Blog de Jairo

iPhone X, Samsung Galaxy S9 y Xiaomi Mi6 hackeados

Estos dias se ha celebrado la Pwn2Own 2018 organizado por Trend Micro Zero Day Initiative (ZDI), una competición de hackeo de móviles celebrada en Tokio donde se ha demostrado que hasta los más caros y mejores móviles con los últimos parches de seguridad pueden ser hackeados. Un evento en el que hackers de todo el mundo en representación de empresas de seguridad han podido ganar hasta 300000$ como recompensa al descubrir hasta 18 vulnerabilidades "Day 0" de empresas como Apple, Xiaomi o Samsung en un tiempo determinado.

Un simple documento de MS Word puede ser muy peligroso

Investigadores de la empresa de ciberseguridad Cymulate descubrieron una vulnerabilidad en los productos de Microsoft Office, concretamente en Office 2016 y versiones anteriores.

Con Microsoft Word se puede añadir vídeos incrustados en documentos Word a través de la opción "Insertar Video en línea" para que se reproduzcan cuando se abra el documento en cuestión. Un atacante podría modificar ese documento para insertar código malicioso como Iframes o JavaScript cuando se cargara el vídeo.

¡No abras archivos descargados! Analízalos hasta en 60 antivirus antes de abrirlos

El sentido común es el mejor antivirus, pero tener instalado un antivirus hoy en día es muy importante, ya sea de pago o gratuito. Si tienes Windows 10 dispones de Windows Defender, un antivirus gratuito que funciona muy bien pero a día de hoy nada es seguro y sobre todo cuando el primer factor de riesgo de seguridad informática es el factor humano.

¿Es tu contraseña buena? No por ser difícil de recordar es mejor

Entre las primeras formas de ciber ataques se encuentra la revelación de contraseñas bien por fuerza bruta (programa que mediante un bucle prueba contraseñas aleatorias o de una lista predefinida), robadas mediante algún KeyLogger o Troyano, vendidas en el mercado negro u otras técnicas. Por delante se encuentra el Criptohacking, Rasomware y alguna otra.

No todo el mundo es consciente de la importancia de una buena contraseña y de la necesidad de usar adicionalmente un doble factor de autentificación para hacer más difícil el acceso y robo de nuestros datos.

Fortnite para Android disponible en web oficial. Las versiones de Play Store son piratas

Fortnite, uno de los juegos épicos más populares en la actualidad entre los jóvenes y no tanto ya tiene versión Android disponible para descarga gratis y sin invitación. Eso sí, sólo está disponible para ciertos dispositivos que la compañía Epic ha publicado en su página. Además, los requisitos exigidos para jugar son algo exigentes para dispositivos antiguos. Necesitarás al menos 3GB de RAM y Android 8.0.

Tus datos robados de Facebook podrían estar a la venta en el mercado negro de la Dark web

Hace poco tiempo se descubrió que más de 50 millones de cuentas de Facebook había sido robadas. Facebook informó que no sabía hasta el momento de quién podría haber sido el ataque y del número real de cuentas afectadas. Ahora esas cuentas ya están publicadas en la red profunda o dark web disponibles para ser compradas entre unos tres y cinco dólares cada una en diferentes páginas web y anuncios como Dream Marker a través de bitcoins o dinero en efectivo. Esta información fue descubierta por el periodico británico The Independet.

Google restringe el acceso a llamadas y SMS de Android para mayor seguridad

Recientemente todos los programadores que publican apps en Play Store han recibido un email de Google para informarles de las nuevas condiciones y actualizaciones a la hora de publicar aplicaciones en la tienda de Google por lo que los usuarios estarán un poco más protegidos he informados además de tener un mayor control sobre sus datos. Todo ello después de la anunciada fuga de datos que se ha producido en la red social de Google Plus.

Algunas de esas actualizaciones son las siguientes:

¿Que hacer si tu cuenta de Facebook es hackeada? 50 millones de cuentas de Facebook robadas

Por si todavía no lo sabes el 25 de septiembre Facebook anunció que habían descubierto una brecha de seguridad en la que podría haberse robado los tokens o claves de validación de login de unos 50 millones de usuarios. Esto supone que los atacantes podrían hacer login y entrar en tu cuenta sin necesidad de usuario ni contraseña. Esos tokens permiten no tener que volver a introducir tu usuario y contraseña cada vez arrancas el ordenador y entras en Facebook.

Páginas