Etiqueta: seguridad

Cómo falsificar la información GPS para llevar a alguien a un destino incorrecto

Publicado en por Jesús Amieiro

Los ataques de suplantación GPS, utilizando señales falsas para confundir los objetivos o desviarlos del curso en lugares como alta mar no son algo novedoso, aunque sí bastante complejos de implementar. Investigadores estadounidenses y chinos han publicado un documento técnico en el que consiguen llevar acabo este tipo de ataques con hardware asequible y con una tasa elevada de éxito.

Tal y como se indica en el paper «Todos tus GPS son nuestros: hacia una manipulación sigilosa de los sistemas de navegación en carretera (PDF)«, publicado por investigadores de Virginia Tech, la Universidad de Ciencia y Tecnología Electrónica de China y Microsoft, este tipo de ataque es factible.

Continúa leyendo «Cómo falsificar la información GPS para llevar a alguien a un destino incorrecto»

Cerca de 500 millones de dispositivos de Internet de las Cosas (IoT) son vulnerables debido a un fallo de seguridad de 10 años

Publicado en por Jesús Amieiro

En el Internet de las Cosas (IoT) la seguridad es un punto crítico, ya que una gran cantidad de fabricantes no facilitan la actualización de sus dispositivos. Un informe acaba de revelar que casi 500 millones de dispositivos empresariales son vulnerables a un ataque por un fallo de seguridad de hace 10 años:

Cerca de 500 millones de dispositivos de Internet de las Cosas (IoT) son vulnerables a ataques cibernéticos en empresas de todo el mundo debido a un fallo de seguridad de 10 años, según un nuevo informe de un proveedor de software de seguridad.

Continúa leyendo «Cerca de 500 millones de dispositivos de Internet de las Cosas (IoT) son vulnerables debido a un fallo de seguridad de 10 años»

Software de acceso remoto en máquinas de votación de unos de los principales fabricantes

Publicado en por Jesús Amieiro

Una de las peores ideas que se le puede ocurrir a un fabricante de máquinas de votación es instalar sistemas que permitieran a terceros alterar las votaciones. Pues precisamente esto es lo que ha reconocido el principal fabricante de máquinas de votación de Estados Unidos: instalaba software de acceso remoto en sus máquinas:

El principal fabricante de máquinas de votación admitió en una carta a un legislador federal [de Estados Unidos] que la compañía instaló software de acceso remoto en los sistemas de gestión de elecciones que vendió durante un período de seis años, lo que plantea dudas sobre la seguridad de esos sistemas y la integridad de las elecciones que fueron llevadas a cabo con ellas.

Continúa leyendo «Software de acceso remoto en máquinas de votación de unos de los principales fabricantes»

Un agujero de seguridad en la web de Movistar España deja expuestos los datos de sus clientes

Publicado en por Jesús Amieiro

Según indica la organización de consumidores Facua en su web, el portal de Movistar España ha tenido un agujero de seguridad que exponía los datos de sus clientes: nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas a cualquier persona.

La brecha de seguridad fue notificada el domingo por la tarde por Facua a Movistar. La empresa resolvió el problema en pocas horas, ya que el agujero no era explotable el lunes por la mañana, cuando Facua emitió una rueda de prensa para informar del suceso, a la vez que indicaba que había presentado una denuncia ante la Agencia Española de Protección de Datos.

Chrome usa entre un 10 y un 13% más de RAM con el parche de Meltdown y Spectre

Publicado en por Jesús Amieiro

Comentábamos recientemente que Google Chrome había habilitado una nueva funcionalidad, el aislamiento de sitios, con el que pretende evitar los problemas de seguridad de Meltdown y Spectre de los procesadores de Intel. Pues parece que este parche incrementa entre un 10 y un 13% el consumo de RAM:

El «aislamiento de sitios» hace que Chrome cree más procesos de renderizado, lo que acarrea una disminución del rendimiento: en el lado positivo, cada proceso de renderizado es más pequeño, de vida más corta y tiene menos conflictos internamente, pero hay una sobrecarga total de memoria de entre el 10 y el 13% en carga de trabajo real debido a la mayor cantidad de procesos. Nuestro equipo continúa trabajando duro para optimizar este comportamiento para mantener Chrome rápido y seguro.

