Seguridad Informatica Gerena

Uno de cada tres ataques de phishing se dirige a clientes de banca En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35,7% estaban relacionadas con servicios bancarios y dirigidas a clientes a través de páginas bancarias o de pago falsas. El sector de las TI fue el segundo más afectado, con una media de 13,83 ataques dirigidos contra empresas tecnológicas, que es 12,28 puntos porcentuales por encima del trimestre anterior, según el informe “Spam y phishing en el 2Q de 2018” de Kaspersky Lab. Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad cuando navegan por Internet. Los ataques a clientes de organizaciones financieras, incluyendo bancos, sistemas de pago y transacciones online, son una tendencia permanente en el cibercrimen y suponen no solo el robo de dinero sino también ...

25/09/2018 Un ingeniero de sistemas y experto en seguridad informática apodado Bálint abría la caja de Pandora. Su análisis de la última versión de Chrome, la número 69, iba más allá de aquello que nos contaba Google. Como él explicaba, si un usuario utiliza este navegador e inicia sesión desde él en un servicio de Google (Gmail, YouTube, etc) iniciará automáticamente sesión en Google Chrome .    ¿Qué significa esto? Que Google te obliga a iniciar sesión en el navegador automáticamente porque sus desarrolladores entienden que si inicias sesión en Gmail, también quieres iniciar sesión en el navegador .  Al hacerlo verás cómo tu foto de perfil de Google aparece en la ventana del navegador, y a partir de ahí tus datos de navegación podrían llegar a los servidores de Google si activas la sincronización de cosas como el historial, los marcadores o las contraseñas.  De momento esos datos no se sincronizan automáticamente y eso sí debe activarlo el usua...

Windows 8, y sobre todo Windows 10, no han sido versiones de Windows del agrado de los usuarios en cuanto a lo que privacidad se refiere, y es que, tomando como referencia Windows 7, un sistema operativo que prácticamente no enviaba datos de uso ni analíticos a Microsoft, estas dos últimas versiones han supuesto un cambio radical, cambio que ha llegado muy de golpe y que a los usuarios no les ha gustado. Sin embargo, además de los datos que ya se sabe que recopila Microsoft en sus sistemas operativos, puede que haya un archivo que hace que nuestra privacidad sea incluso aún mucho menor:  WaitList.dat . No es la primera vez que los investigadores de seguridad nos hablan de este archivo, y es que desde 2016 ya se pudo ver cómo este fichero es responsable de recopilar una inmensa cantidad de datos sensibles, de todo tipo, de los ordenadores de los usuarios, aunque en su día no se le dio la importancia que se merecía. Este...

Un investigador en seguridad de Pakistán ha descubierto una vulnerabilidad que permite a los atacantes falsificar la dirección de un sitio web (la URL) en Microsoft Edge (exclusivo de Windows 10) y Safari (exclusivo del ecosistema Apple). Entrando en detalles, el proceso de explotación permite a un atacante empezar a cargar la página web legítima, haciendo que se muestre la URL auténtica en la barra de direcciones. Después de reemplazar el código de la página web legítima por otro de carácter malicioso manteniendo la misma URL mostrada inicialmente, con el que se podría acabar engañando al usuario para obtener sus datos. Los atacantes pueden falsificar las páginas web de acceso de servicios populares como Facebook, Gmail, Twitter y bancos, por solo mencionar algunos ejemplos que podrían generar grandes perjuicios a la víctima. Fuente: https://www.muyseguridad.net/2018/09/13/safari-microsoft-edge-phishing-sofisticado/  

September 19,2018 Los riesgos que ocultan los asistentes inteligentes en el hogar Los asistentes inteligentes en el  hogar   han sido protagonistas este año. En nuestro país ya disponemos de  Google Home  y muy pronto de  HomePod , de Apple. A finales de 2018, si nada falla, aterrizará  Amazon Echo . Aunque nos hagan la vida más fácil, el usuario no debe perder de vista un asunto clave: los riesgos que entrañan. Tal y como recuerda Panda Security, son dispositivos vulnerables en el mundo del Internet de las Cosas (IoT). «A priori, no se trata de ningún error por parte de sus desarrolladores. Lo que ocurre cada vez que el uso de una tecnología se convierte o va a convertirse en masivo es que los ciberdelincuentes vuelcan todos sus esfuerzos en encontrar vulnerabilidades. Así, consiguen sacar rendimientos económicos en forma de robos y extorsiones», advierte Hervé Lambert, Consumer Global Operations Manager de Panda Security. Los asistentes inteligen...

Cifrado de Extremo a Extremo La App de Whatsapp se ha convertido en toda una pionera en implementar el uso de cifrado de Extremo a Extremo entre los servicios de mensajeria. El principal objetivo de implementar este cifrado es de tratar una total libertad de comunicacion para la gente. Por ejemplo, esto permite proteger el espacio personal de un ciudadano de la intromisión y monitoreo de agencias gubernamentales. No es necesario que te estén vigilando, pero que tengan la oportunidad de hacerlo atenta contra los derechos humanos. Fallo De Seguridad La compañía de seguridad Israelí Check Point, encontró recientemente un nuevo método de saltarse el cifrado de extremo a extremo de WhatsApp. Para abrir el canal usando un  rastreador de mensajes de WhatsApp , necesitarás ocultar código HTML en una imagen aparentemente intranscendente. Si el usuario hace clic en esta con la versión web de la app, el código comenzará a trabajar directamente en el navegador y obtendrá par...