Hemos dejado para el final el mejor consejo de seguridad informática que te podemos dar. Si de verdad quieres tener tus datos protegidos, lo mejor que puedes hacer es aprender informática. No nos referimos a que te conviertas en un pirata informático. Puedes empezar aprendiendo exactamente que es la informática; y luego, poco a poco, a base de tutoriales y de leer por internet, ganar más conocimientos.

Te presento las 5 herramientas de seguridad informática esenciales para convertirte en hacker. Jajaja no, pero es una buena primera aproximación. ;) A partir de estas herramientas espero que os llame la atencion y investigues más a fondo. Las herramientas son: DroidSheep,NetCut o Wifi Killer,Zanti v.2.0 y ProxyDroid

Yahoo, el NASDAQ, MySpace, Ebay, Court Ventures o el Gobierno de Estados Unidos. Son empresas del sector de la tecnología, del sector gubernamental, del financiero, redes sociales o webs de citas y con contenidos para adultos. Muy diferentes en su esencia pero con un punto en común: todas ellas han sido víctimas de los mayores robos de datos de los últimos años.

Pequeñas empresas y negocios deben tomar medidas de seguridad informática contra los delincuentes que persiguen sus datos y sus ingresos.

Mostramos algunos de los cortafuegos gratuitos o firewall que puede ofrecerte un gran nivel de seguridad según tus necesidades

Una de las habilidades más importantes que cualquier usuario de computadora debe tener, es la capacidad de utilizar una red privada virtual (VPN) para proteger su privacidad. Una VPN normalmente es un servicio pagado que mantiene su navegación web segura y privada en los puntos de acceso Wi-Fi públicos. Las VPN también pueden superar las restricciones regionales para los sitios de streaming de video y música y ayudarle a evadir las restricciones de censura del Gobierno, aunque ésta última es especialmente delicada.

La vida digital son las herramientas en internet que nos ayudan a mejorar nuestra productividad. Es muy importante es aumentar los niveles de seguridad

Durante los dos últimos meses, un nuevo exploit ha estado sirviendo código malicioso escondido en los banners de anuncios a través de campañas de publicidad fraudulentas (malvertising) que ha estado activa en varios sitios web de gran tráfico. Solo afecta a usuarios de Internet Explorer con versiones vulnerables de flash.

Entorno a un 50% de las PYMES españolas no tienen definida una política de seguridad informática. Las PYMES suelen ser más vulnerables frente a problemas de seguridad informática dado que “supuestamente” no disponen internamente de los recursos o el conocimiento técnico necesarios para protegerse de forma adecuada contra ataques o contingencias. Entrevistamos a un experto en seguridad informática para enfocar la seguridad informática de la PYME desde el prisma de la multinacional y conocer los “indispensables” para proteger nuestro negocios.

Durante muchos años los boletines de seguridad de Microsoft nos han acompañado e informado sobre los parches y actualizaciones que publicaba la compañía. Pero según ha informado la propia compañía al comenzar el año esto va a cambiar.

Un grupo de científicos alemanes trabaja en un sistema llamado SkullConduct para poder identificarnos con el ruido del cráneo. Éste es diferente en cada persona por lo que es prácticamente imposible que sea clonado, al contrario de lo que ocurre con otras formas de reconocimiento. Paper: perceptual.mpi-inf.mpg.de/files/2016/01/schneegass16_chi.pdf

Desde la liberación del código fuente de Mirai (el 1 de octubre del año en curso), la cantidad de equipos infectados se ha duplicado a nivel mundial. El problema es que no se tiene certeza del número total de elementos afectados debido a que no se puede rastrear la Red por completo.

Debido a la reciente publicación del informe sobre los principales riesgos del uso de WhatsApp realizada por el CCN-CERT (Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN), hemos querido destacar las principales medidas de seguridad que hay que tomar en el uso de esta aplicación

En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete, reúne el próximo 29 de Septiembre a una buena cantidad de investigadores de seguridad en la Universidad para mostrar sus investigaciones, compartir ideas y divertirse con la agenda que año tras año nos preparan allí. Es la fecha para 6ª Edición de la Navaja Negra.

El desarrollo de software es una disciplina joven, sin embargo hace más de 40 años que empezamos a crear programas para nuestros ordenadores, y eso debería ser tiempo suficiente para haber desarrollado un conjunto de buenas prácticas. [...] La triste realidad es que todo ese bagaje acumulado no se está aplicando casi nunca en casi ninguna parte. Vemos cada día como decenas o cientos de páginas web presentan problemas de diseño, usabilidad y rendimiento, así como errores graves y agujeros de seguridad...

Que esté en peligro el 10% del suministro del petróleo mundial puede hacer temblar al mundo entero. Y eso es lo que pasó hace tres años, cuando tuvo lugar el que es considerado a día de hoy uno de los peores ataques realizados hasta la fecha. ¿La víctima?

