Anuncios

Últimas Noticias de Tecnología, el teléfono, y Tecnología Geek

Tecnologia Geek, plataforma líder con las últimas innovaciones sobre el telefono xiaomi mi, samsung galaxy note, clon del iphone, reseñas, y nuevas tecnologia de hoy.

You are here: Home / Archives for Seguridad

Seguridad

Con esta aplicación pueden reportar terremotos en Costa Rica

Por Leave a Comment

Aplicación-app-terremotos

La Red Sismológica Nacional (RSN: UCR-ICE) de la Universidad de Costa Rica ofrece una aplicación interactiva de ciencia ciudadana que se instala en los teléfonos inteligentes denominada ‘¿Lo sentiste?’.

En el momento de un temblor, la aplicación emite una alerta en el teléfono y la ciudadanía puede reportar cómo se sintió el sismo.

Por primera vez, a través de esta plataforma, la población podrá reportar en su teléfono inteligente los sismos a nivel nacional, de forma gratuita, sistemática y ordenada.

Con la información recolectada se podrán elaborar mapas de intensidades de forma rápida, los cuales muestran cuán fuerte fue la sacudida del temblor y pueden dar rápidamente una idea de las zonas más afectadas por un sismo.

El coordinador de la RSN, Lepolt Linkimer, señaló que los mapas se construyen a partir de la información que genera la ciudadanía, los cuales son de gran utilidad para orientar el trabajo de las instituciones que atienden emergencias, así como para los medios de comunicación a la hora de reportar cómo se sintieron los sismos en las diferente partes del territorio nacional.

Con esta nueva app, la RSN espera entregar a sus usuarios una herramienta interactiva y sencilla para reportar, a la vez que recoge información científica valiosa.

En la aplicación los usuarios verán emoticones que representan diferentes grados de intensidad con los que pueden reportar su experiencia, mientras ven en tiempo real reportes de otras personas.

La aplicación, desarrollada por la RSN y la empresa nacional IMACTUS, cae dentro del término ‘ciencia ciudadana’, entendida como un tipo de producción científica basada en la participación consciente y voluntaria de los ciudadanos usando, en este caso, tecnologías de la información y la comunicación.

A nivel latinoamericano, ‘¿Lo sentiste?’ es una de las primeras aplicaciones sismológicas que implementa este tipo de participación en una interfaz amigable con el usuario. Países como México y Colombia cuentan con herramientas similares, sin embargo el proceso de reporte es más complicado, mientras que ‘¿Lo sentiste?’ se enfoca en la experiencia del usuario y en facilitar el proceso de reporte de manera ágil, sencilla e intuitiva.

El formulario se responde en aproximadamente un minuto e incluye preguntas como por ejemplo: ¿lo sentiste?, ¿qué estabas haciendo?, ¿personas cerca tuyo lo sintieron?, ¿los cuadros se cayeron?, etc.

Segun informa el diario Noticiasdelaciencia, Tras responder las preguntas, la aplicación automáticamente genera el reporte y de manera inmediata se ve reflejado en el mapa.

La aplicación está disponible bajo el nombre “RSN” para iOS (http://bit.ly/rsniphone) y Android (http://bit.ly/rsnandroid), así como en el sitio web de la RSN www.rsn.ucr.ac.cr/losentiste. (Fuente: UCR/DICYT)

Anuncios

Cómo hacer la verificación en dos factores correctamente y burlar los piratas informáticos

Por 1 Comment

Google comenzó este mes a evitar que los usuarios reciban códigos de verificación de dos pasos mediante SMS. Desde la semana pasada, puedes haber recibido una invitación de Google para recibir avisos a través del app de Google en vez de códigos de seis dígitos a través de tu app de textos.

La razón de esta medida es que las nuevas notificaciones son más seguras que SMS, y también facilitan el proceso de acceder a tu cuenta. Estas son algunas dudas y sus respuestas.

¿Qué es la verificación de dos pasos?

La verificación de dos pasos (conocida como 2SV, aunque también se llama autenticación de dos factores, 2FA) agrega otra capa de seguridad a tus cuentas en línea, como Amazon, Apple, Google, Facebook, Instagram y Twitter. En vez de limitarte a escribir la clave de acceso a la cuenta, tienes que hacer eso primero —el primer factor de verificación—y entonces un código enviado por SMS o un aviso a través de un app de autenticación, que es el segundo factor. Esto significa que un ladrón informático necesitaría robarse tanto tu clave como tu teléfono para entrar a tu cuenta.

