igestweb – Página 33

Cuando los banners publicitarios ocultan la amenaza

23 septiembre, 2016 por igestweb

!Yo no entré en ninguna página extraña! Y aún así entraron virus…. ¿es esto posible? Pues aunque nos parezca mentira, la realidad es que si. Los cibercriminales pasan mucho tiempo explorando todas las posibilidades y han encontrado un aliado involuntario: «los banners».

Y es que, aunque pueda sorprendernos en 2015, Google desactivo hasta 780 millones de anuncios de lo que se conoce como malvertising. Que no es otra cosa que un anuncio puesto por los cibercriminales a través de una red de anuncios totalmente legal y legítima cuya finalidad no es tan legítima ni legal.

Así pues, los cibercriminales tiene la posibilidad de colarse en los equipos de los usuarios de una forma totalmente silenciosa, pasando absolutamente desapercibidos mientras que los incautos internautas visitan una página web totalmente legítima y teóricamente «fiable».

Los sistemas publicitarios implementan medidas para erradicar este tipo de anuncios, pero no estaría de más que los usuarios extrememos un poco más las medidas de seguridad. Principalmente convendrá tener siempre nuestro equipo convenientemente actualizado, utilizar algún software antivirus que monitorice la actividad de nuestro navegador y también quizás podría ser de utilidad instalar un bloqueador de anuncios.

Esto último es algo sobre lo que se viene debatiendo recientemente, puesto que los bloqueadores de anuncios ponen en jaque una de las principales fuentes de ingresos de muchas páginas web. De ahí que las redes de anunciantes trabajen duro para evitar que este malvertising ponga en jaque sus sistemas, y que en segunda instancia se vean perjudicados los propietarios de las páginas web que se convierten en distribuidores «inconscientes» de todo ese malware.

Google In Apps la nueva forma de buscar dentro de Android

22 septiembre, 2016 por igestweb

Hace unos días que Google presentó In Apps, (En Apps como es evidente en Español) un nuevo modo de búsqueda dentro del sistema operativo Android que permitirá buscar contenido dentro de las apps instaladas sin necesidad de recurrir a Internet. De esta forma, al abrir la app de Google tendremos esta nueva opción que realizará una búsqueda dentro de las apps de nuestro terminal.

Eso si, de momento In Apps funciona solo en un grupo limitado de apps. Actualmente Gmail, Spotify y YouTube, y a lo largo de los próximos meses se extendería a otras apps como Facebook Messenger, LinkedIn, Evernote, Glide, Todoist o Google Keep. Algunos ya critican que no haya previsión por ahora de su aplicación con Facebook messenger o Telegram y creen que a largo plazo o se amplia rápidamente el abanico de apps compatibles con esta función o podría tratarse de algo que se utilice de forma demasiado residual.

Por supuesto Google nos ofrece la opción de determinar que apps se incluirían a la hora de mostrar resultados, por lo que podremos controlar la información obtenida. Por otro lado, desde Google aseguran que la privacidad está garantizada ya que no se compartirá ningún tipo de resultado ni búsqueda de In Apps con Google o con un tercero.

Ya está previsto que el futuro terminal LG V20 incorpore esta busqueda In Apps directamente desde la pantalla de inicio del móvil, sin necesidad de recurrir a abrir la app de Google. Este paso sería la evolución evidente de este nuevo «servicio» de búsqueda dentro del dispositivo y es de esperar que al final se incluya por defecto en todos los terminales.

Actualiza Firefox para evitar un fallo de seguridad «dia cero»

21 septiembre, 2016 por igestweb

Mozilla ha detectado un fallo de seguridad que afecta a su navegador Firefox y que permitiría a un atacante realizar una suplantación del tipo «man-in-the-middle» que habrían estado afectando también de forma reciente a la red de Tor donde fue detectado por los expertos en seguridad.

Con este fallo de seguridad, el atacante podría obtener un certificado válido para el dominio addons.mozilla.org y de esta forma hacernos creer que estamos ante un servidor de Mozilla pudiendo así difundir código malicioso. Se podría ejecutar código remoto al acceder a ciertos recursos del navegador o mediante la monitorización pasiva del tráfico.