La mitad de los padres usan teléfonos móviles mientras conducen con niños

Publicado en por Jesús Amieiro

Un equipo de investigadores del Hospital infantil de Philadelphia ha detectado un uso alarmante del teléfono móvil al conducir con niños:

Un estudio de un equipo de investigadores del hospital infantil de Philadelphia (CHOP) y de la Escuela de Enfermería de la Universidad de Pensilvania (Penn Nursing) detectó que en los últimos tres meses, aproximadamente la mitad de los padres hablaban por teléfono mientras conducían con sus hijos en el vehículo (niños con edades entre los 4 y 10 años), que 1 de cada 3 leía mensajes de texto y que 1 de cada 7 usaba las redes sociales.

Continúa leyendo «La mitad de los padres usan teléfonos móviles mientras conducen con niños»

La última versión de Denuvo crackeada de nuevo por un solo pirata informático en una misión personal

Publicado en por Jesús Amieiro

Denuvo, una protección para juegos que alguna vez se creyó que era invencible, pero que desde entonces se ha roto en cada iteración desarrollada, con tiempos de craqueo desde días hasta horas, vuelve a ser crackeado, esta vez por un solo cracker, que lo toma como una misión personal:

La última variante del infame sistema antipiratería de Denuvo ha caído. La emergente estrella del crack Voksi vuelve a ser el hombre detrás de la acción, derrotando la protección de Puyo Puyo Tetris e Injustice 2. El programador búlgaro no quiere compartir muchos de sus secretos, pero informa que no se detendrá hasta que Denuvo sea algo del del pasado, que espera sea más pronto que tarde.

Continúa leyendo «La última versión de Denuvo crackeada de nuevo por un solo pirata informático en una misión personal»

Encontrado malware en el repositorio AUR de Arch Linux

Publicado en por Jesús Amieiro

Un análisis de código ha detectado tres paquetes modificados con malware en los repositorios de Arch Linux:

Se ha descubierto que el repositorio de software mantenido por los usuarios de Arch Linux, denominado AUR, alberga malware. El descubrimiento se llevó a cabo tras realizar un cambio en una de las instrucciones de instalación del paquete. Este es otro incidente más que muestra que los usuarios de Linux no deberían confiar explícitamente en repositorios controlados por usuarios.

Continúa leyendo «Encontrado malware en el repositorio AUR de Arch Linux»

Google habilita la función ‘Aislamiento del sitio’ de forma predeterminada para los usuarios de escritorio de Chrome

Publicado en por Jesús Amieiro

Google añade una nueva funcionalidad en Chrome 67 para evitar el acceso a información entre diferentes sitios web cargados en diferentes pestañas o ventanas:

Google ha habilitado de forma predeterminada una característica de seguridad llamada «Aislamiento del sitio» en su navegador web con el lanzamiento de Chrome 67 para todos los usuarios de escritorio para ayudarlos a protegerse contra muchas amenazas, incluyendo los ataques Spectre y Meltdown.

Continúa leyendo «Google habilita la función ‘Aislamiento del sitio’ de forma predeterminada para los usuarios de escritorio de Chrome»

Postmortem del incidente de seguridad del proyecto ESLint

Publicado en por Jesús Amieiro

Ayer comentábamos el incidente de seguridad que había sufrido el proyecto ESLint. Acaban de publicar en su blog un análisis postmortem del incidente, donde resumen el problema, enumeran los paquetes afectados, detallan el método usado en el ataque, dan una serie de recomendaciones para evitar problemas similares y proporcionan una línea temporal donde mencionan cada e evento del incidente.