¿Por qué no debe usarse SMS?

Por el simple hecho de que recibir los códigos por esta vía es menos seguro que usar un app de autenticación. Los hackers han logrado engañar a las compañías telefónicas para que transfieran números telefónicos a un nuevo dispositivo. La transferencia puede ser tan fácil como conocer el número telefónico y los últimos cuatro dígitos del número del Seguro Social, información que con cierta frecuencia se filtra a través de bancos y grandes empresas. Una vez que el hacker transfiere el número telefónico, ya no necesita tu teléfono para tener acceso a los códigos de verificación.

Además, si sincronizas los mensajes de texto con tu portátil o tableta, entonces el hacker también puede conseguir acceso a los códigos enviados por SMS si te roba estos dispositivos.

También hay que tomar en cuenta las debilidades en el sistema de telecomunicaciones móviles. En lo que se llama un ataque SS7, un hacker puede espiar a través del teléfono móvil, escuchar llamadas, interceptar mensajes y ver la ubicación del teléfono.

Todo lo anterior es una mala noticia para los que reciben los códigos de verificación por SMS.

Entonces, ¿qué debo usar?

Un app de autenticación, como Google Authenticator, Microsoft Authenticator o Authy. Esto tiene la ventaja de que no tienes que depender de tu telefónica: los códigos quedan dentro del app incluso si un hacker se las arregla para transferir tu número a otro teléfono. Y los códigos expiran rápido, en unos 30 segundos.

Además de ser más seguro que SMS, un app de autenticación es más rápido. Sólo tienes que tocar un botón para verificar tu identidad, en vez de tener que escribir un código de seis números.

¿Qué es Google Prompt?

Google Prompt te permite recibir códigos sin usar SMS o un app separado de autenticación. Está incorporado en Google Now en Android y el app Google Search de iOS.

Fuente: Matt Elliott/CNET

Cambiando la narrativa para el empoderamiento de las jóvenes en ciberseguridad

Por Leave a Comment

Por Elisa Ball, directora de Recursos Humanos para América Latina y el Caribe en Fortinet.

Este abril 26, cuando celebramos el Día Internacional de las Jóvenes en las TIC, desde Fortinet destacamos la necesidad de alentar a las mujeres jóvenes a considerar este creciente campo. El empoderamiento de las mujeres y el tan esperado plano de igualdad es de prioridad para muchos, pero a menudo no se discute la importancia de promover una mayor presencia femenina en el mercado de la ciberseguridad. Con empresas en plena transformación digital y un creciente panorama de ciberamenazas en los negocios, la necesidad de expertos más calificados en ciberseguridad está aumentando rápidamente y representa una oportunidad de carrera única, además de una ocasión para que tanto las mujeres jóvenes como las empresas tecnológicas cosechen los numerosos beneficios de una mayor presencia femenina en este sector vital.

Fortinet se asoció recientemente con IDC para estudiar la ciberseguridad en los negocios en América Latina. El LATAM Cybersecurity Interactive Whitepaper reveló que casi el 25 por ciento de las empresas en Latinoamérica estarían contratando talento de ciberseguridad. El problema es que tres de cada cuatro empresas también tienen dificultades para encontrar los recursos que requieren, dejando una brecha de talento por cubrir.

Según un estudio global de Frost & Sullivan, las mujeres están muy poco representadas en la industria de ciberseguridad con solo un 11 por ciento. El informe, que explora los roles de los hombres y las mujeres en el sector de seguridad cibernética en 170 países, también revela una grave discrepancia entre hombres y mujeres empleados en el sector en América Latina con solo el 2 por ciento de mujeres participantes en puestos gerenciales, en comparación con el 28 por ciento de los hombres, y 0 por ciento de mujeres en puestos de nivel C.

La falta de habilidades contribuye en gran medida a esta brecha de género, solo el 42 por ciento de las mujeres tienen títulos universitarios en informática y ciencias de la información frente al 48 por ciento de los hombres. La brecha de género se amplía aún más en ingeniería, donde apenas el 14 por ciento de las mujeres cuentan con títulos en este campo en comparación con el 22 por ciento de los hombres.