Los riesgos de esta vulnerabilidad ya se vieron reflejados en el ataque que sufrió Tor en su momento. En ese caso se pudieron explotar datos de los usuarios a gran escala: direcciones IP públicas, caches de DNS, cookies almacenadas o historial web entre otros elementos.

Así pues, ya lo sabéis, si no queréis veros expuestos a los posibles efectos de esta vulnerabilidad, no dejéis de actualizar Mozilla Firefox.

HP planta cara a los cartuchos compatibles rechazándolos en algunas de sus impresoras

20 septiembre, 2016 por igestweb

Muchas veces he oído eso de !con lo que cuestan los cartuchos me compro una impresora nueva! ¿Vosotros no? Seguro que más de una vez os habéis encontrado con alguien que ha pensado eso mismo o incluso vosotros mismos habéis seguido esa máxima. Está claro que en el sector de las impresoras hay una gran diferencia entre lo que cuestan las impresoras propiamente dicha y la tinta que utilizan (si no el más caro, uno de los líquidos más caros que existen) lo cual ha generado un nicho de mercado para terceros que suministraban «tinta compatible» mucho más asequible.

A los fabricantes de impresoras eso nunca les ha gustado especialmente, y aunque de forma muy velada siempre lo han criticado escudándose en que así se limita la innovación. Pero más allá de no estar muy conformes, pocas veces se recuerda una acción tan directa y contundente como la que ha decidido implementar HP desde el día 13 de este septiembre.

Y es que desde entonces, tal y como ha aceptado alguno de los responsables de la compañía, algunos de sus modelos han decidido rechazar los cartuchos que no sean originales de HP. Así se ha revelado tras las quejas de muchos usuarios y la posterior investigación por parte de 123Inkt, fabricante de cartuchos compatibles holandes.

Los modelos que se verían afectado por este cambio serían los siguientes:

HP Officejet Pro 6830
HP Officejet Pro 8610
HP Officejet Pro 8615
HP Officejet Pro 8620
HP Officejet Pro 8625
HP Officejet Pro 8630
HP Officejet Pro 8640
HP Officejet Pro 8660
HP Officejet Pro x451dn
HP Officejet Pro x451dw
HP Officejet Pro x476dn
HP Officejet Pro x476dw
HP Officejet Pro x551dw
HP Officejet Pro x576dw

Así pues, todos aquellos cartuchos compatibles no funcionarán en los citados modelos. Eso si, los cartuchos que integren el chip de seguridad de HP si que funcionarán, así pues HP deja la puerta abierta a otros fabricantes para comprar esos chips de seguridad para sus cartuchos compatibles. Evidentemente eso haría que los precios de los cartuchos compatibles se equiparen al de los originales por la evidente necesidad de repercutir el precio de ese chip de seguridad, con lo que claramente es un ataque directo a todos los que pretenden fabricar cartuchos compatibles para impresoras de HP.

Y es que este movimiento despertará posiblemente recelos en los usuarios, que ante la duda (y la posible menor diferencia en precios) es más que probable que se decanten por cartuchos originales de la marca. Ahora algunos nos preguntamos si HP podría extender este rechazo a los compatibles a otros modelos y si otros fabricantes podrían seguir la misma estela.

Datos en nuestros iPhone ¿A salvo?

19 septiembre, 2016 por igestweb

Hoy en día ¿quién no cuenta con uno o varios dispositivos móviles? Todo el mundo cuenta en su poder con algún dispositivo que nos demos cuenta o no, va almacenando progresivamente información y datos (tanto personales como profesionales).

A medida que transcurre el tiempo, la cantidad de información almacenada aumenta y por ello deberíamos tener el mismo cuidado que tenemos en otros dispositivos como ordenadores de sobremesa o portátiles, de cara a garantizar la seguridad de esos datos. Pero ¿hacemos bien esta labor? A veces si, a veces no. La cuestión es que de una forma u otra, al final no es extraño que se produzca alguna pérdida de información de nuestro dispositivo.

