Cómo combatir el “crapware”, los programas preinstalados que te roban datos y espacio en tu celular.

Cuando compras un teléfono, computadora o tableta nueva, lo más habitual es que algunas aplicaciones y programas ya estén preinstalados. Es lo que se conoce como “software de fábrica”, “crapware” o “junkware”(software basura), pues suele ser de poca utilidad y a menudo ocupa un espacio que podrías usar para otros elementos. Se trata de programas muy variados, desde navegadores web hasta redes sociales, audiolibros o aplicaciones para editar música. La mayoría de este tipo de software tiene fecha de caducidad y consiste en versiones de prueba de varios días o semanas. Sin embargo,…

 
Lee mas

Deloitte, Accenture y Telefónica, a la cabeza del Universo Penteo de ciberseguridad.

El informe anual de la consultora expone cómo la ciberseguridad, a la vez que el Ciso, va cogiendo calado en las decisiones estratégicas y transversales. Deloitte, Accenture y Telefónica lideran la nueva edición del Universo Penteo de proveedores de servicios de seguridad. La consultora, que ha dado a estas compañías el rango de ‘Estrella’, elabora el ranking evaluando criterios comol as capacidades, prestaciones, proyección y calidad de sus productos y servicios. Estas tres firmas, aseguran desde Penteo, se caracterizan por su experiencia en el mercado así como por sus conocimientos en la materia. Un…

 
Lee mas

Alerta: nueva campaña de phishing dirigida a clientes del BBVA.

La última campaña detectada por el INCIBE tiene como objetivo robar los datos de acceso de cualquier cliente del BBVA que realice habitualmente operaciones de banca electrónica. Las Navidades son una de las épocas preferidas de los ciberdelincuentes para salir de caza en busca de incautos internautas y la banca una de excusas favoritas para protagonizar ataques de phishing. El último ejemplo de ello lo encontramos en la última campaña detectada por el INCIBE, que tiene como objetivo robar los datos de acceso de cualquier cliente del BBVA que realice habitualmente operaciones de banca…

 
Lee mas

El falso nuevo fallo de seguridad de WhatsApp: tus mensajes no están expuestos al cambiar de número.

La aplicación de mensajería instantánea, propiedad de Facebook, no tiene que lanzar parche de seguridad alguno porque no existe «bug» que solucionar. La noticia ha corrido como la pólvora estos días. De nuevo, ha cundido la alarma al hacerse viral una noticia que asegura que un nuevo fallo de seguridad en WhatsApp expone chats privados al cambiar el número de teléfono móvil. Que no cunda el pánico. Te adelantamos desde ya que no hay «bug» alguno. La noticia saltó después de que el pasado 11 de enero Abby Fuller, una joven desarrolladora de Amazon, asegurase…

 
Lee mas

Seguridad en 5G, ¿paranoia o riesgo real?

No hemos acabado de acostumbrarnos a oír hablar de 4G cuando los fabricantes tecnológicos, los centros de investigación y los organismos estatales han comenzado a hablarnos de 5G. La última generación de comunicaciones móviles nos está permitiendo acceder a contenidos multimedia o interactuar con sistemas informáticos a velocidades de transmisión hasta ahora desconocidas. Sin embargo, antes aún de que se haya consolidado su uso, ha surgido un nuevo concepto, el 5G. Pero, realmente, ¿qué significa esta nueva generación de comunicaciones móviles? Somos muchos los que estaríamos tentados a contestar la pregunta…

 
Lee mas

Alemania quiere evitar que Facebook recopile ciertos datos de los usuarios.

El regulador alemán encabeza la lucha para que la red social no abuse de dominio de mercado. El regulador antimonopolio alemán prevé prohibir a Facebook que siga recopilando datos de los usuarios, tal y como anuncia Reuters. Las autoridades teutonas llevan investigando a la red social desde 2015 tras descubrir que abusó de su dominio en el mercado para recopilar información de ciudadanos sin su conocimiento ni consentimiento. Alemania se ha convertido en la punta de lanza de la lucha que los reguladores europeos y de todo el mundo han emprendido para…

 
Lee mas

Detectada una nueva familia de ramsonware: Ryuk.

Ryuk es una nueva variante extremadamente sofisticada de ransomware que ya habría captado 3,7 millones de dólares en bitcoins, a partir de 52 ataques registrados que habrían comenzado en agosto del año pasado. Varios investigadores en ciberseguridad han identificado, en las últimas semanas, una nueva cepa de ransomware que secuestra la información de grandes empresas a cambio de recompensas en forma de bitcoin. Se trata de Ryuk, una variante extremadamente sofisticada de ransomware que ya habría captado 3,7 millones de dólares en bitcoins, a partir de 52 ataques registrados que habrían comenzado en…

 
Lee mas

Amazon adquiere la firma israelí de seguridad CloudEndure.

La ‘startup’ basa su actividad en copias de seguridad y recuperación de desastres en la nube. Amazon ha comprado, según publica Tech Crunch, la startup israelí de recuperación de desastres en la nube CloudEndure. Las cantidades podrían rondar los 200 millones de dólares en una operación que podría ser esencial para el proveedor cloud ya que si hay algún tipo de incidente la responsabilidad suele caer sobre las compañías que prestan servicio. En un escenario híbrido, es necesario tener métodos de recuperación de datos. Es aquí donde entra en juego CloudEndure, que proporciona copias de seguridad continuas…

 
Lee mas

Personas impulsivas son más propensas a ser víctimas de criminales cibernéticos, según estudio.

