Hace unos días nos entrabamos en las noticias con una alerta de una campaña de phishing que afectaba a Correos utilizando el SMS Spoofing para conseguir que algún incauto «pique» como se ve en la imagen de la cuenta del twitter de Correos con la excusa de que «no se han pagado las tasas de aduana» no se ha podido enviar un paquete y nos envían a un enlace, que tiene toda la apariencia de ser autentica, pero en realizar lo que están haciendo es suplantar la identidad de la empresa afectada (en este caso Correos) La suplantación por SMS […]
Continue reading »La directiva PSD2 y como nos afecta
El pasado 14 de septiembre entro en vigor en España la versión 2 de la directiva europea Payment Services Directive (en adelante PSD2) si eres usuario de banca online a través de internet o bien a través de la aplicación móvil, ya habrás recibido las notificaciones correspondientes con los cambios. La aplicación de esta directiva afecta a todos aquellos servicios en los que hay de por medio una transacción bancaria, luego las tiendas online o las aplicaciones tipo fintonic también se ven afectadas por esta directiva PSD2 es una norma europea equiparable a la GDPR en materia de datos que viene […]
Continue reading »OneDrive Personal Vault: almacenamiento personal en la nube cifrado.
Cada vez hacemos más uso del almacenamiento en la nube, y muchas veces mediante procesos, ya preconfigurados en nuestros dispositivos casi de forma automática para guardar una copia de seguridad de nuestros archivos más importantes y, además, tener una forma de acceder a ellos en cualquier momento y desde cualquier lugar. Uno de los servicios en la nube más usado es: OneDrive , la nube de Microsoft que se instala por defecto con Windows 10, y la podemos usar como alternativa a Google Drive a la hora de guardar todo tipo de archivos, especialmente documentos, ya que está integrada también dentro […]
Continue reading »Silex. Malware que esta convirtiendo miles de dispositivos en «pisapapeles».
Como comentaba en una entrada anterior Los dispositivos IoT (Internet of Things) se han convertido en objetivo para los ciberdelincuentes. Ven en dichos dispositivos una gran oportunidad para acceder a la red de la víctima. Es el caso del malware Silex que se aprovecha de las credenciales predeterminadas (usuarios y contraseñas por defecto) de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo. Lógicamente los dispositivos dejan de funcionar correctamente. Estamos hablando de equipos que en […]
Continue reading »Meldtdown, Specte, Zombieload, Fallout, RIDL: Como saber si tu procesador está afectado.
Desde que Meltdown y Spectre saltaron a la luz en enero de 2018, ha pasado un año y medio y siguen estando de plena actualidad debido a que este tipo de vulnerabilidades afectan a la misma arquitectura de los chips modernos y a las técnicas usadas por los fabricantes para maximizar su rendimiento. Las nuevas vulnerabilidades en procesadores Intel han vuelto a ocupar las portadas de medios tecnológicos tanto por lo que supone en materia de seguridad como por la pérdida de rendimiento que irremediablemente representa mitigarlas vía software. El pasado mes de mayo se descubrieron tres nuevas vulnerabilidades que afectan […]
Continue reading »¿Necesitan nuestra smart TV o nuestro robot de cocina antvirus?
Cada vez tenemos más dispositivos conectados a nuestra red que lleva electrónica con un firmware o un sistema operativo, los cuales, conectados a la red son susceptibles de ser hackeados. Esta reflexión sale de dos noticias. la primera: es que dos usuarios franceses hackearon el robot de cocina comercializado por Lidl (Monsieur Cuisine Connect) para echar una partida al Doom desde la pantalla táctil del dispositivo, además de localizar un micrófono oculto en el dispositivo. La segunda es este artículo que nos habla como Samsung explica como hacer una escaneo con una herramienta antimalware a sus «Smart TV» Después de […]
Continue reading »Windows Subsystem for Linux.
Efectivamente como dice el título desde la versión de Windows 10 Aniversary Update, fue introducido el Windows Subsytem for Linux (WSL), una característica muy poco conocida dentro de Windows. Se trata de una capa de virtualización ligera permite ejecutar distribuciones Linux (sin el modo escritorio) dentro del propio Windows, pero es a partir de la versión Fall Creators Update cuando Microsoft mueve la instalación (facilitando así la misma) de estas versiones de Linux a la Microsoft Store desde donde como s ve en la imagen podemos descargar e instalar Ubuntu, Debian, SUSE, o Kali Linux. El pasado mes de mayo, […]
Continue reading »Economía Social y Emprendedores.
En esta entrada os voy a hablar, con conocimiento de causa, de un tipo de sociedades que quizá sean desconocidas a nivel general, y se habla muy poco de ellas en charlas o talleres de emprendedores, pero considero que por sus peculiaridades, también son un buen punto de partida para emprender un negocio y poner tu idea en marcha. Este tipo de sociedades son las empresas de economía social. Aunque en esta entrada me voy a centrar en las cooperativas y sociedades laborales desde el punto de vista de un emprendedor, también son empresas de economía social: las mutualidades, las […]
Continue reading »La seguridad en tu WordPress
Esta entrada pretende completar la segunda parte de la adaptación de nuestra web en WordPress al RGPD, y es que una vez somos conscientes de que guardamos datos de nuestros usuarios, debemos hacerlo de forma que no se vean comprometidas, su confidencialidad, su disponibilidad, y su integridad, además de asegurarnos que los datos son exactos, no están desactualizados, para ello hay que tomar una serie de medidas de seguridad preventivas, medidas de seguridad reactivas, además de medidas para saber que es lo que ocurre en tu web (auditoría) La seguridad en un sitio web es fundamental para garantizar la confianza […]
Continue reading »Cómo adaptar nuestro WordPress al RGPD.
Con la entrada en vigor del nuevo Reglamento General de Protección de Datos que tuvo lugar pasado 25 de mayo de 2018 ha provocado la necesidad de adaptar todas las plataformas digitales a la nueva ley, y nuestro blog o nuestra web realizada en WordPress no es una excepción, por ello voy a dedicar esta artículo a que pasos debemos dar para que nuestra web quede adaptada al nuevo reglamento. Las pautas generales que se van a exponer en este artículo también son aplicables también a otro tipo de plataformas que hagan algún tipo de actividad comercial, como las webs de comercio […]
Continue reading »