¿Que es el SMS Spoofing?.

Hace unos días nos entrabamos en las noticias con una alerta de una campaña de phishing que afectaba a Correos utilizando el SMS Spoofing para conseguir que algún incauto «pique» como se ve en la imagen de la cuenta del twitter de Correos con la excusa de que «no se han pagado las tasas de aduana» no se ha podido enviar un paquete y nos envían a un enlace, que tiene toda la apariencia de ser autentica, pero en realizar lo que están haciendo es suplantar la identidad de la empresa afectada (en este caso Correos) La suplantación por SMS […]

Continue reading »

La directiva PSD2 y como nos afecta

El pasado 14 de septiembre entro en vigor en España la versión 2 de la directiva europea Payment Services Directive  (en adelante PSD2) si eres usuario de banca online a través de internet o bien a través de la aplicación móvil, ya habrás recibido las notificaciones correspondientes con los cambios. La aplicación de esta directiva afecta a todos aquellos servicios en los que hay de por medio una transacción bancaria, luego las tiendas online o las aplicaciones tipo fintonic también se ven afectadas por esta directiva PSD2 es una norma europea equiparable a la GDPR en materia de datos que viene […]

Continue reading »

Silex. Malware que esta convirtiendo miles de dispositivos en «pisapapeles».

Como comentaba en una entrada anterior Los dispositivos IoT (Internet of Things) se han convertido en objetivo para los ciberdelincuentes. Ven en dichos dispositivos una gran oportunidad para acceder a la red de la víctima. Es el caso del malware Silex que se aprovecha de las credenciales predeterminadas (usuarios y contraseñas por defecto) de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo. Lógicamente los dispositivos dejan de funcionar correctamente. Estamos hablando de equipos que en […]

Continue reading »

Meldtdown, Specte, Zombieload, Fallout, RIDL: Como saber si tu procesador está afectado.

Desde que Meltdown y Spectre saltaron a la luz en enero de 2018, ha pasado un año y medio y siguen estando de plena actualidad  debido a que este tipo de vulnerabilidades afectan a la misma arquitectura de los chips modernos y a las técnicas usadas por los fabricantes para maximizar su rendimiento. Las nuevas vulnerabilidades en procesadores Intel han vuelto a ocupar las portadas de medios tecnológicos tanto por lo que supone en materia de seguridad como por la pérdida de rendimiento que irremediablemente representa mitigarlas vía software. El pasado mes de mayo se descubrieron tres nuevas vulnerabilidades  que afectan […]

Continue reading »

¿Necesitan nuestra smart TV o nuestro robot de cocina antvirus?

Cada vez tenemos más dispositivos conectados a nuestra red que lleva electrónica con un firmware o un sistema operativo, los cuales, conectados a la red son susceptibles de ser hackeados. Esta reflexión sale de dos noticias. la primera: es que dos usuarios franceses hackearon el robot de cocina comercializado por Lidl (Monsieur Cuisine Connect) para echar una partida al Doom desde la pantalla táctil del dispositivo, además de localizar un micrófono oculto en el dispositivo. La segunda es este artículo que nos habla como Samsung explica como hacer una escaneo con una herramienta antimalware a sus «Smart TV» Después de […]

Continue reading »

La seguridad en tu WordPress

Esta entrada pretende completar la segunda parte de la adaptación de nuestra web en WordPress al RGPD, y es que una vez somos conscientes de que guardamos datos de nuestros usuarios, debemos hacerlo de forma que no se vean comprometidas, su confidencialidad, su disponibilidad, y su integridad, además de asegurarnos que los datos son exactos, no están desactualizados, para ello hay que tomar una serie de medidas de seguridad preventivas, medidas de seguridad reactivas, además de medidas para saber que es lo que ocurre en tu web (auditoría) La seguridad en un sitio web es fundamental para garantizar la confianza […]

Continue reading »

Cómo adaptar nuestro WordPress al RGPD.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos que tuvo lugar pasado 25 de mayo de 2018 ha provocado la necesidad de adaptar todas las plataformas digitales a la nueva ley, y nuestro blog o nuestra web realizada en WordPress no es una excepción, por ello voy a dedicar esta artículo a que pasos debemos dar para que nuestra web quede adaptada al nuevo reglamento.  Las pautas generales que se van a exponer en este artículo también son aplicables también a otro tipo de plataformas que hagan algún tipo de actividad comercial, como las webs de comercio […]

Continue reading »

El «espacio aislado» de Windows.

Así es como ha llamado Windows en castellano a la función Windows Sandbox, una de las principales novedades incluidas en la actualización Windows 10 May Update 2019. Se trata de un entorno aislado que tiene las ventajas de las máquinas virtuales, pero que funciona de una manera mucho más sencilla al no tener que instalar ni configurar nada. Quizá está más cerca del concepto de contenedor, que el de máquina virtual La mala noticia es que se trata de una función que no está disponible en Windows 10 Home, por lo que tendrás que haber comprado e instalado una versión […]

Continue reading »

Conceptos básicos de seguridad informática.

En un mundo en el que estamos » hiperconectados», la seguridad informática es algo que debemos tener cada vez más en cuenta, ya sea a nivel de empresa como a nivel personal Cada día que pasa aumenta nuestra interacción digital con la administración, con nuestros porveedores de servicios (telefonía, energía etc),  a la hora de realizar compras, o con nuestra entidad bancaria a través de nuestro equipo informático en casa o en la empresa.  Además nuestro móvil a parte de poder realizar las mismas operaciones comentadas anteriormente, además se ha convertido en un método de identifiación segura con muchas entidades con […]

Continue reading »

10 consejos para gestionar la privacidad en la red.

Cada vez que navegas por internet dejas un rastro que otros podrían seguir obteniendo información sobre: donde vives, donde trabajas, que te gusta, si tienes pareja,… y multitud de detalles personales que dicen mucho de tí Esas huellas que te identifican las dejas cuando navegas, buscas información, consultas tu correo, compras en internet o cuando haces todo esto usando un dispositivo móvil. Hay forma de borrar tus huellas o no dejarlas. tu privacidad también depende de tí. Es algo que todo usuario debe de tener claro cuando navega por la red Con este decálogo publicado en la web de la […]

Continue reading »