Un nuevo estudio de la Michigan State University, el cual examinó el comportamiento que lleva a que las personas a caer en las trampas de los cibercriminales, reveló que comprar en línea impulsivamente, descargar música y revisar el correo electrónico de forma compulsiva son indicios de un específico rasgo de personalidad que es propenso a ser el objetivo de ataques de malware. “Las personas que muestran indicios de bajo autocontrol son aquellas que hemos descubierto son más susceptibles a ataques de malware” dijo Tomas Holt, profesor de justicia criminal y…

 
Lee mas

Tixeo y Zerolynx, juntos para acabar con el espionaje industrial.

Las dos compañías han firmado una alianza estratégica a fin de proteger la confidencialidad de las videoconferencias de los clientes y cubrir así “una de las necesidades más demandadas” en el mercado. La seguridad industrial es una necesidad imperiosa, tanto de los sistemas de información como de las infraestructuras físicas. Fruto de este nuevo paradigma ha nacido un acuerdo de colaboración entre la empresa francesa de soluciones de videoconferencia, Tixeo, y la especializada en ciberseguridad, inteligencia y seguridad patrimonial, Zerolynx, para ayudar a las compañías a protegerse del espionaje industrial. Esta unión…

 
Lee mas

El Foro Económico Mundial instaura un Centro para la Ciberseguridad.

Cuenta con Fortinet como primera compañía en adherirse y socia fundadora. El Foro Económico Mundial (WEF, de sus siglas inglesas) ha instaurado su Centro para la Ciberseguridad (Centre of Cibersecurity) y tiene a Fortinet como primera espada y socia fundadora del organismo.  El motivo de la creación es el crecimiento de ciberamenazas globales para la economía digital. “Lo cual requiere una respuesta también global”, aseguran. El centro tratará de convertirse en una red mundial de partners que incluya a empresas, gobiernos, organizaciones internacionales, instituciones académicas y la sociedad civil. Asimismo, entre los primeros compromisos que ha adquirido destaca el…

 
Lee mas

Threat Hunting, una estrategia de defensa cada vez más demandada.

El volumen de amenazas actual demanda proactividad a las compañías y que estudien distintas tácticas antes de haber recibido ataques. El cada vez más conocido Threat Hunting se está consolidando como forma de protección de las empresas, según revela un informe de Panda. Se trata de un método por el que se prioriza la detección el trabajo de las defensas antes de que se produzca cualquier tipo de ataque. “Las compañías no deberían limitarse a actuar cuando ocurren los incidentes”, aseguran desde la firma. “Lo deben hacer mucho antes de que puedan suponer…

 
Lee mas

Microsoft revela y corrige una vulnerabilidad en Office.

Un atacante que explote con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema de un usuario o leer información confidencial o privada almacenada en la memoria. Microsoft ha revelado y puesto solución a una vulnerabilidad encontrada en Office, que descubría incorrectamente los contenidos de su memoria. La explotación de este error, descubierto por Mimecast Research Labs, podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios o incluso de los recursos de procesamiento.  La firma de seguridad pudo observar la brecha al utilizar objetos de…

 
Lee mas

Estos son los principales retos para la ciberseguridad en 2019.

El Brexit, las brechas de las compañías o la continua adaptación a GDPR serán los desafíos por los que habrá que redoblar la seguridad durante este año. El volumen de cibercrímenes de este año que acaba de nacer seguirá aumentando exponencialmente. Tanto para empresas como para administraciones públicas y ciudadanos. La sofisticación y democratización de las herramientas de ataque así como la mejora de los métodos de detección harán que los organismos oficiales contabilicen un número de incidentes ostensiblemente mayor que en 2018. Además, aseguran desde Veracode, este ejercicio dejará, a…

 
Lee mas

Sophos compra Avid Secure.

La compañía quiere impulsar, con el movimiento, su oferta de protección en la nube pública. Sophos acaba de hacer efectiva la compra de la firma norteamericana Avid Secure con el objetivo de ampliar su porfolio de protección para entornos de nube pública. Fundada en 2017 y con sede en San Francisco, esta última está especializada en infraestructura cloud de próxima generación, combinándola con experiencia en inteligencia artificial en análisis, cumplimiento y DevSecOps. Con el movimiento, Sophos podrá ofrecer protección de ‘extremo a extremo’ en servicios de nube pública a través de Amazon Web Services…

 
Lee mas

Un joven de 20 años confiesa ser el autor de la filtración de datos de políticos alemanes.

El atacante, que actuó solo, ha confesado que lo ha hecho por la indignación que le causa el panorama político actual del país teutón. La semana pasada se dio a conocer la filtración masiva de datos de cientos de políticos alemanes, de prácticamente todas las formaciones excepto de la ultraderecha, en Twitter. Del escándalo, en el que también se han visto salpicados celebridades y periodistas, se publicaron datos personales como contactos o mensajes privados hasta detalles de tarjetas de crédito. Ayer fue detenido un joven de 20 años como presunto culpable…

 
Lee mas