SpamLoco

Gravityscan un scanner de malware y vulnerabilidades para sitios web

Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades. Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de […]

WannaCry uno de los ataques de ransomware más masivos

El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010. Es decir que si una […]

Mejora la seguridad de WordPress controlando el acceso con Latch

La semana pasada se dio a conocer una vulnerabilidad de WordPress que bajo ciertas condiciones permitiría tomar el control del sitio al resetear remotamente la contraseña. Los detalles se encuentran muy bien explicados en este artículo de hackplayers.com. Probando esta vulnerabilidad en un sitio de pruebas me pareció una buena oportunidad para hablar de Latch […]

Google sigue dando pasos para marcar todas las páginas HTTP como “No seguras”

El gigante de las búsquedas continúa su cruzada hacia una red más segura, en el pasado mes de enero Chrome comenzó a mostrar una etiqueta de “No seguro” en aquellas páginas que solicitan contraseñas y tarjetas de crédito bajo conexiones HTTP y ahora han anunciado su próximo paso. A partir de octubre de 2017 la […]

El tercer factor de autenticación ¿es necesario?

La mayoría de las empresas y servicios de internet están buscando que los usuarios activen las verificaciones de dos pasos para agregar de esta forma una capa adicional de seguridad. Es algo que se vienen tomando muy en serio y para lo cual han invirtiendo muchos recursos ya que se busca aumentar el nivel de […]

Módulo de pago en Magento es el objetivo de los ciberdelincuentes para robar tarjetas

Infectar las páginas de pago en las webs de eCommerce se está volviendo moneda corriente por su efectividad, de esta forma los ciberdelincuentes pueden robar información sensible como tarjetas de crédito y a la vez pasar desapercibidos por más tiempo ya que son infecciones que se camuflan bastante bien. De acuerdo a un análisis publicado […]

Antivirus online para aplicaciones de Android (APK)

Una forma de mantener seguros nuestros teléfonos es descargar aplicaciones únicamente desde las tiendas oficiales o bien desde la web de un desarrollador o fabricante de confianza, pero aún así no estamos totalmente seguros y libres de problemas. A pesar de los filtros de seguridad que aplican los markets, las Apps maliciosas se pueden colar […]

Detectan ransomware que cifra archivos en Android

Recuerdo cuando hace 5 o 6 años publicaba artículos relacionados con los ransomwares del momento los cuales eran menos dañinos que los actuales. En ese entonces la mayoría simplemente bloqueaban el acceso al sistema, algo que no era complicado de solucionar, eran muy pocos los que secuestraban los archivos con un cifrado. Hoy en día […]

Observatory by Mozilla una herramienta que te ayuda a mejorar la seguridad de tu web

Observatory by Mozilla es un escáner online creado para ayudar a los desarrolladores y webmasters a crear sitios más seguros. Simplemente ingresando la dirección de una web comenzará a realizar diferentes test, mostrando además los resultados de otras herramientas reconocidas que analizan los certificados SSL y headers HTTP. Algo muy bueno es que marca de […]

Infectando y controlando Android desde la computadora

En el siguiente artículo mostraré brevemente cómo podrías terminar con tu dispositivo móvil troyanizado al descargar aplicaciones de dudosa procedencia o bien no prestar atención a los permisos que solicitan. Para la demostración que se puede ver en el video de más abajo, utilizo el reconocido framework Metasploit que permite crear fácilmente una aplicación .apk […]

La extensión WOT fue eliminada de Firefox por problemas de privacidad

La extensión de navegación segura WOT (Web of Trust) que permite ver fácilmente la reputación que tiene un sitio web o enlace antes de visitarlo, ha sido eliminada la semana pasada del repositorio de extensiones de Firefox y según afirman desde WOT ellos voluntariamente luego la eliminaron de la Chrome Web Store para hacer algunos […]

Enlaces con formato AMP de Google son utilizados para phishing

Las páginas AMP impulsadas por Google son cada vez más utilizadas por la buena experiencia de carga que generan en los móviles. En un artículo anterior comenté que al acceder a ellas desde Google se cargan desde su caché por lo cual son aún más rápidas.

Latch ARW un nuevo Anti-Ransomware para proteger carpetas

Latch ARW es una nueva herramienta Anti-Ransomware creada por ElevenPaths que permite proteger carpetas en Windows de forma muy sencilla para que no sean modificadas o secuestradas por esta clase de malwares que tantos problemas están generando hoy en día.

Antel lanza un nuevo servicio para geolocalizar celulares de otras personas

Recientemente Antel (la empresa de telefonía más grande de Uruguay) anunció el lanzamiento de un nuevo servicio llamado CeluMap Antel que permite localizar a otros celulares en tiempo real mostrando su ubicación en un mapa. Funciona en base a la red móvil realizando una triangulación con las antenas y también obteniendo la información del GPS […]

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.