Hola chicos, ¡feliz año! lamentablemente empezamos el año con una grave vulnerabilidad que afecta al diseño de los procesadores. Te da la sensación de que se ha quedado la frase a medias y que debería poner ‘Intel’ o ‘procesadores de Apple’, ¿verdad? pues el problema más gordo es ese ya que la vulnerabilidad no afecta […]
¿Qué es un ataque de ransomware y por qué me obliga a tener copias de seguridad?
Hace unos días, cuando hablábamos sobre el uso de los Bitcoins, comentamos que se solían utilizar para pagar rescates cuando tu ordenador había sido víctima de un ransomware. No sé si recordaréis una noticia del verano pasado (2017) que hasta salió en los informativos de la tele de mediodía relacionada con este tipo de ataques, […]
Micropagos desde el móvil: ¿Bizzum, Paypal o Apple Pay Cash?
Este fin de semana se ha liberado una nueva versión de iOS, el sistema operativo de Apple para iPhone y iPad. Es raro que Apple haga esto en fin de semana, pero parece que se había detectado un error en algunos iPhone 6 que hacía que se quedaran colgados, por lo que se ha liberado […]
Envío de ubicación no consentida en teléfonos Android
Los usuarios de teléfonos y tablets con Android tienen la opción de activar o desactivar el servicio de Ubicación de Android. Este servicio puede ser muy interesante si, por ejemplo, utilizamos Google Maps o cualquier otra aplicación para viajar de un sitio a otro o queremos que si se pierde nuestro teléfono podamos localizarlo en […]
¿Qué son los Bitcoins? ¿Me puedo hacer rico minando Bitcoins? (actualizado a 19/12/2017)
En la entrada sobre la red Tor dejamos pendiente hablar sobre los Bitcoin y las cryptomonedas en general. Salió este tema porque las cryptomonedas son la forma de pago habitual en la dark web ya que permiten un pagar de una forma anónima, pero vamos a ver qué son los Bitcoins y las cryptomonedas en […]
Grave vulnerabilidad en el DNI electrónico emitido en España
Hace unos días se publicó una grave vulnerabilidad en uno de los mecanismos de cifrado que afecta de lleno al DNI-e que ‘utilizamos’ en España. He puesto el ‘utilizamos’ entre comillas porque… ¿cuántos de vosotros lo utilizáis? Pues por eso el ‘utilizamos’. Nunca se ha hecho la suficiente publicidad ni empuje para se utilice el […]
Deep web, Dark web y red TOR: ¿Es ilegal conectarse?
El otro día estuve hablando con unos amigos sobre qué es la dark web y cómo conectarse a ella. En cuanto se habla de la red Tor, la deep web o la dark web, enseguida se piensa que son sitios oscuros y peligrosos donde, simplemente por el hecho de conectarte, ya estás haciendo algo ilegal… […]
KRACK: El ataque a las wifis protegidas por WPA2
¡Si es que estos hackers no nos dejan vivir tranquilos! ¿Os acordáis de la entrada sobre la seguridad de la red wifi donde decíamos que había que utilizar WPA2 como método de cifrado? Pues esta semana se ha dado a conocer una nueva vulnerabilidad en las redes wifi que afectaría al cifrado WPA2. Todavía no […]
La importancia de las actualizaciones del sistema operativo
No sabéis lo nervioso que me pongo cuando veo el móvil de alguien o me lo dejan para algo y veo que hay actualizaciones pendientes de instalar. Hay gente que parece que las acumule Dios sabe con qué oscuro propósito más allá de ponerme nervioso, ¿o es que no son conscientes de la importancia de […]
Curso sobre Incidentes de Seguridad y de Continuidad en la UPV
Durante las dos últimas semanas, he dado un curso sobre incidentes de Seguridad en la Universidad Politécnica de Valencia. El curso, con título ‘Antes y después de que ocurra’ trataba de explicar qué es un incidente de seguridad o de continuidad de negocio, cómo detectarlos en los sistemas, cómo resolverlos y lo más importante: cómo […]