Causas de pérdidas de datos

Como podemos ver en la infografía a continuación, sobre datos de usuarios de iPhone, hasta en el 35% de los casos esa pérdida se produce de forma accidental. Pero más allá de un borrado accidental hay otras muchas posibilidades de que se produzca un borrado de datos. En un 10% de los casos el usuario borro sin ser consciente los datos al restaurar su iPhone. Los procesos de actualización podrían salir mal y en un 15% de los casos de pérdida de datos, ese proceso de actualización es la causa. Las pérdidas, caídas o derramamientos de líquidos suponen en su conjunto un 35% de las causas de pérdidas de datos y solo en un escueto 5% de las ocasiones esa pérdida se produce por cuestiones de virus.

Infografia por Secure Data Recovery Services

¿Y qué es lo que perdemos?

Pues seguramente las dos cosas que más nos pueden preocupar: fotos y contactos, que en su conjunto son casi el 40% de la información perdida en los iPhone. Por supuesto los mensajes de texto suelen ser otro de los grandes problemas al perder datos.

Con todo esto en la cabeza, sorprende ver como casi el 34% de los usuarios no implementan ninguna medida de seguridad para salvaguardar su información. Uno de cada tres usuarios perdería toda su información en caso de algún problema con su dispositivo, una cifra que debería preocuparnos. Más teniendo en cuenta que solo un 29% de usuarios realiza un backup de los datos bien sea de forma local o bien en la nube.

Y es que la principal forma a nuestro alcance para recuperar cualquier dato en caso de pérdida radica precisamente en los backups. Más allá de estos, la única alternativa que nos quedaría sería recurrir a alguna herramienta de recuperación de datos como por ejemplo la que ofrece EaseUS.

WhatsApp podría vincularse a una cuenta de email para facilitar verificación en dos pasos

16 septiembre, 201615 septiembre, 2016 por igestweb

Según algunos rumores, la conocida app de mensajería instantánea podría estar planteandose añadir una opción con la cual WhatsApp se vincularía a una cuenta de email lo cual le permitiría añadir la opción de verificación en dos pasos. Sin duda, esto permitiría añadir una capa de seguridad adicional al servicio que por otro lado haría que se equiparase en ese sentido a su gran rival: Telegram. Todo este rumor se destapa por un email recibido en el grupo de traducción de WhatsApp donde atando cabos, se puede deducir claramente las intenciones de incorporar esta función al programa de mensajería.

Pero la cosa podría ir todavía más allá, ya que al poder vincularse a una cuenta del usuario existe la posibilidad de que WhatsApp se independice del dispositivo. Ahora mismo, WhatsApp como lo conocemos es dependiente totalmente del teléfono en que se instala, pero al añadir esta opción cabe la posibilidad de que podamos iniciar sesión en la app con otro dispositivo. ¿Será el adiós a la dependencia del dispositivo?

Google play sigue rastreando nuestra posición

16 septiembre, 201614 septiembre, 2016 por igestweb

La privacidad es algo que cada vez preocupa más a los usuarios, y en el mundo actual en que nos encontramos donde casi todo el mundo (por no decir todo) porta consigo algún dispositivo con conexión cada vez más. Pero estos dispositivos móviles van aún más allá y cada vez es más raro encontrar uno que no dispone de capacidades de GPS. Así pues, ya no son solo nuestros datos, sino el donde nos encontramos en cada momento, lo que es factible de ser rastreado.

Con esto en la cabeza son cada vez más quienes se preocupan de configurar adecuadamente sus dispositivos para evitar proporcionar información no deseada y en algunos casos para evitar que su posición se revele. Los usuarios de Android creían que el tema de revelar su posición lo tenían controlado. Google ofrece la opción de permitir o no el acceso al GPS a las diferentes apps y quienes querían aún más seguridad en el tema optaban por desinstalar Google Maps.

Y todos creían que con eso bastaba, pero parece que la cosa no es así. Según habría descubierto el experto en seguridad Mustafa Al-Bassam que colabora con la consultora Secure Trading hay todavía un «chivato» en Android que revela nuestra posición, y no es otro que Google Play. Así es, este servicio del sistema «imprescindible casi para todo» sigue rastreando nuestra posición GPS con la intención de poder ofrecerlo a las herramientas que lo necesiten.