En una época donde las guerras se desatan en línea, donde las empresas pueden ser fácilmente interrumpidas por una brecha de TI y donde la seguridad de una nación entera puede verse perjudicada por un único ciberataque, la urgencia para que las habilidades de ciberseguridad y la diversidad dentro del sector estén a la par con la creciente demanda de seguridad continúa aumentando. La educación adecuada y el fomento de la diversidad, sin embargo, no solo son necesarios para lograr una fuerza laboral de ciberseguridad más diversa y preparada, sino también para impulsar la innovación y aumentar la productividad empresarial.

Varios estudios han demostrado que la diversidad de género en el lugar de trabajo puede generar muchos beneficios. Investigaciones del Centro Nacional para las Mujeres y la Tecnología de la Información (NCWIT, según sus siglas en inglés) revelan que las empresas con equilibrio de género pueden experimentar mejores desempeños financieros y de empleados, crecimiento y productividad, entre otros. Un estudio de McKinsey, que exploró los resultados financieros con relación a la composición de género en compañías tecnológicas de Argentina, Brasil, Chile, Colombia, México y Perú, reveló que las organizaciones con una o más mujeres en sus comités ejecutivos tuvieron mejor desempeño que aquellas con equipo exclusivamente masculinos, con un rendimiento del capital 44 por ciento más alto y un margen de ingresos un 47 por ciento más alto.

Con la ciberseguridad actuando como un componente fundamental para que las empresas protejan sus valiosos datos, clientes y reputación, la creciente necesidad de contar con profesionales bien capacitados para controlar el panorama de amenazas en constante expansión nunca ha demandando nuestra atención más de lo que lo hace hoy. En una región donde más de 12 millones de mujeres estaban desempleadas en 2017, el sector de ciberseguridad representa una oportunidad laboral para las futuras generaciones de mujeres profesionales en América Latina y el Caribe.

Como proveedor líder de ciberseguridad en la región, estamos comprometidos a ayudar a abordar esta brecha de talento y de género. Por esta razón, creamos el programa Fortinet Network Security Academy (FNSA) hace cuatro años. Diseñado para desarrollar y capacitar a expertos en ciberseguridad y así ayudar a reducir la escasez global de habilidades, el programa FNSA es gratuito para universidades y estudiantes y está disponible en todo el mundo, inclusive en países de Latinoamérica y el Caribe.

Cambiar la narrativa desde una importante falta de presencia de mujeres en la industria a un enfoque proactivo de empoderamiento de las mujeres, así como cambiar la cultura y construir un ambiente laboral próspero para que los jóvenes profesionales puedan desarrollarse, es esencial para el avance del sector de la ciberseguridad en la región.

Fortinet viene con nueva tecnología para automatizar los procesos de TI y la respuesta de seguridad 

Por Leave a Comment

Fortinet ofrece una solución integrada NOC-SOC para automatizar los procesos de TI y la respuesta de seguridad.

La nueva solución de administración y análisis integra el Centro de Operaciones de Red (NOC) y el Centro de Operaciones de Seguridad (SOC) para eliminar la brecha entre ellos. La colaboración de ServiceNow automatiza los flujos de trabajo y la respuesta de seguridad.

John Maddison, vicepresidente senior de Productos y Soluciones de Fortinet:

Tanto los equipos de seguridad como los de TI se enfrentan a limitaciones de recursos; sin embargo, las cargas de trabajo y la tasa de ciberamenazas siguen aumentando en alcance y complejidad. Como la industria enfrenta una escasez de talento en ciberseguridad y la presión para mantener la eficiencia operacional y la eficacia de la seguridad es crítica para el negocio digital, se necesita un nuevo enfoque que brinde visibilidad y control al NOC con flujo de trabajo y automatización de respuesta en el SOC. Fortinet está presentando una solución personalizada NOC-SOC que cierra la brecha en las disciplinas de TI para lograr una respuesta de seguridad amplia y automatizada.

Resumen de noticia:

Fortinet (NASDAQ: FTNT), líder global en ciberseguridad amplia, integrada y automatizada, anunció hoy durante la Conferencia RSA 2018, la primera solución NOC-SOC creada específicamente para la industria que une flujos de trabajo, análisis y respuesta automatizada a través de procesos operacionales y de seguridad.

· Basándose en la arquitectura del Fortinet Security Fabric, Fortinet combina las últimas capacidades de sus soluciones FortiManager 6.0, FortiAnalyzer 6.0 y FortiSIEM 5.0 para ofrecer una solución única de gestión y análisis NOC-SOC.

· El enfoque NOC-SOC para la administración permite una visibilidad mejorada de las operaciones de seguridad con una nueva vista de topología gráfica del Security Fabric y extensiones en entornos de nube privada y pública, con objetos de política dinámicos.

