Análisis de Riesgos Tecnológico, en la vida cotidiana

Si vamos a hablar de Facebook , creo que no está de más empezar recordando el Evangelio de Mateo: Guardaos de los falsos profetas, que vienen a vosotros con vestidos de ovejas, pero por dentro son lobos rapaces . Creo, y lo siento si a alguien le parece una apreciación un tanto dura, que l as palabras del apóstol definen a la perfección cómo debemos actuar frente a la red social . De las reservas que debemos tener siempre que, por una razón o por tengamos que emplear Facebook. Hace solo unos días hablábamos en MuyComputer del precio que puede empezar a pagar la red social por su política con respecto a las fake news y la propagación de los mensajes de odio en Internet. No siempre comparto las opiniones de Enrique Dans, pero sin duda su Parar la cadena del odio me pareció tremendamente acertado, amén de profusamente documentado. Creo que no merece la pena abundar mucho más en este punto, solo reseñarlo como introducción a otra actitud de Facebook que me ...

Nuestros datos personales están en riesgo. Los eventos de filtración de datos son una constante ya desde hace unos años. Millones de personas alrededor del mundo se ven afectadas. El riesgo de que los datos expuestos sean utilizados con fines fraudulentos es inminente. Esta guía te recomendará lo que debes hacer en el caso de que seas víctima de incidentes como este. Sin más, la primera recomendación es no minimizarlos en absoluto, porque incluso puedes llegar a tener perjuicios económicos de los cuales cuesta reponerse. Por desgracia, el hecho de que tomes todas las medidas necesarias para proteger tus datos personales no es suficiente. Las organizaciones e instituciones que manejan tus datos, tienen una gran cuota de responsabilidad, no sólo en la forma en que manejan tus datos, sino también en la de cómo las protegen de los múltiples riesgos existentes. Uno de los más importantes es el de la filtración de datos. Básicamente, lo que sucede es que ...

C1b3rWall Academy es una acción formativa enmarcada dentro del proyecto C1b3rWall , que dio sus primeros pasos en 2018 y contó como materialización más importante el I Congreso de Seguridad Digital y Ciberinteligencia desarrollado en junio de 2019 en la sede de la Escuela Nacional de Policía en Ávila (España). Casi 4.000 personas asistieron a este evento procedentes del sector público de la seguridad, sector académico universitario, comunidades profesionales de hacking y empresas muy relevantes del sector de la ciberseguridad. Mantener permanentemente activa esa sinergia generada en dicho encuentro es el objetivo principal del proyecto, ya que todos los actores mencionados desempañan un papel muy importante dentro del campo de la ciberseguridad y lucha contra el cibercrimen, el cual, sin la unión del esfuerzo de todos ellos sería aún más difícil de combatir, ya que que el ciberdelincuente no entiende de distinciones entre lo público y lo privado y para él no existen f...

Python es un lenguaje muy versátil que ha tomado mucha relevancia en los últimos años. Accesible para los desarrolladores menos experimentados, con cientos de librerías disponibles públicamente y siendo apoyado por una gran comunidad, la cantidad de desarrolladores que lo utilizan ha crecido considerablemente. En este contexto, si bien Python no es uno de los lenguajes más tradicionales para desarrollar malware, ha sido adoptado por muchos cibercriminales para tal fin. Un ejemplo de esto es  Machete, un backdoor utilizado con fines de espionaje  dirigido principalmente a organizaciones gubernamentales de Latinoamérica. Python es un lenguaje interpretado, esto quiere decir que su código puede ser ejecutado en cualquier plataforma para la cual exista un intérprete. A simple vista, esto podría parecer algo beneficioso para los cibercriminales, pero en verdad representa un obstáculo. Esto se debe a que para que el malware pueda ser ejecutado en la PC de la víctima, esta deb...

Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio , de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad ‘use-after-free’ en WebAuthentication ( CVE-2020-6493 ). El investigador que la detectó ha sido recompensado con 20.000 dólares. Las otras tres vulnerabilidades corresponden a otra vulnerabilidad ‘user-after-free’ en  payments  ( CVE-2020-6496 ), una aplicación de políticas insuficiente en la herramienta de desarrollador ( CVE-2020-6495 ), y por último la que se describe como la incorrecta seguridad en la interfaz gráfica de Google payments ( CVE-2020-6494 ). Las dos vulnerabilidades restantes han sido catalogadas de nivel medio, se trata de una aplicación de políticas insuficiente en Omnibox y una incorrecta segurida...

Fecha de publicación:  29/05/2020 Importancia:  4 - Alta Recursos afectados:  VMware ESXi, versiones 6.7 y 6.5; VMware Workstation Pro / Player (Workstation), versión 15.X; VMware Fusion Pro / Fusion (Fusion), versión 11.X; VMware Remote Console para Mac (VMRC para Mac), versión 11.X, y anteriores; VMware Horizon Client para Mac, versión 5.X, y anteriores. Descripción:  Varios investigadores en ciberseguridad han notificado a VMware tres vulnerabilidades, una de criticidad alta, una media y otra baja, del tipo escalada de privilegios, control de acceso inapropiado y cierre inesperado...

Natura, la mayor compañía de cosméticos de Brasil, dejó accidentalmente cientos de Gigabytes de información personal y de pago de sus clientes accesible públicamente en línea a la que cualquier persona podría haber accedido sin autenticación. El investigador de SafetyDetective, Anurag Sen , descubrió el mes pasado dos servidores alojados en Amazon sin protección, con 272GB y 1.3TB de tamaño, pertenecientes a Natura que constaban de más de 192 millones de registros. Según el informe de Anurag , los datos expuestos incluyen información de identificación personal sobre 250.000 clientes de Natura, las cookies de inicio de sesión de su cuenta, junto con los archivos que contienen registros de los servidores y usuarios. Es preocupante que la información filtrada también incluye detalles de la cuenta de pago Moip con tokens de acceso para casi 40.000 usuarios de wirecard.com.br que la integraron con sus cuentas Natura. "El servidor comprometido contenía registros...