Con la función Informe de dark web de Google, puedes verificar si tu cuenta de correo ha sido comprometida en la Dark Web y tomar medidas para proteger tus datos. Si tu correo de Gmail ha sido filtrado en la Dark Web, significa que tu información personal está disponible para que cualquiera la vea. Por supuesto, esto podría ponerte en riesgo de sufrir ataques de phishing, robo de identidad o incluso fraude.

La Agencia Española de Protección de Datos sanciona a la operadora con 20.000€ por introducir hasta 14 cookies sin dar la oportunidad al visitante de rechazarlas... Tras aceptar el banner el número aumenta a un total de 44 cookies. Parece en cualquier caso un número exagerado, dado que si tomamos como referencia la web de su principal competidor, Movistar, nos encontramos con solo 3 cookies necesarias y un total de 6 tras otorgar el consentimiento. En el caso de Orange solo se introduce 1 cookie necesaria, pero el número aumenta hasta 44 tras..

Cuando estás haciendo una reserva de hotel o rellenando un formulario de compra, probablemente das por hecho que nada se envía al servidor hasta que pulsas el botón Enviar. Bueno, tal vez no. Según una nueva investigación, esto no siempre es así. Un número sorprendente de sitios web recogen parte o todos tus datos mientras rellenas los formularios, incluso aunque no llegues a pulsar el botón Enviar.

Al navegar por Internet podemos sufrir múltiples ataques cibernéticos. Esa es una realidad. Sin embargo también hay que indicar que simplemente con hacer clic en un enlace, con entrar en un sitio web, podemos comprometer seriamente la seguridad de nuestro ordenador o móvil. Esto puede ocurrir por diferentes causas, incluso sin que tengamos que hacer nada más.

El mundo se acerca a un punto de ciberconflicto avanzado. Los ataques financiados, o incluso dirigidos, por los Estados ganan presencia y configuran un panorama en el que la tensión no deja de crecer. Entre los años 2017 y 2020 estos incidentes en los que están implicados distintos países crecieron un 100 %. Así se desprende del estudio Estado nación, ciberconflicto y la red de beneficios del profesor de criminología Mike McGuire, de la Universidad de Surrey, Reino Unido, en colaboración con HP.

WhatsApp reforzará próximamente la seguridad de su cliente web con el uso de protección biométrica. Así lo ha anunciado el cliente de mensajería propiedad de Facebook, que a lo largo de las próximas semanas desplegará un nuevo sistema de inicio para terceros dispositivos que requerirá una autenticación adicional al margen del habitual código QR para establecer el enlace entre dispositivos. La identificación biométrica de WhatsApp Web aparecerá en todos los teléfonos que tengan activada la identificación por huella o reconocimiento facial.

Feross, creador de StandardJS, impartió el pasado año un curso completo sobre Seguridad Web en la universidad de Stanford y ahora está disponible para todo el mundo en Youtube. Algún contenido es: ¿Qué es la Web Security? Cookies, Ataques de Sesión, XSS y cómo defenderse, DNS rebinding, HTTPS y mucho más.

El archivo mas importante en la instalación de un sitio WordPress es el archivo wp-config.php ese esta en el directorio raíz de la instalación y contiene entre otras cosas las credenciales para conectarse a la base de datos. Si alguien llegara tener acceso al directorio donde esta alojado tu sitio web, tendría acceso a dicho archivo y por ende acceso a la base de datos.

Guía para identificar fraudes en la red

et’s Encrypt es un servicio gratuito utilizado para certificar la autenticidad de los sitios web y cifrar la comunicación entre estos y los usuarios. Se trata de un requisito imprescindible ya que en caso de no tenerlo, se muestra un aviso de "Sitio no seguro" y se pierde posicionamiento en los buscadores. Un bug en el software utilizado para verificar la autenticidad de los sitios no funcionaba como correspondía. Es por eso que se decidió revocar un 2,6% de los mil millones de los emitidos.

16 GB de datos de usuarios brasileños clasificados en una base de datos SQL que se ofrecía por una puja inicial de 15.000 dólares y una sobrepuja de 1.000 dólares adicionales. Esta base de datos contenía: nombres, fechas de nacimiento, IDs de contribuyentes y alguna información extra sobre direcciones, el sexo o el nombre de la madre de cada víctima.

Las páginas web HTTPS han mejorado la seguridad en la red, y hacen que cuando nos logueemos en una web no sea posible que alguien que analice el tráfico pueda obtener las credenciales al ir éstas cifradas. Sin embargo, eso no quiere decir que sea imposible obtener esas credenciales, y cada vez hay más páginas HTTPS falsas que consiguen robar nuestro usuario y contraseña.