· La nueva función de Clasificación de Seguridad combina análisis del FortiGate, FortiAnalyzer y FortiManager con servicios de inteligencia de amenazas de FortiGuard para proporcionar a las empresas una postura de seguridad cuantificable. La calificación incluye reglas de auditoría ampliadas, calificación de riesgo y evaluación comparativa de la industria con auditorías personalizadas basadas en entornos de red.

· Las nuevas capacidades de seguimiento de Respuesta de Incidentes (IR, por sus siglas en inglés) permiten a los usuarios automatizar las respuestas en silos basados en activadores predefinidos (eventos del sistema, alertas de amenazas, estado del usuario y dispositivo) o a través de la integración directa de Gestión de Servicios de TI ServiceNow (ITSM, por sus siglas en inglés).

Cerrar la brecha entre silos requiere operaciones automatizadas e integradas de red y seguridad.

Según un estudio reciente sobre la Fuerza de Trabajo de Seguridad de la Información Global, se espera que la brecha de la seguridad laboral cibernética alcance a 1,8 millones para 2022, donde el 66% de los encuestados informaron que no tienen suficientes trabajadores para abordar las amenazas actuales. A medida que las TI apoyan cada vez más las aplicaciones complejas que se extienden a través de sistemas en múltiples ubicaciones, desde centros de datos locales hasta la nube pública, la escasez de mano de obra y la complejidad de estos nuevos entornos exigen un nuevo enfoque para la administración de seguridad.

La integración en disciplinas de seguridad, no solo productos, permite un mayor nivel de visibilidad, control y gestión operativa. La nueva solución NOC-SOC de Fortinet combina las últimas funcionalidades de FortiManager, FortiAnalyzer y FortiSIEM, fusionando el contexto operativo del NOC como el estado del dispositivo, el rendimiento de la red y la disponibilidad de la aplicación, con los conocimientos de seguridad del SOC, incluyendo la identificación de fallas, el detenimiento de exfiltración de datos y el descubrimiento de hosts comprometidos. Este nivel de administración y automatización cruza las funciones tradicionales divididas en silos, lo que permite que cada equipo opere con el beneficio de la perspectiva del otro. En este nuevo modelo, una vez que se identifica una amenaza, los equipos SOC tiene una vista en tiempo real de todos los activos, su estado actual y quién los posee, lo que les permite comprender inmediatamente el alcance de la amenaza y orquestar automáticamente la acción para remediar el daño.

Esta intersección y superposición en las operaciones y la seguridad es primordial para la postura defensiva y la gestión de riesgos de los entornos comerciales dinámicos de hoy en día. Las nuevas características y capacidades en el Fortinet Security Fabric que brindan funcionalidad integrada de NOC y SOC incluyen:

· Gestión centralizada de NOC-SOC: en la última versión de FortiManager, la gestión de seguridad centralizada de Fortinet ahora administra de forma nativa el FortiAnalyzer, incorporando todos los datos, análisis, control y perspectiva en un único panel de las operaciones de NOC y SOC.

· Visibilidad completa de seguridad y operaciones: FortiSiem reúne el contexto operacional de una base de datos de administración de configuración completa (CMDB, por sus siglas en inglés), que incluye el estado exacto y actualizado de todos los activos, mientras busca y agrega activos nuevos a medida que se conectan de manera proactiva. Los equipos de seguridad ahora también se benefician de una topología de entramado dentro del FortiManager y FortiAnalzyer, que muestra gráficamente un mapa de los activos actuales, su estado y las amenazas a la seguridad. Esta visión consolidada de las operaciones y la seguridad de NOC-SOC puede desbloquear la automatización y permite a los equipos de seguridad actuar de manera más rápida y eficiente.

· Evaluaciones mensurables de postura de seguridad: la función de clasificación de seguridad evalúa continuamente los elementos del Security Fabric para cuantificar la implementación de las mejores prácticas de seguridad con sugerencias sobre formas de mejorar las operaciones en todo el NOC y el SOC. Además, FortiAnalyzer hace un seguimiento de las clasificaciones de seguridad a lo largo del tiempo para indicar tendencias y comprobar el retorno de la inversión de iniciativas de seguridad, al tiempo que proporciona una vista comparativa de su postura de seguridad frente a sus pares de la industria, según el tamaño o la región.