¿Solución? Desinstalar Google Play, lo cual dejaría muchas aplicaciones sin función, o desactivar el GPS por completo. Así que ya lo sabéis, si no queréis que controlen vuestra posición, no basta con desinstalar Google Maps, siempre hay «otro vigilando».

Chrome alertará sobre sitios que no usen HTTPS

13 septiembre, 2016 por igestweb

Google sigue embarcada en una campaña por hacer que la seguridad sea una prioridad en la red, así pues después de decidir establecer por defecto el protocolo HTTPS en sus servicios, ahora tiene en mente que todo en internet circule bajo este protocolo. Ya hace tiempo que indexa por defecto las páginas HTTPS de otros sitios web, pero ahora quieren ir un paso más allá y van a aprovechar que su buscador Google Chrome está muy extendido para informar cuando se esté navegando por una página que no utilice el protocolo HTTPS.

Esta nueva función llegaría a principios del próximo año 2017 y una vez llegue la actualización el navegador nos mostrará alertas cuando estemos introduciendo datos bancarios o privados en formularios de páginas web que no empleen encriptación en la comunicación. Según Google, la no utilización de protocolos de seguridad en los sitios web es un claro riesgo para nuestra información, ya que con un ataque relativamente sencillo podría ponerse en jaque su seguridad. Y al interceptarse información en esos sitios «menos seguros» podría estar poniéndose en riesgo la seguridad de otros sitios que si implementan medidas de seguridad.

Está claro que la premisa de que parte Google es cierta y que siempre será recomendable implementar el máximo posible de medidas de seguridad. Pero los usuarios también deberíamos contribuir a la seguridad evitando, por ejemplo, usar la misma contraseña en diferentes sitios web. De esa forma evitaríamos que una intromisión en la seguridad de un sitio web pueda hacer que otros servicios en los que estemos registrados se vean expuestos. También conviene cuidar un poco la complejidad de las contraseñas y no emplear contraseñas demasiado sencillas.

Independientemente de una cosa u otra, está claro que la llegada de esta característica influirá en la implantación del uso del protocolo seguro en muchas páginas web. Y es que a nadie le gustará ver como Chrome se «chiva» de la falta de seguridad de su página web una vez que se introduzca esta característica. También es cierto, que habrá que ver como se implementa, porque si bien algunos formularios donde intervienen datos privados conviene que sean vigilados, habrá otros formularios que faciliten el funcionamiento de las webs (como un cuadro de búsqueda por citar un ejemplo) que no tienen porqué ser determinantes a la hora de avisar sobre si una web usa o no el protocolo seguro HTTPS. ¿Como diferenciará Google Chrome entre unos casos y otros? Sin duda, esta nueva medida tendrá repercusiones.

Mcafee renace como Ave Fenix… el fin de Intel Security

12 septiembre, 2016 por igestweb

¿Quién no conoce el nombre de McAfee dentro del mundo de la seguridad informática? Sin duda McAfee ha sido siempre una de esas empresas reconocidas, que hace algún tiempo quedó absorbida tras ser comprada por Intel. E Intel quiso enterrar su nombre y hacerla resurgir como Intel Security. Sin embargo esos planes de Intel no llegaron a buen puerto y todo hacía presagiar el final de Intel Security.

Y es que la reestructuración de Intel ha llevado a decidir crear una nueva empresa de seguridad (por supuesto con el núcleo procedente de la compra de McAfee) que funcionará de forma independiente a Intel. Esa nueva empresa estará controlada, eso si, de forma notable por Intel con un 49% del control, mientras que el 51% restante pertenecerá a TPG que realizará una inversión de más de 1.000 millones de dolares. Y por supuesto el nombre que tendrá esta nueva empresa no podía ser otro que el de McAfee.

Así pues, McAfee regresa al sector de la seguridad con fuerzas renovadas y aún con un fuerte respaldo de Intel. !Bienvenida de nuevo McAfee!

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.