La Agencia Nacional de Seguridad de EE.UU. sabía de al menos dos años acerca de un defecto en la forma en que muchos sitios web envían información sensible, ahora conocido como el bug Heartbleed, y regularmente utilizado para reunir información de inteligencia crítica, dos personas familiarizadas con el asunto.

Decisión publicada de la agencia para mantener el secreto de errores en la búsqueda de intereses de seguridad... Continuar leyendo

Estamos viviendo unos días intensos en cuanto a vulnerabilidades que permiten el espionaje de las personas. No solo hemos podido ver que el bug de Heartbleed afectaba a servidores, sino que también lo hace a clientes que tengan la librería OpenSSL vulnerable, lo que permitiría que fuera el servidor web el que enviase el Heartbeat malicioso y espiase la memoria de tu equipo - comprueba qué versión de OpenSSL tienes instalada en tu máquina -. Por supuesto, como OpenSSL se usa en clientes de la red TOR, esto podría ser utilizado para espiar a usuarios conectados a la DeepWeb y saber qué están haciendo en ella.

Pero puestos a tener sitios web que espíen a los clientes, este fallo publicado por el el investigador de seguridad israelí Guy Aharonovsky me ha encantado, no solo por la concepción, sino por la forma en que lo lleva a cabo. Para ello, usando HTML5 y la... Continuar leyendo

En los dos primeros meses de 2014 se reportaron 65 mil ataques de este tipo en el mundo.

De acuerdo con RSA, la división de seguridad de EMC, en el mes de enero Colombia fue el sexto país más golpeado por ataques de robo de identidad. El país más afectado por esta modalidad de cibercrimen fue Estados Unidos, seguido por el Reino Unido, los Países Bajos, Canadá y Sudáfrica.

La firma de seguridad identificó 29.034 robos de identidad en enero y 36,883 en febrero en todo el mundo. Ello significa que se presentó un incremento de 21 por ciento de un mes a otro. En 2013, se registraron 27.463 ataques en el segundo mes del año. De ello se concluye que en 2014 se ha visto un aumento de 34 por ciento con respecto a doce meses atrás.

Según voceros de RSA, las organizaciones más afectadas por el robo de identidad fueron los bancos. Los cibercriminales suelen usar páginas web engañosas que se asemejan a las de entidades oficiales para que los usuarios introduzcan sus datos de acceso... Continuar leyendo