· Automatización de silo cruzado con ServiceNow: como socio Fabric-Ready, ServiceNow se está integrando en flujos de trabajo basados en NOC-SOC para abarcar silos operativos. Los incidentes de seguridad creados en FortiAnalyzer o FortiSIEM, con evidencia apropiada y análisis forense agregados, se pasan automáticamente a la Respuesta de Incidencias de seguridad ServiceNow. Los analistas que trabajan desde la plataforma ServiceNow pueden determinar cómo resolver el incidente y elegir entre un catálogo de respuestas. Las respuestas que requieren cambios en la configuración del dispositivo se implementan automáticamente a través del FortiManager, cerrando así el ciclo y conectando de forma fluida los equipos de seguridad y operación.

[Read more…] about Fortinet viene con nueva tecnología para automatizar los procesos de TI y la respuesta de seguridad 

Cryptojacking: ¿qué tan seguras son sus criptomonedas?

Por 1 Comment

Las criptomonedas están de moda. Con grandes sumas de dinero cambiando de manos diariamente y los medios noticiosos informado que los precios de Bitcoin subieron más de 1.400% durante 2017, no sorprende que las personas se hayan visto atraídas hacia el espacio de la moneda virtual.

Incluso a pesar de los cambios recientes y la volatilidad en su valor, la mayoría de las criptomonedas siguen teniendo un valor considerable, lo que las convierte en un blanco para los delincuentes cibernéticos. Fortinet, líder global en ciberseguridad amplia, integrada y automatizada, explica qué es el cryptojacking y cómo prevenirlo. ¿Está usted o su computadora en riesgo de verse comprometido por cryptojacking?

¿Qué es cryptojacking?

Dado el valor actual de las principales monedas digitales, como Bitcoin, Ethereum y Ripple, y el hecho de que todo este mercado financiero existe enteramente en el mundo digital, es obvio por qué hemos visto un aumento exponencial en los ataques centrados en criptomonedas.

De hecho, FortiGuard Labs acaba de publicar su último Informe Trimestral sobre el Panorama de Amenazas para el cuarto trimestre de 2017 y en él identifica la grave y creciente preocupación por los ciberdelincuentes que se están focalizando en las criptomonedas y utilizando herramientas y técnicas de ataque conocidas como cryptojacking.

El cryptojacking puede tomar varias formas distintas. Un diseño de infección malicioso para robar recursos informáticos para realizar cryptomining en nombre de una empresa criminal puede causar efectos frustrantes como fallas del sistema, retraso y rendimiento deficiente de la red. Pero los ataques más graves pueden incluir ransomware, robo de datos y robo de monedas.

Conocer cada tipo de amenaza potencial ayudará a estar mejor preparado ante este tipo de ataques. Hay tres clases principales de cryptojacking:

Minería forzada: Los delincuentes cibernéticos insertan líneas de código en sitios web vulnerables, correos electrónicos o descargas que se imprimen en su computadora y secuestran su equipo para realizar cryptomining en nombre del hacker. El indicador clave es buscar cambios inexplicables o inesperados en la velocidad de procesamiento de su computadora.

Billeteras falsas: Los propietarios y compradores de criptomonedas generalmente almacenan sus monedas en una billetera digital encriptada. Dado el creciente valor de estas monedas, los ciberdelincuentes se están enfocando en engañar a las personas para que descarguen malware disfrazado como uno de estos monederos. Cuando el usuario abre el archivo, les pide su información personal con un proceso de registro falso y luego utiliza esos detalles para acceder y robar moneda. Siempre tenga cuidado con lo que está descargando, verifique los dominios donde se solicita su información y vea que se pueda confiar en los sitios web que visita.

Exigencia de rescate: Existen sitios en Internet, como “la red oscura”, donde solo se aceptan Bitcoin como forma de pago y participar en esto puede aumentar el riesgo para su ciberseguridad. La amenaza del ransomware es el más serio de los tres tipos de cryptojacking y ocurre cuando un software malicioso ingresa a su computadora y mantiene sus datos o acceso cautivos a cambio de un rescate monetario. Debido a que las criptomonedas no están reguladas, el hacker puede permanecer en el anonimato. Y para hacerlos aún más anónimos, estos rescates a menudo se exigen en otras monedas digitales además de Bitcoin, como Monero.

¿Cómo protegerse?

La creciente popularidad de las criptomonedas representa una amenaza real tanto para el usuario promedio como para las grandes empresas, incluso si usted no compra, vende o usa criptomonedas activamente. A pesar de que la criptomoneda existía desde la década de 1980, es un fenómeno relativamente nuevo para el público en general y esto puede conducir a una mala comprensión de cómo estar seguro al utilizarlas.

