ProtonVPN es un servicio de VPN (Virtual Private Network) gratuito que permite navegar de forma más segura desde tres puntos del planeta: Estados Unidos, Japón y Holanda. Puedes ser utilizado en Windows, Mac, Linux y dispositivos móviles iOS y Android. Su plan gratuito no limita la cantidad de datos a consumir durante la navegación, aunque […]
Gravityscan un scanner de malware y vulnerabilidades para sitios web
Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades. Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de […]
WannaCry uno de los ataques de ransomware más masivos
El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010. Es decir que si una […]
Mejora la seguridad de WordPress controlando el acceso con Latch
La semana pasada se dio a conocer una vulnerabilidad de WordPress que bajo ciertas condiciones permitiría tomar el control del sitio al resetear remotamente la contraseña. Los detalles se encuentran muy bien explicados en este artículo de hackplayers.com. Probando esta vulnerabilidad en un sitio de pruebas me pareció una buena oportunidad para hablar de Latch […]
Google sigue dando pasos para marcar todas las páginas HTTP como «No seguras»
El gigante de las búsquedas continúa su cruzada hacia una red más segura, en el pasado mes de enero Chrome comenzó a mostrar una etiqueta de “No seguro” en aquellas páginas que solicitan contraseñas y tarjetas de crédito bajo conexiones HTTP y ahora han anunciado su próximo paso. A partir de octubre de 2017 la […]
0-Day que afecta a todas las versiones de Office, el parche estará disponible hoy
Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados. Afecta a todas las versiones de Office, incluyendo la 2016.
El tercer factor de autenticación ¿es necesario?
La mayoría de las empresas y servicios de internet están buscando que los usuarios activen las verificaciones de dos pasos para agregar de esta forma una capa adicional de seguridad. Es algo que se vienen tomando muy en serio y para lo cual han invirtiendo muchos recursos ya que se busca aumentar el nivel de […]
Módulo de pago en Magento es el objetivo de los ciberdelincuentes para robar tarjetas
Infectar las páginas de pago en las webs de eCommerce se está volviendo moneda corriente por su efectividad, de esta forma los ciberdelincuentes pueden robar información sensible como tarjetas de crédito y a la vez pasar desapercibidos por más tiempo ya que son infecciones que se camuflan bastante bien. De acuerdo a un análisis publicado […]
Antivirus online para aplicaciones de Android (APK)
Una forma de mantener seguros nuestros teléfonos es descargar aplicaciones únicamente desde las tiendas oficiales o bien desde la web de un desarrollador o fabricante de confianza, pero aún así no estamos totalmente seguros y libres de problemas. A pesar de los filtros de seguridad que aplican los markets, las Apps maliciosas se pueden colar […]
Cuando un oso de peluche conectado a internet se convierte en un dispositivo espía
El internet de las cosas o IoT por sus siglas en inglés cada vez gana más terreno y muchas compañías están comenzando a generar un valor agregado en sus productos al incorporarles una conexión a la red. Esto es algo genial, pero en muchos casos la seguridad viene quedando en un segundo plano y cada […]
Detectan ransomware que cifra archivos en Android
Recuerdo cuando hace 5 o 6 años publicaba artículos relacionados con los ransomwares del momento los cuales eran menos dañinos que los actuales. En ese entonces la mayoría simplemente bloqueaban el acceso al sistema, algo que no era complicado de solucionar, eran muy pocos los que secuestraban los archivos con un cifrado. Hoy en día […]
Observatory by Mozilla una herramienta que te ayuda a mejorar la seguridad de tu web
Observatory by Mozilla es un escáner online creado para ayudar a los desarrolladores y webmasters a crear sitios más seguros. Simplemente ingresando la dirección de una web comenzará a realizar diferentes test, mostrando además los resultados de otras herramientas reconocidas que analizan los certificados SSL y headers HTTP. Algo muy bueno es que marca de […]
Infectando y controlando Android desde la computadora
En el siguiente artículo mostraré brevemente cómo podrías terminar con tu dispositivo móvil troyanizado al descargar aplicaciones de dudosa procedencia o bien no prestar atención a los permisos que solicitan. Para la demostración que se puede ver en el video de más abajo, utilizo el reconocido framework Metasploit que permite crear fácilmente una aplicación .apk […]
La extensión WOT fue eliminada de Firefox por problemas de privacidad
La extensión de navegación segura WOT (Web of Trust) que permite ver fácilmente la reputación que tiene un sitio web o enlace antes de visitarlo, ha sido eliminada la semana pasada del repositorio de extensiones de Firefox y según afirman desde WOT ellos voluntariamente luego la eliminaron de la Chrome Web Store para hacer algunos […]
Safe Browsing de Google bloqueará por 30 días a los infractores reincidentes
Google sigue endureciendo las políticas de su sistema de navegación segura, hace algunos meses anunciaron que comenzarían a bloquear sitios con anuncios falsos de descargas y ahora comenzarán a bloquear por 30 días a los sitios que de forma reiterada violen las políticas de seguridad.
Enlaces con formato AMP de Google son utilizados para phishing
Las páginas AMP impulsadas por Google son cada vez más utilizadas por la buena experiencia de carga que generan en los móviles. En un artículo anterior comenté que al acceder a ellas desde Google se cargan desde su caché por lo cual son aún más rápidas.
Latch ARW un nuevo Anti-Ransomware para proteger carpetas
Latch ARW es una nueva herramienta Anti-Ransomware creada por ElevenPaths que permite proteger carpetas en Windows de forma muy sencilla para que no sean modificadas o secuestradas por esta clase de malwares que tantos problemas están generando hoy en día.
- 1
- 2
- 3
- …
- 57
- Página siguiente »