Categoría: Seguridad Informática

Cómo asegurar una página web creada con WordPress

Publicados el por
asegurar página

Herramientas online gratis para detectar el malware en una página web

Hoy cuando accedía a la página de un Blogger amigo, el antivirus no me permitió acceder a ella y me bloqueo el acceso porque detectó malware en el Blog. Lo primero que pensé es analizarla con un antivirus online gratuito, y cuando me confirmó que en efecto la página web tenía malware, entonces pensé porque no escribir un artículo que ayude a muchos Blogger y páginas web a evitar estos problemas.

Esto me llevo a pensar en tres cosas importantes;

1.- La importancia de tener instalado un antivirus en el ordenador que analice tu navegación online.

2.- La importancia de disponer de herramientas online gratis que puedan analizar cualquier web o Blog en busca de cualquier tipo malware o para detectar vulnerabilidades.

3.- Cómo aumentar la seguridad de mi página web o Blog para evitar estas situaciones.

Pero antes de empezar con las herramientas quiero darte algunos consejos mejorar la seguridad de...

Leer mas

11 hábitos de seguridad que deberías incorporar para el próximo año

Publicados el por
Como todos los años, es común ver que las personas crean las famosas listas con resoluciones de año nuevoen donde vuelcan sus metas para el año que comienza

Como todos los años, es común ver que las personas crean las famosas listas con resoluciones de año nuevo en donde vuelcan sus metas para el año que comienza. Y como desde WeLiveSecurity consideramos que la incorporación de hábitos de seguridad permite a los usuarios disfrutar más del uso de la tecnología (y evitar dolores de cabeza), compartimos una lista con algunas resoluciones de año nuevo que todos deberían considerar como meta para el 2019.

  1. Denuncia cualquier tipo de abuso que veas en las redes sociales

Las redes sociales son muchas veces el escenario en el que se producen delitos informáticos. Ya sea casos de grooming, acoso u otro tipo, es importante realizar la denuncia. Algunas redes sociales como Facebook ofrecen una guía para reportar un hecho inapropiado que contempla casos que van desde un perfil falso, contenidos ofensivos o algún otro tipo de delito de carácter sexual, entre otros. En Argentina, la ONG Argentina Cibersegura elaboró una guía...

Leer mas

Las noticias de seguridad informática más importantes que dejó el 2018

Publicados el por

La entrada en vigencia del Reglamento General de Protección de Datos (GDPR); el escándalo de Facebook y Cambridge Analytica cuando se supo que la red social cedió datos personales de más de 90 millones de usuarios a la consultora política; la masiva brecha de seguridad que expuso datos privados de más de 500 millones de clientes de la cadena hotelera Starwood, propiedad de Marriott International; el hallazgo de vulnerabilidades como Spectre y Meltdown, o la exposición de datos privados de aproximadamente 53 millones de usuarios de la red social Google+ son solo algunos de los temas que ocuparon mayor cantidad de titulares en los medios durante 2018.

 

https://youtu.be/4PzqNXG52vk

Fuente:https://www.welivesecurity.com/la-es/2018/12/27/noticias-mas-importantes-seguridad-2018/

Leer mas

Las brechas de seguridad y casos de exposición de datos más importantes de 2018

Publicados el por
seguridad

2018 quedará en la historia como un año en el que la protección de datos y la privacidad tomó un rumbo diferente e histórico al haber entrado en efecto, en el mes de mayo, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) dentro de la Unión Europea.

Tal como explicamos en Tendencias 2019, este hito parece ser el punto de partida para normativas similares al GDPR que comenzarán a replicarse en distintas partes del mundo; como ya lo hizo Brasil con el LPGD, el estado de California con el CCPA, China con su reciente ley de protección de datos y otros países como Japón, con su intención de lograr un acuerdo de adecuación recíproca para la protección de datos con la Unión Europea.

Y si bien el escenario a futuro podría pensarse optimista, lamentablemente 2018 no fue la excepción a otros años en los que hubo importantes casos de brechas de seguridad y exposición de datos de usuarios. De hecho, en 2018 se registraron varios casos; algunos ...

Leer mas

Las 25 contraseñas más populares del 2018

Publicados el por
contraseñas

La compañía de seguridad SplashData publicó como todos los años, la lista de las contraseñas más comúnmente utilizadas en la web, y los resultados no son alentadores desde el punto de vista de la seguridad.

La primera posición corresponde a la contraseña “123456”, seguida por otra mala elección para una contraseña que es “password”. De hecho, estas dos son fieles representativas de las más comunes, ya que han ocupado las dos primeras posiciones por cinco años de manera consecutiva.

Las siguientes cinco posiciones están ocupadas por algunas de las combinaciones de números más fáciles de recordar (y de adivinar). La frialdad de los números contrasta con otro tipo de contraseñas muy populares, compuesta por frases o palabras como “sunshine”,“iloveyou” y “princess”, siendo la primera y la tercera nuevas incorporaciones a la lista que se realiza cada año. Lamentablemente, la popularidad de este tipo de contraseñas es un indicador de que un gran p...

Leer mas

Cibercrimen: 5 ataques utilizados con más frecuencia

Publicados el por
cibercrimen

En la pasada edición del Foro de Periodistas organizado por ESET, presentamos la conferencia titulada “Cibercrimen a la orden del día: los ataques más comunes”, donde mostramos cinco ataques utilizados con más frecuencia; algunos de ellos son de reciente aparición, mientras que otros son viejos conocidos pero con nuevas características.

En esta publicación revisaremos las pricipales características de estos ataques y las razones por las cuales han comenzado a ser utilizados con mayor frecuencia por los por atacantes; quienes buscan obtener diferentes tipos de beneficios a costa de los recursos e información de los usuarios.