Siempre es mejor estar preparado. Comience asegurando que sus sistemas conectados estén siendo parcheados o protegidos. Luego, asegúrese de realizar copias de seguridad periódicas de sus sistemas y almacenar esas copias de seguridad fuera de la red para garantizar que pueda recuperarse rápidamente de un ataque de ransomware.

Al mismo tiempo, infórmese usted mismo y a sus empleados sobre cuestiones como el phishing y la navegación segura. Por último, nunca cargue información personal en las aplicaciones descargadas a menos que pueda verificar el fabricante y la fuente. Finalmente, asegúrese de que está ejecutando soluciones de seguridad integradas y automatizadas diseñadas para detectar amenazas cibernéticas conocidas y aún desconocidas.

Todas las cuentas en Yahoo fueron hackeadas en el 2013

Por Leave a Comment

Todas las cuenta en Yahoo fueron hackeadas en el 2013, según un nuevo informe.

El hackeo más grande del robo de datos en la historia acaba de ser triplicado.


Yahoo, la compañía de Internet que fue adquirida por Verizon este año, ahora cree que el número total de cuentas comprometidas en la violación de datos en agosto del 2013, el cual se dio a conocer en diciembre del año pasado, no es de mil millones de cuentas, sino de 3 mil millones.

Sí, la violación de los datos en Yahoo afectó a todos los usuarios de su servicio en el momento.
A finales del año pasado, Yahoo reveló que la compañía había sufrido una violación masiva de datos en agosto del 2013, lo que afectó a mil millones de cuentas de usuarios.

La información expuesta en el hack, incluye nombres, direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, contraseñas, y preguntas y respuestas de seguridad”, informó Yahoo en el 2016.
En ese momento, Yahoo dijo que los piratas informáticos no obtuvieron detalles de las cuentas bancarias o tarjetas de crédito vinculada a las cuentas de Yahoo.
EL robo de datos se atribuyó a hackers patrocinados por el Estado.

Sin embargo, el reciente anuncio de Yahoo deja claro que si usted tenía una cuenta de correo electrónico en Yahoo para marzo del 2013, entonces su información fue robada.

La filial de Verizon que se fusionó a Yahoo, hizo el anuncio en un documento presentado ante la SEC este martes, que dice:


“Luego de haber adquirido Yahoo por parte de Verizon, y durante la integración, la compañía recientemente obtuvo nueva información de inteligencia, después de una investigación con la asistencia de expertos forenses externos, se cree que todas las cuentas de los usuarios en Yahoo se vieron afectadas por el hackeo en agosto del 2013, dijo la empresa “.


La declaración sugiere claramente que si usted tenía una cuenta en Yahoo en el 2013, esta se vio afectada por el robo de datos.

Así que si por cualquier razón no ha cambiado su contraseña desde el año pasado después de la publicación de esta violación masiva, entonces ahora debería cambiar su contraseña y habilitar la autenticación de dos factores (2FA).

Además, si usted está utilizando la misma contraseña y respuestas a las preguntas de seguridad, también debe cambiarlas.


Yahoo también ha comenzado a notificar a los titulares de las cuentas afectadas, que les exige que cambien sus contraseñas de inmediato. Luego del hackeo, Yahoo atribuyó la filtración de datos del 2014 a un grupo de hackers patrocinados por el Estado. En marzo de 2016, los fiscales federales de Estados Unidos acusaron a dos oficiales de inteligencia rusos y dos hackers en relación con la filtración.

Recientemente, el servicio de informaciones de crédito Equifax, también anunció que otros 2,5 millones de consumidores estadounidenses se vieron afectados por un hack masivo en la empresa, esto se dio a conocer el mes pasado.

Así que dicho esto, lo mejor que puede usted hacer…es cambiar su contraseña, y habilitar la autenticación de dos factores.

Instalaste CCLEANER en computadora, pues también tienes un MALWARE

Por Leave a Comment

CCleaner es una aplicación utilizada por millones de personas que te ayuda a “limpiar” y optimizar tu computadora para hacer que funcione más rápidamente. Pero si instalaste ediciones recientes de este servicio, estabas instalando malware.

Los hackers han logrado superar con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirla a millones de usuarios. Investigadores de seguridad de Talos de Cisco descubrieron que los servidores de descarga utilizados por Piriform de Avast, que es la compañía propietaria de CCleaner, fueron infiltrados y utilizados para distribuir malware dentro de la popular aplicación.

