Un grupo de piratas informáticos dice que violaron un enorme tesoro de datos de cámaras de seguridad recopilados por la startup de Silicon Valley Verkada Inc., obteniendo acceso a transmisiones en vivo de 150,000 cámaras de vigilancia dentro de hospitales, empresas, departamentos de policía, prisiones y escuelas. Las empresas cuyas imágenes fueron expuestas incluyen al fabricante de automóviles Tesla Inc. y al proveedor de software Cloudflare Inc. Además, los piratas informáticos pudieron ver videos desde el interior de clínicas de salud...

Hoy día, y más aún amplificado por la pandemia que azota al planeta, cada vez es más importante la robustez de nuestros sistemas y arquitecturas informáticas, sea cual sea el modelo de negocio. La capacidad de restablecer los servicios después de algún incidente (también llamado “resilencia”) es posiblemente la clave de supervivencia de una organización o empresa. Porque recuerda, no tenemos que pensar en si nos ocurrirá unos de estos incidentes de seguridad, si no cuándo y cómo nos recuperaremos.

Un hombre de la ciudad galesa de Newport ha ofrecido a su ayuntamiento el 25% de sus 7.500 bitcoins si le permite excavar el vertedero donde tiró un disco duro que contenía la fortuna en 2013. La fortuna, suponiendo que se pueda recuperar intacta, valdría unos 275 millones de dólares.

La información que está surgiendo sobre la extensa operación de ciberinteligencia de Rusia contra los Estados Unidos y otros países debería ser cada vez más alarmante para el público. La magnitud del hackeo, que se cree que ha afectado a más de 250 agencias federales y empresas, principalmente a través de una actualización maliciosa del software de gestión de redes de SolarWinds, puede haber pasado desapercibida para la mayoría de la gente durante la temporada de vacaciones, pero sus implicaciones son sorprendentes.

Se descubrió que el desarrollador de aplicaciones con sede en el Reino Unido, Probase, expuso información, incluidos registros médicos, datos de contratación, evaluaciones de salud ocupacional, documentos de reclamaciones de seguros y más, a través de una base de datos en la nube no segura. La noticia fue dada por primera vez por The Register, que fue informada por el investigador de ciberseguridad Oliver Hough. La publicación, que investiga el asunto, encontró que 587.000 archivos quedaron en un blob de Azure desprotegido.

Las comunicaciones en los Departamentos del Tesoro y de Comercio de los Estados Unidos se vieron comprometidas por un ataque a la cadena de suministro de SolarWinds, un proveedor de seguridad que ayuda al gobierno federal y a una serie de empresas de la lista Fortune 500 a supervisar la salud de sus redes informáticas. Dada la amplitud de la base de clientes de la empresa, los expertos dicen que el incidente puede ser sólo la primera de muchas revelaciones de este tipo.

Kaspersky libera una herramienta para detectar si tu móvil contiene software espia. El sistema se basa en una raspberry pi que analiza el trafico del móvil de la posible victima.

Los hackeos a hospitales y a otras infraestructuras críticas están aumentando de forma considerable en los últimos meses y pueden llegar a suponer un verdadero caos. Las normas de seguridad a las que se tienen que acoger las infraestructuras críticas son de primerísimo nivel.

Por primera vez en una década, la ciudad se queda en octubre sin el multitudinario congreso de seguridad informática

El pasado 24 de agosto, Windows 95 cumplió 25 años. Es uno de los sistemas Windows más importantes de la historia, el primero verdaderamente independiente del viejo MS-DOS. Pero hace años que está completamente caducado, y sin embargo sigue funcionando en millones de ordenadores. ¿Cuál es la razón? SI ya es un problema de seguridad que un usuario "de a pie" siga utilizando Windows 95, imagina lo que supone que también esté activo en un tren, una central nuclear o un hospital...

Investigadores en seguridad descubren una vulnerabilidad en dispositivo de castidad que les permite aplicar un bloqueo permanente, imposibilitando que su usuario pueda liberar su pene.

¿Recuerdas a todos esos teóricos de la conspiración y a los luditas que te dijeron que no querían aparatos de Echo o Alexa en su casa porque esos aparatos los estaban espiando? Bueno, tenían razón. Eso ni siquiera es discutible. Si eras uno de esos amigos que se burlaban de ellos y los llamaban locos, estabas equivocado. Sólo admítelo. Hace casi diez años, escritores como Brandon Turbeville y otros advirtieron que la "tecnología inteligente" y la "Internet de las cosas" se estaban desarrollando con fines de vigilancia y manipulación.

Un email puede acabar con todo. Da igual que nuestra empresa se preocupe por la ciberseguridad, da igual que nos haya dado consejos para evitar intrusiones, da igual que se haya gastado un dineral en la tecnología más avanzada… Al final nos llega un email, lo miramos muy por encima, no nos fijamos en los detalles, pinchamos donde no debemos o nos descargamos un fichero adjunto… y ya se ha liado.

Como ha de ser un año más la Asociación ciberactivista @Interferencias (dedicadas a organizar actividades y compartir información sobre derechos digitales, seguridad informática y similares) colaboran en la organización del congreso esLibre 2020. Este año el evento se podrá disfrutar online en abierto.

Incorporar soluciones de ciberseguridad es indispensable para proteger la confidencialidad de los archivos y evitar pérdidas económicas durante el teletrabajo. Una opción efectiva es el uso de una VPN, tecnología que sirve para conectar a los usuarios a una red privada, en este caso de una empresa, a varios kilómetros de distancia.