Ataques de phishing

Si bien se trata de un ataque conocido y utilizado desde hace años, las recientes campañas de propagación muestran nuevas características. Por ejemplo, ahora los sitios web de phishing utilizan certificados de seguridad.

De acuerdo con el Antiphishing Working Group, durante el segundo trimestre de 2018, alrededor del 35% ...

Leer mas

MILES DE ENRUTADORES ORANGE ESTÁN FILTRANDO LA CONTRASEÑA DEL WIFI

Publicados el por
router secure

Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética informan que una vulnerabilidad crítica presente en cerca de 20 mil enrutadores del fabricante Orange ha derivado en una filtración de contraseñas SSID y WiFi. Además de los dispositivos que presentan filtración de información, más de 2 mil enrutadores han sido clasificados como expuestos a ataques por Internet.

Los honeypots de la empresa detectaron por primera vez el tráfico de ataque dirigido a los módems ADSL de Orange Livebox. Después de realizar una búsqueda en Shodan, el experto en ciberseguridad Troy Mursch encontró que 19 mil 490 dispositivos de este tipo filtraban sus credenciales de WiFi en texto sin formato.

Acorde al reporte de los expertos, muchos de los dispositivos que muestran esta filtración de contraseña de WiFi usan las mismas claves de acceso para administrar el dispositivo, o incluso carecen de una contraseña establecida por el administrador, por lo que los at...

Leer mas

FACEBOOK ESTÁ COMPARTIENDO DATOS PRIVADOS CON SPOTIFY, NETFLIX, MICROSOFT Y AMAZON

Publicados el por
PGP-Facebook

La red social facilitó a múltiples servicios el acceso a información confidencial

Facebook se ha visto envuelta en múltiples escándalos relacionados con la privacidad de sus usuarios durante los últimos meses. En el caso más reciente, especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan que Facebook habría permitido que servicios como Netflix, Spotify, e incluso el Royal Bank de Canadá, accedieran y manipularan mensajes privados de los usuarios.

Según los informes, Spotify habría gozado de acceso a los mensajes privados de más de 70 millones de usuarios cada mes; por si no fuera suficiente, Facebook también habría proporcionado a empresas tecnológicas como Amazon y Microsoft acceso a datos personales de los usuarios sin su consentimiento. Esto fue revelado gracias a la filtración de miles de documentos de Facebook donde se detalla la forma en la que la red social asocia los datos de usuarios con empresas, anuncios, e...

Leer mas

ESTAS SON LAS PEORES AMENAZAS CIBERNÉTICAS DE 2018

Publicados el por
amenazas-ciberneticas-2018

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética ya pronosticaban que este sería un año difícil para usuarios y organizaciones, incluso 2018 comenzó con el descubrimiento de una vulnerabilidad presente en prácticamente cualquier procesador de CPU desarrollado durante los últimos 20 años. La peor parte es que a la postre las cosas sólo empeoraron, nuevas familias de malware, ataques patrocinados por gobiernos y muchos incidentes más han mantenido ocupada a la comunidad de la ciberseguridad.

Algunas de las amenazas cibernéticas más peligrosas que se presentaron este año son: 

Spectre y Meltdown


Apenas comenzó el año y varios especialistas en ciberseguridad comenzaron a reportar las vulnerabilidades de CPU conocidas como Spectre y Meltdown. Presentes en los chips Intel, IBM, ARM y AMD, se descubrió que estas vulnerabilidades podrían ser explotadas a través de un ataque de canal lateral con el propósito de robar in...

Leer mas

CIBERATAQUE EN TWITTER PODRÍA HABER SIDO PATROCINADO POR UN GOBIERNO

Publicados el por
twitter_

La red social menciona que ha recolectado evidencias que sugieren que un gobierno podría estar detrás de este ataque

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética informan que, después de investigar una vulnerabilidad presente en sus formularios de soporte, la red social Twitter encontró evidencia de que las fallas podrían haber sido explotadas para acceder y extraer información personal de los usuarios de la plataforma.

El formulario de soporte comprometido era utilizado por los usuarios de Twitter para establecer contacto con personal técnico de la empresa y resolver algunos problemas con sus cuentas.

Este error de la API del formulario de soporte, descubierto en noviembre pasado, expuso pocos detalles de los usuarios, como el código de marcación telefónica de sus países, además de información adicional, como antecedentes de bloqueo de cuenta, reportan expertos en ciberseguridad.

Twitter no ha aportado mayores de...

Leer mas

POLICÍA DE LONDRES IMPLEMENTARÁ SISTEMA DE RECONOCIMIENTO FACIAL EN CIUDADANOS

Publicados el por

Es el tercer año consecutivo que el gobierno británico realiza pruebas con esta clase de tecnología

El Servicio de Policía Metropolitana de Londres realizará algunas pruebas para la implementación de tecnología de reconocimiento facial en algunas ubicaciones del centro de la ciudad, informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

El gobierno británico estará llevando a cabo estas pruebas por séptima vez desde el año 2016, además, la Policía Metropolitana ha revelado que ya se encuentran planificando tres pruebas más, aunque todavía se desconoce la fecha en la que se realizarán.

Según la agencia policiaca, las pruebas, que aplicarán abiertamente e informando a la ciudadanía, sólo se realizarán en las zonas de Soho, Piccadilly Circus y Leicester Square.

Acorde a expertos en forense digital, la Policía Metropolitana ha resaltado que ninguna persona será forzada a someterse a estas pruebas, asimism...

Leer mas