en E.U.

Nuestra dependencia del móvil ha provocado que a menudo nos encontremos con esa temida situación en la que estamos a punto de quedarnos sin batería. Para aliviar el problema muchos lugares públicos como restaurantes, trenes o aeropuertos ofrecen puertos de carga USB, pero cuidado, porque usarlos sin tomar algunas precauciones previas puede ser muy mala idea.

La paradoja la dibuja Pedro Baños, coronel del Ejército de Tierra y analista geopolítico: España es uno de los países del mundo con mayor conexión a internet en relación con la población; al mismo tiempo, sin embargo, solo un 10% de sus habitantes están «verdaderamente preocupados» por su seguridad a través del ciberespacio, las redes sociales o los servicios de mensajería instantánea. Resultado:«España está entre el quinto y el décimo país más ciberatacado del mundo».

El pasado 24 de agosto, Windows 95 cumplió 25 años. Es uno de los sistemas Windows más importantes de la historia, el primero verdaderamente independiente del viejo MS-DOS. Pero hace años que está completamente caducado, y sin embargo sigue funcionando en millones de ordenadores. ¿Cuál es la razón? SI ya es un problema de seguridad que un usuario "de a pie" siga utilizando Windows 95, imagina lo que supone que también esté activo en un tren, una central nuclear o un hospital...

La información que está surgiendo sobre la extensa operación de ciberinteligencia de Rusia contra los Estados Unidos y otros países debería ser cada vez más alarmante para el público. La magnitud del hackeo, que se cree que ha afectado a más de 250 agencias federales y empresas, principalmente a través de una actualización maliciosa del software de gestión de redes de SolarWinds, puede haber pasado desapercibida para la mayoría de la gente durante la temporada de vacaciones, pero sus implicaciones son sorprendentes.

El ladrón ha devuelto parte del montante robado (aunque no su totalidad). En agradecimiento, la empresa le ha pagado medio millón y le han ofrecido un contrato de asesor jefe de seguridad