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Muchos especialistas en la seguridad estarán familiarizados con este tipo de proyectos y los usarán a menudo para sus auditorías de seguridad. Hablo concretamente de OSRFramework, una utilidad formada por un conjunto de frameworks y bibliotecas bajo licencia GPLv3 del tipo OSINT (Open-Source INTelligence), es decir, un software de inteligencia abierto. Además, como adelanto en el título, este proyecto germinó en España, por tanto tiene su origen en nuestro país.

Recientemente ha reaparecido una vulnerabilidad que afecta a un gran número de plataformas y aplicaciones web, que ha sido denominada como HTTPoxy. Esta vulnerabilidad fue detectada por primera vez hace ya más de 15 años y, en su día, comprometió numerosas bibliotecas, especialmente aquellas que realizan peticiones HTTP dentro de una aplicación, de manera que todas las conexiones podían ser espiadas, e incluso modificadas. Esta vulnerabilidad ha vuelto a aparecer de nuevo en un gran número de aplicaciones escritas en PHP, Python y Go.

La conclusión a la que llegan los expertos de seguridad está clara: tener antivirus es inseguro, y puede ser mejor no tenerlo.

Cuando se trata de la seguridad informática, la protección por excelencia la brinda el espacio vacío, es decir, el espacio físico que separa a un ordenador de internet. Este espacio logra que el dispositivo esté totalmente aislado del peligroso mundo de los ciberataques. Pero, mientras que el espacio vacío es una manera eficaz de protegerlos, tampoco es perfecto. La mejor contramedida para este tipo de ataque es obvia: eliminar las altavoces. O eso creían todos.

Ya ha pasado algún tiempo desde la última versión de Anti Ransom y, como es lógico, muchos correos, conversaciones y gente me ha dado sugerencias, ideas y reportado fallos. Con todo eso en la mano, he rediseñado bastante Anti Ransom y lo he hecho evolucionar de arriba a abajo. De entrada, primer y principal cambio: ahora Anti Ransom es código abierto y puedes descargar, visionar y si te apetece colaborar en el código fuente del proyecto desde GitHub. Esto ha sido posible al cambiar del lenguaje original (Perl) a Python.

Votar tiene cientos de años de antigüedad. ¿Por qué no podemos modernizarnos y usar nuestros teléfonos, tabletas y ordenadores? Tom Scott explica por qué el voto electrónico es tan mala idea. (Subtítulos en castellano)

Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.

El director de Euskaltel y director territorial corporativo de Grupo MasMovil, Jon Ander de las Fuentes, ha afirmado que la solución al ciberataque detectado recientemente en el operador ha sido "óptima" y no se ha visto afectada, "en ningún momento", la seguridad de sus clientes

Ya tenemos una nueva entrega de los single colaborativos que Reincidentes vienen editando en formato digital desde 2020. Aventura que empezó con Albertucho, y continuó con Rozalén, Kutxi Romero y Mariano Martínez (Attaque 77).

Son los nuevos culpables, la causa de todos los males, la cabeza de turco y el pim pam pum de todas las desesperaciones. Son ellos, los más malos, los peores, los responsables de cualquier desaguisado. ¡Los informáticos!

Qué ocurre cuando no te abrochas el cinturón de seguridad.

Un sitio web llamado sorgupaneli.org se ofrece a proporcionar datos privados de ciudadanos turcos que fueron robados del sitio web de servicios gubernamentales e-Devlet. La información pirateada que se ofrece gratuitamente en el sitio web a cambio de una suscripción incluye números de identificación, números de teléfono e información sobre familiares. Para obtener información más delicada, como direcciones completas, títulos de propiedad y datos sobre la educación, hay que pagar una suscripción premium.

El mijo crece durante la época de verano, y tiene una alta resistencia a los cambios bruscos de temperatura. Es un cultivo aliado de la producción sostenible porque tiene un crecimiento inicial muy rápido y se adapta muy bien a tierras relativamente áridas, con una cantidad mínima de insumos agrícolas. Además, tiene un metabolismo muy eficiente que le permite crecer rápido (más carbono capturado) y con menor costo de mantenimiento. La Organización de las Naciones Unidas (ONU) ha declarado el 2023 como el "Año Internacional del Mijo".

El cupón de la iguala, o de los avenidos, llegaba cada final de mes a muchos hogares; una forma de llevar la vida con pequeños pagos mensuales para el médico, el cirujano menor, el veterinario y hasta el salón de baile. La iguala era una cantidad anual, previamente ajustada para pagar los servicios que se recibían de aquellos profesionales, que según cada caso y casa, cobraban las diferencias. En los pueblos dedicados a la agricultura, la mayor parte de estos pagos se hacían en especie, siendo el trigo el producto más utilizado.

