El Instituto Nacional de la Seguridad Social está renovándose y ha lanzado una nueva plataforma para la solicitud de prestaciones y otros trámites por internet. Un nuevo portal que incorpora, como una de las novedades más destacadas, la posibilidad de realizar estas gestiones de forma telemática sin certificado digital ni Cl@ve. ¿Cómo? A través de selfies.

Signal, la aplicación de mensajería instantánea que pone el énfasis en la privacidad y la seguridad, ha corregido este mes un extraño y grave error que provocaba que se enviaran imágenes aleatorias a contactos sin que el usuario tuviera constancia de esos envíos.

Un estudio del Observatorio de la Seguridad Web recopiló datos sobre la seguridad de los emails de las instituciones públicas españolas, y recientemente ha publicado los resultados de su análisis. Y sus conclusiones resultan descorazonadoras: de los 772 dominios estudiados, sólo uno (¡1!) cuenta con medidas de seguridad que los protegen de las suplantaciones de identidad.

¿Una VPN de calidad, eficiente incluso desde el móvil, con una empresa de confianza detrás y totalmente gratuita? Así es el servicio Warp creado por Cloudflare, que en su versión gratuita se convierte probablemente en la mejor VPN sin coste, útil para acceder a una web quitando el bloqueo de la operadoras o simplemente para añadir una capa de seguridad cuando usas una wifi fuera de casa. Está diseñado para que resulte muy sencillo utilizarlo y además es especialmente respetuoso con los recursos del dispositivo, sin drenar la batería.

Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos. Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba...

La cerradura inteligente Nuki puede controlarse directamente desde un reloj inteligente Huawei sin necesidad de smartphone.

(...)cuando una persona observa a simple vista un código QR no puede saber qué información está almacenada en él, o si la acción que podría realizarse automáticamente podría ser maliciosa: si una URL nos puede poner en la duda en muchas ocasiones, este sistema es aún mas opaco. Esto se traduce en que a día de hoy esto se ha convertido en otro posible vector más para phishing: alguien podría cambiar el código de la mesa de un bar para ver la carta por un código que busque las credenciales de una cuenta de algún servicio web en tu móvil...

El Instituto Nacional de Ciberseguridad (INCIBE) ha anunciado la disponibilidad de un nuevo canal de Telegram. En este canal, el organismo va a informar sobre su actividad diaria a través de noticias de actualidad. Según el INCIBE, "este nuevo servicio informativo permitirá que cualquier usuario interesado pueda suscribirse para recibir de manera inmediata la información, que también estará publicada en la sección de actualidad de la web de INCIBE".

Según una encuesta realizado por las desarrolladoras de la app a 35.000 mujeres, el 83% de ellas sienten temor al caminar solas por la calle de noche.

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

Con el tiempo, las medidas de seguridad de los enlaces a esos contenidos han variado. Los estándares que tenemos ahora son diferentes. Eso lleva a las empresas a tener que tomar decisiones que pueden dar al traste con la interoperabilidad de todo ese histórico generado. En pos de mejorar las medidas seguridad, Google ha decidido que una cantidad prácticamente incalculable de archivos, documentos y vídeos dejarán de ser accesibles tanto en Google Drive como en YouTube. No desaparecerán, sólo dejarán de ser accesibles a través de enlaces antiguos

Los híbridos, híbridos enchufables y eléctricos deberán estar equipados con el avisador acústico para peatones. La gran mayoría de los modelos a la venta ya cuentan con este sistema desde hace dos años, cuando la Unión Europea obligó a los fabricantes a su implantación. Ahora, desde julio se hace obligatorio para todos los modelos.

E Congreso de los Diputados convalidó ayer el Real Decreto de la conocida como 'Ley Rider', que incorpora en el ordenamiento español una presunción de relación laboral (frente a la consideración de autónomo) para los trabajadores que se dedican al reparto en las plataformas digitales. Con esta, todas las empresas del sector que empleamos a repartidores para realizar el servicio de entrega a domicilio deberemos ofrecerles, salvo prueba en contrario, un contrato laboral por cuenta ajena.

La puntuación afectará hasta en un 50% a la prima del seguro, que podrá aumentar o disminuir dependiendo del estilo de conducción del usuario... el disponer de infinidad de datos relativos al uso de sus vehículos le permitirá ofrecer mejores servicios. Entre otras cosas, se tendrán en cuenta el número de horas conducidas, la frecuencia con la que se utiliza el Autopilot, la cantidad de veces que salta el ABS, las advertencias de colisión frontal, las variaciones de aceleración…

Mercadona ha abierto hoy una vacante en su portal de empleo para seleccionar un Técnico en Seguridad Ofensiva que actúe como hacker, poniendo a prueba los sistemas de la compañía. Los ataques de ransomware y otros vectores están a la orden del día teniendo como objetivo las grandes empresas y la cadena de supermercados quiere tener a un aliado experto entre sus filas. mercadona.avature.net/es_ES/Careers/JobDetail/T-CNICO-A-SEGURIDAD-OFEN

El otro día me llegó un correo de una compañía con una propuesta: querían que promocionara su VPN. Me puse a investigar a la empresa y descubrí algo que no quería descubrir.

El ransomware es un tipo de malware que emplea el uso cifrado para secuestrar la información de la empresa víctima y solicitar un rescate. El cifrado asimétrico (clave pública) es una técnica criptográfica en la que se utilizan un par de claves para cifrar y descifrar un archivo. El delincuente genera de manera exclusiva el par de claves pública-privada para la víctima y almacena la clave privada para descifrar los archivos en su servidor. La víctima solamente podrá acceder a la clave privada tras el pago de un rescate.

Los países pertenecientes a la Unión Europea podrán encontrar una forma segura para que los ciudadanos accedan a servicios públicos y privados en línea, informó el Financial Times. La aplicación permitirá a los ciudadanos de la UE acceder de forma segura a una gama de servicios públicos y privados con una única identificación en línea, según el informe de FT del martes. La billetera digital almacenará de forma segura los detalles de pago y las contraseñas y permitirá a los ciudadanos de los 27 países iniciar sesión en los sitios web.

La Agencia Española de Protección de Datos (AEPD) ha gestionado más de 700 brechas de datos notificadas en los primeros cinco meses de 2021, la mayoría de ellas se han producido por un ataque externo e intencionado siendo el ransomware la amenaza más frecuente. Los ataques con virus tipo ransomware son aquellos que restringen la entrada a parte del sistema y piden un rescate por liberar los archivos.

El proveedor acostumbraba a cifrar los correos no cifrados que recibía en sus servidores, de forma automática y sin hacer primero una copia del texto plano. A raíz de una sentencia del tribunal de distrito de Itzehoe, la empresa amplió su servicio para incluir una función que permite a los investigadores (co)leer copias de correos electrónicos en texto plano previa presentación de una orden judicial.

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.