Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad

Ciberseguridad

Lanzan parche de emergencia para Flash

Mural

Reuters

08 de abril de 2016

 

Boston, Estados Unidos (08 abril 2016).- Adobe Systems lanzó una actualización de emergencia de su popular software Flash para navegadores de Internet, después de que investigadores descubrieran una brecha de seguridad que estaba siendo explotada para enviar un virus a computadoras con Windows.

El fabricante de software exhortó a más de mil millones de usuarios de Windows, Mac, Chrome y Linux a actualizar el producto lo antes posible, ya que los investigadores dijeron que la brecha estaba siendo aprovechada para lanzar ataques que infectan las computadoras con “ramsonware” cuando se visitan sitios web contaminados.

El virus ransomware cifra información, bloqueando las computadoras y suelen pedir entre 200 y 600 dólares para desbloquear cada máquina infectada.

El fabricante japonés de software de seguridad Trend Micro Inc dijo que el 31 de marzo ya había advertido a Adobe que había visto explotar las brechas para infectar las computadoras con un tipo de ransomware conocido como “Cerber”.

 

Ciberseguridad

¿Qué tanto conviene el nuevo cifrado de WhatsApp?

Publimetro

Elizabeth Legarreta

08 de abril de 2016

 

Open Whisper Systems fue el encargado de desarrollar este sistema que está basado en la plataforma Text Secure. Lo que hace dicha plataforma es crear una llave privada exclusiva que queda asociada a su móvil y es necesaria para descifrar los mensajes cifrados que llegan con la llave pública.

Dicha llave cambia para cada mensaje y estas llaves sólo se guardan en su dispositivo; esto significa que ni siquiera WhatsApp tiene acceso a sus conversaciones, pues simplemente no puede leerlas.

Pero… WhatsApp aún podrá saber con quién hablan y cuándo

Esa mala costumbre que tenemos casi todos de no leer los términos y condiciones cuando creamos una cuenta nueva, ahora podría afectarnos, ya que dentro de los términos de WhatsApp, este nos advierte:

“La aplicación WhatsApp puede retener la fecha y hora asociadas a la información de los mensajes exitosamente enviados, así como los números telefónicos involucrados con dichos mensajes, de la misma forma que cualquier otra información que WhatsApp esté legalmente obligado a recolectar”.

¿Qué significa esto? Sí, que a pesar de que gracias al nuevo cifrado end-to-end WhatsApp ya no podrá leer nuestros mensajes y mucho menos guardarlos, aún recolectará toda la información asociada a ellos. Y por supuesto, si se ve obligado por una orden judicial, podría entregarla a las autoridades.

Siempre que usen la aplicación, tengan esta información en cuenta.

En la galería podrán encontrar más detalles sobre el tema.

 

 

Ciberseguridad

Panamá Papers: ¿Cómo lograron hackear a Mossack Fonseca?

Publimetro

Elizabeth Legarreta

08 de abril de 2016

 

Los Panamá Papers han sido calificados como la filtración periodística más grande de la historia. Aunque, hasta el momento, no hay un responsable directo, la empresa WordFence analizó los servidores de la firma Mossack Fonseca –de donde se obtuvo esta información– y encontró un fallo enorme: la filtración de documentos pudo deberse a un plug-in desactualizado de WordPress y una versión antigua de Drupal.

Se cree que gracias a esto se logró el acceso a la información del bufete de abogados. Lo peor: la firma estaba al tanto y no corrigió a tiempo las vulnerabilidades.

WordFence explicó que Mossack Fonseca contaba con dos sitios web principales: un escaparate de sus servicios, basado en WordPress, y un portal de clientes cuya finalidad era compartirles información “delicada”, basado en Drupal.

A pesar de que la firma estaba al tanto de la urgente necesidad de actualizar estos servicios, decidió posponerlo durante más de un año, lo que dejó la información vulnerable. Se sospecha que la mayoría de los documentos se filtraron de esta manera.

La moraleja para todas las compañías, firmas y personas particulares que manejan información sensible es contundente: mantenerse actualizados tecnológicamente es vital.