Talos señala que observó recientemente este caso, en el que los servidores de descarga utilizados por el proveedor para distribuir un paquete de software legítimo fueron aprovechados para entregar el malware a víctimas inocentes. “Por un período de tiempo, la versión legítima de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas, que fue escondida en la instalación de CCleaner”, explican.

Anteriormente, CCleaner había dicho que su servicio llegó a más de 2,000 millones de descargas totales a finales del 2016, con una tasa de crecimiento de 5 millones de usuarios adicionales por semana. Dado el daño potencial que podría ser causado por una red de computadoras infectadas a incluso una pequeña fracción de estas grandes cantidades, el equipo de Talos decidió tomar cartas en el asunto. “El 13 de septiembre del 2017, Talos de Cisco notificó inmediatamente a Avast sobre nuestras conclusiones para que pudieran iniciar actividades de respuesta apropiadas”, afirman en su sitio, donde añaden un reporte completo de este ataque.

Aunque esta es sin duda una preocupante situación, un representante de Piriform dijo que están conscientes del tema y que tienen todo bajo control, incluso afirmando que fueron capaces de prevenir la violación que podría afectar a sus clientes. “Piriform cree que los usuarios están a salvo ahora, siendo que nuestra investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño”, dijo un portavoz de Avast.

Para tratar de tranquilizar aún más a sus millones de usuarios, Paul Yung, vicepresidente de productos de Piriform, dijo que, después de un proceso de investigación, “la amenaza se ha resuelto ahora, en el sentido de que el servidor no autorizado está inactivo, y otros servidores potenciales están fuera del control del atacante”. Concluyó explicando que los usuarios de la versión 1.07.3191 de CCleaner Cloud han recibido una actualización automática. “Es decir, hasta donde sabemos, hemos podido desactivar la amenaza antes de que fuera capaz de hacer daño”. [Read more…] about Instalaste CCLEANER en computadora, pues también tienes un MALWARE

AT&T ayuda a que sus clientes estén protegidos con AT&T Mobile Security

Por Leave a Comment

AT&T ayuda a que sus clientes estén protegidos con AT&T Mobile Security AT&T Call Protect.

El objetivo de AT&T es ayudar los clientes en tener la protección que desean con la tranquilidad que se merecen.

Por esta razón estamos presentando AT&T Mobile Security,1 una aplicación gratuita para Android que ayuda a nuestros clientes a descargar y utilizar con confianza otras aplicaciones.  AT&T Mobile Security permite que tu smartphone tenga una mejor protección contra posibles amenazas y reduce las probabilidades de que te conviertas en una víctima de fraude.

La aplicación AT&T Mobile Security te ofrece estos beneficios

  • Seguridad: ayuda a protegerte contra la descarga de aplicaciones y archivos riesgosos.
  • Analizador de sistema: te notifica si han alterado el sistema operativo.

Para obtener una protección móvil integral, también puedes descargar AT&T Call Protect, una aplicación gratuita que permite a nuestros clientes evitar las llamadas no deseadas. Hasta la fecha, AT&T Call Protect ha bloqueado más de 7 millones de llamadas y ha generado advertencias por más de 14 millones de llamadas no solicitadas.

La aplicación AT&T Call Protect te ofrece estos beneficios:

  • Funciona con nuestra inteligencia de red para bloquear automáticamente las llamadas procedentes de posibles estafadores.
  • Advierte de posibles llamadas no deseadas.
  • Permite que los clientes bloqueen manualmente llamadas específicas.

Descarga gratis AT&T Mobile Security en Google Play. También puedes descargar gratis AT&T Call Protect en Google Play o en la tienda de aplicaciones. [Read more…] about AT&T ayuda a que sus clientes estén protegidos con AT&T Mobile Security

WhatsApp.com, el nuevo malware que infecta tu equipo

Por Leave a Comment

A través de una sencilla trampa con WhatsApp, los usuarios exponen sus equipos a peligrosos virus.

Los hackers tienen en su repertorio una gran gama de estrategias para infectar con sus virus a los usuarios incautos, uno de sus recursos más peligros es el uso de falsos enlaces que aprovechan la buena reputación de una marca como ‘ɢoogle.com’, o ‘apple.com’, ahora ha aparecido ‘WhatsApp.com’.

