Con la función Informe de dark web de Google, puedes verificar si tu cuenta de correo ha sido comprometida en la Dark Web y tomar medidas para proteger tus datos. Si tu correo de Gmail ha sido filtrado en la Dark Web, significa que tu información personal está disponible para que cualquiera la vea. Por supuesto, esto podría ponerte en riesgo de sufrir ataques de phishing, robo de identidad o incluso fraude.

La Agencia Española de Protección de Datos sanciona a la operadora con 20.000€ por introducir hasta 14 cookies sin dar la oportunidad al visitante de rechazarlas... Tras aceptar el banner el número aumenta a un total de 44 cookies. Parece en cualquier caso un número exagerado, dado que si tomamos como referencia la web de su principal competidor, Movistar, nos encontramos con solo 3 cookies necesarias y un total de 6 tras otorgar el consentimiento. En el caso de Orange solo se introduce 1 cookie necesaria, pero el número aumenta hasta 44 tras..

Cuando estás haciendo una reserva de hotel o rellenando un formulario de compra, probablemente das por hecho que nada se envía al servidor hasta que pulsas el botón Enviar. Bueno, tal vez no. Según una nueva investigación, esto no siempre es así. Un número sorprendente de sitios web recogen parte o todos tus datos mientras rellenas los formularios, incluso aunque no llegues a pulsar el botón Enviar.

Al navegar por Internet podemos sufrir múltiples ataques cibernéticos. Esa es una realidad. Sin embargo también hay que indicar que simplemente con hacer clic en un enlace, con entrar en un sitio web, podemos comprometer seriamente la seguridad de nuestro ordenador o móvil. Esto puede ocurrir por diferentes causas, incluso sin que tengamos que hacer nada más.

El mundo se acerca a un punto de ciberconflicto avanzado. Los ataques financiados, o incluso dirigidos, por los Estados ganan presencia y configuran un panorama en el que la tensión no deja de crecer. Entre los años 2017 y 2020 estos incidentes en los que están implicados distintos países crecieron un 100 %. Así se desprende del estudio Estado nación, ciberconflicto y la red de beneficios del profesor de criminología Mike McGuire, de la Universidad de Surrey, Reino Unido, en colaboración con HP.

WhatsApp reforzará próximamente la seguridad de su cliente web con el uso de protección biométrica. Así lo ha anunciado el cliente de mensajería propiedad de Facebook, que a lo largo de las próximas semanas desplegará un nuevo sistema de inicio para terceros dispositivos que requerirá una autenticación adicional al margen del habitual código QR para establecer el enlace entre dispositivos. La identificación biométrica de WhatsApp Web aparecerá en todos los teléfonos que tengan activada la identificación por huella o reconocimiento facial.

Feross, creador de StandardJS, impartió el pasado año un curso completo sobre Seguridad Web en la universidad de Stanford y ahora está disponible para todo el mundo en Youtube. Algún contenido es: ¿Qué es la Web Security? Cookies, Ataques de Sesión, XSS y cómo defenderse, DNS rebinding, HTTPS y mucho más.

El archivo mas importante en la instalación de un sitio WordPress es el archivo wp-config.php ese esta en el directorio raíz de la instalación y contiene entre otras cosas las credenciales para conectarse a la base de datos. Si alguien llegara tener acceso al directorio donde esta alojado tu sitio web, tendría acceso a dicho archivo y por ende acceso a la base de datos.

Guía para identificar fraudes en la red

et’s Encrypt es un servicio gratuito utilizado para certificar la autenticidad de los sitios web y cifrar la comunicación entre estos y los usuarios. Se trata de un requisito imprescindible ya que en caso de no tenerlo, se muestra un aviso de "Sitio no seguro" y se pierde posicionamiento en los buscadores. Un bug en el software utilizado para verificar la autenticidad de los sitios no funcionaba como correspondía. Es por eso que se decidió revocar un 2,6% de los mil millones de los emitidos.

16 GB de datos de usuarios brasileños clasificados en una base de datos SQL que se ofrecía por una puja inicial de 15.000 dólares y una sobrepuja de 1.000 dólares adicionales. Esta base de datos contenía: nombres, fechas de nacimiento, IDs de contribuyentes y alguna información extra sobre direcciones, el sexo o el nombre de la madre de cada víctima.

Las páginas web HTTPS han mejorado la seguridad en la red, y hacen que cuando nos logueemos en una web no sea posible que alguien que analice el tráfico pueda obtener las credenciales al ir éstas cifradas. Sin embargo, eso no quiere decir que sea imposible obtener esas credenciales, y cada vez hay más páginas HTTPS falsas que consiguen robar nuestro usuario y contraseña.

Chrome 76, que se lanzará a mediados de este junio, incluirá una nueva opción de cookies-del-mismo-sitio por defecto. Las cookies sin el atributo SameSite no estarán disponibles en un contexto 'third party'. La compañía también dijo que está tomando otras medidas para restringir los métodos de fingerprinting del navegador que se utilizan como maneras de engañar al usuario para mantener el seguimiento cuando opta por no utilizar cookies de terceros. Más info: web.dev/samesite-cookies-explained/

Según ha podido comprobar Lars Dobos de IDG, el sitio web organizaba las grabaciones por fecha, y mostraba en el título de los ficheros el número del teléfono del paciente, lo cual permitía identificarlos. En las grabaciones no sólo se describían síntomas tanto de adultos como de niños, sino también datos personales como su número de la seguridad social.