Con el regreso a las clases de muchos estudiantes en un curso atípico, también conviene repasar a que retos y amenazas se enfrentan en materia de seguridad informática.

Quienes asaltan su vida por puertas traseras no son hackers, sino gobiernos; quienes dejan puertas traseras abiertas en su teléfono móvil son empresas tecnológicas; los hackers denuncian a quienes lo hacen

Hoy nos hacemos eco de KrØØk, que se trata de una vulnerabilidad que se descubrió hace unos meses y que afecta a chips Wi-Fi Qualcomm y MediaTek. Ahora indican que puede ser utilizada para descifrar paquetes de red que están cifrados con WPA2. Esto ocurre si dichos paquetes son transmitidos por dispositivos vulnerables. Ahora han indicado que ese fallo podría permitir a un intruso descifrar paquetes de red con WPA2 siempre que se transmitan desde dispositivos que son vulnerables.

Todos conocemos HTTPS y la importancia que tiene hoy en día a la hora de navegar. Es muy importante si queremos evitar que se filtren datos. Iniciar sesión, enviar y recibir información, datos y, en definitiva, nuestra privacidad depende de esa conexión. Ahí es donde entra en juego HTTPS. El objetivo es cifrar esa información. De esta forma viaja de forma segura. El problema es que aun así existe la posibilidad de que los atacantes engañen al navegador para que se comunique a través del protocolo HTTP en vez de HTTPS.

Las noticias de los últimos días nos informan sobre un aumento de las amenazas de ciberseguridad desde el estallido de la pandemia de coronavirus. Sin embargo, creemos que es necesario poner estos datos en contexto.

Hace pocos días, los investigadores de la Escuela Politécnica Federal de Lausana dieron a conocer que han identificado vulnerabilidades en los métodos de emparejamiento de dispositivos que cumplen con el estándar Bluetooth Classic (Bluetooth BR/EDR). La vulnerabilidad tiene el nombre en código BIAS y el problema permite al atacante organizar la conexión de su dispositivo falso en lugar del dispositivo de un usuario conectado previamente y pasar con éxito el procedimiento de autenticación sin conocer la clave de canal (clave de enlace) generada.

Durante los últimos años, y gracias a la cada vez más destacada presencia del mundo digital en el entorno laboral, los estudios acerca de los beneficios que el teletrabajo podía representar tanto para empresas como para empleados se estaban multiplicando. Tal esa así que, hoy por hoy, es común encontrar puestos, muy ligados a la industria tecnológica, en los que su actividad se desarrolla lejos de una oficina como tal. Pero es ahora, en plena pandemia mundial provocada por el Covid-19, cuando muchas empresas se han tenido que adaptar...

Una de las principales novedades del nuevo Tails 4.5 es que, a partir de ahora, esta distro puede arrancar en ordenadores que tengan el Secure Boot habilitado. Este llevaba tiempo siendo uno de los problemas que más molestaba a los usuarios que lo ejecutaban en equipos UEFI con esta característica y, finalmente, ha pasado a la historial.Además de esta novedad, esta nueva versión del sistema operativo anónimo ha incluido también la última versión de Tor Browser, concretamente la 9.0.9

El informático accedió de forma ilícita a los servidores, provocando daños valorados en más de 678.000 dólares. Los despidos siempre son traumáticos. Por ese motivo, durante el despido deben tomarse determinadas medidas orientadas a evitar incidentes como los que sucedieron cuando una empresa de software con sede en Singapur despidió a uno de sus informáticos.

Esta mañana hubo una reunión entre el sindicato y la Dirección Emprego Público e Administración de Persoal (DXEP). Pese a la rapidez y buena disposición para corregir errores por parte de la DXEP -que CSIF reconoce- la central advierte que “no todo podrá ser corregido de oficio, por lo que todo aquel aspirante que vea que su puntuación no se corresponde con sus méritos debe en el plazo previsto en la resolución de efectuar las preceptivas alegaciones”.

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.

Se espera que los centros de datos consuman hasta el 9% de la electricidad de EE. UU. para 2030; un aumento de la demanda requerirá una inversión significativa en generación de energía e infraestructura. Esta Cuarta Revolución Industrial es una bendición para las empresas del sector energético, la industria de las energías renovables y los proveedores de equipos para centros de datos.

Pedro de la Torre Rodríguez, decano del colegio Profesional de Ingenieros Técnicos en Informática de Andalucía, ha presentado una queja ante el Consejo General de Colegios Oficiales de Ingeniería Técnica en Informática (Conciti) contra Begoña Gómez, mujer del presidente del Gobierno, por intrusismo profesional, vulneración del principio de libertad con idoneidad y afección a derechos fundamentales de los ciudadanos. En la queja ha solicitado que la ley ejerza «las acciones que correspondan» contra la esposa de Sánchez.

Black Basta cumplió su amenaza y ya están disponibles en su blog de la dark web los 4,5 terabytes de datos que sustrajo a finales de abril de la multinacional sevillana de consultoría e ingeniería Ayesa.

El Banco Santander sufre un ciberataque, Telefónica investiga el posible robo y filtración de datos de clientes y empleados, Iberdrola sufre un robo de datos y la DGT sube un gigantesco hackeo de 34 millones de conductores.

El Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil lleva días investigando un posible ciberataque a la base de datos de conductores de la Dirección General de Tráfico (DGT) después de que saltaran las alarmas de que el organismo podría haber sido víctima de ciberdelincuentes.