Estás en ATENEA, la nueva plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc. No importa tu nivel de conocimientos, siempre habrá una prueba para ti. ATENEA ha sido desarrollada por el CCN-CERT con el fin de que cualquier persona que tenga inquietudes en el campo de la ciberseguridad pueda poner a prueba su habilidad.

DJI, el fabricante de drones de China, ha sido vetado por Estados Unidos por representar un supuesto riesgo a la seguridad nacional (vía DroneDJ). La compañía, quizá la más popular en el sector de las aeronaves no tripuladas para el mercado de consumo, entró en la lista negra del Departamento de Comercio, por lo que tiene prohibido realizar negociaciones con empresas estadounidenses.

Se descubrió que el desarrollador de aplicaciones con sede en el Reino Unido, Probase, expuso información, incluidos registros médicos, datos de contratación, evaluaciones de salud ocupacional, documentos de reclamaciones de seguros y más, a través de una base de datos en la nube no segura. La noticia fue dada por primera vez por The Register, que fue informada por el investigador de ciberseguridad Oliver Hough. La publicación, que investiga el asunto, encontró que 587.000 archivos quedaron en un blob de Azure desprotegido.

Alberto un colaborador habitual nos comenta que contrató un paquete de 5.000 mensajes de texto para una campaña de publicidad, aproveché para jugar y saber que seguridad hay en los SMS, ya que pensamos que se pueden utilizar estos servicios para actos maliciosos, concretamente PHISHING de cualquier compañía de una forma muy sencilla y que la víctima no se daría cuenta. La prueba que hicimos es mandar a uno de nuestros clientes un mensaje como si fuéramos su banco, en el SMS le ponemos el siguiente texto:

WhatsApp reforzará próximamente la seguridad de su cliente web con el uso de protección biométrica. Así lo ha anunciado el cliente de mensajería propiedad de Facebook, que a lo largo de las próximas semanas desplegará un nuevo sistema de inicio para terceros dispositivos que requerirá una autenticación adicional al margen del habitual código QR para establecer el enlace entre dispositivos. La identificación biométrica de WhatsApp Web aparecerá en todos los teléfonos que tengan activada la identificación por huella o reconocimiento facial.

Propongo a la Secretaría de Estado de Digitalización e Inteligencia Artificial comenzar un plan de conversión del software de la Administración a código abierto, Transparencia: Gracias a la publicación del código, podemos auditar el código y estar seguros que la aplicación realmente hace lo que el gobierno dice que hace. Seguridad: Cuantos más ojos observen el código más probabilidades de detectar vulnerabilidades. Colaboración ciudadana: Cualquier ciudadano puede encontrar un problema y enviar una solución.

Los avances tecnológicos están haciendo que nuestra vida cambie poco a poco, así como nuestros hogares. Esto que podría aportar importantes beneficios, también abre la puerta a nuevas oportunidades para los atacantes. Según un estudio publicado por Statista, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en video.

(y los expertos no son optimistas sobre la reacción de la compañía) Hace una semana, los responsables de la popular app de chat de audio Clubhouse anunciaban su intención de mejorar la seguridad de la misma tras haberse publicado un informe que desvelaba que tanto cibercriminales como espías a las órdenes de gobiernos tenían la capacidad de acceder a las conversaciones de sus usuarios.

Especialistas en seguridad informática obtienen un método para descubrir lo que se escribe durante una videoconferencia usando una IA y las posiciones corporales.

Un grupo de piratas informáticos dice que violaron un enorme tesoro de datos de cámaras de seguridad recopilados por la startup de Silicon Valley Verkada Inc., obteniendo acceso a transmisiones en vivo de 150,000 cámaras de vigilancia dentro de hospitales, empresas, departamentos de policía, prisiones y escuelas. Las empresas cuyas imágenes fueron expuestas incluyen al fabricante de automóviles Tesla Inc. y al proveedor de software Cloudflare Inc. Además, los piratas informáticos pudieron ver videos desde el interior de clínicas de salud...

Cuando los investigadores descubren vulnerabilidades de seguridad, a menudo faltan canales de comunicación adecuados. Como resultado, las vulnerabilidades pueden quedar sin notificarse. Este documento define un formato ("security.txt") para ayudar a las organizaciones a describir sus prácticas de de vulnerabilidades para facilitar a los investigadores la notificación de las mismas.

Otro ataque a los equipos de Ubiquiti , robo de contraseñas y acceso a los equipos y cuentas de clientes.

GRAVE FALLO DE SEGURIDAD!!!!! CUALQUIER PERSONA CON UN PROGRAMA QUE PUEDA PERSONALIZAR LA ID DE LLAMADA PUEDE GENERAR CARGOS DE MENSAJES DICTADOS A CUALQUIER USUARIO!!! Este servicio es totalmente suplantable ya que cualquier persona con conocimientos básicos, puede descargar una simple App en iOS, por ejemplo (Fun Phone Call) que entre muchas otras por la red, permite hacer llamadas y poner de identificador de llamada el número que te dé la gana. Movistar no verifica y cobra al titular el mensaje dictado que son 50 céntimos por cada mensaje!

Con el tiempo, las medidas de seguridad de los enlaces a esos contenidos han variado. Los estándares que tenemos ahora son diferentes. Eso lleva a las empresas a tener que tomar decisiones que pueden dar al traste con la interoperabilidad de todo ese histórico generado. En pos de mejorar las medidas seguridad, Google ha decidido que una cantidad prácticamente incalculable de archivos, documentos y vídeos dejarán de ser accesibles tanto en Google Drive como en YouTube. No desaparecerán, sólo dejarán de ser accesibles a través de enlaces antiguos

Según una encuesta realizado por las desarrolladoras de la app a 35.000 mujeres, el 83% de ellas sienten temor al caminar solas por la calle de noche.

El Instituto Nacional de Ciberseguridad (INCIBE) ha anunciado la disponibilidad de un nuevo canal de Telegram. En este canal, el organismo va a informar sobre su actividad diaria a través de noticias de actualidad. Según el INCIBE, "este nuevo servicio informativo permitirá que cualquier usuario interesado pueda suscribirse para recibir de manera inmediata la información, que también estará publicada en la sección de actualidad de la web de INCIBE".

(...)cuando una persona observa a simple vista un código QR no puede saber qué información está almacenada en él, o si la acción que podría realizarse automáticamente podría ser maliciosa: si una URL nos puede poner en la duda en muchas ocasiones, este sistema es aún mas opaco. Esto se traduce en que a día de hoy esto se ha convertido en otro posible vector más para phishing: alguien podría cambiar el código de la mesa de un bar para ver la carta por un código que busque las credenciales de una cuenta de algún servicio web en tu móvil...

Signal, la aplicación de mensajería instantánea que pone el énfasis en la privacidad y la seguridad, ha corregido este mes un extraño y grave error que provocaba que se enviaran imágenes aleatorias a contactos sin que el usuario tuviera constancia de esos envíos.

Apple Inc abandonó sus planes de permitir a los usuarios de iPhone encriptar completamente las copias de seguridad de sus dispositivos en el servicio iCloud de la compañía después de que el FBI se quejara de que la medida perjudicaría las investigaciones, dijeron a Reuters seis fuentes familiarizadas con el asunto.