Ghost Touch es un ataque que permite acceder a la pantalla táctil del móvil sin necesidad de tocarla. Utiliza "interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente". Vía: twitter.com/elhackernet/status/1659216944606707716

Una demostración realizada por el Programa Australiano de Evaluación de Autos Nuevos (ANCAP) en 2017, chocando un Toyota Corolla de 1998 contra el equivalente de 2015 en una prueba de choque a 64 km/h.

Desde VerificaRTVE apostamos por la alfabetización mediática y digital y por el empleo de herramientas de investigación de libre acceso, para que cualquier ciudadano pueda investigar por su cuenta y repetir los pasos que nos permiten verificar imágenes, vídeos y datos. Con este objetivo en mente, te ofrecemos nuestra Caja de herramientas avanzada, más de 250 herramientas, repartidas en 26 categorías y 34 etiquetas, todo ello con el objetivo de ofrecer una base para indagar en la red de redes.

Twitter quiere ser la plataforma más fiable de Internet, y los Mensajes Directos cifrados son una parte importante de ello. Como dijo Elon Musk, cuando se trata de Mensajes Directos, la norma debería ser que si alguien nos pone una pistola en la cabeza, no podamos acceder a tus mensajes. Aún no lo hemos conseguido, pero estamos trabajando en ello. Hasta entonces, aquí está el Mensaje Directo Encriptado que estamos lanzando - una nueva forma de comunicarse en Twitter que aparecerá como conversaciones separadas, junto a tus Mensajes Directos exis

Una vez, en una conversación cotidiana, escuché la frase "¿Has visto ya la segunda de Torrente y los niños?". Me parece, aún ahora, tan perfecta como demoledora: la saga de Santiago Segura ha sido un éxito innegable en taquilla, pero el lavado de cara para aparecer ante el público como un abnegado padre y un bonachón empedernido autor de comedias familiares sin poso ni trazas de originalidad. Hasta el punto de haber convertido el cine familiar español con niños en un género en sí mismo. Un terrible, terrible género.

Rara es la semana en la que no hablemos de un caso de estafas a través de SMS o en un email que a priori aparenta ser la factura de la luz. Detrás de estas grandes estafas siempre hay personas que quieren a toda costa tus datos personales o incluso sacar todo el dinero que tienes en la cuenta.

Las ciberestafas bancarias no cesan, ya que prácticamente cada día surge una nueva. El esquema siempre cumple una especie de requisitos, porque comienzan mandando un SMS a una gran cantidad de usuarios haciéndose pasar por una entidad bancaria, con un enlace. Todo esto precedido de un mensaje de alarma sobre un cobro realmente elevado, el cual nos animan a anular pulsando en ese enlace.

No todos los sistemas de seguridad activa son iguales. Incluso dentro de la categoría de 5 estrellas, puede haber diferencias considerables en la eficacia de sistemas de asistencia como el AEB.

Hace poco, hablábamos del 'carding', el uso ilegal de datos de tarjetas de crédito/débito ajenas con el fin de sacar dinero de las cuentas de terceros, o bien directamente de pagar gastos propios desde las mismas. Sin embargo, el carding no es un método de robo de datos como tal:

Los ingenieros de software han sido el colectivo más damnificado por los despidos masivos de este año, según datos de Revelio Labs. Los programadores, que constituyen el 14% de los empleados de las empresas tecnológicas, han representado el 20% de los despidos en 2023. Las empresas están aprovechando los despidos para bajar los salarios a los nuevos empleados y recuperar el poder que tenían antes de la pandemia, según los expertos.

Artículo sobre la historia de telesincro SA (ahora conocida como Ingénico Barcelona SA) de 1963 hasta la actualidad, la primera empresa de informática española, que comenzó en 1963 en el sector de automatismos, dedicándose inicialmente, basándonos en patentes de la época, al desarrollo de tecnología para ascensores. No fue hasta 1965 que comenzaron a diseñar su primer computador, el Winner/Contafac basándose en el Philips Prima. Este equipo sería un éxito y continuarían desarrollando...

Ahora, hace más de un mes, una alerta de seguridad me advertía que alguien estaba intentando entrar en mi cuenta de Twitter. Unos minutos después, lo consiguieron, cambiando la contraseña de la cuenta y cambiando el correo electrónico de referencia. Varios periodistas y usuarios han visto comprometida su seguridad y han perdido la gestión de sus cuentas con procedimientos similares.

7 de cada 10 organizaciones que operan mainframes tienen la intención de mantenerlos.

Desde 2018, la Seguridad Social utiliza una inteligencia artificial para gestionar las bajas laborales. Una investigación de Lighthouse Reports y El Confidencial revela los detalles de un sistema predictivo sobre el que apenas hay información. El algoritmo determina qué expedientes de baja revisarán primero los médicos inspectores del Instituto Nacional de la Seguridad Social (INSS) y cuáles dejarán para el final. Se trata de un sofisticado programa informático que define el orden en que cada trabajador deberá visitar a un facultativo...