Chrome 76, que se lanzará a mediados de este junio, incluirá una nueva opción de cookies-del-mismo-sitio por defecto. Las cookies sin el atributo SameSite no estarán disponibles en un contexto 'third party'. La compañía también dijo que está tomando otras medidas para restringir los métodos de fingerprinting del navegador que se utilizan como maneras de engañar al usuario para mantener el seguimiento cuando opta por no utilizar cookies de terceros. Más info: web.dev/samesite-cookies-explained/

Según ha podido comprobar Lars Dobos de IDG, el sitio web organizaba las grabaciones por fecha, y mostraba en el título de los ficheros el número del teléfono del paciente, lo cual permitía identificarlos. En las grabaciones no sólo se describían síntomas tanto de adultos como de niños, sino también datos personales como su número de la seguridad social.

Internet hoy en día es una herramienta de uso cotidiano que nos brinda muchos beneficios, acceso a información y rapidez en muchas gestiones donde no requerimos ni siquiera de levantarnos del sitio donde estamos. Con el continuo crecimiento de uso y la evolución tanto de aplicaciones como páginas web que nos facilitan el diario vivir, llegó también el factor “Riesgo” con el que podemos vernos expuestos nosotros y nuestra información. Por tanto acá algunos consejos...

Ha pasado más de un año desde que Google acusara a Symantec de crear miles de certificados de seguridad falsos. Pero esa historia no se quedó en meras acusaciones, sino que Google pasó a tomar medidas, como dejar de confiar en ellos, y este 16 de octubre, con la llegada de Chrome 70, se cierra la última etapa de este proceso. Esto quiere decir que miles de sitios web que aún utilizan certificados de seguridad emitidos por Symanctec antes de junio de 2016, se van a romper.

Un hacker está vendiendo los datos personales de más de 130 millones de huéspedes de hotel por 8 Bitcoin (56.000 dólares) en un foro de la Dark Web china. El vendedor dijo que obtuvo los datos de Huazhu Hotels Group Ltd, una de las cadenas hoteleras más grandes de China, que opera 13 marcas de hoteles a través de 5.162 hoteles en 1.119 ciudades chinas. Según una descripción que el hacker publicó en línea, los datos robados son de 141,5 GB de tamaño, contiene 240 millones de registros, con información sobre aproximadamente 130 millones...

Google ya ha marcado como no seguras las webs HTTP desde julio de 2018. A día de hoy, aproximadamente un 20% de las páginas principales carecen aún de un certificado de seguridad. Un certificado de seguridad es como una medida de confianza para los consumidores y usuarios que visitan una web o realizan transacciones en ella. De esta manera, se cifran los datos entre ordenador del cliente y el prestador de la web.

Hoy en día casi todas las empresas tienen una página web para ofrecer sus productos o servicios, promocionarse, o simplemente para tener una forma para que la gente les contacte. Aunque doy por hecho que todos los lectores de esta entrada que administran una página web usan el protocolo HTTPS (y si no, ya estáis tardando), existen otros muchos factores a tener en cuenta para mejorar la seguridad del sitio web y que en muchas ocasiones ni siquiera se tienen en cuenta...

Cross-site Request Forgery o CSRF a partir de ahora, es un tipo de exploit difícil de conseguir llevar a buen término pero no exento de riesgos, y muy altos. Voy a saltarme definiciones formales y pasar directamente a un ejemplo porque es como mejor se entiende.

Los ciberdelincuentes lograron ser contratados como desarrolladores de ‘software’ en grandes empresas estadounidenses y, desde dentro, robaron información y dinero para el régimen

Con un contrato de un valor estimado de más de 1,29 millones de euros. Según informa la Plataforma de Contratación Pública, la licitación no ha recibido ninguna solicitud de participación u oferta.

La DGT y la Unión Europea han puesto fecha para que todos los vehículos de nueva fabricación lleven incorporados la famosa caja negra (EDR).

Un problema de seguridad en la última versión de WhatsApp para Windows permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre. Para que el ataque tenga éxito, Python debe estar instalado, un requisito previo que puede limitar los objetivos a desarrolladores de software, investigadores y usuarios avanzados.

Más de 1,5 millones de servidores de correo electrónico son vulnerables a ataques que pueden enviar archivos adjuntos ejecutables a las cuentas de los usuarios, según afirman investigadores de seguridad. Los servidores ejecutan versiones del agente de transferencia de correo Exim que son vulnerables a una vulnerabilidad crítica que salió a la luz hace 10 días. Registrada como CVE-2024-39929 y con una calificación de gravedad de 9,1 sobre 10, la vulnerabilidad hace que sea trivial para los actores de amenazas eludir las protecciones.

Mercados negros, traficantes, ladrones, estafas [texto demasiado corto...]