Ataques de ramsonware a empresas españolas

Publicado por & archivado en Internet, Seguridad.

Hay varios ataques con BitPaymer / iEncrypt a empresas en España descubiertos el pasado lunes 4/11/2019, las nuevas víctimas son La cadena Ser y Everis entre otras. La petición de rescates en nuestro país según algunas fuentes superan los 1,5 millones de EUR en bitcoins.

Robo de datos en el banco italiano UniCredit

Publicado por & archivado en Internet, Seguridad.

El banco italiano UniCredit ha sufrido un robo de datos que ha dejado al descubierto 3 millones de registros de clientes italianos, incluyendo nombres completos, números de teléfono y direcciones de correo electrónico.

Nuevas técnicas de ramsonware

Publicado por & archivado en Seguridad.

Los delincuentes parecen haber encontrado una forma más efectiva de chantajear a sus víctimas que cifrar los archivos. En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de cómo se colaron en tus sistemas). Esto se lo acaban… Read more »

¿Podrían ser Spectre y Meltdown una conspiración?

Publicado por & archivado en Seguridad.

El viernes pasado en un artículo de Wired leía esto: ‘If you asked me whether intelligence agencies found this years ago, I would guess certainly yes.’ (https://www.wired.com/story/meltdown-spectre-bug-collision-intel-chip-flaw-discovery/) Si añadimos que China y Rusia llevan años invirtiendo una fortuna en desarrollar y fabricar sus propios procesadores, la cosa empieza a tomar un cariz bastante nauseabundo. Rusia… Read more »

Meltdown y Spectre; Conmoción en la fuerza.

Publicado por & archivado en Seguridad.

Meltdown y Spectre son fallos de diseño de los microprocesadores que hacen funcionar nuestros ordenadores, móviles, tablets, e incluso televisores, impresoras y otros aparatos. Ambos fallos permiten el acceso a zonas protegidas de la memoria del kernel que contienen información confidencial, como contraseñas o documentos cargados en el caché (normalmente todo lo que esté abierto… Read more »

El extraño caso de las zapatillas exclusivas

Publicado por & archivado en Antispam, Estadísticas, Seguridad, Servidores.

Esta entrada está relacionada con una cuestión técnica, pero el causante indirecto es Kanye West, el esposo de la «influencer» (como dicen ahora), Kim Kardashian. Esta es una lección múltiple, primero porque veremos como puede afectar al hospedaje web un factor externo inesperado, también el poder que puede tener alguien con 98 millones de seguidores… Read more »

Que viene el lobo, la ocurrencia de Parisa Tabriz de la mano de Google.

Publicado por & archivado en Seguridad.

La autodenominada «Security Princess», responsable de la política de seguridad de Google, ha decidido que era buena idea mostrar una advertencia apocalíptica en Google Chrome cada vez que un usuario visite una web con protocolo http, es decir, una web sin conexión cifrada, diciendo que la web no es segura.

Vulnerabilidad ShellShock

Publicado por & archivado en Linux, Seguridad, Sistema.

ShellShock es probablemente la vulnerabilidad más grave que afecta a sistemas *nix (Linux, BSD, MacOS y derivados). Un atacante podría hacerse con el control de un equipo sin intervención alguna del usuario.

Confidencialidad del correo

Publicado por & archivado en Seguridad.

Parece que lo gratuito no siempre sale tan barato. El 21 de marzo de 2014 saltaba el escándalo cuando Arstechnica desvelaba que Microsoft había accedido al eMail de un blogger francés para descubrir una filtración sobre uno de sus productos, lo que nos lleva a preguntarnos si realmente existe la confidencialidad al usar emails anónimos… Read more »

Está vendiendo los emails de sus usuarios Badoo?

Publicado por & archivado en Seguridad.

Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activé una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se usó para ninguna otra cosa que activar la cuenta en Badoo,  cuenta que fue borrada en septiembre de 2010. Hasta ahí todo normal, pero el 9 de… Read more »

Está vendiendo los emails de sus usuarios DynDNS?

Publicado por & archivado en Seguridad.

DynDNS ofrece sevicios gratuitos de DNS dinámico, por ejemplo, si tenemos una IP dinámica podemos programar nuestro router ADSL para que la actualice en un subdominio, como, minombre.getmyip.com. De esta forma es posible acceder a nuestro equipo desde Internet aunque cambie la IP.