Si bien la popular aplicación de mensajería instantánea recientemente ha implementado un varias novedades para sus usuarios, pero el sitio web ‘WhatsApp.com’ no hace parte de la app.

Cunado un usuario ingresa a la URL ‘whatsapp.com’, podrá ver un anuncio en el que se ofrecen unas supuestas opciones, para poder cambiar los colores de la app.

A través de este anuncio el usuario cae en una trampa y expone su smartphone o pc a un peligroso virus que puede afectar su equipo.

Cabe destacar que el único enlace oficial de la popular aplicación es https://web.whatsapp.com/, el cual dirige a la versión de escritorio de la popular app.

El teléfono Nokia 3310: Todo lo que usted debe saber

Por Leave a Comment

El Nuevo Nokia 3310 llegará el 5 de mayo.

El nuevo Nokia 3310 podría ser uno de los equipos revelación del año. El dispositivo 3310 fue revelado en el Mobile World Congress en febrero, y llamó la atención de los medios de comunicación y la atención pública en todo el mundo.

Este nuevo teléfono de Nokia Ofrece una alternativa refrescante, y con una baja tecnología comparado con los smartphones modernos de hoy en día, el nuevo Nokia 3310 no viene con una pantalla táctil, no tiene una cámara de gran alcance, ni puedes usar algunas aplicaciones que son muy populares.

Sin embargo, su estructura es maravillosa, la batería puede durar todo el día y viene con un precio super barato, según los grandes analistas de teléfonos inteligentes este nuevo teléfono será un gran éxito.

Ahora, los informes han afirmado que los usuarios podrán tener en sus manos el nuevo dispositivo muy pronto.

Nokia ha presentado su renovado teléfono móvil Nokia 3310 durante su rueda de prensa en la feria Mobile World Congress, en Barcelona. Y sí, las especificaciones revelan que el nuevo Nokia 3310 podría ser tan bueno como su primer teléfono.

Nokia ha vuelto a lanzar el Nokia 3310 con un nuevo diseño – pero con la misma potente batería.

En un listado de OnlyMobiles, que es un minorista en línea de la India, y quien fue descubierto por NokiaPowerUser, ha afirmado que el nuevo Nokia 3310 se podrá pre-ordenar el 5 de mayo. Y el dispositivo será enviado a los clientes el 17 de mayo.

El sitio también muestra que el nuevo Nokia 3310 costará RS3,899 en la India – que es lo equivalente a alrededor de £ 47, £ 50..que es el precio de etiqueta en el Reino Unido.

HMD Global, la compañía detrás del lanzamiento del nuevo Nokia 3310, dijo que era “demasiado temprano para hacer comentarios” de este nuevo dispositivo. “Y que todavía estaban trabajando a través de algunos de sus planes.”

Los informes llegan poco después de que una fuente independiente afirmó que el Nokia 3310 saldría a la venta en toda Europa el 28 de abril, aunque ambos Nokia y HMD global aún tienen que hacer esto oficial.

El nuevo Nokia 3310 estará disponible en una gama de diferentes colores.nokia-3310-release-date-uk-price-revealed-913479
A pesar de las nuevas solicitudes, los clientes del Reino Unido que quieren el Nokia 3310 pueden quedar decepcionados después por dos de las mayores redes del país el cual reveló recientemente que no venderá el dispositivo.

Tanto Three y O2 han confirmado que no tienen planes de almacenar el nuevo Nokia 3310 en el Reino Unido, aunque tampoco dieron detalles sobre el por qué. Sin embargo Carphone Warehouse ha dicho que venderá el Nokia 3310, diciendo que el mes pasado el número de preinscripciones para el nuevo dispositivo había sido “increíblemente fuerte.”

Vodafone también tendrá el dispositivo en el Reino Unido, a pesar de que todavía tiene que revelar información sobre cuándo el Nokia 3310 se pondrá a la venta aquí.

En una reciente encuesta realizada por el periódicos Express, el 80 por ciento de los lectores dijeron que se van a deshacer de su teléfono inteligente y lo cambiaran por el nuevo Nokia 3310. Sólo el 20 por ciento de las 1.500 personas encuestadas dijeron que no podían vivir sin la funcionalidad “inteligente” ofrecida por su dispositivo.

Está claro que una de la razones por el cual mucha gente cambiara su teléfono inteligente por este nuevo Nokia 3310, es por la seguridad que viene en el mismo. [Read more…] about El teléfono Nokia 3310: Todo lo que usted debe saber