Entrevista con José Antonio Ballesteros coordinador del Grado en Ingeniería de Tecnologías de Telecomunicación de la Escuela Politécnica de Cuenca

Se descubrió una tendencia que no hace más que incrementarse, el campo de la seguridad informática está viviendo hoy en día una expansión sin igual, cada vez se demandan más profesionales para este sector, de hecho, no paran de crecer las vacantes de trabajo relacionadas con la seguridad informática.

La ingeniería social es una práctica de cracking basada en el principio de que el eslabón débil de la seguridad informática son los propios usuarios, por lo que opta -en palabras del famoso diccionario hacker ‘Jargon File’- por “aprovechar las debilidades de las personas y no de los programas”: consiste en manipular a usuarios legítimos con el fin de obtener de ellos información confidencial, o bien para convencerlos de llevar a cabo alguna acción que comprometa la seguridad de su sistema.

Si pensamos en atacar o, mejor dicho, defender un sitio web, debemos tener en cuenta todos los flancos, puertas y ventanas que permitirían el acceso desde el exterior y poder obtener algo que no queramos que obtengan. Cómo hackear mi web pretende ser un acercamiento al mundo de la seguridad para pymes, empresas y emprendedores que tienen página web y no son informáticos.

Hoy día, y más aún amplificado por la pandemia que azota al planeta, cada vez es más importante la robustez de nuestros sistemas y arquitecturas informáticas, sea cual sea el modelo de negocio. La capacidad de restablecer los servicios después de algún incidente (también llamado “resilencia”) es posiblemente la clave de supervivencia de una organización o empresa. Porque recuerda, no tenemos que pensar en si nos ocurrirá unos de estos incidentes de seguridad, si no cuándo y cómo nos recuperaremos.

Cuando se detecta que un sitio web o servicio ha tenido algún tipo de fallo que haya comprometido los datos de los usuarios, lo normal es comunicar el hecho lo antes posible. De esta manera, se pueden establecer medidas que permitan que el problema no llegue a más. Sin embargo, parece que algunas compañías no han aprendido de lo que se debe hacer, esperando hasta varios años para confirmar el suceso.

Actualmente un pirata informático con experiencia puede encontrar la manera de ingresar a tus cuentas, robar los registros de tus clientes, o está utilizando tu cuenta para acceder a tu información personal y enviar correos no deseados. ¿Qué puedes hacer? ... Descubrelo en este artículo

Si eres uno de los millones de clientes de Starbucks que se registraron y dieron detalles de sus tarjetas de crédito en el sitio web de la compañía, tus datos bancarios son vulnerables a los piratas informáticos. Mohamed M. Fouad un investigador independiente de seguridad informática de Egipto ha encontrado tres vulnerabilidades críticas en el sitio web de Starbucks que permiten a los atacantes hackear tu cuenta.

Cuando se trata de la seguridad informática, la protección por excelencia la brinda el espacio vacío, es decir, el espacio físico que separa a un ordenador de internet. Este espacio logra que el dispositivo esté totalmente aislado del peligroso mundo de los ciberataques. Pero, mientras que el espacio vacío es una manera eficaz de protegerlos, tampoco es perfecto. La mejor contramedida para este tipo de ataque es obvia: eliminar las altavoces. O eso creían todos.

Un peligroso y sofisticado virus informático tiene en alerta a policías y expertos de todo el mundo porque encripta el disco duro de los ordenadores y es capaz de "secuestrar" la información de un banco, una multinacional e incluso poner en jaque a todo un país. Fuentes policiales han confirmado a Efe que este virus tipo "malware", para el que todavía no hay herramientas informáticas que puedan eliminarlo, es una gran "estafa" que empezó a detectarse en 2013 en empresas y ya ha infectado por primera vez el ordenador portátil de un particular,

Aquí va una lección sobre seguridad informática: las contraseñas son importantes. Mantienen tu información segura. Además impiden que otras personas suplanten tu identidad. Desafortunadamente, un lector de The Switch ha tenido que aprenderlo por las bravas.

En el programa de ayer de Más vale tarde en La Sexta invitaron al hacker Chema Alonzo para hablar de seguridad en "La nube" de contraseñas y de malas y buenas costumbres al respecto, nada que decir sobre la excelente participación del "hacker bueno que está del lado del mal".

Un curioso experimento revela lo que ocurre entre bambalinas cuando tus datos personales acaban en la "dark web" tras una filtración masiva. Expertos en seguridad informática han creado la falsa identidad de un internauta común para seguir el rastro de su información robada y descubrir cómo la explotan los cibercriminales.

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete, reúne el próximo 29 de Septiembre a una buena cantidad de investigadores de seguridad en la Universidad para mostrar sus investigaciones, compartir ideas y divertirse con la agenda que año tras año nos preparan allí. Es la fecha para 6ª Edición de la Navaja Negra.

Malware Hunter, la nueva herramienta Shodan encontrar servidores C&C de malware para detectar servidores de C&C para malware creados por cybercriminales. Esta nueva herramienta permite detectar servidores que C&C de Malware y ayudar a los analistas de seguridad informática a detectar estos servidores y bloquearlos en los sistemas de seguridad de la empresa e intentar evitar que si tenemos el malware ya instalado en nuestros equipos, se puedan conectar a los C&C para conseguir la clave para cifrar nuestros ficheros.

Dilbert es una viñeta creada por Scott Adams en 1989. La viñeta de Dilbert es vastamente conocida dentro de los que nos dedicamos a la tecnología, debido en gran parte, por la empatía que nos transmite el protagonista. Un pequeño homenaje, mostrando las 10 viñetas relacionadas con la seguridad que nos han gustado más.

A pesar de todos los fallos de seguridad, las filtraciones de datos o los riesgos de privacidad, la gran mayoría de las personas todavía usan cosas como “123456" de contraseña. La empresa de seguridad SplashData ha publicado su novena lista anual con las peores contraseñas del año. La lista demuestra que las personas siguen utilizando contraseñas comunes y fáciles de adivinar para proteger sus datos, incluidas las que se citan con frecuencia en informes anteriores y que las señalan como particularmente susceptibles a los ataques informáticos.

Supuestas maneras de esquivar la flamante función de la aplicación de mensajería son empleadas como excusas por piratas informáticos para suscribir al usuario a servicios no deseados. ¿Se puede evitar la doble tilde azul? La doble tilde azul de WhatsApp, que revela si un usuario abrió los mensajes recibidos, generó un revuelo la semana pasada.

Por mucho que la mayoría estemos concienciados que no hay nada como una copia de seguridad de nuestros datos para dormir tranquilo, hasta los usuarios más experimentados a veces se confían y experimentan esa desagradable sensación que es perder una base de datos importante, un archivo de configuración del sistema o unos documentos de tipo personal de los que nos olvidamos de hacer backup.

Por paradójico que parezca, la ciberseguridad tiene un agujero. Al menos, laboralmente hablando. Aunque las empresas y las instituciones son cada vez más conscientes de la importancia de este sector en el ámbito de las nuevas tecnologías, lo que falta son precisamente profesionales de la seguridad informática.

Todos los métodos de identificación basados en contraseña siguen siendo poco prácticos. Al menos así lo cree el jefe de seguridad informática del gobierno estadounidense. Michael Daniel quiere deshacerse para siempre de las contraseñas en la Casa Blanca, según ha anunciado recientemente.