Internet hoy en día es una herramienta de uso cotidiano que nos brinda muchos beneficios, acceso a información y rapidez en muchas gestiones donde no requerimos ni siquiera de levantarnos del sitio donde estamos. Con el continuo crecimiento de uso y la evolución tanto de aplicaciones como páginas web que nos facilitan el diario vivir, llegó también el factor “Riesgo” con el que podemos vernos expuestos nosotros y nuestra información. Por tanto acá algunos consejos...

Ha pasado más de un año desde que Google acusara a Symantec de crear miles de certificados de seguridad falsos. Pero esa historia no se quedó en meras acusaciones, sino que Google pasó a tomar medidas, como dejar de confiar en ellos, y este 16 de octubre, con la llegada de Chrome 70, se cierra la última etapa de este proceso. Esto quiere decir que miles de sitios web que aún utilizan certificados de seguridad emitidos por Symanctec antes de junio de 2016, se van a romper.

Un hacker está vendiendo los datos personales de más de 130 millones de huéspedes de hotel por 8 Bitcoin (56.000 dólares) en un foro de la Dark Web china. El vendedor dijo que obtuvo los datos de Huazhu Hotels Group Ltd, una de las cadenas hoteleras más grandes de China, que opera 13 marcas de hoteles a través de 5.162 hoteles en 1.119 ciudades chinas. Según una descripción que el hacker publicó en línea, los datos robados son de 141,5 GB de tamaño, contiene 240 millones de registros, con información sobre aproximadamente 130 millones...

Google ya ha marcado como no seguras las webs HTTP desde julio de 2018. A día de hoy, aproximadamente un 20% de las páginas principales carecen aún de un certificado de seguridad. Un certificado de seguridad es como una medida de confianza para los consumidores y usuarios que visitan una web o realizan transacciones en ella. De esta manera, se cifran los datos entre ordenador del cliente y el prestador de la web.

Hoy en día casi todas las empresas tienen una página web para ofrecer sus productos o servicios, promocionarse, o simplemente para tener una forma para que la gente les contacte. Aunque doy por hecho que todos los lectores de esta entrada que administran una página web usan el protocolo HTTPS (y si no, ya estáis tardando), existen otros muchos factores a tener en cuenta para mejorar la seguridad del sitio web y que en muchas ocasiones ni siquiera se tienen en cuenta...

Cross-site Request Forgery o CSRF a partir de ahora, es un tipo de exploit difícil de conseguir llevar a buen término pero no exento de riesgos, y muy altos. Voy a saltarme definiciones formales y pasar directamente a un ejemplo porque es como mejor se entiende.

Erik Demaine y Martin Demaine (padre e hijo) uno de los equipos más increíbles de matemagos de la antigua y la nueva generación, crearon hace unos años Tetris Font, una increíble tipografía donde las letras se construyen pieza a pieza, exactamente como en el videojuego. La web que tienen montada para mostrarla permite varias opciones: animar las letras para que se vea el montaje de todas las piezas, incluir rotaciones o no, mostrar los cuadraditos individuales y los puntos de rotación y alguna cosa más.

La web de Renfe te pone en cola de espera para mostrarte el listado de trenes y horarios.

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.

¿Alguna vez has pensado en crear tu propio navegador de Internet? Con la cantidad de mala prensa que se están ganando muchos de los navegadores web más populares de hoy en día, especialmente debido a la falta de privacidad, puede que se te haya pasado la idea por la cabeza en algún momento. En el post de hoy vamos a ver cómo crear un navegador web sencillo desde cero con la ayuda de Visual Studio. Se trata de un entorno de desarrollo que nos ayudará a dar forma a nuestra “aplicación casera” sin demasiadas complicaciones, y aunque hay que...

Black Basta cumplió su amenaza y ya están disponibles en su blog de la dark web los 4,5 terabytes de datos que sustrajo a finales de abril de la multinacional sevillana de consultoría e ingeniería Ayesa.

Si por alguna razón todavía estás usando Chrome o alguno de los navegadores que ponen un sombrerito sobre Chrome y dicen ser un navegador distinto, la hora en la que vas a tener que considerar cambiar a la única alternativa real - Firefox - se está acercando. Ayer, Google anuncio que el final de Manifest V2 ya está aquí (3 de Junio).

El Banco Santander sufre un ciberataque, Telefónica investiga el posible robo y filtración de datos de clientes y empleados, Iberdrola sufre un robo de datos y la DGT sube un gigantesco hackeo de 34 millones de conductores.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Como trabajador tienes que saber qué significa tu grupo de cotización y en qué se diferencia de tu grupo profesional o categoría profesional, porque tú podrías sufrir perjuicios económicos si la empresa te pusiera en un grupo de cotización inferior al correcto. En caso de que detectaras un "error" en tu grupo de cotización que te perjudicara en las cotizaciones, la solución comenzaría con una simple y gratuita denuncia ante Inspección de Trabajo. Luego se podría seguir con una demanda ante los juzgados de lo social contra la empresa.